АСУ ТП

article-title

Об уязвимости в ABB Plant Historian стало известно спустя 5 лет после обнаружения

Эксплуатация уязвимости позволяет удаленно похитить учетные данные PGIM и Windows.

article-title

В ПО Omron CX-Supervisor обнаружена уязвимость

Ее эксплуатация позволяет похитить информацию и скомпрометировать систему.

article-title

В ПЛК Siemens обнаружена скрытая функция доступа

Эксплуатация данной функции позволяет обойти проверку целостности встроенной прошивки.

article-title

Опубликован инструмент для обнаружения уязвимого промышленного оборудования

Kamerka собирает информацию о подключенных к интернету устройствах и отображает их на карте.

article-title

Киберпреступники атаковали поставщика ветровой и солнечной энергии в США

Это первый случай, когда оператор энергосети потерял связь с установками по производству возобновляемой энергии из-за кибератаки.

article-title

Индийская корпорация по атомной энергетике подтвердила факт кибератаки на АЭС Куданкулам

Вредонос Dtrack заразил только административную сеть и не достиг критической внутренней сети.

article-title

В оборудовании Rittal Chiller обнаружены уязвимости

Их эксплуатация позволяет отключить охлаждение и изменить заданное значение температуры.

article-title

На Pwn2Own впервые разрешат взломать промышленное оборудование

Призовой фонд конкурса составит более $250 тыс.

article-title

В промышленных коммутаторах Moxa обнаружены критические уязвимости

Эксплуатация самых опасных уязвимостей позволяет удаленно выполнить код и перехватить контроль над устройством.

article-title

Некоторые инциденты при работе с АСУ привели к травмам и гибели людей

Ряд организаций признал наличие промышленных систем управления, доступных напрямую из интернета.

article-title

IT- и ИБ-компании создали альянс по защите OT-систем

OTCSA поможет промышленным предприятиям в обеспечении безопасности OT путем предоставления им руководств и ресурсов.

article-title

В ПО Schneider Electric ProClima обнаружены критические уязвимости

Их эксплуатация позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код на системе.

article-title

Больше половины промышленных предприятий все еще используют устаревшие ОС

В 62% сетей используются устройства с устаревшими и неподдерживаемыми версиями операционной системы Windows.

article-title

В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей

Эксплуатация некоторых уязвимостей позволяет вызвать отказ в обслуживании системы.

article-title

Уязвимости в ПО ПЛК Beckhoff TwinCAT позволяют проводит DoS-атаки

Производитель пока не выпустил обновления, устраняющие проблему.

article-title

В решениях для промышленной автоматизации Yokogawa исправлена опасная уязвимость

Эксплуатация уязвимости позволяет злоумышленнику локально выполнить вредоносный файл.

article-title

Опубликован отчет об угрозах для АСУ ТП в первой половине 2019 года

Основными источниками угроз для АСУ ТП являются интернет, съемные носители и электронная почта.

article-title

Кибератака нарушила работу заводов Rheinmetall в трех странах

По оценкам компании, период восстановления после атаки займет примерно 2-4 недели, а убытки составят €3 млн - €4 млн в неделю.

article-title

Киберпреступники атакуют энергетический сектор США

Энергетические компании в США получили фишинговые письма, направленные на заражение их сетей трояном LookBack.

article-title

Российские студенты посоревновались в расследовании кибератак на АСУ ТП

40 студентов испытали свои навыки в ходе киберучений, для которых была создана отдельная инфраструктура.

article-title

Ущерб от атаки на киевскую электростанцию в 2016 году мог быть намного больше

Длительность отключения электроподачи могла составить несколько месяцев и даже больше.

article-title

Siemens предупредила о наличии уязвимостей DejaBlue и SACK Panic в своих продуктах

Эксплуатация уязвимостей позволяет распространять вредоносное ПО и вызвать отказ в обслуживании системы.

article-title

В контроллерах Red Lion Controls обнаружены опасные и критические уязвимости

С помощью уязвимостей атакующий может выполнить произвольный код, вызвать отказ в обслуживании контроллера или просмотреть защищенные данные.

article-title

В атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах

В ходе атаки злоумышленники в течение примерно 10 часов постоянно вызывали сбой в работе межсетевых экранов.

article-title

В программном обеспечении от EZAutomation обнаружены критические уязвимости

Эксплуатация позволяет злоумышленнику выполнить удаленный код.

article-title

В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости

Эксплуатация одной из уязвимостей позволяет получить высокие привилегии для управления ПО.

article-title

Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану

Тайная операция, известная как Olympic Games, была разработана для того, чтобы замедлить развитие ядерной программы Ирана.

article-title

В контроллерах Delta Controls enteliBUS обнаружена критическая уязвимость

С помощью уязвимости злоумышленник может перехватить контроль над операционной системой устройства и выполнить код.

article-title

Вышел бесплатный инструмент для выявления уязвимостей Urgent/11

Инструмент избавляет предприятия от необходимости проводить полную инвентаризацию сети.

article-title

Обнаружена новая вредоносная кампания против электроэнергетического сектора

Злоумышленники рассылают сотрудникам предприятий фишинговые письма с целью заразить системы трояном Adwind.

article-title

В Johnson Controls Metasys исправлены уязвимости

Уязвимости позволяют злоумышленнику расшифровать перехваченный сетевой трафик.

article-title

В Siemens SCALANCE X обнаружена DoS-уязвимость

Проблема затрагивает все версии SCALANCE X-200, SCALANCE X-200IRT и SCALANCE X-200RNA.

article-title

В Delta Industrial Automation DOPSoft исправлены критические уязвимости

Обе проблемы были исправлены в версии DOPSoft 4.00.06.47.

article-title

Исследователям удалось взломать ПЛК Simatic S7

ПЛК Simatic S7 от компании Siemens считаются одними из самых защищенных.

article-title

За последние полгода удвоилось число атак на промышленные предприятия

В большинстве случаев целью атак является саботаж производственных процессов.

article-title

В WebAccess HMI Designer исправлена критическая уязвимость

Уязвимость позволяет удаленно выполнить произвольный код.

article-title

OPAF и ISA заключили соглашение об использовании ISASecure

Совместимые с O-PAS компоненты будут проходить тестирование на соответствие стандартам ISA/IEC 62443 по программе сертификации ISASecure.

article-title

Новая кибергруппировка Hexane атакует промышленные предприятия на Ближнем Востоке

Преступники обходят защиту объектов через доверенных поставщиков, компрометируя устройства и программное обеспечение.

article-title

В решении FR Configurator2 от Mitsubishi обнаружены опасные уязвимости

Эскплуатация уязвимостей позволяет злоумышленнику раскрывать информацию, повышать права и вызывать отказ в обслуживании.

article-title

В решении FANUC Robotics Virtual Robot Controller обнаружена опасная уязвимость

Уязвимость позволяет злоумышленнику вызвать отказ в работе сервера и потенциально выполнить произвольный код.

article-title

В промышленных продуктах Schneider Electric выявлены опасные уязвимости

Эксплуатация уязвимостей в решениях Floating License Manager и IGSS позволяет обойти лицензию или вызвать отказ в обслуживании системы.

article-title

В промышленных решениях Siemens обнаружены опасные уязвимости

Эплуатация уязвимостей в Siemens SIPROTEC 5, DIGSI 5 и Spectrum Power позволяет удалить файлы или вызвать отказ в обслуживании устройства.

article-title

В контроллерах Schneider Electric обнаружена опасная уязвимость

Проблема приводит к отказу в обслуживании устройства.

article-title

В ПЛК SICK MSC800 обнаружена опасная уязвимость

Проэксплуатировав уязвимость, злоумышленник может удаленно изменить конфигурацию либо вызвать отказ в обслуживании устройства.

article-title

В IIoT-платформе Advantech WebAccess обнаружен ряд опасных уязвимостей

Проблемы позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код.

article-title

ABB исправила более десятка уязвимостей в своих HMI-решениях

В числе исправленных проблемы, позволяющие обойти механизм авторизации, выполнить произвольный код или получить доступ к данным.

article-title

В Automationworx Software Suite обнаружены уязвимости

Все три уязвимости позволяют злоумышленникам удаленно выполнить код.

article-title

Операторы вредоноса Triton пополнили список объектов атак энергокомпаниями

Ранее сферу интересов группы составляли нефтяные и газовые предприятия.

article-title

В промышленных коммутаторах Wago обнаружены опасные уязвимости

Проблемы позволяют удаленно скомпрометировать устройства.

article-title

В устройствах мониторинга Tecson обнаружена опасная уязвимость

Проэксплуатировав уязвимость, злоумышленник может получить доступ к конфигурации интерфейса и изменить настройки устройства.

article-title

Cisco исправила опасные уязвимости в промышленных и корпоративных решениях

Проблемы позволяют выполнить произвольный код или вызвать отказ в обслуживании.

article-title

В оборудовании Phoenix Contact обнаружены опасные уязвимости

Проблемы затрагивают продукты Phoenix Contact FL NAT SMx и Phoenix Contact PLCNext AXC F 2152.

article-title

В ПО AVEVA Vijeo Citect и CitectSCADA обнаружена опасная уязвимость

Уязвимость существует в связи с отсутствием должной защиты учетных данных.

article-title

Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL

Эксперты Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R Automation.

article-title

В контроллерах Emerson Ovation выявлены опасные уязвимости

Проблемы затрагивают контроллеры Emerson Ovation OCR400 (версия 3.3.1 и ниже).

article-title

В 2018 году возросло количество атак на промышленные системы

Предприятия, чьи промышленные системы подключены к IT-сетям, должны серьезно относиться к рискам, связанным с конвергенцией IT/OT.

article-title

В ПЛК Schneider Electric исправлена опасная уязвимость

Проблема затрагивает продукты Modicon M580, Modicon M340, Modicon Premium и Modicon Quantum.

article-title

Siemens исправила более десятка уязвимостей в своих продуктах

Проблемы позволяют осуществить DoS-атаки и удаленно выполнить код.

article-title

Эксперты сравнили СОВ от «Лаборатории Касперского» и Positive Technologies

В настоящее время на российском рынке представлено 5 решений, которые можно рассматривать как СОВ в промышленных сетях.

article-title

В ПО GE Communicator обнаружены множественные уязвимости

С помощью вшитых учетных данных атакующий может перехватить контроль над базой данных приложения.

article-title

Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты

Уязвимость затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3).

article-title

В комплексе CoDeSys V3 исправлена опасная уязвимость

Проблема затрагивает все версии решений CoDeSys V3 до V3.5.14.20.

article-title

Сетевые DoS-атаки на ПЛК могут привести к сбою физических процессов

В промышленной среде именно уязвимости отказа в обслуживании представляют большую угрозу.

article-title

Из Сети стали исчезать цифровые следы после публикации отчета о вредоносе Triton

В Сети начали пропадать цифровые следы, указывавшие якобы на связь Triton с РФ.

article-title

В ПЛК WAGO обнаружен бэкдор

Баг затрагивает контроллеры WAGO серий 750-88x и 750-87x.

article-title

Positive Technologies приглашает на вебинар «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП»

Вебинар состоится 25 апреля в 14:00.

article-title

Siemens устранила опасные DoS-уязвимости в ряде своих промышленных продуктов

Компания предупредила о наличии свыше десятка уязвимостей в продуктах SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl.

article-title

Мощный вредонос для АСУ ТП продолжает атаковать промышленные предприятия

В рамках кампании атакующие использовали как общедоступные инструменты, так и собственные средства.

article-title

ИБ-эксперты обнаружили связь между Stuxnet и Flowershop

Исследователи обнаружили новый C&C-компонент Stuxnet, указывающий на причастность к созданию червя разработчиков Flowershop.

article-title

В пакете Advantech WebAccess обнаружены критические уязвимости

Производитель исправил проблемы с выпуском версии Advantech WebAccess 8.4.0.

article-title

WannaCry, Conficker и Coinminer оказались в числе распространенных угроз для промышленных предприятий

Промышленные предприятия чаще по сравнению с другими сферами используют устаревшее оборудование и операционные системы.

article-title

В преобразователях частоты Allen-Bradley PowerFlex обнаружена опасная уязвимость

Баг предоставляет возможность перехватить контроль над уязвимым устройством.

article-title

Более 45% компьютеров АСУ в РФ хотя бы раз подвергались заражению вредоносным ПО

По данному показателю РФ находится на уровне с государствами Латинской Америки и азиатскими странами.

article-title

Schneider Electric готовит патч для опасной уязвимости в эмуляторе Triconex TriStation

Ожидается, что корректирующее обновление будет доступно в июле текущего года.

article-title

Schneider Electric и Positive Technologies выпустят совместное решение для интеллектуальных месторождений

Продукт защитит от киберугроз строящиеся и модернизируемые «умные месторождения» нефти и газа.

