ics

Неудачное исправление позволило хакерам внедрить бэкдор в кодовую базу устройств. Хакеры используют уязвимость типа SSRF (Server-Side Request Forgery) в продуктах Ivanti Connect Secure ( ICS ), Policy Secure ( IPS ) и ZTA для развертывания нового бэкдора DSLog на уязвимых устройствах...

Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку. Компания Ivanti предупредила клиентов о новой уязвимости обхода аутентификации, затрагивающей шлюзы Connect Secure ( ICS ), Policy Secure (IPS) и ZTA , призвав администраторов немедленно защитить свои устройства...

КСИР активно наращивает свой потенциал в цифровом мире. В новом отчёте ИБ-компании Recorded Future представлены доказательства причастности иранских военно-разведывательных структур к кибератакам против западных стран. Данные были получены в результате многолетних утечек и операций...

Злоумышленники могут опередить системы безопасности и скрыть вредоносную активность. Критические уязвимости в продукте для мониторинга операционных технологий (OT) компании Delta Electronics могут позволить хакерам скрывать свои действия от сотрудников целевой организации. Проблема...

С помощью новых метрик CVSS v4.0 повышает планку в оценке безопасности. Форум команд реагирования на инциденты и безопасности (Forum of Incident Response and Security Teams, FIRST) официально анонсировал выпуск версии 4.0 системы оценки уязвимостей (Common Vulnerability Scoring System, CVSS...

Сможет ли новый инструмент изменить взгляд на кибербезопасность в ICS/OT-сфере? Киберпреступники продолжают активно атаковать американскую критическую инфраструктуру, используя доступные в Интернете и уязвимые активы операционных технологий ( OT ). В ответ на эту угрозу, Агентство...

Что готовит партнёрство CISA, ФБР и АНБ для защиты промышленной инфраструктуры? 10 октября Агентство по кибербезопасности и защите инфраструктуры ( CISA ), Федеральное бюро расследований (ФБР), Агентство национальной безопасности ( NSA ) и Министерство финансов США представили рекомендации по...

Злоумышленники заняли свои позиции на поле боя между Израилем и ХАМАС. На фоне военных действий конфликт между Израилем и Палестиной переходит в киберпространство. Хакеры обеих сторон активизировали свои действия, атакуя промышленные системы управления (Industrial Control Systems, ICS )...

Специалисты предупреждают: около 100 000 комплексов ICS остаются легкой мишенью. Почти 100 000 промышленных систем управления (industrial control systems, ICS ) во всем мире являются потенциальной мишенью для хакеров. Такие системы играют важную роль в нашей повседневной жизни. Они...

Компания устраняет опасные уязвимости, которые открывали доступ к ICS-системам. Японская компания Omron недавно выпустила исправления для уязвимостей в программируемом логическом контроллере (ПЛК, PLC ) и инженерном программном обеспечении, обнаруженных компанией по кибербезопасности Dragos...

Судя по количеству уязвимостей, ICS-системы станут новым синонимом слова «дырявый». Агентство по кибербезопасности и защите инфраструктуры ( CISA ) раскрыло 670 уязвимостей, затрагивающих промышленные системы управления ( ICS ) и другие продукты операционных технологий (OT) в первой половине...

Вредоносное ПО попадет на устройство один раз, и уже никогда из него не выходит. Эксперты в области кибербезопасности из Kaspersky ICS -CERT обнаружили новую угрозу для промышленных систем управления (Industrial Control System, ICS) – опасный червь , способный проникать сквозь защиту...

Возможности группы ставят под угрозу глобальную критическую инфраструктуру. Специалисты по кибербезопасности обеспокоены новой волной атак на спутниковые системы и промышленные контроллеры, связанных с геополитическими конфликтами. Кроме того, GhostSec заявили о выполнении первой в истории...

60% "бесперебойников" имеют по крайней мере одну неисправленную критическую уязвимость, позволяющую взломать сети компании. Компания Armis , занимающаяся мониторингом и безопасностью активов, выпустила новый отчет , в котором указаны самые опасные устройства, которые угрожают критической...

В список попали Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx. Агентство CISA опубликовало 8 рекомендаций [ 7 , 1 ] по промышленным системам управления ( ICS ), предупреждающих о критических недостатках в продуктах Hitachi Energy , mySCADA Technologies...

Эксперты уверены, в ближайшем будущем злоумышленники только нарастят обороты. Программы-вымогатели стали главной угрозой для транспортного сектора в Евросоюзе за последние несколько лет. Европейское агентство кибербезопасности ENISA ожидает, что вымогательские группировки в будущем сделают...

Под угрозой программное обеспечение Delta Electronics и Rockwell Automation. Агентство США по кибербезопасности и безопасности инфраструктуры ( CISA ) в этот вторник выпустило восемь рекомендательных документов по промышленным системам управления (ICS). Два документа особенно интересны...

Атаки на АСУ ТП получили развитие и требуют повышенного внимания. 3 опасных уязвимости в продуктах компании Omron приводят к DoS , запуску вредоносного ПО и получения доступа к управлению АСУ ТП. 10 ноября CISA опубликовала 2 бюллетеня с описанием 3-ех уязвимостей, затрагивающих контроллеры...