Forbes пишет, что после урагана 🌪Хелен в социальных сетях начали активно распространяться фейки, созданные с помощью генеративного🤖 ИИ.
Одно из самых обсуждаемых изображений — это реалистичное ИИ-фото ребенка с 🐶щенком.
По словам автора статьи, такие изображения способствуют даже🥷 кибератакам: пользователи сталкиваются с фишинговыми ссылками и мошенническими сборами средств для поддержки пострадавших.
🕵️Если внимательно присмотреться к кисти несуществующего ребенка, то можно увидеть ИИ-галлюцинации в виде странного пальца.
✋ @Russian_OSINT
Одно из самых обсуждаемых изображений — это реалистичное ИИ-фото ребенка с 🐶щенком.
По словам автора статьи, такие изображения способствуют даже
🕵️Если внимательно присмотреться к кисти несуществующего ребенка, то можно увидеть ИИ-галлюцинации в виде странного пальца.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
"Кто стоит за конкретной атакой, разберутся компетентные органы и ведомства, но мы понимаем, что когда коллективный Запад говорит о том, что нацелен на нанесение России стратегического поражения, это, в том числе включает и атаку на средства массовой информации"
- сказала Захарова журналистам в понедельник.
"Что касается ответных мер - вы прекрасно понимаете, что копировать преступную деятельность (означало бы - ИФ) самим ею заниматься. Но этот вопрос будет поднят на международных площадках, и в Организации объединенных наций, и в ЮНЕСКО, которое буквально обязано обратить на это внимание (...) И на других международных площадках также эта тема будет подниматься"
- добавила официальный представитель МИД РФ.
Утром в понедельник стало известно ВГТРК подверглась беспрецедентной хакерской атаке. По
По другой информации: "В ночь на 7 октября онлайн-сервисы ВГТРК подверглись беспрецедентной хакерской атаке, однако существенный урон работе медиахолдинга нанесен не был", - сообщили "Интерфаксу" в ВГТРК в понедельник.
"Специалисты холдинга ведут работу над устранением последствий этого вредоносного вмешательства", - подчеркнули в ВГТРК.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщают в своём блоге Kaspersky Team, приложения для
Это решение👹 Google основано на недавнем запрете правительства США на распространение и продажу продуктов «Лаборатории Касперского» в Соединенных Штатах после 29 сентября 2024 года. Хотя эти ограничения и не имеют юридической силы за пределами США, Google в одностороннем порядке удалил все наши продукты из Google Play, лишив пользователей своего магазина приложений во всем мире доступа к нашим лидирующим защитным решениям для Android.
Мы считаем, что Google избыточно трактует решение Министерства торговли США, ограничительные меры которого никак не запрещают продажу и распространение продуктов и услуг Kaspersky за пределами США. Мы обсуждаем данную ситуацию со всеми вовлеченными сторонами.
- сообщается в блоге.
Все платные подписки и функции приложений остаются активными, базы угроз продолжат обновляться, поскольку управление лицензиями и обновлениями вирусных баз происходит через собственную облачную инфраструктуру. Однако обновить сами приложения или переустановить их непосредственно из Google Play не получится.
Чтобы ваши Android-устройства не остались без защиты, мы рекомендуем загрузить или обновить наши Android-приложения из других мобильных сторов крупных производителей смартфонов, например Galaxy Store от Samsung, Huawei AppGallery, Xiaomi GetApps и других, или из официального российского магазина приложений RuStore.
- рекомендует компания.
📱Проверил у себя на телефоне - приложения исчезли из поиска Google Play.
https://www.kaspersky.ru/blog/kaspersky-apps-removed-from-google-play/38300/
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщают Известия, в пресс-службе Минфина сообщили, что уже в этом учебном году в школах и ВУЗах планируется ввести занятия по кибербезопасности. Они пройдут в рамках мероприятий по противодействию мошенническим действиям на финрынке.
Детей и подростков будут обучать, как противостоять
Минфин совместно с Минпросвещения и Минобразования работает над введением в учебный процесс вузов и школ занятий по кибербезопасности, рассказал в ходе банковского форума замдиректора департамента финансовой политики Минфина Осман Кабалоев. В пресс-службе ведомства пояснили, что такая необходимость возникла из-за развития онлайн-операций в финансовой сфере, что наряду с плюсами для потребителей привело и к росту мошеннических действий с использованием цифровых технологий. В связи с этим особое внимание уделяется работе по просвещению в сфере кибербезопасности, подчеркнули в Минфине.
Как сообщили в финансовом ведомстве, разрабатываемые материалы планируется направить в учебные заведения уже в текущем учебном году. Одновременно с этим будет проводиться подготовка педагогов для обучения детей и студентов кибербезопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4
Forwarded from SecAtor
The Wall Street Journal со ссылкой на ссылкой на источники сообщает о новых подробностях беспрецедентной атаки китайской Salt Typhoon на сетевую инфраструктуру, используемую правительственными структурами США для контроля телефонных переговоров, фактически пендосовкий СОРМ.
Предполагается также и потенциальная возможность доступа хакеров к более серьезным данным, связанным с маршрутизацией всего Интернет-трафика в сетях американских провайдеров.
Наблюдая за очередными методичками вашингтонского обкома, почему-то больше переживаний вызывают CVE-2024-28812 и CVE-2024-28813.
Уязвимости в совокупности представляют собой недокументированный бэкдор от поставщика в многоцелевой SDN-платформе для крупнейших оптических сетей дальней связи серии hiT 7300 от Infinera.
Хитрости в реализации интерфейсов управления устройствами позволяют потенциальным злоумышленникам получить доступ с максимально возможными привилегиями.
И как мы и полагали, в американской и европейской прессе об этом решили не распространяться. Ведь товарищ майор вряд ли такое одобрит.
Предполагается также и потенциальная возможность доступа хакеров к более серьезным данным, связанным с маршрутизацией всего Интернет-трафика в сетях американских провайдеров.
Наблюдая за очередными методичками вашингтонского обкома, почему-то больше переживаний вызывают CVE-2024-28812 и CVE-2024-28813.
Уязвимости в совокупности представляют собой недокументированный бэкдор от поставщика в многоцелевой SDN-платформе для крупнейших оптических сетей дальней связи серии hiT 7300 от Infinera.
Хитрости в реализации интерфейсов управления устройствами позволяют потенциальным злоумышленникам получить доступ с максимально возможными привилегиями.
И как мы и полагали, в американской и европейской прессе об этом решили не распространяться. Ведь товарищ майор вряд ли такое одобрит.
The Wall Street Journal
Exclusive | U.S. Wiretap Systems Targeted in China-Linked Hack
AT&T and Verizon are among the broadband providers breached in the “Salt Typhoon” hack, potentially accessing information from systems the federal government uses for court-authorized network wiretapping requests.
Google активно обсуждает с
Google не может напрямую закупать электроэнергию, поэтому компании нужны партнеры. При этом Корио не исключает варианта использования ядерной энергии в таких странах, как 🇯🇵Япония.
Другие технологические гиганты, такие как Microsoft и Amazon, тоже делают ставку на атомную энергию. Например, Microsoft заключила соглашение о покупке электроэнергии с закрытой атомной станции Three Mile Island в Пенсильвании, а Amazon недавно приобрела дата-центр, работающий на атомной энергии, в этом же штате.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Роскомнадзор фиксирует 💣 DDoS-атаки на свои ресурсы
Как заявили "Интерфаксу" в ведомстве, "атаки цели не достигают". "Ресурсы РКН, в том числе сайт РКН, работают без ограничений", - подчеркнули в Роскомнадзоре.
👆Заходил несколько раз на сайт - все ок. Прогружается.
✋ @Russian_OSINT
Как заявили "Интерфаксу" в ведомстве, "атаки цели не достигают". "Ресурсы РКН, в том числе сайт РКН, работают без ограничений", - подчеркнули в Роскомнадзоре.
👆Заходил несколько раз на сайт - все ок. Прогружается.
Please open Telegram to view this post
VIEW IN TELEGRAM
Вчера в Telegram появилась информация о том, что якобы
Сегодня компания «Доктор Веб» официально прокомментировала распространяющиеся слухи в телеграм-каналах:
Заявление о распространяемой в телеграм-каналах информации о взломе инфраструктуры компании.
8 октября 2024 года в одном из телеграм-каналов было опубликовано заявление о взломе инфраструктуры нашей компании.
Целевая атака на наши ресурсы действительно была осуществлена в сентябре, мы сразу сообщили об этом, выпустив новость.
Атака была своевременно пресечена, все ресурсы были отключены от сети и прошли тщательную проверку в соответствии с протоколами безопасности. Основной целью было требование выкупа от нашей компании, но мы не ведем никаких переговоров со злоумышленниками. На данный момент🇷🇺 правоохранительные органы проводят расследование, в связи с чем мы не можем давать подробные комментарии, чтобы не мешать проведению следствия.
Опубликованная в Телеграм информация в основной своей части не соответствует действительности, пользовательские данные затронуты не были. Какой-либо угрозы безопасности нашим пользователям ни обновления вирусных баз, ни обновления программных модулей не несут.
Мы усилили меры безопасности всех ресурсов компании и изучаем выложенные в телеграм-каналах скриншоты на предмет выявления скомпрометированных данных.
— официально прокомментировала компания у себя в Telegram-канале.
👆Зачастую громкие заявления хакеров преследуют больше психологический эффект — запугать пользователей, посеять панику и внушить недоверие к российским компаниям, пользуясь тем, что компания ограничена в комментариях и не детализирует подробности инцидента, чтобы не мешать следствию.
Самое правильное: с холодной головой дождаться официальных результатов расследования, прежде чем делать какие-либо выводы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Только не улыбаться, но согласно расследованию Forbes, в последние годы компания Apple, известная своей 🍿"про-конфиденциальной" позицией, проводила закрытые саммиты для правоохранительных органов, где обучала полицейских из разных стран тому, как правильно использовать свои продукты для наблюдения и оперативной работы. В октябре 2023 года состоялся второй подобный «Глобальный полицейский саммит» в штаб-квартире Apple в Купертино, где присутствовали сотрудники полиции из семи стран, включая 🇦🇺Австралию и 🇨🇭Швейцарию.
По данным Forbes, полицейские ведомства активно используют такие продукты яблочной компании, как iPhone, CarPlay и Vision Pro, для оперативной работы. Например, полиция Новой Зеландии презентовала собственное iOS-приложение
🚗 CarPlay: Полиция активно интересуется использованием Apple CarPlay для доступа к своим внутренним полицейским данным. В Австралии, например, полиция уже использует Siri через CarPlay для получения оперативной информации.
Эти мероприятия остаются практически неафишируемыми, что вызывает вопросы о двоякой позиции компании. Значительная часть работы Apple остаётся под грифом секретности, поскольку сотрудничество с полицией противоречит её публичной маркетинговой стратегии, ориентированной на конфиденциальность пользователей. Эксперт Мэтью Гуарилья из Electronic Frontier Foundation отметил, что Apple пытается сохранить репутацию яростного защитника данных пользователей, но в тоже время тайно зарабатывает на многомиллиардной индустрии технологий для правоохранительных органов - в США она оценивается в $100 млрд ежегодно.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает The Verge, сайт Интернет-архива (archive.org) столкнулся с серьёзной кибератакой, приведшей к утечке данных 31 миллиона аккаунтов. В среду вечером на сайте появилось сообщение о взломе, которое позже подтвердил основатель архива Брюстер Кэли. Хакеры внедрили на сайт уведомление с текстом: «Интернет-архив сломан. Данные 31 миллиона пользователей на HIBP». Речь идёт о платформе Have I Been Pwned (HIBP), на которой пользователи могут проверять, утекли ли их данные в результате кибератак.
Трой Хант подтвердил, что получил файл с данными, включающими адреса электронной почты, имена пользователей и bcrypt-хешированные пароли. Как заявил Хант, 54% данных уже ранее фигурировали в базе HIBP.
Интернет-архив также подвергся DDoS-атаке, что привело к перебоям в работе сайта. Представитель Джейсон Скотт заявил в социальной сети Mastodon, что мотивы злоумышленников неизвестны: «Они делают это просто потому, что могут». Сайт несколько раз отключался, отображая сообщение о временной недоступности сервиса.
Они подвергаются нападкам, потому что архив принадлежит США, а, как мы все знаем, это ужасное и лицемерное правительство поддерживает геноцид, осуществляемый террористическим государством «Израиль».
- поясняют свои мотивы хакеры.
Брюстер Кэли в своём посте на платформе X (ранее Twitter) сообщил, что они устранили уязвимость JavaScript-библиотеки, которая использовалась для взлома, и работают над усилением безопасности.
====
За DDoS-атаками могут стоять хакеры из
Please open Telegram to view this post
VIEW IN TELEGRAM
Mozilla выпустила экстренное обновление безопасности для браузера Firefox, чтобы устранить критическую уязвимость типа use-after-free, которая активно эксплуатируется злоумышленниками. Уязвимость CVE-2024-9680 была обнаружена исследователем из компании ESET Дамьеном Шаффером. В данном случае уязвимость затрагивала механизм таймлайнов анимации в API Web Animations, который отвечает за синхронизацию анимаций на веб-страницах.
Из бюллетеня безопасности Mozilla: «Нам поступили сообщения о реальной эксплуатации этой уязвимости в атаках».
В зоне риска оказались как стандартная версия браузера Firefox, так и версии с ESR. Исправления доступны в следующих версиях браузера:
⚙️Пользователям рекомендуется немедленно обновить браузер до последней версии через меню «Настройки -> Помощь -> О Firefox», после чего потребуется перезагрузка для применения изменений.
🤔Это уже вторая уязвимость нулевого дня, устранённая Mozilla в 2024 году. Первая уязвимость нулевого дня была исправлена в марте 2024 года. Речь идет о CVE-2024-29943 и CVE-2024-29944, которые были выявлены во время хакерского конкурса Pwn2Own в Ванкувере.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает https://news.1rj.ru/str/dataleak, в открытый доступ были выложены данные клиентов, предположительно сети быстрого питания «Бургер Кинг».
Всего 5,627,676 строк за промежуток времени с 31.05.2018 по 25.08.2024:
🌵 имя
🌵 телефон (4,886,993 уникальных номера)
🌵 адрес эл. почты (3,163,628 уникальных адресов)
🌵 дата рождения
🌵 пол
🌵 город
🌵 любимая категория/блюдо
🌵 дата заказа
Скорее всего данные получены из мобильного приложения.
====
🍔Когда обострились дальше некуда...
✋ @Russian_OSINT
Всего 5,627,676 строк за промежуток времени с 31.05.2018 по 25.08.2024:
🌵 имя
🌵 телефон (4,886,993 уникальных номера)
🌵 адрес эл. почты (3,163,628 уникальных адресов)
🌵 дата рождения
🌵 пол
🌵 город
🌵 любимая категория/блюдо
🌵 дата заказа
Скорее всего данные получены из мобильного приложения.
====
🍔Когда обострились дальше некуда...
Please open Telegram to view this post
VIEW IN TELEGRAM
🏨 Marriott выплатит $52 млн за утечки данных и обязуется улучшить практики своей безопасности
Отельная сеть Marriott согласилась выплатить штраф в размере 52 миллиона долларов и внедрить комплексную ИБ-программу после серии утечек данных, затронувших более 344 миллионов человек по всему миру с 2014 по 2020 годы.
Кибератаки повлияли на дочернюю компанию Marriott — Starwood, которую она приобрела в 2016 году. В ряде некоторых инцидентов, злоумышленники на протяжении более четырёх лет похищали имена клиентов, номера паспортов и другую конфиденциальную информацию. Компания признала наличие серьёзных проблем с безопасностью, включая ненадлежащую практику управления паролями, слабое сегментирование сети и недостаточный контроль доступа. Эти недостатки сделали возможными многочисленные утечки данных и позволили злоумышленникам получить доступ к конфиденциальной информации клиентов.
Marriott обязалась улучшить практики безопасности, включая использование многофакторной аутентификации (MFA), сегментирование сети и шифрование данных. По условиям урегулирования, компания будет предоставлять клиентам возможность запрашивать удаление их персональных данных и обязана проходить независимый аудит безопасности каждые два года в течение следующих 20 лет. Гостиничный гигант будет требовать от своих франчайзи соблюдения стандартов по защите персональных данных. Это включает в себя обязательные аудиты сетевой безопасности у всех франчайзинговых отелей.
👆Несмотря на проблемы с большим количеством нарушений, сумма штрафа составляет лишь небольшую долю от годового дохода Marriott, который в 2023 году составил $23,71 миллиарда.
✋ @Russian_OSINT
Отельная сеть Marriott согласилась выплатить штраф в размере 52 миллиона долларов и внедрить комплексную ИБ-программу после серии утечек данных, затронувших более 344 миллионов человек по всему миру с 2014 по 2020 годы.
Кибератаки повлияли на дочернюю компанию Marriott — Starwood, которую она приобрела в 2016 году. В ряде некоторых инцидентов, злоумышленники на протяжении более четырёх лет похищали имена клиентов, номера паспортов и другую конфиденциальную информацию. Компания признала наличие серьёзных проблем с безопасностью, включая ненадлежащую практику управления паролями, слабое сегментирование сети и недостаточный контроль доступа. Эти недостатки сделали возможными многочисленные утечки данных и позволили злоумышленникам получить доступ к конфиденциальной информации клиентов.
Marriott обязалась улучшить практики безопасности, включая использование многофакторной аутентификации (MFA), сегментирование сети и шифрование данных. По условиям урегулирования, компания будет предоставлять клиентам возможность запрашивать удаление их персональных данных и обязана проходить независимый аудит безопасности каждые два года в течение следующих 20 лет. Гостиничный гигант будет требовать от своих франчайзи соблюдения стандартов по защите персональных данных. Это включает в себя обязательные аудиты сетевой безопасности у всех франчайзинговых отелей.
👆Несмотря на проблемы с большим количеством нарушений, сумма штрафа составляет лишь небольшую долю от годового дохода Marriott, который в 2023 году составил $23,71 миллиарда.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Исследователи F.A.C.C.T. предупреждают о возвращении спустя год после затишья синдиката русскоязычных киберпреступников Buhtrap, задетектив новые кампании, нацеленные на российские финансовые и юридические компании.
Buhtrap - это название и ВПО, и преступной группы, которая изначально его использовала в своих атаках.
Первые атаки на финансовые учреждения были зафиксированы еще в августе 2015 года, а сама группа активна как минимум с 2014.
Основным вектором проникновения в корпоративные сети на тот момент были фишинговые письма от имени Банка России или его представителей.
Позже стали использоваться взломанные или фейковые профильные бухгалтерские ресурсы, где под видом бланков или шаблонов документов реализовалась первая стадия заражения ВПО.
Ущерб от атак Buhtrap только за период 2020−2022 гг. оценивался почти в 2 млрд. рублей, а глобальный ущерб за все годы его активности может достигать 6−7 млрд. рублей.
Последняя активность была замечена в апреле 2023 года.
Спустя год в ходе исследования инцидента, связанного с загрузкой вредоносного объекта на устройство одного из клиентов, экспертами F.A.C.C.T. были обнаружены новые артефакты преступной киберактивности: вредоносный экземпляр в архиве был атрибутирован как Buhtrap RAT.
После обнаружения инцидента был инициирован дополнительный анализ исполняемого экземпляра, находящегося в архиве. В zip-архиве находится лоадер первой стадии под названием Документ № [0-9].exe.
При запуске исполняемого файла распаковывался дроппер второй стадии, который запускал Wordpad.exe с пустым документом.
Следующая стадия начиналась только после того, как пользователь закрывал окно wordpad, что обычно используется для обхода песочниц.
