NK
KICS con 2019: Интервью с Даниэлем Эренрайхом
Эксперт делится ценными наблюдениями об обеспечении ИБ в офисных зданиях, и резюмирует опыт Израиля в регулировании кибербезопасности промышленных систем
https://youtu.be/E7qOe3UP39Y
Size: a a a
2019 November 04
RK
ID:
Новый документ от Spanish National Cybersecurity Institute (INCIBE) о применении промышленных ловушек / ханипотов: Industrial Honeypot Implementation Guide
https://www.incibe-cert.es/en/publications/guides/industrial-honeypot-implementation-guide
https://www.incibe-cert.es/en/publications/guides/industrial-honeypot-implementation-guide
Скоро так в schodan/fofa/zoomeye только приманки и останутся (остались)
AS
Скоро так в schodan/fofa/zoomeye только приманки и останутся (остались)
Ну если постараться то можно примитивные ловушки отфильтровать. Есть методы
Как и с обратной стороны, есть методы отфильтровать с ловушек shodan и прочие сканеры
Как и с обратной стороны, есть методы отфильтровать с ловушек shodan и прочие сканеры
NK
Не строго про промышленность, но все равно полезно
Опубликованы презентации с SANS Purple Team Summit 2019 (October 2019)
https://www.sans.org/cyber-security-summit/archives/pen-testing
Опубликованы презентации с SANS Purple Team Summit 2019 (October 2019)
https://www.sans.org/cyber-security-summit/archives/pen-testing
NK
Эксперты в области кибербезопасности выявили первые аматорские попытки эксплуатации нашумевшей RCE-уязвимости в Windows для добычи криптовалюты на уязвимых системах. Речь идет об уязвимости CVE-2019-0708 (BlueKeep), патч для которой Microsoft выпустила еще в мае текущего года.
Зафиксированы первые попытки массовой эксплуатации уязвимости BlueKeep в Windows
Зафиксированы первые попытки массовой эксплуатации уязвимости BlueKeep в Windows
NK
Статья на основе доклада прошлого года с конференции CS3sthlm в Швеции о том как проверить рабочие станции операторов SCADA и HMI на предмет наличия возможности выхода из режима "киоска" ("функциональной замкнутой среды") и как отключить такую возможность
https://secudea.be/2019/10/28/operator-jail-breakout/
https://secudea.be/2019/10/28/operator-jail-breakout/
NK
2019 November 05
NK
Еще один вендор систем промышленной автоматизации - Valmet Automation прошел сертификацию по безопасности жизненного цикла процесса разработки ISASecure Security Development Lifecycle Assurance (SDLA) Programm Version 2.0.0 на основе нового стандарта IEC 62443-4-1:2018 Secure product development lifecycle requirements
https://www.exida.com/SAEL-Security/valmet-automation-security-development-lifecycle-process
https://www.exida.com/SAEL-Security/valmet-automation-security-development-lifecycle-process
AS
Со 2 по 6 декабря в Эстонии пройдут учения NATO - Cyber Coalition 2019, в котором примут участие 27 государств. В рамках учений специалисты в том числе протестируют свои навыки по отражению атак на критическую инфраструктуру, в частности на водоочистные станции и железнодорожную инфраструктуру.
https://www.securitylab.ru/news/500793.php
https://www.securitylab.ru/news/500793.php
MD
ID:
Запись выступления Александра Ночвая (Kaspersky ICS CERT) на PHDays 9: Падение CODESYS. Исследование безопасности фреймворка для управления ПЛК
https://youtu.be/OXPadN-L_ow
https://youtu.be/OXPadN-L_ow
Ура, наконец то запись выложили, спасибо!
RK
Ура, наконец то запись выложили, спасибо!
было ж уже и на английском и та русском. но читать интреснее
RK
ID:
Запись выступления Александра Ночвая (Kaspersky ICS CERT) на PHDays 9: Падение CODESYS. Исследование безопасности фреймворка для управления ПЛК
https://youtu.be/OXPadN-L_ow
https://youtu.be/OXPadN-L_ow
именно поэтому нужен KasperskyOS?
2019 November 06
NK
USE OF OBSOLETE FUNCTION CWE-477
Omron CX-Supervisor ships with Teamviewer Version 5.0.8703 QS. This version of Teamviewer is vulnerable to three known bugs listed in the following link: www.cvedetails.com/vulnerability-list/vendor_id-11100/product_id-19942/Teamviewer-Teamviewer.html
CVSS v3 8.8
https://www.us-cert.gov/ics/advisories/icsa-19-309-01
Omron CX-Supervisor ships with Teamviewer Version 5.0.8703 QS. This version of Teamviewer is vulnerable to three known bugs listed in the following link: www.cvedetails.com/vulnerability-list/vendor_id-11100/product_id-19942/Teamviewer-Teamviewer.html
CVSS v3 8.8
https://www.us-cert.gov/ics/advisories/icsa-19-309-01
NK
Новый выпуск программы «Страна Росатом» про новый дивизион Росатома - «АСУ ТП и Электротехника», про то, что такое АСУ ТП, про предприятия, вошедшие в новый дивизион и его функциях, а также про нюансы международной сертификации оборудования при выходе на зарубежные рынки
https://youtu.be/ubirRCHNLIs
https://youtu.be/ubirRCHNLIs
