Взломщик паролей из 30 видеокарт, слежка за Android-юзерами и другие события кибербезопасности

Cybersec_Digest_2
Cybersec_Digest_2

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Эксперты выявили слежку за Android-смартфонами через процессоры Qualcomm.
  • Найдена уязвимость, способная усилить DDoS-атаки в 2200 раз.
  • Кевин Митник показал взломщик паролей из 30 видеокарт RTX.
  • Telegram заблокировали в Бразилии.

Эксперты выявили слежку за Android-смартфонами через процессоры Qualcomm

Процессоры Qualcomm без ведома пользователей Android собирают и передают их личные данные. Об этом сообщили исследователи Nitrokey.

Специалисты проверили несколько смартфонов и установили, что вне зависимости от наличия Google-сервисов устройства посылали данные на адрес облачного хранилища Izat Cloud компании Qualcomm.

При этом передача производилась по незащищенному протоколу HTTP, делая ее уязвимой для перехвата.

В числе собираемых данных оказались уникальный идентификатор устройства, название и серийный номер чипсета, версия программного обеспечения XTRA, код страны и оператора мобильной связи, тип и версия операционной системы, бренд и модель смартфона, время работы процессора и модема, список установленных приложений и IP-адрес.

По мнению экспертов Nitrokey, подобный сбор данных без прямого согласия пользователей противоречит GDPR. Однако в Qualcomm заявили, что это не нарушает их политику конфиденциальности.

США ввели санкции против работавших на Lazarus Group OTC-трейдеров

Минфин США вычислил трех OTC-трейдеров, которые проводили криптовалютные сделки на десятки миллионов долларов для северокорейской хакерской группировки Lazarus Group.

По данным OFAC, подозреваемые из Китая и Гонконга оказывали хакерам материальную поддержку и конвертировали для них цифровые активы в фиат. Помимо этого, они помогали покупать некоторые товары для Северной Кореи, включая американский софт, гаджеты и табачные изделия.

Специалисты Chainalysis выяснили, что в своих сделках трейдеры использовали миксеры криптовалют и децентрализованные биржи.

Graph_asset-v2_bip122_000000000019d6689c085ae165831e93_native_Copy_of_OFAC_SDN_Huihui_Wu_1986rYHc_2023_04_24-1-1691x2048-1
Данные: Chainalysis.

В отношении фигурантов со стороны США и Южной Кореи, через которую проводилась часть сделок, введены санкции. Их криптовалютные адреса включены в SDN.

Найдена уязвимость, способная усилить DDoS-атаки в 2200 раз

Исследователи из Bitsight и Curesec обнаружили в протоколе SLP эксплойт, который может привести к массовым DDoS-атакам с 2200-кратным усилением.

С помощью созданного в 1997 году SLP компьютеры, принтеры, маршрутизаторы и другие устройства обнаруживают друг друга внутри локальных сетей. 

Уязвимость позволяет злоумышленникам регистрировать произвольные сервисы на сервере SLP, манипулируя содержимым и размером ответа для достижения максимального коэффициента усиления — до 2200 раз (третий по величине за всю историю).

По данным исследователей, мишенями хакеров могут стать более 2000 организаций и 54 000 серверов. 

vulnerable-IPs-by-Sector
Данные: Bitsight.

В число уязвимых устройств входят гипервизоры VMWare ESXi, принтеры Konica Minolta, оборудование IBM IMM и маршрутизаторы Planex. Большинство таковых находится в США, Великобритании, Японии, Германии, Канаде, Франции, Италии, Бразилии, Нидерландах и Испании. 

Эксперты предупредили о риске значительного роста DDoS-атак на основе SLP в ближайшие недели.

Кевин Митник показал взломщик паролей из 30 видеокарт RTX

Знаменитый хакер, писатель и эксперт в области информационной безопасности Кевин Митник поделился в Twitter фотографиями системы, предназначенной для взлома паролей.

Установка из четырех серверов включает в себя 24 видеокарты NVIDIA GeForce RTX 4090 на архитектуре Ada Lovelace и еще шесть RTX 2080 на базе Turing. Эта система будет использоваться в работе red team.

Сборку проводили специалисты компании KnowBe4, в которой Митник занимает должность главного директора по хакингу.

СМИ узнали о работе Китая над захватчиком вражеских спутников

Китай разрабатывает кибероружие, способное перехватывать контроль над вражескими спутниками, делая их бесполезными для передачи данных и наблюдения в военное время. Об этом сообщает Financial Times со ссылкой на отчет американской разведки.

По данным издания, система будет способна имитировать сигналы, которые спутники противника получают от своих операторов, позволяя либо полностью перехватить управление, либо спровоцировать сбой в критический момент.

В отчете сказано, что подобный захват контроля сделает спутники «неэффективными для поддержки систем связи, вооружения или разведки, наблюдения и рекогносцировки».

Рассмотренный журналистам документ являлся частью утечки, за которую ранее ФБР арестовало 21-летнего нацгвардейца ВВС США Джека Тейшейру.

Telegram заблокировали в Бразилии

Верховный суд Бразилии постановил приостановить работу мессенджера Telegram на территории страны за отказ передать полиции данные о неонацистских группировках. Об этом сообщили местные СМИ.

Правоохранители запросили информацию в рамках расследования нападения на школу в Аракрусе, в результате которого погибли четыре человека. По их данным, 16-летний обвиняемый взаимодействовал с группами антисемитского содержания в Telegram.

Полицию интересовали точные персональные данные администраторов и членов неонацистких каналов, однако мессенджер не выполнил этого требования. 

Местным провайдерам направят соответствующее письмо о приостановке работы Telegram. Также приложение потребуют удалить из локальных версий Google Play и App Store.

Комментируя ситуацию, создатель Telegram Павел Дуров заявил, что миссия компании заключается в «сохранении конфиденциальности и свободы слова во всем мире». 

«Нам иногда приходится уходить с рынков, где местные законы идут вразрез с этой миссией или предъявляют технологически невыполнимые требования. Суд в Бразилии запросил данные, которые технически невозможно получить», — написал Дуров.

Telegram намерен обжаловать решение суда.

Апдейт:

Спустя три дня решение о блокировке мессенджера отменили. По мнению судьи, полная приостановка работы Telegram на всей территории Бразилии «неразумна, учитывая его широкое влияние на <…> свободу общения тысяч людей».

При этом компания по-прежнему обязана выплачивать ежедневный штраф в размере 1 млн реалов за неисполнение требования о предоставлении всех данных администраторов и участников каналов с неонацистским контентом.

Также на ForkLog:

Что почитать на выходных?

В образовательном разделе «Крипториум» рассказываем, как намеренные манипуляции с алгоритмами Google создают проблемы для рекомендательных систем. 

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK