Robotstofsuiers gerig in Hacking Spree, Call of Duty se Ricochet Anti-Cheat-stelsel word benut: jou kuberveiligheidsopsomming
Robotstofsuiers gerig in Hacking Spree, skree beledigings op eienaars
'n Onlangse vlaag van inbraak-insidente het robotstofsuiers in verskeie Amerikaanse stede in die gedrang gebring. Die aanvalle het kuberkrakers in staat gestel om die toestelle op afstand te beheer, wat tot bisarre en ontstellende gedrag gelei het.
Een noemenswaardige voorval het 'n robotstofsuier behels wat rassistiese beledigings na sy eienaar begin skree het. Ander verslae sluit in stofsuiers wat honde in huise rondjaag en toegang tot sensitiewe inligting. Die Chinees-vervaardigde Ecovacs Deebot X2 is geïdentifiseer as 'n kwesbare model. Navorsers het sekuriteitsfoute ontdek wat kuberkrakers in staat stel om Bluetooth-verbindings uit te buit en mikrofone en kameras op afstand te beheer.
Ten spyte van hierdie kwesbaarhede, was Ecovacs traag om die veiligheidskwessies aan te spreek. Die maatskappy het 'n pleister uitgereik, maar het nie 'n omvattende oplossing verskaf om gebruikers teen inbraak te beskerm nie.
Call of Duty se Ricochet Anti-Cheat-stelsel is uitgebuit
Activision se Ricochet-teenbedrogstelsel het kritiek ondervind nadat dit 'n aantal wettige spelers verkeerdelik verban het. Alhoewel Activision beweer dat dit die probleem opgelos het, is daar kommer dat die probleem meer wydverspreid kan wees as wat aanvanklik aangemeld is.
Cheat-ontwikkelaars het beweer dat 'n eenvoudige uitbuiting gebruik kan word om 'n permanente verbod te veroorsaak deur bloot sekere frases soos "Trigger Bot" in-speletjie-klets in te tik. Dit dui daarop dat Ricochet se opsporingsmeganismes meer vatbaar vir manipulasie kan wees as wat voorheen gedink is.
Die voorval laat vrae ontstaan oor die doeltreffendheid van teenbedrogstelsels en die potensiaal vir onbedoelde gevolge. Alhoewel Activision stappe gedoen het om die kwessie aan te spreek, moet nog gesien word of verdere maatreëls nodig sal wees om toekomstige voorvalle te voorkom.
Internetargief weer getref: ontblote geloofsbriewe lei tot Zendesk-oortreding
Die Internet Argief het nog 'n knou gekry in 'n reeks kuberaanvalle. Hierdie keer het bedreigingsakteurs blootgestelde GitLab-verifikasietekens uitgebuit om toegang tot die organisasie se Zendesk-e-posondersteuningsplatform te kry.
Die aanvallers het e-posse gestuur aan gebruikers wat voorheen ondersteuningsversoeke ingedien het, en beweer dat die internetargief nie gesteelde stawingstekens kon roteer nie. Hierdie e-posse is afkomstig van gemagtigde Zendesk-bedieners, wat moontlik gebruikersdata blootstel, insluitend persoonlik identifiseerbare inligting wat aan verwyderingsversoeke geheg is.
Hierdie voorval volg op 'n vroeëre berig van 'n databreuk wat 33 miljoen gebruikers raak en 'n DDoS-aanval. Albei aanvalle het gespruit uit blootgestelde GitLab-tokens, wat die sekuriteitsverval van die Internet Argief beklemtoon.
Man van Alabama is gearresteer vir hacking van SEC se X-rekening in SIM-Swap Bitcoin ETF Hoax
Eric Council, 'n 25-jarige van Alabama, is deur die FBI gearresteer vir sy beweerde rol in die hacking van die US Securities and Exchange Commission (SEC) se X-rekening (voorheen Twitter) om 'n vals aankondiging te plaas oor Bitcoin ETF's wat goedgekeur is.
Die vals twiet, wat op 9 Januarie 2024 geplaas is, bevat 'n vervaardigde aanhaling van SEC-voorsitter Gary Gensler, wat die besluit valslik geprys het. In reaksie hierop het Bitcoin kortliks met $1,000 2,000 gestyg voordat Gensler die twiet in die openbaar weerlê het, wat die prys met $XNUMX XNUMX laat daal het. Die SEC het later bevestig dat die kuberkrakers toegang tot die rekening verkry het deur 'n SIM-omruilaanval, wat die mobiele diensverskaffer mislei het om die telefoonnommer van die rekeninghouer oor te dra na 'n toestel wat deur die aanvallers beheer word. Dit het die aanvallers in staat gestel om die rekening s'n terug te stel Wagwoord en plaas die vals aankondiging.
Terwyl die kuberkrakers nie die SEC se interne stelsels of data oortree het nie, het die bedrieglike twiet 'n beduidende markreaksie veroorsaak. Die Raad is later deur 'n federale groot jurie in Washington, DC aangekla en aangekla van sameswering om verswarende identiteitsdiefstal en bedrog met toegangstoestelle te pleeg
