Ang Robot Vacuums Gipunting sa Hacking Spree, Call of Duty's Ricochet Anti-Cheat System Gipahimuslan: Ang Imong Cybersecurity Roundup
Ang mga Robot Vacuum nga Gipunting sa Pag-hack Spree, nagsinggit og mga pagbiaybiay sa mga tag-iya
Ang usa ka bag-o nga balud sa mga insidente sa pag-hack nakakompromiso sa mga vacuum sa robot sa daghang mga lungsod sa US. Gitugotan sa mga pag-atake ang mga hacker nga makontrol ang mga aparato sa layo, nga nagdala sa mga katingad-an ug makahahadlok nga pamatasan.
Usa ka talagsaong insidente naglangkit sa usa ka robot nga vacuum nga nagsugod sa pagsinggit ug mga pagbiaybiay sa mga tag-iya niini. Ang ubang mga taho naglakip sa mga vacuum nga naggukod sa mga iro sa palibot sa mga balay ug nag-access sa sensitibo impormasyon. Ang hinimo sa China nga Ecovacs Deebot X2 giila nga usa ka huyang nga modelo. Nadiskobrehan sa mga tigdukiduki ang mga depekto sa seguridad nga nagtugot sa mga hacker sa pagpahimulos sa mga koneksyon sa Bluetooth ug sa layo nga pagkontrolar sa mga mikropono ug mga kamera.
Bisan pa sa kini nga mga kahuyangan, ang Ecovacs hinay sa pagtubag sa mga kabalaka sa seguridad. Ang kompanya nag-isyu sa usa ka patch apan wala naghatag usa ka komprehensibo nga solusyon aron mapanalipdan ang mga tiggamit gikan sa pag-hack.
Ang Tawag sa Katungdanan nga Ricochet Anti-Cheat System Gipahimuslan
Ang Ricochet anti-cheat system sa Activision nag-atubang og mga pagsaway human kini nasayop nga nagdili sa daghang mga lehitimong magdudula. Samtang ang Activision nag-angkon nga nasulbad ang isyu, adunay mga kabalaka nga ang problema mahimong mas kaylap kaysa sa una nga gitaho.
Ang mga nag-develop sa paglimbong nag-akusar nga ang usa ka yano nga pagpahimulos mahimong magamit aron ma-trigger ang usa ka permanente nga pagdili pinaagi lamang sa pag-type sa pipila ka mga hugpong sa mga pulong sama sa "Trigger Bot" in-game chat. Kini nagsugyot nga ang mga mekanismo sa pag-ila ni Ricochet mahimong mas daling mamanipula kaysa sa gihunahuna kaniadto.
Ang insidente nagpatunghag mga pangutana bahin sa pagka-epektibo sa mga anti-cheat system ug ang potensyal sa wala damha nga mga sangputanan. Samtang ang Activision naghimo og mga lakang aron matubag ang isyu, kini nagpabilin nga makita kung kinahanglan pa nga mga lakang aron mapugngan ang umaabot nga mga insidente.
Naigo Pag-usab ang Internet Archive: Ang Gibutyag nga mga Kredensyal Mitultol sa Paglapas sa Zendesk
Ang Internet Archive nakaagom og laing hampak sa sunodsunod nga cyberattacks. Niining higayona, gipahimuslan sa mga aktor sa hulga ang gibutyag nga mga token sa pag-authenticate sa GitLab aron makakuha og access sa platform sa suporta sa email sa Zendesk sa organisasyon.
Ang mga tig-atake nagpadala mga email sa mga tiggamit nga kaniadto nagsumite sa mga hangyo sa suporta, nga nag-angkon nga ang Internet Archive napakyas sa pag-rotate sa gikawat nga mga token sa pag-authenticate. Kini nga mga email naggikan sa awtorisado nga mga server sa Zendesk, nga posibleng magbutyag sa datos sa user lakip na ang personal nga makaila nga impormasyon nga gilakip sa mga hangyo sa pagtangtang.
Kini nga insidente nagsunod sa una nga taho sa a data sa guba nga kuta nga nakaapekto sa 33 milyon nga tiggamit ug usa ka pag-atake sa DDoS. Ang duha nga mga pag-atake naggikan sa gibutyag nga mga token sa GitLab, nga nagpasiugda sa mga pagkapakyas sa seguridad sa Internet Archive.
Lalaki sa Alabama Gidakop Tungod sa Pag-hack sa X Account sa SEC sa SIM-Swap Bitcoin ETF Hoax
Si Eric Council, usa ka 25-anyos nga taga-Alabama, gidakop sa FBI tungod sa iyang giingong papel sa pag-hack sa US Securities and Exchange Commission (SEC) X account (kaniadto Twitter) aron mag-post og peke nga pahibalo bahin sa Bitcoin ETFs nga giaprobahan.
Ang peke nga tweet, nga gi-post kaniadtong Enero 9, 2024, naglakip sa usa ka tinumotumo nga kinutlo gikan sa SEC Chairman Gary Gensler, nga bakak nga nagdayeg sa desisyon. Agig tubag, ang Bitcoin sa makadiyot miusbaw sa $1,000 sa wala pa ang Gensler sa publiko nga gipanghimakak ang tweet, hinungdan nga ang presyo nahulog sa $2,000. Gikumpirma sa ulahi sa SEC nga ang mga hacker nakakuha og access sa account pinaagi sa pag-atake sa SIM-swapping, nga gilimbongan ang mobile carrier sa pag-port sa numero sa telepono sa naghupot sa account sa usa ka aparato nga kontrolado sa mga tig-atake. Gitugotan niini ang mga tig-atake nga i-reset ang account password ug i-post ang peke nga anunsyo.
Samtang ang mga hacker wala makalapas sa internal nga sistema o data sa SEC, ang malimbungon nga tweet hinungdan sa usa ka mahinungdanon nga reaksyon sa merkado. Ang konseho sa ulahi giakusahan sa usa ka pederal nga grand jury sa Washington, DC, ug giakusahan sa pagkunsabo sa paghimo sa nagkagrabe nga pagpangawat sa identidad ug pag-access sa pagpanglimbong sa aparato.
