18 декабря 2017
Атака TRITON. Комментарий эксперта Kaspersky Lab ICS CERTАтака TRITON демонстрирует одну из важных особенностей атак на промышленные предприятия: они могут быть лишены признаков вредоносной компьютерной активности.
Фильтр
Фильтр
14 декабря 2017
Короткое пробуждение ботнета SatoriБотнет Satori использовал встроенные эксплойты и атаковал порты 37215 и 52869. Достигнув размера в 280 тысяч ботов, ботнет резко свернул свою деятельность.
05 декабря 2017
Уязвимости Dnsmasq влияют на решения Siemens SCALANCEИндустриальные решения Siemens SCALANCE подвержены уязвимостям Dnsmasq. Злоумышленник может выполнить произвольный код и реализовать DoS-атаку.
04 декабря 2017
Новый вариант MiraiНовый вариант вредоносного ПО Mirai инфицирует уязвимые ZyXEL-устройства и делает их частью ботнета.
01 декабря 2017
Система Siemens SWT 3000 подвержена уязвимостямУязвимости в системе SWT 3000, применяемой в энергетике, позволяют получить доступ к конфиденциальной информации, обойти аутентификацию и выполнить DoS-атаку
24 ноября 2017
Компания Intel исправила серьезные уязвимости в ME, SPS и TXEВ процессорах Intel обнаружены серьезные уязвимости, которые также затрагивают промышленное оборудование. Компания выпустила соответствующие патчи. Производителям оборудования предстоит интегрировать их в свои продукты.
24 ноября 2017
Индустриальные решения Siemens подвержены DoS-атакамКомпания Siemens сообщила об уязвимости некоторых своих индустриальных решений к DoS-атакам. Среди уязвимых устройств - промышленные контроллеры, устройства полевого уровня и решения для автоматизации цехов.
21 ноября 2017
В преобразователях Moxa NPort исправлены серьезные уязвимостиКомпания Moxa выпустила обновления, устраняющие серьезные уязвимости в преобразователях NPort. Этот тип устройств являлся одним из векторов атаки на украинские энергокомпании в декабре 2015 года.
17 ноября 2017
В модулях Siemens SICAM RTU обнаружены серьезные уязвимостиВ модулях Siemens SICAM RTU обнаружены серьезные уязвимости, позволяющие удаленно выполнить код и обойти аутентификацию. Для снижения рисков рекомендуется отключить встроенный веб-сервер.
16 ноября 2017
Schneider Electric устранила критическую уязвимость в продуктах HMIКомпания Schneider Electric выпустила обновления, закрывающие уязвимость в продуктах InduSoft Web Studio и HMI InTouch Machine Edition
Фильтр