КиберСек

Автор: kibersec

  • Розничные компании под угрозой: взлом и шифрование данных

    Розничные компании под угрозой: взлом и шифрование данных

    Специалисты из RED Security заметили, что стало больше кибератак на российские компании, которые занимаются продажей товаров и услуг через интернет.

    По данным RED Security SOC, с начала года количество атак на эти компании почти в два раза больше, чем в среднем за месяц в 2024 году. Злоумышленники хотят нарушить работу компаний, разрушая их системы или шифруя данные.

    Почти 92% атак связаны с использованием вредоносных программ. Когда данные шифруются, киберпреступники часто требуют деньги за их восстановление.

    В периоды праздников, таких как День святого Валентина и Международный женский день, ущерб от атак может увеличиться из-за финансовых потерь от простоя работы. Это может объяснить увеличение атак в начале года.

    Чаще всего атаки используют стандартные методы. Они успешны из-за того, что компании не следят за уязвимостями в своих системах и не обновляют свою безопасность при расширении бизнеса, — сказал Ильназ Гатауллин, технический руководитель RED Security SOC.

    В марте прошлого года аналитики RED Security заметили увеличение фишинговых атак, которые использовали темы подарков и распродаж к Международному женскому дню. Число таких атак увеличилось на 27% перед праздником.

  • Кибератака парализовала информационный поток в 26 штатах

    Кибератака парализовала информационный поток в 26 штатах

    3 февраля 2025 года у одной из самых больших газетных компаний в США, Lee Enterprises, произошел кибератака. Компания подтвердила, что их важные сервисы были нарушены из-за взлома, и сейчас идет расследование, чтобы узнать, какие данные могли быть скомпрометированы. Это может занять несколько недель.

    Из-за атаки Lee Enterprises пришлось отключить некоторые сети, что привело к проблемам с печатью и доставкой газет. Сотрудники также испытывают трудности с подключением к сети и доступом к своим файлам. На сайтах газет появились сообщения о временных технических работах, которые затрудняют доступ к подпискам и электронным версиям газет.

    Lee Enterprises отказывается делиться деталями атаки из-за расследования и возможных последствий. Они подчеркнули, что не будут раскрывать информацию, которая может помешать расследованию или действиям правоохранительных органов.

    Lee Enterprises управляет множеством газет и изданий в США и имеет большую аудиторию. Компания уже сталкивалась с кибератакой в прошлом, когда иранские хакеры взломали их сеть перед президентскими выборами 2020 года.

  • Плененные спецслужбами хакеры Phobos: $16 млн и 1000 жертв

    Плененные спецслужбами хакеры Phobos: $16 млн и 1000 жертв

    Мировая полицейская операция привела к задержанию четырех подозреваемых членов группировки Phobos на острове Пхукет, Таиланд. Они обвиняются в том, что они атаковали более 1000 людей по всему миру, зашифровывали их данные и требовали деньги за их восстановление.
    Среди задержанных были два мужчины и две женщины из Европы. Они украли около 16 миллионов долларов в биткоинах у своих жертв. Полиция провела обыски в четырех местах, где были изъяты компьютеры, телефоны и кошельки для криптовалют.
    Эти аресты были осуществлены по запросу швейцарских властей, которые хотят выдать подозреваемых. Подозреваемые также организовали кибератаки на компании в Швейцарии с 2023 по 2024 год. Они взламывали сети компаний, крали данные и требовали деньги за их возвращение.
    Эти преступники пытались замести следы, отмывая деньги через анонимные сервисы для криптовалют. Также были заблокированы веб-ресурсы группировки 8Base, которая занималась шифрованием данных и вымогательством.
    Сотрудничество между международными полицейскими органами помогает бороться с такими преступлениями, но эксперты предупреждают, что всегда появляются новые группировки, использующие те же методы.

  • Фигуранты дела о телефонном мошенничестве задержаны

    Фигуранты дела о телефонном мошенничестве задержаны

    Полиция в Самаре поймала преступников, которые украли у женщины 421 миллион рублей. Мошенники представились сотрудниками правоохранительных органов и сказали, что деньги переводят на финансирование другой страны. Они заставили женщину снять деньги со счета и отдать им. Банковский работник заподозрил обман и позвонил в полицию.

    Полиция арестовала 22-летнего парня из Саратова, который арендовал дом в Самаре для хранения украденных денег. Ещё одного мужчину из Солнечногорска задержали с 1,8 миллиона рублей, телефоном и машиной, купленной за украденные деньги. Ещё один подозреваемый из Саратова скрывается.

    Преступники работали через мессенджер, чтобы украсть деньги у людей. Все задержанные сидят в тюрьме. Полиция ищет других преступников.

  • Фальшивые повестки от ФСБ: новая афера мошенников

    Фальшивые повестки от ФСБ: новая афера мошенников

    В России предупреждают о новом виде мошенничества по телефону. Злоумышленники отправляют фальшивые повестки от имени правоохранительных органов и требуют деньги. Недавно в Подмосковье женщине передали поддельную повестку от ФСБ и потребовали 2,5 млн рублей.

    Эта схема стала более сложной. Мошенники использовали разные методы, включая звонки, видеозвонки и даже личную доставку документов. В одном случае они сказали женщине, что её счёт взломали и пытались перевести деньги на поддержку ВСУ.

    Когда жертва обнаружила поддельную повестку, мошенники заставили её поехать в банк и снять деньги. На помощь пришли специалисты, которые предотвратили дальнейшие действия преступников.

    Эксперты говорят, что мошенники постоянно изменяют свои методы. Они используют аудио- и видеодипфейки, мессенджеры и индивидуальный подход к жертвам. Чтобы защитить пользователей, предлагается создать специальную систему для отслеживания подозрительных номеров телефонов и реквизитов в реальном времени.

  • Компьютер NASA пережил ад космической радиации

    Компьютер NASA пережил ад космической радиации

    Компьютер NASA под названием RadPC успешно прошел тесты в космосе и доказал свою надежность. Он отправился на ракете SpaceX Falcon вместе с миссией Firefly Aerospace и провел более трех недель на орбите, переживая сильное космическое излучение. Это важно, так как радиация может повредить электронные устройства.

    RadPC создан для работы в экстремальных условиях космоса и был разработан специалистами из Университета Монтаны. Его архитектура включает специальные механизмы защиты от ошибок и радиации. Компьютер очень компактен и имеет специальные процессоры, которые проверяют результаты друг друга, чтобы исключить ошибки.

    Кроме того, в RadPC установлены дозиметры для измерения уровня радиации. Это поможет изучить воздействие космических условий на пути к Луне и на ее поверхности. Планируется, что RadPC будет работать на Луне в составе посадочного аппарата Blue Ghost и помочь в будущих миссиях.

    На данный момент Blue Ghost успешно вышел на лунную траекторию и должен достичь орбиты Луны. Посадка запланирована на 2 марта. RadPC рассчитан на работу 14 дней, но может продолжать функционировать дольше, если пройдет лунную ночь без проблем, как это случилось с японским аппаратом SLIM.

  • Борьба Microsoft за безопасность ИИ: штраф в $5000

    Борьба Microsoft за безопасность ИИ: штраф в $5000

    Microsoft расширила программу вознаграждений за нахождение ошибок в Microsoft Copilot, увеличив выплаты за ошибки средней серьезности. Теперь исследователи безопасности могут получить до 5000 долларов за такие ошибки. Программа теперь включает Copilot для Telegram, WhatsApp, а также платформы copilot.microsoft[.]com и copilot[.]ai.

    Microsoft также расширила программу Microsoft 365 Bounty, добавив новые продукты Viva, за обнаружение уязвимостей в которых можно получить до 27 000 долларов. Компания стимулирует исследователей ищать уязвимости в своих продуктах, запуская различные программы вознаграждений, такие как Zero Day Quest с призовым фондом в 4 миллиона долларов.

    Критика со стороны Совета по кибербезопасности США заставила Microsoft пересмотреть свой подход к защите данных. Инициатива Secure Future Initiative призвана улучшить безопасность компании.

  • Искусственный интеллект и потеря размышлений

    Искусственный интеллект и потеря размышлений

    Исследование показало, что чем больше люди пользуются искусственным интеллектом на работе, тем меньше они думают критически. Это может привести к ухудшению их способностей мыслить.
    В эксперименте участвовали 319 работников, которые рассказали о том, как они используют искусственный интеллект. Они заполнили анкету, в которой оценили, насколько им верят алгоритмы, насколько хорошо они могут проверить результаты работы ИИ и как они могут справиться с заданиями без технологий. Например, учитель использовал DALL-E для создания картинок, трейдер искал новые стратегии с помощью ChatGPT, а медсестра проверяла медицинский буклет, составленный ИИ.
    Исследование показало, что чем больше люди доверяют искусственному интеллекту, тем меньше они думают критически. Если они сомневаются в ответах алгоритма, они проверяют информацию и принимают обдуманные решения. Особенно это касается рутинных и несложных задач.
    Группы, использующие искусственный интеллект, принимают менее разнообразные решения, чем те, кто не пользуется ИИ. Это означает, что люди меньше анализируют информацию и не адаптируют свои решения под конкретные обстоятельства. Время и уровень риска также влияют на то, насколько критично человек относится к работе ИИ.
    Учёные говорят, что опасения по поводу влияния технологий на умственные способности людей существуют давно. Но неправильное использование технологий действительно может ухудшить наши умственные навыки.
    Чтобы решить эту проблему, ученые предложили добавить в ИИ механизмы, которые будут мотивировать людей проверять информацию и думать критически. Например, можно объяснить логику работы ИИ, указать на спорные моменты или дать рекомендации по улучшению ответов. Такой подход поможет использовать искусственный интеллект не как замену мышления, а как инструмент для его развития.

  • Илон Маск стремится выкупить OpenAI у Альтмана

    Илон Маск стремится выкупить OpenAI у Альтмана

    В мире информационных технологий происходит интересное событие: Илон Маск хочет купить компанию OpenAI за 97,4 миллиарда долларов. Он хочет вернуть компанию к исходным принципам открытости и безопасности искусственного интеллекта.

    Генеральный директор OpenAI, Сэм Альтман, отказал Маску и предложил купить Twitter за 9,74 миллиарда долларов. Между ними давно существует напряженность. Маск создал свою компанию xAI после ухода из OpenAI и может объединиться с ней.

    OpenAI планирует изменить свой статус с некоммерческого на коммерческий для привлечения инвестиций. Маск подал иск против компании и Альтмана, утверждая, что изначально проект был некоммерческим.

    Маск сомневается в способности инвесторов обеспечить финансирование проекта Stargate стоимостью 500 миллиардов долларов. Он хочет вернуть OpenAI к открытому коду и безопасности.

    Оценка OpenAI составляет 157 миллиардов долларов, а SoftBank может инвестировать до 40 миллиардов долларов. Представители компании пока не комментируют предложение Маска.

    Для сделки Маску и его команде потребуются огромные средства.

  • Твит SEC привел к падению биткоина

    Твит SEC привел к падению биткоина

    Житель Алабамы признал свою вину в атаке на аккаунт SEC в социальной сети X*. В январе молодой человек взломал аккаунт и опубликовал ложное заявление о биржевых фондах с криптовалютами, что вызвало колебания стоимости биткоина. Фальшивое сообщение подняло цену биткоина на $1 000, но потом курс упал на $2 000, когда SEC выяснила, что это был обман.
    SEC сообщила, что атака произошла из-за перехвата номера телефона администратора аккаунта. Человек сменил пароль и передал доступ сообщникам за $50 000 в биткоинах. Они использовали технику подмены SIM-карты, чтобы получить доступ к аккаунту SEC.
    После атаки человек искал в Google информацию о взломе SEC и способы удаления учетной записи Telegram. Он также пытался узнать, ведется ли в отношении него расследование. Теперь ему грозит до 5 лет тюрьмы за преступный сговор и кражу персональных данных. Приговор вынесут 16 мая 2025 года.
    * Социальная сеть запрещена в России.

  • Sky ECC: миллионы евро и свобода ушли

    Sky ECC: миллионы евро и свобода ушли

    В Испании и Нидерландах арестованы 4 человека, которые продавали сервис для зашифрованных сообщений под названием Sky ECC. Преступные группировки активно использовали этот сервис.

    В конце января 2025 года полиция провела спецоперацию в двух испанских городах и арестовала двух важных дистрибьюторов Sky ECC. Они заработали более €13,5 миллионов за продажу этого сервиса. При обысках были изъяты наличные деньги, криптовалюта, автомобили и предметы роскоши.

    31 января полиция Нидерландов сообщила об аресте ещё двух человек, которые также продавали Sky ECC и заработали около €6,8 миллиона. Сервис использовался для организации незаконной деятельности, такой как наркоторговля и отмывание денег.

    Расследование началось ещё в 2019 году и показало, что Sky ECC использовалось преступниками. В марте 2021 года сервис был взломан, что помогло правоохранителям раскрыть множество преступных действий.

    Sky ECC не единственный сервис, который был закрыт из-за преступной деятельности. Подобные сервисы, такие как EncroChat и ANOM, также были взломаны и закрыты. Информация из этих сервисов помогла правоохранителям совершить тысячи арестов.

  • Банки получат право ограничивать переводы без уголовки

    Банки получат право ограничивать переводы без уголовки

    Российские банки могут ограничивать переводы между людьми до 100 тысяч рублей в месяц для клиентов, которые попали в мошенническую базу Центробанка, но у них нет уголовного дела. Сейчас банки могут либо полностью заблокировать счета, либо не делать никаких ограничений. Эти изменения в закон позволят бороться с мошенничеством в финансовой сфере. Законопроект уже одобрен в первом чтении, второе чтение намечено на 11 февраля.
    Сейчас банки должны приостанавливать использование карт и онлайн-банкинга для клиентов, чьи данные в базе ЦБ о подозрительных операциях, если от полиции поступила информация о противоправных действиях клиента. Если информации от полиции нет, то банк может заблокировать карту и онлайн-банкинг по своему усмотрению.
    Согласно законопроекту, клиенты не смогут переводить более 100 тысяч рублей в месяц, если банк не введет запрет на использование электронных средств платежа для людей из базы данных ЦБ. Это ограничение будет действовать, пока данные находятся в базе регулятора. На платежи юридическим лицам норма не распространяется.
    Благодаря этим изменениям банки смогут устанавливать лимиты вместо полной блокировки счетов для клиентов, у которых низкий риск участия в мошеннических схемах. Это поможет клиентам избежать полной потери доступа к банковским услугам во время разбирательства. В будущем планируется внедрение риск-ориентированной антифрод-системы, которая будет работать по принципу светофора: красная зона — полная блокировка, желтая — частичные ограничения, зеленая — без ограничений.