Скрытный и опасный: как бэкдор MataDoor проникает в российские оборонные системы

🔤Бэкдор MataDoor является продуктом новой группировки Dark River, которая целенаправленно атакует предприятия российского оборонного комплекса с целью шпионажа и кражи конфиденциальной информации.

🔤Бэкдор имеет сложную архитектуру и транспортную систему, которые позволяют ему незаметно действовать в скомпрометированной инфраструктуре и передавать данные даже из логически изолированных сетей.

🔤 MataDoor распространяется через фишинговые письма с документами, содержащими эксплойты для уязвимости CVE-2021-40444, и хорошо маскируется под легальное ПО, используя упаковщики и цифровые подписи.

#MataDoor #DarkRiver #ОПК @SecLabNews

🕵️‍♂️ Смертельный удар по Destiny 2: DDoS-атака вывела игру из строя

✅ На протяжении недели Destiny 2 страдает от DDoS-атак, которые подтверждены компанией Bungie и делают игру практически недоступной для игроков.

✅ Bungie пока не смогла справиться с атаками и не сообщила сроков устранения проблемы, что вызвало недовольство и отток игрового сообщества.

✅ Причина и виновник атаки остаются неизвестными, а Bungie подала иски против всех, кто наносил ущерб их игре и сообществу различными способами.

#Destiny2 #DDoS #Bungie #Steamcharts

@CyberStrikeNews

Новый уровень анализа данных: ЦРУ интегрирует ИИ для разведывательных задач

🫥Американское центральное разведывательное управление (ЦРУ) готовится к запуску нового инструмента на базе искусственного интеллекта, аналогичного ChatGPT.

🫥Данный шаг направлен на повышение эффективности работы аналитиков в процессе изучения открытых разведданных.

🫥Инструмент будет доступен для 18 агентств американского разведывательного сообщества, включая ФБР и АНБ.

#ЦРУ #ИИ #США @SecLabNews

Открыт новый метод кибершпионажа: китайские хакеры в прошивке Cisco

😂США и Япония предупреждают о китайских хакерах, устанавливающих бэкдоры в роутерах Cisco.

☢️ Хакеры BlackTech модифицируют прошивку устройств, чтобы скрыть свою активность и поддерживать постоянное присутствие в сети.

🤨Хакеры используют специализированное вредоносное ПО для взлома сетевых устройств, перенаправляя трафик на серверы, контролируемые правительством Китая.

#BlackTech #Cisco #Cybersecurity @SecLabNews

Пиксельный рейд: как видеоадаптер открывает хакерам дорогу к вашим персональным данным

1️⃣Графические процессоры шести крупнейших производителей подверглись угрозе нового вида браузерных атак "GPU.zip", целью которых является кража чувствительной пользовательской информации.

2️⃣Атака обходит установленное "Правило ограничения домена", позволяя вредоносным веб-сайтам через специфический код получить доступ к данным, отображаемым другими сайтами.

3️⃣Примечательно, что для успешного выполнения атаки злонамеренная страница должна быть загружена в браузерах Chrome или Edge, в то время как Firefox и Safari показали устойчивость к этой угрозе.

#Уязвимость #GPU #БраузерныеАтаки @SecLabNews

❕ Система бронирования «Leonardo» под атакой: что произошло с «Аэрофлотом» и «Победой»?

🔵 Система бронирования авиабилетов «Leonardo» пережила DDoS-атаку.

🔵Авиакомпании «Аэрофлот» и «Победа» сообщили о сбоях и задержках рейсов из-за этой атаки.

🔵 «Ростех» заявил о попытках хакеров остановить авиаперевозки в России

#Leonardo #Аэрофлот #Победа #DDoSатака @CyberStrikeNews

DarkBeam: утечка данных, которая может поставить под угрозу миллиарды пользователей

▶️ Компания DarkBeam, специализирующаяся на защите от цифровых рисков, допустила массивную утечку данных, оставив свои интерфейсы Elasticsearch и Kibana без защиты.

▶️ В общедоступной базе было более 3,8 миллиарда записей, включая данные русскоязычных клиентов, из ранее общедоступных и даже неизвестных нарушений безопасности.

▶️ Эксперты подчёркивают опасность раскрытия таких коллекций, так как они предоставляют злоумышленникам почти неограниченные возможности для атак.

#DarkBeam #УтечкаДанных #ЦифровыеРиски @SecLabNews

Рекламные объявления в чат-боте Bing могут превратиться в троянский конь

🟢Исследование Malwarebytes показало, что через рекламные объявления в чат-боте Bing от Microsoft распространяется вредоносное ПО при поиске популярных инструментов.

🟢Пользователи, переходящие по рекламным ссылкам, направляются на поддельный сайт, имитирующий официальный, что ведет к загрузке вредоносного программного обеспечения.

🟢На поддельном сайте запускается скрипт Visual Basic, отправляющий сигнал на внешний сервер для загрузки дополнительного вредоносного контента.

#Bing #Microsoft #ВПО @SecLabNews

Сражение за приватность: ИТ-компании выступают против права силовиков на редактирование данных

🔹Ассоциация больших данных (АБД) высказала свою обеспокоенность по поводу поправок к законам, которые дадут силовым структурам возможность удалять и подменять персональные данные определенных групп лиц.

🔹АБД считает, что такие полномочия могут нарушить работу и целостность баз данных, а также создать риски передачи сведений третьим лицам, административного и уголовного преследования лиц, ответственных за базы.

🔹АБД предлагает либо исключить положения об удаленном доступе силовых органов к базам данных, либо разрешить это только для государственных и муниципальных информационных систем, а также требовать официальных запросов для изъятия или модификации данных.

#АБД #закон #персональныеданные @SecLabNews

Как роботы доставщики еды могут стать средством наблюдения за гражданами

✍️ Служба доставки Uber Eats начала использовать роботов Serve Robotics для доставки еды в Лос-Анджелесе около года назад.

😋 Недавно компания Serve Robotics передала полиции видеозапись с одного из своих роботов, который был похищен с улицы.

👁 Эксперты предупреждают, что роботы по доставке еды могут быть использованы как устройства наблюдения, которые постоянно записывают происходящее вокруг.

#роботы #наблюдение #UberEats @SecLabNews

EFF: Google следит за вами даже тогда, когда вы этого не ожидаете.

🔤 EFF критикует новую функцию Privacy Sandbox в Chrome, считая ее угрозой для приватности пользователей.

🔤 Google утверждает, что нововведения направлены на борьбу со спамом, показ релевантной рекламы и усиление приватности между сайтами.

🔤 Многие эксперты высказывают опасения относительно новой функции "Темы", которая может отслеживать интересы пользователей на основе их истории просмотров.

#GooglePrivacy #ChromeUpdate #EFFvsGoogle @SecLabNews

Ватикан против "роботов-убийц": призыв к мировому мораторию

🔤Архиепископ Лиам Галлахер выступил на Генеральной Ассамблее ООН с призывом к временному запрету на разработку и применение смертоносных автономных систем вооружения (также известных как «роботы убийцы»), пока не будут установлены международные регулировки и правила их использования.

🔤 Галлахер подчеркнул, что нужно обеспечить обязательное, осмысленное и непрерывное участие человека в контроле над системами вооружения, ведь только человек способен осознавать этические последствия своих действий и нести за них ответственность.

🔤 Ватикан поддерживает идею создания Международной организации по изучению искусственного интеллекта, которая должна будет исследовать всевозможные риски и пути развития, а также продвигать мирное использование технологии ради общего блага.

#Ватикан #РоботыУбийцы #ИИ @SecLabNews

Критические уязвимости Exim подвергают риску миллионы почтовых серверов

➖ Шесть уязвимостей Exim были обнаружены Zero Day Initiative (ZDI) еще в июне 2022 года, но публично стали известны только в пятницу после публикации в списке рассылки по безопасности.

➖ Четыре из шести уязвимостей позволяют удаленное выполнение кода без взаимодействия с пользователем, а две из них связаны с компонентом аутентификации и переполнением стека.

➖В настоящее время в сети открыто чуть более 3,5 миллионов серверов Exim, большинство из них в США, за ними следуют Россия и Германия.

#exim #уязвимость @SecLabNews

📲 Камеры смартфонов как новый инструмент шпионажа

🗣 Камеры смартфонов слушают звуки и преобразовывают их в изображения благодаря движущимся деталям.

✅ Исследователи определили, что через изображения можно идентифицировать говорящих, их пол и даже произнесенные цифры.

🗣 Используя машинное обучение, ученые восстанавливали человеческую речь из изображений, созданных камерами топовых смартфонов.

#кибершпионаж #камера #смартфон #машинноеобучение

@SciTechQuantumAI