[инцидент] США готовили кибератаку на Иран с случае провала переговоров по ядерной программе

Nitro Zeus разрабатывался для нейтрализации воздушных сил Ирана, систем связи и энергоснабжения.

С приходом к власти президента Барака Обамы в Пентагоне разработали план масштабной кибератаки на Иран в случае провала дипломатических переговоров по ядерной программе и эскалации военного конфликта, сообщает издание The New York Times со ссылкой на чиновников американской разведки.

[инцидент] Замминистра энергетики США обвинила Россию в организации блэкаута на Украине в декабре – CNN

Масштабные сбои в энергоснабжении на Украине в декабре 2015 г. были вызваны хакерской атакой, организованной Россией, заявила замминистра энергетики США Элизабет Шервуд-Рэндалл. Об этом сообщает CNN со ссылкой на информированный источник.
Высокопоставленная чиновница выдвинула эти обвинения на встрече с представителями энергетической отрасли 11 февраля. Телекомпания отмечает, что до сих пор высокопоставленные представители американских спецслужб говорили, что утверждать о причастности российского правительства к этой кибератаке нельзя, поскольку нет достаточных доказательств.

Представитель Шервуд-Рэндалл от комментариев отказалась.

[инцидент] Обнаружен троян, инфицирующий «умные» телевизоры

Вредоносное ПО эксплуатирует уязвимость в устаревших версиях ОС Android.
Исследователи Trend Micro обнаружили троян, поражающий «умные» телевизоры под управлением ОС Android. Вредонос эксплуатирует уязвимость в устаревших версиях операционной системы и позволяет скомпрометировать устройство.

[инцидент] Иранские хакеры атаковали дамбу в Нью-Йорке

Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
В распоряжении издания The Wall Street Journal оказались документы, свидетельствующие о причастности иранских хакеров к атаке на IT-инфраструктуру дамбы неподалеку от Нью-Йорка, США. Осуществленное в 2013 году нападение не причинило ущерба, но злоумышленникам удалось раскрыть ряд важных данных.

[инцидент] Conficker в полицейских видеокамерах

Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с таким коктейлем столкнулся сервис-провайдер, купивший носимые видеокамеры, предназначенные для использования в полицейских подразделениях США.

[инцидент] ИГИЛ собирается осуществить разрушительные кибератаки на Великобританию

Если хакеры получат контроль над критической инфраструктурой, могут погибнуть ни в чем неповинные люди.

Канцлер казначейства Великобритании Джордж Осборн намерен к 2020 году удвоить объем денежных средств, выделяемых государством на борьбу с киберпреступностью, до £1,9 млрд. Политик уверен, что в случае, если хакеры получат контроль над критической инфраструктурой, могут погибнуть ни в чем неповинные люди.

[инцидент] Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737

Ошибки были допущены в процессе обработки эксплуатационных данных.
Как показало расследование, проведенное специалистами Австралийского бюро транспортной безопасности (Australian Transport Safety Bureau, ATSB), причиной тейлстрайка пассажирского воздушного судна Boeing 737-838 компании Qantas Airways стали ошибки, допущенные пилотами при вводе данных.

[инцидент] Исламские хакеры безуспешно атакуют американский энергосектор

В настоящее время террористы не применяют сложные инструменты, предназначенные для взлома компьютерных систем.
Хакеры Исламского государства предпринимают попытки взлома сетей американских энергетических компаний. Об этом сообщили представители ФБР в ходе конференции GridSecCon, на которой присутствовали представители энергопредприятий.

[инцидент] Bloomberg рассказал о «втором фронте» конфликта России и НАТО

Российские хакеры оказались причастными ко взлому сайта Варшавской биржи, выводу из строя доменной печи в Германии и ряду других инцидентов, о которых не сообщалось ранее, узнали в Bloomberg
Российские хакеры оказались причастны к серии инцидентов, о которых ранее не сообщ​​алось, пишет Bloomberg в материале под названием «Киберпространство становится вторым фронтом в конфликте России и НАТО». В частности, по данным агентства, речь идет о проникновении в киберсети Варшавской биржи, палаты представителей США, немецкого сталелитейного завода и газеты The New York Times.

[инцидент] Иранские киберпреступники атакуют жертв с помощью LinkedIn

Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
Группа опытных иранских киберпреступников создала на сайте LinkedIn сеть, состоящую как минимум из 25 хорошо проработанных профилей. Как сообщается в блоге Dell SecureWorks, группировка Cleaver использует эти аккаунты для осуществления атак с задействованием методов социальной инженерии, нацеленных на пользователей из Ближнего Востока.

[инцидент] США обвинили Россию в хакерской атаке на американские системы управления промышленностью

Российские хакеры проникли в американские системы управления промышленностью, которые работают с критически важными объектами инфраструктуры, в частности, с электросетями, заявил директор национальной разведки США Джеймс Клэппер.
По его словам, неизвестные российские хакеры поставили под угрозу цепочки поставок продукции по крайней мере трех фирм. Клэппер сообщил, что потребители скачали вредоносное программное обеспечение прямо с вебсайтов фирм наряду с лицензионным обновлением ПО.

[инцидент] В аэропорту Внуково используют дефолтные пароли роутеров

Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному Wi-Fi аэропорта. Устав от музыки и фильмов я решил пощупать локальную сеть на предмет уязвимостей и возможных багов.
Первым делом мне пришло в голову проверить дефолтные 192.168.0.1 и 192.168.0.2. Сим-салабим… и я получил доступ к консоли по адресу 192.168.0.1 — передо мной предстал интерфейс вежливо попросивший меня ввести логин и пароль для доступа. Титульная страница содержала информацию о названии и модели девайса. Оглянувшись и задумавшись об ответственности перед УК РФ, я поддался своему любопытству.

[инцидент] За последние 4 года на Минэнерго США было совершено 159 успешных кибератак

В ведомстве не раскрывают информацию об объеме данных, который был скомпрометирован в результате кибернападений.
Согласно федеральным отчетам, с которыми в рамках Закона о свободе распространения информации (Freedom of Information Act) удалось ознакомиться журналистам издания USA Today, Министерство энергетики США является одним из наиболее таргетируемых киберпреступниками ведомств в стране.

[инцидент] [аналитика] Кибератака на электросеть США может стоить стране $1 трлн

Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическую сеть США может обернуться убытками на уровне $1 трлн. Аналитики смоделировали атаку на инфраструктуру электроснабжения восточного побережья США и проанализировали наихудший вариант развития.

Авторы отчета утверждают, что в результате массированной атаки, которая может привести к сбою электросети, сразу резко вырастет смертность из-за отключения систем жизнеобеспечения и безопасности. Торговля будет парализована из-за закрытия портов, нарушится водоснабжение из-за отключения водяных насосов. На дорогах будет царить полный хаос из-за неработающей инфраструктуры.

[инцидент] Хакеры взломали компьютеры зенитных ракет бундесвера

Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Германии.
Как уточняют немецкие журналисты со ссылкой на данные неназванных военных источников, неизвестным хакерам удалось взломать компьютерную систему ЗРК Patriot, размещенных ранее командованием Бундесвера на турецко-сирийской границе.

[инцидент] Хакеры сорвали вылет 11 рейсов из Варшавы

Более десятка рейсов крупнейшей польской авиакомпании LOT отменены из-за хакерской атаки на IT-систему аэропорта Варшавы имени Фредерика Шопена. Об этом сообщает в воскресенье. 21 июня, пресс-служба авиакомпании.
В результате кибератаки произошел сбой в работе целого ряда систем, включая систему планирования полетов. В результате оказалось невозможна выдача документов, необходимых для полета, сообщает телеканал TVP со ссылкой на пресс-секретаря LOT Адриана Кубицкого.

[инцидент] США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году

Соединенные Штаты в 2010 году пытались атаковать ядерные силы КНДР с помощью компьютерного вируса, сообщает Reuters со ссылкой на источник в разведке США.
По его словам, создатели шпионского вируса Stuxnet специально для этих целей разработали подвид вируса, который должен был активироваться при вводе любого сообщения на корейском языке на зараженном устройстве.

[инцидент] ФБР обвинило ИБ-эксперта во взломе систем управления самолета

Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год.
ФБР выдвинуло обвинения во взломе систем управления самолета авиакомпании United Airlines во время полета через бортовое развлекательное оборудование против исследователя безопасности Криса Робертса (Chris Roberts). Ранее SecurityLab уже сообщал о том, что Робертс был снят с самолета федеральными агентами за заявление в Twitter о намерении проникнуть в коммуникационные системы пассажирского самолета Boeing 737-800.

[инцидент] ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала

Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
ЕКАТЕРИНБУРГ, 24 марта. /ТАСС/. Управление ФСБ по Свердловской области заинтересовалось «непонятным сбоем», возникшем в работе иностранного оборудования на оборонных предприятиях Свердловской области, сообщили ТАСС в пресс-службе ведомства.
«Сейчас специалисты изучают ситуацию. «Более подробный комментарий будет дан позже», — сказали в УФСБ.

[инцидент] США заявили о сотнях атак хакеров на промышленность страны

Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопасности США ICS-CERT (US Industrial Control Systems Cyber Emergency Response Team). Отчет охватывает период с 1 октября 2013 года по 30 сентября 2014 года.
Большую часть усилий атакующие бросили на энергетический сектор США. На него пришлось 79% от всех инцидентов, на производителей оборудования ICS — 65%. По мнению исследователей, атаки на вендоров могут осуществляться в том числе с целью экономического шпионажа.