Security Lab

Claroty

article-title

Критическая ошибка Siemens позволяет злоумышленнику украсть криптографические ключи

Уязвимость позволяет получить полный доступ к широкому спектру устройств.

article-title

Ponemon: кибератаки приводят к увеличению смертности в больницах

Кибератаки на медицинские учреждения - почти постоянное явление в США.

article-title

“Злые ПЛК” могут стать новым вектором атаки

Об этом заявили специалисты Claroty на DefCon и продемонстрировали набор из 11 уязвимостей, делающих из ПЛК вектор атаки.

article-title

1000 организаций беззащитны перед атаками, использующими уязвимости в FileWave MDM

Уязвимости могли использоваться для распространения вымогательского ПО и кражи информации.

article-title

Schneider Electric представила систему кибербезопасности зданий

Система позволяет удаленно обслуживать системы и выявлять угрозы кибербезопасности

article-title

Опубликованы подробности об уязвимости в Snort

С помощью уязвимости злоумышленник может сделать систему обнаружения и предотвращения вторжений Snort бесполезной.

article-title

Claroty объявляет о партнерстве с TD SYNNEX

article-title

Claroty объявляет об инвестициях в 400 миллионов долларов

article-title

В решениях CODESYS для АСУ ТП обнаружен ряд критических уязвимостей

Проблемы могут быть проэксплуатированы удаленно для перехвата контроля над инфраструктурой облачных операционных технологий.

article-title

В ПЛК Siemens обнаружена опасная уязвимость обхода защиты памяти

Эксплуатация уязвимости позволяет обойти существующие средства защиты в среде выполнения ПЛК, включая песочницу.

article-title

В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости

Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода.

article-title

Количество раскрытых уязвимостей в АСУ ТП резко возросло во второй половине 2020 года

За шесть месяцев в общей сложности было выявлено 449 уязвимостей, затрагивающих продукты 59 поставщиков.

article-title

Уязвимости в CodeMeter позволяют атаковать промышленные системы

Уязвимости могут эксплуатироваться удаленно без авторизации для осуществления DoS-атак или выполнения кода.

article-title

Более 70% уязвимостей в АСУ ТП могут быть проэксплуатированы удаленно

Более 75% уязвимостей были оценены как опасные или критические по шкале CVSS.

article-title

В промышленных решениях VPN обнаружены RCE-уязвимости

Эксплуатация уязвимостей позволяет перезаписать данные, выполнить вредоносный код, вызвать состояние отказа в обслуживании и пр.

article-title

Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов

Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами Rockwell.