КиберСек

Новости Кибербезопасности

Автор: kibersec

  • Китай начинает масштабное расследование против Google

    Китай начинает масштабное расследование против Google

    Китай начал проверять компанию Google из-за подозрений в нарушении законов о конкуренции. Это произошло после того, как президент США ввел пошлины на китайские товары. Власти Китая считают, что Google может использовать своё положение на рынке нечестно.
    Пекин также ввел новые пошлины на уголь, газ, нефть и сельскохозяйственное оборудование из США. Кроме того, ограничения коснулись компаний Calvin Klein и Illumina. Китай также ужесточил контроль над экспортом материалов с вольфрамом, важным металлом для высоких технологий.
    США объясняют новые пошлины тем, что Китай не останавливает незаконный экспорт запрещенных веществ. Однако ответные действия Китая показывают, что торговая война между двумя странами продолжается.

  • Молодой хакер украл криптовалюту с биржи

    Молодой хакер украл криптовалюту с биржи

    Власти США обвинили 22-летнего канадца Андеана Меджедовича в крупных кибератаках на платформы KyberSwap и Indexed Finance. По данным следствия, Меджедович похитил почти $65 миллионов, найдя слабые места в системах сервисов.
    Он использовал сложные манипуляции, чтобы получить доступ к большим суммам цифровых активов и нарушить работу алгоритмов платформ. В результате пользователи потеряли свои средства, а компании понесли убытки.
    В 2021 году Меджедович вывел с Indexed Finance $16,5 миллиона, а в 2023 году с KyberSwap — $48,4 миллиона. Он пытался скрыть украденные деньги через различные транзакции и криптомиксеры, используя поддельные документы на криптобиржах.
    После атак Меджедович общался с журналистами и говорил о новых планах на кибератаки. Он долго готовился к взлому KyberSwap, выбирая момент для атаки. Однако его планы рухнули, когда он попался на удочку агента под прикрытием, который предложил помощь в отмывании денег.
    Меджедович также пытался шантажировать руководство KyberSwap, предлагая вернуть часть украденных денег за контроль над сервисом. У него был сообщник, который помогал скрывать деньги. В случае признания вины ему грозит до 20 лет тюрьмы.

  • Команда Илона Маска взломала федеральные системы США

    Команда Илона Маска взломала федеральные системы США

    Сотрудники управления эффективности правительства (DOGE), которым руководит Илон Маск, получили полный доступ к федеральным сетям, что вызвало беспокойство у специалистов по информационной безопасности. Они могли подключать компьютеры с недостаточной защитой к сети Управления кадровой службы США (OPM), что может привести к утечке данных сотрудников правительства, включая информацию о проверках биографических данных и доступе к секретной информации.

    Эксперты предупреждают, что доступ сотрудников DOGE к платежным системам Министерства финансов представляет угрозу для национальной безопасности. Эти системы содержат информацию о выплатах разведывательным подрядчикам и личные данные высокопоставленных чиновников. Бывший сотрудник Киберкомандования США подчеркивает, что это может стать крупнейшей утечкой государственных данных со временными последствиями.

    Сотрудники DOGE получили доступ к системам Агентства США по международному развитию (USAID) и Министерства образования. Однако вызывает вопросы, что в руководстве DOGE есть 6 молодых людей без опыта работы в государственных структурах.

    Неясно, как глубоко проникли сотрудники DOGE в системы федеральных ведомств, но это вызывает серьезные опасения. Эксперты предупреждают, что обход защитных механизмов федеральных данных недопустим. Участие Илона Маска не гарантирует надежность этих систем.

    Потенциальные злоумышленники, включая иностранные государства, могут воспользоваться уязвимостями, созданными сотрудниками DOGE. Нарушение стандартов безопасности создает риск для федеральных сетей. Представители Маска запрашивали доступ к системам Medicare и Medicaid, что вызывает особую тревогу в условиях повышенного внимания со стороны иностранных разведок.

    Официальные лица не комментируют ситуацию, но помощники Маска заблокировали доступ к компьютерным системам для многих госслужащих, содержащих персональные данные миллионов работников правительства.

  • География DDoS-атак на DeepSeek: три страны, один враг

    География DDoS-атак на DeepSeek: три страны, один враг

    Компания DeepSeek из Китая, занимающаяся искусственным интеллектом, столкнулась с масштабными DDoS-атаками, которые серьезно повредили работу её сервисов. Нападки начались после выпуска модели DeepSeek-R1, которая стала конкурентом OpenAI и предложила доступное решение в области генеративного ИИ.

    Исследователи NSFOCUS сообщили, что атаки на API-интерфейс DeepSeek произошли 25, 26 и 27 января. Злоумышленники использовали NTP- и Memcached-рефлексию. Атаки длились в среднем 35 минут и привели к сбоям в работе сервисов. DeepSeek-R1 предлагает возможности генерации диалогов и автозавершения, что привлекательно для разработчиков.

    Также были атаки на чат-систему DeepSeek 20 и 25 января, продолжительностью более часа. В это же время компания представила новую модель с улучшенным обучением и точностью в математических задачах.

    28 января команда DeepSeek объявила о масштабной кибератаке, вынудившей компанию сменить IP-адреса для защиты. Однако злоумышленники адаптировались и запустили новые атаки, включая рефлективные атаки CLDAP. Основные домены DeepSeek снова пострадали, а работа API-платформы была парализована.

    Специалисты отмечают организованность и точность действий злоумышленников. Переключение IP-адресов не помогло, так как преступники оперативно реагировали. Атака имеет международный характер, источники угроз находятся в США, Великобритании и Австралии. Использование распределённых серверов затрудняет идентификацию исполнителей.

    Эта атака показывает важность DeepSeek на мировом рынке ИИ и сложность конкуренции в технологической сфере. Компаниям необходимо уделять внимание кибербезопасности для защиты от целенаправленных атак. Защита инфраструктуры становится неотъемлемой частью успеха в технологической отрасли.

  • Сенаторы против цифрового досье туриста: война началась

    Сенаторы против цифрового досье туриста: война началась

    Департамент внутренней безопасности США (DHS) начал проверку использования технологий распознавания лиц в аэропортах в ответ на критику. Ведомство сообщило сенаторам о проверке работы сканирующих систем. Они хотят узнать, как эта технология помогает обеспечивать безопасность и защищать конфиденциальность пассажиров.

    Сенаторы Меркли и Кеннеди предложили закон о защите конфиденциальности путешественников, чтобы остановить развертывание системы. Однако законопроект не прошел дальше комитета. Сейчас проводится аудит, чтобы узнать, действительно ли система помогает обеспечить безопасность и ускорить процесс досмотра.

    TSA отказалась комментировать проверку, но напомнила о высокой точности своей технологии. Однако даже небольшая ошибка может привести к неверной идентификации пассажиров. Правозащитники выражают опасения по поводу расширения системы.

    Помимо аэропортов, подобные системы также используются в бейсбольных командах, НФЛ и даже в одежде, которая сбивает с толку системы искусственного интеллекта.

  • Минцифры предложило новые правила борьбы с аферистами

    Минцифры предложило новые правила борьбы с аферистами

    Министерство цифрового развития планирует бороться с кибермошенниками. Они хотят собирать и хранить данные о голосах мошенников на одной платформе. Эта идея включена в пакет поправок, подготовленных правительством. Документ говорит, что не нужно получать разрешение на сбор данных о лицах, совершивших мошенничество через интернет.

    Вектор – это числовое представление данных, полученное из текста, картинок или голоса. Анализ векторов помогает находить схожие данные. Планируется потратить более 6 млрд рублей на создание платформы по борьбе с интернет-мошенничеством. Она начнет работу в тестовом режиме в 2025 году, а полноценно заработает в 2026 году.

    На платформу будут поступать данные о нарушениях от разных организаций. Их будут использовать Центральный банк, полиция, федеральные органы власти и другие организации. При подключении новых услуг абоненты смогут получать предупреждения о мошенничестве, если система обнаружит подозрительные фразы в телефонных разговорах.

    Министерство цифрового развития работает над базой номеров мошенников и голосовых векторов. Представители ведомства утверждают, что инициатива коснется только мошенников и не затронет обычных граждан. Операторы связи считают использование векторов голосов перспективным направлением, хотя это требует дополнительных инвестиций в техническую инфраструктуру.

    Эксперты говорят, что вектор – это анонимная информация, и нельзя восстановить голос из вектора. Однако специалисты по кибербезопасности предупреждают, что современные технологии могут раскрывать личность по биометрическим данным. Они также отмечают, что при утечке данных злоумышленники могут создавать фейковые аудиозаписи.

  • Исчезновение материалов о равноправии из архивов США

    Исчезновение материалов о равноправии из архивов США

    Из базы данных Министерства здравоохранения и социальных служб США удалили информацию о разнообразии, равенстве и включенности. Разработчики изменили код программы Head Start, которая помогает детям из малообеспеченных семей готовиться к школе. Теперь нельзя искать данные о семьях, сталкивающихся с дискриминацией. Это усложняет работу аналитиков, которые хотят знать, как программа помогает семьям с проблемами.
    HHS и компания Ad Hoc LLC не комментируют изменения. Такие корректировки происходят не только в этой программе, но и в других государственных системах, например, удаляют гендерные местоимения из электронных подписей сотрудников. Все это происходит тихо, без объяснений для общественности. Некоторые данные пропадают с сайтов правительства, и пользователи больше не могут получить нужную информацию.

  • Дети в Roblox становятся жертвами мошенников

    Дети в Roblox становятся жертвами мошенников

    Министерство внутренних дел предупредило родителей отвязать банковские карты от аккаунтов на платформе Roblox, чтобы защитить детей от мошенников. Злоумышленники используют различные способы, чтобы получить доступ к аккаунтам и деньгам пользователей.

    Чаще всего преступники предлагают детям бесплатные Robux, но просят ввести логин и пароль от аккаунта Roblox. После этого мошенник меняет пароль и получает полный доступ к профилю, включая привязанные платежные средства.

    Мошенники также могут предложить купить Robux по сниженной цене вне официального магазина. Для оплаты они запрашивают данные банковской карты или платежных средств родителей. После перевода денег злоумышленники могут исчезнуть или получить доступ к карте для дальнейших списаний.

    В МВД отметили, что мошенники ищут жертв в различных местах, таких как форумы, игровые чаты, Discord и соцсети, а также пишут детям в самой игре. Чтобы защитить аккаунты, в ведомстве рекомендуют не привязывать платежные средства к игровым профилям, ограничить доступ детей к банковским картам и объяснить им важность кибербезопасности.