Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Claroty

Російські кібератаки на Україну KRITIS
2. Серпень 2022
| Без коментарів
| PR-повідомлення
Російські кібератаки на Україну KRITIS

«Кібератаки на критичну інфраструктуру стали ключовим елементом цього конфлікту» – експертний коментар щодо російської хакерської атаки на найбільший приватний енергетичний конгломерат спеціаліста з кібербезпеки Claroty. Група ДТЕК, яка володіє вугільними та теплоелектростанціями в різних частинах України, заявляє, що стала об’єктом російської хакерської атаки. Угруповання під назвою XakNet хотіло дестабілізувати технологічні процеси енергооператора, поширити пропаганду про діяльність компанії та залишити українських споживачів без електроенергії. Українського постачальника електроенергії атакували. Ця ж російська хакерська група нібито атакувала ще в квітні…

Читати далі

Уразливості в системі управління мережею Siemens
24. Червень 2022
| Без коментарів
| Історії
Уразливості в системі управління мережею Siemens

Team82 виявила 15 вразливостей у системі керування мережею Siemens (SINEC NMS). Уразливості дозволяють атаки на відмову в обслуговуванні, збір облікових даних і віддалене виконання коду. Дослідники безпеки з Team82, дослідницького відділу спеціаліста з безпеки кіберфізичних систем (CPS) у промисловості, закладах охорони здоров’я та компаніях Claroty, виявили загалом 15 уразливостей у системі керування мережею Siemens (SINEC NMS). Наприклад, CVE-2021-33723 дозволяє зловмисникам підвищувати свої привілеї, а CVE-2021-33722 дозволяє віддалене виконання коду за допомогою атаки обходу шляху. Це стосується всіх версій до V1.0 SP2 Update 1. Siemens радить користувачам оновити до V1.0 SP2 Update 1 або…

Читати далі

Коста-Ріка: надзвичайна ситуація з програмами-вимагачами паралізує систему охорони здоров’я
8. Червень 2022
| Без коментарів
| PR-повідомлення
Коста-Ріка: надзвичайна ситуація з програмами-вимагачами паралізує систему охорони здоров’я

Приблизно через три тижні після оголошення надзвичайного стану через атаку програм-вимагачів у Коста-Ріці сектор охорони здоров’я країни зазнає серйозної шкоди: усі комп’ютерні системи в державній мережі охорони здоров’я Коста-Ріки (Фонд соціального страхування Коста-Ріки) після того, як вони зникли, перебувають у режимі офлайн. офлайн у вівторок зазнав атаки програм-вимагачів. Ось експертний коментар Гранта Гейєра, директора з продуктів Claroty, спеціаліста з безпеки кіберфізичних систем (CPS) для промисловості, охорони здоров’я та підприємств. Кіберзлочинці закривають лікарні «На жаль, атака програми-вимагача Hive на заклади охорони здоров’я Коста-Ріки демонструє моральну порожнечу кіберзлочинців...

Читати далі

Критичні вразливості в Rockwell Automation
13. Квітень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Team82, дослідницький підрозділ Claroty, спеціаліста з безпеки кіберфізичних систем (CPS) у промислових, медичних і корпоративних середовищах, і Rockwell Automation спільно опублікували дві вразливості в програмованих логічних контролерах (PLC) Rockwell і програмному забезпеченні інженерних робочих станцій. CVE-2022-1161 впливає на кілька версій контролерів Rockwell Logix і отримав найвищу оцінку CVSS 10, а CVE-2020-1159 впливає на кілька версій програми Studio 5000 Logix Designer. Уразливості можуть дозволити завантажувати модифікований код на ПЛК, тоді як технікам на робочих станціях процес здається нормальним. Це нагадує Stuxnet і…

Читати далі

ICS: звіт показує вразливості в IoT, ІТ та медичних пристроях
14. Березень 2022
| Без коментарів
| Історії
ICS: звіт показує вразливості в IoT, ІТ та медичних пристроях

Промислова кібербезпека - ICS: Новий звіт показує значне збільшення кількості вразливостей в Інтернеті речей, ІТ та медичних пристроях. Третина вразливостей все більше впливає на розширений Інтернет речей (XIoT). Безпеку ICS необхідно також поширити на ці системи. Розкриття вразливостей у промислових системах управління (ICS) зросло більш ніж удвічі (на 110%) за останні чотири роки, причому лише в другій половині 2021 року їх кількість зросла на 25 відсотків порівняно з попередніми шістьма місяцями. Про це йдеться в четвертому піврічному звіті про ризики та вразливість ICS,…

Читати далі

Галузь у Європі: програмне забезпечення-вимагач вражає OT майже так само часто, як ІТ 
24. Лютий 2022
| Без коментарів
| Історії
Галузь у Європі: програмне забезпечення-вимагач вражає OT майже так само часто, як ІТ

У Європі програми-вимагачі вражають промислові системи управління та операційні технології майже так само часто, як ІТ-системи. Значні зриви у кожного другого потерпілого. Claroty ініціювала дослідження The Global State of Industrial Cybersecurity 2021: Resilience At Disruption. Програми-вимагачі також дедалі більше стають проблемою для промислових систем і критичної інфраструктури: 80 відсотків операторів і компаній KRITIS, які роблять значний внесок у критичну інфраструктуру, стали жертвами атак програм-вимагачів минулого року. Такий висновок дослідження «Глобальний стан промислової...

Читати далі

Напад на постачальника АЗС Oiltanking
13. Лютий 2022
| Без коментарів
| PR-повідомлення
Напад на постачальника АЗС Oiltanking

Дуже вразливий – такий експертний коментар Макса Ранера, директора з продажу DACH постачальника кібербезпеки Claroty, щодо атаки на постачальника АЗС Oiltanking та інші компанії з постачання палива, такі як SEA-Invest у Бельгії та Evos у Нідерландах. Минулий тиждень згадав травень 2021 року, коли в результаті кібератаки один із найбільших нафтопроводів у США довелося вивести з ладу. Навіть якщо наслідки нинішніх атак на Oiltanking у Німеччині, SEA-Invest у Бельгії та Evos у Нідерландах не можна порівняти з інцидентом у Colonial Pipeline,...

Читати далі

Пошук уразливостей: безкоштовний інструмент ENIP & CIP Stack Detector
6. Лютий 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Team82, дослідницький відділ компанії Claroty, що спеціалізується на промисловій кібербезпеці, зараз безкоштовно надає свій власно розроблений інструмент виявлення стеків EtherNet/IP ENIP & CIP Stack Detector через репозиторій GitHub для всіх, хто зацікавлений у виявленні вразливостей. Інструмент може використовуватися дослідниками кібербезпеки, інженерами OT та операторами промислових установок для ідентифікації та класифікації стекового коду ENIP їхніх розгорнутих комерційних і домашніх продуктів. Це дає їм змогу краще оцінити свою вразливість щодо нещодавно виявлених уразливостей, а потім визначити пріоритетність оновлень. Оцініть уразливості – визначте пріоритетність оновлень Team82 використовувала детектор стека EtherNet/IP & CIP як основу кількох проектів, пов’язаних з ENIP…

Читати далі

Коли кіберстрахові компанії перестануть платити за атаки
10. Січень 2022
| Без коментарів
| Історії
Коли кіберстрахування більше не виплачує кошти в разі атаки

Оскільки кіберзагрози зростають, страхування від цих ризиків стає все більш популярним. Компанії сподіваються на підтримку в судовому розслідуванні кібератаки та фінансову компенсацію завданих збитків. Макс Ранер, директор з продажів DACH постачальника промислової кібербезпеки Claroty, про нові стандартні умови кіберстрахування. Фінансова компенсація збитків, завданих кібератакою: тепер ці надії можуть бути значно розвіяні. Найважливіша промислова асоціація в Європі, Lloyds Market Association (LMA), прийняла нові стандартні положення щодо кіберстрахування та домовилася про змінений підхід до положення про виключення війни у ​​зв’язку з претензіями щодо кібербезпеки. чому…

Читати далі

Зловмисне програмне забезпечення Tardigrade націлене на біотехнологічні компанії
1. Січень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Поліморфне шкідливе програмне забезпечення починає викрадати дані після атаки програм-вимагачів. Зловмисне програмне забезпечення Tardigrade все частіше націлюється на біотехнологічні компанії. Біотехнологічним компаніям слід стежити за своїми виробничими мережами, багато з яких використовуються для виробництва важливих ліків або вакцин, на наявність ознак нещодавно виявленої складної атаки з крадіжки інтелектуальної власності. За даними Центру обміну та аналізу інформації про біоекономіку (BIO-ISAC), атаки, відомі як тихохідні, поширюються в галузі. Зловмисне програмне забезпечення має широкі можливості конфігурації, адаптується до середовища, яке заражає, і здатне діяти автономно, якщо воно відключене від командних і контрольних серверів зловмисників.

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie