Белый дом отложил публикацию отчета по кибербезопасности

Белый дом отложил публикацию отчета по кибербезопасности

 Административно-бюджетное управление при президенте США отложило публикацию отчета по безопасности стратегически важных компьютерных сетей страны. Ожидалось, что данный отчет будет обнародован 1 марта текущего года.

По мнению сенатора-республиканца Тома Кобурна (Tom Coburn), основная причина задержки заключается в том, что правительство Барака Обамы (Barack Obama) не сумело добиться реализации тех положений программы обеспечения защиты стратегически важных компьютерных сетей США, по которым должно было отчитаться 1 марта.

По информации The Washington Times, сенатор Кобурн также заявил, что одной из причин задержки публикации отчета является то, что он содержит острую критику действий правительства Обамы, направленных на обеспечение защиты киберпространства США от внешних и внутренних киберугроз. Вместе с тем, по словам министра внутренней безопасности США Джанет Наполитано (Janet Napolitano), министерство вполне удовлетворено теми усилиями, которые прилагает действующее правительство США в вопросах борьбы с киберугрозами.

Наполитано также отмечает, что с момента создания в 2009 году Центра национальной кибербезопасности и коммуникативной интеграции (National Cybersecurity and Communications Integration Center) было издано 26000 рекомендаций и предупреждений, а общая сумма финансовых потерь, которые удалось предотвратить, превышает $10 миллиардов (7.6 миллиардов евро).

На вопрос Кобурна, сможет ли новый указ президента США, призванный обеспечить нормативную базу для эффективной борьбы с киберугрозами, одинаково эффективно защитить интеллектуальную собственность и стратегически важную инфраструктуру страны. Наполитано ответила, что это одна из главных целей данного документа. Вместе с тем, Джанет Наполитано отметила, что министерство Внутренней безопасности США предпочло бы, чтобы правительство уделяло больше внимания именно защите информационных систем, кибератаки на которые могут привести к серьезным экономическим последствиям и/или человеческим жертвам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники плодят клоны сайтов OpenAI и Sora 2 для кражи учетных данных

Эксперты Palo Alto Networks выявили новую фишинговую кампанию, нацеленную на сбор учеток пользователей продуктов OpenAI. Созданные злоумышленниками сайты-ловушки имитируют в основном недавно запущенный ИИ-сервис Sora 2.

Пользуясь тем, что новый видеогенератор доступен пока лишь в США и Канаде, мошенники переводят содержимое своих клонов на разные языки, предлагая опробовать Sora 2 в обмен на участие в онлайн-опросе, розыгрыше призов или аукционе криптовалютных токенов, приуроченном к знаменательному событию.

На настоящий момент исследователи обнаружили (.TXT) 14 поддельных доменов, зарегистрированных в рамках текущей кампании.

Одна из таких фальшивок предлагала четыре варианта подписки на Sora 2. Ее создатели мастерски скопировали дизайн официального портала OpenAI, однако подлог выдали метаданные на китайском языке.

При выборе плана подписки происходит редирект на фейковую форму входа с полями для ввода имейл и пароля.

 

Для охвата большей аудитории злоумышленники создают клоны и на других языках, в том числе на русском. Переводы при этом, по словам экспертов, выполнены безукоризненно.

 

После кражи учеток жертве могут предложить заполнить анкету, подписаться на платные услуги либо приобрести мифические токены SORA2 и $SORA2 — якобы не облагаемые налогом и с автоматической ликвидностью.

 

После запуска Sora 2 фейки объявились и в App Store. Почти все они предлагали платные подписки или покупки внутри приложения. К счастью, эти фальшивки быстро удалили с прилавка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru