В ESET сообщили об интересе хакеров к секс-игрушкам

В ESET сообщили об интересе хакеров к секс-игрушкам

Антивирусная компания ESET проанализировала утечки данных и составила тренды кибербезопасности на 2021 год. Помимо прочего, в отчёте специалистов упоминаются сливы информации через секс-игрушки.

«Умные» устройства подобного характера получили распространение на фоне самоизоляции, продиктованной пандемией новой коронавирусной инфекции COVID-19. А несовершенство защиты этих гаджетов привлекло внимание киберпреступников.

Специалисты ESET отметили, что сегодня на рынке постоянно появляются новые модели девайсов для интимных удовольствий. Большинство из них, как и следовало ожидать, не могут гарантировать безопасность и конфиденциальность данных пользователей.

Исследователи выявили ряд опасных уязвимостей, часть которых позволяла перехватывать информацию и управлять секс-игрушками удалённо. Успешная эксплуатация таких брешей позволила бы злоумышленникам получить доступ к фото, видео и другим личным данным пользователей.

Например, атакующие могут нацелиться на приложения, управляющие теми или иными функциями секс-девайсов. Та же брешь в Bluetooth Low Energy (BLE) в руках умелого хакера позволит перехватить локальную связь между софтом и устройством.

В ESET прогнозируют стремительный рост числа подобных атак, поскольку продажи интимных игрушек в последнее время стремительно растут.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт запустил сайт, на котором собраны уязвимости в коде вредоносов

Исследователь в области кибербезопасности Джон Пейдж запустил специальный веб-ресурс, на котором собраны уязвимости в коде популярных семейств вредоносных программ. Пейдж выразил надежду, что другие специалисты будут пользоваться информацией о багах для нейтрализации и удаления зловредов со скомпрометированных хостов.

Новый сайт получил имя «MalVuln», его можно посетить по адресу malvuln.com. Сам ресурс очень похож на аналогичные площадки, где выкладываются и сортируются уязвимости в коде. В случае проекта Пейджа там присутствуют имена уязвимых вредоносных программ, технические описания уязвимостей, а также содержится код эксплойтов.

По словам самого создателя MalVuln, он поднял сайт от скуки за время самоизоляции, к которой многих вынудила коронавирусная инфекция COVID-19. При этом Пейдж отметил, что ранее ничего подобного не было, поэтому его проект можно считать в какой-то степени уникальным.

В настоящее время MalVuln насчитывает 45 уязвимостей, часть которых содержится в актуальных и действующих вредоносах. Однако на ресурсе Пейджа перечислены бреши и в старых семействах (например, Bayrob).

Специалист просит обратить внимание, что на сегодняшний день на сайте размещены только те уязвимости, о которых знал он. Однако в будущем сторонние эксперты смогут сообщать о других багах вредоносных программ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru