Security Lab

ПЛК

article-title

Хактивисты GhostSec взломали 55 ПЛК Berghof, используемых израильскими организациями

ПЛК были подключены к интернету и защищены слабым паролем.

article-title

“Злые ПЛК” могут стать новым вектором атаки

Об этом заявили специалисты Claroty на DefCon и продемонстрировали набор из 11 уязвимостей, делающих из ПЛК вектор атаки.

article-title

PT ICS получила первый пакет экспертизы

PT ICS получил новые возможности по обнаружению атак на ПЛК Siemens и выявлению вредоносного ПО, нацеленного на АСУ ТП.

article-title

Федеральные агентства США предупредили о возможных атаках на АСУ ТП

ИБ-эксперты обнаружили набор вредоносных инструментов под названием PIPEDREAM, разработанный для атак на промышленные системы.

article-title

Уязвимости в ПЛК Rockwell Automation могут привести к атакам, подобным Stuxnet

Их эксплуатация позволяет изменять процессы автоматизации и потенциально прерывать промышленные операции.

article-title

В популярном стеке TCP/IP от Siemens исправлены 13 уязвимостей

NUCLEUS:13 позволяют вызывать аварийное завершение работы, похищать информацию и захватывать контроль над уязвимым устройством.

article-title

PT ISIM выявляет эксплуатацию уязвимостей в программном комплексе CODESYS

Наличие этих уязвимостей угрожает безопасности промышленных предприятий по всему миру.

article-title

В программируемых логических контроллерах Mitsubishi обнаружены уязвимости

Проблемы связаны с реализацией аутентификации протокола связи MELSOFT.

article-title

Уязвимость в ПЛК Schneider Electric ставит под угрозу промышленные предприятия

Атака требует доступа к Сети, что усложняет, но не делает ее невозможной для ПЛК, изолированных от других систем.

article-title

Представлено руководство по конфигурированию ПЛК для защиты промышленных процессов

Руководство PLC Security Top 20 List содержит рекомендации по конфигурированию устойчивого ПЛК на случай кибератак и прочих инцидентов.

article-title

Positive Technologies обнаружила критически опасные уязвимости в CODESYS, угрожающие безопасности предприятий по всему миру

Возможность удаленного выполнения кода на ПЛК представляет риск для технологического процесса.

article-title

В ПЛК Siemens обнаружена опасная уязвимость обхода защиты памяти

Эксплуатация уязвимости позволяет обойти существующие средства защиты в среде выполнения ПЛК, включая песочницу.

article-title

В ПО промышленного контроллера CODESYS обнаружена RCE-уязвимость

Проблема затрагивает версию CODESYS Control SoftPLC 3.5.14.30 и получила оценку в 9,9 балла по шкале CVSS.

article-title

В ПО Schneider Electric обнаружена очередная Stuxnet-подобная уязвимость

Уязвимость позволяет загружать произвольный код на ПЛК Modicon путем замены связанного с ПО DLL-файла.

article-title

Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам

Киберпреступники могут осуществить «Stuxnet-подобную» атаку на ПЛК Schneider Electric и продукты других поставщиков.

article-title

Десятки уязвимостей в контроллерах WAGO подвергают их риску атак

Также были обнаружены уязвимости в операторских панелях Touch Panel 600.

article-title

Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric

Атака будет использоваться в рамках обучающего курса техникам повышенной безопасности в компании Airbus.

article-title

В ПЛК Siemens обнаружена скрытая функция доступа

Эксплуатация данной функции позволяет обойти проверку целостности встроенной прошивки.

article-title

Исследователям удалось взломать ПЛК Simatic S7

ПЛК Simatic S7 от компании Siemens считаются одними из самых защищенных.

article-title

Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты

Уязвимость затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3).