Ang Apple Vision Pro Vulnerability Exposed, 23andMe Miuyon sa $30 Million Settlement Sa Data Breach: Ang Imong Cybersecurity Roundup
Ang Apple Vision Pro Vulnerability Gibutyag ang Privacy sa Gumagamit
Ang usa ka kritikal nga pagkahuyang sa Apple's Vision Pro headset mahimo’g gitugotan ang mga tig-atake nga mahibal-an nga sensitibo impormasyon pinaagi sa pag-analisar sa mga lihok sa mata sa mga tiggamit. Ang sayup, nailhan nga GAZEploit, gipahimuslan sa mga tigdukiduki aron matukod pag-usab ang teksto nga gisulod pinaagi sa pag-type nga kontrolado sa pagtan-aw.
Gitubag na sa Apple ang isyu sa visionOS 1.3, apan ang pagkahuyang nagpasiugda sa mga potensyal nga peligro nga may kalabotan sa mga nag-uswag nga teknolohiya ug ang kamahinungdanon sa lig-on nga mga lakang sa seguridad.
Gipakita sa mga tigdukiduki kung giunsa makuha ug analisa sa usa ka tig-atake ang mga virtual nga avatar nga mga video aron mahibal-an sa layo ang mga keystroke, nga mahimo’g makompromiso ang privacy sa gumagamit. Kini nga pag-atake mahimong gamiton aron makuha ang sensitibo nga kasayuran sama sa mga password o uban pang kompidensyal nga datos.
Samtang gipagaan sa Apple ang kahuyang, ang mga organisasyon ug mga indibidwal nga naggamit sa Vision Pro headset kinahanglan nga magpabilin nga mabinantayon ug pagsiguro nga sila adunay labing bag-o nga mga update sa software nga na-install aron mapanalipdan batok sa mga potensyal nga hulga.
Ang 23andMe Miuyon sa $30 Milyon nga Paghusay Bahin sa Paglapas sa Data
Ang higanteng DNA testing nga 23andMe miuyon nga mobayad og $30 milyones nga settlement aron masulbad ang usa ka class-action nga kaso nga naggikan sa usa ka data sa guba nga kuta nga nga nagbutyag sa personal nga impormasyon sa minilyon nga mga kustomer.
Ang paglapas, nga nahitabo kaniadtong 2023, naglambigit sa mga hacker nga nakakuha og access sa mga account sa kostumer pinaagi sa mga pag-atake sa pagpuno sa kredensyal. Giangkon sa 23andMe nga ang datos sa 6.4 milyon nga mga residente sa US nakompromiso sa panahon sa insidente.
Isip kabahin sa settlement, ang 23andMe mopatuman sa gipausbaw nga mga lakang sa seguridad aron malikayan ang umaabot nga mga paglapas ug maghatag ug cash nga pagbayad sa mga apektadong kustomer. Ang kompanya kinahanglan usab nga moagi sa regular Cybersecurity pag-audit ug pag-update sa mga programa sa pagbansay sa empleyado.
Gipasiugda niini nga husay ang kahinungdanon sa lig-on nga mga gawi sa seguridad sa datos alang sa mga kompanya nga nagdumala sa sensitibo nga personal nga kasayuran.
Kapin sa 1 Milyon nga Android Streaming Device nga Naapektuhan sa Vo1d Malware
Kapin sa 1.3 ka milyon nga Android-based streaming device ang nabiktima sa usa ka dako nga kampanya sa malware, sumala sa mga tigdukiduki sa cybersecurity. Ang malware, nga ginganlag Vo1d, naghatag sa mga tig-atake sa bug-os nga kontrol sa mga nataptan nga aparato, nga nagbutang ug seryoso nga mga peligro sa pribasiya ug seguridad sa mga tiggamit.
Ang kampanya nag-una nga nagpunting sa mga barato nga TV streaming box nga nagpadagan sa mga outdated nga bersyon sa Android Open Source Project (AOSP) operating system. Ang pipila sa labing naapektuhan nga mga nasud naglakip sa Brazil, Morocco, Pakistan, Saudi Arabia, ug Russia. Sa higayon nga ang malware maka-infect sa usa ka device, kini mag-usab sa importante nga mga file sa sistema, pagsiguro sa pagpadayon niini pinaagi sa awtomatikong paglansad sa boot. Gitago sa mga file nga "wd" ug "vo1d," ang malware naggamit sa usa ka sangkap aron makontrol ang lain, pag-download sa mga executable kung gimandoan sa usa ka command-and-control server ug pagmonitor sa pipila ka mga direktoryo aron ma-install ang nadiskobrehan nga mga file sa APK.
Ang mga tigdukiduki sa Dr.Web nagsugyot nga ang karaan nga mga kahuyangan sa software mahimong mapahimuslan sa Vo1d aron makakuha og mga pribilehiyo sa gamut sa mga apektadong mga himan. Dugang pa, ang dili opisyal nga mga bersyon sa firmware nga adunay pre-installed root access mahimong magsilbi nga laing potensyal nga vector sa impeksyon.
Aron maminusan ang peligro, girekomenda nga ang mga tiggamit magpadayon sa ilang streaming nga software sa aparato nga labing bag-o, idiskonekta ang mga aparato gikan sa internet kung nagduda sila sa layo nga pagpahimulos, ug likayan ang pag-install sa mga file sa APK gikan sa dili kasaligan nga mga gigikanan sa ikatulo nga partido. Ilabi na, gipatin-aw sa Google nga ang mga aparato nga naapektuhan sa Vo1d malware wala magpadagan sa Android TV apan gigamit ang platform sa AOSP, nga wala’y sertipikasyon sa Play Protect-usa ka programa sa seguridad sa Google nga nagsiguro sa kaluwasan ug kalidad sa mga aparato.
