КиберСек

Автор: kibersec

  • Романтические аферы: $700 млн убытков и низкая раскрываемость

    Романтические аферы: $700 млн убытков и низкая раскрываемость

    Почти 59 тысяч американцев попали в ловушку мошенников в 2024 году, потеряв почти 700 миллионов долларов из-за романтических афер. Мошенники обманывали людей обещаниями любви и красивыми словами, чтобы выманить у них деньги.
    Хотя количество случаев мошенничества постепенно снижается, ущерб, который наносят злоумышленники, остается высоким. В 2023 году было зафиксировано 62,4 тысячи афер с убытками в 702,7 миллиона долларов. Мошенники стали использовать более сложные схемы, включая инвестиции в криптовалюту.
    По данным IC3, в 2023 году романтические аферы составили 6% всех жалоб на криптовалютные мошенничества, причинив ущерб более чем на 215,8 миллиона долларов. Многие аферы начинаются с обещаний любви, но затем переходят к просьбам вложить деньги в криптовалюту или другие активы.
    Хотя количество романтических афер снижается, мошенники продолжают использовать новые технологии, такие как искусственный интеллект, чтобы создавать убедительные профили и фотографии для обмана жертв. Многие жертвы стесняются сообщать о произошедшем, что затрудняет раскрытие преступлений.
    Чтобы избежать стать жертвой мошенничества, важно быть осторожным и внимательным. Не следует переводить деньги по неожиданным просьбам, слишком быстро развивать отношения, а также верить историям о финансовых проблемах. При сомнениях лучше прекратить общение, проверить информацию и обратиться за помощью к близким.

  • PowerShell: новое оружие северокорейских хакеров

    PowerShell: новое оружие северокорейских хакеров

    Группа хакеров Kimsuky начала использовать новый способ атак, вдохновленный методом ClickFix, который стал популярен среди киберпреступников. Они отправляют ложные сообщения об ошибках или уведомления, чтобы заставить жертв запустить вредоносный код самостоятельно. Это обычно PowerShell-команды, которые заражают компьютер.

    Хакеры выдают себя за сотрудников южнокорейских государственных органов и устанавливают контакт с потенциальной жертвой. Они отправляют письмо с вложением в формате PDF и направляют пользователя на фальшивую страницу регистрации устройства. Пользователю предлагают запустить PowerShell с административными правами и вставить предоставленный код.

    После выполнения команды на компьютер устанавливается инструмент удалённого рабочего стола. Затем устройство регистрируется на сервере хакера, что дает им полный доступ к системе жертвы. Таким образом, они могут шпионить и красть конфиденциальные данные.

    Microsoft заметила это в январе 2025 года. Целью стали сотрудники международных организаций, неправительственных структур, государственных учреждений и СМИ в разных странах. Компания предупреждает пользователей быть осторожными с незнакомыми контактами.

    Эксперты отмечают, что использование ClickFix хакерами Kimsuky подтверждает его эффективность. Этот метод обходит традиционные защитные механизмы благодаря социальной инженерии, заставляя пользователей выполнять вредоносные команды.

    Пользователям важно быть бдительными и не запускать команды из ненадежных источников, особенно с административными правами. Любое предложение запустить PowerShell или аналогичный инструмент от неизвестных контактов должно вызывать подозрения.

  • YouTube устраняет уязвимости, связанные с почтой пользователей

    YouTube устраняет уязвимости, связанные с почтой пользователей

    Google исправила две проблемы, которые могли раскрыть адреса электронной почты пользователей YouTube. Это было важно для тех, кто хотел оставаться анонимным на видеохостинге.

    Исследователи обнаружили уязвимости и сообщили об этом Google. Они обнаружили, что можно было использовать YouTube и Pixel Recorder API для получения информации о пользователях.

    Это могло быть опасно для активистов и информаторов, которые пользуются YouTube. Они могли быть раскрыты.

    Google исправила проблему после того, как исследователи сообщили об этом. Теперь пользователи YouTube могут быть уверены в безопасности своих данных.

  • Подросток из Калифорнии совершил 400 ложных звонков

    Подросток из Калифорнии совершил 400 ложных звонков

    18-летний Алан Филион из Калифорнии был приговорен к четырем годам тюрьмы за множество ложных угроз насилия и взрывов, которые называют сваттинг. Он сделал почти 400 звонков, чтобы вызвать экстренные службы в школы, университеты, церкви и дома по всей стране.

    Филион согласился с виновностью по четырем обвинениям в передаче угроз через границы. Его звонки приводили к большим полицейским операциям, где часто задерживали невиновных людей и обыскивали дома. В январе 2023 года он хвастался в интернете, что его звонки заставляют полицию применять силу и проводить обыски.

    Филион был обвинен в более чем 375 случаях сваттинга, включая угрозы стрельбы в мечети во Флориде. После его ареста его перевезли во Флориду для суда. Суд установил, что он начал делать это ради развлечения, но затем стал зарабатывать на этом деньги.

    Сваттинг становится все опаснее. В январе 2024 года федеральные агентства сообщили о более чем 100 угрозах за месяц в 42 штатах. Преступления такого рода имеют серьезные последствия и наказание. Нельзя играть с такими вещами, потому что это вызывает хаос и отвлекает полицию от настоящих проблем.

  • Почти половина организаций в России уязвимы для киберугроз

    Почти половина организаций в России уязвимы для киберугроз

    По данным ФСТЭК России, 47% из 170 организаций, которые важны для информационной безопасности, имеют слабую защиту от киберугроз. Еще 40% имеют низкий уровень защищенности, а только 13% обеспечены минимальной защитой. Эту информацию предоставил заместитель директора Виталий Лютиков 12 февраля на «ТБ Форум 2025».
    Регулятор отметил, что в 100 государственных информационных системах обнаружено 1,2 тысячи уязвимостей, которые имеют высокий уровень опасности. Некоторые из них уже известны несколько лет. Эксперты подтверждают, что многие компании не исправляют уязвимости, что может привести к хакерским атакам.
    Специалисты говорят, что невозможно устранить все уязвимости, но важно устранить наиболее опасные. Это требует временной остановки работы системы, что затрудняет работу круглосуточных сервисов. Владельцам государственных информационных систем часто не хватает четкого процесса работы с уязвимостями, что может привести к серьезным проблемам.
    Финансовый сектор России сократил количество уязвимостей, но столкнулся с ростом DDoS-атак. Это приводит к замедлению работы банковских систем, что делает их недоступными для пользователей. Поэтому закрытие внутренних уязвимостей не является главным приоритетом для банков.

  • Как взлом Unimicron может повлиять на рынок электроники

    Как взлом Unimicron может повлиять на рынок электроники

    Хакерская группа Sarcoma признала, что они атаковали компанию Unimicron, которая производит печатные платы. Они утверждают, что украли большое количество файлов и документов и готовы опубликовать их, если им не заплатят деньги.

    Unimicron — известный производитель печатных плат, которые используются в различной электронике, такой как мониторы, компьютеры и смартфоны. Атака на компанию произошла в январе в их китайском подразделении. Unimicron признала инцидент, но утверждает, что утечка данных не произошла.

    Sarcoma — новая группа хакеров, которая начала свою деятельность в 2024 году и уже атаковала множество организаций. Их методы включают в себя фишинг, использование уязвимостей и атаки через поставщиков. Эксперты беспокоятся, что утечка данных Unimicron может привести к новым атакам.

    Пока неизвестно, будут ли переговоры между Unimicron и хакерами или компания будет бороться с угрозой самостоятельно.

  • Новая уязвимость в софте Nvidia угрожает разработчикам

    Новая уязвимость в софте Nvidia угрожает разработчикам

    Ученые в области кибербезопасности обнаружили новый способ взлома уязвимости в программе NVIDIA Container Toolkit, который позволяет злоумышленникам получить доступ к компьютеру. Эта уязвимость получила идентификатор CVE-2025-23359 и оценку 8.3 балла по шкале безопасности.

    Проблема затрагивает следующие версии программы:
    Компания NVIDIA объявила, что проблема связана с уязвимостью TOCTOU (Time-of-Check to Time-of-Use). При атаке злоумышленник может использовать специальный контейнер, чтобы получить доступ к файлам на компьютере. Это открывает возможность запуска вредоносного кода, получения больших прав доступа, отказа в обслуживании и изменения данных.

    Компания Wiz, специализирующаяся на безопасности в облаке, раскрыла дополнительные детали. Уязвимость CVE-2025-23359 является способом обойти уязвимость CVE-2024-0132 (оценка 9.0), которая была исправлена в сентябре 2024 года.

    При атаке злоумышленник может получить доступ ко всем данным и процессам компьютера. Кроме того, злоумышленник может запускать привилегированные контейнеры через Unix-сокеты, что приводит к полной компрометации компьютера.

    Исследователи обнаружили, что механизм монтирования файлов в NVIDIA Container Toolkit допускает использование символических ссылок, позволяя злоумышленнику загружать файлы из корневой директории компьютера в контейнер и запускать новые привилегированные контейнеры через Unix-сокеты.

    Пользователям NVIDIA Container Toolkit рекомендуется обновить программу до последней версии и не отключать флаг «—no-cntlibs» в производственных средах.

  • Детектив Binance попал в ловушку Нигерии

    Детектив Binance попал в ловушку Нигерии

    В марте 2024 года появилось видео, где Тигран Гамбарян выглядел напуганным и записывал послание. Он бывший агент налоговой службы США и специалист по криптовалютным преступлениям. Гамбарян работал в правоохранительных органах США и принимал участие в расследованиях преступлений в даркнете. Потом он перешел работать в компанию Binance, где обучал спецслужбы по отслеживанию криптовалютных операций.

    В 2024 году Гамбарян прилетел в Нигерию для переговоров, но его обвинили в преступлениях. Он был заключен в тюрьму с террористами, где были плохие условия. За взятки заключенные могли купить мобильные телефоны, и Гамбарян смог связаться с семьей. Он заболел малярией и стал передвигаться на костылях.

    США начали давление на Нигерию, требуя освобождения Гамбаряна. В октябре 2024 года его освободили по медицинским причинам. Binance отправила за ним самолет, и он вернулся домой в США. Сейчас он не собирается возвращаться в Нигерию.

  • Северная Корея взломала файлы Южной Кореи

    Северная Корея взломала файлы Южной Кореи

    Разведка Южной Кореи начала исследование возможной кибератаки северокорейских хакеров. Подозревается, что злоумышленники взломали сети компании, которая создала систему управления электронными документами On-Nara, используемую правительственными учреждениями страны.
    По информации СМИ, атака произошла в конце 2024 года, но разведка начала расследование только недавно. Хакеры получили доступ к серверам компании и могли украсть конфиденциальные данные. Подозревается, что за атакой стоят северокорейские группы.
    По предварительной информации, атака была тщательно спланирована и направлена на изучение системы, использованных программ и доступ к документам министерств. Национальная разведка подтвердила взлом, но не раскрыла подробности из-за расследования.
    Система On-Nara была создана в 2005 году для работы с официальными документами государственных ведомств. Утечка данных из системы может быть опасной для правительства.
    Расследование инцидента продолжается. Окончательные выводы о масштабах утечки и ущербе еще не сделаны. В случае подтверждения причастности КНДР к атаке могут быть приняты дополнительные меры и ужесточены санкции.
    США, Япония и Южная Корея предупредили представителей блокчейн-индустрии об угрозе со стороны северокорейских хакеров. По их мнению, киберпрограмма КНДР представляет серьезную опасность для государств и мировой финансовой системы.

