Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Исследователи научились удаленно воздействовать на смартфоны через зарядку.
- Сбой смарт-камер Wyze позволил тысячам пользователей заглянуть в чужие дома.
- В КНР «слили» документы инфобез-компании с подробностями шпионских операций.
- F.A.C.C.T. помогла полиции в ликвидации вымогателей SugarLocker.
В ходе испытаний были изучены три потенциальных вектора атаки.
В одном из вариантов исследователям удалось нагреть находящиеся в непосредственной близости от смартфона скрепки до 280°C и поджечь бумаги.
В другом случае манипулирование напряжением привело к потере данных на USB-накопителях и SSD.
Третий тип атаки посредством переданных неразборчивых голосовых команд заставил помощников Siri и Google Assistant инициировать на смартфоне вызов, открыть сайт и запустить приложение.
При этом VoltSchemer устанавливает высокий барьер с точки зрения компетенций злоумышленника, а также имеет ряд других ограничений, что делает ее непрактичной в реальном сценарии.
Сбой смарт-камер Wyze позволил тысячам пользователей заглянуть в чужие дома16 февраля у американского разработчика смарт-камер Wyze произошел сбой на стороне AWS-партнера, из-за чего возникли временные трудности с подключением устройств. Однако в ходе устранения проблемы тысячи пользователей Для просмотра ссылки Войди
В начале января 2022 года эксперты F.A.C.C.T. установили, что некоторые элементы инфраструктуры SugarLocker располагались на российских хостингах. Благодаря допущенной злоумышленниками ошибке в конфигурации сервера удалось обнаружить панель управления программой-вымогателем.
Правоохранители смогли идентифицировать нескольких членов группировки, которые разрабатывали малварь на заказ, создавали фишинговые сайты онлайн-магазинов и привлекали трафик в популярные мошеннические схемы. При этом они работали под видом легальной фирмы Shtazi-IT.
В январе 2024 года троих участников SugarLocker задержали. Им предъявлены обвинения в создании и распространении вредоносного ПО.
Браузер Chrome начнет выявлять вредоносные сканеры устройствРазработчики Google Для просмотра ссылки Войди
Обновление появится в Chrome 123, выпуск которого запланирован на март.
В КНР «слили» документы инфобез-компании с подробностями шпионских операций На GitHub попали более 500 конфиденциальных документов шанхайской ИБ-компании i-SOON (Anxun), являющейся подрядчиком Министерства общественной безопасности Китая. Об этом сообщает Для просмотра ссылки Войди
Помимо переписок сотрудников, Для просмотра ссылки Войди
По данным Для просмотра ссылки Войди
Предположительно утечку мог организовать недовольный сотрудник. Проводится внутреннее расследование.
Неназванный инцидент привел к утечке данных 500 млн россиянС начала 2024 года в открытый доступ попали 510 млн записей о россиянах, причем 500 млн из них были скомпрометированы в результате только одной утечки. Об этом сообщает Для просмотра ссылки Войди
Чиновник не уточнил, когда произошел инцидент и кто к нему причастен. Ведомство проводит расследование.
За весь 2023 год РКН выявил 168 утечек персональных данных, при этом в интернет попали около 300 млн записей о россиянах.
- Источник новости
- forklog.com