GoldPickaxe: троянская атака на iPhone вскрывает банковские счета

🦠 Китайская хакерская группа GoldFactory с июня 2023 года распространяет зараженные приложения для смартфонов, которые крадут 3D-сканы лиц пользователей.

👺Полученные 3D-сканы используются для обхода биометрической защиты в официальных приложениях банков Вьетнама и Таиланда, а также для дистанционного контроля над финансами жертв.

📲GoldPickaxe.iOS стал первым обнаруженным трояном для iPhone, который одновременно собирает биометрические данные, документы пользователей, перехватывает СМС и использует зараженные устройства как прокси-серверы.

#трояны #iPhone #GoldPickaxe @SecLabNews

Хакеры уже в вашей Wi-Fi сети: новые уязвимости CVE-2023-52160/1

Новые уязвимости в Wpa_supplicant и IWD могут быть использованы хакерами для обхода аутентификации и доступа к вашей сети.

💬 Подробности:

• Уязвимости: CVE-2023-52160 (Wpa_supplicant), CVE-2023-52161 (IWD)
• Влияние: WPA, WPA2, WPA3
• Затронутые устройства: Android, Linux, ChromeOS, маршрутизаторы
• Рекомендации: обновить ПО, использовать надежный пароль, WPA3, VPN

🔔 Что могут сделать злоумышленники:

• CVE-2023-52160: подключиться к корпоративной сети Wi-Fi под видом легитимного пользователя и перехватывать передаваемые данные.
• CVE-2023-52161: подключиться к домашней или малой корпоративной сети Wi-Fi без пароля.
• Получить доступ к Интернету.
• Атаковать другие устройства в сети.
• Перехватывать конфиденциальные данные.
• Распространить вредоносное ПО.

🗣 Что делать

1) Обновите ПО

ChromeOS: обновите до версии 118.
Android: ждите обновления от производителя вашего устройства.
Linux: установите исправление от вашего дистрибутива.

2) Используйте надежный пароль Wi-Fi

• Не используйте один и тот же пароль для разных сетей. Пароль должен быть длинным (не менее 12 символов) и сложным (содержать буквы разных регистров, цифры и символы).

3) Используйте WPA3

• WPA3 — это самый новый и безопасный стандарт шифрования Wi-Fi. Убедитесь, что ваш маршрутизатор и устройства поддерживают WPA3.

4) Отключите WPS

• WPS — это функция Wi-Fi Protected Setup, которая может быть уязвима. Если не используете WPS, отключите его.

5) Используйте VPN

VPN — это виртуальная частная сеть, которая шифрует ваш трафик и обеспечивает конфиденциальность. Используйте VPN при подключении к общедоступным сетям Wi-Fi.

Не ждите, пока станет поздно! Обновите ПО, используйте надежный пароль, WPA3 и VPN, чтобы защитить Wi-Fi сеть от хакеров.

#WiFi #безопасность #уязвимость #хакинг

@ZerodayAlert

"Паук" в сети: киберпреступник запутался в собственной лжи

😱 Вячеслав Пенчуков признался в суде США в участии в двух киберпреступных группировках: Zeus и IcedID.

💸 За 10 лет он и его сообщники похитили миллионы долларов у жертв по всему миру, используя вредоносное ПО для кражи банковских данных и переводов денег.

💰 Вирус Zeus использовался хакерами для получения доступа к счетам жертв и хищения средств путем несанкционированных переводов. Для этого группа привлекала посредников в США, так называемых “денежных мулов”. Их задачей было получать украденные деньги и переправлять их на счета, контролируемые злоумышленниками.

⚖️ Ему грозит до 20 лет тюрьмы по каждому из пунктов обвинения. Приговор будет вынесен 9 мая.

#киберпреступность #Zeus #IcedID @SecLabNews

Рекордные цифры утечек: DLBI анализирует 5,52 млрд аккаунтов

📊 DLBI изучила 44 миллиона новых аккаунтов, увеличив общее количество анализируемых учетных записей до 5,52 миллиарда.

📢Среди наиболее значимых утечек 2023 года были данные с игрового сервера lsbg.net, аналитической компании zacks.com, медицинской лаборатории helix.ru и других.

🤦‍♂️ Большинство пользователей по-прежнему используют простые и легко угадываемые пароли, такие как «123456», «qwerty» или «password»

😮 Среди кириллических паролей самыми популярными оказались «йцукен», «пароль», «любовь» и имена «наташа», «максим», «марина» и другие.

#пароли #утечки #DLBI @SecLabNews

Битва за рынок Call of Duty: иск против монополии Activision Blizzard

🏛Activision Blizzard, создатель популярной игры Call of Duty, стал объектом судебного иска от профессиональных игроков и команд, которые считают, что компания злоупотребляет своим доминирующим положением на рынке.

📄Согласно иску, командам необходимо заплатить вступительный взнос в размере $27,5 млн. для участия в турнирах, отдать Activision половину своих доходов от продажи билетов и спонсорства, а также передать компании эксклюзивное право на заключение контрактов с наиболее прибыльными спонсорами и вещательными организациями.

💰Истцы также обвиняют Activision Blizzard в незаконном приобретении Major League Gaming, которая ранее была крупнейшим независимым организатором соревнований по Call of Duty, и требуют компенсации в размере не менее $100 млн. и запрета на дальнейшие нарушения антимонопольных законов.

#ActivisionBlizzard #eSportsJustice #CallOfDutyLeague @SecLabNews

Пользователи Wyze стали свидетелями чужой жизни из-за сбоя в сервисах

📲 Владельцы камер наблюдения Wyze столкнулись с необычной проблемой: доступом к чужим камерам и уведомлениями о событиях в домах других людей.

❌ Сбой в работе сервисов, вызванный ошибкой на стороне Amazon Web Services, привел к уязвимости безопасности и непреднамеренному доступу к миниатюрам видео других пользователей.

🔐 Wyze уведомила всех пострадавших пользователей и приняла меры по усилению безопасности, включая принудительный выход из приложения всех недавно активных пользователей с целью сброса токенов доступа.

#Wyze #безопасность #камеры @SecLabNews

🎙 ИИ оправдывает ядерную войну. «Умные» серьги — новый тренд. Непатриотичные блогеры

В новом выпуске Security-новостей:

В мире, где технологии стирают границы между возможным и невозможным, нас ожидают не только инновации, но и вызовы. На форуме в Лондоне обсуждается, является ли кибербезопасность мифом, в то время как Дания бросает вызов одному из технологических гигантов, запрещая школам делиться данными учеников с Google.

Но что произойдет, когда ИИ начнет оправдывать ядерную войну? Ученые сталкиваются с моральными дилеммами, проводя эксперименты с искусственным интеллектом. А в мире моды появляется новый тренд — «умные» серьги, добавляющие технологический шик в повседневную жизнь.

Присоединяйтесь к обзору в мире кибербезопасности и технологий, где каждая инновация стимулирует диалог о желаемом будущем.

Всем приятного просмотра и отличной недели!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Открытие UIUC: АИ-агенты могут взломать веб-сайты без человеческого участия

🔍Исследователи из UIUC показали, что LLM-агенты могут самостоятельно находить и эксплуатировать уязвимости в веб-приложениях с помощью различных инструментов.

🧪 В эксперименте было протестировано 10 LLM, в том числе GPT-4, GPT-3,5 и LLaMA-2, на 15 типах уязвимостей, включая SQL-инъекции, XSS и CSRF 🕵️

🏆 GPT-4 от OpenAI показала наилучший результат, успешно взламывая веб-сайты в 73,3% случаев, что значительно выше, чем у других моделей.

#LLM #взлом #GPT @SecLabNews

Конец LockBit: правоохранители захватили сайт и панель партнеров группировки

🕵️‍♂️ В ходе операции Cronos, под эгидой Европола, правоохранительные органы 11 стран взяли под контроль веб-сайт группировки LockBit.

💣На сайте утечки данных LockBit теперь отображается баннер о захвате правоохранительными органами, а также ликвидирована панель партнеров группировки, где хранились исходный код программы-вымогателя, чаты и информация о жертвах.

🕷Хотя сайт утечки LockBit больше недоступен, некоторые другие веб-сайты группы в даркнете все еще работают, а представитель группировки утверждает, что ФБР взломало серверы через CVE-2023-3824 уязвимость в PHP.

