AS
Size: a a a
2019 May 24
DD
DD
АСУ ТП РАБОТАЕТ. НЕ ТРОГАЙ.
S
DD
По другому не бывает.
M
DD
Ну или пентестер высморкался рядом с контроллером.
AS
AS
Что это значит?
2019 May 25
AS
Бывший заместитель директора NSA Chris Inglis: "Россия в отличие от Китая хочет навредить критической инфраструктуре США и управляет 200,000 вредоносных имплантов на в ней"
Russian hackers pose a greater threat to U.S. critical infrastructure than their Chinese counterparts, a former intelligence official warned water utility executives in Washington yesterday.
"When I think about the Chinese and the Russians, they're both dangerous: Both of those are in conflict with us," said Chris Inglis, former deputy director of the National Security Agency. "But the Russians are far more dangerous because they mean to do us harm. Only by doing us harm can they achieve their end purposes."
Beijing poses a major cyberespionage threat to U.S. companies but, in contrast to Russia's government, can be more effectively deterred based on its close ties to the American economy, Inglis said at a cybersecurity symposium hosted by the National Association of Water Companies.
"Why are the Russians, as we speak, managing 200,000 implants in U.S. critical infrastructure — malware, which has no purpose to be there for any legitimate intelligence reason?" asked Inglis, now managing director at Paladin Capital Group and a visiting professor at the U.S. Naval Academy. "Probably as a signal to us to say: We can affect you as much as your sanctions can affect us."
https://tomalrichblog.blogspot.com/2019/05/just-in-case-you-thought-russians-were.html
Russian hackers pose a greater threat to U.S. critical infrastructure than their Chinese counterparts, a former intelligence official warned water utility executives in Washington yesterday.
"When I think about the Chinese and the Russians, they're both dangerous: Both of those are in conflict with us," said Chris Inglis, former deputy director of the National Security Agency. "But the Russians are far more dangerous because they mean to do us harm. Only by doing us harm can they achieve their end purposes."
Beijing poses a major cyberespionage threat to U.S. companies but, in contrast to Russia's government, can be more effectively deterred based on its close ties to the American economy, Inglis said at a cybersecurity symposium hosted by the National Association of Water Companies.
"Why are the Russians, as we speak, managing 200,000 implants in U.S. critical infrastructure — malware, which has no purpose to be there for any legitimate intelligence reason?" asked Inglis, now managing director at Paladin Capital Group and a visiting professor at the U.S. Naval Academy. "Probably as a signal to us to say: We can affect you as much as your sanctions can affect us."
https://tomalrichblog.blogspot.com/2019/05/just-in-case-you-thought-russians-were.html
AI
Пахнет ярой русофобией
AS
...Ночью мы смогли понять принцип работы нескольких АСУ ТП, и это позволило нам перехватить контроль над 2 скадами и выполнить 2 задания по производственному сегменту. В частности, мы отключили наружное освещение и устроили утечки нефти из нефтехранилища...
https://m.habr.com/ru/company/jetinfosystems/blog/453370/
https://m.habr.com/ru/company/jetinfosystems/blog/453370/
2019 May 27
AS
17–18 июня 2019 в Москве второй раз пройдет международная конференция по практической кибербезопасности OFFZONE, билеты уже в продаже. Затронут в том числе и вопросы безопасности кибер-физических систем. Наше сообщество специалистов по кибербезопасности АСУ ТП / RUSCADASEC впервые выступает одним из официальных комьюнити-партнеров мероприятия!
https://offzone.moscow/ru/
https://offzone.moscow/ru/
AS
Осталась неделя до конца приема заявок на доклады на конференцию Kaspersky Industrial Cybersecurity Conference 2019 в Сочи, 18-20 Сентября! Есть что рассказать? Не упусти шанс выступить!
https://ics.kaspersky.ru/conference/
https://ics.kaspersky.ru/conference/
AS
AS
⚠️RDP = “Really DO Patch"
...специалисты компании GreyNoise начали фиксировать первые попытки сканирования на предмет уязвимых к BlueKeep устройств. По словам экспертов, пока попытки сканирования осуществляются только одной группировкой (или злоумышленником), а для выявления уязвимых систем используются сеть Tor и модуль Metasploit...
https://www.securitylab.ru/news/499239.php
...специалисты компании GreyNoise начали фиксировать первые попытки сканирования на предмет уязвимых к BlueKeep устройств. По словам экспертов, пока попытки сканирования осуществляются только одной группировкой (или злоумышленником), а для выявления уязвимых систем используются сеть Tor и модуль Metasploit...
https://www.securitylab.ru/news/499239.php
AS
Коллеги, помню были случаи что ФСБ рассылала письма предприятиям с предупреждением о возможных эпидемиях. Были ли уже такие письма про RDP и CVE-2019-0708 / BlueKeep? Или это не страшно?
AZ
Антон, было уже.