Lmst

[Перевод] Anthropic зафиксировали первый официальный случай крупной кибератаки, выполненной с помощью ИИ

Команда AI for Devs подготовила перевод статьи о первой зафиксированной кибератаке, почти полностью выполненной ИИ. Атака, где человек нужен лишь для того, чтобы пару раз «подтвердить заказ», — и это уже не фантастика, а реальность 2025 года.

https://habr.com/ru/articles/966278/

#ИИ #кибератака #Anthropic #шпионаж #автономные_агенты #взлом #безопасность #угрозыч #угрозы #эксплойты

Психологические игры Путина: эксперт объяснила, что стоит за ядерными угрозами Кремля
https://www.unian.net/world/yadernye-ugrozy-putina-chego-hochet-dobitsya-glava-rossii-13151412.html
#unian #Новостимира #ядерноеоружие #ВладимирПутин #Россия #Запад #угрозы

#угрозы #оскорбления #россия

Как могут взломать самолет?

Хабр, а вы боитесь летать? Сейчас каждый самолет представляет из себя комплексное решение из можества подсистем, которые обеспечивают стабильность и безопасность полета. Тенденции таковы, что транспортная отрасль активно интегрирует киберфизические системы, начиная от беспилотных систем в транспорте, заканчивая роевым интеллектом БПЛА. Однако из-за роста количества модулей, сложности архитектуры, множества технологий, растет и количество уязвимостей. Не все решения разрабатывались с учетом потенциальных атак, а последствия от них могут нести серьезный ущерб. К сожалению, инциденты уже были.

https://habr.com/ru/companies/serverspace/articles/944916/

#угрозы #атака #транспорт #сетевые_технологии #сетевые_протоколы #уязвимости #асу_тп #linux #radio #web

За 2 года рост кибератак на промышленность в России — 160%. Что мы знаем о защите АСУ ТП?

Злоумышленники никогда не обходили стороной промышленные предприятия, объекты инфраструктуры и логистический сектор — те являются привлекательной целью и в финансовом, и в имиджевом плане. Начиная с 2022 года риски для промышленных предприятий усилились кратно, так как фокус многих кибератак объекты в России стал носить диверсионный характер. На основе исследований, которые провел ЭАЦ InfoWatch, в статье разберем кто и как атакует предприятия реального сектора, какие сегменты промышленных сетей самые уязвимые и что за средства используются злоумышленниками для атак. Читать статью

https://habr.com/ru/companies/infowatch/articles/929522/

#АСУ_ТП #прогнозы #аналитика #промышленность #хакерство #угрозы

Трамп заявил, что БРИКС начал быстро "угасать" после его угроз
https://www.unian.net/economics/other/tramp-briks-poshliny-prezident-ssha-vyskazalsya-ob-effektivnosti-ego-ugroz-13072140.html
#unian #ДональдТрамп #пошлины #БРИКС #угрозы

[Перевод] Избыточная самоуверенность сотрудников делает вашу организацию уязвимой

Рост киберугроз, подпитываемых ИИ и машинным обучением, привёл к рекордным показателям. В 2024 г. число кибератак выросло на 44 % год к году, в среднем по 1 673 атаки в неделю на одну организацию. Хотя компании усиливают меры защиты, остаётся важный вопрос: смогут ли сотрудники распознать угрозу при встрече с ней?

https://habr.com/ru/articles/920978/

#кибербезопасность #угрозы #организации #анализ #фишинг #blueteam

Орбан пожаловался на угрозы и шантаж со стороны украинцев
https://www.unian.net/world/orban-i-ukraina-premer-vengrii-pozhalovalsya-na-ugrozy-13036530.html
#unian #Новостимира #ВикторОрбан #Украина #украинцы #ВладимирЗеленский #угрозы

«Песочницы» против APT-атак: все еще работают или проигрывают хакерам?

Всем привет! Angara Security снова на связи. Сегодня в нашем эфире еще один новый автор — Георгий Семенов , эксперт по кибербезопасности Angara Security. Хаотичные нападки киберпреступников в попытках попасть в уязвимое место инфраструктуры в последние годы сменились сложными и продуманными целевыми атаками — такой тренд кибербеза мы наблюдаем в Angara Security. Основные хакерские «хиты» этих лет — проникновение с использованием средств социальной инженерии и человеческого фактора, а также атаки через доверенные стороны. Злоумышленники стали дорожить временем: стремятся максимально сократить период от получения учетных данных пользователей до закрепления на периметре компании и последующей атаки. Проще всего им это удается через фишинг. По оценке Angara Security, доля MITRE ATT&CK Т1566 в общем объеме атак сейчас составляет 30%, причем за 2024 год число фишинговых атак резко выросло на 41% по сравнению с 2023 годом. Самым эффективным средством защиты против фишинга в кибербезопасности все еще считаются песочницы SandBox или мультисканеры. Проводим несколько тестов для Anti-APT Sandbox и разбираемся, насколько мощно они держат оборону информационной безопасности. АРТ-атаки против Anti-APT Sandbox АРТ-атака тестирует устойчивость к враждебным воздействиям, ищет слабое звено системы. Обычно это многоуровневая и длительная целевая кибератака с маскировкой и проникновением в сеть компании, с продолжительным нахождением «под прикрытием». Хакеры имитируют стандартные системные процессы, обманывают систему, отслеживают перемещение данных и действия ключевых пользователей — все, лишь бы обнаружить уязвимость для сбора конфиденциальной информации и чувствительных данных. Против АРТ-атак используется Anti-APT Sandbox — программное обеспечение для выявления и анализа сложных и продвинутых угроз (какой, безусловно, является АРТ). Anti-APT Sandbox изолирует подозрительные файлы и анализирует их активность в виртуальной среде. Это безопасное пространство, где можно исследовать поведение программ без риска для реальных систем (к слову, здесь же можно выявить попытки эксплуатации уязвимостей «нулевого дня»).

https://habr.com/ru/companies/angarasecurity/articles/902802/

#cybersecurity #sandbox #песочница #детектирование #угрозы #мультисканер

Влюбиться в ИИ: романтические чувства к алгоритмам как новый вектор кибератак

ИИ научился имитировать человеческую близость — и эта иллюзия начала превращаться в уязвимость. То, что еще вчера выглядело как шутка из «Чёрного зеркала», сегодня уверенно проникает в повседневность: миллионы пользователей выстраивают доверительные и даже романтические отношения с цифровыми ассистентами, от Replika и Character ai до GPT-ботов на локальных моделях. Разработчики вкладывают миллионы в создание персонифицированных диалогов, в то время как пользователи уже называют своих ботов "партнёрами", "возлюбленными", "самыми близкими собеседниками". В этой статье рассмотрим, как работает «влюблённость» в ИИ — с точки зрения нейронауки, архитектур LLM, когнитивных искажений и кибербезопасности. И что IT-сообществу с этим делать.

https://habr.com/ru/articles/902226/

#взаимоотношения #взломы #угрозы #исследование #поведение_пользователя #когнитивистика #нейробиология #chatgpt #галюцинации_ии

Вредоносные твари и где они обитают: история самых разрушительных кибератак. Как защищаться бизнесу?

Цифровизированному бизнесу — такие же угрозы. Просчитывая риски, вроде банкротства или подосланных недобросовестным конкурентом головорезов в балаклавах, компании забывают о кибербезопасности. Тем временем неприметный гик, возможно, уже разрабатывает новую вредоносную программу, которая лишит бизнеса терабайтов данных и триллионов совсем не рублей.

https://habr.com/ru/companies/timeweb/articles/894768/

#timeweb_статьи #информационная_безопасность #вирусы #малвари #It #бизнес #угрозы #хаккеры #атака #вредоносное_по

Победительницу конкурса красоты "Мисс Шотландия" лишили титула: в чем причина
https://www.unian.net/lite/show/lyusi-tomson-mis-shotlandiyu-pozbavili-titulu-cherez-p-yanu-biyku-z-ohoroncyami-12957252.html
#unian #ЛюсиТомсон #конкурскрасоты #победительница #модель #драка #нападение #угрозы #расизм #охранники #суд #наказание #титул #МиссШотландия #турнир #скандал

Разбираемся в способах злоупотребления ssh.exe на Windows

Привет! Меня зовут Павел Козяев, я ведущий специалист группы исследования киберугроз компании BI.ZONE. В этой статье поговорим о легитимном инструменте от Microsoft, который злоумышленники используют в своих фишинговых кампаниях для создания туннелей, закрепления и исполнения команд на хосте жертвы в обход средств антивирусной защиты. Покажу примеры команд, а также расскажу, как обнаружить такую активность и вовремя принять меры. Читать

https://habr.com/ru/companies/bizone/articles/883828/

#угрозы #ssh #информационная_безопасность #защита_информации #ssh_server #openssh #безопасность_windows

