КиберСек

Рубрика: НОВОСТИ

  • Reddit подвергли психологическому воздействию с помощью ИИ

    Reddit подвергли психологическому воздействию с помощью ИИ

    Модераторы подфорума Change My View («Измени мое мнение», CMV) на Reddit обратились в Цюрихский университет из-за эксперимента с Искусственным Интеллектом (ИИ). Группа ученых провела исследование, где ИИ размещал провокационные комментарии в теме на два месяца, чтобы проверить его убеждательность. По окончании эксперимента ученые признали, что нарушили правила CMV, которые запрещают использование ботов и ИИ.

    Исследователи создали вымышленных персонажей для публикации ответов, некоторые из них были заблокированы Reddit за нарушение правил. Ученые утверждают, что сами не публиковали комментарии, а лишь проверяли их на содержание вредного контента. Для персонализации ответов другой ИИ собирал данные пользователей Reddit, такие как пол, возраст, этническая принадлежность и т.д.

    Модераторы CMV отправили жалобу в университет, требуя извинений за неэтичное поведение и отказ от публикации результатов исследования. Университет объявил выговор научному руководителю проекта ИИ и принял меры, чтобы предотвратить повторение подобных ситуаций. Однако результаты эксперимента считаются важными для науки, поэтому публикация не будет отменена.

    Обе стороны — как претензии, так и ответ университета — были опубликованы на CMV, где пользователи до сих пор обсуждают этот случай и выражают свое возмущение.

  • Усиление ответственности для дропов — важная мера

    Усиление ответственности для дропов — важная мера

    Член Комитета Госдумы по информационной политике Антон Немкин сказал, что идея ввода уголовной ответственности за дропперство (помощь в выводе денег, украденных киберпреступниками) давно ждали. Он объяснил, что без дропов многие мошеннические схемы не работают. Дропы помогают вывести украденные деньги, что позволяет преступникам оставаться незамеченными. Люди, соглашающиеся помочь в таких делах, становятся соучастниками преступления.
    Немкин предупредил, что последствия могут быть серьезными, вплоть до уголовного преследования. Он привел пример осуждения двух человек в Санкт-Петербурге, которые помогли мошенникам вывести деньги у пенсионера. Они были приговорены к трем годам тюремного заключения. Немкин подчеркнул, что дропы не просто исполнители, они участвуют в серьезных преступлениях.
    Законопроект о введении уголовной ответственности уже получил поддержку правительственной комиссии и скоро будет представлен в Госдуму.

  • Обманчивые предложения перед праздниками: туры и жилье

    Обманчивые предложения перед праздниками: туры и жилье

    Перед длинными выходными мошенники стараются обмануть людей, используя увеличение активности в интернете. Они могут предложить фальшивые туры со скидками, а также просить предоплату за аренду жилья, после чего исчезают. Бывает, что злоумышленники выдают себя за сотрудников государственных органов и просят обновить личные данные, но настоящие органы никогда не делают таких запросов по телефону или через мессенджеры.

    Также нужно быть осторожными перед майскими праздниками, когда мошенники могут выдавать себя за благотворительные организации и просить пожертвования, чтобы перехватить платежные данные. Эксперт рекомендует проверять информацию о фонде в реестрах и переводить средства только по официальным реквизитам.

    Также стоит остерегаться мобильных платежных терминалов, которые могут использоваться для сбора данных о банковских картах. Самым безопасным вариантом остается бесконтактная оплата через смартфон.

  • Госзакупки зарубежной электроники под угрозой запрета

    Госзакупки зарубежной электроники под угрозой запрета

    Минпромторг обсуждает запрет на покупку зарубежных компьютеров для государственных нужд. Они говорят, что российские компании могут предложить хорошее оборудование. На совещании 22 марта представитель компании «Вычислительная техника» предложил подготовить список отечественной продукции для закупок.

    Сейчас государственные организации могут покупать иностранные компьютеры только если нет российских аналогов. В 2024 году объем закупок зарубежного оборудования уменьшился на 1,2%, но вырос в количественном выражении на 20%.

    Президент Ассоциации предприятий рекомендует внедрять запреты осторожно, чтобы быть уверенными, что отечественные производители смогут удовлетворить спрос. Директор по технологиям «Росатома» поддерживает запрет, считая его важным для развития отечественной промышленности и снижения рисков.

    Однако в компании «Ростелеком» считают, что запрет сам по себе не решит проблем. Они говорят, что российским компаниям нужны долгосрочные контракты для стабильного развития.

  • AirBorne: 23 уязвимости в AirPlay угрожают безопасности

    AirBorne: 23 уязвимости в AirPlay угрожают безопасности

    Исследователи из компании Oligo Security нашли 23 уязвимости в протоколе AirPlay и связанном с ним SDK. Эти уязвимости позволяют злоумышленникам удаленно взламывать устройства от Apple, такие как iPhone, iPad, Mac и другие устройства, которые используют AirPlay SDK. Некоторые уязвимости даже позволяют атакующим взламывать устройства без участия пользователя.

    Apple выпустила исправления для этих уязвимостей 31 марта, но не все устройства обновляются сразу. Пока устройства не обновлены, они остаются уязвимыми, даже если пользователь не нажимает ничего.

    Самые опасные уязвимости позволяют запускать червей без необходимости клика пользователя. Также есть уязвимость, которая позволяет обойти подтверждение при подключении к AirPlay без согласия пользователя. Это означает, что злоумышленник может заразить одно устройство и затем распространяться по другим устройствам в сети.

    Для защиты себя рекомендуется срочно обновить все устройства, связанные с AirPlay, отключить AirPlay, если он не используется, ограничить доступ по файрволу и включить настройку AirPlay только для текущего пользователя.

    У Apple есть более 2,35 миллиарда устройств с AirPlay по всему миру, поэтому важно обезопасить свои устройства от возможных атак.

  • WhatsApp внедряет Private Processing для безопасного ИИ

    WhatsApp внедряет Private Processing для безопасного ИИ

    WhatsApp представил новую технологию Private Processing, которая позволяет использовать функции искусственного интеллекта, сохраняя конфиденциальность. Запросы обрабатываются в защищенной среде, где никто не видит содержимого. Компания ввела правила для укрепления безопасности, такие как защита от вмешательства, проверяемая прозрачность и защита истории данных. Процесс работы устроен так, чтобы данные не сохранялись после обработки. Разработчики признают, что риски существуют, но используют многоуровневую защиту, чтобы минимизировать угрозы.

  • Шпионские атаки через уязвимости 0-day взяли верх

    Шпионские атаки через уязвимости 0-day взяли верх

    В 2024 году специалисты из Google обнаружили 75 новых уязвимостей, которые могут быть использованы злоумышленниками для атаки. Большинство из них (56%) были найдены в браузерах, мобильных устройствах и операционных системах для компьютеров, остальные были обнаружены в корпоративных продуктах.
    Большинство атак были проведены группами, которые получили поддержку от государства или коммерческих организаций для шпионажа и слежки за пользователями.
    Эксперты отметили, что злоумышленники все чаще используют уязвимости в корпоративных продуктах. Например, из 33 обнаруженных уязвимостей в таких продуктах, 20 были найдены в комплексных системах защиты информации и сетевых устройствах.
    Снижение числа атак на устройства обусловлено улучшением безопасности браузеров и мобильных устройств, а также эффективными мерами по борьбе с уязвимостями. Например, три из семи обнаруженных уязвимостей в Android были связаны со сторонними компонентами.
    Злоумышленники могут использовать уязвимости в продуктах компаний Ivanti, Palo Alto Networks, Cisco для получения доступа к корпоративным сетям. Однако наблюдение за такими системами с помощью традиционных методов сильно ограничено.
    Самые распространенные типы уязвимостей, подвергающиеся атакам, — это use-after-free, инъекции команд и XSS. Самыми уязвимыми вендорами оказались Microsoft (26 уязвимостей), Google (11), Ivanti (7) и Apple (5).
    Более 45% атак связаны с групповой вредоносной активностью, причем 90% из них направлены на мобильные устройства.
    Отчет Google Threat Intelligence Group также содержит информацию об атаках группы CIGAR, известной также как UNC4895 или RomCom. В прошлом году они использовали уязвимости CVE-2024-9680 (для Firefox) и CVE-2024-49039 (для Планировщика Windows) для атаки на посетителей сайта новостей о криптовалюте.

  • Атаки на HR и госорганизации: фишинг под видом ФСБ

    Атаки на HR и госорганизации: фишинг под видом ФСБ

    В марте 2025 года специалисты обнаружили, что мошенники отправляют фишинговые письма от имени популярного сайта по поиску работы. В этих письмах говорилось, что аккаунт будет заблокирован. Особенно опасно, что такие письма могли попасть в отдел кадров компаний.
    В этих письмах были две ссылки: одна вела на настоящий сайт для смены пароля, другая — на фейковую страницу для кражи логинов и паролей. Эти данные могли использоваться для атак от имени отдела кадров.
    Также были случаи фишинга с письмами от ФСБ о проверках в организациях. Письма не содержали вредоносных вложений, но были написаны с ошибками. Целью было узнать персональные данные сотрудников.
    Также в конце февраля был случай использования темы ФСБ для распространения файла, который позволял удаленное администрирование компьютера через UltraVNC. Это дало возможность атакующим получить информацию и продолжить атаку. Возможно, за этим стоит шпионская группа PseudoGamaredon.
    Специалисты также предупреждают, что даже сотрудники служб информационной безопасности могут нанести вред, отправляя конфиденциальную информацию в публичные песочницы. Если эта информация попадет к мошенникам, это может привести к утечке данных и компрометации системы.

  • Лжецы под видом фонда «Защитники Отечества» перед праздником

    Лжецы под видом фонда «Защитники Отечества» перед праздником

    Накануне Дня Победы эксперты по интернет-безопасности нашли новый способ обмана, где мошенники выдают себя за государственный фонд «Защитники Отечества». На поддельных сайтах обещают выиграть до 30 миллионов рублей в рамках «социального проекта», но на самом деле это обман с инвестициями.

