Фишинговый шквал: Microsoft и Google - самые имитируемые бренды в онлайн-мошенничестве
В первом квартале 2024 года в фишинговых атаках чаще всего выдавали себя за бренды Microsoft и Google, говорится в отчете Check Point. На попытки фишинга с использованием Microsoft пришлось 381 TP3T атак в первом квартале 2024 года, в то время как на Google - 111 TP3T. Технологическая отрасль продолжает оставаться наиболее часто выдаваемой за бренд отраслью в фишинге, за ней следуют социальные сети и банковская сфера.
Главное управление связи Шанхая запустило специальную акцию по обеспечению безопасности сети и данных телематики.
Недавно Шанхайское муниципальное бюро связи выпустило "уведомление о реализации "литой щит автомобиля ссылка" 2024 автомобильной сети и безопасности данных специальных действий" была опубликована для общественности. В центре внимания этой специальной акции для производства и продажи интеллектуальных сетевых транспортных средств в Шанхае, производство предприятий, эксплуатация автомобильных сетей, связанных с платформой сервисных предприятий автомобильных сетевых объектов и транспортных средств и дорожных средств сотрудничества операционных предприятий, а также автоматизированного вождения функции продуктов и решений сервисных предприятий. Это включает в себя основную ответственность за безопасность сети и данных, автомобильных сетевых объектов и системы безопасности, интеллектуальные сетевые транспортные средства безопасности продукции, автомобильных сетевых платформ и приложений безопасности услуг, автомобильных сетевых данных безопасности, автоматического вождения безопасности функции шесть направлений.
Злоумышленники разместили рекламу на Baidu для распространения вредоносных версий Notepad++ и vnote
По словам исследователей, если пользователь кликнет на рекламу, чтобы перейти на сайт, распространяющий вредоносную версию Notepad++, он сразу заметит несоответствия: в URL вместо Notepad++ указано vnote, а приложение, предлагаемое для загрузки, является модифицированной версией Notepad- (ответвление Notepad++) от китайского разработчика. Из предлагаемых на сайте версий для Windows, Linux и macOS только версии для Linux и macOS содержат вредоносный код. Фишинговый сайт vnote пытается имитировать официальный сайт. Если пользователь устанавливает вредоносную версию Notepad-, она пытается установить бэкдор, который якобы происходит из программы с открытым исходным кодом Geacon.
Маск открывает номер участника крупнейшей в мире макромодели искусственного интеллекта Grok
17 марта по местному времени xAI, стартап в области искусственного интеллекта под руководством генерального директора Tesla Элона Маска, официально анонсировал гранд-модель Grok-1 с открытым исходным кодом, следуя протоколу Apache 2.0 для открытия весов и архитектуры модели. На официальном сайте указано, что xAI открыла доступ к весам и архитектуре Grok-1 на платформе хостинга программного обеспечения GitHub.
Согласно официальному сайту, Grok-1 - это гибридная экспертная модель с 314 миллиардами параметров, которая является "крупнейшей в мире большой языковой моделью с открытым исходным кодом и самым большим количеством параметров на сегодняшний день". Для сравнения, согласно открытой информации, OpenAI GPT-3.5 имеет 175 миллиардов параметров, Grok-1 значительно опережает ее.
315 вечерняя вечеринка выставлен мобильный телефон материнская плата машина черный серый промышленности цепи
По данным CCTV 3.15 вечерней вечеринки воздействия, списанные материнские платы мобильных телефонов используются беззаконными элементами для производства в материнской плате машины, цена варьируется от более чем 3000 юаней до более чем 6000 юаней, каждая материнская плата машина содержит 20 штук списанных материнских плат мобильных телефонов, оборудование через литье экрана может быть сделано компьютером, чтобы сосредоточиться на операции 20 мобильных телефонов. Эквивалент сети черно-серого производства технологии группового контроля в другой форме эволюции, использование этого оборудования может быть реализована на сети всех видов незаконных операций операции, означает, что сеть воды армии способность быть модернизированы, такие как сеть живых данных подделки и других целей.
Утечка исходного кода и конфиденциальной информации Microsoft в результате жестокой атаки российской APT-группы
В пятницу (8 марта) Microsoft сообщила, что Midnight Blizzard (она же APT29 или Cozy Bear), APT-группа с российским происхождением, получила доступ к некоторым репозиториям исходного кода и внутренним системам Microsoft во время взлома в январе 2024 года, но никаких инцидентов с безопасностью систем и пользователей Microsoft обнаружено не было. Между тем компания отметила, что в последние недели было обнаружено, что Midnight Storm использует ранее украденную информацию для получения несанкционированного доступа. Microsoft продолжает расследование масштабов взлома системы безопасности и общается с пользователями, которые могли пострадать, но пока не раскрывает, какой именно исходный код и конфиденциальная информация были похищены.
Злоумышленники атакуют системы Windows и Linux через сервис Notepad
Исследователи обнаружили злоумышленников, распространяющих троянца с бэкдором через сервис онлайновых блокнотов Notepad. Вредоносный код, получивший в отрасли название "WogRAT" за использование оператором строки "WingOfGod", нацелен в первую очередь на системы Windows (формат PE) и Linux (формат ELF). При атаке на Windows вредоносная программа маскируется под утилиты, такие как "flashsetup_LL3gjJ7.exe" или "BrowserFixup.exe", чтобы заманить жертву. Согласно данным VirusTotal, основными целями вредоносной программы WogRAT являются азиатские страны и регионы, такие как Гонконг, Сингапур, Китай и Япония. Исследователи безопасности советуют пользователям избегать использования ненадежных исполняемых файлов и стараться приобретать программы из официальных источников для повседневной работы.
Крупнейшая в Великобритании аутсорсинговая компания потеряла $232 млн в результате атаки с целью получения выкупа
Британская аутсорсинговая компания Capita сообщила об убытках в размере более 106,6 млн фунтов стерлингов (около 977 млн рупий) в 2023 году, причем около четверти из них были непосредственно вызваны атакой вымогателей, которой она подверглась в марте того же года. В настоящее время Capita вовлечена в две утечки данных, первая из которых - вышеупомянутый инцидент с выкупом, а вторая - утечка данных из ведра хранения AWS S3. Согласно британским законам о защите данных, если Capita будет признана не выполнившей свои обязанности по защите данных в обоих случаях, компании грозят штрафы в размере до 4% долларов США от ее глобального оборота. По состоянию на декабрь 2023 года мировой оборот Capita составлял 2,8 млрд фунтов стерлингов (примерно 25,667 млрд рупий).
На этих двух заседаниях в преддверии Всекитайского собрания народных представителей 2024 года будет обсуждаться вопрос о "кибербезопасности".
4 и 5 марта в Пекине пройдет Всекитайское собрание народных представителей 2024 года и Всекитайский комитет Народной политической консультативной конференции Китая (НПКСК). 2024 год - ключевой год для всестороннего воплощения в жизнь духа 20-го съезда партии, а также год реализации "14-й пятилетки". В связи со временем проведения Всекитайского собрания народных представителей и Народной политической консультативной конференции Китая (НПКСК) депутаты Всекитайского собрания народных представителей и члены НПКСК также ведут подготовку к встрече и стремятся вынести на две сессии горячие и сложные вопросы, которые народ очень ждет и которыми в целом обеспокоен, и способствовать высококачественному экономическому и социальному развитию, а также широкому объединению консенсуса и силы.
Все сессии двух сессий, сетевая безопасность стала горячей темой озабоченности, эксперты, ученые, корпоративные гуру сделали предложения, по отрасли высокое внимание. В этом году, ряд членов Национального комитета Китайской народной политической консультативной конференции (CPPCC), Всекитайского собрания народных представителей (NPC) с сетевой безопасности связанных предложений, ходатайств, содержание фокус на сетевой безопасности образования, сетевой безопасности системы строительства, личной информационной безопасности, умный город безопасности строительства, безопасности медицинских данных и т.д., из которых мы отобрали некоторые из самых высоких внимание, чтобы кратко поделиться с вами.
Выпущен отчет о безопасности искусственного интеллекта за 2024 год: 30-кратный рост мошенничества с использованием искусственного интеллекта
В отчете показано, что в 2023 году объем мошенничества с глубокой подделкой на основе ИИ вырастет на 30 001 TP3T, а объем фишинговых писем на основе ИИ - на 10 001 TP3T; уже было совершено более десятка кибератак с использованием ИИ несколькими APT-организациями с национальным происхождением. Вредоносное использование технологий ИИ будет стремительно расти, представляя серьезную угрозу для политической безопасности, кибербезопасности, физической безопасности и военной безопасности. Исследование показывает, что 67% китайских компаний уже начали изучать возможности применения AIGC в своих организациях или осуществлять соответствующие капиталовложения. По прогнозам, в 2026 году объем рынка больших моделей ИИ в Китае достигнет 21,1 миллиарда долларов, и ИИ вступит в критический период масштабного применения на практике.