Osint Info

2024-03-20 20:13:10 Исследование показало, что хакеры все чаще обходят системы безопасности с помощью ИИ

В недавнем исследовании от Recorded Future, затрагивающем аспекты кибербезопасности, освещается потенциал использования обширных языковых моделей (LLM) для разработки самообучающегося вредоносного программного обеспечения, способного обходить защитные механизмы, вроде правил YARA.

Проведенные эксперименты демонстрируют, что ИИ может эффективно адаптировать код малвари для его скрытия от систем обнаружения на основе YARA, уменьшая тем самым шансы его распознавания. Эта методика уже привлекла внимание киберпреступников, которые используют ее для создания модифицированных фрагментов вредоносного кода, компоновки фишинговых сообщений и анализа потенциальных целей.

В одном из примеров, Recorded Future обратилась к LLM с просьбой изменить код зловреда STEELHOOK таким образом, чтобы он оставался незамеченным правилами YARA без потери функционала и без ошибок в синтаксисе. Модифицированная версия успешно миновала детекцию.

Исследование подчеркивает, что в 2024 году особое распространение приобретут дипфейки и операции по влиянию. Дипфейки, создаваемые с помощью открытых инструментов, могут имитировать высокопоставленных лиц, а аудио и видео, сгенерированные ИИ, могут усиливать эффективность кампаний социальной инженерии.

Снижение стоимости создания контента облегчит подделку веб-сайтов и СМИ. Разработчики вредоносного ПО смогут использовать ИИ для обхода систем обнаружения, а злоумышленники – для сбора разведданных, в том числе об уязвимых элементах критической инфраструктуры.

Авторы исследования советуют организациям серьезно относиться к защите своих данных, быть внимательными при обращении по видео связи со своими коллегами и быть готовыми к более сложным методам кибератак с использованием ИИ.

Источник: www.securitylab.ru

#Новости|#Безопасность Открыть/Комментировать

2024-03-20 12:32:03 За него уже все решили

#ScamЮмор Открыть/Комментировать

2024-03-19 21:05:23 В Санкт-Петербурге двое мужчин украли из банка более миллиарда рублей

Правоохранительные органы проводят расследование по делу о масштабном хищении денежных средств и ценностей из банковских хранилищ в Санкт-Петербурге. Двое мужчин, один гражданин Республики Молдова, второй уроженец города Сочи, каким-то образом получили доступ к сейфовым ячейкам финансового учреждения и совершили кражу в особо крупных размерах.

По предварительным данным, общая сумма похищенного составила 1 миллиард и 63 миллиона рублей в разных валютах, а также драгоценностей на многомиллионную сумму. Следственными органами было возбуждено уголовное дело по соответствующей статье, предусматривающей ответственность за кражу в особо крупном размере.

На данный момент оба подозреваемых задержаны, и они содержатся под стражей в следственном изоляторе. Расследование продолжается, устанавливаются все обстоятельства совершенного преступления и возможная причастность других лиц к инциденту.

Источник: ivbg.ru

#Новости|#Наказание Открыть/Комментировать

2024-03-19 12:31:34 Важно знать каждому родителю

#ItЮмор Открыть/Комментировать

2024-03-18 15:58:54 Власти США подозревают Instagram и Facebook в продаже наркотиков

Meta(запрещена на территории РФ), технологический гигант, владеющий социальными сетями Facebook и Instagram, столкнулся с серьезным вызовом. Федеральные органы США запустили расследование, чтобы выяснить, не использует ли компания свои платформы для сомнительных целей, включая возможную торговлю наркотиками.

Поводом для беспокойства стала потенциальная бездействие Meta в отношении подозрительных аккаунтов, что могло способствовать распространению запрещенной торговли. Согласно сообщениям The Wall Street Journal, власти штата Вирджиния уже обратились за внутренней документацией компании, касающейся нелегального контента о наркотиках на Facebook и Instagram. В расследование также вовлечено Управление по контролю за продуктами питания и лекарствами США.

В ответ на эти обвинения Meta заявила о своей непричастности к продаже запрещенных веществ, подчеркнув свои усилия по идентификации и удалению подобного контента. Представители компании утверждают, что они активно сотрудничают с правоохранительными органами в этом вопросе.

В Meta также подчеркивают, что проблема онлайн-наркоторговли требует совместных действий не только от отдельных компаний, но и от всей отрасли в целом. В этом контексте компания сообщила о сотрудничестве с Snap по обмену данными, что должно способствовать эффективному выявлению признаков незаконной деятельности и разработке новых стратегий борьбы с данной проблемой.

Источник: www.securitylab.ru

#Новости|#Безопасность Открыть/Комментировать

2024-03-15 12:52:30 Microsoft в апреле запустит ИИ для специалистов по кибербезопасности

В марте 2023 года компания Microsoft объявила о скором выходе Copilot for Security - новинки, предназначенной для улучшения работы сотрудников службы безопасности и администраторов за счет использования генеративного ИИ. Уже в октябре некоторые счастливчики смогли оценить ее возможности благодаря программе раннего доступа.

На днях из официального блога Microsoft пришло сообщение о том, что Copilot for Security станет доступен широкой аудитории с первого апреля. Пользователи смогут воспользоваться ей как отдельным продуктом, так и частью пакета продуктов безопасности от Microsoft.

Copilot for Security нацелен на четыре ключевых аспекта. Прежде всего, сервис обеспечит оперативные сводки по инцидентам безопасности, ускоряя процесс реагирования. Вторая функция касается анализа причин таких событий. Также будет доступна возможность обратного инжиниринга вредоносных программ для выявления уязвимостей. Наконец, сервис предложит пользователю методики для эффективного решения проблем: от расследования инцидентов до устранения угроз.

К моменту старта Copilot for Security обещает расширить список функций, включая поддержку 25 языков и возможность создания пользовательских руководств с быстрым доступом к необходимым текстовым командам.

Исследование среди компаний, принявших участие в тестировании услуги, показало: использование Copilot for Security способствует ускорению работы на 22% и повышению точности выполняемых задач на 7%. Примечательно, что 97% опрошенных выразили желание продолжить работу с сервисом.

Что касается цены, то Microsoft выбрала модель оплаты исходя из потребления ресурсов - $4 за каждую "единицу вычислений безопасности".

Источник: www.neowin.net

#Новости|#Безопасность|#IT Открыть/Комментировать

2024-03-14 00:04:42 Немного еб*нутых мыслей вам под ночь

Если мы живём в матрице, то возможно всё. Даже загробная жизнь после смерти в виде Рая или Ада где вас будут пытать целую вечность. Спокойной ночи

#Оффтоп Открыть/Комментировать

2024-03-13 16:52:14 В Telegram резко возросло количество случаев взлома аккаунтов

С 6 по 10 марта в Telegram значительно увеличилось количество мошеннических действий, в результате которых злоумышленникам удалось выманить у пользователей сотни миллионов рублей. Число взломов и угонов аккаунтов выросло на 10-33% в сравнении с обычными днями. Эксперты утверждают, что в праздничные периоды люди становятся менее внимательными, что способствует росту активности мошенников.

Преступники использовали классическую схему: создавали группы в Telegram от лица знакомых, призывая проголосовать за них в конкурсе через переход по специальной ссылке. Отсутствие двухфакторной аутентификации у пользователей позволяло злоумышленникам завладеть их аккаунтами, после чего они, выдавая себя за хозяев, просили у контактов деньги в долг.

Алексей Семенычев из "Гарды" и Владимир Ким из Solar Aura указывают на рост фишинговых рассылок с поздравлениями и предложениями, которые чаще всего являются ловушкой. Ильназ Гатауллин из МТС Red и Алексей Лужнов из BI.Zone советуют использовать двухфакторную аутентификацию для защиты аккаунта, а также регулярно проверять активные сессии в приложении.

По мнению аналитиков, мошенники переключились с телефонных звонков на Telegram из-за системы "Антифрод" Роскомнадзора, блокирующей подмену номеров. Евгений Егоров из F.A.С.С.T. напоминает, что при получении сообщений о займах денег, следует непременно связаться по телефону напрямую с отправителем.

Источник: www.vedomosti.ru

#Новости|#Взлом|#Безопасность Открыть/Комментировать

2024-03-12 13:14:58 Хакеры могут красть ваши личные данные и даже манипулировать вами через VR шлем

Недавнее исследование, проведенное Университетом Чикаго, выявило критическую уязвимость в системе виртуальной реальности Meta Quest(Компания Meta запрещена на территории РФ). Эта брешь дает возможность хакерам захватить контроль над устройствами, украсть личные данные и манипулировать социальными взаимодействиями через использование технологий генеративного ИИ.

Атака, получившая название "Inception Attack", требует доступа к Wi-Fi сети, используемой VR-гарнитурой. В случае успеха, жертвы оказываются под угрозой фишинговых атак, мошенничества и других киберугроз.

Злоумышленники могут создать приложение, способное внедрять вредоносный код в систему Meta Quest, что позволяет дублировать главный экран и приложения, а также отслеживать, записывать и изменять действия пользователя в виртуальной реальности, включая голосовые команды, жесты и активность в социальных сетях.

Исследование показало, как хакеры могут изменять информацию на экране пользователей, например, показывать некорректные банковские балансы или менять суммы переводов без ведома жертвы. Применение генеративного ИИ может ухудшить ситуацию, позволяя создавать аудио и видео дипфейки для манипуляции взаимодействиями в VR.

Эксперимент с участием 27-VR добровольцев показал, что подавляющее большинство из них не заметило факта атаки, лишь один обнаружил подозрительную активность. Представитель Meta (Компания Meta запрещена на территории РФ) заявил, что компания планирует детально изучить результаты исследования и подчеркнул важность сотрудничества с научным сообществом в обнаружении уязвимостей.

Источник: www.securitylab.ru

#Новости|#Безопасность Открыть/Комментировать

2024-03-11 20:43:51 Результаты розыгрыша: Победители: 1. Veronika 2. 3. Котейка Киро Открыть/Комментировать