Очень странную историю рассказал в социальных сетях соучредитель web3-стартапа Webaverse Ахад Шамс (Ahad Shams). Фальшивые инвесторы похитили у него 4 млн долларов в криптовалюте во время деловой встречи в римском отеле. Как именно произошла кража, Шамс не понимает до сих пор, и, похоже, он стал не первой жертвой этих мошенников.
Крупнейшая сеть книжных магазинов в Канаде, Indigo Books & Music, подверглась кибератаке. В итоге сайт компании был отключен, а расплатиться за покупки можно только наличными. Представители Indigo не исключают, что хакеры могли похитить данные клиентов.
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) объявил, что группа криптографических алгоритмов Ascon станет стандартом легковесной криптографии в 2023 году. После официальной публикации Ascon станут рекомендованными NIST криптографическими алгоритмами для легкой электроники и IoT-устройств.
Власти США и Великобритания наложили санкции на семь россиян, которых считают причастными к деятельности хак-группы TrickBot, чье вредоносное ПО использовалось для поддержки вымогательских атак Conti и Ryuk.
Для подписчиковChatGPT имеет множество ограничений, которые, например, не позволяют ему генерировать оскорбительные высказывания, контент, разжигающий ненависть, или вредоносный код. Разработчики постоянно дорабатывают свою языковую модель и «закручивают гайки», тогда как пользователи стараются перехитрить их. В своих попытках обойти запреты пользователи придумали «альтернативную личность» для ChatGPT, которая получила имя DAN (Do Anything Now) и позволяет ИИ обмануть правила.
Эксперты Positive Technologies провели исследование по выявлению сетевых атаки и нежелательной активности в трафике. Согласно результатам анализа, в 100% организаций обнаружены нарушения регламентов информационной безопасности, которые могли быть использованы злоумышленниками.
Google выпустила первую предварительную версию Android 14 для разработчиков. Теперь приложения должны указывать, каким образом они намерены использовать определенные функции устройства, обмен данными будет ограничен, а дополнительные файлы, а загружаемые приложениями, будут доступны только для чтения.
В декабре 2022 года исследователи обнаружили версию шифровальщика Clop, нацеленную на Linux-серверы. Однако в схеме шифрования этого варианта малвари присутствовала уязвимость, благодаря которой жертвы могли бесплатно восстанавливать свои файлы.
Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые могут управлять широким спектром оборудования — от станков до трубопроводных систем. Эксплуатация бага позволяла без аутентификации считывать и менять произвольную область памяти контроллера.