Корпорации - Все публикации

Исследователи из Claroty обнаружили, что общий криптоключ, встроенный в контроллеры Siemens SIMATIC, можно извлечь и использовать для захвата контроля над любым ПЛК семейства или проведения атаки «человек посередине» (MitM) с целью подмены данных, которыми ПЛК обмениваются с панелью оператора (HMI) и рабочими станциями инженера.

При разборе мартовских фишинговых атак по своей клиентской базе эксперты Mandiant обнаружили, что злоумышленники воспользовались неизвестным ранее тулкитом Caffeine. Как оказалось, в Сети появился новый PhaaS-сервис (Phishing-as-a-Service, фишинг как услуга), который отличается от аналогов открытой регистрацией — подписчиков не проверяют на благонадежность, требуя рекомендаций, что сильно снижает планку для начинающих фишеров.

Компания Lansweeper, занимающаяся управлением активами, привела интересную статистику в отношении обновлений Windows-компьютеров до последней версии операционной системы. Оказалось, что приблизительно 43% устройств не могут провести апгрейд из-за системных требований, установленных Microsoft.

Эксперты Synopsys опубликовали бюллетени, посвященные уязвимостям, найденным ими в системе освещения IKEA TRÅDFRI. Эксплойт в обоих случаях осуществляется с помощью искаженного фрейма Zigbee (стандарт протоколов связи на основе IEEE 802.15.4) и позволяет нарушить дистанционное управление смарт-лампочками.