Главные события в сфере информационной безопасности с 18 по 24 октября
Автовладельцы Москвы слиты в сеть
В даркнете появилась база данных, содержащая 50 млн записей автовладельцев Москвы. Данные собирались киберпреступником с 2006 по 2020 год.
Крупная база из 50 млн строк с данными автовладельцев, зарегистрированных в Москве и Подмосковье появилась в даркнете 19 октября. Основной файл содержит записи с 2006 по 2019 год, а бонусом предлагается файл за 2020 год. Свежих записей нет, но это не отменяет того, что под угрозой миллионы людей.
Киберпреступник назначил цену в $800 за полную базу. Он также раскрыл тот факт, что заполучить данные удалось благодаря связям в местном отделе ГИБДД. Эксперты кибербезопасности, в свою очередь, считают, что слив могла допустить страховая компания.
В базе содержится 50 миллионов строк, каждая из которых включает марку автомобиля, имя владельца и номер телефона. Информация о других данных пока не раскрывается.
Официального ответа от властей пока не последовало, как и более подробных объяснений.
Сообщения о прекращение пробного периода WinRAR взламывают пользователей
Эксперт в области кибербезопасности из компании Positive Technologies нашёл дыру безопасности в архиваторе файлов WinRAR. Игорь Сак-Саковский предупреждает об уязвимости CVE-2021-35052, которая позволяет злоумышленникам получать доступ к сообщениям архиватора об истечение пробного периода.
Уязвимость затрагивает приложения до версии 6.02 beta 1. Сообщение об истечение пробного периода должно перенаправлять человека на страницу системы в сети за счёт web-компонента, но дыра позволяет неавторизованному пользователю перехватить запрос и осуществить атаку «человек посередине».
Причиной серьёзной уязвимости является неправильная конфигурация webbrowser. Таким образом, злоумышленник может перехватить запрос если находится в одной сети Wi-fi с жертвой или в случае взлома маршрутизатора.
Большая опасность данной уязвимости заключается в том, что неправильно сконфигурированные версии приложения встречаются довольно часто и не имеют функции автоматического обновления. Таким образом, множество пользователей оказываются под угрозой, а злоумышленники могут совершенствовать схему и добавлять всё больше ПО из чёрного списка для загрузки на устройство жертвы.
Американская армия провела учения с использованием роботов в качестве противников
В ходе учений отрабатывались сценарии ведения боя против наземных роботов. Потенциальные соперники не просто атаковали, но и блокировали дороги и аэродромы. Подобная программа учений позволила сотрудникам иностранных СМИ предположить, что США готовится к так называемому восстанию машин и войне с наземными и воздушными беспилотниками.
Непривычные учения прошли на одной из луизианских баз – в распоряжении первого батальона Airborne находились два бронетранспортера от компании GLDS, оснащённые пулемётами М240 и противотанковым РК Javelin. Также на вооружении участников учений находились дроны с камерами, позволяющими значительно расширить возможности разведки.
Солдаты управляли беспилотными бронетранспортерами при помощи ПО, способного функционировать в полном масштабе даже на ноутбуках военного образца MUTT, характеризующихся повышенным уровнем защиты.
Прокуратура проводит внутреннюю проверку с целью выявления сторонников ФБК*
В ходе проверки выяснилось, что членами интернет-сообществ, связанных с ФБК*, оказалось шесть сотрудников подмосковного отдела прокуратуры. За проявление повышенного внимания в виде лайков, подписок и репостов к организации, чья деятельность признана экстремистской, начальство уволило запятнавших свою репутацию сотрудников.
Инспекторы, ответственные за проведение проверки, отметили, что отслеживали проявление интереса ко всем запрещённым организациям, но в первую очередь их волновала связь работников прокуратуры с ФБК*. Известно, что одним из уволенных является заместитель начальник Лыткаринской прокуратуры.
*Экстремистская организация, запрещенная в России, выполнявшая функции иностранного агента.
Египетские таможенники обвинили робота-художницу в шпионаже
Египетские таможенники задержали Эйдана Меллера и его творение, робота-художницу по имени Ai-Da, обладающую человекоподобной внешностью. Автора и его андроид-помощницу обвинили в шпионаже.
Изначально Эйдан и Ai-Da направлялись на выставку, которая должна была состояться вблизи египетских пирамид, но сотрудников таможенного контроля смутили камеры, инсталлированные в глазах художницы и встроенный в её тело модем. Меллер пытался объяснить, что вызвавшие подозрения устройства требуются роботу для выполнения своей целевой задачи – рисования, но Ai-Da все равно была конфискована. Робот пролежал на таможне 14 дней, пока в дело не вмешался британский посол.
Позвольте внести ясность – она робот-художник, не шпион. Люди боятся роботов, я это понимаю. Но вся ситуация иронична, потому что цель Ai-Da заключается в том, чтобы подчеркнуть и предупредить о злоупотреблении технологическим прогрессом, а её задержали так как она и есть технология».
Aidan Meller
К счастью, все разрешилось благополучно – робот и её создатель были доставлены в Каир. На данный момент оба поражают зрителей на фестивале Forever Is Now.