GigaNews. Главные события 2023 года по версии «Хакера»

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.902
Репутация
11.595
Реакции
61.786
RUB
50
Год подходит к концу, некоторые уже начинают резать салаты, а значит, пришло время оглянуться назад и вспомнить самые важные, интересные и забавные события, которыми он нам запомнится.


По традиции мы составили для тебя подборку наиболее ярких взломов, атак, уязвимостей, фейлов и других историй уходящего 2023 года. Будет интересно, погнали!

▶️ АТАКА ГОДА

ЦЕПОЧКИ ПОСТАВОК



В 2023 году инцидентов такого типа и масштаба произошло сразу несколько. К примеру, от атаки на цепочку поставок пострадал 1% компаний — клиентов , крупного поставщика систем управления доступом и идентификацией. В числе жертв оказались даже такие гиганты, как , специализирующаяся на управлении идентификацией, и менеджер паролей .

В другом случае, когда пострадала компания , расследование атаки на цепочку поставок показало, что инцидент был вызван другой компрометацией цепочки поставок.

Так, сначала хакеры взломали компанию Trading Technologies, занимающуюся автоматизацией биржевой торговли, и распространили троянизированные версии ее софта. Этой малварью случайно оказался заражен компьютер сотрудника 3CX, а затем десктопный клиент 3CXDesktopApp и использующие его клиенты компании. А в списке клиентов 3XC числятся American Express, Coca-Cola, McDonald’s, BMW, Honda, Air France, NHS, Toyota, Mercedes-Benz, IKEA.

При этом поддержка 3CX долго заверяла клиентов, которые жаловались на предупреждения от антивирусных продуктов, что это просто ложные срабатывания.

Другие громкие взломы 2023 года

  1. . Один из крупнейших в мире хостеров и регистраторов доменных имен рассказал о череде успешных атак на свою инфраструктуру.
  2. . Как объяснил Бутерин, он пострадал от атаки на подмену SIM-карты (SIM swap).
  3. . Инцидент повлиял на работу рынка казначейских облигаций США и вызвал проблемы с клирингом.
  4. . Все это время хакеры воровали данные из корпоративной сети NXP, которая производит полупроводниковые компоненты для смартфонов, смарт‑карт и электромобилей.
  5. . Хакеры скомпрометировали тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразили трояном один из ее установщиков.

Согласно статистике компании Zimperium, в этом году появилось 10 новых семейств банковских троянов для Android, которые в совокупности атаковали 985 банковских, финансовых и торговых приложений в 61 стране мира.


▶️ УЯЗВИМОСТЬ ГОДА

КОРПОРАТИВНЫЕ ПРОДУКТЫ



Хотя о масштабных атаках и цепочке поставок мы уже говорили выше, многочисленные уязвимости в таких корпоративных продуктах, как (решение для управления передачей файлов между партнерами и клиентами) и (еще один инструмент для передачи файлов), тоже можно отнести к подобным проблемам. Эти баги стали не только источником головной боли для системных администраторов, но и мощным оружием в руках хакеров. В этом году опасные уязвимости и массовые взломы идут рука об руку, а «самым слабым звеном» во всем этом хаосе определенно становится разнообразный корпоративный софт.

В результате атак на уязвимости в MOVEit Transfer пострадали , включая Sony, IBM, Siemens Energy, Schneider Electric, British Airways, сотни образовательных учреждений и около 85 миллионов человек по последним подсчетам.

Количество компаний, пострадавших из‑за проблем в GoAnywhere MFT, тоже исчисляется сотнями.

Еще одна заметная череда взломов произошла из‑за 0-day-бага в Cisco IOS XE. Из‑за этой уязвимости оказались более 40 тысяч уязвимых устройств, и про последствия этих хаков мы наверняка еще услышим.

