Команда исследователей, участвующая в конференции USENIX, выявила 128 уязвимостей в Bluetooth-модулях современных автомобилей. Для анализа они применили собственный фреймворк BlueToolkit, представленный в 2025 году.
BlueToolkit предназначен для автоматического тестирования безопасности протокола Bluetooth Classic. Инструмент поддерживает широкий набор устройств, включая ESP32 и Nexus 5, и интегрирует известные наборы эксплойтов вроде BrakTooth и BlueBorne. Проверка проводится «по воздуху» - через беспроводное соединение, без необходимости доступа к внутренним системам автомобиля.
В рамках исследования протестировали 22 автомобиля от 14 ведущих производителей, выпущенных с 2015 по 2023 год. В общей сложности нашли 128 уязвимостей - 21 на уровне проектирования протоколов и 46 при реализации на стороне конкретных брендов.
Самой опасной исследователи считают атаку User Account Takeover. Она позволяет злоумышленнику, используя методы man-in-the-middle, перехватывать SMS, данные профиля Hands-Free Profile (HFP), обходить двухфакторную аутентификацию и захватывать аккаунты пользователей.
Меньше всего проблем выявлено у Skoda Enyaq 2023 года, которая показала нулевой результат по 30 тестам. У Tesla Model Y 2023 обнаружено две уязвимости, у Audi A5 и e-tron 2020 - по четыре и шесть соответственно. Больше всего ошибок нашлось у Renault Megane 2021 года (13), Toyota Corolla (9) и BMW X2 (10).
Исследователи подчёркивают, что Bluetooth-модули стали слабым звеном автомобильных инфоразвлекательных систем (IVI) и могут использоваться для удалённого доступа к функциям машины. Разработчикам советуют внедрять многоуровневую валидацию соединений и регулярно обновлять прошивки, чтобы минимизировать риск эксплуатации этих уязвимостей.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
