Попався шкідник, який використовує LLM для генерації і виконання команд на інфікованій системі.

👆 Очікувано. Поліморфізм виходить на новий рівень.

@secdigestua

Німецький стартап Swarm Biotactics працює над створенням «шпигунських тарганів» — справжніх комах із мініатюрними електронними рюкзаками.

👆 WTF?

@secdigestua

Microsoft found Turla, Russia's elite FSB cyberespionage group, hacking foreign embassies' staff in Moscow by directly meddling with internet service provider traffic to infect targets with spyware. That spyware then silently stripped away encryption on their communications and credentials, leaving all their data exposed to surveillance.

“If you're a target of interest traveling or working in countries that have these state-aligned ISPs that perhaps have surveillance powers or lawful intercept capabilities,” Microsoft's Sherrod DeGrippo says, “you need to concern yourself with this.”

https://lnkd.in/e8bp_5q4

То раніше всі шукали апаратні бекдори в китайських мікрочіпах, а вчора Китай викликав Nvidia на килим, щоб постращати їх з приводу безпечності вже їх H20 чіпів.

Ну, ті відповіли, що бекдорів ніц. Але 🤷‍♂

@secdigestua

🏥 У Таїланді лікарню оштрафували на 37 тисяч доларів після того, як компанія з утилізації використала понад 1000 медичних карток пацієнтів як обгортки для їжі. На аркушах були особисті дані, включно з діагнозами та іменами.

@secdigestua

💸 Черговий втрачений мільярд у крипті

У 2014 році естонський банкір Рейн Лохмус, засновник LHV Bank, купив 250 000 ETH на ICO по ~$0,30 за монету (інвестиція — $75 000).

Через втрату приватного ключа він не може отримати доступ до свого гаманця.

Сьогодні при курсі ~$4 650 за ETH вартість цього "замороженого" активу — понад $1,16 млрд.

@secdigestua

Як думаєте, яка назва буде в даркнеті у злитого файлу з даними?
Щось типу mega_leak_ua.gz, можливо.

@secdigestua

Просто в тему :)

@secdigestua

🇰🇿💻 В Казахстані працює китайський «Інтернет-щит»

Через виток даних з Geedge Networks стало відомо, що Казахстані працює їх Tiangou Secure Gateway:
— блокує VPN і обходи цензури;
— стежить за онлайн-активністю в реальному часі;
— може «повертатися в часі» й бачити, хто відвідував заборонені сайти.

👆 Доречі, цікаво, виглядає як перший випадок експорту "великого Китайського файерволу" за кордон.

@secdigestua

❗️Зупинилась робота аеропортів по всій Європі. Серйозна кібератака вивела їх з ладу та спричинила масштабний збій, – BILD

Проблеми торкнулися аеропортів в Берліні, Лондоні, Брюсселі та інших містах. Адміністрації повідомили, що потрібно готуватися до затримок та скасування рейсів.

🇺🇦Реальна Війна | Підписатись

CrowdStrike покоцало нещодавною атакою на npm.

👆 Оновіться до останньої версії.

@secdigestua

Security through outdatity

@secdigestua

Доречі, security through outdatity (самовигаданий термін), багато де працює :)
Україна довгих час була аналоговою, а після діджиталізації тільки і чуємо про зливи даних мільйонами)

@secdigestua

Згенерував собі подкаст послухати про те, як кіберзлочинність використовує ШІ для атак. Може комусь теж буде цікаво.

Тим, хто любить почитати, ось стаття.

В коментах до поста додам матеріали на основі яких відбувалась генерація.

@secdigestua

Хах, а тут ШІ ведучі подкасту посперечались між собою на ту ж саме тему. Я думаю, які аргументи суперечок вони виберуть, коли матеріал для генерації здебільшого однонаправлений і однозначний.

Але ШІ знайшов - створив суперечку про те, чи основна загроза ШІ полягає в кількісному чи в якісному полі. Чи ШІ допомагає атакуючим без знань проводити більш складні атаки, та замінювати десятки кіберзлочинців примітивною автоматизацією на основі ШІ, чи ж ШІ це інструмент який робить ефективнішим і більш небезпечним вже досвідчених кіберзлочинців.

Правда, як завжди, десь посередині, але послухати цікаво :)

@secdigestua

Оооо.. :)

Високопоставлений військовий посадовець використовує штучний інтелект для ухвалення ключових управлінських рішень, що викликає питання щодо конфіденційності та національної безпеки.

@secdigestua

Там тойво, AI-kiddies навчились реалістичні чеки генерувати, щоб отримувати компенсації за неіснуючі витрати.

https://www.linkedin.com/news/story/fraudulent-expenses-created-with-ai-on-rise-6724172/

@secdigestua

🔥 Коли AWS падає - і тебе підсмажує власне ліжко

Збій AWS призвів до того, що “розумні” ліжка Eight Sleep вирішили, що настав час смажити людей, нагріваючись до 40+ градусів.

👆 Смішно і страшно, бо, теоретично, зламавши систему керування і впливаючи на температуру матрацу, можна погіршити сон у мільйонів людей в якомусь регіоні, підриваючи здоров'я та економічну активність.

@secdigestua

Завтикав таку от історію.

@secdigestua

🇮🇳 Влада Індії зобов’язала передвстановлювати державний застосунок Sanchar Saathi на всі смартфони. Він потрібен для забезпечення кібербезпеки користувачів, і видалити його з пристрою буде неможливо.

Для циркулюючих смартфонів, додаток повинен прийти з оновленням.

Уряд заявив, що цей застосунок є необхідним для боротьби з «серйозною загрозою» для телекомунікаційної кібербезпеки, яку створюють дублікати або підроблені IMEI-номери, що дають змогу здійснювати шахрайство та неправомірне використання мереж.

👆 Подивимось, як відреагують вендори. Індія це великий ринок, втрачати його ніхто не захоче. З іншого боку, той же Apple має пряму заборону в своїх політиках, щодо примусового встановлення сторонніх додатків.

@secdigestua

⚠️✴️ Останні дослідження Anthropic демонструють, що ШІ-агенти тепер мають значні можливості для використання при хакерських атаках у крипті.

У симуляціях реальних зламів смарт-контрактів у 2020–2025 роках Claude Opus 4.5, Sonnet 4.5 та GPT-5 показали якісні результати.

@secdigestua