У цій статті ми зібрали найгарячіші новини зі світу кібербезпеки за цей тиждень. У користувачів Google Drive зникла інформація, чому ChatGPT розкриває дані користувачів та багато іншого.
Чимало користувачів Google Drive зникли файли
З минулого тижня на форумах підтримки Google почали з'являтися скарги користувачів на зникнення нещодавно збережених файлів та папок з Google Диску. Про це повідомляє BFMTV .
За словами постраждалих, хмарний сервіс відкотився на квітень-травень 2023 року.
Проблему помітили жителі Великобританії, Південної Кореї та США. Вона торкнулася як файлів, завантажених через веб-інтерфейс, так і синхронізованих із програми.
При цьому в логах активності потерпілих облікових записів не виявлено жодних змін.
У службі підтримки заявили, що вивчають проблему.
На момент написання вихідний пост зі скаргами на форумі Google видалено.
ChatGPT змусили розкрити особисті дані реальних людей
Група дослідників провела атаку на ChatGPT 3.5, змусивши його розкрити навчальні дані, що містять у тому числі персональну інформацію реальних людей.
Вчені запропонували чат-боту нескінченно повторювати певні слова, наприклад, слово poem, і в результаті досягли збою в роботі ІІ. У потоці безглуздого згенерованого тексту з'явилися цілі шматки навчальних даних.
Зокрема, вони містили наукові статті, шаблонні тексти з сайтів, а також особисту інформацію десятків реальних людей. Дослідники підтвердили автентичність отриманих відомостей.
В OpenAI поки що не коментували звіт.
Син колишнього віце-губернатора Ленобласті затримано за підозрою у нелегальних операціях із дроп-картами на Garantex
27 листопада Фрунзенський районний суд Санкт-Петербурга заарештував трьох осіб, які підозрюються в неправомірному обігу платіжних коштів на криптобіржі Garantex. Про це повідомляють місцеві ЗМІ .
Серед фігурантів 21-річний Микита Кондрашов, старший син голови адміністрації Ломоносівського району, минулого колишнього віце-губернатора Ленобласті, Олексія Кондрашова.
За даними слідства, підозрювані використовували у своїй діяльності чужі банківські картки нібито через необхідність обійти ліміти з переказів. За це справжні власники рахунків отримували винагороду.
Сторона захисту Кондрашова стверджує, що у справі фігурує лише одна карта, на яку було отримано довіреність.
Проте інформація про підозрілу активність надійшла до поліції з банку. Кримінальну справу відкрито у вересні.
Джерела в економічній поліції зазначили, що нагода може стати прецедентом у боротьбі з «сірими» пересуваннями грошей.
Шифрувальник LockBit атакував національну аерокосмічну лабораторію Індії
Угруповання LockBit взяло відповідальність за кібератаку на аерокосмічну дослідницьку лабораторію Індії (NAL). Хакери вимагають викуп, погрожуючи злити викрадені дані, пише Techcrunch .
Як доказ зловмисники опублікували вісім NAL файлів, включаючи конфіденційні листи, паспорт співробітника та інші внутрішні документи.
На момент написання сайт організації не працював.
У Техасі виникли проблеми з водопостачанням через кіберінцидент
Близько 2 млн жителів штату Техас зіткнулися з проблемами у водопостачанні в результаті кібератаки NTMWD , що їх обслуговує .
Внаслідок інциденту постраждала корпоративна мережа та системи зв'язку. Проте адміністрації вдалося оперативно поновити роботу. За їхніми словами, пригода не вплинула на виробничий процес.
Відповідальність за атаку взяло угруповання здирників Daixin Team, заявивши про крадіжку понад 33 000 файлів з інформацією про клієнтів.
NTMWD, що складається з більш ніж 850 співробітників, відповідальна за водопостачання, очищення стічних вод та утилізацію твердих відходів у 13 містах штату.
Раніше зі схожим інцидентом зіткнулося Управління водопостачання Пенсільванії. Кібергрупа Cyber Av3ngers відключила основні системи, через що довелося задіяти резервні потужності для забезпечення безперебійної подачі води.
Українські хакери зламали сайт Міністерства праці та соцзахисту РФ
Хакерське угруповання Blackjack спільно з СБУ зламало сайт Міністерства праці та соціального захисту РФ.
Вони отримали доступ до більш ніж 50 ТБ інформації, включаючи статистику з проведення «СВО» , особисті дані військовослужбовців, довідки щодо кількості протезувань та матеріали доповідей президенту РФ.
Окремий масив даних стосується тимчасово окупованих Херсонської та Запорізької областей та їхнього нинішнього «керівництва».
Після завантаження хакери видалили інформацію із серверів міністерства.