Журналисты издания The Guardian протестировали функцию поиска на базе чат-бота ChatGPT и выяснили, что владельцы сайтов могут обмануть бота. Для этого на странице надо всего лишь разместить скрытый текст с промптом.

#ИскИн #кибербезопасность

Эксперты по ИБ обнаружили критическую уязвимость CVE-2024–56334 в npm‑пакете systeminformation, которая позволяет удалённо выполнить код и эскалировать привилегии в атакуемой системе на Windows после подключения к определённому SSID Wi‑Fi, у которого вместо имени задан список специальных команд.

#кибербезопасность #ОС

Новый ботнет на базе Mirai активно эксплуатирует уязвимость удалённого выполнения кода, которая, по-видимому, не исправлена ​​в сетевых видеорегистраторах DigiEver DS-2105 Pro. Кампания стартовала в октябре и нацелена на несколько сетевых видеорегистраторов и маршрутизаторов TP-Link с устаревшей прошивкой.

#кибербезопасность #техника

Исследование Palo Alto Networks показало, что большие языковые модели (LLM) можно использовать для массовой генерации новых вариантов вредоносного JavaScript-кода, и это позволяет малвари лучше избегать обнаружения.

#кибербезопасность #ИскИн

Злоумышленники взломали сайт официального магазина Европейского космического агентства — портал начал загружать фрагмент кода JavaScript, который генерирует поддельную страницу оплаты Stripe при оформлении заказа. Сейчас сайт магазина ЕКА уведомляет, что он временно недоступен.

#кибербезопасность #мошенничество

На фоне рекордного замедления видеохостинга YouTube выросло количество мошеннических предложений различных сервисов‑ускорителей, рассказали «Известиям» эксперты по кибербезопасности. Источник издания в телеком‑сфере сообщил, что начиная с июля‑августа количество подобных публикаций выросло с 100–150 до 300 в месяц и продолжает увеличиваться.

#YouTube #мошенничество #кибербезопасность

В РФ нужно создать собственный атлас киберугроз вроде системы MITRE ATT&CK, заявил технический директор «Лаборатории Касперского» Антон Иванов. Американская система содержит описание приёмов и тактик, которые используют злоумышленники для проведения хакерских атак.

#кибербезопасность #данные

ЦБ создаёт платформу для обмена сведениями о подозрительных финансовых операциях физических лиц. Механизм нацелен на пресечение действий клиентов-дропперов, которые используют свои банковские карты для обналичивания средств или переводов нелегальным предприятиям, таким как онлайн-казино, криптообменники или пиратские сайты.

#кибербезопасность #финансы

193 страны-члена ООН приняли юридически обязывающую Конвенцию по киберпреступности. На обсуждение документа ушло пять лет. Как заявила исполнительный директор Управления ООН по наркотикам и преступности Гада Вали, это первый международный правовой документ ООН по вопросам, связанным с преступностью, и необходимость в нём назрела давно.

#законодательство #кибербезопасность

Japan Airlines заявила, что подверглась кибератаке в четверг, и это привело к задержке более 20 внутренних рейсов. Перевозчик заявил, что смог остановить атаку и восстановить свои системы несколько часов спустя.

#транспорт #ТехническиеШоколадки #кибербезопасность