Угрозы информационной безопасности - Все публикации

Злоумышленники начали применять новую схему перехвата кодов аутентификации для входа на портал Госуслуг. Для её реализации они представляются сотрудниками службы доставки и требуют ввести код якобы для отказа от получения посылки. Поводом называют превышение беспошлинного лимита стоимости отправления.

Компания SPLX показала, как ChatGPT можно обмануть и заставить решать CAPTCHA — несмотря на встроенные запреты. Напомним, разработчики ИИ обычно ставят жёсткие ограничения: агент не должен помогать обходить тесты «на человечность» вроде reCAPTCHA. Это связано и с этикой, и с политиками платформ, и с рисками неправомерного использования.

Аэропорты сразу трёх европейских столиц столкнулись с перебоями в работе после кибератаки на компанию Collins Aerospace, поставляющую программное обеспечение для регистрации пассажиров и багажа. Последствия атаки, произошедшей в субботу, до сих пор не устранены.

Команда Black Lotus Labs из Lumen Technologies обнаружила, что используемый киберкриминалом прокси-ботнет SystemBC обновил инфраструктуру. Он теперь состоит в основном из серверов в сетях VPS-провайдеров, а число C2 перевалило за 80.