АСУ ТП
Об уязвимости в ABB Plant Historian стало известно спустя 5 лет после обнаружения
Эксплуатация уязвимости позволяет удаленно похитить учетные данные PGIM и Windows.
В ПО Omron CX-Supervisor обнаружена уязвимость
Ее эксплуатация позволяет похитить информацию и скомпрометировать систему.
В ПЛК Siemens обнаружена скрытая функция доступа
Эксплуатация данной функции позволяет обойти проверку целостности встроенной прошивки.
Опубликован инструмент для обнаружения уязвимого промышленного оборудования
Kamerka собирает информацию о подключенных к интернету устройствах и отображает их на карте.
Киберпреступники атаковали поставщика ветровой и солнечной энергии в США
Это первый случай, когда оператор энергосети потерял связь с установками по производству возобновляемой энергии из-за кибератаки.
Индийская корпорация по атомной энергетике подтвердила факт кибератаки на АЭС Куданкулам
Вредонос Dtrack заразил только административную сеть и не достиг критической внутренней сети.
В оборудовании Rittal Chiller обнаружены уязвимости
Их эксплуатация позволяет отключить охлаждение и изменить заданное значение температуры.
На Pwn2Own впервые разрешат взломать промышленное оборудование
Призовой фонд конкурса составит более $250 тыс.
В промышленных коммутаторах Moxa обнаружены критические уязвимости
Эксплуатация самых опасных уязвимостей позволяет удаленно выполнить код и перехватить контроль над устройством.
Некоторые инциденты при работе с АСУ привели к травмам и гибели людей
Ряд организаций признал наличие промышленных систем управления, доступных напрямую из интернета.
IT- и ИБ-компании создали альянс по защите OT-систем
OTCSA поможет промышленным предприятиям в обеспечении безопасности OT путем предоставления им руководств и ресурсов.
В ПО Schneider Electric ProClima обнаружены критические уязвимости
Их эксплуатация позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код на системе.
Больше половины промышленных предприятий все еще используют устаревшие ОС
В 62% сетей используются устройства с устаревшими и неподдерживаемыми версиями операционной системы Windows.
В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей
Эксплуатация некоторых уязвимостей позволяет вызвать отказ в обслуживании системы.
Уязвимости в ПО ПЛК Beckhoff TwinCAT позволяют проводит DoS-атаки
Производитель пока не выпустил обновления, устраняющие проблему.
В решениях для промышленной автоматизации Yokogawa исправлена опасная уязвимость
Эксплуатация уязвимости позволяет злоумышленнику локально выполнить вредоносный файл.
Опубликован отчет об угрозах для АСУ ТП в первой половине 2019 года
Основными источниками угроз для АСУ ТП являются интернет, съемные носители и электронная почта.
Кибератака нарушила работу заводов Rheinmetall в трех странах
По оценкам компании, период восстановления после атаки займет примерно 2-4 недели, а убытки составят €3 млн - €4 млн в неделю.
Киберпреступники атакуют энергетический сектор США
Энергетические компании в США получили фишинговые письма, направленные на заражение их сетей трояном LookBack.
Российские студенты посоревновались в расследовании кибератак на АСУ ТП
40 студентов испытали свои навыки в ходе киберучений, для которых была создана отдельная инфраструктура.
Ущерб от атаки на киевскую электростанцию в 2016 году мог быть намного больше
Длительность отключения электроподачи могла составить несколько месяцев и даже больше.
Siemens предупредила о наличии уязвимостей DejaBlue и SACK Panic в своих продуктах
Эксплуатация уязвимостей позволяет распространять вредоносное ПО и вызвать отказ в обслуживании системы.
В контроллерах Red Lion Controls обнаружены опасные и критические уязвимости
С помощью уязвимостей атакующий может выполнить произвольный код, вызвать отказ в обслуживании контроллера или просмотреть защищенные данные.
В атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах
В ходе атаки злоумышленники в течение примерно 10 часов постоянно вызывали сбой в работе межсетевых экранов.
В программном обеспечении от EZAutomation обнаружены критические уязвимости
Эксплуатация позволяет злоумышленнику выполнить удаленный код.
В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости
Эксплуатация одной из уязвимостей позволяет получить высокие привилегии для управления ПО.
Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану
Тайная операция, известная как Olympic Games, была разработана для того, чтобы замедлить развитие ядерной программы Ирана.
В контроллерах Delta Controls enteliBUS обнаружена критическая уязвимость
С помощью уязвимости злоумышленник может перехватить контроль над операционной системой устройства и выполнить код.
Вышел бесплатный инструмент для выявления уязвимостей Urgent/11
Инструмент избавляет предприятия от необходимости проводить полную инвентаризацию сети.
Обнаружена новая вредоносная кампания против электроэнергетического сектора
Злоумышленники рассылают сотрудникам предприятий фишинговые письма с целью заразить системы трояном Adwind.
В Johnson Controls Metasys исправлены уязвимости
Уязвимости позволяют злоумышленнику расшифровать перехваченный сетевой трафик.
В Siemens SCALANCE X обнаружена DoS-уязвимость
Проблема затрагивает все версии SCALANCE X-200, SCALANCE X-200IRT и SCALANCE X-200RNA.
В Delta Industrial Automation DOPSoft исправлены критические уязвимости
Обе проблемы были исправлены в версии DOPSoft 4.00.06.47.
Исследователям удалось взломать ПЛК Simatic S7
ПЛК Simatic S7 от компании Siemens считаются одними из самых защищенных.
За последние полгода удвоилось число атак на промышленные предприятия
В большинстве случаев целью атак является саботаж производственных процессов.
В WebAccess HMI Designer исправлена критическая уязвимость
Уязвимость позволяет удаленно выполнить произвольный код.
OPAF и ISA заключили соглашение об использовании ISASecure
Совместимые с O-PAS компоненты будут проходить тестирование на соответствие стандартам ISA/IEC 62443 по программе сертификации ISASecure.
Новая кибергруппировка Hexane атакует промышленные предприятия на Ближнем Востоке
Преступники обходят защиту объектов через доверенных поставщиков, компрометируя устройства и программное обеспечение.
В решении FR Configurator2 от Mitsubishi обнаружены опасные уязвимости
Эскплуатация уязвимостей позволяет злоумышленнику раскрывать информацию, повышать права и вызывать отказ в обслуживании.
В решении FANUC Robotics Virtual Robot Controller обнаружена опасная уязвимость
Уязвимость позволяет злоумышленнику вызвать отказ в работе сервера и потенциально выполнить произвольный код.
В промышленных продуктах Schneider Electric выявлены опасные уязвимости
Эксплуатация уязвимостей в решениях Floating License Manager и IGSS позволяет обойти лицензию или вызвать отказ в обслуживании системы.
В промышленных решениях Siemens обнаружены опасные уязвимости
Эплуатация уязвимостей в Siemens SIPROTEC 5, DIGSI 5 и Spectrum Power позволяет удалить файлы или вызвать отказ в обслуживании устройства.
В контроллерах Schneider Electric обнаружена опасная уязвимость
Проблема приводит к отказу в обслуживании устройства.
В ПЛК SICK MSC800 обнаружена опасная уязвимость
Проэксплуатировав уязвимость, злоумышленник может удаленно изменить конфигурацию либо вызвать отказ в обслуживании устройства.
В IIoT-платформе Advantech WebAccess обнаружен ряд опасных уязвимостей
Проблемы позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код.
ABB исправила более десятка уязвимостей в своих HMI-решениях
В числе исправленных проблемы, позволяющие обойти механизм авторизации, выполнить произвольный код или получить доступ к данным.
В Automationworx Software Suite обнаружены уязвимости
Все три уязвимости позволяют злоумышленникам удаленно выполнить код.
Операторы вредоноса Triton пополнили список объектов атак энергокомпаниями
Ранее сферу интересов группы составляли нефтяные и газовые предприятия.
В промышленных коммутаторах Wago обнаружены опасные уязвимости
Проблемы позволяют удаленно скомпрометировать устройства.
В устройствах мониторинга Tecson обнаружена опасная уязвимость
Проэксплуатировав уязвимость, злоумышленник может получить доступ к конфигурации интерфейса и изменить настройки устройства.
Cisco исправила опасные уязвимости в промышленных и корпоративных решениях
Проблемы позволяют выполнить произвольный код или вызвать отказ в обслуживании.
В оборудовании Phoenix Contact обнаружены опасные уязвимости
Проблемы затрагивают продукты Phoenix Contact FL NAT SMx и Phoenix Contact PLCNext AXC F 2152.
В ПО AVEVA Vijeo Citect и CitectSCADA обнаружена опасная уязвимость
Уязвимость существует в связи с отсутствием должной защиты учетных данных.
Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL
Эксперты Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R Automation.
В контроллерах Emerson Ovation выявлены опасные уязвимости
Проблемы затрагивают контроллеры Emerson Ovation OCR400 (версия 3.3.1 и ниже).
В 2018 году возросло количество атак на промышленные системы
Предприятия, чьи промышленные системы подключены к IT-сетям, должны серьезно относиться к рискам, связанным с конвергенцией IT/OT.
В ПЛК Schneider Electric исправлена опасная уязвимость
Проблема затрагивает продукты Modicon M580, Modicon M340, Modicon Premium и Modicon Quantum.
Siemens исправила более десятка уязвимостей в своих продуктах
Проблемы позволяют осуществить DoS-атаки и удаленно выполнить код.
Эксперты сравнили СОВ от «Лаборатории Касперского» и Positive Technologies
В настоящее время на российском рынке представлено 5 решений, которые можно рассматривать как СОВ в промышленных сетях.
В ПО GE Communicator обнаружены множественные уязвимости
С помощью вшитых учетных данных атакующий может перехватить контроль над базой данных приложения.
Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты
Уязвимость затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3).
В комплексе CoDeSys V3 исправлена опасная уязвимость
Проблема затрагивает все версии решений CoDeSys V3 до V3.5.14.20.
Сетевые DoS-атаки на ПЛК могут привести к сбою физических процессов
В промышленной среде именно уязвимости отказа в обслуживании представляют большую угрозу.
Из Сети стали исчезать цифровые следы после публикации отчета о вредоносе Triton
В Сети начали пропадать цифровые следы, указывавшие якобы на связь Triton с РФ.
В ПЛК WAGO обнаружен бэкдор
Баг затрагивает контроллеры WAGO серий 750-88x и 750-87x.
Positive Technologies приглашает на вебинар «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП»
Вебинар состоится 25 апреля в 14:00.
Siemens устранила опасные DoS-уязвимости в ряде своих промышленных продуктов
Компания предупредила о наличии свыше десятка уязвимостей в продуктах SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl.
Мощный вредонос для АСУ ТП продолжает атаковать промышленные предприятия
В рамках кампании атакующие использовали как общедоступные инструменты, так и собственные средства.
ИБ-эксперты обнаружили связь между Stuxnet и Flowershop
Исследователи обнаружили новый C&C-компонент Stuxnet, указывающий на причастность к созданию червя разработчиков Flowershop.
В пакете Advantech WebAccess обнаружены критические уязвимости
Производитель исправил проблемы с выпуском версии Advantech WebAccess 8.4.0.
WannaCry, Conficker и Coinminer оказались в числе распространенных угроз для промышленных предприятий
Промышленные предприятия чаще по сравнению с другими сферами используют устаревшее оборудование и операционные системы.
В преобразователях частоты Allen-Bradley PowerFlex обнаружена опасная уязвимость
Баг предоставляет возможность перехватить контроль над уязвимым устройством.
Более 45% компьютеров АСУ в РФ хотя бы раз подвергались заражению вредоносным ПО
По данному показателю РФ находится на уровне с государствами Латинской Америки и азиатскими странами.
Schneider Electric готовит патч для опасной уязвимости в эмуляторе Triconex TriStation
Ожидается, что корректирующее обновление будет доступно в июле текущего года.
Schneider Electric и Positive Technologies выпустят совместное решение для интеллектуальных месторождений
Продукт защитит от киберугроз строящиеся и модернизируемые «умные месторождения» нефти и газа.
В решении Rockwell Automation RSLinx Classic исправлена опасная уязвимость
Степень опасности уязвимости оценена в 10 из 10 возможных баллов по шкале CVSS v3.
В промышленных коммутаторах Moxa обнаружены опасные уязвимости
Наиболее серьезные проблемы позволяют удаленно выполнить код и перехватить контроль над устройством.
В решении Allen-Bradley PowerMonitor 1000 обнаружена опасная уязвимость
Проблема позволяет обойти механизм аутентификации и получить контроль над целевым устройством.
Вредоносное ПО GreyEnergy содержит огромное количество «мусорного» кода
«Мусорный» код призван запутать аналитиков и сбить их со следа.
Siemens выпустила 16 уведомлений безопасности для своих продуктов
Уязвимость в SICAM 230 получила максимальные десять баллов по шкале оценивания опасности уязвимостей CVSS v.3.
Cisco Talos раскрыла исходный код своей модели нефтегазовой «качалки»
Чертежи станка-качалки, а также исходные коды Arduino и панели управления размещены на GitHub.
В шлюзах Kunbus обнаружены опасные уязвимости
Проблемы позволяют удаленно выполнить произвольный код и/или вызывать сбой в работе устройства.
Американскую энергокомпанию оштрафовали на $10 млн за нарушение стандартов безопасности
В общей сложности NERC выявила 127 нарушений, из них 13 были расценены как «серьезные».
AVEVA устранила уязвимость в решении Wonderware System Platform
Воспользовавшись уязвимостью, атакующий с низкими привилегиями может получить доступ к учетным данным для аккаунта ArchestrA.
В Omron CX-Supervisor исправлены серьезные уязвимости
Уязвимости позволяют вызвать отказ в обслуживании и выполнить код с привилегиями приложения.
Второй атаки на нефтехимический завод в Саудовской Аравии можно было избежать
Расследованию первой атаки с использованием вредоносного ПО для АСУ ТП не было уделено достаточно внимания.
В ПО Schneider Electric обнаружены опасные уязвимости
Уязвимости позволяют загрузить вредоносные файлы или удаленно выполнить код.
Опубликованы рекомендации по настройкам безопасности для промышленных ПК
Рекомендации позволят минимизировать риск для ПК, использующихся в промышленных средах.
В комплексе FactoryTalk Services Platform от Rockwell Automation исправлена опасная уязвимость
Эксплуатация проблемы может привести к частичному или полному отказу в обслуживании устройства.
В Cscape от Horner Automation исправлена критическая уязвимость
Проблема затрагивает версию Cscape 9.80.75.3 SP3 и более ранние.
В программных комплексах CODESYS V3 и CODESYS Control V3 исправлены опасные уязвимости
Одна из проблем позволяет извлечь важную информацию, включая учетные данные.
В шлюзах ABB обнаружены серьезные уязвимости
Производитель не планирует выпускать обновления, устраняющие проблему.
В промышленном оборудовании Siemens обнаружены опасные уязвимости
Эксплуатация проблем позволяет вызвать отказ в обслуживании уязвимых устройств.
25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
Во время мероприятия будет вестись онлайн-трансляция на канале YouTube.
Системы ЧПУ Siemens SINUMERIK содержат опасные уязвимости
Наиболее опасная позволяет вывести из строя межсетевой экран или выполнить код в его контексте.
В контроллерах Rockwell Automation выявлена опасная уязвимость
Проблема позволяет вызвать отказ в обслуживании устройства.
В решении Omron CX-One выявлены критические уязвимости
Эксплуатация проблем позволяет выполнить произвольный код с правами приложения.
M2M протоколы подвергают риску промышленные системы
Уязвимости в протоколе MQTT предоставляют возможность выполнить код или вызвать сбой в работе устройства.
В ПО INVT Electric VT-Designer обнаружены опасные уязвимости
С помощью уязвимостей атакующий может осуществить DoS-атаку или выполнить произвольный код.
В ПО AVEVA Vijeo Citect обнаружена опасная уязвимость
Проблема позволяет выполнить произвольный код на системе.
Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей
Проблемы затрагивают ядро Linux, библиотеку libxml2, реализацию OpenSSH и инструменты GNU Binutils.
GreyEnergy атакует украинские предприятия с помощью фишинга
Злоумышленникам удавалось в течение нескольких лет эффективно скрывать атаки с помощью специальных техник.
В Sherlock от Teledyne DALSA обнаружена критическая уязвимость
Уязвимость позволяет удаленно выполнить код.
В ПЛК Schneider Electric выявлена опасная уязвимость
Проблема позволяет изменить параметры настроек IPv4 и перехватить трафик целевого устройства.
Positive Technologies и IPC2U выпустили совместное решение для защиты промышленных предприятий
Компании Positive Technologies и IPC2U сообщают о выпуске на рынок программно-аппаратного комплекса PT ISIM netView Sensor на платформе iROBO.
CVSS назвали неэффективной для оценки уязвимостей АСУ ТП
Из-за низкой оценки CVSS пользователи могут проигнорировать опасные уязвимости.
В промышленных продуктах Siemens обнаружены опасные уязвимости
Наиболее серьезная проблема позволяет вызвать отказ в обслуживании устройства.
Устройства АСУ ТП уязвимы к атакам по сторонним каналам
Использующиеся на электрических подстанциях устройства уязвимы к атакам по времени и по энергопотреблению.
Новый вариант Stuxnet атаковал инфраструктуру Ирана
В настоящий момент неизвестны ни источник атаки, ни объем нанесенного ущерба.
Уязвимость в контроллерах позволяет захватить контроль над строительными кранами Telecrane
С помощью уязвимости неавторизованный атакующий может ретранслировать команды и удаленно управлять краном.
Названы главные угрозы безопасности АСУ ТП
Компания CyberX выпустила годовой отчет об угрозах безопасности АСУ ТП и промышленных IoT-устройств.
В Omron CX-Supervisor обнаружены уязвимости
Две из четырех уязвимостей позволяют выполнить код.
Наследник BlackEnergy атакует энергетические предприятия Украины и Польши
Эксперты характеризуют группировку GreyEnergy как «одну из наиболее опасных APT-групп, терроризирующих Украину последние несколько лет».
Уязвимости в SCADA-системе LCDS ставят под угрозу безопасность предприятий
Проблемы позволяют выполнить произвольный код, вызвать сбой в работе системы или записать контент.
В промышленном оборудовании Siemens выявлен ряд уязвимостей
Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE.
В операторских панелях Wecon обнаружены критические уязвимости
В настоящее время проблемы не исправлены.
В оборудовании Entes EMG 12 выявлены опасные уязвимости
Проблемы оценены в 9,8 и 9,1 балла по классификации CVSS v3.
В преобразователях частоты Fuji Electric выявлены критические уязвимости
В настоящее время уязвимости остаются неисправленными.
Опубликован новый стандарт безопасности компонентов АСУ ТП
Стандарт описывает технические требования к кибербезопасности составляющих АСУ ТП, таких как встраиваемые устройства и пр.
В промышленном ПО Rockwell Automation обнаружены опасные уязвимости
Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код.
Использование RAT в АСУ ТП несет угрозу безопасности предприятий
Получив доступ к RAT, атакующий может повысить свои привилегии и завладеть не одним компьютером, а целой сетью предприятия.
В WECON PLC Editor обнаружена критическая уязвимость
До выхода обновлений пользователям рекомендуется ограничиться использованием только доверенных файлов.
В промышленном оборудовании Siemens выявлены опасные уязвимости
Проблемы позволяют повысить привилегии на системе или вызвать отказ в обслуживании устройства.
Уязвимость в Android-устройствах Honeywell ставит под угрозу критическую инфраструктуру
Уязвимость позволяет удаленно извлечь информацию, включая пароли.
В решении Fuji Electric V-Server выявлены критические уязвимости
С помощью уязвимостей атакующий может выполнить произвольный код или вызвать отказ в обслуживании.
Ice Qube исправила опасные уязвимости в решении Thermal Management Center
Проблемы позволяли получить неавторизованный доступ к конфигурационным файлам или похитить важные данные.
В первой половине 2018 года число кибератак на АСУ ТП возросло на 3,5%
Наибольшее количество атакованных компьютеров АСУ находится во Вьетнаме, Марокко, Алжире и Тунисе.
В eSOMS от ABB обнаружена опасная уязвимость
Уязвимость позволяет неавторизованному атакующему получить доступ к системе.
В рабочих станциях Emerson DeltaV DCS обнаружены критические уязвимости
Успешная эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО.
Siemens исправила уязвимости в SIMATIC STEP 7 и SIMATIC WinCC
Уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер.
В системах управления Crestron обнаружены 4 серьезные уязвимости
Совместная эксплуатация уязвимостей может позволить злоумышленнику удаленно выполнить код.
Иранцы атакуют электростанции в США
На данном этапе хакеры ограничиваются получением доступа к сетям атакуемых предприятий и не вмешиваются в работу АСУ ТП.
В продуктах Metasys и BCPro от Johnson Controls исправлена уязвимость
Уязвимость в Metasys и BCPro позволяет раскрыть информацию.
В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости
Успешная эксплуатация уязвимостей может позволить удаленному злоумышленнику выполнить произвольный код.
К 2024 году рынок безопасности АСУ ТП возрастет до $7 млрд
Среди прочего, рост рынка безопасности АСУ ТП обусловлен увеличением кибератак на критическую инфраструктуру.
В сетевых преобразователях Moxa NPort устранена серьезная уязвимость
Проблема связана с неконтролируемым расходом ресурсов.
23% российских компаний не соблюдают рекомендации по кибербезопасности для АСУ ТП
В ходе исследования были опрошены 320 руководителей предприятий по всему миру.
В промышленном ПО AVEVA обнаружены 2 критические уязвимости
Уязвимости позволяют удаленному злоумышленнику выполнить произвольный код.
В программе ABB Panel Builder 800 обнаружена опасная уязвимость
Для успешной эксплуатации проблемы злоумышленнику нужно заставить пользователя открыть специально сформированный файл.
В оборудовании Pepperl + Fuchs выявлена критическая уязвимость
Уязвимость содержится в протоколе CredSSP и затрагивает все модели VisuNet RM, VisuNet PC и BTC.
В промышленном оборудовании Eaton 9000X Drive обнаружена критическая уязвимость
Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код.
Контроллеры Universal Robots подвержены опасным уязвимостям
Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100.
В устройствах безопасности Allen-Bradley Stratix 5950 обнаружены опасные уязвимости
Проэксплуатировав проблемы, атакующий может вызвать отказ в обслуживании уязвимых устройств.
В системах синхронизации времени Siemens SICLOCK обнаружены уязвимости
В устройствах Siemens SICLOCK TC100 и SICLOCK TC400 выявлено шесть уязвимостей, в том числе критические.
В Delta Industrial Automation COMMGR исправлена критическая уязвимость
Уязвимость позволяет удаленно выполнить код, вызвать аварийное завершение работы приложения или спровоцировать отказ в обслуживании сервера приложений.
В контроллерах от Rockwell Automation исправлена уязвимость
Для успешной эксплуатации уязвимости особые технические навыки не требуются.
SCADA-системы можно атаковать с помощью лишь четырех строк кода
С наступлением эпохи «Интернета вещей» SCADA-системы по-прежнему производятся без учета кибербезопасности.
Schneider Electric устранила опасные уязвимости в решении U.motion Builder
Две из проблем получили высшие баллы опасности по шкале CVSSv3, одна оценена в 6.1 балла.
В продуктах Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway обнаружена критическая уязвимость
Проэксплуатировав проблему, атакующий может выполнить произвольный код и повысить свои привилегии.
Раскрыты подробности о вредоносном ПО Triton для АСУ ТП
Для разработки программы злоумышленники использовали легитимные библиотеки инженерного ПО Tristation.
Атаковавшие Украину хакеры переключились на другие страны
Ранее Electrum концентрировалась исключительно на Украине, но в минувшем году начала обращать внимание и на другие страны.
В ПО Delta DOPSoft выявлены серьезные уязвимости
Проблемы позволяют получить доступ к важной информации, выполнить код или вызвать сбой в работе приложения.
Schneider Electric устранила опасные уязвимости в ряде своих продуктов
Проблемы исправлены в решениях Schneider Electric Floating License Manager и SoMachine Basic.
Хакеры атакуют системы противоаварийной защиты на предприятиях США
Обнаружен новый вариант вредоносного ПО Trisis, предназначенный для атак на системы ПАЗ от ряда производителей.
В оборудовании Martem TELEM обнаружены опасные уязвимости
Проблемы позволяют получить удаленный контроль над устройством, добиться отказа в обслуживании и выполнить произвольный код.
В контроллерах GE PACSystems обнаружена опасная уязвимость
Проблема позволяет вызвать сбой в работе устройства.
В коммутаторах PHOENIX CONTACT обнаружены 3 критические уязвимости
Уязвимости затрагивают коммутаторы FL SWITCH серий 3xxx, 4xxx и 48xxx. с версиями прошивки от 1.0 до 1.32.
В Advantech WebAccess исправлены критические уязвимости
Производитель выпустил новую, исправленную версию WebAccess 8.3.1.
Опасная уязвимость обнаружена в ПО MatrikonOPC Explorer
Успешная эксплуатация данной проблемы может позволить злоумышленнику перемещать файлы из системы.
Rockwell Automation исправил ряд уязвимостей в своих продуктах
Производитель выпустил обновления для своих продуктов Arena и FactoryTalk Activation Manager.
В популярном промышленном протоколе OPC UA обнаружены уязвимости
В продуктах OPC Foundation выявлено в общей сложности 17 уязвимостей.
В частотных преобразователях Siemens SINAMICS выявлены опасные уязвимости
Проблемы позволяют вызвать отказ в обслуживании устройств.
В ПО Delta Electronics PMSoft обнаружены опасные уязвимости
Успешная эксплуатация данных проблем может привести сбою в работе и выполнению произвольного кода.
Positive Technologies: уязвимости коммутаторов Hirschmann представляют угрозу для промышленных предприятий
Атакующий может помешать взаимодействию компонентов АСУ ТП.
Хакеры могут проникнуть в корпоративную сеть 73% промышленных компаний
Аналитики Positive Technologies подготовили исследование векторов атак на корпоративные информационные системы промышленных компаний.
Популярные промышленные контроллеры безопасности подвержены опасной уязвимости
Атакующий может вызвать отказ в обслуживании устройства с помощью специально сформированного TCP-пакета.
В ПО Advantech WebAccess HMI Designer обнаружены критические уязвимости
Проблемы затрагивают версию WebAccess HMI Designer 2.1.7.32 и более ранние.
В продуктах Schneider Electric исправлены критические уязвимости
Уязвимости в InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon позволяют выполнить произвольный код.
Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций
Атакующие могли получить полный доступ к устройствам релейной защиты и автоматики, что чревато нарушениями в работе энергосистемы.
Большинство руководителей объектов критической инфраструктуры не готовы к кибератакам
35% руководителей мало осведомлены о текущем состоянии кибербезопасности в своей среде, а 23% не осведомлены о ней вовсе.
От хакерских атак АСУ ТП защитит мини-робот
Миниатюрный робот HoneyBot способен «притворяться» уязвимой АСУ ТП и предупреждать IT-специалистов о попытках кибератак.
Ассоциация ISA приняла новый стандарт безопасности АСУ ТП
Новый стандарт определяет требования к процессу безопасной разработки и поддержки продуктов, используемых в АСУ ТП.
В ПЛК Allen Bradley MicroLogix 1400 обнаружены опасные уязвимости
Проблемы позволяют вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику.
ЛК представила отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года
За подотчетный период в различных компонентах АСУ ТП было обнаружено 322 уязвимости.
Эксперты опасаются новых смертельных кибератак на нефтезаводы по всему миру
В августе 2017 года одна из нефтехимических компаний в Саудовской Аравии подверглась новому виду кибератаки.
США официально обвинили РФ в кибератаках на электростанции
Министерство внутренней безопасности США и ФБР представили отчет об атаках «русских хакеров» на критическую инфраструктуру страны.
В ПЛК ELCSoft обнаружена критическая уязвимость
Уязвимость позволяет злоумышленнику выполнить произвольный код с помощью специально сформированных файлов.
В промышленных IP-модемах Moxa обнаружены критические уязвимости
Проблемы позволяют удаленно выполнить код на устройстве.
Названы наиболее опасные для АСУ ТП хакерские группировки
В настоящее время существует по меньшей мере 5 киберпреступных группировок, проявляющих усиленный интерес к АСУ ТП.
В промышленном оборудовании Siemens обнаружены опасные уязвимости
В общей сложности было выявлено 8 уязвимостей, в том числе 1 критическая.
В микроконтроллерах ControlWave от Emerson исправлена серьезная уязвимость
Уязвимость позволяла атаковать устройства с открытым портом 20547 и вызывать отказ в обслуживании.
Названы главные проблемы, связанные с уязвимостями в АСУ ТП
Общедоступные отчеты об уязвимостях предоставляют недостаточно информации об альтернативных способах снижения риска.
Intel рассказала об опасности Meltdown и Spectre для АСУ ТП
В большинстве АСУ ТП отсутствует ряд характеристик, необходимых для успешной эксплуатации Meltdown и Spectre.
Майнеры активно атакуют промышленные предприятия
С сентября прошлого года наблюдается рост числа атак майнеров на промышленные предприятия.
В Nortek Linear eMerge E3 Series обнаружена критическая уязвимость
Для предотвращения возможной эксплуатации уязвимости злоумышленниками необходимо установить обновление.
В прошивке реле D60 от GE исправлены критические уязвимости
Обе уязвимости позволяли удаленно выполнить код на атакуемой системе.
В ПЛК WAGO выявлена критическая уязвимость
Проблема позволяет неавторизованному злоумышленнику получить доступ к ПЛК.
В Schneider Electric IGSS SCADA исправлена опасная уязвимость
Из-за некорректной реализации ASLR и DEP хакер может вызвать аварийное завершение работы или выполнить произвольный код.
Критическая уязвимость в web-сервере CODESYS ставит под угрозу более 100 АСУ ТП
Уязвимость позволяет злоумышленнику добиться отказа в обслуживании и выполнить произвольный код на web-сервере.
В России в полтора раза увеличилось число компонентов АСУ ТП, доступных из интернета
Любой продвинутый пользователь может обнаружить незащищенные от взлома составляющие промышленных систем в Goоgle или Shodan.
Представлен аналог VirusTotal для АСУ ТП
Инструмент позволит более эффективно обнаруживать вредоносные программы для АСУ.
Эксперты обнаружили 147 уязвимостей в мобильных приложениях для АСУ ТП
Исследователям удалось обнаружить множество уязвимостей, начиная от небезопасного хранения данных до возможности модификации кода.
«Транснефть» отказалась от использования продуктов Schneider Electric
Российская компания не удовлетворена состоянием кибербезопасности своих АСУ ТП.
Обнаружено вредоносное ПО TRITON для манипуляций с ICS
Хакеры удаленно вызвали сбой в работе объекта критической инфраструктуры.
Уязвимость в ПЛК WAGO ставит под угрозу безопасность корпоративных сетей
Производитель был проинформирован о проблеме в августе текущего года, но так и не выпустил исправление.
«Кибер Перл-Харбор» глазами создателей фильма «Кибер» (2015)
Чем все-таки является фильм, художественным произведением или обучающим видео?
Опубликован отчет ICS-CERT по кибербезопасности за 2016 год
Министерство внутренней безопасности США опубликовало отчет по актуальным киберугрозам.
Хакеры блокируют работу предприятий ради выкупа
Долгое время киберворов интересовали банки, однако теперь они обратили внимание на промышленные предприятия.
Siemens начала исправлять опасную уязвимость в Intel AMT
Intel Core i5, Intel Core i7 и Intel XEON содержат уязвимость, позволяющую удаленно выполнить код.
Более 160 тысяч компонентов АСУ ТП доступны для атак из Интернета — отчет Positive Technologies
Используя общедоступные поисковые системы, злоумышленники могут удаленно получить доступ к 162 0391 компонентам АСУ ТП.