Смотрите также: уязвимости кибератаки Stuxnet исследования вредоносное ПО
Уязвимости в SCADA делают и тюрьмы уязвимыми 01.08.2011 Сразу вслед за предупреждениями о том что, критические важные компьютерные системы Америки уязвимы для атак вирусов, похожих на Stuxnet, группа исследователей в области безопасности объявила, что системы SCADA и PLC делают тюрьмы уязвимыми для компьютерных атак.В официальном отчёте, опубликованном Teague Newman, Тиффани Рэд и Джон Страуч говорят, что используя ПЛК(программируемые логические контроллеры, PLC) для управления такими системами, как двери камер, тюрьмы наследуют и все уязвимости ПЛК-систем... » |
Клоны Stuxnet могут атаковать критические системы США, предупреждает Министерство безопасности 28.07.2011 Министерство внутренней безопасности США предупредило, что хакеры могут атаковать электростанции страны, водоочистные сооружения и другие критические инфраструктуры с применением клонов компьютерного червя Stuxnet, который использовался для подрыва иранских операций по обогащению урана.Stuxnet был впервые обнаружен в июле прошлого года как самовоспроизводящаяся вредоносная программа, которая распространялась вирусным образом в системах SCADA (диспетчерское управление и сбор данных)... » |
Встроенные веб-серверы подвергают организации атакам 22.07.2011 Исследователь, который сканирует Интернет на протяжении последних месяцев в поисках незащищённых веб-серверов, обнаружил массу незащищённых сканеров, офисных принтеров, устройств хранения данных и другого оборудования, подверженных атакам.Майкл Саттон, вице-президент по исследованиям в области безопасности Zscaler Labs, продемонстрирует на конференции Black Hat USA 2011 в следующем месяце свои находки: копиры Ricoh и Sharp, сканеры HP и VoIP-телефоны Snom оказались наиболее часто встречаемыми устройствами, к которым можно получить доступ через Интернет... » |
В китайском промышленном ПО нашли критическую уязвимость - Рейтер 17.06.2011 В программном обеспечении от компании Sunway ForceControl Technology Co, которое используют крупные предприятия Китая, обнаружена серьезная уязвимость, с помощью которой хакеры теоретически смогут нарушить работу промышленных и оборонных корпораций, сообщает агентство Рейтер со ссылкой на заявления представителей Департамента национальной безопасности США (Department of Homeland Security, DHS).Программное обеспечение пекинской компании Sunway ForceControl Technology Co, которое, в том числе, используется Китаем для управления системами вооружения, может быть использовано хакерами для проведения атак на инфраструктуру КНР, считают представители DHS... » |
Siemens выпустила патчи для своих SCADA-систем 15.06.2011 Немецкая Siemens сообщила о выпуске патчей для промышленной SCADA-системы Simatic S7, применяемой для контроля промышленного оборудования на заводах, атомных станциях, химических производствах и других объектов. Патчи, выпущенные в пятницу вечером устраняют несколько критических уязвимостей, выявленных с момента появления червя Stuxnet, использовавшего подобные уязвимости... » |
Технологические системы под прицелом киберпреступников: можно ли защититься? 14.06.2011 В прошлом году новостные ленты были заполнены сообщениями о вирусе Stuxnet, который заражал АСУ ТП промышленных предприятий, электростанций, аэропортов и т.п. Появившийся спрос на средства защиты промышленных систем привел к появлению на российском рынке информационной безопасности программного комплекса Страж-ЧПУ производства ЗАО "НТЦ "Станкоинформзащита"... » |
Stonesoft представляет первый в мире сервис тестирования средств сетевой защиты Anti-Evasion Readiness Test 02.06.2011 Stonesoft объявила о том, что она запускает первый в мире сервис по тестированию способности противостоять динамическим техникам обхода АЕТ для систем сетевой безопасности - Anti-Evasion Readiness Test™. Этот тест позволит наглядно показать, насколько хорошо защищены критически важные активы организаций от динамических техник обхода... » |
Доклад об уязвимостях SCADA отменен после разговора с DHS и Siemens 23.05.2011 С момента появления червя Stuxnet, системы контроля промышленного производства SCADA завоевали достаточно внимания специалистов. Поскольку эти системы контролируют многие критические инфраструктуры и используются в крупных производственных предприятиях, ожидаешь, что безопасность - это первое, о чем заботятся разработчики... » |
Siemens обещает выпустить исправления для своих промышленных SCADA-систем 20.05.2011 Немецкий промышленный гигант Siemens накануне заявил, что компания работает над исправлением ряда серьезных уязвимостей, выявленных в ее промышленной оборудовании для управления заводами, электро- и атомными станциями. Компания заявила, что уже тестирует исправления для своих SCADA-систем в лабораторных условиях и готовится предложить их своим клиентам... » |
Обнаружена новая уязвимость в SCADA системах 13.05.2011 Группа исследователей в области безопасности и US CERT предупреждают производственные компании о критической уязвимости, найденной в популярном программном обеспечении для управления технологическим процессом. При успешной атаке злоумышленники могут получить контроль над всей компьютерной системой... » |
Хакер вторгся в систему управления ветрогенераторами 18.04.2011 Обиженный сотрудник, решив отомстить предприятию за "незаконное увольнение", опубликовал на общедоступном ресурсе изображения и другие данные, подтверждающие возможность взлома систем управления ветрогенераторами компании NextEra Energy Resources, которая является "дочкой" Florida Power & Light.Согласно заявлению хакера, скрывающегося под ником "Bgr R", доступ к системе управления АСУ (SCADA), с помощью которой осуществляется обслуживание ветряных генераторов, ему удалось получить посредством уязвимости, обнаруженной в программном обеспечении компании Cisco для управления системами безопасности... » |
2/3 энергетических компаний под угрозой Stuxnet-подобных атак 08.04.2011 Более 75% мировых энергетических компаний пострадали, по меньшей мере, от одной информационной бреши за последние 12 месяцев, причем 2/3 из них подвергают себя риску Stuxnet-подобных атак, поскольку они не применяют новейшие способы защиты Scada-систем, согласно новому исследованию Q1 Labs.Доклад исследовательской организации Ponemon Institute под названием "Состояние ИТ-безопасности: Изучение обслуживающих и энергетических компаний" показал вызывающее беспокойство расхождение между позициями руководителей высшего звена и тех, кто ежедневно занимается обеспечением ИТ-безопасности... » |
Как защитить критически важные данные от АЕТ – шесть советов от Stonesoft 05.04.2011 Корпорация Stonesoft, ведущий разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, открыла динамические техники обхода в апреле прошлого года. Было установлено, что АЕТ представляют реальную угрозу критически важным активам организаций, при этом они еще и динамически изменяются, что еще больше усложняет противодействие... » |
Российская компания пишет эксплоиты для SCADA-систем 28.03.2011 Небольшая московская ИТ-компания планирует выпустить обновленную версию набора эксплоитов для промышленного контрольного программного обеспечения, так называемых SCADA-систем. Компания Gleg, где работают всего три человека, находится в Москве и специализируется на исследованиях в области уязвимостей программного обеспечения... » |
ИТ-эксперты призывают к безопасности SCADA-систем 22.03.2011 Эксперты по сетевой безопасности призывают обратить самое пристальное внимание на безопасность так называемых SCADA-систем - программного обеспечения, управляющего аппаратными системами на ядерных станциях, газовых и нефтяных вышках и других промышленных объектах, которые по своей природе должны иметь высшую степень безопасности, но не имеют таковой. На днях в сети появилась волна эксплоитов, работающих в направлении эксплуатации уязвимостей в популярном промышленном программном обеспечении... » |
Stuxnet полон ошибок и некачественного кода 20.01.2011 Разработчики Stuxnet совсем не гении кибершпионажа - они совершили ряд ошибок, которые позволили обнаружить их вирус значительно раньше, что означало менее широкое, чем предполагалось, распространение червя.Пользующийся дурной репутацией червь Stuxnet, заражающий системы управления SCADA, иногда называют первым в мире кибероружием... » |
Код экплойта для zero-day уязвимости в ОС Windows опубликован в сети 23.11.2010 В сети опубликован концепт – код вредоноса, предназначенного для эксплуатации незакрытой zero-day уязвимости в Windows, которую эксплуатировал только нашумевший червь Stuxnet. Как известно, червь Stuxnet появился летом этого года и был направлен исключительно на промышленные системы SCADA, с целью добычи секретной информации... » |
Конгресс США заинтересовался сетевым червем Stuxnet 18.11.2010 Антивирусные эксперты компании Symantec накануне выступили в американском Комитете Конгресса, сообщив о состоянии дел с новой волной атак нашумевшего сетевого червя Stuxnet. По словам Дина Тернера, директора подразделения Symantec Security Responce, сейчас в сети появляется действительно много вирусов, но большая их часть - это разработки небольших преступных элементов, цель которых заключается в краже данных пользователей или краже денег с их банковских счетов... » |
Обнаружена новая версия сетевого червя Stuxnet 16.11.2010 Специалисты по информационной безопасности обнаружили недостающий фрагмент семейства нашумевших сетевых червей Stuxnet, таким образом эти черви способны атаковать все типы управляющих систем, используемые на современных атомных станциях и другом специализированном промышленном оборудовании.Ранее для специалистов уже стало очевидно, что черви Stuxnet нацелены на промышленные заводские системы контроля класса SCADA, производимые компанией Siemens... » |
ESET выпускает аналитический отчет о черве для промышленного шпионажа Win32/Stuxnet 27.09.2010 Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выходе аналитического отчета "Stuxnet Under the Microscope". В исследовании рассмотрены технические особенности внутреннего устройства червя Win32/Stuxnet, характер его распространения, а также цели, преследуемые создателями вредоносной программы... » |
Смотрите также: уязвимости кибератаки Stuxnet исследования вредоносное ПО