Иран сообщил о новых хакерских атаках на свой госсектор и промышленность

Александр Панасенко 02 Мая 2012 - 09:27

...

Правительство Ирана во вторник признало, что власти и местная атомная промышленность обнаружили недавние следы сложных и масштабных кибератак на несколько правительственных агентств страны. Около недели назад Министерство нефти заявило, что было вынуждено отключить несколько нефтяных заводов компании от публичных сетей из-за мощных вредоносных атак на них.

Во вторник иранское новостное агентство Mehr передало слова директора иранской полиции Исмаила Ахмади-Мокаддама, который заявил, что власти обнаружили следы атак и на несколько других правительственных ведомств. В отчете Mehr не сообщается, какие именно следы атак были обнаружены, а также какие именно министерства подверглись нападениям, передает cybersecurity.

"В сотрудничестве с Министерством информационных технологий и коммуникаций, Министерством внутренних дел, разведывательными структурами и ведомствами, непосредственно подверженными атакам, мы расследует данные инциденты и пытаемся установить исполнителей атак, а также их цели", - говорит иранский высокопоставленный чиновник.

В воскресенье Mehr сообщило, что атаке подверглись ИТ-мощности Министерства науки, исследований и технологий, однако не сообщается, когда именно имела место атака. Также на выходных власти страны признали, что мощности хакерских атак на нефтяную промышленность страны не ослабевают. Так, иранский англоязычный канал PressTV сообщил, что местные специалисты установили "природу атак", но пока они продолжают работать над минимизацией проблемы.

В сообщении всех иранских СМИ ничего не говорится о том, кто мог бы стоять за атаками, хотя обычно все обвинения здесь были направлены в адрес западных стран.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.