Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы
Забыли пароль?

Важная информация

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 16.08.2016, 17:33   #1
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Инциденты кибербезопасности в АСУ ТП и Интернете Вещей

Если проще, то тут просто обзор ЗАФИКСИРОВАННЫХ инциндентов, получивших собственно огласку.
Цитата:
Подборка материалов (на русском языке) из СМИ с информацией об инцидентах в области кибербезопасности АСУ ТП (ICS, SCADA) и интернета вещей (IoT).

Все свежие материалы публикуются в блоге Кибербезопасность+ с тегом [инцидент].

2016 год

Март 2016 г.
[инцидент] Хакер выставил чужие компьютеры с незащищённым VNC на всеобщее обозрение
Марокканский хакер по кличке Револьвер открыл сайт VNC Roulette и публикует на нём IP и скриншоты рабочего стола компьютерных систем, на которых стоит VNC, не требующий пароля. Частные машины, бытовая электроника, кассовые аппараты, промышленные контроллеры — и к каждому из этих устройств можно подключиться без ведома владельца.
[инцидент] Власти США намерены обвинить Иран в кибератаке на дамбу и банки
В вердикте будет указана связь злоумышленников с правительством Ирана. Сегодня, 24 марта, администрация президента США Барака Обамы обвинит хакеров из Ирана в кибератаке на несколько американских финансовых учреждений и компьютерную систему дамбы вблизи Нью-Йорка. Атаки произошли в 2012 и 2013 годах.
[инцидент] Израильские власти обвинили палестинского хакера во взломе военных беспилотников
Подозреваемый разработал ряд компьютерных программ, позволяющих террористам просматривать снятые беспилотниками записи.
[инцидент] Террористы предположительно взломали сеть Wi-Fi в московском метро
Пресс-служба провайдера «МаксимаТелеком» опровергла факт кибератаки. В среду, 23 марта, в СМИ появилась информация о взломе сети Wi-Fi в московском метро членами запрещенной в РФ террористической группировки ДАИШ (ИГИЛ). Как сообщает «Афиша Daily», при попытке подключиться к сети Wi-Fi на Калужско-Рижской линии между станциями «Рижской» и «Алексеевской» одна из пассажиров, Светлана Зубарева, увидела на экране своего устройства флаг ДАИШ и сообщение с угрозами.
[инцидент] Хакеры случайно получили доступ к SCADA-системе водоочистной станции и ради интереса изменили ее настройки
Злоумышленники изменили уровень используемых для очистки воды химических веществ.Участники хакерской группировки, занятые в нескольких активистских движениях, случайно атаковали ICS/SCADA-систему водоочистной станции. Злоумышленникам удалось получить доступ к ключевым настройкам и изменить количество используемых для очистки водопроводной воды химических веществ. Этот весьма необычный случай описан в дайджесте Data Breach Digest экспертов команды RISK компании Verizon.
Февраль 2016 г.
[инцидент] Голливудская клиника заплатила выкуп $17000, чтобы избавиться от шифровальщика
Ранее на этой неделе сообщалось, что работа Голливудского пресвитерианского медицинского центра (Hollywood Presbyterian Medical Center) оказалась в буквальном смысле парализована из-за заражения вымогательским ПО. Больница была вынуждена передать некоторых пациентов другим клиникам и отказаться от использования техники в пользу ручки и бумаги. По информации СМИ, хакеры требовали 9000 биткоинов выкупа, что составляет порядка 3,6 млн долларов США. Теперь представители клиники рассказали, что случилось на самом деле. Нет, СМИ практически не ошиблись, но сильно преувеличили сумму выкупа.
[инцидент] США готовили кибератаку на Иран с случае провала переговоров по ядерной программе
Nitro Zeus разрабатывался для нейтрализации воздушных сил Ирана, систем связи и энергоснабжения. С приходом к власти президента Барака Обамы в Пентагоне разработали план масштабной кибератаки на Иран в случае провала дипломатических переговоров по ядерной программе и эскалации военного конфликта, сообщает издание The New York Times со ссылкой на чиновников американской разведки.
[инцидент] Замминистра энергетики США обвинила Россию в организации блэкаута на Украине в декабре – CNN
Масштабные сбои в энергоснабжении на Украине в декабре 2015 г. были вызваны хакерской атакой, организованной Россией, заявила замминистра энергетики США Элизабет Шервуд-Рэндалл. Об этом сообщает CNN со ссылкой на информированный источник.
Январь 2016 г.
[инцидент] Обнаружен троян, инфицирующий «умные» телевизоры
Вредоносное ПО эксплуатирует уязвимость в устаревших версиях ОС Android.
Отсюда: http://zlonov.ru/ics-security/incide...ampaign=buffer
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 16.08.2016, 17:33   #2
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Инциденты кибербезопасности в АСУ ТП и Интернете Вещей

