جاروبرقی رباتی که در هک کردن هدف قرار گرفته است، سیستم ضد تقلب Ricochet Call of Duty مورد سوء استفاده قرار گرفته است: خلاصه امنیت سایبری شما
جاروبرقی رباتی که در هک کردن هدف قرار می گیرد، صاحبان را ناسزا می گوید
موج اخیر حوادث هک، خلاء روبات ها را در چندین شهر ایالات متحده به خطر انداخته است. این حملات به هکرها این امکان را داده است که دستگاه ها را از راه دور کنترل کنند، که منجر به رفتارهای عجیب و غریب و ناراحت کننده می شود.
یک حادثه قابل توجه مربوط به یک ربات جاروبرقی بود که شروع به فریاد زدن توهین نژادی به صاحب خود کرد. گزارش های دیگر شامل جاروبرقی است که سگ ها را در اطراف خانه ها تعقیب می کند و به سگ های حساس دسترسی پیدا می کند اطلاعات. Ecovacs Deebot X2 ساخت چین به عنوان یک مدل آسیب پذیر شناخته شده است. محققان نقایص امنیتی را کشف کرده اند که به هکرها اجازه می دهد از اتصالات بلوتوث سوء استفاده کنند و میکروفون ها و دوربین ها را از راه دور کنترل کنند.
با وجود این آسیبپذیریها، Ecovacs در رسیدگی به نگرانیهای امنیتی کند بوده است. این شرکت یک پچ منتشر کرده است اما راه حل جامعی برای محافظت از کاربران در برابر هک ارائه نکرده است.
سیستم ضد تقلب Ricochet Call of Duty مورد سوء استفاده قرار گرفت
سیستم ضد تقلب Ricochet Activision پس از اینکه به اشتباه تعدادی از بازیکنان قانونی را ممنوع کرد، با انتقاداتی مواجه شد. در حالی که Activision ادعا می کند که این مشکل را حل کرده است، نگرانی هایی وجود دارد که این مشکل ممکن است گسترده تر از آنچه در ابتدا گزارش شده بود باشد.
توسعه دهندگان تقلب ادعا کرده اند که می توان از یک سوء استفاده ساده برای ایجاد یک ممنوعیت دائمی با تایپ عبارات خاصی مانند "Trigger Bot" در چت درون بازی استفاده کرد. این نشان می دهد که مکانیسم های تشخیص ریکوشه ممکن است بیشتر از آنچه قبلا تصور می شد مستعد دستکاری باشد.
این حادثه سوالاتی را در مورد اثربخشی سیستم های ضد تقلب و احتمال عواقب ناخواسته ایجاد می کند. در حالی که اکتیویژن اقداماتی را برای رسیدگی به این مشکل انجام داده است، باید دید که آیا اقدامات بیشتری برای جلوگیری از حوادث آینده ضروری است یا خیر.
آرشیو اینترنتی دوباره ضربه بزنید: اعتبارنامه های افشا شده منجر به نقض Zendesk می شود
آرشیو اینترنت در یک سری حملات سایبری ضربه دیگری خورده است. این بار، عوامل تهدید از توکنهای احراز هویت GitLab در معرض سوء استفاده کردند تا به پلتفرم پشتیبانی ایمیل Zendesk سازمان دسترسی پیدا کنند.
مهاجمان ایمیلهایی را برای کاربرانی که قبلاً درخواستهای پشتیبانی ارسال کرده بودند، ارسال کردند و مدعی شدند که آرشیو اینترنت نتوانست توکنهای احراز هویت دزدیده شده را بچرخاند. این ایمیلها از سرورهای مجاز Zendesk منشأ میگیرند و به طور بالقوه دادههای کاربر از جمله اطلاعات شناسایی شخصی پیوست شده به درخواستهای حذف را افشا میکنند.
این حادثه به دنبال گزارش قبلی از الف نقض داده ها 33 میلیون کاربر و یک حمله DDoS را تحت تاثیر قرار داده است. هر دو حمله از توکنهای افشا شده GitLab سرچشمه میگیرند و نقصهای امنیتی آرشیو اینترنت را برجسته میکنند.
مرد آلابامایی به دلیل هک کردن حساب X SEC در SIM-Swap Bitcoin ETF Hoax دستگیر شد.
Eric Council، یک جوان 25 ساله اهل آلاباما، به دلیل نقش ادعایی خود در هک کردن حساب X کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) (توئیتر سابق) توسط FBI دستگیر شد تا یک اعلامیه جعلی درباره تایید ETF های بیت کوین منتشر کند.
توییت جعلی که در 9 ژانویه 2024 ارسال شد، شامل نقل قول ساختگی از رئیس SEC، گری گنسلر بود که به دروغ این تصمیم را ستایش می کرد. در پاسخ، بیت کوین برای مدت کوتاهی 1,000 دلار افزایش یافت قبل از اینکه جنسلر به طور عمومی این توییت را رد کرد و باعث شد قیمت آن 2,000 دلار کاهش یابد. SEC بعداً تأیید کرد که هکرها از طریق یک حمله تعویض سیمکارت به حساب دسترسی پیدا کردند و اپراتور تلفن همراه را فریب دادند تا شماره تلفن صاحب حساب را به دستگاهی که توسط مهاجمان کنترل میشود منتقل کند. این به مهاجمان اجازه داد تا حساب را بازنشانی کنند کلمه عبور و اعلامیه جعلی را ارسال کنید.
در حالی که هکرها سیستم ها یا داده های داخلی SEC را نقض نکردند، این توییت جعلی واکنش بازار قابل توجهی را به همراه داشت. شورای بعداً توسط یک هیئت منصفه فدرال در واشنگتن دی سی متهم شد و به توطئه برای ارتکاب سرقت هویت و کلاهبرداری از دستگاه های دسترسی متهم شد.
