Серьёзная уязвимость в системе управления тормозами грузовых поездов США, обнаруженная ещё в 2012 году, до сих пор не устранена. Речь идет о FRED — устройстве в хвосте состава, которое принимает команды от головной части по устаревшему радиопротоколу. Как выяснилось, злоумышленник может передать ложный сигнал и активировать экстренное торможение с помощью недорогого оборудования SDR стоимостью менее $500.
На прошлой неделе Агентство по кибербезопасности США (CISA) официально признало проблему, присвоив уязвимости идентификатор CVE-2025-1727 и уровень опасности 8,1 по шкале CVSS. FRED работает на уязвимом протоколе, в основе которого — слабая аутентификация и устаревшая контрольная сумма. В случае атаки можно не только остановить поезд, но и спровоцировать его сход с рельсов.
Несмотря на предупреждения исследователя Нила Смита ещё в 2012 году, железнодорожные операторы и представители отрасли долгие годы называли угрозу «теоретической». Только после повторных обращений и независимого подтверждения на конференции DEFCON власти начали реагировать. Тем не менее, массовая замена устройств намечена лишь на 2026 год и займёт от пяти до семи лет.
Пока на линии остаются более 75 000 уязвимых устройств. Единственной защитой от взлома остаются базовые меры вроде изоляции сетей, но при наличии радиодоступа к поезду они практически бесполезны. По словам Смита, сегодня любой человек с SDR может удалённо взять под контроль тормоза поезда, и никто не сможет его остановить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
Вечером 11 марта российские пользователи Telegram столкнулись с масштабными проблемами в работе мессенджера.
Исследователи Infoblox обнаружили новую технику обхода защитных систем — злоумышленники используют домен верхнего уровня .
Исследователь Крис Азиз из Bombadil Systems опубликовал технику Zombie ZIP, которая позволяет обходить практически все антивирусные движки.
За последние четыре года количество преступлений, совершенных детьми с использованием интернета, увеличилось более чем в два раза.
