Российские хакеры научились обесточивать города США

Александр Панасенко 13 Июня 2017 - 08:59

...

Российские хакеры научились обесточивать города США

Американская фирма Dragos, специализирующаяся на обеспечении информационной безопасности, пришла к выводу, что российские разработчики создали программу, способную остановить работу компьютеров, отвечающих за энергосистемы американских городов. Об этом сообщила в понедельник газета The Washington Post (WP).

По ее данным, вредоносная программа CrashOverride может вторгаться в энергетические системы и отключать питание на срок от нескольких часов до нескольких дней. Программа проникает в компьютерные системы незаметно, а затем начинает работать одновременно в нескольких точках. Как утверждают в Dragos, вирус ранее использовался российскими хакерами для атак на энергетические системы Украины, передает tass.ru.

Предполагается, что при модификации CrashOverride может быть успешно применена и против систем США. Из отчета Dragos следует, что якобы работающие на российское правительство хакеры в последние годы проявляют интерес к энергетическим и другим инженерным системам США. Специалисты компании предупреждают, что подобная атака стала бы "поворотным моментом" в развитии киберпространства.

При этом министерство внутренней безопасности США отказалось комментировать доклад Dragos, отмечает WP.

Спекуляции относительно хакеров, действующих якобы по указке России, начали регулярно появляться в американских и европейских СМИ после того, как в июле прошлого года на сайте организации WikiLeaks была опубликована электронная корреспонденция, похищенная неизвестными из систем Национального комитета Демократической партии США. Спецслужбы страны выступили с утверждением, что за кибератаками на политические организации США стояла Москва. Сама Россия не раз на самом высоком уровне опровергала домыслы о своем вмешательстве в политические процессы в США.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 14:17

Android Уязвимости программ Домашние пользователи Корпорации Google

Google срочно закрыла опасную 0-click уязвимость в Android

Google начала распространять апрельский набор патчей для Android. Главной проблемой в этот раз стала критическая уязвимость в компоненте Framework, она позволяет вызвать локальный отказ в обслуживании (DoS) без каких-либо действий со стороны пользователя и без дополнительных привилегий.

Речь идёт о баге под идентификатором CVE-2026-0049. Проблема затрагивает сразу несколько актуальных версий системы: Android 14, Android 15, Android 16 и Android 16 QPR2.

Кроме этого, в набор патчей вошла ещё одна опасная уязвимость — CVE-2025-48651 с высоким уровнем риска. Она связана со StrongBox, есть аппаратно защищённым хранилищем ключей в Android. Причём речь идёт не об одном поставщике: патчи затрагивают компоненты Google, NXP, STMicroelectronics и Thales.

Google, как обычно, разделила обновление на два уровня патчей. Уровень 2026-04-01 закрывает критическую проблему в Framework, а уровень 2026-04-05 — уязвимости StrongBox и включает все предыдущие фиксы. Для полной защиты лучше ориентироваться именно на патч 2026-04-05 или новее.

Есть и ещё одна деталь: Google напомнила, что в 2026 году меняет подход к публикации исходников в AOSP. Чтобы соответствовать новой модели trunk stable и поддерживать стабильность экосистемы, исходный код теперь будут публиковать в Q2 и Q4, а разработчикам советуют ориентироваться на ветку android-latest-release.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!