You are hereSCADA
SCADA
В SCADA-системах различных производителей обнаружены уязвимости нулевого дня
Обнаружившая уязвимости компания не намерена раскрывать информацию об уязвимостях поставщикам SCADA-систем, вместо этого компания продаст ее потенциальным клиентам.
Компания ReVuln обнаружила эксплоиты к уязвимостям нулевого дня в SCADA-системах, разрабатываемых Siemens, General Electric, Schneider Electric, ABB/Rockwell и пр. Все неисправленные бреши находятся в серверной части программного обеспечения и могут быть удаленно использованы хакерами. Читать далее »
В устройствах RuggedCom обнаружен бэкдор
Гигант по производству SCADA систем скрывал наличие бэкдора на протяжении года.
В устройствах компании RuggedCom обнаружена недокументированная учетная запись, позволяющая злоумышленникам получать административные привилегии. Именем пользователя этой учетной записи является «factory», а пароль к ней генерируется автоматически на основе MAC адреса. Отметим, что данную учетную запись невозможно, ни отключить, ни изменить. Читать далее »
В SCADA-системах обнаружены новые уязвимости
О ряде брешей сообщили специалисты по информационной безопасности из проекта Basecamp.
В ходе конференции по информационной безопасности S4 (SCADA Security Scientific Symposium), прошедшей в США 17-19 января текущего года, IT-специалисты из проекта Basecamp раскрыли данные о ряде уязвимостей в SCADA-системах. Среди прочего, эксперты обнародовали ряд брешей, позволяющих потенциальному злоумышленнику получить доступ к важным данным, а также провести DDOS-атаку. Читать далее »
Кибератаки представляют реальную угрозу стабильности мировой экономике
Наиболее опасными эксперты признали атаки, которые нарушают корректную работу электростанций, систем водоснабжения и других критически важных объектов инфраструктуры.
На Всемирном экономическом форуме в Давосе (World Economic Forum, WEF) был представлен отчет о наиболее опасных угрозах для мировой экономики. Киберугрозам отводится четвертое место после опасений по поводу неравенства доходов и бюджетных диспропорций, а также увеличения объемов выбросов в атмосферу парниковых газов. Читать далее »
Компания Siemens солгала по поводу серьезных ошибок в промышленных системах
Siemens солгала прессе насчет серьезных ошибок, которые могли повлиять на критическую инфраструктуру. Об этом заявил эксперт в области безопасности, который опубликовал пароль к системам Siemens.
Билли Риос – инженер безопасности в компании, производящей ПО. В своем личном блоге он написал, что системы SIMATIC компании Siemens может взломать и удаленно управлять любой, у кого есть доступ в интернет.
Риос утверждает, что PR отдел Siemens сообщил журналисту Reuters, что "в Siemens нет никаких проблем с багами, которые бы позволили обойти системы аутентификации". Риос уверен в обратном. Читать далее »
ФБР опровергло причастность России к взлому водонапорной станции в США
Обращение к SCADA-системе с российского IP-адреса оказалось результатом удаленной работы сотрудника станции.
ФБР и Министерство внутренних дел США, проводившие расследование скандальной истории взлома водонапорной станции в штате Иллинойс, прояснили некоторые подробности инцидента. Напомним, что ответственность за проведение атаки на серверы ГЭС, в результате которой насос станции был выведен из строя, взял на себя хакер под псевдонимом pr0f. Читать далее »
ФБР: хакеры не причастны к взлому SCADA-систем на американской ГЭС
Федеральные власти США не обнаружили никаких доказательств того, что хакерам удалось заполучить несанкционированный доступ к SCADA-системам, которые использовались для управления оборудованием на американской ГЭС.
Федеральные власти США заявили, что они не обнаружили никаких доказательств того, что хакерам удалось заполучить несанкционированный доступ к SCADA-системам, которые использовались для управления оборудованием на ГЭС в Спрингфилде, штат Иллинойс. Отметим, что расследование проводилось совместно представителями властей страны, ФБР и организацией ICS-CERT. Читать далее »
Системы управления инфраструктурой американских тюрем можно взломать
Федералы США встревожены заявлением экс-офицера ЦРУ относительно уязвимостей, выявленных в системе управления внутренней инфраструктурой штатовских тюрем, которая позволяет открыть любую камеру, не побеспокоив при этом охранников в комнате управления, которые в этот момент будут пребывать в полной уверенности, что все в порядке.
Таким образом, ушлые хакеры смогут удаленно оказывать помощь заключенным в нарушении установленного распорядка тюрьмы, и даже организации побега. Читать далее »
В системах SCADA обнаружены новые уязвимости
Итальянский специалист в области компьютерной безопасности сообщает о нескольких уязвимостях в системах SCADA. Стоит отметить, что это второй случай, когда Луиджи Ориэмма (Luigi Auriemma) сообщает о проблемах в системах объектов жизнеобеспечения страны. Обнаруженные уязвимости затрагивают продукты компаний Rockwell Automation, Cogent DataHub, Measuresoft и Progea и пр. Читать далее »
В SCADA-системах обнаружены новые уязвимости
Итальянский специалист по информационной безопасности Луиджи Арьемма (Luigi Aremma) опубликовал в своем блоге информацию о новых уязвимостях в SCADA-системах. Напомним, что SCADA-системы широко используются в промышленности, в том числе на таких ответственных объектах как атомные реакторы, крупные заводы и прочее. Читать далее »