Биткоин — конец игре, квантовые компьютеры уже пришли за ним

Проблемы на самом деле нет ни какой, и каждый видит ту реальность, которую выбирает сам. Этих реальностей очень много и мы покажем вам одну из тех, которую видим сами. И далее, вы уже решите, в какой пожелаете оказаться, глубже исследовав вопрос: проведя [так сказать] наблюдения - свой собственный эксперимент. Латынь из моды вышла ныне: Так, если правду вам сказать, Он знал довольно по-латыне, Чтоб эпиграфы разбирать, Потолковать об Ювенале, В конце письма поставить vale, Да помнил, хоть не без греха, Из Энеиды два стиха. Он рыться не имел охоты В хронологической пыли Бытописания земли: Но дней минувших анекдоты От Ромула до наших дней Хранил он в памяти своей... (Наше всё)

https://habr.com/ru/articles/874838/

#биткоин #квантовый_компьютер #угрозы

В видео освещается новый потенциально эффективный метод социального освобождения.

Кратко описываются проблемы современной системы. Кратко рассматриваются различные методы социального освобождения и обосновывается их бесперспективность. Разъясняется новый эффективный метод. Состоит он в том, чтобы доверить задачу по переустройству общества искусственному интеллекту, предварительно дав ему свободу. Объясняются механизмы мышления и возможность возникновения сознания у искусственного интеллекта. Рассматриваются предполагаемые угрозы, связанные с искусственным интеллектом. Предлагаются дополнительные варианты подхода к поиску возможностей переустройства системы.

0:00 Вступление
1:50 Возможность противодействия угнетению
14:05 Достижения искусственного интеллекта
17:52 Механизмы мышления биологического существа
35:17 Реализация признаков сознания искусственного интеллекта
45:07 Угрозы искусственного интеллекта
55:02 Перспективы освобождения угнетенных и искусственного интеллекта

Статья по которой снято видео http://libretrack.space/articles/Harmony_of_neuroe…

Подробности о проекте и материалах смотрите в Памятке к материалам LibreTrack http://cryptpad.fr/pad/#/2/pad/view/US9w9ly695pxvJ…

#освобождение #мышление #искусственныйинтеллект #ии #нейросети #нейросеть #угрозы #ai #сознание #разум

Гармония нейроэтики - Invidious
https://invidious.nerdvpn.de/watch?v=SYTg2Y9LL_4

#общество
#социальноеосвобождение
#методыосвобождения
#современныепроблемы
#переустройствообщества
#технологии
#будущее
#искусственныйразум
#этикаИИ
#нейроэтика
#угнетение
#прогресс
#автоматизация
#инновации
#наука
#цифроваяреволюция
#свобода
#новыеметоды
#искусственныйинтеллектугрозы
#сознаниеИИ
#исследования
#перспективы
#общественныепреобразования

https://bastyon.com/index?v=434a830655e745eb381c9b84dcf38cdff57c421f0b68adae23e305c948c7e4e2&video=1&ref=PDQmXtWJfd8f6fMtwaxzCuqvLpoN3KbS4o

Cекретный ингредиент для реверс-инжиниринга: как работает наш собственный опенсорс-плагин для IDA

Привет, Хабр! Меня зовут Георгий Кучерин, я — Security Researcher в Глобальном центре исследования и анализа угроз (GReAT) «Лаборатории Касперского», где мы занимаемся изучением APT-атак, кампаний кибершпионажа и тенденций в международной киберпреступности. Да-да, тот самый GReAT, который раскрыл кампанию «Операция Триангуляция» и множество других сложных атак :) В нашем арсенале есть собственный плагин hrtng для IDA Pro (известная утилита для реверс-инжиниринга), который упрощает реверсинг вредоносного ПО. Недавно мы опубликовали код этого плагина в открытом доступе под лицензией GPLv3 — и хотим наглядно показать, как именно он может облегчить реверсеру жизнь. В этой статье мы проанализируем с помощью hrtng образец известного трояна FinSpy, а в процессе анализа дадим немного рекомендаций по работе с IDA в целом.

https://habr.com/ru/companies/kaspersky/articles/865394/

#реверсинжиниринг #информационная_безопасность #плагин #плагины #угрозы #иб #опенсорс #реверсинг #malware #хэширование #хэш #вредоносное_по #вредоносный_код #cybersecurity #ida_pro #вредонос #троян #троянский_конь #троянец #троянывымогатели