- 7,740
- 10
- 13 Ноя 2022
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- У даркнет-маркетплейса Nemesis Market изъяли €94 000 в криптовалютах.
- Дефект в чипе Apple поставил под угрозу безопасность зашифрованных данных.
- Обнародована уязвимость, позволяющая вскрывать двери в отелях и частных домах.
- В Украине и РФ заявили о планах по цензурированию Telegram.
Созданная в 2021 году платформа торговала наркотиками, краденными данными и кредитными картами, а также кибепреступными услугами, включая программы-вымогатели, фишинг и DDoS. Оплата за товары принималась в биткоине и Monero.
На пике своего развития Nemesis Market насчитывал более 150 000 учетных записей пользователей и 1100 аккаунтов продавцов по всему миру, около 20% из них находились в Германии.
Расследование в отношении даркнет-маркетплейса началось в октябре 2022 года.
В BKA не уточнили, были ли идентифицированы или арестованы администраторы серверов или операторы платформы. Однако изъятые данные помогут правоохранителям в установлении их личностей.
Дефект в чипе Apple поставил под угрозу безопасность зашифрованных данныхГруппа американских ученых обнаружила «не поддающуюся исправлению» Для просмотра ссылки Войди
Они назвали дефект GoFetch и определили его как эксплойт побочного канала при выполнении чипами Apple широко используемых криптографических протоколов.
По словам ученых, проблема находится на уровне дизайна микроархитектуры, что делает ее «неисправляемой». При этом использование стороннего криптографического ПО способно серьезно снизить производительность чипов Apple серии M.
Взлом беспрепятственно работает в пользовательской среде и требует только стандартных привилегий по аналогии с обычными приложениями.
Обнародована уязвимость, позволяющая вскрывать двери в отелях и частных домахИсследователи из США впервые публично раскрыли технику взлома нескольких моделей замков с RFID-ключами марки Saflok, выпускаемой швейцарским производителем Dormakaba. Об этом сообщает Для просмотра ссылки Войди
Группа уязвимостей под названием Для просмотра ссылки Войди
Для создания подделки подойдет любой RFID-дубликатор, включая Proxmark3 или Flipper, и даже Android-смартфон с NFC.
При эксплуатации уязвимости первая карта перезаписывает данные замка, а вторая открывает его.
VIDEO: Для просмотра ссылки Войди
Системы Saflok установлены в 13 000 отелей и домов в 131 стране мира.
Впервые исследователи нашли уязвимость в сентябре 2022 года в рамках закрытого хакатона в Лас-Вегасе. Они передали эти результаты производителю Dormakaba без общественной огласки.
Несмотря на быструю реакцию поставщика и начало глобального обновления устройств, более 64% из них остаются уязвимыми.
GitHub представил ИИ-инструмент для исправления уязвимостей в кодеНовая функция GitHub на базе искусственного интеллекта позволяет автоматически исправлять уязвимости в коде.
Для просмотра ссылки Войди
GitHub предупреждает, что предлагаемые инструментом правки могут лишь частично устранять уязвимость безопасности или не сохранять запланированную функциональность кода. Поэтому разработчикам рекомендовано тщательно проверять их.
В ближайшие месяцы GitHub добавит поддержку языков C# и Go.
Code Scanning Autofix находится в общедоступной бета-версии и автоматически включается во всех частных репозиториях для клиентов GitHub Advanced Security.
В Украине и РФ заявили о планах по цензурированию TelegramДепутат Верховной Рады Украины Николай Княжицкий инициировал законопроект о регулировании Telegram и других мессенджеров.
В числе его предложений:
- запрет на распространение незаконных материалов, включая оправдание российской агрессии;
- обязательство раскрывать структуру собственности и источники финансирования Telegram-каналов по запросу;
- в случае нераскрытия этой информации — запрет на использование мессенджера госорганами и финансовыми структурами, которые обрабатывают данные украинцев.
В свою очередь российский РОЦИТ отправил обращение на имя Павла Дурова о необходимости Telegram бороться с фейковыми новостями.
Для этого он просит:
- дополнить механизм подачи жалоб на контент Telegram-каналов рубрикой «Дезинформация»;
- обязать службы поддержки проверять эти сообщения в приоритетном порядке и внедрить меры реагирования на систематических нарушителей;
- ввести отметку «Fake News», которая будет принудительно выводиться рядом с названием канала, и запрет на пересылку опубликованного в нем контента.
Полиция Украины арестовала взломщиков более 100 млн почт и аккаунтов InstagramПолиция Харьковской области Для просмотра ссылки Войди
Киберпреступники работали из разных городов, получая указания от своего лидера.
В ходе обысков изъяты 70 компьютеров, 14 телефонов, банковские карты и наличные деньги.
Фигурантам предъявлено обвинение в несанкционированном вмешательстве в информационные системы. Им грозит до 15 лет.
В дополнение к этому полиция проверит хакеров на использование украденных учетных записей в интересах РФ.
- Источник новости
- forklog.com