article-title

В решении Rockwell Automation RSLinx Classic исправлена опасная уязвимость

Степень опасности уязвимости оценена в 10 из 10 возможных баллов по шкале CVSS v3.

article-title

В промышленных коммутаторах Moxa обнаружены опасные уязвимости

Наиболее серьезные проблемы позволяют удаленно выполнить код и перехватить контроль над устройством.

article-title

В решении Allen-Bradley PowerMonitor 1000 обнаружена опасная уязвимость

Проблема позволяет обойти механизм аутентификации и получить контроль над целевым устройством.

article-title

Вредоносное ПО GreyEnergy содержит огромное количество «мусорного» кода

«Мусорный» код призван запутать аналитиков и сбить их со следа.

article-title

Siemens выпустила 16 уведомлений безопасности для своих продуктов

Уязвимость в SICAM 230 получила максимальные десять баллов по шкале оценивания опасности уязвимостей CVSS v.3.

article-title

Cisco Talos раскрыла исходный код своей модели нефтегазовой «качалки»

Чертежи станка-качалки, а также исходные коды Arduino и панели управления размещены на GitHub.

article-title

В шлюзах Kunbus обнаружены опасные уязвимости

Проблемы позволяют удаленно выполнить произвольный код и/или вызывать сбой в работе устройства.

article-title

Американскую энергокомпанию оштрафовали на $10 млн за нарушение стандартов безопасности

В общей сложности NERC выявила 127 нарушений, из них 13 были расценены как «серьезные».

article-title

AVEVA устранила уязвимость в решении Wonderware System Platform

Воспользовавшись уязвимостью, атакующий с низкими привилегиями может получить доступ к учетным данным для аккаунта ArchestrA.

article-title

В Omron CX-Supervisor исправлены серьезные уязвимости

Уязвимости позволяют вызвать отказ в обслуживании и выполнить код с привилегиями приложения.

article-title

Второй атаки на нефтехимический завод в Саудовской Аравии можно было избежать

Расследованию первой атаки с использованием вредоносного ПО для АСУ ТП не было уделено достаточно внимания.

article-title

В ПО Schneider Electric обнаружены опасные уязвимости

Уязвимости позволяют загрузить вредоносные файлы или удаленно выполнить код.

article-title

Опубликованы рекомендации по настройкам безопасности для промышленных ПК

Рекомендации позволят минимизировать риск для ПК, использующихся в промышленных средах.

article-title

В комплексе FactoryTalk Services Platform от Rockwell Automation исправлена опасная уязвимость

Эксплуатация проблемы может привести к частичному или полному отказу в обслуживании устройства.

article-title

В Cscape от Horner Automation исправлена критическая уязвимость

Проблема затрагивает версию Cscape 9.80.75.3 SP3 и более ранние.

article-title

В программных комплексах CODESYS V3 и CODESYS Control V3 исправлены опасные уязвимости

Одна из проблем позволяет извлечь важную информацию, включая учетные данные.

article-title

В шлюзах ABB обнаружены серьезные уязвимости

Производитель не планирует выпускать обновления, устраняющие проблему.

article-title

В промышленном оборудовании Siemens обнаружены опасные уязвимости

Эксплуатация проблем позволяет вызвать отказ в обслуживании уязвимых устройств.

article-title

25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC

Во время мероприятия будет вестись онлайн-трансляция на канале YouTube.

article-title

Системы ЧПУ Siemens SINUMERIK содержат опасные уязвимости

Наиболее опасная позволяет вывести из строя межсетевой экран или выполнить код в его контексте.

article-title

В контроллерах Rockwell Automation выявлена опасная уязвимость

Проблема позволяет вызвать отказ в обслуживании устройства.

article-title

В решении Omron CX-One выявлены критические уязвимости

Эксплуатация проблем позволяет выполнить произвольный код с правами приложения.

article-title

M2M протоколы подвергают риску промышленные системы

Уязвимости в протоколе MQTT предоставляют возможность выполнить код или вызвать сбой в работе устройства.

article-title

В ПО INVT Electric VT-Designer обнаружены опасные уязвимости

С помощью уязвимостей атакующий может осуществить DoS-атаку или выполнить произвольный код.

article-title

В ПО AVEVA Vijeo Citect обнаружена опасная уязвимость

Проблема позволяет выполнить произвольный код на системе.

article-title

Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей

Проблемы затрагивают ядро Linux, библиотеку libxml2, реализацию OpenSSH и инструменты GNU Binutils.

article-title

GreyEnergy атакует украинские предприятия с помощью фишинга

Злоумышленникам удавалось в течение нескольких лет эффективно скрывать атаки с помощью специальных техник.

article-title

В Sherlock от Teledyne DALSA обнаружена критическая уязвимость

Уязвимость позволяет удаленно выполнить код.

article-title

В ПЛК Schneider Electric выявлена опасная уязвимость

Проблема позволяет изменить параметры настроек IPv4 и перехватить трафик целевого устройства.

article-title

Positive Technologies и IPC2U выпустили совместное решение для защиты промышленных предприятий

Компании Positive Technologies и IPC2U сообщают о выпуске на рынок программно-аппаратного комплекса PT ISIM netView Sensor на платформе iROBO.

article-title

CVSS назвали неэффективной для оценки уязвимостей АСУ ТП

Из-за низкой оценки CVSS пользователи могут проигнорировать опасные уязвимости.

article-title

В промышленных продуктах Siemens обнаружены опасные уязвимости

Наиболее серьезная проблема позволяет вызвать отказ в обслуживании устройства.

article-title

Устройства АСУ ТП уязвимы к атакам по сторонним каналам

Использующиеся на электрических подстанциях устройства уязвимы к атакам по времени и по энергопотреблению.

article-title

Новый вариант Stuxnet атаковал инфраструктуру Ирана

В настоящий момент неизвестны ни источник атаки, ни объем нанесенного ущерба.

article-title

Уязвимость в контроллерах позволяет захватить контроль над строительными кранами Telecrane

С помощью уязвимости неавторизованный атакующий может ретранслировать команды и удаленно управлять краном.

article-title

Названы главные угрозы безопасности АСУ ТП

Компания CyberX выпустила годовой отчет об угрозах безопасности АСУ ТП и промышленных IoT-устройств.

article-title

В Omron CX-Supervisor обнаружены уязвимости

Две из четырех уязвимостей позволяют выполнить код.

article-title

Наследник BlackEnergy атакует энергетические предприятия Украины и Польши

Эксперты характеризуют группировку GreyEnergy как «одну из наиболее опасных APT-групп, терроризирующих Украину последние несколько лет».

article-title

Уязвимости в SCADA-системе LCDS ставят под угрозу безопасность предприятий

Проблемы позволяют выполнить произвольный код, вызвать сбой в работе системы или записать контент.

article-title

В промышленном оборудовании Siemens выявлен ряд уязвимостей

Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE.

article-title

В операторских панелях Wecon обнаружены критические уязвимости

В настоящее время проблемы не исправлены.

article-title

В оборудовании Entes EMG 12 выявлены опасные уязвимости

Проблемы оценены в 9,8 и 9,1 балла по классификации CVSS v3.

article-title

В преобразователях частоты Fuji Electric выявлены критические уязвимости

В настоящее время уязвимости остаются неисправленными.

article-title

Опубликован новый стандарт безопасности компонентов АСУ ТП

Стандарт описывает технические требования к кибербезопасности составляющих АСУ ТП, таких как встраиваемые устройства и пр.

article-title

В промышленном ПО Rockwell Automation обнаружены опасные уязвимости

Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код.

article-title

Использование RAT в АСУ ТП несет угрозу безопасности предприятий

Получив доступ к RAT, атакующий может повысить свои привилегии и завладеть не одним компьютером, а целой сетью предприятия.

article-title

В WECON PLC Editor обнаружена критическая уязвимость

До выхода обновлений пользователям рекомендуется ограничиться использованием только доверенных файлов.

article-title

В промышленном оборудовании Siemens выявлены опасные уязвимости

Проблемы позволяют повысить привилегии на системе или вызвать отказ в обслуживании устройства.

article-title

Уязвимость в Android-устройствах Honeywell ставит под угрозу критическую инфраструктуру

Уязвимость позволяет удаленно извлечь информацию, включая пароли.

article-title

В решении Fuji Electric V-Server выявлены критические уязвимости

С помощью уязвимостей атакующий может выполнить произвольный код или вызвать отказ в обслуживании.

article-title

Ice Qube исправила опасные уязвимости в решении Thermal Management Center

Проблемы позволяли получить неавторизованный доступ к конфигурационным файлам или похитить важные данные.

