5 атак нового поколения, актуальных в 2023 году

Александра Соколова, 27/04/23
Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак. Атаки нового поколения, от глубоко проработанных подделок до ботнетов IoT, представляют значительный риск для организаций по всему миру. В этой статье рассмотрим пять атак нового поколения, о которых CISO должны не только знать, но и быть готовыми к защите от них.… Далее...

Чипы Qualcomm уличили в тайной слежке за пользователями

Чипы Qualcomm уличили в тайной слежке за пользователями

Как сообщает блог немецкой компании Nitrokey, занимающейся аппаратными решениями в области информационной безопасности, в однокристальных платформах Qualcomm обнаружена недокументированная функциональность, благодаря которой некоторые данные со смартфонов отправляются непосредственно на серверы Qualcomm — без какого-либо участия операционной системы.

Исследователи проверили смартфоны на кастомных Android, очищенные от приложений и сервисов Google с закрытым кодом — чтобы блокировать передачу данных Google для чистоты эксперимента.… Далее...

Роль систем класса PAM в реализации концепции Zero Trust

Александр Булатов, 26/04/23
Концепция нулевого доверия Zero Trust – это подход к безопасности информационных систем, который заключается в том, что ни одна часть сети или приложения не считается доверенной и не получает доступа к ресурсам без предварительной проверки подлинности и авторизации.… Далее...

Уязвимость в GPT-4 открыла неограниченный бесплатный доступ к нейросети

Уязвимость в GPT-4 открыла неограниченный бесплатный доступ к нейросети

Разработчик под ником xtekky представил проект GPT4Free — набор инструментов, предоставляющих бесплатный и почти неограниченный доступ к чат-боту на базе GPT-4 и его предшественнику GPT-3.5. Эксплойт был разработан методом обратного проектирования, которое помогло обнаружить уязвимость в API нейросети.

Далее...

Знаменитый хакер представляет взломщик паролей на 24 картах GeForce RTX 4090

Знаменитый хакер представляет взломщик паролей на 24 картах GeForce RTX 4090

Известный хакер Кевин Митник (Kevin Mitnick) сообщил на своей странице в Twitter о создании «монструозного» взломщика паролей, созданного совместно с командой KnowBe4, который будет использован в процессах Red Teaming для обеспечения безопасности.

Источник изображения: Pixabay

Кевин Митник знаковая фигура в сфере информационной безопасности.… Далее...

Microsoft Edge стал шпионить за пользователями для Bing — поисковику сливают данные о посещениях сайтов

Microsoft Edge стал шпионить за пользователями для Bing — поисковику сливают данные о посещениях сайтов

На прошлой неделе в сообществе Reddit появились сообщения о проблемах с конфиденциальностью в браузере Edge. Пользователи обратили внимание на то, что последняя версия обозревателя Microsoft отправляет запросы к Bing API (bingapis.com), передавая полные адреса практически всех посещённых веб-страниц.

Источник изображения: Microsoft

Энтузиасты попытались выяснить назначение данной функции, но им не удалось этого сделать, поскольку такое использование Bing API не задокументировано.… Далее...

В СК предупредили об участившихся случаях мошенничества под предлогом онлайн-платежей

О новых случаях мошенничества под предлогом онлайн-платежей сообщили БЕЛТА в Следственном комитете.


В СК предупредили об участившихся случаях мошенничества под предлогом онлайн-платежей

Фото из архива «СБ»
«Желая оплатить коммунальные платежи, 54-летняя женщина в поисковой строке браузера ввела запрос с наименованием банка. Перейдя по первой, как оказалось, фишинговой ссылке, она лишилась более Br1,7 тыс.

Далее...

Хакерская атака на 3CX стала возможна благодаря более ранней атаке на цепочку поставщиков ПО

Хакерская атака на 3CX стала возможна благодаря более ранней атаке на цепочку поставщиков ПО

Компания Mandiant, специализирующаяся на вопросах кибербезопасности, сообщила, что нашла нулевого клиента — исходного источника хакерской атаки, в результате которой было взломано приложение для VoIP-телефонии компании 3CX, что затронуло большую часть её 600 тыс. клиентов.

Источник изображения: Pixabay

По словам компании, взлом компьютера сотрудника 3CX стал возможен благодаря более ранней атаке на цепочку поставок программного обеспечения, проведённой хакерами, взломавшими компьютерные сети 3CX, в результате которой было заражено приложение разработчика финансового ПО Trading Technologies.… Далее...

ChatGPT может сделать общедоступными секретные корпоративные данные, считают специалисты по кибербезопасности

ChatGPT может сделать общедоступными секретные корпоративные данные, считают специалисты по кибербезопасности

Компании, использующие сторонние инструменты на основе генеративного искусственного интеллекта, такие как ИИ-чат-бот ChatGPT, могут подвергать риску конфиденциальную информацию о клиентах и коммерческую тайну. Об этом предупредила израильская компания Team8, специализирующаяся на кибербезопасности.

Широкое внедрение новых чат-ботов с искусственным интеллектом и инструментов на базе ИИ может сделать компании уязвимыми для утечек данных и судебных исков.

Далее...

Взломщика Switch Гэри Боузера выпустили из тюрьмы, но расплачиваться с Nintendo ему придётся до конца жизни

Взломщика Switch Гэри Боузера выпустили из тюрьмы, но расплачиваться с Nintendo ему придётся до конца жизни

Приговорённого к трём годам тюрьмы взломщика консолей Nintendo Гэри Боузера (Gary Bowser) отпускают на свободу раньше времени, однако с японским платформодержателем бывший заключённый, вероятно, будет расплачиваться до конца своей жизни.

Источник изображения: Illumination

Напомним, в немилость к Nintendo Боузер (вот так ирония) угодил за то, что в составе хакерской группировки Team Xecuter с 2013 года продавал устройства для взлома приставок Nintendo (в том числе Switch) и запуска на них пиратских копий игр.

Далее...