ПЛК
Хактивисты GhostSec взломали 55 ПЛК Berghof, используемых израильскими организациями
ПЛК были подключены к интернету и защищены слабым паролем.
“Злые ПЛК” могут стать новым вектором атаки
Об этом заявили специалисты Claroty на DefCon и продемонстрировали набор из 11 уязвимостей, делающих из ПЛК вектор атаки.
PT ICS получила первый пакет экспертизы
PT ICS получил новые возможности по обнаружению атак на ПЛК Siemens и выявлению вредоносного ПО, нацеленного на АСУ ТП.
Федеральные агентства США предупредили о возможных атаках на АСУ ТП
ИБ-эксперты обнаружили набор вредоносных инструментов под названием PIPEDREAM, разработанный для атак на промышленные системы.
Уязвимости в ПЛК Rockwell Automation могут привести к атакам, подобным Stuxnet
Их эксплуатация позволяет изменять процессы автоматизации и потенциально прерывать промышленные операции.
В популярном стеке TCP/IP от Siemens исправлены 13 уязвимостей
NUCLEUS:13 позволяют вызывать аварийное завершение работы, похищать информацию и захватывать контроль над уязвимым устройством.
PT ISIM выявляет эксплуатацию уязвимостей в программном комплексе CODESYS
Наличие этих уязвимостей угрожает безопасности промышленных предприятий по всему миру.
В программируемых логических контроллерах Mitsubishi обнаружены уязвимости
Проблемы связаны с реализацией аутентификации протокола связи MELSOFT.
Уязвимость в ПЛК Schneider Electric ставит под угрозу промышленные предприятия
Атака требует доступа к Сети, что усложняет, но не делает ее невозможной для ПЛК, изолированных от других систем.
Представлено руководство по конфигурированию ПЛК для защиты промышленных процессов
Руководство PLC Security Top 20 List содержит рекомендации по конфигурированию устойчивого ПЛК на случай кибератак и прочих инцидентов.
Positive Technologies обнаружила критически опасные уязвимости в CODESYS, угрожающие безопасности предприятий по всему миру
Возможность удаленного выполнения кода на ПЛК представляет риск для технологического процесса.
В ПЛК Siemens обнаружена опасная уязвимость обхода защиты памяти
Эксплуатация уязвимости позволяет обойти существующие средства защиты в среде выполнения ПЛК, включая песочницу.
В ПО промышленного контроллера CODESYS обнаружена RCE-уязвимость
Проблема затрагивает версию CODESYS Control SoftPLC 3.5.14.30 и получила оценку в 9,9 балла по шкале CVSS.
В ПО Schneider Electric обнаружена очередная Stuxnet-подобная уязвимость
Уязвимость позволяет загружать произвольный код на ПЛК Modicon путем замены связанного с ПО DLL-файла.
Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам
Киберпреступники могут осуществить «Stuxnet-подобную» атаку на ПЛК Schneider Electric и продукты других поставщиков.
Десятки уязвимостей в контроллерах WAGO подвергают их риску атак
Также были обнаружены уязвимости в операторских панелях Touch Panel 600.
Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric
Атака будет использоваться в рамках обучающего курса техникам повышенной безопасности в компании Airbus.
В ПЛК Siemens обнаружена скрытая функция доступа
Эксплуатация данной функции позволяет обойти проверку целостности встроенной прошивки.
Исследователям удалось взломать ПЛК Simatic S7
ПЛК Simatic S7 от компании Siemens считаются одними из самых защищенных.
Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты
Уязвимость затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3).