Компьютерный сбой заблокировал тысячи пассажиров в аэропорту Бен-Гурион

Компьютерный сбой заблокировал тысячи пассажиров в аэропорту Бен-Гурион

Компьютерный сбой заблокировал тысячи пассажиров в аэропорту Бен-Гурион

Причиной крупного сбоя в системах израильского аэропорта Бен-Гурион стали проблемы в работе компьютера, а не кибератака, как предполагали ранее. По крайней мере так говорят официальные власти. За день до этого сбоя “умные дома” жителей Тель-Авива взломали хакеры.

О сбое в работе системы пограничного контроля в аэропорту Бен-Гурион пишет издание Jewish News Syndicate. Инцидент произошел в минувшее воскресенье, когда многие израильтяне возвращались домой после того, как провели праздник Песах за границей.

Компьютерная неисправность случилась около полудня – сломался автоматический считыватель паспортов. Система не работала примерно 1,5 часа. Из-за сбоя тысячи пассажиров оказались в очередях на паспортном контроле, многие пропустили свой рейс.

Добавим, инцидент произошел на следующий день после взлома “умных домов” жителей Тель-Авива. В квартирах владельцев систем час мигал свет, открывались и закрывались жалюзи, на экранах телевизоров транслировались сцены запусков ракет и терактов, в финале которых высветилась надпись на иврите: “Вы не будете в безопасности на этой земле”.

Кибератаки на Израиль продолжаются с начала апреля. Серии взломов подверглись критически важные системы управления водными ресурсами. В результате пострадали контроллеры водоснабжения для орошения полей в долине реки Иордан.

Была взломана почта, застопорилась доставка посылок платежей. Кроме того, хакеры “положили” сайты израильских университетов. Ответственность тогда взяла на себя группировка Anonymous Sudan.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru