КиберСек

Автор: kibersec

  • ИИ от DeepMind опережает лучших математиков планеты

    ИИ от DeepMind опережает лучших математиков планеты

    Ученые из DeepMind сообщили, что их новый искусственный интеллект AlphaGeometry2 показал результаты, сравнимые с золотыми медалистами Международной математической олимпиады (IMO). В ряде тестов AI успешно решил 42 из 50 задач за последние 25 лет.
    AlphaGeometry2 основан на первой версии AlphaGeometry, которая была выпущена в начале 2023 года. В новой версии объединены несколько ключевых элементов, включая языковую модель GoogleGemini и математическую систему Alpha Proof для выполнения доказательств.
    Решение задач на IMO требует генерации дополнительных математических конструкций, которые AI должен создать самостоятельно. AlphaGeometry2 анализирует возможные ходы, проверяет их логику и выбирает наилучшие шаги для доказательства.
    В ходе испытаний система решала геометрические задачи, требующие высокого уровня рассуждений и способности выбирать оптимальные пути к решению. В июле 2023 года AlphaGeometry2 успешно решил 4 из 6 задач на IMO и продемонстрировал высокий уровень среди золотых медалистов.
    Этот успех открывает новые возможности для развития искусственного интеллекта, способного решать сложные математические задачи. Это может привести к созданию более продвинутых математических приложений и инструментов.

  • Ядро Земли оказалось менее прочным

    Ядро Земли оказалось менее прочным

    Ученые из Университета Южной Калифорнии провели исследование, которое показало, что структура внутреннего ядра Земли может меняться со временем. Раньше считалось, что ядро – это твердая сфера, но новые данные показывают, что его форма может меняться.
    Исследователи изучали данные о сейсмических волнах за последние десятилетия и обнаружили признаки деформации внутреннего ядра. Они использовали сейсмические данные, собранные за много лет, и обнаружили необычные волновые сигналы, которые могут быть связаны с изменениями формы ядра.
    Ранее считалось, что внешнее ядро Земли – это расплавленный слой, но его воздействие на внутреннее ядро не было изучено достаточно. Новое исследование показывает, что движения внешнего ядра могут вызывать деформацию внутреннего ядра. Это открытие может помочь ученым лучше понять геологические процессы нашей планеты и их влияние на геомагнитное поле и тепловую эволюцию Земли.

  • Россия скрыла 70% своей ИТ-инфраструктуры от мира

    Россия скрыла 70% своей ИТ-инфраструктуры от мира

    В последние полгода Россия уменьшила доступ к интернету из-за нескольких причин. Сначала число видимых в сети устройств уменьшилось более чем вдвое, потом еще больше. Сейчас в России осталось всего около 270 000 интернет-устройств.

    Это произошло из-за экспериментов с суверенным интернетом и защиты от кибератак. Власти потратили много денег на улучшение кибербезопасности и фильтрацию интернет-трафика. Интернет-устройства начали исчезать массово после DDoS-атаки мощностью 1,7 Тбит/с.

    Среди оставшихся устройств в России больше всего маршрутизаторов, почтовых серверов, VPN, веб-панелей и балансировщиков нагрузки. Многие из них произведены латвийской компанией MikroTik.

    Массовое исчезновение интернет-устройств может быть связано с санкциями и защитой от разведки. Россия старается использовать отечественные платформы вместо западных сервисов.

    Эксперты считают, что американским компаниям стоит усилить защиту своих сетей, ограничивая доступ для незащищенных устройств и обновляя прошивку.

  • Остерегайтесь мошенников к Дню Влюбленных!

    Остерегайтесь мошенников к Дню Влюбленных!

    Мошенники становятся активнее перед Днем всех влюбленных, который отмечается 14 февраля. Они пытаются обмануть людей, которые покупают подарки на этот праздник.
    Эксперты говорят, что мошенники могут использовать разные трюки. Они могут создавать фейковые интернет-магазины с большими скидками, чтобы получить деньги и исчезнуть. Также они могут отправлять фишинговые сообщения от имени известных брендов, предлагая скидки или подарки.
    Эксперты предупреждают, что вредоносные программы могут быть распространены через QR-коды или предложения о романтических инвестициях. Людям нужно быть осторожными и не вводить свои банковские данные на ненадежных сайтах, чтобы избежать финансовых проблем.

  • Робот-заправщик военной базы стал королем танцпола

    Робот-заправщик военной базы стал королем танцпола

    Робот Phantom, который обычно помогает в обслуживании военных самолетов в отдаленных местах США, однажды решил сменить свою привычную работу и выступить за пультом диджея в ночном клубе Сан-Франциско. Это событие стало неожиданностью даже для города, где технологии уже давно стали частью повседневной жизни.

    На вечеринке GigaParty под управлением робота Phantom звучала музыка тек-хаус. Организаторы решили показать на вечеринке все технологические достижения первых 25 лет XXI века и то, как мир может развиваться к концу столетия. Робот-диджей отлично вписался в эту концепцию. Гости заплатили от 35 до 3000 долларов, чтобы увидеть этот необычный шоу.

    Робот Phantom разработан компанией Foundation Robotics Lab, которая специализируется на создании гуманоидных роботов для армии. Эти роботы помогают в обслуживании самолетов и работают в труднодоступных местах. Они могут взаимодействовать со сложным оборудованием, предназначенным для людей.

    Хотя Министерство обороны является главным заказчиком компании Foundation, роботы пока не участвуют в боевых действиях. Они способны обращаться со сложной техникой, работать в опасных условиях и добираться до мест, куда людям сложно достичь.

    Выступление робота Phantom за пультом диджея было необычным поворотом в его карьере. Это была своего рода культурная миссия, чтобы показать, что роботы могут не только работать, но и развлекаться. Леблан, сооснователь компании, говорит, что они не стесняются показывать мощность своих разработок и считают это дебютом робота в мире развлечений.

  • Армия США внедряет квантовые сенсоры на поле боя

    Армия США внедряет квантовые сенсоры на поле боя

    Квантовые сенсоры — это устройства, которые могут точно измерять магнитные поля, гравитацию и движение. Они могут быть очень полезны в военной сфере. Однако, когда их используют в реальном мире, особенно на движущихся платформах, их работа становится менее эффективной.
    Чтобы исправить эту проблему, DARPA запустила программу Robust Quantum Sensors (RoQS). Её цель — создать новые датчики, которые будут чувствительными в сложных условиях и надёжными для использования в военной технике.
    Квантовые сенсоры работают за счёт особенностей атомов, которые могут переходить между определёнными энергетическими состояниями. Когда атомы охлаждают до очень низких температур, они становятся очень чувствительными к изменениям в окружающей среде. Эти изменения позволяют определять внешние воздействия с очень высокой точностью. Но такая чувствительность становится проблемой, когда есть помехи.
    Для защиты приборов от помех учёные разрабатывают новые архитектуры сенсоров, объединяют множество маленьких датчиков в одну систему и ищут более устойчивые атомные системы. DARPA хочет быстро протестировать новые технологии на поле боя, поэтому они сотрудничают с создателями боевой техники на ранних стадиях разработки.
    В прошлом году DARPA запустила проект Theory of Mind, который поможет военным предсказывать действия противника. Система создаёт различные сценарии конфликтов, чтобы помочь командирам выбирать эффективные стратегии.

  • Прошлое возвращается: закрыть «Радио Свобода»!

    Прошлое возвращается: закрыть «Радио Свобода»!

    Илон Маск поддержал предложение закрыть Радио Свобода и Голос Америки. Он согласился с мнением Рика Гренелла о том, что эти СМИ уже не нужны и тратят деньги налогоплательщиков зря. Гренелл утверждает, что журналисты этих изданий продвигают левую точку зрения.

    Радио Свобода и Голос Америки получают финансирование от США и считаются независимыми СМИ. Однако их работу критикуют консерваторы, считая, что они потеряли объективность.

  • 20 млн кодов доступа к OpenAI.com на продажу

    20 млн кодов доступа к OpenAI.com на продажу

    Исследователи из Malwarebytes узнали, что на хакерском форуме продают более 20 миллионов кодов доступа к аккаунтам OpenAI. Продавец выложил примеры украденных данных, чтобы доказать свои слова.

    Эти коды, похоже, помогают обойти системы проверки личности OpenAI. Эксперты считают, что такое большое количество кодов нельзя получить просто путем обмана; скорее всего, они были украдены через уязвимость в поддомене auth0.openai.com или украдены у администратора.

    Аккаунт emirking, который разместил объявление о продаже, был создан в прошлом месяце. Однако аналитики думают, что владелец аккаунта мог использовать другое имя пользователя и потом поменять его по соображениям безопасности.

    Покупка этих кодов позволяет злоумышленникам читать сообщения пользователей OpenAI и получать конфиденциальные данные для мошенничества и финансовых махинаций.

    Также злоумышленники могут использовать доступ к аккаунтам, чтобы подключить жертв к платным подпискам Plus и Pro. Однако по отзывам на форуме, они не смогут прочитать сообщения с ChatGPT.

    Проверить заявление emirking пока не удалось, так как сайт BreachForums, где был размещен пост, вышел из строя. Аналитики рекомендуют пользователям OpenAI сменить пароль, включить двухфакторную аутентификацию и следить за аккаунтом на предмет подозрительной активности и несанкционированного доступа.

  • Какие изменения ждут киберпреступников в России?

    Какие изменения ждут киберпреступников в России?

    Правительство хочет ужесточить борьбу с кибермошенничеством. В ближайшее время будет рассмотрен пакет поправок, которые внесут изменения в законы и нормативные акты. Президент поручил разработать меры по блокировке мошеннических звонков из Украины и других недружественных стран.

    Будут запрещено использовать зарубежные мессенджеры в служебном общении для государственных органов, банков и других организаций. Только российские мессенджеры можно будет использовать после идентификации личности. Также будут обязательно идентифицировать пользователей маркетплейсов перед размещением объявлений.

    Меры направлены против мошенников и не затронут законопослушных граждан. Планируется внедрение их в 2025–2026 годах. В 2023 году количество преступлений с использованием онлайн-технологий выросло на 30%, превысив 677 тысяч случаев. Среди распространенных схем – мошенничество с банковскими счетами и взломы аккаунтов в соцсетях.

    Надеются, что новые меры помогут оперативно выявлять мошеннические действия и сообщать об этом правоохранительным органам. Запрет на использование зарубежных мессенджеров связан с ростом мошеннических звонков через них.

  • ТА558 атакует: 76 000 фишинговых писем в день

    ТА558 атакует: 76 000 фишинговых писем в день

    Компания F.A.C.C.T. обнаружила большую атаку группировки ТА558. Это произошло 27 января и затронуло компании в России и Беларуси, работающие в финансовой, логистической, строительной, туристической и промышленной сферах.

    Преступники отправили более 76 тысяч фишинговых писем в 112 стран мира за один день. Вложенные файлы в этих письмах запускали вирус, использующий уязвимость CVE-2017-11882. Это позволяло злоумышленникам получить удаленный доступ к системе жертвы.

    Группировка ТА558 действует с 2018 года и известна своими сложными атаками, включающими обман и вирусы. В 2024 году F.A.C.C.T. Threat Intelligence зафиксировали более тысячи атак на компании, государственные учреждения и банки в России и Беларуси. Преступники стремились украсть данные и проникнуть во внутренние сети организаций.

    В апреле 2024 года специалисты Positive Technologies зафиксировали более 320 атак группировки ТА558. Они использовали метод стеганографии – скрытия вредоносного кода в графических файлах, чтобы обойти антивирусные программы. Преступники также использовали романтическую тематику для маскировки своих файлов и облачные сервисы, такие как Google Drive, для хранения вирусов.

    Хотя основные цели атак были в Латинской Америке, также были заражены компании в Северной Америке и Западной Европе.

  • Госуслуги предупреждают о мошенниках-выманивателях СМС-кодов

    Госуслуги предупреждают о мошенниках-выманивателях СМС-кодов

    Полиция продолжает находить случаи мошенничества, связанные с обновлением учетной записи через телефон. Злоумышленники пытаются убедить людей передать код из СМС, который используется для безопасности при восстановлении доступа к аккаунту.

    На портале Госуслуг часто происходят атаки на пользователей. Однако сам портал никогда не звонит пользователям с предложениями обновить аккаунт. Это невозможно, так как портал используется миллионами людей, а для обзвона всех нужно было бы очень много операторов, что невозможно сделать.

    Чтобы информировать пользователей, Госуслуги используют три официальных канала: сообщения в личном кабинете, письма с адресов [email protected] или [email protected], и СМС с короткого номера gosuslugi. Если вам приходят сообщения о срочном обновлении учетной записи, особенно с звонками, это признак мошенничества.

    Мошенники также могут использовать взломанные аккаунты на Госуслугах для оформления кредитов или фиктивной регистрации приезжих. Они могут также регистрироваться на портале с номерами телефонов, которые раньше были привязаны к другим учетным записям.

  • Устройства на macOS под угрозой через Bluetooth

    Устройства на macOS под угрозой через Bluetooth

    Уязвимость в Bluetooth позволяет злоумышленнику подключиться к вашему устройству на расстоянии до 100 метров. Один исследователь смог запустить видео на своем ноутбуке через фейковую клавиатуру.

    Для атаки использовался специальный инструмент Flipper Zero с прошивкой Xtreme. Он может имитировать беспроводную клавиатуру и использоваться для тестирования устройств на устойчивость к атакам.

    Атака занимает всего 20 минут и позволяет злоумышленнику отправлять команды на iPhone, iPad и устройства Windows. Это возможно только если они разблокированы.

    Чтобы защитить себя, проверяйте Bluetooth-привязки, удаляйте неизвестные устройства из списка, используйте сложные коды сопряжения и отключайте Bluetooth, когда не используете его.