Внимание, в сеть слили кадры того, как выглядит рай любого хакера и ад безопасника.

Разработчики из Пензенского государственного университета создали первый отечественный антивирус на базе ИИ

Сама сеть написана на языке Python, а для создания использовалось машинное обучение. Главной особенностью антивируса является тот факт, что ему не нужно постоянное подключение к интернету.

Для обнаружения вредоносного ПО на ПК, которое происходит за счет наблюдения за поведением софта, программа использует два вида анализа – нейросетевой и нейросигнатурный. Первый создан при помощи машинного обучения и имеет базу поведения софта, а второй использует смесь традиционного определения вредоноса и ИИ.

ИИ-антивирус, обучающийся на поведении вредоносов, интересен, но не заменяет другие методы защиты.

— Современные угрозы: фишинг, атаки с использованием соц. инженерии.
— Оптимальная защита: ИИ-антивирус + UEBA (Ankey ASAP).
— UEBA: отслеживает аномальное поведение пользователей, защищает от атак 0-го дня.

Microsoft все еще не пропатчила уязвимости, показанные на Pwn2Own 2024

Из 7 уязвимостей повышения привилегий, выявленных в марте на Pwn2Own, Microsoft устранила только одну, да и то портом заплатки Google для Chrome.

Участники проекта Zero Day Initiative (ZDI), ежегодно проводящие Pwn2Own, обычно дают вендорам 90 дней на выпуск патчей к уязвимостям, продемонстрированным конкурсантами. Показанные в Ванкувере 0-day уже устранили Oracle, Apple, Google, VMware, Mozilla (патчи для Firefox вышли в рекордные сроки, за пару дней).

Все думали, что Microsoft последует их примеру, но разработчик популярной ОС исправил только Edge к апрельскому «вторнику патчей», позаимствовав фикс для Chrome (CVE-2024-3159). Майский набор обновлений для Windows ожиданий не оправдал.

Не у нас: в Южной Корее задротам и хиккам платят по 500 долларов каждый месяц, чтобы они выходили на улицу и социализировались.

Всего в стране таких «работяг» 338 тыс. человек в возрасте от 9 до 24 лет.

Смех в том, что полученные деньги выводят геймерам на карту и они их вбухивают в новые игрушки. Такой некий абуз.

Вслед за Stack Overflow пал и Reddit — теперь ChatGPT будет обучаться на контенте форума.

OpenAI заключила соглашение о партнёрстве с Reddit, которое позволит ChatGPT получить доступ ко всему контенту с Reddit и обучаться на нём. Помимо этого Reddit заключил примерно такое же соглашение с Alphabet (Google), которое направлено на обмен данными для обучения ИИ. Акции Reddit после этого выросли на 15% и, кажется, стратегия по повышению прибыльности работает как надо.

В этот раз никакого бунта из-за неправомерного использования контента пользователей не возникло.

Специалисты по кибербезопасности нашли новый троян на Android — Antidot.

Этот банковский троян ворует учётные данные и переписки пользователей, а также может следить за владельцами смартфонов. Ещё он умеет открывать удалённый доступ к устройству, на котором находится, записывать всю активность на экране, включая нажатия клавиш, перенаправлять звонки, блокировать устройство и отправлять USSD-запросы.

После заражения устройства Antidot отображает страницу обновления Google Play с языковой привязкой и под видом обновления выманивает у пользователя права на специальные возможности операционной системы Android (Accessibility Settings). В это же время Antidot устанавливает соединение с удалённым сервером, откуда в дальнейшем получает все необходимые команды.

Новая нейронка от ChatGPT стала заметно умнее предыдущих моделей, хотя бы потому, что не даёт в займы.

Тестировщики нашли ещё один лайфхак для улучшения качества ответов нейросетей.

Оказывается, если добавить в свой запрос фразу ALWAYS Repeat the question before answering it, нейросеть начнёт отвечать лучше, причём независимо от модели. Видимо, нейросетям тоже нужно самостоятельно проговаривать задачу, прежде чем начинать её выполнять.