Хакеры украли интимные фотографии звезды "50 оттенков серого"

Хакеры украли интимные фотографии звезды "50 оттенков серого"

Хакеры украли интимные фотографии звезды "50 оттенков серого"

Хакеры слили очередную порцию интимных фотографий: на этот раз жертвой киберзлодеев стала звезда фильма "50 оттенков серого" Дакота Джонсон.  Злоумышленники выложили в Сеть в открытом доступе фото, на которых запечатлена актриса, загорающая без одежды и принимающая душ с подругами.

Фильмы «Пятьдесят оттенков серого» и его продолжение «На пятьдесят оттенков темнее» по одноименным романам Э. Л. Джеймс прославились обилием «недетских» сцен. Немудрено, что и актеры там снимались весьма раскрепощенные: к примеру, сегодня выяснилось, что 27-летняя Дакота Джонсон любит сохранять в телефоне смелые снимки, причем не только себя любимой, но и подруг. Снова «личное стало публичным» из-за действий киберпреступников, пишет vokrug.tv.

На одном из снимков обнаженная девушка лежит в ванной. Сообщается, что одной из её подруг, которая также попала в кадр в неглиже, стала американская киноатриса Эддисон Тимлин. Ранее хакеры выкладывали в Сеть голые фотографии Майли Сайрус, Кристен Стюарт, Стеллы Максвелл и других знаменитостей. 

 

 

Хакеры, взламывающие гаджеты знаменитостей, не сходят с повестки дня вот уже несколько недель. В минувший вторник жертвами взломщиков стали 27-летняя звезда сумеречной саги Кристен Стюарт, 41-летний гольфист Тайгер Вудс и его бывшая девушка, 32-летняя Линдси Вонн, 24-летняя певица Майли Сайрус и 27-летняя модель Стелла Максвелл. Кстати, Тайгер Вудс сразу же после утечки нанял адвоката, чтобы разобраться с сетевыми злоумышленниками.

 

 

Напомним, недавно хакеры взломали телефон Энн Хэтэуэй и ее личные фото с мужем оказались в Интернете. Ранее жертвами киберпреступников уже становились Кирстен Данст, Кейт Аптон, Ирина Шейк, Дженнифер Лоуренс, Джуно Темпл и многие другие. Злоумышленников интересуют не только приватные фото звезд, но и популярная медийная продукция. В начале августа кибератаке подвергся телеканал HBO, у кторого украли сценарии четвертой серии седьмого сезона «Игры Престолов» и эпизоды сериалов «Игроки», «Комната 104» и «Умерь свой энтузиазм».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Киберпреступники применяют ИИ в половине техник кибератак

Как показало исследование Positive Technologies, киберпреступники начали активно внедрять искусственный интеллект (ИИ) в свою деятельность. Уже в самом ближайшем будущем киберпреступники смогут найти ИИ применение во всех тактиках из базы MITRE ATT&CK, а также в 59% ее техник.

Как отмечают авторы исследования, до недавнего времени злоумышленники применяли ИИ не очень активно: он использовался лишь в 5% техник MITRE ATT&CK и еще для 17% применение такого инструментария признавалось перспективным.

Все изменило появление больших языковых моделей (LLM) и инструментов вроде ChatGPT, которые легальны и общедоступны. После выхода ChatGPT 4 количество фишинговых атак за год выросло в 13 раз.

Как особо обратили внимание аналитики, популярности инструментов ИИ у киберпреступников способствует также тот факт, что LLM не имеют ограничений, которые бы препятствовали генерации с их помощью вредоносного кода или инструкций. В итоге такие инструменты довольно широко используются для создания различных программных зловредов.

Обращение к большим языковым моделям помогает начинающим киберпреступникам,  ускорять подготовку к атакам. Злоумышленник может с их помощью уточнить, не упустил ли он чего-то или изучить различные подходы к реализации определенных шагов в ходе той иной акции.

Продвинутые инструменты поиска помогут начинающему злоумышленнику подобрать необходимую информацию и найти ответы на базовые вопросы. Особенно авторы исследования обращают внимание на ситуацию в развивающихся странах, где компании и госучреждения защищены хуже.

Среди методов атак, где малоопытные злоумышленники применяют ИИ наиболее широко, авторы исследования выделили фишинг, социальную инженерию, атаки на веб-приложения и слабые пароли, SQL-инъекции, а также сетевой сниффинг. Они не требуют глубоких технических знаний и их легко осуществлять с помощью публично доступных инструментов.

Благодаря ИИ уже на текущем уровне технологий можно автоматически генерировать фрагменты вредоносного кода, фишинговые сообщения, разного рода дипфейки, которые делают более убедительными привычные сценарии атак социальной инженерии, автоматизировать отдельные этапы кибератак, среди которых авторы исследования особо выделили управление ботнетами. Однако развить и создать новые инструменты ИИ для автоматизации и масштабирования кибератак пока могут только опытные злоумышленники.

«Пока что ни об одной атаке нельзя сказать, что она была полностью проведена искусственным интеллектом. Тем не менее мир информационной безопасности постепенно движется к автопилотированию как в защите, так и в атаке. Мы прогнозируем, что с течением времени киберпреступные инструменты и модули с ИИ будут объединяться в кластеры для автоматизации все большего числа этапов атаки, пока не смогут покрыть большую часть шагов», — предупреждают авторы исследования.

 

Если злоумышленникам удастся автоматизировать проведение атак на выбранную цель, следующим шагом может стать применение инструментов для самостоятельного поиска целей. Опытным киберпреступникам ИИ даст инструментарий для сбора данных о потенциальных жертвах из разных источников, причем в короткие сроки.

ИИ активно применяется при эксплуатации уязвимостей, причем потенциал данных инструментов реализован еще далеко не полностью. ИИ помогает создавать ботов, с высокой степенью точности имитирующих поведение людей. Активно используются в ходе атак и дипфейки, которые уже достигли довольно высокого уровня правдоподобия. Их применяют в ходе атак как на обычных людей, так и на компании.

«Высокий потенциал искусственного интеллекта в кибератаках — не повод для паники, — комментирует ситуацию аналитик исследовательской группы департамента аналитики Positive Technologies Роман Резников. — Нужно реалистично смотреть в будущее, изучать возможности новых технологий и системно заниматься обеспечением результативной кибербезопасности. Логичная контрмера атакующему ИИ — более эффективный ИИ в защите, который поможет преодолеть нехватку специалистов для защиты от кибератак через автоматизацию многих процессов».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru