Верхнее

Archive | уязвимости

Эксперты отследили местоположение «умного» авто при помощи Wi-Fi-станции

[уязвимость] Эксперты отследили местоположение «умного» авто при помощи Wi-Fi-станции

Могут быть перехвачены уведомления об координатах, которые постоянно транслируют транспортные средства. Местоположение современных «умных» автомобилей, обладающих возможностью взаимодействия с другими транспортными средствами или придорожными системами, можно довольно легко отследить используя ограниченные ресурсы, предупреждают специалисты нидерландского Университета Твенте (University of Twente). В рамках конференции Black Hat Europe команда ученых под руководством доктора Джонатана Петита (Jonathan Petit) […]

Continue Reading

Tags: , ,

Исследователи признали небезопасной кофемашину Smarter Coffee

[уязвимость] Исследователи признали небезопасной кофемашину Smarter Coffee

Исследователи компании Pen Test Partners в конце октября рассказывали о способе взлома Wi-Fi сетей через «умный» чайник iKettle, созданный компанией Smarter. Теперь они обнаружили, что кофемашина Smarter Coffee, созданная тем же производителем, тоже представляет угрозу безопасности пользователей. В данный момент исследователи Pen Test Partners изучают вторую модель чайников iKettle и кофеварки Smarter Coffee. Wi-Fi кофемашина компании Smarter, а также официальное […]

Continue Reading

Tags: , , , ,

Havex

[уязвимость] Что угрожает промышленным системам под управлением Windows XP?

Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют эту операционную систему. Что им угрожает? На каком-то этапе мысль использования операционной системы Microsoft Windows в системах автоматизации промышленных объектов звучала абсурдно. Но когда более 10 лет назад Microsoft представила ОС Windows XP, специалисты из […]

Continue Reading

Tags: , , , , , , , , , , , , , , ,

СМПР

[уязвимость] Могут ли уязвимости GPS подвергнуть опасности работу энергосистем?

Министерство внутренней безопасности США опубликовало отчет, в котором отмечается повышенный уровень угрозы кибератак на энергосистемы в связи с широким использованием в управляющих системах сигналов GPS. В отчете отмечено, что сигналы GPS являются необходимыми для систем мониторинга переходных режимов (СМПР), которые обеспечивают наблюдаемость за энергосистемой с дискретностью нескольких миллисекунд. По состоянию на конец 2014 года, в […]

Continue Reading

Tags: , , , , ,

Продемонстрирован метод деактивации подушек безопасности в Audi TT

[уязвимость] Продемонстрирован метод деактивации подушек безопасности в Audi TT

Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение  вредоносного USB-устройства. В последнее время многие исследователи не раз доказывали, что автопроизводители не относятся должным образом к защите своих транспортных средств. Внедрение разнообразных контроллеров и внешних интерфейсов, многие из которых подвержены уязвимостям, позволяет хакерам взломать и получить контроль над ключевыми системами автомобилей. Исследователи Андраш Сий (András Szijj), Левенте […]

Continue Reading

Tags: , , , , , , , , , , , , , ,

[уязвимость] ВМС США возвращаются к астрономическим методам навигации из-за киберугроз

ВМС возобновили обучение рекрутов астрономической навигации с использованием секстантов. Замглавы Департамента морской практики и судоходства Военно-морской академии США лейтенант-коммандер Райан Роджерс (Ryan Rogers) сообщил, что ВМС возобновили обучение рекрутов астрономической навигации с использованием секстантов. Такое решение было принято в связи с растущим с каждым днем числом киберугроз, пишет издание Capital Gazette. ВМС прекратили проводить курсы […]

Continue Reading

Tags: , , ,

В системе авиационной связи обнаружены множественные уязвимости

[уязвимость] В системе авиационной связи обнаружены множественные уязвимости

Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов. Как сообщил в четверг, 8 октября, директор Европейского агентства авиационной безопасности (European Aviation Safety Agency, EASA) Патрик Кай (Patrick Ky), адресно-отчетная система авиационной связи (Aircraft Communications Addressing and Reporting System, ACARS) подвержена уязвимостям, позволяющим осуществить полную компрометацию системы. Эксперт уверен, что эксплуатация брешей позволит злоумышленнику вывести из строя […]

Continue Reading

Tags: , , , , , ,

В нескольких SCADA-системах найдены бреши

[уязвимость] В нескольких SCADA-системах найдены бреши

Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO. ИБ-исследователь Максим Рупп (Maxim Rupp) обнаружил легкоэксплуатируемые баги в мониторинговой системе Data Manager, встроенной в продукт производителя Resource Data Management (RDM). Выявленные баги включают в себя уязвимость повышения привилегий (CVE-2015-6470), которая дает пользователю, имеющему доступ, возможность […]

Continue Reading

Tags: , , , , , , , , , , , , , , , , , , , ,

Тысячи приборов в больницах уязвимы для киберпреступников

[уязвимость] Тысячи приборов в больницах уязвимы для киберпреступников

Множество медицинских систем доступны хакерам онлайн, предупреждает The Register. Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Collao) установили, что в одной из очень крупных американских медорганизаций, где работают 12 тыс. сотрудников и 3 тыс. врачей, свыше 68 тыс. систем находятся в онлайне. В частности, хакеры могут подключиться к 21 прибору, связанному […]

Continue Reading

Tags: , , , , , , , , , , ,

Schneider патчит баг незашифрованных учетных данных в системах автоматизации зданий

[уязвимость] Schneider патчит баг незашифрованных учетных данных в системах автоматизации зданий

Известный производитель автоматизированных систем управления — компания Sсhneider Electric опубликовала новую прошивку для своей системы автоматизации зданий StruxureWare Building Expert, в которой закрыта уязвимость, эксплуатируемая удаленно. Исследователь Артем Курбатов обнаружил, что система передает учетные данные пользователя между сервером и клиентом в открытом (незашифрованном) виде. В оповещении от ICS-CERT говорится, что данная уязвимость не была эксплуатирована гласно. «Успешный […]

Continue Reading

Tags: , , , , ,