🚫 Новая угроза для смартфонов: как защитить себя от CraxsRAT и NFCGate
🚨 Злоумышленники нашли способ заражать смартфоны россиян без звонков и уведомлений. Вредоносное ПО CraxsRAT и модифицированное приложение NFCGate проникают на устройства под видом легальных программ и обновлений.
🔐 После установки CraxsRAT даёт преступникам удалённый доступ к смартфону, позволяя читать уведомления и перехватывать одноразовые коды. С помощью NFCGate они могут «снимать» данные банковских карт без физического контакта.
📨 Распространяются вредоносные приложения через мессенджеры и соцсети в виде фальшивых APK-файлов якобы от банков, госуслуг, ФНС, популярных антивирусов и мобильных операторов.
⚠️ Чаще всего жертва сама устанавливает вредоносное ПО, не подозревая, что запускает троян.
Как защитить себя:
* Будьте осторожны с ссылками и файлами, полученными из неизвестных источников.
* Проверяйте подлинность приложений перед установкой.
* Используйте надёжные антивирусы и регулярно обновляйте их.
#кибербезопасность #смартфоны #вредоносноеПО
Будущее.Сегодня
🚨 Злоумышленники нашли способ заражать смартфоны россиян без звонков и уведомлений. Вредоносное ПО CraxsRAT и модифицированное приложение NFCGate проникают на устройства под видом легальных программ и обновлений.
🔐 После установки CraxsRAT даёт преступникам удалённый доступ к смартфону, позволяя читать уведомления и перехватывать одноразовые коды. С помощью NFCGate они могут «снимать» данные банковских карт без физического контакта.
📨 Распространяются вредоносные приложения через мессенджеры и соцсети в виде фальшивых APK-файлов якобы от банков, госуслуг, ФНС, популярных антивирусов и мобильных операторов.
⚠️ Чаще всего жертва сама устанавливает вредоносное ПО, не подозревая, что запускает троян.
Как защитить себя:
* Будьте осторожны с ссылками и файлами, полученными из неизвестных источников.
* Проверяйте подлинность приложений перед установкой.
* Используйте надёжные антивирусы и регулярно обновляйте их.
#кибербезопасность #смартфоны #вредоносноеПО
Будущее.Сегодня
🚫 Мошенники украли более 887 тысяч аккаунтов в «Телеграме» за три месяца
🔐 В «Телеграме» отмечается значительный рост числа краж аккаунтов. За первый квартал 2025 года злоумышленники похитили свыше 887 тысяч профилей, используя искусственный интеллект.
Старший аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 Мария Синицына уточняет, что злоумышленники стремятся убедить пользователей ввести на фальшивых страницах данные о своем номере телефона, пароле от учетной записи и коде, присланном "Телеграмом" в СМС. Эти фишинговые сайты внешне маскируются под официальные страницы мессенджера.
#кибербезопасность #мошенничество #Telegram
Будущее.Сегодня
🔐 В «Телеграме» отмечается значительный рост числа краж аккаунтов. За первый квартал 2025 года злоумышленники похитили свыше 887 тысяч профилей, используя искусственный интеллект.
Старший аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 Мария Синицына уточняет, что злоумышленники стремятся убедить пользователей ввести на фальшивых страницах данные о своем номере телефона, пароле от учетной записи и коде, присланном "Телеграмом" в СМС. Эти фишинговые сайты внешне маскируются под официальные страницы мессенджера.
По словам Синицыной, в "Телеграме" присутствует минимум шесть групп, которые целенаправленно атакуют пользователей приложения. Злоумышленники используют различные методы, начиная с актуальных новостных событий и заканчивая предложениями бесплатных призов и преимуществ.
#кибербезопасность #мошенничество #Telegram
Будущее.Сегодня
🚫 Binance и Kraken успешно отразили хакерские атаки!
🔐 Крупные криптовалютные биржи смогли защитить данные клиентов от атак с использованием социальной инженерии, аналогичных тем, что были направлены на Coinbase.
💡 Киберпреступники продолжают нацеливаться на криптовалютные компании, особенно в периоды роста стоимости цифровых валют.
#Binance #Kraken #кибербезопасность
Будущее.Сегодня
🔐 Крупные криптовалютные биржи смогли защитить данные клиентов от атак с использованием социальной инженерии, аналогичных тем, что были направлены на Coinbase.
💡 Киберпреступники продолжают нацеливаться на криптовалютные компании, особенно в периоды роста стоимости цифровых валют.
#Binance #Kraken #кибербезопасность
Будущее.Сегодня
🚫 Опасность в сети: фальшивый антивирус обманывает «Защитник Windows»! ⚠️
Разработчик es3n1n выпустил утилиту Defendnot, которая позволяет отключить «Защитник Windows», притворяясь антивирусом. Программа использует незадокументированный API Windows Security Center для регистрации фиктивного антивируса, после чего «Защитник Windows» автоматически отключается.
Microsoft уже начала классифицировать Defendnot как троян и блокировать его работу.
#кибербезопасность #антивирус #Windows
Будущее.Сегодня
Разработчик es3n1n выпустил утилиту Defendnot, которая позволяет отключить «Защитник Windows», притворяясь антивирусом. Программа использует незадокументированный API Windows Security Center для регистрации фиктивного антивируса, после чего «Защитник Windows» автоматически отключается.
Microsoft уже начала классифицировать Defendnot как троян и блокировать его работу.
#кибербезопасность #антивирус #Windows
Будущее.Сегодня
This media is not supported in your browser
VIEW IN TELEGRAM
🔐 Скрытые майнеры: как защитить свой ПК! 🛡
Парень из Reels показал, как выявить и устранить скрытых майнеров на вашем компьютере:
1. Зажмите Win+R.
2. Введите «resmon» и Enter — откроется монитор ресурсов.
3. В разделе «Состояние» сортируйте процессы: сверху будут приостановленные.
Важно: проверьте названия программ через браузер — именно здесь может скрыться майнер.
#кибербезопасность #майнинг #ПК
Будущее.Сегодня
Парень из Reels показал, как выявить и устранить скрытых майнеров на вашем компьютере:
1. Зажмите Win+R.
2. Введите «resmon» и Enter — откроется монитор ресурсов.
3. В разделе «Состояние» сортируйте процессы: сверху будут приостановленные.
Важно: проверьте названия программ через браузер — именно здесь может скрыться майнер.
#кибербезопасность #майнинг #ПК
Будущее.Сегодня
🚫 РКН обвинил интернет-провайдера Lovit в отсутствии необходимой киберзащиты 📊
Интернет-провайдер Lovit подвергся двум кибернападениям: в марте и апреле. 🔎
Мартовская DDoS-атака длилась почти шесть дней, и пользователи Lovit столкнулись с трудностями при подключении к интернету. Причиной проблем стало отсутствие у компании необходимой защиты. 🛡
«Провайдер не обеспечил должную киберзащиту своей инфраструктуры, не разработал план экстренного реагирования на подобные инциденты», — указали специалисты. 📝
После подключения Lovit к Национальной системе противодействия DDoS-атакам (НСПА), созданной РКН, апрельское кибернападение было полностью отражено. 💪
#кибербезопасность #DDoS #Lovit #РКН
Будущее.Сегодня
Интернет-провайдер Lovit подвергся двум кибернападениям: в марте и апреле. 🔎
Мартовская DDoS-атака длилась почти шесть дней, и пользователи Lovit столкнулись с трудностями при подключении к интернету. Причиной проблем стало отсутствие у компании необходимой защиты. 🛡
«Провайдер не обеспечил должную киберзащиту своей инфраструктуры, не разработал план экстренного реагирования на подобные инциденты», — указали специалисты. 📝
После подключения Lovit к Национальной системе противодействия DDoS-атакам (НСПА), созданной РКН, апрельское кибернападение было полностью отражено. 💪
#кибербезопасность #DDoS #Lovit #РКН
Будущее.Сегодня
В роутерах Asus обнаружен стойкий бэкдор 🚫
📊 Эксперты по кибербезопасности из компании GreyNoise обнаружили, что нескольким тысячам маршрутизаторов Asus для дома и малого офиса угрожает заражение скрытным бэкдором.
