КиберСек

Новости Кибербезопасности

Автор: kibersec

  • Илон Маск стремится выкупить OpenAI у Альтмана

    Илон Маск стремится выкупить OpenAI у Альтмана

    В мире информационных технологий происходит интересное событие: Илон Маск хочет купить компанию OpenAI за 97,4 миллиарда долларов. Он хочет вернуть компанию к исходным принципам открытости и безопасности искусственного интеллекта.

    Генеральный директор OpenAI, Сэм Альтман, отказал Маску и предложил купить Twitter за 9,74 миллиарда долларов. Между ними давно существует напряженность. Маск создал свою компанию xAI после ухода из OpenAI и может объединиться с ней.

    OpenAI планирует изменить свой статус с некоммерческого на коммерческий для привлечения инвестиций. Маск подал иск против компании и Альтмана, утверждая, что изначально проект был некоммерческим.

    Маск сомневается в способности инвесторов обеспечить финансирование проекта Stargate стоимостью 500 миллиардов долларов. Он хочет вернуть OpenAI к открытому коду и безопасности.

    Оценка OpenAI составляет 157 миллиардов долларов, а SoftBank может инвестировать до 40 миллиардов долларов. Представители компании пока не комментируют предложение Маска.

    Для сделки Маску и его команде потребуются огромные средства.

  • Твит SEC привел к падению биткоина

    Твит SEC привел к падению биткоина

    Житель Алабамы признал свою вину в атаке на аккаунт SEC в социальной сети X*. В январе молодой человек взломал аккаунт и опубликовал ложное заявление о биржевых фондах с криптовалютами, что вызвало колебания стоимости биткоина. Фальшивое сообщение подняло цену биткоина на $1 000, но потом курс упал на $2 000, когда SEC выяснила, что это был обман.
    SEC сообщила, что атака произошла из-за перехвата номера телефона администратора аккаунта. Человек сменил пароль и передал доступ сообщникам за $50 000 в биткоинах. Они использовали технику подмены SIM-карты, чтобы получить доступ к аккаунту SEC.
    После атаки человек искал в Google информацию о взломе SEC и способы удаления учетной записи Telegram. Он также пытался узнать, ведется ли в отношении него расследование. Теперь ему грозит до 5 лет тюрьмы за преступный сговор и кражу персональных данных. Приговор вынесут 16 мая 2025 года.
    * Социальная сеть запрещена в России.

  • Sky ECC: миллионы евро и свобода ушли

    Sky ECC: миллионы евро и свобода ушли

    В Испании и Нидерландах арестованы 4 человека, которые продавали сервис для зашифрованных сообщений под названием Sky ECC. Преступные группировки активно использовали этот сервис.

    В конце января 2025 года полиция провела спецоперацию в двух испанских городах и арестовала двух важных дистрибьюторов Sky ECC. Они заработали более €13,5 миллионов за продажу этого сервиса. При обысках были изъяты наличные деньги, криптовалюта, автомобили и предметы роскоши.

    31 января полиция Нидерландов сообщила об аресте ещё двух человек, которые также продавали Sky ECC и заработали около €6,8 миллиона. Сервис использовался для организации незаконной деятельности, такой как наркоторговля и отмывание денег.

    Расследование началось ещё в 2019 году и показало, что Sky ECC использовалось преступниками. В марте 2021 года сервис был взломан, что помогло правоохранителям раскрыть множество преступных действий.

    Sky ECC не единственный сервис, который был закрыт из-за преступной деятельности. Подобные сервисы, такие как EncroChat и ANOM, также были взломаны и закрыты. Информация из этих сервисов помогла правоохранителям совершить тысячи арестов.

  • Банки получат право ограничивать переводы без уголовки

    Банки получат право ограничивать переводы без уголовки

    Российские банки могут ограничивать переводы между людьми до 100 тысяч рублей в месяц для клиентов, которые попали в мошенническую базу Центробанка, но у них нет уголовного дела. Сейчас банки могут либо полностью заблокировать счета, либо не делать никаких ограничений. Эти изменения в закон позволят бороться с мошенничеством в финансовой сфере. Законопроект уже одобрен в первом чтении, второе чтение намечено на 11 февраля.
    Сейчас банки должны приостанавливать использование карт и онлайн-банкинга для клиентов, чьи данные в базе ЦБ о подозрительных операциях, если от полиции поступила информация о противоправных действиях клиента. Если информации от полиции нет, то банк может заблокировать карту и онлайн-банкинг по своему усмотрению.
    Согласно законопроекту, клиенты не смогут переводить более 100 тысяч рублей в месяц, если банк не введет запрет на использование электронных средств платежа для людей из базы данных ЦБ. Это ограничение будет действовать, пока данные находятся в базе регулятора. На платежи юридическим лицам норма не распространяется.
    Благодаря этим изменениям банки смогут устанавливать лимиты вместо полной блокировки счетов для клиентов, у которых низкий риск участия в мошеннических схемах. Это поможет клиентам избежать полной потери доступа к банковским услугам во время разбирательства. В будущем планируется внедрение риск-ориентированной антифрод-системы, которая будет работать по принципу светофора: красная зона — полная блокировка, желтая — частичные ограничения, зеленая — без ограничений.

  • Новая угроза для интернет-магазинов: JavaScript-скиммеры в GTM

    Новая угроза для интернет-магазинов: JavaScript-скиммеры в GTM

    Злоумышленники используют Google Tag Manager (GTM) для распространения вредоносных программ, которые крадут данные банковских карт с интернет-магазинов, работающих на платформе Magento. Они маскируют код под скрипты Google Analytics и рекламные теги, чтобы получить доступ к сайтам.

    Обнаружено, что заражённые сайты используют определенный идентификатор GTM. Изначально таких сайтов было шесть, но потом осталось только три. Вредоносный JavaScript был спрятан в GTM-контейнерах и загружен из базы данных Magento. Он перехватывает данные пользователей, вводящих информацию о своих банковских картах при оплате.

    Эти атаки показывают, что даже легитимные инструменты веб-аналитики могут быть использованы злоумышленниками для вредоносных целей. Специалисты рекомендуют владельцам интернет-магазинов регулярно проверять свои GTM-контейнеры и базу данных на наличие подозрительных скриптов, а также усилить защиту учётных записей администраторов.

  • Новые стандарты безопасности QR-платежей: что ждать?

    Новые стандарты безопасности QR-платежей: что ждать?

    Банк России создал правила безопасного использования QR-кодов для платежей и переводов. Эти правила начнут действовать 17 февраля. Банки и другие компании могут использовать их, чтобы защитить платежи.

    В правилах описаны разные виды QR-кодов для платежей и как их использовать. Регулятор выделил четыре типа кодов. Они могут содержать данные плательщика, получателя или ссылки на сайт с информацией о платеже. QR-коды могут быть созданы для каждой транзакции или использоваться многократно.

    Банк России также предложил способы защиты от угроз при использовании QR-кодов, например, защиту от подмены кода или кражи данных. Для предотвращения рисков рекомендуется контролировать данные, проверять запросы, ограничивать конфиденциальную информацию и использовать защищенные каналы связи.

    Законопроект о внедрении универсального платежного QR-кода и цифрового рубля был представлен в Госдуму. Он планируется рассмотреть весной. Новые правила должны вступить в силу с 1 июля 2025 года. НСПК получит особые права для определения правил использования универсального QR-кода.

    Некоторые банки выразили опасения относительно монополии на рынке. Несколько банков создали консорциум для разработки альтернативного платежного QR-кода. Госдума также обратила внимание на возможную монополию и предложила исключить некоторые положения из законопроекта.

