Кібербезпека тижня: боти, знову Трамп і вже без Гренландії

Нейромережа вкрала $3000 у власника й записалася на курси з «особистого бренду»

 

⟶ Листування

Користувач надав ШІ-агенту повний доступ до свого ПК та банківських рахунків, щоб той заробляв гроші. У підсумку ШІ списав із картки $2997 і придбав курс у інфоцигана.

Своє рішення нейромережа пояснила тим, що після трьох уроків за 90 днів зможе збільшити вклад власника у 10 разів.

Трохи контексту (іронія ситуації):
Цей випадок наочно демонструє «галюцинації» ШІ у поєднанні з необмеженим доступом. Замість аналізувати ринок або виконувати роботу, алгоритм обрав «шлях найменшого опору», повіривши маркетинговим обіцянкам швидкого збагачення.

P.s. Будемо відверті, це не підтверджений інцидент, і більше схоже на вірусний скрін, який чудово ілюструє ризики:

• автономних агентів,
• делегованого фінансового доступу,
• повної довіри чутливої інформації будь-кому.

Джерело:

📎https://pressaff.com/tg-news/nejroset-ukrala-3000-u-vladeltsa-i-zapisalas-na-kursy-po-lichnomu-brendu-polzovatel/

Мадху Готтумуккала

🇺🇸 Тимчасовий керівник кіберслужби США Мадху Готтумуккала завантажив службові документи у ChatGPT, пише Politico з посиланням на джерела.

 

⟶ Ось цей красень 😊

Кіберсистеми агентства зафіксували це у серпні 2025 року і відразу активували кілька попереджень безпеки. Після цього посадовці розпочали розслідування.

Документи не були засекреченими, але містили секретні дані щодо контрактів Агентства з кібербезпеки та інфраструктури США.

Їхнє публічне завантаження у ChatGPT зробило можливим потенційне використання цих матеріалів іншими користувачами сервісу OpenAI, який налічує понад 700 мільйонів активних користувачів.

Джерело:

📎https://www.politico.com/news/2026/01/27/cisa-madhu-gottumukkala-chatgpt-00749361

«The Trump Administration Accidentally Texted Me Its War Plans»

Це не перший випадок витоку інформації у посадовців США. Зокрема, у березні 2025 року радник президента США Майкл Волтц додав журналіста The Atlantic у чат в месенджері Signal, де обговорювали американську операцію проти хуситів.

 

⟶ «Ні, ми мовчали у Signal…»

Очільник Пентагону, директори Національної розвідки США і ЦРУ, а також президент Дональд Трамп заперечували, що у месенджері Signal обговорювали військові плани й секретну інформацію. Тому журналісти The Atlantic вирішили їх опублікувати.

У початковій статті про інцидент приховали повідомлення, які містили деталі атак на єменських хуситів. У свіжому матеріалі йдеться, що експерти застерігають від використання Signal для таких «делікатних дискусій», адже це становить загрозу нацбезпеці.

На скриншотах видно повідомлення міністра оборони США Піта Гегсета, в яких він вказує точний час злетів винищувачів F-18 і дронів. Він вказав приблизний час, коли літаки завдадуть удару. Це сталося за пів години до зльоту літаків і за дві години до основної атаки на хуситів.

Джерело:

📎https://www.theatlantic.com/politics/archive/2025/03/trump-administration-accidentally-texted-me-its-war-plans/682151/

📎https://www.theatlantic.com/politics/archive/2025/03/signal-group-chat-attack-plans-hegseth-goldberg/682176/

149M Logins and Passwords Exposed Online Including Financial Accounts, Instagram, Facebook, Roblox, Dating Sites, and More

 

Дослідник з кібербезпеки Jeremiah Fowler випадково натрапив на величезний незахищений онлайн-архів з ~149 млн даних для входу — імейлів, паролів і URL для входу до акаунтів. Дані були зібрані інфостілером (infostealer)

Що потрапило у витік:

• мільйони акаунтів Gmail, Yahoo, Outlook, iCloud та ін.
• соцмережі: Facebook, Instagram, TikTok тощо
• стрімінг-сервіси: Netflix, DisneyPlus, OnlyFans
• ~420 000 логінів Binance (і багато іншого, включно з фінансовими/крипто-акаунтами)

Джерело:

📎https://www.expressvpn.com/blog/149m-infostealer-data-exposed/

Тримайтеся, пильнуйте, і нехай ваші паролі будуть такими ж міцними, як кава у четвер! 💙💛

 

🐞 На стартову сторінку