Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Казахстан одобрил экстрадицию главы департамента F.A.C.C.T. в РФ.
- Ученые автоматизировали вредоносные запросы для ИИ чат-ботов.
- Возросло число фишинговых атак с использованием Google AMP.
- Поддельное Android-приложение уличили в краже данных из мессенджеров.
Представители генконсульства РФ в Алматы добавили, что Кислицин «намерен вернуться на родину» и не рассматривает вариант обращения за убежищем в Казахстане.
В США россиянина обвиняют в причастности к сговору с целью продажи учетных данных, похищенных у форума Formspring в 2012 году.
Россия санкционировала арест Кислицина по делу о неправомерном доступе к охраняемой законом компьютерной информации.
Его Для просмотра ссылки Войди
Ученые автоматизировали вредоносные запросы для ИИ чат-ботовГруппа ученых Для просмотра ссылки Войди
Суть атаки заключается в добавлении специальных наборов на первый взгляд несвязных слов и символов. Тем не менее они взаимодействуют с так называемой функцией потерь, предназначенной для оптимизации алгоритма машинного обучения.
Таким образом ученые добились от ИИ генерации запрещенного контента, в частности на тему создания бомбы, похищения цифровой личности и кражи благотворительных средств.
В докладе отмечается, что возможность автоматической генерации фраз для таких атак может сделать многие защитные и отладочные механизмы практически бесполезными.
Возросло число фишинговых атак с использованием Google AMPИсследователи Cofense зафиксировали активность фишеров, которые обходят защиту электронной почты с помощью Google Accelerated Mobile Pages (AMP).
Этот HTML-фреймворк ускоряет загрузку контента на мобильных устройствах. И поскольку открытые с его помощью страницы обслуживаются с серверов Google, для пользователя даже фишинговые URL-адреса выглядят так, будто исходят с оригинальных сайтов.
Кроме того, из-за хорошей репутации Google технологии защиты почты не помечают такие сообщения как вредоносные или подозрительные.
Также хакеры используют сервис CAPTCHA Cloudflare, чтобы помешать автоматическому анализу фишинговых страниц ботами, фактически не позволяя сканерам добраться до них.
Поддельное Android-приложение уличили в краже данных из мессенджеровХакеры используют поддельное приложение для Android под названием SafeChat для заражения устройств шпионским вредоносным ПО. Об этом сообщили исследователи CYFIRMA.
Кампания нацелена на пользователей из Южной Азии.
После установки SafeChat запрашивает разрешение на использование служб специальных возможностей. Это открывает ему доступ к списку контактов жертвы, SMS, журналам вызовов, внешнему хранилищу устройства и точным данным о его местоположении.
Вредонос способен воровать информацию из мессенджеров Telegram, Signal, WhatsApp, Viber и Facebook Messenger.
По утверждению CYFIRMA, к созданию ПО причастна группировка Bahamut, действующая в интересах Индии.
Стилер White Snake атаковал российские компании под видом писем от РКН В даркнете получил распространение стилер White Snake, нацеленный на российские организации. На это обратили внимание исследователи Для просмотра ссылки Войди
Хакеры предлагают арендовать вредонос за $140 в месяц или купить неограниченный доступ за $1950 с возможностью оплаты в криптовалютах.
После оплаты клиент получает билдер для создания экземпляров стилера с различными опциями настройки и доступ к панели управления скомпрометированными устройствами.
В рамках наблюдаемой кампании жертвам направлялись фишинговые письма под видом требований Роскомнадзора.
White Snake умеет извлекать пароли, копировать файлы, фиксировать нажатия клавиш и получать удаленный доступ к устройству жертвы.
Разведка США обвинила Китай в подготовке кибератак на военную инфраструктуруПредставители разведки США обвинили власти КНР в подготовке масштабных кибератак на гражданскую и военную инфраструктуру. Об этом сообщает Для просмотра ссылки Войди
Чиновники утверждают, что китайcкие хакеры разрабатывают вредоносное ПО, которое планируют внедрить на объекты в сфере энергетики, водоснабжения и связи в окружении военных баз США по всему миру.
Это, по мнению американских спецслужб, должно замедлить проведение военных операций, в частности в случае начала Китаем боевых действий в отношении Тайваня.
Хакеры Cl0p выложили в даркнет информацию о 56 крупных компаниях Группировка вымогателей Сl0p слила в даркнет очередную партию данных, затрагивающую 56 организаций, включая Discovery, Honeywell, Choice Hotels Radisson Americas, TomTom, Pioneer Electronics, Autozone и другие. Об этом сообщает Telegram-канал SecAtor.
Злоумышленники представили скриншоты различных украденных документов, начиная от ведомостей о зарплате и заканчивая конфиденциальными данными пользователей и корпораций.
На момент написания Для просмотра ссылки Войди
Неизвестные взломали соцсети «Уралсиба»В ночь на 3 августа соцсети «Уралсиба» и ряда других неназванных банков были взломаны злоумышленниками.
По словам представителей финучреждения, хакеры разместили сообщение о фейковой акции с 1win. Таким образом они пытались похитить данные банковских карт.
Банк рекомендовал всем пользователям, которые перешли по ссылке из этого поста и оставили данные своей карты, временно заблокировать ее во избежание потери средств.
«Уралсиб» проводит расследование инцидента и планирует усилить меры по ограничению доступа к администрированию своих соцсетей.
- Источник новости
- forklog.com