Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
У ряда пользователей исчезли файлы с Google Drive.
ChatGPT заставили раскрыть личные данные реальных людей.
Сын бывшего вице-губернатора Ленобласти задержан по подозрению в нелегальных операциях с банковскими картами на Garantex.
Украинские хакеры взломали сайт Министерства труда и соцзащиты РФ.
У ряда пользователей Google Drive исчезли файлы
С прошлой недели на форумах поддержки Google начали появляться жалобы пользователей на исчезновение недавно сохраненных файлов и папок с Google Диска. Об этом сообщает BFMTV.
По словам пострадавших, облачный сервис откатился к состоянию на апрель-май 2023 года.
Проблему заметили жители Великобритании, Южной Кореи и США. Она затронула как файлы, загруженные через веб-интерфейс, так и синхронизированные из приложения.
При этом в логах активности пострадавших аккаунтов не обнаружено никаких изменений.
В службе поддержки заявили, что изучают проблему.
На момент написания исходный пост с жалобами на форуме Google удален.
ChatGPT заставили раскрыть личные данные реальных людей
Группа исследователей провела атаку на ChatGPT 3.5, заставив его раскрыть обучающие данные, содержащие в том числе персональную информацию реальных людей.
Ученые предложили чат-боту бесконечно повторять определенные слова, например, слово poem, и в результате добились сбоя в работе ИИ. В потоке бессмысленного сгенерированного текста появились целые куски из обучающих данных.
Данные: блог исследователей на GitHub.
В частности они содержали научные статьи, шаблонные тексты с сайтов, а также личную информацию десятков реальных людей. Исследователи подтвердили аутентичность полученных сведений.
В OpenAI пока не комментировали отчет.
Сын бывшего вице-губернатора Ленобласти задержан по подозрению в нелегальных операциях с дроп-картами на Garantex
27 ноября Фрунзенский районный суд Санкт-Петербурга арестовал трех человек, подозреваемых в неправомерном обороте платежных средств на криптобирже Garantex. Об этом сообщают местные СМИ.
В числе фигурантов 21-летний Никита Кондрашов, старший сын главы администрации Ломоносовского района, в прошлом бывшего вице-губернатора Ленобласти, Алексея Кондрашова.
По данным следствия, подозреваемые использовали в своей деятельности чужие банковские карты якобы из-за необходимости обойти лимиты по переводам. За это настоящие владельцы счетов получали вознаграждение.
Сторона защиты Кондрашова утверждает, что в деле фигурирует только одна карта, на которую была получена доверенность.
Тем не менее информация о подозрительной активности поступила в полицию из банка. Уголовное дело открыто в сентябре.
Источники в экономической полиции отметили, что случай может стать прецедентом в борьбе с "серыми" передвижениями денег.
Шифровальщик LockBit атаковал национальную аэрокосмическую лабораторию Индии
Группировка LockBit взяла ответственность за кибератаку на аэрокосмическую исследовательскую лабораторию Индии (NAL). Хакеры требуют выкуп, угрожая слить похищенные данные, пишет Techcrunch.
В качестве доказательства злоумышленники опубликовали восемь принадлежащих NAL файлов, включая конфиденциальные письма, паспорт сотрудника и другие внутренние документы.
На момент написания сайт организации не работал.
В Техасе возникли проблемы с водоснабжением из-за киберинцидента
Около 2 млн жителей штата Техас столкнулись с проблемами в водоснабжении в результате кибератаки на обслуживающий их водоканал NTMWD.
В результате инцидента пострадала корпоративная сеть и системы связи. Однако администрации удалось оперативно восстановить работу. По их словам, происшествие не повлияло на производственный процесс.
Ответственность за атаку взяла группировка вымогателей Daixin Team, заявив о краже более 33 000 файлов с информацией о клиентах.
#Daixin has listed the North Texas Municipal Water District. pic.twitter.com/pWX4bqR1Sm— Brett Callow (@BrettCallow) November 28, 2023
NTMWD, состоящая из более чем 850 сотрудников, ответственна за водоснабжение, очистку сточных вод и утилизацию твердых отходов в 13 городах штата.
Ранее с похожим инцидентом столкнулось Управление водоснабжения Пенсильвании. Кибергруппа Cyber Av3ngers отключила основные системы, из-за чего пришлось задействовать резервные мощности для обеспечения бесперебойной подачи воды.
Украинские хакеры взломали сайт Министерства труда и соцзащиты РФ
Хакерская группировка Blackjack совместно с СБУ взломала сайт Министерства труда и социальной защиты РФ.
Данные: Telegram-канал Blackjack.
Они получили доступ более чем к 50 ТБ информации, включая статистику по проведению "СВО", личные данные военнослужащих, справки по количеству протезирований и материалы докладов президенту РФ.
Отдельный массив данных касается временно оккупированных Херсонской и Запорожской областей и их нынешнего "руководства".
После скачивания хакеры удалили информацию с серверов министерства.
Также на ForkLog:
Биткоин-индустрия потеряла за ноябрь $343 млн, причем три крупнейших взлома пришлись на связанные с Джастином Саном платформы.
Взломанный KyberSwap предупредил о фейковых компенсациях, а хакер потребовал полного контроля над проектом.
В РФ вдвое выросло число подозрительных операций с криптовалютами.
Жителя Казахстана заподозрили в нелегальной P2P-торговле.
Биткоин-миксер Sinbad.io попал под санкции США после изъятия серверов.
В Украине разоблачили хакеров с доходом более $82 млн.
СМИ узнали о расследовании в отношении криптоплатформы Hounax.
Заплативший $3,1 млн комиссии за биткоин-транзакцию заявил о хакерской атаке.
Reuters: террористические группировки перешли на Tron вместо биткоина.
Эксперт призвал разработчиков Lightning Network «проснуться» и исправить ошибки.
Фишинговый сервис Inferno Drainer объявил о закрытии.
Что почитать на выходных?
Разбор нового российского решения для анализа биткоин-транзакций «Инчейн».
https://forklog.com/exclusive/v-rf-poyavilos-vtoroe-reshenie-dlya-analiza-bitkoin-tranzaktsij-razbiraemsya-chto-takoe-inchejn
