новости иб

  1. Luxkerr

    News Эксперты показали результаты брутфорса паролей, зашифрованных Bcrypt

    Hive Systems уже долгое время занимается тестированием взлома паролей с использованием брутфорс-атак. Ранее основное внимание уделялось паролям, защищенным алгоритмом MD5, однако с ростом безопасности все больше организаций переходят на более надежные алгоритмы, включая Bcrypt. Компания Hive...
  2. Luxkerr

    News Уязвимость браузера позволяет получить доступ к компьютеру через видеокарту

    Исследователи из Технического университета Graz успешно провели три атаки на графические карты через WebGPU. Эти атаки были достаточно быстрыми, чтобы эффективно воздействовать на компьютеры во время обычного использования интернета. В настоящее время сайты требуют всё больше вычислительной...
  3. Luxkerr

    News Google Play Protect представляет новую функцию карантина для приложений: защита без удаления.

    Встроенная в Android система безопасности Google Play Protect будет обновлена на версии Android 15 с введением новой функции - карантина для приложений. Google планирует внедрить этот подход для защиты от потенциально опасных программ. Это новшество предлагает более тонкое управление опасными...
  4. Luxkerr

    News Хакеры атакуют VPN-сервисы по всему миру

    Эксперты по безопасности из Cisco Talos предупредили о том, что по всему миру проводится масштабная кампания, направленная на взлом учётных данных в сетях. Злоумышленники атакуют VPN, SSH и веб-приложения, пытаясь получить доступ к учётным записям. Эти атаки не имеют конкретной географической...
  5. Luxkerr

    News ИИ GPT-4 обнаруживает уязвимости нулевого дня с точностью до 87%

    В Иллинойсском университете (UIUC) выяснили, что языковая модель GPT-4 с инструментами автоматизации может обнаруживать уязвимости нулевого дня, анализируя их описания. Успех в этом процессе может достигать 87 %. В комментарии для The Register один из авторов исследования отметил, что такой...
  6. Luxkerr

    News Злоумышленники научились обходить двухфакторную аутентификацию: как защитить себя от нового способа мошенничества.

    В сфере информационной безопасности появился новый способ, с помощью которого злоумышленники могут обойти двухфакторную аутентификацию. Они используют мошеннические ссылки для переадресации входящих звонков жертвы на свой номер. Это может быть опасным, поскольку для активации переадресации...
  7. Luxkerr

    News Утечки секретов и ключей аутентификации на GitHub и PyPI

    В отчёте за 2023 год эксперты GitGuardian сообщили, что в публичных коммитах на GitHub было обнаружено более 10 миллионов раскрытых секретов и ключей аутентификации. Наиболее часто раскрываемыми секретами стали ключи API OpenAI, ключи API Google и ключи Google Cloud. Это создаёт риск...
  8. Luxkerr

    News В МТУСИ использовали комбинацию методов машинного обучения для обнаружения необычных событий в интернет-трафике

    В процессе исследования было определено, что комбинация подходов машинного обучения обеспечивает эффективное выявление аномалий в интернете. Примечательно, что применение PCA существенно ускоряет работу алгоритма KNN, увеличивая его производительность примерно в 4-5 раз. Этот метод может быть...
  9. Luxkerr

    News МТС в борьбе с мошенниками: искусственный интеллект поможет абонентам избежать обмана

    Один из крупнейших операторов связи в России, МТС, планирует запустить новую услугу, которая будет использовать искусственный интеллект для обнаружения мошеннических звонков. В рамках этой услуги искусственный интеллект будет определять, что абонент, возможно, разговаривает с мошенниками и...
  10. Luxkerr

    News Домен .RU: 30 лет успешного развития и лидерства в мировом масштабе

    7 апреля 2024 года, национальный домен верхнего уровня России .RU отпраздновал свой юбилей. Ровно 30 лет назад была внесена запись в базу данных IANA о российском домене и началось его развитие с этого момента. На сегодняшний день домен .RU занимает одно из лидирующих мест в мировом масштабе...
  11. Luxkerr

    News Россия открывает двери для «белых» хакеров: Госдума работает над законопроектом о легализации их деятельности

    В рамках нового этапа в области кибербезопасности в России, Госдума приступила к разработке законопроекта, который позволит официально задействовать «белых» хакеров. Этот шаг продолжает предыдущие усилия и направлен на установление четкой правовой базы для сотрудничества между специалистами по...
  12. Luxkerr

    News Уязвимость в протоколе UDP: новая угроза для сотен тысяч устройств от DDoS-атак

    Исследователи выявили уязвимость в протоколе UDP, которая позволяет проводить неконтролируемые DDoS-атаки. Эта атака приводит к бесконечному обмену сообщениями между серверами, быстро истощая их ресурсы. Уязвимость возникает из-за того, что UDP не требует подтверждения приема данных и не...
  13. Luxkerr

    News Google усилила безопасность Chrome с помощью новой функции для защиты Cookie

    Google улучшила Chrome, добавив новую функцию под названием Device Bound Session Credentials. Она привязывает cookies к конкретному устройству, что помогает защитить пользователей от кражи данных для входа в аккаунты. Злоумышленники часто ищут файлы cookies, чтобы обойти многофакторную...
  14. Luxkerr

    News Google уничтожит записи собранные в режиме инкогнито

    Google согласился удалить или анонимизировать миллиарды записей данных о просмотрах веб-страниц, собранных во время использования режима инкогнито, чтобы урегулировать коллективный иск. Соглашение также потребует от Google предоставить более подробную информацию о своих практиках сбора данных в...
  15. Luxkerr

    News Нейросети в Яндекс Браузере: Новый шаг в защите от интернет-мошенников и фишинга

    В Яндекс Браузере теперь встроены нейросети, которые в режиме реального времени проверяют безопасность сайтов и помогают защитить пользователей от интернет-мошенников, стремящихся украсть их данные через фишинговые сайты. Эти нейросети моментально определяют мошеннические ресурсы, даже если они...
  16. Luxkerr

    News Уязвимость в Ray используется для кражи данных и майнинга криптовалюты

    Мир искусственного интеллекта столкнулся с новой угрозой, когда хакерская кампания "ShadowRay" обнаружила серьезную уязвимость в Ray, ключевом инструменте для расширения возможностей проектов искусственного интеллекта. Это привело к тому, что тысячи компаний, использующих Ray для обучения...
  17. Luxkerr

    News Скрытая прокси-сеть в VPN-приложениях для Android

    В марте 2023 года Google Play удалил бесплатное VPN-приложение, которое связывало Android-устройства с прокси-сетью для скрытия рекламного мошенничества. В HUMAN Security был проведен анализ приложения Oko VPN, и было обнаружено еще 28 похожих приложений в магазине. Все они использовали...
  18. Luxkerr

    News ИнфоТеКС ТехноФест Белые ночи

    23 мая в Санкт-Петербурге впервые пройдет конференция для технических специалистов "ИнфоТеКС ТехноФест". Эксперты "ИнфоТеКС" расскажут о новом поколении шлюзов безопасности ViPNet Coordinator HW 5, продуктах ViPNet Client и ViPNet CSS Connect, продуктах и решениях для защиты информации в...
  19. Luxkerr

    News Кибератака на PyPI: новая угроза для разработчиков Python и пользователей

    Исследователи кибербезопасности из Checkmarx обнаружили новую кампанию по распространению вредоносного ПО, которая использовала ошибки написания и кражу учетных записей GitHub для размещения вредоносных пакетов Python в репозитории PyPI. В своем блоге сотрудники Checkmarx сообщили, что...
  20. Luxkerr

    News Предложения Минцифры о внесении изменений в закон о КИИ: переход на российские продукты для обеспечения безопасности

    Минцифры разработало предложения о внесении изменений в закон о критической информационной инфраструктуре (КИИ), которые были представлены в Госдуму. Предложенный законопроект дает Правительству России полномочия определить типы информационных систем, относящихся к значимым объектам КИИ в каждой...