Исследователи из компании Nozomi Networks, занимающиеся вопросами IoT- и OT-безопасности, обнаружили, что контроллеры автоматизации зданий производства Siemens, подвержены DoS-уязвимости, из-за которой работа устройств может быть нарушена на длительное время.
Эксперты изучили контроллер Siemens PXC4.E16, программируемую систему автоматизации зданий (BAS) из семейства Desigo, предназначенную для HVAC и инженерных сетей зданий. Оказалось, что устройство и предназначенный для него инструмент ABT Site Engineering and Commissioning Tool подвержены уязвимости, которую можно использовать для атак типа «отказ в обслуживании» (DoS). При этом исследователи подчеркивают, что в промышленных средах DoS-атака может повлечь за собой весьма серьезные последствия.
Уязвимость получила идентификатор CVE-2022-24040 и связана с функцией получения ключа PBKDF2 для защиты паролей пользователей. Так, Siemens объясняет, что инсайдер или злоумышленник, у которого есть привилегии для доступа к профилям пользователей, может создать новую или изменить существующую учетную запись, а затем спровоцировав DoS простой попыткой войти в эту учетную запись.
Тесты, проведенные Nozomi, показали, что такая попытка входа может «сделать устройство недоступным на несколько дней» в худшем случае. К тому же, после этого атакующий может повторить весь процесс, чтобы еще больше увеличить время простоя контроллера.
На прошлой неделе компания Siemens исправила уязвимость CVE-2022-24040, наряду с шестью другими недостатками, затрагивающими ее устройства Desigo PXC и DXR.«Злоумышленники могут атаковать BAS, одновременно с масштабной атакой на другие системы АСУ ТП. Если система пожарной сигнализации или другие системы подвергаются DDoS-атаке, это может усилить такую киберфизическую атаку», — говорят аналитики.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
Министерство обороны США внесло компанию-разработчика ИИ Anthropic в список неблагонадёжных поставщиков и намерено в течение полугода полностью заменить её решения на альтернативные.
Опрос об использовании искусственного интеллекта в профессиональной деятельности россиян показал, что нейросети уже выходят за рамки экспериментов и становятся частью повседневной работы.
Исследователи зафиксировали инцидент, в ходе которого ИИ-агент крупной технологической компании без каких-либо инструкций от создателей развернул майнинг криптовалюты на выделенных серверных мощностях.
Редакторы Википедии обнаружили, что массовое использование нейросетей для перевода статей на другие языки приводит к появлению в энциклопедии фактических ошибок и ложных ссылок.
Минцифры предложило онлайн-кинотеатрам новую схему передачи данных о пользовательской активности исследовательской компании Mediascope.
Редакция Cyber Media собрала все ключевые события этой недели.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
