Эксперты Forescout и Medigate Labs опубликовали отчет о NUCLEAUS: 13. Это набор из 13 уязвимостей, которые влияют на программную библиотеку Siemens, широко использующуюся в медицинских устройствах, автомобильных и промышленных системах, пишет Хакер.
NUCLEAUS: 13 затрагивает Nucleus NET, стек TCP/IP, который входит в состав ядра RTOS Nucleus, принадлежащей компании Siemens. Как правило Nucleus работает на SoC в медицинских устройствах, автомобилях, смартфонах, IoT-девайсах, промышленном оборудовании, авиакосмической отрасли и так далее.
По данным экспертов, более 5000 устройств по-прежнему используют уязвимую версию Nucleus RTOS, и большинство этих девайсов работают в сфере здравоохранения. Обнаруженные исследователи проблемы могут применяться для захвата и выведения таких устройств из строя, а также для «слива» информации.
Наиболее опасной уязвимостью из «набора» NUCLEAUS: 13 исследователи называют CVE-2021-31886, которая получила 9,8 балла из 10 по шкале оценки уязвимостей CVSS и позволяет удаленно выполнить произвольный код (RCE). Другие баги оцениваются как проблемы средней и высокой степени серьезности.
Также исследователи обнародовали proof-of-concept видео, демонстрирующее, как уязвимости NUCLEUS: 13 могут использоваться на практике. В ролике видно, что злоумышленнику достаточно иметь сетевое подключение к уязвимому устройству, поскольку для выполнения атаки требуется всего несколько секунд.
Forescout сообщает, что сотрудничала с инженерами Siemens и командой ICS-CERT, чтобы уведомить разработчиков и производителей о проблемах и исправить их до публикации отчета в открытом доступе.
ICS-CERT уже опубликовал собственные рекомендации по безопасности, чтобы привлечь внимание организаций к уязвимостям NUCLEUS: 13, а компания Siemens выпустила обновления безопасности для всех своих клиентов.
Google объявила о новых юридических шагах против организованных групп мошенников, использующих бренд компании для обмана пользователей и продвижения фишинговых схем.
Сотрудники компаний в шесть раз реже открывают опасные письма, если проходят регулярное обучение по кибербезопасности.
Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей, включивший девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».
K2 Cloud, K2 Кибербезопасность и Positive Technologies запустили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защиты ИТ-инфраструктуры бизнеса от кибератак и получить рекомендации по дальнейшему усилению киберустойчивости.
Премьер-министр России Михаил Мишустин поручил Министерству цифрового развития определить требования к облачной инфраструктуре, на которой могут размещаться системы и данные объектов критической информационной инфраструктуры.
Банк России сообщил, что новые правила проверки переводов через Систему быстрых платежей коснутся только крупных операций - от 200 тысяч рублей, и только в случае, если деньги отправляются «незнакомому» получателю, с которым клиент не совершал переводов как минимум полгода.
Федеральный суд США принял признание вины от гражданина Великобритании, участвовавшего в распространении и продаже доступа к корпоративным сетям для группировки Yanluowang, известной атаками на компании в Европе и Северной Америке.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
