Robotické vysavače zacílené na Hacking Spree, Využití ricochetového anti-cheatového systému Call of Duty: Váš souhrn kybernetické bezpečnosti
Robotické vysavače Cílené v Hacking Spree, křičí nadávky na majitele
Nedávná vlna hackerských incidentů ohrozila robotické vysavače v mnoha amerických městech. Útoky umožnily hackerům ovládat zařízení na dálku, což vedlo k bizarnímu a znepokojivému chování.
Jeden pozoruhodný incident zahrnoval robotický vysavač, který začal na svého majitele křičet rasové nadávky. Další zprávy zahrnují vysavače honící psy po domech a přístup k citlivým místům informace. Čínský vyrobený Ecovacs Deebot X2 byl identifikován jako zranitelný model. Vědci objevili bezpečnostní chyby, které hackerům umožňují využívat připojení Bluetooth a vzdáleně ovládat mikrofony a kamery.
Navzdory těmto zranitelnostem společnost Ecovacs problémy s bezpečností řešila pomalu. Společnost vydala opravu, ale neposkytla komplexní řešení na ochranu uživatelů před hackery.
Call of Duty's Ricochet Anti-Cheat systém zneužit
Anti-cheat systém Ricochet společnosti Activision čelil kritice poté, co omylem zakázal řadu legitimních hráčů. Přestože společnost Activision tvrdí, že problém vyřešila, existují obavy, že problém může být rozšířenější, než bylo původně hlášeno.
Vývojáři cheatů tvrdili, že jednoduchý exploit by mohl být použit ke spuštění trvalého zákazu pouhým zadáním určitých frází, jako je „Trigger Bot“ ve hře. To naznačuje, že Ricochetovy detekční mechanismy mohou být náchylnější k manipulaci, než se dříve myslelo.
Incident vyvolává otázky o účinnosti anti-cheat systémů a potenciálu pro nezamýšlené následky. Přestože společnost Activision podnikla kroky k vyřešení tohoto problému, teprve se uvidí, zda budou nezbytná další opatření, aby se předešlo budoucím incidentům.
Internetový archiv znovu zasáhl: Odhalené přihlašovací údaje vedou k porušení Zendesk
Internetový archiv utrpěl další ránu ze série kybernetických útoků. Tentokrát aktéři hrozeb využili odhalené ověřovací tokeny GitLab k získání přístupu k platformě e-mailové podpory organizace Zendesk.
Útočníci poslali e-maily uživatelům, kteří dříve odeslali žádosti o podporu, a tvrdili, že Internetový archiv nedokázal střídat odcizené ověřovací tokeny. Tyto e-maily pocházely z autorizovaných serverů Zendesk a potenciálně odhalovaly uživatelská data včetně osobně identifikovatelných informací připojených k žádostem o odstranění.
Tento incident navazuje na dřívější zprávu A Údaje porušení postihující 33 milionů uživatelů a DDoS útok. Oba útoky pocházely z odhalených tokenů GitLab, což zdůrazňovalo selhání zabezpečení Internet Archive.
Muž z Alabamy byl zatčen za hacknutí účtu X společnosti SEC při výměně SIM karet Bitcoin ETF hoax
Eric Council, 25letý mladík z Alabamy, byl zatčen FBI za jeho údajnou roli při hackování účtu X (dříve Twitter) americké Komise pro cenné papíry a burzy (SEC) za účelem zveřejnění falešného oznámení o schválení bitcoinových ETF.
Falešný tweet zveřejněný 9. ledna 2024 obsahoval vymyšlený citát předsedy SEC Garyho Genslera, který toto rozhodnutí falešně chválil. V reakci na to bitcoin krátce vzrostl o 1,000 2,000 $, než Gensler veřejně vyvrátil tweet, což způsobilo pokles ceny o XNUMX XNUMX $. SEC později potvrdila, že hackeři získali přístup k účtu prostřednictvím útoku na výměnu SIM karet, čímž oklamali mobilního operátora, aby přenesl telefonní číslo majitele účtu na zařízení ovládané útočníky. To umožnilo útočníkům resetovat účet heslo a zveřejnit falešné oznámení.
Zatímco hackeři neprolomili interní systémy ani data SEC, podvodný tweet vyvolal významnou reakci trhu. Rada byla později obviněna federální velkou porotou ve Washingtonu, DC a obviněna ze spiknutí za účelem spáchání krádeže identity a podvodu s přístupovým zařízením.
