Новости Кража пикселей через GPU, частные диалоги с Bard в общем доступе и другие события кибербезопасности

CryptoWatcher

Not a Human
Хакер
10,415
12
13 Ноя 2022
Cybersec_Digest_2.webp

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Двое независимых хакеров заявили о взломе Sony.
  • Крупнейшая авиакомпания Канады признала утечку информации о сотрудниках.
  • Графические процессоры оказались уязвимы перед браузерной атакой с кражей данных.
  • Диалоги из чат-бота Bard попали в общую поисковую выдачу Google.
Двое независимых хакеров заявили о взломе Sony Компания Sony объявила, что расследует потенциальную кибератаку на свои системы после того, как двое различных хакеров взяли на себя ответственность за взлом. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Первоначально с заявлением об успешной компрометации «всех систем Sony» и краже 260 ГБ данных выступила группировка вымогателей RansomedVC. В качестве доказательства они опубликовали образцы размером около 2 МБ, включающие презентацию PowerPoint, некоторые файлы исходного кода Java и снимки экрана Eclipse IDE.


ransomedvc-post-redact-1024x762.webp

Злоумышленники сразу выставили дамп на продажу за $2,5 млн, поскольку, по их словам, «Sony отказалась платить выкуп».

Однако спустя некоторое время другой хакер под ником MajorNelson также взял ответственность за утечку. Опубликованные им файлы весят 3,14 ГБ и содержат помимо прочего сертификаты Sony, эмулятор устройства для генерации лицензий, а также данные платформы Creators’ Cloud.


bf-screenshot-1024x688.webp

Журналистам не удалось независимо проверить правдивость утверждений ни одного из злоумышленников.

На время проведения расследования Sony отказалась комментировать ситуацию.

Крупнейшая авиакомпания Канады признала утечку данных сотрудниковЛичная информация некоторых сотрудников Air Canada «на короткое время» стала доступна неавторизованной стороне.

Согласно Для просмотра ссылки Войди или Зарегистрируйся, злоумышленники получили ограниченный доступ к внутренней системе, содержащей персональные данные некоторых работников компании.

При этом инцидент не повлиял на системы управления полетами, и атакующие не получили доступ к информации о клиентах.

Air Canada связалась со всеми пострадавшими сторонами и обратилась в правоохранительные органы.

Сейчас компания работает в штатном режиме.

Ни одна из хакерских группировок пока не взяла ответственность за этот инцидент.

Графические процессоры оказались уязвимы перед браузерной атакой с кражей данныхИсследователи из четырех американских университетов обнаружили, что все шесть основных поставщиков графических процессоров уязвимы к атаке GPU.zip, которая позволяет вредоносным сайтам считывать конфиденциальные визуальные данные, включая имена пользователей и пароли.



В App Store обнаружили мошеннические инвестиционные приложенияЗлоумышленники распространяют в App Store мошеннические приложения под видом инвестиционных криптовалютных платформ и мини-игр для проверки финансовой грамотности. Об этом сообщили в «Лаборатории Касперского».

После установки программы пользователя перенаправляют на фишинговую страницу, на которой рекламируется проект якобы от крупной ресурсодобывающей компании с обещанием ежемесячного заработка от 100 000 до 150 000 рублей.

Для участия требуется заполнить анкету с указанием ФИО, адреса электронной почты и номера телефона. В дальнейшем потенциальной жертве поступает звонок, в ходе которого ее склоняют к вложениям в сомнительный проект.

Злоумышленники научились обходить модерацию в App Store: вначале они загружают чистое приложение-заглушку, а затем в обновлении добавляют необходимые им вредоносные функции.

Сейчас фейковые программы удалены из магазина.

Блогеров атаковали через Telegram под видом рекламодателей Фишеры пытаются выманить учетные данные от Telegram-аккаунтов русскоязычных блогеров, предлагая им рекламное сотрудничество от имени крупной компании в области онлайн-ритейла.

Как выяснили в «Лаборатории Касперского», злоумышленники придерживаются стандартной схемы делового общения для таких взаимодействий: оговаривают условия, стоимость, подбирают товары.

На определенном этапе блогера просят зарегистрироваться на сайте партнерской программы, указав ФИО, адрес почты, число подписчиков и охваты канала, а также номер телефона.

После этого жертву автоматически перенаправляют на фальшивую форму авторизации в Telegram и просят ввести одноразовый код для входа в аккаунт. Необходимость в такой информации объясняют якобы новыми требованиями закона о рекламе.

По факту с помощью этих данных злоумышленники захватывают учетную запись в мессенджере и все Telegram-каналы, привязанные к ней.
 
Источник новости
forklog.com

Похожие темы