Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

GPT-4 может автономно эксплойтить уязвимости 1-day с успехом до 87%

Татьяна Никитина 17 Апреля 2024 - 17:40
...
GPT-4 может автономно эксплойтить уязвимости 1-day с успехом до 87%

Проведенное в Иллинойсском университете (UIUC) исследование показало, что GPT-4 в комбинации со средствами автоматизации способен эксплуатировать уязвимости одного дня (раскрытые, но без патча), читая их описания. Успех при этом может достигать 87%.

Группа Core Werewolf пыталась атаковать российскую военную базу в Армении

Екатерина Быстрова 17 Апреля 2024 - 13:39
...
Группа Core Werewolf пыталась атаковать российскую военную базу в Армении

Киберпреступная группировка Core Werewolf отметилась новыми атаками, целью которых, судя по всему, были российские военные. Фигурирующий в кампании вредоносный файл был загружен на VirusTotal из Армении (город Гюмри).

Злые аналоги ChatGPT: xxXGPT, WormGPT, WolfGPT, FraudGPT, DarkBERT, HackerGPT

Виталий Богданов 17 Апреля 2024 - 13:32
...
Злые аналоги ChatGPT: xxXGPT, WormGPT, WolfGPT, FraudGPT, DarkBERT, HackerGPT

Одним из ярких примеров прорыва в области искусственного интеллекта стало появление чат-ботов с генеративным ИИ, таких как ChatGPT от компании OpenAI. За этим, однако, последовало создание их «злых» аналогов, специально обученных работать без этических ограничений. Расскажем, в чём состоит опасность и как с нею бороться.

Создатели Hive RAT и организатор криптоджекинга заключены под стражу

Вероника Дубровская 16 Апреля 2024 - 19:34
...
Создатели Hive RAT и организатор криптоджекинга заключены под стражу

В ходе спецопераций в Австралии и США были арестованы два человека по подозрению в разработке и распространении трояна Hive, обеспечивающего операторов удаленным доступом к зараженному устройству.

Мошенники сулят ветеранам ВОВ ко Дню Победы до 300 тыс. рублей

Татьяна Никитина 16 Апреля 2024 - 17:32
...
Мошенники сулят ветеранам ВОВ ко Дню Победы до 300 тыс. рублей

В рунете заработала новая партнерская программа, нацеленная на сбор персональных данных и отъем денежных средств путем обмана. Специально созданные сайты имитируют портал Роскачества и используют тему традиционных выплат ветеранам ВОВ ко Дню Победы.

В PuTTY нашли уязвимость, позволяющую восстановить закрытые ключи

Екатерина Быстрова 16 Апреля 2024 - 16:00
...
В PuTTY нашли уязвимость, позволяющую восстановить закрытые ключи

Разработчики PuTTY, популярного SSH- и Telnet-клиента, уведомили пользователей о выявленной уязвимости, затрагивающей версии софта с 0.68 по 0.80. В случае эксплуатации эта брешь позволяет вытащить закрытые ключи NIST P-521 (ecdsa-sha2-nistp521).

Спустя два года Microsoft устранила ошибку в обновлении до Windows 11

Вероника Дубровская 16 Апреля 2024 - 11:48
...
Спустя два года Microsoft устранила ошибку в обновлении до Windows 11

Спустя два года Microsoft устранила проблему, которая не позволяла пользователям Windows 10 на некоторых процессорах Intel Core 11-го поколения обновиться до Windows 11.

Кампания SteganoAmor атаковала 320 организаций с помощью стеганографии

Екатерина Быстрова 16 Апреля 2024 - 09:34
...
Кампания SteganoAmor атаковала 320 организаций с помощью стеганографии

Киберпреступная группировка TA558 запустила новую волну атак, в которых вредоносный код прячется в графическом изображении (стеганография). Кампанию назвали SteganoAmor.

В App Store обнаружен мошеннический клон мобильного Сбербанка

Татьяна Никитина 15 Апреля 2024 - 19:09
...
В App Store обнаружен мошеннический клон мобильного Сбербанка

В магазине приложений Apple для мобильных платформ объявилось очередное творение мошенников — «Сбер: Онлайн Банк». Российская кредитно-финансовая организация подтвердила, что это фейк.

НКЦКИ запустил сервис проверки утечки персональных данных в России

Татьяна Никитина 15 Апреля 2024 - 12:57
...
НКЦКИ запустил сервис проверки утечки персональных данных в России

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил онлайн-сервис проверки утечки личных данных, аналогичный Have I Been Pwned. Поиск осуществляется по сводной базе, регулярно пополняемой из открытых источников.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.