Wiadomości z ciemnej strony 4.03.2025

Wiadomości z ciemnej strony 4.03.2025
    
    Specjaliści od cyberbezpieczeństwa znaleźli nowego najlepszego przyjaciela w generatywnej AI. Zamiast zastępować ludzki pierwiastek, AI staje się narzędziem pomagającym specjalistom wykrywać i sortować luki szybciej i wydajniej.
Najnowsze osiągnięcia, takie jak integracja Gen AI w celu przyspieszenia sortowania luk, pokazują, że w połączeniu z ludzką wiedzą, AI może uczynić zespoły ds. bezpieczeństwa znacznie potężniejszymi. Firmy takie jak CrowdStrike już to robią dzięki Charlotte AI Detection Triage, które automatyzuje większość powtarzalnej pracy, pozwalając wykwalifikowanym ekspertom skupić się na trudnych rzeczach.

DeepSeek chiński czatbot AI został przyłapany na udostępnianiu danych użytkowników spółce macierzystej TikToka, ByteDance.

    3,9 miliarda skradzionych haseł. Hakerzy udostępnili dane uwierzytelniające na forach dark web, eksperci natomiast starają się ostrzec użytkowników i organizacje przed rosnącym ryzykiem.
Jak chronić się przed złośliwym oprogramowaniem kradnącym informacje:
Używaj silnych, unikalnych haseł: Porzuć powszechne hasła i wybierz długie, złożone. Menedżer haseł może pomóc ci je śledzić. Włącz uwierzytelnianie dwuskładnikowe (2FA): Nawet jeśli hakerzy zdobędą Twoje hasło, 2FA dodaje dodatkową warstwę ochrony.
Aktualizuj oprogramowanie: Regularne aktualizacje często obejmują poprawki luk, które może wykorzystać złośliwe oprogramowanie typu infostealer.
Uruchom oprogramowanie zabezpieczające: Upewnij się, że Twoje narzędzia antywirusowe i antymalware są aktualne i regularnie skanują.
Unikaj podejrzanych linków i wiadomości e-mail: Złodzieje informacji często rozprzestrzeniają się za pośrednictwem phishingu, więc uważaj na niechciane wiadomości e-mail lub dziwne linki.
Regularnie sprawdzaj swoje konta: Monitoruj swoje konta pod kątem wszelkich nietypowych działań i zmieniaj hasła, jeśli coś wydaje się podejrzane.

    W związku ze wzrastającym zagrożeniem ze strony złośliwego oprogramowania typu infostealer, haveIbeenpwned.com rozszerzył swoją bazę danych, dodając 1,5 terabajta naruszonych danych z udokumentowanych naruszeń danych. Obejmuje to 493 miliony unikalnych par adresów stron internetowych i adresów e-mail, 284 miliony indywidualnych adresów e-mail i 244 miliony nowych haseł.
Ponieważ cyberprzestępcy coraz częściej atakują dane uwierzytelniające osobiste i korporacyjne, kluczowe jest sprawdzenie, czy Twoje konta są częścią najnowszego naruszenia. Przejdź do HaveIBeenPwned, wpisz swój adres e-mail (nie martw się, nie przechowują Twoich danych) i sprawdź, czy Twoje dane uwierzytelniające są dostępne.

    Google ogłosiło opracowanie bezpiecznych kwantowo podpisów cyfrowych (FIPS 204/FIPS 205) w usłudze Google Cloud Key Management Service (Cloud KMS) dla software-based keys. Informacja o usłudze Google Cloud Key Management Service jest częścią strategii giganta technologicznego w zakresie obliczeń postkwantowych.
Google przedstawił również ogólny wgląd w swoją strategię postkwantową dla produktów szyfrujących Google Cloud, w tym Cloud KMS i Cloud Hardware Security Module (Cloud HSM).
Jak mówi firma - bezpieczeństwo wielu z najpopularniejszych na świecie systemów kryptografii klucza publicznego staje się coraz bardziej niepokojące w miarę postępu eksperymentalnych obliczeń kwantowych. Duże, kryptograficznie istotne komputery kwantowe mają potencjał łamania tych algorytmów.
Jednak kryptografia postkwantowa (PQC) może wykorzystywać istniejący sprzęt i oprogramowanie w celu złagodzenia tych zagrożeń. Nowe standardy PQC Narodowego Instytutu Norm i Technologii (NIST) stały się dostępne w sierpniu 2024 r., umożliwiając dostawcom technologii na całym świecie rozpoczęcie migracji PQC.
Plan działania Google Cloud KMS PQC obsługuje standardy kryptografii post-kwantowej NIST (FIPS 203, FIPS 204, FIPS 205 i przyszłe standardy), które mogą pomóc klientom w wykonywaniu bezpiecznego kwantowo importu kluczy i wymiany kluczy, operacji szyfrowania i deszyfrowania oraz tworzenia podpisów cyfrowych, zgodnie z informacjami firmy.
Implementacje oprogramowania tych standardów będą dostępne dla klientów Cloud KMS jako oprogramowanie typu open-source i będą utrzymywane jako część bibliotek kryptograficznych typu open-source autorstwa Google BoringCrypto i Tink, napisali Fernick i Foster.
Bezpieczne kwantowo podpisy cyfrowe są teraz dostępne w Cloud KMS, więc klienci mogą używać istniejącego interfejsu API Google do kryptograficznego podpisywania danych i walidacji podpisów przy użyciu standardowej kryptografii kwantowej NIST z parami kluczy przechowywanymi w Cloud KMS.


4.03.2025
źródło: CyberSecurity Insider, TechRepublic,

AI, CrowdStrike, DeepSeek, infostealer, Google, phishing, bezpieczne kwantowo podpisy cyfrowe, złośliwe oprogramowanie, dane uwierzytelniające, obliczenia kwantowe, quantum secure digital signatures, malware, credentials, quantum computing, Quantensichere digitale Signaturen, Malware, Anmeldeinformationen, Quantencomputing,