КиберСек

Новости Кибербезопасности

Автор: kibersec

  • Мыши помогут победить старение и продлить жизнь

    Мыши помогут победить старение и продлить жизнь

    Ученые из Университета штата Вашингтон сделали важное открытие в изучении процессов старения на уровне клеток. Они создали специальных мышей с укороченными теломерами, которые защищают концы хромосом и помогают предотвратить их разрушение. Обычно у мышей теломеры в 10 раз длиннее, чем у людей, что затрудняло исследования старения. Новые мыши позволяют изучать старение организма ближе к человеческим условиям.

    Исследователи собираются использовать этих мышей для изучения влияния коротких теломер на развитие рака и продолжительность жизни. Они также хотят найти способы увеличения периода здоровой жизни без возрастных заболеваний.

    Ученые также изучают роль теломеразы — фермента, который помогает раковым клеткам делиться быстрее. Понижение активности теломеразы в раковых клетках может быть перспективным способом борьбы с раком.

    Модель мышей HuT открывает новые возможности для исследований. Например, группа ученых планирует изучить влияние нарушений сна и стрессов на регуляцию теломер и процессы старения.

    Разработка модели HuT началась десять лет назад, когда ученые получили более глубокое понимание регуляции теломер у людей. Они надеются, что доступ к этим мышам поможет другим научным группам продвигать исследования старения, долголетия и рака.

  • Роутеры Zyxel превратились в замедленную бомбу

    Роутеры Zyxel превратились в замедленную бомбу

    Компания Zyxel предупредила о серьезных проблемах безопасности в своих устройствах серии CPE, которые активно используют хакеры. Они сообщили, что не выпустят исправлений для этих уязвимостей и рекомендуют пользователям заменить свои устройства на новые модели.

    Эти уязвимости были обнаружены в июле 2024 года, но только недавно стали предметом массовых атак. Злоумышленники уже начали использовать эти проблемы для своих злонамеренных целей. Более 1500 уязвимых устройств были обнаружены в интернете, что делает их легкой мишенью для атак.

    VulnCheck продемонстрировала эксплуатацию уязвимостей на модели VMG4325-B10A с устаревшей прошивкой. Хотя эти устройства уже не поддерживаются, их все еще используют в сетях как дома, так и в офисах.

    Zyxel признала наличие уязвимостей в нескольких моделях, включая VMG1312-B10A, VMG3312-B10A, VMG4380-B10A и другие. Однако они все устарели и больше не получают обновлений, поэтому рекомендуется приобрести новые устройства.

    Кроме того, помимо двух уязвимостей, Zyxel подтвердила наличие еще одной проблемы, связанной с выполнением команд после аутентификации. Они не планируют выпускать исправления для этой проблемы.

    После публикации отчета Zyxel сообщила, что пыталась получить точную информацию от VulnCheck еще в июле, но так и не получила ее. Тем не менее, уязвимости уже используются злоумышленниками, и пользователи остаются без защиты.

  • Угрозы отравления данных в искусственном интеллекте: детекция и предотвращение

    Угрозы отравления данных в искусственном интеллекте: детекция и предотвращение

    Прежде чем полностью доверять своему ИИ-ассистенту, стоит быть осторожным. Если база данных будет испорчена, то это может сильно повлиять на выводы ИИ и даже сделать их опасными.

    Современные технологии далеки от идеала, так как постоянно появляются новые уязвимости. Уделение внимания безопасности может конфликтовать с другими аспектами разработки, такими как пользовательский опыт и производительность.

    Иногда безопасность ставится не на первое место, что может быть опасно, особенно при работе с конфиденциальными данными. Риски недостаточной безопасности становятся особенно заметными в системах искусственного интеллекта и машинного обучения, где данные играют важную роль.

    Модели искусственного интеллекта строятся на данных, которые обновляются в процессе обучения. Чем лучше данные, тем лучше работает модель. Однако некачественные данные могут привести к недостоверным результатам.

    Одной из угроз является отравление данных, когда злоумышленники меняют данные, чтобы модель выдавала неверные результаты. Это может привести к серьезным последствиям.

    Для защиты от таких атак, разработчики и пользователи ИИ должны регулярно проверять данные, использовать защитные механизмы и включать информацию об атаках в процесс обучения модели. Также важно контролировать доступ к данным и создавать защищенные платформы для работы с ИИ.

  • Linux Foundation обнародует принципы работы под санкциями OFAC

    Linux Foundation обнародует принципы работы под санкциями OFAC

    Фонд Linux Foundation объяснил, что разработчикам open-source проектов нужно быть внимательными к соблюдению международных санкций, особенно к ограничениям, установленным США и OFAC. Санкции могут затронуть разработку программного обеспечения из-за запретов на финансовые операции, интеллектуальную собственность и другие виды взаимодействия.

    Доклад Фонда подчеркивает, что соблюдение санкций важно, даже если нарушения были неосознанными. Разработчикам необходимо быть осторожными при взаимодействии с участниками проектов, особенно если они связаны с санкционными организациями. Санкции могут распространяться не только на конкретные лица и компании, но и на организации, где доля владения превышает 50%.

    Linux Foundation предлагает разработчикам ряд правил для минимизации рисков:
    — Избегать общения с разработчиками из санкционных зон.
    — Быть осторожными при принятии новых вкладов в код.
    — Следить за возможными обходными путями.
    — Проверять юридические аспекты лицензионных соглашений.
    — Использовать инструменты проверки санкционных списков.
    — Ограничивать взаимодействие с кодом, разработанным для санкционных организаций.
    — При необходимости консультироваться с юристами.

    Санкционные программы действуют не только в США, но и в других странах, поэтому разработчикам из разных регионов стоит учитывать местное законодательство. Надеется, что регуляторы в будущем дадут более точные разъяснения и, возможно, смягчат санкционные ограничения для open-source проектов.

    Не смотря на ужесточение регулирования, Linux Foundation подчеркивает, что открытые технологии остаются самыми доступными и инклюзивными для разработчиков. Однако, чтобы избежать юридических рисков, необходимо внимательно относиться к соблюдению санкций и консультироваться с юристами.

  • Учёные наконец поймали след антиматерии

    Учёные наконец поймали след антиматерии

    На Международной космической станции учёные впервые подробно изучили космические антипротоны, наблюдая за ними в течение 11-летнего цикла солнечной активности. Это поможет понять, что происходит в гелиосфере – огромной области вокруг Солнца. Гелиосфера наполнена солнечной плазмой, но в ней также есть другие заряженные объекты, включая галактические космические лучи.
    Галактические космические лучи состоят из протонов, электронов и их античастиц. Они имеют огромную энергию, сравнимую с кинетической энергией бейсбольного мяча после броска питчера. Учёные использовали специальный прибор на МКС, чтобы измерить поток антипротонов в течение всего солнечного цикла. Они также изучали другие компоненты космических лучей, чтобы понять, как они взаимодействуют с гелиосферой.
    Галактические космические лучи происходят от взрывов сверхновых звёзд в Млечном Пути и других галактик. Изучение их помогает узнать больше о космосе. Особенно важно изучение антипротонов определенных энергий, так как их высокое количество может указывать на тёмную материю.
    Солнечная активность влияет на движение космических лучей в гелиосфере. Магнитное поле гелиосферы меняется вместе с солнечным циклом, что создает различные направления движения для заряженных частиц. Изучение антипротонов поможет учёным понять, как солнечная активность влияет на космические лучи и выделить этот эффект от других явлений. Это может привести к новым открытиям в физике, включая тёмную материю.

  • PairMap увеличивает скорость поиска лекарств на 45%

    PairMap увеличивает скорость поиска лекарств на 45%

    Ученые из Института науки Токио и компании Alivexis, Inc. разработали новый метод PairMap, который помогает точнее предсказывать, как лекарственные молекулы будут взаимодействовать друг с другом. Это открытие может ускорить создание новых лекарств и сэкономить деньги.

    Раньше было сложно предсказать, как молекулы будут взаимодействовать. Но с помощью метода PairMap, который использует промежуточные соединения, эту проблему удалось решить. Этот метод сокращает ошибки и ускоряет процесс расчетов.

    В тестах PairMap показал себя лучше традиционных методов. Он снизил среднюю ошибку предсказаний энергии связывания с 1,70 до 0,93 ккал/моль. Особенно хорошие результаты были при сложных химических преобразованиях.

    Этот метод поможет ученым создавать более эффективные лекарства. В будущем его планируют улучшить, чтобы он мог учитывать изменения заряда в молекулах.

  • ReDeconv: обнаружены ошибки в тысячах исследований РНК

    ReDeconv: обнаружены ошибки в тысячах исследований РНК

    Ученые из Детского исследовательского госпиталя Святого Иуды создали новый инструмент ReDeconv, который помогает анализировать данные о генах глубже, исправляя ошибки, которые могут возникать при обработке информации о РНК.
    Современные методы анализа РНК, такие как массовое и одиночное секвенирование РНК, позволяют изучать активность генов очень детально. Однако некоторые вычислительные методы обработки данных могут упрощать анализ, пропуская важные детали. Это может привести к неправильным выводам, особенно при сравнении разных типов клеток.
    ReDeconv исправляет основные ошибки в вычислениях, учитывая различия в объеме информации о генах. Например, количество активных генов в разных клетках может сильно отличаться: красные кровяные клетки в основном занимаются синтезом гемоглобина, в то время как стволовые клетки активируют тысячи генов. Традиционные методы часто не учитывают такие различия, что может привести к неправильному анализу данных.
    ReDeconv учитывает объем информации о генах, что значительно повышает точность анализа данных о генах, — объясняет автор исследования Цзиян Юй, который работает в госпитале Святого Иуды.
    Использование ReDeconv позволяет точнее определить типы клеток в образце и уменьшить возможные ошибки из-за различий в активности генов и их длине. По словам первого автора статьи, Сонгцзяня Лу, новый инструмент улучшает точность обработки данных и раскрывает дополнительные сведения, которые раньше могли быть упущены.

  • Планета огня и льда: удивительные климатические изменения

    Планета огня и льда: удивительные климатические изменения

    Астрономы обнаружили новую планету в далекой системе, которая может быть одним из самых интересных открытий в истории изучения экзопланет. Эта планета называется HD 20794 d и имеет уникальные свойства.
    HD 20794 d весит как минимум в 6,5 раз больше Земли и её свойства пока неизвестны. Это может быть суперземля с тонкой атмосферой, похожая на Нептун, или же иметь глобальный океан и твёрдое ядро.
    Планета движется по орбите вокруг звезды за 647 земных дней и имеет необычную траекторию. Учёные обнаружили её благодаря использованию спектрографов и нового алгоритма YARARA, который позволил обработать данные.
    HD 20794 d может находиться в обитаемой зоне звезды, где возможно существование жидкой воды. Но из-за странной траектории погодные условия на планете могут сильно изменяться от жары до холода.
    Учёные планируют продолжать исследования с помощью новых космических телескопов, чтобы узнать больше о составе и условиях на планете. Открытие HD 20794 d заставляет учёных пересмотреть свои представления о возможности жизни на других планетах.

  • Искусственный интеллект освоит человеческую речь

    Искусственный интеллект освоит человеческую речь

    Современные системы искусственного интеллекта не понимают значения слов и часто придумывают неверные факты. Учёные из лаборатории искусственного интеллекта университета в Брюсселе предложили решение этой проблемы: создать модель, которая будет учиться языку, как ребёнок, через непосредственное взаимодействие с реальным миром.

    Проблема заключается в том, что компьютеры не могут интуитивно взаимодействовать с окружающей средой, в отличие от людей, особенно детей. Они только анализируют шаблоны в текстах, не понимая их сути. Это приводит к ошибкам и предвзятости нейросетей, которые могут создавать недостоверную информацию, основываясь на комбинации изученных текстов.

    Исследователи изучили, как дети и компьютеры учатся языку. Дети делают это естественным образом, играя, экспериментируя и взаимодействуя с окружающим миром. С другой стороны, компьютеры просто обрабатывают тексты и создают новый контент без настоящего понимания.

    Новая модель будет учиться языку через активное взаимодействие с окружающей средой, что поможет ей действительно понимать контекст и значения слов. Это позволит решить множество практических проблем, например, улучшить распознавание голосовых команд и сократить энергозатраты на обучение искусственного интеллекта.

    Однако возникают вопросы о том, как организовать такое обучение на практике и каким словарным запасом начинать. Также важно учитывать культурные и эмоциональные нюансы языка, чтобы искусственный интеллект мог правильно интерпретировать выражения и жесты.

    Для полноценного освоения языка модели потребуется физическое взаимодействие с миром, чтобы понимать значения слов и выражений. Новая модель должна будет постепенно осваивать все тонкости языка через опыт, чтобы действительно овладеть человеческой речью.

  • Троян SparkCat крадет личные данные с мобильных устройств

    Троян SparkCat крадет личные данные с мобильных устройств

    Специалисты компании Лаборатория Касперского обнаружили новый вирус SparkCat, который умеет красть данные с телефонов. Этот вредоносный вирус был найден в магазинах приложений App Store и Google Play, а также на других сайтах. Он распространяется через разные приложения, такие как мессенджеры, сервисы доставки еды и платформы для работы с криптовалютой. Главная цель вируса – украсть данные из криптокошельков у пользователей. Сейчас SparkCat активно атакует пользователей смартфонов на Android и iOS в ОАЭ, Европе и Азии, но специалисты предупреждают, что он может распространиться и на другие страны, включая Россию. Приложения с вирусом были скачаны из Google Play более 242 тысяч раз.

    После установки SparkCat запрашивает доступ к фотографиям пользователя и ищет на них ключевые слова, которые могут помочь злоумышленникам получить доступ к криптокошелькам. Вирус также может украсть другие личные данные, такие как тексты сообщений и пароли. Этот случай стал первым известным примером вируса, который умеет красть данные из программ, размещенных в официальных магазинах приложений. Эксперты пока не знают, как вирус попал в магазины, но предполагают, что это могло произойти через атаку на цепочку поставок. Некоторые инфицированные приложения выглядят легитимно, но среди них есть и мошеннические, созданные одним разработчиком.

    Технологии машинного обучения всё чаще используются для автоматизации процессов, и киберпреступники проявляют к ним интерес. SparkCat использует методы ИИ для похищения изображений через OCR-модель. Основная опасность вируса заключается в том, что он смог попасть в официальные магазины приложений. Это усложняет выявление угрозы и может вводить в заблуждение как пользователей, так и модераторов магазинов. Этот случай показывает, что и iOS, и Android подвержены вредоносным атакам.

    Лаборатория Касперского сообщила Apple и Google о вирусе в их магазинах, но SparkCat по-прежнему распространяется через другие платформы.

  • Российские власти хотят пересчитать белых хакеров

    Российские власти хотят пересчитать белых хакеров

    Сенатор Артем Шейкин отправил запрос в Минцифру РФ о том, можно ли идентифицировать белых хакеров через портал Госуслуги. Он также разработал законопроект о лицензировании независимых программистов, которые ищут уязвимости в информационной инфраструктуре РФ.

    Шейкин предложил использовать портал Госуслуги для регистрации таких исследователей. Он сказал, что законопроект обсуждается с другими ведомствами и рынком, и будет направлен на рассмотрение в Государственную Думу после получения ответов от профильных ведомств и правительства РФ.