Хакеры активно эксплуатируют брешь Windows Print Spooler и WhatsApp VoIP

Хакеры активно эксплуатируют брешь Windows Print Spooler и WhatsApp VoIP

Хакеры активно эксплуатируют брешь Windows Print Spooler и WhatsApp VoIP

Как известно, Microsoft в феврале устранила опасную уязвимость в компоненте Windows Print Spooler (служба печати). Теперь, спустя два месяца, стало известно об эксплуатации этого бага в реальных кибератаках. Всем настоятельно рекомендуется не игнорировать февральский набор патчей.

О попытках эксплуатации предупреждает Агентство по кибербезопасности и защите инфраструктуры США (CISA). Речь идёт об уязвимости под идентификатором CVE-2022-22718, получившей 7,8 балла по шкале CVSS.

В феврале Microsoft выпустила обновления, устраняющие описанную брешь, поэтому все желающие с лёгкостью могут защитить себя от  выявленных CISA атак. Также стоит отметить, что корпорация в последнее время часто сталкивается с проблемами Print Spooler, достаточно вспомнить тот же баг PrintNightmare.

Помимо CVE-2022-22718, CISA добавило в каталог ещё две уязвимости, активно эксплуатирующиеся в атаках киберпреступников:

  • CVE-2018-6882 (CVSS — 6,1 балла): межсайтовый скриптинг (XSS) в Zimbra Collaboration Suite (ZCS).
  • CVE-2019-3568 (CVSS — 9,8 балла) — переполнение буфера в WhatsApp VoIP.

На ЕГЭ впервые массово попытались списать с помощью ИИ

На ЕГЭ-2026 впервые выявили не одиночную попытку воспользоваться искусственным интеллектом, а целую схему с участием большого числа школьников. Об этом сообщил глава Рособрнадзора Анзор Музаев.

По его словам, за проектом стояли взрослые, которые создали специальную фирму, продавали микронаушники и разработали приложение с ИИ.

Сервис должен был подсказывать ответы и помогать участникам набрать высокие баллы.

Схему удалось вовремя раскрыть, а экзаменационные работы аннулировали. В Рособрнадзоре считают случай пока единичным, но предупреждают: если не реагировать, ИИ-шпаргалки быстро превратятся из экзотики в полноценную индустрию.

Ирония в том, что ловить нарушителей тоже помогал искусственный интеллект. На экзаменах работает система машинного зрения, которая отмечает подозрительное поведение в аудиториях. В 2020 году она выявила 21 возможное нарушение, в 2021-м — 137, а в 2026-м выдала уже 803 метки.

Более 90% случаев, закончившихся удалением с экзамена, сначала заметила нейросеть. Правда, окончательное решение всё равно принимал человек: каждую метку проверял модератор.

Первого нарушителя на досрочном этапе ЕГЭ-2026 также вычислило машинное зрение.

Получилась почти идеальная технологическая дуэль: один ИИ помогал списывать, другой — ловил списывающих. И пока победила нейросеть, которая сидела на стороне экзаменаторов.

RSS: Новости на портале Anti-Malware.ru