Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Исследователи LayerX утверждают, что уязвимость, получившая название ClaudeBleed, позволяет злоумышленникам перехватывать расширение Claude для Chrome (Anthropic), извлекать любую необходимую информацию и заставлять модель выполнять активные, агентные действия от их имени.
Проблема связана с брешью границы доверия в расширении Claude in Chrome, которая позволяет скриптам, работающим в браузере, взаимодействовать с LLM без надлежащей проверки того, кто отправил запрос.
В ходе тестирования различных эксплойтов исследователи обнаружили, что вредоносные расширения для браузеров могут выдавать себя за пользователей и запускать действия с привилегиями через Claude.
Специалисты впервые выявили уязвимость 27 апреля и на следующий день в частном порядке уведомили Anthropic. Там ответили, что уже знают о проблеме и планируют исправить её в следующей версии расширения (версия 1.0.70) от 6 мая. Однако в LayerX утверждают, что выпущенный патч лишь частично устранил уязвимость и не искоренил её «первопричину». Более того, главному ИБ-исследователю компании Авиаду Гиспану удалось «взломать исправление» за три часа.
🫡 — хорошо, что выявили в тестах
Проблема связана с брешью границы доверия в расширении Claude in Chrome, которая позволяет скриптам, работающим в браузере, взаимодействовать с LLM без надлежащей проверки того, кто отправил запрос.
В ходе тестирования различных эксплойтов исследователи обнаружили, что вредоносные расширения для браузеров могут выдавать себя за пользователей и запускать действия с привилегиями через Claude.
Специалисты впервые выявили уязвимость 27 апреля и на следующий день в частном порядке уведомили Anthropic. Там ответили, что уже знают о проблеме и планируют исправить её в следующей версии расширения (версия 1.0.70) от 6 мая. Однако в LayerX утверждают, что выпущенный патч лишь частично устранил уязвимость и не искоренил её «первопричину». Более того, главному ИБ-исследователю компании Авиаду Гиспану удалось «взломать исправление» за три часа.
🫡 — хорошо, что выявили в тестах
🫡2
При высокой осведомлённости о рисках и наличии базовых практик резервного копирования, стратегическая глубина и регулярное тестирование восстановления систем остаются слабыми местами компаний.
Эксперты Linx Cloud и Global CIO опросили более сотни ИТ-руководителей из 27 городов на территории СНГ, представляющих 15 отраслей.
В большинстве своём бизнес заявляет, что рассчитывает на минимизацию потерь данных и простоев, однако, ключевым фактором при выборе ПО для резервного копирования остаётся его стоимость — предпочтительно невысокая. «Облако» же как площадка для DR половиной компаний даже не рассматривается из-за ИБ-политики и наличия собственной геораспределённой инфраструктуры.
🗿 — стоит ли экономия таких рисков?
Эксперты Linx Cloud и Global CIO опросили более сотни ИТ-руководителей из 27 городов на территории СНГ, представляющих 15 отраслей.
В большинстве своём бизнес заявляет, что рассчитывает на минимизацию потерь данных и простоев, однако, ключевым фактором при выборе ПО для резервного копирования остаётся его стоимость — предпочтительно невысокая. «Облако» же как площадка для DR половиной компаний даже не рассматривается из-за ИБ-политики и наличия собственной геораспределённой инфраструктуры.
«Именно "невидимые" инвестиции напрямую определяют, переживёт ли бизнес атаку шифровальщика или пожар в ЦОДе. Мы видим запрос на гибридные модели, где облако становится экономически эффективной резервной площадкой, и готовы предлагать решения, которые закрывают этот пробел без многократного увеличения бюджета», — отметил Евгений Макарьин, руководитель продуктового направления DR Linx Cloud.
🗿 — стоит ли экономия таких рисков?
🗿3
Cisco выпустила Model Provenance Kit — написанный на Python набор инструментов с открытым исходным кодом, предназначенный для отслеживания происхождения нейросетей и сравнения их функционала.
Решение с интерфейсом командной строки определяет метаданные и «веса» для создания «отпечатка» LLM.
Новинка призвана устранить пробелы в прозрачности цепочки поставок ИИ-сервисов — сегодня многие организации используют нейросети с открытым исходным кодом из репозиториев вроде HuggingFace, где LLM потенциально могут быть загружены с неполной или вводящей в заблуждение документацией.
👍 — «ДНК-тест» для ИИ — новый шаг к их безопасности
🗿 — скоро все модели будут «родственниками» из-за обучения на синтетических данных
Решение с интерфейсом командной строки определяет метаданные и «веса» для создания «отпечатка» LLM.
