Эпоха SORBS подходит к концу: легендарный сервис блокировки спама прекращает работу

🛑 Proofpoint прекратила работу SORBS, сервиса по блокировке спама, который помогал создавать блок-листы на протяжении многих лет.

🌐Более 12 миллионов серверов были включены в DNS-базу данных SORBS, обеспечивая защиту от спама и фишинга.

🛡SORBS использовался более 200 тысяч организациями и ценился за точность и прозрачность работы.

#SORBS #Кибербезопасность #Proofpoint @SecLabNews

Будущее хакинга: ИИ-боты на базе GPT-4 взломали более 50% веб-сайтов

🔓 Исследователи успешно взломали более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.

🤖 Эти боты координировали свои действия и создавали новых ботов по мере необходимости, используя ранее неизвестные уязвимости нулевого дня.

🚀 При тестировании на 15 реальных уязвимостях веб-сайтов метод HPTSA показал эффективность на 550% выше, чем один агент LLM, и смог взломать 8 из 15 уязвимостей нулевого дня.

#ИИ #кибербезопасность #взлом #GPT4 #SecLabNews

KMSPico: опасная экономия на активации Windows

🚨 eSentire предупреждает о новой кампании распространения инфостилера Vidar через поддельные сайты активации Windows.

💻Заражённый активатор отключает защиту Windows Defender и устанавливает Vidar Stealer, крадущий личные данные.

🕵️‍♂️ Vidar использует Telegram для скрытия своих серверов управления, обходя обнаружение.

#Кибербезопасность #VidarStealer #KMSPico @SecLabNews

Данные AMD выставлены на продажу в даркнете

🕵️‍♂️ AMD начала расследование после того, как на хакерском форуме появились данные, якобы украденные у компании.

🆘 Краденые данные включают сведения о сотрудниках, финансовые документы и конфиденциальную информацию.

👿 Хакер, известный как IntelBroker, опубликовал скриншоты некоторых предполагаемых учётных данных AMD, но не сообщил ни цену за эти данные, ни способ их получения.

#AMD #кибербезопасность #утечкаданных @SecLabNews

Сколько людей стоит за безопасностью Telegram?

👨‍💻 В недавнем интервью Павел Дуров, основатель Telegram, признал, что в компании работает всего около 30 инженеров, а сам он является единственным менеджером по продукту.

🔓 Криптограф Мэтью Грин называет такую организацию настоящим «кошмаром» из-за отсутствия сквозного шифрования и расположения серверов в ОАЭ.

🧐 Аналитики обращают внимание на то, что мессенджер использует собственный алгоритм шифрования, созданный братом Дурова, что, несомненно, вызывает дополнительные вопросы о качестве защиты.

#кибербезопасность #Telegram #Дуров @SecLabNews

ReaverBits: из мира теней в офисы власти

📧 В начале 2024 года обнаружена новая киберпреступная группа ReaverBits, атакующая российские организации через вредоносные рассылки. 🕵️‍♂️

🎭 Группа провела минимум пять атак, используя спуфинг и маскируясь под известные компании и госструктуры.

💻 В атаках ReaverBits применяет стилер MetaStealer для похищения данных, а также LuckyDownloader для загрузки дополнительного ПО.

#ReaverBits #MetaStealer #Кибербезопасность @SecLabNews

Взломана внутренняя сетевая инфраструктура TeamViewer

🔍 TeamViewer сообщила об обнаружении аномалии в своей корпоративной IT-среде и начала расследование совместно с ведущими мировыми экспертами по кибербезопасности.

🛡 В компании уверяют, что корпоративная IT-среда изолирована от среды продуктов, и нет свидетельств компрометации данных клиентов.

🚫 Несмотря на утверждения о прозрачности, заявление о взломе скрыто от индексации поисковиками, что вызывает вопросы о доступности информации.

#TeamViewer #Взлом #Кибербезопасность @SecLabNews

Polyfill.io: история взлома, хронология событий и последствия

🔗 Polyfill — это программный код, как правило, написанный на JavaScript, который расширяет функциональность устаревших браузеров, добавляя в них поддержку современных веб-технологий. Cайты встраивают библиотеку polyfill.js, используя домен cdn.polyfill.io.

🔒 Более 100 000 сайтов подверглись массовой атаке после приобретения домена Polyfill.io китайской компанией Funnull.

🚨 Cloudflare подтвердила перенаправление пользователей на сайты ставок через CDN Polyfill.io, а Google предупредила рекламодателей о вредоносном коде. Cloudflare советует владельцам сайтов искать в своих репозиториях кода упоминания Polyfill.io и заменять их на «cdnjs.cloudflare.com/polyfill/».

#кибербезопасность #Polyfill #CDN @SecLabNews

Project Naptime: ИИ против уязвимостей

💻 Google разработал новую архитектуру Project Naptime для использования LLM-моделей в исследовании уязвимостей.

🤖 Архитектура основана на взаимодействии ИИ-агента с целевым кодом, имитируя работу исследователя безопасности.

🏆 В тестах CYBERSECEVAL 2 Project Naptime показал значительно лучшие результаты по сравнению с GPT-4 Turbo.

#ProjectNaptime #Кибербезопасность #ИскусственныйИнтеллект @SecLabNews​​​​​​​​​​​​​​​​

Cisco устраняет уязвимость нулевого дня после атак китайских шпионов

⏱ Cisco исправила уязвимость нулевого дня в NX-OS, которая позволяла устанавливать вредоносное ПО с root-правами. Атаки связывают с китайской хакерской группой Velvet Ant, специализирующейся на долгосрочном шпионаже.

👨‍💻 Злоумышленники получили учетные данные администратора для доступа к коммутаторам Cisco Nexus. Это позволило им развернуть неизвестное ранее вредоносное ПО для удаленного подключения и выполнения вредоносного кода.

🛡 Уязвимость CVE-2024-20399 позволяет выполнять команды с root-правами без записи в системный журнал. Cisco рекомендует клиентам регулярно менять учетные данные администраторов и проверять устройства на подверженность атакам.

#Cisco #уязвимость #кибербезопасность #эксплуатацияуязвимости

@ZerodayAlert