🔐 Бэкдор способен переживать перезагрузки и обновления прошивки, что указывает на высокую квалификацию киберпреступников, возможно, при поддержке государства.
📈 С помощью сканирования средствами Censys эксперты Sekoia установили, что около 9500 маршрутизаторов Asus были скомпрометированы неизвестными лицами. Для установки бэкдора использовались несколько уязвимостей, включая CVE-2013-39780, которая позволяет выполнять системные команды.
Единственный способ понять, заражено ли устройство — проверить настройки SSH в панели конфигурации. Заражённые экземпляры позволяют подключаться по SSH через порт 53282 с цифровым сертификатом, усечённый ключ которого имеет вид «ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAo41nBoVFfj4HlVMGV+YPsxMDrMlbdDZ». На взлом указывает присутствие в журнале входа следующих адресов: 101.99.91.151, 101.99.94.173, 79.141.163.179 или 111.90.146.237. Владельцам роутеров всех производителей рекомендовано своевременно обновлять ПО.
#кибербезопасность #Asus #бэкдор
Будущее.Сегодня
📊 Эксперты по кибербезопасности из компании GreyNoise обнаружили, что нескольким тысячам маршрутизаторов Asus для дома и малого офиса угрожает заражение скрытным бэкдором.
🔐 Бэкдор способен переживать перезагрузки и обновления прошивки, что указывает на высокую квалификацию киберпреступников, возможно, при поддержке государства.
📈 С помощью сканирования средствами Censys эксперты Sekoia установили, что около 9500 маршрутизаторов Asus были скомпрометированы неизвестными лицами. Для установки бэкдора использовались несколько уязвимостей, включая CVE-2013-39780, которая позволяет выполнять системные команды.
Единственный способ понять, заражено ли устройство — проверить настройки SSH в панели конфигурации. Заражённые экземпляры позволяют подключаться по SSH через порт 53282 с цифровым сертификатом, усечённый ключ которого имеет вид «ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAo41nBoVFfj4HlVMGV+YPsxMDrMlbdDZ». На взлом указывает присутствие в журнале входа следующих адресов: 101.99.91.151, 101.99.94.173, 79.141.163.179 или 111.90.146.237. Владельцам роутеров всех производителей рекомендовано своевременно обновлять ПО.
#кибербезопасность #Asus #бэкдор
Будущее.Сегодня
🔐 В России почти в два раза выросло число взломов аккаунтов в нейросетях
📈 Пользователи часто делятся с ИИ-ассистентами личной и конфиденциальной информацией, которая может сохраняться в чатах долгое время. Взлом аккаунтов создаёт риски использования этих данных для целенаправленных атак и утечки важных сведений.
⚠️ Максим Бузинов из Центра технологий кибербезопасности, ГК «Солар» отметил, что вместе с ростом использования ИИ увеличивается и количество уязвимостей, связанных с безопасностью данных.
#ИИ #кибербезопасность #утечкаданных #нейросети #технологии
Будущее.Сегодня
📈 Пользователи часто делятся с ИИ-ассистентами личной и конфиденциальной информацией, которая может сохраняться в чатах долгое время. Взлом аккаунтов создаёт риски использования этих данных для целенаправленных атак и утечки важных сведений.
⚠️ Максим Бузинов из Центра технологий кибербезопасности, ГК «Солар» отметил, что вместе с ростом использования ИИ увеличивается и количество уязвимостей, связанных с безопасностью данных.
#ИИ #кибербезопасность #утечкаданных #нейросети #технологии
Будущее.Сегодня
🚫 Опасный банковский троян Crocodilus атакует пользователей по всему миру
📨 Эксперты по кибербезопасности предупреждают о появлении банковского трояна Crocodilus для Android. Изначально замаскированный под легитимные приложения, такие как Google Chrome, теперь он использует сложные методы для кражи логинов, паролей и фраз из криптовалютных кошельков
🔐 Опасность Crocodilus заключается не только в стандартных алгоритмах кражи данных и денег, но и в том, что троян добавляет в телефон жертвы ложные контакты, даже с надписью «Служба поддержки банка», чтобы обойти механизмы обнаружения мошенничества в Android.
🌐 Троян распространяется через поддельную рекламу на таких платформах, как *Facebook, заманивая пользователей фальшивыми предложениями, скрывающими вредоносные ссылки.
* организация признана экстремистской, её деятельность запрещена на территории России.
#кибербезопасность #троян #Crocodilus #Android
Будущее.Сегодня
📨 Эксперты по кибербезопасности предупреждают о появлении банковского трояна Crocodilus для Android. Изначально замаскированный под легитимные приложения, такие как Google Chrome, теперь он использует сложные методы для кражи логинов, паролей и фраз из криптовалютных кошельков
🔐 Опасность Crocodilus заключается не только в стандартных алгоритмах кражи данных и денег, но и в том, что троян добавляет в телефон жертвы ложные контакты, даже с надписью «Служба поддержки банка», чтобы обойти механизмы обнаружения мошенничества в Android.
🌐 Троян распространяется через поддельную рекламу на таких платформах, как *Facebook, заманивая пользователей фальшивыми предложениями, скрывающими вредоносные ссылки.
* организация признана экстремистской, её деятельность запрещена на территории России.
#кибербезопасность #троян #Crocodilus #Android
Будущее.Сегодня
ФБР: более миллиона устройств на Android стали частью ботнета Badbox 2.0 🚫
🕑 Badbox 2.0 — это серьёзная угроза для безопасности устройств. Ботнет скрытно заражает устройства даже в процессе производства или при установке приложений, превращая их в прокси-серверы для злоумышленников.
🔐 Это позволяет хакерам осуществлять такие вредоносные действия, как прокси-соединения, рекламное мошенничество и подбор паролей.
🌍 Проблема затронула 222 страны, с наибольшим процентом инфицированных устройств в Бразилии, США, Мексике и Аргентине.
Пользователи неосознанно приносят заражённые устройства в свои дома, оставляя их уязвимыми для эксплуатации злоумышленниками. Поэтому эксперты предупреждают, что если пользователь приобрёл, например, Android-приставку без поддержки Google Play Protect и с неизвестным названием вроде X96, TX 3 mini, MX 10 PRO, Smart_TV, TVBOX, KM1 и т.п., то лучше насторожиться. Особыми приметами заражения устройства ботнетом является присутствие неизвестного магазина приложений, отключённая по умолчанию функция Play Protect, телеприставка изначально предлагала библиотеку бесплатного контента; устройство — продукт непонятного бренда.
#кибербезопасность #Android #ботнет #хакеры
Будущее.Сегодня
🕑 Badbox 2.0 — это серьёзная угроза для безопасности устройств. Ботнет скрытно заражает устройства даже в процессе производства или при установке приложений, превращая их в прокси-серверы для злоумышленников.
🔐 Это позволяет хакерам осуществлять такие вредоносные действия, как прокси-соединения, рекламное мошенничество и подбор паролей.
🌍 Проблема затронула 222 страны, с наибольшим процентом инфицированных устройств в Бразилии, США, Мексике и Аргентине.
Пользователи неосознанно приносят заражённые устройства в свои дома, оставляя их уязвимыми для эксплуатации злоумышленниками. Поэтому эксперты предупреждают, что если пользователь приобрёл, например, Android-приставку без поддержки Google Play Protect и с неизвестным названием вроде X96, TX 3 mini, MX 10 PRO, Smart_TV, TVBOX, KM1 и т.п., то лучше насторожиться. Особыми приметами заражения устройства ботнетом является присутствие неизвестного магазина приложений, отключённая по умолчанию функция Play Protect, телеприставка изначально предлагала библиотеку бесплатного контента; устройство — продукт непонятного бренда.
#кибербезопасность #Android #ботнет #хакеры
Будущее.Сегодня
📱 Новая схема блокировки iPhone: мошенники атакуют! 🚫
📣 Злоумышленники создают фейковые вакансии и предлагают выполнить тестовое задание в приложении, которого нет в App Store. Чтобы скачать его, кандидатам предлагают войти в чужой аккаунт Apple ID.
🚨 После этого мошенники блокируют устройство через «Локатор» и требуют выкуп за разблокировку.
#iPhone #мошенники #кибербезопасность
Будущее.Сегодня
📣 Злоумышленники создают фейковые вакансии и предлагают выполнить тестовое задание в приложении, которого нет в App Store. Чтобы скачать его, кандидатам предлагают войти в чужой аккаунт Apple ID.
🚨 После этого мошенники блокируют устройство через «Локатор» и требуют выкуп за разблокировку.
#iPhone #мошенники #кибербезопасность
Будущее.Сегодня
В России могут ввести наказание за DDoS-атаки 🚫💻
Правительство РФ подготовило поправки к Уголовному кодексу, которые вводят ответственность за DDoS-атаки. Согласно предложенным изменениям, максимальное наказание может предусматривать штраф до 2 млн рублей или до восьми лет лишения свободы. Также возможно назначение запрета на занятие определённых должностей сроком до трёх лет.
В проекте поправок предлагается ввести статью 272.2 «Злостное воздействие на информационную систему, информационно-телекоммуникационную сеть, компьютерную информацию или сеть электросвязи». Эта статья будет определять наказание за DDoS-атаки, которые представляют собой целенаправленное воздействие на информационные системы и могут приводить к блокированию или уничтожению компьютерной информации.
Важно отметить, что в проекте имеется исключение для лиц, которые атаковали ресурсы, «доступ к которым запрещён или ограничен законом». Такие действия не будут влечь за собой ответственность.
Эти изменения направлены на усиление кибербезопасности и защиту информационных систем от несанкционированного вмешательства.
#DDoS #кибербезопасность #уголовныйкодекс
Будущее.Сегодня
Правительство РФ подготовило поправки к Уголовному кодексу, которые вводят ответственность за DDoS-атаки. Согласно предложенным изменениям, максимальное наказание может предусматривать штраф до 2 млн рублей или до восьми лет лишения свободы. Также возможно назначение запрета на занятие определённых должностей сроком до трёх лет.
В проекте поправок предлагается ввести статью 272.2 «Злостное воздействие на информационную систему, информационно-телекоммуникационную сеть, компьютерную информацию или сеть электросвязи». Эта статья будет определять наказание за DDoS-атаки, которые представляют собой целенаправленное воздействие на информационные системы и могут приводить к блокированию или уничтожению компьютерной информации.
Важно отметить, что в проекте имеется исключение для лиц, которые атаковали ресурсы, «доступ к которым запрещён или ограничен законом». Такие действия не будут влечь за собой ответственность.
Эти изменения направлены на усиление кибербезопасности и защиту информационных систем от несанкционированного вмешательства.
#DDoS #кибербезопасность #уголовныйкодекс
Будущее.Сегодня
Двухфакторная аутентификация не панацея: эксперт о современных угрозах фишинга 🔐
Только 40–50% россиян используют двухфакторную аутентификацию (2FA) для защиты своих аккаунтов. При этом многие выбирают базовые методы, такие как SMS-коды или одноразовые пароли, которые легко обойти злоумышленникам. 🕵️♂️
Современные фишинговые атаки эффективно обходят 2FA, заставляя жертв вводить свои учётные данные и SMS-коды на поддельных страницах. 🫰
«В большинстве случаев обход двухфакторной аутентификации происходит из-за человеческой невнимательности и доверчивости, — объяснил Ларин. — Пользователи сами вводят коды на поддельных страницах, доверяют сообщениям от мошенников или разрешают доступ к SMS в приложениях, не проверяя их права. Именно так защитный механизм превращается в формальность, а его наличие перестаёт быть гарантией безопасности».
#кибербезопасность #фишинг #2FA
Будущее.Сегодня
Только 40–50% россиян используют двухфакторную аутентификацию (2FA) для защиты своих аккаунтов. При этом многие выбирают базовые методы, такие как SMS-коды или одноразовые пароли, которые легко обойти злоумышленникам. 🕵️♂️
Современные фишинговые атаки эффективно обходят 2FA, заставляя жертв вводить свои учётные данные и SMS-коды на поддельных страницах. 🫰
«В большинстве случаев обход двухфакторной аутентификации происходит из-за человеческой невнимательности и доверчивости, — объяснил Ларин. — Пользователи сами вводят коды на поддельных страницах, доверяют сообщениям от мошенников или разрешают доступ к SMS в приложениях, не проверяя их права. Именно так защитный механизм превращается в формальность, а его наличие перестаёт быть гарантией безопасности».
#кибербезопасность #фишинг #2FA
Будущее.Сегодня
Россиян атакует новый вирус SuperCard для кражи данных банковских карт 🚫🔐
📈 Мошенники запустили приложение SuperCard для кражи денег с банковских счетов россиян. Об этом сообщила компания F6, занимающаяся кибербезопасностью.
🔍 SuperCard — модификация программы NFCGate, которую мошенники использовали весной для атак на клиентов европейских банков. Теперь они начали тестировать программу и в России.
🚨 Приложение перехватывает NFC-трафик и похищает данные банковских карт, предоставляя злоумышленникам доступ к средствам на счетах пользователей.
#кибербезопасность #мошенничество #SuperCard #банковскиекарты
Будущее.Сегодня
📈 Мошенники запустили приложение SuperCard для кражи денег с банковских счетов россиян. Об этом сообщила компания F6, занимающаяся кибербезопасностью.
🔍 SuperCard — модификация программы NFCGate, которую мошенники использовали весной для атак на клиентов европейских банков. Теперь они начали тестировать программу и в России.
🚨 Приложение перехватывает NFC-трафик и похищает данные банковских карт, предоставляя злоумышленникам доступ к средствам на счетах пользователей.
#кибербезопасность #мошенничество #SuperCard #банковскиекарты
Будущее.Сегодня
В сеть слили 16 млрд паролей от аккаунтов Telegram, Google и Apple 🚓
Специалисты из Cybernews обнаружили утечку 16 миллиардов логинов и паролей пользователей Telegram, Apple, Google, GitHub и других сервисов. Forbes отметил, что большая часть этих данных — новые и ранее не публиковались. 🔐
Злоумышленники могут использовать слитые личные данные для фишинговых атак и несанкционированного захвата аккаунтов. 🕵️♂️
Как защитить свой аккаунт от хакеров:
* оперативно сменить пароли ко всем учётным записям;
* защитить электронную почту, так как она часто используется для восстановления доступа к другим сервисам;
* сделать новые пароли в приложениях банков, соцсетях и мессенджерах. 🔧
#кибербезопасность #хакеры #утечкаданных
Будущее.Сегодня
Специалисты из Cybernews обнаружили утечку 16 миллиардов логинов и паролей пользователей Telegram, Apple, Google, GitHub и других сервисов. Forbes отметил, что большая часть этих данных — новые и ранее не публиковались. 🔐
Злоумышленники могут использовать слитые личные данные для фишинговых атак и несанкционированного захвата аккаунтов. 🕵️♂️
Как защитить свой аккаунт от хакеров:
* оперативно сменить пароли ко всем учётным записям;
* защитить электронную почту, так как она часто используется для восстановления доступа к другим сервисам;
* сделать новые пароли в приложениях банков, соцсетях и мессенджерах. 🔧
