Новости

Pwn2Own Automotive: выплата $1,3 млн за 49 уязвимостей нулевого дня

С 24 по 26 января в Токио прошел первый в истории конкурс Pwn2Own Automotive, посвященный взлому автомобильных систем. Участники показали свои навыки в обнаружении и эксплуатации уязвимостей в зарядных устройствах, информационно-развлекательных системах и операционных системах электромобилей. За два дня они нашли 49 ошибок нулевого дня и заработали 1 323 750 долларов. Конкурс был организован инициативой…
Читать далее

Новый вид фишинга

Квишинг (Quishing) - это новый вид фишинга, который использует QR-коды, чтобы обмануть пользователей и украсть их данные. Киберпреступники знают, что QR-коды часто сканируются на личных устройствах, которые не защищены корпоративной безопасностью. И они пользуются этим! По данным ReliaQuest, количество инцидентов с квишингом выросло на 100% за последние несколько месяцев. На черных форумах они делятся секретами,…
Читать далее

Google представляет новый фреймворк для безопасного использования искусственного интеллекта

Искусственный интеллект (ИИ), особенно генеративный ИИ, открывает огромные возможности для развития науки и технологий. Однако вместе с этим возрастает и риск злоупотребления ИИ для злонамеренных целей. Как обезопасить ИИ от кражи, подделки, манипуляции и других атак? 8 июня 2023 года Google представил Secure AI Framework (SAIF) - концептуальный фреймворк для защиты ИИ-технологий. SAIF основан на…
Читать далее

Новый способ распространения вредоносных пакетов с помощью ChatGPT

Исследователи обнаружили новую технику атаки, использующую языковую модель OpenAI ChatGPT, которая позволяет злоумышленникам распространять вредоносные пакеты в средах разработчиков. Об этом они сообщили в совместном совете, опубликованном сегодня. «Мы видели, как ChatGPT генерирует URL-адреса, ссылки и даже библиотеки и функции кода, которые на самом деле не существуют. Эти галлюцинации больших языковых моделей уже были зафиксированы…
Читать далее