Архив тэгов: Новости

Новый вид фишинга

Квишинг (Quishing) - это новый вид фишинга, который использует QR-коды, чтобы обмануть пользователей и украсть их данные. Киберпреступники знают, что QR-коды часто сканируются на личных устройствах, которые не защищены корпоративной безопасностью. И они пользуются этим! По данным ReliaQuest, количество инцидентов с квишингом выросло на 100% за последние несколько месяцев. На черных форумах они делятся секретами,…
Читать далее

Google представляет новый фреймворк для безопасного использования искусственного интеллекта

Искусственный интеллект (ИИ), особенно генеративный ИИ, открывает огромные возможности для развития науки и технологий. Однако вместе с этим возрастает и риск злоупотребления ИИ для злонамеренных целей. Как обезопасить ИИ от кражи, подделки, манипуляции и других атак? 8 июня 2023 года Google представил Secure AI Framework (SAIF) - концептуальный фреймворк для защиты ИИ-технологий. SAIF основан на…
Читать далее

Новый способ распространения вредоносных пакетов с помощью ChatGPT

Исследователи обнаружили новую технику атаки, использующую языковую модель OpenAI ChatGPT, которая позволяет злоумышленникам распространять вредоносные пакеты в средах разработчиков. Об этом они сообщили в совместном совете, опубликованном сегодня. «Мы видели, как ChatGPT генерирует URL-адреса, ссылки и даже библиотеки и функции кода, которые на самом деле не существуют. Эти галлюцинации больших языковых моделей уже были зафиксированы…
Читать далее

Новая функция GitHub для защиты кода от утечек

GitHub представил новую функцию, которая поможет разработчикам защитить свои секреты в коде. Функция называется Secret Scanning и позволяет обнаруживать и блокировать утечки токенов, ключей и других данных в репозиториях. Secret Scanning работает автоматически на всех публичных репозиториях и пакетах npm. Кроме того, организации, использующие GitHub Enterprise Cloud с лицензией GitHub Advanced Security, могут включить Secret…
Читать далее