В этой статье мы собрали самые горячие новости из мира кибербезопасности за эту неделю. У пользователей Google Drive пропала информация, почему ChatGPT раскрывает данные пользователей и многое другое.
У ряда пользователей Google Drive исчезли файлы
С прошлой недели на форумах поддержки Google начали появляться жалобы пользователей на исчезновение недавно сохраненных файлов и папок с Google Диска. Об этом сообщает BFMTV.
По словам пострадавших, облачный сервис откатился к состоянию на апрель-май 2023 года.
Проблему заметили жители Великобритании, Южной Кореи и США. Она затронула как файлы, загруженные через веб-интерфейс, так и синхронизированные из приложения.
При этом в логах активности пострадавших аккаунтов не обнаружено никаких изменений.
В службе поддержки заявили, что изучают проблему.
На момент написания исходный пост с жалобами на форуме Google удален.
ChatGPT заставили раскрыть личные данные реальных людей
Группа исследователей провела атаку на ChatGPT 3.5, заставив его раскрыть обучающие данные, содержащие в том числе персональную информацию реальных людей.
Ученые предложили чат-боту бесконечно повторять определенные слова, например, слово poem, и в результате добились сбоя в работе ИИ. В потоке бессмысленного сгенерированного текста появились целые куски из обучающих данных.
В частности они содержали научные статьи, шаблонные тексты с сайтов, а также личную информацию десятков реальных людей. Исследователи подтвердили аутентичность полученных сведений.
В OpenAI пока не комментировали отчет.
Сын бывшего вице-губернатора Ленобласти задержан по подозрению в нелегальных операциях с дроп-картами на Garantex
27 ноября Фрунзенский районный суд Санкт-Петербурга арестовал трех человек, подозреваемых в неправомерном обороте платежных средств на криптобирже Garantex. Об этом сообщают местные СМИ.
В числе фигурантов 21-летний Никита Кондрашов, старший сын главы администрации Ломоносовского района, в прошлом бывшего вице-губернатора Ленобласти, Алексея Кондрашова.
По данным следствия, подозреваемые использовали в своей деятельности чужие банковские карты якобы из-за необходимости обойти лимиты по переводам. За это настоящие владельцы счетов получали вознаграждение.
Сторона защиты Кондрашова утверждает, что в деле фигурирует только одна карта, на которую была получена доверенность.
Тем не менее информация о подозрительной активности поступила в полицию из банка. Уголовное дело открыто в сентябре.
Источники в экономической полиции отметили, что случай может стать прецедентом в борьбе с «серыми» передвижениями денег.
Шифровальщик LockBit атаковал национальную аэрокосмическую лабораторию Индии
Группировка LockBit взяла ответственность за кибератаку на аэрокосмическую исследовательскую лабораторию Индии (NAL). Хакеры требуют выкуп, угрожая слить похищенные данные, пишет Techcrunch.
В качестве доказательства злоумышленники опубликовали восемь принадлежащих NAL файлов, включая конфиденциальные письма, паспорт сотрудника и другие внутренние документы.
На момент написания сайт организации не работал.
В Техасе возникли проблемы с водоснабжением из-за киберинцидента
Около 2 млн жителей штата Техас столкнулись с проблемами в водоснабжении в результате кибератаки на обслуживающий их водоканал NTMWD.
В результате инцидента пострадала корпоративная сеть и системы связи. Однако администрации удалось оперативно восстановить работу. По их словам, происшествие не повлияло на производственный процесс.
Ответственность за атаку взяла группировка вымогателей Daixin Team, заявив о краже более 33 000 файлов с информацией о клиентах.
NTMWD, состоящая из более чем 850 сотрудников, ответственна за водоснабжение, очистку сточных вод и утилизацию твердых отходов в 13 городах штата.
Ранее с похожим инцидентом столкнулось Управление водоснабжения Пенсильвании. Кибергруппа Cyber Av3ngers отключила основные системы, из-за чего пришлось задействовать резервные мощности для обеспечения бесперебойной подачи воды.
Украинские хакеры взломали сайт Министерства труда и соцзащиты РФ
Хакерская группировка Blackjack совместно с СБУ взломала сайт Министерства труда и социальной защиты РФ.
Они получили доступ более чем к 50 ТБ информации, включая статистику по проведению «СВО», личные данные военнослужащих, справки по количеству протезирований и материалы докладов президенту РФ.
Отдельный массив данных касается временно оккупированных Херсонской и Запорожской областей и их нынешнего «руководства».
После скачивания хакеры удалили информацию с серверов министерства.