Ряд DDoS-ботнетов нацелился на уязвимые файрволы Zyxel

Ряд DDoS-ботнетов нацелился на уязвимые файрволы Zyxel

Ряд DDoS-ботнетов нацелился на уязвимые файрволы Zyxel

Несколько ботнетов, операторы которых специализируются на DDoS, начали эксплуатировать критическую уязвимость в устройствах Zyxel. Впервые об этой бреши стало известно в апреле 2023 года, с ее помощью злоумышленники могут получить контроль над системой удаленно.

Уязвимость отслеживается под идентификатором CVE-2023-28771, ей присвоили 9,8 балла по шкале CVSS. Этот баг, приводящий к внедрению команды, затрагивает множество моделей межсетевых экранов.

В случае эксплуатации брешь позволяет злоумышленникам выполнить произвольный код, отправив целевому устройству специально созданный пакет. На такие атаки указали специалисты Fortinet FortiGuard Labs:

«Нам удалось получить IP-адрес атакующих с помощью анализа вредоносного трафика. Мы выяснили, что атаки были нацелены на многие регионы, включая Центральную Америку, Северную Америку, Восточную и Южную Азию».

Эксперты считают, что киберпреступники получают контроль над устройствами с помощью эксплойта, а затем объединяют их в ботнет для запуска DDoS-атак. В кампании используются множество серверов, а каждые несколько дней она обновляется для поражения как может большего количества устройств Zyxel.

Кстати, исследователи из Cloudflare недавно сообщали о беспокоящем их росте числа сложных DDoS-атак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сбер готов делиться технологиями автоматического выявления дипфейков

Заместитель Председателя Правления Сбербанка Станислав Кузнецов заявил, что Сбер готов предоставлять свои технологии автоматического выявления дипфейков другим участникам рынка. Об этом он рассказал на форуме «Диалог о фейках 3.0» во время панельной дискуссии «Глобальный диалог: обеспечение цифрового суверенитета в условиях многополярности».

По словам Кузнецова, мир столкнулся с взрывным ростом дипфейков, а технологии их создания стали доступны буквально каждому — сгенерировать видео или аудио можно за несколько секунд и без затрат.

При этом дипфейки всё чаще применяются в мошеннических схемах, включая телефонное мошенничество и кражу денег.

«Если ещё в 2024 году преступники использовали базы данных, то теперь они запускают ИИ-агентов, которые сами находят нужную информацию. В основе таких преступлений — кибермистификация, когда ложь маскируется под правду с помощью технологий», — отметил Кузнецов.

Он подчеркнул, что для эффективной борьбы с дипфейками необходимо решить три ключевые задачи:

  1. Законодательно урегулировать их использование, в том числе признать применение дипфейков отягчающим обстоятельством при совершении преступлений.
  2. Развивать технологии быстрого выявления фейков и не допускать их распространения.
  3. Интегрировать системы распознавания дипфейков в массовые сервисы — смартфоны, ТВ, соцсети, мессенджеры и операторы связи.

Во время дискуссии Кузнецов продемонстрировал, как с помощью современных инструментов можно в реальном времени “надеть” лицо другого человека и заставить его говорить нужные слова. Он подчеркнул, что подобные возможности представляют серьёзную угрозу — от кражи личности до дискредитации публичных фигур.

Россия, по его словам, уже входит в число мировых лидеров по разработке технологий противодействия дипфейкам. В Сбере созданы решения, способные автоматически определять фальсификации в видео и аудио.

«Мы запатентовали собственное решение под рабочим названием Алетейя — в честь богини истины. Сервис позволяет определять дипфейки в любых системах: от телевидения до мессенджеров. И мы готовы делиться этими технологиями с партнёрами», — сказал Кузнецов.

Он добавил, что масштабное внедрение подобных систем может стать переломным моментом в борьбе с распространением дипфейков и повысить доверие к цифровому контенту.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru