Исследование, проведенное специалистами по безопасности, раскрыло глобальную сеть слежки за владельцами автомобилей Subaru, созданную с использованием системы Starlink. Уязвимости, обнаруженные в веб-портале компании, позволили хакерам управлять функциями автомобилей, отслеживать перемещения водителей и собирать подробные данные о поездках.
Сэм Карри и Шубхам Шах, два исследователя безопасности, нашли способ удаленно подключаться к автомобилям Subaru Impreza 2023 года, получая доступ к информации о передвижениях машины за целый год, включая посещенные адреса и точное местоположение на парковке. Используя уязвимости, они могли активировать функции автомобиля, такие как разблокировка дверей, включение сигнализации и даже зажигание.
Система Starlink, задействованная в автомобилях Subaru в США, Канаде и Японии, позволяла злоумышленникам перехватывать управление любым подключенным автомобилем, используя всего лишь инструменты, доступные сотрудникам компании. Исследователи также смогли получить доступ к личным данным владельцев автомобилей, используя простые способы обхода системы безопасности.
После того как исследователи уведомили компанию, Subaru оперативно устранила найденные уязвимости. Однако эксперты предупреждают, что аналогичные проблемы могут быть и у других автопроизводителей, что ставит под угрозу безопасность и конфиденциальность миллионов водителей.
Карри подчеркнул, что современные автомобили, становясь всё более зависимыми от технологий и сборов данных, превращаются в «сборщики личной информации», угрожая приватности их владельцев.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
Скорость цифровой эволюции постоянно растёт: то, что ещё вчера считалось технологической мечтой, сегодня превращается в рабочий инструмент.
В США к длительным срокам приговорили двух граждан страны, которые помогали северокорейским IT-специалистам устраиваться на удаленную работу под видом американских сотрудников.
В США в каталог Known Exploited Vulnerabilities добавили CVE-2009-0238 - старую, но все еще рабочую уязвимость Microsoft Excel, для которой уже зафиксирована эксплуатация в атаках.
Исследователи OX Security заявили о системной проблеме в архитектуре Model Context Protocol, созданного Anthropic для связи ИИ-приложений с внешними сервисами и инструментами.
Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности.
