✈️ Взлом системы оповещения в аэропорту Гаррисберг

📅 Вечером 14 октября в международном аэропорту Гаррисберг (Пенсильвания, США) неизвестные на короткое время перехватили внутреннюю систему оповещения и запустили через динамики политическое сообщение со словами «Свободу Палестине», а также оскорбления в адрес Дональда Трампа. Один из рейсов задержали из осторожности, нарушений на борту не обнаружили; аэропорт быстро вернулся к обычному режиму.

🧩 Кто стоял за инцидентом — пока не установлено. По характеру вмешательства видно, что злоумышленники получили возможность «говорить» от имени системы — вероятно, через административную консоль или подключённый источник трансляции. Подобные эпизоды чаще случаются там, где вспомогательные контроллеры соседствуют с офисной сетью, а доступы подрядчиков и роли персонала настроены формально, без реального учёта рисков.

🛡 Ключевой момент здесь — уязвимость «голоса инфраструктуры». Канал, которому пассажиры доверяют автоматически, можно превратить в площадку для чужого «месседжа»: без физического ущерба, но с сильным репутационным и дезорганизующим эффектом. И это касается не только аэропортов: системы оповещения, табло и локальные трансляции становятся удобной поверхностью для демонстративных акций с быстрым резонансом и минимальными следами.

#аэропорт #громкоговоритель #взлом #иб

@CyberStrikeNews

🔓 Одна уязвимость — десятки министерств под ударом

🕯 Два месяца назад злоумышленники проникли в служебную сеть Южной Кореи через государственный VPN-сервис и добрались до системы документооборота Onnara и цифровых сертификатов GPKI. Сейчас власти это официально подтвердили. Речь идёт о доступе к тому месту, где каждый день отправляют, согласуют и подписывают служебные бумаги.

🚨 Если в зоне риска оказываются подписи и маршруты согласований, нападающий может тихо читать черновики, собирать контакты, подменять исполнителей и готовить убедительные письма от имени ведомств. Даже без публичной утечки это подрывает доверие к решениям, закупкам и межведомственным указаниям — ошибка в одном звене тянет за собой цепочку неверных действий в других.

🔧 Власти ужесточили вход: к подписи для G-VPN добавили подтверждение по телефону, запретили повторное использование логинов в Onnara и отозвали действующие сертификаты GPKI. Следующий шаг — отказаться от «общих» ключей в пользу персональных мобильных удостоверений с биометрией. Без этого новые правила останутся на бумаге, а старые привычки снова откроют дверь.

#vpn #gpki #кибератака #госсектор

@CyberStrikeNews

🚰Хакеры взламывают водоканалы и заводы: снабжение городов под угрозой

🌐Канадские правоохранительные органы выпустили экстренное предупреждение о серии атак на промышленные системы управления (ICS), подключённые напрямую к интернету. За последние недели зафиксировано несколько инцидентов на объектах критической инфраструктуры — водоканале, нефтегазовом предприятии и сельскохозяйственном объекте.

⚙️Злоумышленники получали несанкционированный доступ к контроллерам и SCADA-системам, изменяя параметры работы оборудования: давление в водопроводных сетях, показания измерителей топлива, температуру в зерносушильных комплексах. По оценке специалистов, цель атак — не прямой саботаж, а привлечение внимания и дискредитация организаций.

🖥Основная проблема — отсутствие чёткого разграничения ответственности между ведомствами и недостаточная защита промышленных систем. Власти рекомендуют провести инвентаризацию всех ICS-устройств с прямым интернет-доступом, внедрить VPN с двухфакторной аутентификацией и системы мониторинга.

#кибератака #водоснабжение #канада #SCADA

@CyberStrikeNews

Cisco под прицелом: когда межсетевой экран становится точкой входа

🔍 Компания Cisco предупредила о новой волне атак на межсетевые экраны ASA и FTD — злоумышленники эксплуатируют критические уязвимости CVE-2025-20333 и CVE-2025-20362 уже не менее шести месяцев. 5 ноября зафиксирован свежий вариант эксплуатации, который приводит к циклическим перезагрузкам необновлённого оборудования. Главная особенность — противник модифицирует загрузчик ROM Monitor, обеспечивая сохранение вредоносного кода даже после полной переустановки системы.

⚠️ Тактика нападающих выдаёт глубокое понимание внутренней архитектуры. Они комбинируют несколько уязвимостей нулевого дня, отключают журналирование, перехватывают консольный ввод администраторов и намеренно провоцируют сбои оборудования, маскируя вторжение под технические неполадки. Закрепление на уровне загрузчика даёт контроль ещё до запуска основной ОС — против этого стандартные процедуры восстановления бессильны.

💡 Когда скомпрометирован сам межсетевой экран, все остальные меры защиты теряют смысл. Нападающие получают полный контроль над трафиком и могут незаметно извлекать данные месяцами. Обе бреши были закрыты в сентябре, но появление нового вектора эксплуатации спустя два месяца показывает: откладывать обновления крайне рискованно. Cisco связывает инциденты с группой ArcaneDoor, но принципиально избегает государственной атрибуции — красноречивое молчание, указывающее на дипломатическую чувствительность ситуации и серьёзность противника.

#cisco #asa #ftd #уязвимости #межсетевыеэкраны

@CyberStrikeNews