Zranitelnost Apple Vision Pro odhalena, 23andMe souhlasí s vyrovnáním 30 milionů dolarů kvůli narušení dat: Vaše shrnutí kybernetické bezpečnosti
Zranitelnost Apple Vision Pro odhalila soukromí uživatelů
Kritická zranitelnost v náhlavní soupravě Vision Pro od společnosti Apple mohla útočníkům umožnit vyvozovat citlivé informace informace analýzou pohybů očí uživatelů. Chybu, známou jako GAZEploit, využili výzkumníci k rekonstrukci textu zadaného pomocí psaní řízeného pohledem.
Apple od té doby problém řešil ve visionOS 1.3, ale tato zranitelnost zdůrazňuje potenciální rizika spojená s nově vznikajícími technologiemi a důležitost robustních bezpečnostních opatření.
Výzkumníci ukázali, jak může útočník zachytit a analyzovat videa virtuálních avatarů, aby na dálku odvodil stisk kláves, což by mohlo ohrozit soukromí uživatelů. Tento útok by mohl být použit k získání citlivých informací, jako jsou hesla nebo jiná důvěrná data.
Zatímco Apple zmírnil zranitelnost, organizace a jednotlivci používající náhlavní soupravu Vision Pro by měli zůstat ostražití a zajistit, aby měli nainstalované nejnovější aktualizace softwaru na ochranu před potenciálními hrozbami.
23andMe souhlasí s vyrovnáním ve výši 30 milionů USD za porušení dat
Společnost 23andMe, gigant zabývající se testováním DNA, souhlasila s vyrovnáním 30 milionů dolarů za vyřešení hromadné žaloby vyplývající z Údaje porušení které odhalily osobní údaje milionů zákazníků.
Narušení, ke kterému došlo v roce 2023, zahrnovalo hackery, kteří získali přístup k zákaznickým účtům prostřednictvím útoků na vycpávání pověření. Společnost 23andMe připustila, že během incidentu byla kompromitována data 6.4 milionu obyvatel USA.
V rámci vyrovnání společnost 23andMe zavede vylepšená bezpečnostní opatření, aby zabránila budoucím porušením a poskytla hotovostní platby postiženým zákazníkům. Společnost bude také povinna pravidelně podstupovat kybernetická bezpečnost provádí audity a aktualizuje své programy školení zaměstnanců.
Toto urovnání zdůrazňuje význam přísných postupů zabezpečení dat pro společnosti, které nakládají s citlivými osobními informacemi.
Více než 1 milion streamovacích zařízení Android infikovaných malwarem Vo1d
Podle výzkumníků v oblasti kybernetické bezpečnosti se více než 1.3 milionu streamovacích zařízení se systémem Android stalo obětí rozsáhlé malwarové kampaně. Malware s názvem Vo1d dává útočníkům plnou kontrolu nad infikovanými zařízeními, což představuje vážné riziko pro soukromí a bezpečnost uživatelů.
Kampaň cílí především na levné televizní streamovací boxy se zastaralými verzemi operačního systému Android Open Source Project (AOSP). Mezi nejvíce postižené země patří Brazílie, Maroko, Pákistán, Saúdská Arábie a Rusko. Jakmile malware infikuje zařízení, změní důležité systémové soubory a zajistí jeho přetrvání automatickým spuštěním při startu. Malware, skrytý v souborech „wd“ a „vo1d“, používá jednu komponentu k ovládání druhé, stahuje spustitelné soubory na pokyn příkazového a řídícího serveru a monitoruje určité adresáře za účelem instalace objevených souborů APK.
Výzkumníci z Dr.Web naznačují, že zastaralé softwarové zranitelnosti může Vo1d zneužít k získání rootových práv na postižených zařízeních. Neoficiální verze firmwaru s předinstalovaným přístupem root by navíc mohly sloužit jako další potenciální vektor infekce.
Ke zmírnění rizika se doporučuje, aby uživatelé udržovali software svých streamovacích zařízení aktuální, odpojovali zařízení od internetu, pokud mají podezření na vzdálené zneužití, a vyhýbali se instalaci souborů APK z nedůvěryhodných zdrojů třetích stran. Google zejména objasnil, že zařízení postižená malwarem Vo1d neběží Android TV, ale místo toho používají platformu AOSP, která postrádá certifikaci Play Protect – bezpečnostní program od společnosti Google, který zajišťuje bezpečnost a kvalitu zařízení.
