NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Komunikacja odbywała się na WhatsAppie; poza sklonowanym głosem prezesa, atakujący wysyłał również wiadomości tekstowe.
Obecnie głos można sklonować bardzo prosto – wystarczy kilkuminutowa próbka wypowiedzi ofiary i można sfałszowanym głosem wypowiadać wszystko. OpenAI chwali się nawet, że wystarczy 15 sekund próbki:
Swoją drogą klonowanie głosu na żywo pokażemy na najbliższym sekurakowym szkoleniu cyberawareness dla firm.
Wracając do LastPass – pracownik wyłapał, że coś jest nie tak. W szczególności CEO nietypowo naciskał na rozmówcę i zależało mu żeby wszystko ogarnąć ASAP. Bez ASAPa świat się załamie i takie tam…
Dzwoni do Was dziecko, znajomy, ktoś z pracy? “Dzieje się coś strasznego i ktoś potrzebuje pilnie pieniędzy?” Najlepiej przeanalizujcie na chłodno sytuację / rozłączcie się i zadzwońcie na numer do danej osoby żeby potwierdzić problem (dodzwonicie się wtedy do prawdziwej osoby nie ew. scammera).
~ms
Gdzie tu jest związek z LastPass?
“Attempted Audio Deepfake Call Targets LastPass Employee” ;-)
lokowanie produktu ;-)