QY Research представила обзор глобального рынка обманных технологий

QY Research представила обзор глобального рынка обманных технологий

QY Research подготовила отчет об обманных технологиях информационной безопасности (Deception Technology). Документ представляет собой всестороннее исследование и содержит актуальную информацию о глобальном рынке. В отчете также представлена сегментация мирового рынка, основанная на приложениях, конечных пользователях и географии.

Исследователи проанализировали исторические данные, объем, подходы и статистические данные глобального рынка. На этой основе была дана всесторонняя оценка обманных технологий.

В докладе подробно анализируется важный рынок и текущие тенденции в сочетании с соответствующими сегментами рынка.

QY Research оценила такие факторы индустрии, как доля, предложения, продажи, спецификация, прогнозы и тенденции, классификация, отраслевая политика и новости. Документ поможет получить значительную и надежную информацию в структурированном формате. Там же можно найти данные о ключевых производителях продуктов и приложений.

Ключевые моменты отчета:

  • Полный анализ картины рынка.
  • Важные изменения динамики рынка.
  • Сегментация рынка до второго или третьего уровня.
  • Исторический, текущий и прогнозируемый размер рынка с позиции каждой цены и объема.
  • Отчетность и анализ последних событий в области торговли.
  • Рыночные доли и методы ключевых игроков.
  • Развивающиеся нишевые сегменты и региональные рынки.

Заказать копию отчета можно по ссылке: http://www.mrsresearchgroup.com/report/101445#request-sample

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru