Испытано на практике: GPT-4 взламывает реальные системы

🤯 Учёные из Иллинойсского университета доказали, что GPT-4 способна самостоятельно эксплуатировать уязвимости в реальных системах после получения их описания.

🔓 Модель смогла использовать 87% из 15 критических уязвимостей, в то время как другие модели с задачей справиться не смогли.

💰 Исследователи утверждают, что затраты на успешную эксплуатацию уязвимости с помощью LLM обойдутся в разы дешевле, чем услуги профессионального пентестера.

#ИИ #Кибербезопасность #GPT4 @SecLabNews

Apple удалила ключевые приложения из китайского App Store

🇨🇳 Apple удалила приложения WhatsApp, Threads, Telegram и Signal из китайского App Store после указа Администрации киберпространства Китая, направленного на усиление интернет-безопасности.

❌ Мера стала частью кампании по очистке цифрового пространства, начатой в 2023 году, в рамках которой требуется регистрация мобильных приложений у китайского правительства.

🌐 Консалтинговая компания AppInChina отметила, что новые правила ограничивают выбор китайских пользователей местными приложениями и усиливают изоляцию от мирового интернет-сообщества.

#AppStore #China #Apple @SecLabNews

Ловушка в картинке: новый вид мошенничества в Telegram

🔍 Аналитики выявили более 300 сайтов, созданных специально для кражи аккаунтов Telegram через привлекательные изображения.

🖼 Пользователи, переходя по ссылкам на картинки, оказываются на фишинговых страницах, маскирующихся под Telegram. При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта.

🚨 Если данные будут введены, они автоматически попадут к мошенникам. Двухфакторная аутентификация не является преградой для злоумышленников.

#кибербезопасность #Telegram #фишинг @SecLabNews

👩‍💻 Intel запускает нейроморфный компьютер Hala Point

Intel представила Hala Point — самую мощную нейроморфную систему на сегодня. Эта система имитирует биологические мозги и состоит из 1,15 миллиарда нейронов, что по объему примерно соответствует мозгу совы.

Hala Point превосходит традиционные процессоры, снижая энергопотребление в 100 раз и ускоряя вычисления в 50 раз. Это достигается за счет использования чипов Intel Loihi 2, которые собраны в мощную вычислительную сеть.

Комплексная архитектура системы позволяет обрабатывать информацию с невиданной эффективностью, что открывает новые возможности для различных научных и практических приложений.

@SciTechQuantumAI

😱 SpaceX и Northrop Grumman запускают шпионские спутники для наблюдения за Землей

SpaceX и Northrop Grumman теперь в одной команде, работая над спутниковым проектом, который обещает революционизировать наблюдение за Землей. Эти спутники будут снимать высококачественные изображения с низкой околоземной орбиты, помогая США отслеживать военные и разведывательные цели.

Оба гиганта аэрокосмической отрасли сотрудничают, чтобы избежать монополии и обеспечить, что никто не будет контролировать важнейшие разведданные в одиночку.

Подробности проекта остаются в секрете, и пока неизвестно, присоединятся ли другие подрядчики к этому амбициозному начинанию.

@SciTechQuantumAI

Первый автономный воздушный бой: X-62A против F-16

🛩 ВВС США сообщили об успешном тесте истребителя X-62A в автономном режиме против F-16 .

🤖 Управление истребителем X-62A осуществлялось ИИ, хотя пилот находился в кабине в качестве меры предосторожности.

🔧 Тест является частью программы Air Combat Evolution (ACE), цель которой — развитие автономных систем для воздушных боев.

#авиация #искусственныйИнтеллект #военнаяТехника @SecLabNews

«Антифрод» расширит функционал для мессенджеров

📱Роскомнадзор планирует к 2029 году внедрить в систему «Антифрод» функции обнаружения мошеннических вызовов через популярные мессенджеры, такие как WhatsApp, Viber и Telegram.

🛡 С момента запуска системы злоумышленники стали чаще использовать мессенджеры для своих звонков, что подтвердил глава Минцифры Максут Шадаев, уточнив, что до 80% мошеннических звонков проходят через WhatsApp.

