Forwarded from Цифровой блокпост
Нефтяная индустрия под прицелом иранских хакеров: взлом BAZAN
▪️Иранская группа Cyber Avengers утверждает, что проникла во внутренние системы израильского нефтяного гиганта BAZAN Group
▪️Хакеры также опубликовали скриншоты внутренних SCADA систем компании.
▪️ Возможно, хакеры использовали уязвимость в Check Point firewall для взлома.
#IranHackers #BAZAN #InfoSec @CyberStrikeNews
▪️Иранская группа Cyber Avengers утверждает, что проникла во внутренние системы израильского нефтяного гиганта BAZAN Group
▪️Хакеры также опубликовали скриншоты внутренних SCADA систем компании.
▪️ Возможно, хакеры использовали уязвимость в Check Point firewall для взлома.
#IranHackers #BAZAN #InfoSec @CyberStrikeNews
SecurityLab.ru
Иранские хакеры взломали системы крупнейшего нефтеперерабатывающего завода Израиля
Хакеры использовали уязвимость в межсетевом экране Check Point.
Стандарт Wi-Fi IEEE 802.11 содержит критическую уязвимость
⌛ Бельгийский университет KU Leuven выявил уязвимость CVE-2023-52424 в стандарте Wi-Fi IEEE 802.11, позволяющую злоумышленнику заставить жертв подключиться к поддельной Wi-Fi сети и перехватить трафик.
☠️ Уязвимость затрагивает всех клиентов Wi-Fi на любых ОС, включая сети WPA3, WEP и 802.11X/EAP, из-за отсутствия обязательной аутентификации SSID при подключении.
❗️ Атака возможна при определенных условиях, например, наличии двух Wi-Fi сетей с общими учетными данными, и может нейтрализовать защиту VPN.
#WiFiVuln #CyberSecurity #InfoSec
@SecLabNews
#WiFiVuln #CyberSecurity #InfoSec
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новая уязвимость Wi-Fi позволяет подслушивать сеть посредством атак на понижение версии
Под угрозой миллиарды устройств.
API от OpenAI делает телефонное мошенничество доступным как никогда
🔬 Американские учёные провели эксперимент с использованием Realtime API от OpenAI для автоматизации телефонных мошенничеств. Результаты показали, что стоимость одного успешного обмана составляет всего $0,75, а для создания необходимых агентов потребовалось чуть более тысячи строк кода.
⚠️ OpenAI ранее откладывала выпуск голосовой функции в ChatGPT из-за проблем безопасности и даже отозвала инструмент имитации голоса знаменитостей. Однако новый API, выпущенный в октябре, предоставляет схожие возможности разработчикам, несмотря на заявленные меры безопасности.
📊 Эксперименты показали разную эффективность мошеннических сценариев: от 60% успеха при краже учётных данных Gmail до 20% при попытках банковских переводов. Средний показатель успешности всех сценариев составил 36%, что вызывает серьёзные опасения у специалистов по безопасности.
#AIsecurity #OpenAI #cybersecurity #infosec
@SecLabNews
#AIsecurity #OpenAI #cybersecurity #infosec
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Звонок за $0,75: ChatGPT стал инструментом телефонных мошенников
API голосового помощника раскрывает темную сторону использования современных технологий.
ZIP в ZIP: как хакеры научились прятать вредоносные программы
📦 Специалисты Perception Point обнаружили новую технику атаки при исследовании фишингового письма с поддельным уведомлением о доставке. Внутри вложения, замаскированного под RAR-файл, находился троян для автоматизации вредоносных действий.
🔗 Злоумышленники научились объединять несколько ZIP-архивов в один файл, помещая вредоносное ПО в один из них. Разные программы (7zip, WinRAR, Проводник Windows) отображают содержимое такого архива по-разному, что позволяет скрывать опасные файлы от антивирусов.
🎯 В реальном инциденте хакеры отправляли троян под видом документов доставки с именем SHIPPING_INV_PL_BL_pdf.rar. При открытии в разных программах файл показывал либо безобидный PDF, либо опасный исполняемый файл с трояном AutoIt.
#кибербезопасность #malware #фишинг #InfoSec
@SecLabNews
#кибербезопасность #malware #фишинг #InfoSec
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ZIP-матрешка – новый способ взлома Windows
Объединённые ZIP-файлы меняют правила игры в кибербезопасности.