Названы самые страшные взломы в 2024 году: от кошелька до электромобиля

Хакеры знают о военных плацдармах и манипулируют вашими смартфонами и электромобилями.

В Лас-Вегасе в США открылась конференция Black Hat по кибербезопасности. На ней назвали самые вредоносные взломы, баги и аферы в интернете первого полугодия 2024 года. Учитывая, что в этом году в мире запланировано около 50 крупных выборов, включая президентские выборы в США в ноябре, неудивительно, что опасения по поводу кибератак и генеративной дезинформации с помощью искусственного интеллекта стали основными темами для обсуждения.

Говоря о сомнительных источниках новостей, панельная дискуссия Black Hat показала, что хакеры теперь используют классические стратегии взаимодействия со СМИ для освещения своих преступлений и давления на жертв. Это тенденция «хакерского пиара».

Среди других тревожных новостей исследователи прокомментировали киберпреступления, совершаемые через платформы для ставок на спорт. Представители Infoblox заявили, что записи DNS привели их к тому, что они связали несколько популярных сайтов азартных игр с торговлей людьми, использующими рабский труд.

Голландская команда продемонстрировала свои навыки на нескольких домашних зарядных устройствах для электромобилей. Их взломы позволяют любому человеку в радиусе действия Bluetooth получить контроль над зарядным устройством.

В результате злоумышленник может перегреть ваше зарядное устройство, ограничить его ток или нарушить график зарядки электромобиля. Что еще более важно, хакер может сделать с вашим биллингом что угодно, от обнуления до заоблачного повышения.

Кроме того, любой смартфон, находящийся в пределах досягаемости вашего домашнего маршрутизатора, теперь идентифицируется по одной или нескольким огромным базам данных о местоположении, принадлежащим Apple, Google и Microsoft.

База данных Apple открыта для всех, что упрощает сбор конфиденциальной информации о миллионах маршрутизаторов по всему миру.

На конференции рассказали о том, как можно злоупотребить этими знаниями, от отслеживания изменяющего вам супруга, до определения плацдармов на СВО России и Украины.

В этом году на Black Hat команда исследователей протестировала 15 популярных приложений для знакомств и обнаружила, что они сливают личную информацию с сумасшедшей скоростью, от сексуальной ориентации до точного местоположения.

«Вы проводите пальцем влево, хакеры проводят пальцем вправо, и следующее, что вы понимаете, это то, что они украли ваш кошелек», – заявили эксперты по кибербезопасности.

вопрос 1 из 10

Ты только что получил баг-репорт от тестировщика. Твои действия?

А) Начну гуглить ошибку и читать Stack Overflow. Надеюсь, кто-то уже с этим сталкивался!

Б) Попробую сначала сам, но, если что, спрошу у коллег.

В) Исправлю баг, но сначала напишу тестировщику, что это фича, а не баг.

Далее

вопрос 1 из 10

Как ты относишься к комментированию кода?

А) Комментарии? А разве это не для слабоумных? Я и сам-то еле понимаю, что написал.

Б) Комментирую иногда, но чаще надеюсь, что мне повезёт и всё будет понятно без этого.

В) Мой код понятен даже без комментариев. Но иногда пишу комментарии для джунов, пусть учатся.

Далее

вопрос 1 из 10

У тебя сломался билд прямо перед дедлайном. Что ты сделаешь?

А) Паника!!! Быстро в гугл, может, кто-то уже нашел решение.

Б) Подожду, пока коллега поможет. Не хочется случайно всё сломать.

В) Я просто перезапущу билд и помедитирую. Если не починится, всё равно скажу, что это сервер виноват.

Далее

вопрос 1 из 10

Как ты выбираешь инструменты для разработки?

А) Беру первое, что предлагают на курсах. Главное, чтобы не тупить сильно.

Б) Пробую несколько вариантов, потом решаю, что лучше подходит.

В) Только самые последние и лучшие инструменты — я же профи, у меня всегда должно быть всё на уровне.

Далее

вопрос 1 из 10

Что ты чувствуешь, когда видишь Legacy-код?

А) Страх и боль. Лучше бы этого вообще не было в моем поле зрения.

Б) Вздохну тяжело, но начну разбираться, хоть и с опаской.

В) «Это я видел в 2005, справлюсь!» — и иду чинить без паники.

Далее

вопрос 1 из 10

Как ты относишься к ревью кода?

А) Мне кажется, что меня сейчас засмеют. Лучше бы вообще не трогали.

Б) Иногда прислушиваюсь, иногда делаю по-своему. Но в целом норм.

В) Я делаю ревью и иногда говорю: «Ну, это же джун написал, понятно.»

Далее

вопрос 1 из 10

Коллега попросил тебя объяснить какую-то сложную тему. Как ты поступишь?

А) Брошу ему ссылку на YouTube — пусть сам разбирается.

Б) Объясню своими словами, но, если сам не уверен, подгляжу в гугл.

В) Проведу мини-лекцию с презентацией и примерами, ведь я тут гуру!

Далее