AZ
Крутяг, а их разбора нет?)
Size: a a a
2019 August 26
PD
Пахомий читаем правила, вопрос не относится к теме группы
AZ
ID:
Вендоры АСУ ТП выпустили свои уведомления об уязвимости в операционной системе реального времени VxWorks:
- Siemens,
- ABB,
- Rockwell Automation,
- Schneider Electric,
- Woodward,
- Belden
https://www.securityweek.com/industrial-giants-respond-urgent11-vulnerabilities
- Siemens,
- ABB,
- Rockwell Automation,
- Schneider Electric,
- Woodward,
- Belden
https://www.securityweek.com/industrial-giants-respond-urgent11-vulnerabilities
Есть какие новости по этой уязвимости? Я просто отложил не стал дёргаться.
ПА
Доброго дня коллеги!
22 августа 2019 Национальный Нефтегазовый Форум совместно с компанией Лабортория Касперского провели семинар «Цифровизация. Кибербезопасность: цифровые риски и пути их минимизации»
http://oilandgasforum.ru/konference/
Делюсь с вами презентациями с него:
https://drive.google.com/drive/folders/1YFxVXnNAsuWlbZH-dpW5rRX-v-11xMo5?usp=sharing
22 августа 2019 Национальный Нефтегазовый Форум совместно с компанией Лабортория Касперского провели семинар «Цифровизация. Кибербезопасность: цифровые риски и пути их минимизации»
http://oilandgasforum.ru/konference/
Делюсь с вами презентациями с него:
https://drive.google.com/drive/folders/1YFxVXnNAsuWlbZH-dpW5rRX-v-11xMo5?usp=sharing
NK
Продолжают искать в СИБИНТЕК, вакансия достойная, заслуживает внимания
Главный менеджер по информационной безопасности [АСУ ТП]
https://hh.ru/vacancy/33234887
Главный менеджер по информационной безопасности [АСУ ТП]
https://hh.ru/vacancy/33234887
2019 August 27
NK
Вакансия в НЛМК
Специалист отдела методологического обеспечения ИБ (Security Awareness)
https://hh.ru/vacancy/33239511
Специалист отдела методологического обеспечения ИБ (Security Awareness)
https://hh.ru/vacancy/33239511
NK
Вакансия в ЛокоТех (железнодорожная автоматика и телемеханика)
Руководитель направления по АРМ/СПД/ИБ [АСУ ТП]
https://hh.ru/vacancy/33226202
Руководитель направления по АРМ/СПД/ИБ [АСУ ТП]
https://hh.ru/vacancy/33226202
AS
Начался конкурс CISS: Critical Infrastructure Security Showdown 2019 в Сингапуре. Атакуют и мониторят стенд с водоснабжением
AK
Интересная тенденция однако, тренируют будущую базу для обоснования необходимости средств защиты)
AI
Начался конкурс CISS: Critical Infrastructure Security Showdown 2019 в Сингапуре. Атакуют и мониторят стенд с водоснабжением
Водоканал?! И тут?!
АГ
Начался конкурс CISS: Critical Infrastructure Security Showdown 2019 в Сингапуре. Атакуют и мониторят стенд с водоснабжением
А если сеть не выходит наружу только в пределах предприятия и ни как не соеденяеться с сетью офиса то есть замкнутая, то только атака изнутри
AS
Артем Гладышев
А если сеть не выходит наружу только в пределах предприятия и ни как не соеденяеться с сетью офиса то есть замкнутая, то только атака изнутри
MITRE ATT&CK Initial Access Techniques
AS
Лучше всего список векторов атак указан в MITRE ATT&CK в тактике "Initial Access", что применимо и в АСУ ТП. Где видно что есть не только сопряжение с корпоративной сетью
Initial Access:
1. Drive-by Compromise
2. Exploit Public-Facing Application
3. Hardware Additions
4. Replication Through Removable Media
5. Spearphishing Attachment
6. Spearphishing Link
7. Spearphishing via Service
8. Supply Chain Compromise
9. Trusted Relationship
10 Valid Accounts
https://attack.mitre.org/
Initial Access:
1. Drive-by Compromise
2. Exploit Public-Facing Application
3. Hardware Additions
4. Replication Through Removable Media
5. Spearphishing Attachment
6. Spearphishing Link
7. Spearphishing via Service
8. Supply Chain Compromise
9. Trusted Relationship
10 Valid Accounts
https://attack.mitre.org/
AS
К атакам приступила команда из CCDCOE, NATO, Эстония
RM
неплохой стенд )
AS
неплохой стенд )
Ещё бы, в него там миллионы долларов грантов влили