Ironsmasher

Siemens предупредила о наличии уязвимостей DejaBlue и SACK Panic в своих продуктах

Эксплуатация уязвимостей позволяет распространять вредоносное ПО и вызвать отказ в обслуживании системы. Компания Siemens выпустила ряд предупреждений о наличии уязвимостей DejaBlue, Urgent/11 и SACK Panic в продуктах Healthineers, предназначенных для сферы здравоохранения. Уязвимости DejaBlue затрагивают Windows Remote Desktop Services…
+14
  • 0
  • 624
Klimyaschka

В контроллерах Red Lion Controls обнаружены опасные и критические уязвимости

С помощью уязвимостей атакующий может выполнить произвольный код, вызвать отказ в обслуживании контроллера или просмотреть защищенные данные. В модулях контроля для промышленного применения производства компании Red Lion Controls выявлен ряд уязвимостей, с помощью которых атакующий может выполнить произвольный код, вызвать отказ в
+19
  • 0
  • 986
Sall

В атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах

В ходе атаки злоумышленники в течение примерно 10 часов постоянно вызывали сбой в работе межсетевых экранов. Хакерская атака, осуществленная весной текущего года на одну из американских электростанций, оказалась не так разрушительна, как предполагалось ранее, утверждается в отчете Североамериканской корпорации по надежности энергоснабжения…
+12
  • 0
  • 830
Mugal

В программном обеспечении от EZAutomation обнаружены критические уязвимости

Эксплуатация позволяет злоумышленнику выполнить удаленный код. Исследователи из 9sg Security обнаружили критические уязвимости в двух компонентах программного обеспечения, разработанного поставщиком решений для промышленной автоматизации EZAutomation. Их эксплуатация позволяет злоумышленнику выполнить удаленный код. Одна из уязвимостей (…
+27
  • 0
  • 1 645
Aridar

В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости

Эксплуатация одной из уязвимостей позволяет получить высокие привилегии для управления ПО. Исследователи безопасности из компании Risk Based Security обнаружили несколько уязвимостей в решении AK-EM 800 от поставщика SCADA-систем Danfoss. Одной из опасных уязвимостей является наличие сервиса отладки, позволяющего получить высокие
+7
  • 0
  • 782
Starweaver

Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану

Тайная операция, известная как Olympic Games, была разработана для того, чтобы замедлить развитие ядерной программы Ирана. В течение многих лет загадочная тайна окружала кибератаку Stuxnet, нацеленную на ядерную программу Ирана. Оставалось загадкой, как вредоносная программа Stuxnet смогла попасть на компьютерные системы хорошо защищенного…
+16
  • 0
  • 841
Nuadadi

В контроллерах Delta Controls enteliBUS обнаружена критическая уязвимость

С помощью уязвимости злоумышленник может перехватить контроль над операционной системой устройства и выполнить код. В системе управления Delta Controls enteliBUS выявлена критическая уязвимость, с помощью которой злоумышленник, находящийся в той же сети, может перехватить контроль над операционной системой устройства и выполнить
+14
  • 0
  • 1 135
Dalalhala

Вышел бесплатный инструмент для выявления уязвимостей Urgent/11

Инструмент избавляет предприятия от необходимости проводить полную инвентаризацию сети. На этой неделе состоялся релиз бесплатного инструмента для проведения диагностики систем на предмет наличия в них уязвимостей Urgent/11. Напомним , в прошлом месяце в операционной системе реального времени (ОСРВ) VxWorks от компании Wind River Systems…
+7
  • 0
  • 687
Fesius

Обнаружена новая вредоносная кампания против электроэнергетического сектора

Злоумышленники рассылают сотрудникам предприятий фишинговые письма с целью заразить системы трояном Adwind. Исследователи компании Cofense обнаружили новую вредоносную кампанию, нацеленную на предприятия электроэнергетической промышленности. С помощью фишинговых писем злоумышленники пытаются заразить компьютерные сети компаний трояном для…
+7
  • 0
  • 872
Mirara

В Johnson Controls Metasys исправлены уязвимости

Уязвимости позволяют злоумышленнику расшифровать перехваченный сетевой трафик. В системах автоматизации Metasys от американской компании Johnson Controls исправлены уязвимости, позволяющие злоумышленнику расшифровать перехваченный сетевой трафик. Уязвимости затрагивают все версии Metasys до 9.0, в связи с чем пользователям рекомендуется…
+26
  • 0
  • 1 531
Turan

В Siemens SCALANCE X обнаружена DoS-уязвимость

Проблема затрагивает все версии SCALANCE X-200, SCALANCE X-200IRT и SCALANCE X-200RNA. Специалисты компании Nozomi Networks Юнес Драгони (Younes Dragoni) и Алессандро ДиПинто (Alessandro Di Pinto) обнаружили в управляемых коммутаторах Siemens SCALANCE X опасную уязвимость. Путем многократного отправления службе Telnet больших пакетов
+3
  • 0
  • 634
M.R.X

В Delta Industrial Automation DOPSoft исправлены критические уязвимости

Обе проблемы были исправлены в версии DOPSoft 4.00.06.47. В Delta Industrial Automation DOPSoft от тайваньской компании Delta Electronics обнаружены уязвимости, позволяющие спровоцировать утечку информации, удаленное выполнение кода и аварийное завершение работы приложения. Delta Industrial Automation DOPSoft представляет собой ПО для…
+14
  • 0
  • 1 014
Anararim

За последние полгода удвоилось число атак на промышленные предприятия

В большинстве случаев целью атак является саботаж производственных процессов. Как сообщают специалисты команды X-Force IRIS компании IBM, за последние шесть месяцев количество атак на промышленные предприятия увеличилось в два раза. Половина атакованных предприятий задействованы в производственном секторе, а целью атак является подрыв…
+25
  • 0
  • 1 050
Moramar

В WebAccess HMI Designer исправлена критическая уязвимость

Уязвимость позволяет удаленно выполнить произвольный код. Тайваньская компания Advantech исправила в своем ПО WebAccess HMI Designer уязвимость, позволяющую удаленно выполнить произвольный код. Проблема затрагивает версию продукта 2.1.9.23 и более ранние. Уязвимость была исправлена в WebAccess HMI Designer 2.1.9.31. По системе оценки…
+18
  • 0
  • 1 216
Fordregda

Новая кибергруппировка Hexane атакует промышленные предприятия на Ближнем Востоке

Преступники обходят защиту объектов через доверенных поставщиков, компрометируя устройства и программное обеспечение. Исследователи безопасности из компании Dragos идентифицировали новую киберпреступную группировку, получившую название Hexane, нацеленную на системы промышленного контроля на предприятиях в нефтегазовом и
+31
  • 0
  • 1 307