КиберСек

Новости Кибербезопасности

Автор: kibersec

  • Эйнштейн оценил новый уровень реалистичности OmniHuman-1

    Эйнштейн оценил новый уровень реалистичности OmniHuman-1

    Компания ByteDance, создавшая приложение TikTok, представила новую технологию под названием OmniHuman-1. Она может создавать видео людей на основе фотографий и звуков. Эта технология гораздо лучше существующих методов, потому что она может синхронизировать движения, мимику и голоса.

    OmniHuman-1 может делать видео, где человек говорит, поет или двигается, как будто он на самом деле там. Пример с видео, где Альберт Эйнштейн говорит, вызвал большой интерес. Некоторые эксперты считают это видео удивительно реалистичным и говорят, что технология приближает deepfake-видео к такому уровню, что их трудно отличить от настоящих записей.

    ByteDance пока не сказала, когда OmniHuman-1 будет доступен для всех, но уже видно, что эта технология может использоваться для создания цифровых аватаров и автоматического дубляжа видео. Ученые компании опубликовали техническую статью, где описали новый метод обучения модели, который объединяет текст, звук и изображения. Этот подход помогает улучшить алгоритмы и создавать видео разных форматов — от крупных планов до полноразмерных сцен.

    OmniHuman-1 может передавать выражения лица, движения губ и жесты с точностью, синхронизируя их с аудио. Например, видео с человеком, который дает лекцию, выглядит так, будто это живое выступление.

    Компания ByteDance продолжает развивать генеративные модели, несмотря на ограничения со стороны США. Другие китайские компании, такие как Kuaishou Technology, Zhipu AI, Shengshu Tech и MiniMax, также работают в этой области. Это показывает, что Китай активно участвует в развитии искусственного интеллекта, несмотря на санкции.

  • Apple Lightning-кабель превратился в игровую консоль Doom

    Apple Lightning-кабель превратился в игровую консоль Doom

    Запускать старые игры на необычных устройствах стало популярным хобби. Недавно один разработчик показал, как игра Doom работает на адаптере Apple Lightning – HDMI.

    Этот адаптер обычно используется для вывода изображения с iPhone и iPad на внешний экран. Но разработчик смог установить игру Doom на чипе внутри адаптера. Чтобы это сделать, он взломал защиту устройства и запустил игру.

    Хотя играть в Doom на таком устройстве неудобно, это все равно впечатляющий эксперимент. Запуск старой игры на адаптере Apple показывает, насколько мощными могут быть даже простые устройства. Подобные эксперименты проводились ранее на различных устройствах, таких как стетоскоп, трактор и кишечная палочка.

  • Мошенники из FCC: штрафы за тысячи звонков

    Мошенники из FCC: штрафы за тысячи звонков

    Федеральная комиссия по связи США (FCC) предложила оштрафовать компанию Telnyx на 4,49 миллиона долларов за то, что она не соблюдала правила проверки клиентов и помогала мошенникам делать звонки. Мошенники использовали сеть Telnyx, выдаваясь за «Группу по предотвращению мошенничества» от FCC. Они делали звонки, пугали и пытались обмануть людей, чтобы получить деньги.

    Telnyx не провела достаточную проверку клиентов, не запросив нужные документы для проверки. FCC говорит, что компания не сделала достаточно, чтобы предотвратить мошенничество. Telnyx отрицает все обвинения и считает, что FCC сделала ошибку.

    Теперь Telnyx должна пойти в суд, чтобы оспорить штраф и доказать свою невиновность.

  • AppleScript: от пользы к опасности для macOS

    AppleScript: от пользы к опасности для macOS

    Атаки на пользователей macOS становятся все популярнее. Исследователи заметили, что инфостилеры, способные украсть пароли, финансовые данные и другие личные сведения, стали активнее действовать.

    Самые распространённые вредоносные программы в 2024 году – Atomic Stealer (AMOS), Poseidon Stealer и Cthulhu Stealer. Они собирают информацию из браузеров, криптовалютных кошельков и менеджеров паролей, угрожая как бизнесу, так и обычным пользователям.

    Компания Palo Alto Networks отметила увеличение атак на 101% за последние два квартала. Инфостилеры стали самой большой группой нового вредоносного ПО для macOS в 2024 году. Один из важных факторов – использование AppleScript, встроенного механизма macOS, который позволяет киберпреступникам создавать вредоносные сценарии, маскируя их под системные запросы.

    Atomic Stealer (AMOS) появился в 2023 году и распространяется как вредоносное ПО как услуга. Авторы продают программу на форумах и в Telegram, а атаки чаще всего происходят через малвертайзинг – рекламу вредоносных программ, прикидывающихся под легальные приложения. AMOS украдет данные из браузеров, криптовалютных кошельков и мессенджеров.

