КиберСек

Автор: kibersec

  • Мелочи, заставляющие доверять незнакомцам

    Мелочи, заставляющие доверять незнакомцам

    Группа британских психологов задумалась о том, как даже небольшое сходство с другим человеком может повлиять на наше отношение к нему. Чтобы проверить эту гипотезу, они провели эксперимент с более чем 1400 добровольцами. Участникам предложили распределить деньги между незнакомыми людьми.
    Сначала каждый участник выполнял простое задание, например, подбрасывал монету. Затем им сообщали, что где-то есть другой человек, который тоже подбросил монету, и им нужно решить, сколько денег выделить этому человеку. Единственное, что было известно об этом человеке — выпала ли у него та же сторона монеты или другая.
    Исследователи использовали деньги организации, чтобы исключить фактор личной выгоды. Результаты показали, что если выборы участников совпадали, они выделяли на 43,1% больше денег. Например, если оба участника выбрали одну и ту же картину или у них выпал одинаковый результат при подбрасывании монеты, то они были более щедрыми.
    Это открытие противоречило предыдущим теориям о природе предвзятости. Раньше считалось, что для возникновения симпатии между людьми нужны общие ценности или убеждения. Но новое исследование показало, что даже случайные совпадения, такие как одинаковый результат при броске монеты, могут влиять на наше отношение к другим людям.
    Ученые считают, что корни этого явления заключены в базовых механизмах работы нашей нервной системы. Обнаружение сходства с другим человеком вызывает у нас позитивные эмоции, в то время как различия могут вызвать негативные чувства. Это открытие позволяет нам лучше понять природу наших отношений с другими людьми и может помочь в изучении социального поведения и конфликтов. Ученые планируют дальнейшие исследования, чтобы узнать, какие процессы в мозге влияют на наши симпатии и антипатии к другим людям.

  • Оцифровать всех: визионерство или безумие?

    Оцифровать всех: визионерство или безумие?

    Американский миллиардер Ларри Эллисон предложил создать базу данных для хранения информации о гражданах США, включая их генетические данные. Он сказал об этом на саммите в Дубае вместе с Тони Блэром.

    Эллисон думает, что искусственный интеллект изменит нашу жизнь. Но для этого нужно объединить данные: пространственную информацию, экономику, медицину, генетику и другое. Он считает, что это нужно для использования ИИ в управлении государством.

    Эллисон говорит, что такая база данных поможет улучшить здравоохранение, создать персонализированные методы лечения и увеличить производство продуктов. Искусственный интеллект может помочь в управлении социальными службами и выявлении мошенничества.

    Но идея вызвала опасения о конфиденциальности данных. Глобальная база с такой информацией может стать инструментом контроля. Критики боятся, что ИИ может выйти из-под контроля или быть использован против людей.

    Кроме того, подобные системы уязвимы к хакерским атакам. Централизованное хранилище данных может стать целью для киберпреступников. Компрометация информации может угрожать национальной безопасности.

    Эллисон открыто поддерживает идею наблюдения за гражданами с помощью ИИ. Он строит мощные центры для обработки данных и участвует в проекте Stargate. Компания хочет стать лидером в индустрии и управлять глобальными базами данных.

    Слова Эллисона вызывают вопросы о конфиденциальности и этике обработки данных. Идея централизации информации о гражданах остается спорной.

  • Уязвимости не ушли: ThinkPHP и ownCloud в опасности

    Уязвимости не ушли: ThinkPHP и ownCloud в опасности

    В последние месяцы специалисты по кибербезопасности заметили, что хакеры стали активнее взламывать слабо защищенные системы, используя уязвимости, которые были обнаружены в 2022 и 2023 годах. Согласно отчету GreyNoise, особенно часто атакуют уязвимости с кодамиCVE-2022-47945иCVE-2023-49103, которые касаются фреймворка ThinkPHP и сервиса ownCloud.
    Обе уязвимости очень опасны. Их использование позволяет злоумышленникам выполнять различные команды на компьютере или красть личные данные, такие как пароли администраторов, данные почтовых серверов и ключи лицензий.
    CVE-2022-47945 — это уязвимость типа Local File Inclusion (LFI) в фреймворке ThinkPHP версии до 6.0.14. Ошибка заключается в языковом параметре, который может быть использован для удаленного выполнения команд без авторизации. С начала 2024 года были случаи использования этой уязвимости китайскими хакерами, а с октября 2023 года атаки стали еще активнее. По данным GreyNoise, уже было зафиксировано 572 уникальных IP-адреса, с которых ведутся атаки на CVE-2022-47945.
    Вторая уязвимость, CVE-2023-49103, касается ownCloud и связана с уязвимой библиотекой, которая позволяет злоумышленникам получать данные через URL. После обнаружения этой уязвимости в ноябре 2023 года злоумышленники стали активно использовать ее для кражи данных с незащищенных серверов. Несмотря на то, что исправление было выпущено более двух лет назад, многие системы до сих пор не обновлены и остаются уязвимыми.
    По данным GreyNoise, в последние дни количество атак на CVE-2023-49103 также увеличилось, и количество уникальных IP-адресов, с которых ведутся атаки, достигло 484.
    Специалисты рекомендуют администраторам обновить ThinkPHP до версии 6.0.14 или новее, а также установить GraphAPI 0.3.1 для ownCloud. Также рекомендуется изолировать уязвимые системы от сети или защитить их файрволом, чтобы снизить вероятность успешных атак.

  • Рост цифровых афер: 23 млн жертв и 1 723 пирамиды

    Рост цифровых афер: 23 млн жертв и 1 723 пирамиды

    В первой половине 2024 года Банк России выявил 3495 компаний, которые занимались незаконной деятельностью на финансовом рынке. Это на 43% больше, чем год назад. Однако рост замедлился по сравнению со второй половиной 2023 года, увеличившись всего на 6%.

    Из всех найденных компаний, 1723 были финансовыми пирамидами, что на 51% больше, чем год назад. Почти все эти проекты (99%) работали в интернете и часто делали вид, что это экономические игры с инвестиционным элементом. Более 14% использовали формат экономических игр, чтобы привлечь внимание через популярные медиатренды, такие как мемкойны и игры-кликеры. 59% принимали деньги в криптовалютах, а 36% — через иностранные платежные сервисы.

    Было также обнаружено 1021 нелегальных кредиторов, из которых только 42% работали в офисах, остальные действовали онлайн, используя социальные сети и объявления для продвижения. Некоторые из них выдавали себя за ломбарды или комиссионные магазины, а также использовали схему возвратного лизинга для запутывания клиентов.

    Также было найдено 724 нелегальных участников рынка ценных бумаг, что почти вдвое больше, чем год назад. Этот рост связан с санкциями на торговлю иностранными активами и валютой.

    За первую половину 2024 года было начато более 290 административных дел, а также заблокировано более 8000 интернет-ресурсов с общей аудиторией более 23 миллионов человек.

  • Более тысячи уязвимостей в государственных системах выявлено ФСТЭК России

    Более тысячи уязвимостей в государственных системах выявлено ФСТЭК России

    По данным Федеральной службы по экспортному и техническому контролю России (ФСТЭК), в государственных информационных системах нашли около 1200 проблем, которые могут быть использованы злоумышленниками. Заместитель директора ФСТЭК Виталий Лютиков рассказал об этом на конференции.
    Почти половина важных систем, таких как банки и промышленные предприятия, находятся в опасности из-за плохой защиты данных. У 40% уровень защиты низкий, и только 13% соответствуют минимальным требованиям безопасности.
    В некоторых государственных системах проблемы с безопасностью известны уже давно. Основные проблемы — отсутствие двухфакторной аутентификации и уязвимости в системах защиты.
    Устранить все проблемы сразу невозможно, поэтому важно правильно определить, какие из них требуют наибольшего внимания. Не все проблемы с безопасностью сразу приведут к утечке данных, но их нужно решать по мере возможности.
    Иногда устранение проблем требует временной остановки системы, что не всегда возможно, если она работает круглосуточно. Также важно иметь процессы управления уязвимостями и проверять систему регулярно.
    ФСТЭК подготовила новые требования по защите информации, которые начнут действовать в 2026 году. Эти требования касаются государственных информационных систем и систем других государственных органов.

  • Романтические аферы: $700 млн убытков и низкая раскрываемость

    Романтические аферы: $700 млн убытков и низкая раскрываемость

    Почти 59 тысяч американцев попали в ловушку мошенников в 2024 году, потеряв почти 700 миллионов долларов из-за романтических афер. Мошенники обманывали людей обещаниями любви и красивыми словами, чтобы выманить у них деньги.
    Хотя количество случаев мошенничества постепенно снижается, ущерб, который наносят злоумышленники, остается высоким. В 2023 году было зафиксировано 62,4 тысячи афер с убытками в 702,7 миллиона долларов. Мошенники стали использовать более сложные схемы, включая инвестиции в криптовалюту.
    По данным IC3, в 2023 году романтические аферы составили 6% всех жалоб на криптовалютные мошенничества, причинив ущерб более чем на 215,8 миллиона долларов. Многие аферы начинаются с обещаний любви, но затем переходят к просьбам вложить деньги в криптовалюту или другие активы.
    Хотя количество романтических афер снижается, мошенники продолжают использовать новые технологии, такие как искусственный интеллект, чтобы создавать убедительные профили и фотографии для обмана жертв. Многие жертвы стесняются сообщать о произошедшем, что затрудняет раскрытие преступлений.
    Чтобы избежать стать жертвой мошенничества, важно быть осторожным и внимательным. Не следует переводить деньги по неожиданным просьбам, слишком быстро развивать отношения, а также верить историям о финансовых проблемах. При сомнениях лучше прекратить общение, проверить информацию и обратиться за помощью к близким.

  • PowerShell: новое оружие северокорейских хакеров

    PowerShell: новое оружие северокорейских хакеров

    Группа хакеров Kimsuky начала использовать новый способ атак, вдохновленный методом ClickFix, который стал популярен среди киберпреступников. Они отправляют ложные сообщения об ошибках или уведомления, чтобы заставить жертв запустить вредоносный код самостоятельно. Это обычно PowerShell-команды, которые заражают компьютер.

    Хакеры выдают себя за сотрудников южнокорейских государственных органов и устанавливают контакт с потенциальной жертвой. Они отправляют письмо с вложением в формате PDF и направляют пользователя на фальшивую страницу регистрации устройства. Пользователю предлагают запустить PowerShell с административными правами и вставить предоставленный код.

    После выполнения команды на компьютер устанавливается инструмент удалённого рабочего стола. Затем устройство регистрируется на сервере хакера, что дает им полный доступ к системе жертвы. Таким образом, они могут шпионить и красть конфиденциальные данные.

    Microsoft заметила это в январе 2025 года. Целью стали сотрудники международных организаций, неправительственных структур, государственных учреждений и СМИ в разных странах. Компания предупреждает пользователей быть осторожными с незнакомыми контактами.

    Эксперты отмечают, что использование ClickFix хакерами Kimsuky подтверждает его эффективность. Этот метод обходит традиционные защитные механизмы благодаря социальной инженерии, заставляя пользователей выполнять вредоносные команды.

    Пользователям важно быть бдительными и не запускать команды из ненадежных источников, особенно с административными правами. Любое предложение запустить PowerShell или аналогичный инструмент от неизвестных контактов должно вызывать подозрения.

  • YouTube устраняет уязвимости, связанные с почтой пользователей

    YouTube устраняет уязвимости, связанные с почтой пользователей

    Google исправила две проблемы, которые могли раскрыть адреса электронной почты пользователей YouTube. Это было важно для тех, кто хотел оставаться анонимным на видеохостинге.

    Исследователи обнаружили уязвимости и сообщили об этом Google. Они обнаружили, что можно было использовать YouTube и Pixel Recorder API для получения информации о пользователях.

    Это могло быть опасно для активистов и информаторов, которые пользуются YouTube. Они могли быть раскрыты.

    Google исправила проблему после того, как исследователи сообщили об этом. Теперь пользователи YouTube могут быть уверены в безопасности своих данных.

  • Подросток из Калифорнии совершил 400 ложных звонков

    Подросток из Калифорнии совершил 400 ложных звонков

    18-летний Алан Филион из Калифорнии был приговорен к четырем годам тюрьмы за множество ложных угроз насилия и взрывов, которые называют сваттинг. Он сделал почти 400 звонков, чтобы вызвать экстренные службы в школы, университеты, церкви и дома по всей стране.

    Филион согласился с виновностью по четырем обвинениям в передаче угроз через границы. Его звонки приводили к большим полицейским операциям, где часто задерживали невиновных людей и обыскивали дома. В январе 2023 года он хвастался в интернете, что его звонки заставляют полицию применять силу и проводить обыски.

    Филион был обвинен в более чем 375 случаях сваттинга, включая угрозы стрельбы в мечети во Флориде. После его ареста его перевезли во Флориду для суда. Суд установил, что он начал делать это ради развлечения, но затем стал зарабатывать на этом деньги.

    Сваттинг становится все опаснее. В январе 2024 года федеральные агентства сообщили о более чем 100 угрозах за месяц в 42 штатах. Преступления такого рода имеют серьезные последствия и наказание. Нельзя играть с такими вещами, потому что это вызывает хаос и отвлекает полицию от настоящих проблем.

  • Почти половина организаций в России уязвимы для киберугроз

    Почти половина организаций в России уязвимы для киберугроз

    По данным ФСТЭК России, 47% из 170 организаций, которые важны для информационной безопасности, имеют слабую защиту от киберугроз. Еще 40% имеют низкий уровень защищенности, а только 13% обеспечены минимальной защитой. Эту информацию предоставил заместитель директора Виталий Лютиков 12 февраля на «ТБ Форум 2025».
    Регулятор отметил, что в 100 государственных информационных системах обнаружено 1,2 тысячи уязвимостей, которые имеют высокий уровень опасности. Некоторые из них уже известны несколько лет. Эксперты подтверждают, что многие компании не исправляют уязвимости, что может привести к хакерским атакам.
    Специалисты говорят, что невозможно устранить все уязвимости, но важно устранить наиболее опасные. Это требует временной остановки работы системы, что затрудняет работу круглосуточных сервисов. Владельцам государственных информационных систем часто не хватает четкого процесса работы с уязвимостями, что может привести к серьезным проблемам.
    Финансовый сектор России сократил количество уязвимостей, но столкнулся с ростом DDoS-атак. Это приводит к замедлению работы банковских систем, что делает их недоступными для пользователей. Поэтому закрытие внутренних уязвимостей не является главным приоритетом для банков.

  • Как взлом Unimicron может повлиять на рынок электроники

    Как взлом Unimicron может повлиять на рынок электроники

    Хакерская группа Sarcoma признала, что они атаковали компанию Unimicron, которая производит печатные платы. Они утверждают, что украли большое количество файлов и документов и готовы опубликовать их, если им не заплатят деньги.

    Unimicron — известный производитель печатных плат, которые используются в различной электронике, такой как мониторы, компьютеры и смартфоны. Атака на компанию произошла в январе в их китайском подразделении. Unimicron признала инцидент, но утверждает, что утечка данных не произошла.

    Sarcoma — новая группа хакеров, которая начала свою деятельность в 2024 году и уже атаковала множество организаций. Их методы включают в себя фишинг, использование уязвимостей и атаки через поставщиков. Эксперты беспокоятся, что утечка данных Unimicron может привести к новым атакам.

    Пока неизвестно, будут ли переговоры между Unimicron и хакерами или компания будет бороться с угрозой самостоятельно.

  • Новая уязвимость в софте Nvidia угрожает разработчикам

    Новая уязвимость в софте Nvidia угрожает разработчикам

    Ученые в области кибербезопасности обнаружили новый способ взлома уязвимости в программе NVIDIA Container Toolkit, который позволяет злоумышленникам получить доступ к компьютеру. Эта уязвимость получила идентификатор CVE-2025-23359 и оценку 8.3 балла по шкале безопасности.

    Проблема затрагивает следующие версии программы:
    Компания NVIDIA объявила, что проблема связана с уязвимостью TOCTOU (Time-of-Check to Time-of-Use). При атаке злоумышленник может использовать специальный контейнер, чтобы получить доступ к файлам на компьютере. Это открывает возможность запуска вредоносного кода, получения больших прав доступа, отказа в обслуживании и изменения данных.

    Компания Wiz, специализирующаяся на безопасности в облаке, раскрыла дополнительные детали. Уязвимость CVE-2025-23359 является способом обойти уязвимость CVE-2024-0132 (оценка 9.0), которая была исправлена в сентябре 2024 года.

    При атаке злоумышленник может получить доступ ко всем данным и процессам компьютера. Кроме того, злоумышленник может запускать привилегированные контейнеры через Unix-сокеты, что приводит к полной компрометации компьютера.

    Исследователи обнаружили, что механизм монтирования файлов в NVIDIA Container Toolkit допускает использование символических ссылок, позволяя злоумышленнику загружать файлы из корневой директории компьютера в контейнер и запускать новые привилегированные контейнеры через Unix-сокеты.

    Пользователям NVIDIA Container Toolkit рекомендуется обновить программу до последней версии и не отключать флаг «—no-cntlibs» в производственных средах.