Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Эксперты выявили слежку за Android-смартфонами через процессоры Qualcomm.Найдена уязвимость, способная усилить DDoS-атаки в 2200 раз.Кевин Митник показал взломщик паролей из 30 видеокарт RTX.Telegram заблокировали в Бразилии.
Эксперты выявили слежку за Android-смартфонами через процессоры Qualcomm
Процессоры Qualcomm без ведома пользователей Android собирают и передают их личные данные. Об этом сообщили исследователи Nitrokey.
#Smartphones With Popular Qualcomm Chip Secretly Share Private Information With US Chip-Maker https://t.co/Cvnw0xQPoZ #privacy pic.twitter.com/2np6Ak4ChU— Nitrokey.com (@nitrokey) April 25, 2023
Специалисты проверили несколько смартфонов и установили, что вне зависимости от наличия Google-сервисов устройства посылали данные на адрес облачного хранилища Izat Cloud компании Qualcomm.
При этом передача производилась по незащищенному протоколу HTTP, делая ее уязвимой для перехвата.
В числе собираемых данных оказались уникальный идентификатор устройства, название и серийный номер чипсета, версия программного обеспечения XTRA, код страны и оператора мобильной связи, тип и версия операционной системы, бренд и модель смартфона, время работы процессора и модема, список установленных приложений и IP-адрес.
По мнению экспертов Nitrokey, подобный сбор данных без прямого согласия пользователей противоречит GDPR. Однако в Qualcomm заявили, что это не нарушает их политику конфиденциальности.
США ввели санкции против работавших на Lazarus Group OTC-трейдеров
Минфин США вычислил трех OTC-трейдеров, которые проводили криптовалютные сделки на десятки миллионов долларов для северокорейской хакерской группировки Lazarus Group.
The U.S. Department of the Treasury's #OFAC has just issued more sanctions targeting North Korea's #crypto-enabled sanctions evasion activity. 🇰🇵Today OFAC sanctioned Wu HuiHui and Cheng Hung Man, China and Hong Kong-based OTC #cryptocurrency brokers…https://t.co/bLoqlVyMYo— Jay "TechAdept" Laurence (@TechAdeptRDD) April 24, 2023
По данным OFAC, подозреваемые из Китая и Гонконга оказывали хакерам материальную поддержку и конвертировали для них цифровые активы в фиат. Помимо этого, они помогали покупать некоторые товары для Северной Кореи, включая американский софт, гаджеты и табачные изделия.
Специалисты Chainalysis выяснили, что в своих сделках трейдеры использовали миксеры криптовалют и децентрализованные биржи.
Данные: Chainalysis.
В отношении фигурантов со стороны США и Южной Кореи, через которую проводилась часть сделок, введены санкции. Их криптовалютные адреса включены в SDN.
Найдена уязвимость, способная усилить DDoS-атаки в 2200 раз
Исследователи из Bitsight и Curesec обнаружили в протоколе SLP эксплойт, который может привести к массовым DDoS-атакам с 2200-кратным усилением.
Great coverage of @Bitsight's research finding a new vulnerability in a legacy protocol. SLP Vulnerability Allows DoS Attacks With Amplification Factor of 2,200 - https://t.co/2P95m1ePgh via @SecurityWeek— Bitsight (@BitSight) April 26, 2023
С помощью созданного в 1997 году SLP компьютеры, принтеры, маршрутизаторы и другие устройства обнаруживают друг друга внутри локальных сетей.
Уязвимость позволяет злоумышленникам регистрировать произвольные сервисы на сервере SLP, манипулируя содержимым и размером ответа для достижения максимального коэффициента усиления — до 2200 раз (третий по величине за всю историю).
По данным исследователей, мишенями хакеров могут стать более 2000 организаций и 54 000 серверов.
Данные: Bitsight.
В число уязвимых устройств входят гипервизоры VMWare ESXi, принтеры Konica Minolta, оборудование IBM IMM и маршрутизаторы Planex. Большинство таковых находится в США, Великобритании, Японии, Германии, Канаде, Франции, Италии, Бразилии, Нидерландах и Испании.
Эксперты предупредили о риске значительного роста DDoS-атак на основе SLP в ближайшие недели.
Кевин Митник показал взломщик паролей из 30 видеокарт RTX
Знаменитый хакер, писатель и эксперт в области информационной безопасности Кевин Митник поделился в Twitter фотографиями системы, предназначенной для взлома паролей.
This is my new bad ass password cracker.I have 24 4090's + 6 2080's all clustered running Hashtopolis. Thanks to the awesome team at @KnowBe4 that set up and configured the servers for me.Now to go crack some hashes :-))))))) pic.twitter.com/SZLFH2OtKL— Kevin Mitnick (@kevinmitnick) April 21, 2023
Установка из четырех серверов включает в себя 24 видеокарты NVIDIA GeForce RTX 4090 на архитектуре Ada Lovelace и еще шесть RTX 2080 на базе Turing. Эта система будет использоваться в работе red team.
Сборку проводили специалисты компании KnowBe4, в которой Митник занимает должность главного директора по хакингу.
СМИ узнали о работе Китая над захватчиком вражеских спутников
Китай разрабатывает кибероружие, способное перехватывать контроль над вражескими спутниками, делая их бесполезными для передачи данных и наблюдения в военное время. Об этом сообщает Financial Times со ссылкой на отчет американской разведки.
По данным издания, система будет способна имитировать сигналы, которые спутники противника получают от своих операторов, позволяя либо полностью перехватить управление, либо спровоцировать сбой в критический момент.
В отчете сказано, что подобный захват контроля сделает спутники «неэффективными для поддержки систем связи, вооружения или разведки, наблюдения и рекогносцировки».
Рассмотренный журналистам документ являлся частью утечки, за которую ранее ФБР арестовало 21-летнего нацгвардейца ВВС США Джека Тейшейру.
Telegram заблокировали в Бразилии
Верховный суд Бразилии постановил приостановить работу мессенджера Telegram на территории страны за отказ передать полиции данные о неонацистских группировках. Об этом сообщили местные СМИ.
Правоохранители запросили информацию в рамках расследования нападения на школу в Аракрусе, в результате которого погибли четыре человека. По их данным, 16-летний обвиняемый взаимодействовал с группами антисемитского содержания в Telegram.
Полицию интересовали точные персональные данные администраторов и членов неонацистких каналов, однако мессенджер не выполнил этого требования.
Местным провайдерам направят соответствующее письмо о приостановке работы Telegram. Также приложение потребуют удалить из локальных версий Google Play и App Store.
Комментируя ситуацию, создатель Telegram Павел Дуров заявил, что миссия компании заключается в "сохранении конфиденциальности и свободы слова во всем мире".
"Нам иногда приходится уходить с рынков, где местные законы идут вразрез с этой миссией или предъявляют технологически невыполнимые требования. Суд в Бразилии запросил данные, которые технически невозможно получить", — написал Дуров.
Telegram намерен обжаловать решение суда.
Также на ForkLog:
KuCoin идентифицировала выпускавшего мем-токены мошенника.Суд обязал организатора биткоин-пирамиды Mirror Trading выплатить $3,4 млрд.СМИ сообщили об обыске в доме бывшего топ-менеджера FTX.Фишинговая реклама Lido, DefiLlama и Zapper привела к краже свыше $4 млн.Эксперт обнаружил адрес, создавший 114 «мошеннических» мем-токенов.Полиция Испании раскрыла мошенническую криптосхему на $110 млн.Суд Гибралтара заморозил активы на Binance и других биржах в поисках $43 млн.DEX Merlin на базе zkSync Era взломали на $1,82 млн. Позднее платформа пообещала возврат средств пострадавшим.В Южной Корее предъявили уголовные обвинения сооснователю Terraform Labs.Обновление Google Authenticator поставило под угрозу криптоактивы пользователей.Власти США установят трекер на телефон Сэма Бэнкмана-Фрида.Адвокаты До Квона попросили снять выдвинутые SEC обвинения.Кошелек UniSat для биткоин-протокола Ordinals остановил работу из-за атак.Злоумышленник взломал Twitter-аккаунт криптобиржи KuCoin.Команда Trust Wallet устранила уязвимость в кодовой базе кошелька.
Что почитать на выходных?
В образовательном разделе "Крипториум" рассказываем, как намеренные манипуляции с алгоритмами Google создают проблемы для рекомендательных систем.
https://forklog.com/cryptorium/ai/chto-takoe-rekomendatelnye-sistemy