КиберСек

Автор: kibersec

  • Подросток из Калифорнии совершил 400 ложных звонков

    Подросток из Калифорнии совершил 400 ложных звонков

    18-летний Алан Филион из Калифорнии был приговорен к четырем годам тюрьмы за множество ложных угроз насилия и взрывов, которые называют сваттинг. Он сделал почти 400 звонков, чтобы вызвать экстренные службы в школы, университеты, церкви и дома по всей стране.

    Филион согласился с виновностью по четырем обвинениям в передаче угроз через границы. Его звонки приводили к большим полицейским операциям, где часто задерживали невиновных людей и обыскивали дома. В январе 2023 года он хвастался в интернете, что его звонки заставляют полицию применять силу и проводить обыски.

    Филион был обвинен в более чем 375 случаях сваттинга, включая угрозы стрельбы в мечети во Флориде. После его ареста его перевезли во Флориду для суда. Суд установил, что он начал делать это ради развлечения, но затем стал зарабатывать на этом деньги.

    Сваттинг становится все опаснее. В январе 2024 года федеральные агентства сообщили о более чем 100 угрозах за месяц в 42 штатах. Преступления такого рода имеют серьезные последствия и наказание. Нельзя играть с такими вещами, потому что это вызывает хаос и отвлекает полицию от настоящих проблем.

  • Почти половина организаций в России уязвимы для киберугроз

    Почти половина организаций в России уязвимы для киберугроз

    По данным ФСТЭК России, 47% из 170 организаций, которые важны для информационной безопасности, имеют слабую защиту от киберугроз. Еще 40% имеют низкий уровень защищенности, а только 13% обеспечены минимальной защитой. Эту информацию предоставил заместитель директора Виталий Лютиков 12 февраля на «ТБ Форум 2025».
    Регулятор отметил, что в 100 государственных информационных системах обнаружено 1,2 тысячи уязвимостей, которые имеют высокий уровень опасности. Некоторые из них уже известны несколько лет. Эксперты подтверждают, что многие компании не исправляют уязвимости, что может привести к хакерским атакам.
    Специалисты говорят, что невозможно устранить все уязвимости, но важно устранить наиболее опасные. Это требует временной остановки работы системы, что затрудняет работу круглосуточных сервисов. Владельцам государственных информационных систем часто не хватает четкого процесса работы с уязвимостями, что может привести к серьезным проблемам.
    Финансовый сектор России сократил количество уязвимостей, но столкнулся с ростом DDoS-атак. Это приводит к замедлению работы банковских систем, что делает их недоступными для пользователей. Поэтому закрытие внутренних уязвимостей не является главным приоритетом для банков.

  • Как взлом Unimicron может повлиять на рынок электроники

    Как взлом Unimicron может повлиять на рынок электроники

    Хакерская группа Sarcoma признала, что они атаковали компанию Unimicron, которая производит печатные платы. Они утверждают, что украли большое количество файлов и документов и готовы опубликовать их, если им не заплатят деньги.

    Unimicron — известный производитель печатных плат, которые используются в различной электронике, такой как мониторы, компьютеры и смартфоны. Атака на компанию произошла в январе в их китайском подразделении. Unimicron признала инцидент, но утверждает, что утечка данных не произошла.

    Sarcoma — новая группа хакеров, которая начала свою деятельность в 2024 году и уже атаковала множество организаций. Их методы включают в себя фишинг, использование уязвимостей и атаки через поставщиков. Эксперты беспокоятся, что утечка данных Unimicron может привести к новым атакам.

    Пока неизвестно, будут ли переговоры между Unimicron и хакерами или компания будет бороться с угрозой самостоятельно.

  • Новая уязвимость в софте Nvidia угрожает разработчикам

    Новая уязвимость в софте Nvidia угрожает разработчикам

    Ученые в области кибербезопасности обнаружили новый способ взлома уязвимости в программе NVIDIA Container Toolkit, который позволяет злоумышленникам получить доступ к компьютеру. Эта уязвимость получила идентификатор CVE-2025-23359 и оценку 8.3 балла по шкале безопасности.

    Проблема затрагивает следующие версии программы:
    Компания NVIDIA объявила, что проблема связана с уязвимостью TOCTOU (Time-of-Check to Time-of-Use). При атаке злоумышленник может использовать специальный контейнер, чтобы получить доступ к файлам на компьютере. Это открывает возможность запуска вредоносного кода, получения больших прав доступа, отказа в обслуживании и изменения данных.

    Компания Wiz, специализирующаяся на безопасности в облаке, раскрыла дополнительные детали. Уязвимость CVE-2025-23359 является способом обойти уязвимость CVE-2024-0132 (оценка 9.0), которая была исправлена в сентябре 2024 года.

    При атаке злоумышленник может получить доступ ко всем данным и процессам компьютера. Кроме того, злоумышленник может запускать привилегированные контейнеры через Unix-сокеты, что приводит к полной компрометации компьютера.

    Исследователи обнаружили, что механизм монтирования файлов в NVIDIA Container Toolkit допускает использование символических ссылок, позволяя злоумышленнику загружать файлы из корневой директории компьютера в контейнер и запускать новые привилегированные контейнеры через Unix-сокеты.

    Пользователям NVIDIA Container Toolkit рекомендуется обновить программу до последней версии и не отключать флаг «—no-cntlibs» в производственных средах.

  • Детектив Binance попал в ловушку Нигерии

    Детектив Binance попал в ловушку Нигерии

    В марте 2024 года появилось видео, где Тигран Гамбарян выглядел напуганным и записывал послание. Он бывший агент налоговой службы США и специалист по криптовалютным преступлениям. Гамбарян работал в правоохранительных органах США и принимал участие в расследованиях преступлений в даркнете. Потом он перешел работать в компанию Binance, где обучал спецслужбы по отслеживанию криптовалютных операций.

    В 2024 году Гамбарян прилетел в Нигерию для переговоров, но его обвинили в преступлениях. Он был заключен в тюрьму с террористами, где были плохие условия. За взятки заключенные могли купить мобильные телефоны, и Гамбарян смог связаться с семьей. Он заболел малярией и стал передвигаться на костылях.

    США начали давление на Нигерию, требуя освобождения Гамбаряна. В октябре 2024 года его освободили по медицинским причинам. Binance отправила за ним самолет, и он вернулся домой в США. Сейчас он не собирается возвращаться в Нигерию.

  • Северная Корея взломала файлы Южной Кореи

    Северная Корея взломала файлы Южной Кореи

    Разведка Южной Кореи начала исследование возможной кибератаки северокорейских хакеров. Подозревается, что злоумышленники взломали сети компании, которая создала систему управления электронными документами On-Nara, используемую правительственными учреждениями страны.
    По информации СМИ, атака произошла в конце 2024 года, но разведка начала расследование только недавно. Хакеры получили доступ к серверам компании и могли украсть конфиденциальные данные. Подозревается, что за атакой стоят северокорейские группы.
    По предварительной информации, атака была тщательно спланирована и направлена на изучение системы, использованных программ и доступ к документам министерств. Национальная разведка подтвердила взлом, но не раскрыла подробности из-за расследования.
    Система On-Nara была создана в 2005 году для работы с официальными документами государственных ведомств. Утечка данных из системы может быть опасной для правительства.
    Расследование инцидента продолжается. Окончательные выводы о масштабах утечки и ущербе еще не сделаны. В случае подтверждения причастности КНДР к атаке могут быть приняты дополнительные меры и ужесточены санкции.
    США, Япония и Южная Корея предупредили представителей блокчейн-индустрии об угрозе со стороны северокорейских хакеров. По их мнению, киберпрограмма КНДР представляет серьезную опасность для государств и мировой финансовой системы.

  • Раскрыта потребляемая ChatGPT электроэнергия: результаты исследования

    Раскрыта потребляемая ChatGPT электроэнергия: результаты исследования

    Использование искусственного интеллекта требует энергии, и это вызывает обсуждения. Критики раньше считали, что каждый запрос к ChatGPT потребляет много электроэнергии, намного больше, чем у Google. Но новое исследование показало, что это не так.

    Согласно данным Epoch AI, один запрос к ChatGPT с моделью GPT-4o использует очень мало энергии, всего 0,3 ватт-часа. Это меньше, чем потребляет светодиодная лампочка за те же 6 минут.

    Различие в оценках связано с тем, что старые данные использовались для анализа. Новые модели и алгоритмы стали более эффективными, что позволило снизить энергопотребление. Однако будущее потребление энергии на искусственный интеллект остается неизвестным.

    С появлением новых архитектур искусственного интеллекта, таких как reasoning-модели, потребление энергии может возрасти. Компании уже начали выпускать более экономичные модели, но все равно есть опасения, что потребление энергии будет расти.

    Чтобы снизить нагрузку на энергосистему, важно использовать технологии разумно. Рекомендуется выбирать менее ресурсоемкие модели, такие как GPT-4o-mini. Однако с увеличением популярности искусственного интеллекта, эти меры могут быть временными.

    Будущее энергопотребление искусственного интеллекта остается вызовом, который требует внимания и сбалансированного подхода.

  • Илон Маск обвинен в незаконном доступе к данным

    Илон Маск обвинен в незаконном доступе к данным

    Группа из 103 бывших и нынешних госслужащих подала в суд на Илона Маска и его компанию DOGE из-за доступа к их личным данным. Иск был подан Фондом Electronic Frontier Foundation (EFF) и профсоюзами сотрудников.

    Илон Маск, DOGE, Управление кадров и их директор Чарльз Эзелл стали ответчиками в деле. Профсоюзы госслужащих, такие как AFL-CIO, AFGE и Ассоциация административных судей, также участвуют в иске. AFGE представляет интересы более 800 000 сотрудников.

    По мнению истцов, OPM дало несанкционированный доступ к данным сотрудников DOGE без проверки на безопасность. Некоторые из получивших доступ были моложе 25 лет и работали ранее в компаниях Маска.

    Исследователи считают, что OPM нарушило закон, передавая данные DOGE. Сотрудники DOGE, такие как 19-летний Эдвард Користин, могут использовать эту информацию в своих интересах.

    Истцы беспокоятся, что утечка данных может негативно повлиять на их карьеру. Они опасаются увольнения и утечки финансовых данных.

    Адвокаты утверждают, что DOGE использует данные для требований выкупа и дискриминации. Они хотят запретить доступ DOGE к данным OPM.

    Истцы планируют расширить иск и требовать компенсации. Они могут получить до $1000 за ущерб, вызванный утечкой данных. Представители DOGE, OPM и компаний Маска не комментируют ситуацию.

  • Государства и хакеры объединились: секреты Google

    Государства и хакеры объединились: секреты Google

    В новом отчете Google говорится, что киберпреступность становится все большей проблемой для государств. Компания призывает правительства всего мира признать кибератаки как угрозу национальной безопасности и принять меры по их предотвращению. В отчете предложены рекомендации по борьбе с преступными группировками и государственными хакерами. Особое внимание уделяется Китаю, Ирану и Северной Корее, которые используют киберпреступность для своих целей.

    Google предупреждает, что без действий правительств и международного сотрудничества проблема будет только усиливаться. Предложено сделать кибербезопасность приоритетом, поощрять лучшие практики защиты и бороться с инфраструктурой киберпреступности. Несмотря на усилия правоохранительных органов, проблема остается серьезной. Здравоохранение остается одной из уязвимых сфер, где атаки на медицинские учреждения приводят к серьезным последствиям.

    Google призывает мировых законодателей признать, что киберпреступность так же опасна, как и шпионаж. Финансовая мотивация остается главным двигателем киберугроз, а рост криминальных экосистем усложняет борьбу с хакерами.

  • Переговоры с хакером zkLend: последствия взлома

    Переговоры с хакером zkLend: последствия взлома

    Протокол кредитования zkLend был взломан, и более $9 миллионов было украдено. Команда пыталась вернуть деньги, предложив хакеру 10% вознаграждения и оставшиеся $8,4 миллиона без последствий.
    После атаки zkLend временно остановил вывод средств, чтобы избежать дополнительных убытков, и начал расследование. В сообщении хакеру компания обещала не преследовать его юридически, если деньги вернут.
    Хотя подробности взлома неизвестны, предполагается, что преступник использовал уязвимость в смарт-контракте для вывода денег. zkLend активно отслеживает похищенные активы и сотрудничает с другими командами, чтобы найти виновника.
    8 января 2025 года произошла крупная утечка средств с платформы Orange Finance. Хакеры украли около $787 тысяч, воспользовавшись слабыми местами в смарт-контрактах компании. В 2024 году криптовалютный хакерский рынок продолжал расти. Согласно Chainalysis, воровство средств достигло $2,2 миллиарда, что на 21,07% больше, чем в 2023 году. Количество атак также увеличилось с 282 случаев в 2023 году до 303 в 2024 году.

  • Имена знаменитостей становятся приманкой для фанатов

    Имена знаменитостей становятся приманкой для фанатов

    Киберпреступники все чаще используют обман пользователей как основной способ нападения на криптовалютную индустрию. Вместо того чтобы искать уязвимости в программном обеспечении, они сосредотачиваются на обмане людей. Исследование компании Merkle Science обнаружило новую волну атак, где социальная инженерия используется от взлома аккаунтов до мошенничества.

    Примером такой атаки стал случай с аккаунтом футболиста Килиана Мбаппе в социальной сети X*, который произошел в августе 2024 года. Хакеры опубликовали сообщение от имени Мбаппе о запуске новой криптовалюты, что привело к панике и привлекло внимание инвесторов. Поклонники футболиста вложили в этот мошеннический проект более миллиона долларов, прежде чем поняли, что их обманули.

    Исследование также показало, что чаще всего жертвами становятся пользователи с высоким уровнем доверия. В 2024 году было зафиксировано 36 атак, и почти половина из них была связана с технологическим сектором, включая криптовалютные компании и венчурные фонды.

    Наиболее распространенным способом атак остается использование социальной сети X (75% случаев), где хакеры используют фишинг, вредоносные файлы и попытки взлома аккаунтов. Другие популярные способы включают YouTube (19%) и официальные веб-сайты (5%).

    Для борьбы с такими атаками необходимо улучшить кибербезопасность и использовать многофакторную аутентификацию. Блокчейн-аналитика может помочь в обнаружении незаконных действий, но важно, чтобы пользователи были внимательны и действовали оперативно. В условиях роста киберпреступности важно быть бдительными и принимать меры для защиты своих активов.

  • Тайны человеческого мозга через древнюю ДНК

    Тайны человеческого мозга через древнюю ДНК

    Учёные уже много лет изучают, как взаимодействовали неандертальцы и Homo sapiens. Когда впервые нашли останки неандертальцев почти 170 лет назад, их считали примитивными. Но дополнительные исследования показали, что они делали сложные орудия, мололи зерно, использовали лекарства и, возможно, проводили ритуалы.
    В 2010 году расшифровали неандертальский геном и выяснили, что они скрещивались с нашими предками. Их гены влияют на иммунную систему, аллергии, зрение, социальные навыки и другие аспекты нашего здоровья.
    Изучают, как неандертальские гены влияют на мозг. Некоторые фрагменты связаны с развитием нейронов и мозжечка, который ответственен за движения и эмоции. У неандертальцев мозжечок был меньше, чем у Homo sapiens, так что их гены могут повлиять на поведение и социальные навыки человека.
    Неандертальцы вымерли около 40-50 тысяч лет назад, но их гены остались у современных людей. Редкие мутации могут быть вредными и повышать риск различных заболеваний, включая аутизм и депрессию. Но иногда неандертальские гены приносят и преимущества в когнитивных способностях.
    Учёные хотят узнать больше о том, как неандертальская ДНК влияет на работу генов мозга и как это влияет на интеллект и психику. Исследуют также других древних людей, например денисовцев. Понимание этих генов поможет нам лучше понять наше прошлое и разнообразие нашего здоровья.