- 14,011
- 22
- 13 Ноя 2022
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Операторы клиппера создали свыше 700 000 кошельков для кражи криптовалют.
- ИИ-агент от ChatGPT и DeepSeek продемонстрировали вредоносную активность.
- Предполагаемого разработчика LockBit экстрадировали в США.
- DOGE провел масштабные сокращения в сфере кибербезопасности.
На момент анализа большинство из них были пусты, но в 423 кошельках находилось в совокупности $95 300. При этом исторические данные указывают и на более крупные транзакции.
Также существует единый Для просмотра ссылки Войди
MassJacker распространяется через сайт с пиратским и вредоносным ПО.
В CyberArk подозревают, что вредонос связан с определенной группой угроз, поскольку использует одинаковые имена файлов и ключи шифрования.
Operator от ChatGPT и DeepSeek продемонстрировали вредоносную активностьСпециалисты компании Symantec Для просмотра ссылки Войди
Инструмент по открытым источникам смог определить имя и почтовый адрес цели, написать скрипт PowerShell для сбора системной информации с ее компьютера и отправить убедительное вредоносное письмо.
В свою очередь исследователи из компании Tenable с помощью джейлбрейка заставили чат-бот DeepSeek написать кейлоггер и программу-вымогатель. Для улучшения результатов эксперты использовали CoT-возможности модели.
Вместо легитимного ПО на устройство пользователя устанавливается троян, способный загружать дополнительные модули. Их наиболее опасные функции — запись нажатий клавиш, доступ к веб-камере, скачивание файлов и эксфильтрация паролей.
В 80% случаев жертвами бэкдора становились российские пользователи. Также кампания затронула жителей Беларуси, Казахстана и Китая.
Сотни критических организаций США пострадали от вируса-вымогателя MedusaCISA, ФБР и MS-ISAC в совместном Для просмотра ссылки Войди
В числе пострадавших предприятия в сфере медицины, образования, юриспруденции, страхования, технологий и производства. Всем компаниям из чувствительных отраслей рекомендовано внедрить меры защиты для снижения вероятности и последствий потенциальных атак.
Впервые активность Medusa зафиксировали еще в январе 2021 года.
По информации правоохранителей, разработчики вируса через даркнет-форумы нанимают брокеров для получения начального доступа к потенциальным жертвам. Партнерам обещают от $100 до $1 млн в качестве вознаграждения.
Signal приостановил сотрудничество с УкраинойМессенджер Signal перестал отвечать на запросы украинских правоохранительных органов относительно российских киберугроз. Об этом сообщает Для просмотра ссылки Войди
По его словам, Signal остается одним из наиболее популярных сервисов у российской стороны для обмена сообщениями, а также подготовки шпионских операций и фишинговых атак.
Чиновник предположил, что изменение политики Signal связано с политической нестабильностью в США, однако не исключил возобновления сотрудничества в ближайшее время.
Представители Signal не комментировали ситуацию.
Суды РФ запретили 33 стикерпака в TelegramК началу марта суды в Кировской области запретили не менее 33 наборов стикеров в мессенджере Telegram на основании обращений прокуратуры. Об этом пишет «Верстка».
Согласно исковым заявлениям, ведомство в результате проверки обнаружило стикерпаки, содержащие «изображения нацистской символики и атрибутики запрещенных экстремистских организаций». В решениях судов указывалось, что стикеры «пропагандируют экстремизм в соцсетях».
СМИ выяснили, что большинство запрещенных наборов посвящены Адольфу Гитлеру и мемам с ним, либо содержат свастику в том или ином виде. В одном стикерпаке встречаются изображения флага и герба Украины.
Зампред IT-комитета Госдумы Антон Горелкин заявил о создании «серьезного прецедента» и рекомендовал администрации Telegram «подумать над внедрением механизмов, позволяющих жаловаться на противоправный контент в стикерах и эмодзи» в досудебном порядке.
- Источник новости
- forklog.com
