Японський техногігант Canon нарешті публічно визнав, що у серпні операторам програми-шифрувальника вдалося проникнути в системи корпорації і викрасти дані з серверів.

Нагадаємо, що мова йшла про 10 терабайтів внутрішньої інформації. Вперше спільнота почала підозрювати, що Canon стала жертвою кібератаки після того, як хмарні сервіси японської корпорації раптово перестали відповідати, повідомляє Bleeping Computer.

Мова йде про сховища, в яких містилися фотографії та відеозаписи користувачів (image.canon). Дивний збій привів до втрати файлів.

5 серпня керівництво Canon розіслало співробітникам повідомлення про серйозні внутрішні проблеми, при цьому не заглиблюючись в деталі інциденту. Службовців попередили про збої в роботі багатьох додатків, включаючи електронну пошту, Teams та інше.

Незабаром з’ясувалося, що за атакою на Canon стоять оператори знаменитої програми-здирника Maze, які до того ж викрадають важливу внутрішню інформацію, щоб додатково натиснути на жертву.

Після цього японська корпорація ініціювала розслідування, яке допомогло виявити несанкціоновану активність в період між 20 липня і 6 серпня.

Кіберзлочинцям вдалося проникнути на сервери Canon, де, окрім іншого, містилися дані про колишніх співробітників (з 2005 по 2020 рік).

У публічній заяві компанія стверджується, що в руки зловмисників потрапили імена екс-співробітників, номери соціального страхування, дати народження, номера водійських прав і рахунків в банках.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ

Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ

Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС

Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ

Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ

До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.

Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.

Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.

У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.

П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.

Ця стаття Canon публічно підтвердила витік даних внаслідок серпневої атаки хакерів раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Виробники камер позиціонують дзеркальні, бездзеркальні або навіть компактні цифрові камери як наступний крок за якістю після камер для смартфонів. Але те, що вони пропонують, незважаючи на потужність та якість, має один недолік – це менш зручно, особливо при публікації в соціальних мережах або навіть при передачі фотографій у хмарні сховища.

Але виробники роблять все можливе, щоб полегшити цю роботу, зокрема Canon і Google зробили  наступний крок у тому, щоб зробити копіювання до Google Photos максимально плавним, пише Slashgear.

Багато сучасних камер дозволяють користувачам легко розміщувати фотографії та відео в соціальних мережах через підключений смартфон. Однак переміщення цих фотографій та відеозаписів у хмарне сховище є громіздким та незручним, що вимагає двоетапного процесу. Спочатку потрібно підключити камеру до комп’ютера або вийняти її карту пам’яті, яку потім також треба підключити до комп’ютера, перш ніж можна буде  розпочати завантаження.

Google Photos має партнерську програму, яка заохочує виробників камер та аксесуарів інтегруватися із хмарною службою зберігання фотографій Google. Це здебільшого означало можливість друкувати фотокниги або відображати Google Фото на розумних фоторамках.

Зараз ми бачимо ще один плід цього партнерства, цього разу від Canon. Завдяки сумісній з програмою камері Canon EOS (а їх десятки), та додатку Canon для Android або iOS, фотографи можуть безпосередньо завантажувати фотографії в Google Фото. І не будь-яка фотографія, а фотографії в оригінальній якості.

Але щоб це працювало, Вам знадобиться підписка на Google One, а не будь-який звичайний старий обліковий запис Google. Власники камер Canon отримують безкоштовний місяць підписки Google One з 100 ГБ хмарного сховища у користування.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як швидко знайти системні налаштування у Windows 10? – ІНСТРУКЦІЯ

Як допомогти Gmail розпізнавати спам та заблокувати небажані листи?

10 кращих додатків для обміну повідомленнями на Android

Як поділитися своїм місцезнаходженням з друзями на iOS і Android? ІНСТРУКЦІЯ

Як відформатувати текст у Google Таблицях? ІНСТРУКЦІЯ

Фішингову кампанію з використанням бренду Netflix виявили фахівці з кібербезпеки. Зловмисники розсилають користувачам листи з повідомленням про заборгованість і вимогою змінити платіжні дані для продовження підписки.

Також сервіс “Карти” від Google зараз активно удосконалюють, щоб полегшити розрізнення природних особливостей навколишнього середовища – щоб люди могли побачити з великою точністю, де розташовані гірські крижані шапки, пустелі, пляжі чи густі ліси. За даними Google, нові “Карти” будуть доступні у 220 країнах та окремих територіях, які зараз підтримуються програмою – “від найбільших мегаполісів до малих селищ”.

Зверніть увагу, щойно відкритий дослідниками P2P-ботнет уразив щонайменше 500 урядових та корпоративних серверів SSH протягом 2020 року.  Фірма з кібербезпеки Guardicore опублікувала дослідження FritzFrog, однорангового (P2P) ботнету, який було виявлено за допомогою устаткування компанії з січня цього року.

До речі, Huawei підтвердила, що Android-пристрої її виробництва як і раніше будуть отримувати оновлення функціоналу та патчі безпеки. Як повідомили представники Huawei порталу Huawei Central, компанія продовжить оновлювати свої смартфони (в тому числі Honor) з передвстановленим магазином додатків Google Play і Huawei Mobile Services.

Microsoft випустила позапланове оновлення KB4578013, що виправляє дві уразливості підвищення привілеїв в сервісі віддаленого доступу (Windows Remote Access).

Ця стаття З камери Canon можна завантажувати фото безпосередньо у фотогалерею Google раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Уразливості безпеки в популярних цифрових камерах, підключених до Інтернету, можуть дозволити хакерам заразити їх шкідниками-вимагачами. А також вивести камери з ладу або розгорнути інші форми шкідливих програм, які потенційно можуть перетворити камеру на шлюз для зараження великих мереж. Про це пише ZDNet.

Цифрові камери використовують протокол передачі зображень (PTP) – стандартний протокол для передачі цифрових фото- і відеофайлів. Дослідники компанії з кібербезпеки Check Point Software виявили, що можна використати вразливості в протоколі, щоб заразити камеру шкідливим програмним забезпеченням. Про це вони сказали, представляючи свої висновки на конференції з безпеки Defcon у Лас-Вегасі.

Дослідники розглядали цифровий дзеркальний фотоапарат Canon EOS 80D як модель для експерименту, оскільки він має як USB, так і Wi-Fi підключення, а також велику кількість споріднених моделей, що забезпечує доступне програмне забезпечення з відкритим кодом для камери. Але хоча для експерименту обрали саме цю модель, дослідники попереджають, що будь-яка цифрова камера будь-якого виробника, підключена до Інтернету, може бути вразлива для атак.

“Оскільки PTP широко використовується всіма постачальниками цифрових камер, ми вважаємо, що подібні вразливості вплинуть також і на інших постачальників”, – розповів ZDNet Ейял Іткін, дослідник проблем безпеки в Check Point.

Дослідники завантажили програмне забезпечення для камери Canon і змогли змінити інженерний код за допомогою інструментів спільноти з відкритим кодом. Вони виявили кілька вразливих місць, включаючи потоки буфера, що дозволяють виконувати код, що може дозволяти віддалено захоплювати камеру за допомогою зловмисного фонового оновлення програмного забезпечення. Така модифікована крошивка могла б забезпечити розгортання програмного забезпечення, оскільки вони мають однакові криптографічні процеси.

Атаку можна здійснити за допомогою фізичного доступу до камери через USB, але також  можна підключитися віддалено через Wi-Fi, якщо користувач камери може підключитися до шахрайської бездротової мережі, вважаючи її безпечною. Напад може врешті-решт закінчитися тим, що фотографії на камері та її функції будуть заблоковані шкідником-вимагачем.

Незважаючи на те, що зловмисне програмне забезпечення на одній цифровій камері може не виглядати як нагальна проблема для підприємства, цілком можливо, що компрометований пристрій може бути використаний як трамплін для інших атак.

“Після такої атаки зловмисники мають повний контроль над камерою, і вони можуть її зробити несправною, використати її як інструмент шпигунства або викупити її, як ми продемонстрували. Ці вразливості є критичними і можуть завдати великої шкоди будь-якому бізнесу чи галузі,  де використовуються  цифрові камери”, – сказав Іткін.

І з багатьма різними пристроями, що використовують PTP, таке може бути –  інші камери також можуть зазнати подібних атак.

“Оскільки PTP широко використовується всіма постачальниками цифрових камер, ми вважаємо, що подібні вразливості вплинуть і на інших постачальників”, – сказав Іткін. “Наше дослідження – лише ще один приклад відносно низького рівня безпеки вбудованих пристроїв у повсякденному використанні”, – додав він.

Check Point розкрила вразливості  у зверненні до Canon, який видав оновлення безпеки для своїх пристроїв. Хоча наразі немає зафіксованих випадків таких атак в реальності, Canon порадив користувачам застосувати оновлення.

“Тепер, коли ми усвідомлюємо цю вразливість, ми забезпечимо її виправлення в майбутніх продуктах, які ми розробляємо”, – заявила прес-секретар Canon ZDNet.

Експерти з компанії Check Point Research, що займається питаннями кібербезпеки, також виявили три уразливості в месенджері WhatsApp.

Нагадаємо, виробник антивірусів ESET виявив новий вид шкідливого програмного забезпечення під  Windows, який використовує заражені комп’ютери для надсилання спаму.

Також з’явилося шкідливе ПЗ перетворює Ваші пристрої в ботів і додає їх до ботнету Echobot, у арсеналі якого вже 59 експлойтів.

Стало відомо, що підрядники Microsoft прослуховують особисті розмови користувачів Skype, що ведуться через службу-перекладач додатку, повідомляє видання Vice Motherboard.

Окрім цього, Microsoft випустила нову збірку 18956 Windows 10 для інсайдерів у рамках програми Fast Ring. Збірка містить безліч змін, у тому числі поліпшену сторінку “Стан мережі та Інтернету”, контроль над повідомленнями і новий компактний режим для калькулятора.

Ця стаття Цифрові камери, підключені до Інтернету, хакери можуть легко вивести з ладу раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим