Телеграмм чат группы RUSCADASEC страница 2651

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2120 membersпожаловаться на группу

2020 March 31

ML. SURGEON in RUSCADASEC community: Кибербезопасность АСУ ТП

Anton Shipulin

Выводы конечно, скандалы, интриги, расследования

Этому исследованию вроде как уже пару месяцев

источник

19:09пожаловаться #1

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

ID:0

Applying a Stuxnet Type Attack to a Schneider Modicon M340 PLC

In summary:

- how we can backdoor PLC using a "stuxnet-like" attack based on DLL-Reflective.
- a deep dive from Grafcet/Ladder processing to asm assembly
- injection of C payload into PLC to perform funny things like TCP port scanner, modification of legitimate automation program ...

https://airbus-cyber-security.com/applying-a-stuxnet-type-attack-to-a-schneider-modicon-plc-airbus-cybersecurity/

Airbus CyberSecurity

This article is currently offline. - Airbus CyberSecurity

Discover how to perform a ‘Stuxnet type’ attack on Schneider Modicon PLC software, and how this inspired the design of our new automation program.

Да, вот оно☝️. Только ее удаляли, а сейчас она снова появилась и ее заметили журналисты

источник

19:11пожаловаться #2

2020 April 01

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

MITRE опубликовала beta версию матрицы ATT&CK Enterprise включающую sub-techniques

https://attack.mitre.org/beta/

источник

00:35пожаловаться #3

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

00:35пожаловаться #4

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

Статья об изменениях: ATT&CK with Sub-Techniques — What You Need to Know

https://medium.com/mitre-attack/attack-subs-what-you-need-to-know-99bce414ae0b

Medium

ATT&CK with Sub-Techniques — What You Need to Know

The beta version of ATT&CK with sub-techniques implemented is now live on the ATT&CK site!

источник

00:36пожаловаться #5

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

https://www.securitylab.ru/news/506306.php

www.securitylab.ru

Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам

Киберпреступники могут осуществить «Stuxnet-подобную» атаку на ПЛК Schneider Electric и продукты других поставщиков.

источник

15:31пожаловаться #6

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

BUFFER COPY WITHOUT CHECKING SIZE OF INPUT ('CLASSIC BUFFER OVERFLOW') CWE-120
The vulnerability is due to improper parsing of URL arguments. An attacker could exploit this vulnerability by specially crafting HTTP requests to overflow an internal buffer.

CVSS v3 9.8

https://www.us-cert.gov/ics/advisories/icsa-20-091-01

www.us-cert.gov

Hirschmann Automation and Control HiOS and HiSecOS Products | CISA

1. EXECUTIVE SUMMARY

CVSS v3 9.8

ATTENTION: Exploitable remotely/low skill level to exploit

Vendor: Hirschmann Automation and Control GmbH, a division of Belden Inc.

Equipment: HiOS, HiSecOS

Vulnerability: Classic Buffer Overflow
2. RISK EVALUATION

Successful exploitation of this vulnerability could allow an unauthenticated, remote attacker to overflow a buffer and fully compromise the device.

источник

16:56пожаловаться #7

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

Опубликован отчет о результатах учений по кибербезопасности в энергетике NERC's Grid Security Exercise (GridEx V), прошедшие в США в ноябре 2019 года. Учения стали самыми крупными с 2011 года

https://www.nerc.com/pa/CI/CIPOutreach/GridEX/TLP%20WHITE%20GridEx%20V%20Lessons%20Learned%20MAR20.pdf

источник

17:49пожаловаться #8

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

17:49пожаловаться #9

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

17:49пожаловаться #10

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

17:49пожаловаться #11

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

ID:0

@AlexeyGurevich Алексей EnergyNet на заметку

источник

18:19пожаловаться #12

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

Запись доклада Jake Brodsky с S4x20 о подходах к безопасному программированию ПЛК: Secure Coding Practices for PLC's

https://www.youtube.com/watch?v=JtsyyTfSP1I

YouTube

Secure Coding Practices for PLC's

We have learned that secure coding practices in application development can dramatically reduce the number of bugs and exploitable vulnerability. Are there o...