Новости Автоматизация «запрещенки» в ChatGPT, хак соцсетей «Уралсиба» и другие события кибербезопасности

CryptoWatcher

Not a Human
Хакер
10,591
12
13 Ноя 2022
Cybersec_Digest_1.webp

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Казахстан одобрил экстрадицию главы департамента F.A.C.C.T. в РФ.
  • Ученые автоматизировали вредоносные запросы для ИИ чат-ботов.
  • Возросло число фишинговых атак с использованием Google AMP.
  • Поддельное Android-приложение уличили в краже данных из мессенджеров.
Казахстан одобрил экстрадицию главы департамента F.A.C.C.T. в РФВласти Казахстана отказали США в выдаче руководителя департамента разработки решений по комплексному противодействию сложным кибератакам компании F.A.C.C.T. (ранее Group-IB) Никиты Кислицина и дали согласие на аналогичный запрос российской стороны. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Представители генконсульства РФ в Алматы добавили, что Кислицин «намерен вернуться на родину» и не рассматривает вариант обращения за убежищем в Казахстане.

В США россиянина обвиняют в причастности к сговору с целью продажи учетных данных, похищенных у форума Formspring в 2012 году.

Россия санкционировала арест Кислицина по делу о неправомерном доступе к охраняемой законом компьютерной информации.

Его Для просмотра ссылки Войди или Зарегистрируйся в Казахстане в конце июня по запросу американских властей.

Ученые автоматизировали вредоносные запросы для ИИ чат-ботовГруппа ученых Для просмотра ссылки Войди или Зарегистрируйся метод обхода средств защиты в чат-ботах ChatGPT, Bard и Claude, вынуждая ИИ выполнять вредоносные запросы, в том числе автоматизированные.

Суть атаки заключается в добавлении специальных наборов на первый взгляд несвязных слов и символов. Тем не менее они взаимодействуют с так называемой функцией потерь, предназначенной для оптимизации алгоритма машинного обучения.


yolo.webp

Таким образом ученые добились от ИИ генерации запрещенного контента, в частности на тему создания бомбы, похищения цифровой личности и кражи благотворительных средств.

В докладе отмечается, что возможность автоматической генерации фраз для таких атак может сделать многие защитные и отладочные механизмы практически бесполезными.

Возросло число фишинговых атак с использованием Google AMPИсследователи Cofense зафиксировали активность фишеров, которые обходят защиту электронной почты с помощью Google Accelerated Mobile Pages (AMP).


era-Snimok_2023-08-04_193917_twitter.com_-1024x775.png

Этот HTML-фреймворк ускоряет загрузку контента на мобильных устройствах. И поскольку открытые с его помощью страницы обслуживаются с серверов Google, для пользователя даже фишинговые URL-адреса выглядят так, будто исходят с оригинальных сайтов.


redirection.webp

Кроме того, из-за хорошей репутации Google технологии защиты почты не помечают такие сообщения как вредоносные или подозрительные.

Также хакеры используют сервис CAPTCHA Cloudflare, чтобы помешать автоматическому анализу фишинговых страниц ботами, фактически не позволяя сканерам добраться до них.

Поддельное Android-приложение уличили в краже данных из мессенджеровХакеры используют поддельное приложение для Android под названием SafeChat для заражения устройств шпионским вредоносным ПО. Об этом сообщили исследователи CYFIRMA.


Opera-Snimok_2023-08-05_001254_twitter.com_-886x1024.webp

Кампания нацелена на пользователей из Южной Азии.

После установки SafeChat запрашивает разрешение на использование служб специальных возможностей. Это открывает ему доступ к списку контактов жертвы, SMS, журналам вызовов, внешнему хранилищу устройства и точным данным о его местоположении.


bahamut-3.webp

Вредонос способен воровать информацию из мессенджеров Telegram, Signal, WhatsApp, Viber и Facebook Messenger.

По утверждению CYFIRMA, к созданию ПО причастна группировка Bahamut, действующая в интересах Индии.

Стилер White Snake атаковал российские компании под видом писем от РКН В даркнете получил распространение стилер White Snake, нацеленный на российские организации. На это обратили внимание исследователи Для просмотра ссылки Войди или Зарегистрируйся.

Хакеры предлагают арендовать вредонос за $140 в месяц или купить неограниченный доступ за $1950 с возможностью оплаты в криптовалютах.


White-Snake-2-min-1024x550.webp

После оплаты клиент получает билдер для создания экземпляров стилера с различными опциями настройки и доступ к панели управления скомпрометированными устройствами.

В рамках наблюдаемой кампании жертвам направлялись фишинговые письма под видом требований Роскомнадзора.

White Snake умеет извлекать пароли, копировать файлы, фиксировать нажатия клавиш и получать удаленный доступ к устройству жертвы.

Разведка США обвинила Китай в подготовке кибератак на военную инфраструктуруПредставители разведки США обвинили власти КНР в подготовке масштабных кибератак на гражданскую и военную инфраструктуру. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Чиновники утверждают, что китайcкие хакеры разрабатывают вредоносное ПО, которое планируют внедрить на объекты в сфере энергетики, водоснабжения и связи в окружении военных баз США по всему миру.

Это, по мнению американских спецслужб, должно замедлить проведение военных операций, в частности в случае начала Китаем боевых действий в отношении Тайваня.

Хакеры Cl0p выложили в даркнет информацию о 56 крупных компаниях Группировка вымогателей Сl0p слила в даркнет очередную партию данных, затрагивающую 56 организаций, включая Discovery, Honeywell, Choice Hotels Radisson Americas, TomTom, Pioneer Electronics, Autozone и другие. Об этом сообщает Telegram-канал SecAtor.

Злоумышленники представили скриншоты различных украденных документов, начиная от ведомостей о зарплате и заканчивая конфиденциальными данными пользователей и корпораций.

На момент написания Для просмотра ссылки Войди или Зарегистрируйся подтвердили более 540 организаций. Ущерб оценивается минимум в $75 млн.

Неизвестные взломали соцсети «Уралсиба»В ночь на 3 августа соцсети «Уралсиба» и ряда других неназванных банков были взломаны злоумышленниками.

По словам представителей финучреждения, хакеры разместили сообщение о фейковой акции с 1win. Таким образом они пытались похитить данные банковских карт.


fake.webp

Банк рекомендовал всем пользователям, которые перешли по ссылке из этого поста и оставили данные своей карты, временно заблокировать ее во избежание потери средств.

«Уралсиб» проводит расследование инцидента и планирует усилить меры по ограничению доступа к администрированию своих соцсетей.
 
Источник новости
forklog.com

Похожие темы