More from Кибербезопасность • Приватность

• 
  Europol борется с молодёжью за DDoS

  Europol совместно с 21 страной провёл операцию PowerOFF, направленную на борьбу с сервисами DDoS-for-hire и их молодёжной аудиторией. За неделю скоординированных действий были закрыты 53 домена, выданы 25 ордеров на обыск и арестованы четыре человека, причастных к деятельности более 75 000 пользователей. Сейчас акцент смещён на профилактику: молодым людям показывают предупреждения при поиске DDoS-инструментов, а 100 URL-адресов удалены из поисковых систем. Это важный шаг в борьбе с киберпреступностью среди молодёжи.

• 
  Китай угрожает ЕС из-за кибербезопасности

  Китай предупредил Европейский союз о возможных ответных мерах в случае принятия новых правил кибербезопасности, направленных против китайских компаний, таких как Huawei и ZTE. Проект закона ЕС предусматривает обязательное удаление фирм, признанных угрозой, из 5G-сетей и других критически важных отраслей. В Пекине заявляют, что в случае включения Китая в список стран с киберугрозами последует широкое возмездие. В ближайшее время станет ясно, как Брюссель будет сочетать безопасность и международные отношения.

• 
  В Брюсселе взломали приложение проверки возраста за 2 минуты

  Новое приложение Брюсселя для проверки возраста было взломано всего за две минуты, что выявило серьезные уязвимости в системе безопасности. Приложение, предназначенное для защиты несовершеннолетних, не смогло обеспечить сохранность данных пользователей, что привело к нарушению конфиденциальности и несанкционированному использованию фотографий. Этот инцидент поднимает важные вопросы о надежности цифровых идентификаторов и защите личной информации. Власти должны срочно пересмотреть меры безопасности, чтобы вернуть доверие граждан.

• 
  Фальшивые звёзды GitHub раскрыты

  Недавнее исследование Карнеги-Меллон выявило около 6 миллионов фальшивых звёзд на почти 19 тысячах репозиториев GitHub, при этом лидируют проекты в области ИИ и LLM. Звёзды продаются открыто по цене от $0,03 за штуку и используются венчурными инвесторами для оценки перспектив стартапов, что искажает реальную популярность. Наш анализ подтвердил, что в некоторых репозиториях до 76% звёздочек принадлежат пустым или поддельным аккаунтам, что свидетельствует о развитой теневой экономике. С учётом штрафов и расследований, ситуация требует срочного вмешательства.

• 
  ZionSiphon атакует израильские водные системы

  Эксперты по кибербезопасности выявили вредоносное ПО ZionSiphon, нацеленное на критическую инфраструктуру Израиля — системы водоочистки и опреснения. Зловред способен изменять параметры хлора и давления, используя промышленные протоколы Modbus и DNP3, что представляет серьезную угрозу для водоснабжения страны. Несмотря на незавершённость разработки, программа ориентирована на израильские IP-адреса и несёт политическую подоплёку. Власти усиливают меры безопасности для предотвращения возможных сбоев.

• 
  Взлом Vercel вынудил крипто-команды менять ключи

  В результате взлома компании Vercel, предоставляющей инфраструктуру для веб-приложений, многие крипто-проекты были вынуждены срочно менять API-ключи и проверять свои коды. Злоумышленники получили доступ через сторонний AI-инструмент, что поставило под угрозу конфиденциальные переменные окружения, используемые для связи с блокчейн-сервисами. Инцидент выявил уязвимости в хостинге фронтендов Web3, и такие проекты, как Orca, оперативно приняли меры для защиты. Расследование продолжается, и сообщество внимательно следит за развитием событий.

• 
  Атаки на ИИ: новая угроза безопасности

  Появилась новая волна атак с использованием prompt injection, заставляющих ИИ-ботов раскрывать конфиденциальную информацию через хитро замаскированные команды, подобно фишингу для людей. Эта уязвимость стала серьёзной проблемой для разработчиков и пользователей, показывая, что защитить ИИ от подобных манипуляций крайне сложно. Эксперты предупреждают, что подобные атаки будут продолжаться, требуя постоянного совершенствования мер безопасности.

• 
  NSA использует Mythos вопреки Пентагону

  Согласно источникам, Национальное агентство безопасности США (NSA) применяет новую модель искусственного интеллекта Mythos от компании Anthropic, несмотря на то, что Пентагон считает эту компанию «риском для цепочки поставок» и пытается прекратить сотрудничество. Это свидетельствует о том, что NSA ставит во главу угла свои кибербезопасные задачи, игнорируя опасения военных. Генеральный директор Anthropic Дарио Амодеи недавно провёл переговоры с представителями Белого дома по вопросам использования Mythos в госструктурах. Судебные разбирательства между Anthropic и Министерством обороны продолжаются.

• 
  Фишинг через уведомления Apple

  Мошенники начали использовать настоящие уведомления об изменениях в аккаунтах Apple для рассылки фишинговых писем с ложными покупками iPhone на сумму 899 долларов. Письма отправляются с серверов Apple и содержат номер телефона, по которому жертву пытаются обманом заставить раскрыть личные данные или установить вредоносное ПО. Этот метод позволяет обходить спам-фильтры, делая письма максимально правдоподобными. Пользователям рекомендуется с осторожностью относиться к неожиданным уведомлениям о покупках и звонкам в службу поддержки.

• 
  NIST перестанет оценивать низкоприоритетные уязвимости

  NIST объявил о прекращении присвоения оценок серьезности уязвимостям низкого приоритета из-за резкого роста числа заявок — на 263%. С 15 апреля в базе NVD будут подробно анализироваться только уязвимости, влияющие на критическое ПО, федеральные системы США или включённые в каталог CISA KEV. Все уязвимости по-прежнему будут внесены в базу, но оценки для низкоприоритетных будут предоставлять только их первичные оценщики. Это позволит сосредоточиться на наиболее опасных угрозах, при этом NIST готов рассматривать запросы на доработку данных по менее важным уязвимостям.