ΑρχικήSecurityΕλαττώματα στο Rockwell PowerMonitor επιτρέπουν παραβίαση βιομηχανικών συστημάτων

Ελαττώματα στο Rockwell PowerMonitor επιτρέπουν παραβίαση βιομηχανικών συστημάτων

Τα κρίσιμα ελαττώματα που διορθώθηκαν από την Rockwell Automation στο προϊόν Allen-Bradley PowerMonitor 1000 θα μπορούσαν να επιτρέψουν σε απομακρυσμένους χάκερ να παραβιάσουν τα βιομηχανικά συστήματα ενός οργανισμού και να προκαλέσουν διακοπή ή να αποκτήσουν περαιτέρω πρόσβαση.

Δείτε επίσης: BeyondTrust: Χάκερ παραβίασαν εργαλεία Remote Support SaaS

Rockwell PowerMonitor ελαττώματα

Η ύπαρξη των ελαττωμάτων ήρθε στο φως αυτή την εβδομάδα όταν η Rockwell Automation και η υπηρεσία κυβερνοασφάλειας CISA δημοσίευσαν συμβουλές ασφαλείας.

Το PowerMonitor 1000 είναι ένα συμπαγές μόνιτορ ισχύος για προφίλ φορτίου, κατανομή κόστους και έλεγχο ενέργειας. Η συσκευή μπορεί να ενσωματωθεί με άλλα συστήματα παρακολούθησης ενέργειας και μπορεί εύκολα να επικοινωνήσει με άλλα συστήματα βιομηχανικού ελέγχου Rockwell (ICS).

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 11 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Τρεις τύποι ελαττωμάτων ανακαλύφθηκαν στην οθόνη τροφοδοσίας και σε καθένα από αυτά έχει εκχωρηθεί μια βαθμολογία «κρίσιμης σοβαρότητας». Ένα από αυτά, το CVE-2024-12371, έχει περιγραφεί ως ζήτημα εξαγοράς συσκευής.

Το δεύτερο ελάττωμα, το CVE-2024-12372, μπορεί να χρησιμοποιηθεί για επιθέσεις DoS και πιθανώς για απομακρυσμένη εκτέλεση κώδικα, ενώ το τρίτο, CVE-2024-12373, μπορεί να χρησιμοποιηθεί για επιθέσεις DoS.

Δείτε ακόμα: Το Netflix έλαβε πρόστιμο € 4,75 εκατ. για παραβίαση του GDPR

Τα ελαττώματα ασφαλείας επηρεάζουν τις συσκευές PowerMonitor 1000 που εκτελούν εκδόσεις του υλικολογισμικού πριν από το 4.020, το οποίο περιέχει ενημερώσεις κώδικα.

Η Vera Mens, ερευνήτρια ασφαλείας από την Team82 της εταιρείας βιομηχανικής και διαδικτυακής ασφάλειας στον κυβερνοχώρο Claroty, η οποία έχει πιστωθεί για την υπεύθυνη αποκάλυψη των ελαττωμάτων στη Rockwell, είπε στο SecurityWeek ότι έχουν εντοπίσει — χρησιμοποιώντας υπηρεσίες σάρωσης ιστού — δεκάδες ευάλωτες συσκευές PowerMonitor που εκτίθενται στο Διαδίκτυο.

Η ερευνήτρια σημείωσε ότι η εκμετάλλευση αυτών των ελαττωμάτων δεν απαιτεί έλεγχο ταυτότητας – ένας εισβολέας μπορεί να στοχεύσει συσκευές αφού αποκτήσει πρόσβαση στο εσωτερικό δίκτυο του στοχευόμενου οργανισμού ή απευθείας από τον Ιστό στην περίπτωση συσκευών που εκτίθενται στο διαδίκτυο.

Η Claroty έχει δημοσιεύσει μεμονωμένες συμβουλές για κάθε ένα από τα τρωτά σημεία του PowerMonitor 1000.

Δείτε επίσης: Phishing απατεώνες πλαστογραφούν email της Ledger για ψευδή ειδοποίηση παραβίασης

Το remote hacking αναφέρεται στη διαδικασία απόκτησης μη εξουσιοδοτημένης πρόσβασης σε συστήματα υπολογιστή ή δίκτυα μέσω σύνδεσης στο Διαδίκτυο ή άλλης μεθόδου απομακρυσμένης επικοινωνίας. Αυτή η τεχνική χρησιμοποιείται συχνά από εγκληματίες του κυβερνοχώρου που εκμεταλλεύονται τρωτά σημεία σε λογισμικό, χρησιμοποιούν επιθέσεις phishing ή συστήματα ελέγχου ταυτότητας brute force για να διεισδύσουν στους στόχους τους. Η απομακρυσμένη πειρατεία εγκυμονεί σημαντικούς κινδύνους για άτομα, επιχειρήσεις και κυβερνήσεις, διακυβεύοντας δυνητικά ευαίσθητα δεδομένα, την πνευματική ιδιοκτησία και το απόρρητο. Υπογραμμίζει την κρίσιμη ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας, όπως τείχη προστασίας, τακτικές ενημερώσεις λογισμικού και ισχυρούς, μοναδικούς κωδικούς πρόσβασης για την αποτελεσματική άμυνα έναντι τέτοιων απειλών.

Πηγή: securityweek

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS