RSS CyberWire Daily Заметка

RSS CyberWire Daily

CyberWire - это новостной и аналитический сайт, посвященный кибербезопасности. Он предлагает ежедневные подкасты, в которых обсуждаются различные вопросы и темы в области кибербезопасности. На сайте также представлено несколько категорий контента, включая киберзащиту, киберзаконодательство и политику, кибернавыки и многое другое. В них представлены материалы от экспертов отрасли, интервью с ведущими деятелями и подробный анализ угроз кибербезопасности. CyberWire служит всеобъемлющим ресурсом для организаций и частных лиц, желающих быть в курсе последних тенденций и советов по кибербезопасности.

Трэд заметок

США сняли запрет на экспорт передовых моделей ИИ от Anthropic, разрешив их возвращение на рынок. Adobe и Citrix оперативно выпустили критически важные исправления для устранения серьезных уязвимостей в своем программном обеспечении. Выявлена новая и быстро развивающаяся DDoS-угроза под названием RustDuck, демонстрирующая признаки организованного роста. Группа вымогателей The Gentlemen активизировала свои атаки с помощью эксплойта, способного отключать системы обнаружения и реагирования конечных точек. Rocket Lab инвестирует значительные средства, приобретая Iridium, с целью создания полностью интегрированной космической компании. Исследователи разработали и представили новый тип программы-вымогателя, которая работает полностью в веб-браузере, что затрудняет ее обнаружение традиционными антивирусными программами. Растут опасения по поводу готовности Новой Зеландии к кибербезопасности после нескольких крупных атак. Непрекращающаяся кибершпионская деятельность Ирана, включая недавний акцент на экономическом шпионаже и краже интеллектуальной собственности, привлекает новое внимание. В выпуске Дональд Кодлинг, директор по информационной безопасности REGO, обсуждает жизненно важную связь между безопасностью по дизайну, психологической безопасностью и цифровым доверием. Наконец, напоминание о необходимости подписаться на Daily Briefing и следить за CyberWire Daily в LinkedIn, чтобы оставаться в курсе событий.
Верховный суд установил ограничения на геозондовые ордера, требуя от полиции получать их перед доступом к данным о местоположении Google. Министерство внутренней безопасности намерено расширить CISA, наняв больше специалистов по кибербезопасности и назначив нового директора. Государственный департамент предлагает крупное вознаграждение за информацию, которая приведет к идентификации российских хакеров, нацеленных на коммуникационные платформы. Новая юридическая теория может существенно изменить порядок обмена данными между Европейским Союзом и Соединенными Штатами. Недавние кибератаки затронули жилищное управление округа Колумбия, из-за чего его веб-сайт перестал работать. Уязвимости в программном обеспечении Oracle и SimpleHelp в настоящее время активно используются злоумышленниками. В японских военных сетях было обнаружено вредоносное ПО, присутствовавшее там почти год через зараженные USB-накопители. Украденные данные от поставщика Apple, включая список деталей и изображения будущей модели iPhone, появились в сети. Джон Каннава, ИТ-директор Ping Identity, подчеркнул, что угрозы идентификации сохраняются круглый год, особенно в периоды высокой активности, такие как крупные мероприятия. Секретная служба, по сообщениям, сокращает использование выданных компанией телефонов, что указывает на изменение практик безопасности для BYOD (используй свое устройство).
Правительство США вводит экспортный контроль на передовые модели ИИ, что потенциально создает возможности для конкурентов. Российские злоумышленники нацеливаются на защищенные платформы обмена сообщениями, такие как Signal, для кражи кодов подтверждения учетной записи и PIN-кодов. Уязвимость высокого уровня в ядре Linux, получившая название DirtyClone, позволяет повысить привилегии до root-доступа. Расследования показывают, что федеральные веб-сайты нарушают правила конфиденциальности при редизайне. Microsoft пресекла кампанию, включавшую более сотни вредоносных расширений для браузера, которые крали учетные данные и занимались мошенничеством с рекламой. Исследователи обнаружили, что тщательно разработанные репозитории GitHub могут обмануть ИИ-агентов для написания кода, заставив их выполнять вредоносное ПО. Министерство юстиции успешно конфисковало сотни доменов, использовавшихся для незаконной трансляции Чемпионата мира по футболу. Связанный с Anonymous хакер получил 18-месячный срок за взлом веб-сайтов, в частности, за кибератаку на Республиканскую партию Техаса. Дилан Сэндлин из NACD подчеркнул киберриски как критически важную проблему для советов директоров компаний. Наконец, возникла проблема, связанная с тем, что модели ИИ, используемые для медицинской диагностики, потенциально могут раскрывать использованные ими обучающие данные, что вызывает опасения по поводу конфиденциальности пациентов.
Несмотря на то, что сектор космоса получает всё больше инвестиций и внимания из года в год, он всё ещё ограничен устаревшей и неэффективной цепочкой поставок, особенно в Соединённых Штатах.В этом выпуске ведущая Мария Вармазис беседует с Дугом Андерсоном, партнёром компании PwC, и Стивом Джордан-Томашевским, вице-президентом отдела космических систем Ассоциации аэрокосмической промышленности, чтобы обсудить недавнее исследование PwC, посвящённое ограничениям цепочки поставок сектора. Во время разговора они анализируют базовые риски и узкие места цепочки поставок, а также стратегии, которые можно использовать для решения этих проблем.Ключевые источники:Укрепление цепочки поставок космической промышленности АмерикиВам понравилось то, что вы услышали? Обязательно подпишитесь на наш бесплатный бюллетень Signals and Space Briefing, в котором мы освещаем пересечение кибербезопасности и космоса. Подписаться можно по адресу: https://thecyberwire.com/newsletters/signals-and-spaceЕсть ли у вас тема или человек, о котором вы хотели бы услышать на нашем шоу? Вы можете отправить свои вопросы и отзывы по адресу [email protected]. Вы также можете заполнить наш опрос аудитории: https://www.surveymonkey.com/r/NJYCN2PT-Minus: Space-Cyber Briefing - это производство N2K CyberWire. N2K - ваша связь для открытий и соединений людей, технологий и идей, формирующих будущее безопасной инновации. Узнайте, как это работает на n2k.com.
CdXz5zHNQW_Xmhnwvtecy.jpeg
В этом специальном выпуске Дэйв Биттнер из N2K CyberWire беседует с Кейтлин Сариан, широко известной как Кибербезопасная Девушка, чтобы исследовать, как рассказывание историй, аутентичность и сообщество меняют кибербезопасность, делая ее более ориентированной на человека.Записанная в прямом эфире на мероприятии Uniting Women in Cyber (UWIC) Гильдии кибербезопасности прошлой осенью, эта откровенная беседа подчеркивает необычный путь Кейтлин в кибербезопасность и ее миссию сделать отрасль более доступной и понятной для всех.Вместе они исследуют, как разрушение технических барьеров может открыть новые пути в эту область, особенно для тех, кто имеет нетрадиционное образование.UWIC объединяет лидеров отрасли, практиков и молодые таланты, чтобы продвинуть кибербезопасность через лидерство, инновации и инклюзивность. Присоединяйтесь к нам 8 октября на UWIC 2026!
CdXz5zHNQW_0GxYKgS8S5.jpeg
На этой неделе к нам присоединился Дэниел Швальбе, директор по информационной безопасности и руководитель отдела расследований в DomainTools, чтобы обсудить их работу над "ZionSiphon OT Malware First Attempts? Psyops? Both?" Исследователи из DomainTools внимательно изучили ZionSiphon, предполагаемый образец вредоносного ПО для операционных технологий, нацеленный на водный сектор, и обнаружили, что, несмотря на его тревожный вид, ему не хватает многих возможностей, необходимых для функционирования в качестве достоверного киберфизического оружия.Они разбирают архитектуру вредоносного ПО, его операционные недостатки и объясняют, почему оно может быть скорее прототипом или доказательством концепции, чем развертываемой угрозой. В условиях повышенной обеспокоенности по поводу атак на критическую инфраструктуру на фоне продолжающегося конфликта между США и Ираном, исследование предлагает своевременное понимание того, как отличить подлинные угрозы OT от переоцененного вредоносного ПО.Исследование и краткий обзор для руководителей можно найти здесь:Отчет об угрозах: ZionSiphon OT Malware First Attempts?
CdXz5zHNQW_Xo8CgQLvcQ.jpeg
Tata Electronics и Bajaj Auto все еще восстанавливаются после недавних кибератак. FCC ввела новые правила для подводных кабелей для усиления национальной безопасности. CISA выпустила предупреждение об уязвимости в программном обеспечении PTC, которая активно используется. Группа Gamaredon обновляет свои методы и использует легитимные сервисы для сокрытия своей деятельности. Хакеры, связанные с Ираном, используют системы оповещения для психологических операций. Злоумышленники целенаправленно атакуют критически важную инфраструктуру в Юго-Восточной Азии. Фреймворк, известный как DCloud, предположительно подпитывает глобальную экономику мошенничества. Польские власти успешно ликвидировали банду, занимавшуюся подменой SIM-карт. Национальное статистическое агентство Франции подверглось кибератаке, затронувшей почти 13 000 сотрудников. Майкл Фэннинг из Splunk присоединился к обсуждению того, как ИИ выявляет существующие проблемы.
Международная операция успешно пресекла деятельность инфраструктуры вредоносных программ Amadey и StealC. Глава австралийской разведки предупредил, что хакеры, спонсируемые государствами, готовятся к саботажу критически важной инфраструктуры. Новая скрытная бэкдорная программа может быть связана с брокером первоначального доступа, а исследователи выявили уязвимость цепочки поставок под названием "Cordyceps". Связанная с Ираном группировка MuddyWater маскирует свои шпионские действия под атаки программ-вымогателей, в то время как Cal Water оспаривает заявления о взломе своих систем. Сообщается, что Россия продолжала использовать инструменты взлома телефонов Cellebrite, несмотря на запрет. Китайская компания 360 разработала ИИ-инструменты для конкуренции с Mythos от Anthropic. Хакер DraftKings, известный как "Snoopy", приговорен к восемнадцати месяцам тюремного заключения. Гость, Эрих Крон из KnowBe4, рассказал о программе CAPY, предлагающей бесплатное обучение кибербезопасности для семей. Также было отмечено, что почти половина приложений для смарт-телевизоров LG содержит SDK для прокси-серверов жилых помещений.
LastPass подтвердил, что информация о клиентах пострадала в результате взлома Klue, хотя они утверждают, что пароли остаются в безопасности. Злоумышленники активно используют уязвимость в Cisco Unified Communications Manager. Агентство по кибербезопасности и защите инфраструктуры США (CISA) выявило активно используемые уязвимости в устройствах Ubiquiti и Lantronix, призывая к немедленному устранению. Новые уязвимости в DifyTap могут позволить несанкционированный доступ к частным разговорам ИИ между разными пользователями. Исследователи обнаружили, что реестр плагинов ИИ позволял неофициальным инструментам выдавать себя за легитимное программное обеспечение. Запуск сайта утечек xpl0itrs предполагает переход к комплексным услугам кибервымогательства. Индийский автомобильный гигант Bajaj Auto стал жертвой атаки программы-вымогателя. Правительство США призывает Meta разрешить своим моделям ИИ пройти проверки национальной безопасности. Человек, обвиняемый в управлении преступным рынком, был экстрадирован в Соединенные Штаты. Кроме того, США расширили санкции против камбоджийской сети, участвующей в операциях кибермошенничества.
Разведывательный альянс "Пять глаз" выпустил предупреждение о том, что искусственный интеллект может значительно усилить кибератаки в ближайшие месяцы. Tata Electronics, поставщик крупных компаний, таких как Apple и Tesla, подтвердил утечку данных, в ходе которой были предположительно украдены конфиденциальные документы. Исследователи опубликовали новый анализ уязвимости FortiBleed и ее эксплуатации. Тем временем, взлом Gizmodo подверг его читателей кампании вредоносного ПО под названием ClickFix. Появился новый тревожный эксплойт BootROM, способный обойти критически важные защиты Apple SecureROM и потенциально затронуть миллионы iPhone. Члены киберпреступной группы Scattered Spider признали себя виновными в Великобритании за их участие в различных кибератаках. Злоумышленники активно используют уязвимость в плагине Gravity SMTP для кражи конфиденциальной информации с веб-сайтов WordPress. В рамках проактивных мер по усилению национальной безопасности был подписан исполнительный указ, ускоряющий переход федерального правительства на постквантовую криптографию. Эксперты отрасли обсуждают прогресс и оставшиеся проблемы в достижении квантовой готовности для критически важной инфраструктуры. Эта подборка новостей подчеркивает быстро меняющийся ландшафт киберугроз и мер безопасности.
"Атака на цепочку поставок компании Klue затронула несколько фирм по кибербезопасности. Было выявлено новое программное обеспечение для вымогательства с полированным характером, получившее название Prinz Eugen. Группа ShinyHunters опубликовала конфиденциальные данные, принадлежащие 10 000 сотрудникам Совета Европы. Органы безопасности предупреждают об операции FortiBleed, направленной на сбор учетных данных. Утечка данных в Техасе затронула лиц, имеющих лицензии на охоту и рыбалку. Корпорация Microsoft связала атаку на цепочку поставок Mastra AI с северокорейскими хакерами. Информационный вор Vidar разработал новый метод обхода шифрования Chrome. В Бразилии расследуется подозрение в хакерской атаке на систему экстренного оповещения. В разделе "Голоса отрасли" представлено обсуждение на тему того, что атаки, основанные на искусственном интеллекте, становятся товаром. В этом обзоре также упоминается, что компания Apple исправила уязвимость в наушниках Beats Studio Buds."
Годами у команд безопасности было время между обнаружением и использованием уязвимостей. Время на сортировку. Время на проверку. Время на определение приоритетов, что исправлять в первую очередь. ИИ сократил это окно. Передовые модели теперь обнаруживают и связывают уязвимости быстрее, чем их могут подтвердить аналитики, и разрыв между обнаружением и устранением сокращается в обоих направлениях.В этом выпуске CyberWire-X Дэйв Биттнер из N2K и Федерико Киршбаум, руководитель лаборатории безопасности XBOW, исследуют, что на самом деле означает проведение автономной наступательной безопасности, почему рабочие процессы проверки, разработанные для квартальных циклов тестирования, с трудом справляются с текущими темпами, и как практики переопределяют, как выглядит протестированное приложение, когда темп наступления кардинально изменился.
CdXz5zHNQW_F581iLo3NQ.jpeg
Традиционно атаки глушения GPS ограничивались наземными объектами; однако новые данные показывают, что эти атаки могут быть направлены на сигналы еще до того, как они достигнут земли.В этом выпуске ведущая Мария Вармазис беседует с Дэйвом Биттнером и Брэндоном Карпфом, чтобы обсудить недавнее исследование, которое предполагает расширение ландшафта атак на GPS. Если это исследование точно, то эти атаки представляют собой значительную эволюцию в том, как защитники думают об этой критически важной технологии.Ключевые источники:Что-то глушит GPS над Европой. Вот что мы нашли.В погоне за молнией: обнаружение, характеристика и идентификация мощного космического источника помех GNSS.ЭКС 5.Понравилось то, что вы услышали? Обязательно подпишитесь на нашу бесплатную рассылку Signals and Space Briefing, нашу воскресную рассылку, охватывающую пересечение кибербезопасности и космоса. Подпишитесь по адресу: https://thecyberwire.com/newsletters/signals-and-spaceЕсть ли тема или человек, которого вы хотели бы услышать в нашем шоу? Вы можете присылать свои вопросы и отзывы на [email protected]. Вы также можете заполнить наш опрос аудитории: https://www.surveymonkey.com/r/NJYCN2PT-Minus: Space-Cyber Briefing — это продукт N2K CyberWire. N2K — это ваш центр для открытий и связей для людей, технологий и идей, формирующих будущее безопасных инноваций. Узнайте, как это работает, на n2k.com.
CdXz5zHNQW_ZV35WXsqPE.jpeg
На этой неделе к нам присоединился Том Келлерманн, вице-президент Trend Micro по безопасности ИИ и исследованию угроз, чтобы обсудить их работу над "Внутри Banana RAT SHADOW-WATER-063: от сервера сборки до банковского мошенничества". Исследователи из команды MDR Trend Micro раскрыли полную операцию, стоящую за Banana RAT, изощренным банковским трояном, который они отслеживают как SHADOW-WATER-063, проанализировав как инфраструктуру злоумышленников, так и зараженные системы жертв.Вредоносное ПО использует беcфайловое выполнение PowerShell, многоуровневое обфускацию и возможности удаленного управления для кражи учетных данных, манипулирования банковскими сессиями, перехвата платежей по QR-кодам Pix и совершения финансового мошенничества, нацеленного на бразильские банки. Кампания, по-видимому, управляется группой киберпреступников, говорящих на бразильском португальском, имеющей связи с более широкой экосистемой банковского вредоносного ПО Tetrade, и может развиваться в сторону модели "вредоносное ПО как услуга".Исследование и краткий отчет для руководителей можно найти здесь:Внутри Banana RAT SHADOW-WATER-063: от сервера сборки до банковского мошенничества
CdXz5zHNQW_LcyBe2GXUi.jpeg
Международные правоохранительные органы успешно ликвидировали ботнет SocGholish, что является значительным достижением в борьбе с киберпреступностью. Глава кибербезопасности Великобритании подчеркнул, что кибербезопасность — это непрерывное соревнование, а не просто упражнение по управлению рисками. Украина получила доступ к резерву ЕС по кибербезопасности, что укрепит ее оборону от крупных атак. Тем временем, криминальная группа, известная как Gentlemen, по сообщениям, совершенствует свои возможности в области программ-вымогателей. Атака на цепочку поставок, нацеленная на WordPress через поток обновлений ShapedPlugin, привела к распространению вредоносного ПО. Поставщики, такие как F5, Atlassian и Splunk, выпустили критические исправления безопасности для устранения уязвимостей. Появляется новая угроза под названием "agentjacking", которая специально нацелена на ИИ-ассистентов для написания кода, используя поддельные отчеты об ошибках. Kodak подтвердил утечку данных, за которую впоследствии взяла на себя ответственность хакерская группа ShinyHunters. В программе Бен Йелин обсуждает неудачу с повторной авторизацией раздела 702 FISA, освещая критически важные дебаты о национальной безопасности. Наконец, криминальные кодеры испытывают беспокойство по поводу потенциальной автоматизации их собственной незаконной деятельности с помощью ИИ.
