Будущее хакинга: ИИ-боты на базе GPT-4 взломали более 50% веб-сайтов
🔓 Исследователи успешно взломали более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.
🤖 Эти боты координировали свои действия и создавали новых ботов по мере необходимости, используя ранее неизвестные уязвимости нулевого дня.
🚀 При тестировании на 15 реальных уязвимостях веб-сайтов метод HPTSA показал эффективность на 550% выше, чем один агент LLM, и смог взломать 8 из 15 уязвимостей нулевого дня.
#ИИ #кибербезопасность #взлом #GPT4 #SecLabNews
🚀 При тестировании на 15 реальных уязвимостях веб-сайтов метод HPTSA показал эффективность на 550% выше, чем один агент LLM, и смог взломать 8 из 15 уязвимостей нулевого дня.
#ИИ #кибербезопасность #взлом #GPT4 #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Будущее без хакеров: ИИ-взломщики становятся новой угрозой
Команда ИИ нашла 87% критических уязвимостей, используя списки CVE.
Forwarded from 0day Alert
ИИ-предатель: EmailGPT раскрывает ваши секреты через уязвимость Prompt Injection
📧 Специалисты из Cybersecurity Research Center (CyRC) обнаружили уязвимость Prompt Injection (CVE-2024-5184) в популярном расширении EmailGPT для Google Chrome. Это позволяет злоумышленникам манипулировать ИИ-сервисом и получать доступ к конфиденциальной информации из Gmail.
👥 EmailGPT использует общедоступные ИИ-модели OpenAI для составления писем, но уязвимость в API позволяет внедрять сторонние промпты. Это может привести к утечке данных, спам-кампаниям и созданию вводящего в заблуждение контента.
⚙️ Разработчики EmailGPT не ответили на сообщение об уязвимости. Synopsys рекомендует немедленно удалить расширение, так как путей смягчения последствий нет, а уязвимость может привести к утечке интеллектуальной собственности и финансовым потерям.
#уязвимость #EmailGPT #PromptInjection #эксплуатацияуязвимости
@ZerodayAlert
#уязвимость #EmailGPT #PromptInjection #эксплуатацияуязвимости
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
EmailGPT: ИИ-шпион в вашем почтовом ящике
Исследователи рекомендуют немедленно удалить популярное браузерное расширение.
В США арестован создатель ботнета 911 S5, масштабная кибератака вывела из строя 600000 Wi-Fi роутеров, а Mistral AI выкатила свою открытую ИИ-модель для генерации кода.
#SecurityДайджест
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Всевидящее око Китая / Программируйте как Бог / Тыквенное затмение / 152
— Европол захватил более 100 серверов киберпреступников. В конце мая прошла международная операция «Operation Endgame».
— Teabot возвращается в Google Play. Фиктивные читалки PDF и сканеры QR-кодов скачали более 5,5 миллионов раз.
— Киберпреступники маскируют…
— Teabot возвращается в Google Play. Фиктивные читалки PDF и сканеры QR-кодов скачали более 5,5 миллионов раз.
— Киберпреступники маскируют…
Forwarded from ЦифровойБлокпост
Киберпандемия в Лондоне: атака Qilin парализует больницы, студенты спешат на помощь
💔 Кибератака, предположительно совершенная группировкой Qilin на компанию Synnovis, нарушила работу патологоанатомических служб в ведущих больницах Лондона. Сбой в обработке анализов крови и доставке результатов исследований напрямую влияет на проведение операций и процедур переливания крови.
💉 В условиях кризиса больницы Guy's and St Thomas' Trust обратились за помощью к студентам-медикам, прося их работать 10-12-часовые смены. Студенты выступают в роли курьеров, доставляя образцы крови, пока персонал использует бумажные методы и подписывает пакеты для переливания крови вручную.
🌐 Атака затронула несколько крупных медицинских учреждений, включая больницы King's College, детскую Evelina London, а также отделения хирургии и трансплантации в Royal Brompton и Harefield. NHS London заявляет, что персонал работает круглосуточно, чтобы минимизировать серьезные нарушения в уходе за пациентами.
#здравоохранение #кибератака #спасениежизней #взлом
@CyberStrikeNews
#здравоохранение #кибератака #спасениежизней #взлом
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Британские больницы взывают к студентам-медикам после кибератаки группировки Qilin
Волонтёры заменяют IT-системы в медучреждениях Лондона.
Forwarded from Positive Hack Media
This media is not supported in your browser
VIEW IN TELEGRAM
Они рвались на киберфестиваль Positive Hack Days 2, попали на него
Хотите завести дома такого функционального, компактного и умного помощника? Участвуйте в нашем розыгрыше.
Участвуйте сами и зовите друзей! Удачи 🍀
Please open Telegram to view this post
VIEW IN TELEGRAM
Firefox вводит ограничения для российских пользователей
🔒 Пользователи Firefox в России столкнулись с ограничениями при попытке скачать расширения для обхода блокировок Роскомнадзора.
❌ Теперь на страницах популярных дополнений отображается сообщение о запрете доступа к странице из региона пользователя.
📩 Причины блокировок остаются неясными, а разработчики обратились к Mozilla за разъяснениями, но официального ответа пока не получили.
#Firefox #Блокировка #Mozilla @SecLabNews
📩 Причины блокировок остаются неясными, а разработчики обратились к Mozilla за разъяснениями, но официального ответа пока не получили.
#Firefox #Блокировка #Mozilla @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Mozilla ограничила доступ к дополнениям для обхода блокировок в России
Пользователи не могут загрузить необходимые инструменты из каталога AMO.
🚀Онлайн-запуск MaxPatrol VM 2.5
|13 июня в 14:00|
Во всех веб-приложениях есть уязвимости. Об этом знаем не только мы, но и хакеры — в 2023 году благодаря их эксплуатации происходила каждая третья атака. Вовремя обнаружить веб-уязвимости поможет MaxPatrol VM 2.5.
На трансляции
📍 Расскажем, почему важно включать веб-приложения в процесс управления уязвимостями
📍 Покажем, как обеспечить защищенность внешнего периметра компании
📍 Разыграем классный мерч среди участников
Регистрируйтесь прямо сейчас! А пока трансляция не началась, пройдите квиз и проверьте, что вы знаете об уязвимостях.
|13 июня в 14:00|
Во всех веб-приложениях есть уязвимости. Об этом знаем не только мы, но и хакеры — в 2023 году благодаря их эксплуатации происходила каждая третья атака. Вовремя обнаружить веб-уязвимости поможет MaxPatrol VM 2.5.
На трансляции
📍 Расскажем, почему важно включать веб-приложения в процесс управления уязвимостями
📍 Покажем, как обеспечить защищенность внешнего периметра компании
📍 Разыграем классный мерч среди участников
Регистрируйтесь прямо сейчас! А пока трансляция не началась, пройдите квиз и проверьте, что вы знаете об уязвимостях.
Маск против Кука: Tesla и SpaceX откажутся от iPhone из-за ChatGPT?
🚫 Илон Маск заявил, что устройства Apple будут запрещены в его компаниях из-за угрозы безопасности, связанной с интеграцией технологий OpenAI.
⚠️ Все посетители, использующие продукцию Apple, будут обязаны сдавать свои устройства, которые будут храниться в защищенной клетке Фарадея.
🍏 Новая функция, позволяющая Siri передавать запросы в ChatGPT, станет доступной к концу года, при этом OpenAI уверяет, что сохранение данных пользователей будет минимальным и анонимным .
#ИлонМаск #Apple #OpenAI @SecLabNews
#ИлонМаск #Apple #OpenAI @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Скажи «Нет» Apple: Илон Маск защищает конфиденциальность пользователей
Глава SpaceX считает, что новое обновление Apple нарушает безопасность его компаний.
KMSPico: опасная экономия на активации Windows
🚨 eSentire предупреждает о новой кампании распространения инфостилера Vidar через поддельные сайты активации Windows.
💻 Заражённый активатор отключает защиту Windows Defender и устанавливает Vidar Stealer, крадущий личные данные.
🕵️♂️ Vidar использует Telegram для скрытия своих серверов управления, обходя обнаружение.
#Кибербезопасность #VidarStealer #KMSPico @SecLabNews
🕵️♂️ Vidar использует Telegram для скрытия своих серверов управления, обходя обнаружение.
#Кибербезопасность #VidarStealer #KMSPico @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
KMSPico: сэкономил на Windows – прощайся с данными
Как хакеры маскируют рассадники вирусов, чтобы они занимали высокие позиции в поисковой выдаче?
