Обнаружена новая уязвимость в SCADA системах

Обнаружена новая уязвимость в SCADA системах

Группа исследователей в области безопасности и US CERT предупреждают производственные компании о критической уязвимости, найденной в популярном программном обеспечении для управления технологическим процессом. При успешной атаке злоумышленники могут получить контроль над всей компьютерной системой.

Ошибка найдена в программном обеспечении Genesis32 и BizViz компании Iconics. При ее эксплуатации хакер может удаленно запустить исполнение вредоносного кода на целевой системе, получить доступ к данным или к пульту управления оборудованием.

Как сообщают исследователи компании Security-Assessment.com, уязвимость переполнения стека обнаружена в клиенте ActiveX, который используется SCADA - программами. Эксплуатация возможна при передаче специально сформированной строки кода в 'SetActiveXGUID', в результате чего может произойти переполнение статического буфера и исполнение вредоносного кода, поясняют специалисты. Кроме того они представили образец кода эксплойта, созданного на JavaScript.

Стоит отметить, что такое специализированное ПО используется для управления измерительным оборудованием контроля уровня воды, сточных вод, а также на энергетических предприятиях и нефтеперерабатывающих заводах.

Iconics уже отреагировала на сообщения, опубликовав обновления для исправления ошибки.

Однако, не смотря на это, US CERT рекомендует пользователям принять меры безопасности для предотвращения возможных вторжений. Например, стоит отключить критические устройства от Интернет и внутренней сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 2024 году утекли данные россиян: 89 млн имейлов и 240 млн телефонов

По данным. ГК «Солар», в 2024 году из российских компаний в Сеть утекло более 20 Тбайт персональных данных — суммарно 1,4 млрд записей, содержащих 89 млн имейл (на 38% меньше в сравнении с 2023 годом) и 240 млн номеров телефона (+7%).

Суммарно за год средствами Solar AURA в интернете было обнаружено 986 сообщений об утечках. В 48% случаев базы данных попали в открытый доступ, однако часть сведений в них была слита еще в 2023 и 2022 годах.

Сокращение числа адресов электронной почты в утечках аналитики объясняют ростом популярности использования телефонных номеров для авторизации на сайтах и сервисах и ожидают продолжения тренда в этом году.

Рейтинг отраслей по объему утечек возглавила сфера финансов: 39 инцидентов (четверть — в микрофинансовых организациях), более 410 млн записей ПДн. Второе непочетное место занял госсектор, третье — ретейл, где зафиксировано 267 инцидентов, в основном в небольших плохо защищенных магазинах.

 

Количество фишинговых ресурсов, выявляемых экспертами, за год увеличилось в 2,3 раза. В большинстве своем это поддельные страницы маркетплейсов и госпорталов, а также сайты, созданные для кражи учеток Telegram.

Особо специалисты отметили рост популярности PhaaS (phishing-as-a-service) — теневых сервисов, позволяющих поставить на поток создание фишинговых имитаций. 

«Мы рекомендуем всем организациям вне зависимости от объема бизнеса обеспечивать комплексный подход к информационной безопасности, который включает в себя не только внедрение специализированных решений от кибератак и внутренний мониторинг инфраструктуры, но и обучение сотрудников правилам кибергигиены и постоянный поиск внешних цифровых угроз», — советует, пользуясь случаем, замдиректора Solar AURA Александр Вураско.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru