Квишинг (Quishing) - это новый вид фишинга, который использует QR-коды, чтобы обмануть пользователей и украсть их данные. Киберпреступники знают, что QR-коды часто сканируются на личных устройствах, которые не защищены корпоративной безопасностью. И они пользуются этим! По данным ReliaQuest, количество инцидентов с квишингом выросло на 100% за последние несколько месяцев. На черных форумах они делятся секретами,…
Читать далееGoogle представляет новый фреймворк для безопасного использования искусственного интеллекта
Искусственный интеллект (ИИ), особенно генеративный ИИ, открывает огромные возможности для развития науки и технологий. Однако вместе с этим возрастает и риск злоупотребления ИИ для злонамеренных целей. Как обезопасить ИИ от кражи, подделки, манипуляции и других атак? 8 июня 2023 года Google представил Secure AI Framework (SAIF) - концептуальный фреймворк для защиты ИИ-технологий. SAIF основан на…
Читать далееНовый способ распространения вредоносных пакетов с помощью ChatGPT
Исследователи обнаружили новую технику атаки, использующую языковую модель OpenAI ChatGPT, которая позволяет злоумышленникам распространять вредоносные пакеты в средах разработчиков. Об этом они сообщили в совместном совете, опубликованном сегодня. «Мы видели, как ChatGPT генерирует URL-адреса, ссылки и даже библиотеки и функции кода, которые на самом деле не существуют. Эти галлюцинации больших языковых моделей уже были зафиксированы…
Читать далееНовая функция GitHub для защиты кода от утечек
GitHub представил новую функцию, которая поможет разработчикам защитить свои секреты в коде. Функция называется Secret Scanning и позволяет обнаруживать и блокировать утечки токенов, ключей и других данных в репозиториях. Secret Scanning работает автоматически на всех публичных репозиториях и пакетах npm. Кроме того, организации, использующие GitHub Enterprise Cloud с лицензией GitHub Advanced Security, могут включить Secret…
Читать далее