Stuxnet
Stuxnet
Смотрите также: вредоносное ПО кибератаки исследования уязвимости трояны
| В ноябрьских патчах Microsoft нет решения проблем Duqu 08.11.2011 В этом месяце "Вторник патчей" будет представлять из себя облегченную версию, поскольку состоит из четырех бюллетеней, включая исправление одной критической ошибки. Компаниям же придется ждать полноценного патча для исправления уязвимости ядра Windows, которой пользуется Duqu... » |
| NSS Labs публикует исходники сканера, обнаруживающего драйверы червя Duqu 08.11.2011 Специалисты по ИТ-безопасности из компании NSS Labs открыли исходные коды программного сканера, способного детектировать все известные версии драйверов, используемые новым опасным вредоносным кодом Duqu. Однако другие антивирусные вендоры сомневаются в эффективности данного шага, заявляя, что его можно обойти в любое время без значительных усилий... » |
| Евросоюз и США проводят совместные киберучения 07.11.2011 Около сотни компьютерных экспертов из 16 европейских стран совместно отражали ряд серьезных кибератак на разные агентства Евросюза, а также на критически важные объекты инфраструктуры, в частности на электростанции. Такова была легенда проводимых учений Cyber Atlantic 2011, ставших первыми учениями по кибербезопасности, проводимыми между США и Евросоюзом... » |
| Microsoft выпустила временную заплатку против Duqu 07.11.2011 Microsoft опубликовала исправление для критической уязвимости в Windows, которая эксплуатируется вредоносной программой Duqu. Это временный патч, который должен будет защищать пользователей от угрозы до тех пор, пока не выйдет постоянная "заплатка"... » |
| Вредоносное ПО Duqu использует в работе ранее неизвестную уязвимость в Windows 02.11.2011 Согласно данным венгерских ИТ-специалистов, сетевой червь Duqu использует для кражи закрытых данных прежде неизвестную уязвимость в ядре Microsoft Windows. Уязвимость "нулевого дня" вызывается при помощи специально сконструированного Word-файла, образцы которого были обнаружены и исследованы венгерской лабораторией CrySyS (Laboratory of Cryptography and System Security)... » |
| Эксперт, декодировавший вирус Stuxnet, уверен: породившая "червя" страна открыла ящик Пандоры 26.09.2011 В 2010 году программа-"червь" Stuxnet произвела в мире фурор как первое компьютерное супероружие, существование которого подтверждено официально. Гамбургский эксперт Ральф Лэнгнер расшифровал код "заряда" Stuxnet и объявил, что это военное кибероружие, нацеленное на ядерные объекты Ирана... » |
| Организации критической национальной инфраструктуры слабы в киберзащите 14.09.2011 Эксперты в области безопасности призвали к б?льшим технологическим инновациям организации критической национальной инфраструктуры (CNI). Это произошло после того, как новый отчет британского Chatham House (Королевского института международных отношений), опубликованный в среду, предупредил, что лучшие практики киберзащиты среди этих фирм применяются местами, или их вовсе нет... » |
| Cisco: киберпреступники переходят от количества к качеству 13.09.2011 Вопросами качества заинтересовались киберпреступники, перешедшие от массовой рассылки спама к целенаправленным атакам, способным принести куда больший куш. Эта тенденция подробно описана в новом отчете компании Cisco по вопросам информационной безопасности... » |
| Российские алмазы под защитой ESET NOD32 07.09.2011 Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о поставке 6300 лицензий антивирусного программного обеспечения ESET NOD32 Business Edition в Акционерную компанию "АЛРОСА".АК "АЛРОСА" – российская горнорудная компания, специализирующаяся на разведке, добыче и реализации алмазов, а также производстве бриллиантов... » |
| McAfee ответила Евгению Касперскому на критику в свой адрес 22.08.2011 Антивирусная компания McAfee в пятницу опубликовала ответ на критику в свой адрес со стороны Евгения Касперского, раскритиковавшего отчет McAfee о нашумевшей "Operation Shady RAT", в рамках которой хакеры (якобы китайские) провели серию взломов 72 крупных мировых организаций в 14 странах. По словам Касперского, этот взлом ничто иное, как паникёрство и распространение намеренно искажённой информации... » |
| Black Hat: низкий уровень сетевой безопасности OS X 05.08.2011 Занимающаяся вопросами безопасности компания iSec Partners заявила, что разработанная компанией Apple платформа OS X Server не подходит для использования в организациях из-за возможной подверженности атакам Advanced Persistent Threat (ATP) на Mac системы.Работающий в iSec Алекс Стамос утверждает, что несмотря на то, что индивидуальные Mac-системы могут быть защищены, уязвимости, лежащие в основе сетевого протокола этой платформы, ставят OS X Server под угрозу... » |
| Black Hat: все промышленные системы уязвимы 05.08.2011 Недавнее раскрытие уязвимостей в программируемых логических контролерах (PLC) компании Siemens червем Stuxnet говорит о гораздо более серьезной проблеме в промышленных системах, заявляют эксперты.Исследователь Диллан Бересфорд был одним из группы экспертов, администраторов и промышленных специалистов, которые выступали на конференции Black Hat с докладами, посвященными уязвимостям программируемых логических контроллеров... » |
| Уязвимости в SCADA делают и тюрьмы уязвимыми 01.08.2011 Сразу вслед за предупреждениями о том что, критические важные компьютерные системы Америки уязвимы для атак вирусов, похожих на Stuxnet, группа исследователей в области безопасности объявила, что системы SCADA и PLC делают тюрьмы уязвимыми для компьютерных атак.В официальном отчёте, опубликованном Teague Newman, Тиффани Рэд и Джон Страуч говорят, что используя ПЛК(программируемые логические контроллеры, PLC) для управления такими системами, как двери камер, тюрьмы наследуют и все уязвимости ПЛК-систем... » |
| Клоны Stuxnet могут атаковать критические системы США, предупреждает Министерство безопасности 28.07.2011 Министерство внутренней безопасности США предупредило, что хакеры могут атаковать электростанции страны, водоочистные сооружения и другие критические инфраструктуры с применением клонов компьютерного червя Stuxnet, который использовался для подрыва иранских операций по обогащению урана.Stuxnet был впервые обнаружен в июле прошлого года как самовоспроизводящаяся вредоносная программа, которая распространялась вирусным образом в системах SCADA (диспетчерское управление и сбор данных)... » |
| Малые и средние предприятия становятся мишенями целевых атак 19.07.2011 В то время как вредоносные программы, такие как Stuxnet, поражают крупные мишени с известными всем именами, наблюдается рост целевых атак, направленных против малых и средних предприятий (SMB), предупредили эксперты.Данные Symantec... » |
| Киберпреступники переходят к персонализированным атакам 04.07.2011 В сложной, непрерывно меняющейся среде онлайновых преступлений происходит стратегический сдвиг. Киберпреступники отказываются от традиционных методов массовой рассылки спама и переходят к персонализированным атакам. Главная цель этих атак – кража интеллектуальной собственности... » |
| Киберпреступники расширяют арсенал используемых технологий 29.06.2011 Вредоносная программа, детектируемая продуктами "Лаборатории Касперского" как TDSS (авторское название TDL), является наиболее совершенным на сегодняшний день инструментом киберкриминала. Мощная руткит-составляющая и другие возможности TDL позволили его авторам создать ботнет, состоящий из миллионов персональных компьютеров... » |
| Вредоносное ПО все чаще подписывается украденными сертификатами 22.06.2011 Ранее в этом году троян инфицировал компьютер производителя программного обеспечения Blackbaud. Но вместо того, чтобы красть деньги, исходный код или данные пользователей, атака была направлена на получение другой ценной информации, которой не уделяют должного внимания - на получение закрытых ключей, которыми подписывают программное обеспечение компания.Blackbaud, которая выпускает программное обеспечение для некоммерческих организаций, обнаружила кражу после того, как фирма по обеспечению безопасности сообщила об обнаружении вредоносного программного обеспечения, подписанного ее ключами... » |
| В китайском промышленном ПО нашли критическую уязвимость - Рейтер 17.06.2011 В программном обеспечении от компании Sunway ForceControl Technology Co, которое используют крупные предприятия Китая, обнаружена серьезная уязвимость, с помощью которой хакеры теоретически смогут нарушить работу промышленных и оборонных корпораций, сообщает агентство Рейтер со ссылкой на заявления представителей Департамента национальной безопасности США (Department of Homeland Security, DHS).Программное обеспечение пекинской компании Sunway ForceControl Technology Co, которое, в том числе, используется Китаем для управления системами вооружения, может быть использовано хакерами для проведения атак на инфраструктуру КНР, считают представители DHS... » |
| Siemens выпустила патчи для своих SCADA-систем 15.06.2011 Немецкая Siemens сообщила о выпуске патчей для промышленной SCADA-системы Simatic S7, применяемой для контроля промышленного оборудования на заводах, атомных станциях, химических производствах и других объектов. Патчи, выпущенные в пятницу вечером устраняют несколько критических уязвимостей, выявленных с момента появления червя Stuxnet, использовавшего подобные уязвимости... » |
Смотрите также: вредоносное ПО кибератаки исследования уязвимости трояны
