Инциденты 2021

Согласно статистике, которую приводит Finance.ua, количество угонов автомобилей в Украине резко возросло в 2014 году, после государственного переворота, в следствии которого правоохранительные органы стали практически неуправляемы. Это достигло своего пика, когда было взломано и украдено 12 600 автомобилей. Это было достигнуто с помощью передовых электронных устройств для кражи новых автомобилей. Одним из самых популярных способов взлома стал кодграбер, принцип работы которого заключался в перехвате сигнала брелока, когда водитель выходит из автомобиля и пытается его запереть. Следующим методом был стандартный расширитель кода. Этот метод использовался для угона автомобилей без ключа. Система усиливала сигнал от ключ-карты, которая находится в кармане водителя, когда он из него.

Исследование, проведенное Ituran, израильской компанией по отслеживанию автомобилей, показало, что в 2021 году число краж автомобилей в Израиле увеличилось на 43%. Согласно исследованию, нехватка запасных частей для автомобилей из-за проблем с цепочкой поставок COVID-19 способствовала увеличению числа краж автомобилей.Кроме того, в исследовании сообщается, что внедорожники и кроссоверы. В том же году на джипы приходилось 40% угнанных в Израиле автомобилей. В том же году на джипы приходилось 40% угнанных в Израиле автомобилей. В исследовании отмечается, что 29% краж были совершены хакерами, которым удалось взломать компьютерную систему автомобилей.

Исследователи изучили, как уязвимости Log4j влияют на устройства или свойства, встроенные или используемые для подключенных автомобилей, зарядных устройств, информационно-развлекательных систем и цифровых пультов дистанционного управления. В своем исследовании они обнаружили, что автомобильные зарядные устройства, в том числе системы V2G в Европе, подвергаются риску. Система V2G позволяет перераспределять накопленную в автомобильных батареях энергию по сети, чтобы сбалансировать спрос и уровень производства. Кроме того, они обнаружили, что система IVI автомобиля A, использующая сложную ОС, также может быть скомпрометирована. Исследователи показали, что, используя уязвимости Log4j, они могут выполнять атаки на транспортные средства и связанную с ними инфраструктуру.

Мужчина признал себя виновным в мошенническом открытии учетных записей службы доставки и совместного использования с использованием украденной идентификационной информации, проданной на торговых площадках даркнета. Считалось, что ответчик был ведущим участником команды из 18 человек, которая получила имена жертв, даты рождения, информацию о водительских правах и номера социального страхования (SSN) на торговых площадках даркнета и использовала их для подделки поддельных документов. Фотографии, используемые для обхода проверок распознавания лиц, используемых в качестве мер защиты в системах райдшеринга и поставщиков услуг доставки, часто делались непосредственно актерами. Для этого мошенники умышленно спровоцировали легкое ДТП для обмена информацией с пострадавшим или сфотографировали права пострадавшего при оформлении доставки алкоголя через один из сервисов.

По данным CalAmp, операторы системы угнанных автомобилей нашли систему, которая использует GPS для определения местонахождения угнанных автомобилей пользователей на сумму более 10,5 миллионов евро в 2020 году. 93% методов кражи были нацелены на автомобили, оснащенные системами без ключа. Эти автомобили были украдены ворами с помощью ретрансляционных атак, с помощью которых они перехватывали сигнал ключа автомобиля, чтобы дистанционно открывать двери и запускать двигатель. В Мексике стоимость возмещения в 2020 году составила 22,33 миллиона евро, при этом наиболее угоняемыми моделями были Volkswagen Vento, Jetta и Seat Ibiza. Кроме того, в Мексике 18% атак осуществлялись путем взлома систем без ключа, включая ретрансляционные атаки, клонирование и системы подмены ключей. В Италии были возвращены автомобили на сумму более 38,4 млн евро, причем наибольшее количество угнанных автомобилей приходится на Fiat Panda, Fiat 500X и Toyota RAV4.

В 2021 году в Торонто было украдено почти 6300 автомобилей, что на 12% больше, чем в 2020 году. Это побудило городской совет Торонто попросить полицию Торонто и провинцию создать целевую группу для борьбы с растущим числом краж автомобилей с проездной части и парковочных мест в городе. Кража автомобилей в Торонто также была рекордно высокой в ​​регионах Пил и Йорк, а также в других частях провинции и Канады. Сообщалось, что угон автомобилей не является преступлением без потерпевших и что это приводит к росту страховых ставок. Также сообщалось, что воры использовали несколько способов угона автомобилей. Некоторые используют «релейную атаку» для захвата электронной подписи брелка внутри дома домовладельца, затем открывают дверь автомобиля и используют диагностическое устройство для создания нового ключа. В Ford F150 воры тянут за ручку двери и с помощью пары тисков отпирают замок. Оказавшись внутри, они подключают диагностическое устройство, чтобы создать новый брелок. Источники сообщают, что производители автомобилей стали свидетелями пропажи большого количества пустых брелоков, которые были проданы ворам в даркнете.

Уязвимость (CVE-2021-45105) была обнаружена в Apache Log4j, утилите ведения журнала на основе Java. Уязвимость позволяет злоумышленнику, контролирующему данные карты контекста потока, вызвать отказ в обслуживании при интерпретации созданной строки. Кроме того, потенциальные злоумышленники могут воспользоваться этой уязвимостью, чтобы получить лучший доступ к зарядным устройствам и автомобилям, используя стек V2G в Java.

По данным Trend Micro, с середины 2020 года спонсируемая государством китайская угроза под названием Tropic Trooper нацелена на транспортные организации и государственные учреждения, связанные с транспортным сектором. Субъекты угрозы, известные как Earth Centaur и KeyBoy, продвинутая постоянная угроза (APT), существуют с 2011 года, проводя шпионские кампании против организаций в государственном, здравоохранительном, высокотехнологичном и транспортном секторах в Гонконге, Филиппинах и Тайвань. В рамках атак, проведенных за последние полтора года, Trend Micro предупредила, что группа пыталась получить доступ к расписаниям рейсов, финансовым планам и другим внутренним документам в целевых организациях, а также к любой личной информации, доступной на скомпрометированных хостах, включая историю поиска.

Уязвимость межсайтового скриптинга (XSS) (CVE-2021-41962) была обнаружена в системе управления транспортными средствами Sourcecodester. Уязвимость может привести к тому, что программное обеспечение не нейтрализует или нейтрализует неправильный ввод данных, контролируемый пользователем, до того, как они будут помещены в выходные данные, используемые в качестве веб-страницы, которая обслуживается другими пользователями.

Транзитные службы Оаху подверглись фишинговой атаке, в результате которой общественный автобусный транспорт был скомпрометирован, что привело к утечке данных и атаке программы-вымогателя. Злоумышленники получали доступ, когда кто-то открывал электронное письмо, ссылку или вложение, и внедрил программу-вымогатель, которая отключила цифровые сервисы, веб-сайты и приложения TheBus, TheHandi-Van, Holo.

Детективы полиции Южного Йоркшира, Великобритания, призвали водителей следить за своими фургонами после череды краж за последние несколько месяцев. Детективы пояснили, что воры сумели открыть, завести и уехать на фургоне без ключа владельца. Это было достигнуто путем клонирования сигнала с брелока дистанционного управления фургона методом, известным как ретрансляционная атака.

Log4Shell, уязвимость, обнаруженная в java-библиотеке Log4j, была обнаружена и раскрыта в начале декабря 2021 года. Эта уязвимость в Log4j была уязвимостью нулевого дня, которая теперь получила код CVE-2021-44228. Эта критическая уязвимость в Log4j позволяет злоумышленнику выполнять произвольный код в системах, использующих Log4j для записи сообщений журнала. Используя связь между транспортными средствами и серверами компании, злоумышленники могут получить доступ к активам компании. Это может быть достигнуто за счет прямой связи с серверами телематических данных, с внутренней инфраструктурой и внутренними серверами, в обход многих существующих средств безопасности.

Уязвимость (CVE-2021-45046) была обнаружена в Apache Log4j, утилите ведения журнала на основе Java. При устранении уязвимости Log4Shell (CVE-2021-44228) в Apache Log4j исследователи обнаружили, что исправление уязвимости было неполным в некоторых конфигурациях, отличных от стандартных. Это может позволить злоумышленникам, контролирующим карту контекста потока (MDC), вставлять данные, когда в конфигурации ведения журнала используется макет шаблона не по умолчанию с шаблоном поиска контекста или карты контекста потока для создания вредоносных входных данных с использованием шаблона поиска JNDI. Это может привести к утечке информации и удаленному выполнению кода в некоторых средах и локальному выполнению кода во всех средах. Кроме того, потенциальные злоумышленники могут воспользоваться этой уязвимостью, чтобы получить лучший доступ к зарядным устройствам и автомобилям, используя стек V2G в Java.

Система хронометража столичного транспортного управления Нью-Йорка (MTA) отключилась 13 декабря 2021 года после того, как компания, которая производит часы и базовое программное обеспечение, подверглась атаке программы-вымогателя на прошлых выходных. Kronos и ее материнская компания UKG подтвердили, что они заметили необычную активность в сети Kronos, которую компания с тех пор определила как атаку программы-вымогателя. В свете атаки Кронос был недоступен, поскольку UKG работало над оценкой и разрешением ситуации.

GO Transit, региональная система общественного транспорта, обслуживающая регион Большого Онтарио, закрыла свой веб-сайт из-за предосторожности из-за продолжающейся киберугрозы, которая влияла на веб-сервисы по всему миру. Согласно транспортному агентству Metrolinx, они были проинформированы федеральным правительством о киберуязвимости в отношении веб-сервисов по всему миру и предприняли активные шаги для обеспечения безопасности и защиты наших клиентов и услуг.

По словам следователей, новые технологии значительно упростили угон автомобилей, а вызванная пандемией нехватка полупроводниковых микросхем, необходимых для новых автомобилей, увеличила спрос на них. Например, на видео кражи автомобиля в Онтарио видно, как мужчина в маске подходит к внедорожнику с мобильным телефоном в одной руке. Другой рукой он открыл дверцу бензобака, закрыл ее, а затем что-то нажал на своём телефоне. Через несколько мгновений машина завелась. Один из детективов сказал, что вор выяснял, был ли это бензин или дизель, что помогло ему определить, какой тип автомобиля выбрать с помощью программного обеспечения на его телефоне.
Они полагали, что воры вводили идентификационный номер автомобиля, чтобы завести его.

По данным ассоциации Équité, организации, которая анализирует угоны автомобилей в Канаде, в 2021 году в Канаде было украдено около 80 000 автомобилей. По мнению следователей, воры стали более организованными и более зависимыми от сложных технологий. Системы зажигания без ключа продолжают подвергаться нападениям, в том числе Honda CR-V, которая была наиболее преследуемой машиной в Онтарио. Среди других автомобилей, на которые обычно обращали внимание, были Lexus RX 350, различные модели Range Rover и Toyota Highlander.

CS Energy, австралийская государственная энергетическая компания, которая предлагает недорогое решение для зарядки электромобилей, подтвердила, что ее корпоративные сетевые системы подверглись атаке программы-вымогателя 27 ноября 2021 года. Сенатор Австралии обвинил Китай в причастности к атаке. Эндрю Биллс, генеральный директор CS Energy, сказал, что атака могла повлиять на корпоративную сеть, и добавил, что энергетические станции не могут позволить себе закрытие, поскольку закрытие отрицательно сказывается не только на клиентах и ​​сотрудниках, но и на всей стране.

Воры в Канаде использовали AirTags для обнаружения и кражи роскошных автомобилей. По данным регионального полицейского управления Йорка, офицеры расследовали пять инцидентов, связанных с использованием AirTags для угона роскошных автомобилей. Сообщается, что AirTags были размещены вне поля зрения целевых транспортных средств, когда они были припаркованы в общественных местах. Затем автомобили были отслежены до места жительства жертвы, где они были украдены с подъездной дорожки. Способ действия воров заключался в использовании таких инструментов, как отвертки, для проникновения в транспортные средства через водительскую или пассажирскую дверь, при этом гарантируя, что не сработает сигнализация. Оказавшись внутри, электронное устройство, обычно используемое механиками для перепрограммирования заводских настроек, было подключено к бортовому диагностическому порту (порт OBD) под приборной панелью, где воры перепрограммировали автомобиль, чтобы принять ключ, который воры принесли с собой. Как только новый ключ был запрограммирован, автомобили завелись и уехали.

В ОС Android Automotive (AAOS) было обнаружено 3 уязвимости. Уязвимости присвоены CVE-2021-1038, CVE-2021-1039, CVE-2021-1040. Эти новые CVE могут позволить локальному вредоносному приложению обойти требования взаимодействия с пользователем, чтобы получить доступ к дополнительным разрешениям.

Исследователь ИБ из США Джейсон Кент, нашел способ использовать API от Toyota, чтобы обойти проблемы с покупкой автомобиля. Из-за дефицита микроэлектроники во всём мире поставки автомобилей замедлились и теперь покупателям нужно ждать своих «ласточек» иногда по несколько месяцев. Однако хакер нашел способ использовать API Toyota, чтобы значительно ускорить покупку автомобилей. Как отмечает хакер. для успешной эксплуатации этой уязвимости ему всё же нужно знать реальную информацию о реальной доступности автомобилей и их комплектациях.

Шведская Volvo Car Corporation (VCC) подверглась атаке программы-вымогателя, осуществленной Snatch, группой программ-вымогателей, которая опубликовала скриншоты украденных данных OEM-производителя. Группа вымогателей опубликовала данные в даркнете 30 ноября 2021 года и заявила, что атаковала OEM. На сайте даркнета Snatch опубликовали скриншоты якобы украденных данных в результате взлома VCC, однако по состоянию на 1 декабря они не публиковали никакой информации о размере украденного набора данных. Snatch также не публиковал претензии к компании.

Panasonic, японский многонациональный конгломерат, который предоставляет услуги и продукты для автомобильной промышленности, подвергся бреши в системе безопасности после того, как в ноябре 2021 года неизвестные злоумышленники получили доступ к серверам в его сети. Во время вторжения был получен доступ к третьей стороне и данным на файловом сервере. Сообщается, что злоумышленники получили доступ к конфиденциальной информации о клиентах и ​​сотрудниках.

Веб-сайтом британского департамента транспорта (DfT), который предоставляет общественности важную статистику DfT, а также бизнес-план департамента, манипулировали для показа порнографии. После инцидента сайт был удален из Интернета. Было подозрение, что это был случай захвата домена, и что злоумышленник захватил сайт для размещения контента для взрослых. С другой стороны, далее предполагалось, что злоумышленник получил достаточный доступ к системам регистратора DfT и изменил запись DNS для URL-адреса веб-сайта: charts.dft.gov.uk.

В новом отчете компании Coro, занимающейся кибербезопасностью, прогнозируется эскалация кибератак на транспортные и автотранспортные компании, которые поддерживали и без того напряженную цепочку поставок. Согласно Отчету об устойчивости цепочек поставок за 2021 г., подготовленному Институтом непрерывности бизнеса (BCI), почти 30 % транспортных и логистических организаций сообщили о более чем 20 нарушениях цепочек поставок в результате кибератак в 2020 г., что на 4,8 % больше, чем в 2019 г. из самых быстрорастущих секторов, число атак которых уже выросло почти на 150 % в период с января 2020 года по ноябрь 2021 года.

Автомобили Ford и Fiat стали объектами краж, когда грабители используют клонированные брелки без ключа, чтобы взломать автомобили и фургоны. Популярные модели автомобилей, такие как Ford Fiesta и Focus, были одними из самых угоняемых в Великобритании. Согласно странице Facebook Stolen Vehicles East Yorkshire, количество угнанных автомобилей резко возросло, поскольку воры клонировали ключи от машины, подключая устройство к портам ODB. Другие сообщения предполагают, что воры использовали изощренную новую тактику, чтобы получить доступ к транспортным средствам. Говорят, что с помощью релейных устройств без ключа, таких как ключи-скелеты или ключи «Тибби», они клонировали сигналы беспроводного ключа, позволяя им открывать машины на подъездной дорожке. Кроме того, в Стаффордшире модели Fiat 500 и фургоны Ford Transit стали жертвами увеличения количества краж в последние месяцы до декабря 2021 года.

Полицейские нашли украденный автомобиль Audi S4 после кражи без ключа в Кембридже. Автомобиль был обнаружен в течение двух часов после захвата с помощью дронов, предоставленных сельской полицией Кембриджшира.

В Иллинойсе, США, трое вооруженных мужчин угнали припаркованный возле дома Jeep SRT с помощью устройства, похожего на планшет. На кадрах с камер видеонаблюдения видно, что экран планшета засветился, и хакеры смогли проникнуть в джип. От начала до конца нападавшие смогли взломать автомобиль и уехать менее чем за три минуты.

В августе 2021 года обнаружили, что американские компании, в том числе медицинские и транспортные фирмы, пострадали от кибератак, проведенных поддерживаемыми правительством Ирана группами, которые функционировали еще в сентябре 2020 года. Согласно предупреждению о кибербезопасности, опубликованному Министерством внутренней безопасности США (DHS), хакерская группа предприняла опасные кибератаки против широкого круга компаний США, поскольку хакерам удалось использовать старые уязвимости программного обеспечения в продуктах Microsoft и Fortinet для распространения в компьютерных сетях жертв.

Исследователи обнаружили уязвимость в процессорах Intel, которая может повлиять на автомобили и встроенные системы. Уязвимость активировала режимы тестирования или отладки, которые могут позволить неавторизованному пользователю с физическим доступом получить расширенные привилегии в системе. Угроза затронула широкий спектр систем IoT на базе Intel, в том числе в транспортных средствах.

В чипах Qualcomm Snapdragon было обнаружено шестнадцать уязвимостей. Уязвимости были в разных чипах, таких как Snapdragon Auto, Snapdragon Consumer IoT и Snapdragon Industrial IoT. Некоторые из уязвимостей: переполнения целых чисел, повреждения памяти, отказа в обслуживании и неправильной обработки операций гипервизора по удалению карты в микросхемах.

Воры в Норвегии использовали релейные атаки на пассивные системы бесключевого доступа и запуска Tesla, обманывая автомобили, выдавая их за брелоки их владельцев. В свете этих инцидентов в Норвегии Tesla запустила дополнительные уровни защиты от кражи с помощью модернизированных брелоков. Кроме того, Tesla добавила, что в случае, если ворам все же удастся добиться успеха, владельцы смогут отслеживать украденный автомобиль через мобильное приложение Tesla и сообщать в полицию.

Роскошные автомобили, такие как Land Cruiser и Lexus, были украдены один за другим в префектуре Сайтама в период с января по август 2021 года. Две из этих краж произошли с использованием CAN Invader, японского термина для обозначения устройства, которое угонщики используют для взлома локальной сети контроллера автомобиля. Шина (CAN) — внутренняя сеть, соединяющая все ее компоненты. Метод взлома автомобилей CAN Invader позволяет проводить кражи за короткое время, около 10 минут. Общее количество угонов автомобилей с января по август составило 277, из них 226 были запертыми автомобилями, на которые были совершены нападения. 23 сентября в городе Коносу были украдены автомобили Land Cruiser в двух местах.

Хакер из Люксембурга прикрепил блок Arduino Nano 33 BLE к рулю своего BMW M140I и переключателю указателей поворота. Это позволило инерциальным измерительным блокам определить свое положение и отправить его по Bluetooth на Arduino Uno Wi-Fi. Arduino Uno Wi-Fi связывался через USB с Raspberry Pi, который был подключен к автомобильной стереосистеме через Bluetooth, чтобы включить сигнал тревоги, когда руль был повернут, но сигнал поворота оставался нетронутым.

Массачусетс, США, столкнулся с законодательством о праве на ремонт, а это означает, что производители автомобилей должны сделать телематические данные, собранные бортовыми компьютерами автомобилей, доступными для независимых ремонтных мастерских. Это открыло автомобильный сектор в Массачусетсе для действий black hats. Например, злоумышленники смогут неправомерно использовать данные, генерируемые автомобилем, или удаленно вывести из строя парк транспортных средств, потенциально удерживая их с целью получения выкупа.

Киберпреступники продавали доступ, иногда в виде учетных данных, транспортным и логистическим компаниям на подпольных рынках. По состоянию на начало ноября 2021 года глобальная цепочка поставок была хрупкой, что делало отрасль главной мишенью для киберпреступников, которые умело пользуются текущим положением дел. Проданный доступ может привести к перенаправлению поставок из-за изменения логистических данных или сбоев в работе программ-вымогателей. По словам исследователя Intel 471, черные деятели, от новичков до опытных брокеров доступа к сети, продавали учетные данные, которые они получили, используя известные уязвимости в протоколе удаленного рабочего стола (RDP), VPN, Citrix, SonicWall и других решениях для удаленного доступа.

Иран пострадал от крупномасштабной кибератаки, в результате которой были нарушена работы заправочных станций по всей стране. Атака вывела из строя систему, которая позволяла потребителям покупать субсидируемое топливо с помощью электронных карт, выпущенных государством. Сообщалось, что покупатели столкнулись с загадочным сообщением, в котором были номера телефонов горячей линии с верховным лидером Ирана аятоллой Али Хаменеи. Работа большинства иранских заправок была нарушена во время атаки из-за сообщений о том, что 80% заправок не будут работать в течение нескольких недель. Атака вызвала длинные очереди на заправочных станциях по всему Ирану. Высокопоставленный иранский чиновник заявил, что в результате атаки были нарушены работу всех 4300 заправочных станций в стране.

Уязвимость в Pod Point, приложении для зарядки электромобилей крупнейшего в Великобритании поставщика услуг по зарядке автомобилей, привела к раскрытию полных имен, адресов и истории платежей тысяч потребителей. Более 140 000 пользователей подверглись риску, что потенциально позволило злоумышленникам определить их общие места зарядки. Хотя считалось, что проблема касается только клиентов с домашними зарядными устройствами, было неясно, распространяется ли риск также на пользователей общественных точек зарядки Pod Point.

Dodge Charger был украден в Детройте, штат Мичиган, США, в ноябре 2021 года в результате атаки с помощью брелока. Воры взломали брелок владельца автомобиля, чтобы войти в него, завести машину и уехать на автомобиле. По данным полиции, у хакеров был программатор стоимостью около 8000 долларов. Недавние случаи в этом районе проводились с повышенной изощренностью. После восстановления угнанных автомобилей владельцы обнаружили, что их брелоки больше не работают, поскольку хакеры воспроизвели новые брелоки, сделав предыдущие ключи неузнаваемыми для их автомобиля. Всего за неделю до этого полиция Детройта обнаружила брелоки и программатор брелоков в машине во время остановки движения. Далее было объяснено, что ворам достаточно было находиться рядом с вашим брелоком, чтобы программатор уловил и воспроизвел его сигнал.

Киберпреступники пытались продать доступ к сети нескольким транспортным, логистическим и судоходным компаниям во второй половине 2021 года, подчеркнув риск разрушительных атак программ-вымогателей в цепочке поставок. Intel 471, компания по сбору информации о киберпреступлениях, с июля 2021 года зарегистрировала семь случаев, когда брокеры рекламировали различные типы доступа к сети. Затронутые компании включают японского поставщика контейнерных перевозок, американскую компанию по управлению транспортом и программному обеспечению, американского экспедитора, американскую фирму по перевозке товаров и поставщиков логистических услуг в Великобритании, Малайзии и Бангладеш. Согласно Intel 471, успешная атака может резко остановить эту отрасль, что приведет к непредвиденным ужасным последствиям для каждой части потребительской экономики.

Две крупные израильские компании общественного транспорта, Dan и Kavim, пострадали от атаки программы-вымогателя, осуществленной поддерживаемой государством иранской хакерской группой Black Shadow, и их данные просочились в даркнет. Иранские хакеры заявили, что взломали серверы израильской интернет-хостинговой компании Cyberserve, которая предоставляла услуги хостинга, в том числе, двум транспортным компаниям. Помимо украденных данных, в результате атаки были отключены веб-сайты компаний.

Транзитная комиссия Торонто (TTC), агентство общественного транспорта, которое управляет общественным транспортом в Торонто, подверглось атаке программы-вымогателя, которая затронула службы и системы агентства. Атака отключила онлайн-бронирование билетов и повлияла на расписание, отображаемое на экранах платформы, в приложениях и на веб-сайте TTC. TTC заявила, что ее внутренняя служба электронной почты отключена, а «Система обзора» агентства, которая использовалась для связи с операторами транспортных средств, также недоступна, что требует от операторов связи через устаревшие радиосистемы.

Компания Eberspächer, поставщик автомобильных выхлопных систем и систем управления теплом, подтвердила, что стала жертвой кибератаки, которая затронула ее инфраструктуру информационных технологий. OEM-клиенты Eberspächer Group отслеживали продолжающиеся кибератаки на немецких поставщиков и заявили, что они не повлияли на производство автомобилей по состоянию на конец октября 2021 года. Eberspächer назвал атаку «организованной кибератакой» и немедленно принял меры для противодействия атаке и защищать своих сотрудников и клиентов.

В конце октября 2021 года в даркнет просочились личные данные Mercedes-Benz, включая платформу критической инфраструктуры компании и систему API Beijing Benz Automotive. Просочившиеся данные были составлены на китайском и английском языках. Вторая часть утечки содержала код, написанный на Java, который, по-видимому, все еще находился в разработке, включая коды последовательности заданий, задачи отправки электронной почты, жестко закодированные значения UID последовательной версии и комментарии к основным функциям.

В системе управления парковкой транспортных средств были обнаружены две уязвимости. Уязвимости были связаны с внедрением SQL-кода, что делает систему уязвимой для внедрения SQL-кода на основе времени на нескольких конечных точках, а также с хранимым межсайтовым скриптингом (XSS) в системе управления парковкой транспортных средств с исходным кодом.

Кибератака в Иране затронула все 4300 заправочных станций Исламской Республики. Ни одна группа не взяла на себя ответственность за атаку, начавшуюся 26 октября 2021 года. Абольхассан Фирузабади, секретарь Высшего совета киберпространства, связал атаку с другой атакой, направленной против железнодорожной системы Ирана в июле, заявив, что существует вероятность того, что атака , как и предыдущий по железнодорожной системе, велась из-за границы. Сообщалось, что после атаки 80% заправочных станций Ирана снова начали продавать топливо. Атака сделала бесполезными электронные карты, выпущенные правительством, которые многие иранцы используют для покупки субсидируемого топлива на заправке.

По данным ФБР, операторы программ-вымогателей Рэнзи Локер в 2021 году скомпрометировали не менее 30 компаний США из различных отраслей промышленности, среди которых был и транспорт. Большинство жертв, сообщивших об атаках, сообщили ФБР, что операторы взломали их сети путем подбора учетных данных протокола удаленного рабочего стола (RDP). Оказавшись внутри сети жертвы, операторы украли незашифрованные документы, содержащие конфиденциальную информацию, в том числе информацию о клиентах, данные, позволяющие установить личность (PII), и финансовые отчеты. Затем данные были зашифрованы в локальной сети, поэтому их владельцы не могли получить к ним доступ.

Департамент транспортных средств штата Вирджиния (DMV) предупредил граждан о фишинговой афере, в которой утверждалось, что им нужна личная информация от имени DMV. В сообщении в социальной сети DMV сообщило, что им стало известно о мошенничестве, и они призывают жителей Вирджинии быть осторожными с этими текстами и электронными письмами.

По данным Tracker, компании по отслеживанию транспортных средств, Range Rover Sport был наиболее частым объектом угонов автомобилей в Великобритании, поскольку кража автомобилей без ключа достигла рекордно высокого уровня. Range Rover Vogue был вторым наиболее восстановленным, за ним следовали Range Rover Autobiography, BMW X5 и Land Rover Discovery. Трекер добавил, что из всех восстановленных автомобилей 93% были украдены с помощью устройств релейной атаки. Это на 26% больше, чем пять лет назад.

Хакеры, вооруженные релейным устройством, нанесли удар в пригороде Бирмингема, просто размахивая сумкой возле дома, чтобы разблокировать и запустить автомобиль снаружи. На кадрах с камер видеонаблюдения от 13 октября видно, как мужчина держит сумку в стиле посыльного возле передней части дома и входной двери, пока белый Kia Sportage не открылся и не завелся. Менее чем через 60 секунд релейное устройство в сумке сработало и повторило сигнал брелока автомобиля, что позволило ворам получить доступ и уехать. И все это без необходимости взлома дома или автомобиля.

В конце октября 2021 года транспортное управление района Анн-Арбор в Мичигане, США, также известное как TheRide, подверглось кибератаке в масштабах всей компании. Атака вызвала временные сбои в работе автобусной информации в реальном времени и других информационных систем. Агентство работало над восстановлением своих систем и уведомило правоохранительные органы об инциденте. Они отключили многие системы, в том числе информацию об автобусе в режиме реального времени и помощь в офисе, пока оценивали ситуацию.

Хакеры продавали украденную базу данных, содержащую записи 50 миллионов московских водителей, на подпольном форуме за 800 долларов. По данным российских СМИ, купивших базу данных, данные оказались достоверными и содержали записи, собранные в период с 2006 по 2019 год. База данных содержала ФИО, даты рождения, номера телефонов, VIN-коды, госномера, марку и модель автомобиля, год регистрации автомобиля. Некоторые эксперты считают, что хакеры украли данные, воспользовавшись уязвимостью в программном обеспечении системы, в то время как другие уверены, что утечку вызвал инсайдер.

Группа голландских судебно-медицинских экспертов реконструировала систему хранения данных автомобилей Tesla. Они обнаружили гораздо более подробные данные, чем ожидалось, включая скорость, положение педали акселератора, угол поворота рулевого колеса и использование тормозов. Команда оценивала данные вместо того, чтобы запрашивать их у Tesla после аварии, которая произошла, когда автопилот был активен. Новость о взломе может иметь последствия для американских следователей, которые расследуют дюжину инцидентов с участием автомобилей Tesla и машин скорой помощи, когда использовался автопилот.

Количество угонов автомобилей в Лос-Анджелесе резко возросло почти сразу после того, как в марте 2020 года в Лос-Анджелесе разразилась пандемия коронавируса. С апреля 2020 года по октябрь 2021 года в Лос-Анджелесе было украдено 33 985 автомобилей, что на 40,6% больше, чем 24 179 автомобилей, которые были украдены непосредственно за предшествующий 18-месячный период, с сентября 2018 года по март 2020 года. В свете пандемии автомобили оставались на улице в течение длительного периода времени, иногда дней или недель, и воры использовали эту ситуацию, чтобы украсть больше транспортных средств. Однако по состоянию на конец октября 2021 года воры были столь же активны, как и в момент, когда впервые появился COVID-19, поскольку третий квартал 2021 года был едва ли не худшим за всю историю наблюдений.

В чипах Qualcomm Snapdragon было обнаружено 26 уязвимостей. К ним относятся Snapdragon Auto, Snapdragon Consumer IoT, Snapdragon Industrial IoT. Уязвимости варьировались в зависимости от повреждения памяти, переполнения буфера, переполнения буфера, целочисленного переполнения, неправильной проверки адресов буфера ядра, доступа за пределами границ и доступа к памяти, неправильной проверки подлинности субкадров и неправильной обработки датчиков.

Автомобильные угонщики на дороге в Бирмингеме взломали и угнали Mercedes C Class Coupe, используя ретрансляционную атакующую станцию, несмотря на то, что у них не было ключей. Предполагалось, что 19 октября воры использовали релейное устройство для усиления сигнала от брелока автомобиля, а затем разблокировали автомобиль и вскоре уехали.

Считалось, что хакеры использовали релейные устройства для взлома и кражи автомобилей BMW и Mercedes во время волны краж автомобилей без ключа в британском районе Хэмпшир. Местная полиция заявила, что хакеры якобы дистанционно запускали автомобили через релейное устройство, которое подключалось к брелоку автомобиля. Среди угнанных автомобилей были BMW 320d SE, BMW 520d M Sport, Mercedes GLC 250, Mercedes GLE 250 AMG, Mercedes AMG E63 и Mercedes GLC 250.

В диалоговом окне сопряжения Bluetooth в автомобильной операционной системе Android (AAOS) была обнаружена уязвимость, позволяющая хакеру включить Bluetooth без согласия пользователя. Уязвимость потенциально может привести к локальному повышению привилегий там, где обычно требуются права пользователя на выполнение.

Автомобильные угонщики на дороге в Бирмингеме взломали и угнали Mercedes C Class Coupe, используя ретрансляционную атакующую станцию, несмотря на то, что у них не было ключей. Предполагалось, что 19 октября воры использовали релейное устройство для усиления сигнала от брелока автомобиля, а затем разблокировали автомобиль и вскоре уехали.

Считалось, что хакеры использовали релейные устройства для взлома и кражи автомобилей BMW и Mercedes во время волны краж автомобилей без ключа в британском районе Хэмпшир. Местная полиция заявила, что хакеры якобы дистанционно запускали автомобили через релейное устройство, которое подключалось к брелоку автомобиля. Среди угнанных автомобилей были BMW 320d SE, BMW 520d M Sport, Mercedes GLC 250, Mercedes GLE 250 AMG, Mercedes AMG E63 и Mercedes GLC 250.

В диалоговом окне сопряжения Bluetooth в автомобильной операционной системе Android (AAOS) была обнаружена уязвимость, позволяющая хакеру включить Bluetooth без согласия пользователя. Уязвимость потенциально может привести к локальному повышению привилегий там, где обычно требуются права пользователя на выполнение.

Шесть автомобилей были украдены с использованием реле и технологии перепрограммирования, что привело к расследованию полиции Брантфорда. Похищенными автомобилями были два Lexus RX5, три Toyota 4Runner и Toyota Highlander. По данным полиции, все украденные автомобили были новыми моделями высокого класса с бесключевым доступом и технологией запуска двигателя с кнопки. Кроме того, они объяснили, что подозреваемые используют технологию, чтобы найти сигнал брелка внутри дома и использовать эту технологию для усиления и передачи сигнала брелка, чтобы разблокировать, запустить и украсть транспортные средства. Кроме того, полиция добавила, что подозреваемые также могут проникнуть внутрь автомобиля и использовать электронное устройство для доступа к диагностике, а также они могут перепрограммировать пустой брелок для запуска автомобиля, который они планируют угнать.

Итальянская государственная полиция арестовала 54-летнего подозреваемого в краже с отягчающими обстоятельствами после того, как автомобили не были заперты после того, как водители вышли из машин. Хакер рыскал по итальянскому городу Катания в поисках недавно припаркованных автомобилей. Сразу же после того, как водители вышли из своих автомобилей, была использована блокировка сигнала, чтобы предотвратить срабатывание запорного механизма автомобиля. Когда владельцы ушли, у вора было достаточно времени, чтобы сесть в автомобиль и манипулировать системой зажигания.

Региональная полиция Халтона предупредила жителей Берлингтона, Оквилла и Милтона, чтобы они предприняли шаги, чтобы избежать кражи их автомобилей. Участились кражи автомобилей, особенно автомобилей более высокого класса: полиция сообщила, что за одну ночь было украдено семь автомобилей прямо с подъездов к жилым домам. По данным полиции, поскольку автомобили больше ориентируются на вход без ключа и дистанционный запуск, технологии черного рынка для противодействия этому сделали угон автомобилей быстрее и проще.

Владельцы электромобилей в Израиле столкнулись с проблемами на зарядных станциях Afcon и Gnrgy, когда зарядное устройство не смогло подключиться к их автомобилям. Из-за временной неисправности эти системы, поддерживаемые ABB, были отключены. Хотя ABB не сообщила, что вызвало эту неисправность, данное происшествие подчеркнуло важность обеспечения функциональности и доступности сетей зарядки электромобилей, поскольку частные электромобили становятся все более распространенными.

В начале октября 2021 года троим мужчинам было предъявлено обвинение в использовании Nintendo Game Boy для взлома автомобилей. По данным полиции Западного Йоркшира, преступники использовали «портативную штуковину», которая выглядела как Nintendo Game Boy, чтобы обмануть систему доступа к автомобилю без ключа и зажигания, что якобы использовался законный брелок без ключа. Кроме того, полиция сообщает, что с мая по июль 2021 года было украдено более 30 автомобилей Mitsubishi Outlander, включающим пять отдельных краж транспортных средств на сумму более 180 000 фунтов стерлингов (более 330 000 долларов США).

По данным полиции Стаффордшира, был зарегистрирован ряд целенаправленных краж автомобилей без ключа, таких как Fiat 500 и фургоны Ford Transit. Полиция заявила, что в период с июля по сентябрь по всей Великобритании было украдено 10 фургонов.

JVCKenwood, многонациональная компания по производству электроники со штаб-квартирой в Иокогаме, Япония, которая также занимается автомобильной и бытовой электроникой, подверглась атаке программы-вымогателя Conti, в ходе которой злоумышленники заявили, что украли 1,7 ТБ данных, и требуют выкуп в размере 7 миллионов долларов. JVCKenwood сообщила, что серверы, принадлежащие ее сбытовым компаниям в Европе, были взломаны 22 сентября, и злоумышленники могли получить доступ к данным во время атаки. JVCKenwood сообщила, что 22 сентября 2021 года они обнаружили несанкционированный доступ к серверам, которыми управляют некоторые торговые компании JVCKenwood Group в Европе, и что возможна утечка данных третьей стороной. По состоянию на конец сентября 2021 года специализированное агентство вне компании в сотрудничестве с соответствующими органами проводило подробное расследование, и утечка данных клиентов не была подтверждена.

Хакеры недавно взломали и украли BMW 420i в Нойтраублинге, Германия. Полиция подозревает, что воры проникли в автомобиль и уехали, подменив радиосигнал бесключевого доступа. Считается, что хакеры проникли внутрь, используя радиосистему ближнего действия, что побудило полицию рекомендовать водителям с системами без ключа в своих автомобилях парковаться в запертых крытых гаражах, а не на улице.

По данным ZeroFox, группа американских дилерских центров подверглась атаке программы-вымогателя Colossus. Хакеры потребовали 400 000 долларов в обмен на ключ для расшифровки 200 ГБ данных. Похоже, что операторы Colossus были знакомы с существующими группами программ-вымогателей как услуги (RaaS) и даже могли быть напрямую связаны с одной из них.

Суман Мондал, хакер из Индии, опубликовал руководство по разблокировке, запуску и управлению транспортными средствами. Хакер публично поделился симулятором вместе с учебным пособием и объяснениями по настройке среды моделирования, где люди могут использовать некоторые из этих знаний для анализа и взлома моделируемого автомобиля.

Генеральный прокурор Нью-Йорка и Департамент полиции Нью-Йорка (NYPD) объявили о предъявлении обвинений 10 участникам операции по угону и распространению автомобилей за их роль в краже и преступном удержании 45 автомобилей в течение шестимесячного периода, а так их участии в угоне, краже и перепродаже более 225 автомобилей в Нью-Йорке и Вестчестере. Было объявлено, что в течение двух лет эти люди наводили страх на людей и забирали некоторые из самых ценных их активов. Кроме того, было сказано, что воспользовавшись тем, что жители Нью-Йорка остаются дома во время пандемии, воры развернули свою операцию на полную мощь, чтобы якобы украсть более 45 автомобилей за шесть месяцев. Воры провернули высокотехнологичную операцию, направленную на использование в качестве оружия каждой скрытой уязвимости в автомобильной промышленности, от создания ключей на основе списков контрафактных кодов до изменения настроек компьютера и создания завода, который предоставлял фальшивые регистрации для измененных номеров VIN.

В конце сентября 2021 года в лабораторию Malwarebytes Labs поступила информация о мошенничестве, замаскированном под предупреждение системы безопасности от Uber. Мошенники использовали подделку идентификатора вызывающего абонента, чтобы их сообщения выглядели как исходящие от номера, который Uber использует для отправки сообщений, и, поскольку они подделывали настоящий номер Uber, мошеннические сообщения появились вместе с реальными сообщениями безопасности, которые пользователи получают от Uber.

В конце сентября 2021 года полиция Оук-Крик предупредила общественность о новом способе, которым люди взламывают и угоняют автомобили, с помощью устройства, которое обычно используется слесарями, которое крадут и используют для взлома систем зажигания без ключа. В Милуоки уже наблюдается рост краж у слесарей, у которых есть оборудование. Сообщалось о ряде вооруженных ограблений, в ходе которых у слесарей было похищено оборудование. Устройство может подключаться к зажиганию автомобиля и отключать функции безопасности, и обычно используется, чтобы помочь людям, которые потеряли ключи или оказались запертыми в машине.

Подозреваемые иностранные хакеры, поддерживаемые правительством, взломали компьютерную сеть в одном из крупнейших портов на побережье Мексиканского залива США в августе 2021 года.Однако, из-за того, что инцедент был обнаружен заранее, злоумышленники не могли нарушить судоходные операции. Далее было объявлено, что если бы нарушение не было обнаружено, злоумышленник имел бы неограниченный удаленный доступ к ИТ-сети, используя украденные учетные данные для входа.

Генеральный прокурор Нью-Йорка и комиссар полиции Нью-Йорка объявили 10 участников операции в угоне и продаже 45 автомобилей в течение шестимесячного периода. Эти обвинения связаны с кражей и перепродажей более 225 автомобилей в Нью-Йорке и долине Гудзона. По данным полиции, в течение 6 месяцев группа выявляла и нацеливалась на угон автомобилей, получала информацию о кодах ключей для этих автомобилей с незаконных веб-сайтов и создавала ключи, которые позволяли им взламывать и угонять автомобили. Кроме того, в Генпрокуратуре добавили, что, оказавшись внутри автомобиля, воры якобы перепрограммировали компьютерную систему автомобиля, чтобы получить контроль над автомобилем, отключить сигнализацию и запустить двигатель. За считанные минуты угонщикам удалось угнать автомобиль, не привлекая внимания. Кроме того, угонщики перепрограммировали автомобиль, чтобы он перестал распознавать электронные ключи настоящих владельцев.

Генеральный прокурор Нью-Йорка и комиссар полиции Нью-Йорка объявили 10 участников операции в угоне и продаже 45 автомобилей в течение шестимесячного периода. Эти обвинения связаны с кражей и перепродажей более 225 автомобилей в Нью-Йорке и долине Гудзона. По данным полиции, в течение 6 месяцев группа выявляла и нацеливалась на угон автомобилей, получала информацию о кодах ключей для этих автомобилей с незаконных веб-сайтов и создавала ключи, которые позволяли им взламывать и угонять автомобили. Кроме того, в Генпрокуратуре добавили, что, оказавшись внутри автомобиля, воры якобы перепрограммировали компьютерную систему автомобиля, чтобы получить контроль над автомобилем, отключить сигнализацию и запустить двигатель. За считанные минуты угонщикам удалось угнать автомобиль, не привлекая внимания. Кроме того, угонщики перепрограммировали автомобиль, чтобы он перестал распознавать электронные ключи настоящих владельцев.

Полиция Темз-Вэлли призвала граждан держать свои брелки как можно дальше от припаркованных автомобилей после череды краж в Беркшире, когда были украдены автомобили без ключа. Один инцидент произошел с Range Rover Velar без ключа, который был украден без брелока на месте. Вторым автомобилем был Land Rover с бесключевым доступом, который отслеживался отделом отслеживания Land Rover, который предупредил владельца, что он управлялся без брелока внутри автомобиля, и предположил, что он мог быть украден с помощью релейного устройства.

Уязвимость была обнаружена в системе управления парковкой транспортных средств. Уязвимость связана с постоянным межсайтовым скриптингом (XSS), который позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML с помощью созданной полезной нагрузки в поле «Категория».

В чипах Qualcomm Snapdragon было обнаружено четыре уязвимости. Уязвимости были в разных чипах, таких как Snapdragon Auto, Snapdragon Consumer IoT и Snapdragon Industrial IoT. Уязвимости варьировались в связи с переполнением целых чисел, а также неправильными проверками, некоторые из которых касались адреса устройства P2P.

В августе Сенат США принял законопроект об инфраструктуре на сумму 1 триллион долларов, и фишинговые субъекты быстро реализовали схему фишинга в попытке украсть деньги. В период с 16 по 18 августа хакеры разослали не менее 41 фишингового письма различным компаниям и организациям, выдавая себя за Министерство транспорта США и предлагая получателю подать заявку на крупную финансовую помощь. Хакеры создали веб-сайт на «transportationgov.net», зарегистрировав его в тот же день, когда началась фишинговая кампания, чтобы избежать проблем с черным списком. Этот домен использовался для отправки писем. Сайт был сделан так, чтобы он выглядел как настоящий портал, так как преступники просто скопировали HTML и CSS и вставили их на свой сайт. Основная цель этих сайтов заключалась в том, чтобы получить учетные данные Microsoft. Посетителям показывали окно входа в систему с логотипом Microsoft, и после того, как они вводили свое имя пользователя и пароль в поля, им предоставлялась CAPTCHA, на их учетные данные уже были отправлены хакерам.

Программное обеспечение Honda для личного здоровья было взломлено, в результате чего были раскрыты личности почти 800 сотрудников Honda и их супругов, которые использовали программное обеспечение в Огайо. Honda подтвердила, что Limeade, компания, которая предоставляет Honda решения для обеспечения благополучия сотрудников, уведомила компанию о том, что программная ошибка привела к тому, что некоторые отслеживаемые действия на ее веб-сайте, посвященном благополучию, стали доступны для просмотра другими участниками Honda, которые присоединились к той же деятельности. Honda объявила, что программный сбой был устранен в течение нескольких часов после его обнаружения и что он затронул около 775 пользователей Honda в Огайо. По состоянию на середину сентября 2021 года было неясно, пострадали ли пользователи за пределами Огайо и как возникла программная ошибка.

27-летний инсайдер Tesla стал целью для вербовки преступником, который планировал схему, направленную на завод компании по производству электромобилей площадью 1,9 миллиона квадратных футов в Спарксе, штат Невада, который производит аккумуляторы для автомобилей Tesla и накопители энергии. С инсайдером, русскоязычным, работавшим на заводе, связались через WhatsApp в июле 2021 года, и он якобы отправился в поездку на озеро Тахо, прежде чем ему предложили 1 миллион долларов за внедрение вредоносного ПО в компьютерные системы компании. Рабочий сообщил Тесле о предложении, и последний связался с ФБР. В ходе последующих встреч, контролируемых и записываемых федеральными агентами, они узнали, что вербовщик изложил схему заражения компьютеров Tesla программой, которая должна была украсть ценные данные, прежде чем шифровать системы завода с помощью программы-вымогателя, планируя вымогать у компании, что данные был бы сброшен в Интернете, если бы компания не заплатила.

Daily Mail указала, что некоторые модели автомобилей с системой доступа без ключа наиболее уязвимы для кражи, например, Nissan, Ford Focus, Nissan Qashqai и Volkswagen Golf. У новых автомобилей было больше шансов быть украденными, чем у старых моделей, поскольку воры использовали электронное устройство для кражи автомобилей. Эти устройства воры приобретают за сравнительно небольшие деньги. Атаки осуществляются с помощью двух устройств: первое устройство отслеживает сигналы от брелка, закрепленного за автомобилем, а второе посылает идентичные сигналы автомобилю. Два устройства работают одновременно друг с другом, так как первый вор стоит рядом с автомобилем, держа в руках одно из двух устройств, а другой вор со вторым устройством стоит рядом с жертвой.

Банда из Восточного Лондона использовала высокотехнологичные гаджеты, чтобы украсть 25 роскошных автомобилей, которые затем были проданы с клонированными номерными знаками или разобраны на запчасти. Группу из шести человек обвинили в причастности к краже дорогих автомобилей, включая Audi S4, Land Rover Discovery и BMW X6. Некоторые воры использовали пустые брелки для подключения к центральному компьютеру автомобиля и перепрограммировали его как новый ключ. Другим членам банды принадлежали гаражи, где машины ремонтировались и либо разбирались на металлолом, либо срезались и заменялись идентификационные номера их автомобилей. На кадрах с камер видеонаблюдения, на которых был украден дорогой автомобиль, видно, как вор получил доступ к машине за считанные минуты до того, как этот ключ был запрограммирован.

Воры нацелились на Dodge Challenger SRT Hellcat, проникли в автомобиль и завели его. Воры использовали ретрансляционные атаки, нацеленные на автомобили с системами доступа без ключа, поскольку ретрансляционные атаки часто выполняются в домах, где воры используют устройство для приема сигналов от пульта дистанционного управления автомобиля.

Исследовательские лаборатории Forescout при поддержке Medigate Labs обнаружили набор из 13 новых уязвимостей, влияющих на стек Nucleus TCP/IP, под общим названием NUCLEUS:13. Выявлено 13 новых уязвимостей, делающих возможным удаленное выполнение кода, отказ в обслуживании и утечку информации из стека Nucleus TCP/IP. Обнаруженный Forescout Research Labs и Medigate Labs, Nucleus используется в критически важных для безопасности отраслях, таких как медицинские устройства, автомобильные и промышленные системы. Компания Siemens выпустила исправления для всех обнаруженных уязвимостей.

Департамент транспортных средств штата Нью-Йорк (DMV) выпустил предупреждение о схеме фишинга текстовых сообщений с запросом статуса вакцинации от COVID-19. DMV заявило, что в этих незаконных текстовых сообщениях получателей просили подтвердить информацию о своих водительских правах и подтвердить свой статус COVID-19. В нем говорилось: «Центры по контролю и профилактике заболеваний (CDC) в партнерстве с DMV Нью-Йорка требуют немедленного подтверждения вашего статуса Covid-19» с прикрепленным URL-адресом. Фишинг-мошенничество — это мошеннические сообщения, предназначенные для получения данных или конфиденциальной личной информации, которые используются для совершения кражи личных данных или обмана получателя для установки вредоносного программного обеспечения на компьютер или мобильное устройство.

Агентство по лицензированию водителей и транспортных средств (DVLA) выпустило срочное предупреждение о мошенничестве, призывающее британских водителей быть более бдительными, поскольку преступники регулярно преследуют водителей, выдавая себя за государственные учреждения, такие как DVLA. Поступали сообщения о мошенниках, выдающих себя за представителей банков, NHS, DVLA и других британских организаций в попытке украсть деньги и личную информацию. Мошенники часто вступают в контакт по электронной почте, телефонным звонкам и текстовым сообщениям, используя изощренные методы для эксплуатации людей.

В чипах Qualcomm Snapdragon было обнаружено 29 уязвимостей. Уязвимости были в разных чипах, таких как Snapdragon Auto, Snapdragon Consumer IoT и Snapdragon Industrial IoT. Некоторые уязвимости связаны с повреждением памяти, переполнением буфера при чтении, переполнением буфера, целочисленным переполнением и раскрытием конфиденциальной информации.

Яндекс, российская многонациональная корпорация, предоставляющая более 70 интернет-продуктов и услуг, включая транспорт, подтвердила, что подверглась кибератаке, которая стала крупнейшей атакой типа «отказ в обслуживании» (DDoS) в истории российского сегмента интернет-магазина. Распределенная DDoS-атака, в ходе которой хакеры пытаются залить сеть необычно большими объемами трафика данных, чтобы парализовать ее, по состоянию на сентябрь 2021 года все еще продолжалась. Американская компания по кибербезопасности Cloudflare подтвердила масштаб атаки. Яндекс подтвердил DDoS-атаку и заявил, что она была отражена сетевой инфраструктурой компании и системой фильтрации нежелательных запросов. В Яндексе добавили, что атака не затронула сервисы компании и не затронула пользовательские данные.

В сеть просочилась информация о программном обеспечении, позволяющем некоторым автомобилям Tesla самостоятельно управлять автомобилем, что позволило хакерам за пределами США выходить на улицы дистанционно. Пакет «Полное самостоятельное вождение» (FSD) был функцией автомобилей Tesla, и некоторым владельцам Tesla в США был предоставлен ограниченный тестовый доступ к «бета-версии» программного обеспечения, которое включает эту функцию. Автомобили Tesla за пределами США не имеют права на использование программного обеспечения, поскольку искусственный интеллект, приводящий в действие систему, в настоящее время обучен только дорожным знакам США. Сообщается, что это программное обеспечение просочилось в сообщество хакеров Tesla, что дало водителям Tesla за пределами Северной Америки возможность использовать эту функцию. Владелец Tesla в Украине опубликовал видео, на котором его автомобиль работает с программным обеспечением FSD Beta, когда он едет по улицам Киева. Программное обеспечение Full Self-Driving можно загрузить непосредственно в автомобили Tesla. Используя ряд датчиков и мощный искусственный интеллект, он позволяет водителям вводить местоположение в свою спутниковую навигацию, к которому затем пытается подъехать автомобиль.

Исследователи кибербезопасности из Сингапурского университета технологий и дизайна поделились подробностями о семействе уязвимостей Bluetooth, которые были обнаружены на устройствах примерно дюжины поставщиков систем на кристалле (SoC), которые также используются в автомобильных информационно-развлекательных системах, включая Intel. , Qualcomm, Texas Instruments и Cypress, вместе именуемые BrakTooth. В своем объяснении исследователи отмечают, что уязвимости могут использоваться для различных типов атак, начиная от отказа в обслуживании (DoS) и заканчивая выполнением произвольного кода на определенных устройствах Интернета вещей (IoT). Исследователи также пояснили, что они оценили 13 устройств BT от 11 поставщиков и обнаружили в общей сложности 16 новых уязвимостей безопасности, из которых 20 уже назначенных общих уязвимостей (CVE) и четыре уязвимости ожидают назначения CVE от Intel и Qualcomm. По словам исследователей, затронутые стеки Bluetooth можно найти на всех видах устройств, от бытовой электроники до промышленного оборудования. Их исследование показало, что BrakTooth затрагивает более 1400 различных типов продуктов, включая ноутбуки, смартфоны, аудиооборудование, домашние развлекательные системы, автомобильные информационно-развлекательные системы и многое другое.