Buhtrap RAT сохранялся на диск и прописывался в автозагрузку, а именно в ключе реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run, путь до RAT: %userprofile%\AppData\Local\%dir_name%\%samplename%.exe. Имя директории и имя RAT случайно генерируемые на латинице.
В данной кампании в качестве Buhtrap RAT используется исполняемый exe-файл, в то время как в кампании 2023 года он являлся dll-файлом, который распаковывался и запускался в памяти процесса rundll32.exe.
В ходе проверки выяснилось, что вредоносный архив был загружен пользователем через веб-браузер.
Выяснилось, что пользователь попросту искал шаблон документа в Яндекс, загрузив по итогу вредоносный архив.
Анализ кампании показал, что в целом, схема новой практически не отличается от кампании в марте-апреле 2023 года.
Как и прежде были созданы сайты-приманки, замаскированные под профильные ресурсы для бухгалтеров и юристов.
Всего было обнаружено три веб-ресурса, задействованные в текущей кампании и находящиеся в верхних строках поисковой выдачи:
- астраюрист[.]рф (зарегистрирован 2024-07-26);
- фин-баланс[.]рф (зарегистрирован 2024-07-26);
- финансовыйбаланс[.]рф (зарегистрирован 2024-07-25).
Кроме этого, был обнаружен еще один ресурс – законноерешение[.]рф, который не был задействован злоумышленниками в рамках данной компании, но связан с вышеуказанными доменами.
Индикаторы компрометации - в отчете.
Buhtrap - это название и ВПО, и преступной группы, которая изначально его использовала в своих атаках.
Первые атаки на финансовые учреждения были зафиксированы еще в августе 2015 года, а сама группа активна как минимум с 2014.
Основным вектором проникновения в корпоративные сети на тот момент были фишинговые письма от имени Банка России или его представителей.
Позже стали использоваться взломанные или фейковые профильные бухгалтерские ресурсы, где под видом бланков или шаблонов документов реализовалась первая стадия заражения ВПО.
Ущерб от атак Buhtrap только за период 2020−2022 гг. оценивался почти в 2 млрд. рублей, а глобальный ущерб за все годы его активности может достигать 6−7 млрд. рублей.
Последняя активность была замечена в апреле 2023 года.
Спустя год в ходе исследования инцидента, связанного с загрузкой вредоносного объекта на устройство одного из клиентов, экспертами F.A.C.C.T. были обнаружены новые артефакты преступной киберактивности: вредоносный экземпляр в архиве был атрибутирован как Buhtrap RAT.
После обнаружения инцидента был инициирован дополнительный анализ исполняемого экземпляра, находящегося в архиве. В zip-архиве находится лоадер первой стадии под названием Документ № [0-9].exe.
При запуске исполняемого файла распаковывался дроппер второй стадии, который запускал Wordpad.exe с пустым документом.
Следующая стадия начиналась только после того, как пользователь закрывал окно wordpad, что обычно используется для обхода песочниц.
Buhtrap RAT сохранялся на диск и прописывался в автозагрузку, а именно в ключе реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run, путь до RAT: %userprofile%\AppData\Local\%dir_name%\%samplename%.exe. Имя директории и имя RAT случайно генерируемые на латинице.
В данной кампании в качестве Buhtrap RAT используется исполняемый exe-файл, в то время как в кампании 2023 года он являлся dll-файлом, который распаковывался и запускался в памяти процесса rundll32.exe.
В ходе проверки выяснилось, что вредоносный архив был загружен пользователем через веб-браузер.
Выяснилось, что пользователь попросту искал шаблон документа в Яндекс, загрузив по итогу вредоносный архив.
Анализ кампании показал, что в целом, схема новой практически не отличается от кампании в марте-апреле 2023 года.
Как и прежде были созданы сайты-приманки, замаскированные под профильные ресурсы для бухгалтеров и юристов.
Всего было обнаружено три веб-ресурса, задействованные в текущей кампании и находящиеся в верхних строках поисковой выдачи:
- астраюрист[.]рф (зарегистрирован 2024-07-26);
- фин-баланс[.]рф (зарегистрирован 2024-07-26);
- финансовыйбаланс[.]рф (зарегистрирован 2024-07-25).
Кроме этого, был обнаружен еще один ресурс – законноерешение[.]рф, который не был задействован злоумышленниками в рамках данной компании, но связан с вышеуказанными доменами.
Индикаторы компрометации - в отчете.
F6
Buhtrap снова атакует российских финансистов и юристов - F6
Спустя год после затишья зафиксированы новые кампании преступников, использующих Buhtrap.
Компания-разработчик ChatGPT сообщила о попытке фишинговой атаки со стороны группы, якобы связанной с Китаем. Как утверждает OpenAI, хакеры из SweetSpecter выдавали себя за обычного пользователя чат-бота ChatGPT и отправляли сотрудникам компании письма с вложениями, содержащими
По словам OpenAI, атака не удалась и существующие меры безопасности предотвратили доставку этих писем на корпоративные адреса сотрудников.
OpenAI в своём докладе о глобальных угрозах отмечает, что в рамках борьбы с кибератаками были удалены аккаунты, связанные с
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания Qualcomm сообщила об обнаружении уязвимости "нулевого дня" в ряде своих чипсетов, которая была использована для целенаправленных атак на пользователей устройств Android. Уязвимость затрагивает 64 чипсета, включая высокопроизводительные модели, такие как Snapdragon 8 Gen 1, Snapdragon 888+, а также модемы и модули FastConnect.
Уязвимость нулевого дня, получившая официальное обозначение CVE-2024-43047, «может подвергаться ограниченной целенаправленной эксплуатации»
— утверждает Qualcomm, ссылаясь на Google TAG.
Согласно заявлению Qualcomm, компания уже разработала и передала производителям устройств (OEM) патч для устранения уязвимости, но его интеграция займет какое-то время. Среди производителей, чьи устройства могут быть подвержены этой угрозе, упоминаются Samsung, Motorola, Oppo, Xiaomi, ZTE и OnePlus.
В список уязвимых чипсетов входят как флагманские модели, так и решения среднего уровня, такие как Snapdragon 660 и Snapdragon 680, а также 5G-модемы, например, Snapdragon X55 5G, который используется в некоторых моделях iPhone 12. На данный момент нет точной информации о том, были ли устройства на базе 🍏iOS атакованы.
Please open Telegram to view this post
VIEW IN TELEGRAM
influence-and-cyber-operations-an-update_October-2024.pdf
4.9 MB
В докладе
Please open Telegram to view this post
VIEW IN TELEGRAM
5
Генпрокурор Игорь Краснов заявил, что раскрываемость
↔️ Отмечается шаблонность и безынициативность проводимой оперативной работы, отсутствие наступательности, недостаточная эффективность предварительного расследования. Во многих делах, как говорится, между двумя корочками больше ничего и нет. И таких дел в масштабах страны тысячи.
— сказал Краснов.
По итогам только прошлого года из более чем 400 тысяч решений о приостановлении производства по таким уголовным делам каждое четвертое отменено прокурорами, по результатам дополнительного расследования свыше 3 тыс. дел направлено в суд.
Особую активность проявляют организованные группы, используя вредоносное программное обеспечение, фишинговые сайты, спецтехнику, электронные платформы и колл-центры с подменными номерами. В виртуальном пространстве продолжают создаваться финансовые пирамиды.
— отмечает Генпрокурор.
В Генпрокуратуре добавили, что нарушения выявлялись и в учреждениях уголовно-исполнительной системы.
Речь идет, в частности, о недостаточности мероприятий по обеспечению подавления сигналов сотовой связи, перекрытию каналов поступления запрещенных предметов. В 2023 году изъято 19,8 тысячи средств связи, в том числе 10,3 тысячи на режимных территориях, и 12,6 тысячи сим-карт, с использованием которых совершались хищения чужого имущества, преступления против детей, продажа наркотиков и другие тяжкие деяния.
— сообщили в ведомстве.
Please open Telegram to view this post
VIEW IN TELEGRAM