article-title

В первой половине 2018 года число кибератак на АСУ ТП возросло на 3,5%

Наибольшее количество атакованных компьютеров АСУ находится во Вьетнаме, Марокко, Алжире и Тунисе.

article-title

В eSOMS от ABB обнаружена опасная уязвимость

Уязвимость позволяет неавторизованному атакующему получить доступ к системе.

article-title

В рабочих станциях Emerson DeltaV DCS обнаружены критические уязвимости

Успешная эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО.

article-title

Siemens исправила уязвимости в SIMATIC STEP 7 и SIMATIC WinCC

Уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер.

article-title

В системах управления Crestron обнаружены 4 серьезные уязвимости

Совместная эксплуатация уязвимостей может позволить злоумышленнику удаленно выполнить код.

article-title

Иранцы атакуют электростанции в США

На данном этапе хакеры ограничиваются получением доступа к сетям атакуемых предприятий и не вмешиваются в работу АСУ ТП.

article-title

В продуктах Metasys и BCPro от Johnson Controls исправлена уязвимость

Уязвимость в Metasys и BCPro позволяет раскрыть информацию.

article-title

В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости

Успешная эксплуатация уязвимостей может позволить удаленному злоумышленнику выполнить произвольный код.

article-title

К 2024 году рынок безопасности АСУ ТП возрастет до $7 млрд

Среди прочего, рост рынка безопасности АСУ ТП обусловлен увеличением кибератак на критическую инфраструктуру.

article-title

В сетевых преобразователях Moxa NPort устранена серьезная уязвимость

Проблема связана с неконтролируемым расходом ресурсов.

article-title

23% российских компаний не соблюдают рекомендации по кибербезопасности для АСУ ТП

В ходе исследования были опрошены 320 руководителей предприятий по всему миру.

article-title

В промышленном ПО AVEVA обнаружены 2 критические уязвимости

Уязвимости позволяют удаленному злоумышленнику выполнить произвольный код.

article-title

В программе ABB Panel Builder 800 обнаружена опасная уязвимость

Для успешной эксплуатации проблемы злоумышленнику нужно заставить пользователя открыть специально сформированный файл.

article-title

В оборудовании Pepperl + Fuchs выявлена критическая уязвимость

Уязвимость содержится в протоколе CredSSP и затрагивает все модели VisuNet RM, VisuNet PC и BTC.

article-title

В промышленном оборудовании Eaton 9000X Drive обнаружена критическая уязвимость

Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код.

article-title

Контроллеры Universal Robots подвержены опасным уязвимостям

Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100.

article-title

В устройствах безопасности Allen-Bradley Stratix 5950 обнаружены опасные уязвимости

Проэксплуатировав проблемы, атакующий может вызвать отказ в обслуживании уязвимых устройств.

article-title

В системах синхронизации времени Siemens SICLOCK обнаружены уязвимости

В устройствах Siemens SICLOCK TC100 и SICLOCK TC400 выявлено шесть уязвимостей, в том числе критические.

article-title

В Delta Industrial Automation COMMGR исправлена критическая уязвимость

Уязвимость позволяет удаленно выполнить код, вызвать аварийное завершение работы приложения или спровоцировать отказ в обслуживании сервера приложений.

article-title

В контроллерах от Rockwell Automation исправлена уязвимость

Для успешной эксплуатации уязвимости особые технические навыки не требуются.

article-title

SCADA-системы можно атаковать с помощью лишь четырех строк кода

С наступлением эпохи «Интернета вещей» SCADA-системы по-прежнему производятся без учета кибербезопасности.

article-title

Schneider Electric устранила опасные уязвимости в решении U.motion Builder

Две из проблем получили высшие баллы опасности по шкале CVSSv3, одна оценена в 6.1 балла.

article-title

В продуктах Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway обнаружена критическая уязвимость

Проэксплуатировав проблему, атакующий может выполнить произвольный код и повысить свои привилегии.

article-title

Раскрыты подробности о вредоносном ПО Triton для АСУ ТП

Для разработки программы злоумышленники использовали легитимные библиотеки инженерного ПО Tristation.

article-title

Атаковавшие Украину хакеры переключились на другие страны

Ранее Electrum концентрировалась исключительно на Украине, но в минувшем году начала обращать внимание и на другие страны.

article-title

В ПО Delta DOPSoft выявлены серьезные уязвимости

Проблемы позволяют получить доступ к важной информации, выполнить код или вызвать сбой в работе приложения.

