Информационная безопасность

В Microsoft ищут способы сократить доступ приложений к уровню ядра

Инцидент с CrowdStrike, в результате которого пострадали миллионы Windows-компьютеров, доказывает актуальность таких мер.

Изображение на мониторе можно «подсмотреть», перехватив радиоизлучение от кабеля HDMI

Для перехвата сигнала необходимо расположить рядом с кабелем антенну; при достаточной ее чувствительности перехватить сигнал можно даже через стену.

Уязвимость в миллионах чипов AMD не замечали почти два десятилетия

Она позволяет злоумышленникам устанавливать вредоносный код, получая доступ к одному из самых высоких уровней привилегий.

Гоночные велосипеды оказались уязвимы для кибератак

Сигналы беспроводной системы селектора передач не шифруются и могут быть перехвачены.

NIST разработал платформу для испытания надежности ИИ-систем

Атаки на современные алгоритмы и модели машинного обучения и искусственного интеллекта отличаются большим разнообразием и сложностью предсказания результатов.

Российские лифты угрожают ИТ-инфраструктуре

Хакерская группировка из Восточной Европы атаковала компании в России через контроллеры управления лифтами.

Сотрудникам китайского подразделения Microsoft приказано пользоваться только «айфонами»

Приложения Microsoft Authenticator и Identity Pass, предназначенные для многофакторной аутентификации, в Китае невозможно установить из-за отсутствия Google Play.

Серьезная уязвимость в OpenSSH угрожает миллионам серверов

OpenSSH — самая популярная реализация протокола SSH, которая применяется для удаленного доступа в операционных системах Linux и BSD.

Американцам запретили использовать антивирусы «Лаборатории Касперского»

Госучреждениям в США нельзя пользоваться продуктами компании с 2017 года.

СДЭК: сбой в работе был вызван внешним воздействием

По предположениям СМИ, проблемы в работе сервиса были связаны с вирусом-шифровальщиком.

В Госдуме предложили ввести уголовную ответственность за дипфейки

Подделка биометрических данных с использованием ИИ помогает распространять недостоверную информацию, наносить имущественный и моральный ущерб гражданам.

СДЭК третий день не выдает посылки

Из-за технического сбоя нарушена работа вычислительных мощностей, не открываются сайт и приложение.

Искусственный интеллект «инспектирует» популярные чат-боты

Платформа Patronus AI обнаруживает ошибки и недопустимые материалы в ответах, подготовленных на основе больших языковых моделей.

Технология Cisco Hypershield помогает автоматизировать защиту от эксплойтов

ИИ-технологии применяются для автоматической сегментации сети с учетом информации о векторах атак, методах и уязвимостях и моделировании действий, выполняемых сисадминами.

Китайские хакеры Volt Typhoon проникают в сети через устаревшие маршрутизаторы

Группа проникает в сети предприятий критической инфраструктуры, долгое время не раскрывая себя и не проводя явных вредоносных действий, полагают в ФБР.

Данные 600 миллионов пользователей Discord выставлены на продажу

Сбор системой Spy Pet миллиардов сообщений строится на основе стандартных программных интерфейсов Discord и, строго говоря, не является незаконным.

Видеокарты уязвимы для атак через браузер

Для извлечения данных используются манипуляции с кэш-памятью видеокарты, не требующие никаких специальных действий со стороны пользователя.

BlackBerry закончила квартал с неожиданной прибылью

Компания намерена превратить в полностью самостоятельные предприятия свои главные подразделения — кибербезопасности и технологий Интернета вещей.

Скоро: ключи доступа вместо паролей

Ключи доступа избавляют от необходимости составления, запоминания и смены сложных паролей, но при этом обеспечивают более высокий уровень безопасности.

Eclipse, Apache и другие фонды программ с открытым кодом создадут стандарты безопасной разработки

Новый закон ЕС обяжет «управляющих открытым исходом кодом» соблюдать определенные правила обеспечения безопасности разрабатываемого ими ПО.

Проблемы автоматизации аналитики: как избежать распространенных ошибок

Для автоматизации аналитики часто применяют no-code /low-code ETL-инструменты. Однако у этих инструментов есть недостаки. Правильный ли это выбор?