В Норвегии зафиксирован серьезный инцидент с кибер подоплекой: неизвестные злоумышленники получили доступ к системе управления дамбой и полностью открыли клапан, что привело к экстремальному наполнению водохранилища. Как сообщает компания Breivika Eigedom, оператор объекта, всё произошло ещё в апреле и длилось около четырех часов.
По словам технического менеджера компании Бьярте Стейнховдена, клапан был открыт на 100%, что привело к увеличенному расходу воды — на 497 литров в секунду больше обычного. Хотя катастрофических последствий удалось избежать, эксперты подчеркивают: для выхода воды на уровень паводка требуется лишь 20 000 литров в секунду — и ситуация могла быстро выйти из-под контроля.
Причина инцидента, по предварительной версии, — элементарная ошибка в информационной безопасности. Предполагается, что взлом стал возможен из-за слабого пароля, установленного на доступ к управляющей панели. Это позволило хакерам получить контроль над системой дистанционно и изменить параметры работы без авторизации.
О случившемся были проинформированы Национальное управление безопасности Норвегии (NSM), а также агентство по водным ресурсам и энергетике (NVE). Инцидент расследуется полицией. На фоне произошедшего вспоминается недавний блэкаут в Испании и Португалии, где миллионы людей остались без электричества, связи и транспорта. Случай с дамбой снова напоминает: инфраструктура уязвима, и пароли — это не просто формальность.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
