АСУ ТП

article-title

Эксперты рассказали о технике атак операторов вымогателя EKANS на АСУ ТП

Одна из версий вымогателя способна нанести ущерб промышленным системам, в том числе отключить межсетевые экраны.

article-title

Рынок безопасности АСУ ТП к 2026 году достигнет $12 млрд

Распространение подключенных устройств ускоряет глобальный рост рынка безопасности АСУ.

article-title

Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах

За 13 месяцев исследования эксперты зафиксировали 80 тыс. атак на развернутую ими фальшивую промышленную инфраструктуру.

article-title

Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру

Проблемы были обнаружены в TCP/IP-библиотеке Treck, и с их помощью можно удаленно получить контроль над устройством.

article-title

Вымогатель SNAKE продолжает атаковать промышленные предприятия

Об атаке с использованием SNAKE сообщила крупная итальянская энергокомпания Enel Group.

article-title

Компания Honda могла стать жертвой вымогательского ПО

Производитель приостановил некоторые производственные процессы из-за «неполадок в работе компьютерной сети».

article-title

В ПО Emerson OpenEnterprise для SCADA обнаружено несколько уязвимостей

Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код с повышенными привилегиями.

article-title

Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов

Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами Rockwell.

article-title

В ПО промышленного контроллера CODESYS обнаружена RCE-уязвимость

Проблема затрагивает версию CODESYS Control SoftPLC 3.5.14.30 и получила оценку в 9,9 балла по шкале CVSS.

article-title

В ПО Schneider Electric обнаружена очередная Stuxnet-подобная уязвимость

Уязвимость позволяет загружать произвольный код на ПЛК Modicon путем замены связанного с ПО DLL-файла.

article-title

Появились подробности об атаках на объекты водоснабжения в Израиле

Злоумышленники были нацелены на программируемые логические контроллеры (ПЛК), используемые для управления клапанами.

article-title

В ПО Ignition 8 Gateway для АСУ ТП обнаружена DoS-уязвимость

Эксплуатация уязвимости позволяет злоумышленнику нарушить производственные процессы.

article-title

Власти Израиля сообщили о попытках взлома объектов водоснабжения и очистки

Сотрудникам компаний энергетического и водного секторов порекомендовали изменить пароли для компьютерных систем.

article-title

Уязвимости в РСУ ABB могут привести к сбоям в промышленной среде

Уязвимости позволяют удаленно выполнить код, вызвать отказ в обслуживании и повысить привилегии.

article-title

Устройства Siemens подвержены уязвимостям SegmentSmack и FragmentSmack

Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы.

article-title

Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП

Преступник может проводить MitM-атаки и вмешиваться в процесс обновления программного обеспечения.

article-title

Операторы Kwampirs атакуют организации по всему миру

Операторы Kwampirs получили доступ к ряду систем в больницах по всему миру через цепочку поставок ПО.

article-title

Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам

Киберпреступники могут осуществить «Stuxnet-подобную» атаку на ПЛК Schneider Electric и продукты других поставщиков.

article-title

Как изменилось число доступных через интернет систем в условиях карантина

Создатель поисковой системы Shodan изучил тенденции и рассказал, как изменился интернет за последнее время.

article-title

ФСТЭК разработала рекомендации по удаленной работе с КИИ

Запрещается предоставлять удаленный доступ для управления АСУ ТП.

article-title

Эксперты предупредили о распространении инструментов для взлома АСУ ТП

Широкий спектр инструментов позволяет преступникам создать полный наступательный арсенал.

article-title

Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact

Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT.

article-title

Десятки уязвимостей в контроллерах WAGO подвергают их риску атак

Также были обнаружены уязвимости в операторских панелях Touch Panel 600.

article-title

Вымогатели атаковали американского оператора газопровода

Злоумышленники с помощью вымогательское ПО зашифровали данные в IT- и OT-сетях для нанесения большего ущерба.

article-title

Siemens предупредила о DoS-уязвимостях в ряде промышленных продуктов

Производитель уже приступил к выпуску исправлений для некоторых решений.

article-title

Эксперт имитировал атаку Sandworm на энергокомпанию

Таким образом специалист хотел улучшить защиту компании и выявить уязвимости в компьютерных системах.

article-title

Ловушка выявила угрозы для промышленных организаций

Приманка была подключена к сети в мае 2019 года, и исследователи следили за ней в течение семи месяцев.

article-title

Встроенные функции АСУ ТП подвергают системы риску атак

В 10 тыс. промышленных системах было обнаружено около 380 тыс. известных уязвимостей.

article-title

Киберпреступники нацелились на энергетические компании в Северной Америке

Эксперты обнаружили в общей сложности 11 группировок, нацеленных на АСУ ТП.

article-title

Представлена версия MITRE ATTACK для промышленных систем управления

База знаний содержит информацию о 10 кибергруппировках, 81 методе атак и 17 семействах вредоносов.

article-title

Порт в США на 30 часов свернул все операции из-за атаки вымогателя Ryuk

Вредоносному ПО удалось проникнуть в системы управления технологическим процессом перевалки грузов.

article-title

Уязвимости в продуктах Schneider Electric ставят под угрозу производственный процесс

Эксплуатация некоторых уязвимостей позволяет злоумышленникам вызвать отказ в обслуживании устройства.

article-title

Positive Technologies помогли устранить уязвимость в ПО для мониторинга, визуализации и контроля состояния IT-инфраструктуры

Эксперт Positive Technologies Александр Мелких выявил уязвимость в программном обеспечении PRTG Network Monitor разработки немецкой компании Paessler.

article-title

В промышленных продуктах Siemens выявлены опасные уязвимости

Проблемы содержатся в решениях SiNVR 3, RUGGEDCOM ROS и XHQ Operations Intelligence.

article-title

В устройствах релейной защиты ABB Relion обнаружены опасные уязвимости

Эксплуатация проблем позволяет удалять файлы и вызывать отказ в обслуживании.

article-title

Иранская группировка APT33 нацелилась на системы промышленного контроля

За последние два месяца APT33 значительно сократила количество атакуемых организаций до 2000 в месяц.

article-title

Об уязвимости в ABB Plant Historian стало известно спустя 5 лет после обнаружения

Эксплуатация уязвимости позволяет удаленно похитить учетные данные PGIM и Windows.

article-title

В ПО Omron CX-Supervisor обнаружена уязвимость

Ее эксплуатация позволяет похитить информацию и скомпрометировать систему.

article-title

В ПЛК Siemens обнаружена скрытая функция доступа

Эксплуатация данной функции позволяет обойти проверку целостности встроенной прошивки.

article-title

Опубликован инструмент для обнаружения уязвимого промышленного оборудования

Kamerka собирает информацию о подключенных к интернету устройствах и отображает их на карте.

article-title

Киберпреступники атаковали поставщика ветровой и солнечной энергии в США

Это первый случай, когда оператор энергосети потерял связь с установками по производству возобновляемой энергии из-за кибератаки.

article-title

Индийская корпорация по атомной энергетике подтвердила факт кибератаки на АЭС Куданкулам

Вредонос Dtrack заразил только административную сеть и не достиг критической внутренней сети.

article-title

В оборудовании Rittal Chiller обнаружены уязвимости

Их эксплуатация позволяет отключить охлаждение и изменить заданное значение температуры.

article-title

На Pwn2Own впервые разрешат взломать промышленное оборудование

Призовой фонд конкурса составит более $250 тыс.

article-title

В промышленных коммутаторах Moxa обнаружены критические уязвимости

Эксплуатация самых опасных уязвимостей позволяет удаленно выполнить код и перехватить контроль над устройством.

article-title

Некоторые инциденты при работе с АСУ привели к травмам и гибели людей

Ряд организаций признал наличие промышленных систем управления, доступных напрямую из интернета.

article-title

IT- и ИБ-компании создали альянс по защите OT-систем

OTCSA поможет промышленным предприятиям в обеспечении безопасности OT путем предоставления им руководств и ресурсов.

article-title

В ПО Schneider Electric ProClima обнаружены критические уязвимости

Их эксплуатация позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код на системе.

article-title

Больше половины промышленных предприятий все еще используют устаревшие ОС

В 62% сетей используются устройства с устаревшими и неподдерживаемыми версиями операционной системы Windows.

article-title

В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей

Эксплуатация некоторых уязвимостей позволяет вызвать отказ в обслуживании системы.

article-title

Уязвимости в ПО ПЛК Beckhoff TwinCAT позволяют проводит DoS-атаки

Производитель пока не выпустил обновления, устраняющие проблему.

article-title

В решениях для промышленной автоматизации Yokogawa исправлена опасная уязвимость

Эксплуатация уязвимости позволяет злоумышленнику локально выполнить вредоносный файл.

article-title

Опубликован отчет об угрозах для АСУ ТП в первой половине 2019 года

Основными источниками угроз для АСУ ТП являются интернет, съемные носители и электронная почта.

article-title

Кибератака нарушила работу заводов Rheinmetall в трех странах

По оценкам компании, период восстановления после атаки займет примерно 2-4 недели, а убытки составят €3 млн - €4 млн в неделю.

article-title

Киберпреступники атакуют энергетический сектор США

Энергетические компании в США получили фишинговые письма, направленные на заражение их сетей трояном LookBack.

article-title

Российские студенты посоревновались в расследовании кибератак на АСУ ТП

40 студентов испытали свои навыки в ходе киберучений, для которых была создана отдельная инфраструктура.

article-title

Ущерб от атаки на киевскую электростанцию в 2016 году мог быть намного больше

Длительность отключения электроподачи могла составить несколько месяцев и даже больше.

article-title

Siemens предупредила о наличии уязвимостей DejaBlue и SACK Panic в своих продуктах

Эксплуатация уязвимостей позволяет распространять вредоносное ПО и вызвать отказ в обслуживании системы.

article-title

В контроллерах Red Lion Controls обнаружены опасные и критические уязвимости

С помощью уязвимостей атакующий может выполнить произвольный код, вызвать отказ в обслуживании контроллера или просмотреть защищенные данные.

article-title

В атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах

В ходе атаки злоумышленники в течение примерно 10 часов постоянно вызывали сбой в работе межсетевых экранов.

article-title

В программном обеспечении от EZAutomation обнаружены критические уязвимости

Эксплуатация позволяет злоумышленнику выполнить удаленный код.

article-title

В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости

Эксплуатация одной из уязвимостей позволяет получить высокие привилегии для управления ПО.

article-title

Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану

Тайная операция, известная как Olympic Games, была разработана для того, чтобы замедлить развитие ядерной программы Ирана.

article-title

В контроллерах Delta Controls enteliBUS обнаружена критическая уязвимость

С помощью уязвимости злоумышленник может перехватить контроль над операционной системой устройства и выполнить код.

article-title

Вышел бесплатный инструмент для выявления уязвимостей Urgent/11

Инструмент избавляет предприятия от необходимости проводить полную инвентаризацию сети.

article-title

Обнаружена новая вредоносная кампания против электроэнергетического сектора

Злоумышленники рассылают сотрудникам предприятий фишинговые письма с целью заразить системы трояном Adwind.

article-title

В Johnson Controls Metasys исправлены уязвимости

Уязвимости позволяют злоумышленнику расшифровать перехваченный сетевой трафик.

article-title

В Siemens SCALANCE X обнаружена DoS-уязвимость

Проблема затрагивает все версии SCALANCE X-200, SCALANCE X-200IRT и SCALANCE X-200RNA.

article-title

В Delta Industrial Automation DOPSoft исправлены критические уязвимости

Обе проблемы были исправлены в версии DOPSoft 4.00.06.47.

article-title

Исследователям удалось взломать ПЛК Simatic S7

ПЛК Simatic S7 от компании Siemens считаются одними из самых защищенных.

article-title

За последние полгода удвоилось число атак на промышленные предприятия

В большинстве случаев целью атак является саботаж производственных процессов.

article-title

В WebAccess HMI Designer исправлена критическая уязвимость

Уязвимость позволяет удаленно выполнить произвольный код.

article-title

OPAF и ISA заключили соглашение об использовании ISASecure

Совместимые с O-PAS компоненты будут проходить тестирование на соответствие стандартам ISA/IEC 62443 по программе сертификации ISASecure.

article-title

Новая кибергруппировка Hexane атакует промышленные предприятия на Ближнем Востоке

Преступники обходят защиту объектов через доверенных поставщиков, компрометируя устройства и программное обеспечение.

article-title

В решении FR Configurator2 от Mitsubishi обнаружены опасные уязвимости

Эскплуатация уязвимостей позволяет злоумышленнику раскрывать информацию, повышать права и вызывать отказ в обслуживании.

article-title

В решении FANUC Robotics Virtual Robot Controller обнаружена опасная уязвимость

Уязвимость позволяет злоумышленнику вызвать отказ в работе сервера и потенциально выполнить произвольный код.

article-title

В промышленных продуктах Schneider Electric выявлены опасные уязвимости

Эксплуатация уязвимостей в решениях Floating License Manager и IGSS позволяет обойти лицензию или вызвать отказ в обслуживании системы.

article-title

В промышленных решениях Siemens обнаружены опасные уязвимости

Эплуатация уязвимостей в Siemens SIPROTEC 5, DIGSI 5 и Spectrum Power позволяет удалить файлы или вызвать отказ в обслуживании устройства.

article-title

В контроллерах Schneider Electric обнаружена опасная уязвимость

Проблема приводит к отказу в обслуживании устройства.

article-title

В ПЛК SICK MSC800 обнаружена опасная уязвимость

Проэксплуатировав уязвимость, злоумышленник может удаленно изменить конфигурацию либо вызвать отказ в обслуживании устройства.

article-title

В IIoT-платформе Advantech WebAccess обнаружен ряд опасных уязвимостей

Проблемы позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код.

article-title

ABB исправила более десятка уязвимостей в своих HMI-решениях

В числе исправленных проблемы, позволяющие обойти механизм авторизации, выполнить произвольный код или получить доступ к данным.

article-title

В Automationworx Software Suite обнаружены уязвимости

Все три уязвимости позволяют злоумышленникам удаленно выполнить код.

article-title

Операторы вредоноса Triton пополнили список объектов атак энергокомпаниями

Ранее сферу интересов группы составляли нефтяные и газовые предприятия.

article-title

В промышленных коммутаторах Wago обнаружены опасные уязвимости

Проблемы позволяют удаленно скомпрометировать устройства.

article-title

В устройствах мониторинга Tecson обнаружена опасная уязвимость

Проэксплуатировав уязвимость, злоумышленник может получить доступ к конфигурации интерфейса и изменить настройки устройства.

article-title

Cisco исправила опасные уязвимости в промышленных и корпоративных решениях

Проблемы позволяют выполнить произвольный код или вызвать отказ в обслуживании.

article-title

В оборудовании Phoenix Contact обнаружены опасные уязвимости

Проблемы затрагивают продукты Phoenix Contact FL NAT SMx и Phoenix Contact PLCNext AXC F 2152.

article-title

В ПО AVEVA Vijeo Citect и CitectSCADA обнаружена опасная уязвимость

Уязвимость существует в связи с отсутствием должной защиты учетных данных.

article-title

Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL

Эксперты Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R Automation.

article-title

В контроллерах Emerson Ovation выявлены опасные уязвимости

Проблемы затрагивают контроллеры Emerson Ovation OCR400 (версия 3.3.1 и ниже).

article-title

В 2018 году возросло количество атак на промышленные системы

Предприятия, чьи промышленные системы подключены к IT-сетям, должны серьезно относиться к рискам, связанным с конвергенцией IT/OT.

article-title

В ПЛК Schneider Electric исправлена опасная уязвимость

Проблема затрагивает продукты Modicon M580, Modicon M340, Modicon Premium и Modicon Quantum.

article-title

Siemens исправила более десятка уязвимостей в своих продуктах

Проблемы позволяют осуществить DoS-атаки и удаленно выполнить код.

article-title

Эксперты сравнили СОВ от «Лаборатории Касперского» и Positive Technologies

В настоящее время на российском рынке представлено 5 решений, которые можно рассматривать как СОВ в промышленных сетях.

article-title

В ПО GE Communicator обнаружены множественные уязвимости

С помощью вшитых учетных данных атакующий может перехватить контроль над базой данных приложения.

article-title

Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты

Уязвимость затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3).

article-title

В комплексе CoDeSys V3 исправлена опасная уязвимость

Проблема затрагивает все версии решений CoDeSys V3 до V3.5.14.20.

article-title

Сетевые DoS-атаки на ПЛК могут привести к сбою физических процессов

В промышленной среде именно уязвимости отказа в обслуживании представляют большую угрозу.

article-title

Из Сети стали исчезать цифровые следы после публикации отчета о вредоносе Triton

В Сети начали пропадать цифровые следы, указывавшие якобы на связь Triton с РФ.

article-title

В ПЛК WAGO обнаружен бэкдор

Баг затрагивает контроллеры WAGO серий 750-88x и 750-87x.

article-title

Positive Technologies приглашает на вебинар «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП»

Вебинар состоится 25 апреля в 14:00.

article-title

Siemens устранила опасные DoS-уязвимости в ряде своих промышленных продуктов

Компания предупредила о наличии свыше десятка уязвимостей в продуктах SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl.

article-title

Мощный вредонос для АСУ ТП продолжает атаковать промышленные предприятия

В рамках кампании атакующие использовали как общедоступные инструменты, так и собственные средства.

article-title

ИБ-эксперты обнаружили связь между Stuxnet и Flowershop

Исследователи обнаружили новый C&C-компонент Stuxnet, указывающий на причастность к созданию червя разработчиков Flowershop.

article-title

В пакете Advantech WebAccess обнаружены критические уязвимости

Производитель исправил проблемы с выпуском версии Advantech WebAccess 8.4.0.

article-title

WannaCry, Conficker и Coinminer оказались в числе распространенных угроз для промышленных предприятий

Промышленные предприятия чаще по сравнению с другими сферами используют устаревшее оборудование и операционные системы.

article-title

В преобразователях частоты Allen-Bradley PowerFlex обнаружена опасная уязвимость

Баг предоставляет возможность перехватить контроль над уязвимым устройством.

article-title

Более 45% компьютеров АСУ в РФ хотя бы раз подвергались заражению вредоносным ПО

По данному показателю РФ находится на уровне с государствами Латинской Америки и азиатскими странами.

article-title

Schneider Electric готовит патч для опасной уязвимости в эмуляторе Triconex TriStation

Ожидается, что корректирующее обновление будет доступно в июле текущего года.

article-title

Schneider Electric и Positive Technologies выпустят совместное решение для интеллектуальных месторождений

Продукт защитит от киберугроз строящиеся и модернизируемые «умные месторождения» нефти и газа.

article-title

В решении Rockwell Automation RSLinx Classic исправлена опасная уязвимость

Степень опасности уязвимости оценена в 10 из 10 возможных баллов по шкале CVSS v3.

article-title

В промышленных коммутаторах Moxa обнаружены опасные уязвимости

Наиболее серьезные проблемы позволяют удаленно выполнить код и перехватить контроль над устройством.

article-title

В решении Allen-Bradley PowerMonitor 1000 обнаружена опасная уязвимость

Проблема позволяет обойти механизм аутентификации и получить контроль над целевым устройством.

article-title

Вредоносное ПО GreyEnergy содержит огромное количество «мусорного» кода

«Мусорный» код призван запутать аналитиков и сбить их со следа.

article-title

Siemens выпустила 16 уведомлений безопасности для своих продуктов

Уязвимость в SICAM 230 получила максимальные десять баллов по шкале оценивания опасности уязвимостей CVSS v.3.

article-title

Cisco Talos раскрыла исходный код своей модели нефтегазовой «качалки»

Чертежи станка-качалки, а также исходные коды Arduino и панели управления размещены на GitHub.

article-title

В шлюзах Kunbus обнаружены опасные уязвимости

Проблемы позволяют удаленно выполнить произвольный код и/или вызывать сбой в работе устройства.

article-title

Американскую энергокомпанию оштрафовали на $10 млн за нарушение стандартов безопасности

В общей сложности NERC выявила 127 нарушений, из них 13 были расценены как «серьезные».

article-title

AVEVA устранила уязвимость в решении Wonderware System Platform

Воспользовавшись уязвимостью, атакующий с низкими привилегиями может получить доступ к учетным данным для аккаунта ArchestrA.

article-title

В Omron CX-Supervisor исправлены серьезные уязвимости

Уязвимости позволяют вызвать отказ в обслуживании и выполнить код с привилегиями приложения.

article-title

Второй атаки на нефтехимический завод в Саудовской Аравии можно было избежать

Расследованию первой атаки с использованием вредоносного ПО для АСУ ТП не было уделено достаточно внимания.

article-title

В ПО Schneider Electric обнаружены опасные уязвимости

Уязвимости позволяют загрузить вредоносные файлы или удаленно выполнить код.

article-title

Опубликованы рекомендации по настройкам безопасности для промышленных ПК

Рекомендации позволят минимизировать риск для ПК, использующихся в промышленных средах.

article-title

В комплексе FactoryTalk Services Platform от Rockwell Automation исправлена опасная уязвимость

Эксплуатация проблемы может привести к частичному или полному отказу в обслуживании устройства.

article-title

В Cscape от Horner Automation исправлена критическая уязвимость

Проблема затрагивает версию Cscape 9.80.75.3 SP3 и более ранние.

article-title

В программных комплексах CODESYS V3 и CODESYS Control V3 исправлены опасные уязвимости

Одна из проблем позволяет извлечь важную информацию, включая учетные данные.

article-title

В шлюзах ABB обнаружены серьезные уязвимости

Производитель не планирует выпускать обновления, устраняющие проблему.

article-title

В промышленном оборудовании Siemens обнаружены опасные уязвимости

Эксплуатация проблем позволяет вызвать отказ в обслуживании уязвимых устройств.

article-title

25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC

Во время мероприятия будет вестись онлайн-трансляция на канале YouTube.

article-title

Системы ЧПУ Siemens SINUMERIK содержат опасные уязвимости

Наиболее опасная позволяет вывести из строя межсетевой экран или выполнить код в его контексте.

article-title

В контроллерах Rockwell Automation выявлена опасная уязвимость

Проблема позволяет вызвать отказ в обслуживании устройства.

article-title

В решении Omron CX-One выявлены критические уязвимости

Эксплуатация проблем позволяет выполнить произвольный код с правами приложения.

article-title

M2M протоколы подвергают риску промышленные системы

Уязвимости в протоколе MQTT предоставляют возможность выполнить код или вызвать сбой в работе устройства.

article-title

В ПО INVT Electric VT-Designer обнаружены опасные уязвимости

С помощью уязвимостей атакующий может осуществить DoS-атаку или выполнить произвольный код.

article-title

В ПО AVEVA Vijeo Citect обнаружена опасная уязвимость

Проблема позволяет выполнить произвольный код на системе.

article-title

Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей

Проблемы затрагивают ядро Linux, библиотеку libxml2, реализацию OpenSSH и инструменты GNU Binutils.

article-title

GreyEnergy атакует украинские предприятия с помощью фишинга

Злоумышленникам удавалось в течение нескольких лет эффективно скрывать атаки с помощью специальных техник.

article-title

В Sherlock от Teledyne DALSA обнаружена критическая уязвимость

Уязвимость позволяет удаленно выполнить код.

article-title

В ПЛК Schneider Electric выявлена опасная уязвимость

Проблема позволяет изменить параметры настроек IPv4 и перехватить трафик целевого устройства.

article-title

Positive Technologies и IPC2U выпустили совместное решение для защиты промышленных предприятий

Компании Positive Technologies и IPC2U сообщают о выпуске на рынок программно-аппаратного комплекса PT ISIM netView Sensor на платформе iROBO.

article-title

CVSS назвали неэффективной для оценки уязвимостей АСУ ТП

Из-за низкой оценки CVSS пользователи могут проигнорировать опасные уязвимости.

article-title

В промышленных продуктах Siemens обнаружены опасные уязвимости

Наиболее серьезная проблема позволяет вызвать отказ в обслуживании устройства.

article-title

Устройства АСУ ТП уязвимы к атакам по сторонним каналам

Использующиеся на электрических подстанциях устройства уязвимы к атакам по времени и по энергопотреблению.

article-title

Новый вариант Stuxnet атаковал инфраструктуру Ирана

В настоящий момент неизвестны ни источник атаки, ни объем нанесенного ущерба.

article-title

Уязвимость в контроллерах позволяет захватить контроль над строительными кранами Telecrane

С помощью уязвимости неавторизованный атакующий может ретранслировать команды и удаленно управлять краном.

article-title

Названы главные угрозы безопасности АСУ ТП

Компания CyberX выпустила годовой отчет об угрозах безопасности АСУ ТП и промышленных IoT-устройств.

article-title

В Omron CX-Supervisor обнаружены уязвимости

Две из четырех уязвимостей позволяют выполнить код.

article-title

Наследник BlackEnergy атакует энергетические предприятия Украины и Польши

Эксперты характеризуют группировку GreyEnergy как «одну из наиболее опасных APT-групп, терроризирующих Украину последние несколько лет».

article-title

Уязвимости в SCADA-системе LCDS ставят под угрозу безопасность предприятий

Проблемы позволяют выполнить произвольный код, вызвать сбой в работе системы или записать контент.

article-title

В промышленном оборудовании Siemens выявлен ряд уязвимостей

Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE.

article-title

В операторских панелях Wecon обнаружены критические уязвимости

В настоящее время проблемы не исправлены.

article-title

В оборудовании Entes EMG 12 выявлены опасные уязвимости

Проблемы оценены в 9,8 и 9,1 балла по классификации CVSS v3.

article-title

В преобразователях частоты Fuji Electric выявлены критические уязвимости

В настоящее время уязвимости остаются неисправленными.

article-title

Опубликован новый стандарт безопасности компонентов АСУ ТП

Стандарт описывает технические требования к кибербезопасности составляющих АСУ ТП, таких как встраиваемые устройства и пр.

article-title

В промышленном ПО Rockwell Automation обнаружены опасные уязвимости

Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код.

article-title

Использование RAT в АСУ ТП несет угрозу безопасности предприятий

Получив доступ к RAT, атакующий может повысить свои привилегии и завладеть не одним компьютером, а целой сетью предприятия.

article-title

В WECON PLC Editor обнаружена критическая уязвимость

До выхода обновлений пользователям рекомендуется ограничиться использованием только доверенных файлов.

article-title

В промышленном оборудовании Siemens выявлены опасные уязвимости

Проблемы позволяют повысить привилегии на системе или вызвать отказ в обслуживании устройства.

article-title

Уязвимость в Android-устройствах Honeywell ставит под угрозу критическую инфраструктуру

Уязвимость позволяет удаленно извлечь информацию, включая пароли.

article-title

В решении Fuji Electric V-Server выявлены критические уязвимости

С помощью уязвимостей атакующий может выполнить произвольный код или вызвать отказ в обслуживании.

article-title

Ice Qube исправила опасные уязвимости в решении Thermal Management Center

Проблемы позволяли получить неавторизованный доступ к конфигурационным файлам или похитить важные данные.

article-title

В первой половине 2018 года число кибератак на АСУ ТП возросло на 3,5%

Наибольшее количество атакованных компьютеров АСУ находится во Вьетнаме, Марокко, Алжире и Тунисе.

article-title

В eSOMS от ABB обнаружена опасная уязвимость

Уязвимость позволяет неавторизованному атакующему получить доступ к системе.

article-title

В рабочих станциях Emerson DeltaV DCS обнаружены критические уязвимости

Успешная эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО.

article-title

Siemens исправила уязвимости в SIMATIC STEP 7 и SIMATIC WinCC

Уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер.

article-title

В системах управления Crestron обнаружены 4 серьезные уязвимости

Совместная эксплуатация уязвимостей может позволить злоумышленнику удаленно выполнить код.

article-title

Иранцы атакуют электростанции в США

На данном этапе хакеры ограничиваются получением доступа к сетям атакуемых предприятий и не вмешиваются в работу АСУ ТП.

article-title

В продуктах Metasys и BCPro от Johnson Controls исправлена уязвимость

Уязвимость в Metasys и BCPro позволяет раскрыть информацию.

article-title

В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости

Успешная эксплуатация уязвимостей может позволить удаленному злоумышленнику выполнить произвольный код.

article-title

К 2024 году рынок безопасности АСУ ТП возрастет до $7 млрд

Среди прочего, рост рынка безопасности АСУ ТП обусловлен увеличением кибератак на критическую инфраструктуру.

article-title

В сетевых преобразователях Moxa NPort устранена серьезная уязвимость

Проблема связана с неконтролируемым расходом ресурсов.

article-title

23% российских компаний не соблюдают рекомендации по кибербезопасности для АСУ ТП

В ходе исследования были опрошены 320 руководителей предприятий по всему миру.

article-title

В промышленном ПО AVEVA обнаружены 2 критические уязвимости

Уязвимости позволяют удаленному злоумышленнику выполнить произвольный код.

article-title

В программе ABB Panel Builder 800 обнаружена опасная уязвимость

Для успешной эксплуатации проблемы злоумышленнику нужно заставить пользователя открыть специально сформированный файл.

article-title

В оборудовании Pepperl + Fuchs выявлена критическая уязвимость

Уязвимость содержится в протоколе CredSSP и затрагивает все модели VisuNet RM, VisuNet PC и BTC.

article-title

В промышленном оборудовании Eaton 9000X Drive обнаружена критическая уязвимость

Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код.

article-title

Контроллеры Universal Robots подвержены опасным уязвимостям

Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100.

article-title

В устройствах безопасности Allen-Bradley Stratix 5950 обнаружены опасные уязвимости

Проэксплуатировав проблемы, атакующий может вызвать отказ в обслуживании уязвимых устройств.

article-title

В системах синхронизации времени Siemens SICLOCK обнаружены уязвимости

В устройствах Siemens SICLOCK TC100 и SICLOCK TC400 выявлено шесть уязвимостей, в том числе критические.

article-title

В Delta Industrial Automation COMMGR исправлена критическая уязвимость

Уязвимость позволяет удаленно выполнить код, вызвать аварийное завершение работы приложения или спровоцировать отказ в обслуживании сервера приложений.

article-title

В контроллерах от Rockwell Automation исправлена уязвимость

Для успешной эксплуатации уязвимости особые технические навыки не требуются.

article-title

SCADA-системы можно атаковать с помощью лишь четырех строк кода

С наступлением эпохи «Интернета вещей» SCADA-системы по-прежнему производятся без учета кибербезопасности.

article-title

Schneider Electric устранила опасные уязвимости в решении U.motion Builder

Две из проблем получили высшие баллы опасности по шкале CVSSv3, одна оценена в 6.1 балла.

article-title

В продуктах Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway обнаружена критическая уязвимость

Проэксплуатировав проблему, атакующий может выполнить произвольный код и повысить свои привилегии.

article-title

Раскрыты подробности о вредоносном ПО Triton для АСУ ТП

Для разработки программы злоумышленники использовали легитимные библиотеки инженерного ПО Tristation.

article-title

Атаковавшие Украину хакеры переключились на другие страны

Ранее Electrum концентрировалась исключительно на Украине, но в минувшем году начала обращать внимание и на другие страны.

article-title

В ПО Delta DOPSoft выявлены серьезные уязвимости

Проблемы позволяют получить доступ к важной информации, выполнить код или вызвать сбой в работе приложения.

article-title

Schneider Electric устранила опасные уязвимости в ряде своих продуктов

Проблемы исправлены в решениях Schneider Electric Floating License Manager и SoMachine Basic.

article-title

Хакеры атакуют системы противоаварийной защиты на предприятиях США

Обнаружен новый вариант вредоносного ПО Trisis, предназначенный для атак на системы ПАЗ от ряда производителей.

article-title

В оборудовании Martem TELEM обнаружены опасные уязвимости

Проблемы позволяют получить удаленный контроль над устройством, добиться отказа в обслуживании и выполнить произвольный код.

article-title

В контроллерах GE PACSystems обнаружена опасная уязвимость

Проблема позволяет вызвать сбой в работе устройства.

article-title

В коммутаторах PHOENIX CONTACT обнаружены 3 критические уязвимости

Уязвимости затрагивают коммутаторы FL SWITCH серий 3xxx, 4xxx и 48xxx. с версиями прошивки от 1.0 до 1.32.

article-title

В Advantech WebAccess исправлены критические уязвимости

Производитель выпустил новую, исправленную версию WebAccess 8.3.1.

article-title

Опасная уязвимость обнаружена в ПО MatrikonOPC Explorer

Успешная эксплуатация данной проблемы может позволить злоумышленнику перемещать файлы из системы.

article-title

Rockwell Automation исправил ряд уязвимостей в своих продуктах

Производитель выпустил обновления для своих продуктов Arena и FactoryTalk Activation Manager.

article-title

В популярном промышленном протоколе OPC UA обнаружены уязвимости

В продуктах OPC Foundation выявлено в общей сложности 17 уязвимостей.

article-title

В частотных преобразователях Siemens SINAMICS выявлены опасные уязвимости

Проблемы позволяют вызвать отказ в обслуживании устройств.

article-title

В ПО Delta Electronics PMSoft обнаружены опасные уязвимости

Успешная эксплуатация данных проблем может привести сбою в работе и выполнению произвольного кода.

article-title

Positive Technologies: уязвимости коммутаторов Hirschmann представляют угрозу для промышленных предприятий

Атакующий может помешать взаимодействию компонентов АСУ ТП.