Максим imaxai Горшенин
25K subscribers
8.38K photos
566 videos
55 files
10.8K links
Про настоящее импортозамещение в IT от инсайдера.

Реклама: https://telega.in/c/imaxairu

Сотрудничество: @adm_imaxai

Автоканал со стороны ИТ: @imaxaiauto
Download Telegram
#кибератаки

Киберпреступники могут проводить атаки на искусственный интеллект благодаря «спящим» угрозам в нем — об этом предупредили эксперты

Такие атаки начинаются лишь после того, как модель ИИ получит от хакеров специальное триггерное сообщение, поэтому подобные риски сложно выявлять заранее

О новых кибератаках рассказали исследователи из компании HiddenLayer

Они представили технику ShadowLogic, которая позволяет внедрять в модели машинного обучения так называемые скрытые закладки

Как правило, закладки в ПО дают злоумышленникам доступ к системе для кражи данных или проведения саботажа

Но в случае с техникой ShadowLogic дело обстоит иначе: закладка внедряется на уровне логики модели ИИ — так называемого вычислительного графа, без добавления какого-либо кода

Вычислительный граф — это схема работы модели ИИ, определяющая как последовательность операций, так и процесс обработки данных

Внедренная на уровне графа закладка позволяет проводить атаки на модель и контролировать итоги ее работы

Техника ShadowLogic опасна тем, что ей подвержены модели ИИ любого типа, от классификаторов изображений до систем обработки текста

Обнаружить эту угрозу заранее сложно, причем она сохраняется даже при дополнительном обучении модели, что лишь усиливает ее опасность

Для внедрения закладки злоумышленники, в частности, могут использовать механизмы подсказок-инструкций для модели (promt), которые реализуют jailbreaking‑инъекции

По мнению специалистов HiddenLayer, техника ShadowLogic открывает киберпреступникам возможности для атак на цифровые системы, использующие модели ИИ с графовой структурой, в самых разных сферах — от медицины до финансов

@imaxairu Подписаться
#кибератаки

В Linux обнаружен механизм обхода защиты от уязвимости Spectre на процессорах Intel и AMD

Новой уязвимости подвержены потребительские процессоры Intel Core 12, 13 и 14 поколений, серверные Xeon 5 и 6 поколений, а также чипы AMD Zen 1, Zen 1+ и Zen 2

Обнаруженная исследователями Швейцарской высшей технической школы Цюриха (ETH Zurich) схема атаки позволяют обойти защитный механизм IBPB (Indirect Branch Predictor Barrier), не позволяющий злоупотреблять спекулятивным выполнением

Швейцарские учёные подтвердили возможность перехватывать результаты спекулятивного выполнения даже после срабатывания механизма IBPB, то есть с обходом существующих средств защиты и с утечкой конфиденциальной информации — в частности, это может быть извлечённый из процесса suid хэш пароля root

В случае процессоров Intel механизм IBPB не в полной мере устраняет результат выполнения недействительной функции после смены контекста

У процессоров AMD метод IBPB-on-entry в ядре Linux срабатывает неправильно, из-за чего результаты работы устаревших функций не удаляются после IBPB

О своём открытии исследователи сообщили Intel и AMD в июне 2024 года

В Intel ответили, что к тому моменту проблема уже была обнаружена силами самой компании — соответствующей уязвимости присвоили номер CVE-2023-38575

Ещё в марте Intel выпустила обновление микрокода, но, как установили исследователи, это не помогло исправить ошибку во всех операционных системах, включая Ubuntu

В AMD также подтвердили факт наличия уязвимости и заявили, что она уже была задокументирована и зарегистрирована под номером CVE-2022-23824

При этом производитель включил в список уязвимых архитектуру Zen 3, которую швейцарские учёные в своей работе не отметили

В AMD ошибку охарактеризовали как программную, а не аппаратную; учитывая, что производитель знает о ней давно, и она затрагивает только старые микроархитектуры, в компании приняли решение не выпускать закрывающее уязвимость обновление микрокода

Таким образом, оба производителя знали о механизме обхода уязвимости, но в документации они отметили его как потенциальный

Швейцарские учёные, однако, продемонстрировали, что атака срабатывает на Linux 6.5 с защитой IBPB-on-entry, которая считается наиболее эффективной против эксплойтов типа Spectre

И поскольку AMD отказалась закрывать её, исследователи связались с разработчиками ядра Linux с намерением самостоятельно разработать патч для «красных» процессоров

@imaxairu Подписаться
#кибератаки #microsoft

Американская транснациональная корпорация Microsoft уведомила своих клиентов о том, что в течение двух недель в сентябре этого года компания не хранила журналы безопасности своих облачных ИТ-продуктов

В результате этого специалисты по защите ИТ-систем оказались в слепой зоне и могли пропустить возможные киберугрозы, происходившие в это время

Как правило, ИТ-организации ориентируются на такие записи, если необходимо выявить несанкционированный доступ и подозрительную активность

@imaxairu Подписаться
#кибератаки

Компании-производители решений для борьбы с DDoS-атаками оценили значительный рост таких инцидентов в третьем квартале года