article-title

Schneider Electric устранила опасные уязвимости в ряде своих продуктов

Проблемы исправлены в решениях Schneider Electric Floating License Manager и SoMachine Basic.

article-title

Хакеры атакуют системы противоаварийной защиты на предприятиях США

Обнаружен новый вариант вредоносного ПО Trisis, предназначенный для атак на системы ПАЗ от ряда производителей.

article-title

В оборудовании Martem TELEM обнаружены опасные уязвимости

Проблемы позволяют получить удаленный контроль над устройством, добиться отказа в обслуживании и выполнить произвольный код.

article-title

В контроллерах GE PACSystems обнаружена опасная уязвимость

Проблема позволяет вызвать сбой в работе устройства.

article-title

В коммутаторах PHOENIX CONTACT обнаружены 3 критические уязвимости

Уязвимости затрагивают коммутаторы FL SWITCH серий 3xxx, 4xxx и 48xxx. с версиями прошивки от 1.0 до 1.32.

article-title

В Advantech WebAccess исправлены критические уязвимости

Производитель выпустил новую, исправленную версию WebAccess 8.3.1.

article-title

Опасная уязвимость обнаружена в ПО MatrikonOPC Explorer

Успешная эксплуатация данной проблемы может позволить злоумышленнику перемещать файлы из системы.

article-title

Rockwell Automation исправил ряд уязвимостей в своих продуктах

Производитель выпустил обновления для своих продуктов Arena и FactoryTalk Activation Manager.

article-title

В популярном промышленном протоколе OPC UA обнаружены уязвимости

В продуктах OPC Foundation выявлено в общей сложности 17 уязвимостей.

article-title

В частотных преобразователях Siemens SINAMICS выявлены опасные уязвимости

Проблемы позволяют вызвать отказ в обслуживании устройств.

article-title

В ПО Delta Electronics PMSoft обнаружены опасные уязвимости

Успешная эксплуатация данных проблем может привести сбою в работе и выполнению произвольного кода.

article-title

Positive Technologies: уязвимости коммутаторов Hirschmann представляют угрозу для промышленных предприятий

Атакующий может помешать взаимодействию компонентов АСУ ТП.

article-title

Хакеры могут проникнуть в корпоративную сеть 73% промышленных компаний

Аналитики Positive Technologies подготовили исследование векторов атак на корпоративные информационные системы промышленных компаний.

article-title

Популярные промышленные контроллеры безопасности подвержены опасной уязвимости

Атакующий может вызвать отказ в обслуживании устройства с помощью специально сформированного TCP-пакета.

article-title

В ПО Advantech WebAccess HMI Designer обнаружены критические уязвимости

Проблемы затрагивают версию WebAccess HMI Designer 2.1.7.32 и более ранние.

article-title

В продуктах Schneider Electric исправлены критические уязвимости

Уязвимости в InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon позволяют выполнить произвольный код.

article-title

Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций

Атакующие могли получить полный доступ к устройствам релейной защиты и автоматики, что чревато нарушениями в работе энергосистемы.

article-title

Большинство руководителей объектов критической инфраструктуры не готовы к кибератакам

35% руководителей мало осведомлены о текущем состоянии кибербезопасности в своей среде, а 23% не осведомлены о ней вовсе.

article-title

От хакерских атак АСУ ТП защитит мини-робот

Миниатюрный робот HoneyBot способен «притворяться» уязвимой АСУ ТП и предупреждать IT-специалистов о попытках кибератак.

article-title

Ассоциация ISA приняла новый стандарт безопасности АСУ ТП

Новый стандарт определяет требования к процессу безопасной разработки и поддержки продуктов, используемых в АСУ ТП.

article-title

В ПЛК Allen Bradley MicroLogix 1400 обнаружены опасные уязвимости

Проблемы позволяют вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику.

article-title

ЛК представила отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года

За подотчетный период в различных компонентах АСУ ТП было обнаружено 322 уязвимости.

article-title

Эксперты опасаются новых смертельных кибератак на нефтезаводы по всему миру

В августе 2017 года одна из нефтехимических компаний в Саудовской Аравии подверглась новому виду кибератаки.

article-title

США официально обвинили РФ в кибератаках на электростанции

Министерство внутренней безопасности США и ФБР представили отчет об атаках «русских хакеров» на критическую инфраструктуру страны.

article-title

В ПЛК ELCSoft обнаружена критическая уязвимость

Уязвимость позволяет злоумышленнику выполнить произвольный код с помощью специально сформированных файлов.

article-title

В промышленных IP-модемах Moxa обнаружены критические уязвимости

Проблемы позволяют удаленно выполнить код на устройстве.

article-title

Названы наиболее опасные для АСУ ТП хакерские группировки

В настоящее время существует по меньшей мере 5 киберпреступных группировок, проявляющих усиленный интерес к АСУ ТП.

article-title

В промышленном оборудовании Siemens обнаружены опасные уязвимости

В общей сложности было выявлено 8 уязвимостей, в том числе 1 критическая.

article-title

В микроконтроллерах ControlWave от Emerson исправлена серьезная уязвимость

Уязвимость позволяла атаковать устройства с открытым портом 20547 и вызывать отказ в обслуживании.

article-title

Названы главные проблемы, связанные с уязвимостями в АСУ ТП

Общедоступные отчеты об уязвимостях предоставляют недостаточно информации об альтернативных способах снижения риска.

article-title

Intel рассказала об опасности Meltdown и Spectre для АСУ ТП

В большинстве АСУ ТП отсутствует ряд характеристик, необходимых для успешной эксплуатации Meltdown и Spectre.

article-title

Майнеры активно атакуют промышленные предприятия

С сентября прошлого года наблюдается рост числа атак майнеров на промышленные предприятия.

article-title

В Nortek Linear eMerge E3 Series обнаружена критическая уязвимость

Для предотвращения возможной эксплуатации уязвимости злоумышленниками необходимо установить обновление.

article-title

В прошивке реле D60 от GE исправлены критические уязвимости

Обе уязвимости позволяли удаленно выполнить код на атакуемой системе.

article-title

В ПЛК WAGO выявлена критическая уязвимость

Проблема позволяет неавторизованному злоумышленнику получить доступ к ПЛК.

article-title

В Schneider Electric IGSS SCADA исправлена опасная уязвимость

Из-за некорректной реализации ASLR и DEP хакер может вызвать аварийное завершение работы или выполнить произвольный код.

article-title

Критическая уязвимость в web-сервере CODESYS ставит под угрозу более 100 АСУ ТП

Уязвимость позволяет злоумышленнику добиться отказа в обслуживании и выполнить произвольный код на web-сервере.

article-title

В России в полтора раза увеличилось число компонентов АСУ ТП, доступных из интернета

Любой продвинутый пользователь может обнаружить незащищенные от взлома составляющие промышленных систем в Goоgle или Shodan.

article-title

Представлен аналог VirusTotal для АСУ ТП

Инструмент позволит более эффективно обнаруживать вредоносные программы для АСУ.

article-title

Эксперты обнаружили 147 уязвимостей в мобильных приложениях для АСУ ТП

Исследователям удалось обнаружить множество уязвимостей, начиная от небезопасного хранения данных до возможности модификации кода.

article-title

«Транснефть» отказалась от использования продуктов Schneider Electric

Российская компания не удовлетворена состоянием кибербезопасности своих АСУ ТП.

article-title

Обнаружено вредоносное ПО TRITON для манипуляций с ICS

Хакеры удаленно вызвали сбой в работе объекта критической инфраструктуры.

article-title

Уязвимость в ПЛК WAGO ставит под угрозу безопасность корпоративных сетей

Производитель был проинформирован о проблеме в августе текущего года, но так и не выпустил исправление.  

article-title

«Кибер Перл-Харбор» глазами создателей фильма «Кибер» (2015)

Чем все-таки является фильм, художественным произведением или обучающим видео?

article-title

Опубликован отчет ICS-CERT по кибербезопасности за 2016 год

Министерство внутренней безопасности США опубликовало отчет по актуальным киберугрозам.

article-title

Хакеры блокируют работу предприятий ради выкупа

Долгое время киберворов интересовали банки, однако теперь они обратили внимание на промышленные предприятия.

article-title

Siemens начала исправлять опасную уязвимость в Intel AMT

Intel Core i5, Intel Core i7 и Intel XEON содержат уязвимость, позволяющую удаленно выполнить код.

article-title

Более 160 тысяч компонентов АСУ ТП доступны для атак из Интернета — отчет Positive Technologies

Используя общедоступные поисковые системы, злоумышленники могут удаленно получить доступ к 162 0391 компонентам АСУ ТП.