Расширение LastPass не рекомендуют использовать — найден критический баг

Расширение LastPass не рекомендуют использовать — найден критический баг

Расширение LastPass не рекомендуют использовать — найден критический баг

Популярнейший менеджер паролей LastPass рекомендует пользователям не использовать расширение LastPass для браузера, так как разработчики пытаются исправить серьезную уязвимость, которая может позволить злоумышленнику украсть пароли или выполнить код.

Брешь была обнаружена известным экспертом в области кибербезопасности Тэвисом Орманди (Tavis Ormandy), который в выходные сообщил о баге в Twitter. Соблюдая правила, Орманди не раскрыл технические детали уязвимости, уведомив разработчиков LastPass о ее существовании.

«Сегодня у меня было прозрение, я понял, как выполнить произвольный код в версии LastPass 4.1.43. Скоро ждите полный отчет и эксплойт», — пишет Орманди.

«В настоящее время мы активно работаем над устранением уязвимости. Брешь оказалась уникальной, эксплуатирующий ее метод крайне сложен. На данный момент мы не хотим раскрывать какие-либо подробности относительно этого недостатка. Более подробную информацию предоставим после наличия соответствующего патча», — завили представители LastPass.

Однако уже сейчас пользователи могут самостоятельно предпринять несколько шагов для повышения  своей безопасности:

  • Заходить на сайты непосредственно из хранилища LastPass;
  • Использовать двухфакторную аутентификацию;
  • Остерегаться фишинговых писем.

В рамках проекта Google Project Zero Орманди уже давно проверяет LastPass на различного рода недостатки безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российские учёные научили ИИ ловить фейковые фото и нелепые изображения

Исследователи из AIRI, Сколтеха, MWS AI и МФТИ по-новому решили одну из наиболее сложных задач компьютерного зрения — выявление изображений с нелогичным содержанием, вроде рыцаря с мобильником или пингвина на велосипеде.

Разработанный ими метод TLG (Through the Looking Glass, «В Зазеркалье») использует ИИ для создания текстовых описаний картинок и обнаружения противоречий при сопоставлении с визуальным содержанием.

В комментарии для «Известий» один из соавторов проекта, доктор компьютерных наук Александр Панченко пояснил: существующие ИИ-модели хорошо распознают элементы картинок, но плохо улавливают контекст — далеко не всегда понимают совместимость представленных объектов с точки зрения здравого смысла.

Чтобы проверить действенность своего подхода, экспериментаторы создали датасет, включив него 824 изображения с нелепыми ситуациями. Тестирование алгоритма показало точность распознавания до 87,5%, что на 0,5-15% выше показателей других существующих моделей, а также большую экономию вычислительных ресурсов.

Новаторская разработка, по словам Панченко, способна повысить надежность систем компьютерного зрения. После доработки и дообучения ее также можно будет использовать для модерации контента — к примеру, для выявления фейковых фото.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru