კიბერთავდასხმა Canvas-ზე
განათლების ტექნოლოგიური კომპანია Instructure-ზე განხორციელებული გამოსყიდვის მოთხოვნის (ransomware) კიბერთავდასხმის გამო, პლატფორმა Canvas „ტექნიკური მომსახურების რეჟიმში“ გადავიდა. ინციდენტზე პასუხისმგებლობა ჰაკერულმა დაჯგუფებამ, ShinyHunters-მა აიღო, რაც კორპორატიულ პლატფორმებზე კიბერდამნაშავეების მზარდ საფრთხეს უსვამს ხაზს.
Google Chrome და Gemini Nano
Google Chrome-ი ავტომატურად იწერს AI მოდელ Gemini Nano-ს, რომელიც 2024 წლიდან მომხმარებელთა მოწყობილობებზე 4 გიგაბაიტს იკავებს. ამან მომხმარებლებში კონფიდენციალურობის პრობლემების შესახებ უკმაყოფილება გამოიწვია. მოდელის გათიშვა შესაძლებელია, თუმცა ამ შემთხვევაში უსაფრთხოების ზოგიერთ ფუნქციაზე წვდომას კარგავთ.
რობოტი გაზონის საკრეჭი — უსაფრთხოების კოშმარი
უსაფრთხოების მკვლევარებმა Yarbo-ს $5,000-იან რობოტ საკრეჭში არაერთი მოწყვლადობა აღმოაჩინეს. ამ ხარვეზების გამოყენებით, ჰაკერებს შეუძლიათ რობოტის დისტანციურად მართვა, კამერებზე წვდომა და მომხმარებელთა მონაცემების (ელ.ფოსტა, Wi-Fi პაროლები, ლოკაცია) მოპარვა. ექსპერიმენტისას გატეხილმა რობოტმა ჟურნალისტს ლამის გადაუარა. კომპანია უკვე მუშაობს პრობლემის გამოსწორებაზე.
Meta-მ Instagram-ის DM-ებიდან დაშიფვრა მოხსნა
Mark Zuckerberg-ის Meta-მ Instagram-ზე შეტყობინებების end-to-end დაშიფვრის მხარდაჭერა გააუქმა. კომპანიამ უარი თქვა დაშიფვრის შეთავაზებაზე, რაც ტექნიკურად უმარტივებს პლატფორმას მომხმარებელთა მიმოწერებზე წვდომას. ეს უკანდახევა სერიოზულად აშფოთებს უსაფრთხოების ექსპერტებს.
რუსული ჰაკერული სკოლა და თავდასხმები პოლონეთზე
გაჟონილი დოკუმენტები ამხელს, რომ რუსეთის GRU-ს სპეციალური განყოფილება, Bauman Moscow State Technical University-ის ბაზაზე, ჰაკერებს ამზადებს, რომლებიც შემდეგ Fancy Bear და Sandworm დაჯგუფებებს უერთდებიან.
პარალელურად, პოლონეთის დაზვერვის სააგენტომ განაცხადა, რომ გასულ წელს ჰაკერებმა ხუთი ქალაქის წყალმომარაგების ქსელები გატეხეს. თავდამსხმელებმა ინდუსტრიული კონტროლის სისტემებზე მოიპოვეს წვდომა, რაც კრიტიკულ ინფრასტრუქტურას საფრთხეს უქმნიდა. სააგენტო ამ ოპერაციებში რუსულ კიბერ-საბოტაჟის კამპანიას ადანაშაულებს.
წყარო: wired.com
