Исследователь безопасности Мэтт Браун выявил серьёзную уязвимость в камерах Motorola Reaper HD ALPR, которые используются для автоматического распознавания номеров автомобилей. Камеры, установленные в городах для мониторинга транспортных потоков, были подключены к незащищённым серверам, что позволяло любому человеку в интернете наблюдать за данными и видео в реальном времени.
Ошибка, которую обнаружил Браун, заключается в том, что многие камеры, ранее использовавшиеся в закрытых сетях, были ошибочно настроены для передачи данных в открытый интернет. Это позволило злоумышленникам просматривать потоки видео и получать доступ к информации о номерах автомобилей, а также их моделях, цветах и даже времени появления на определённых маршрутах. В результате, с помощью специально написанного скрипта, исследователь собрал данные о сотнях автомобилей, и теперь эти данные доступны публично.
Такое массовое использование систем ALPR (систем распознавания номерных знаков) вызывает беспокойство по поводу конфиденциальности. Находящиеся в стратегических точках города камеры могут отслеживать маршруты и повседневное поведение людей, что серьёзно угрожает личной безопасности. Данные, собранные этими камерами, могут использоваться не только правоохранительными органами, но и другими структурами для формирования профилей граждан.
Представители Motorola заявили, что они работают над выпуском обновления прошивки для повышения безопасности камер. Проблема связана, по их словам, с неправильными пользовательскими настройками сети. В компании обещают помочь своим клиентам вернуть устройства в рекомендуемое состояние и настроить их правильно.
Инцидент с камерами Motorola не первый подобного рода. Подобные уязвимости в системах распознавания номеров уже фиксировались в прошлом, а эксперты предупреждают, что эта проблема может стать ещё более масштабной.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
