Главная » Новости

ЛК продолжает исследовать проблемы безопасности в «умных» городах

Александр Панасенко 10 Марта 2016 - 15:11
...

«Лаборатория Касперского» помогла Европейскому агентству по сетевой и информационной безопасности ENISA провести два исследования, посвященные безопасности «умного» общественного транспорта.

Это новый вклад компании в качестве участника международной некоммерческой инициативы Securing Smart Cities, направленной на решение проблем информационной безопасности современных городов.

Исследования включают в себя подробный разбор того, как устроена система «умного» городского транспорта, а также практические советы и рекомендации для компаний-перевозчиков по обеспечению ее кибербезопасности.

Хорошо развитая сеть общественного транспорта — один из основных элементов концепции «умного» города. Работа транспорта в таких городах полностью построена на информационных технологиях и, помимо всего прочего, зависит от энергетической и телекоммуникационной отраслей, а также системы общественной безопасности. Уязвимости в одном из звеньев этой цепи могут быть использованы для проникновения в критически важные системы и проведения мощных атак, способных нанести городу серьезный экономический и социальный ущерб. Вот почему при создании инфраструктуры «умного» городского транспорта крайне важно учитывать требования кибербезопасности.

«Для создания надежной и безопасной «умной» транспортной сети необходимо объединить усилия регуляторов, производителей программных и аппаратных решений, перевозчиков и компаний, работающих в сфере IT-безопасности. В этом направлении уже сделан важный шаг, и мы и рады возможности делиться своим опытом и знаниями с Европейским агентством по сетевой и информационной безопасности», — сказал Сергей Гордейчик, руководитель управления сервисов безопасности «Лаборатории Касперского».

Следующая главная новость »
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google Project Zero в 2020 году нашёл 11 эксплуатируемых в атаках 0-day
Олег Иванов 03 Августа 2020 - 17:43
Уязвимости программУязвимость нулевого дня Домашние пользователиКорпорации [taxonomy_vocabulary_2] Google
Google Project Zero в 2020 году нашёл 11 эксплуатируемых в атаках 0-day

Команда Google Project Zero собрала статистику уязвимостей за первое полугодие 2020 года. В особенности специалисты обратили внимание сообщества на 0-day, которые злоумышленники используют в реальных атаках.

Внутренняя статистика Google, отражающая ситуацию с эксплуатируемыми 0-day уязвимостями, находится в специальной таблице. Самые ранние записи там датируются 2014 годом, когда исследователи впервые начали фиксировать подобные кибератаки.

Итак, в общей сложности за первое полугодие 2020 года специалисты Google Zero Project выявили 11 уязвимостей нулевого дня, которые киберпреступники использовали в своих кампаниях. Приведём их все ниже.

1. Дыра в Firefox (CVE-2019-17026). Её эксплуатация проходила в связке с другими брешами. Разработчики устранили эту проблему в Firefox 72.0.1.

2. Internet Explorer (CVE-2020-0674). Эта уязвимость фигурировала в атаках правительственной группировки DarkHotel. На устройства жертв устанавливался троян Gh0st. Microsoft пропатчила CVE-2020-0674 с февральским набором Patch Tuesday.

3. Chrome (CVE-2020-6418). Атаки с использованием этой 0-day обнаружила команда Google Threat Analysis Group. Примечательно, что никаких подробностей исследователи не предоставили по сей день. Устранена с выходом Chrome 80.0.3987.122.

4 и 5. Trend Micro OfficeScan (CVE-2020-8467 и CVE-2020-8468). На эти уязвимости сотрудники Trend Micro наткнулись во время внутреннего расследования. Патч доступен здесь.

6 и 7. Firefox (CVE-2020-6819 и CVE-2020-6820). Подробности атак, в которых эксплуатировались эти две бреши, также пока не опубликованы. Эксперты полагают, что они могут быть лишь частью более крупной цепочки эксплойтов. Разработчики разобрались с дырами в Firefox 74.0.1.

8, 9 и 10. CVE-2020-0938, CVE-2020-1020 и CVE-2020-1027 — уязвимости в продуктах Microsoft, о которых техногиганту сообщили исследователи Google TAG. Подробностей на сегодняшний день нет. Патчи доступны здесь, здесь и здесь.

11. Sophos XG Firewall (CVE 2020-12271). Эта проблема безопасности создавала возможность для SQL-инъекции в панели управления фаерволом. С её помощью хакеры пытались распространять программу-вымогатель Ragnarok. Патч доступен по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Критическая брешь GRUB2 затрагивает миллиарды Linux- и Windows-систем
Новость
Критическая брешь GRUB2 затрагивает миллиарды Linux- и Windo...
США работают над практически невзламываемым квантовым интернетом
Новость
США работают над практически невзламываемым квантовым интерн...
Эксперты раскрыли 6-летнюю операцию по дезинформации со стороны России
Новость
Эксперты раскрыли 6-летнюю операцию по дезинформации со стор...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2020. Все права защищены.

Рейтинг@Mail.ru