T.Hunter | информационная безопасность

Обещают перехватывать инфраструктуру злоумышленников, но от наступательных операций открещиваются. Разговоры о создании подразделения пошли в прошлом году, когда США решили пересмотреть стратегию кибербезопасности и добавить огоньку, сместив фокус в сторону активных действий. Но быстро выяснилось, что частный сектор на апэтэшечки и киберпреступников не спустишь — и юридически сложно, и частники с добром на ответные взломы госухе не нужны...

Амбарцум Минасян предстал перед судом после экстрадиции в Штаты, его обвиняют в обслуживании инфраструктуры инфостилера. Откуда Минасян попал в США, неясно — подробностей от DOJ нет, но одно издание утверждает, что арестовали его прямиком в Армении. Если у него армянское гражданство, то уехать до пункта финального назначения с родины были все шансы — сотрудничество по этой линии у Армении идёт...

Судя по его содержимому, в нём обновлённая версия той же цепочки, которую использовали в пресловутой “Операции Триангуляция”. Когда Coruna только всплыл, у Касперского заявили, что с операцией кит может быть не связан — одни и те же уязвимости не подтверждают общего разработчика. Но в Google всё же были правы: те же уязвимости, один и тот же разраб, L3Harris. Эксплойты ядра собраны на...

Но есть интересный нюанс: арестовали его не в условной Испании. А прямиком в Таганроге. Просчитался, но где? Как станет понятно дальше, много где. LeakBase был активен с 2021-го, набрал юзеров после перехвата BF и сам был перехвачен в начале марта. Западные безопасники владельца по имени не называли, но его и искать особо не надо было: достаточно оценить чудеса опсека в исполнении Chucky. В контактах на LeakBase аккаунт в TG на...

На деле всё, конечно, скучнее: вендоры будут получать разрешение на импорт от федеральной комиссии по связи. Так что вместо роутерной автаркии обычная бюрократия. Для получения разрешения производители должны раскрыть корпоративную структуру и владельцев, включая влияние и финансирование от правительств, цепочку производства компонентов и прошивки и планы по её переносу в США. Вендоры уже готовятся проходить дальше, показав бумаги, недобитые китайцы прощаются с рыночком, продавцы затягивают пояса...

26-летний Алексей Волков, он же chubaka.kor, отправился на пенитенциарные курорты США почти на семь лет. Волков проходил по делу как брокер начального доступа, в частности для Yanluowang. Его арестовали в Италии в январе 2024-го, что уже само по себе говоряще. Особенно с учётом того, что ФБР перехватило серверы Yanluowang, отследило Apple ID Волкова, а также аккаунты в соцсетях, подвязанные на его телефонный номер и паспорт...

”. Это библиотека файлов для их хранения в облаке, чтобы жпт про них не забывал. Лица по СБ-отделам по случаю релиза представили? По умолчанию ChatGPT будет сохранять подгруженные в чаты и созданные файлы в отдельную папочку. Так что теперь сотрудники могут сливать информацию не только в чаты, для удобства расшаренные с коллегами и проиндексированные поисковиками, но и в постоянную папку. Для удобства. Удобства пользователя, утечек, обучения моделей OpenAI...

ОС будет доступна всем и каждому, а если телефоны с ней где-то запретят — это проблемы регуляторов. Заявление вышло на фоне выкрутасов в Бразилии и отдельных штатах США: там вводят проверку возраста на уровне ОС. Кто-то сдался и пихает верификацию в дистры, некоторые вяло сопротивляются, остальные делают вид, что их это не касается. Между тем вопрос не праздный, и верификацию продавливают повсеместно под предлогом...

Но с огоньком — в этот раз бегал он по палубе атомного авианосца, плывущего на Ближний Восток. Strava регулярно попадает в такие заголовки: в прошлый раз французы бегали по базе ядерных подлодок, до этого у Макрона через него отследили охранников. Но карта пробежки прямиком с авианосца — это, конечно, высший пилотаж. С одной стороны, ничего принципиально нового, но в этом-то и проблема: Strava гремит в новостях, военка и высшие лица вляпываются в скандалы, а воз и ныне там...

”. В США признали виновным дата-аналитика, шантажировавшего работодателя стянутыми данными. Почта на Outlook, биткоиновый кошелёк, скорая поимка. Одним словом, классика. 27-летний Кэмерон Карри стянул конфиденциальные доки и приступил к шантажу под ником Loot на следующий день после увольнения. Он угрожал разослать имейлы сотрудникам, раскрыв, что им недоплачивают, а коллегам платят больше — преступный гений был готов посеять хаос в коллективе,...

Один инженер спросил совета на внутреннем форуме, второй закинул вопрос в LLM’ку, а та запостила ответ. Следуя инструкции, разраб раскрыл внутренние данные сотрудникам без доступа. Детали довольно скупые, но судя по описанию, запрос был по конфигу. ИИ-агент запостил ответ без спросу, в нём содержалась неверная инструкция. Разраб ей последовал, неправильно всё настроил, и огромный массив внутренних и пользовательских данных оказались в свободном доступе для сотрудников, у которых прав на них нет...

обошла 125 тысяч участников. Время мясных пентестеров прошло, настало время кремния? Давайте узнаем. С одной стороны, Tenzai надо писать отчёты, которые продают продукт, так что здесь и топ-1%, и посрамлённые хакерские умы, и прочее. С другой, в отличие от Google и Anthropic у этих ребят зайчатки совести ещё есть: в конце оговариваются, что это контролируемая среда, а не реальные кейсы, CTF заточены под распознавание паттернов — как раз для LLM’ки, и пока она на уровне средненького компетентного CTF-участника...