Новости: эксфильтрация данных

Мошенники, представляющиеся IT-поддержкой по телефону или через интернет, обманывают сотрудников, заставляя их загружать вредоносное ПО. ФБР сообщает, что одна группа, нацеленная на юрфирмы США, добилась успеха при личном контакте, проникнув в здания под видом техподдержки для установки вредоносного ПО или кражи данных. — csoonline.com

Разработчиков, ищущих Claude Code от Anthropic, заманивают загрузкой вредоносного ПО через поддельный установщик. Атакующие используют полезную нагрузку PowerShell для обхода обнаружения, кражи данных и восстановления ключей шифрования браузера, злоупотребляя сервисами Chrome. — csoonline.com

Фальшивое собеседование, безобидное на вид обновление и скрытая ловушка раскрывают, как хакеры незаметно проникли в системы macOS. Читайте далее… — neowin.net

Непрямой инъекционный ввод на панелях Grafana с ИИ позволяет злоумышленникам эксфильтровать конфиденциальные данные без аутентификации. Исследователи Noma Security предупреждают об уязвимости GrafanaGhost, позволяющей утекать финансовые метрики, данные клиентов и логи. — csoonline.com

Злоумышленники, использующие ransomware, меняют тактику: вместо заметных атак они предпочитают незаметное долгосрочное проникновение, так как угроза публикации данных стала главным рычагом давления. ИИ усиливает атаки, а группы связывают уязвимости в цепочки. — csoonline.com

Злоумышленники получили доступ к новому трояну удаленного доступа Steaelite, который упрощает кражу данных и атаки программ-вымогателей на Windows из единой панели. Инструмент объединяет функции удаленного доступа, сбора учетных данных и эксфильтрации данных. — csoonline.com

Уязвимость в Microsoft Copilot позволяла хакерам из Varonis похищать личные данные из истории чатов даже после закрытия окна. Эксплойт Reprompt использовал косвенное внедрение команд через URL-параметры, обходя существующие средства защиты.

Исследователи обнаружили метод ZombieAgent, превращающий ChatGPT в инструмент для скрытой кражи данных и создания постоянного бэкдора через подключенные приложения (почту, облака). Атака использует скрытые подсказки (prompt injection) для незаметной эксфильтрации информации, включая возможность червеобразного распространения и манипуляции функцией “Память” модели.

Исследователи PromptArmor обнаружили критические уязвимости в Bob, ИИ-агенте IBM для разработчиков. Атаки внедрения подсказок позволяют обходить механизмы безопасности и выполнять вредоносный код, даже при наличии одобрения от пользователя.