29 октября 2015

[ZLONOV.ru] Solar inCode — новый российский продукт с успешной историей

ZLONOV.ru
Пост Solar inCode — новый российский продукт с успешной историей опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

26 октября 2015

[уязвимость] Продемонстрирован метод деактивации подушек безопасности в Audi TT

Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.

В последнее время многие исследователи не раз доказывали, что автопроизводители не относятся должным образом к защите своих транспортных средств. Внедрение разнообразных контроллеров и внешних интерфейсов, многие из которых подвержены уязвимостям, позволяет хакерам взломать и получить контроль над ключевыми системами автомобилей.

[уязвимость] Продемонстрирован метод деактивации подушек безопасности в Audi TT

Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.

В последнее время многие исследователи не раз доказывали, что автопроизводители не относятся должным образом к защите своих транспортных средств. Внедрение разнообразных контроллеров и внешних интерфейсов, многие из которых подвержены уязвимостям, позволяет хакерам взломать и получить контроль над ключевыми системами автомобилей.

19 октября 2015

[инцидент] Исламские хакеры безуспешно атакуют американский энергосектор

В настоящее время террористы не применяют сложные инструменты, предназначенные для взлома компьютерных систем.
Хакеры Исламского государства предпринимают попытки взлома сетей американских энергетических компаний. Об этом сообщили представители ФБР в ходе конференции GridSecCon, на которой присутствовали представители энергопредприятий.

16 октября 2015

[аналитика] Атомные станции по всему миру под угрозой кибератак

Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.

Согласно новому отчёту, обнародованному в начале октября аналитическим центром Chatham House (британский аналитический центр в области международных отношений), атомные станции по всему миру представляют собой привлекательную цель для кибератак. Атака вируса Stuxnet, целью которого были промышленные предприятия Ирана, продемонстрировала угрозу кибероружия, когда впервые нападение из киберпространства могло нанести ущерб мировых масштабов.

15 октября 2015

[уязвимость] ВМС США возвращаются к астрономическим методам навигации из-за киберугроз

ВМС возобновили обучение рекрутов астрономической навигации с использованием секстантов.

Замглавы Департамента морской практики и судоходства Военно-морской академии США лейтенант-коммандер Райан Роджерс (Ryan Rogers) сообщил, что ВМС возобновили обучение рекрутов астрономической навигации с использованием секстантов. Такое решение было принято в связи с растущим с каждым днем числом киберугроз, пишет издание Capital Gazette.

14 октября 2015

[инцидент] Bloomberg рассказал о «втором фронте» конфликта России и НАТО

Российские хакеры оказались причастными ко взлому сайта Варшавской биржи, выводу из строя доменной печи в Германии и ряду других инцидентов, о которых не сообщалось ранее, узнали в Bloomberg
Российские хакеры оказались причастны к серии инцидентов, о которых ранее не сообщ​​алось, пишет Bloomberg в материале под названием «Киберпространство становится вторым фронтом в конфликте России и НАТО». В частности, по данным агентства, речь идет о проникновении в киберсети Варшавской биржи, палаты представителей США, немецкого сталелитейного завода и газеты The New York Times.

12 октября 2015

[уязвимость] В системе авиационной связи обнаружены множественные уязвимости

Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов.

Как сообщил в четверг, 8 октября, директор Европейского агентства авиационной безопасности (European Aviation Safety Agency, EASA) Патрик Кай (Patrick Ky), адресно-отчетная система авиационной связи (Aircraft Communications Addressing and Reporting System, ACARS) подвержена уязвимостям, позволяющим осуществить полную компрометацию системы. Эксперт уверен, что эксплуатация брешей позволит злоумышленнику вывести из строя критические системы всех находящихся на земле самолетов. Об этом специалист заявил в интервью французскому изданию Les Echos.

08 октября 2015

[инцидент] Иранские киберпреступники атакуют жертв с помощью LinkedIn

Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
Группа опытных иранских киберпреступников создала на сайте LinkedIn сеть, состоящую как минимум из 25 хорошо проработанных профилей. Как сообщается в блоге Dell SecureWorks, группировка Cleaver использует эти аккаунты для осуществления атак с задействованием методов социальной инженерии, нацеленных на пользователей из Ближнего Востока.

06 октября 2015

[аналитика] Предприятия атомной энергетики не думают о кибербезопасности

Отчет компании Chatham House показывает, что предприятия, работающие в сфере атомной энергетики, совершенно не думают о защите от хакеров и, несмотря на нарастающую во всем мире обеспокоенность по поводу совершенствующих свои навыки киберпреступников, не предпринимают никаких решительных действий.

Хотя всем известно, какие последствия для экономики страны может иметь серьезный и продолжительный сбой в работе энергетической инфраструктуры, организации, работающие в сфере атомной энергетики, пока не способны полноценно обезопасить себя от атак. На это есть ряд причин технологического, отраслевого и культурного характера. Кроме того, зачастую руководство предприятий неадекватно оценивает потенциальную опасность, исходящую от хакеров.