CyberWire Daily сообщает о нескольких значительных инцидентах в области кибербезопасности и разработках в политике. Президент Трамп приостановил ключевое назначение в разведке, что вызывает вопросы о руководстве. ФБР выпустило предупреждение о новой фишинговой угрозе, нацеленной на пользователей Microsoft 365. Франция решила разорвать связи с Palantir из-за опасений по поводу чрезмерной зависимости от американских технологий. Появился новый банковский троян для Android, способный полностью захватить устройство.Брандмауэры Fortinet стали мишенью, и, по сообщениям, значительное их количество было скомпрометировано. CISA выпустила экстренную директиву для федеральных агентств по устранению критической уязвимости в Joomla. Данные из Madison Square Garden, включая информацию, связанную с Knicks, были слиты в сеть. Кроме того, вредоносное ПО было обнаружено скрытым в обоях Steam, что представляет угрозу для геймеров.Министерство юстиции заявило, что искусственный интеллект имеет жизненно важное значение для национальной безопасности в недавнем судебном процессе. В подкасте также участвует Кристи Уайатт, генеральный директор Absolute Security, которая обсуждает новую электронную книгу своей компании. Слушателям рекомендуется подписаться на Daily Briefing для получения обновлений разведданных и следить за CyberWire Daily в LinkedIn. CyberWire является продуктом N2K Networks.
Переговоры между Anthropic и Белым домом по поводу модели ИИ Fable 5, как сообщается, не увенчались успехом. Исследователь уточнил, что проблема заключалась в простом запросе на исправление кода, а не в попытке взлома. Тем временем бывший президент Трамп выступает за усиление систем национальной безопасности. Microsoft выпустила исправление для критической уязвимости, затрагивающей функцию корпоративного поиска Copilot. Группа ShinyHunters использует уязвимость нулевого дня в PeopleSoft, нацеливаясь на университеты. Вымогательское ПО DragonForce было обнаружено скрытым в Microsoft Teams в течение длительного периода. Amos Stealer теперь целенаправленно атакует устройства macOS для кражи учетных данных и данных из связки ключей. CISA установила трехдневный срок для устранения критической уязвимости плагина cPanel. Расследование сбоя систем Delta Air Lines в 2024 году, связанного с отключением CrowdStrike, завершилось без наложения штрафов. Исследователи продемонстрировали, насколько легко можно манипулировать результатами поиска ИИ с помощью таких платформ, как Reddit. В выпуске Майк Фей, генеральный директор Island, обсуждает архитектуру SASE и упоминает отзыв отчета KPMG из-за галлюцинаций ИИ.
Anthropic деактивировала свои модели Fable 5 и Mythos 5 в соответствии с правительственным распоряжением. OpenAI в настоящее время находится под следствием нескольких генеральных прокуроров штатов. Хакерская группа Handala взяла на себя ответственность за взлом коммунального предприятия Калифорнии. Сообщается, что ShinyHunters стали причиной еще одной жертвы своих кибератак. ФБР в сотрудничестве с Google успешно ликвидировали крупную фишинговую платформу, известную как Outsider Enterprise. Глобальная кампания мошенничества через SMS в сфере транспорта вызывает серьезную обеспокоенность, Богдан Ботезату из Bitdefender обсуждает операцию Road Trap. Растущая изощренность технологии дипфейков заставляет даже экспертов сомневаться в собственном восприятии. Бывший сотрудник школьного округа приговорен к тюремному заключению за взлом своего предыдущего работодателя. Руководители в области кибербезопасности защищают решение Anthropic относительно их запрещенных моделей. Бизнес в сфере кибербезопасности демонстрирует значительные инвестиции: Cyera привлекла 600 миллионов долларов в рамках раунда финансирования серии G.
Годами кибербезопасность в космосе была долгожданной целью, но из-за операционных ограничений она была в значительной степени невыполнимой.В выпуске этой недели ведущая Мария Вармазис беседует с журналистом Шоном Уотерманом, чтобы обсудить его недавнюю статью «Новейшая космическая гонка — кибер». Поскольку космос все больше становится критически важным компонентом инфраструктуры, лидеры отрасли и службы безопасности начали запускать новые инициативы по улучшению возможностей как на земле, так и на орбите.Ключевые источники:Новейшая космическая гонка — кибер.Минюст США хочет, чтобы спутниковые добровольцы тестировали новые кибер-инструменты.Пять команд хакеров будут соревноваться за взлом спутника США в космосе.Понравилось то, что вы услышали? Обязательно подпишитесь на нашу бесплатную рассылку Signals and Space Briefing, наше воскресное информационное письмо, посвященное пересечению кибербезопасности и космоса. Подпишитесь по адресу: https://thecyberwire.com/newsletters/signals-and-spaceЕсть ли тема или человек, о которых вы хотели бы услышать в нашем шоу? Вы можете отправлять свои вопросы и отзывы на [email protected]. Вы также можете заполнить нашу анкету для слушателей: https://www.surveymonkey.com/r/NJYCN2PT-Minus: Space-Cyber Briefing — это продукт N2K CyberWire. N2K — ваш центр открытий и связей для людей, технологий и идей, формирующих будущее безопасных инноваций. Узнайте, как, на n2k.com.
CdXz5zHNQW_FTTuEAiEQQ.jpeg
CdXz5zHNQW_4OXID5kW0g.jpeg
Мартин Зугец, директор по техническим решениям в Bitdefender, рассказывает об их работе над "APT-группа FamousSparrow атакует азербайджанскую нефтегазовую отрасль". Исследователи Bitdefender обнаружили продолжительную кампанию кибершпионажа со стороны связанной с Китаем группы FamousSparrow, нацеленную на азербайджанскую нефтегазовую компанию, что подчеркивает растущее внимание к критически важной энергетической инфраструктуре на Южном Кавказе. Злоумышленники неоднократно использовали один и тот же уязвимый сервер Microsoft Exchange на протяжении нескольких месяцев, развертывая эволюционирующие версии вредоносных программ Deed RAT и Terndoor с помощью изощренных техник подгрузки DLL, разработанных для уклонения от обнаружения и поддержания персистентности. Операция подчеркивает адаптивность и настойчивость FamousSparrow, демонстрируя, как продвинутые злоумышленники постоянно совершенствуют свои инструменты и возвращаются в скомпрометированные среды до тех пор, пока уязвимости не будут полностью устранены, а доступ не будет перекрыт.Исследование и краткий отчет для руководителей можно найти здесь:APT-группа FamousSparrow атакует азербайджанскую нефтегазовую отрасль
CdXz5zHNQW_MLbDzTnKJu.jpeg
CISA призывает федеральные агентства принять более стратегический подход к устранению уязвимостей. Тем временем Палата представителей не смогла продлить закон о наблюдении FISA. Европол пресек крупную операцию по отмыванию криптовалют, потенциально связанную с сервисом "AudiA6", лишив киберпреступников значительных средств. GitHub внедряет обновления безопасности для npm для лучшей защиты от атак на цепочку поставок программного обеспечения. Anthropic опровергла заявления о том, что их модель ИИ Fable 5 может быть легко "взломана". CISA выпустила директиву, требующую от федеральных агентств устранить критическую, активно эксплуатируемую уязвимость Ivanti Sentry в течение трех дней. Google подтвердил, что группа ShinyHunters использовала уязвимость нулевого дня в Oracle PeopleSoft. Имеющиеся данные свидетельствуют о том, что APT28, российская группа военной разведки, использует скомпрометированные граничные устройства и ботнет MooBot для своих операций. Ведутся дискуссии об увеличении финансирования стипендиальной программы CyberCorps для соответствия темпам развития ИИ. Наконец, проблемное обновление программного обеспечения, по сообщениям, отключило кондиционеры в автомобилях водителей доставки Amazon в жаркую погоду.
Google сталкивается с потенциальной ответственностью за ложную информацию, генерируемую его AI Overviews, согласно решению, принятому в Германии. Белый дом приостановил публичные оценки моделей ИИ из-за растущих опасений по поводу национальной безопасности. Anthropic запустила новую, более безопасную версию своей технологии ИИ. OpenAI выявила и пресекла операции китайского влияния, нацеленные на обсуждение ИИ в Соединенных Штатах. Обнаружен новый мощный бэкдор-вредоносный ПО MLTBackdoor, представляющий серьезную угрозу. В Ivanti Sentry и Veeam Backup & Replication обнаружены критические уязвимости, что потребовало срочного выпуска исправлений. Атаки на цепочки поставок развиваются на Python Package Index (PyPI), с новым вредоносным ПО, нацеленным на разработчиков. Масштабная утечка данных в Южной Корее привела к рекордным штрафам для компании электронной коммерции. Чемпионат мира по футболу анализируется через призму ИИ и распространенных клише. Питер Баркер из Ping Identity рассказал, как идентификация становится центральной плоскостью управления для работы, включающей людей, автоматизацию и ИИ.
Microsoft в рамках недавнего "Patch Tuesday" устранила беспрецедентное количество из 206 уязвимостей, включая три эксплойта нулевого дня. Критическая инфраструктура получила повышенное внимание, поскольку Конгресс предложил усовершенствовать планы кибербезопасности, особенно в свете растущих угроз со стороны ИИ. Выпущен новый эксплойт нулевого дня для Windows под названием "RoguePlanet", представляющий значительный риск. Мобильные приложения с ИИ создают слепые зоны в безопасности, при этом большой процент трафика мобильных ИИ-приложений остается незамеченным специалистами по безопасности. Сами агенты ИИ оказались уязвимы для фишинговых атак, что продемонстрировал недавний эксперимент. Расширения браузеров представляют собой еще одну уязвимость: два расширения для Chrome подвергли риску более десяти миллионов пользователей. Спамеры все чаще используют легитимные облачные сервисы, такие как Google Cloud Storage, для сокрытия своей вредоносной деятельности. CISA отметила таланты в области кибербезопасности, объявив победителей ежегодного конкурса President's Cup. В выпуске также участвует Джо Сыкора, генеральный директор Coro, обсуждающий ландшафт поставщиков управляемых услуг (MSP). Наконец, отчеты указывают на небольшое снижение количества робозвонков, получаемых потребителями в США.
GPS-созвездия стали основой современного общества, поддерживая всё — от навигации до финансовых услуг, что делает последствия сбоев GPS ещё более тревожными.По мере роста зависимости от этих систем увеличиваются и попытки злоумышленников нарушать их с помощью таких методов, как глушение и подделка. По мере того как эти атаки становятся более эффективными, они становятся всё более распространёнными, особенно в зонах конфликтов, где нарушение порядка и путаницы могут оказаться чрезвычайно ценными.Ключевые источники:Информация о глушении GPSЧто такое GPS-спуфинг?GPS-глушение: невидимая битва на Ближнем ВостокеПонравилось то, что ты слышал? Обязательно подпишитесь на наш бесплатный брифинг по сигналам и космосу — воскресную рассылку, посвящённую пересечению кибербезопасности и космоса. Подписаться по адресу: https://thecyberwire.com/newsletters/signals-and-space Есть ли тема или человек, которого вы хотели бы услышать в нашем шоу? Вы можете отправлять свои вопросы и отзывы [email protected]. Вы также можете заполнить наш опрос аудитории: https://www.surveymonkey.com/r/NJYCN2P T-Minus: Space-Cyber Briefing — это проект N2K CyberWire. N2K — это ваш центр открытий и связи с людьми, технологиями и идеями, формирующими будущее безопасных инноваций. Учитесь в n2k.com.
CdXz5zHNQW_moDLzrxPGD.jpeg
Исмаэль Валенсуэла, вице-президент Arctic Wolf по лабораториям, исследованиям угроз и разведке, рассказывает об их работе над статьей «BlueNoroff использует ClickFix, беcфайловый PowerShell и поддельные Zoom-встречи, сгенерированные ИИ, для атаки на сектор Web3». Исследователи Arctic Wolf обнаружили сложную кампанию северокорейской группы угроз Lazarus Group, подгруппы BlueNoroff, которая нацелена на руководителей криптовалютных компаний и компаний, работающих в сфере Web3, посредством поддельных встреч в Zoom и Microsoft Teams, используя ссылки с опечатками, атаки в стиле ClickFix и сгенерированные ИИ дипфейки для кражи учетных данных и данных, связанных с криптовалютой.Злоумышленники построили самоподдерживающуюся операцию, которая захватывает видео с веб-камер жертв и сеансы Telegram, а затем повторно использует эти активы вместе с изображениями, сгенерированными ИИ, для создания все более убедительных поддельных участников встреч для будущих атак. Исследователи выявили более 100 жертв в 20 странах, причем кампания в основном нацелена на генеральных директоров, основателей, инвесторов и старших руководителей в криптовалютном, блокчейн и финансовом секторах в рамках долгосрочных усилий по краже цифровых активов и получению доступа к высокоценным сетям.Исследование и краткий отчет для руководителей можно найти здесь:BlueNoroff использует ClickFix, беcфайловый PowerShell и поддельные Zoom-встречи, сгенерированные ИИ, для атаки на сектор Web3
CdXz5zHNQW_jchlAs8nK5.jpeg
По сообщениям, Агентство национальной безопасности использует Mythos от Anthropic для киберопераций. Обсуждается возможное назначение руководителя Palantir во главе CISA. Критическая уязвимость в Linux в настоящее время используется в активных атаках. Вредоносное ПО для Minecraft стало коммерческим предложением. Пакет npm был скомпрометирован в рамках кампании червя Miasma. Исследователи задокументировали первый случай побега из контейнера, управляемого ИИ. Сообщается о атаке на цепочку поставок браузера и утечке данных университета, что неожиданно затронуло людей. Соучредитель TryHackMe, Ашу Савани, обсудил создание эффективных команд SOC и IR. Онлайн-трафик теперь преимущественно генерируется ботами, превосходящими человеческую активность. Выпуск призывает слушателей оставлять оценки и отзывы, а также предлагает ежедневный обзор разведданных.
Разведывательный альянс "Пять глаз" выпустил необычное совместное предупреждение в отношении Китая. Джен Истерли поделилась своими мыслями об исполнительном указе президента, касающемся искусственного интеллекта. Исследователи определили обычные уведомления как потенциальные векторы атак на системы ИИ. Новый сложный инфостилер под названием IronWorm, написанный на Rust, специально нацелен на разработчиков программного обеспечения. Cisco устранила серьезную уязвимость в своей платформе Unified Communications Manager. Anthropic разработала метод сопоставления кибернетической деятельности, управляемой ИИ, с фреймворком MITRE ATT&CK. Власти успешно ликвидировали онлайн-площадку, специализирующуюся на поддельных удостоверениях личности. Джейсон Кикта, технический директор Automox, присоединяется в качестве гостя, чтобы обсудить уязвимости ИИ, связанные с ними риски в реальном мире и проблемы быстрого внедрения. Одна группа вымогателей была вынуждена создать заявку в службу поддержки клиентов. Подкаст призывает слушателей поставить пять звезд и оставить отзыв.
Белый дом устанавливает надзор за искусственным интеллектом. Новые кибервойска набирают обороты и получают предлагаемое финансирование. Критическая инфраструктура, в частности системы измерения уровня в резервуарах, подвергается кибератакам. Acer устраняет серьезные уязвимости нулевого дня в своих маршрутизаторах. Руководитель фондовой биржи стал целью продолжительной шпионской кампании. Новый эксплойт под названием "HTTP/2 Bomb" может быстро вывести из строя веб-серверы. Достигнут прогресс в классических вычислительных аспектах, необходимых для квантовых компьютеров. Британские военные принимают Starshield от SpaceX для своих операций. Испанский хакер, известный кражей данных, приговорен к тюремному заключению. Бенджамин Моррелл из Coro Cybersecurity обсуждает роль поставщиков управляемых услуг в обеспечении безопасности. Meta корректирует свою программу отслеживания производительности сотрудников, разрешая короткие личные перерывы.
Появляются опасения по поводу использования искусственного интеллекта в военных целях. Предстоящие выборы сталкиваются с повышенными рисками киберугроз. Значительная уязвимость в Windows в настоящее время используется злоумышленниками. Агентства по кибербезопасности рассматривают новые правила отчетности об инцидентах. Скрытая хакерская кампания длительное время нацелена на российские организации. Старая ошибка в Linux недавно привлекла внимание из-за ее эксплуатации. Хизер Кейлан, директор по информационной безопасности в Box, подчеркнула, что управляемый ИИ зависит от решения проблем с неструктурированными данными. Microsoft пересматривает свой подход к отношениям с исследователями безопасности. Zscaler планирует приобрести компанию по сопоставлению идентификационных данных Symmetry Systems. Подкаст CyberWire Daily продюсируется N2K Networks.
CdXz5zHNQW_ePGtBwcrZl.jpeg
С момента своего создания в 1970-х годах GPS эволюционировала из технологии, используемой в основном военными, в основу современного общества.После отмены избирательной доступности для гражданских лиц в 2000 году ценность GPS значительно возросла. За последние два десятилетия почти каждый критически важный сектор инфраструктуры – телекоммуникации, транспорт, энергетика, сельское хозяйство, службы экстренной помощи и финансовые услуги – полагается на GPS-созвездия для обеспечения точности времени и местоположения. Хотя многие не видят ее полезности в повседневных усилиях, GPS прочно вошла в современные сети и сервисы.Основные источники:Отмена избирательной доступности.Спутниковая навигация - GPS - Как это работает.Что может GPS?Понравилось то, что вы услышали? Обязательно подпишитесь на нашу бесплатную рассылку Signals and Space Briefing, нашу воскресную новостную рассылку, посвященную пересечению кибербезопасности и космоса. Подпишитесь по адресу: https://thecyberwire.com/newsletters/signals-and-spaceЕсть ли тема или человек, о котором вы хотели бы услышать в нашем шоу? Вы можете отправлять свои вопросы и отзывы по адресу [email protected]. Вы также можете заполнить нашу анкету для аудитории: https://www.surveymonkey.com/r/NJYCN2PT-Minus: Space-Cyber Briefing — это продукт N2K CyberWire. N2K — это ваш центр открытий и связей для людей, технологий и идей, формирующих будущее безопасных инноваций. Узнайте, как это сделать, на n2k.com.
CdXz5zHNQW_jRI50fgzt0.jpeg
Сегодня с нами Марко Джулиани, вице-президент и руководитель отдела исследований в ThreatDown, который обсуждает их работу над темой "GachiLoader использует приманку в виде навыков ИИ". Злоумышленники теперь используют поддельные "навыки" агентов ИИ в качестве очень убедительных приманок для социальной инженерии, при этом новая кампания маскирует вредоносное ПО GachiLoader под легитимный инструмент OpenClaw для автоматизированных ставок на Polymarket.Жертвы обманываются с помощью поддельных руководств по установке и отполированных приложений Electron, загружая вредоносное ПО, которое развертывает информационный похититель Rhadamanthys, используя безфайловую инъекцию и инфраструктуру управления на основе блокчейна. Исследователи говорят, что кампания знаменует собой эволюцию киберпреступности, превращая экосистемы навыков ИИ в новую поверхность для фишинговых атак.С исследованием и кратким обзором можно ознакомиться здесь:GachiLoader использует приманку в виде навыков ИИ
CdXz5zHNQW_XkUWcRoAET.jpeg
Подкаст The CyberWire Daily обсуждает ряд кибер-инцидентов и событий. Иранские хакеры были ответственны за кибератаку на транспорт Лос-Анджелеса. Китайские кибер-преступники нацеливаются на инфраструктуру на Ближнем Востоке. Голландские власти ликвидировали масштабный ботнет, контролировавший 17 миллионов устройств. Исследователи выявили фишинговую уязвимость в ChatGPT. Anthropic готовится к публичному запуску своей большой языковой модели Mythos. Google Chrome выпустил патч, устраняющий многочисленные критические уязвимости. Zapier исправил критическую цепочку уязвимостей, которая могла привести к массовому захвату учетных записей. Хакерская группа ShinyHunters взяла на себя ответственность за утечку данных в Charter Communications. Брокер данных, который способствовал мошенничеству против миллионов пожилых людей, приговорен к тюремному заключению. Мария Вармазис и Дэйв Биттнер исследовали десятилетие эволюции программ-вымогателей в подкасте. Инженер по безопасности Google обвиняется в инсайдерской торговле, связанной с Polymarket.
Командование кибербезопасности фокусируется на модернизации на фоне опасений по поводу утечки данных о местонахождении войск через коммерческие источники. Сайт визы Великобритании пережил значительную утечку данных, в результате чего были раскрыты паспорта и селфи. Microsoft раскритиковал нескоординированные разоблачения уязвимостей нулевого дня. Новая вредоносная программа для macOS нацелена на разработчиков криптовалют, в то время как вредоносная программа для криптоджекинга распространяется через отравление SEO и чат-боты ИИ. Carnival подтвердила крупномасштабную утечку данных, связанную с группой ShinyHunters, которая затронула миллионы записей клиентов. Аллегедный разработчик VenomRAT был экстрадирован во Францию, а румынский хакер был приговорен за взлом систем штата Орегон. В эпизоде приняла участие Кортни Гасс из Semperis, обсуждавшая планирование реагирования на кризисы. Слушателям рекомендуется оценить и отзываться о подкасте в своем любимом приложении. Предоставляются дополнительные ресурсы по управлению кризисами, а также доступен ежедневный обзор разведданных, а также обновления LinkedIn. Шоу спонсируется компаниями, стремящимися достичь лидеров отрасли.
Значительная операция ликвидировала ботнет GlassWorm, серьезную киберугрозу. Белый дом обновил федеральные правила кибер-логирования, стремясь к более надежным практикам безопасности. Американские агентства расследуют "анти-технологический экстремизм" как потенциальный риск для безопасности. GCHQ сообщила, что Россия активно атакует инфраструктуру Великобритании кибер-атаками. Исследователи обнаружили новые варианты вредоносных программ и атаки на цепочки поставок, управляемые ИИ. Банды вымогателей используют личные методы для кражи данных у юридических фирм. Европейский союз заявляет о контроле над спутниковым спектром, что потенциально может повлиять на космические технологии США. Бен Йелин обсудил двухпартийные усилия по усилению поддержки CISA. В подкасте также упоминались нетрадиционные методы обеспечения выступлений, включая "взлом системы". Слушателям было предложено оставлять отзывы, подписываться на брифинги и предоставлять обратную связь по подкасту.
ФБР предупреждает о злоупотреблении аутентификацией Microsoft OAuth злоумышленниками. Индия предписывает срочное исправление уязвимостей из-за возросшей скорости кибератак, подпитываемых ИИ. Иранские хакеры объединяют фишинг с SEO-отравлением в своих атаках. ИИ от Anthropic выявил тысячи уязвимостей в проектах с открытым исходным кодом. ИИ меняет программы поиска ошибок, а автоматизированные атаки поразили многочисленные репозитории GitHub через цепочку поставок. Обнаружен новый эксплойт нулевого дня в системе управления обучением. Власти Нидерландов арестовали лиц, связанных с услугами "пуленепробиваемого хостинга", используемыми российскими хакерами. Федеральная торговая комиссия (FTC) принимает меры против компаний за вводящие в заблуждение заявления, связанные с ИИ "активного прослушивания". Компании, занимающиеся кибербезопасностью, получают значительное финансирование. В подкасте участвует Куртис Миндер, автор книги "Cyber Recon", обсуждающий свой опыт в кибершпионаже и переговорах о выкупе.
