26 января 2016

[ZLONOV.ru] Почему в Израиле так много ИБ-компаний?

ZLONOV.ru
Пост Почему в Израиле так много ИБ-компаний? опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

18 января 2016

[уязвимость] В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор

Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль.

В ноябре прошлого года независимый исследователь Нейл Смит (Neil Smith) обнаружил в прошивке промышленных коммутаторов Advantech EKI вшитые неизменяемые SSH-ключи. Чуть позже тайваньский производитель выпустил новую прошивку для серийных продуктов EKI-122x, удалив ключи, применяемые для взаимной аутентификации компьютеров. Однако на этом дело не закончилось.

17 января 2016

[аналитика] ICS-CERT: Энергокомпании находятся под угрозой взлома

Злоумышленники могут взломать SCADA-системы энергетических компаний и привести к массовым отключениям электроэнергии.
Использование уязвимых SCADA-систем в электростанциях может поставить организации под угрозу кибератак. Об этом заявили специалисты ICS-CERT.
Одной из основных угроз для подобных АСУ ТП является соединение с интернетом. Злоумышленники могут удаленно проэксплуатировать уязвимости в SCADA-системах и получить неавторизованный доступ к индустриальному оборудованию. В случае с энергетическими компаниями подобные инциденты могут привести к серьезным последствиям.

13 января 2016

[уязвимость] Ключ от всех дверей: IoT-устройства по-прежнему уязвимы

ИБ-исследователи снова доказали, что производителям набирающих популярность IoT-продуктов для умного дома есть над чем поработать, а именно над безопасностью. Очередная уязвимость была найдена в системе подключаемого к Интернету видеодомофона. Хотя брешь уже закрыта, новый инцидент вновь показал, каким незащищенным остается Интернет вещей, занимающий умы разработчиков компонентов и устройств.

[инцидент] Обнаружен троян, инфицирующий «умные» телевизоры

Вредоносное ПО эксплуатирует уязвимость в устаревших версиях ОС Android.
Исследователи Trend Micro обнаружили троян, поражающий «умные» телевизоры под управлением ОС Android. Вредонос эксплуатирует уязвимость в устаревших версиях операционной системы и позволяет скомпрометировать устройство.

12 января 2016

[уязвимость] Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании

Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000.

Терминалы Siemens серии SIPROTEC 4 и SIPROTEC Compact с коммуникационным модулем EN100 версии 4.24 и ниже подвержены уязвимости отказа в обслуживании. Об этом сообщается на сайте компании.