Исследователи безопасности изучили код мессенджера Bitchat и нашли в нём критические уязвимости, которые ставят под угрозу конфиденциальность пользователей. Например, злоумышленники могут перехватить ключи и выдать себя за пользователя.

#кибербезопасность #мессенджеры

Компьютерный энтузиаст и исследователь ИБ Марко Фигероа предложил ИИ‑модели сыграть в игру «угадайка» и тем самым нашёл способ обмануть ChatGPT 4.0 и выдать скрытые в системе обучения нейросети рабочие ключи для активации Windows 10, включая как минимум один, принадлежащий банку Wells Fargo.

#ИскИн #кибербезопасность

Компания «Криптонит» (входит в «ИКС Холдинг») представила модель σAuth. Она нужна для проверки протоколов анонимной аутентификации в сетях 5G. Разработкой занимались криптографы компании.

#кибербезопасность #технологии

Служба безопасности «Яндекс Маркета» помогла полиции выявить мошенника, который принимал оплату и не отправлял заказы на маркетплейсе.

#маркетплейс #кибербезопасность #мошенничество

Лаборатория, занимающаяся информационной безопасностью Security Explorations, нашла уязвимости в технологии eSIM. Объектом стала eUICC‑карта компании Kigen. Эта карта использует Java Card и сертифицирована по стандартам GSMA. Карта считалась защищённой. У неё была сертификация EAL4+, защита памяти и другие меры. Однако исследователи получили контроль над картой.

#кибербезопасность #связь #технологии

Исследователи компании Binarly выяснили, что десятки моделей материнских плат Gigabyte работают на прошивке UEFI, уязвимой к вредоносным буткитам с обходом Secure Boot. Эти уязвимости позволяют злоумышленникам с правами локального или удалённого администратора выполнять произвольный код в режиме управления системой (SMM) — среде, изолированной от операционной системы (ОС) и обладающей расширенными привилегиями на компьютере.

#кибербезопасность #ТехническиеШоколадки #техника

Исследование Cyfirma показало, что вредоносное ПО скрывается под названием «бесплатный VPN для ПК». Преступники распространяют ВПО через GitHub. Однако в отчёте сказано, что вредоносы маскируются не только под бесплатные VPN, но и под модификации Minecraft. Вредонос распространялся под названием Minecraft Skin Changer. Целью зловреда выступает установка дроппера для Lumma Stealer.

#кибербезопасность #ПО

Бывший солдат армии США Кэмерон Джон Вагениус признан виновным во взломе телекоммуникационных компаний и попытке вымогательства. Ранее в этом году Вагениус уже признался во взломе AT&T и Verizon.

#люди #кибербезопасность

Мультивселенная киберполигонов в РФ: часть 2. Интервью технического директора киберполигона ГК «Солар» Сергея Кулакова

#кибербезопасность #люди

Администрация репозитория Python‑пакетов PyPI (Python Package Index) сообщила о введении блокировки почтовых адресов inbox.ru при регистрации новых проектов и для прикрепления дополнительных электронных ящиков к существующим проектам. В качестве причины этого решения названа волна спама, в ходе которой пользователями было заведено более 250 учётных записей и создано 1525 проектов, вводящих пользователей в заблуждение и потенциально представляющих угрозу безопасности.

#кибербезопасность #сервисы