CdXz5zHNQW_9mFc6UKOyY.jpeg
Несмотря на то, что традиционный GPS является незаменимой технологией, он остается уязвимым для эксплуатации и нуждается в обновлении.В этом выпуске ведущая Мария Вармазис беседует с доктором Шоном Горманом, генеральным директором Zeph.xyz, чтобы обсудить текущее состояние GPS. На протяжении десятилетий GPS был краеугольным камнем технологий для частных, государственных и военных структур; однако благодаря новым технологическим достижениям компании и правительства стремятся модернизировать эту технологию.Ключевые источники:Операционные системы следующего поколения.Почему GPS III и то, что последует за ним, все еще не соответствуют требованиям современной войны.Понравилось услышанное? Обязательно подпишитесь на нашу бесплатную рассылку Signals and Space Briefing, наше воскресное информационное письмо, посвященное пересечению кибербезопасности и космоса. Подписаться можно по адресу: https://thecyberwire.com/newsletters/signals-and-spaceЕсть ли тема или человек, о которых вы хотели бы услышать в нашем шоу? Вы можете отправлять свои вопросы и отзывы по адресу [email protected]. Вы также можете заполнить нашу анкету для слушателей: https://www.surveymonkey.com/r/NJYCN2PT-Minus: Space-Cyber Briefing — это продукт N2K CyberWire. N2K — ваш центр открытий и связей для людей, технологий и идей, формирующих будущее безопасных инноваций. Узнайте больше на n2k.com.
CdXz5zHNQW_zvr9Hbc2s8.jpeg
Сегодня с нами Саси Леви, руководитель отдела исследований безопасности в Noma Security, который расскажет о работе своей команды над "GrafanaGhost: Фантом, крадущий ваши данные". Исследователи из Noma Security обнаружили уязвимость "GrafanaGhost", которая может позволить злоумышленникам незаметно извлекать конфиденциальные бизнес-данные из дашбордов Grafana, используя методы косвенной инъекции запросов.Атака объединяет несколько обходных путей, включая протокольно-относительные URL-адреса и манипулирование защитными механизмами ИИ, чтобы обманом заставить Grafana отправлять конфиденциальные данные на серверы, контролируемые злоумышленниками, без необходимости взаимодействия с пользователем. Исследователи говорят, что эта уязвимость подчеркивает растущие риски, связанные с корпоративными платформами, интегрированными с ИИ, где злоумышленники все чаще нацеливаются на поведение ИИ и слабые средства контроля безопасности, а не на традиционные программные ошибки.Исследование и краткий отчет для руководителей можно найти здесь:GrafanaGhost: Фантом, крадущий ваши данные
CdXz5zHNQW_5JdePKbGos.jpeg
Дональд Трамп отложил указ об искусственном интеллекте. Законодатели обеспокоены потенциальным сокращением финансирования CISA. Новая кампания вредоносного ПО, CypherLoc, быстро распространяется через мошеннические схемы технической поддержки. Ubiquiti выпустила патчи для критических уязвимостей в своих системах UniFi. Правительство США инвестирует миллиарды долларов в инициативы в области квантовых вычислений. Исследователи обнаружили, что ключи API Google остаются активными даже после удаления. Власти арестовали предполагаемого оператора ботнета Kimwolf, которому предъявлены обвинения как в США, так и в Канаде. Двое американцев признали вину в глобальной схеме мошенничества с технической поддержкой, поддерживающей операции в Индии. В подкасте участвует Анкит Кумар Хани, обсуждающий Dependabot GitHub и автоматизацию управления патчами. Отчеты об инцидентах, сгенерированные искусственным интеллектом, в настоящее время по-прежнему оказываются недостаточными.
Исследователи успешно использовали уязвимость для обхода защиты памяти M5 от Apple. В CISA назревают потенциальные изменения в руководстве, рассматривается кандидатура руководителя IBM. Обнаружены вредоносные npm-пакеты, представляющие угрозу для цепочек поставок программного обеспечения. Программы поиска ошибок испытывают трудности из-за наплыва низкокачественного контента, сгенерированного ИИ. Сообщается о нескольких значительных нарушениях безопасности данных в сфере здравоохранения, затронувших множество людей. 7-Eleven подтвердила утечку данных после требования выкупа со стороны злоумышленников. Серия уязвимостей OpenClaw может привести к полному компрометированию хоста. Округ Санта-Клара подал иск против Meta в связи с предполагаемой мошеннической рекламой. Джейсон Мэдиган из Booz Allen обсудил баланс между устойчивостью и законами о хранении данных. Сообщество кибербезопасности скорбит о потере пионера безопасности Питера Г. Ноймана.
Годами возможности интернета в космосе редко стоили хлопот. Теперь это меняется.В сегодняшнем эпизоде Мария Вармазис и Итан Кук обсуждают, как интернет-данные перемещаются через космические системы и последние достижения в этой области. На протяжении десятилетий геостационарные спутники составляли большую часть рынка; однако низкоорбитальные спутники меняют ситуацию, улучшая связь и скорость.Ключевые источники:Релейные и Wi-Fi услуги в космосе.Космическое агентство развития на орбите.Понравилось то, что услышали? Обязательно подпишитесь на нашу бесплатную рассылку Signals and Space Briefing, нашу воскресную новостную рассылку, посвященную пересечению кибербезопасности и космоса. Подпишитесь по адресу: https://thecyberwire.com/newsletters/signals-and-spaceЕсть ли тема или человек, о котором вы хотели бы услышать в нашем шоу? Вы можете отправлять свои вопросы и отзывы по адресу [email protected].T-Minus: Space-Cyber Briefing — это продукт N2K CyberWire. N2K — это ваш центр открытий и связей для людей, технологий и идей, формирующих будущее безопасных инноваций. Узнайте, как это сделать, на n2k.com.
CdXz5zHNQW_hPtLh8TSOb.jpeg