Дайджест самых интересных новостей из мира кибербезопасности и ИТ за неделю (03.06-10.06.2024)
Новая угроза – ИИ-взломщики
Команда исследователей объявила, что сумела взломать ранее неизвестные уязвимости нулевого дня, используя автономные агенты, основанные на крупных языковых моделях (LLM). Для этого они применили метод иерархического планирования, где агенты выполняли специфические задачи (HPTSA).
Исследователи успешно взломали более половины протестированных веб-сайтов с помощью автономных команд ботов на базе GPT-4. Эти боты координировали свои действия и создавали новых ботов по мере необходимости, используя новые уязвимости нулевого дня. Хотя эти уязвимости уже известны, исправления для них еще не выпущены. Предоставив списки CVE, GPT-4 смог самостоятельно эксплуатировать 87% критических уязвимостей.
Что ждет ИТ к 2030 году?
Российские ИТ-компании стали ключевым двигателем цифровой трансформации отечественного бизнеса. Их опыт и достижения в области импортозамещения, локализации и выхода на IPO впечатляют, но конкуренция за пользователей по-прежнему высока. Вопросы, касающиеся разработки новых решений и стратегий роста, приобретают все большее значение. Какие технологии и тенденции будут определять будущее отрасли?
Киберпреступники взялись за образовательные учреждения
Исследователи обнаружили новую группу вымогателей под названием «Fog», которая в основном нацелена на образовательные учреждения. Группа «Fog» впервые была замечена в начале мая этого года и уже к концу месяца провела множество успешных атак. Хакеры быстро проникают в системы, шифруют данные в виртуальных средах и оставляют записки с требованиями выкупа. Исследователи полагают, что злоумышленники стремятся к быстрому получению выкупа, избегая более сложных атак. В настоящее время их атаки сосредоточены на организациях в США, но возможен и дальнейший рост их интересов.
Атаки на российский бизнес
Российский бизнес сталкивается с атаками через шпионские резюме и фальшивые оценки условий труда. В «Лаборатории Касперского» фиксируют новые спам-рассылки, направленные на распространение инфостилера XDigo в сетях российских организаций. За последние три месяца защитные решения компании заблокировали сотни целевых писем с вредоносными URL. Поддельные сообщения получают представители различных отраслей, включая финансы и ИТ. В письмах злоумышленники представляются либо кандидатами на вакантные должности, либо контролерами.
