Вредоносный код

Deep Instinct использует машинное обучение для защиты систем хранения данных

Система поиска в хранилищах вредоносных материалов постоянно дообучается, что позволяет ей реагировать даже на неизвестные доселе угрозы.

«Дыры» в контроллерах материнских плат открывают полный доступ к серверу

Злоумышленники могут, например, перезагрузить сервер, стереть прошивку или записать в нее вредоносный или шпионский код.

«Крушение» Intel: в миллиардах процессоров обнаружена опасная брешь

Устранить уязвимость можно с помощью обновления микрокода, однако после установки заплаты возможно существенное снижение производительности.

Роскомнадзор опроверг данные о запрете на продажу техники Apple

Ранее в ряде федеральных ведомств запретили своим служащим использовать "айфоны" в рабочих целях.

В Европоле обеспокоены возможностью использования ChatGPT в преступных целях

Правоохранители видят в больших языковых моделях эффективный инструмент фишинга, социальной инженерии, дезинформации и запрещенной пропаганды.

ChatGPT можно использовать для создания полиморфных вирусов

Создатели языковой модели встроили в нее фильтры, которые должны предотвращать подобное поведение, но, как выяснилось, их легко обойти.

Вредоносный код впервые обнаружен в байт-коде модуля Python

Байт-код труднее проверить на наличие подозрительных функций, чем обычный исходный код, отмечают исследователи.

Появление доменов верхнего уровня .zip дает еще один способ обмана пользователей

С помощью HTML и CSS легко создать веб-страницу, имитирующую интерфейс популярных программ для работы с архивами.

Вирус Aurora распространяют через ссылки в видео на YouTube

Загрузчик вируса пока с большим трудом определяется антивирусными средствами и уклоняется от запуска в виртуальных машинах.

Sysdig: репозитории контейнеров используются в качестве канала распространения вредоносных программ

Чаще всего в публичных репозитория находят вредоносный код для криптоджекинга, то есть для тайного использования чужих компьютеров для майнинга.

Vade: количество фишинговых писем в третьем квартале выросло на треть

Электронная почта остается излюбленным каналом для фишинга и рассылки вредоносного кода, так как она дает прямой доступ к пользователям — самому уязвимому месту в системе защиты, отмечают эксперты.

Sonatype: количество атак на каналы поставки программ за год выросло в семь раз

Подобные атаки становятся все разнообразнее. Популярны такие методы, как замещение зависимостей, захват имен публично доступных компонентов и внедрение в них вредоносного кода.

«Лаборатория Касперского» сообщила о вредоносных письмах под видом повесток

С начала октября мошенники разослали уже сотни писем под видом повесток с вредоносным кодом, утверждают в компании.

Защита от фальсификаций: вредоносное машинное обучение

Атаки, осуществляемые с помощью вредоносных входных данных, могут иметь серьезные последствия. Вместе с тем вредоносные образцы могут стать мощным инструментом построения более надежных и устойчивых к атакам обучаемым моделей для распознавания фейков и обнаружения ботов в социальных сетях.

Recorded Future закрыла сделку по приобретению Hatching

Компания собирает технологии, которые помогут ей построить сервис на основе методов прогнозной аналитики для наблюдения за публикуемыми в «даркнете» документами для выявления угроз своим клиентам.

В канун приемной кампании сайты вузов атаковали хакеры

Минобрнауки фиксирует увеличение вредоносного трафика из стран Европы и Северной Америки.

Вирус Symbiote заражает Linux-системы и умело препятствует обнаружению

Руткит может перехватить запрос на вывод списка работающих в системе процессов и перед выводом убрать из него собственный процесс.

Вымогатель Cheerscrypt атакует виртуальные машины на базе VMware

Вредоносная программа шифрует файлы журналов и образы дисков и памяти виртуальных машин.

Microsoft представляет первые ПК с чипом Pluton

Pluton, специализированный процессор, разработанный совместными усилиями Microsoft, AMD и Qualcomm, обеспечивает более высокий уровень защиты по сравнению с модулем TPM.

Суд в Москве арестовал подозреваемых по делу хакеров REvil

Операцию по задержанию одной из самых агрессивных группировок кибервымогателей провели ФСБ и МВД после просьбы, с которой обратились американские компетентные ведомства.

«Базис» первым в России представил полностью импортонезависимую экосистему решений для виртуализации ИТ-инфраструктуры

Представлена первая в России импортонезависимая экосистема продуктов и технологий виртуализации с собственной кодовой базой