КиберСек

Метка: .by domain

  • Российские бизнесы под угрозой из-за фишинга

    Российские бизнесы под угрозой из-за фишинга

    Специалисты компании Инфосистемы Джет обнаружили новые атаки через электронную почту на российские компании. Мошенники используют искусственный интеллект для написания сообщений и упоминают имена известных компаний.
    В этих сообщениях предлагается эксклюзивная скидка или просят срочно оплатить счет. Вложения могут содержать вредоносное ПО, замаскированное под обычный документ.
    Мошенники отправляют эти письма с взломанных аккаунтов, подделывая адрес отправителя и используя логотипы известных компаний. Благодаря этим трюкам, они уже нанесли ущерб тысячам компаний, а еще 2,5 млн могут оказаться под угрозой.
    Эксперты советуют быть бдительными и обучать сотрудников распознавать фишинговые атаки. Таким образом, компаниям удастся защитить себя от мошенников.
    Эти атаки напоминают BEC-скам, когда мошенники подделывают деловую переписку. Эксперты отмечают, что использование искусственного интеллекта делает фишинговые атаки еще более опасными.

  • Исследователи Pwn2Own Berlin обнаружили 28 уязвимостей, заработав $1 млн

    Исследователи Pwn2Own Berlin обнаружили 28 уязвимостей, заработав $1 млн

    На мероприятии Pwn2Own Berlin 2025 участники на протяжении трех дней нашли 28 уязвимостей в операционных системах Microsoft, Red Hat и других продуктах. Семь проблем были обнаружены в системах искусственного интеллекта, таких как NVIDIA Triton Inference Server и Chroma.

    Общая сумма выигрышей на Pwn2Own 2025 превысила $1 миллион. Первое место заняла команда STAR Labs SG из Сингапура.

    На мероприятии также были успешно осуществлены атаки на операционные системы, браузеры, виртуализационные платформы. Например, было показано выполнение кода в Windows 11 с повышением привилегий, эксплойты для RHEL позволили участникам получить root-доступ, были найдены уязвимости в Mozilla Firefox и Oracle VirtualBox, а также проблемы с VMware ESXi и Workstation.

    Mozilla была одним из вендоров, которые быстро отреагировали на атаки. Они выпустили патчи для критических уязвимостей CVE-2025-4918 и CVE-2025-4919 в обновлении Firefox 138.0.4 на последний день Pwn2Own, всего через несколько часов после демонстрации второго эксплойта.

  • Более половины расширений браузеров в компаниях — опасные

    Более половины расширений браузеров в компаниях — опасные

    Расширения для браузера – это такие маленькие программы, которые помогают нам в повседневной работе. Они могут проверять правильность написания слов, искать скидки или создавать текст. Но оказывается, эти расширения могут быть опасны для безопасности компании.

    Согласно отчету от LayerX, почти у всех сотрудников установлены расширения, и у половины из них их больше 10 штук. Каждое расширение может стать дырой в безопасности.

    Большинство расширений требуют доступа к важной информации, такой как пароли, история браузера или данные веб-страниц. Если хакеры получат доступ к такому расширению, они могут украсть данные компании.

    Некоторые расширения используют искусственный интеллект. Это удобно, но опасно, так как они могут обрабатывать конфиденциальные данные.

    Часто мы не знаем, кто создал расширение. Многие разработчики публикуют их анонимно, что делает сложным определить, кому можно доверять.

    Некоторые расширения давно не обновлялись, а некоторые устанавливаются в обход официальных магазинов. Такие расширения могут быть уязвимы для атак.

    Поэтому важно быть осторожными с расширениями для браузера, чтобы не поставить под угрозу безопасность компании.

  • Антиплагиат распознает тексты от нейросетей

    Антиплагиат распознает тексты от нейросетей

    Специалисты, которые создали программу «Антиплагиат», сказали, что теперь она находит почти 98% текстов, написанных при помощи искусственного интеллекта. Это на 35% лучше, чем раньше. Они обучили алгоритм на материалах, сделанных нейросетями deepseekV3 и GPT-4o.

    Новая версия программы хорошо работает с учебными и научными текстами. Они учили алгоритм на коллекции работ, которую собирали за 20 лет работы с российскими университетами. Теперь программа может лучше находить тексты, созданные искусственным интеллектом, в курсовых, дипломных и научных работах.

    Исследование показало, что 85% студентов в России часто используют нейросети для поиска информации. 43% используют их для написания рефератов и эссе, а 25% — для создания презентаций.

    Многие ученые беспокоятся из-за проблем с достоверностью текстов, созданных искусственным интеллектом. Поэтому многие университеты в России используют программы для проверки уникальности текстов. Например, 92% участников программы «Приоритет 2030» используют программу «Антиплагиат».

    Глава компании «Антиплагиат» Евгений Лукьянчиков сказал, что обновление программы поможет улучшить качество учебных работ и соблюдать научные стандарты.

  • Обновление Telegram стало помощью злоумышленникам

    Обновление Telegram стало помощью злоумышленникам

    Обновление Telegram в мае позволило подключаться к групповым звонкам без участия в самой группе. Однако эта функция может быть использована злоумышленниками для обхода безопасности мессенджера.

    По словам Павла Коваленко, новая функция скрывает информацию о собеседнике, что упрощает мошенничество. Мошенники могут использовать групповые звонки для поддельных схем и фишинга, чтобы получить конфиденциальные данные и деньги.

    Злоумышленники маскируются под легитимные организации и могут отправлять вредоносные ссылки от имени группового чата. QR-коды могут перенаправить пользователей на фейковые сайты для кражи данных.

    Функция Telegram, позволяющая просматривать информацию о собеседнике, ограничивает злоумышленников, но подключение к групповому звонку позволяет обойти это. Мошенники могут писать от имени чата, что делает их анонимными.

    Групповые звонки — хороший способ заманить жертву. Многие пользователи не подозревают опасности и могут стать жертвой мошенников. Функция трансляции экрана открывает новые возможности для атак.

    Функция секретных чатов также используется для обхода безопасности. Собеседник остается анонимным, и злоумышленник может выдать себя за доверенное лицо.

    Мошенники активно используют зависимость пользователей Telegram от каналов для своих целей. Соблюдение рекомендаций по безопасности помогает снизить риск. Ограничение доступа к вашему аккаунту и использование Premium-аккаунта помогают защититься от угроз.

  • Робот-полицейский на патруле в китайском Шэньчжэне

    Робот-полицейский на патруле в китайском Шэньчжэне

    В Шэньчжэне роботы-гуманоиды помогают поддерживать порядок, помогают туристам и ищут потерявшихся детей и пожилых людей. Один из таких роботов, модель PM01, используется в полиции города и был разработан компанией Engine AI.

    Эти роботы раньше показывали трюки кунг-фу и даже участвовали в полумарафоне. Теперь они стали частью большого проекта по внедрению робототехники для общественной безопасности.

    Робот высотой менее 140 см и весом около 40 кг не является самостоятельным, он выполняет функции помощника. У него есть камеры для распознавания лиц и системы для распознавания и синтеза речи на кантонском и мандаринском диалектах.

    Благодаря приводам промышленного класса робот может поворачивать голову без использования ног. Он может видеть в углу 320°. Стоимость этого робота около 14 тысяч долларов.

    Некоторые люди находят этого робота пугающим и сравнивают его с персонажем из фильма Терминатор. Другие люди беспокоятся о том, что эти роботы не могут проявлять эмпатию.

  • Reddit подвергли психологическому воздействию с помощью ИИ

    Reddit подвергли психологическому воздействию с помощью ИИ

    Модераторы подфорума Change My View («Измени мое мнение», CMV) на Reddit обратились в Цюрихский университет из-за эксперимента с Искусственным Интеллектом (ИИ). Группа ученых провела исследование, где ИИ размещал провокационные комментарии в теме на два месяца, чтобы проверить его убеждательность. По окончании эксперимента ученые признали, что нарушили правила CMV, которые запрещают использование ботов и ИИ.

    Исследователи создали вымышленных персонажей для публикации ответов, некоторые из них были заблокированы Reddit за нарушение правил. Ученые утверждают, что сами не публиковали комментарии, а лишь проверяли их на содержание вредного контента. Для персонализации ответов другой ИИ собирал данные пользователей Reddit, такие как пол, возраст, этническая принадлежность и т.д.

    Модераторы CMV отправили жалобу в университет, требуя извинений за неэтичное поведение и отказ от публикации результатов исследования. Университет объявил выговор научному руководителю проекта ИИ и принял меры, чтобы предотвратить повторение подобных ситуаций. Однако результаты эксперимента считаются важными для науки, поэтому публикация не будет отменена.

    Обе стороны — как претензии, так и ответ университета — были опубликованы на CMV, где пользователи до сих пор обсуждают этот случай и выражают свое возмущение.

  • Искусственный интеллект выбирает хип-хоп в Австралии

    Искусственный интеллект выбирает хип-хоп в Австралии

    Полгода назад на радио CADA в Сиднее началась новая музыкальная программа под названием Трудовые будни с Тай. Недавно выяснилось, что ведущая этой программы — диджей, созданный искусственным интеллектом.

    ИИ использовал данные одной из сотрудниц компании для создания голоса и образа Тай. В Австралии нет законов, запрещающих использование ИИ в радиовещании, и нет требований о раскрытии такой информации. Однако Ассоциация актеров озвучивания выразила недовольство такой практикой.

    Они утверждают, что слушатели заслуживают знать, кто именно ведет программу, и обвинили радиостанцию в отсутствии прозрачности. Вице-президент Ассоциации также выразил обеспокоенность за девушку, на чьих данных был создан ИИ-ведущий, и подчеркнул, что ей возможно не дали достаточной информации о рисках.

    Интересно, что в других странах уже проводились эксперименты с использованием ИИ на радио. Некоторые из них вызвали протесты и были отменены из-за недовольства сотрудников и слушателей.

    Опрос показал, что большинство россиян готовы принять помощь ИИ на работе, но некоторые опасаются, что это может привести к увольнениям.

  • Использование ИИ увеличило активность фишеров на 17%

    Использование ИИ увеличило активность фишеров на 17%

    В феврале 2025 года количество фишинговых писем увеличилось на 17% по сравнению с предыдущими шестью месяцами. Большинство таких сообщений (82%) использовали искусственный интеллект.

    Эксперты говорят, что использование ИИ позволяет фишерам создавать разнообразные атаки, меняя заголовки, содержимое и отправителей писем. Незначительные изменения, внесенные ИИ, позволяют обойти традиционные методы защиты, такие как блок-листы и статический анализ.

    Больше половины фишинговых писем (52%) отправляются с взломанных аккаунтов. Злоумышленники также используют фишинговые домены (25%) и веб-почту (20%) для обхода проверок.

    Использование ИИ позволяет делать фишинговые письма более персонализированными, собирая информацию об адресатах в реальном времени. Это делает их более убедительными и труднее для жертвы распознать ложь.

    Активность фишеров, использующих новые технологии, за год увеличилась на 53%. Эксперты отмечают, что для борьбы с этой угрозой необходимы более совершенные методы кибербезопасности, возможно, основанные на ИИ.

  • Совместный тест GPT для бизнеса от Джет и Яндекс

    Совместный тест GPT для бизнеса от Джет и Яндекс

    Компания Инфосистемы Джет и Yandex Cloud запустили совместный проект JET & YandexGPT Lab. Они создали лабораторию, где можно тестировать различные решения на базе технологии YandexGPT для бизнеса. Эксперты помогут компаниям провести тестовые проекты, используя эту технологию.