В сравнении с 2023 годом количество DDoS-атак выросло более чем на 300%, тогда как их интенсивность, наоборот, снизилась

Для борьбы с угрозой правительство, в частности, планирует наращивать объем трафика, проходящего через технические средства противодействия угрозам (ТСПУ): в 2030 году он должна составить 725,6 Тбит/с

Эксперты соглашаются, что оборудование может помочь в фильтрации трафика, но само расширение каналов передачи данных проблему не решит

@imaxairu Подписаться
#кибератаки

С 7 октября 2024 года не работают сайты судов и некоторые другие сервисы ГАС «Правосудие»

Вероятно, проблемы возникли из-за хакерской атаки

8 октября пресс-службы российских судов сообщали, что работу системы восстановят не ранее 18 октября

Но 21 октября большинство сервисов по-прежнему не работают

Недоступны карточки судебных дел, нельзя узнать, когда назначены заседания, посмотреть судебные постановления

Недоступны реквизиты для уплаты госпошлины

Чтобы узнать, куда переводить платеж, придется обращаться в суд по телефону или лично

@imaxairu Подписаться
#кибератаки

Количество компьютерных и DDoS-атак стало увеличиваться после начала военной операции на Украине, заявил глава Роскомнадзора (РКН) Андрей Липов

По его словам, показатель вырос на 70%

МВД сообщало, что за семь месяцев 2024 года было зарегистрировало 577 тыс. IT-преступлений

@imaxairu Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
#кибератаки

Власти Ирана запретили ввоз и использование сотовых телефонов корпорации Motorola после многочисленных взрывов устройств связи в Ливане

@imaxairu Подписаться
#кибератаки

Власти Нидерландов подозревают Китай, Россию и Турцию в совершении кибератак на страну и ее союзников

По мнению чиновника, Китай до последнего времени в основном занимался шпионажем, но быстрый прогресс "делает китайскую программу саботажа в киберпространстве потенциальной угрозой для Нидерландов в ближайшие годы"

Россия же, по мнению национального координатора по борьбе с терроризмом и безопасности, с помощью растущего числа киберопераций якобы пытается проникнуть в важнейшую инфраструктуру стран ЕС и НАТО с целью саботажа

Кроме того, чиновник утверждает, что к противостоянию в киберпространстве присоединяются новые страны, такие как Турция, которая подозревается в атаках против политических эмигрантов

Ранее в этом году атаке хакеров подверглась база данных полиции Нидерландов

В результате взлома были украдены имена и контактные данные практически всех 65 тыс. сотрудников правоохранительных органов. Полиция возлагает ответственность за инцидент на "государственный субъект", то есть другую страну, однако сама страна при этом не называется

@imaxairu Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
#кибератаки

Гендиректор АНО «Диалог» Владимир Табак представил ряд доказательств по иску против ФБР, который будет подан в ближайшее время

◾️Проект "Война с фейками" был создан для опровержения фейков про РФ после начала СВО, а не для публикаций про США, как утверждают в ФБР

◾️Домен проекта «Война с фейками» был зарегистрирован с помощью российского сервиса и оплачен с банковской карты российского банка, а не через криптовалюту с использованием VPN, как утверждают в ФБР

◾️Часть расследования ФБР оказалась основана на скриншоте из социальной сети Х, автором публикации которой оказался житель Львова, который неоднократно публиковал фейки о СВО и писал в комментариях о ненависти к русским, заявил Табак

Минюст США отказался комментировать планы АНО "Диалог" судиться с ФБР

@imaxairu Подписаться
#кибератаки@imaxairu

Специалисты «Лаборатории Касперского» обнаружили новый троян, который не только крадет данные пользователей, но и майнит криптовалюту на зараженных компьютерах

В компании его назвали SteelFox

С августа по конец октября 2024 г. специалисты «Лаборатории» зафиксировали более 11 000 атак, совершенных хакерами в разных странах с помощью этого софта

Больше всего таких атак (20%) пришлось на Бразилию, по 8% – на Китай и на Россию

SteelFox распространяется под видом неофициального программного обеспечения (ПО), которое используется для бесплатной активации популярных программ, говорит представитель «Лаборатории Касперского»

В частности, речь идет о фальшивых активаторах для AutoCAD (система автоматизированного проектирования и черчения), Foxit PDF Editor (приложение для редактирования PDF-документов) и продуктов JetBrains (инструменты для разработки на популярных языках программирования)

@imaxairu Подписаться
#кибератаки@imaxairu

Во всех графических процессорах Nvidia GeForce обнаружены уязвимости: требуется обязательное обновление драйверов

Уязвимости затрагивают программное обеспечение GeForce, Nvidia RTX, Quadro, NVS и Tesla как под управлением Windows, так и Linux

о данным Nvidia, злоумышленники могут получить доступ ко всей вашей системе, используя одну из уязвимостей

С помощью такого доступа хакеры могут не только внедриться и выполнить вредоносный код на вашем ПК, но и прочитать и украсть персональные данные

@imaxairu Подписаться