Лучшие хаки и исследования в области безопасности 2024 во всем мире: CrowdStrike стала самым эпичным провалом года

Тысячи хакеров, исследователей и специалистов по безопасности съехались в Лас-Вегас на конференции Black Hat и Def Con. Издание TechCrunch побывало на мероприятии и рассказало о некоторых из самых ярких и интересных исследований, которые вы могли пропустить.

CrowdStrike заняла центральное место и получила награду за «самый эпичный провал». Но компания признала, что допустила оплошность, и попыталась уладить скандал спустя несколько недель после выпуска злополучного обновления программного обеспечения, которое вызвало глобальный компьютерный сбой.

Исследователи безопасности рассказали на Def Con, что можно взломать ряд моделей домашних роботов-пылесосов и газонокосилок Ecovac, подключившись к устройству через Bluetooth, находясь в непосредственной близости от робота. Так злоумышленники могут удаленно активировать микрофон и камеру и шпионить за всеми, кто находится в пределах слышимости и видимости робота. Компания Ecovacs так и не ответила ни исследователям, ни на просьбу TechCrunch о комментарии, и нет никаких доказательств того, что ошибки были исправлены.

Напряженная борьба между исследователем безопасности Джоном Димаджио и главарем группировки LockBit, известным под именем LockBitSupp, завершилась тем, что личность печально известного хакера была установлена .

Джон Димаджио — глава отдела безопасности в компании Analyst1, с более чем 16-летним опытом исследования современных киберугроз. В 2022 году он написал свою первую книгу «Искусство кибервойны», которая принесла ему престижную награду SANS Difference Makers Award, укрепив его статус идейного лидера в отрасли. В следующем году SANS вновь отметила его работу, наградив его самое заметное исследование «Дневники Ransomware», в котором он подробно описал свою операцию по проникновению в реальный мир людей, стоящих за преступной группировкой LockBit.

В ней Димаджио, движимый желанием добиться справедливости для жертв банды, наконец-то установил личность ее главы, причем сделал это даже раньше, чем федеральные агенты публично указали на гражданина России Дмитрия Хорошева. На Def Con Димаджио впервые рассказал свою историю со своей точки зрения.

Известный хакер Сами Камкар разработал новую технологию, позволяющую незаметно считывать каждое нажатие на клавиатуру ноутбука, направляя невидимый лазер через окно. Устройство, продемонстрированное на Def Con, «использует звуки от нажатия различных клавиш на компьютере», и работает при условии прямой видимости от лазера до ноутбука жертвы.

Новый метод введения запросов, разработанный компанией Zenity, дает возможность получения конфиденциальной информации от чат-бота Copilot, на основе искусственного интеллекта от Microsoft. На конференции Black Hat главный технический директор Zenity Майкл Баргури показал, как можно манипулировать Copilot при помощи запросов.

В одном из примеров, который он опубликовал в твиттере, Баргури показал, что можно ввести HTML-код, содержащий номер банковского счета, контролируемый злоумышленником, и заставить Copilot выдать этот номер в ответах обычным пользователям. Это позволяет обманом заставить ничего не подозревающих людей отправить деньги на счет мошенников.

Исследователь безопасности Вангелис Стикас изучил десятки кибер-вымогателей и выявил потенциальные уязвимости на сайтах сливов вымогательского ПО. В своем докладе на Black Hat Стикас рассказал, как он нашел уязвимости в веб-инфраструктуре трех хакерских группировок — Mallox, BlackCat и Everest, — что позволило ему получить ключи дешифровки для двух компаний и уведомить еще четыре компании до того, как банды успели развернуть вымогательское ПО, что в общей сложности спасло шесть компаний от действий мошенников.

В эпоху, когда каждый может создавать изображения с помощью ИИ, способность обнаруживать поддельные изображения, особенно дипфейки людей, становится все более важной. Теперь ученые утверждают, что глаза могут быть ключом к отличию подделок от настоящих изображений.