Виртуальная реальность Инвестиционная стратегия

На неделе в безопасности: атаки на Cisco, уязвимости Mitel и мошенничество с ИИ

Виртуальная реальность Инвестиционная стратегия
This Week In Security: Cisco, Mitel, And AI False Flags

На этой неделе в сфере безопасности обсуждаются атаки на оборудование Cisco с использованием вредоносных программ, уязвимости телефонов Mitel, а также мошенничество с помощью искусственного интеллекта, включая случаи подделки голоса. Ученые также обнаружили новые способы атаки через уязвимости и фальшивые паттерны безопасности.

На этой неделе в сфере безопасности произошли значимые события, касающиеся Cisco, Mitel и использования ИИ для создания ложных флагов. Эти инциденты обращают внимание на растущие угрозы и сложности, стоящие перед компаниями в мире кибербезопасности. Cisco, известный производитель сетевых устройств и решений, оказался в центре внимания из-за недавнего отчета их команды Talos Intelligence. Исследования показали, что технологии Cisco были использованы в государственно спонсируемых атаках. В частности, стало известно о вредоносных программах под названием Line Dancer и Line Runner, которые exploitировали уязвимости в системах Cisco.

Первым элементом атаки является Line Dancer — вредоносный код, который работает только в оперативной памяти, отключает системный журнал и похищает конфигурацию системы. Эта программа также перехватывает пакеты данных, что делает её особенно опасной для сетевой инфраструктуры. Однако наиболее хитроумный шаг заключался в том, что эта программа заменила процесс сброса при сбоях, в результате чего устройство перезагружалось, скрывая следы вредоносного ПО. Итогом работы Line Dancer стало установление «закладной» в VPN-сервисе. Второй элемент атаки, Line Runner, использовал уязвимость, позволяющую выполнять произвольный код на устройстве при его загрузке.

Эта программа не только устанавливала себя на целевых устройствах, но и создавала долговременные связи для командования и контроля. Интересно, что в блоге Talos упоминается о 32-байтовом токене, который используется для определения дополнительных шагов заражения, предполагая, что Line Runner может устанавливать себя только на определенных устройствах или выполнять некоторые другие действия. Хотя обновления для устранения уязвимостей уже доступны, первоначальный вектор атаки остается неизвестным. Одной из недавно исправленных уязвимостей является CVE-2024-20295, позволяющая аутентифицированному пользователю с правами только чтения выполнять команды от имени root. Одним из тревожных факторов является то, что по этому имеющемуся эксплойту имеются уже рабочие доказательства концепции, однако нет данных о том, что он был использован в даных атаках.

Не менее тревожные новости пришли и от компании Mitel, производителя VoIP-телефонов. Исследователи безопасности из группы Baldur обнаружили множество уязвимостей в их устройствах. Первое, что они нашли, позволило выполнить команду просто нажав несколько кнопок на телефоне. Эти телефоны широко используются в офисах и отелях, что делает их целью для злоумышленников. В процессе обследования системы, исследователи обнаружили, что настройки диагностического сервера позволяют загружать логи и системную информацию, и что данная настройка может передаваться команду в оболочку.

В результате этого, с помощью одной команды можно было перезагрузить телефон, а защита, в виде пароля администратора, оказалась элементарной — многие устройства используют стандартный пароль «1234». Далее команда Baldur обнаружила веб-сервер на порту 80, используемый для конфигурации устройства. Несмотря на некоторые меры безопасности, POST-запросы не требовали авторизации, если в течение последних 10 минут был выполнен корректный GET-запрос. Исследователи нашли несколько запросов, которые могли активировать таймер, что позволяло злоумышленникам обойти систему авторизации. Особую роль сыграл запрос на получение иконки сайта.

Заключительным этапом стало обнаружение переполнения буфера в процедуре, устанавливающей MAC-адрес через веб-интерфейс. Это дало возможность злоумышленникам выполнить произвольный код, открывая двери для дальнейших атак. Некоторые громкие события касаются и использования ИИ, в частности, нового аспекта ложных флагов. Во время недавнего инцидента стало известно, что основатель системы генерирования речи с использованием ИИ подделал голос директора школы, создав фальшивую запись с его мнением на расовые и другие вопросы. Данная подделка привела к тому, что директор был подвергнут общественному осуждению, а сам злоумышленник был арестован.

Это показывает, как технологии ИИ могут быть использованы для создания манипулятивных и вредоносных контентов. Существует множество других примеров использования ИИ для обмана, и этот случай, к сожалению, не уникален. Возрастающее количество инцидентов заставляет нас задуматься о том, какие меры безопасности необходимы, чтобы предотвратить подобные случаи в будущем. Это также поднимает важные вопросы о том, как устанавливать факты и отличать реальные новости от фальшивых. В заключение, текущая неделя показала, что кибербезопасность остается вопросом первостепенной важности для организаций по всему миру.

Инциденты, связанные с Cisco и Mitel, свидетельствуют о том, как уязвимости в системах могут быть использованы для серьёзных атак. Использование ИИ для создания ложных флагов лишь усугубляет ситуацию, подчеркивая необходимость повышения осведомленности и внедрения надежных мер безопасности для защиты от потенциальных угроз.

Автоматическая торговля на криптовалютных биржах Покупайте и продавайте криптовалюты по лучшим курсам Privatejetfinder.com (RU)

Далее
News Explorer — Do Kwon's Serbian Firm Remains Operational While Terraform Labs Files for Bankruptcy
Среда, 20 Ноябрь 2024 Сербская компания До Квона продолжает работу, несмотря на банкротство Terraform Labs

Фирма До Квона в Сербии, Codokoj22 d. o.

Uruguay Passes Cryptocurrency Law - Bitcoin.com News
Среда, 20 Ноябрь 2024 Уругвай принимает закон о криптовалютах: новый шаг к цифровому будущему

Уругвай принял закон о криптовалюте, регулирующий использование цифровых валют в стране. Новый закон направлен на развитие сферы криптоинвестиций и защиту прав потребителей.

News Explorer — Bitcoin Could Replace US Dollar, Predicts Jack Dorsey
Среда, 20 Ноябрь 2024 Джек Дорси: Биткойн может заменить доллар США в ближайшие 15 лет!

Джек Дорси, сооснователь Twitter, прогнозирует, что биткойн может стать доминирующей валютой и заменить доллар США в течение следующих 15 лет. Он подчеркивает необходимость отказа от государственных валют и отмечает преимущества биткойна, такие как контроль и свобода выбора.

BTK/USD - Bitcoin Turbo Koin US Dollar
Среда, 20 Ноябрь 2024 Погружение в мир BTK/USD: Как Bitcoin Turbo Koin борется за место под солнцем в криптовалютной экосистеме

BTK/USD (Bitcoin Turbo Koin к доллару США) показывает снижение на 2,95%, торговая цена составляет 0,0001597. За последний год криптовалюта укрепилась на 30,65%.

News Explorer — Bitcoin Owners Can't Be Pigeonholed by Politics, Survey Said
Среда, 20 Ноябрь 2024 Владельцы Биткойнов не поддаются политическим стереотипам: результаты нового опроса

Недавнее исследование профессоров Эндрю Перкинса и Троя Кросса показало, что политическая принадлежность не влияет на владение биткойном. Опрос, проведенный среди 3538 человек, выявил, что владельцы биткойнов являются умеренными представителями различных политических взглядов, преобладают молодые мужчины.

WNCG/USD - Wrapped NCG (Nine Chronicles Gold) US Dollar
Среда, 20 Ноябрь 2024 Wrapped NCG: Что стоит за новой валютной парой WNCG/USD в мире Nine Chronicles Gold?

WNCG/USD — это торговая пара, представляющая Wrapped NCG (Nine Chronicles Gold) в долларах США. Nine Chronicles Gold — это криптовалюта, связанная с одноименной игрой, и её стоимость в долларах может варьироваться в зависимости от рыночных условий.

Solana Price Prediction: SOL Surges 14% In A Week, But Investors Are Rushing To Buy This AI Meme Coin With Just 8 Days Left - Inside Bitcoins
Среда, 20 Ноябрь 2024 Прогноз цены Solana: SOL взлетает на 14% за неделю, но инвесторы спешат купить AI мем-койн, пока не осталось всего 8 дней!

Цена Solana (SOL) за неделю выросла на 14%, однако инвесторы стремятся приобрести новый AI-мем-коин, у которого осталось всего 8 дней до окончания предложения.