В ESET сообщили об интересе хакеров к секс-игрушкам

В ESET сообщили об интересе хакеров к секс-игрушкам

Антивирусная компания ESET проанализировала утечки данных и составила тренды кибербезопасности на 2021 год. Помимо прочего, в отчёте специалистов упоминаются сливы информации через секс-игрушки.

«Умные» устройства подобного характера получили распространение на фоне самоизоляции, продиктованной пандемией новой коронавирусной инфекции COVID-19. А несовершенство защиты этих гаджетов привлекло внимание киберпреступников.

Специалисты ESET отметили, что сегодня на рынке постоянно появляются новые модели девайсов для интимных удовольствий. Большинство из них, как и следовало ожидать, не могут гарантировать безопасность и конфиденциальность данных пользователей.

Исследователи выявили ряд опасных уязвимостей, часть которых позволяла перехватывать информацию и управлять секс-игрушками удалённо. Успешная эксплуатация таких брешей позволила бы злоумышленникам получить доступ к фото, видео и другим личным данным пользователей.

Например, атакующие могут нацелиться на приложения, управляющие теми или иными функциями секс-девайсов. Та же брешь в Bluetooth Low Energy (BLE) в руках умелого хакера позволит перехватить локальную связь между софтом и устройством.

В ESET прогнозируют стремительный рост числа подобных атак, поскольку продажи интимных игрушек в последнее время стремительно растут.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Valve никак не пропатчит 2-летнюю дыру в Source (CS:GO, Half-Life)

Группа специалистов в области кибербезопасности, называющая себя Secret Club, сообщила в Твиттере об уязвимости игрового движка Source 3D, за разработкой которого стоит Valve. Выявленный баг, по словам экспертов, позволяет выполнить код удалённо.

Таким образом, уязвимость затрагивает множество игровых проектов Valve, причём исследователи сообщили разработчику о проблеме около двух лет назад.

Тем не менее последний релиз Counter Strike: Global Offensive (CS:GO) содержит этот же баг. Помимо него, затронуты Half-Life, Half-Life 2, Garry's Mod, Team Fortress, Left 4 Dead и Portal. Экспертов Secret Club при этом раздражает, что они не могут опубликовать технические детали, ведь патча до сих пор нет.

Один из исследователей, сообщивших о баге, заявил, что на сегодняшний день уязвимость всё ещё актуальна. Это значит, что потенциальный злоумышленник может запустить вредоносный код на компьютерах игроков.

Для эксплуатации уязвимости достаточно отправить жертве приглашение поиграть на площадке Steam. Подробнее специалисты объяснили в видео:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru