ics

Промышленная инфраструктура оказалось под ударом нового поколения киберугроз. Исследователи из команды Unit42 обнаружили новое вредоносное ПО FrostyGoop, нацеленное на устройства систем управления промышленным оборудованием ( ICS ). Зловред использует протокол Modbus TCP для проведения...

CISA предупреждает, что хакеры испытывают на прочность водную инфраструктуру. Агентство CISA сообщило об атаках на критически важные инфраструктурные сети, в том числе водоснабжение и системы очистки сточных вод. Злоумышленники пытаются взломать подключенные к интернету устройства OT...

Dragos раскрывает детали работы вредоноса, нацеленного на ICS-системы. В январе Украина столкнулась с кибератакой, в результате которой сотни жителей Львова остались без отопления на 2 дня. Злоумышленники использовали ранее неизвестное вредоносное ПО FrostyGoop, нацеленное на ICS -системы. В...

Компания рассказала, как киберпреступники из Китая внедряют виртуальные машины-призраки. MITRE Corporation сообщила о кибератаке на их некоммерческую организацию в конце декабря 2023 года. Атакующие использовали уязвимости нулевого дня в Ivanti Connect Secure ( ICS ) для создания...

Компания настаивает на жёстких мерах безопасности для защиты промышленных систем. Rockwell Automation настоятельно рекомендует своим клиентам отключить все системы управления ICS , которые не предназначены для подключения к интернету, чтобы предотвратить несанкционированные или...

Неудачное исправление позволило хакерам внедрить бэкдор в кодовую базу устройств. Хакеры используют уязвимость типа SSRF (Server-Side Request Forgery) в продуктах Ivanti Connect Secure ( ICS ), Policy Secure ( IPS ) и ZTA для развертывания нового бэкдора DSLog на уязвимых устройствах...

Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку. Компания Ivanti предупредила клиентов о новой уязвимости обхода аутентификации, затрагивающей шлюзы Connect Secure ( ICS ), Policy Secure (IPS) и ZTA , призвав администраторов немедленно защитить свои устройства...

КСИР активно наращивает свой потенциал в цифровом мире. В новом отчёте ИБ-компании Recorded Future представлены доказательства причастности иранских военно-разведывательных структур к кибератакам против западных стран. Данные были получены в результате многолетних утечек и операций...

Злоумышленники могут опередить системы безопасности и скрыть вредоносную активность. Критические уязвимости в продукте для мониторинга операционных технологий (OT) компании Delta Electronics могут позволить хакерам скрывать свои действия от сотрудников целевой организации. Проблема...

С помощью новых метрик CVSS v4.0 повышает планку в оценке безопасности. Форум команд реагирования на инциденты и безопасности (Forum of Incident Response and Security Teams, FIRST) официально анонсировал выпуск версии 4.0 системы оценки уязвимостей (Common Vulnerability Scoring System, CVSS...

Сможет ли новый инструмент изменить взгляд на кибербезопасность в ICS/OT-сфере? Киберпреступники продолжают активно атаковать американскую критическую инфраструктуру, используя доступные в Интернете и уязвимые активы операционных технологий ( OT ). В ответ на эту угрозу, Агентство...

Что готовит партнёрство CISA, ФБР и АНБ для защиты промышленной инфраструктуры? 10 октября Агентство по кибербезопасности и защите инфраструктуры ( CISA ), Федеральное бюро расследований (ФБР), Агентство национальной безопасности ( NSA ) и Министерство финансов США представили рекомендации по...

Злоумышленники заняли свои позиции на поле боя между Израилем и ХАМАС. На фоне военных действий конфликт между Израилем и Палестиной переходит в киберпространство. Хакеры обеих сторон активизировали свои действия, атакуя промышленные системы управления (Industrial Control Systems, ICS )...

Специалисты предупреждают: около 100 000 комплексов ICS остаются легкой мишенью. Почти 100 000 промышленных систем управления (industrial control systems, ICS ) во всем мире являются потенциальной мишенью для хакеров. Такие системы играют важную роль в нашей повседневной жизни. Они...

Компания устраняет опасные уязвимости, которые открывали доступ к ICS-системам. Японская компания Omron недавно выпустила исправления для уязвимостей в программируемом логическом контроллере (ПЛК, PLC ) и инженерном программном обеспечении, обнаруженных компанией по кибербезопасности Dragos...

Судя по количеству уязвимостей, ICS-системы станут новым синонимом слова «дырявый». Агентство по кибербезопасности и защите инфраструктуры ( CISA ) раскрыло 670 уязвимостей, затрагивающих промышленные системы управления ( ICS ) и другие продукты операционных технологий (OT) в первой половине...

Вредоносное ПО попадет на устройство один раз, и уже никогда из него не выходит. Эксперты в области кибербезопасности из Kaspersky ICS -CERT обнаружили новую угрозу для промышленных систем управления (Industrial Control System, ICS) – опасный червь , способный проникать сквозь защиту...

Возможности группы ставят под угрозу глобальную критическую инфраструктуру. Специалисты по кибербезопасности обеспокоены новой волной атак на спутниковые системы и промышленные контроллеры, связанных с геополитическими конфликтами. Кроме того, GhostSec заявили о выполнении первой в истории...

60% "бесперебойников" имеют по крайней мере одну неисправленную критическую уязвимость, позволяющую взломать сети компании. Компания Armis , занимающаяся мониторингом и безопасностью активов, выпустила новый отчет , в котором указаны самые опасные устройства, которые угрожают критической...

В список попали Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx. Агентство CISA опубликовало 8 рекомендаций [ 7 , 1 ] по промышленным системам управления ( ICS ), предупреждающих о критических недостатках в продуктах Hitachi Energy , mySCADA Technologies...

Эксперты уверены, в ближайшем будущем злоумышленники только нарастят обороты. Программы-вымогатели стали главной угрозой для транспортного сектора в Евросоюзе за последние несколько лет. Европейское агентство кибербезопасности ENISA ожидает, что вымогательские группировки в будущем сделают...

Под угрозой программное обеспечение Delta Electronics и Rockwell Automation. Агентство США по кибербезопасности и безопасности инфраструктуры ( CISA ) в этот вторник выпустило восемь рекомендательных документов по промышленным системам управления (ICS). Два документа особенно интересны...

Атаки на АСУ ТП получили развитие и требуют повышенного внимания. 3 опасных уязвимости в продуктах компании Omron приводят к DoS , запуску вредоносного ПО и получения доступа к управлению АСУ ТП. 10 ноября CISA опубликовала 2 бюллетеня с описанием 3-ех уязвимостей, затрагивающих контроллеры...