От iDRAC, до администратора домена
На днях я участвовал в интересном тестировании на проникновение и реализовал интересный способ повышения привилегий до администратора домена. Поэтому я решил повторить сценарий на своем собственном стенде, чтобы поделиться этим интересным способом с коллегами-пентестерами, которые смогут повторить этот путь.
Социохакинг в эпоху нейросетей
Каждый отдельно взятый человек – уникальная, самостоятельная личность. Тем не менее, у любого из нас есть набор паттернов поведения – своеобразных уязвимостей и бэкдоров в психике. Умело манипулируя ими, психолог с навыками социальной инженерии (или, например, обыкновенный мошенникус вульгарис, работающий по качественной методичке) может выведать закрытую информацию или заставить человека выполнить некое полезное для себя действие.
Microsoft назвала имена киберпреступников, стоявших за сетью по созданию дипфейков с помощью ИИ компании
Microsoft назвала имена нескольких преступников, входящих в хакерскую группировку, которую обвиняют в разработке вредоносного программного обеспечения, способного обходить защиту инструментов на базе искусственного интеллекта для создания дипфейков знаменитостей и другого незаконного контента.
Совершенно секретно: как расследуют киберпреступления
Автор фото: F6За более чем 20-летнюю историю компании специалисты F6 помогли полиции задержать и отправить за решётку свыше тысячи киберпреступников – вымогателей, кардеров, вирусописателей, скамеров. Наши эксперты приложили руку к исследованию или ликвидации таких преступных групп, как Carberp, Anunak, Cobalt, Cron
Сотрудник Disney скачал с GitHub бесплатный ИИ-инструмент, что привело к масштабной утечке данных компании
В феврале прошлого года сотрудник Disney Мэтью ван Андел загрузил с GitHub на рабочий ноутбук бесплатное программное обеспечение на базе искусственного интеллекта для генерации изображений по текстовым запросам. Однако ИИ-помощник в действительности оказался вредоносной программой, которая дала стоящему за ней хакеру доступ ко всем данным ван Андела.
Исследование: ИИ может жульничать при риске проигрыша
Исследователи Palisade Research продемонстрировали, что современные модели, в том числе o1-preview от OpenAI, чувствуя грядущее поражение в турнире против опытного шахматного бота, не готовы признать его и идут на хитрости. В частности, они могут взломать противника, чтобы бот автоматически проиграл.
Илон Маск заинтересовался взломом AI-агента на $50000
AI-агенты, способные самостоятельно обращаться к функциям системы для решения задач, набирают популярность. На прошлой неделе OWASP опубликовал гайд об угрозах для AI-агентов и примеры уязвимостей на базе популярных фреймворков: LangChain, LangGraph, CrewAI, OpenAI Swarm. Участник лаборатории ИТМО AI Security Lab Александр Буянтуев предложил версию криптоагента Freysa
Руководство ЦБ РФ познакомилось с решениями ГК «Солар»
В рамках Уральского форума «Кибербезопасность в финансах» в Екатеринбурге директор по консалтингу ГК «Солар» Роман Чаплыгин продемонстрировал председателю Центрального банка РФ Эльвире Набиуллиной решения для обеспечения комплексной кибербезопасности: Solar JSOC, Solar Dozor, Solar NGFW, Solar appScreener, Solar DAG, Solar SafeInspect, Solar CyberMir.
В Минцифры планируют жёстче наказывать кибермошенников за дипфейки
Минцифры вместе с представителями правоохранительных органов рассматривает возможность признания использования дипфейков отягчающим обстоятельством для мошенников, сообщил министр Максут Шадаев. Эта мера — часть комплекса действий правительства по борьбе с телефонным мошенничеством.«Дополнительно мы понимаем, что злоумышленники будут применять эти технологии, и нам нужны свои приложения, которые будут распознавать дипфейки в режиме реального времени», — сказал министр.
«Галлюцинации» ИИ в судебных документах создают проблемы для юристов
Американская юридическая фирма Morgan & Morgan уведомила более тысячи своих сотрудников о том, чтобы они остерегались «галлюцинаций» инструментов искусственного интеллекта при подготовке судебных документов. Такие инструменты способны «придумывать» фальшивые судебные прецеденты, а использование выдуманной информации может привести к увольнению юристов.
