Altirix Systems

Новости

Обменник KeepChange сообщил о взломе, но похищены только данные

Криптовалютный обменник KeepChange пострадал от хакерской атаки. Администрация уверяет, что взлом удалось остановить, и средства пользователей не пострадали (чего нельзя сказать о личных данных).

https://xakep.ru/2021/02/12/keepchange/

@xakep_ru
NAS на Ryzen. На что способен Synology DS1621+ и зачем ему мощный процессор #synology #nas #спецпроект

В наши руки попала любопытная новинка — модель сетевого накопителя Synology DS1621+ с процессором AMD Ryzen, а с ней 10-гигабитная сетевая карта и две пары специализированных SSD от Synology. Мы прогнали устройство через все типичные сценарии использования и проверили, насколько быстро работает 10-гигабитный линк с обычными жесткими дисками.

https://xakep.ru/2021/02/12/synology-ds1621/

@xakep_ru
Cybersecurity and Infrastructure Security Agency (CISA) опубликовала на GitHub свои модули-парсеры промышленных протоколов для Zeek network security monitoring framework: Industrial Control Systems Network Protocol Parsers (ICSNPP)

Industrial Control Systems protocol parsers plugins for the Zeek network security monitoring framework. Currently we have four fully developed protocol parsers and two extension scripts but we plan on adding more in the future:
- BACnet
- BSAP over IP
- BSAP Serial->Ethernet
- Ethernet/IP and CIP
- DNP3
- Modbus

https://github.com/cisagov/ICSNPP

@ruscadasecnews
Интервью зам.генерального директора ОАО «РЖД», в том числе по следам известной пубикации на Хабре:

В январе этого года пользователь под псевдонимом @LMonoceros на одном из популярных сайтов опубликовал пост о взломе сети передачи данных компании и получении доступа к ресурсам двух дирекций, в том числе к камерам видеонаблюдения на вокзальных комплексах.

В ходе расследования факт неправомерного доступа был подтверждён. Автор нашумевшей статьи воспользовался уязвимостью в настройке маршрутизатора, обеспечивающего сопряжение сети Интернет и не введённого в эксплуатацию сегмента обособленной информационной системы.

Описав подробный сценарий действий и предположительные угрозы, он привлёк к сети РЖД внимание широкой аудитории хакеров как в России, так и из других стран. Таким образом, он спровоцировал массовые атаки на информационную систему огромной компании, от деятельности которой зависит безопасность миллионов пассажиров. С сожалением должен отметить, что массовое распространение непроверенной информации через СМИ только ухудшило ситуацию.

Факт наличия выхода этой сети в Интернет – тема внутреннего расследования, которое сейчас ведётся в компании. Не исключена намеренно оставленная уязвимость. С этим будет разбираться служба безопасности РЖД. А органы правопорядка, в свою очередь, дадут правовую оценку действиям автора этой публикации.

Как уже говорилось в официальных заявлениях компании, произошедший инцидент не был связан с организацией перевозочного процесса, угрозы безопасности движения поездов не было, а личные данные клиентов холдинга не пострадали.

https://gudok.ru/newspaper/?ID=1552569

@ruscadasecnews
Proofpoint судится с Facebook из-за «фишинговых» доменов

Proofpoint подала иск против Facebook, так как социальная сеть попыталась конфисковать доменные имена, которые ИБ-компания использовала в рамках ознакомительной подготовки, призванной повысить осведомленности о фишинге.

https://xakep.ru/2021/02/11/proofpoint-vs-facebook/

@xakep_ru
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее для вас. Продолжая просматривать данный веб-сайт и его разделы, вы соглашаетесь с Политикой конфиденциальности