    На этих сайтах предлагают купить акции российских компаний и «заработать вместе со страной». Чтобы убедить людей, на сайтах размещены фальшивые отзывы от людей, которые утверждают, что им уже выплатили деньги.

    Мошенники просят жертву оставить имя и номер телефона, затем с ней связывается «менеджер», который уговаривает внести деньги на депозит. Иногда предлагают установить приложение, которое на самом деле может быть вредоносным и получить доступ к устройству и деньгам. Могут попросить паспорт для «верификации», после чего использовать личные данные для других атак.

    Известные сайты уже заблокированы, но мошенники могут создавать новые. Ранее была похожая схема с вымышленным «Спецфондом ВПК», где также обещали инвестировать в оборонную промышленность.

    Такие обманные схемы не редкость: обещают легкие деньги, используют патриотическую тематику, фальшивые отзывы, иногда даже дипфейки с известными людьми. Привлекают трафик через соцсети, мессенджеры, фейковые вакансии и звонки.

    Важно помнить, что легких и быстрых денег не бывает. Особенно если просят установить подозрительное приложение или отправить документы.

  • Руководство Налог-сервиса задержано в ходе расследования

    Руководство Налог-сервиса задержано в ходе расследования

    Басманный суд Москвы арестовал генерального директора и заместителя ФКУ «Налог-сервис», подозреваемых в получении взятки. Организация занимается информационным обеспечением работы ФНС, закупая ИТ-оборудование у крупных компаний на миллиарды рублей. По данным издания Коммерсантъ, руководство ФКУ получало взятки от поставщиков за сотрудничество. Оба фигуранта работали в организации с 2013 года.

    Судья Басманного суда рассмотрела ходатайства об аресте сотрудников и не нашла причин для отказа. Ранее бывший замглавы Минцифры был приговорен к 9 годам тюрьмы за получение взятки. Взяткодатель в этом случае получил 8,5 лет.

  • Cloudflare отразили 20,5 млн DDoS-атак в 1 квартале 2025

    Cloudflare отразили 20,5 млн DDoS-атак в 1 квартале 2025

    В 2024 году компания Cloudflare столкнулась с огромным количеством DDoS-атак в интернете. Количество атак выросло на 358% по сравнению с предыдущим годом. И кажется, что 2025 год будет ещё более сложным: только за первые три месяца Cloudflare уже отразила 20,5 миллионов атак.
    Отчет показал, что основные атаки были сетевыми DDoS-атаками, их было 16,8 миллионов. Инфраструктуру Cloudflare атаковали 6,6 миллиона раз в течение 18 дней, включая SYN-flood, атаки от ботов на базе Mirai, SSDP-усиленные атаки и многое другое.
    Некоторые цифры о росте атак:
    — Рост сетевых атак: 509% за год.
    — Более 700 атак достигли скорости 1 Тбит/с или 1 миллиарда пакетов в секунду.
    — В среднем было зафиксировано 8 гиперобъемных атак в день в первом квартале.
    В 2025 году появились две новые тенденции:
    — CLDAP-атаки (вариация LDAP через UDP) выросли на 3488% за квартал.
    — ESP-атаки (отражение/усиление через уязвимые системы) выросли на 2301%.
    CLDAP позволяет злоумышленникам легко фальсифицировать IP-адреса, не требуя проверки соединения, что позволяет им организовывать мощные отраженные атаки.
    Одной из целей стал хостинг-провайдер в США, обслуживающий игровые серверы для Counter-Strike GO, Team Fortress 2 и Half-Life 2: Deathmatch. Атаки производились через порт 27015, популярный среди геймеров. Поток данных достигал 1,5 миллиарда пакетов в секунду, но Cloudflare справилась с этим вызовом.

  • Необходимо вручную обновить ключ репозитория Kali Linux

    Необходимо вручную обновить ключ репозитория Kali Linux

    Пользователи Kali Linux столкнулись с проблемой: для того чтобы обновлять систему, им теперь нужно установить новый ключ подписи репозитория вручную. Команда Offensive Security потеряла старый ключ и создала новый. Новый ключ подписи доступен на сервере Ubuntu OpenPGP. Старый ключ не скомпрометирован, поэтому остался в системе.

    Если ваша система все еще использует старый ключ, то при попытке обновления вы увидите ошибку о его отсутствии. Репозиторий был заморожен 18 февраля, чтобы избежать получения поврежденных пакетов.

    Чтобы исправить ситуацию, нужно скачать и установить новый архив ключей команды OffSec. Также можно проверить контрольную сумму файла, чтобы убедиться, что все работает. Для более осторожных пользователей существует возможность переустановить Kali с новой версией образа, где ключ уже обновлен.

    Это не первый случай, когда разработчики забывают обновить ключи. В 2018 году ключ просто истек, и тогда тоже пришлось все обновлять вручную. Поэтому, если вы редко обновляете систему, будьте готовы проводить такие процедуры время от времени.