Хакеры взломали сайт международной организации «Репортеры без границ»

Хакеры взломали сайт международной организации «Репортеры без границ»

 Хакеры взломали вебсайт международной неправительственной организации «Репортеры без границ» (Reporters Sans Frontières, RSF), выступающей за свободу информации и печати. Известно, что для взлома сайта злоумышленники использовали «стратегию водопоя» (watering hole).

Основной принцип «стратегии водопоя» (watering hole) заключается в том, что вместо того, чтобы напрямую атаковать интересующие их системы, злоумышленники заражают сайты, которые посещают намеченные ими жертвы, встраивают эксплойты в страницы таких сайтов и ждут, подобно тому, как хищник ожидает жертву у водопоя. В результате посещения зараженного сайта, целевой компьютер подвергается атаке, и в его систему устанавливается троянская программа.

 Как отмечают эксперты компании Avast!, киберпреступники используют давно известные уязвимости в Internet Explorer и Java. Их, похоже, абсолютно не смущает тот факт, что Microsoft и Oracle уже выпустили исправления, закрывающие данные уязвимости.

 По имеющейся информации, хакеры (вероятнее всего из Китая), взломавшие сайт «Репортеры без границ», использовали вышеописанные уязвимости и в ряде других случаев. Например, для организации кибератак на сайт Совета по Международным отношениям (CFR), Capstone Turbine Corporation (ведущего производителя микротурбин) и т.д.

 По мнению экспертов, преступники, скорее всего, рассчитывают на то, что большинство организаций часто должным образом не обновляет программное обеспечение на рабочих компьютерах.

Компания Avast! опубликовала подробный анализ технологии «стратегии водопоя» (watering hole), использовавшейся для организации хакерских атак на сайты вышеуказанных организаций.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google не станет патчить уязвимость Gemini, связанную с ASCII smuggling

Google обычно гордится своей безопасностью — именно поэтому компания так активно борется с установкой непроверенных приложений на Android. Но, похоже, когда речь зашла о защите Gemini, Google решила, что тревогу бить не стоит.

По данным BleepingComputer, специалист по кибербезопасности Виктор Маркопулос проверил популярные большие языковые модели (LLM) на устойчивость к атакам ASCII smuggling — и выяснил, что Gemini, DeepSeek и Grok уязвимы. А вот Claude, ChatGPT и Copilot такие трюки распознают и не поддаются.

Если коротко, ASCII smuggling — это способ спрятать скрытую инструкцию для ИИ прямо в тексте. Например, злоумышленник может вставить «невидимый» промпт в письмо или приглашение в календаре — с микроскопическим шрифтом или в другом малозаметном виде.

Пользователь об этом даже не узнает. Но если он попросит ИИ вроде Gemini «пересказать письмо», модель послушно прочитает и выполнит скрытое указание.

 

Последствия могут быть неприятными. В теории ИИ можно заставить искать в почте конфиденциальные данные или отправлять контактную информацию. Учитывая, что Gemini уже встроен в Google Workspace, риск возрастает — ведь это доступ к корпоративной почте, календарю и документам.

Маркопулос сообщил Google о находке и даже продемонстрировал пример атаки: невидимый промпт заставил Gemini выдать ссылку на фишинговый сайт с «скидочными смартфонами». Однако в компании ответили, что это не уязвимость, а социальная инженерия — мол, ответственность лежит на пользователях.

Проще говоря, исправлять проблему Google не собирается. Ирония в том, что ИИ, который должен помогать работать безопаснее, теперь сам может стать инструментом для обмана — если прочтёт не то письмо.

Ранее мы писали о трёх серьёзных уязвимостях в экосистеме Google Gemini, получивших общее название «Gemini Trifecta». С их помощью злоумышленники могли украсть сохранённые данные пользователей и даже отследить их местоположение в реальном времени.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru