Александра Соколова, 27/04/23
Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак. Атаки нового поколения, от глубоко проработанных подделок до ботнетов IoT, представляют значительный риск для организаций по всему миру. В этой статье рассмотрим пять атак нового поколения, о которых CISO должны не только знать, но и быть готовыми к защите от них. подробнее >>>>
Как сообщает блог немецкой компании Nitrokey, занимающейся аппаратными решениями в области информационной безопасности, в однокристальных платформах Qualcomm обнаружена недокументированная функциональность, благодаря которой некоторые данные со смартфонов отправляются непосредственно на серверы Qualcomm — без какого-либо участия операционной системы.
Исследователи проверили смартфоны на кастомных Android, очищенные от приложений и сервисов Google с закрытым кодом — чтобы блокировать передачу данных Google для чистоты эксперимента. подробнее >>>>
Александр Булатов, 26/04/23
Концепция нулевого доверия Zero Trust – это подход к безопасности информационных систем, который заключается в том, что ни одна часть сети или приложения не считается доверенной и не получает доступа к ресурсам без предварительной проверки подлинности и авторизации. подробнее >>>>
Разработчик под ником xtekky представил проект GPT4Free — набор инструментов, предоставляющих бесплатный и почти неограниченный доступ к чат-боту на базе GPT-4 и его предшественнику GPT-3.5. Эксплойт был разработан методом обратного проектирования, которое помогло обнаружить уязвимость в API нейросети.
Известный хакер Кевин Митник (Kevin Mitnick) сообщил на своей странице в Twitter о создании «монструозного» взломщика паролей, созданного совместно с командой KnowBe4, который будет использован в процессах Red Teaming для обеспечения безопасности.
Источник изображения: Pixabay
Кевин Митник знаковая фигура в сфере информационной безопасности. подробнее >>>>
На прошлой неделе в сообществе Reddit появились сообщения о проблемах с конфиденциальностью в браузере Edge. Пользователи обратили внимание на то, что последняя версия обозревателя Microsoft отправляет запросы к Bing API (bingapis.com), передавая полные адреса практически всех посещённых веб-страниц.
Источник изображения: Microsoft
Энтузиасты попытались выяснить назначение данной функции, но им не удалось этого сделать, поскольку такое использование Bing API не задокументировано. подробнее >>>>
Фото из архива «СБ»
«Желая оплатить коммунальные платежи, 54-летняя женщина в поисковой строке браузера ввела запрос с наименованием банка. Перейдя по первой, как оказалось, фишинговой ссылке, она лишилась более Br1,7 тыс.
Компания Mandiant, специализирующаяся на вопросах кибербезопасности, сообщила, что нашла нулевого клиента — исходного источника хакерской атаки, в результате которой было взломано приложение для VoIP-телефонии компании 3CX, что затронуло большую часть её 600 тыс. клиентов.
Источник изображения: Pixabay
По словам компании, взлом компьютера сотрудника 3CX стал возможен благодаря более ранней атаке на цепочку поставок программного обеспечения, проведённой хакерами, взломавшими компьютерные сети 3CX, в результате которой было заражено приложение разработчика финансового ПО Trading Technologies. подробнее >>>>
Компании, использующие сторонние инструменты на основе генеративного искусственного интеллекта, такие как ИИ-чат-бот ChatGPT, могут подвергать риску конфиденциальную информацию о клиентах и коммерческую тайну. Об этом предупредила израильская компания Team8, специализирующаяся на кибербезопасности.
Широкое внедрение новых чат-ботов с искусственным интеллектом и инструментов на базе ИИ может сделать компании уязвимыми для утечек данных и судебных исков.
Приговорённого к трём годам тюрьмы взломщика консолей Nintendo Гэри Боузера (Gary Bowser) отпускают на свободу раньше времени, однако с японским платформодержателем бывший заключённый, вероятно, будет расплачиваться до конца своей жизни.
Источник изображения: Illumination
Напомним, в немилость к Nintendo Боузер (вот так ирония) угодил за то, что в составе хакерской группировки Team Xecuter с 2013 года продавал устройства для взлома приставок Nintendo (в том числе Switch) и запуска на них пиратских копий игр.