Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
В августе ФБР предупредило о мошенниках, маскирующихся под фейковые криптоюридические фирмы. Злоумышленники под предлогом фиктивных услуг по возврату утерянных активов похищали средства и персональные данные клиентов.
Согласно заявлению, основная целевая аудитория скамеров — жертвы криптовзломов, пытающиеся вернуть украденные средства.
По данным правоохранителей, мошенники использовали широкий спектр тактик манипуляции, включая игру на отчаянии жертв, а также создание ложного чувства безопасности путем выдачи себя за представителей госструктур или сотрудничества с ними. К тому же в результате действий киберпреступников страдала репутация лиц и организаций, чьи имена они использовали.
При выборе помощников для возврата криптовалюты ФБР рекомендовало обращать внимание на:
Press Gazette обратило внимание, что по меньшей мере шесть изданий, включая Wired и Business Insider, в последние месяцы удалили материалы со своих сайтов. Причиной стало то, что опубликованные под именем Марго Бланшар статьи были сгенерированы ИИ, пишет СМИ.
В мае Wired опубликовал материал «Они влюбились, играя в Minecraft. Затем игра стала их свадебной площадкой». В статье упоминалась Джессика Ху, 34-летняя священнослужительница из Чикаго, известная как «цифровая церемониймейстерша» в Twitch и Discord. Однако СМИ не смогли подтвердить ее существование, и спустя несколько недель Wired убрал текст, сославшись на несоответствие редакционным стандартам.
Удаленный материал некой Марго Бланшар в Wired. Источник: Wayback Machine.
Согласно Press Gazette, в апреле Business Insider опубликовал два эссе Бланшар. Однако на прошлой неделе издание их удалило.
Сообщения об удалении материалов Business Insider и Wired. Источник: Press Gazette.
21 августа руководство Wired признало ошибку:
«Если кто и должен распознавать ИИ-мошенников, так это Wired. И на самом деле мы их обычно распознаем… К сожалению, один все же проскочил».
Издание пояснило, что 7 апреля один из редакторов получил предложение от некой Марго Бланшар о «росте популярности гипернишевых интернет-свадеб». Письмо содержало «все признаки отличной истории для Wired». После стандартной переписки о задании и гонораре редактор поручил написать статью, которая вышла 7 мая.
Как утверждали в Wired, через несколько дней редакция поняла, что автор не может предоставить достаточно информации о себе. При этом журналистка настаивала на оплате через PayPal или чеком.
При дальнейшем расследовании выяснилось, что история была вымышленной.
«Мы допустили ошибки: статья не прошла должной фактчекинг-процедуры и не была отредактирована старшим редактором[…] Мы быстро среагировали, когда обнаружили обман, и предприняли шаги, чтобы это не повторилось. В новую эпоху каждая редакция должна быть готова к подобному», — отметила редакция Wired.
По данным Press Gazette, впервые на странности указал редактор журнала Dispatch Джейкоб Фуреди. Он сообщил, что получил от Бланшар предложение написать материал о «Gravemont, закрытом шахтерском городке в сельском Колорадо, который был переоборудован в один из самых секретных тренировочных центров по расследованию смертей». Он попросил предполагаемую внештатную журналистку показать запросы в госреестры, что та проигнорировала.
Meta анализирует и сохраняет фотографии с гаджетов. Согласно ZDNET, некоторые пользователи Facebook обнаружили в настройках приложений Meta две активированные опции, дающие компании доступ к галерее. Это нужно, чтобы с помощью ИИ предлагать «персонализированные творческие идеи» вроде подборок путешествий и коллажей.
Настройки который помогут избежать слежки. Источник: ZDNET.
По информации СМИ, опции для функций ИИ под названием «предложения по использованию фото из галереи» оказываются включенными у пользователей, которые утверждают, что не давали на это согласие.
Если пользователь нажимает «разрешить», он соглашается с условиями использования ИИ от Meta, и анализе «медиа и черт лица». Затем Facebook использует изображения из галереи (включая даты создания, а также наличие людей или объектов), чтобы предлагать коллажи, тематические альбомы, посты с подведением итогов или переделанные с помощью ИИ версии снимков.
Исследователи из Trail of Bits разработали новый тип атаки для кражи пользовательских данных. Метод основан на внедрении вредоносных команд в изображения, которые обрабатываются системами ИИ, прежде чем попасть в большую языковую модель.
Суть метода в использовании полноразмерных изображений с «невидимыми» инструкциями, которые проявляются при снижении качества через алгоритмы изменения размера. При загрузке в ИИ такие картинки автоматически уменьшаются, чтобы повысить производительность и сэкономить ресурсы.
В зависимости от системы алгоритмы изменения размера изображения могут сделать его светлее, используя ближайшего соседа (nearest neighbor), билинейную или бикубическую интерполяцию.
Метод бикубической интерполяции прячет ИИ-троян. Источник: Trail of Bits.
В примере Trail of Bits при бикубическом уменьшении масштаба темные области вредоносного изображения становятся красными, а скрытый текст проявляется черным.
С точки зрения пользователя, ничего необычного не происходит, но на самом деле модель выполнила скрытые инструкции, которые могут привести к утечке данных или другим рискованным действиям.
Исследователи подтвердили, что их метод применим к:
25 августа Google сообщила о скором прекращении возможности размещения софта от неподтвержденных разработчиков в Google Play. Новая система защиты для Android будет блокировать установку вредоносных приложений при загрузке из сторонних источников.
«Хотя угроза больше связана со сторонними источниками, требование проверки разработчика теперь распространяется как на приложения из Google Play, так и на приложения в сторонних магазинах», — добавила команда.
Ранний доступ к верификации откроется в октябре, а в марте 2026 года система станет доступной для всех разработчиков Android-приложений. В сентябре требование обязательной проверки личности начнет действовать для Бразилии, Индонезии, Сингапура и Таиланда, а в 2027 году — по всему миру.
Также на ForkLog:
Почему торговые площадки блокируют аккаунты, как «чистая» транзакция может привести к заморозке средств и насколько глубоко AML-системы отслеживают цепочки переводов? В гостевом материале ForkLog объясняет Федор Иванов — директор по аналитике компании «Шард».
Чистота хуже воровства
JOIN
