Офтоб шудани осебпазирии Apple Vision Pro, 23andMe ба пардохти 30 миллион доллар барои вайрон кардани маълумот розӣ шуд: Ҷамъбасти амнияти киберҷинояткорӣ

Графикаи ҷамъбасти ахбор дар бораи киберамният, ки бо Apple ва 23andMe.

осебпазирии Apple Vision Pro махфияти корбарро фош мекунад

Як осебпазирии интиқодӣ дар гӯшмонакҳои Apple Vision Pro метавонад ба ҳамлагарон имкон диҳад, ки дар бораи ҳассос хулоса кунанд маълумот тавассути таҳлили ҳаракатҳои чашмони корбарон. Камбудӣ, ки бо номи GAZEploit маъруф аст, аз ҷониби муҳаққиқон барои барқарор кардани матне, ки тавассути чопкунии бо нигоҳ идорашаванда ворид карда шудааст, истифода карданд.

Apple аз он вақт инҷониб ин масъаларо дар visionOS 1.3 ҳал кард, аммо осебпазирӣ хатарҳои эҳтимолии марбут ба технологияҳои нав ва аҳамияти чораҳои мустаҳками амниятро таъкид мекунад.

Муҳаққиқон нишон доданд, ки чӣ гуна ҳамлагар метавонад видеоҳои аватари виртуалиро сабт ва таҳлил кунад, то аз фосилаи дур аз пахши клавиатура хулоса барорад, ки эҳтимолан махфияти корбаронро зери хатар мегузорад. Ин ҳамла метавонад барои истихроҷи маълумоти ҳассос ба монанди паролҳо ё дигар маълумоти махфӣ истифода шавад.

Дар ҳоле ки Apple осебпазириро коҳиш додааст, созмонҳо ва шахсони алоҳидае, ки гӯшмонаки Vision Pro-ро истифода мебаранд, бояд ҳушёр бошанд ва боварӣ ҳосил кунанд, ки онҳо навсозиҳои навтарини нармафзорро барои муҳофизат аз таҳдидҳои эҳтимолӣ насб кардаанд.

23andMe розӣ шуд, ки барои вайрон кардани маълумот 30 миллион доллар пардохт кунад

Бузургҷуссаи озмоишии ДНК 23andMe розӣ шуд, ки барои ҳалли як даъвои синфӣ, ки дар натиҷаи як парвандаи ҷиноӣ бармеояд, 30 миллион доллар пардохт кунад. вайрон маълумот ки маълумоти шахсии миллионхо муштариёнро фош кард.

Ин вайронкунӣ, ки дар соли 2023 рух дод, ҳакерҳоро дар бар мегирифт, ки тавассути ҳамлаҳои пур кардани маълумот ба ҳисобҳои муштариён дастрасӣ пайдо карданд. 23andMe иқрор шуд, ки маълумоти 6.4 миллион сокини ИМА ҳангоми ин ҳодиса осеб дидааст.

Ҳамчун як қисми ҳисоббаробаркунӣ, 23andMe чораҳои мукаммали амниятро барои пешгирии вайронкуниҳои оянда амалӣ хоҳад кард ва ба мизоҷони зарардида пардохтҳои нақдро пешниҳод мекунад. Ширкат инчунин талаб карда мешавад, ки мунтазам гузарад киберамният ревизия ва навсозии барномаҳои таълимии кормандон.

Ин ҳисоб аҳамияти таҷрибаҳои қавии амнияти додаҳоро барои ширкатҳое, ки маълумоти махфии шахсиро коркард мекунанд, таъкид мекунад.

Зиёда аз 1 миллион дастгоҳҳои ҷараёнҳои Android бо нармафзори зараровар Vo1d сироят шудаанд

Ба гуфтаи муҳаққиқони киберамният, беш аз 1.3 миллион дастгоҳҳои ҷараён дар асоси Android қурбонии як маъракаи васеъмиқёси нармафзори зараровар шуданд. Нармафзори зараровар, ки Vo1d ном дорад, ба ҳамлагарон назорати пурраи дастгоҳҳои сироятшударо медиҳад, ки ба махфият ва амнияти корбарон хатари ҷиддӣ эҷод мекунад.

Ин маърака пеш аз ҳама қуттиҳои ҷараёнҳои телевизионии камхарҷро бо версияҳои кӯҳнаи системаи оператсионии Android Open Source Project (AOSP) равона мекунад. Баъзе аз кишварҳои аз ҳама бештар зарардида Бразилия, Марокаш, Покистон, Арабистони Саудӣ ва Русия мебошанд. Вақте ки нармафзори зараровар ба дастгоҳ сироят мекунад, он файлҳои муҳими системавиро тағир медиҳад ва устувории онро тавассути оғоз кардани худкор ҳангоми боркунӣ таъмин мекунад. Дар файлҳои "wd" ва "vo1d" пинҳоншуда, нармафзори зараровар як ҷузъро барои назорат кардани дигараш истифода мебарад, файлҳои иҷрошавандаро ҳангоми дастури сервери фармон ва назорат зеркашӣ мекунад ва директорияҳои муайянро барои насб кардани файлҳои APK кашфшуда назорат мекунад.

Муҳаққиқон дар Dr.Web пешниҳод мекунанд, ки осебпазирии нармафзори кӯҳна аз ҷониби Vo1d метавонад барои ба даст овардани имтиёзҳои реша дар дастгоҳҳои зарардида истифода шавад. Илова бар ин, версияҳои нармафзори ғайрирасмӣ бо дастрасии решаи қаблан насбшуда метавонанд ҳамчун вектори эҳтимолии сироят хидмат кунанд.

Барои кам кардани хатар, ба корбарон тавсия дода мешавад, ки нармафзори дастгоҳи ҷараёнҳои худро навсозӣ кунанд, дастгоҳҳоро аз интернет ҷудо кунанд, агар онҳо аз истисмори дурдаст шубҳа дошта бошанд ва аз насб кардани файлҳои APK аз манобеъи шахсони сеюм худдорӣ кунанд. Қобили зикр аст, ки Google тавзеҳ дод, ки дастгоҳҳое, ки аз нармафзори зараровари Vo1d зарар дидаанд, Android TV-ро иҷро намекунанд, балки ба ҷои он платформаи AOSP-ро истифода мебаранд, ки сертификати Play Protect надорад - барномаи амниятии Google, ки бехатарӣ ва сифати дастгоҳҳоро таъмин мекунад.

Баннери навигариҳои киберамният дар хакерҳои чинӣ ва Telegram

Ҳакерҳои чинӣ провайдерҳои интернетии ИМА-ро ҳадаф қарор доданд, Telegram мавқеъро баргардонд, розӣ аст, ки маълумоти корбаронро мубодила кунад; Баррасии киберамнияти шумо

Ҳакерҳои чинӣ провайдерҳои провайдери амрикоиро ҳадаф қарор доданд, Telegram мавқеъро баргардонд, ки ба табодули маълумоти корбар розӣ аст: Қатракунандаи нармафзори зараровар аз ҷониби AI тавлидшуда дар киберамният дар ваҳшӣ ошкор карда шуд Муҳаққиқони HP

Маълумоти бештар "

Тему нақзи маълумотро рад мекунад, як шаҳрванди Чин ба иттиҳоми дуздии маълумотҳои аэрокосмосии ИМА муттаҳам мешавад: Ҷамъбасти киберамнияти шумо

Тему нақзи маълумотро рад мекунад, шаҳрванди Чин ба иттиҳоми дуздии маълумоти аэрокосмосии ИМА муттаҳам мешавад: Ҷамъбасти киберамнияти шумо Тему сарфи назар аз иддаои ҳакерҳо дар бораи тиҷорати электронӣ нақзи маълумотро рад мекунад

Маълумоти бештар "
Графикаи ҷамъбасти ахбор дар бораи киберамният, ки бо Apple ва 23andMe.

Офтоб шудани осебпазирии Apple Vision Pro, 23andMe ба пардохти 30 миллион доллар барои вайрон кардани маълумот розӣ шуд: Ҷамъбасти амнияти киберҷинояткорӣ

Офтоб шудани осебпазирии Apple Vision Pro, 23andMe ба пардохти 30 миллион доллар барои вайрон кардани маълумот розӣ шуд: Ҷамъбасти киберамнияти шумо Платформаи фишингии GoPhish-ро дар Ubuntu 18.04 ҷойгир кунед

Маълумоти бештар "