Эксперты

Российские демонстрационные стенды и исследовательские лаборатории по безопасности АСУ ТП

...
В связи с появлением в последнее время у различных участников рынка ИБ и АСУ ТП интересных демонстрационных стендов по проблеме безопасности АСУ ТП, решил сделать их обзор. Одни стенды демонстрируют уязвимости современных АСУ ТП и возможность кибератак, другие дополнительно включают демонстрацию возможностей защиты АСУ ТП.

Безопасность АСУ ТП на Positive Hack Days V

...
Хотел написать о том, как тема безопасности промышленных систем была освещена на прошедшей конференции Positive Hack Days V, но меня опередил Алексей Комаров :),  поэтому могу только порекомендовать его обзор, и хочу добавить то, о чем Алексей не упомянул, а именно:

Сайт разработчиков Apple взломал турецкий специалист

...

Исследователь систем безопасности из Турции взял на себя ответственность за взлом профессионального ресурса Apple, предназначенного для разработчиков. Именно он обнаружил уязвимость в системе. Напомним, что ранее Apple официально объявила о взломе сайта для разработчиков, где хранилась информация о 275 тысячах специалистов.

Эксперты выявили UXSS-уязвимость в браузере Safari

...

 Эксперты компании Rapid7 выявили UXSS-уязвимость в браузере Safari. Rapid7 утверждает, что данная уязвимость достаточно серьёзна, и может вполне успешно использоваться киберпреступниками. Вышеупомянутая уязвимость позволяет злоумышленникам обойти системы защиты, используя файлы формата webarchive. Данный формат позволяет сохранять всё содержимое веб-страницы в один файл.

Эксперт установил личность предполагаемого создателя трояна Flashback

...

 Эксперт в области ИБ Брайан Кребс (Brian Krebs) заявляет, что ему удалось установить личность предполагаемого создателя трояна Flashback. Использовав данный вредонос, злоумышленники создали бот-сеть из более чем 600000 Маков. Личность автора вредоносной программы оставалась неизвестной. Однако данные, полученные Брайаном Кребсом, возможно, помогут разрешить эту загадку.

Пакистанский эксперт выявил уязвимости на Avira`BetaCenter

...

 Пакистанский специалист в области ИБ Рафей Балох (Rafay Baloch) выявил несколько уязвимостей (обход каталога, DT-уязвимость и XSS-уязвимость) на сайте Avira`BetaCenter. Обход каталога позволяет хакерам получать доступ к служебным каталогам и файлам, и, в некоторых случаях, выполнять команды.

Эксперты усматривают за кибератаками на МАГАТЭ иранский след

...

 После того, как члены хакерской группировки Parastoo взломали сервер МАГАТЭ, многие эксперты выразили мнение, что атака вполне могла проводиться при поддержке иранского правительства или, как минимум, ее провела организация, разделяющая цели и убеждения правящих кругов Исламской Республики.