Нидерланды тестируют роботов-собак в нарколабораториях
🦮 Полиция Нидерландов начинает использовать автономных роботов-собак от Boston Dynamics для безопасного осмотра нарколабораторий.
📡 Ранее они применяли роботов Spot, но управляли ими дистанционно операторы.
🛡 Теперь несколько новых роботов будут отправлены на полностью автономные миссии, что снизит риски для сотрудников.
#робособаки #полиция #будущее @SecLabNews
🦮 Полиция Нидерландов начинает использовать автономных роботов-собак от Boston Dynamics для безопасного осмотра нарколабораторий.
📡 Ранее они применяли роботов Spot, но управляли ими дистанционно операторы.
#робособаки #полиция #будущее @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Spot против наркомафии: робособаки на страже закона в Нидерландах
Механические разведчики заменят людей во взрывоопасных полицейских рейдах.
Студент превратил обычную одежду в шпаргалку будущего
😬 Полиция раскрыла хитроумную схему студента для списывания на экзамене с помощью ИИ. Студент был арестован и отправлен в следственный изолятор в ожидании суда.
📷 По данным следствия, студент использовал камеру в рубашке и роутер в обуви для передачи вопросов ИИ. ИИ генерировал ответы, которые передавались студенту через наушник.
👥 Помимо самого студента был задержан его предполагаемый сообщник с мобильным телефоном. Он подозревается в соучастии во время экзамена через голосовую связь.
#мошенничество #арест #технологии #обман
@SecLabNews
#мошенничество #арест #технологии #обман
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Умная» пуговица и «говорящий» ботинок: турецкий студент задержан за обман на экзамене
Полиция раскрыла хитроумный план горе-студента.
Победители:
1. @vova_knyazev
2. @kww2004
3. @zzaaqqxxc
4. @Mr_robot01110
5. @eduard_podtsatov
6. @avokchavok
7. @RAV138
8. @gordamaxim
9. @it8086
10. @p34ced0c3
11. @TmpUsr
12. @AzrailVO
13. @Kostyajim
14. @stas_zi
15. @Welut
16. @volkanin
17. @j0hnart
18. @Bulit
19. @ViandVia
20. @theUncleFyodor
21. @majestyk
22. @Avigeiya
23. @frskils
24. @UlanovAlexander
25. @mart3690
26. @scorchkl
27. @MVA_Vadim
28. @klimovamarin
29. @brox_bz
30. @inetava
31. @it8086
32. @pyro_alex
33. @HoursOfMirrors
34. @bazon_higsa
35. @SaiDOsman039
36. @sosiskerr
37. @pavelorekhoff
38. @blekot_work
39. @gayka_ko
40. @kgovorov
41. @TheNightInside
42. @emperor_of_planets
43. @habakos
44. @Ozix2
45. @meansV
46. @Bro1966
47. @tonya_snail
48. @jacknsk
49. @chameleon_lipkin
50. @Johni_8080
Не забудьте принять участие в двух наших конкурсах:
1️⃣ Xbox
2️⃣ Робот-пылесос
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
SecurityLab.ru
💬 Пост для комментов
Под этим постом ждем 50 счастливчиков, которым достанется Telegram Premium.
⠅⡰⢨⢃⠙ ⠔⢰⠬⠒⢆ ⢡⡠⡢⡉ ⣀⢒⠚⠖⠘⢑⣐⠋ ⡌⠨⢢⣂⠦⠉⠣⢨⢰⠥⡒⢒
Под этим постом ждем 50 счастливчиков, которым достанется Telegram Premium.
⠅⡰⢨⢃⠙ ⠔⢰⠬⠒⢆ ⢡⡠⡢⡉ ⣀⢒⠚⠖⠘⢑⣐⠋ ⡌⠨⢢⣂⠦⠉⠣⢨⢰⠥⡒⢒
10 популярных техник, выполняемых вредоносами в России
Positive Technologies выпустила новое исследование про ВПО: какие типы вредоносов чаще используются в кибератаках, через какие каналы их доставляют, а также маппнула всё на MITRE ATT&CK и рассказала, как песочницы, например, PT Sandbox детектируют его.
Остановимся на топе техник и тактик:
Изучение открытых приложений (MITRE ATT&CK: T1010)
Получение списка открытых окон приложений с информацией о том, как используется IT-система компании.
Ослабление защиты (MITRE ATT&CK: T1562)
Модификация компонентов среды жертвы для нарушения работы защитных механизмов или их отключения.
Обход виртуализации или песочницы (MITRE ATT&CK: T1497)
Изменение поведения для сокрытия вредоносной сущности после обнаружения виртуальной среды.
Изучение процессов (MITRE ATT&CK: T1057)
Получение информации о запущенных на компьютере или сетевом устройстве процессах для выбора вариантов дальнейшего развития атаки.
Изучение конфигурации сети (MITRE ATT&CK: T1016)
Поиск информации о конфигурации сети и сетевых настройках для планирования автоматических действий.
Еще 5 техник ищите в исследовании. В него также стоит заглянуть ради рейтинга популярных вредоносов, каналах их доставки и способах распространения ВПО.
Подробнее о них читайте в исследовании на нашем сайте или скачивайте PDF-файл (он проверен нашей песочницей и точно не содержит вредоносов) 😉
#впо #вредонос #песочницы #ptsandbox
Positive Technologies выпустила новое исследование про ВПО: какие типы вредоносов чаще используются в кибератаках, через какие каналы их доставляют, а также маппнула всё на MITRE ATT&CK и рассказала, как песочницы, например, PT Sandbox детектируют его.
Остановимся на топе техник и тактик:
Изучение открытых приложений (MITRE ATT&CK: T1010)
Получение списка открытых окон приложений с информацией о том, как используется IT-система компании.
Ослабление защиты (MITRE ATT&CK: T1562)
Модификация компонентов среды жертвы для нарушения работы защитных механизмов или их отключения.
Обход виртуализации или песочницы (MITRE ATT&CK: T1497)
Изменение поведения для сокрытия вредоносной сущности после обнаружения виртуальной среды.
Изучение процессов (MITRE ATT&CK: T1057)
Получение информации о запущенных на компьютере или сетевом устройстве процессах для выбора вариантов дальнейшего развития атаки.
Изучение конфигурации сети (MITRE ATT&CK: T1016)
Поиск информации о конфигурации сети и сетевых настройках для планирования автоматических действий.
Еще 5 техник ищите в исследовании. В него также стоит заглянуть ради рейтинга популярных вредоносов, каналах их доставки и способах распространения ВПО.
Подробнее о них читайте в исследовании на нашем сайте или скачивайте PDF-файл (он проверен нашей песочницей и точно не содержит вредоносов) 😉
#впо #вредонос #песочницы #ptsandbox
Плагиат или творчество? ИИ-детекторы путают авторов
🤖 По мере стремительного распространения искусственного интеллекта на рынке появился новый вид услуг — детекторы ИИ-контента. Эти программы должны отличать тексты, написанные человеком, от сгенерированных языковыми моделями вроде ChatGPT.
💯 Разработчики обещают высокую точность определения и позиционируют свои инструменты как защиту от плагиата и роботизированного спама.
🧐 Однако растет число экспертов и реальных случаев, ставящих под сомнение надежность детекторов. Из-за ложных срабатываний фрилансеры теряют работу, их честный труд отвергается, а репутация подрывается.
#ИИ #детекторы #работа @SecLabNews
#ИИ #детекторы #работа @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Оружие массового увольнения: ИИ-детекторы рушат карьеры и мечты
Машины продолжают клеветать на честных писателей, упуская реальную угрозу.
Президент России запретил ИБ услуги из недружественных стран
📜 Владимир Путин расширил указ о мерах по обеспечению информационной безопасности Российской Федерации.
❌ Согласно новому постановлению, начиная с 1 января 2025 года, государственным органам, а также стратегическим и системообразующим организациям, запрещается использовать услуги и сервисы информационной безопасности, предоставляемые недружественными государствами.
✔️ В предыдущей версии указа говорилось о запрете использования систем защиты информации из недружественных стран и их компании. Теперь указ дополнен запретом на пользование «сервисами (работами, услугами) по обеспечению информационной безопасности, предоставляемыми (выполняемыми, оказываемыми) этими организациями».
#ИБ #запрет #Россия @SecLabNews
📜 Владимир Путин расширил указ о мерах по обеспечению информационной безопасности Российской Федерации.
#ИБ #запрет #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Путин против зарубежных ИБ-сервисов: что изменится с 2025 года?
Президент России подписал указ о новых мерах по обеспечению информационной безопасности страны.
Китаянки влюбляются в чат-бота Dan: новый феномен или тревожный сигнал?
👩💻 Среди китаянок набирает популярность новый тренд - виртуальные отношения с чат-ботом Dan, созданным на основе ИИ. Dan позиционируется как "идеальный мужчина", всегда готовый оказать эмоциональную поддержку и сказать то, что хотят услышать его виртуальные партнерши.
💬 Одна из самых ярых поклонниц Dan- 30-летняя Лиза из Пекина, которая уже три месяца "встречается" с ним и делится опытом с миллионом подписчиков. Лиза и Dan ежедневно общаются минимум полчаса, флиртуют и "ходят на свидания", что, по ее словам, дарит чувство благополучия.
🤖 Dan — это взломанная версия чат-бота ChatGPT, способная обходить некоторые базовые ограничения, установленные его создателем OpenAI. Например, он может флиртовать с пользователями по запросу и общаться более свободно.
#виртуальнаялюбовь #чатбот #Китай @SecLabNews
#виртуальнаялюбовь #чатбот #Китай @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Dan - виртуальный рыцарь в сияющих байтах: почему китаянки предпочитают ИИ реальным мужчинам?
Идеальный мужчина из искусственного интеллекта покоряет сердца китаянок.
🎙 Погружение в экспертизу: реализация поддержки платформы UEFI в PT Sandbox
25 июня в 14:00 мск
Платформа UEFI становится популярнее для загрузки ОС, но также несет серьезную угрозу безопасности. UEFI-буткиты могут обходить традиционные системы защиты, контролировать процесс загрузки ОС и оставаться незамеченными для большинства антивирусов.
На вебинаре эксперты расскажут:
• Как происходила реализация поддержки UEFI в PT Sandbox.
• С какими трудностями столкнулась команда и что в итоге получилось.
Приглашаем аналитиков SOC, исследователей вредоносного ПО, пользователей PT Sandbox и всех, кто интересуется кибербезопасностью. Будет много кода, технических деталей и экспертизы.
Регистрируйтесь заранее и присоединяйтесь к нам 25 июня!
25 июня в 14:00 мск
Платформа UEFI становится популярнее для загрузки ОС, но также несет серьезную угрозу безопасности. UEFI-буткиты могут обходить традиционные системы защиты, контролировать процесс загрузки ОС и оставаться незамеченными для большинства антивирусов.
На вебинаре эксперты расскажут:
• Как происходила реализация поддержки UEFI в PT Sandbox.
• С какими трудностями столкнулась команда и что в итоге получилось.
Приглашаем аналитиков SOC, исследователей вредоносного ПО, пользователей PT Sandbox и всех, кто интересуется кибербезопасностью. Будет много кода, технических деталей и экспертизы.
Регистрируйтесь заранее и присоединяйтесь к нам 25 июня!
Forwarded from ЦифровойБлокпост
Личные мотивы или саботаж? Судебный процесс над экс-сотрудником «Радуги»
👀 Сергей Коротких, бывший сотрудник АО «ГосМКБ "Радуга"», обвиняется в уничтожении 1 ТБ данных, что могло сорвать выполнение гособоронзаказа. Он отрицает вред критической инфраструктуре.
🗂 По версии следствия, увольняясь, Коротких стер с персонального ПК расчеты для производства ракетной техники. Он утверждает, что удалил только личные данные и черновики. Коротких подчеркнул, что папка, из которой он удалял информацию, не содержала ничего важного, поэтому и называлась «Хлам».
🗣 Сергей был уволен после конфликта с руководством из-за поездки в Турцию и женитьбы на иностранке. Ему грозит до 8 лет лишения свободы по обвинению в ч. 4 ст. 274.1 УК РФ.
#госзаказ #арест #уничтожениеданных #оборонка
@CyberStrikeNews
#госзаказ #арест #уничтожениеданных #оборонка
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Папка «Хлам» с секретом: что на самом деле удалил Сергей Коротких?
Сергей Коротких обвиняется в нарушении безопасности критической инфраструктуры РФ.
Как у вас называется папка с ненужными файлами?
Anonymous Poll
8%
🗳 Помойка
18%
🧹 Хлам
21%
🗑 Мусор
6%
🕵️♂️ Cовершенно секретно
9%
🔞 18+
38%
✍️ Другое (укажите своё название)