Таргетированные атаки - Все публикации

Компания Digital Security, сообщает об обнаружении критической уязвимости, вызванной некорректной обработкой входящих данных и присутствующей в библиотеке HART Device Type Manager (DTM), разрабатываемой компанией CodeWrights GmbH и используемой в HART-оборудовании Endress+Hauser.

Компания Digital Security, специализирующаяся на анализе защищенности систем, представила прогноз основных угроз и тенденций в сфере ИБ в 2015 г. Ведущие эксперты исследовательского центра компании предложили свое видение главных трендов и проблем безопасности по ключевым направлениям деятельности, сообщили CNews в Digital Security.

Исследователи компании Digital Security, предоставляющей консалтинговые услуги в области ИБ, обнаружили несколько опасных уязвимостей в ПО Endress&Hauser FieldCare. Уязвимости были найдены в ходе масштабного исследования в области безопасности АСУ ТП, результаты которого были представлены на конференции BlackHat USA 2014, а также на ICS Village конференции DEF CON 22, сообщили CNews в Digital Security.

Протокол HART - промышленный стандарт передачи данных, который является мировым "де-факто" стандартом для интеллектуальных полевых приборов. Изначально протокол HART был создан для передачи цифровых сообщений поверх аналоговых сигналов т.н. "токовой петли", 4-20 мА. На данный момент, HART может работать не только поверх токовой петли, но и поверх TCP/IP, беспроводных технологий (на базе 802.15.4), RS-485 и др.