Система мультимедиа MBUX, которой оснащены автомобили Mercedes-Benz, стала неожиданной лазейкой для взлома. Исследователи изучили её устройство и пришли к пугающему выводу: каждый её элемент может быть использован злоумышленниками для доступа к данным владельца и управления автомобилем.
Анализ показал, что архитектура MBUX буквально напичкана уязвимостями. Хакеры могут взломать её через USB, диагностические протоколы или внутренние системы взаимодействия модулей. Например, через устаревшие компоненты файловой системы на базе Linux или ошибку CVE-2021-4034, которая давно стала хитом среди киберпреступников.
Особенно опасными оказались внутренние протоколы системы. MoCCA и GCF, которые должны обеспечивать связь между компонентами, оказались настоящими "дырками" в системе безопасности. Взлом протоколов открывает злоумышленникам доступ к платным функциям, противоугонным системам и даже к сетям автомобиля.
Через USB хакеры могут использовать специально созданные файлы, чтобы «положить» всю мультимедиа или проникнуть в самые защищённые данные. Например, формат файлов UD2 оказался настолько уязвимым, что атака через него превращается в дело пары минут.
В общей сложности исследователи нашли 13 критических уязвимостей. Они позволяют злоумышленникам отключить защиту автомобиля, манипулировать данными владельца и даже взять под контроль ключевые системы. Безопасность, которой так гордился бренд, выглядит обманчиво хрупкой.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации.
«Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки провeдeт четвертую партнерскую конференцию AltConf: Orange Season.
В мартовском накопительном обновлении KB5079473 для Windows 11 компания Microsoft добавила в интерфейс панели задач новую функцию - быструю проверку скорости интернета.
Разработчик альтернативного клиента Telegram - АО «Телега» - привлек 200 млн руб.