  • Раскрыта потребляемая ChatGPT электроэнергия: результаты исследования

    Раскрыта потребляемая ChatGPT электроэнергия: результаты исследования

    Использование искусственного интеллекта требует энергии, и это вызывает обсуждения. Критики раньше считали, что каждый запрос к ChatGPT потребляет много электроэнергии, намного больше, чем у Google. Но новое исследование показало, что это не так.

    Согласно данным Epoch AI, один запрос к ChatGPT с моделью GPT-4o использует очень мало энергии, всего 0,3 ватт-часа. Это меньше, чем потребляет светодиодная лампочка за те же 6 минут.

    Различие в оценках связано с тем, что старые данные использовались для анализа. Новые модели и алгоритмы стали более эффективными, что позволило снизить энергопотребление. Однако будущее потребление энергии на искусственный интеллект остается неизвестным.

    С появлением новых архитектур искусственного интеллекта, таких как reasoning-модели, потребление энергии может возрасти. Компании уже начали выпускать более экономичные модели, но все равно есть опасения, что потребление энергии будет расти.

    Чтобы снизить нагрузку на энергосистему, важно использовать технологии разумно. Рекомендуется выбирать менее ресурсоемкие модели, такие как GPT-4o-mini. Однако с увеличением популярности искусственного интеллекта, эти меры могут быть временными.

    Будущее энергопотребление искусственного интеллекта остается вызовом, который требует внимания и сбалансированного подхода.

  • Илон Маск обвинен в незаконном доступе к данным

    Илон Маск обвинен в незаконном доступе к данным

    Группа из 103 бывших и нынешних госслужащих подала в суд на Илона Маска и его компанию DOGE из-за доступа к их личным данным. Иск был подан Фондом Electronic Frontier Foundation (EFF) и профсоюзами сотрудников.

    Илон Маск, DOGE, Управление кадров и их директор Чарльз Эзелл стали ответчиками в деле. Профсоюзы госслужащих, такие как AFL-CIO, AFGE и Ассоциация административных судей, также участвуют в иске. AFGE представляет интересы более 800 000 сотрудников.

    По мнению истцов, OPM дало несанкционированный доступ к данным сотрудников DOGE без проверки на безопасность. Некоторые из получивших доступ были моложе 25 лет и работали ранее в компаниях Маска.

    Исследователи считают, что OPM нарушило закон, передавая данные DOGE. Сотрудники DOGE, такие как 19-летний Эдвард Користин, могут использовать эту информацию в своих интересах.

    Истцы беспокоятся, что утечка данных может негативно повлиять на их карьеру. Они опасаются увольнения и утечки финансовых данных.

    Адвокаты утверждают, что DOGE использует данные для требований выкупа и дискриминации. Они хотят запретить доступ DOGE к данным OPM.

    Истцы планируют расширить иск и требовать компенсации. Они могут получить до $1000 за ущерб, вызванный утечкой данных. Представители DOGE, OPM и компаний Маска не комментируют ситуацию.

  • Государства и хакеры объединились: секреты Google

    Государства и хакеры объединились: секреты Google

    В новом отчете Google говорится, что киберпреступность становится все большей проблемой для государств. Компания призывает правительства всего мира признать кибератаки как угрозу национальной безопасности и принять меры по их предотвращению. В отчете предложены рекомендации по борьбе с преступными группировками и государственными хакерами. Особое внимание уделяется Китаю, Ирану и Северной Корее, которые используют киберпреступность для своих целей.

    Google предупреждает, что без действий правительств и международного сотрудничества проблема будет только усиливаться. Предложено сделать кибербезопасность приоритетом, поощрять лучшие практики защиты и бороться с инфраструктурой киберпреступности. Несмотря на усилия правоохранительных органов, проблема остается серьезной. Здравоохранение остается одной из уязвимых сфер, где атаки на медицинские учреждения приводят к серьезным последствиям.

    Google призывает мировых законодателей признать, что киберпреступность так же опасна, как и шпионаж. Финансовая мотивация остается главным двигателем киберугроз, а рост криминальных экосистем усложняет борьбу с хакерами.