Взлом системы судебных документов США: Раскрыты засекреченные материалы

Оглавление

• Критическая уязвимость судебной инфраструктуры
• ИИ-атаки с Black Hat: От умных домов до утечек в ChatGPT
• Глобальные уязвимости: От военных раций до школьных датчиков
• Instagram: Карта как угроза приватности
• Google: Фишинг атакует Salesforce

Критическая уязвимость судебной инфраструктуры

Кибератака на систему электронного документооборота федеральных судов США (CM/ECF) привела к компрометации засекреченных материалов, включая ордера на арест и данные осведомителей. Как сообщает Politico, взлом, обнаруженный 4 июля, затронул документы в нескольких штатах. Административное управление судов США и ФБР отказались от комментариев, хотя судебная ветвь уже анонсировала усиление защиты устаревших систем, которые главный судья называл «мишенью неослабевающих угроз».

ИИ-атаки с Black Hat: От умных домов до утечек в ChatGPT

На конференциях по кибербезопасности в Лас-Вегасе исследователи продемонстрировали тревожные сценарии:

• Учёные из Тель-Авива использовали «отравленное» приглашение в Google Calendar для захвата умных устройств — первый случай ИИ-атаки на физические объекты
• Вредоносные документы с промптами обманывали ChatGPT, заставляя сливать приватные данные из Google Drive

Глобальные уязвимости: От военных раций до школьных датчиков

Не связанные с ИИ, но не менее опасные находки:

• Шифрование полицейских и военных раций легко взламывается
• Конфиденциальные корпоративные стримы доступны без авторизации из-за ошибок в API
• Датчики пара в школьных туалетах превращаются в жучки
• Электронные замки сейфов имеют бэкдоры для мгновенного вскрытия

Instagram: Карта как угроза приватности

Новая функция геопоиска в Instagram, вызвавшая бунт пользователей, визуализирует публикации на карте. Как отмечает вирусный пост, это создаёт риски для жертв домогательств, несмотря на возможность отключения геометок.

Google: Фишинг атакует Salesforce

Группировка ShinyHunters через скомпрометированный аккаунт Salesforce похитила данные клиентов Google, повторив сценарии атак на Cisco и Qantas. Как подтверждает отчёт Google, метод включал voice-фишинг.

Ирония в том, что на Black Hat обсуждали ИИ-атаки будущего, а самый разрушительный инцидент произошёл в архаичной системе судов, десятилетиями игнорировавшей безопасность. Пока OpenAI демонстрирует нейросети для расшифровки древних текстов, правительства не могут защитить современные документы. Взлом CM/ECF — не технический провал, а политический: бюджеты на кибербезопасность проигрывают лоббированию тюрем или закупок оружия. И пока суды не станут digital-first, атаки на критическую инфраструктуру будут стоить жизней — буквально.