Мощная вредоносная программа Triton для компрометации автоматизированных промышленных систем, получившая известность после атак на нефтехимический завод в Саудовской Аравии несколько лет назад, использовалась в кампании, направленной на еще одно предприятие критической инфраструктуры, сообщили специалисты FireEye. Они не раскрыли информацию ни о названии пострадавшей компании, ни о том, в какой стране она находится.    
Мощный вредонос для АСУ ТП продолжает атаковать промышленные предприятия

Была атака, но где, когда и на кого, не скажем!

Да все ж давно уже знают, на кого и где

Знают уже про первый случай - Petro Rabigh
А Fireeye говорит что есть еще предприятие

Мапинг на MITRE ATT&CK техники и детекты для них, то как должен выглядеть читабельный TI отчет для безопасника

Наконец то Fireeye открыли информацию о которой они робко рассказали впервые на SAS в прошлом году

Whitelisting мог бы решить проблему

Да и штатный функционал оси помогбы

Видеоролик об учениях НАТО Locked Shields (с прошлого года). Которые проходят сегодня в Эстонии
https://www.youtube.com/watch?v=meC8O9Mptz4

Следить за ходом можно в твитере
https://twitter.com/ccdcoe

👍

Вообще интересно, т.е. или оуд 6 , по ФСТЭК или исходные коды. И вот с тех поддержкой не понятно, т.е  vGate , polalto , Cisco все теперь пойдут лесом? Коллеги , а где требования про которые вы говорите про тех поддержку?

Вроде была тема, что еще не давно было достаточно письмо от вендора с гарантией технической поддержки, другое дело что многие такие писма отказалась писать)

не понял про исходные коды

Ну по новым требованиям
только на оуд6 нет предоставление кода

Если хочешь выше то готовь код) т.е. в теории сможешь ставить в 3 классы по КИИ, ГИС , пдн, с 6 оуд) , но вот с остальными как быть... а если еще и разработка в России, то как бы тяжело будет.

а там точно явно сказано про предоставление исходных кодов? .. я ещё не читал это

я вот до сих пор не могу понять зачем такой документ делают дсп .. из-за этого мне его два месяца везут и никак не могут довезти