В России письменные дипломы могут заменить устными экзаменами из-за ИИ
#ai
Развитие искусственного интеллекта может довести российские вузы до очень старой, но внезапно снова актуальной идеи: вместо письменной дипломной работы — устный экзамен. Министр науки и высшего образования РФ Валерий Фальков заявил, что такой формат позволит честнее оценивать реальные знания и компетенции студентов.
LH | News | OSINT | AI
#ai
Развитие искусственного интеллекта может довести российские вузы до очень старой, но внезапно снова актуальной идеи: вместо письменной дипломной работы — устный экзамен. Министр науки и высшего образования РФ Валерий Фальков заявил, что такой формат позволит честнее оценивать реальные знания и компетенции студентов.
LH | News | OSINT | AI
👍5😁2
Минцифры расширило перечень данных, передаваемых в рамках СОРМ
#Минцифры #spy
Сведения, которые операторы связи должны передавать правоохранительным органам, теперь должны включать адреса абонентов, данные об их банковских счетах и паспортные данные. Эксперты связывают обновление требований с расширением круга компаний, обязанных устанавливать оборудование для СОРМ.
LH | News | OSINT | AI
#Минцифры #spy
Сведения, которые операторы связи должны передавать правоохранительным органам, теперь должны включать адреса абонентов, данные об их банковских счетах и паспортные данные. Эксперты связывают обновление требований с расширением круга компаний, обязанных устанавливать оборудование для СОРМ.
LH | News | OSINT | AI
👎2
Мошенники пугают дачников штрафами от имени Росреестра
#Мошенники
Росреестр предупреждает о мошенниках, которые действуют от имени ведомства и рассылают сообщения о «штрафах» за различные нарушения земельного законодательства. Такие сообщения содержат фишинговые ссылки: при переходе по ним злоумышленники могут похитить учётные записи на различных сервисах или платёжные данные.
LH | News | OSINT | AI
#Мошенники
Росреестр предупреждает о мошенниках, которые действуют от имени ведомства и рассылают сообщения о «штрафах» за различные нарушения земельного законодательства. Такие сообщения содержат фишинговые ссылки: при переходе по ним злоумышленники могут похитить учётные записи на различных сервисах или платёжные данные.
LH | News | OSINT | AI
iPhone будут сами блокироваться, если их вырвали из рук
#iPhone #Apple
Apple готовит новую защиту для iPhone на случай классического уличного сценария: секунду назад смартфон был в руке, а теперь злоумышленник уже убегает с ним за поворот. Компания работает над функцией, которая сможет автоматически заблокировать устройство, если система решит, что его выхватили у владельца.
LH | News | OSINT | AI
#iPhone #Apple
Apple готовит новую защиту для iPhone на случай классического уличного сценария: секунду назад смартфон был в руке, а теперь злоумышленник уже убегает с ним за поворот. Компания работает над функцией, которая сможет автоматически заблокировать устройство, если система решит, что его выхватили у владельца.
LH | News | OSINT | AI
❤3👍3😁2
Привет, друзья! Собрали с коллегами новую папку с каналами
Здесь AI-новости, нейросети, полезные инструменты, примеры внедрения ИИ в крупный бизнес, разработка, JS, Node.js, frontend, QA, Data Science, кибербезопасность и IT-вакансии.
Посмотреть и подписаться можно тут 👉 https://t.me/addlist/XttiKDt6lhUwMzEy
💌 записаться в папку
Здесь AI-новости, нейросети, полезные инструменты, примеры внедрения ИИ в крупный бизнес, разработка, JS, Node.js, frontend, QA, Data Science, кибербезопасность и IT-вакансии.
Посмотреть и подписаться можно тут 👉 https://t.me/addlist/XttiKDt6lhUwMzEy
💌 записаться в папку
Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix-атак
#взлом #CMS #cve
Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и последующих атак типа ClickFix. Исследователи из QiAnXin XLab предупреждают, что компрометация уже затронула более 700 сайтов, включая университетские порталы, медиа, SaaS-компании, финтех-сервисы и ИБ-ресурсы.
LH | News | OSINT | AI
#взлом #CMS #cve
Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и последующих атак типа ClickFix. Исследователи из QiAnXin XLab предупреждают, что компрометация уже затронула более 700 сайтов, включая университетские порталы, медиа, SaaS-компании, финтех-сервисы и ИБ-ресурсы.
LH | News | OSINT | AI
Сайты могут следить за пользователями через анализ активности SSD
#анонимность #spy
Исследователи из Грацского технического университета и компании Liebherr-Transportation Systems описали новую технику, которая позволяет сайтам отслеживать открытые вкладки и запущенные приложения, анализируя активность SSD прямо через браузер. Метод получил название FROST (Fingerprinting Remotely using OPFS-based SSD Timing) и не требует от жертвы ничего, кроме открытия вредоносного сайта.
LH | News | OSINT | AI
#анонимность #spy
Исследователи из Грацского технического университета и компании Liebherr-Transportation Systems описали новую технику, которая позволяет сайтам отслеживать открытые вкладки и запущенные приложения, анализируя активность SSD прямо через браузер. Метод получил название FROST (Fingerprinting Remotely using OPFS-based SSD Timing) и не требует от жертвы ничего, кроме открытия вредоносного сайта.
LH | News | OSINT | AI
Специалисты отключили инфраструктуру ботнета Glassworm
#malware #botnet
Представители CrowdStrike, Google и Shadowserver Foundation провели совместную операцию, направленную на инфраструктуру ботнета Glassworm. Исследователи одновременно вывели из строя все каналы связи ботнета — от блокчейна Solana и BitTorrent DHT до Google Calendar и традиционных VPS. В итоге зараженные машины больше не могут получать команды от операторов малвари.
LH | News | OSINT | AI
#malware #botnet
Представители CrowdStrike, Google и Shadowserver Foundation провели совместную операцию, направленную на инфраструктуру ботнета Glassworm. Исследователи одновременно вывели из строя все каналы связи ботнета — от блокчейна Solana и BitTorrent DHT до Google Calendar и традиционных VPS. В итоге зараженные машины больше не могут получать команды от операторов малвари.
LH | News | OSINT | AI
Chrome прикрывает старую лазейку для слежки за пользователями Инкогнито
#Chrome #spy
Google снова подкрутил Chrome так, чтобы сайтам было сложнее вычислять пользователей, сидящих в режиме инкогнито. Речь идёт о старом трюке, который годами использовали сайты и антифрод-системы. Через Storage API страницы могли запросить у Chrome информацию о доступном объёме хранилища.
LH | News | OSINT | AI
#Chrome #spy
Google снова подкрутил Chrome так, чтобы сайтам было сложнее вычислять пользователей, сидящих в режиме инкогнито. Речь идёт о старом трюке, который годами использовали сайты и антифрод-системы. Через Storage API страницы могли запросить у Chrome информацию о доступном объёме хранилища.
LH | News | OSINT | AI
Microsoft критикует исследователя, публикующего 0-day-эксплоиты
#0day #Microsoft
Пока исследователь Nightmare Eclipse (он же Chaos Eclipse) продолжает свою войну с Microsoft и публикует все новые эксплоиты, в компании заявляют, что его действия могут вредить всей ИБ-экосистеме. В Microsoft сообщили, что специалист не уведомлял компанию об уязвимостях до публикации эксплоитов, а значит, разработчики не имели возможности заранее оценить риски и подготовить защиту.
LH | News | OSINT | AI
#0day #Microsoft
Пока исследователь Nightmare Eclipse (он же Chaos Eclipse) продолжает свою войну с Microsoft и публикует все новые эксплоиты, в компании заявляют, что его действия могут вредить всей ИБ-экосистеме. В Microsoft сообщили, что специалист не уведомлял компанию об уязвимостях до публикации эксплоитов, а значит, разработчики не имели возможности заранее оценить риски и подготовить защиту.
LH | News | OSINT | AI
👎2
Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода
#Gogs #rce
В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. Проблема пока не получила идентификатор CVE, однако исследователи Rapid7 оценили ее в 9,4 балла по шкале CVSS и предупреждают: в зоне риска находятся практически все инстансы Gogs с настройками по умолчанию.
LH | News | OSINT | AI
#Gogs #rce
В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. Проблема пока не получила идентификатор CVE, однако исследователи Rapid7 оценили ее в 9,4 балла по шкале CVSS и предупреждают: в зоне риска находятся практически все инстансы Gogs с настройками по умолчанию.
LH | News | OSINT | AI
👍3
Microsoft Defender сможет изолировать скомпрометированные системы
#Defender
В Microsoft тестируют новую функциональность Defender for Endpoint: платформа сможет автоматически изолировать рабочие станции, если заподозрит компрометацию. Таким образом разработчики рассчитывают помешать злоумышленникам развивать атаки внутри сети и выиграть время для ИБ-команд.
LH | News | OSINT | AI
#Defender
В Microsoft тестируют новую функциональность Defender for Endpoint: платформа сможет автоматически изолировать рабочие станции, если заподозрит компрометацию. Таким образом разработчики рассчитывают помешать злоумышленникам развивать атаки внутри сети и выиграть время для ИБ-команд.
LH | News | OSINT | AI
❤4
Создатель вредоносного npm-пакета случайно слил собственные данные
#leak #npm #malware
Автор вредоносного npm-пакета для кражи данных у пользователей Claude допустил серьезную ошибку, из-за которой малварь раскрыла его приватный GitHub-токен. В итоге исследователи смогли отследить украденные данные и изучить всю инфраструктуру атаки.
LH | News | OSINT | AI
#leak #npm #malware
Автор вредоносного npm-пакета для кражи данных у пользователей Claude допустил серьезную ошибку, из-за которой малварь раскрыла его приватный GitHub-токен. В итоге исследователи смогли отследить украденные данные и изучить всю инфраструктуру атаки.
LH | News | OSINT | AI
❤4
Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Удобный сервис для быстрого тест-драйва Linux-дистрибутивов прямо в браузере
3.
4. Практический гайд по defense evasion для Red Team
5. Разведка на основе открытых источников (OSINT): инструменты и методы сбора информации на GitHub
6. Пентест контейнеров Docker и Kubernetes: от побега из контейнера до захвата кластера
7.
8. Аудит Active Directory: безопасность LAPS, LLMNR и логирования за один рабочий день
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Уязвимость ChatGPhish позволяет использовать ChatGPT для фишинговых атак
#ChatGPT #phishing
Исследователи продемонстрировали, что злоумышленники могут внедрять фишинговые ссылки, поддельные предупреждения безопасности и даже QR-коды в ответы ChatGPT. Для атаки достаточно разместить специальный пейлоад на веб-странице, а затем нужно вынудить пользователя обратиться к ИИ, попросив его кратко пересказать содержимое страницы.
LH | News | OSINT | AI
#ChatGPT #phishing
Исследователи продемонстрировали, что злоумышленники могут внедрять фишинговые ссылки, поддельные предупреждения безопасности и даже QR-коды в ответы ChatGPT. Для атаки достаточно разместить специальный пейлоад на веб-странице, а затем нужно вынудить пользователя обратиться к ИИ, попросив его кратко пересказать содержимое страницы.
LH | News | OSINT | AI
❤2
Мультимодальные модели оказались уязвимы к jailbreak-атакам через видео
#jailbreakатака #MLLM
Исследователи Dong Wang, Xiangyu He, Xinqi Lyu и Bin Xiao из Гонконгского политехнического университета показали, что современные мультимодальные системы могут быть уязвимы к атакам через видеоряд. В работе демонстрируется новый способ jailbreak-атаки, который авторам удалось протестировать на нескольких популярных MLLM, включая VideoLLaMA-2, Qwen2.5-VL, GPT-4.1 и Gemini-2.5. Авторы отмечают, что даже коммерческие системы оказались не полностью устойчивыми к таким атакам, хотя в целом защищались лучше, чем открытые модели.
Основные атаки против мультимодальных моделей концентрируются на изображениях: это могут быть адверсариальные шумы, типографика или скрытые текстовые подсказки. При этом видеомодальность остаётся менее изученной с точки зрения безопасности. Ключевым результатом исследования стало наблюдение, что если повторять вредоносное изображение по кадрам и собирать из него видео, атака становится эффективнее, чем при одиночном использовании статичного изображения.
LH | News | OSINT | AI
#jailbreakатака #MLLM
Исследователи Dong Wang, Xiangyu He, Xinqi Lyu и Bin Xiao из Гонконгского политехнического университета показали, что современные мультимодальные системы могут быть уязвимы к атакам через видеоряд. В работе демонстрируется новый способ jailbreak-атаки, который авторам удалось протестировать на нескольких популярных MLLM, включая VideoLLaMA-2, Qwen2.5-VL, GPT-4.1 и Gemini-2.5. Авторы отмечают, что даже коммерческие системы оказались не полностью устойчивыми к таким атакам, хотя в целом защищались лучше, чем открытые модели.
Основные атаки против мультимодальных моделей концентрируются на изображениях: это могут быть адверсариальные шумы, типографика или скрытые текстовые подсказки. При этом видеомодальность остаётся менее изученной с точки зрения безопасности. Ключевым результатом исследования стало наблюдение, что если повторять вредоносное изображение по кадрам и собирать из него видео, атака становится эффективнее, чем при одиночном использовании статичного изображения.
LH | News | OSINT | AI
Власти Нидерландов отключили ботнет, заразивший 17 млн устройств
#botnet #закрытие
Правоохранительные органы Нидерландов сообщили о ликвидации одного из крупнейших ботнетов последних лет. В ходе совместной операции полиции и Национального центра кибербезопасности страны (NCSC) были изъяты более 200 серверов, которые использовались для управления сетью из 17 млн зараженных устройств.
LH | News | OSINT | AI
#botnet #закрытие
Правоохранительные органы Нидерландов сообщили о ликвидации одного из крупнейших ботнетов последних лет. В ходе совместной операции полиции и Национального центра кибербезопасности страны (NCSC) были изъяты более 200 серверов, которые использовались для управления сетью из 17 млн зараженных устройств.
LH | News | OSINT | AI
🔥5❤3
Хакеры похитили данные 6 млн человек у круизной компании Carnival
#leak
Carnival Corporation, крупнейший в мире оператор круизных лайнеров, уведомил клиентов об утечке данных, затронувшей 5 995 277 человек. Инцидент произошел еще в апреле, однако подробности компания раскрыла только сейчас, после завершения расследования.
LH | News | OSINT | AI
#leak
Carnival Corporation, крупнейший в мире оператор круизных лайнеров, уведомил клиентов об утечке данных, затронувшей 5 995 277 человек. Инцидент произошел еще в апреле, однако подробности компания раскрыла только сейчас, после завершения расследования.
LH | News | OSINT | AI
ИИ-помощник Meta помогал угонять редкие ники в Instagram
#ai #Instagram #Meta
Instagram (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) оказался в центре неприятной истории: критическая уязвимость в системе поддержки на базе Meta AI позволяла злоумышленникам перехватывать аккаунты через процедуру восстановления пароля.
LH | News | OSINT | AI
#ai #Instagram #Meta
Instagram (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) оказался в центре неприятной истории: критическая уязвимость в системе поддержки на базе Meta AI позволяла злоумышленникам перехватывать аккаунты через процедуру восстановления пароля.
LH | News | OSINT | AI
Блокировки VPN ударили по российским разработчикам
#блокировки
Ограничения на использование VPN привели к проблемам со стабильным доступом к репозиториям кода и другим элементам инфраструктуры разработки. В результате многие процессы разработки программного обеспечения существенно осложнились. В первую очередь трудности затронули компании, участвующие в международных проектах и активно использующие открытый код.
LH | News | OSINT | AI
#блокировки
Ограничения на использование VPN привели к проблемам со стабильным доступом к репозиториям кода и другим элементам инфраструктуры разработки. В результате многие процессы разработки программного обеспечения существенно осложнились. В первую очередь трудности затронули компании, участвующие в международных проектах и активно использующие открытый код.
LH | News | OSINT | AI
Официальные npm-пакеты Red Hat скомпрометировал Shai-Hulud
#RedHat #взлом #malware
Экосистема Red Hat пострадала от атаки на цепочку поставок. Неизвестные злоумышленники скомпрометировали инфраструктуру публикации пакетов @ redhat-cloud-services и опубликовали десятки зараженных библиотек. ИБ-исследователи сообщают, что атакующие использовали новый вариант червя Shai-Hulud под названием Miasma.
LH | News | OSINT | AI
#RedHat #взлом #malware
Экосистема Red Hat пострадала от атаки на цепочку поставок. Неизвестные злоумышленники скомпрометировали инфраструктуру публикации пакетов @ redhat-cloud-services и опубликовали десятки зараженных библиотек. ИБ-исследователи сообщают, что атакующие использовали новый вариант червя Shai-Hulud под названием Miasma.
LH | News | OSINT | AI