🔒 В рамках обновления системы, кроме трекинга вызовов, планируется создать верификационный узел для блокировки исходящих вызовов с подозрительных номеров, включая номера 8 800 и 900, которые часто используют мошенники.

#Антифрод #ИнформационнаяБезопасность #Мессенджеры @SecLabNews

Кибервойна на пороге: ФБР предупреждает о коварных планах Китая

⚡️ Директор ФБР Кристофер Рэй предупредил, что китайские хакеры настойчиво пытаются взломать компьютерные системы критической инфраструктуры США, чтобы нанести разрушительный удар.

🇨🇳 Он утверждает, что Китай использует колоссальные ресурсы для разработки и реализации масштабной наступательной кибер-программы, чему свидетельствует успешное проникновение в американскую инфраструктуру в ходе операции Volt Typhoon.

🎯 По словам директора ФБР, китайские усилия по кибершпионажу становятся все более агрессивными и могут предвещать более крупные действия, включая возможное вторжение на Тайвань к 2027 году, что усиливает необходимость в инвестициях в кибербезопасность.

#кибербезопасность #Китай #ФБР @SecLabNews

😎 Вперед в прошлое вместе с ИИ. Все в отпуск на Марс

В новом выпуске Security-новостей:

😶‍🌫️ Воспоминания из пробирки. ИИ научили воссоздавать утраченные фрагменты нашего прошлого.

😲 Positive Technologies представила топ трендовых уязвимостей за март. К трендовым специалисты отнесли уязвимости, обнаруженные в продуктах Fortinet, JetBrains и Microsoft.

👹 Muliaka. Новая группировка атакует российские компании, используя популярный антивирус.

🧠 Archetype AI. Стартап, который заставит дома и машины общаться с нами.

Всем приятного просмотра и отличной недели!

#SecurityДайджест

@SecLabNews

Уязвимость в Forminator затрагивает сотни тысяч сайтов

🚨 В плагине Forminator для WordPress, используемом более чем на 500,000 сайтах, выявлены критические уязвимости, позволяющие злоумышленникам удалённо загружать вредоносный код.

💥Среди обнаруженных уязвимостей - CVE-2024-28890 с оценкой CVSS 9.8, которая уже использовалась в атаках, и другие, позволяющие SQL-инъекции и межсайтовый скриптинг.

🔐Разработчики настоятельно рекомендуют обновить плагин до последней версии 1.29, поскольку только 55,9% установок обновлены и более 220,000 сайтов остаются уязвимыми.

#крибербезопасность #WordPress #Forminator @SecLabNews

Кибергруппа APT29 использует GooseEgg для повышения привилегий

🕵️‍♂️ Исследователи Microsoft выявили использование хакерской группой APT29 нового вредоноса GooseEgg для атак с помощью бага в компоненте Windows Print Spooler, официально исправленного ещё в октябре 2022 года.

💻 GooseEgg позволяет злоумышленникам запускать программы с повышенными привилегиями, облегчая распространение вредоносного ПО и установку бэкдоров.

✅ Microsoft призывает организации обновить защиту и устранить уязвимости для противодействия угрозам от APT29.

#кибербезопасность #APT29 #GooseEgg @SecLabNews

Могут ли автономные роботы с оружием быть этичными?

🛑 Активисты в Филадельфии протестуют против использования роботов Ghost Robotics израильской армией в секторе Газа.

📣 Несмотря на существующие этические дебаты, компания активно продвигает милитаризацию своих роботов и не только отказалась от запрета на их вооружение, но и налаживает производство вооруженных моделей.

⚠️ Оснащенный для работы в сложных условиях, Vision 60 активно задействован в мониторинге периметров и может использоваться для автономных военных операций, что поднимает вопросы о контроле за такими системами.

#GhostRobotics #Vision60 #ЭтикаИИ @SecLabNews

Блокировка VPN-сервисов в России продолжается

🚫 Роскомнадзор заблокирует около 150 популярных VPN-сервисов, сообщил начальник управления контроля и надзора Евгений Зайцев.

➡️ С 1 марта в России действует внесудебное ограничение доступа к информации, рекламирующей и популяризирующей средства обхода блокировок.

🔒 В результате новых мер было заблокировано около 700 материалов, пропагандирующих использование VPN для обхода блокировок.

#VPN #Роскомнадзор #Интернет @SecLabNews

Кибервойска Поднебесной: Китай делает ставку на информационные силы

🔄 Китай расформировал Стратегические поддерживающие силы (SSF), просуществовавшие с 2015 года, и создал новый род войск - Силы информационной поддержки.

🆕 Новые силы будут подчиняться напрямую Центральной военной комиссии и заниматься координацией информационных систем, командованием, кибербезопасностью и разведкой.

⚠️ Реорганизация происходит на фоне обострения кибернетического противостояния с США и недавних обвинений в кибератаках на западные демократии.

#КитайскаяАрмия #ИнформационнаяПоддержка @SecLabNews

🖥Контур.Толк стал пространством для коммуникаций

🔹Задача обновленного сервиса — фиксировать результаты рабочего общения. Сделать так, чтобы по итогам коммуникации сохранялся артефакт, а общение с коллегами приносило пользу бизнесу.

🔹К артефактам относится всё, что помогает погрузиться в контекст обсуждения и закрепить итоги договоренностей. Это переписки из чатов, результаты опросов, записи конференций и расшифровки. Ссылку на артефакты легко отправить коллеге, который пропустил совещание.

🔹Общаться и хранить артефакты коммуникаций удобно в одном пространстве. Контур.Толк объединяет онлайн-встречи и корпоративные чаты.

erid:2SDnjevRRsX
Реклама. 16+. АО «ПФ «СКБ Контур». ОГРН 1026605606620

Финансовая пирамида в Telegram: мошенники охотятся за крипто-энтузиастами

⚡️Эксперты предупреждают о новой мошеннической схеме в Telegram, целью которой является привлечение пользователей к инвестициям в криптовалюту TON.

💸 Схема включает в себя создание криптокошелька через неофициальный бот и последующие инвестиции в «ускорители» заработка, что может привести к потере более 500 TON.

👎 На самом деле это классическая финансовая пирамида, и никаких реальных заработков пользователи не увидят, а вложенные средства останутся у создателей схемы.

#криптовалюта #мошенничество #TON @SecLabNews

Протест против рутины: инженер создал язык без имени

💡Программист Олександр Каленюк создал уникальный язык программирования без какого-либо названия, выражая протест против усложнённых традиций.

⚙️ Язык содержит одну структуру данных и одну операцию, что делает его экстремально минималистичным, но при этом функциональным для определенных задач.

👍Несмотря на свою абсурдность, безымянный язык получил положительные отзывы за свои уникальные подходы и был вдохновлен такими языками как Forth, APL и PostScript.

#без_названия #язык_программирования #эксперимент @SecLabNews

«Подслушано» через клавиатуру: как китайские приложения стали шпионами

🫥 Специалисты Citizen Lab выявили уязвимости в популярных клавиатурных приложениях, которые могут использоваться для регистраций нажатий клавиш китайских пользователей по всему миру.

📱 Проблемы с безопасностью обнаружены в приложениях от Tencent, Baidu, iFlytek, Sogou, Samsung, Huawei, Xiaomi, OPPO, Vivo и Honor.

↔️ Отсутствие TLS во многих из этих приложений упрощает перехват данных третьими сторонами, особенно в общественных Wi-Fi сетях.

#клавиатура #безопасность #CitizenLab @SecLabNews

Банки протестируют систему связи фиата и крипты

🔗 Центральный банк России и Росфинмониторинг объявили о разработке платформы, позволяющей выявлять связь между обычными деньгами и криптовалютами.

🏦 Платформа уже находится в стадии пилотного тестирования с участием пяти крупных банков и ориентирована на завершение до конца мая 2024 года, возможно продление тестирования в зависимости от результатов.

💼 Результаты пилотного проекта помогут формировать базовое понимание и необходимые инструменты для криптокомплаенса в банках, что улучшит регулирование криптовалют.

#крипторегулирование #цбрф #росфинмониторинг @SecLabNews