Новости кибербезопасности за неделю с 3 по 9 февраля 2025
Все самое интересное из мира кибербезопасности /** с моими комментариями
1) Google больше не обещает не использовать ИИ для разработки оружия.
Google внесла значительные изменения в свои принципы использования искусственного интеллекта. Компания удалила раздел, где ранее обещала не применять ИИ для разработки потенциально опасных технологий, включая оружие.
/** Все данные ранее обещания - это были красивые слова для снижения уровня критического мышления политиков и общественников. Конечно же, все всегда использовали и будут использовать ИИ для разработки всех видов оружия, включая и кебероружие. Искусственный интеллект уже становится неотъемлемой частью многих инструментов кибербезопасности. В ближайшем будущем кибервойны - это когда один ИИ нападает, а второй ИИ защищается и контратакует.
2) Уязвимость в архиваторе 7-Zip используется для распространения вредоносного ПО.
Уязвимость CVE-2025-0411 (оценка CVSS: 7.0) позволяет удаленным злоумышленникам обходить защиту Windows и выполнять произвольный код в контексте текущего пользователя. Она была устранена 7-Zip в ноябре 2024 года в версии 24.09.
/** Тут 2 момента:
- Каждая программа, которую вы устанавливаете на свое устройство, повышает риск его взлома. Поэтому проверьте свои телефон и компьютер и те программы, которые больше не нужны - удалите их, а те, которые нужны - обновите;
- Никогда не открывайте архивы, которые приходят вам от неизвестных людей. Архиваторы активно изучаются хакерами на предмет уязвимостей.
3) Linux Foundation опубликовала разъяснения по вопросам соблюдения международных санкций в open-source сообществе.
Организация подчеркнула, что, несмотря на глобальный и инклюзивный характер свободного программного обеспечения, разработчикам необходимо учитывать существующие ограничения, особенно со стороны США и Управления по контролю за иностранными активами (OFAC).
/** Грустно, но это и так давно было понятно. В 2022 году многие open-source проекты перестали работать с российскими разработчиками, некоторые проекты внедрили в свой код вирусы, которые активировались по гео-признаку - вирус активировался только для российских ip-адресов и т.п. Тут мой вывод похож на вывод к первой новости - все красивые слова про инклюзивность open-source оказались просто словами. И сейчас это подтвердил человек, который open-source фактически изобрёл. В мире нет ничего вне политики.
4) Новая вредоносная кампания под названием SparkCat использовала ряд поддельных приложений в магазинах приложений Apple и Google для кражи мнемонических фраз жертв, связанных с криптовалютными кошельками.
Как сообщили в техническом отчете исследователи «Лаборатории Касперского», атаки используют модель оптического распознавания символов (OCR) для извлечения данных из изображений, содержащих фразы для восстановления кошелька. /** Интересная техника. Многие люди делают скриншоты, когда при регистрации, сервисы дают секретные фразы или коды для восстановления пароля. SparkCat, попадая на телефон, начинает сканировать фотографии жертвы на предмет нахождения определённых текстовых фраз и, если находит, то отправляет их хакерам и, как итог, жертва теряет свои аккаунты. Тут моя рекомендация следующая - если вы тоже как и я, делаете скриншоты или фото с чувствительной информацией, то не храните эти фото у себя на телефоне локально, а перенесите их в любое облако. И ещё хочу отметить, что этот вектор атаки не новый для Android, аналогичные вирусы и ранее были, а вот попадание в Appstore - про такое впервые пишут.
Безопасной вам недели!
Подписывайтесь на мой Телеграм!
Предыдущая неделя <-- week Sec News --> Следующая неделя