    В лаборатории можно попробовать большую языковую модель для решения разных бизнес-задач, например, разработка скриптов, поиск информации, разработка стратегий и т. д. Эксперты компании Инфосистемы Джет помогут разработать решение, обучить модель и протестировать результаты. Yandex Cloud предоставит гранты для использования YandexGPT и даст рекомендации по оптимизации работы технологии.

    Компании могут подать заявку на участие в лаборатории бесплатно, если их проект соответствует критериям значимости, технологичности и масштабируемости. Уже несколько крупных компаний приняли участие в проекте.

    Цель лаборатории — показать ценность технологий на базе больших языковых моделей для разных отраслей. Планируется реализовать 10 пилотных проектов за первый год работы.

    Yandex Cloud считает это сотрудничество важным шагом в развитии машинного обучения для крупных компаний. Они надеются, что их продукты будут использоваться в различных отраслях бизнеса.

  • Более 70% россиян готовы принять искусственный интеллект на работе

    Более 70% россиян готовы принять искусственный интеллект на работе

    По результатам опроса, проведенного компанией Level Group и HeadHunter, почти три четверти российских сотрудников и ищущих работу поддерживают использование искусственного интеллекта в офисах. Однако 12% опасаются, что это может привести к увольнениям.
    В опросе приняли участие 2,5 тыс. человек из разных регионов. Только 7% сказали, что ИИ не применим в их работе, а 6% не знают, что думать.
    Некоторые из тех, кто поддерживает использование ИИ, видят его как помощь в улучшении работы и повышении производительности. Остальные просто положительно относятся к этой идее.
    Больше всего поддержки для использования ИИ на работе высказали управленцы, юристы, маркетологи и айтишники (более 40%). В других областях, таких как строительство и туризм, отношение к ИИ менее однозначное (34–37%).
    Самые сомнения относительно внедрения ИИ высказали представители сферы ИТ и закупок, опасаясь, что это не решит их проблем, а только усложнит их работу.
    Различия в мнениях также наблюдались среди жителей разных регионов. Жители Татарстана и Саратовской области оказались самыми большими сторонниками ИИ. В Красноярском крае мнения разделились примерно поровну, а в Москве поддержка ИИ была еще меньше.
    Исследование показало, что российские сотрудники готовы к новым технологиям, но хотят чувствовать себя защищенными. Поэтому для работодателей важно не только улучшать работу благодаря ИИ, но и создавать удобную и продуктивную среду для сотрудников в офисе.

  • Выручка ГК «Солар» в 2024 году превысила 22 млрд рублей

    Выручка ГК «Солар» в 2024 году превысила 22 млрд рублей

    Компания Солар впервые за 10 лет показала свои финансовые результаты. В 2024 году её выручка выросла на 53% и составила 22,3 млрд рублей, операционная прибыль увеличилась вдвое и достигла 5,4 млрд рублей. Компания впервые заработала чистую прибыль в размере 1,3 млрд рублей.

    Финансовый директор отметил, что компания заняла второе место по росту выручки среди ИТ и ИБ-компаний в России и первое по прибыли. Успех достигнут за счёт инвестиций и сделок по слиянию и поглощению. В 2025 году компания планирует сохранить темпы роста и улучшить эффективность.

    Главный директор также оптимистично смотрит в будущее. Рынок ИБ остаётся перспективным, прогнозируется рост на 15% в год до 2030 года. Иностранные компании не являются конкурентами, так как большинство заказчиков критической инфраструктуры в России не работают с ними.

    Компания Солар активно развивается как продуктовая компания, имея большие преимущества, такие как крупный центр противодействия киберугрозам и поддержка от Ростелекома. Благодаря этим преимуществам, компания может укрепить свои позиции на рынке и расти быстрее, чем другие компании.