数日前、BARMER Krankenkasse は、自社の IT サービス プロバイダーの 31 つが 2023 年 XNUMX 月 XNUMX 日にすでに攻撃を受けたと発表しました。 内部文書によると、ボーナスプログラムのユーザーからのデータが漏洩した可能性があるという。 さらに調査が行われる予定です。 BARMER のホームページでは、IT サービス プロバイダーのセキュリティ ギャップに対する攻撃について言及していますが、データ漏洩の問題についてはまだ調査中です。 セキュリティのギャップはおそらくすぐに埋められ、BARMER IT 環境への接続はまったくありませんでした。 当局はこの事件について通報を受けている。 それはすべてまったく同じように聞こえます...
100.000 年間で 101.134 を超える ChatGPT アカウントがハッキングされ、ダークウェブ マーケットプレイスで販売されました。 これにより、サイバー犯罪者は AI を自らの目的に使用すると同時に、チャット履歴に保存されているデータ (場合によっては非常に機密な企業秘密) を盗む機会が与えられます。 Group-IB の専門家は、ChatGPT 資格情報が保存されている情報窃取者に感染したデバイスを 2023 台特定しました。 Group-IB の脅威インテリジェンス プラットフォームは、過去 XNUMX 年間に違法なダーク Web マーケットプレイスで取引された情報窃取マルウェアのログから、これらの侵害された認証情報を発見しました。 侵害された ChatGPT アカウントを含む利用可能なログの数が XNUMX 年 XNUMX 月に達しました…
2022 年 XNUMX 月以来、Check Point Research は、IT セキュリティに対する ChatGPT のようなプログラムの危険性を指摘した最初の専門家グループの XNUMX つです。 セキュリティ研究者は、ChatGPT が切り開く新しい AI の世界に適応する IT セキュリティ製品と戦略を繰り返し求めてきました。 ハッカーを含め、誰でもこのツールを使用してプログラム コードを作成できます。 OpenAI は現在、複数のセキュリティ層を取り込もうとしています。そのうちの XNUMX つは、フル機能のプレミアム アカウントです。 しかし、これらのアカウントは切望されており、CPR は現在、ダーク Web 上の ChatGPT から盗まれたプレミアム アカウントの市場が拡大していることを発見しました….
「オペレーション クッキー モンスター」がジェネシス マーケットを粉砕: この種の世界最大のプラットフォームは、さまざまな電子商取引やオンライン決済サービスへのアクセス データの盗用、銀行口座やあらゆる種類のソーシャル ネットワークへのアクセスなど、特別なサービスを提供していました。 FBI、ユーロポール、ドイツ警察が実施したことで、よりヨーロッパ的なものになりました。 FBI によると、ダーク Web プラットフォームの Genesis Market は、侵害された世界中の 1,5 万台以上のコンピューターから盗まれたデータへのアクセスを提供していたため、ランサムウェアの重要な要素でもありました。 米国司法省は、アカウント資格情報のパケットを販売する犯罪オンライン市場である Genesis Market に対する国際的な作戦について報告しました...
26.000 の企業と 80 の業界に関する現在の調査が示すように、データ漏洩は、多くのドイツ企業データがダーク Web でダウンロードまたは購入できることを意味します。 すべての企業と国家機関のほぼ 60% が影響を受けています。 このことを知らない会社もあるかもしれません。 「Darknet Study Germany 2023」では、バイエルン州の Botiguard のセキュリティ研究者が、Darknet 内の企業とデータ漏洩を探しました。 この広範な調査には、26.000 の業界とカテゴリの 80 社以上の企業が含まれていました。 ドイツの状況は憂慮すべきものであり、これまで想定されていたよりも悪化しています。 ドイツ: 心配な状況報告...
Kaspersky の専門家は、ダーク Web 上の約 200.000 件の求人広告を分析しました。 その結果、2020 年から 2022 年にかけて、開発者、攻撃者、および設計者は、サイバー犯罪コミュニティで最も人気のあるプロファイルの 4.000 つでした。 給与:月額1.300ドルまで。 要件、つまり求められるスキルには、マルウェアやフィッシング サイトの作成、企業インフラストラクチャの侵害、Web およびモバイル アプリケーションのハッキングが含まれていました。 これらのタイプの「IT プロフェッショナル」に提供される平均給与は、月額 4.000 ドルから 200.000 ドルの範囲でした。 155 のダークウェブ フォーラムに XNUMX 件の求人情報が掲載されています。
OpenAI の AI システム ChatGPT をフルに活用するには、カスタマー アクセスが必要です。 ロシアのハッカーは現在、このアクセスをバイパスして ChatGPT を使用し、悪意のある目標を達成する方法を探しています。 しかし、それこそが今、多くのハッカーが望んでいることです。 ダークウェブからの会話メモ。 Check Point Research (CPR) は、悪意のある目的で ChatGPT を使用するために OpenAI の制限を回避しようとするロシアのハッカーによる試みを監視しています。 アンダーグラウンド フォーラムでは、ハッカーが、ロシアから ChatGPT にアクセスするために必要な IP アドレス、支払いカード、電話番号の制御を回避する方法について議論しています...
2022 年 1,7 月には、ライン プファルツ州の行政がサイバー攻撃に見舞われました。 身代金が支払われなかったため、すべての損傷を修復する必要がありました。 現在、法案が検討されています。1,7 万ユーロです。 また、データはダークウェブにも流出しました。 予防はアフターケアよりも優れています - ライン プファルツ州の管理者は今、そのことに気付きました。 政権がランサムウェア攻撃に見舞われた後、暗号化されたシステムのために何も機能しませんでした. 政権は数日でアナログ時代に逆戻りした。 電話でさえ機能しませんでした。 ダメージバランスXNUMX万ユーロ…
Hudson Rocks 社は、ユーザーがダーク Web 上のフォーラムで Twitter ユーザーから 400 億のデータ セットを提供しているというニュースを Twitter で広めました。 厄介なことに、著名な政治家からの情報もあるはずです。 サイバー犯罪調査会社の Hudson Rocks 社は、アンダーグラウンド フォーラムのスクリーンショットを証拠として公開しました。ユーザー "Ryushi" は、彼の投稿で 400 億のデータ セットを提供しており、それが最終的に Twitter に投稿されたと主張しています。 これには、各ユーザーの Twitter 名、電子メール、および電話番号が含まれている必要があります。 実際には特に重要なデータではありません。 ただし、…
輸送サービス プロバイダーと食品サプライヤーの Uber は、データがサードパーティ プロバイダーから提供されたものであると言われている場合でも、データの損失を認めざるを得ませんでした。 ハッカー「UberLeaks」は、Uber と Uber Eats からデータを盗んだと主張しています。 ポータル bleepingcomputer によると、Uber は新たなデータ侵害に見舞われました。 従業員のデータやメールアドレス、会社のレポート、IT資産情報などがインターネット上に流出したとされています。 ただし、Uber によると、データはサードパーティのプロバイダーから盗まれました。 ハッカー「UberLeaks」がデータを発表 「UberLeaks」のアカウントは、データ侵害のデータを投稿することで知られるハッキング フォーラムで発表しました...
