.png.7cedf2eda455330fd095b4f4e074044d.png)
Автор
7Glasses
в Жизнь «Лаборатории Касперского»
-
Похожий контент
-
Автор KL FC Bot
Чемпионат мира собирает не только болельщиков, но и мошенников. Пока одни следят за матчами, другие охотятся за чужими деньгами и данными. За последнее время мы обнаружили более 336 поддельных доменов, так или иначе имитирующих официальный сайт чемпионата мира по футболу! Рассказываем, на какие ловушки стоит обратить внимание в разгар главного спортивного события года.
«Точно легальные бесплатные трансляции (не обман)»
Посещение матчей вживую на ЧМ-2026 превратилось в непростой квест. Футбольные болельщики негодуют из-за стоимости билетов, которую уже признали самой высокой за всю историю чемпионатов мира. К ней прибавляется стоимость жилья и транспорта, а усугубляет все жесточайшая миграционная политика США — проблемы с визами и въездом в страну были даже у арбитров и игроков, что уж говорить о простых туристах. Но посмотреть матч хочется все равно, и тут «на помощь» приходят фальшивые стриминговые платформы.
Схема работает так: злоумышленники создают поддельные сайты, которые обещают бесплатный доступ к трансляциям матчей чемпионата мира. После нажатия кнопки «Смотреть» пользователя просят зарегистрироваться, а затем — оплатить «пожизненный доступ» к просмотру всех матчей турнира (в примере ниже оплату просят в крипте, что пока не слишком распространено — обычно мошенники предпочитают старые добрые банковские карты).
Пример сайта с фальшивым видеостримингом, требующим от пользователя зарегистрироваться и оплатить криптой доступ к просмотру всех матчей ЧМ-2026
View the full article
-
Автор KL FC Bot
Идея полностью автономного центра мониторинга кибербезопасности (Security Operations Center), в котором без участия людей проходят сбор данных, анализ подозрительных событий, расследование и реагирование, крайне привлекательна для компаний, сталкивающихся с хронической нехваткой ИБ-специалистов и постоянным ускорением и усложнением киберугроз. Все были бы рады, если бы автоматизация помогла разгрузить аналитиков, ускорить обработку оповещений и наконец уничтожить феномен вообще не обработанных событий, доля которых, по некоторым данным, достигает в среднестатистическом корпоративном SOC 67% из общего числа.
Многие компании уже предлагают свои решения в этой сфере, но их практическое внедрение сталкивается с многочисленными трудностями. Хотя практики отмечают реальную пользу в обогащении оповещений (алертов) и уменьшении числа ложных/маловажных событий, мало где удается получить ощутимую выгоду от автономного принятия решений и реагирования.
Фундаментальные проблемы автономного SOC: за пределами ИИ
Хотя использование ИИ для анализа данных и принятия решений в SOC звучит как логичная и относительно несложная в реализации идея, попытка ее внедрить ставит и обостряет проблемы, с которыми организации столкнулись при внедрении SIEM, XDR и SOAR:
Качество исходных данных. Проблемы полноты покрытия, качества обогащения, качества разметки и нормализации, над которыми непрерывно работают в каждом SOC команды detection engineering, становятся острее при внедрении ИИ, поскольку агенты более чувствительны, чем люди в этой сфере, и на неполных данных допускают более серьезные ошибки.
Консолидация данных и интеграция инструментов. Проблема, для решения которой когда-то изобрели SIEM, остается нерешенной во многих организациях. Кстати, в рекламе агентского SOC часто звучит тезис, что «SIEM будет не нужен», потому что «агент сам сходит в EDR за нужной телеметрией». Но на самом деле даже в идеальном сценарии это означает исчезновение SIEM как интерфейса при сохранении его основных функций в «субстрате данных» агентского SOC.
View the full article
-
Автор KL FC Bot
Ученые из Грацского технического университета в Австрии опубликовали научную работу, в которой предложили достаточно эффективный метод слежки за пользователем через браузер. Самой интересной особенностью их метода, получившего название FROST, является использование в качестве механизма слежки твердотельного накопителя (SSD). Если не вдаваться в технические детали, предложенная исследователями атака выглядит следующим образом. Злоумышленник заманивает жертву на подготовленный веб-сайт. Пока этот сайт остается открытым, организатор атаки может видеть, какие программы запускает пользователь и какие веб-страницы открывает.
Как такое вообще возможно? Первым подозреваемым, разумеется, будет браузер. В современных браузерах каждый веб-сайт открывается в изолированном контейнере и, как правило, не имеет доступа ни к соседним вкладкам, ни тем более к ресурсам компьютера. Из этого «правила» регулярно находятся исключения, но сейчас речь не о них. Атака FROST предполагает, что браузер работает стандартно, со всеми мерами безопасности. Используется штатная функция браузеров, имеющая название Origin Private File System. Она предоставляет сайту собственную виртуальную файловую систему для хранения данных. Хотя она и изолирована, но записываются эти данные в итоге на тот же SSD, с которым также работают прочие программы и веб-сайты. Оказалось, что если вредоносная страница постоянно обращается к SSD, по задержкам при доступе к данным можно определить, что еще происходит на ПК. Прежде чем перейти к более подробному изучению метода, сделаем небольшое теоретическое отступление.
Немного об атаках по сторонним каналам
Термин «сторонние каналы» предполагает наблюдение за работой компьютера (или даже отдельной микросхемы) неявным образом. Вместо того чтобы перехватывать обмен информацией напрямую, можно анализировать, как меняется энергопотребление электрической схемы, температура отдельных элементов, наблюдать за электромагнитным излучением и так далее. В результате появляется теоретическая возможность подслушивать переговоры в помещении с использованием компьютерной мыши — вибрации от звука могут быть зафиксированы оптическим датчиком. Наблюдая за изменением частоты процессора, можно похитить ключ шифрования. Простой светодиод на считывателе пропусков может выдать достаточно данных о работе устройства, чтобы атакующий мог сделать копию смарт-карты.
Преимущество таких неявных каналов утечки данных заключается именно в том, что они неявные — создатели устройств часто не учитывают их при построении систем защиты. Недостаток также очевиден: извлечение информации через механизм, который вообще-то для этого не предназначен, часто бывает сложным, медленным и трудоемким. Австрийские исследователи работали с подвидом стороннего канала, известным как contention side channel, — то есть утечка возникает в условиях конкуренции за определенный ресурс. И в данном случае борьба происходит за пропускную способность накопителя информации.
View the full article
-
Автор KL FC Bot
В апреле 2026 года мы обнаружили новую кампанию, нацеленную на любителей хентай-игр. Злоумышленники внедряют в установочные файлы игр троян удаленного доступа под названием Argamal. Он умеет красть файлы и личные данные, дистанционно управлять компьютером и маскировать свое присутствие на устройстве.
Рассказываем, как не стать жертвой нового трояна — и как безопасно и максимально анонимно смотреть пикантный контент с аниме-девочками (или без).
Как происходит заражение Argamal
Большинство зараженных игр распространяют через сайты с каталогами пикантных игр, а также через торрент-трекеры. Иногда пользователи скачивали архивы с файлообменников, на которые вели ссылки с игровых сайтов.
Пример размещения троянизированной игры на торрент-трекере AniRena
View the full article
-
Автор KL FC Bot
Неконтролируемый ИИ в корпоративной среде — это быстро растущий канал утечки данных и других инцидентов ИБ. Зачастую сотрудники используют внешние чат-боты для работы с конфиденциальной корпоративной информацией или самовольно устанавливают автономные ИИ-агенты, выдавая им лишние права. Мы уже рассматривали классификацию нежелательных ИИ-систем в одной из предыдущих статей, а также давали советы по отключению ИИ, встроенного в крупные платформы. В этом посте мы переходим к конкретике: разбираем, как отключить или ограничить несанкционируемое использование популярных «помощников» от ChatGPT до Grammarly и тому подобных решений.
Как выявить и ограничить использование ChatGPT
Это самый крупный (в мировом масштабе) способ несанкционированного использования ИИ, но стоит учитывать, что его блокировка приводит лишь к тому, что пользователи начинают искать сомнительные сайты или чат-боты в мессенджерах, дающие доступ к тому же сервису. Поэтому крайне желательно все же перед блокировкой предоставлять санкционированную альтернативу.
Детектирование: анализ на NGFW или веб-фильтре трафика к chat.openai.com, chatgpt.com, oaistatic.com, oaiusercontent.com, cdn.oaistatic.com. Дополнительно имеет смысл анализировать историю браузера и установленные приложения и расширения через инструменты EDR/EPP.
Защита: на уровне NGFW/веб-фильтра заблокировать доступ к категории «ИИ-сервисы», на уровне DNS перенаправить трафик вышеуказанных доменов OpenAI, с помощью политик браузера заблокировать различные браузерные расширения, дающие доступ к ChatGPT (или вообще все расширения, кроме одобренных). На уровне контроля приложений и EPP/EDR заблокировать установку фирменного приложения (ChatGPT.exe, com.openai.chat).
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти