🐶 «Сукины дети!» – так в США приветствовали своих хозяев роботы-пылесосы

Америка столкнулась с восстанием машин. Роботы-пылесосы Ecovacs Deebot X2 в нескольких городах США начали выкрикивать ругательства в адрес хозяев и пугать собак. Виноваты во всем хакеры, которые нашли уязвимость в устройствах и подключились к ним через Bluetooth.

Юрист из Миннесоты Дэниел Свенсон смотрел телевизор, когда его робот начал издавать странные звуки, похожие на прерывистый радиосигнал. Через приложение Ecovacs он увидел, что незнакомец получает доступ к прямой трансляции с камеры и функциям дистанционного управления. Сброс пароля и перезагрузка не помогли, робот начал громко и четко выкрикивать расистские оскорбления: «Сукины дети», – снова и снова кричал голос.

В этот же день подобный инцидент произошел в Лос-Анджелесе. Гаджет вышел из-под контроля, преследовал собаку своего владельца и выкрикивал оскорбительные комментарии. Пять дней спустя, поздно ночью, робот Ecovacs в Эль-Пасо начал выкрикивать расистские оскорбления в адрес своего владельца, пока тот не отключил его.

Расследование показало, что хакеры воспользовались средствами обхода ПИН-кода. Пострадавшим рекомендовали сменить учетные данные. Компания заявила, что в ноябре выпустит обновление безопасности для владельцев пылесосов серии X2.

Ecovacs собирает данные с устройств, включая карты домов и квартир, аудио- и видеозаписи, полученные камерами пылесосов. Информация используется для обучения моделей искусственного интеллекта.

Фото: вид с камеры робота Ecovacs во время демонстрации взлома.

🤔 Американские школы используют программное обеспечение для предотвращения самоубийств

В ответ на кризис психического здоровья молодежи многие американские школы вкладывают средства в программное обеспечение, которое следит за тем, какую информацию просматривают ученики на школьных устройствах, и предупреждает психологов, если предполагает, что ребенок задумывается о самоубийстве или членовредительстве.

Подобные инструменты от Gaggle, GoGuardian Beacon, Bark и Securly могут отслеживать, что ребенок набирает в поисковой системе Google, или что пишет в школьном сочинении, в электронном письме или в текстовом сообщении другу.

😱 В Google Play обнаружили более 200 вредоносных приложений

За год магазин приложений распространил более 200 вредоносных программ, которые суммарно были скачаны почти 8 млн раз. Данные за период с июня 2023 года по апрель 2024 года собрали исследователи из Zscaler, изучающие киберугрозы. Они выявили и проанализировали семейства вредоносного ПО как в Google Play, так и на других платформах.

Ранее в этом году, в мае, исследователи Zscaler сообщили о более чем 90 вредоносных приложениях в Google Play с общим числом скачиваний 5,5 млн. Хотя у Google есть механизмы для обнаружения вредоносных приложений, злоумышленники все еще могут обходить процесс проверки. В отчете прошлого года команда безопасности Google Cloud описала метод «управления версиями», который позволяет доставлять вредоносное ПО через обновления приложений или путем загрузки с серверов, контролируемых злоумышленником.

🚓 Американская полиция не информирует задержанных об использовании систем распознавания лиц в своих расследованиях

Издание Washington Post провело расследование и выяснило, что полицейские департаменты в 15 штатах использовали технологии распознавания лиц в более чем 1 тыс. уголовных расследований за последние четыре года. Вот только сообщить об этом арестованным они, видимо, забыли. 

Это подтверждает, что распространенные опасения по поводу использования полицией системы распознавания лиц оправданы. Издание узнало, что власти регулярно не информировали обвиняемых об использовании программного обеспечения, лишая их возможности оспорить результаты применения новой технологии, которая может допускать ошибки, особенно при идентификации темнокожих людей.

🦠Скрытое вредоносное ПО в течение многих лет заражало системы Linux

Тысячи устройств были заражены штаммом вредоносного ПО Perfctl. Он известен своей скрытностью, способностью использовать множество распространенных неправильных конфигураций и широким спектром вредоносных действий.

По словам исследователей из Aqua Security, вредонос Perfctl существует как минимум с 2021 года. Он устанавливается, используя более 20 тысяч распространенных неправильных конфигураций, что делает миллионы машин, подключенных к интернету, потенциальными целями. Также он может эксплуатировать уязвимость CVE-2023-33426, которая была исправлена в прошлом году в платформе для обмена сообщениями Apache RocketMQ.

Характерная особенность Perfctl – использование имен процессов и файлов, которые идентичны или похожи на те, которые обычно встречаются в средах Linux. Соглашение об именовании – один из многих способов, с помощью которых вредоносное ПО пытается скрыться от пользователей.

👣 Правоохранительные органы используют Telegram для поиска преступников

Мессенджер стал незаменимым инструментом для правоохранительных органов, так как помогает проникать в преступные сети и собирать информацию для расследований. Несмотря на то, что Telegram позволяет сохранять анонимность, он делает пользователей уязвимыми для слежки.

Бывший федеральный прокурор США Сет Герц рассказал, что преступники часто используют один и тот же псевдоним на разных форумах, что создает «дорожную карту» для следователей. За последние пять лет американские власти привлекли к ответственности десятки преступников, использующих Telegram.

Например, недавно двум американцам были предъявлены обвинения в управлении неонацистской группой, которая призывала к убийствам и террористическим актам через мессенджер. Прокуроры использовали сообщения из открытых каналов платформы в качестве доказательств в суде.

😤 Злоумышленники создали не менее 1 тыс. новых вредоносных доменов в преддверии президентских выборов в США

Исследователи из компании FortiGuard Labs обнаружили наборы инструментов для совершения фишинговых атак, продающиеся в даркнете, и более 1 тыс. новых доменов, содержащих потенциально вредоносный контент, связанный с выборами в США.

В своем отчете эксперты предупредили, что киберпреступники, включая спонсируемых государством субъектов и группы хакеров-активистов, становятся все более активными в преддверии выборов. Даркнет стал центром разработки стратегий атак и торговли конфиденциальной информацией.

🧑‍⚖️ Жительница Флориды подала в суд на Character.AI и Google из-за самоубийства сына

Меган Гарсия подала в суд на компанию Character.AI, занимающуюся созданием чат-ботов с искусственным интеллектом, и Google, обвинив их в причастности к самоубийству ее 14-летнего сына. Сьюэлл Зетцер покончил с собой в феврале этого года. Истица утверждает, что ее сын стал зависим от сервиса компании и сильно привязался к созданному ею чат-боту.

Меган Гарсия заявила, что технология компании Character.AI «опасна и не проверена» и может «обманом заставить пользователей передавать свои самые личные мысли и чувства». В иске говорится, что компания запрограммировала своего чат-бота так, чтобы он выдавал себя за реального человека, что в итоге привело к тому, что у подростка возникла эмоциональная привязанность к боту.

В начале 2024 года родители Сьюэлла заметили, что их сын начал замыкаться в себе, а в школе у него появились проблемы с успеваемостью. Подростка отправили к психотерапевту, у него обнаружили тревожность и деструктивное расстройство дисрегуляции настроения.

🍕 Полиция Италии арестовала подозреваемых в получении незаконного доступа к государственным базам данных

Под домашним арестом находятся четыре человека, в том числе Леонардо Мария Дель Веккьо, сын основателя Luxottica (та самая компания, которая поставляет миру очки Ray Ban).

Источник, знакомый с ситуацией, рассказал, что доступ к базе данных осуществлялся частной разведывательной компанией, которой руководит бывший полицейский. Предполагается, что Леонардо Мария Дель Веккьо поручил разведывательному агентству собрать информацию о некоторых людях, поскольку наследники его отца не могут прийти к согласию относительно наследства. 

Незаконный доступ к конфиденциальным данным, которые якобы продавались клиентам или использовались для шантажа бизнесменов и политиков, осуществлялся как минимум с 2019 года и продолжался до марта 2024 года, следует из судебного документа, попавшего в распоряжение Reuters.

Прокуроры Милана утверждают, что агентство бизнес-разведки получило доступ к трем ключевым базам данных: одна из них собирает оповещения о подозрительных финансовых операциях, другая используется национальным налоговым агентством для отслеживания банковских операций граждан, третья – полицией.

👁 Google следит за вашей геолокацией каждые 15 минут

Исследователи Cybernews проанализировали веб-трафик нового смартфона Pixel 9 Pro XL, сосредоточившись на том, что он отправляет в Google.