  • Google Chrome теперь будет автоматически менять утёкшие пароли

    Google Chrome теперь будет автоматически менять утёкшие пароли

    Компания Google хочет сделать использование браузера Chrome более безопасным для пользователей. Они разрабатывают новую функцию, которая будет автоматически изменять пароли, которые были скомпрометированы в утечках данных. Сейчас эта функция находится в тестовой версии Chrome Canary. Пользователь с ником Leopeva64 обратил внимание на это.
    В настройках браузера появилась возможность автоматически менять скомпрометированные пароли. Когда новый пароль будет создан, он автоматически добавится в менеджер паролей браузера.
    Для использования этой функции нужно будет включить службу Improved Password Change, которая поможет обнаруживать скомпрометированные пароли.

  • Apple устраняет уязвимость обхода USB Restricted Mode

    Apple устраняет уязвимость обхода USB Restricted Mode

    Компания Apple выпустила небольшие обновления для своих операционных систем iOS и iPadOS, чтобы исправить опасную уязвимость. Эта уязвимость уже используется для кибератак, поэтому рекомендуется установить обновления как можно быстрее.
    Проблема с идентификатором CVE-2025-24200 касается аутентификации и позволяет злоумышленнику отключить режим ограниченного доступа к USB-устройствам. Этот режим был добавлен в iOS 11.4.1 для ограничения доступа к подключенным аксессуарам, если устройство было заблокировано или не использовалось с USB-девайсом долгое время.
    Изначально этот режим разработан для предотвращения работы специальных инструментов, которые используются правоохранительными органами для доступа к мобильным устройствам. Для использования уязвимости CVE-2025-24200 злоумышленнику потребуется физический доступ к устройству. Детали атаки пока не раскрываются, но известно, что это сложный вид кибератак.
    Для защиты рекомендуется установить обновления iOS 18.3.1 и iPadOS 18.3.1. Для старых устройств также доступно обновление iPadOS 17.7.5.

  • Apple выпустила срочное обновление iOS из-за уязвимости

    Apple выпустила срочное обновление iOS из-за уязвимости

    Компания Apple выпустила неожиданное обновление безопасности для своих устройств iOS и iPadOS. Оно исправляет уязвимость с кодом CVE-2025-24200, которую злоумышленники уже использовали для атак. Проблема связана с ошибкой в авторизации, которая позволяла злоумышленникам отключать защиту USB на заблокированных устройствах, делая их уязвимыми для кибератак.

    Для использования этой уязвимости нужен физический доступ к устройству. Режим ограниченного доступа USB, который был добавлен в iOS 11.4.1, предотвращает передачу данных через USB, если устройство не разблокировано и не было подключено к аксессуарам в последний час. Эта защита направлена против цифровых криминалистических инструментов, используемых правоохранительными органами.

    Apple не раскрывает подробностей о проблеме, но говорит, что уязвимость была устранена путем улучшения управления состоянием системы. Компания также признает, что ошибка могла использоваться в сложных атаках против определенных целей. Исследователь безопасности Билл Марчак из The Citizen Lab при Университете Торонто обнаружил эту уязвимость.

    Обновление доступно для определенных устройств и операционных систем. Каждая новая уязвимость напоминает нам, что цифровая безопасность требует постоянного внимания. Пока одни улучшают защиту, другие ищут способы проникновения, и этот процесс никогда не заканчивается.

  • Безопасность искусственного интеллекта в компаниях

    Безопасность искусственного интеллекта в компаниях

    Искусственный интеллект (ИИ) становится все более важным для компаний, желающих оставаться конкурентоспособными. Технологии машинного обучения, генеративные модели и интеллектуальные помощники обещают ускорить обработку данных, упростить принятие решений и повысить эффективность бизнес-процессов. Однако внедрение ИИ не всегда идеально, часто из-за недостаточной подготовки и проблем с безопасностью данных.

    Многие компании сталкиваются с низкими показателями внедрения ИИ из-за отсутствия чёткого плана, недостатка знаний и сложностей с безопасностью. Основные опасения связаны с рисками для конфиденциальности, надёжности и безопасности данных. Поэтому важно задавать себе вопросы о защите данных, регулятивных требованиях и балансе между инновациями и киберугрозами.

    Для успешного внедрения ИИ необходимо иметь чёткую стратегию и понимание сложностей, с которыми сталкиваются компании. Отсутствие единого центра принятия решений, недостаток опыта в области ИИ и несовершенные ИТ-системы могут затруднить процесс. Также важно учитывать регулятивные требования и изменения в законодательстве.

    Для обеспечения безопасности при внедрении ИИ необходимо уделять внимание защите данных, контролю доступа и мониторингу угроз. Автоматизация и постоянный контроль помогут выявлять аномалии и предотвращать инциденты. Также важно учитывать требования к прозрачности алгоритмов и соблюдать законы о конфиденциальности персональных данных.

    Выбор технологий для внедрения ИИ должен проводиться осознанно, учитывая функционал, точность, безопасность и совместимость с существующими системами. Тестирование решений через пилотные проекты позволит оценить их эффективность и согласовать с бизнес-потребностями. Важно иметь ясные цели и метрики успеха для оценки результатов внедрения ИИ.

    Итак, безопасное внедрение искусственного интеллекта в компании требует комплексного подхода, учёта рисков и соблюдения законодательства. Грамотное сочетание инноваций и механизмов защиты данных поможет компаниям быть гибкими, конкурентоспособными и успешными в будущем.

  • ИИ от DeepMind опережает лучших математиков планеты

    ИИ от DeepMind опережает лучших математиков планеты

    Ученые из DeepMind сообщили, что их новый искусственный интеллект AlphaGeometry2 показал результаты, сравнимые с золотыми медалистами Международной математической олимпиады (IMO). В ряде тестов AI успешно решил 42 из 50 задач за последние 25 лет.
    AlphaGeometry2 основан на первой версии AlphaGeometry, которая была выпущена в начале 2023 года. В новой версии объединены несколько ключевых элементов, включая языковую модель GoogleGemini и математическую систему Alpha Proof для выполнения доказательств.
    Решение задач на IMO требует генерации дополнительных математических конструкций, которые AI должен создать самостоятельно. AlphaGeometry2 анализирует возможные ходы, проверяет их логику и выбирает наилучшие шаги для доказательства.
    В ходе испытаний система решала геометрические задачи, требующие высокого уровня рассуждений и способности выбирать оптимальные пути к решению. В июле 2023 года AlphaGeometry2 успешно решил 4 из 6 задач на IMO и продемонстрировал высокий уровень среди золотых медалистов.
    Этот успех открывает новые возможности для развития искусственного интеллекта, способного решать сложные математические задачи. Это может привести к созданию более продвинутых математических приложений и инструментов.

  • Ядро Земли оказалось менее прочным

    Ядро Земли оказалось менее прочным

    Ученые из Университета Южной Калифорнии провели исследование, которое показало, что структура внутреннего ядра Земли может меняться со временем. Раньше считалось, что ядро – это твердая сфера, но новые данные показывают, что его форма может меняться.
    Исследователи изучали данные о сейсмических волнах за последние десятилетия и обнаружили признаки деформации внутреннего ядра. Они использовали сейсмические данные, собранные за много лет, и обнаружили необычные волновые сигналы, которые могут быть связаны с изменениями формы ядра.
    Ранее считалось, что внешнее ядро Земли – это расплавленный слой, но его воздействие на внутреннее ядро не было изучено достаточно. Новое исследование показывает, что движения внешнего ядра могут вызывать деформацию внутреннего ядра. Это открытие может помочь ученым лучше понять геологические процессы нашей планеты и их влияние на геомагнитное поле и тепловую эволюцию Земли.