Bitcoin CPA news. Арбитраж криптовалюты, p2p, crypto feed!
55 subscribers
3.3K photos
98 videos
4 files
5.5K links
Фид новостей по крипте, битку, нфт и блокчейн технологиям

Реклама @dumay_old, основной канал @iRyadom
Download Telegram
📞 Американские исследователи разработали Android-приложение EarSpy, способное с помощью датчиков движения прослушивать разговоры пользователей.

В программе реализована модель атаки по сторонним каналам. Она распознает данные с датчиков движения, которые считывают возникающую при телефонном звонке вибрацию. Ранее этот метод не удавалось использовать из-за менее совершенной конструкции сенсоров.

🔎 EarSpy способна идентифицировать пол и личность собеседников, а также расшифровывать разговоры.

В рамках эксперимента исследователи протестировали систему на смартфонах OnePlus 7T и OnePlus 9. На первом гаджете точность распознавания пола звонящего составила от 77,7% до 98,7%, идентификации его личности — от 63% до 91,2%, а расшифровки беседы — от 51,8% до 56,4%.

📱 На OnePlus 9 модель правильно определила гендерную принадлежность в 88,7% случаев. Точность распознавания личности составила 73,6%, а расшифровки разговора — от 33,3% до 41,6%.

#исследование #кибербезопасность
👾 Исследование: чат-бот ChatGPT способен создавать «полиморфные» вредоносные программы.

Согласно отчету компании по информационной безопасности CyberArk, разработанный с помощью ИИ код демонстрировал «расширенные возможности», которые могут «легко» обойти традиционные механизмы киберзащиты.

Специалисты смогли создать «полиморфный» вирус несмотря на установленные в ChatGPT фильтры. Они «принудили» ИИ отобразить код конкретных вредоносных программ и использовали его для создания сложных эксплойтов, обходящих защиту антивирусов.

☝️ В CyberArk заявили, что ChatGPT способен значительно упростить взлом систем киберпреступниками и спровоцировать серьезные проблемы для специалистов по безопасности.

#OpenAI #чатботы #кибербезопасность
💬 Злоумышленники украли данные более 2000 пользователей через Chrome-расширение для ChatGPT. Также они получили доступ к бизнес-аккаунтам в Facebook.

Quick access to ChatGPT можно было установить из магазина Google Chrome с 3 по 9 марта. Расширение предоставляло быстрый доступ к чат-боту, подключаясь к API, однако также похищало пользовательские данные.

🗂 Специалисты компании в области кибербезопасности Guardio обнаружили, что Quick access to ChatGPT собирало все хранящиеся в браузере файлы cookie. Также расширение похищало токены аутентифицированных сессий в Google, YouTube, Facebook и Twitter.

Это позволило мошенникам получить доступ к Meta Graph API, предназначенному для создания совместимых с Facebook приложений. В результате они смогли использовать учетные записи пользователей и совершать действия от их имени.

🔎 При обнаружении бизнес-аккаунтов расширение собирало данные об активных акциях, остатках на балансах, минимальных порогах выставления счетов и кредитных возможностях.

#кибербезопасность
🔓 В OpenAI сообщили, что платежная информация части пользователей могла быть раскрыта в результате масштабного сбоя ChatGPT.

Согласно сообщению компании, ошибка в библиотеке с открытым исходным кодом под названием redis-py создала проблему с кэшированием. Это привело к тому, что некоторые пользователи могли увидеть платежные и личные данные других людей. Также чат-бот отображал фрагменты историй чужих чатов.

🔧 В компании заявили, что проблема уже исправлена. Также разработчики сообщили о внесении изменений в собственное программное обеспечение для предотвращения подобных инцидентов в будущем.

https://forklog.com/news/ai/sboj-v-chatgpt-raskryl-platezhnuyu-informatsiyu-podpischikov

#OpenAI #кибербезопасность
🌐 Части компьютерного кода Twitter просочились в сеть. Об этом стало известно из судебного иска компании к репозиторию GitHub.

Согласно документу, пользователь онлайн-хранилища под ником FreeSpeechEnthusiast поделился выдержками исходного кода «без разрешения». В Twitter требуют установить личность ответственного за распространение.

☝️ GitHub выполнил запрос соцсети. Представитель репозитория заявил, что компания публично сообщает обо всех удалениях DMCA, осуществляемых по требованию правообладателя.

#Twitter #кибербезопасность
👾 Microsoft представила ИИ-помощника Security Copilot для обнаружения текущих кибератак и прогнозирования будущих угроз.

Система основана на языковой модели GPT-4. Она тренируется на огромных массивах данных, включая триллионах ежедневно получаемых компанией различных сигналов безопасности, в режиме реального времени. ИИ также может обучаться у пользователей.

Ожидается, что технология поможет специалистам по безопасности выявлять связи между различными составляющими взлома. Например, подозрительным электронным письмом, файлом вредоносного ПО и скомпрометированными частями системы.

👥 Инструмент доступен только нескольким корпоративным клиентам. Пока неизвестно, откроют ли систему широкой аудитории.

#Microsoft #кибербезопасность
🔊 Американские ученые разработали кибератаку NUIT для удаленного доступа к смартфонам и IoT-устройствам с помощью умных динамиков и голосовых помощников.

ПО преобразует речевые команды в почти неслышные человеческому уху сигналы, которые могут активировать ИИ-ассистента. Затем ультразвуки встраиваются в носитель вроде приложения или YouTube-видео. Когда к нему подключается уязвимое устройство, оно подчиняется скрытым встроенным командам.

Ученые продемонстрировали две версии атаки: NUIT-1 и NUIT-2. Первая с помощью звуков со смарт-динамика атакует микрофон и ИИ-ассистента на этом же устройстве, а вторая — на другом гаджете.

👾 Исследователи выявили, что ассистенты Apple Siri, Google Assistant, Microsoft Cortana и Amazon Alexa в разной степени уязвимы для атаки. По словам ученых, злоумышленники с помощью NUIT могут совершать нежелательные телефонные звонки или денежные переводы, отключать системы сигнализации или отпирать двери.

#исследование #кибербезопасность
👾 В Meta предупредили о широком распространении вредоносных клонов ChatGPT и подобных ИИ-систем.

Согласно отчету, только с марта 2023 года команда по безопасности обнаружила десять семейств малварей, использующих поддельных чат-ботов для взлома учетных записей и бизнес-страниц пользователей. Также она заблокировала более 1000 вредоносных ссылок на платформах компании.

📈 Эксперты отметили, что мошенничество часто связано с мобильными приложениями и расширениями для браузера, выдающими себя за ChatGPT. Злоумышленники пользуются всплеском интереса к генеративному ИИ, добавили в Meta.

Для защиты пользователей техгигант представил ПО для обнаружения и удаления вредоносных программ.

Также в 2023 году Meta запустит Work — новый тип учетной записи для предприятий. Он позволит получать доступ к инструментам Facebook Business Manager без личного аккаунта.

#Meta #кибербезопасность
🚔 Минюст США сообщил об аресте 20-летнего гражданина России Руслана Астамирова по обвинению в распространении программы-вымогателя LockBit.

Ему грозит до 25 лет тюрьмы по совокупности статей.

https://forklog.com/?p=209558

#кибербезопасность