Copy

Дайджест #001

От редакции

Дорогие друзья, вы держите в руках первый номер рады представить вам первый выпуск Дайджеста RUSCADASEC.

Мы ставим своей целью регулярно информировать вас о самом интересном, полезном и важном в области промышленной кибербезопасности / кибербезопасности АСУ ТП.

Будем рады вашей обратной связи с замечаниями и предложениями!

Оставайтесь с нами и приглашайте коллег подписываться на рассылку!

Форма подписки

Уязвимости

  • AVEVA Vijeo Citect and CitectSCADA (CVSS v3 6.5)
    Уязвимость существует в связи с отсутствием должной защиты учетных данных. Подробнее>>
  • Emerson Ovation OCR400 Controller (CVSS v3 6.8)
    В контроллерах Emerson Ovation выявлены опасные уязвимости. Проблемы затрагивают контроллеры Emerson Ovation OCR400 (версия 3.3.1 и ниже). Подробнее>>
  • PHOENIX CONTACT FL NAT SMx (CVSS v3 8.8)
    Атакующий может получить привилегированный доступ к веб-интерфейсу с использованием авторизованного IP-адреса. Атака возможна, только если активна сессия пользователя.
  • PHOENIX CONTACT PLCNext AXC F 2152 (CVSS v3 7.6)
    Атакующий может расшифровать пароли по сети получив закрытый ключ сервера, обойти авторизацию при физическом доступе и вызвать отказ в обслуживании сетевых служб контроллера при попытках подключения к устройству используя атаки man-in-the-middle.
  • Geutebrück G-Cam and G-Code (CVSS v3 7.2)
  • Panasonic Control FPWIN Pro (CVSS v3 7.3)
  • Optergy Proton Enterprise Building Management System (CVSS v3 10.0)

Стандарты

Решения

  • «Росэлектроника» создала киберзащищенную систему учета электроэнергии
    Локализация производства счетчиков на предприятиях холдинга, применение российского системного программного обеспечения и ЭКБ позволит нам создать кибербезопасную интеллектуальную систему учета электроэнергии и одновременно увеличить объемы производства гражданской продукции на наших предприятиях", – отметили в «Росэлектронике».
  • Сигналы спутников ГЛОНАСС защитят от кибератак
    «Есть проблема по вмешательству в управления судами. Все морские суда пользуются спутниковой навигацией, есть подтвержденный факт информационных атак на суда, которые не позволяют точно определить местоположение. Поэтому одна из задач новой программы, кроме повышения точности, - это повышение защищенности», - приводит ТАСС заявление Кораблева.

Поглощения и слияния

Посты в блогах

  • Dale Peterson — ICS Detection Endgame
    Анализ возможных стратегий развития решений класса «ICS cyber incident detection» (обнаружения атак и аномалий в промышленных сетях).
  • Алексей Комаров — Онлайн курс от Kaspersky Lab ICS CERT
    Впечатления от бесплатного вводного курса по кибербезопасности промышленных систем от Лаборатории Касперского.

Мероприятия

Предстоящие

Материалы

Вакансии

  • Ростелеком-Solar: Solution Sale specialist ИБ в АСУ ТП
  • Лаборатория Касперского: Penetration Testing Specialist
    • Требования […] Знание используемых в корпоративной (или промышленной) среде систем и технологий
      Знания и опыт работы в высокоспециализированных областях будет плюсом (телекоммуникационные сети, промышленные системы, цифровая обработка сигналов)

Разное

Вы можете помочь нам с расширением аудитории, поделившись ссылкой на форму подписки:  https://eepurl.com/gt3HL1
Поделиться в Facebook
Поделиться в Twitter
Переслать письмо
Copyright © 2019 RUSCADASEC, All rights reserved.


Want to change how you receive these emails?
You can update your preferences or unsubscribe from this list.

Email Marketing Powered by Mailchimp