Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

В Днепре правоохранители Украины и стран Балтии ликвидировали масштабную схему мошенников. Об этом сообщил пресс-центр СБУ. 

В ходе спецоперации задержаны организатор и 10 его сообщников. За год они обманули граждан ЕС на сумму не менее $1,2 млн. Фигурантам грозит до 12 лет лишения свободы с конфискацией имущества.

Для реализации схемы злоумышленники открыли в Днепре четыре колл-центра, операторы которых убеждали иностранцев инвестировать в «перспективные» криптопроекты. Мошенники использовали сайт, который полностью имитировал работу биржи, демонстрируя жертвам фейковые графики роста прибыли.

По словам правоохранителей, чтобы окончательно усыпить бдительность инвесторов, на начальном этапе им выплачивали небольшие реальные дивиденды. После этого жертвы перечисляли более крупные суммы на криптокошельки аферистов.

Как только сумма вложений достигала определенного порога, мошенники блокировали контакты пострадавших и исчезали.

Сгенерированные LLM пароли можно взломать за несколько часов. К такому выводу в ходе эксперимента пришли специалисты Irregular.

Три протестированные модели — Claude, ChatGPT и Gemini — создают пароли на основании устойчивых закономерностей, которые могут эффективно использовать хакеры.

Исследователи попросили каждую LLM сгенерировать пароль из 16 символов, содержащий заглавные и строчные буквы, цифры и спецсимволы. Они повторили действие 50 раз. Полученные результаты проверили через популярные сервисы анализа надежности паролей. Сгенерированные фразы получили высокую оценку, поскольку системы не отслеживали паттерны их создания.

По данным специалистов, из 50 сгенерированных паролей Claude выдал лишь 30 уникальных. Два повторялись, а 18 оказались точной копией. У большинства совпадали первые и последние символы. Аналогичные результаты у ChatGPT и Gemini.