КиберСек

Автор: kibersec

  • Россиянам грозит опасность от мошенников-сейлов

    Россиянам грозит опасность от мошенников-сейлов

    В конце января 2025 года специалисты из «Лаборатории Касперского» обнаружили увеличение случаев мошеннических писем, которые направлены на кражу логинов и паролей от почтовых ящиков сотрудников российских компаний.

    К началу февраля было заблокировано несколько сотен таких писем, но угроза все еще остается актуальной. Эти атаки, по мнению экспертов, в основном направлены на маленькие компании.

    Мошенники представляются менеджерами по продажам и отправляют электронные письма с просьбой подписать и вернуть договор, который, как им кажется, прикреплен к сообщению. Однако, когда пользователь открывает прикрепленный PDF-файл, ему показывается сообщение об ошибке. Затем ему предлагается ввести свои учетные данные для доступа к облачному хранилищу, где, якобы, находится документ. На самом деле логин и пароль попадают к мошенникам.

    Эксперты отмечают, что эта схема основана на методах социальной инженерии: злоумышленники пытаются вызвать доверие у потенциальной жертвы и заставить ее совершить неразмышленные действия.

    Поэтому сотрудникам компаний и обычным пользователям рекомендуется быть бдительными по отношению к подозрительным сообщениям и повышать свою цифровую грамотность.

    Специалисты также отмечают, что атаки все чаще направлены на малый бизнес, что противоречит мнению о его низкой привлекательности для киберпреступников.

  • Искусственный интеллект превращен в фабрику мошенничества

    Искусственный интеллект превращен в фабрику мошенничества

    Мошенничество с криптовалютой становится все более популярным, и это связано с использованием технологий искусственного интеллекта. За последний год количество таких случаев выросло на 1216%. В январе 2025 года было выявлено более 150 случаев мошенничества с криптовалютой. Эту информацию поделились эксперты издания Cybernews.

    Киберпреступники заинтересованы в цифровых активах по нескольким причинам. Краденые средства легко могут быть отмыты, а рост биткоина делает криптовалюту еще более привлекательной. Мошенники также используют такие атаки как BEC, когда они выдают себя за сотрудников компании и заставляют переводить деньги или предоставлять доступ к конфиденциальным данным.

    Подарочные карты до сих пор остаются популярным способом вывода украденных средств (20,7% случаев), но криптовалютные платежи тоже используются (8,3%). В январе 2025 года было обнаружено 122 уникальных криптокошелька, связанных с мошенническими схемами. Средняя сумма пополнений составляла $5075, а диапазон варьировался от $0.17 до $53438.

    Автоматизация мошенничества с использованием искусственного интеллекта делает аферы более эффективными. Современные алгоритмы позволяют создавать безупречно составленные сообщения, которые массово рассылаются потенциальным жертвам вместе с адресами криптокошельков.

    Дополнительным фактором роста мошенничества являются sextortion-kits, которые распространяются на теневых форумах. Эти инструменты позволяют даже новичкам в киберпреступности проводить кампании по вымогательству, используя утекшие базы данных.

    Рост стоимости криптовалют, автоматизация обмана и появление простых инструментов для мошенников создают благоприятную среду для аферистов. Исследователи предупреждают, что в ближайшие месяцы масштабы криптовалютного мошенничества могут только увеличиться.

  • Опасность киберкатастрофы: 60% компаний на грани

    Опасность киберкатастрофы: 60% компаний на грани

    Новое исследование компании Zscaler показало, что 60% мировых компаний ожидают крупных проблем с кибербезопасностью в ближайший год. Организации думают, что они готовы к атакам, но на самом деле у них есть большие пробелы в защите.
    Опрос 1700 специалистов из 12 стран показал, что почти половина считает свою IT-инфраструктуру защищенной, а 94% думают, что их киберзащита эффективна. Но количество атак, таких как вирусы-вымогатели, по-прежнему растет и наносит огромные убытки.
    Многие компании не обновляли свои защитные стратегии уже давно, и только немногие адаптировали их к современным угрозам, включая угрозы, связанные с искусственным интеллектом. Это показывает, что между уверенностью и действиями в области защиты есть проблемы.
    Zscaler рекомендует компаниям изменить свой подход к кибербезопасности, готовясь заранее к возможным атакам, а не только пытаясь их предотвратить. Они предлагают использовать концепцию Zero Trust, которая помогает уменьшить уязвимости.
    Хотя все больше людей понимают важность киберзащиты, только 39% считают ее приоритетом для высшего руководства. Ограничения бюджета также остаются проблемой, так как инвестиции в защиту не соответствуют уровню угроз. Многие компании не включают директора по информационной безопасности в разработку стратегии защиты, и только немногие интегрируют киберзащиту в общий план бизнеса.
    Zscaler подчеркивает, что важно не только предотвращать кибератаки, но и готовиться к ним заранее. Компании должны использовать Zero Trust для уменьшения угроз и защиты данных.

  • Фальшивые факты и подтасовка доказательств в суде

    Фальшивые факты и подтасовка доказательств в суде

    Суд в округе Вайоминг запросил объяснения у группы адвокатов, которые представили суду фальшивые судебные прецеденты. Оказалось, что юристы использовали искусственный интеллект для создания документов, но система сгенерировала вымышленные дела.

    История началась с иска против Walmart и Jetson Electronic Bikes, Inc., который был подан в 2023 году. Семья из шести человек утверждает, что аккумулятор гироборда, купленного в Walmart, загорелся ночью, разрушив дом и причинив серьезные травмы. В январе 2024 года адвокаты попросили исключить определенные доказательства, ссылаясь на 8 судебных решений, которых на самом деле не существовало.

    Судья обратил внимание, что указанные дела не были найдены в базе Westlaw и в системе судов Вайоминга, и потребовал объяснений от адвокатов. Юристы признали ошибку, объяснив, что их система ИИ при создании ходатайства выдумала дела. Этот случай вызвал обсуждения о контроле и использовании ИИ в их фирме.

    Подобные случаи уже случались ранее. Например, в 2023 году адвокаты использовали несуществующие прецеденты, созданные ChatGPT, в случае иск против авиакомпании Avianca. Когда обман был выявлен, юристы продолжали настаивать на фиктивных цитатах и были оштрафованы на $5000.

    В 2024 году адвокат Майкл Коэн представил ложные ссылки на дела, полученные от чат-бота Gemini. Хотя наказания не последовало, судья назвал ситуацию «нелепой и постыдной».

    Использование искусственного интеллекта в юридической сфере становится все популярнее, но подобные инциденты показывают, что без должного контроля технология может привести к серьезным последствиям, включая санкции и дисквалификацию юристов.

  • Битва хакеров с Китаем: 1 300 атак и скрытые цели

    Битва хакеров с Китаем: 1 300 атак и скрытые цели

    Китай в 2024 году столкнулся с более чем 1 300 кибератаками от групп, специализирующихся на киберворовстве и саботаже. Главные цели атак были связаны с государственными учреждениями, образовательными и научными организациями, оборонно-промышленным комплексом и транспортным сектором.
    Хакеры, действующие из разных частей мира, стремились получить конфиденциальные данные и информацию о дипломатических стратегиях Китая. Они также направляли атаки на университеты, исследовательские центры и производителей электромобилей, ища уязвимости в их системах.
    Атаки через цепочки поставок становятся все более распространенными, когда хакеры взламывают программное обеспечение поставщиков для обхода защиты целевых компаний. Это создает серьезные риски для безопасности информации и управления в различных секторах бизнеса.
    В отчете также отмечается, что использование новейших уязвимостей и атаки на мобильные устройства становятся все более актуальными вызовами для кибербезопасности. Технологии искусственного интеллекта также представляют новые угрозы, требующие ужесточения мер контроля и регулирования.

  • Британский шпионаж в Apple угрожает конфиденциальности мировых данных

    Британский шпионаж в Apple угрожает конфиденциальности мировых данных

    Американские законодатели хотят, чтобы новый директор Национальной разведки Тулси Габбард подтвердил свою жёсткую позицию по вопросу бэкдоров в технологиях шифрования. Сенатор Рон Уайден и конгрессмен Энди Биггс написали письмо, в котором требуют от Габбард выступить против запроса британского правительства на ослабление защиты iCloud от Apple.

    Британия использует закон Investigatory Powers Act 2016, чтобы получить доступ к зашифрованным данным iCloud. Законодатели беспокоятся, что если Apple уступит, это повлияет на кибербезопасность американцев и госструктур США. Apple не делает разные версии шифрования для разных рынков, поэтому ослабление защиты в одном месте затронет всех пользователей.

    Сенаторы напоминают о кибератаке 2023 года, когда хакеры взломали системы Microsoft и похитили электронные письма правительства США. Этот инцидент показал, что хранение данных без качественного шифрования делает их уязвимыми для хакеров.

    Законодатели предупреждают, что если Британия не откажется от своего запроса, США могут пересмотреть соглашения о кибербезопасности и разведке. Они считают, что отношения между странами должны строиться на доверии, и подобные шаги подрывают это доверие.

    Чтобы усилить давление, Уайден и Биггс напомнили Габбард её слова о том, что ослабление шифрования угрожает свободам граждан. Они призывают Габбард подтвердить свои принципы делами и выставить Великобритании ультиматум: отказаться от бэкдора или столкнуться с последствиями.

    Сенаторы также хотят узнать, знала ли администрация Трампа о планах Британии и почему не сообщила об этом Конгрессу. Габбард должна дать ответы до 3 марта. Apple не может даже упоминать о запросе Лондона, а офис Габбард пока молчит.

  • Конец золотой лихорадке IT наступил

    Конец золотой лихорадке IT наступил

    Рынок вакансий в IT сейчас сильно упал. Количество объявлений о найме разработчиков уменьшилось на 70% после пандемии. Индекс вакансий в этой области достигал 230 пунктов в 2022 году, а сейчас упал до 70. Это значит, что спрос на специалистов сильно упал.

    До пандемии индекс был 100, а с началом COVID-19 упал до 65. Потом, из-за мер по стимулированию экономики, он вырос и достиг пика в 2022 году. Но уже в 2023 году, из-за снижения инвестиций, количество вакансий стало уменьшаться. К началу 2025 года оно опустилось ниже уровня февраля 2020 года, что говорит о серьезных изменениях на рынке.

    Одной из причин этого может быть перегрев в 2022 году, когда компании массово нанимали разработчиков на будущее. Но также важную роль играет развитие искусственного интеллекта. Автоматизация программирования позволяет одному специалисту делать работу целой команды, что снижает потребность в найме.

    Специалисты отмечают, что уменьшение вакансий на 70% — это не только из-за окончания «эры дешевых денег», но и из-за изменения роли разработчиков. Теперь один хороший инженер может заменить целую команду, что снижает спрос на традиционных разработчиков. Это видно по выручке на одного сотрудника в Microsoft.

    Важно понимать, что уже в 2025 году понятие «разработчик» будет совсем другим. Будут либо элитные специалисты, либо независимые создатели.

  • VK приобрел четверть Р7 за миллиарды

    VK приобрел четверть Р7 за миллиарды

    Компания VK купила 25% акций компании Р7, которая создает офисный пакет с таким же названием. Сделка была оценена в 2,5-3,5 миллиарда рублей. В VK сказали, что это поможет им развиться в сфере технологий. Обе компании подтвердили информацию о сделке.

    Интеграция продуктов позволит улучшить офисные решения. Р7 Офис уже был интегрирован в другие продукты, такие как Почта, Облако Mail и VK WorkSpace.

    Представитель VK сказал, что приобретение доли в Р7 позволит им предложить более широкий набор инструментов для корпоративных клиентов VK WorkSpace.

    Генеральный директор Р7 Евгений Шелковников сказал, что сделка открывает новые возможности для компании.

    Эксперт по технологиям Дмитрий Комиссаров считает, что для VK нужно приобрести более 50% акций Р7, чтобы стать важным игроком в этой области. Он считает, что сейчас сделка не сильно повлияет на работу компании.

  • Улучшенная ракета SLS Block 1B: доставка на Луну

    Улучшенная ракета SLS Block 1B: доставка на Луну

    Сотрудники космического центра Маршалла в Хантсвилле работают над созданием нового адаптера для ракеты SLS. Этот адаптер будет использоваться в программе Artemis на четвертой миссии. Новая версия ракеты будет более мощной и сможет вывозить на орбиту около Луны более тяжелые грузы. Вместе с пилотируемым кораблем Орион на ракете сможет быть доставлен дополнительный груз весом до 10 тонн.
    Адаптер будет использоваться для крепления крупных грузов к ракете. Он состоит из восьми композитных панелей и двух алюминиевых колец, что делает его прочным и легким одновременно.
    В 4-й миссии на Луну будет отправлен модуль Lunar I-Hab, который станет частью окололунной станции Gateway. Этот модуль позволит астронавтам жить и работать на станции, проводить эксперименты и готовиться к высадке на Луну.
    Инженеры используют гибкий подход к сборке адаптера, сканируя каждую деталь и создавая ее компьютерную модель. Для производства композитных панелей задействован робот-укладчик, который укладывает слои материала по заранее заданным траекториям.
    Адаптер уже прошел успешные испытания и сейчас готовится к квалификационным испытаниям по стандартам NASA. Молодые специалисты учатся у опытных коллег и принимают участие в разработке. Создатели хотят проверить адаптер на максимальные нагрузки, чтобы понять, какие условия могут привести к его разрушению.
    Разработка универсального адаптера — важный шаг в программе Artemis, которая готовит основу для исследований Луны и будущих миссий на Марс.

  • От разведки к рэкету: правительственные хакеры на деньги

    От разведки к рэкету: правительственные хакеры на деньги

    Эксперты компании Symantec сообщили, что китайская группировка Emperor Dragonfly использовала инструменты шпионов для атаки с помощью программы-вымогателя. Эта атака произошла в конце 2024 года, когда злоумышленники напали на азиатскую IT-компанию.

    Emperor Dragonfly ранее была связана с кибершпионажем, но теперь она начала использовать программы-вымогатели. Они использовали программу RA World, которая была связана с другой группой RA Group, появившейся в 2023 году.

    В июле 2024 года неизвестная группировка атаковала МИД одной из стран Юго-Восточной Европы, используя метод DLL Sideloading. Затем была зафиксирована атака на правительственные структуры другой страны, а также на телекоммуникационную компанию в регионе.

    В ноябре 2024 года хакеры атаковали IT-компанию в Южной Азии с помощью уязвимости CVE-2024-0012 в Palo Alto PAN-OS. Они украли данные и зашифровали компьютеры программой-вымогателем RA World, требуя выкуп в размере $2 млн.

    Специалисты предполагают, что группа могла использовать методы киберпреступников для сокрытия следов или для личной выгоды. Они также учитывают, что хакеры, занимающиеся кибершпионажем, могут участвовать в преступной деятельности ради личной выгоды.

  • Амстердамская полиция уничтожила киберпреступную базу ZServers

    Амстердамская полиция уничтожила киберпреступную базу ZServers

    Полиция в Амстердаме закрыла хостинг-провайдера ZServers/XHost, который использовали киберпреступники. Операция прошла 12 февраля и закончилась изъятием 127 серверов, которые использовались для распространения вирусов, управления ботнетами и проведения кибератак.
    Полиция провела расследование более года и выяснила, что ZServers/XHost предлагала пуленепробиваемый хостинг — это означает, что клиенты могли оставаться анонимными и использовать криптовалюты для оплаты, чтобы не оставать следов.
    На серверах были найдены инструменты группировок Conti и Lockbit. Установлено, что ZServers/XHost не только предоставляли техническую поддержку группам, но и защищали их от блокировки.
    В отличие от предыдущих случаев, когда против подобных сервисов принимались юридические меры, на этот раз полиция решила отключить серверы физически. Это помогло сделать все ресурсы на платформе недоступными.
    Расследование продолжается, и следователи надеются выяснить личности владельцев и пользователей нелегального хостинга. Арестов пока не было, но планируется.
    Этот случай показывает, что правоохранительные органы готовы использовать более строгие меры в борьбе с киберпреступностью. Проблема пуленепробиваемого хостинга остается актуальной, и власти Нидерландов уже говорят о необходимости ужесточения законов в этой области.
    Хотя операция была успешной, борьба с киберпреступностью продолжается. Преступники постоянно находят новые способы обхода блокировок, но закрытие ZServers/XHost послужило важным сигналом для индустрии хостинга — больше нельзя рассчитывать на полную безнаказанность.

  • Valve удалила игру из Steam из-за вредоноса

    Valve удалила игру из Steam из-за вредоноса

    Компания Valve удалила игру из магазина Steam, так как в ней был вредоносный код. Если вы скачали эту игру, лучше проверьте компьютер на наличие вирусов или переустановите операционную систему.

    Эта игра называется PirateFi и является игрой в жанре выживания с возможностью игры как в одиночном, так и в мультиплеерном режиме. На странице игры на Steam говорится, что есть 51 отзыв и общая оценка 9 из 10.

    Valve удалила эту проблемную игру на этой неделе, и на Reddit можно найти скриншот официального сообщения, которое компания отправила игрокам, которые скачали игру.

    Компания рекомендует пользователям провести сканирование компьютера антивирусом и, возможно, переустановить операционную систему, чтобы убедиться, что вредоносный код удален.

    Valve пока не назвала, какого именно типа вредоносный код был в игре.