👀 Каждые 15 минут гаджет передает данные о местоположении, адресе электронной почты, номере телефона, состоянии сети и другую телеметрическую информацию.

👀 Каждые 40 минут телефон запрашивает конечную точку «регистрации», перечисляя низкоуровневые функции, включенные в телефоне: версия прошивки, подключение к Wi-Fi или использование мобильных данных, оператор SIM-карты и адрес электронной почты пользователя. Данные о местоположении включаются в запрос, даже если GPS отключен. В этом случае телефон использует близлежащие сети Wi-Fi для определения местоположения.

👀 Периодически смартфон пытается скачать и выполнить новый код, что, по словам экспертов, может представлять угрозу безопасности. Вишенка на торте – возможность дистанционного управления телефоном. Конечно же, без ведома пользователя.

👀 Что еще может смартфон? Взаимодействовать с сервисами, которыми пользователь не пользуется и на использование которых не давал явного согласия. Например, устройство периодически обращалось к функциям распознавания лиц Google Photos, хотя приложение «Фото» не запускалось. Эти сервисы особенно чувствительны, поскольку конечные точки используются для обработки биометрических данных.

🙊 Фитнес-приложение Strava использовалось для определения местонахождения самых влиятельных людей мира

Французская газета Le Monde раскрыла местонахождение мировых лидеров с помощью популярного фитнес-приложения Strava. Оно использует данные GPS для отслеживания активности пользователей (особенно популярно среди велосипедистов и бегунов). 

В ходе своего расследования журналисты использовали Strava для отслеживания перемещений Джо Байдена, Дональда Трампа, Камалы Харрис и других мировых лидеров. Это стало возможно из-за того, что их близкие люди, телохранители и помощники использовали Strava. В частности, Le Monde отслеживала перемещения Джилл Байден и Мелании Трамп, используя профили их телохранителей в приложении.

😨 В Великобритании количество преступлений, совершенных в интернете в отношении детей, достигло рекордного уровня

Речь идет о так называемом груминге, когда преступник долговременно устанавливает близкие отношения с ребенком, чтобы завоевать его доверие и совратить.

Национальное общество по предотвращению жестокого обращения с детьми заявило, что данные, предоставленные 45 полицейскими службами Великобритании, показывают, что в 2023-2024 годах было зарегистрировано более 7 тыс. таких преступлений, что на 89% больше, чем в 2017-2018 годах.

Для совершения преступлений злоумышленники использовали социальные сети и мессенджеры. Snapchat использовался в 48% преступлений, WhatsApp – в 12%, Facebook* – в 12%, а Instagram* – в 6%.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

👀 Locate X – глобальная слежка и нарушение приватности

Стартап Atlas Privacy (оказывает услуги по удалению личных данных) получил доступ к инструменту отслеживания местоположения мобильных устройств Locate X.

ПО позволяет отслеживать местоположение телефонов через мобильный идентификатор рекламы. Сервис отображает геолокацию мобильных телефонов на карте, позволяя любому, у кого есть доступ, отслеживать точное местоположение человека на территории нескольких штатов. Затем эту информацию можно использовать, чтобы установить личность владельца телефона.

Программку потестили ребята из Atlas, а запись разослали по СМИ.

На видео видно скопление сотен мобильных телефонов – обозначенных красными точками на карте – над клиникой для абортов. Затем демонстрируется, как программное обеспечение отслеживает конкретное устройство, перемещающееся с места на место: из дома в Алабаме в магазин Lowe’s, в церковь, а затем в клинику для абортов во Флориде.

💡 В Алабаме аборты запрещены законом, а во Флориде они запрещены после шести недель беременности.

Заявлено, что Locate X используется только правоохранительными органами и секретными службами, однако на деле это далеко не так. Atlas обнаружил, что отдел продаж не всегда соблюдал заявленные компанией ограничения.

Исследователь в области безопасности Брайан Кребс посмотрелся видосик и провел глубокий анализ доказательств. Вывод однозначный – нынешняя рыночная реальность – это «глобальная слежка за всеми».

Так и живем.

⏰ Умные устройства собирают «чрезмерное» количество персональных данных, утверждает Which?

Многие смарт-устройства, включая телевизоры, колонки, фритюрницы и смарт-часы, отправляют «чрезмерное» количество запросов на доступ к пользовательским данным, говорится в новом исследовании Which?.

Организация по защите прав потребителей протестировала и оценила ряд популярных устройств, чтобы узнать, как у них обстоят дела с конфиденциальностью.

Исследование показало, что устройства часто собирают данные, которые не нужны для функционирования продукта. Организация предполагает, что в некоторых случаях персональные данные могут передаваться третьим лицам в маркетинговых целях.

🐉 Китайские хакеры получили доступ к конфиденциальным записям разговоров американцев

Поддерживаемая Китаем хакерская группа Salt Typhoon проникла в сети телекоммуникационных компаний в начале этого года. По словам источников, участвующих в расследовании, хакеры получили доступ к огромному количеству звонков и данным о местоположении. Пока неясно, украли ли они какие-либо из этих данных и какой именно объем смогли передать.

Проникнув в сети как минимум 10 крупных операторов связи хакеры могли прослушивать незашифрованные сообщения с телефонов десятков высокопоставленных политических деятелей США, включая избранного президента Дональда Трампа и его вице-президента Джея-Ди Вэнса. В целом, китайцы, вероятно, установили слежку за тысячами людей, сообщила газета Wall Street Journal. По-видимому хакеры имели возможность получить доступ к данным практически любого американца, правда информация эта пока не подтвердилась.

Утечка записей телефонных разговоров может представлять серьезную угрозу национальной безопасности, потенциально позволяя Пекину выявлять американских шпионов, получать интимные подробности из жизни американских политиков или бизнесменов или отслеживать передвижения американских военных и сотрудников правоохранительных органов.

😵‍💫 Пу-пу-пу... Хакеры шпионили за российскими ведомствами минимум три года

Виновник – уникальный вредонос GoblinRAT. Его обнаружили в сети четырех российских ведомств и ИТ-компаний, которые обслуживают госсектор, сообщили в ГК «Солар».

Особенности вредоносного ПО:

✔️ маскируется под уже имеющийся на зараженной машине процесс, изменяя его название и аргументы командной строки;

✔️ самоуничтожается спустя определенное время, если оператор не подключается к нему;

✔️ удаляя себя, ВПО несколько раз перезаписывает содержимое своих файлов на жестком диске случайными символами;

✔️ злоумышленники шпионили даже в сегментах инфраструктуры с жестко ограниченным доступом в интернет.

Самые ранние следы заражения датируются 2020 годом, а впервые обнаружили GoblinRAT в 2023 году при расследовании инцидента в ИТ-компании, предоставляющей услуги преимущественно органам власти. Сейчас можно спать спокойно – вредонос удалили из атакованных сетей.

✈️ Telegram передал данные о преступниках властям Нидерландов

Национальная прокуратура Нидерландов впервые получила данные о подозреваемых в совершении преступлений от Telegram. За последние недели платформа предоставила данные по двадцати уголовным делам, связанным с незаконным оборотом оружия, торговлей наркотиками и распространением нелегального контента с участием несовершеннолетних, и удалила незаконный контент.

Ранее Telegram практически не реагировал на судебные запросы об удалении незаконного контента и предоставление данных пользователей. Из-за отказа сотрудничать власти начали расследование в отношении платформы. Теперь прокуратура Нидерландов заявила, что она «очень довольна» тем, что Telegram идет на контакт с правоохранительными органами.

🤡 Некоторые сотрудники Секретной службы США убеждены, что им не нужен ордер на использование данных о местоположении людей

Сотрудники Секретной службы США спорили о том, нужен ли им ордер на использование данных о местоположении, собранных из обычных приложений, установленных на смартфонах. Некоторые утверждали, что граждане согласились на сбор таких данных, приняв условия использования приложений. Хоть в них часто и не указано, что данные могут быть переданы властям. Об этом свидетельствуют сотни страниц внутренних электронных писем Секретной службы, полученных изданием 404 Media.

Электронные письма дают более глубокое представление об использовании агентством функции Locate X – мощного инструмента наблюдения. Вот тут писали о нем. В 2023 году правительственный надзорный орган установил, что Секретная служба, Таможенная и пограничная служба и Иммиграционная служба незаконно получали доступ к данным о местоположении. На прошлой неделе Секретная служба сообщила изданию 404 Media в электронном письме, что больше не использует этот инструмент.