Другие угрозы 2023 года

  1. . Проблемы позволяют аутентифицированному локальному атакующему перезаписать защищенные данные в TPM, а также выполнить произвольный код.
  2. . Замазываешь номер банковской карты на фото? Эксплоит для этого бага дает возможность восстановить оригинал изображения и сделать номер видимым.
  3. . Ученым удалось расшифровать радиосигналы дронов DJI и декодировать используемый ими радиопротокол DroneID. Оказалось, каждый дрон DJI передает по протоколу DroneID не только свои GPS-координаты и уникальный идентификатор дрона, но и GPS-координаты своего оператора.
  4. . Новая side-channel-атака может привести к утечке данных и работает против практически любых современных CPU.
  5. . Разработчики менеджера паролей считают, что эта уязвимость не так уж опасна, но исследователи с этим не согласны.

Специалисты Amazon, Cloudflare и Google предупредили о 0-day-проблеме , которую злоумышленники используют для DDoS — и ставят новые рекорды. Мощность атак на «облако» Google, достигла 398 миллионов запросов в секунду, а атаки на AWS и Cloudflare превысили 155 миллионов и 201 миллион запросов в секунду.


▶️ УТЕЧКА ГОДА

MICROSOFT И КЛЮЧ MSA



Печально, но факт — удивить кого‑либо утечкой данных в наши дни уже практически невозможно. Устаешь удивляться, когда сегодня в сеть утекли или , а завтра на хакфоруме слили генетические данные шести миллионов пользователей или информацию о 360 миллионах клиентов сервиса .

Но некоторые утечки могут нанести более серьезный ущерб, чем публикация в открытом доступе очередной БД. Одной из таких утечек стал слив криптографического ключа MSA (Microsoft account consumer signing key), который обычно используется для подписания токенов.

Пикантности ситуации придает тот факт, что утечку допустила сама . И потом этот ключ использовали китайские хакеры из группировки Storm-0558, взломавшие с его помощью правительственные учреждения в США и странах Западной Европы.

Обычно такие ключи доверяют только проверенным сотрудникам, прошедшим проверку на благонадежность, и лишь в том случае, если они используют выделенные рабочие станции, защищенные многофакторной аутентификацией и использованием аппаратных токенов безопасности.

Но, как показало расследование инцидента, хакеры взломали корпоративную учетную запись неназванного инженера Microsoft и случайно нашли ключ MSA в аварийном дампе Windows (crash dump), куда тот попал из‑за бага. Ни сам аварийный дамп, ни ключ в нем вообще не должны были находиться там, где их обнаружили преступники.

Другие крупные утечки 2023 года

  1. . Информация пользователей оказалась собрана не через уязвимость в API, как изначально полагали ИБ‑специалисты.
  2. . Анонимный источник передал Enlace Hacktivista софт и документацию компаний, которые предоставляют правоохранительным органам разных стран инструменты для взлома мобильных устройств и проведения прочих киберкриминалистических операций.
  3. . БД RaidForums содержит огромное количество данных, которые заинтересуют преступников, исследователей и, вероятно, правоохранительные органы.
  4. . Утечка произошла после того, как два инсайдера поделились информацией из внутренних систем компании с немецким изданием Handelsblatt.
  5. . В общей сложности были обнародованы 51 977 405 уникальных номеров телефонов и 3 298 456 уникальных email-адресов.

В Kaspersky Digital Footprint Intelligence подсчитали, что в 2023 году зафиксировано 133 случая публикации значимых БД компаний.

По сравнению с 2022 годом объявлений об утечках стало меньше, зато объем опубликованных данных вырос на 33%.


▶️ ИССЛЕДОВАНИЕ ГОДА

TETRA:BURST



Ученые, компании и независимые исследователи регулярно публикуют объемные (около)научные труды, посвященные обнаружению новых векторов атак и фундаментальным уязвимостям в технологиях и продуктах. Но далеко не всегда публикации подобных исследовательских работ оборачиваются серьезными последствиями и общественным резонансом, как это произошло с .

Эксперты из голландской компании Midnight Blue выявили пять серьезных уязвимостей и бэкдор в стандарте транкинговой радиосвязи TETRA (Terrestrial Trunked Radio), который используют правоохранительные органы, военные и операторы критической инфраструктуры по всему миру. Баги получили общее название TETRA:BURST и позволяли даже расшифровывать данные в режиме реального времени.

После публикации этой научной работы и выступления исследователей на конференции Black Hat проблемы безопасности TETRA стали очевидны всем, а секретность самих алгоритмов TETRA вызвала немалое возмущение в ИБ‑сообществе. В итоге несколько месяцев спустя Европейский институт телекоммуникационных стандартов (ETSI) принял решение, что набор проприетарных алгоритмов шифрования, используемых в TETRA, должен стать достоянием общественности и отныне для академических исследований.

Другие интересные исследования 2023 года

  1. . Для реализации таких атак автоугонщики получают доступ к CAN-шине авто через проводку в фарах, а устройства для взлома маскируют под Bluetooth-колонки JBL (на случай, если у полиции или прохожих возникнут какие‑то подозрения).
  2. . Эксперты компании Unciphered утверждают, что разработчикам Trezor известно об уязвимости в чипе STM32 и модели Trezor T, но компания не делает ничего, чтобы ее устранить.
  3. . ИБ‑специалист показал способ выявления реальных IP-адресов серверов Tor. Исследователь использовал для этого ETag (entity tag) в заголовке HTTP-ответов.
  4. . Исследователи разработали метод джейлбрейка инфотейнмент‑систем на базе процессоров AMD. Такие системы используются во всех последних моделях автомобилей Tesla.
  5. . Четверо подростков рассказали на DEF CON о том, как взломать транспортные карты CharlieCard.

Годы идут, но некоторые вещи не меняются. Список самых популярных паролей все еще возглавляют 123456, admin и 12345678, для взлома которых требуется меньше секунды.

Не менее часто встречается пароль UNKNOWN, на взлом которого требуется уже целых 17 минут!


▶️ БЛОКИРОВКА ГОДА

VPN И ИНФОРМАЦИЯ ОБ ОБХОДЕ БЛОКИРОВОК



Для российских пользователей этот год определенно прошел под знаком блокировки отдельных VPN-сервисов и целых протоколов. С самого начала года Роскомнадзор о том, что использование VPN небезопасно, и компаниям отказаться от VPN на зарубежных серверах.

Затем пользователи со всех уголков РФ стали массово жаловаться на проблемы, то и дело возникающие в работе и .

А под конец года СМИ и вовсе сообщили, что Роскомнадзор впервые включил протокол в список VPN-сервисов, подпадающих под блокировку. Для блокировки протокола ведомство намерено использовать технические средства противодействия угрозам на трансграничных соединениях.

Также не стоит забывать о том, что теперь Роскомнадзор наделили полномочиями вносить в Единый реестр запрещенной информации сайты, которые содержат информацию об обходе блокировок. В РКН уже , которые будут использоваться для оценки таких сайтов.

Другие новости блокировок 2023 года

  1. . Более 20 инструментов, предназначенных для обхода «Великого китайского файрвола» и других блокировок, пропали с GitHub. Вероятно, китайскому правительству удалось деанонимизировать разработчиков этих утилит и оказать на них давление.
  2. . Сведения о сайтах компаний, которые «не выполняют свои обязанности по закону о „приземлении“», теперь нельзя показывать в результатах поиска.
  3. . Мессенджер будет поддерживать подключение через прокси‑серверы, на тот случай, если правительство блокирует сервис в стране пользователя или там наблюдаются отключения интернета.
  4. . Ожидается, что операторы беспроводных сетей должны будут «предотвращать и противостоять» использованию своего оборудования для распространения фальшивых новостей и незаконного контента, сразу сообщая о таких действиях властям.
  5. . Необходимость использования автоматизированной системы поиска запрещенного контента в ведомстве объяснили растущим потоком запрещенных материалов в интернете.

Аналитики Recorded Future сообщили, что с 2017 года северокорейские группировки (Kimsuky, Lazarus, Andariel и другие) успешно похитили более 3 миллиардов долларов в криптовалюте и ответственны за 44% всех криптоограблений 2023 года.


▶️ НАРУШИТЕЛЬ ПРИВАТНОСТИ ГОДА​

GOOGLE



В этой номинации абсолютным лидером стала бывшая «корпорация добра», то есть Google. Что совсем неудивительно, ведь современный бизнес этих ребят в основном строится вокруг наших с тобой данных.

Например, осенью Google новую рекламную платформу Privacy Sandbox, основанную на интересах пользователей. Компания стремится полностью уйти от сторонних трекинговых cookie и переложить задачу отслеживания любых интересов пользователя на сам браузер Chrome.

Иронично, но почти одновременно с этим компанию выплатить 93 миллиона долларов, так как американские власти установили, что Google «использовала обманные практики, связанные со сбором, хранением и использованием данных о местоположении пользователей устройств под управлением Android».

Также в этом году Google активно блокировщиков рекламы на YouTube.

При этом разработчики блокировщиков признают, что вскоре ситуация осложнится еще больше, так как в 2024 году в силу вступит , который определяет возможности и ограничения для расширений. Он не только создаст большие проблемы для работы множества расширений, но и заметно замедлит их обновления. А скорость реагирования на изменения очень важна для работы блокировщиков.

Еще стало известно, что в Google кипит работа над , который позволит сайтам блокировать любые клиентские приложения, изменяющие их код. Эта разработка уже вызвала шквал критики и получила прозвище «DRM для интернета».

Помимо этого, Google на удалении ссылок на контент, нарушающий DMCA («Закон об авторском праве в цифровую эпоху»), из личных коллекций пользователей. В итоге эксперты опасаются, что в будущем Google может начать применять подобную «модерацию» даже к закладкам пользователей Chrome или своему DNS-резолверу.

Другие новости приватности 2023 года

  1. . После утечки исходных кодов компании пришлось объяснять, что алгоритм, посредством которого микрофон включается без упоминания Алисы, работает только в бета‑версии, тестируемой самими сотрудниками компании.
  2. . Обновление KB5021751 собирает данные диагностики и телеметрии в системе, если владелец ПК все еще использует устаревшую версию Office (Office 2013, Office 2010 и Office 2007).
  3. . Представители TikTok признались, что отслеживали местоположение журналистки, пытаясь выявить источник утечки информации внутри компании.
  4. . Правительства по всему миру запрашивают у Apple и Google данные о пользовательских push-уведомлениях, чтобы следить за конкретными устройствами и людьми.
  5. . Практически все авто собирают огромные массивы личных данных о пользователях, а также требуют, чтобы люди разрешали собирать и продавать такие сведения о себе, как данные об инвалидности, генетическая информация, шаблоны лиц и даже данные о сексуальной активности.

Суммарно в 2023 году было обнаружено 26 447 уязвимостей (на 1500 CVE больше, чем в 2022 году). Однако из них представляли реальную угрозу и использовались злоумышленниками меньше 1%.


▶️ МАЛВАРЬ ГОДА

«ОПЕРАЦИЯ ТРИАНГУЛЯЦИЯ»



Самым опасным вредоносом прошедшего года с легкостью можно было бы назвать любой активный шифровальщик, потому что вымогательские атаки действительно представляют серьезную угрозу для организаций и пользователей по всему миру. Достаточно вспомнить на американские казино и курорты или , нарушившую работу крупнейшего порта Японии.

Однако, на наш взгляд, одним из наиболее интересных событий 2023 года стало обнаружение шпионской кампании « », о которой сообщили ФСБ и ФСО России, а затем эксперты «Лаборатории Касперского».

Эту кампанию, начавшуюся еще в 2019 году, назвали «разведывательной акцией американских спецслужб, проведенной с использованием мобильных устройств фирмы Apple», а целью атак, по словам исследователей, было внедрение спайвари в iPhone сотрудников «Лаборатории Касперского» (как топ‑менеджмента, так и руководителей среднего звена).

Как стало известно позже, в этих атаках использовалось , четыре из которых оказались ранее неизвестными 0-day, и их спешно исправила Apple. Одна из уязвимостей, связанная с в чипах Apple, так и осталась для экспертов загадкой.

