Robotski usisivači ciljani u hakiranju, eksploatisan Call of Duty-ov Ricochet sistem protiv varanja: Vaš pregled kibernetičke sigurnosti
Robot usisivači ciljani u Hacking Spree, viču vrijeđanja na vlasnike
Nedavni talas hakerskih incidenata ugrozio je robotske usisivače u više američkih gradova. Napadi su omogućili hakerima da daljinski kontrolišu uređaje, što je dovelo do bizarnog i uznemirujućeg ponašanja.
Jedan značajan incident uključivao je robotski usisivač koji je počeo da viče rasne uvrede na svog vlasnika. Drugi izvještaji uključuju usisivače koji jure pse po kućama i pristupaju osjetljivim osobama informacija. Ecovacs Deebot X2 kineske proizvodnje identifikovan je kao ranjiv model. Istraživači su otkrili sigurnosne propuste koji hakerima omogućavaju da iskoriste Bluetooth veze i daljinski kontroliraju mikrofone i kamere.
Uprkos ovim ranjivostima, Ecovacs je bio spor u rješavanju sigurnosnih problema. Kompanija je izdala zakrpu, ali nije pružila sveobuhvatno rješenje za zaštitu korisnika od hakovanja.
Call of Duty-ov Ricochet Anti-Cheat sistem eksploatisan
Activisionov Ricochet sistem protiv varanja suočio se s kritikama nakon što je greškom zabranio brojne legitimne igrače. Iako Activision tvrdi da je riješio problem, postoji zabrinutost da bi problem mogao biti rasprostranjeniji nego što je prvobitno prijavljeno.
Programeri varalica su tvrdili da se jednostavno eksploatacija može koristiti za pokretanje trajne zabrane jednostavnim upisivanjem određenih fraza kao što je "Trigger Bot" chat u igri. Ovo sugerira da bi Ricochetovi mehanizmi detekcije mogli biti podložniji manipulaciji nego što se ranije mislilo.
Incident postavlja pitanja o efikasnosti sistema protiv varanja i potencijalu za neželjene posljedice. Iako je Activision poduzeo korake za rješavanje ovog problema, ostaje da se vidi da li će biti potrebne dodatne mjere kako bi se spriječili budući incidenti.
Internet arhiva ponovo pogođena: otkriveni akreditivi dovode do proboja Zendeska
Internet arhiv pretrpio je još jedan udarac u nizu sajber napada. Ovog puta, akteri prijetnji su iskoristili otkrivene GitLab tokene za autentifikaciju kako bi dobili pristup Zendesk platformi za podršku e-pošte organizacije.
Napadači su slali mejlove korisnicima koji su prethodno podnijeli zahtjeve za podršku, tvrdeći da Internet arhiv nije uspio rotirati ukradene tokene za autentifikaciju. Ove e-poruke potječu od ovlaštenih Zendesk servera, potencijalno otkrivajući korisničke podatke, uključujući lične podatke priložene zahtjevima za uklanjanje.
Ovaj incident uslijedio je nakon ranijeg izvještaja a podaci povrede utiče na 33 miliona korisnika i DDoS napad. Oba napada su proizašla iz otkrivenih GitLab tokena, naglašavajući sigurnosne propuste Internet arhive.
Čovek iz Alabame uhapšen zbog hakovanja SEC-ovog X naloga u lažnoj prevari za zamenu SIM-a Bitcoin ETF
Erica Savjeta, 25-godišnjaka iz Alabame, uhapsio je FBI zbog njegove navodne uloge u hakiranju X naloga američke Komisije za hartije od vrijednosti (SEC) (bivši Twitter) kako bi objavio lažnu najavu o odobravanju Bitcoin ETF-ova.
Lažni tvit, objavljen 9. januara 2024., uključivao je izmišljeni citat predsjednika SEC-a Garyja Genslera, koji je lažno hvalio odluku. Kao odgovor, Bitcoin je nakratko skočio za 1,000 dolara prije nego što je Gensler javno opovrgao tvit, uzrokujući pad cijene za 2,000 dolara. SEC je kasnije potvrdio da su hakeri dobili pristup računu putem napada zamjene SIM kartice, prevarivši mobilnog operatera da prenese broj telefona vlasnika računa na uređaj koji kontrolišu napadači. Ovo je omogućilo napadačima da resetuju nalog lozinka i objavite lažnu objavu.
Iako hakeri nisu provalili interne sisteme ili podatke SEC-a, lažni tvit izazvao je značajnu reakciju tržišta. Vijeće je kasnije optuženo od strane savezne velike porote u Washingtonu, DC, i optuženo za zavjeru radi počinjenja teške krađe identiteta i prijevare s uređajima za pristup
