<a href="https://forklog.com/wp-content/uploads/Cybersec_Digest_1.webp">Cybersec_Digest_1</a>Мы собрали наиболее важные новости из мира кибербезопасности за неделю.Эквадорским журналистам прислали "начиненные гексогеном" USB-флешки.Биткоин-мошенники взломали YouTube-канал Linus Tech Tips с 15 млн подписчиков.Троянизированную версию ChatGPT для Chrome скачали более 9000 раз.Хакерский форум BreachForums стал недоступен после ареста главного админа.<strong>Эквадорским журналистам прислали "начиненные гексогеном" USB-флешки</strong>Минимум шесть журналистов из Эквадора получили посылки с USB-флешками от неизвестных лиц. Одна из них сдетонировала после подключения к компьютеру.INFORMAMOS
Detalles sobre las diligencias investigativas de <a href="https://twitter.com/PoliciaEcuador?ref_src=twsrc%5Etfw">@PoliciaEcuador</a>, ante atentados (artefactos explosivos) a medios de comunicación en <a href="https://twitter.com/hashtag/GYE?src=hash&ref_src=twsrc%5Etfw">#GYE</a>.
EN VIVO🔴<a href="https://t.co/MsF8aeDjGe">https://t.co/MsF8aeDjGe</a> <a href="https://t.co/EGdykKsKPr">pic.twitter.com/EGdykKsKPr</a>— Policía Ecuador (@PoliciaEcuador) <a href="https://twitter.com/PoliciaEcuador/status/1637852388206731265?ref_src=twsrc%5Etfw">March 20, 2023</a> Как сообщает <a href="https://arstechnica.com/gadgets/2023/03/journalist-plugs-in-unknown-usb-drive-mailed-to-him-it-exploded-in-his-face/">Arstechnica</a> со ссылкой на France-Presse, в результате инцидента пострадал журналист местного телеканала Ecuavisa. Он получил легкие травмы рук и лица.По данным правоохранителей, взорвавшаяся флешка "имела заряд в 5 вольт и предположительно была начинена гексогеном". Полиции удалось перехватить один из USB-накопителей и произвести "контролируемый подрыв". В министерстве внутренних дел Эквадора подтвердили, что во всех случаях использовался один тип USB-устройства. По мнению ведомства, инциденты посылают "абсолютно четкий сигнал, чтобы заставить журналистов замолчать". Расследование продолжается.<strong>Троянизированную версию ChatGPT для Chrome скачали более 9000 раз </strong>Специалисты компании <a href="https://labs.guard.io/fakegpt-2-open-source-turned-malicious-in-another-variant-of-the-facebook-account-stealer-d00ef9883d61%5C">Guardio Labs</a> обнаружили в официальном магазине Chrome Web Store поддельное расширение ChatGPT, нацеленное на кражу учетных записей. <a href="https://lh6.googleusercontent.com/Brn6uC0YBLn5W8jrq9_fe7OiTWGW9CiUU6VZVRz7N0euM8ZQ82fSwWfc-h6OZPL9EgF5rFuvCu4XRz42T85bXVsNbfBCHx-F4Gd4oqmWGW8fAkrAROx53dWU_-atWwfY0qIcy1WWSLemX_J1-z81Wno">Media</a>Поддельное приложение слева и оригинал справа. Данные: Guardio Labs.Вредонос предлагал интеграцию ChatGPT с результатами поиска, одновременно с этим похищая файлы cookie сеанса Facebook.Это позволяло злоумышленникам получать полный доступ к профилю жертвы. В дальнейшем похищенные аккаунты использовались для распространения вредоносной рекламы и продвижения запрещенных материалов, включая пропаганду террористических организаций.Как правило, имя и изображение взломанных профилей менялись на фальшивую личность некой Lilly Collins.<a href="https://lh4.googleusercontent.com/gm7fjrYiu3eusXAZJ4CxP_a_xb8HJ5_zFPhYGsTH4-xlqVf2T6WkjOy-s_6DQBHM2FsEs5MRqg0zpvQ2avUnb2tRXI9N2wEqG2ohhaH6DQkhu5uDkFJ-4fFU4XFrpmsOb-fQik3FX0cxJag4BPuVWdI">Media</a>Данные: Guardio Labs.Расширение загрузили в Chrome Web Store 14 февраля 2023 года, но автор начал продвигать его с помощью рекламы в поиске Google только 14 марта. За это время его скачали более 9000 раз. На данный момент администрация Google удалила малварь из магазина.<strong>Биткоин-мошенники взломали YouTube-канал Linus Tech Tips с 15 млн подписчиков</strong>23 марта популярный технологический YouTube-канал Linus Tech Tips с 15 млн подписчиков взломали для продвижения криптовалютного мошенничества. Злоумышленники запустили онлайн-трансляцию конференции The ₿ Word от 2021 года с участием главы ARK Invest Кэти Вуд, экс-CEO Twitter Джека Дорси и нынешнего владельца соцсети Илона Маска. Ссылка в описании к видео…
Detalles sobre las diligencias investigativas de <a href="https://twitter.com/PoliciaEcuador?ref_src=twsrc%5Etfw">@PoliciaEcuador</a>, ante atentados (artefactos explosivos) a medios de comunicación en <a href="https://twitter.com/hashtag/GYE?src=hash&ref_src=twsrc%5Etfw">#GYE</a>.
EN VIVO🔴<a href="https://t.co/MsF8aeDjGe">https://t.co/MsF8aeDjGe</a> <a href="https://t.co/EGdykKsKPr">pic.twitter.com/EGdykKsKPr</a>— Policía Ecuador (@PoliciaEcuador) <a href="https://twitter.com/PoliciaEcuador/status/1637852388206731265?ref_src=twsrc%5Etfw">March 20, 2023</a> Как сообщает <a href="https://arstechnica.com/gadgets/2023/03/journalist-plugs-in-unknown-usb-drive-mailed-to-him-it-exploded-in-his-face/">Arstechnica</a> со ссылкой на France-Presse, в результате инцидента пострадал журналист местного телеканала Ecuavisa. Он получил легкие травмы рук и лица.По данным правоохранителей, взорвавшаяся флешка "имела заряд в 5 вольт и предположительно была начинена гексогеном". Полиции удалось перехватить один из USB-накопителей и произвести "контролируемый подрыв". В министерстве внутренних дел Эквадора подтвердили, что во всех случаях использовался один тип USB-устройства. По мнению ведомства, инциденты посылают "абсолютно четкий сигнал, чтобы заставить журналистов замолчать". Расследование продолжается.<strong>Троянизированную версию ChatGPT для Chrome скачали более 9000 раз </strong>Специалисты компании <a href="https://labs.guard.io/fakegpt-2-open-source-turned-malicious-in-another-variant-of-the-facebook-account-stealer-d00ef9883d61%5C">Guardio Labs</a> обнаружили в официальном магазине Chrome Web Store поддельное расширение ChatGPT, нацеленное на кражу учетных записей. <a href="https://lh6.googleusercontent.com/Brn6uC0YBLn5W8jrq9_fe7OiTWGW9CiUU6VZVRz7N0euM8ZQ82fSwWfc-h6OZPL9EgF5rFuvCu4XRz42T85bXVsNbfBCHx-F4Gd4oqmWGW8fAkrAROx53dWU_-atWwfY0qIcy1WWSLemX_J1-z81Wno">Media</a>Поддельное приложение слева и оригинал справа. Данные: Guardio Labs.Вредонос предлагал интеграцию ChatGPT с результатами поиска, одновременно с этим похищая файлы cookie сеанса Facebook.Это позволяло злоумышленникам получать полный доступ к профилю жертвы. В дальнейшем похищенные аккаунты использовались для распространения вредоносной рекламы и продвижения запрещенных материалов, включая пропаганду террористических организаций.Как правило, имя и изображение взломанных профилей менялись на фальшивую личность некой Lilly Collins.<a href="https://lh4.googleusercontent.com/gm7fjrYiu3eusXAZJ4CxP_a_xb8HJ5_zFPhYGsTH4-xlqVf2T6WkjOy-s_6DQBHM2FsEs5MRqg0zpvQ2avUnb2tRXI9N2wEqG2ohhaH6DQkhu5uDkFJ-4fFU4XFrpmsOb-fQik3FX0cxJag4BPuVWdI">Media</a>Данные: Guardio Labs.Расширение загрузили в Chrome Web Store 14 февраля 2023 года, но автор начал продвигать его с помощью рекламы в поиске Google только 14 марта. За это время его скачали более 9000 раз. На данный момент администрация Google удалила малварь из магазина.<strong>Биткоин-мошенники взломали YouTube-канал Linus Tech Tips с 15 млн подписчиков</strong>23 марта популярный технологический YouTube-канал Linus Tech Tips с 15 млн подписчиков взломали для продвижения криптовалютного мошенничества. Злоумышленники запустили онлайн-трансляцию конференции The ₿ Word от 2021 года с участием главы ARK Invest Кэти Вуд, экс-CEO Twitter Джека Дорси и нынешнего владельца соцсети Илона Маска. Ссылка в описании к видео…