новости иб

По сообщению "Известий", команда разработчиков из Пензенского государственного университета завершила работу над первым российским антивирусным решением, использующим искусственный интеллект (ИИ) и не требующим постоянных обновлений. Этот антивирус был написан на языке программирования Python и...

В последнее время хакеры всё чаще прибегают к DNS-туннелированию для мониторинга открытий фишинговых писем и переходов по вредоносным ссылкам, а также для выявления уязвимостей в сетевых системах. Типичный сценарий использования DNS-туннелирования включает следующие шаги: Злоумышленники...

Киберпреступники все чаще прибегают к использованию Microsoft Graph API, который изначально был создан для упрощения доступа к облачным сервисам компании. Этот интерфейс дает возможность управлять различными функциями и данными в облаке, такими как файлы, электронная почта и календари...

Эксперты компании Microsoft рассказали о новом методе атаки Dirty Stream, основанном на технике path traversal, который дает возможность вредоносным приложениям для Android изменять файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и утечке...

Генеральная прокуратура РФ готовит законопроект о временном блокировании банковских операций по счетам, связанным с мошенничеством. Заместитель генерального прокурора Анатолий Разинкин сообщил, что законопроект планируется внести в Федеральное собрание. Основная цель законопроекта борьба с...

Hive Systems уже долгое время занимается тестированием взлома паролей с использованием брутфорс-атак. Ранее основное внимание уделялось паролям, защищенным алгоритмом MD5, однако с ростом безопасности все больше организаций переходят на более надежные алгоритмы, включая Bcrypt. Компания Hive...

Исследователи из Технического университета Graz успешно провели три атаки на графические карты через WebGPU. Эти атаки были достаточно быстрыми, чтобы эффективно воздействовать на компьютеры во время обычного использования интернета. В настоящее время сайты требуют всё больше вычислительной...

Встроенная в Android система безопасности Google Play Protect будет обновлена на версии Android 15 с введением новой функции - карантина для приложений. Google планирует внедрить этот подход для защиты от потенциально опасных программ. Это новшество предлагает более тонкое управление опасными...

Эксперты по безопасности из Cisco Talos предупредили о том, что по всему миру проводится масштабная кампания, направленная на взлом учётных данных в сетях. Злоумышленники атакуют VPN, SSH и веб-приложения, пытаясь получить доступ к учётным записям. Эти атаки не имеют конкретной географической...

В Иллинойсском университете (UIUC) выяснили, что языковая модель GPT-4 с инструментами автоматизации может обнаруживать уязвимости нулевого дня, анализируя их описания. Успех в этом процессе может достигать 87 %. В комментарии для The Register один из авторов исследования отметил, что такой...

В сфере информационной безопасности появился новый способ, с помощью которого злоумышленники могут обойти двухфакторную аутентификацию. Они используют мошеннические ссылки для переадресации входящих звонков жертвы на свой номер. Это может быть опасным, поскольку для активации переадресации...

В отчёте за 2023 год эксперты GitGuardian сообщили, что в публичных коммитах на GitHub было обнаружено более 10 миллионов раскрытых секретов и ключей аутентификации. Наиболее часто раскрываемыми секретами стали ключи API OpenAI, ключи API Google и ключи Google Cloud. Это создаёт риск...

В процессе исследования было определено, что комбинация подходов машинного обучения обеспечивает эффективное выявление аномалий в интернете. Примечательно, что применение PCA существенно ускоряет работу алгоритма KNN, увеличивая его производительность примерно в 4-5 раз. Этот метод может быть...

Один из крупнейших операторов связи в России, МТС, планирует запустить новую услугу, которая будет использовать искусственный интеллект для обнаружения мошеннических звонков. В рамках этой услуги искусственный интеллект будет определять, что абонент, возможно, разговаривает с мошенниками и...

7 апреля 2024 года, национальный домен верхнего уровня России .RU отпраздновал свой юбилей. Ровно 30 лет назад была внесена запись в базу данных IANA о российском домене и началось его развитие с этого момента. На сегодняшний день домен .RU занимает одно из лидирующих мест в мировом масштабе...

В рамках нового этапа в области кибербезопасности в России, Госдума приступила к разработке законопроекта, который позволит официально задействовать «белых» хакеров. Этот шаг продолжает предыдущие усилия и направлен на установление четкой правовой базы для сотрудничества между специалистами по...

Исследователи выявили уязвимость в протоколе UDP, которая позволяет проводить неконтролируемые DDoS-атаки. Эта атака приводит к бесконечному обмену сообщениями между серверами, быстро истощая их ресурсы. Уязвимость возникает из-за того, что UDP не требует подтверждения приема данных и не...

Google улучшила Chrome, добавив новую функцию под названием Device Bound Session Credentials. Она привязывает cookies к конкретному устройству, что помогает защитить пользователей от кражи данных для входа в аккаунты. Злоумышленники часто ищут файлы cookies, чтобы обойти многофакторную...

Google согласился удалить или анонимизировать миллиарды записей данных о просмотрах веб-страниц, собранных во время использования режима инкогнито, чтобы урегулировать коллективный иск. Соглашение также потребует от Google предоставить более подробную информацию о своих практиках сбора данных в...

В Яндекс Браузере теперь встроены нейросети, которые в режиме реального времени проверяют безопасность сайтов и помогают защитить пользователей от интернет-мошенников, стремящихся украсть их данные через фишинговые сайты. Эти нейросети моментально определяют мошеннические ресурсы, даже если они...