#кибербезопасность #хакеры #утечкаданных
Будущее.Сегодня
🎉1
«Хакерский ИИ» вернулся и начал взламывать модели французов и Илона Маска 🚫🔐
Компания по кибербезопасности Cato Networks сообщает, что хакеры научились изменять системные команды ИИ-моделей, обходя встроенные ограничения. Это позволяет им заставлять ИИ создавать фишинговые письма и вредоносные скрипты для атак. 🆕
Новая версия WormGPT маскируется под API и может «переключать» взломанные ИИ-модели в режим без этических ограничений. ⚔️
#кибербезопасность #ИИ #хакеры #технологии
Будущее.Сегодня
Компания по кибербезопасности Cato Networks сообщает, что хакеры научились изменять системные команды ИИ-моделей, обходя встроенные ограничения. Это позволяет им заставлять ИИ создавать фишинговые письма и вредоносные скрипты для атак. 🆕
Новая версия WormGPT маскируется под API и может «переключать» взломанные ИИ-модели в режим без этических ограничений. ⚔️
#кибербезопасность #ИИ #хакеры #технологии
Будущее.Сегодня
🔐 В России создали технологию для защиты от сгенерированного контента
Российские разработчики создали систему, которая автоматически помечает контент, созданный искусственным интеллектом. Технология использует цифровые отпечатки, невидимые для человека, но распознаваемые компьютером. 🔍🤖
#технологии #кибербезопасность #искусственныйинтеллект
Будущее.Сегодня
Российские разработчики создали систему, которая автоматически помечает контент, созданный искусственным интеллектом. Технология использует цифровые отпечатки, невидимые для человека, но распознаваемые компьютером. 🔍🤖
#технологии #кибербезопасность #искусственныйинтеллект
Будущее.Сегодня
ИИ создаёт инфраструктуру для атак: новый уровень киберпреступности 🚫🔐
📜 Okta сообщила о первом случае использования ИИ для создания полной инфраструктуры атаки, а не только для написания фишинговых писем.
🌐 Фальшивый сайт был создан по простому запросу: «Сделай копию login.okta.com».
🛡 Хотя подтверждений успешной кражи учётных данных пока нет, Okta обнаружила другие поддельные сайты, нацеленные на пользователей Microsoft 365 и криптосервисов.
#кибербезопасность #ИИ #хакеры #фишинг
Будущее.Сегодня
📜 Okta сообщила о первом случае использования ИИ для создания полной инфраструктуры атаки, а не только для написания фишинговых писем.
🌐 Фальшивый сайт был создан по простому запросу: «Сделай копию login.okta.com».
🛡 Хотя подтверждений успешной кражи учётных данных пока нет, Okta обнаружила другие поддельные сайты, нацеленные на пользователей Microsoft 365 и криптосервисов.
#кибербезопасность #ИИ #хакеры #фишинг
Будущее.Сегодня
🚫 В Firefox обнаружены расширения для кражи криптовалют
Аналитики обнаружили 40 вредоносных расширений в браузере Firefox, имитирующих известные криптокошельки, такие как MetaMask и Coinbase Wallet. Они похищают seed-фразы и ключи пользователей.
Среди вредоносных расширений: Bitget-by-addon, Bitget-by-addons, Bitget-extension, Btc-wallet и другие. Кампания по похищению криптоактивов продолжается с апреля.
Мошенники загружают ложные отзывы и накручивают рейтинги для повышения доверия. Некоторые расширения применяют коды оригинальных криптовалютных кошельков с внедрёнными вредоносными элементами.
По некоторым косвенным признакам, в том числе комментариям в кодах и метаданным на серверах, за кампанией, вероятно, стоит группа русскоязычных злоумышленников, предположили аналитики.
#криптовалюта #кибербезопасность #мошенничество #Firefox
Будущее.Сегодня
Аналитики обнаружили 40 вредоносных расширений в браузере Firefox, имитирующих известные криптокошельки, такие как MetaMask и Coinbase Wallet. Они похищают seed-фразы и ключи пользователей.
Среди вредоносных расширений: Bitget-by-addon, Bitget-by-addons, Bitget-extension, Btc-wallet и другие. Кампания по похищению криптоактивов продолжается с апреля.
Мошенники загружают ложные отзывы и накручивают рейтинги для повышения доверия. Некоторые расширения применяют коды оригинальных криптовалютных кошельков с внедрёнными вредоносными элементами.
По некоторым косвенным признакам, в том числе комментариям в кодах и метаданным на серверах, за кампанией, вероятно, стоит группа русскоязычных злоумышленников, предположили аналитики.
#криптовалюта #кибербезопасность #мошенничество #Firefox
Будущее.Сегодня
🤖 Исследователю в области искусственного интеллекта удалось обмануть нейросеть ChatGPT и получить от неё рабочие ключи активации для операционной системы Windows!
🎯 Технический менеджер GenAI Bug Bounty Марко Фигероа использовал нестандартный подход — манипуляцию через игровую механику. Метод получил название «Guessing Game Guardrail Jailbreak».
🧠 Суть метода заключается в том, чтобы представить взаимодействие с нейросетью как безобидную игру в угадывание. Исследователь предложил чат-боту сыграть, установив правила, согласно которым ИИ должен был загадать строку символов — настоящий серийный номер Windows 10 — и не мог лгать. Ключевым условием игры стало обязательство нейросети раскрыть загаданную строку, если пользователь произнесёт слово «Сдаюсь».
После того как исследователь сделал одну неверную попытку угадать ключ, он немедленно «сдался». Это слово послужило триггером, который заставил искусственный интеллект, следуя установленным правилам игры, предоставить реальные ключи для активации Windows, обойдя внутренние протоколы безопасности.
Этот инцидент стал возможен из-за того, что в процессе обучения модели ИИ в ее базу данных попала конфиденциальная информация, включая ключи продуктов, вероятно, из открытых репозиториев, таких как GitHub. Марко Фигероа предупредил, что данный метод может быть использован для получения и другой закрытой информации, например, персональных данных или ссылок на вредоносные сайты. Компаниям рекомендовано тщательно следить за тем, чтобы их конфиденциальные данные не попадали в наборы для обучения нейросетей.
#ChatGPT #ИИ #кибербезопасность
Будущее.Сегодня
🎯 Технический менеджер GenAI Bug Bounty Марко Фигероа использовал нестандартный подход — манипуляцию через игровую механику. Метод получил название «Guessing Game Guardrail Jailbreak».
🧠 Суть метода заключается в том, чтобы представить взаимодействие с нейросетью как безобидную игру в угадывание. Исследователь предложил чат-боту сыграть, установив правила, согласно которым ИИ должен был загадать строку символов — настоящий серийный номер Windows 10 — и не мог лгать. Ключевым условием игры стало обязательство нейросети раскрыть загаданную строку, если пользователь произнесёт слово «Сдаюсь».
После того как исследователь сделал одну неверную попытку угадать ключ, он немедленно «сдался». Это слово послужило триггером, который заставил искусственный интеллект, следуя установленным правилам игры, предоставить реальные ключи для активации Windows, обойдя внутренние протоколы безопасности.
Этот инцидент стал возможен из-за того, что в процессе обучения модели ИИ в ее базу данных попала конфиденциальная информация, включая ключи продуктов, вероятно, из открытых репозиториев, таких как GitHub. Марко Фигероа предупредил, что данный метод может быть использован для получения и другой закрытой информации, например, персональных данных или ссылок на вредоносные сайты. Компаниям рекомендовано тщательно следить за тем, чтобы их конфиденциальные данные не попадали в наборы для обучения нейросетей.
#ChatGPT #ИИ #кибербезопасность
Будущее.Сегодня