новости иб

Hive Systems уже долгое время занимается тестированием взлома паролей с использованием брутфорс-атак. Ранее основное внимание уделялось паролям, защищенным алгоритмом MD5, однако с ростом безопасности все больше организаций переходят на более надежные алгоритмы, включая Bcrypt. Компания Hive...

Исследователи из Технического университета Graz успешно провели три атаки на графические карты через WebGPU. Эти атаки были достаточно быстрыми, чтобы эффективно воздействовать на компьютеры во время обычного использования интернета. В настоящее время сайты требуют всё больше вычислительной...

Встроенная в Android система безопасности Google Play Protect будет обновлена на версии Android 15 с введением новой функции - карантина для приложений. Google планирует внедрить этот подход для защиты от потенциально опасных программ. Это новшество предлагает более тонкое управление опасными...

Эксперты по безопасности из Cisco Talos предупредили о том, что по всему миру проводится масштабная кампания, направленная на взлом учётных данных в сетях. Злоумышленники атакуют VPN, SSH и веб-приложения, пытаясь получить доступ к учётным записям. Эти атаки не имеют конкретной географической...

В Иллинойсском университете (UIUC) выяснили, что языковая модель GPT-4 с инструментами автоматизации может обнаруживать уязвимости нулевого дня, анализируя их описания. Успех в этом процессе может достигать 87 %. В комментарии для The Register один из авторов исследования отметил, что такой...

В сфере информационной безопасности появился новый способ, с помощью которого злоумышленники могут обойти двухфакторную аутентификацию. Они используют мошеннические ссылки для переадресации входящих звонков жертвы на свой номер. Это может быть опасным, поскольку для активации переадресации...

В отчёте за 2023 год эксперты GitGuardian сообщили, что в публичных коммитах на GitHub было обнаружено более 10 миллионов раскрытых секретов и ключей аутентификации. Наиболее часто раскрываемыми секретами стали ключи API OpenAI, ключи API Google и ключи Google Cloud. Это создаёт риск...

В процессе исследования было определено, что комбинация подходов машинного обучения обеспечивает эффективное выявление аномалий в интернете. Примечательно, что применение PCA существенно ускоряет работу алгоритма KNN, увеличивая его производительность примерно в 4-5 раз. Этот метод может быть...

Один из крупнейших операторов связи в России, МТС, планирует запустить новую услугу, которая будет использовать искусственный интеллект для обнаружения мошеннических звонков. В рамках этой услуги искусственный интеллект будет определять, что абонент, возможно, разговаривает с мошенниками и...

7 апреля 2024 года, национальный домен верхнего уровня России .RU отпраздновал свой юбилей. Ровно 30 лет назад была внесена запись в базу данных IANA о российском домене и началось его развитие с этого момента. На сегодняшний день домен .RU занимает одно из лидирующих мест в мировом масштабе...

В рамках нового этапа в области кибербезопасности в России, Госдума приступила к разработке законопроекта, который позволит официально задействовать «белых» хакеров. Этот шаг продолжает предыдущие усилия и направлен на установление четкой правовой базы для сотрудничества между специалистами по...

Исследователи выявили уязвимость в протоколе UDP, которая позволяет проводить неконтролируемые DDoS-атаки. Эта атака приводит к бесконечному обмену сообщениями между серверами, быстро истощая их ресурсы. Уязвимость возникает из-за того, что UDP не требует подтверждения приема данных и не...

Google улучшила Chrome, добавив новую функцию под названием Device Bound Session Credentials. Она привязывает cookies к конкретному устройству, что помогает защитить пользователей от кражи данных для входа в аккаунты. Злоумышленники часто ищут файлы cookies, чтобы обойти многофакторную...

Google согласился удалить или анонимизировать миллиарды записей данных о просмотрах веб-страниц, собранных во время использования режима инкогнито, чтобы урегулировать коллективный иск. Соглашение также потребует от Google предоставить более подробную информацию о своих практиках сбора данных в...

В Яндекс Браузере теперь встроены нейросети, которые в режиме реального времени проверяют безопасность сайтов и помогают защитить пользователей от интернет-мошенников, стремящихся украсть их данные через фишинговые сайты. Эти нейросети моментально определяют мошеннические ресурсы, даже если они...

Мир искусственного интеллекта столкнулся с новой угрозой, когда хакерская кампания "ShadowRay" обнаружила серьезную уязвимость в Ray, ключевом инструменте для расширения возможностей проектов искусственного интеллекта. Это привело к тому, что тысячи компаний, использующих Ray для обучения...

В марте 2023 года Google Play удалил бесплатное VPN-приложение, которое связывало Android-устройства с прокси-сетью для скрытия рекламного мошенничества. В HUMAN Security был проведен анализ приложения Oko VPN, и было обнаружено еще 28 похожих приложений в магазине. Все они использовали...

23 мая в Санкт-Петербурге впервые пройдет конференция для технических специалистов "ИнфоТеКС ТехноФест". Эксперты "ИнфоТеКС" расскажут о новом поколении шлюзов безопасности ViPNet Coordinator HW 5, продуктах ViPNet Client и ViPNet CSS Connect, продуктах и решениях для защиты информации в...

Исследователи кибербезопасности из Checkmarx обнаружили новую кампанию по распространению вредоносного ПО, которая использовала ошибки написания и кражу учетных записей GitHub для размещения вредоносных пакетов Python в репозитории PyPI. В своем блоге сотрудники Checkmarx сообщили, что...

Минцифры разработало предложения о внесении изменений в закон о критической информационной инфраструктуре (КИИ), которые были представлены в Госдуму. Предложенный законопроект дает Правительству России полномочия определить типы информационных систем, относящихся к значимым объектам КИИ в каждой...