📺 ИИ на страже вашего здоровья. Прогноз трендов киберпреступности

Сегодня отмечается день смеха, а мы к вам с новым выпуском Security-новостей. И это не шутка:

🤖 Nvidia предсказывает будущее ИИ. Генеральный директор Nvidia Дженсен Хуанг предсказал будущее корпоративного программного обеспечения, где основную роль будут играть чат-боты.

🤑 $75 млрд ежегодно. Как уязвимости в API истощают корпоративные бюджеты.

🌡 ИИ поставит диагноз по одному кашлю. Бронхит, тонзиллит, фарингит? Цифровой терапевт поставит точный диагноз.

Приятного просмотра и отличной всем недели!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Рязанские хакеры обвиняются в краже данных 160 тысяч иностранных карт

👮‍♂️ Генеральная прокуратура России утвердила обвинительное заключение по уголовному делу против шести рязанцев, обвиняемых в создании вредоносных программ и неправомерном обороте средств платежей.

💻 С конца 2017 года группа использовала специальные программы для обхода защиты зарубежных интернет-магазинов, копировала реквизиты банковских карт и размещала их на удаленных серверах.

🏦 В результате киберпреступления были украдены данные почти 160 тысяч платежных карт иностранных граждан, которые затем продавались через теневые интернет-площадки. Уголовное дело передано в Советский районный суд Рязани.

#кибербезопасность #хакеры #мошенничество @SecLabNews

Цзя Тан: история успешной инфильтрации в Open Source

🎭 Исследователи выяснили, что под псевдонимом Цзя Тан, вероятно, скрывается целая группа хакеров, а не один человек, как предполагалось изначально. Эта группа, возможно, имеет государственную поддержку и долгое время работала над внедрением бэкдора в популярные проекты с открытым исходным кодом.

🔗 Цзя Тан начал свою активность на GitHub в 2021 году, постепенно захватив контроль над проектом XZ Utils. Хакеры использовали жалобы пользователей на медленное обновление проекта как возможность для замены основного разработчика и беспрепятственного внедрения своих изменений.

🔍 Сложность обнаружения бэкдора указывает на высокий уровень предусмотрительности Цзя Тана и его группы. После обнаружения вредоносного кода Цзя Тан просто исчез, оставив за собой тысячи правок во многих проектах, последствия которых до сих пор не ясны сообществу разработчиков.

#ЦзяТан #XZUtils #КиберБезопасность #Linux @SecLabNews

Вымогатели требуют 500 млн рублей у Агрокомплекса Ткачева

🆘 Агрокомплекс им. Н.И. Ткачева столкнулся с масштабной хакерской атакой, в результате которой данные на серверах были похищены и зашифрованы вредоносным ПО.

⚙️ После технического сбоя, вызванного атакой, в агрокомплексе активно ведутся работы по устранению последствий, ожидая восстановление работы в течение 3-5 дней.

💻 Злоумышленники потребовали выкуп в размере около 500 миллионов рублей за похищенные данные. Эксперты предполагают, что хакеры могли получить доступ к системам агрокомплекса через фишинговые рассылки или уязвимости в IT-инфраструктуре.

#кибербезопасность #хакерскаяатака #агрокомплексТкачева @SecLabNew

Apple предупредила о масштабной шпионской атаке

📣 Apple разослала уведомления пользователям iPhone в 92 странах о потенциальной атаке наемных хакеров.

🥷 Целью атак являются конкретные люди, чьи устройства пытаются удаленно скомпрометировать.

🛡 Компания не раскрыла ни идентичность злоумышленников, ни страны, гражданам которых были отправлены предупреждения.

#Apple #шпионскоеПО #кибербезопасность @SecLabNews

Ускользнувшая ошибка в Lighttpd: когда безопасность затерялась в цепочке поставок

🔴 Шестилетняя уязвимость в Lighttpd до сих пор присутствует в продуктах Intel, Lenovo и других производителей оборудования, подвергая риску конечных пользователей.

⚠️ Разработчики Lighttpd исправили уязвимость ещё в 2018 году, но сделали это без должного оповещения, что привело к её распространению по цепочке поставок.

💣 Уязвимость позволяет удаленно считывать данные из памяти, обходя защитные механизмы, и затрагивает более 2000 устройств, исправления для которых уже никогда не выйдут.

#кибербезопасность #уязвимость #Lighttpd @SecLabNews

Скандальная атака на Nexperia: похищены данные о тысячах микросхем для Apple, Huawei и SpaceX

🌐 Nexperia — глобальная полупроводниковая компания со штаб-квартирой в Нидерландах, имеющая более 15 000 сотрудников в Европе, Азии и Соединенных Штатах.

🔒 Злоумышленникам удалось похитить сотни гигабайт конфиденциальной информации, включая торговые секреты, чертежи микросхем и данные о клиентах компании, среди которых Apple, Huawei и SpaceX.

💰 Десятки конфиденциальных документов уже доступны в даркнете, а сами хакеры требуют выкуп за непубликацию оставшихся материалов. Nexperia заявляет, что принимает меры для устранения последствий атаки.

#кибератака #утечкакорпоративныхданных #рынокполупроводников #кибербезопасность

@CyberStrikeNews

Утечка LockBit 3.0: киберпреступники получают мощный инструмент

🖥 Исследование показало, что утечка конструктора LockBit 3.0 облегчила злоумышленникам настройку вредоносного ПО под конкретные цели, увеличивая риск успешных кибератак.

⚙️ Файлы конструктора упрощают процесс создания вредоносной программы, позволяя генерировать публичные и приватные ключи для шифрования данных, а также настраивать функции вируса с помощью скрипта «Build.bat» и конфигурационных файлов.

⚔️ Несмотря на международные усилия по ликвидации инфраструктуры LockBit в феврале 2024 года, группировка объявила о своём возвращении, что подчеркивает необходимость непрерывного усиления мер кибербезопасности.

#кибербезопасность #LockBit @SecLabNews

Использование VPN может сделать вас киберпреступником

🕷Депутат Госдумы Антон Немкин предупредил, что мошенники активно эксплуатируют VPN-технологии для вовлечения пользователей в так называемые ботнеты.

⚠️ В результате, устройства пользователей могут быть использованы для осуществления DDoS-атак, направленных даже на государственные ресурсы.

❓ По словам Немкина, определить факт вовлечения в преступление может быть крайне сложно, и пользователь может узнать об этом неожиданно в самый неподходящий момент.

#VPN #кибербезопасность #ботнеты @SecLabNews

Испытано на практике: GPT-4 взламывает реальные системы

🤯 Учёные из Иллинойсского университета доказали, что GPT-4 способна самостоятельно эксплуатировать уязвимости в реальных системах после получения их описания.

🔓 Модель смогла использовать 87% из 15 критических уязвимостей, в то время как другие модели с задачей справиться не смогли.

💰 Исследователи утверждают, что затраты на успешную эксплуатацию уязвимости с помощью LLM обойдутся в разы дешевле, чем услуги профессионального пентестера.

#ИИ #Кибербезопасность #GPT4 @SecLabNews

Ловушка в картинке: новый вид мошенничества в Telegram

🔍 Аналитики выявили более 300 сайтов, созданных специально для кражи аккаунтов Telegram через привлекательные изображения.

🖼 Пользователи, переходя по ссылкам на картинки, оказываются на фишинговых страницах, маскирующихся под Telegram. При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта.

🚨 Если данные будут введены, они автоматически попадут к мошенникам. Двухфакторная аутентификация не является преградой для злоумышленников.

#кибербезопасность #Telegram #фишинг @SecLabNews

Кибервойна на пороге: ФБР предупреждает о коварных планах Китая

⚡️ Директор ФБР Кристофер Рэй предупредил, что китайские хакеры настойчиво пытаются взломать компьютерные системы критической инфраструктуры США, чтобы нанести разрушительный удар.

🇨🇳 Он утверждает, что Китай использует колоссальные ресурсы для разработки и реализации масштабной наступательной кибер-программы, чему свидетельствует успешное проникновение в американскую инфраструктуру в ходе операции Volt Typhoon.

🎯 По словам директора ФБР, китайские усилия по кибершпионажу становятся все более агрессивными и могут предвещать более крупные действия, включая возможное вторжение на Тайвань к 2027 году, что усиливает необходимость в инвестициях в кибербезопасность.

#кибербезопасность #Китай #ФБР @SecLabNews

Кибергруппа APT29 использует GooseEgg для повышения привилегий

🕵️‍♂️ Исследователи Microsoft выявили использование хакерской группой APT29 нового вредоноса GooseEgg для атак с помощью бага в компоненте Windows Print Spooler, официально исправленного ещё в октябре 2022 года.

💻 GooseEgg позволяет злоумышленникам запускать программы с повышенными привилегиями, облегчая распространение вредоносного ПО и установку бэкдоров.

✅ Microsoft призывает организации обновить защиту и устранить уязвимости для противодействия угрозам от APT29.

#кибербезопасность #APT29 #GooseEgg @SecLabNews

DropBox Sign скомпрометирован: хакеры получили доступ к учетным данным

😮 Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт.

🔑 Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов. Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.

🔐 Также были доступны настройки аккаунтов и данные аутентификации — API, токены OAuth и ключи многофакторной аутентификации. Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.

#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность

@CyberStrikeNews

От мести к тюрьме: экс-сотрудник IT-гиганта шантажировал компанию украденными данными

⚠️ Винсенту Каннади, бывшему консультанту по кибербезопасности, грозит до 20 лет тюрьмы за вымогательство $1,5 млн. у IT-компании.

⚠️ В период с мая 2022 по июнь 2023 года Каннади работал в компании, где имел доступ к ИТ-инфраструктуре и данным, что позволило ему скачать конфиденциальную информацию после увольнения.

⚠️ После серии угроз и требований компенсации, компания Kyndryl подала иск для предотвращения разглашения украденных данных, что привело к аресту Каннади

#кибербезопасность #вымогательство #шантаж @SecLabNews

Конфликт мессенджеров: обвинения и защита приватности

🔒 Мередит Уиттакер критикует Telegram за небезопасность и утверждает, что Telegram сотрудничает с правительствами втайне от пользователей.

🕵️‍♂️ Протокол шифрования Signal используется платформами WhatsApp, Facebook Messenger и Google Messages, вызывая беспокойство о возможных уязвимостях.

🚀 Илон Маск обнародовал твит о неустраняемых уязвимостях в Signal, усугубляя споры между мессенджерами.

🗣 Основатель Telegram Павел Дуров обвиняет руководство Signal в сотрудничестве с американским госдепартаментом для смены режимов за рубежом.

#мессенджеры #кибербезопасность #приватность @SecLabNews

BreachForums cнова под контролем ФБР

🌐ФБР совместно с международными правоохранительными органами взяли под контроль сайт и Telegram-канал, принадлежащие BreachForums.

🤝 В операции участвовали страны из разведывательного альянса «Пять глаз», им также помогала полиция Швейцарии, Исландии и Украины.

🔒 BreachForums долгое время был головной болью для правоохранительных органов и снова появился после закрытия в 2022 году.

#кибербезопасность #новости #BreachForums @SecLabNews

Обнаружен новый кейлоггер в Microsoft Exchange Server

😨 Эксперты выявили ранее неизвестный кейлоггер, который был встроен в главную страницу Microsoft Exchange Server и собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.

🕷 Для того чтобы встроить стилер, хакеры эксплуатировали известные уязвимости серверов Exchange — ProxyShell. После этого они добавляли код кейлоггера на главную страницу.

💣 Жертвами атаки стали более 30 организаций, включая правительства, банки и IT-компании из разных стран.

#кибербезопасность #кейлоггер #ExchangeServer @SecLabNews

США предлагают миллионы за информацию о северокорейских IT-шпионах

🇺🇸 Государственный департамент США объявил о вознаграждении до $5 млн за информацию, которая поможет пресечь масштабную схему трудоустройства северокорейских хакеров на удаленные IT-должности в американских компаниях.

🧐 По данным следствия, жительница Аризоны Кристина Чепмен с 2020 по 2023 год помогала КНДР внедрять своих граждан под поддельными личностями более 60 реальных американцев для получения незаконных удаленных рабочих мест в США.

💵 Эта схема принесла северокорейскому правительству как минимум $6,8 млн дохода, а хакеры даже пытались устроиться на работу в два государственных агентства США.

#кибербезопасность #СевернаяКорея #США @SecLabNews