SecurityLab.ru
66.5K subscribers
599 photos
28 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Нефтяная индустрия под прицелом иранских хакеров: взлом BAZAN

▪️Иранская группа Cyber Avengers утверждает, что проникла во внутренние системы израильского нефтяного гиганта BAZAN Group

▪️Хакеры также опубликовали скриншоты внутренних SCADA систем компании.

▪️ Возможно, хакеры использовали уязвимость в Check Point firewall для взлома.

#IranHackers #BAZAN #InfoSec @CyberStrikeNews
Стандарт Wi-Fi IEEE 802.11 содержит критическую уязвимость

Бельгийский университет KU Leuven выявил уязвимость CVE-2023-52424 в стандарте Wi-Fi IEEE 802.11, позволяющую злоумышленнику заставить жертв подключиться к поддельной Wi-Fi сети и перехватить трафик.

☠️ Уязвимость затрагивает всех клиентов Wi-Fi на любых ОС, включая сети WPA3, WEP и 802.11X/EAP, из-за отсутствия обязательной аутентификации SSID при подключении.

❗️Атака возможна при определенных условиях, например, наличии двух Wi-Fi сетей с общими учетными данными, и может нейтрализовать защиту VPN.

#WiFiVuln #CyberSecurity #InfoSec
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
API от OpenAI делает телефонное мошенничество доступным как никогда

🔬 Американские учёные провели эксперимент с использованием Realtime API от OpenAI для автоматизации телефонных мошенничеств. Результаты показали, что стоимость одного успешного обмана составляет всего $0,75, а для создания необходимых агентов потребовалось чуть более тысячи строк кода.

⚠️ OpenAI ранее откладывала выпуск голосовой функции в ChatGPT из-за проблем безопасности и даже отозвала инструмент имитации голоса знаменитостей. Однако новый API, выпущенный в октябре, предоставляет схожие возможности разработчикам, несмотря на заявленные меры безопасности.

📊 Эксперименты показали разную эффективность мошеннических сценариев: от 60% успеха при краже учётных данных Gmail до 20% при попытках банковских переводов. Средний показатель успешности всех сценариев составил 36%, что вызывает серьёзные опасения у специалистов по безопасности.

#AIsecurity #OpenAI #cybersecurity #infosec

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ZIP в ZIP: как хакеры научились прятать вредоносные программы

📦 Специалисты Perception Point обнаружили новую технику атаки при исследовании фишингового письма с поддельным уведомлением о доставке. Внутри вложения, замаскированного под RAR-файл, находился троян для автоматизации вредоносных действий.

🔗 Злоумышленники научились объединять несколько ZIP-архивов в один файл, помещая вредоносное ПО в один из них. Разные программы (7zip, WinRAR, Проводник Windows) отображают содержимое такого архива по-разному, что позволяет скрывать опасные файлы от антивирусов.

🎯 В реальном инциденте хакеры отправляли троян под видом документов доставки с именем SHIPPING_INV_PL_BL_pdf.rar. При открытии в разных программах файл показывал либо безобидный PDF, либо опасный исполняемый файл с трояном AutoIt.

#кибербезопасность #malware #фишинг #InfoSec

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM