Чат-бот с измененной памятью, уязвимости сайта DOGE и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Русскоязычный хакер выставил на продажу данные от "20 млн аккаунтов OpenAI". Сторонние лица отредактировали базу данных сайта DOGE.gov. Чат-боту Gemini изменили долгосрочную память. Эксперты назвали главные уязвимости DeepSeek для Android. Русскоязычный хакер выставил на продажу данные от "20 млн аккаунтов OpenAI" Киберпреступник под ником emirking в объявлении на даркнет-форуме заявил, что у него есть 20 млн кодов доступа для обхода систем аутентификации OpenAI. По мнению аналитиков компании Kela, образцы данных украдены с помощью инфостилеров из десятка разных источников. Данные: BreachForums. Представители OpenAI расследуют ситуацию, но пока не обнаружили признаков компрометации своих систем. Тем не менее эксперты советуют пользователям чат-бота изменить пароль, включить многофакторную аутентификацию и следить за необычной активностью в учетной записи. Сторонние лица отредактировали базу данных сайта DOGE.gov Официальный сайт возглавляемого Илоном Маском Департамента эффективности госуправления США (DOGE) небезопасен и использует базу данных, которую может редактировать любой. Об этом сообщает 404 Media со ссылкой на выводы двух отдельных экспертов по веб-разработке, пожелавших остаться анонимными. Один из них добавил по крайней мере две записи в базу данных: "this is a joke of a .gov site" и "THESE ‘EXPERTS’ LEFT THEIR DATABASE OPEN -roro". На момент написания сообщения удалены. Данные: DOGE.gov. DOGE.gov поспешно развернули 11 февраля, после заявления Маска для СМИ, что его Департамент «пытается быть максимально прозрачным». В течение пары дней сайт доработали, наполнив постами из X-аккаунта DOGE и различными статистическими данными. По версии экспертов, DOGE.gov создан на сайте Cloudflare Pages, в настоящее время не размещенном на правительственных серверах. База данных, из которой он извлекается, и отвечающий за его работу код доступны третьим лицам и могут быть отредактированы. https://forklog.com/news/ilon-mask-vozglavit-doge-departament-effektivnosti-gosupravleniya-ssha Чат-боту Gemini изменили долгосрочную память Исследователь Иоганн Ребергер обошел защиту от инъекций подсказок в Gemini Advanced, премиум-версии чат-бота Google, и сумел внедрить в нее ложные воспоминания. Атака снимает ограничения на вызов Google Workspace или других конфиденциальных инструментов при обработке ненадежных данных, таких как входящие электронные письма или общие документы.
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Русскоязычный хакер выставил на продажу данные от "20 млн аккаунтов OpenAI".
- Сторонние лица отредактировали базу данных сайта DOGE.gov.
- Чат-боту Gemini изменили долгосрочную память.
- Эксперты назвали главные уязвимости DeepSeek для Android.
Русскоязычный хакер выставил на продажу данные от "20 млн аккаунтов OpenAI"
Киберпреступник под ником emirking в объявлении на даркнет-форуме заявил, что у него есть 20 млн кодов доступа для обхода систем аутентификации OpenAI. По мнению аналитиков компании Kela, образцы данных украдены с помощью инфостилеров из десятка разных источников.
Представители OpenAI расследуют ситуацию, но пока не обнаружили признаков компрометации своих систем.
Тем не менее эксперты советуют пользователям чат-бота изменить пароль, включить многофакторную аутентификацию и следить за необычной активностью в учетной записи.
Сторонние лица отредактировали базу данных сайта DOGE.gov
Официальный сайт возглавляемого Илоном Маском Департамента эффективности госуправления США (DOGE) небезопасен и использует базу данных, которую может редактировать любой. Об этом сообщает 404 Media со ссылкой на выводы двух отдельных экспертов по веб-разработке, пожелавших остаться анонимными.
Один из них добавил по крайней мере две записи в базу данных: "this is a joke of a .gov site" и "THESE ‘EXPERTS’ LEFT THEIR DATABASE OPEN -roro". На момент написания сообщения удалены.
DOGE.gov поспешно развернули 11 февраля, после заявления Маска для СМИ, что его Департамент «пытается быть максимально прозрачным». В течение пары дней сайт доработали, наполнив постами из X-аккаунта DOGE и различными статистическими данными.
По версии экспертов, DOGE.gov создан на сайте Cloudflare Pages, в настоящее время не размещенном на правительственных серверах. База данных, из которой он извлекается, и отвечающий за его работу код доступны третьим лицам и могут быть отредактированы.
Чат-боту Gemini изменили долгосрочную память
Исследователь Иоганн Ребергер обошел защиту от инъекций подсказок в Gemini Advanced, премиум-версии чат-бота Google, и сумел внедрить в нее ложные воспоминания. Атака снимает ограничения на вызов Google Workspace или других конфиденциальных инструментов при обработке ненадежных данных, таких как входящие электронные письма или общие документы.