#LockBit #OperationCronos #Ransomware @SecLabNews

Без ведома пользователя: куда путешествуют данные с вашего смартфона?

📲Журналист Эрнест Наприс провёл эксперимент: он сбросил свой Android-смартфон до заводских настроек и установил на него 100 самых популярных бесплатных приложений из Google Play Store.

🌎 За три дня телефон осуществил 6296 DNS-запросов, среди которых было множество запросов к серверам в России, Китае, Вьетнаме и других странах, хотя сам автор исследования находился в Литве.

🇺🇸Основная доля трафика пришлась на США и распределилась между тремя крупными технологическими компаниями: Google, Facebook* и Microsoft, а также китайской видеоплатформой TikTok.

*Facebook принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.

#данные #смартфоны #эксперимент @SecLabNews

Новая эра связи: представлена rSIM-карта с двойным профилем

🤝Deutsche Telekom и Tele2 представили устойчивую rSIM-карту, гарантирующую непрерывное подключение к сети и возможность использовать двойной SIM-функционал в устройствах, не поддерживающих эту опцию.

😛rSIM использует запатентованную технологию для автоматического переключения между провайдерами, минимизируя перебои в связи и сохраняя два независимых профиля операторов на одной карте.

🌐Технология представляет собой значительный прорыв для устройств Интернета вещей и пользователей мобильного интернета, обеспечивая их постоянным и надёжным соединением.

#rSIM #мобильнаясвязь #Интернетвещей @SecLabNews

Сайт LockBit стал источником разоблачений: новые подробности о ходе расследования

👀 В рамках операции Кронос сайт, ранее используемый LockBit для публикации данных жертв, теперь служит платформой для разоблачения действий группировки. Одно из сообщений на сайте обещает раскрыть личность лидера LockBit к концу недели.

👮‍♀️Ключевым моментом операции является арест двух аффилированных лиц LockBit в Украине и Польше, что стало продолжением серии арестов, начатой ранее в США и Канаде. Арестованные обвиняются в разработке и распространении вредоносного ПО LockBit.

🗝Помимо арестов, были заморожены более 200 криптовалютных счетов и изъяты ключи дешифрования для более чем 1000 случаев заражения.

#LockBit #OperationCronos #Cybercrime @SecLabNews

Вьетнам вводит ID-карты с биометрической информацией

😱С июля этого года Вьетнам начнет сбор биометрических данных граждан, включая сканирование радужки глаза, образцы голоса и ДНК, по поручению премьер-министра Фам Минь Чиня.

🆔 В соответствии с поправками к закону, ID-карты будут выдаваться всем лицам старше 14 лет, а для граждан в возрасте от 6 до 14 лет получение карт будет необязательным.

🔐 Министерство общественной безопасности возьмет на себя ответственность за выдачу удостоверений, которые будут объединять функции медицинских и социальных страховых карт, водительских удостоверений и других документов, улучшая взаимодействие между государственными органами.

#Вьетнам #биометрия #идентификация @SecLabNews

SugarLocker: как под видом IT-компании работала киберпреступная сеть

😈 SugarLocker - программа-вымогатель, которая была создана в 2021 году и распространялась через партнерскую программу RaaS на подпольном форуме RAMP.

🤑 Группировка SugarLocker проникала в сети жертв через RDP и требовала выкуп за расшифровку данных, получая до 90% прибыли от партнеров.

💥 Трое членов группы были арестованы в январе 2024 года, среди них Александр Ермаков, который атаковал австралийскую страховую компанию Medibank Private и вызвал ответную операцию австралийского правительства.

🚓 Фигурантам дела предъявлены обвинения по статье 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ», подразумевающей наказание в виде лишения свободы на срок до 7 лет

#SugarLocker #RaaS #киберпреступность @SecLabnews

Атака VoltSchemer: беспроводная зарядка может поджечь ваш смартфон

📱 Исследование Университета Флориды и CertiK выявило, что беспроводные зарядные устройства могут быть использованы для скрытого ввода голосовых команд и физического повреждения устройств через электромагнитные помехи. Этот новый метод атаки получил название «VoltSchemer».

🔥 Тестирование 9 популярных моделей показало значительные пробелы в безопасности, ставящие под угрозу не только цифровую, но и физическую безопасность пользователей. VoltSchemer может вызвать перегрев устройств, что потенциально приводит к катастрофическим последствиям.

⚠️ Атака не требует физического вмешательства в устройство или заражения вредоносным ПО, делая её особенно опасной. Исследователи уже обратились к производителям с предложениями по устранению уязвимостей.

#безопасность #беспроводнаязарядка #VoltSchemer @SecLabNews

Пентагон тестирует ИИ для армии США

🤝Согласно данным компании DefenseScoop, министерство обороны США заключило контракт со специализирующимся на ИИ стартапом Scale AI. Его задача — создать инструменты для тестирования и оценки работы больших языковых моделей, способных к анализу и генерации текста.

🌐 Речь идет о комплексной платформе, которая позволит Пентагону глубоко и всесторонне изучить возможности нейросетей. Она будет выдавать обратную связь для военных, а также генерировать специальные тестовые данные для проверки ИИ на конкретных задачах. К примеру, для анализа разведданных, планирования операций, обработки отчетов с горячих точек.

📈Нейронные сети могут радикально ускорить обработку поступающей развединформации и принятие стратегических решений. Однако главное препятствие — склонность ИИ к генерации ложных материалов, так называемым «галлюцинациям».

#ИИ #Пентагон #нейросетим @SecLabNews

Zig — новый лидер среди самых высокооплачиваемых языков программирования

😮 Согласно опросу Stack Overflow, разработчики, программирующие на Zig, заработали в 2023 году более 103 611 долларов, опередив всех конкурентов.

💯 Zig — это относительно новый язык программирования, являющийся альтернативой C и нацеленный на простоту и надёжность

🚀 Zig дебютировал на «кодерской сцене» в 2015 году и впервые попал в опрос Stack Overflow в этом году, сразу заняв первое место

📊 Zig демонстрирует стремительный рост популярности, полностью изменяя представления о системном программировании и открывая новые возможности для разработчиков.

#Zig #StackOverflow #Programming

🙈Avast нарушила приватность своих клиентов, продавая их данные третьим лицам

🚫 FTC подала жалобу на Avast, обвиняя компанию в продаже данных своих клиентов третьим лицам без их согласия.

🕵️‍♂️ Avast занималась этой практикой с 2014 года через свою дочернюю компанию Jumpshot.

💸 FTC потребовала от Avast выплатить штраф в размере 16,5 миллионов долларов и запретила ей продавать или лицензировать данные в рекламных целях.

#Avast #Приватность #FTC @SecLabNews

Gemini: как чат-бот от Google нарушил исторический и культурный контекст

😂 Пользователи в социальных сетях подшучивали над чат-ботом Gemini, который генерировал нелепые изображения исторических персонажей, следуя этическим настройкам.

🌎 Gemini отказался создавать изображения белой пары, ссылаясь на то, что это укрепляет вредные стереотипы. Вместо этого он генерировал картинки с представителями разных этнических групп.

🙏 Gemini нарушил гендерные различия при генерации конкретных личностей. Например, он изобразил Папу Римского как чернокожую женщину в папском облачении.

😆 Gemini, выполняя просьбу нарисовать немецкого солдата 1943 года, изобразил чернокожих, азиатов и коренных американцев в нацистской форме. Это вызвало смех и недоумение у пользователей социальных сетей.

#Gemini #Google #ИИ @SecLabNews

Neuralink достигает вехи: управление компьютером силой мысли

🧠 Первому человеку с имплантированным устройством N1 от Neuralink удалось восстановиться после операции и научиться мысленно управлять курсором мыши .

🖱 Имплантация прошла без осложнений и негативных последствий, и первые результаты выглядят вполне многообещающе. Помимо управления курсором, в скором времени пациент сможет «нажимать» кнопки мыши.

🤖 Имплантация устройства под названием N1 проходила в рамках исследования Precise Robotically Implanted Brain-Computer Interface (PRIME). Робот-хирург внедрил 1024 электрода нейроинтерфейса в область мозга, инициирующую наши движения. Компьютер расшифровывает сигналы о намерениях человека на основе активности нейронов.

#Neuralink #ИлонМаск #Нейроинтерфейс @SecLabNews