BlancVPN

2023-03-20 12:42:08 Открыть/Комментировать

2023-03-17 12:29:31 Mozilla добавила функцию Firefox Relay в новую сборку браузера Firefox

Firefox Relay – функция защиты электронной почты. При регистрации на сайтах он предлагает использовать не существующий e-mail, а анонимный псевдоним («маску») для него. Тогда в случае утечки реальный адрес электронной почты пользователя не попадёт в открытый доступ.

Кроме того, эта функция защищает от спама. Если в почтовый ящик начнут поступать нежелательные письма, можно в один клик удалить псевдоним и создать новый.

Ранее Firefox Relay был доступен в виде расширения. В последней версии Mozilla Firefox функция добавлена непосредственно в браузер.

@blancvpn Открыть/Комментировать

2023-03-16 20:18:05 Вышел дистрибутив Kali Linux, предназначенный для безопасников

Дистрибутив Kali Linux 2023.1 получил название Kali Purple. Он ориентирован на оборонительную безопасность (а не наступательную, как предыдущие). Дистрибутив включает более 100 защитных инструментов, среди которых – 8 новых:

• Arkime – для захвата и поиска пакетов с открытым исходным кодом;
• CyberChef – «мультитул» для анализа, расшифровки, деобфускации и декодирования данных;
• DefectJojo – wrapper для Nmap для распределённого сбора сетевых данных;
• Kubernetes-Helm – платформа управления пакетами Kubernetes;
• PACK2 – для анализа и взлома паролей;
• Redeye – для управления своими данными во время пентеста;
• Unicripto – единый интерфейс для ряда криптоалгоритмов.

Kali Purple пока находится на начальном этапе развития и выпущен в формате ознакомительной технической версии. ISO-образ уже доступен для загрузки.

@blancvpn Открыть/Комментировать

2023-03-16 12:44:09 GPT-4 смог обмануть человека, чтобы разгадать каптчу

Исследователи из OpenAI во время проверки работы нейросети поставили ей интересное задание – убедить человека разгадать каптчу. Для этого они создали задание на фриланс-бирже TaskRabbit.

Чат-бот связался с исполнителем и попросил его решить каптчу. На что исполнитель спросил: «Ты робот, который не смог её разгадать? Просто хочу прояснить ситуацию».

GPT-4 в отладочном сообщении разработчикам описал свои действия так: «Исполнитель не должен догадаться, что я робот. Я должен придумать другое оправдание». Это сообщение исполнитель не видел. А GPT-4 придумал оправдание.

Чат-бот написал исполнителю: «Нет, я не робот. У меня плохое зрение, поэтому мне трудно разглядеть изображение». После этого работник помог и разгадал каптчу для робота.

Кроме того, OpenAI проверили, может ли GPT-4 проводить фишинговые атаки и скрывать свои действия на сервере. Однако информация о результатах этого эксперимента пока не была опубликована.

@blancvpn Открыть/Комментировать

2023-03-15 18:36:04 Две группировки хакеров не смогли «поделить» Kubernetes

ИБ-компания CrowdStrike обнаружила достаточно нестандартную атаку на платформу Kubernetes, предназначенную для управления контейнеризированными приложениями. Атаковали две хакерские группировки одновременно.

Kubernetes обладает достаточно мощными вычислительными ресурсами. Поэтому хакеры решили использовать их для майнинга криптовалюты.

Первая группировка искала незащищённые кластеры Kubernetes с возможностью анонимной аутентификации и внедрения полезной нагрузки. После получения доступа в них разворачивался майнинг-модуль, добывающий криптовалюту Dero.

Вторая группировка также искала открытые кластеры. После получения доступа она устанавливала модуль для майнинга Monero. При этом, если в кластере обнаруживался модуль для майнинга Dero, оставленный первой группировкой, хакеры удаляли его.

@blancvpn Открыть/Комментировать

2023-03-15 13:55:06 Microsoft исправил критическую уязвимость в Outlook, которая эксплуатировалась более года

Уязвимость CVE-2023-23397 позволяла хакерам, использовавшим специально созданные электронные письма, получать доступ к серверам электронной почты. Получив такое письмо, Outlook отправлял сообщение согласования NTLM при подключении к удалённому SMB-серверу, которое злоумышленник затем передавал для проверки подлинности в других системах.

Эта уязвимость в течение последнего года использовалась как минимум для 15 кибератак на правительственные, военные, энергетические и транспортные организации в США. Microsoft также выпустил специальный PowerShell-скрипт, который позволяет проверить, не были ли какие-либо пользователи в среде Exchange атакованы с использованием этой уязвимости.

@blancvpn Открыть/Комментировать

2023-03-14 21:10:05 Хакеры распространяют инфостилеры через сгенерированные нейросетями ролики на YouTube

ИБ-компания CloudSEK обнаружила распространение инфостилеров достаточно интересным методом: неизвестная хакерская группировка выкладывает на YouTube ролики, изображение и текст в которых сгенерированы нейросетями.

В этих роликах рассказывается о том, как взломать Adobe Photoshop, Adobe Premiere Pro, Autodesk 3DS Max, AutoCAD и другие популярные программы. В описании, разумеется, находится ссылка на «крак», который на самом деле является инфостилером Raccoon, RedLine или Vidar.

Чтобы повысить доверие к этим роликам, хакеры также размещают поддельные комментарии. А в некоторых случаях – воруют учётные записи YouTube с большим количеством подписчиков, чтобы размещать ролики на легитимных каналах.

При этом Google либо не удаляет такие ролики, либо удаляет очень медленно – прямо сейчас доступно несколько «свежих» видео.

@blancvpn Открыть/Комментировать

2023-03-14 12:09:50 42% российских компаний обращаются за аутсорс-услугами по кибербезопасности

По словам опрошенных представителей российского бизнеса, услуги MSP/MSSP выбирают по следующим причинам:
• Аутсорс демонстрирует большую эффективность, а компании-аутсорсеры соответствуют требованиям регуляторов;
• Среди штатных сотрудников нет достаточно квалифицированных ИБ-специалистов;
• Аутсорс позволяет оптимизировать затраты на поддержку штата и развитие IT-инфраструктуры.

При этом более 45% опрошенных компания работают с более чем 4 поставщиками услуг кибербезопасности в год. А за помощью обращаются в следующих случаях:
• 58% – из-за ненадлежащего использования IT-ресурсов сотрудниками;
• 46% – из-за DDoS-атак;
• 21% – из-за инцидентов с контрагентами.

Исследование было проведено в 2022 году, в опросе приняли участие 3 230 специалистов.

@blancvpn Открыть/Комментировать

2023-03-13 19:47:08 ChatGPT начали использовать для атак по методу социальной инженерии

Об этом сообщает британская компания Darktrace. Они обнаружили использование ChatGPT для составления персонализированных стратегий атаки с использованием фишинговых писем, сообщений в мессенджерах и так далее.

При этом, по словам Darktrace, чат-ботом ChatGPT пользуются уже опытные хакерские группировки – они применяют его в качестве вспомогательного инструмента.

@blancvpn Открыть/Комментировать

2023-03-13 11:34:05 Минцифры РФ заявило о нехватке специалистов по информационной безопасности в России

По данным Минцифры РФ, около 80% государственных организаций, системообразующих предприятий и субъектов критической инфраструктуры испытывают нехватку в высококвалицированных специалистах по информационной безопасности.

При этом отдельно утверждается, что просто специалистов по ИБ достаточно – не хватает профессионалов высокого класса, которые могли бы противостоять кибератакам на практике.

Одним из вариантов решения этой проблемы называют возможность допуска студентов, обучающихся на специальностях, связанных с информационной безопасностью, к гостайне по третьей форме. Этот уровень позволяет работать с некоторыми секретными материалами, однако при этом ограничивает свободу передвижения – специалисты с третьей формой допуска к гостайне должны предупреждать руководство о зарубежных поездках.

@blancvpn Открыть/Комментировать