Security Digest UA

У компанії Graykey, яка розробляє рішення для злому смартфонів, стався витік документів.

З цих документів видно, які версії iPhone та Android з якою версією операційної системи доступні для злому та доступу до інформації.

Спойлер: останні версії iPhone та Google Pixel зламати не можуть (поки що).

@secdigestua

Без обмежень і перевірок: як супутникові компанії можуть допомагати рф обстрілювати Україну

Київ — влучання поряд з бізнес-центром "101 Tower". За три тижні перед тим у Maxar замовляють шість супутникових знімків із зоною ураження.

Старокостянтинів — неодноразові удари по місту. Напередодні атак компанія Capella продає супутникові фото локацій замовникам.

Львів — враження танкового й авіаремонтного заводів. За три дні до удару "хтось" замовив у Capella чотири зображення із зоною ураження.

Аналітики Molfar дослідили можливий зв'язок між продажем комерційних супутникових знимків й російськими ракетними ударами, проаналізувавши 321 випадок ворожих атак протягом 2022 року. Виявилося, "хтось" купує фото тих місць, де за кілька днів відбуваються прильоти.

У відео розповідаємо, як наші HUMINT-фахівці перевіряли, чи реселери можуть купувати будь-які супутникові зображення у великих міжнародних компаніях. Спойлер: ніхто не вимагає перевірки.

#OSINTinvestigation

Molfar у WhatsApp

Мій добрий друг, співзасновник Музею програмного забезпечення та комп'ютерів, веде канал-техноблог про старе залізо, ретрогеймінг, 8/16-бітні компи і тому подібні штуки 😏

Впевнений, що тут знайдеться багато людей, кому це буде цікаво.

Підписуйтесь!

@secdigestua

⚠️ В D-Link DSR-150 / DSR-150N / DSR-250 / DSR-250N з версіями прошивок 3.13 - 3.17B901C, знайдена критична вразливість у VPN сервісі, яка не буде пропатчена вендором, тому що строк підтримки вказаних пристроїв закінчився.

Вендор рекомендує замінити залізо.

@secdigestua

Кібердослідник знайшов спосіб маніпуляції файловою структурою Debian контейнера ChatGPT, спілкуючись з мовною моделю через графічний інтерфейс користувача.

@secdigestua

Вчора було пошкоджено два підводних Інтернет-кабелі країн ЄС

[1] Було розірвано підводний кабель C-Lion1, що проходить від Сантахаміна (Фінляндія) до Ростока (Німеччина). Його довжина становить близько 1200 кілометрів.

[2] Пошкодження кабелю звʼязку було між Литвою і Швецією. Через це компанія Telia, яка передає інтернет-зʼєднання до Литви через три кабелі, втратила третину пропускної здатності інтернету.

@secdigestua

CAPTCHA яка дуже схожа на реальну, але просить користувача відкрити командний рядок і ввести команди. Яка краса! :)

Доречі, тут я бачу проблему в тому, що не всі користувачі знають, де знайти кнопку Win. І дій багато. Коротше, конверсія буде не ідеальна :)

@secdigestua

@secdigestua

Відголосок MOVEit-вразливості - кіберзловмисники зливають дані, отримані через критичну CVE-2023-34362, яка призвела до масштабного витоку приватної інформації ще в 2023 році.

Постраждали такі великі компанії, як Amazon, McDonald’s, HSBC, HP і, ймовірно, понад 1000 інших.

Витік охоплює дані про імена, контакти, місце роботи та робочі ролі, що створює широкі можливості для застосуванням соціальної інженерії.

@secdigestua

A Russian ransomware affiliate we know sent us this video.

Very cool.

Thank you for educating us on your culture. 🙏

Хочете шкідника собі в машину? Ні? Тоді не забувайте оновлюватись.

В інформаційно-розважальній системі Mazda Connect знайшли вразливості, які можна проексплуатувати і заразити систему шкідником. Вразливі версії на Mazda 3 (2014-2021).

@secdigestua

Огляд безпекових рішень для ВММ та генеративного ШІ

Цей документ орієнтований на широку аудиторію, яка включає розробників, фахівців з безпеки додатків (AppSec), команди DevSecOps і MLSecOps, інженерів і науковців з даних, CISO та лідерів у сфері безпеки, що займаються розробкою стратегій для забезпечення безпеки великих мовних моделей (ВММ) та генеративних ШІ-додатків. Посібник надає огляд доступних рішень для забезпечення безпеки додатків ВММ, забезпечуючи необхідними знаннями та інструментами для створення надійних і безпечних ШІ-додатків.

@secdigestua

Посібник із підготовки та реагування на інциденти з діпфейками

Діпфейки—надреалістичні цифрові підробки—стали серйозною загрозою завдяки розвитку генеративного штучного інтелекту, що дозволяє створювати переконливі фальшиві відео та аудіо. Однак для зниження ризиків кіберфахівцям не обов’язково застосовувати нові технології виявлення чи проводити тренінги з розпізнавання діпфейків. Цей посібник пропонує стійкий до діпфейків підхід, заснований на основних принципах безпеки.

Основні стратегії:
🔺 Зосередження на процесах — дотримання процедур важливіше за візуальне чи аудіальне виявлення підробок.

🔺 Надійні фінансові контроли та перевірки — впровадження і підтримка ефективних механізмів контролю.

🔺 Культура обізнаності та скептицизму — заохочення пильності щодо незвичних запитів.

🔺 Оновлення планів реагування — розробка і регулярний перегляд планів реагування на інциденти.

@secdigestua

Центр передового досвіду з безпеки ВММ та генеративного ШІ: Посібник

Зі зростанням та інтеграцією генеративних ШІ-технологій у різні сфери бізнесу та суспільства виникає критична потреба в надійному управлінні, забезпеченні безпеки та розробці політик. Створення Центру передового досвіду з безпеки генеративного ШІ має на меті об'єднати фахівців з різних галузей, таких як безпека, юридичні питання, наука про дані, операційна діяльність та кінцеві користувачі, для сприяння співпраці, розробки найкращих практик та забезпечення безпечного й ефективного впровадження ШІ-можливостей.

@secdigestua

Sophos розповіли епічну історію 5-річної боротьби з китайськими кібергрупами, які атакують мережеві пристрої.

Sophos оприлюднили серію звітів під назвою "Тихоокеанський край", у яких детально описується, як компанія з кібербезпеки протягом більше ніж 5 років вела боротьбу з китайськими загрозами, які все активніше націлювалися на мережеві пристрої по всьому світу, в тому числі на ті, що випускали вони самі.

@secdigestua