КиберСек

Новости Кибербезопасности

Автор: kibersec

  • Firefox 135: быстрее, безопаснее, технологичнее

    Firefox 135: быстрее, безопаснее, технологичнее

    Mozilla выпустила новую версию браузера Firefox 135.0 с улучшенной безопасностью и новыми функциями. Теперь браузер поддерживает больше языков для перевода страниц и автозаполнения данных банковских карт. Добавлена поддержка чат-бота на базе искусственного интеллекта.
    Также Firefox улучшил механизм проверки сертификатов и защиту истории браузера от злоупотреблений. Для пользователей macOS и Linux теперь есть возможность закрыть только текущую вкладку. Интерфейс также обновлен: новый дизайн стартовой страницы, изменения в настройках безопасности и улучшения для разработчиков.
    Firefox 135 делает интернет безопаснее и удобнее для пользователей.

  • Искусственный интеллект в рядах американского правительства

    Искусственный интеллект в рядах американского правительства

    В администрации США планируют внедрить искусственный интеллект в работу федеральных агентств. Томас Шедд, который работал в Tesla и сейчас занимает должность руководителя службы трансформации технологий, сообщил об этом. Он говорит, что планируется использовать ИИ для создания программного обеспечения для государственных структур. Его команда также работает над созданием ИИ-программистов, которые смогут писать код для разных ведомств.
    Особое внимание уделяется системе аутентификации граждан Login.gov. В настоящее время система не имеет доступа к данным пользователей в других агентствах, но планируется интеграция с базами данных, включая социальное обеспечение, для повышения точности и предотвращения мошенничества.
    Однако такие изменения вызывают опасения у сотрудников TTS. Один из них напомнил, что передача персональных данных между агентствами без согласия пользователей нарушает закон. Шедд признал сложность ситуации, но считает, что правительство должно пробовать новые идеи.
    Также есть опасения, что использование ИИ для написания кода может привести к уязвимостям в системах безопасности. Шедд говорит, что сокращение федерального персонала является приоритетом, что открывает возможности для автоматизации. Некоторые сотрудники беспокоятся, что новые технологии могут привести к сокращению рабочих мест и уходу лучших специалистов в коммерческие проекты.
    Планы по изменениям в государственных IT-сервисах пока обсуждаются. Некоторые сотрудники считают, что администрация хочет использовать их как ресурс, а потом сократить. Но Шедд говорит, что реформы неизбежны из-за роста спроса на технологии. Как далеко пойдут изменения и какие будут последствия, станет ясно в ближайшие месяцы.

  • Anthropic победила в битве с взломщиками

    Anthropic победила в битве с взломщиками

    Американская компания Anthropic разработала новый способ защиты больших языковых моделей от попыток обойти их защиту. Эти модели обучены отказывать в ответах на опасные или неэтичные запросы. Однако существует много способов обойти эти ограничения, что может привести к нежелательным последствиям.

    Anthropic создала внешний барьер, который блокирует попытки взлома на начальной стадии запроса. Особое внимание уделено техникам, способным полностью отключить защиту моделей. Для этого была создана система фильтрации, которая обучалась на тысячах пар допустимых и недопустимых запросов и ответов. Эта система распознает и блокирует потенциально опасные взаимодействия.

    Технология Anthropic успешно прошла испытания, показав высокую эффективность. Однако она не лишена недостатков и требует дополнительных вычислительных мощностей. Эксперты уверены, что гонка между разработчиками и злоумышленниками продолжится, и важно постоянно обновлять защитные механизмы.

    Anthropic продолжает усовершенствовать свою технологию и приглашает исследователей к тестированию. Главное, чтобы барьер был достаточно высок, чтобы отпугнуть потенциальных злоумышленников.

  • Мошенник выманил $50 млн у Google

    Мошенник выманил $50 млн у Google

    Мужчина из Калифорнии был приговорен к тюремному заключению на 7 лет и 3 месяца за участие в мошеннической схеме, в результате которой пострадали множество инвесторов. 59-летний Аллен Гилтман и его сообщники создали фальшивые сайты, выдающие себя за финансовые учреждения, и предлагали людям инвестировать в выгодные проекты. За 8 лет они украли около $50 миллионов.

    Мошенники создали более 150 фейковых сайтов и продвигали их через Google и Microsoft Bing, чтобы привлечь жертв по запросам о выгодных депозитах. Они выдавали себя за брокеров, зарегистрированных в Финансовом регуляторном органе США, и убеждали людей переводить деньги на покупку несуществующих сертификатов. Получив деньги, они сразу переводили их на зарубежные счета в разных странах.

    Гилтман общался с жертвами по телефону и по электронной почте, помогая им сделать переводы. Он выдавал себя за настоящих финансовых консультантов, используя настоящие имена и номера. Но ни один из обманутых людей (их было 70) так и не получил обещанные ценные бумаги.

    Чтобы скрыть свою личность, мошенники использовали различные способы, например, изменяли IP адреса, шифровали сообщения, использовали телефоны с предоплатой и подарочные карты для регистрации доменов. Они также подделывали документы, чтобы объяснить происхождение денег.

    В 2020 году Гилтман был арестован, а в январе 2022 года он признал свою вину. Теперь ему предстоит отбывать наказание в тюрьме 87 месяцев, а после освобождения он будет находиться под наблюдением 3 года. Суд также решил конфисковать активы, изъятые у него при аресте.

  • Мыши помогут победить старение и продлить жизнь

    Мыши помогут победить старение и продлить жизнь

    Ученые из Университета штата Вашингтон сделали важное открытие в изучении процессов старения на уровне клеток. Они создали специальных мышей с укороченными теломерами, которые защищают концы хромосом и помогают предотвратить их разрушение. Обычно у мышей теломеры в 10 раз длиннее, чем у людей, что затрудняло исследования старения. Новые мыши позволяют изучать старение организма ближе к человеческим условиям.

    Исследователи собираются использовать этих мышей для изучения влияния коротких теломер на развитие рака и продолжительность жизни. Они также хотят найти способы увеличения периода здоровой жизни без возрастных заболеваний.

    Ученые также изучают роль теломеразы — фермента, который помогает раковым клеткам делиться быстрее. Понижение активности теломеразы в раковых клетках может быть перспективным способом борьбы с раком.

    Модель мышей HuT открывает новые возможности для исследований. Например, группа ученых планирует изучить влияние нарушений сна и стрессов на регуляцию теломер и процессы старения.

    Разработка модели HuT началась десять лет назад, когда ученые получили более глубокое понимание регуляции теломер у людей. Они надеются, что доступ к этим мышам поможет другим научным группам продвигать исследования старения, долголетия и рака.

  • Роутеры Zyxel превратились в замедленную бомбу

    Роутеры Zyxel превратились в замедленную бомбу

    Компания Zyxel предупредила о серьезных проблемах безопасности в своих устройствах серии CPE, которые активно используют хакеры. Они сообщили, что не выпустят исправлений для этих уязвимостей и рекомендуют пользователям заменить свои устройства на новые модели.

    Эти уязвимости были обнаружены в июле 2024 года, но только недавно стали предметом массовых атак. Злоумышленники уже начали использовать эти проблемы для своих злонамеренных целей. Более 1500 уязвимых устройств были обнаружены в интернете, что делает их легкой мишенью для атак.

    VulnCheck продемонстрировала эксплуатацию уязвимостей на модели VMG4325-B10A с устаревшей прошивкой. Хотя эти устройства уже не поддерживаются, их все еще используют в сетях как дома, так и в офисах.

    Zyxel признала наличие уязвимостей в нескольких моделях, включая VMG1312-B10A, VMG3312-B10A, VMG4380-B10A и другие. Однако они все устарели и больше не получают обновлений, поэтому рекомендуется приобрести новые устройства.

    Кроме того, помимо двух уязвимостей, Zyxel подтвердила наличие еще одной проблемы, связанной с выполнением команд после аутентификации. Они не планируют выпускать исправления для этой проблемы.

    После публикации отчета Zyxel сообщила, что пыталась получить точную информацию от VulnCheck еще в июле, но так и не получила ее. Тем не менее, уязвимости уже используются злоумышленниками, и пользователи остаются без защиты.

  • Угрозы отравления данных в искусственном интеллекте: детекция и предотвращение

    Угрозы отравления данных в искусственном интеллекте: детекция и предотвращение

    Прежде чем полностью доверять своему ИИ-ассистенту, стоит быть осторожным. Если база данных будет испорчена, то это может сильно повлиять на выводы ИИ и даже сделать их опасными.

    Современные технологии далеки от идеала, так как постоянно появляются новые уязвимости. Уделение внимания безопасности может конфликтовать с другими аспектами разработки, такими как пользовательский опыт и производительность.

    Иногда безопасность ставится не на первое место, что может быть опасно, особенно при работе с конфиденциальными данными. Риски недостаточной безопасности становятся особенно заметными в системах искусственного интеллекта и машинного обучения, где данные играют важную роль.

    Модели искусственного интеллекта строятся на данных, которые обновляются в процессе обучения. Чем лучше данные, тем лучше работает модель. Однако некачественные данные могут привести к недостоверным результатам.

    Одной из угроз является отравление данных, когда злоумышленники меняют данные, чтобы модель выдавала неверные результаты. Это может привести к серьезным последствиям.

    Для защиты от таких атак, разработчики и пользователи ИИ должны регулярно проверять данные, использовать защитные механизмы и включать информацию об атаках в процесс обучения модели. Также важно контролировать доступ к данным и создавать защищенные платформы для работы с ИИ.

  • Linux Foundation обнародует принципы работы под санкциями OFAC

    Linux Foundation обнародует принципы работы под санкциями OFAC

    Фонд Linux Foundation объяснил, что разработчикам open-source проектов нужно быть внимательными к соблюдению международных санкций, особенно к ограничениям, установленным США и OFAC. Санкции могут затронуть разработку программного обеспечения из-за запретов на финансовые операции, интеллектуальную собственность и другие виды взаимодействия.

    Доклад Фонда подчеркивает, что соблюдение санкций важно, даже если нарушения были неосознанными. Разработчикам необходимо быть осторожными при взаимодействии с участниками проектов, особенно если они связаны с санкционными организациями. Санкции могут распространяться не только на конкретные лица и компании, но и на организации, где доля владения превышает 50%.

    Linux Foundation предлагает разработчикам ряд правил для минимизации рисков:
    — Избегать общения с разработчиками из санкционных зон.
    — Быть осторожными при принятии новых вкладов в код.
    — Следить за возможными обходными путями.
    — Проверять юридические аспекты лицензионных соглашений.
    — Использовать инструменты проверки санкционных списков.
    — Ограничивать взаимодействие с кодом, разработанным для санкционных организаций.
    — При необходимости консультироваться с юристами.

    Санкционные программы действуют не только в США, но и в других странах, поэтому разработчикам из разных регионов стоит учитывать местное законодательство. Надеется, что регуляторы в будущем дадут более точные разъяснения и, возможно, смягчат санкционные ограничения для open-source проектов.

    Не смотря на ужесточение регулирования, Linux Foundation подчеркивает, что открытые технологии остаются самыми доступными и инклюзивными для разработчиков. Однако, чтобы избежать юридических рисков, необходимо внимательно относиться к соблюдению санкций и консультироваться с юристами.

  • Учёные наконец поймали след антиматерии

    Учёные наконец поймали след антиматерии

    На Международной космической станции учёные впервые подробно изучили космические антипротоны, наблюдая за ними в течение 11-летнего цикла солнечной активности. Это поможет понять, что происходит в гелиосфере – огромной области вокруг Солнца. Гелиосфера наполнена солнечной плазмой, но в ней также есть другие заряженные объекты, включая галактические космические лучи.
    Галактические космические лучи состоят из протонов, электронов и их античастиц. Они имеют огромную энергию, сравнимую с кинетической энергией бейсбольного мяча после броска питчера. Учёные использовали специальный прибор на МКС, чтобы измерить поток антипротонов в течение всего солнечного цикла. Они также изучали другие компоненты космических лучей, чтобы понять, как они взаимодействуют с гелиосферой.
    Галактические космические лучи происходят от взрывов сверхновых звёзд в Млечном Пути и других галактик. Изучение их помогает узнать больше о космосе. Особенно важно изучение антипротонов определенных энергий, так как их высокое количество может указывать на тёмную материю.
    Солнечная активность влияет на движение космических лучей в гелиосфере. Магнитное поле гелиосферы меняется вместе с солнечным циклом, что создает различные направления движения для заряженных частиц. Изучение антипротонов поможет учёным понять, как солнечная активность влияет на космические лучи и выделить этот эффект от других явлений. Это может привести к новым открытиям в физике, включая тёмную материю.

  • PairMap увеличивает скорость поиска лекарств на 45%

    PairMap увеличивает скорость поиска лекарств на 45%

    Ученые из Института науки Токио и компании Alivexis, Inc. разработали новый метод PairMap, который помогает точнее предсказывать, как лекарственные молекулы будут взаимодействовать друг с другом. Это открытие может ускорить создание новых лекарств и сэкономить деньги.

    Раньше было сложно предсказать, как молекулы будут взаимодействовать. Но с помощью метода PairMap, который использует промежуточные соединения, эту проблему удалось решить. Этот метод сокращает ошибки и ускоряет процесс расчетов.

    В тестах PairMap показал себя лучше традиционных методов. Он снизил среднюю ошибку предсказаний энергии связывания с 1,70 до 0,93 ккал/моль. Особенно хорошие результаты были при сложных химических преобразованиях.

    Этот метод поможет ученым создавать более эффективные лекарства. В будущем его планируют улучшить, чтобы он мог учитывать изменения заряда в молекулах.

  • ReDeconv: обнаружены ошибки в тысячах исследований РНК

    ReDeconv: обнаружены ошибки в тысячах исследований РНК

    Ученые из Детского исследовательского госпиталя Святого Иуды создали новый инструмент ReDeconv, который помогает анализировать данные о генах глубже, исправляя ошибки, которые могут возникать при обработке информации о РНК.
    Современные методы анализа РНК, такие как массовое и одиночное секвенирование РНК, позволяют изучать активность генов очень детально. Однако некоторые вычислительные методы обработки данных могут упрощать анализ, пропуская важные детали. Это может привести к неправильным выводам, особенно при сравнении разных типов клеток.
    ReDeconv исправляет основные ошибки в вычислениях, учитывая различия в объеме информации о генах. Например, количество активных генов в разных клетках может сильно отличаться: красные кровяные клетки в основном занимаются синтезом гемоглобина, в то время как стволовые клетки активируют тысячи генов. Традиционные методы часто не учитывают такие различия, что может привести к неправильному анализу данных.
    ReDeconv учитывает объем информации о генах, что значительно повышает точность анализа данных о генах, — объясняет автор исследования Цзиян Юй, который работает в госпитале Святого Иуды.
    Использование ReDeconv позволяет точнее определить типы клеток в образце и уменьшить возможные ошибки из-за различий в активности генов и их длине. По словам первого автора статьи, Сонгцзяня Лу, новый инструмент улучшает точность обработки данных и раскрывает дополнительные сведения, которые раньше могли быть упущены.

  • Планета огня и льда: удивительные климатические изменения

    Планета огня и льда: удивительные климатические изменения

    Астрономы обнаружили новую планету в далекой системе, которая может быть одним из самых интересных открытий в истории изучения экзопланет. Эта планета называется HD 20794 d и имеет уникальные свойства.
    HD 20794 d весит как минимум в 6,5 раз больше Земли и её свойства пока неизвестны. Это может быть суперземля с тонкой атмосферой, похожая на Нептун, или же иметь глобальный океан и твёрдое ядро.
    Планета движется по орбите вокруг звезды за 647 земных дней и имеет необычную траекторию. Учёные обнаружили её благодаря использованию спектрографов и нового алгоритма YARARA, который позволил обработать данные.
    HD 20794 d может находиться в обитаемой зоне звезды, где возможно существование жидкой воды. Но из-за странной траектории погодные условия на планете могут сильно изменяться от жары до холода.
    Учёные планируют продолжать исследования с помощью новых космических телескопов, чтобы узнать больше о составе и условиях на планете. Открытие HD 20794 d заставляет учёных пересмотреть свои представления о возможности жизни на других планетах.