    Poseidon Stealer, рекламировавшийся под никнеймом Rodrigo4, также распространяется через троянизированные установщики популярных программ. После запуска приложение просит ввести системный пароль и собирает данные с устройства, включая пароли из менеджеров BitWarden и KeePassXC. Затем Poseidon Stealer отправляет информацию на серверы злоумышленников.

    Cthulhu Stealer работает похожим образом, но его создатели активно продвигают малварь через Telegram. Он маскируется под программы для очистки macOS, но при установке запрашивает пароли от системы и кошельков MetaMask. Вредонос крадет данные из браузеров, криптокошельков, файловых хранилищ и даже из игры Minecraft, отправляя информацию на сервер атакующих.

    Хотя macOS обычно считается более безопасной системой, чем Windows, злоумышленники активно используют AppleScript, который позволяет выполнять команды в системе без дополнительных привилегий. Этот инструмент облегчает запуск вредоносного кода, создавая поддельные системные диалоги, через которые атакующие запрашивают пароль у жертвы или заставляют её отключить защитные механизмы.

    Анализ кода показывает, что все три инфостилера могут не только украсть данные, но и открыть путь для других атак, включая программы-вымогатели. Чтобы снизить риски, пользователям macOS стоит избегать загрузки ПО из ненадежных источников, ограничить выполнение AppleScript и использовать современные системы обнаружения угроз.

  • Противостояние сенаторов расширению полномочий DOGE

    Противостояние сенаторов расширению полномочий DOGE

    Министерство финансов США подтвердило, что приглашенный технический руководитель получил доступ только для чтения к платежной системе ведомства для оценки работы. Это было озвучено в ответном письме сенатору Рону Уайдену, который запросил объяснения.

    Том Крауз, гендиректор Cloud Software Group, который владеет Citrix и Netscaler, временно работает в Минфине в качестве специального государственного служащего. Его участие призвано помочь в поиске неэффективных процессов в системах ведомства. Сотрудники Минфина, работающие с Краузом, имеют доступ только к зашифрованным данным для оценки эффективности.

    Однако сенаторы выразили беспокойство по поводу доступа команды DOGE к системам Минфина. Они утверждают, что сотрудники Маска получили полный доступ к платежной системе, через которую проходят различные финансовые транзакции.

    Минфин подтвердил, что Крауз был приглашен в качестве консультанта для оценки эффективности федеральных платежных систем. Он работает с опытными специалистами министерства, соблюдая все стандарты безопасности и конфиденциальности. Кроме того, бывший инженер SpaceX и X Марко Элез также получил доступ к системе Минфина.

    Сенатор Уайден раскритиковал ответ Минфина, утверждая, что власти пытаются скрыть ситуацию, пока Маск укрепляет свое влияние. Профсоюзы подали иск против Минфина за передачу конфиденциальных данных граждан в распоряжение DOGE. Утверждается, что это нарушает закон о конфиденциальности. Сотрудники DOGE получили доступ к данным без необходимых разъяснений.

  • PDF-документ, который взломал телефоны в 14 странах

    PDF-документ, который взломал телефоны в 14 странах

    Шпионское программное обеспечение было использовано для незаконного наблюдения за журналистами и активистами в Италии и других европейских странах. Итальянское правительство сообщило, что кибератаки затронули граждан не менее чем 14 стран, включая Италию. Это стало известно после того, как компания WhatsApp раскрыла масштабную шпионскую кампанию.

    Национальное агентство кибербезопасности Италии начало расследование по поводу попыток взлома, в которых упоминается израильская компания Paragon Solutions. Итальянские власти утверждают, что правительство не имеет отношения к этой кампании и что ни журналисты, ни активисты не были подвергнуты слежке со стороны спецслужб.

    Среди пострадавших был журналист, писавший о правой партии, защитник прав мигрантов и активист из Ливии, проживающий в Швеции. WhatsApp передала итальянским властям данные о местонахождении жертв кибератаки.

    Злоумышленники направили свои атаки на телефоны с номерами из разных европейских стран. Они использовали вредоносные PDF-файлы для заражения смартфонов жертв. WhatsApp закрыла уязвимость, и компания Paragon Solutions отказалась комментировать инцидент.

    В сентябре 2024 года исследователи проекта Mythical Beasts провели исследование глобального рынка шпионского программного обеспечения. Они сосредоточились на компаниях, которые создают и продают программы для незаконного слежения за гражданами, журналистами и политическими оппонентами. Этот рынок остается недоступным и малоизученным, несмотря на угрозы для прав человека и национальной безопасности.

  • Молодой хакер из Испании взволновал мировые спецслужбы

    Молодой хакер из Испании взволновал мировые спецслужбы

    Полиция в Испании арестовала 18-летнего хакера по прозвищу Natohub, который признался в совершении кибератак на государственные учреждения США и Испании. Он атаковал Министерство обороны Испании, НАТО и даже армию США. В течение 2024 года ему удалось провести более 40 кибератак.
    Хакера арестовали в городе Кальпе (Аликанте), где он жил. Ему предъявили обвинения в несанкционированном доступе к компьютерам, утечке конфиденциальной информации, повреждении информационных систем и отмывании денег. При обыске его дома нашли компьютеры и более 50 криптовалютных кошельков. Хакер использовал анонимные мессенджеры и зашифрованные каналы, но его все равно нашли.
    Хакеру удалось получить доступ к базам данных НАТО и Организации гражданской авиации ООН (ICAO), откуда он украл личные данные сотрудников. Атака на ICAO была подтверждена в декабре, когда Natohub опубликовал украденные данные в даркнете. Он также заявил, что получил доступ к данным 14 000 делегатов ООН.
    Natohub также атаковал испанские организации, включая Службу занятости (SEPE), Генеральную дирекцию транспорта (DGT) и Министерство обороны. Полиция продолжает расследование, чтобы выяснить, действовал ли хакер один или с сообщниками.
    Этот случай стал одним из самых крупных в области киберпреступности в Испании. Он вызвал вопросы о защите от кибератак и показал, что современные методы защиты не всегда эффективны.

  • Microsoft готовит глобальное обновление защиты загрузки Windows UEFI CA 2023

    Microsoft готовит глобальное обновление защиты загрузки Windows UEFI CA 2023

    Компания Microsoft выпустила специальный скрипт для обновления загрузочных носителей Windows. Этот скрипт поможет пользователям и администраторам установить новый сертификат WindowsUEFICA 2023. Это обновление необходимо для защиты от программы BlackLotus, которая может обойти Secure Boot и установить вредоносное ПО на компьютере.
    BlackLotus— это опасный вирус, который может отключить защитные программы Windows, такие как BitLocker, HVCI и Microsoft Defender. Это дает злоумышленникам возможность установить вирусы на компьютер без вашего ведома.
    Microsoft выпустила исправление для уязвимостиCVE-2023-24932ещё в 2023 году. Однако это исправление необходимо активировать вручную, чтобы ваш компьютер был защищен. Microsoft предупреждает, что если не активировать это исправление, компьютер может быть подвергнут опасности.
    Когда вы активируете это обновление, новый сертификат Windows UEFI CA 2023 будет добавлен в базу данных Secure Boot. Это позволит вам устанавливать новые загрузчики, которые будут подписаны этим сертификатом. Также будет добавлен сертификат Windows Production CA 2011 в базу данных DBX, чтобы устаревшие загрузчики не могли быть запущены.
    Чтобы обновить установочные носители и избежать проблем с загрузкой компьютера, вам нужно будет использовать новый сертификат. Microsoft представила специальный скрипт PowerShell, который автоматически обновит ваши установочные носители. Перед использованием скрипта необходимо установить Windows ADK. После запуска скрипта ваши установочные файлы будут обновлены и подписаны новым сертификатом.
    Microsoft рекомендует всем администраторам тестировать обновление носителей до активации защиты. Официальное уведомление о необходимости активации будет отправлено за полгода до вступления в силу обязательных мер.

  • Новые методы размножения: два отца, ноль матерей

    Новые методы размножения: два отца, ноль матерей

    В марте 2023 года на саммите в Лондоне было объявлено о важном открытии. Японский ученый научился создавать яйцеклетки из мужских клеток, что позволило создать мышей, которые родились от двух отцов. В другом эксперименте ученые из Китая смогли превратить сперматозоиды в клетки, похожие на яйцеклетки, с помощью технологии CRISPR. Это позволило создать эмбрионы от двух отцов, которые успешно родились у суррогатной матери.

    Эти мыши не могут размножаться сами по себе, и многие из них не выживают до взрослого возраста. Подобные эксперименты проводились и с двумя матерями, и хотя результаты были успешнее, проблемы с выживаемостью остаются.

    Это открытие открывает новые возможности для изучения развития животных и лечения наследственных болезней. Есть идея использовать это для помощи однополым парам, где один партнер предоставляет сперму, а другой — яйцеклетки. Эмбрион выращивается у суррогатной матери.

    Однако применение этих методов у людей пока остается гипотетическим. Технологии нуждаются в улучшениях, и важно учитывать вопросы безопасности и этики. Разработка таких методов вызывает дискуссии о вмешательстве в генетику живых существ, и необходимо строго контролировать их использование, учитывая высокие этические стандарты.

  • Битва за $6: уроки из эксперимента S1

    Битва за $6: уроки из эксперимента S1

    Недавняя работа, которая была опубликована в пятницу, привлекла внимание сообщества искусственного интеллекта. Она не так удивила своей моделью, сколько показала, насколько близко мы к большим прорывам. Алгоритм, представленный в работе, может работать на обычном ноутбуке, хотя не превосходит передовые решения. Главное открытие заключается в том, что механизмы работы ИИ оказались не такими уж сложными.

    Команда OpenAI впервые описала, как увеличить время размышления модели перед тем, как она даст ответ. Они использовали специальные теги для размышлений. Когда модель достигала закрывающего тега, её тон менялся на уверенный, и она выдавала ответ. Интересно, что разработчики S1 нашли способ заставить модель думать дольше, заменяя закрывающий тег на слово Wait. Этот трюк оказался простым и эффективным способом управлять временем размышлений.

    Модель S1 обучалась всего за $6, так как использовался минимальный объём данных. Исходный датасет из 56 000 примеров был уменьшен до 1 000 наиболее информативных, что позволило достичь производительности на уровне OpenAI o1-preview. Модель обучалась всего 26 минут на 16 GPU H100, что позволило провести множество экспериментов.

    Эти недорогие эксперименты ускоряют развитие искусственного интеллекта, делая исследования доступными для всех. Они также поднимают вопрос о роли крупных компаний, тратящих миллиарды на суперкомпьютеры. Также обсуждается проблема нелегального копирования данных в ИИ.

    Работа S1 показывает, что прорывы в искусственном интеллекте происходят не только из-за масштабных вычислений, но и благодаря дешёвым, но продуманным экспериментам. Также она подтверждает, что традиционные методы обучения могут быть так же эффективны, как методы обучения с подкреплением.

    В 2025 году нас ждут важные открытия в области искусственного интеллекта. Уже сейчас видно, что мы стоим на пороге новых открытий.

  • Искусственный интеллект возрождает знания погибшие под пеплом

    Искусственный интеллект возрождает знания погибшие под пеплом

    Искусственный интеллект и специалисты по древним текстам работают вместе, чтобы расшифровать древние свитки, которые были обуглены извержением вулкана Везувий в 79 году н.э. Эти артефакты были обнаружены в руинах виллы в Геркулануме, древнем городе, разрушенном вместе с Помпеями.

    Свитки из Виллы Папирусов могут дать нам новые знания о философии и литературе древнего мира. Но из-за того, что они были обуглены и покрыты пеплом, они стали хрупкими и практически нечитаемыми. Ученые уже более 250 лет пытаются прочитать эти тексты.

    В 2023 году несколько технологических компаний запустили конкурс Vesuvius Challenge, где предлагали денежные награды за расшифровку свитков с помощью машинного обучения, компьютерного зрения и 3D-реконструкции. Недавно исследователям удалось получить изображения изнутри одного из свитков, хранящихся в Бодлеанской библиотеке Оксфордского университета.

    Используя рентгеновский источник Diamond Light Source, исследователи смогли обнаружить следы чернил и виртуально развернуть свиток с помощью искусственного интеллекта. Однако пока удалось разобрать лишь отдельные слова, одним из которых было слово отвращение.

    Ученые призывают других исследователей присоединиться к работе, чтобы ускорить процесс расшифровки текста. Они также работают над тем, чтобы сделать технологию доступной для других институтов, чтобы не пришлось перевозить свитки в исследовательский центр.

  • Атлас мозга — ключ к медицине будущего

    Атлас мозга — ключ к медицине будущего

    Ученые из Института метаболических исследований Макса Планка и Кембриджского университета создали Hypomap — подробную карту гипоталамуса человека. Она помогает определить местоположение клеток в мозге, изучить их окружение и выявить специфические гены. Это поможет разрабатывать новые лекарства от ожирения и диабета.

    Гипоталамус регулирует сон, температуру тела, голод и жажду. Большинство знаний о нем основано на исследованиях на мышах. Новая карта гипоталамуса поможет лучше понять, как работают лекарства от ожирения, например, семаглутид. Ученые изучили клетки, регулирующие аппетит, и обнаружили, какие клетки реагируют на новые лекарства от диабета и ожирения.

    Сравнение с картой клеток мозга мыши показало сходства и различия. Например, у мышей есть нейроны с рецепторами GLP-1, которых нет у человека. Этот атлас поможет изучить нервные клетки обоих видов.

    Hypomap подтвердил важную роль мозга в контроле веса и помог найти новые гены, связанные с ожирением. Он открыт для научного сообщества и будет полезен для разработки лекарств и дальнейших исследований.

    Следующим шагом будет изучение изменений гипоталамуса у людей с разным весом. Эти данные могут изменить наше понимание метаболического здоровья и помочь выбирать более эффективное лечение.

    Исследование опубликовано в журнале Nature.