Верхнее

Tag Archives | транспорт

Schneider Electric патчит переполнение буфера в PLC

[уязвимость] Schneider Electric патчит переполнение буфера в PLC

На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ряда программируемых контроллеров. Данная уязвимость связана с переполнением буфера и актуальна для тринадцати продуктов линейки Modicon M340 PLC. Ее эксплойт позволяет вывести устройство из строя или удаленно выполнить код. Согласно бюллетеню ICS-CERT, уязвимости подвержены контроллеры Schneider следующих сборок: BMXNOC0401, BMXNOE0100, […]

Continue Reading

Tags: , , , , , , , , , , ,

[уязвимость] GarrettCom Magnum Series Devices Vulnerabilities

OVERVIEW Ashish Kamble of Qualys Security and Eireann Leverett have identified authentication, denial of service, and cross-site scripting vulnerabilities in GarrettCom’s Magnum 6k and Magnum 10k product lines. GarrettCom has produced new firmware versions to mitigate these vulnerabilities. Ashish Kamble has tested the newest version to validate that it resolves the vulnerabilities he reported. These […]

Continue Reading

Tags: , , , , , , , , , , , , , ,

ФБР обвинило ИБ-эксперта во взломе систем управления самолета

[инцидент] ФБР обвинило ИБ-эксперта во взломе систем управления самолета

Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год. ФБР выдвинуло обвинения во взломе систем управления самолета авиакомпании United Airlines во время полета через бортовое развлекательное оборудование против исследователя безопасности Криса Робертса (Chris Roberts). Ранее SecurityLab уже сообщал о том, что Робертс был снят с самолета федеральными агентами за […]

Continue Reading

Tags: , , , , , ,

Количество уязвимостей АСУ ТП

[аналитика] Безопасность промышленных систем управления в 2014 году

Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Интернет. Однако новый виток автоматизации несет свои проблемы: некорректное применение технологий защиты и обработки данных приводит к серьезным уязвимостям. В связи с этим промышленные системы управления все чаще становятся мишенью для злоумышленников и киберармий. На […]

Continue Reading

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , ,

США заявили о сотнях атак хакеров на промышленность страны

[инцидент] США заявили о сотнях атак хакеров на промышленность страны

Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопасности США ICS-CERT (US Industrial Control Systems Cyber Emergency Response Team). Отчет охватывает период с 1 октября 2013 года по 30 сентября 2014 года. Большую часть усилий атакующие бросили на энергетический сектор США. На него пришлось […]

Continue Reading

Tags: , , , , , , , , , , , ,