В серии космических спутников SATCOM найдены опасные уязвимости

Олег Иванов 09 Августа 2018 - 15:10

Домашние пользователи

Корпорации

Уязвимости программ

Целевые атаки

Таргетированные атаки

...

В серии космических спутников SATCOM найдены опасные уязвимости

Стартовала конференция по кибербезопасности Black Hat, на которой были представлены интересные отчеты из области информационной безопасности. Однако экспертов заинтересовал один, представленный Рубеном Сантамартой, специалистом IOActive. Согласно его докладу, команда IOActive обнаружила уязвимости в серии космических спутников связи SATCOM.

С точки зрения кибербезопасности, это очень серьезное заявление, так как SATCOM используется самолетами, кораблями и воинскими частями по всему миру.

Эксперты отмечают, что злоумышленники не смогут по-настоящему затронуть системы управления самолетом, используя эти уязвимости. Однако они смогут отключить сеть Wi-Fi для пассажиров, или попытаться взломать все подключенные к ней устройства.

Также киберпреступники могут отключить все спутниковые сообщения в полете.

Самые серьезные опасения по части эксплуатации этих брешей связаны с военной и морской сферами. Поскольку эти дыры в безопасности позволяют воздействовать на них удаленно, атакующие могут взломать подключенное уязвимое устройство SATCOM.

Здесь помимо опасности модификации или отключения спутникового сообщения, есть риски, связанные с утечкой местоположения воинских частей — устройства с бортовым GPS могут выдать геолокацию.

Специалистов пугает еще тот факт, что встроенные системы нет возможности удаленно обновить. В некоторых случаях единственный выход — оптовая замена.

Сантамарта в своем докладе уточнил, что команда IOActive активно работает вместе с вендорами и правительственными агентствами над устранением этих уязвимостей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Марта 2025 - 10:34

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи R-Vision

Атака на студентов: фальшивые запросы о стипендии от Минобрнауки

Мошенники от имени Министерства образования и науки рассылают ложные запросы на уточнение данных, якобы необходимых для получения стипендии. После этого они требуют подтвердить получение средств через портал Госуслуг.

О новой схеме обмана ТАСС сообщили эксперты компании R-Vision. Злоумышленники предлагают студентам внести личные данные на фальшивом сайте вуза, а затем подтвердить получение выплат через Госуслуги.

При этом мошенники отправляют потенциальной жертве заранее неработающую ссылку, после чего требуют учетные данные для авторизации. Далее они запрашивают код из СМС-сообщения, который, как отметили в R-Vision, в большинстве случаев является подтверждением согласия на оформление кредита на имя жертвы.

Ранее аферисты атаковали студентов, выдавая себя за сотрудников деканатов и пытаясь получить доступ к учетным записям на Госуслугах. По данным R-Vision, эта схема остается актуальной, хоть и претерпевает изменения. Теперь мошенники могут действовать от имени ректората, архивных служб или других университетских подразделений.

Они убеждают студентов выполнить нужные им действия под предлогом тестирования или подтверждения данных, якобы необходимых для продолжения обучения.