Злодеи смогли установить кейлогер на личный компьютер сотрудника LastPass

Злодеи смогли установить кейлогер на личный компьютер сотрудника LastPass

Злодеи смогли установить кейлогер на личный компьютер сотрудника LastPass

В декабре 2022 года LastPass рассказала о киберинциденте, в ходе которого злоумышленники получили доступ к защищённым хранилищам паролей. Теперь компания раскрыла детали ещё одной атаки на свои системы.

По словам LastPass, киберпреступникам удалось установить кейлогер на личный компьютер одного из DevOps-разработчиков. Развив свой успех, атакующие смогли добраться до конфиденциальных данных, хранящихся в облачном хранилище Amazon AWS.

«Злоумышленники воспользовались информацией, скомпрометированной в ходе первого инцидента, а также данными из сторонней утечки. Связав всё это с уязвимостью стороннего софтового пакета, злодеи смогли запустить вторую атаку на наши системы», — пишет LastPass в уведомлении.

Вся операция по взлому LastPass проходила с 12 августа по 26 октября 2022 года. Про августовский инцидент мы писали летом: тогда стало известно, что киберпреступникам удалось получить доступ к среде разработки и выкрасть часть исходного кода.

В конце декабря прошлого года разработчики менеджера паролей сообщили, что хакеры всё-таки добрались до паролей и ПДн пользователей LastPass.

«Атакующие смогли заполучить учётные данные одного из разработчиков и с их помощью добраться до облачного хранилища. Кроме того, злоумышленники проникли в хранилище паролей этого сотрудника, поскольку смогли выкрасть мастер-пароль», — раскрывают новые детали атаки в компании.

Представители LastPass пока не назвали сторонний программный пакет, уязвимость в котором помогла хакерам проникнуть в сеть.

ИИ-контент в России предложили маркировать добровольно

В России готовят правила для маркировки контента, созданного с помощью искусственного интеллекта. Но без обязательной плашки позора: пользователь сам будет решать, указывать ли, что картинка, видео или аудио сделаны нейросетью.

Такие положения вошли в законопроект о поддержке развития ИИ-технологий, который правительство внесло в Госдуму. Об этом РИА Новости сообщили в аппарате вице-премьера Дмитрия Григоренко.

Согласно документу, сервисы на базе больших ИИ-моделей должны будут дать пользователям техническую возможность маркировать созданные с их помощью аудио-, фото- и видеоматериалы.

Аналогичная обязанность появится и у владельцев соцсетей: они должны предусмотреть инструмент для размещения предупреждения об искусственном происхождении контента.

Но важный момент: маркировка будет добровольной. Законопроект не заставляет пользователей обязательно ставить предупреждение на каждый сгенерированный ролик, картинку или аудиофайл. Решение останется за автором.

В аппарате Григоренко объясняют это попыткой сформировать культуру честного взаимодействия с ИИ-контентом. Особенно такая маркировка может быть полезна в рекламе, образовании и массовых коммуникациях — там, где синтетический контент легко может ввести аудиторию в заблуждение.

При этом перед внесением в Госдуму законопроект заметно доработали с учетом замечаний бизнеса. Из него убрали обязательный контроль маркировки ИИ-контента для соцсетей и маркетплейсов. Причина практичная: надежных, массово доступных и недорогих инструментов для автоматического выявления генеративного контента пока просто нет.

Судя по всему, пока ставка делается не на жесткий контроль, а на добровольную прозрачность.

RSS: Новости на портале Anti-Malware.ru