- 8,040
- 10
- 13 Ноя 2022
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Инженер Google нашел в Telegram уязвимость. Дуров это опроверг.
- США обвинили россиянина в создании программ-вымогателей с ущербом в $200 млн.
- Discord уведомил пользователей об утечке данных.
- Toyota 10 лет раскрывала данные о местонахождении более 2 млн автомобилей.
Инженер Google нашел в Telegram уязвимость. Дуров это опроверг
Эксплойт в клиенте Telegram для macOS потенциально позволяет злоумышленнику получить доступ к камере и микрофону компьютера. На это обратил внимание инженер Google Дэн Рева, однако в компании опровергли наличие проблемы.
Тем не менее Telegram внес все возможные изменения со своей стороны — обновление уже доступно в App Store.
США обвинили россиянина в создании программ-вымогателей с ущербом в $200 млн
16 мая OFAC наложило Для просмотра ссылки Войди
По оценкам ведомства, совокупный ущерб от этих атак составил $200 млн.
Свою деятельность Матвеев осуществлял под никами Wazawaka, Boriselcin и Uhodiransomwar. В OFAC утверждают, что он выступал в роли посредника и продавал доступ к компьютерным сетям, скомпрометированным с помощью выявленных им уязвимостей.
Группировка Babuk Locker начала деятельность в январе 2021 года и затронула критически важную инфраструктуру, включая больницы, школьные округа и финансовые фирмы.
В апреле того же года операторы шифровальщика Для просмотра ссылки Войди
Минюст предъявил Матвееву Для просмотра ссылки Войди
Discord уведомил пользователей об утечке данных
Неизвестный взломал учетную запись стороннего сотрудника поддержки Discord, что привело к утечке клиентских данных. Об этом компания сообщила в Для просмотра ссылки Войди
В результате атаки злоумышленник получил доступ к отправленным этому саппорт-менеджеру сообщениям и вложениям, а также электронному адресу пользователей.
После обнаружения компрометации специалисты Discord отключили взломанную учетную запись, однако предупредили о вероятной попытке мошенничества и фишинга в отношении затронутых клиентов.
В компании заверили, что внедрят дополнительные меры защиты для предотвращения подобных инцидентов в будущем.
Toyota 10 лет раскрывала данные о местонахождении более 2 млн автомобилей
Облачный сервис Toyota Connected из-за неправильной настройки базы данных с января 2012 по апрель 2023 года раскрывал данные о местонахождении 2,15 млн автомобилей. Об этом говорится на Для просмотра ссылки Войди
Проблема затронула клиентов в Японии, которые подписались на услугу T-Connect. Этот умный сервис предоставляет широкий спектр услуг, включая голосовую помощь при вождении, автоматическое подключение к колл-центрам для управления транспортным средством и экстренную поддержку в случае ДТП.
В неправильно сконфигурированной базе можно было найти ID автомобильного терминала GPS, номер кузова машины, а также информацию о местоположении транспортного средства с временными отметками.
Toyota Motor Corporation пока что не нашла доказательств злоупотребления базами данных со стороны третьих лиц. Однако предупредила, что теоретически неавторизованные пользователи могли получить доступ к местонахождению 2,15 млн автомобилей в режиме реального времени. Также они упомянули вероятность утечки записей с видеорегистраторов за период с 14 ноября 2016 по 4 апреля 2023 года.
Компания расследует инцидент, а также обещает создать специальный колл-центр для обработки запросов пострадавших клиентов.
Подозреваемого в утечке Пентагона ранее уличали в чрезмерном интересе к разведданным
Младший офицер Национальной гвардии ВВС США Джек Тейшейра, которого подозревают в недавней Для просмотра ссылки Войди
По данным ведомства, в сентябре 2022 года Тейшейра делал записи о секретных разведданных и забирал конспекты домой, из-за чего получил первый выговор от начальства. В октябре того же года во время совещания он задавал «очень конкретные вопросы», касающиеся таких материалов.
В феврале 2023 года Тейшейру в очередной раз заметили за просмотром информации, «которая не была связана с его основными обязанностями и имела отношение к разведке».
Сейчас сторона обвинения добивается продления ареста фигуранта до суда. Адвокаты ходатайствуют о передаче его под присмотр отца, уверяя, что у их подзащитного нет намерений скрываться от правосудия.
Эксперты назвали популярные векторы атак вымогателей
43% атак программ-вымогателей в 2022 году начинались с эксплуатации уязвимостей в общедоступных приложениях, 24% — с использования ранее скомпрометированных аккаунтов пользователей, еще 12% ― с вредоносных писем. Об этом свидетельствуют данные Для просмотра ссылки Войди
В ряде случаев атакующие ставили целью не шифрование, а получение доступа к личной информации пользователей, интеллектуальной собственности и другим конфиденциальным данным организаций.
Как правило, злоумышленники находились в сети клиента некоторое время после проникновения. Атакующие зачастую использовали PowerShell для сбора данных, Mimikatz для повышения привилегий и PsExec для удаленного выполнения команд или фреймворки типа Cobalt Strike для осуществления всех этапов атаки.
Проведенный экспертами Для просмотра ссылки Войди
- Источник новости
- forklog.com
