Что же может сотворить продвинутый чат-бот в руках подлых киберпреступников? Появление генеративных ИИ-моделей кардинально изменило ландшафт киберугроз.
Эксперты из США смогли обойти системы безопасности чат-ботов ChatGPT, Bard и Claude, которые блокируют генерацию оскорбительных и незаконных материалов. По данным исследователей Университета Карнеги-Меллона и Центра безопасности искусственного интеллекта в Сан-Франциско, существует «довольно простой» метод взлома языковых моделей.
Как избежать заражения через рекламные объявления в поисковой строке? Эксперты в сфере кибербезопасности из Sophos недавно выявили новую вредоносную кампанию под названием Nitrogen, цель которой — получение первоначального доступа к корпоративным сетям жертв.
Криптомиллионера и Instagram-трейдера из Барселоны Фернандо Переса Альгабу нашли убитым в аргентинской провинции Инхеньеро-Бадж спустя несколько дней после пропажи. Об этом сообщают местные СМИ. Альгаба руководил бизнесом по торговле криптовалютами в Буэнос-Айресе, в его офисе работало 25 трейдеров.
Использующий на 100% возобновляемую энергию американский провайдер хостинга для биткоин-майнеров Sazmining запустит новое предприятие в Парагвае. Открытие объекта запланировано на сентябрь. Он использует избыточную электроэнергию, вырабатываемую ГЭС «Итайпу» мощностью 14 ГВт.
Может, стоит прочесть инструкцию? О нет, это еще хуже! Эксперты обнаружили ряд недочетов в руководствах по кибербезопасности, которые предоставляются сотрудникам разных организаций. В недавнем исследовании предложены способы усовершенствования этих материалов.
SEC должна одобрить все заявки на спотовые версии биржевого фонда (ETF) на базе первой криптовалюты. Об этом заявили в управляющей цифровыми активами Grayscale Investments.
Исследователи Infoblox напоминают организациям о важности мониторинга системы доменных имён. Группа неизвестных хакеров активно разрабатывает и применяет в реальных атаках новый набор инструментов для вредоносного ПО под названием «Decoy Dog».
Облачное подразделение корпорации Amazon — Amazon Web Services (AWS) — интегрировало программный стек, призванный упростить Web3-разработчикам создание приложений на основе блокчейна. Об этом сообщает CoinDesk. Компания добавила инструменты «Доступ» и «Запрос» на платформу Amazon Managed Blockchain.
Перенос дата-центров за Урал – новый тренд среди крупных компаний. Большие российские компании стали переводить обработку важной информации из Москвы в центры обработки данных (ЦОД) за Уралом, рассказали “Ъ” два собеседника среди хостинг-провайдеров. В «Ростелекоме» подтверждают спрос на размещение ЦОД за Уралом.
Компания получила кибераритмию и была госпитализирована на несколько дней. Канадский поставщик технологий для мониторинга сердца CardioComm Solutions столкнулся с кибератакой, которая приостановила работу компании.
Метаповерхности — маленький шаг для науки, большой скачок для связи. Связь в городских условиях — непростая задача. Радиосигналы должны преодолевать препятствия в виде стен, зданий и других сооружений, что приводит к их рассеиванию и уменьшению пропускной способности.
Онлайн и оффлайн преступность тесно переплелась в гремучую и опасную смесь. Австралийские исследователи обнаружили, что Китай использует поддельные аккаунты в социальных сетях, связанные с транснациональными преступными группировками, для распространения пропаганды и дезинформации в интернете.
За 1,5 года своего существования группа стала большой загадкой для исследователей кибербезопасности. Группировка хактивистов SiegedSec в своём Telegram-канале заявила, что ее взлом НАТО не имеет ничего общего с политикой, а просто подчеркивает нарушения прав человека со стороны НАТО.
Пользователи Instagram готовы заплатить кругленькую сумму за синюю галочку. Некоторые пользователи Instagram мечтают о синей галочке, которая свидетельствует о том, что их профиль является официальным и принадлежит публичной личности или организации. Они готовы выложить за нее до 500 тыс.
Раскрыты главные угрозы для личных данных клиентов корпораций. Анализ почти 20 млн. журналов вредоносных программ для кражи информации (инфостилеров), продаваемых в даркнете и в Telegram-каналах, показал значительное проникновение такого ПО в корпоративную среду.
Переживаете за свои деньги? Сделайте платежи квантовыми и спите спокойно. Учёные из Университета Вены предложили новую концепцию безопасности электронных платежей на основе свойств света. Классические криптографические методы заменили на квантовый протокол, эксплуатирующий одиночные фотоны.
Жертвы утечек теперь поймут, что хакеры не шутят. Группировка ALPHV/BlackCat пытается оказать большее давление на своих жертв, предоставляя API для своего сайта утечки, чтобы повысить видимость своих атак.
Новый стандарт от IETF улучшает защиту сообщений в интернете. Организация Internet Engineering Task Force (IETF), ответственная за развитие протоколов и архитектуры интернета, создала новые правила для протокола MLS (Messaging Layer Security). Этот протокол помогает защищать сообщения в интернете.
Подозреваемые являются матёрыми преступниками, уже не раз атаковавшими криптовалютные платформы.
Суд признал Илью Сачкова виновным в передаче секретных данных иностранным спецслужбам. 26 июля Московский городской суд вынес приговор основателю компании Group-IB , Илье Сачкову. Его признали виновным в госизмене (ст. 275 УК) и отправили на 14 лет в колонию строгого режима.
Если бы контекстуальность была олимпийским видом спорта. Коллектив ученых Франции и Китая углубил понимание квантовой контекстуальности и исследовал ее потенциальные свойства.
Эксперты раскритиковали новый метод защиты от мошенничества и забеспокоились за сохранность Интернета. Google предложила новый метод Web Environment Integrity (WEI) , который позволит браузерам подтверждать свою надежность для серверов.
Такие крупные компании, как Siemens, Ericsson и даже NASA — могут быть атакованы благодаря уязвимости повышения привилегий. Исследователи VulnCheck обнаружили способ получить полный контроль над устройствами MikroTik , работающими на операционной системе RouterOS .
GPT-3 как новая форма социального контроля в тексте. Израильские ученые из Университета Бен-Гуриона выяснили , что искусственный интеллект способен анализировать тексты и определять нарушения социальных норм их авторами. Это стало возможно благодаря применению GPT-3 — большой языковой модели, созданной OpenAI .
Тестировщики игр рискуют стать первыми целями нового скрытного вредоноса. Специалисты ИБ-компании SentinelOne сообщают , что новый инфостилер под названием «Realst» распространяется через поддельные блокчейн-игры в рамках масштабной кампании, нацеленной на пользователей Windows и macOS .
ИИ поможет полиции заранее предугадать преступления. В Японии ведутся испытания новой системы безопасности, которая использует технологию искусственного интеллекта (ИИ) для обнаружения подозрительных действий в толпе. Новшество призвано повысить уровень защиты высокопоставленных общественных деятелей.
Депутаты Госдумы хотят ограничить доступ к российским сайтам через иностранные почтовые сервисы. Госдума рассмотрит во втором чтении законопроект, который предусматривает ряд ограничений для российских сайтов, связанных с регистрацией пользователей и предоставлением хостинг-услуг.
Компаниям, использующим платформу MOVEit, пора усвоить один простой урок. Еще одна организация сообщила о том, что стала жертвой нападения группы хакеров Clop в результате взлома платформы MOVEit. TIAA (Teachers Insurance and Annuity Association) призналась в пятницу, что данные более чем 2.63 млн ее клиентов были похищены.
С 1 сентября за неподчинение Роскомнадзору можно заплатить штраф до восьми миллионов рублей. Госдума в третьем чтении приняла закон о штрафах для соцсетей на сумму до восьми миллионов рублей за неудаление запрещённого в РФ контента или удаление легального контента.