Не так давно специалисты по кибербезопасности из известной лаборатории Bitdefender выявили серию опасных уязвимостей в WebOS, операционной системе, которая управляет умными телевизорами LG. Эти уязвимости создают серьезные риски для безопасности и конфиденциальности данных пользователей, предоставляя киберпреступникам возможность не только получить несанкционированный доступ к устройствам, но и взять их под полный контроль.
Суть проблемы заключается в четырех уязвимостях, которые были обнаружены в нескольких версиях WebOS, простирающихся от 4.9.7 до 7.3.1-43 на разных моделях телевизоров LG. Одна из уязвимостей (CVE-2023-6317) позволяет злоумышленникам обойти систему авторизации телевизора и добавлять новых пользователей без каких-либо ограничений. Другая (CVE-2023-6318) дает возможность повысить уровень привилегий до root, что открывает доступ ко всей системе и ее управлению. Оставшиеся две (CVE-2023-6319 и CVE-2023-6320) связаны с выполнением команд с повышенными привилегиями, что может привести к внедрению и запуску вредоносного кода.
Интернет-сканирование, проведенное исследователями, выявило, что в сети доступны около 91 000 устройств LG, потенциально уязвимых перед этими угрозами. Это означает, что многие пользователи могут стать жертвами кибератак без своего ведома.
Компания LG уже предприняла шаги для устранения этих уязвимостей, выпустив соответствующие обновления безопасности. Важно, чтобы пользователи немедленно установили эти обновления, чтобы минимизировать риски. Обновления можно найти и установить через меню настроек телевизора.
Последствия эксплуатации этих уязвимостей могут быть весьма серьезными. Киберпреступники могут не только получить доступ к личной информации пользователя, но и использовать телевизор для распространения вредоносного программного обеспечения, участия в DDoS-атаках, а также для майнинга криптовалют. Это не только угрожает личным данным и финансовой безопасности пользователей, но также может негативно сказаться на производительности и долговечности самих телевизоров.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
В Москве на площадке «Группы Астра» состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров, посвященное теме: «Кибербезопасность: защита от атак, которые могут остановить бизнес».
