Хакеры выставили на продажу 60 Гбайт данных, украденных у Acer

Хакеры выставили на продажу 60 Гбайт данных, украденных у Acer

Хакеры выставили на продажу 60 Гбайт данных, украденных у Acer

На форуме RAID, который вымогатели используют для запугивания жертв и продажи краденых данных, появилось сообщение о взломе индийских серверов Acer. Хакеры утверждают, что украли у крупнейшего производителя компьютеров 60 Гбайт данных, в том числе клиентские базы, учетки ритейлеров и дистрибьюторов, а также финансовую информацию.

В комментарии для прессы представитель Acer подтвердил факт взлома, уточнив, что под атаку попал их сервис гарантийного и постгарантийного обслуживания в Индии. В компании запустили расследование, произвели полный скан всех систем и начали оповещать затронутых клиентов.

Уведомления об инциденте разосланы также в местные правоохранительные органы и CERT. Деловые операции вендора не пострадали, перебоев в рабочих процессах тоже не замечено.

В своем сообщении на форуме хакеры привели ссылки на видео украденных файлов, а также на два набора данных для проверки: клиентскую базу и список логинов и паролей посредников Acer в Индии. Репортер The Record пишет, что им удалось удостовериться в подлинности некоторых слитых данных.

 

Это уже вторая утечка у тайваньского техногиганта в этом году. Весной злоумышленники запустили в сеть Acer шифровальщика и украли внутреннюю информацию, которую потом выложили на своем сайте.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака Mice-E-Mouse: прослушка через геймерскую мышь

Исследователи из Калифорнийского университета в Ирвайне доказали, что высокопроизводительная оптическая мышь вроде Razer Viper может слить на сторону секреты, озвученные пользователем во время работы на компьютере.

Разработанная ими атака Mic-E-Mouse полагается на высокую частоту опроса и чувствительность датчиков мыши, способных улавливать вибрации рабочей поверхности, создаваемые акустическими волнами.

Для сбора таких данных в сыром виде использовался опенсорсный софт, для их очистки — цифровая обработка сигналов, для анализа и воссоздания речи — ИИ-модель Whisper разработки OpenAI, обученная на готовых наборах аудиозаписей (англоязычных).

 

Тестирование показало точность распознавания от 42 до 62%; этого достаточно для скрытной прослушки, и микрофон в этом случае не понадобится.

Наиболее уязвимы к Mice-E-Mouse оптические мыши 1-8 кГц, оборудованные датчиками с разрешением 20 000 DPI (точек на дюйм) и выше.

В качестве сборщика сырых данных годятся видеоигры, приложения для творчества и прочий высокопроизводительный софт. Злоумышленнику придется лишь получить к нему доступ, а обработку и реконструкцию можно выполнять удаленно и в удобное время.

 

Издавна известно, что беспроводные мыши также уязвимы к Mousejacking — подмене пользовательского ввода с целью развития атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru