В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

1965 membersпожаловаться на группу
2019 June 12

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Pope Pius XIII
Новый черновик NIST
Detecting and Protecting Against Data Integrity Attacks in Industrial Control Systems Environments | NCCoE
https://www.nccoe.nist.gov/projects/use-cases/manufacturing/detecting-protecting-industrial-control-systems
sticker.webp
(41.66 Кб)
источник
21:52пожаловаться#1
2019 June 13

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
SANS Institute опубликовал отчет с результатами опроса о состоянии кибербезопасности АСУ ТП в 2019 году: SANS 2019 State of OT/ICS Cybersecurity Survey

https://www.sans.org/reading-room/whitepapers/analyst/membership/38995
www.sans.org
SANS Institute: Reading Room - Analyst Papers
Computer security training, certification and free resources. We specialize in computer/network security, digital forensics, application security and IT audit.
источник
00:59пожаловаться#2

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
источник
00:59пожаловаться#3

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Opens Source инструмент Kamerka теперь умеет связывать результаты поиска ICS устройств в Shodan c изображениями зданий из сервиса Google Street View по месту их географического расположения (GeoIP). Автор отмечает что, хотя большинство обнаруженных устройств расположены в зданиях без определения точного назначения, он смог найти некоторые открытые устройства в больницах и даже электростанциях

https://medium.com/@woj_ciech/state-of-industrial-control-systems-in-poland-and-switzerland-656e2e363fe3
Medium
State of Industrial Control Systems in Poland and Switzerland
TL;DR New update for Kamerka allows to map Industrial Control Systems of whole country. As in previous version, interactive map is created…
источник
02:21пожаловаться#4

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
источник
02:21пожаловаться#5

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Github репозиторий, cобирающий материалы по теме безопасности и кибербезопасности роботов с пошаговыми руководствами: Robot reconnaissance, Robot footprinting, Robot enumeration, Robot Threat Modeling & Robot Vulnerability Identification, Robot exploitation, Robot forensics, Robot reversing and Other

https://github.com/vmayoral/basic_robot_cybersecurity
GitHub
vmayoral/basic_robot_cybersecurity
An introductory series of cybersecurity for robots with a somewhat comprehensive step-by-step tutorials. - vmayoral/basic_robot_cybersecurity
источник
02:44пожаловаться#6

EK

Ekaterina Kvasha in RUSCADASEC community: Кибербезопасность АСУ ТП
Вышло ПП от 08.06.2019 № 743 "Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры".
...
http://publication.pravo.gov.ru/Document/View/0001201906110025
источник
09:41пожаловаться#7

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Атакующий с сетевым доступом к порту 10005 / TCP устройства LOGO! 8 может вызвать условие отказа в обслуживании, отправив специально созданные пакеты.

CVSS v3 7.5

SIEMENS LOGO!8: 6ED1052-xyyxx-0BA8 FS:01 to FS:06 / Firmware v1.80.xx and v1.81.xx
SIEMENS LOGO!8: 6ED1052-xyy08-0BA0 FS:01 / Firmware version prior to v1.82.02

https://ics-cert.us-cert.gov/advisories/ICSA-19-162-03
ics-cert.us-cert.gov
Siemens LOGO!8 Devices | ICS-CERT
1. EXECUTIVE SUMMARYCVSS v3 7.5ATTENTION: Exploitable remotely/low skill level to exploit Vendor: SiemensEquipment: LOGO!8 devicesVulnerabilities: Improper Restriction of Operations within the Bounds of a Memory Buffer, Session Fixation2.
источник
13:29пожаловаться#8

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Хранение паролей в восстанавливаемом формате. Злоумышленник может извлечь и восстановить пароли устройства из конфигурации устройства.

CVSS v3 7.1

SCALANCE X-200: all versions prior to v5.2.4
SCALANCE X-200IRT: all versions
SCALANCE X-300: all versions
SCALANCE X-414-3E: all versions

https://ics-cert.us-cert.gov/advisories/ICSA-19-162-04
ics-cert.us-cert.gov
Siemens SCALANCE X | ICS-CERT
1. EXECUTIVE SUMMARYCVSS v3 7.1ATTENTION: Low skill level to exploitVendor: SiemensEquipment: SCALANCE X SwitchesVulnerability: Storing Passwords in a Recoverable Format2. RISK EVALUATIONSuccessful exploitation of this vulnerability could allow an attacker to reconstruct passwords for users of the affected devices, if the attacker is able to obtain a backup of the device
источник
13:36пожаловаться#9

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
https://www.securitylab.ru/news/499453.php
www.securitylab.ru
Уязвимость в криптографической библиотеке позволяет вывести из строя Windows-сервер
Исправление для уязвимости в SymCrypt будет выпущено не ранее июля.
источник
14:28пожаловаться#10

AZ

Alexander Zemlanin in RUSCADASEC community: Кибербезопасность АСУ ТП
Коллеги добрый день!, а кто нибудь пытался реально сделать угрозы из бду ФСТЭК на матрицу MITRE&, за исключение коллег из ГНИИИ ПТЗИ?) Получилось что нибудь моделировать если делали, конечно если не секрет?
источник
16:34пожаловаться#11

P

Piggi in RUSCADASEC community: Кибербезопасность АСУ ТП
Один из крупнейших мировых производителей запчастей для авиационной техники бельгийская компания ASCO была вынуждена приостановить работу заводов в четырех странах из-за атаки с использованием вымогательского ПО.    
Вымогательское ПО парализовало работу заводов ASCO
www.securitylab.ru
Вымогательское ПО парализовало работу заводов ASCO
Аэрокосмическая компания ASCO приостановила производство в четырех странах из-за кибератаки.
источник
16:51пожаловаться#12

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Открыта регистрация участников на международную конференцию Kaspersky Industrial Cybersecurity Conference 2019, Сочи, 18-20 Сентября

https://ics.kaspersky.com/conference/#register
Kaspersky Industrial CyberSecurity
Kaspersky Industrial Cybersecurity Conference 2019 | Kaspersky Industrial CyberSecurity
Kaspersky Lab invites you to participate in the 7th international conference dedicated to industrial cybersecurity. Registration starts on July 1st.
источник
17:25пожаловаться#13

IM

Irish Man in RUSCADASEC community: Кибербезопасность АСУ ТП
Коллеги. По ксии методике делал кто-нибудь? Как с формулами работать?
источник
17:47пожаловаться#14

KM

Kirill Mitrofanov 🍁 in RUSCADASEC community: Кибербезопасность АСУ ТП
Есть у кого информация о деталях?
источник
19:26пожаловаться#15

KM

Kirill Mitrofanov 🍁 in RUSCADASEC community: Кибербезопасность АСУ ТП
https://www.securitylab.ru/news/499456.php
www.securitylab.ru
Вымогательское ПО парализовало работу заводов ASCO
Аэрокосмическая компания ASCO приостановила производство в четырех странах из-за кибератаки.
источник
19:26пожаловаться#16
2019 June 14

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Жестко закодированные учетные данные (учетная запись root к ОС и ключу SSH) в WAGO Industrial Managed Switches 852-303, 852-130, 852-1505.

CVSS v3 9.8

852-303: Все версии до v1.2.2.S0
852-1305: Все версии до v1.1.6.S0
852-1505: Все версии до v1.1.5.S0

https://ics-cert.us-cert.gov/advisories/ICSA-19-164-02

https://www.securitylab.ru/news/499469.php
ics-cert.us-cert.gov
WAGO Industrial Managed Switches 852-303, 852-1305, and 852-1505 | ICS-CERT
1. EXECUTIVE SUMMARYCVSS v3 9.8ATTENTION: Exploitable remotely/low skill level to exploitVendor: WAGOEquipment: Industrial Managed Switches 852-303, 852-1305, and 852-1505Vulnerabilities: Use of Hard-coded Credentials, Use of Hard-coded Cryptographic Key, Using Components with Known Vulnerabilities2.
источник
12:15пожаловаться#17

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Нет ограничений на загрузку файлов с опасным содержимым во время обновления прошивки в BD Alaris Gateway Workstation.

CVSS v3 10.0

Все возможные уязвимые версии можно посмотреть по ссылке:
https://ics-cert.us-cert.gov/advisories/ICSMA-19-164-01
ics-cert.us-cert.gov
BD Alaris Gateway Workstation | ICS-CERT
1. EXECUTIVE SUMMARYCVSS v3 10.0ATTENTION: Remotely exploitable/low skill level to exploitVendor: (BD) Becton, Dickinson and CompanyEquipment: Alaris Gateway WorkstationVulnerabilities: Improper Access Control, Unrestricted Upload of File with Dangerous Type2.
источник
12:30пожаловаться#18

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
https://www.securitylab.ru/news/499468.php
www.securitylab.ru
В медоборудовании Becton, Dickinson and Company исправлены опасные уязвимости
Уязвимости в инфузионных насосах Alaris Gateway Workstation позволяют отключить устройство, заразить его вредоносным ПО и пр.
источник
14:16пожаловаться#19

SS

Sergey Storchak in RUSCADASEC community: Кибербезопасность АСУ ТП
По многочисленным твиттам в столице не работает GPS -  всех перебросило в Шереметьево
источник
15:05пожаловаться#20