Также был опубликован развернутый анализ самой малвари , написанной на Objective-C. Вредонос загружался на устройства жертв после того, как атакующие получали root-права в результате успешной эксплуатации уязвимости в ядре iOS.

Другие вредоносы 2023 года

  1. . По данным ReliaQuest, на загрузчики QakBot, SocGholish и Raspberry Robin приходится львиная доля всех наблюдаемых атак.
  2. . Малвари потребовалось 4,5 минуты для шифрования 220 тысяч файлов на машине с 6-ядерным процессором.
  3. . Исследователи опасаются, что утечка исходного кода позволит злоумышленникам комбинировать буткит с новыми уязвимостями, как известными, так и неизвестными.
  4. . Легальный C2-фреймворк Sliver набирает популярность среди хакеров, становясь опенсорсной альтернативой Cobalt Strike и Metasploit.
  5. . В рамках этой кампании хакеры могут перехватывать электронную почту жертв и похищать файлы.

Крупнейшим криптовалютным ограблением 2023 года стала атака на одноранговую транзакционную сеть , предназначенную для масштабирования и ускорения транзакций. Хакеры похитили у платформы 200 миллионов долларов.


▶️ ХАРДВЕРНЫЙ ВЗЛОМ ГОДА

УСТРОЙСТВА С ЗАКЛАДКАМИ



В прошлые годы в этой номинации мы рассматривали интересные аппаратные хаки, проведенные ИБ‑исследователями, но в этом году пришла пора рассказать о железе, которое изначально продается взломанным!

Сразу несколько компаний опубликовали отчеты, предупреждающие о том, что в онлайне и офлайне продаются миллионы устройств, зараженных малварью прямо «из коробки».

Например, в продаже на Amazon нашли , которые комплектуются сложным вредоносом CopyCat. Еще в 2017 году эта малварь заразила больше 14 миллионов устройств по всему миру, получила root-доступ к восьми миллионам из них и за два месяца принесла своим авторам около 1,5 миллиона долларов США.

Аналитики Human Security опубликовали большое исследование, основанное на этой находке, и пришли к выводу, что аналогичные бэкдоры содержат еще семь приставок и один планшет, а также признаки заражения демонстрируют более 200 моделей других Android-устройств.

Trend Micro, в свою очередь, предупредила, что миллионы Android-смартфонов, часов, телевизоров и телевизионных приставок заражены , которая используется для загрузки дополнительных пейлоадов, перехвата одноразовых паролей из SMS, настройки обратных прокси на зараженных устройствах, перехвата сеансов в WhatsApp и так далее.

Между прочим, описанное снова возвращает нас к началу этой статьи. Ведь речь тоже идет о компрометации цепочки поставок, хотя исследователи не знают, на каком именно этапе происходит заражение девайсов. Например, возможна компрометация стороннего ПО, процессов обновления прошивки, а также привлечение инсайдеров на производствах или в цепочке распространения продуктов.

Другие «железные» новости 2023 года

  1. . Здесь можно найти hex-редакторы, фаззеры, универсальные пульты дистанционного управления и многое другое.
  2. . Устройство создано для использования с универсальным мессенджером Beeper, объединившим в себе 15 приложений от Twitter до WhatsApp, и ориентировано на тех, кто хочет оставаться на связи, но не хочет пользоваться обычным смартфоном.
  3. . Прошивка многих материнских плат содержит Windows-бинарник, который выполняется при загрузке операционной системы. Затем этот файл загружает и запускает другую полезную нагрузку с серверов Gigabyte.
  4. . Можно «разблокировать» корпоративный или учебный Chromebook и устанавливать на устройство любые приложения.
  5. . Отрывок из фильма «Чужой» в качестве 4K HDR странно влияет на устройства Pixel, работающие на базе процессоров Google Tensor.

Чаще всего в 2023 году пиратили сериал «Одни из нас». На втором месте по скачиваниям находится «Мандалорец», а замыкает тройку лидеров второй сезон сериала «Локи».


▶️ СТРАННОСТЬ ГОДА

СВОЕВОЛЬНЫЕ 3D-ПРИНТЕРЫ



Что может быть более странным и пугающим, чем устройство, которое внезапно начинает работать само по себе, без участия человека? Владельцы 3D-принтеров Bambu Lab точно ответят — ничего.

В августе 2023 года начали «жить своей жизнью» и заработали сами по себе, что в итоге привело к поломкам и полному выходу девайсов из строя, печати новых проектов поверх старых, создало угрозу возгорания и добавило их владельцам немало седых волос.

Как вскоре объяснил производитель, массовый сбой 3D-принтеров произошел из‑за ошибки в работе облака компании: задания, отправленные на печать, оказались заблокированы в облаке и запустились немного позже, когда людей уже не было рядом.

В итоге представители Bambu Lab извинились перед владельцами 3D-принтеров и заявили, что берут на себя «полную ответственность за случившееся». Компания пообещала помочь пострадавшим с ремонтом, а также бесплатно выслать им нужные запчасти и филамент.

Другие странные новости 2023 года

  1. . Оказалось, что инженеры службы поддержки Microsoft тоже иногда используют кряки.
  2. . Неизвестно, служит ли этот скрытый текст какой‑то функциональной цели, например играет роль образцов данных для тестирования, или это просто шутка разработчиков.
  3. . Истцы требуют возмещения ущерба в размере 3 миллиардов долларов США, так как компании якобы похитили «огромные объемы личной информации» у интернет‑пользователей, без их согласия обучая ChatGPT на их данных.
  4. . Бывший подрядчик саботировал работу устройств, намеренно заложив в прошивку «кодовую бомбу».
  5. . Пострадали 14 библиотек в Packagist, часть из которых насчитывает сотни миллионов установок.

По данным Ookla, в рейтинге скорости мобильного интернета в 2023 году Россия занимает 102-е место со средним показателем 23,97 Мбит/с. В этом году РФ покинула топ-100 стран и опустилась на три строчки по сравнению с 2022 годом.

При этом по скорости стационарного интернета Россия занимает 55-е место с результатом 84,74 Мбит/с.


▶️ ФЕЙЛ ГОДА

У TOYOTA КОНЧИЛОСЬ МЕСТО НА ДИСКЕ



Когда работа крупных заводов и предприятий нарушается или вовсе останавливается из‑за хакерской атаки — это фейл, а также серьезное пятно на репутации всех сотрудников ИБ‑отдела. Но когда работа заводов останавливается из‑за закончившегося места на диске, это уже эпик фейл!

Именно такой провал произошел у : в августе 2023 года автопроизводитель был вынужден на несколько дней остановить работу 12 из 14 своих заводов в Японии и 28 сборочных линий из‑за сбоев, вызванных нехваткой места на серверах баз данных. В итоге это обернулось снижением объемов производства примерно на 13 тысяч автомобилей в день.

В Toyota объяснили, что сбой случился во время планового обслуживания ИТ‑систем, которое заключалось в упорядочивании данных и удалении фрагментированных данных из БД. Однако хранилище оказалось заполнено до отказа, и произошла ошибка, приведшая к остановке всей системы. Инцидент повлиял непосредственно на систему заказа продукции, и в результате планирование и выполнение производственных заданий стало попросту невозможным.

Другие провалы 2023 года

  1. . Две недели сервер раскрывал всем желающим внутренние электронные письма американских военных.
  2. . От 10 до 1000 долларов США поступили на счета пользователей по программе Google Pay Reward в виде кешбэка. Однако кешбэком эти начисления не были.
  3. . Пострадавшие пожаловались, что у HP нет решения проблемы, скрытое сервисное меню не отображается, а принтеры попросту перестали загружаться.
  4. . Студент обнаружил, что на 290 моделях материнских плат MSI по умолчанию не работает функция Secure Boot, отвечающая за безопасную загрузку UEFI.
  5. . Патчи для критической уязвимости в Barracuda Email Security Gateway (ESG) оказались неэффективны. Производитель заявил, что клиентам следует немедленно прекратить использование взломанных ESG и выбросить заменить их.

JavaScript стал самым популярным языком программирования по итогам ежегодного опроса JetBrains. За ним следуют Python, HTML/CSS, SQL и Java. При этом самый активный рост популярности в этом году показали Rust и Go.


▶️ ХАЙП ГОДА

БОЛЬШИЕ ЯЗЫКОВЫЕ МОДЕЛИ



Встречай новую номинацию в нашей подборке!

Было бы странно, если бы мы обошли стороной повсеместный бум ИИ и нейросетей. Популярность этой темы в информационном пространстве ярко иллюстрирует один простой факт: Кембриджский словарь английского языка (Cambridge Dictionary) назвал глагол «галлюцинировать» словом года. И да, имеется в виду новое значение этого термина, который словарь определяет как произведение ИИ «ложной информации».

В целом этот год наглядно показал: бездумное применение ИИ не приводит ни к чему хорошему. Например, пользователи Reddit игровые издания, которые полагаются на ИИ, писать фальшивые новости о несуществующих обновлениях для World of Warcraft. А в Discord созданную ИИ CAPTCHA, которая оказалась абсолютно безумной и нерешаемой.

Зато энтузиасты не теряли времени даром и приспособили ChatGPT и Google Bard для генерации ключей для и . Оказалось, для этого достаточно попросить чат‑бота вести себя, как усопшая бабушка пользователя.

И конечно, в стороне от всеобщего хайпа не остались преступники. Так, вымогатели активно с помощью ИИ обнаженные фото реальных людей, которые затем используют для шантажа. Мошеннические инструменты и упрощают создание фишинговых рассылок, инструментов для взлома, кардинга и BEC-атак. А скрипт‑кидди тем временем ChatGPT для создания малвари.

Другие новости ИИ 2023 года

  1. . В открытом письме упоминаются потенциальные риски для общества и человечества, возникающие в результате быстрого развития передовых ИИ‑систем при отсутствии общих протоколов безопасности.
  2. . Атака на большие языковые модели позволяет обойти средства защиты в ChatGPT, Bard и Claude, вынуждая ИИ выполнять вредоносные промпты.
  3. . Эксперты пытаются «отравить» ИИ, чтобы помочь художникам и издателям защитить свои работы, которые без спроса используются для обучения генеративных ИИ, включая Midjourney, DALL-E 3 и Stable Diffusion.
  4. . В сети все чаще рекламируются украденные токены API OpenAI, которые извлечены из чужого кода.
  5. . Забавный эксперимент: ChaosGPT, основанному на опенсорсном Auto-GPT, дали доступ к Google и попросили уничтожить человечество, установить мировое господство и достичь бессмертия.

Чем еще запомнится 2023 год​

  • Правоохранители о взломе серверов нашумевшей вымогательской группировки BlackCat (ALPHV), а также создали инструмент для расшифровки данных, который помогает пострадавшим восстановить файлы.
  • Компания Offensive Security выпустила новый дистрибутив , который предназначен для blue и purple team, то есть ориентирован на оборонительную безопасность.
  • Google представила восемь новых доменов верхнего уровня (TLD), которые можно приобрести для размещения сайтов или email-адресов: .dad, .esq, .prof, .phd, .nexus, .foo, а также . Последние вызвали споры среди ИБ‑специалистов, так как многие сочли их слишком опасными.
  • О закрытии объявил один из крупнейших и старейших торрент‑трекеров в мире — , работавший с 2008 года. После пятнадцати лет работы команда попрощалась с пользователями и объяснила, что COVID-19, рост цен на электроэнергию и специальная военная операция сделали дальнейшую работу проекта невозможной.
  • Весной 2023 года власти BreachForums, который считался крупнейшим хакфорумом, посвященным утечкам данных, и активно использовался взломщиками и вымогателями для слива информации. Владелец и администратор сайта, Конор Брайан Фицпатрик (Conor Brian Fitzpatrick), также известный под ником Pompompurin, уже .


 
  • Теги
    блокировка взлом утечка данных
  • Сверху Снизу