Промышленные системы все еще борются с уязвимостями Meltdown и Spectre

Промышленные системы все еще борются с уязвимостями Meltdown и Spectre

Промышленные системы все еще борются с уязвимостями Meltdown и Spectre

В настоящее время десятки поставщиков промышленных систем используют уязвимые к Meltdown и Spectre процессоры. Об этом стало известно из информации, полученной ICS-CERT.

Отметились только два вендора — Smiths Medical, чьи продукты оказались неуязвимы для Meltdown и Spectre, а также OSISoft, чья PI-система уязвима, однако были выпущены рекомендации для устранения этой проблемы.

Также можно выделить Emerson Process и General Electric, которые держат информацию об уязвимости своих систем в секрете, предоставив ее только своим клиентам. Чуть более открыто выступает Rockwell.

Еще семь поставщиков на рынке заявили, что они «расследуют» влияние брешей в безопасности, среди них: ABB, Abbott, Johnson & Johnson, Philips, Schneider Electric и Siemens.

Напомним, что совсем недавно был обнаружен вредонос SmokeLoader, распространяющийся под видом патчей Meltdown/Spectre.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

США заплатят $10 млн за помощь в поимке россиян по делу о взломе КИИ

Правительство США объявило о готовности заплатить до $10 млн за информацию, способствующую аресту троих граждан России, которых в 2021 году обвинили в проведении атак на критически важную инфраструктуру (КИИ).

По данным ФБР, Марат Тюков, Михаил Гаврилов и Павел Акулов являются участниками спонсируемой Кремлем кибергруппы Energetic Bear, она же Dragonfly и Crouching Yeti, которая в 2012 –2018 годах взломала и забэкдорила сети более 500 энергетических компаний в 135 странах.

Американцы считают поименованных россиян сотрудниками 16-го центра ФСБ России (рязанского управления спецслужбы). В новом анонсе Госдепа США, опубликованном в X в рамках программы вознаграждений за помощь правосудию, отображенную на фото троицу назвали «офицерами ФСБ, действовавшими по указке правительства России».

Релевантные сведения призывают сообщать по указанной ссылке через анонимную сеть Tor. Информаторам также обещают госзащиту.

 

Судя по алерту, опубликованному ФБР в прошлом месяце, глобальные атаки Energetic Bear с использованием давних уязвимостей, таких как CVE-2018-0171 в сетевых устройствах Cisco, актуальны и по сей день.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru