Смотрите также: уязвимости кибератаки Stuxnet исследования вредоносное ПО
Вопрос защиты SCADA-систем в 2013 году получит большую актуальность 25.12.2012 Как сообщает Computerworld со ссылкой на исполнительного директора Digital Bond Дейла Петерсона (Dale Peterson), в наступающем 2013 году средства защиты SCADA-систем от угроз только увеличат свою актуальность в сфере ИБ.По словам исследователя, первым примером угрозы, который обратил внимание всего мира на проблему защиты SCADA-систем, стал вирус Stuxnet, который нанес огромный урон заводу по обогащению урана на иранском предприятии Natanz... » |
В SCADA-системах различных производителей обнаружены уязвимости нулевого дня 27.11.2012 Компания ReVuln обнаружила эксплоиты к уязвимостям нулевого дня в SCADA-системах, разрабатываемых Siemens, General Electric, Schneider Electric, ABB/Rockwell и пр. Все неисправленные бреши находятся в серверной части программного обеспечения и могут быть удаленно использованы хакерами... » |
Positive Technologies: 40% систем управления промышленными процессами уязвимы для хакеров 07.11.2012 Более 40% подключенных к интернету автоматизированных систем управления технологическим процессом (АСУ ТП), применяющихся на предприятиях в энергогенерирующей, нефтеперерабатывающей и других отраслях, уязвимы для простейших хакерских атак, в результате чего целые заводы могут быть выведены из строя, говорится в исследовании российской компании Positive Technologies, опубликованном в среду.Системы АСУ ТП в настоящее время применяются практически в каждой отрасли: начиная с транспортной (скоростные поезда "Сапсан", метрополитен), заканчивая атомными и гидроэлектростанциями, и даже сетями распределения электроэнергии и водоснабжения... » |
ICS-CERT: количество угроз для промышленных систем управления угрожающе растет 31.10.2012 Эксперты из команды экстренного реагирования на киберугрозы промышленных систем управления (ICS-CERT) утверждают, что современные инструменты в сочетании с общедоступной информацией дают возможность даже неопытному злоумышленнику с легкостью провести атаку на системы и аппаратные устройства таких инфраструктур, как высоковольтные линии электропередач.Соответствующее уведомление, описывающее современные тенденции в сфере киберпреступности, специалисты опубликовали на своем web-сайте ... » |
Эксперт: безопасность критических IT-систем в РФ устарела на 10 лет 26.09.2012 Компьютерные системы, управляющие электростанциями, нефтеперерабатывающими заводами, транспортом и другими критически важными инфраструктурами, все чаще становятся объектами хакерских атак, которые приводят к большим финансовым потерям и теоретически могут привести к человеческим жертвам. В интервью корреспонденту РИА Новости Ивану Шадрину технический директор российской компании Positive Technologies, занимающейся в том числе тестированием подобных систем на взломоустойчивость, Сергей Гордейчик рассказал о том, почему уровень безопасности современных критически важных компьютерных систем отстает от уровня безопасности корпоративных сетей на десять лет, а также о том, как преодолеть это отставание... » |
McAfee назначает нового регионального директора по России и странам СНГ 30.08.2012 Сегодня компания McAfee объявила о назначении Павла Эйгеса региональным директором по России и странам СНГ. Новое назначение подтверждает заинтересованность McAfee в расширении своей деятельности на рынке России и стран СНГ и призвано ещё более укрепить сложившуюся команду... » |
Stonesoft представляет первую на рынке систему предотвращения обхода - Evasion Prevention System, которая позволит организациям эффективно противостоять AET 30.07.2012 Финская корпорация Stonesoft объявила о выходе своего нового решения по сетевой безопасности. Отдельно лицензируемый продукт Evasion Prevention System (EPS) сможет обеспечить организации простым и эффективным инструментом для уменьшения риска динамических техник обхода AET и эксплуатации уязвимостей систем защиты путем обнаружения и предотвращения кибератак, использующих AET. Новый продукт обеспечивает дополнительный уровень защиты для уже установленных в организациях межсетевых экранов нового поколения NGFW, систем предотвращения вторжений IPS и средств UTM, уязвимых для AET... » |
"Военный" вирус Stuxnet потерял способность к распространению 26.06.2012 "Военный" вирус Stuxnet, с помощью которого, предположительно, неизвестные хакеры в 2010 году повредили важные ядерные объекты на территории Ирана, утратил функцию заражения съемных носителей, бывшую основным способом распространения вируса, сообщает антивирусный эксперт "Лаборатории Касперского" Костин Райу в блоге на сайте Securelist.com.По мнению антивирусных аналитиков, Stuxnet был создан специально для проникновения в системы управления промышленной инфраструктурой класса SCADA на иранских ядерных объектах и вывода из строя центрифуг для обогащения урана... » |
Вышли новые эксплойты для систем SCADA 09.04.2012 В рамках проекта Project Basecamp опубликовано два новых эксплойта, которые пополнят уже весьма обширный список инструментов для взлома программируемых логических контроллеров (PLC). На этот раз появилась возможность взломать контроллер Modicon Quantum производства Schneider Electric, который широко используется по всему миру в промышленных SCADA-системах и в критической инфраструктуре коммунального хозяйства, в том числе системах водоснабжения, электроснабжения и т... » |
Positive Technologies: обзор уязвимостей за 2011 год 29.03.2012 Портал по информационной безопасности SecurityLab.ru опубликовал отчет, содержащий статистику компьютерных уязвимостей за 2011 год. В центре внимания исследователей оказались SCADA-системы, CMS, программы компании Adobe, почти все браузеры и семейство операционных систем Windows... » |
Угрозы безопасности: прогнозы 2012 года от Stonesoft 26.01.2012 Январь – самое время анализировать события прошедшего года и предсказывать будущее. Joona Airamo, CISO корпорации Stonesoft, финского производителя инновационных решений по сетевой защите и обеспечению непрерывности бизнеса, делает свои прогнозы относительно развития информационной безопасности в наступившем году.Шокирующие инциденты безопасности 2011 года... » |
DSecRG опубликовали множественные уязвимости в промышленных контроллерах и SCADA в поддержку проекта BaseCamp 23.01.2012 С 18 по 19 января в Майами прошло одно из ключевых событий в безопасности SCADA и PLC – конференция S4ICS.Помимо множества докладов и тренингов по безопасности SCADA, на конференции были представлены результаты грандиозного проекта, посвящённого исследованиям уязвимостей в промышленных контроллерах... » |
Сотрудник Google объявил об уязвимости в SCADA-системах Siemens 26.12.2011 Специалист Билли Райос в мае этого года выявил существенные изъяны в механизме удаленной аутентификации пользователей программного обеспечения Siemens SIMATIC. Данное ПО относится к SCADA-системам и активно используется для управления особо важными объектами инфраструктуры во многих странах мира... » |
ФБР: хакерам удалось проникнуть в SCADA-системы трех американских городов 14.12.2011 ФБР США сегодня сообщило о том, что инфраструктура трех неназванных городов в Штатах была атакована хакерами, получившими доступ к критически важным ИТ-системам, отвечающим за городское снабжение ресурсами. Майкл Уэлш, заместитель директора киберподразделения ФБР, признал, что хакеры смогли получить доступ к системам, отвечающим за водо- и электроснабжение... » |
Digital Security провела международную хакерскую конференцию ZeroNights 2011 05.12.2011 Digital Security совместно с группой Defcon Russia, при поддержке компании Яндекс, провела международную хакерскую конференцию ZeroNights2011. Конференция, платиновым спонсором которой выступила компания ESET, а золотым - компания Газинформсервис, собрала более 500 участников из России и стран СНГ, а также из Италии, США и Японии... » |
Хакеры атаковали американский водопровод 18.11.2011 Согласно данным независимой ИТ-компании Applied Control Solutions, неизвестной группе хакеров впервые удалось проникнуть в ИТ-системы водоочистительных станций в США. В результате хакерской атаки на промышленные системы контроля, хакерам удалось вывести из строя как минимум один насос, используемый для подачи воды на станции... » |
Уязвимости дают хакерам возможность удаленно открывать тюремные камеры 08.11.2011 Исследователи продемонстрировали уязвимость в компьютерных системах, используемых для контроля помещений в федеральных тюрьмах. Данная уязвимость позволяет стороннему человеку удаленно захватить системы, совершая впоследствии любые действия, начиная с открытия и перезагрузки механизмов дверей тюремных камер, заканчивая прекращением работы (отключением) внутренних коммуникационных систем... » |
Евросоюз и США проводят совместные киберучения 07.11.2011 Около сотни компьютерных экспертов из 16 европейских стран совместно отражали ряд серьезных кибератак на разные агентства Евросюза, а также на критически важные объекты инфраструктуры, в частности на электростанции. Такова была легенда проводимых учений Cyber Atlantic 2011, ставших первыми учениями по кибербезопасности, проводимыми между США и Евросоюзом... » |
Опубликованы 0day эксплоиты для SCADA-систем 19.09.2011 Исследователь в области безопасности опубликовал целый список не исправленных уязвимостей и proof-of-concept эксплойтов, которые позволяют хакерам подвергнуть риску важнейшие системы промышленного управления.Исследователь в области безопасности Луиджи Ориема разработал атаки против шести SCADA (систем контроля и сбора данных), включая атаку против американского гиганта Rockwell Automation... » |
IDC: ИТ-безопасность это хорошее управление, а не эффективность технологий 16.09.2011 ИТ-безопасность в наполненной все более сложными угрозами среде должна больше ориентироваться на менеджмент, нежели на быстродействие технологии, говорит Эрик Домедж, руководителю проекта IDC в Европе.ИТ-специалистам необходимо прекратить покупать security performance и перейти к покупке и продаже business performance, заявил он на IDC Security Conference 2011 в Лондоне... » |
Смотрите также: уязвимости кибератаки Stuxnet исследования вредоносное ПО