Зарядка атаковала смартфон, домашние камеры подключили чужаков и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Исследователи научились удаленно воздействовать на смартфоны через зарядку.
- Сбой смарт-камер Wyze позволил тысячам пользователей заглянуть в чужие дома.
- В КНР «слили» документы инфобез-компании с подробностями шпионских операций.
- F.A.C.C.T. помогла полиции в ликвидации вымогателей SugarLocker.
Исследователи научились удаленно воздействовать на смартфоны через зарядку
Группа исследователей из Университета Флориды и специалисты CertiK разработали новую атаку под названием VoltSchemer, которая задействует электромагнитные помехи для управления поведением беспроводного зарядного устройства.
В ходе испытаний были изучены три потенциальных вектора атаки.
В одном из вариантов исследователям удалось нагреть находящиеся в непосредственной близости от смартфона скрепки до 280°C и поджечь бумаги.
В другом случае манипулирование напряжением привело к потере данных на USB-накопителях и SSD.
Третий тип атаки посредством переданных неразборчивых голосовых команд заставил помощников Siri и Google Assistant инициировать на смартфоне вызов, открыть сайт и запустить приложение.
При этом VoltSchemer устанавливает высокий барьер с точки зрения компетенций злоумышленника, а также имеет ряд других ограничений, что делает ее непрактичной в реальном сценарии.
Сбой смарт-камер Wyze позволил тысячам пользователей заглянуть в чужие дома
16 февраля у американского разработчика смарт-камер Wyze произошел сбой на стороне AWS-партнера, из-за чего возникли временные трудности с подключением устройств. Однако в ходе устранения проблемы тысячи пользователей получили доступ к видеотрансляциям из чужих домов.
2/16/2024 7:24 AM PT — We are aware of an issue with our AWS partner which has impacted device connection and caused login difficulties. We are taking steps to mitigate the problem on our end as we work with AWS to resolve the issue.https://t.co/jMQZrPQ8tg
— Wyze (@WyzeCam) February 16, 2024
Компания подтвердила, что около 13 000 клиентов видели посторонние миниатюры на вкладке «События» в приложении, а 1504 пользователя нажимали на них. Все затронутые владельцы камер были уведомлены об инциденте, их точное количество не сообщается.
Wyze винит в проблеме стороннюю клиентскую библиотеку кеширования, недавно добавленную в ее системы. По имеющимся сведениям, внезапно возросший спрос на подключение привел к смешиванию идентификаторов устройств и сопоставлений идентификаторов пользователей.
Во избежание повторения подобных ситуаций разработчики добавили дополнительный уровень проверки перед получением доступа к видеоконтенту. Также планируется переход на новую клиентскую библиотеку, способную стабильно работать во время «экстремальных событий».
F.A.C.C.T. помогла полиции в ликвидации вымогателей SugarLocker
Сотрудники МВД РФ при поддержке компании F.A.C.C.T. вычислили и задержали группировку вымогателей SugarLocker (Encoded01), действовавшую с 2021 года.
Сотрудники МВД России при поддержке специалистов F.A.С.С.T. вычислили и задержали участников преступной группы вымогателей #SugarLocker: https://t.co/AoqVZAgQSi#шифровальщики #вымогатели pic.twitter.com/35X8aMOVDd
— F.A.C.C.T. (@F_A_C_C_T_) February 20, 2024
В начале января 2022 года эксперты F.A.C.C.T. установили, что некоторые элементы инфраструктуры SugarLocker располагались на российских хостингах. Благодаря допущенной злоумышленниками ошибке в конфигурации сервера удалось обнаружить панель управления программой-вымогателем.
Правоохранители смогли идентифицировать нескольких членов группировки, которые разрабатывали малварь на заказ, создавали фишинговые сайты онлайн-магазинов и привлекали трафик в популярные мошеннические схемы. При этом они работали под видом легальной фирмы Shtazi-IT.
В январе 2024 года троих участников SugarLocker задержали. Им предъявлены обвинения в создании и распространении вредоносного ПО.
Браузер Chrome начнет выявлять вредоносные сканеры устройств
Разработчики Google анонсировали новую функцию Private Network Access для браузера Chrome. Она будет выявлять вредоносные сайты, сканирующие локальные сети пользователей для атаки уязвимых девайсов и серверов.
Обновление появится в Chrome 123, выпуск которого запланирован на март.
В КНР «слили» документы инфобез-компании с подробностями шпионских операций
На GitHub попали более 500 конфиденциальных документов шанхайской ИБ-компании i-SOON (Anxun), являющейся подрядчиком Министерства общественной безопасности Китая. Об этом сообщает Hacker News.
Помимо переписок сотрудников, слитые файлы содержат описание троянов удаленного доступа для Windows, Mac, iOS и Android, сервисы для DDoS, системы деанона пользователей соцсетей, устройства и ПО для взлома Wi-Fi, а также прочие шпионские утилиты и девайсы.
По данным СМИ, Anxun причастна к атакам на правительства Индии, Таиланда, Вьетнама и Южной Кореи, а также на некоторые системы НАТО.
Предположительно утечку мог организовать недовольный сотрудник. Проводится внутреннее расследование.
Неназванный инцидент привел к утечке данных 500 млн россиян
С начала 2024 года в открытый доступ попали 510 млн записей о россиянах, причем 500 млн из них были скомпрометированы в результате только одной утечки. Об этом сообщает ТАСС со ссылкой на заявление замглавы Роскомнадзора Милоша Вагнера.
Чиновник не уточнил, когда произошел инцидент и кто к нему причастен. Ведомство проводит расследование.
За весь 2023 год РКН выявил 168 утечек персональных данных, при этом в интернет попали около 300 млн записей о россиянах.
Также на ForkLog:
- Riot Platforms подала в суд на Минэнерго США за сбор информации.
- DeFi-протокол Blueberry приостановил работу из-за эксплойта.
- Пользователи KuCoin пожаловались на блокировку средств.
- Хакеры украли у соучредителя Sky Mavis $9,7 млн.
- Уведомления безопасности MetaMask стали доступны в различных сетях.
- Эксперты обнаружили схему аирдроп-хантинга через GitHub.
- Полиция захватила сайты вымогателей LockBit и арестовала 200 криптовалютных кошельков.
- СМИ сообщили о применении ИИ северокорейскими хакерами.
- Пользователи Rabby Wallet стали жертвами скам-приложения в App Store.
- Криптобиржу FixedFloat взломали на $26 млн.
Что почитать на выходных?
Рассказываем об особенностях и рисках нового экспериментального стандарта токенов ERC-404.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!