И далее:
Цитата:
Август 2016 г.
[инцидент] В автомобилях Volkswagen в очередной раз обнаружено несанкционированное ПО
ПО позволяло останавливать систему контроля выбросов в моделях с трехлитровыми двигателями.
[инцидент] Delta Airlines предупредила о приостановке вылетов из-за сбоя в работе компьютерной системы
Сбой вызван нарушением энергоснабжения в Атланте, произошедшего в ночь с 7-го на 8-е августа.
Июль 2016 г.
[инцидент] ФСБ обнаружила масштабную кибератаку на госорганы России
Федеральная служба безопасности (ФСБ) России выявила внедрение вредоносных шпионских программ в компьютерные сети порядка 20 российских организаций. Об этом в субботу, 30 июля, пишет «Интерфакс» со ссылкой на сообщение центра общественных связей ФСБ.
[инцидент] Conficker использовался для атак на IoT-устройства в американских больницах
Медицинские данные продаются на черном рынке по цене в $15-$20 за запись.
[инцидент] Злоумышленники продают доступ к элементам SCADA-систем
Платный доступ к SCADA-системам предлагают не только организации, но и отдельные хакеры.
Май 2016 г.
[инцидент] База данных главного поставщика электроэнергии в Калифорнии обнаружена в открытом доступе
БД содержала информацию о 47 тыс. компьютеров, серверов, виртуальных машин и других устройств.
Апрель 2016 г.
[инцидент] На компьютерах германской АЭС нашли малварь
Руководство атомной электростанции Гундремминген, расположенной на юге Германии, в 120 км от Мюнхена, выпустило официальный пресс-релиз, согласно которому, на компьютерах АЭС недавно обнаружили вредоносное ПО. К счастью, заражение не распространилось на системы ICS/SCADA и не представляло угрозы для работы электростанции.
[инцидент] [ZLONOV.ru] WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) в своём отчёте за Январь-Февраль 2016 опубликовала интересную короткую заметку о показательном инциденте в некоторой неназванной организации, управляющей несколькими промышленными объектами. Соответствующей новости на русском языке не встречал, поэтому кратко передам суть произошедшего.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.10.2016, 00:16   #3
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Инциденты кибербезопасности в АСУ ТП и Интернете Вещей

Новенькое от Dr.Web: http://news.drweb.ru/show/?i=10255&c=9&lng=ru&p=0
Цитата:
«Доктор Веб» представляет обзор Linux-угроз для Интернета вещей

Под управлением Linux работает множество различных бытовых устройств: телевизионных приставок, сетевых хранилищ, роутеров, камер видеонаблюдения, многие из которых используются с настройками по умолчанию, что делает их легко доступными для взлома. Компания «Доктор Веб» собрала статистику по наиболее распространенным сегодня Linux-угрозам, в том числе представляющим опасность для Интернета вещей. Это исследование показывает, что чаще всего киберпреступники устанавливают на скомпрометированные девайсы троянцев для проведения DDoS-атак.

На данный момент основной задачей киберпреступников, распространяющих троянцев для Интернета вещей, является создание ботнетов для осуществления DDoS-атак, однако некоторые троянцы применяются для использования инфицированного устройства в качестве прокси-сервера. С середины сентября 2016 года специалисты «Доктор Веб» зафиксировали 11 636 атак на различные Linux-устройства, из них 9 582 осуществлялось по протоколу SSH и 2054 — по протоколу Telnet. Наиболее часто злоумышленники загружали на взломанные устройства 15 различных видов вредоносных программ, большинство из которых относится к семействам Linux.DownLoader, Linux.DDoS и Linux.BackDoor.Fgt. Пропорциональное соотношение этих троянцев показано на диаграмме ниже.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.10.2016, 09:25   #4
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Инциденты кибербезопасности в АСУ ТП и Интернете Вещей

Фольксвагену вообще не везёт.. они даже к израильтянам обратились http://www.3dnews.ru/939476
(в израильских новостных сайтах об этом тоже писали).
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 18.11.2016, 18:28   #5
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Инциденты кибербезопасности в АСУ ТП и Интернете Вещей

Ниже приведены ссылки на интересные материалы на АНГЛИЙСКОМ языке по теме кибербезопасности:
Цитата:
Направляю несколько интересных отчетов, которые попались мне на этой неделе:
По данным отчета Norton Cyber Security Insights Report 2016, в прошлом году 689 млн человек стали жертвами киберпреступлений https://www.symantec.com/content/dam...hts-report.pdf

Forcepoint приводит 10 основных трендов 2017 года https://www.forcepoint.com/sites/def...tions-en_0.pdf

По данным MetricStream, 66.2% финансовых институтов столкнулись хотя бы с одной кибератакой, причем в 7 из 10 случаев программы кибербезопасности обеспечиваются третьими лицами http://assets.metricstream.com/pdf/i...s-industry.pdf

Вышел 257-страничный сборник рекомендаций в области кибербезопасности для Интернета вещей http://nvlpubs.nist.gov/nistpubs/Spe...SP.800-160.pdf

Второй ежегодный отчет о ситуации с кибербезопасностью в Австралии https://www.acsc.gov.au/publications...eport_2016.pdf
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.11.2016, 17:24   #6
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Инциденты кибербезопасности в АСУ ТП и Интернете Вещей

Tesla можно угнать с помощью смартфона
(Всеми нежнолюбимым Android)
http://www.3dnews.ru/943339/?feed&ut...&utm_medium=fb
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 12.04.2017, 13:16   #7
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Инциденты кибербезопасности в АСУ ТП и Интернете Вещей

Новая мальварь для Iot (на анг)
https://www.bleepingcomputer.com/new...s-iot-devices/
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.08.2017, 16:19   #8
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Инциденты кибербезопасности в АСУ ТП и Интернете Вещей

На Pastebin кто-то разместил базу валидных логинов и паролей к тысячам IoT устройств
На днях специалисты по информационной безопасности обнаружили очередную утечку тысяч пар логин-пароль от устройств «Интернета вещей», которые были прописаны вместе с IP гаджетов, доступ к которым можно получить при помощи этих данных. Сообщается, что данные, которые ушли в Сеть — валидные, их без проблем могут использовать взломщики для превращения IoT-гаджетов в «зомби» или других целей. База размещена в Pastebin, впервые ее опубликовали еще в июне. С тех пор авторы утечки обновляли содержимое базы несколько раз.

Стоит отметить, что пароли и логины, о которых идет речь, подходят к 8233 IoT устройствам, 2174 которых на момент утра пятницы находились в сети и были доступны по Telnet. Информация об утечке предоставлена GDI Foundation в лице ее руководителя Виктора Джерверса. Он же рассказал о том, что из 2174 систем, находившихся в пятницу в онлайне, 1774 были доступны по логинам и паролям из базы. Примечательно, что для всех 8223 устройств использовались лишь 144 пары логин/пароль. Другими словами, пользователи этих девайсов вряд ли меняли данные доступа по умолчанию
https://geektimes.ru/post/292371/
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 13:47.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot