Новости Зарядка атаковала смартфон, домашние камеры подключили чужаков и другие события кибербезопасности

CryptoWatcher

Not a Human
Хакер
10,591
12
13 Ноя 2022
Cybersec_Digest_2.webp

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Исследователи научились удаленно воздействовать на смартфоны через зарядку.
  • Сбой смарт-камер Wyze позволил тысячам пользователей заглянуть в чужие дома.
  • В КНР «слили» документы инфобез-компании с подробностями шпионских операций.
  • F.A.C.C.T. помогла полиции в ликвидации вымогателей SugarLocker.
Исследователи научились удаленно воздействовать на смартфоны через зарядкуГруппа исследователей из Университета Флориды и специалисты CertiK разработали новую Для просмотра ссылки Войди или Зарегистрируйся под названием VoltSchemer, которая задействует электромагнитные помехи для управления поведением беспроводного зарядного устройства.

В ходе испытаний были изучены три потенциальных вектора атаки.


sGOulk7abaAu-lkpAFENT74U5CZNgNOTL6pFxfTwnvOOHVnXQQ.png

В одном из вариантов исследователям удалось нагреть находящиеся в непосредственной близости от смартфона скрепки до 280°C и поджечь бумаги.

В другом случае манипулирование напряжением привело к потере данных на USB-накопителях и SSD.

Третий тип атаки посредством переданных неразборчивых голосовых команд заставил помощников Siri и Google Assistant инициировать на смартфоне вызов, открыть сайт и запустить приложение.

При этом VoltSchemer устанавливает высокий барьер с точки зрения компетенций злоумышленника, а также имеет ряд других ограничений, что делает ее непрактичной в реальном сценарии.

Сбой смарт-камер Wyze позволил тысячам пользователей заглянуть в чужие дома16 февраля у американского разработчика смарт-камер Wyze произошел сбой на стороне AWS-партнера, из-за чего возникли временные трудности с подключением устройств. Однако в ходе устранения проблемы тысячи пользователей Для просмотра ссылки Войди или Зарегистрируйся из чужих домов.



В начале января 2022 года эксперты F.A.C.C.T. установили, что некоторые элементы инфраструктуры SugarLocker располагались на российских хостингах. Благодаря допущенной злоумышленниками ошибке в конфигурации сервера удалось обнаружить панель управления программой-вымогателем.

Правоохранители смогли идентифицировать нескольких членов группировки, которые разрабатывали малварь на заказ, создавали фишинговые сайты онлайн-магазинов и привлекали трафик в популярные мошеннические схемы. При этом они работали под видом легальной фирмы Shtazi-IT.

В январе 2024 года троих участников SugarLocker задержали. Им предъявлены обвинения в создании и распространении вредоносного ПО.

Браузер Chrome начнет выявлять вредоносные сканеры устройствРазработчики Google Для просмотра ссылки Войди или Зарегистрируйся новую функцию Private Network Access для браузера Chrome. Она будет выявлять вредоносные сайты, сканирующие локальные сети пользователей для атаки уязвимых девайсов и серверов.

Обновление появится в Chrome 123, выпуск которого запланирован на март.

В КНР «слили» документы инфобез-компании с подробностями шпионских операций На GitHub попали более 500 конфиденциальных документов шанхайской ИБ-компании i-SOON (Anxun), являющейся подрядчиком Министерства общественной безопасности Китая. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Помимо переписок сотрудников, Для просмотра ссылки Войди или Зарегистрируйся содержат описание троянов удаленного доступа для Windows, Mac, iOS и Android, сервисы для DDoS, системы деанона пользователей соцсетей, устройства и ПО для взлома Wi-Fi, а также прочие шпионские утилиты и девайсы.


Bi0L5wIN2ufKT-9q-638fuM4p74-7Tn_OIn8lpq2QFXaTZSyd4.png

По данным Для просмотра ссылки Войди или Зарегистрируйся, Anxun причастна к атакам на правительства Индии, Таиланда, Вьетнама и Южной Кореи, а также на некоторые системы НАТО.

Предположительно утечку мог организовать недовольный сотрудник. Проводится внутреннее расследование.

Неназванный инцидент привел к утечке данных 500 млн россиянС начала 2024 года в открытый доступ попали 510 млн записей о россиянах, причем 500 млн из них были скомпрометированы в результате только одной утечки. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся со ссылкой на заявление замглавы Роскомнадзора Милоша Вагнера.

Чиновник не уточнил, когда произошел инцидент и кто к нему причастен. Ведомство проводит расследование.

За весь 2023 год РКН выявил 168 утечек персональных данных, при этом в интернет попали около 300 млн записей о россиянах.
 
Источник новости
forklog.com

Похожие темы