[уязвимость] Исследователь обнаружил способ осуществления атаки на автобусы

Транспортные средства, оснащенные телематическими системами, могут быть уязвимы к кибератакам.

Исследователь безопасности Хосе Карлос Норте (Jose Carlos Norte) обнаружил способ осуществления кибератак на автобусы, подключенные к интернету и оснащенные телематическими системами и модемами. Успешное осуществление атаки позволит хакеру перехватить управление транспортным средством.

[уязвимость] Schneider Electric патчит переполнение буфера в PLC

На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ряда программируемых контроллеров.

Данная уязвимость связана с переполнением буфера и актуальна для тринадцати продуктов линейки Modicon M340 PLC. Ее эксплойт позволяет вывести устройство из строя или удаленно выполнить код.

[инцидент] ФБР обвинило ИБ-эксперта во взломе систем управления самолета

Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год.
ФБР выдвинуло обвинения во взломе систем управления самолета авиакомпании United Airlines во время полета через бортовое развлекательное оборудование против исследователя безопасности Криса Робертса (Chris Roberts). Ранее SecurityLab уже сообщал о том, что Робертс был снят с самолета федеральными агентами за заявление в Twitter о намерении проникнуть в коммуникационные системы пассажирского самолета Boeing 737-800.

[аналитика] Безопасность промышленных систем управления в 2014 году

Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Интернет. Однако новый виток автоматизации несет свои проблемы: некорректное применение технологий защиты и обработки данных приводит к серьезным уязвимостям.

В связи с этим промышленные системы управления все чаще становятся мишенью для злоумышленников и киберармий. На смену отдельным червям Stuxnet (2010) и Flame (2012) пришли более изощренные схемы многоступенчатых атак. Так, для распространения трояна Havex в 2014 году хакеры взламывали сайты производителей ПО для управления промышленными предприятиями (SCADA) и заражали официальные дистрибутивы SCADA-систем, которые затем устанавливались на предприятиях, что позволило злоумышленникам получить контроль над системами управления в нескольких европейских странах.

[инцидент] США заявили о сотнях атак хакеров на промышленность страны

Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопасности США ICS-CERT (US Industrial Control Systems Cyber Emergency Response Team). Отчет охватывает период с 1 октября 2013 года по 30 сентября 2014 года.
Большую часть усилий атакующие бросили на энергетический сектор США. На него пришлось 79% от всех инцидентов, на производителей оборудования ICS — 65%. По мнению исследователей, атаки на вендоров могут осуществляться в том числе с целью экономического шпионажа.