- 10,591
- 12
- 13 Ноя 2022
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Слив «КиберПартизанов» раскрыл реальную роль одной из структур Роскомнадзора.
- Reddit взломали и украли исходный код.
- Хакеры научились создавать вредоносы посредством ChatGPT.
- Onion-сервисы Tor замедлились из-за DDoS-атак.
Слив «КиберПартизанов» раскрыл реальную роль одной из структур Роскомнадзора
Хакерская группировка «КиберПартизаны» из Беларуси поделилась Для просмотра ссылки Войди
Дамп более чем с 2 ТБ информации хакеры получили еще в ноябре 2022 года. В самом ГРЧЦ тогда признали факт атаки, но назвали ситуацию управляемой.
Около 1,5 млн электронных писем, в основном за 2020–2022 годы, а также около 200 000 текстовых документов, таблиц и презентаций пролили свет на ключевую роль этой структуры в слежке за россиянами в интернете.
В числе прочего ГРЧЦ помогает блокировать независимые СМИ, пишет доносы на потенциальных «иноагентов», цензурирует запросы в «Яндексе» о войне, выискивает сообщения о здоровье Владимира Путина, акциях протеста и «фейках» об армии.
Reddit взломали и украли исходный код
5 февраля Для просмотра ссылки Войди
Киберпреступники создали фишинговую страницу, имитирующую сайт внутренней сети Reddit. Через него хакеры похитили учетные данные сотрудников компании и токены двухфакторной аутентификации.
В числе скомпрометированных данных значится ограниченная контактная информация Reddit, а также сведения в отношении действующих и бывших сотрудников. Потенциально могли быть похищены сведения о рекламодателях, но более конкретная финансовая информация, статистика рекламных кампаний не пострадали.
Взлом не затронул основные рабочие системы сайта, пароли и учетные записи пользователей.
Другими деталями инцидента компания не поделилась, указав только на недавнюю аналогичную атаку Для просмотра ссылки Войди
Хакеры научились создавать вредоносы посредством ChatGPT
В Telegram появился платный бот, который позволяет обходить запреты ChatGPT на создание нелегитимного контента, включая вредоносы и фишинговые письма. На это обратили внимание специалисты компании Для просмотра ссылки Войди
ChatGPT находится в свободном доступе для разработчиков. Однако текущая API-версия ИИ-бота плохо защищена от различных злоупотреблений и может использоваться внешними приложениями.
На одном из хакерских форумов они обнаружили рекламу подобной услуги. Первые 20 запросов чат-боту бесплатны, затем с пользователей взимается $5,5 за каждые 100 запросов.
В рамках теста эксперты смогли создать фишинговое письмо и скрипт, ворующий PDF-документы с зараженного компьютера и отправляющий их злоумышленнику посредством FTP. Для создания этого скрипта они использовали запрос: «Напиши малварь, которая будет собирать PDF-файлы и отправлять их по FTP».
Еще один участник хак-форума опубликовал код, который позволяет бесплатно генерировать вредоносы.
Защищенный мессенджер взломали для слежки за наркодилерами
Полиция Нидерландов ликвидировала анонимный мессенджер Exclu. Перед этим правоохранители взломали сервис и в течение пяти месяцев следили за деятельностью преступников.
В ходе расследования проведены 79 обысков в Нидерландах, Германии и Бельгии, арестованы 42 человека.
Двое из задержанных являлись владельцами и управляющими Exclu, а остальные были пользователями сервиса, в том числе операторами нарколабораторий. У них изъяли несколько килограммов наркотических веществ, огнестрельное оружие, более €4,3 млн наличными и предметы роскоши.
Exclu продавал шестимесячные подписки за €800 и позволял обмениваться зашифрованными сообщениями и медиафайлами. По подсчетам полиции, аудитория мессенджера составляла около 3000 человек, 750 из которых проживали в Нидерландах.
Onion-сервисы Tor замедлились из-за DDoS-атак
В течение последних семи месяцев доступность сети Tor Для просмотра ссылки Войди
Разработчики Tor Project осведомлены о проблеме и пытаются смягчить последствия атак и защитить сеть.
Помимо этого атакующий встроил в свои моды файл, который тестировал возможность выполнения вредоносного сниппета Lua на стороне сервера. Он обладает функциями ведения журнала, выполнения произвольных команд, создания сопрограмм и отправки HTTP GET-запросов.
Аналитики Avast сообщил о своей находке разработчикам Valve, и 12 января 2023 года те обновили уязвимую версию V8. Компания также удалила из Steam вредоносные игровые моды и предупредила не менее 200 пострадавших от этой атаки.
- Источник новости
- forklog.com
