Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Двое независимых хакеров заявили о взломе Sony.
- Крупнейшая авиакомпания Канады признала утечку информации о сотрудниках.
- Графические процессоры оказались уязвимы перед браузерной атакой с кражей данных.
- Диалоги из чат-бота Bard попали в общую поисковую выдачу Google.
Первоначально с заявлением об успешной компрометации «всех систем Sony» и краже 260 ГБ данных выступила группировка вымогателей RansomedVC. В качестве доказательства они опубликовали образцы размером около 2 МБ, включающие презентацию PowerPoint, некоторые файлы исходного кода Java и снимки экрана Eclipse IDE.
Злоумышленники сразу выставили дамп на продажу за $2,5 млн, поскольку, по их словам, «Sony отказалась платить выкуп».
Однако спустя некоторое время другой хакер под ником MajorNelson также взял ответственность за утечку. Опубликованные им файлы весят 3,14 ГБ и содержат помимо прочего сертификаты Sony, эмулятор устройства для генерации лицензий, а также данные платформы Creators’ Cloud.
Журналистам не удалось независимо проверить правдивость утверждений ни одного из злоумышленников.
На время проведения расследования Sony отказалась комментировать ситуацию.
Крупнейшая авиакомпания Канады признала утечку данных сотрудниковЛичная информация некоторых сотрудников Air Canada «на короткое время» стала доступна неавторизованной стороне.
Согласно Для просмотра ссылки Войди
При этом инцидент не повлиял на системы управления полетами, и атакующие не получили доступ к информации о клиентах.
Air Canada связалась со всеми пострадавшими сторонами и обратилась в правоохранительные органы.
Сейчас компания работает в штатном режиме.
Ни одна из хакерских группировок пока не взяла ответственность за этот инцидент.
Графические процессоры оказались уязвимы перед браузерной атакой с кражей данныхИсследователи из четырех американских университетов обнаружили, что все шесть основных поставщиков графических процессоров уязвимы к атаке GPU.zip, которая позволяет вредоносным сайтам считывать конфиденциальные визуальные данные, включая имена пользователей и пароли.
В App Store обнаружили мошеннические инвестиционные приложенияЗлоумышленники распространяют в App Store мошеннические приложения под видом инвестиционных криптовалютных платформ и мини-игр для проверки финансовой грамотности. Об этом сообщили в «Лаборатории Касперского».
После установки программы пользователя перенаправляют на фишинговую страницу, на которой рекламируется проект якобы от крупной ресурсодобывающей компании с обещанием ежемесячного заработка от 100 000 до 150 000 рублей.
Для участия требуется заполнить анкету с указанием ФИО, адреса электронной почты и номера телефона. В дальнейшем потенциальной жертве поступает звонок, в ходе которого ее склоняют к вложениям в сомнительный проект.
Злоумышленники научились обходить модерацию в App Store: вначале они загружают чистое приложение-заглушку, а затем в обновлении добавляют необходимые им вредоносные функции.
Сейчас фейковые программы удалены из магазина.
Блогеров атаковали через Telegram под видом рекламодателей Фишеры пытаются выманить учетные данные от Telegram-аккаунтов русскоязычных блогеров, предлагая им рекламное сотрудничество от имени крупной компании в области онлайн-ритейла.
Как выяснили в «Лаборатории Касперского», злоумышленники придерживаются стандартной схемы делового общения для таких взаимодействий: оговаривают условия, стоимость, подбирают товары.
На определенном этапе блогера просят зарегистрироваться на сайте партнерской программы, указав ФИО, адрес почты, число подписчиков и охваты канала, а также номер телефона.
После этого жертву автоматически перенаправляют на фальшивую форму авторизации в Telegram и просят ввести одноразовый код для входа в аккаунт. Необходимость в такой информации объясняют якобы новыми требованиями закона о рекламе.
По факту с помощью этих данных злоумышленники захватывают учетную запись в мессенджере и все Telegram-каналы, привязанные к ней.
- Источник новости
- forklog.com