АСУ ТП
Эксперты рассказали о технике атак операторов вымогателя EKANS на АСУ ТП
Одна из версий вымогателя способна нанести ущерб промышленным системам, в том числе отключить межсетевые экраны.
Рынок безопасности АСУ ТП к 2026 году достигнет $12 млрд
Распространение подключенных устройств ускоряет глобальный рост рынка безопасности АСУ.
Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах
За 13 месяцев исследования эксперты зафиксировали 80 тыс. атак на развернутую ими фальшивую промышленную инфраструктуру.
Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру
Проблемы были обнаружены в TCP/IP-библиотеке Treck, и с их помощью можно удаленно получить контроль над устройством.
Вымогатель SNAKE продолжает атаковать промышленные предприятия
Об атаке с использованием SNAKE сообщила крупная итальянская энергокомпания Enel Group.
Компания Honda могла стать жертвой вымогательского ПО
Производитель приостановил некоторые производственные процессы из-за «неполадок в работе компьютерной сети».
В ПО Emerson OpenEnterprise для SCADA обнаружено несколько уязвимостей
Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код с повышенными привилегиями.
Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов
Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами Rockwell.
В ПО промышленного контроллера CODESYS обнаружена RCE-уязвимость
Проблема затрагивает версию CODESYS Control SoftPLC 3.5.14.30 и получила оценку в 9,9 балла по шкале CVSS.
В ПО Schneider Electric обнаружена очередная Stuxnet-подобная уязвимость
Уязвимость позволяет загружать произвольный код на ПЛК Modicon путем замены связанного с ПО DLL-файла.
Появились подробности об атаках на объекты водоснабжения в Израиле
Злоумышленники были нацелены на программируемые логические контроллеры (ПЛК), используемые для управления клапанами.
В ПО Ignition 8 Gateway для АСУ ТП обнаружена DoS-уязвимость
Эксплуатация уязвимости позволяет злоумышленнику нарушить производственные процессы.
Власти Израиля сообщили о попытках взлома объектов водоснабжения и очистки
Сотрудникам компаний энергетического и водного секторов порекомендовали изменить пароли для компьютерных систем.
Уязвимости в РСУ ABB могут привести к сбоям в промышленной среде
Уязвимости позволяют удаленно выполнить код, вызвать отказ в обслуживании и повысить привилегии.
Устройства Siemens подвержены уязвимостям SegmentSmack и FragmentSmack
Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы.
Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП
Преступник может проводить MitM-атаки и вмешиваться в процесс обновления программного обеспечения.
Операторы Kwampirs атакуют организации по всему миру
Операторы Kwampirs получили доступ к ряду систем в больницах по всему миру через цепочку поставок ПО.
Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам
Киберпреступники могут осуществить «Stuxnet-подобную» атаку на ПЛК Schneider Electric и продукты других поставщиков.
Как изменилось число доступных через интернет систем в условиях карантина
Создатель поисковой системы Shodan изучил тенденции и рассказал, как изменился интернет за последнее время.
ФСТЭК разработала рекомендации по удаленной работе с КИИ
Запрещается предоставлять удаленный доступ для управления АСУ ТП.
Эксперты предупредили о распространении инструментов для взлома АСУ ТП
Широкий спектр инструментов позволяет преступникам создать полный наступательный арсенал.
Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact
Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT.
Десятки уязвимостей в контроллерах WAGO подвергают их риску атак
Также были обнаружены уязвимости в операторских панелях Touch Panel 600.
Вымогатели атаковали американского оператора газопровода
Злоумышленники с помощью вымогательское ПО зашифровали данные в IT- и OT-сетях для нанесения большего ущерба.
Siemens предупредила о DoS-уязвимостях в ряде промышленных продуктов
Производитель уже приступил к выпуску исправлений для некоторых решений.
Эксперт имитировал атаку Sandworm на энергокомпанию
Таким образом специалист хотел улучшить защиту компании и выявить уязвимости в компьютерных системах.
Ловушка выявила угрозы для промышленных организаций
Приманка была подключена к сети в мае 2019 года, и исследователи следили за ней в течение семи месяцев.
Встроенные функции АСУ ТП подвергают системы риску атак
В 10 тыс. промышленных системах было обнаружено около 380 тыс. известных уязвимостей.
Киберпреступники нацелились на энергетические компании в Северной Америке
Эксперты обнаружили в общей сложности 11 группировок, нацеленных на АСУ ТП.
Представлена версия MITRE ATTACK для промышленных систем управления
База знаний содержит информацию о 10 кибергруппировках, 81 методе атак и 17 семействах вредоносов.
Порт в США на 30 часов свернул все операции из-за атаки вымогателя Ryuk
Вредоносному ПО удалось проникнуть в системы управления технологическим процессом перевалки грузов.
Уязвимости в продуктах Schneider Electric ставят под угрозу производственный процесс
Эксплуатация некоторых уязвимостей позволяет злоумышленникам вызвать отказ в обслуживании устройства.
Positive Technologies помогли устранить уязвимость в ПО для мониторинга, визуализации и контроля состояния IT-инфраструктуры
Эксперт Positive Technologies Александр Мелких выявил уязвимость в программном обеспечении PRTG Network Monitor разработки немецкой компании Paessler.
В промышленных продуктах Siemens выявлены опасные уязвимости
Проблемы содержатся в решениях SiNVR 3, RUGGEDCOM ROS и XHQ Operations Intelligence.
В устройствах релейной защиты ABB Relion обнаружены опасные уязвимости
Эксплуатация проблем позволяет удалять файлы и вызывать отказ в обслуживании.
Иранская группировка APT33 нацелилась на системы промышленного контроля
За последние два месяца APT33 значительно сократила количество атакуемых организаций до 2000 в месяц.
Об уязвимости в ABB Plant Historian стало известно спустя 5 лет после обнаружения
Эксплуатация уязвимости позволяет удаленно похитить учетные данные PGIM и Windows.
В ПО Omron CX-Supervisor обнаружена уязвимость
Ее эксплуатация позволяет похитить информацию и скомпрометировать систему.
В ПЛК Siemens обнаружена скрытая функция доступа
Эксплуатация данной функции позволяет обойти проверку целостности встроенной прошивки.
Опубликован инструмент для обнаружения уязвимого промышленного оборудования
Kamerka собирает информацию о подключенных к интернету устройствах и отображает их на карте.
Киберпреступники атаковали поставщика ветровой и солнечной энергии в США
Это первый случай, когда оператор энергосети потерял связь с установками по производству возобновляемой энергии из-за кибератаки.
Индийская корпорация по атомной энергетике подтвердила факт кибератаки на АЭС Куданкулам
Вредонос Dtrack заразил только административную сеть и не достиг критической внутренней сети.
В оборудовании Rittal Chiller обнаружены уязвимости
Их эксплуатация позволяет отключить охлаждение и изменить заданное значение температуры.
На Pwn2Own впервые разрешат взломать промышленное оборудование
Призовой фонд конкурса составит более $250 тыс.
В промышленных коммутаторах Moxa обнаружены критические уязвимости
Эксплуатация самых опасных уязвимостей позволяет удаленно выполнить код и перехватить контроль над устройством.
Некоторые инциденты при работе с АСУ привели к травмам и гибели людей
Ряд организаций признал наличие промышленных систем управления, доступных напрямую из интернета.
IT- и ИБ-компании создали альянс по защите OT-систем
OTCSA поможет промышленным предприятиям в обеспечении безопасности OT путем предоставления им руководств и ресурсов.
В ПО Schneider Electric ProClima обнаружены критические уязвимости
Их эксплуатация позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код на системе.
Больше половины промышленных предприятий все еще используют устаревшие ОС
В 62% сетей используются устройства с устаревшими и неподдерживаемыми версиями операционной системы Windows.
В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей
Эксплуатация некоторых уязвимостей позволяет вызвать отказ в обслуживании системы.
Уязвимости в ПО ПЛК Beckhoff TwinCAT позволяют проводит DoS-атаки
Производитель пока не выпустил обновления, устраняющие проблему.
В решениях для промышленной автоматизации Yokogawa исправлена опасная уязвимость
Эксплуатация уязвимости позволяет злоумышленнику локально выполнить вредоносный файл.
Опубликован отчет об угрозах для АСУ ТП в первой половине 2019 года
Основными источниками угроз для АСУ ТП являются интернет, съемные носители и электронная почта.
Кибератака нарушила работу заводов Rheinmetall в трех странах
По оценкам компании, период восстановления после атаки займет примерно 2-4 недели, а убытки составят €3 млн - €4 млн в неделю.
Киберпреступники атакуют энергетический сектор США
Энергетические компании в США получили фишинговые письма, направленные на заражение их сетей трояном LookBack.
Российские студенты посоревновались в расследовании кибератак на АСУ ТП
40 студентов испытали свои навыки в ходе киберучений, для которых была создана отдельная инфраструктура.
Ущерб от атаки на киевскую электростанцию в 2016 году мог быть намного больше
Длительность отключения электроподачи могла составить несколько месяцев и даже больше.
Siemens предупредила о наличии уязвимостей DejaBlue и SACK Panic в своих продуктах
Эксплуатация уязвимостей позволяет распространять вредоносное ПО и вызвать отказ в обслуживании системы.
В контроллерах Red Lion Controls обнаружены опасные и критические уязвимости
С помощью уязвимостей атакующий может выполнить произвольный код, вызвать отказ в обслуживании контроллера или просмотреть защищенные данные.
В атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах
В ходе атаки злоумышленники в течение примерно 10 часов постоянно вызывали сбой в работе межсетевых экранов.
В программном обеспечении от EZAutomation обнаружены критические уязвимости
Эксплуатация позволяет злоумышленнику выполнить удаленный код.
В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости
Эксплуатация одной из уязвимостей позволяет получить высокие привилегии для управления ПО.
Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану
Тайная операция, известная как Olympic Games, была разработана для того, чтобы замедлить развитие ядерной программы Ирана.
В контроллерах Delta Controls enteliBUS обнаружена критическая уязвимость
С помощью уязвимости злоумышленник может перехватить контроль над операционной системой устройства и выполнить код.
Вышел бесплатный инструмент для выявления уязвимостей Urgent/11
Инструмент избавляет предприятия от необходимости проводить полную инвентаризацию сети.
Обнаружена новая вредоносная кампания против электроэнергетического сектора
Злоумышленники рассылают сотрудникам предприятий фишинговые письма с целью заразить системы трояном Adwind.
В Johnson Controls Metasys исправлены уязвимости
Уязвимости позволяют злоумышленнику расшифровать перехваченный сетевой трафик.
В Siemens SCALANCE X обнаружена DoS-уязвимость
Проблема затрагивает все версии SCALANCE X-200, SCALANCE X-200IRT и SCALANCE X-200RNA.
В Delta Industrial Automation DOPSoft исправлены критические уязвимости
Обе проблемы были исправлены в версии DOPSoft 4.00.06.47.
Исследователям удалось взломать ПЛК Simatic S7
ПЛК Simatic S7 от компании Siemens считаются одними из самых защищенных.
За последние полгода удвоилось число атак на промышленные предприятия
В большинстве случаев целью атак является саботаж производственных процессов.
В WebAccess HMI Designer исправлена критическая уязвимость
Уязвимость позволяет удаленно выполнить произвольный код.
OPAF и ISA заключили соглашение об использовании ISASecure
Совместимые с O-PAS компоненты будут проходить тестирование на соответствие стандартам ISA/IEC 62443 по программе сертификации ISASecure.
Новая кибергруппировка Hexane атакует промышленные предприятия на Ближнем Востоке
Преступники обходят защиту объектов через доверенных поставщиков, компрометируя устройства и программное обеспечение.
В решении FR Configurator2 от Mitsubishi обнаружены опасные уязвимости
Эскплуатация уязвимостей позволяет злоумышленнику раскрывать информацию, повышать права и вызывать отказ в обслуживании.
В решении FANUC Robotics Virtual Robot Controller обнаружена опасная уязвимость
Уязвимость позволяет злоумышленнику вызвать отказ в работе сервера и потенциально выполнить произвольный код.
В промышленных продуктах Schneider Electric выявлены опасные уязвимости
Эксплуатация уязвимостей в решениях Floating License Manager и IGSS позволяет обойти лицензию или вызвать отказ в обслуживании системы.
В промышленных решениях Siemens обнаружены опасные уязвимости
Эплуатация уязвимостей в Siemens SIPROTEC 5, DIGSI 5 и Spectrum Power позволяет удалить файлы или вызвать отказ в обслуживании устройства.
В контроллерах Schneider Electric обнаружена опасная уязвимость
Проблема приводит к отказу в обслуживании устройства.
В ПЛК SICK MSC800 обнаружена опасная уязвимость
Проэксплуатировав уязвимость, злоумышленник может удаленно изменить конфигурацию либо вызвать отказ в обслуживании устройства.
В IIoT-платформе Advantech WebAccess обнаружен ряд опасных уязвимостей
Проблемы позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код.
ABB исправила более десятка уязвимостей в своих HMI-решениях
В числе исправленных проблемы, позволяющие обойти механизм авторизации, выполнить произвольный код или получить доступ к данным.
В Automationworx Software Suite обнаружены уязвимости
Все три уязвимости позволяют злоумышленникам удаленно выполнить код.
Операторы вредоноса Triton пополнили список объектов атак энергокомпаниями
Ранее сферу интересов группы составляли нефтяные и газовые предприятия.
В промышленных коммутаторах Wago обнаружены опасные уязвимости
Проблемы позволяют удаленно скомпрометировать устройства.
В устройствах мониторинга Tecson обнаружена опасная уязвимость
Проэксплуатировав уязвимость, злоумышленник может получить доступ к конфигурации интерфейса и изменить настройки устройства.
Cisco исправила опасные уязвимости в промышленных и корпоративных решениях
Проблемы позволяют выполнить произвольный код или вызвать отказ в обслуживании.
В оборудовании Phoenix Contact обнаружены опасные уязвимости
Проблемы затрагивают продукты Phoenix Contact FL NAT SMx и Phoenix Contact PLCNext AXC F 2152.
В ПО AVEVA Vijeo Citect и CitectSCADA обнаружена опасная уязвимость
Уязвимость существует в связи с отсутствием должной защиты учетных данных.
Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL
Эксперты Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R Automation.
В контроллерах Emerson Ovation выявлены опасные уязвимости
Проблемы затрагивают контроллеры Emerson Ovation OCR400 (версия 3.3.1 и ниже).
В 2018 году возросло количество атак на промышленные системы
Предприятия, чьи промышленные системы подключены к IT-сетям, должны серьезно относиться к рискам, связанным с конвергенцией IT/OT.
В ПЛК Schneider Electric исправлена опасная уязвимость
Проблема затрагивает продукты Modicon M580, Modicon M340, Modicon Premium и Modicon Quantum.
Siemens исправила более десятка уязвимостей в своих продуктах
Проблемы позволяют осуществить DoS-атаки и удаленно выполнить код.
Эксперты сравнили СОВ от «Лаборатории Касперского» и Positive Technologies
В настоящее время на российском рынке представлено 5 решений, которые можно рассматривать как СОВ в промышленных сетях.
В ПО GE Communicator обнаружены множественные уязвимости
С помощью вшитых учетных данных атакующий может перехватить контроль над базой данных приложения.
Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты
Уязвимость затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3).
В комплексе CoDeSys V3 исправлена опасная уязвимость
Проблема затрагивает все версии решений CoDeSys V3 до V3.5.14.20.
Сетевые DoS-атаки на ПЛК могут привести к сбою физических процессов
В промышленной среде именно уязвимости отказа в обслуживании представляют большую угрозу.
Из Сети стали исчезать цифровые следы после публикации отчета о вредоносе Triton
В Сети начали пропадать цифровые следы, указывавшие якобы на связь Triton с РФ.
В ПЛК WAGO обнаружен бэкдор
Баг затрагивает контроллеры WAGO серий 750-88x и 750-87x.
Positive Technologies приглашает на вебинар «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП»
Вебинар состоится 25 апреля в 14:00.
Siemens устранила опасные DoS-уязвимости в ряде своих промышленных продуктов
Компания предупредила о наличии свыше десятка уязвимостей в продуктах SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl.
Мощный вредонос для АСУ ТП продолжает атаковать промышленные предприятия
В рамках кампании атакующие использовали как общедоступные инструменты, так и собственные средства.
ИБ-эксперты обнаружили связь между Stuxnet и Flowershop
Исследователи обнаружили новый C&C-компонент Stuxnet, указывающий на причастность к созданию червя разработчиков Flowershop.
В пакете Advantech WebAccess обнаружены критические уязвимости
Производитель исправил проблемы с выпуском версии Advantech WebAccess 8.4.0.
WannaCry, Conficker и Coinminer оказались в числе распространенных угроз для промышленных предприятий
Промышленные предприятия чаще по сравнению с другими сферами используют устаревшее оборудование и операционные системы.
В преобразователях частоты Allen-Bradley PowerFlex обнаружена опасная уязвимость
Баг предоставляет возможность перехватить контроль над уязвимым устройством.
Более 45% компьютеров АСУ в РФ хотя бы раз подвергались заражению вредоносным ПО
По данному показателю РФ находится на уровне с государствами Латинской Америки и азиатскими странами.
Schneider Electric готовит патч для опасной уязвимости в эмуляторе Triconex TriStation
Ожидается, что корректирующее обновление будет доступно в июле текущего года.
Schneider Electric и Positive Technologies выпустят совместное решение для интеллектуальных месторождений
Продукт защитит от киберугроз строящиеся и модернизируемые «умные месторождения» нефти и газа.
В решении Rockwell Automation RSLinx Classic исправлена опасная уязвимость
Степень опасности уязвимости оценена в 10 из 10 возможных баллов по шкале CVSS v3.
В промышленных коммутаторах Moxa обнаружены опасные уязвимости
Наиболее серьезные проблемы позволяют удаленно выполнить код и перехватить контроль над устройством.
В решении Allen-Bradley PowerMonitor 1000 обнаружена опасная уязвимость
Проблема позволяет обойти механизм аутентификации и получить контроль над целевым устройством.
Вредоносное ПО GreyEnergy содержит огромное количество «мусорного» кода
«Мусорный» код призван запутать аналитиков и сбить их со следа.
Siemens выпустила 16 уведомлений безопасности для своих продуктов
Уязвимость в SICAM 230 получила максимальные десять баллов по шкале оценивания опасности уязвимостей CVSS v.3.
Cisco Talos раскрыла исходный код своей модели нефтегазовой «качалки»
Чертежи станка-качалки, а также исходные коды Arduino и панели управления размещены на GitHub.
В шлюзах Kunbus обнаружены опасные уязвимости
Проблемы позволяют удаленно выполнить произвольный код и/или вызывать сбой в работе устройства.
Американскую энергокомпанию оштрафовали на $10 млн за нарушение стандартов безопасности
В общей сложности NERC выявила 127 нарушений, из них 13 были расценены как «серьезные».
AVEVA устранила уязвимость в решении Wonderware System Platform
Воспользовавшись уязвимостью, атакующий с низкими привилегиями может получить доступ к учетным данным для аккаунта ArchestrA.
В Omron CX-Supervisor исправлены серьезные уязвимости
Уязвимости позволяют вызвать отказ в обслуживании и выполнить код с привилегиями приложения.
Второй атаки на нефтехимический завод в Саудовской Аравии можно было избежать
Расследованию первой атаки с использованием вредоносного ПО для АСУ ТП не было уделено достаточно внимания.
В ПО Schneider Electric обнаружены опасные уязвимости
Уязвимости позволяют загрузить вредоносные файлы или удаленно выполнить код.
Опубликованы рекомендации по настройкам безопасности для промышленных ПК
Рекомендации позволят минимизировать риск для ПК, использующихся в промышленных средах.
В комплексе FactoryTalk Services Platform от Rockwell Automation исправлена опасная уязвимость
Эксплуатация проблемы может привести к частичному или полному отказу в обслуживании устройства.
В Cscape от Horner Automation исправлена критическая уязвимость
Проблема затрагивает версию Cscape 9.80.75.3 SP3 и более ранние.
В программных комплексах CODESYS V3 и CODESYS Control V3 исправлены опасные уязвимости
Одна из проблем позволяет извлечь важную информацию, включая учетные данные.
В шлюзах ABB обнаружены серьезные уязвимости
Производитель не планирует выпускать обновления, устраняющие проблему.
В промышленном оборудовании Siemens обнаружены опасные уязвимости
Эксплуатация проблем позволяет вызвать отказ в обслуживании уязвимых устройств.
25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
Во время мероприятия будет вестись онлайн-трансляция на канале YouTube.
Системы ЧПУ Siemens SINUMERIK содержат опасные уязвимости
Наиболее опасная позволяет вывести из строя межсетевой экран или выполнить код в его контексте.
В контроллерах Rockwell Automation выявлена опасная уязвимость
Проблема позволяет вызвать отказ в обслуживании устройства.
В решении Omron CX-One выявлены критические уязвимости
Эксплуатация проблем позволяет выполнить произвольный код с правами приложения.
M2M протоколы подвергают риску промышленные системы
Уязвимости в протоколе MQTT предоставляют возможность выполнить код или вызвать сбой в работе устройства.
В ПО INVT Electric VT-Designer обнаружены опасные уязвимости
С помощью уязвимостей атакующий может осуществить DoS-атаку или выполнить произвольный код.
В ПО AVEVA Vijeo Citect обнаружена опасная уязвимость
Проблема позволяет выполнить произвольный код на системе.
Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей
Проблемы затрагивают ядро Linux, библиотеку libxml2, реализацию OpenSSH и инструменты GNU Binutils.
GreyEnergy атакует украинские предприятия с помощью фишинга
Злоумышленникам удавалось в течение нескольких лет эффективно скрывать атаки с помощью специальных техник.
В Sherlock от Teledyne DALSA обнаружена критическая уязвимость
Уязвимость позволяет удаленно выполнить код.
В ПЛК Schneider Electric выявлена опасная уязвимость
Проблема позволяет изменить параметры настроек IPv4 и перехватить трафик целевого устройства.
Positive Technologies и IPC2U выпустили совместное решение для защиты промышленных предприятий
Компании Positive Technologies и IPC2U сообщают о выпуске на рынок программно-аппаратного комплекса PT ISIM netView Sensor на платформе iROBO.
CVSS назвали неэффективной для оценки уязвимостей АСУ ТП
Из-за низкой оценки CVSS пользователи могут проигнорировать опасные уязвимости.
В промышленных продуктах Siemens обнаружены опасные уязвимости
Наиболее серьезная проблема позволяет вызвать отказ в обслуживании устройства.
Устройства АСУ ТП уязвимы к атакам по сторонним каналам
Использующиеся на электрических подстанциях устройства уязвимы к атакам по времени и по энергопотреблению.
Новый вариант Stuxnet атаковал инфраструктуру Ирана
В настоящий момент неизвестны ни источник атаки, ни объем нанесенного ущерба.
Уязвимость в контроллерах позволяет захватить контроль над строительными кранами Telecrane
С помощью уязвимости неавторизованный атакующий может ретранслировать команды и удаленно управлять краном.
Названы главные угрозы безопасности АСУ ТП
Компания CyberX выпустила годовой отчет об угрозах безопасности АСУ ТП и промышленных IoT-устройств.
В Omron CX-Supervisor обнаружены уязвимости
Две из четырех уязвимостей позволяют выполнить код.
Наследник BlackEnergy атакует энергетические предприятия Украины и Польши
Эксперты характеризуют группировку GreyEnergy как «одну из наиболее опасных APT-групп, терроризирующих Украину последние несколько лет».
Уязвимости в SCADA-системе LCDS ставят под угрозу безопасность предприятий
Проблемы позволяют выполнить произвольный код, вызвать сбой в работе системы или записать контент.
В промышленном оборудовании Siemens выявлен ряд уязвимостей
Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE.
В операторских панелях Wecon обнаружены критические уязвимости
В настоящее время проблемы не исправлены.
В оборудовании Entes EMG 12 выявлены опасные уязвимости
Проблемы оценены в 9,8 и 9,1 балла по классификации CVSS v3.
В преобразователях частоты Fuji Electric выявлены критические уязвимости
В настоящее время уязвимости остаются неисправленными.
Опубликован новый стандарт безопасности компонентов АСУ ТП
Стандарт описывает технические требования к кибербезопасности составляющих АСУ ТП, таких как встраиваемые устройства и пр.
В промышленном ПО Rockwell Automation обнаружены опасные уязвимости
Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код.
Использование RAT в АСУ ТП несет угрозу безопасности предприятий
Получив доступ к RAT, атакующий может повысить свои привилегии и завладеть не одним компьютером, а целой сетью предприятия.
В WECON PLC Editor обнаружена критическая уязвимость
До выхода обновлений пользователям рекомендуется ограничиться использованием только доверенных файлов.
В промышленном оборудовании Siemens выявлены опасные уязвимости
Проблемы позволяют повысить привилегии на системе или вызвать отказ в обслуживании устройства.
Уязвимость в Android-устройствах Honeywell ставит под угрозу критическую инфраструктуру
Уязвимость позволяет удаленно извлечь информацию, включая пароли.
В решении Fuji Electric V-Server выявлены критические уязвимости
С помощью уязвимостей атакующий может выполнить произвольный код или вызвать отказ в обслуживании.
Ice Qube исправила опасные уязвимости в решении Thermal Management Center
Проблемы позволяли получить неавторизованный доступ к конфигурационным файлам или похитить важные данные.
В первой половине 2018 года число кибератак на АСУ ТП возросло на 3,5%
Наибольшее количество атакованных компьютеров АСУ находится во Вьетнаме, Марокко, Алжире и Тунисе.
В eSOMS от ABB обнаружена опасная уязвимость
Уязвимость позволяет неавторизованному атакующему получить доступ к системе.
В рабочих станциях Emerson DeltaV DCS обнаружены критические уязвимости
Успешная эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО.
Siemens исправила уязвимости в SIMATIC STEP 7 и SIMATIC WinCC
Уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер.
В системах управления Crestron обнаружены 4 серьезные уязвимости
Совместная эксплуатация уязвимостей может позволить злоумышленнику удаленно выполнить код.
Иранцы атакуют электростанции в США
На данном этапе хакеры ограничиваются получением доступа к сетям атакуемых предприятий и не вмешиваются в работу АСУ ТП.
В продуктах Metasys и BCPro от Johnson Controls исправлена уязвимость
Уязвимость в Metasys и BCPro позволяет раскрыть информацию.
В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости
Успешная эксплуатация уязвимостей может позволить удаленному злоумышленнику выполнить произвольный код.
К 2024 году рынок безопасности АСУ ТП возрастет до $7 млрд
Среди прочего, рост рынка безопасности АСУ ТП обусловлен увеличением кибератак на критическую инфраструктуру.
В сетевых преобразователях Moxa NPort устранена серьезная уязвимость
Проблема связана с неконтролируемым расходом ресурсов.
23% российских компаний не соблюдают рекомендации по кибербезопасности для АСУ ТП
В ходе исследования были опрошены 320 руководителей предприятий по всему миру.
В промышленном ПО AVEVA обнаружены 2 критические уязвимости
Уязвимости позволяют удаленному злоумышленнику выполнить произвольный код.
В программе ABB Panel Builder 800 обнаружена опасная уязвимость
Для успешной эксплуатации проблемы злоумышленнику нужно заставить пользователя открыть специально сформированный файл.
В оборудовании Pepperl + Fuchs выявлена критическая уязвимость
Уязвимость содержится в протоколе CredSSP и затрагивает все модели VisuNet RM, VisuNet PC и BTC.
В промышленном оборудовании Eaton 9000X Drive обнаружена критическая уязвимость
Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код.
Контроллеры Universal Robots подвержены опасным уязвимостям
Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100.
В устройствах безопасности Allen-Bradley Stratix 5950 обнаружены опасные уязвимости
Проэксплуатировав проблемы, атакующий может вызвать отказ в обслуживании уязвимых устройств.
В системах синхронизации времени Siemens SICLOCK обнаружены уязвимости
В устройствах Siemens SICLOCK TC100 и SICLOCK TC400 выявлено шесть уязвимостей, в том числе критические.
В Delta Industrial Automation COMMGR исправлена критическая уязвимость
Уязвимость позволяет удаленно выполнить код, вызвать аварийное завершение работы приложения или спровоцировать отказ в обслуживании сервера приложений.
В контроллерах от Rockwell Automation исправлена уязвимость
Для успешной эксплуатации уязвимости особые технические навыки не требуются.
SCADA-системы можно атаковать с помощью лишь четырех строк кода
С наступлением эпохи «Интернета вещей» SCADA-системы по-прежнему производятся без учета кибербезопасности.
Schneider Electric устранила опасные уязвимости в решении U.motion Builder
Две из проблем получили высшие баллы опасности по шкале CVSSv3, одна оценена в 6.1 балла.
В продуктах Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway обнаружена критическая уязвимость
Проэксплуатировав проблему, атакующий может выполнить произвольный код и повысить свои привилегии.
Раскрыты подробности о вредоносном ПО Triton для АСУ ТП
Для разработки программы злоумышленники использовали легитимные библиотеки инженерного ПО Tristation.
Атаковавшие Украину хакеры переключились на другие страны
Ранее Electrum концентрировалась исключительно на Украине, но в минувшем году начала обращать внимание и на другие страны.
В ПО Delta DOPSoft выявлены серьезные уязвимости
Проблемы позволяют получить доступ к важной информации, выполнить код или вызвать сбой в работе приложения.
Schneider Electric устранила опасные уязвимости в ряде своих продуктов
Проблемы исправлены в решениях Schneider Electric Floating License Manager и SoMachine Basic.
Хакеры атакуют системы противоаварийной защиты на предприятиях США
Обнаружен новый вариант вредоносного ПО Trisis, предназначенный для атак на системы ПАЗ от ряда производителей.
В оборудовании Martem TELEM обнаружены опасные уязвимости
Проблемы позволяют получить удаленный контроль над устройством, добиться отказа в обслуживании и выполнить произвольный код.
В контроллерах GE PACSystems обнаружена опасная уязвимость
Проблема позволяет вызвать сбой в работе устройства.
В коммутаторах PHOENIX CONTACT обнаружены 3 критические уязвимости
Уязвимости затрагивают коммутаторы FL SWITCH серий 3xxx, 4xxx и 48xxx. с версиями прошивки от 1.0 до 1.32.
В Advantech WebAccess исправлены критические уязвимости
Производитель выпустил новую, исправленную версию WebAccess 8.3.1.
Опасная уязвимость обнаружена в ПО MatrikonOPC Explorer
Успешная эксплуатация данной проблемы может позволить злоумышленнику перемещать файлы из системы.
Rockwell Automation исправил ряд уязвимостей в своих продуктах
Производитель выпустил обновления для своих продуктов Arena и FactoryTalk Activation Manager.
В популярном промышленном протоколе OPC UA обнаружены уязвимости
В продуктах OPC Foundation выявлено в общей сложности 17 уязвимостей.
В частотных преобразователях Siemens SINAMICS выявлены опасные уязвимости
Проблемы позволяют вызвать отказ в обслуживании устройств.
В ПО Delta Electronics PMSoft обнаружены опасные уязвимости
Успешная эксплуатация данных проблем может привести сбою в работе и выполнению произвольного кода.
Positive Technologies: уязвимости коммутаторов Hirschmann представляют угрозу для промышленных предприятий
Атакующий может помешать взаимодействию компонентов АСУ ТП.