CyberProof — Отчет об анализе глобальных угроз за 2025 год — Часть 3 — Прогнозы и рекомендации
Часть 1: Глобальное увеличение числа программ-вымогателейЧасть 2: Рост киберугроз для цепочек поставокЧасть 3: Прогнозы и рекомендации
Security Week 2515: уязвимости в загрузчике GRUB2
На прошлой неделе компания Microsoft отчиталась об обнаружении 11 уязвимостей в загрузчике GRUB2 с открытым исходным кодом. Мотивацией для Microsoft проанализировать опенсорсный проект была потенциально высокая опасность уязвимостей в GRUB: их эксплуатация может привести к компрометации операционной системы и открыть для потенциального атакующего полный доступ к пользовательским данным. Отдельным интересным моментом данного исследовательского проекта стало использование искусственного интеллекта, версии Microsoft Copilot, специально разработанной для устранения прорех в безопасности. В Microsoft прямо говорят, что использования Security Copilot самого по себе недостаточно для эффективного обнаружения уязвимостей, сервис лишь способен ускорить процесс поиска проблем в исходном коде. Помимо ИИ, в проекте также были задействованы традиционные инструменты, такие как статический анализ кода, фаззинг и ручной анализ. Тем не менее была показана эффективность языковой модели для обнаружения потенциально опасных участков кода, которые затем можно проверить и вручную.
Операторов связи обяжут оповещать банки о подозрительных звонках и СМС
Операторы сотовой связи должны будут оперативно оповещать банки о мошенниках в случае регистрации подозрительного звонка или СМС. Об этом сообщается на сайте Кремля. Такие поправки в законодательство поручил внести президент России Владимир Путин. Задачу разработать изменения в законодательство поставили правительству России и Центробанку.
Безопасность AI-агентов в Web3. Часть 2: уязвимости современных LLM и соревновательный взлом
Современные методы джейлбрейков
Безопасность AI-агентов в Web3. Часть 1: архитектура, уязвимости и старые добрые джейлбрейки
Салют, Хабр! Я Рябинин Виктор, в Positive Technologies вместе с командой мы анализируем безопасность блокчейнов и смарт-контрактов, исследуем уязвимости и создаём инструменты для их обнаружения.В последние годы мы наблюдаем активный рост популярности
Проактивный подход – рецепт по управлению киберрисками
Как компаниям противостоять растущим киберугрозам
ChatGPT — ваш личный таролог. Шутим? Не совсем
В России пытаются запретить эзотерику, а вместе с ней — услуги тарологов. Но что, если заменить интуицию и мистику на алгоритмы? ChatGPT готов попробовать! Он умеет анализировать символику карт, объяснять их значения и давать советы — без магии, но с логикой.Можно ли доверять такому раскладу?
Число ботов-скрейперов на базе ИИ резко возросло
Исследователи в последнее время отмечают всплеск активности генеративных ботов-скрейперов. По последним данным, так называемые «серые боты» всё чаще нацеливаются на веб-приложения.
После ужесточения санкционного давления в США северокорейские IT-специалисты начали активно работать в Европе
IT-специалисты из Северной Кореи расширили свою деятельность за пределы США после ужесточения санкционного давления со стороны Вашингтона. Теперь такие кадры чаще устраиваются на работу в европейские компании.