Разработчики пояснили: «Представьте Model Provenance Kit как ДНК-тест для моделей ИИ. Подобно тому, как ДНК-тест выявляет биологическое происхождение, Model Provenance Kit анализирует как метаданные, так и фактические параметры модели, прошедшие обучение (подобно уникальному геному, из которого состоит модель), чтобы оценить, имеют ли модели общее происхождение, и выявить признаки модификации».
Новинка призвана устранить пробелы в прозрачности цепочки поставок ИИ-сервисов — сегодня многие организации используют нейросети с открытым исходным кодом из репозиториев вроде HuggingFace, где LLM потенциально могут быть загружены с неполной или вводящей в заблуждение документацией.
👍 — «ДНК-тест» для ИИ — новый шаг к их безопасности
🗿 — скоро все модели будут «родственниками» из-за обучения на синтетических данных
🗿3👍1🔥1
Forwarded from Авангард Медиа | Про ИБ и не только
Каким будет доверенный ИИ в России? Обсудим завтра!
13 мая в конгресс-центре МГТУ им. Н. Э. Баумана на IV Форуме «Технологии доверенного искусственного интеллекта» соберутся эксперты, регуляторы и практики, которые работают с ИИ в государственном управлении, корпоративной инфраструктуре и кибербезопасности.
Если вы зарегистрировались на форум, вот что важно знать:
➡️ Регистрация начинается в 9:00.
➡️ При себе необходимо иметь документ, удостоверяющий личность.
➡️ Вход на все мероприятия программы только по бейджу участника, полученному при регистрации.
Деловую программу в 10:00 откроет ключевая дискуссия «Доверенный безопасный ИИ: от теории к практике» в зале «Исследователь» на 2 этаже.
📍 Адрес: Москва, Бригадирский пер., 13, корп. В4К
Следите за новостями в чате «Мероприятия Авангарда». До скорой встречи на форуме!
13 мая в конгресс-центре МГТУ им. Н. Э. Баумана на IV Форуме «Технологии доверенного искусственного интеллекта» соберутся эксперты, регуляторы и практики, которые работают с ИИ в государственном управлении, корпоративной инфраструктуре и кибербезопасности.
Если вы зарегистрировались на форум, вот что важно знать:
Деловую программу в 10:00 откроет ключевая дискуссия «Доверенный безопасный ИИ: от теории к практике» в зале «Исследователь» на 2 этаже.
Следите за новостями в чате «Мероприятия Авангарда». До скорой встречи на форуме!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2
Эксперты UserGate предупредили о новой волне заражений трояном Mamont, широко распространившемся в России в прошлом году. Сейчас он проникает в 30 тысяч устройств ежемесячно.
В 2026-м речь идёт в основном о недорогих Android-смартфонах китайских брендов — Tecno, Infinix и Redmi (Xiaomi). Такую технику, как отметили безопасники, в основном предпочитают пожилые пользователи, составляющие отдельную группу риска как потенциальные жертвы мошенников.
Попав в систему, «Мамонт» получает возможность перехватывать SMS и пуш-уведомления с кодами доступа, а облегчённая версия вредоноса собирает с гаджетов базовую информацию — данные о звонках и сообщениях, а также телеметрию.
🗿 — «Мамонт» никогда не вымрет
В 2026-м речь идёт в основном о недорогих Android-смартфонах китайских брендов — Tecno, Infinix и Redmi (Xiaomi). Такую технику, как отметили безопасники, в основном предпочитают пожилые пользователи, составляющие отдельную группу риска как потенциальные жертвы мошенников.
Попав в систему, «Мамонт» получает возможность перехватывать SMS и пуш-уведомления с кодами доступа, а облегчённая версия вредоноса собирает с гаджетов базовую информацию — данные о звонках и сообщениях, а также телеметрию.
🗿 — «Мамонт» никогда не вымрет
🗿2
«Билайн», МТС, «МегаФон» и Т2 подписали стратегические соглашения с мессенджером MAX, предполагающие, что его резиденты смогут получать сообщения от юрлиц и коды подтверждения для входа в аккаунты.
Как уточняется, информация будет автоматически приходить в две «защищённые папки» с галочками верификации. Опцию протестировали в Минцифры и заложили в основу приложения «Госуслуги».
В феврале Госдума поддержала в первом чтении законопроект, обязывающий отечественные ресурсы с 1 сентября подтверждать «значимые действия» в Сети кодами из SMS и одновременно сообщениями в «Максе».
Национальный совет финансового рынка и Ассоциация компаний интернет-торговли просили пересмотреть законопроект, предлагая предоставить пользователям выбор между двумя способами верификации.
🫡 — не придется искать коды среди миллиона сообщений
🗿 — в любом случае у людей должен оставаться выбор
Как уточняется, информация будет автоматически приходить в две «защищённые папки» с галочками верификации. Опцию протестировали в Минцифры и заложили в основу приложения «Госуслуги».
В феврале Госдума поддержала в первом чтении законопроект, обязывающий отечественные ресурсы с 1 сентября подтверждать «значимые действия» в Сети кодами из SMS и одновременно сообщениями в «Максе».
Национальный совет финансового рынка и Ассоциация компаний интернет-торговли просили пересмотреть законопроект, предлагая предоставить пользователям выбор между двумя способами верификации.
🫡 — не придется искать коды среди миллиона сообщений
🗿 — в любом случае у людей должен оставаться выбор
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследование, проведённое экспертами «Т‑Мобайла», показало, что в первом квартале этого года число мошеннических звонков в России сократилось на 45% — по сравнению с аналогичным периодом прошлого, а их доля среди всех входящих уменьшилась вдвое. Об этом пишет «Коммерсант».
Первое место по телефонному фроду среди всех регионов второй год подряд занимает Приморский край, хотя и этот показатель также упал на 50% относительно цифры 2025-го.
Тенденцию к снижению объёма мошеннических атак в «Т‑Мобайле» связывают с ограничениями на голосовые вызовы через мессенджеры и усилением совместной работы операторов связи, банков и государства.
👍 — значит принятые меры действуют
Первое место по телефонному фроду среди всех регионов второй год подряд занимает Приморский край, хотя и этот показатель также упал на 50% относительно цифры 2025-го.
Тенденцию к снижению объёма мошеннических атак в «Т‑Мобайле» связывают с ограничениями на голосовые вызовы через мессенджеры и усилением совместной работы операторов связи, банков и государства.
👍 — значит принятые меры действуют
👍1
На портале «Российская общественная инициатива» зарегистрирована позиция под номером 52Ф148061. Её авторы требуют законодательно запретить работодателям использовать ИИ для первичного скрининга кандидатов при приёме на работу.
В этом свете предлагается внести поправку в Трудовой кодекс РФ, прямо запрещающую ИИ-системам участвовать в отборе будущих сотрудников на начальном этапе. Как уточнили авторы идеи, LLM могут оставаться вспомогательным инструментом, но последнее слово должно оставаться за живым рекрутером, а процедура найма обязана быть максимально прозрачной.
Вместе с тем уже в этом месяце Google собирается разрешить соискателям на должность в компании пользоваться ИИ-ассистентами (в первую очередь Gemini) прямо во время технических собеседований, чтобы те получили шанс продемонстрировать необходимые сегодня навыки работы с искусственным интеллектом.
🫡 — в современных реалиях умение обращаться с ИИ отличительная черта профессионала
🗿 — слепое использование ИИ для отсеивания кандидатов может привести к пропуску хороших вариантов
В этом свете предлагается внести поправку в Трудовой кодекс РФ, прямо запрещающую ИИ-системам участвовать в отборе будущих сотрудников на начальном этапе. Как уточнили авторы идеи, LLM могут оставаться вспомогательным инструментом, но последнее слово должно оставаться за живым рекрутером, а процедура найма обязана быть максимально прозрачной.
Вместе с тем уже в этом месяце Google собирается разрешить соискателям на должность в компании пользоваться ИИ-ассистентами (в первую очередь Gemini) прямо во время технических собеседований, чтобы те получили шанс продемонстрировать необходимые сегодня навыки работы с искусственным интеллектом.
🫡 — в современных реалиях умение обращаться с ИИ отличительная черта профессионала
🗿 — слепое использование ИИ для отсеивания кандидатов может привести к пропуску хороших вариантов
🗿2
В первом квартале этого года специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) обнаружили 808 уникальных образцов вредоносного ПО, которые связаны с деятельностью 11 отслеживаемых хакерских группировок (+38% к цифре за аналогичный период 2025-го).
Четыре наиболее активные группы — RareWerewolf, PhaseShifters, PhantomCore и Hive0117 — суммарно обеспечили около 72% новых зловредов. Динамика же по месяцам показывает резкий рост числа малварей к концу квартала: 117 — в январе, 283 — в феврале и 408 — в марте. Чаще всего злоумышленники атаковали правительственные учреждения (17,86%), финсектор (9,82%), организации гражданского общества (9,82%) и производство (8,04%).
🗿 — цели хакеров остаются неизменными
Четыре наиболее активные группы — RareWerewolf, PhaseShifters, PhantomCore и Hive0117 — суммарно обеспечили около 72% новых зловредов. Динамика же по месяцам показывает резкий рост числа малварей к концу квартала: 117 — в январе, 283 — в феврале и 408 — в марте. Чаще всего злоумышленники атаковали правительственные учреждения (17,86%), финсектор (9,82%), организации гражданского общества (9,82%) и производство (8,04%).
🗿 — цели хакеров остаются неизменными
Теперь в Индонезии любое использование ноутбука в общественных местах может быть истрактовано иммиграционной службой как незаконная трудовая деятельность.
Эту меру предваряла директива местного Минюста, запрещающая работать удалённо иностранцам, находящимся в стране по турвизам — в ходе стартовавших месяц назад проверок силовики уже задержали 62 иностранца, пишет издание Business Standard.
Если человек отказывается предоставить ноутбук или смартфон патрулю для проверки, это может повлечь задержание, наложение штрафа и последующую депортацию. Находить потенциальных нарушителей иммиграционной службе помогают камеры наблюдения с системой распознавания лиц и местные жители, которые, как считают опрошенные журналистами эксперты, получают вознаграждение за каждый кейс.
🫡 — сказочное Бали заканчивается…
🗿 — а если человек просто зашел в рабочий чат?
Эту меру предваряла директива местного Минюста, запрещающая работать удалённо иностранцам, находящимся в стране по турвизам — в ходе стартовавших месяц назад проверок силовики уже задержали 62 иностранца, пишет издание Business Standard.
Если человек отказывается предоставить ноутбук или смартфон патрулю для проверки, это может повлечь задержание, наложение штрафа и последующую депортацию. Находить потенциальных нарушителей иммиграционной службе помогают камеры наблюдения с системой распознавания лиц и местные жители, которые, как считают опрошенные журналистами эксперты, получают вознаграждение за каждый кейс.
🫡 — сказочное Бали заканчивается…
🗿 — а если человек просто зашел в рабочий чат?
🫡2🗿2
Инженер по безопасности Trendyol Group Берк Албайрак описал новую мошенническую рекламную кампанию в Google: злоумышленники приводят жертву не на фейковый ресурс, а на легитимный ресурс Claude.ai, где уже в общедоступном чате размещают ВПО под видом установки Claude Code для macOS
Пользователю предлагается открыть Terminal и вставить команду, которая тайно скачивает и запускает вредоносный код, и привычная проверка домена при этом не помогает распознать угрозу. Таким образом зловред собирает учётные данные браузеров, cookies и содержимое Keychain, после чего отправляет эту информацию на сервер операторов.
В Anthropic предложили скачивать нативное приложение Claude напрямую с claude.ai, а Claude Code CLI устанавливать по официальной документации. Команды для Terminal из рекламных переходов и чатов лучше перепроверять, даже когда страница выглядит настоящей, добавил вендор.
Пользователю предлагается открыть Terminal и вставить команду, которая тайно скачивает и запускает вредоносный код, и привычная проверка домена при этом не помогает распознать угрозу. Таким образом зловред собирает учётные данные браузеров, cookies и содержимое Keychain, после чего отправляет эту информацию на сервер операторов.
В Anthropic предложили скачивать нативное приложение Claude напрямую с claude.ai, а Claude Code CLI устанавливать по официальной документации. Команды для Terminal из рекламных переходов и чатов лучше перепроверять, даже когда страница выглядит настоящей, добавил вендор.
Госкорпорация «Ростех» запустила «Индустриальный код» — площадку, где до 15 июня стартапы, малые техкомпании и университетские команды могут предложить свои «гражданские» решения. Победителей ждёт реализация на базе предприятий компании.
С 1 по 14 августа лучшие варианты представят экспертному жюри и потенциальным заказчикам в очном или дистанционном формате, а по итогам отбора наиболее перспективные проекты доведут до серийного производства. Заявки будут оцениваться по нескольким критериям: соответствие приоритетным направлениям, практическая применимость, уровень зрелости технологии, потенциал пилотирования и компетенции команды.
Программа охватывает 22 отрасли и 114 приоритетных технологических направлений.
🔥 — выгодное взаимодействие для всех сторон
С 1 по 14 августа лучшие варианты представят экспертному жюри и потенциальным заказчикам в очном или дистанционном формате, а по итогам отбора наиболее перспективные проекты доведут до серийного производства. Заявки будут оцениваться по нескольким критериям: соответствие приоритетным направлениям, практическая применимость, уровень зрелости технологии, потенциал пилотирования и компетенции команды.
Программа охватывает 22 отрасли и 114 приоритетных технологических направлений.
🔥 — выгодное взаимодействие для всех сторон
Please open Telegram to view this post
VIEW IN TELEGRAM