OpenAI potvrdila používání ChatGPT k psaní malwaru
Společnost OpenAI narušila více než 20 škodlivých kybernetických operací zneužívajících jejího chatbota ChatGPT k ladění a vývoji malwaru, šíření dezinformací, obcházení detekce a provádění spear-phishingových útoků. Zpráva, která se zaměřuje na operace od začátku roku představuje první oficiální potvrzení, že generativní nástroje AI jsou zneužívány k posílení útočných kybernetických operací.
Zdroj: Bleepingcomputer.com
Démon sshd se dělí na menší části, vznikla binárka sshd-auth
OpenSSH má v plánu démona sshd rozdělit na několik samostatných částí. Cílem je oddělit privilegia jednotlivých komponent, aby každá z nich dělala jen nutné minimum. Nyní vznikla samostatná binárka sshd-auth, která umožňuje výrazně zmenšit kód pro preautentizační část a oddělit ji od zbytku software zodpovědného za další práci se spojením.
Zdroj: Undeadly.org
Firefox má vážnou zranitelnost, která je zneužívána
Mozilla zveřejnila informace o bezpečnostní chybě postihující Firefox a Firefox Extended Support Release (ESR). Již byla zaznamenána zneužití této chyby a uživatelům je doporučována aktualizace. Chyba nese označení CVE-2024-9680. Jde o chybu typu use after free v komponentě Animation timeline. To je součást Web Animation API, která je zodpovědná za synchronizaci animací na webu.
Zdroj: TheHackerNews.com
Pokuty za matení investorů v souvislosti s kybernetickými útoky
Společnostem CheckPoint, Mimecast, Unisys a Avaya byly komisí pro kontrolu cenných papírů Spojených států (SEC) uděleny pokuty ve výši od $900 000 do $4 miliónů za matení investorů v souvislosti s udávanými dopady útoku na společnost SolarWinds v roce 2020. Přestože si jmenované společnosti byly plně vědomy závažných průniků do svých sítí, ve veřejných prohlášeních minimalizovaly a jinak nepřesně popisovaly dopady souvisejících incidentů na svá prostředí.
Zdroj: SEC.gov
NÚKIB upozorňuje na zneužívání identit Amazon, Microsoft a českých institucí
Národní úřad pro kybernetickou a informační bezpečnost vydal upozornění na aktivní phishingovou kampaň. Útoky byly potvrzeny v několika partnerských zemích, včetně vyšších desítek případů v České republice. Útočník se přitom vydává za společnosti Amazon, Microsoft a vládní kyberbezpečnostní instituce v napadených zemích. Podle ukrajinského CERT-UA mají být cílem vládní a armádní instituce, ale i soukromé společnosti v řadě sektorů.
Zdroj: CISA.gov
