[инцидент] Иранские хакеры атаковали дамбу в Нью-Йорке

Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
В распоряжении издания The Wall Street Journal оказались документы, свидетельствующие о причастности иранских хакеров к атаке на IT-инфраструктуру дамбы неподалеку от Нью-Йорка, США. Осуществленное в 2013 году нападение не причинило ущерба, но злоумышленникам удалось раскрыть ряд важных данных.

[уязвимость] В нескольких SCADA-системах найдены бреши

Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO.

ИБ-исследователь Максим Рупп (Maxim Rupp) обнаружил легкоэксплуатируемые баги в мониторинговой системе Data Manager, встроенной в продукт производителя Resource Data Management (RDM). Выявленные баги включают в себя уязвимость повышения привилегий (CVE-2015-6470), которая дает пользователю, имеющему доступ, возможность менять пароли других пользователей, в том числе обладающих правами администратора. Учитывая специфику применения продукта, внедренного в том числе на железнодорожных станциях и в больницах, брешь можно считать опасной. Кроме того, в Data Manager содержится уязвимость подделки межсайтовых запросов (CVE-2015-6468) — с ее помощью злоумышленник может выполнять произвольные действия от имени легитимного пользователя, перед этим заманив его на специально созданную вредоносную страницу. RDM исправила баги в новой версии веб-приложения и рекомендует пользователям обновиться до версии 2.2.