Новостной Дайджест #21

Вот и прошли очередные выходные. Давайте же посмотрим новости!

Уже стало аксиомой, что любое «умное» устройство, имеющее доступ в интернет, рано или поздно падет под натиском хакеров, и будет использовано злоумышленниками в их тёмных делишках.

И очередное тому доказательство случилось на этой неделе — были взломаны «умные» кормушки для животных. Всё по классике: «умная» — значит подвержена слежке. Их хакеры используют для наблюдения за владельцами или используют кормушку как точку входа во внутреннюю сеть, прыгая по другим устройствам.

Из таких кормушек также можно сделать ботнет, который впоследствии будет использован для DDoS-атак или... майнинга криптовалюты.

Так как же узнать, был взлом или нет? Кормушка начнёт вести себя максимально странно. Она начнет самопроизвольно включаться, перезагружаться или начнутся проблемы с соединением.

Может, даже кот почувствует, что тут что-то не так...

🔗 Источник

Разработчики российского голосового помощника для управляющих компаний столкнулись с неожиданной проблемой: после примерно месяца общения с жителями нейросеть начала подхватывать матерщину. Естественно, после такого ИИ пришлось снова переучивать.

Раз колл-центры сокращают и всё чаще заменяют людей такими помощниками, нейросеть нужно быстро отучать от мата, так как она принимает до 90% обращений.

И это даже не очень-то и плохо, ведь по статистике большинство людей получают ответ и на этом успокаиваются, а к оператору переводят уже аварии и реально конфликтные случаи, где нужен человек и быстрые решения.

Поэтому разработчикам придётся добавить фильтры и ограничения, чтобы робот оставался вежливым даже тогда, когда звонящий — не совсем.

🔗 Источник

Google недавно релизнула отчёт о злоупотреблениях их моделью Gemini. Хакеры всё активнее подключают Gemini почти на каждом этапе атак: ищут цели и информацию, используют для настройки инфраструктуры и вплоть до самой кражи данных.

Отдельные хакеры используют Gemini для обучения и создания своих собственных модели. Злоумышленники делают сотни тысяч запросов и сохраняют ответы, а позже используют собранные данные для тренировки своих ИИ.

По данным Google, Gemini также используют и «серьёзные» группировки, которые связывают с разными странами:

• для разведки и подготовки фишинга,

• для подсказок по уязвимостям и обходам защит,

• для ускорения написания и улучшения вредоносных инструментов.

Одни пользователи изображали «эксперта по безопасности» и просили автоматизировать анализ уязвимостей, другие — ускоряли создание своих вредоносов и дорабатывали уже существующие фишинговые наборы и загрузчики.

Google заявляет, что уже заблокировала аккаунты и инфраструктуру тех, кого нашли, и подкрутила защиту, чтобы такие истории было сложнее повторить. За деталями — прошу в источник.

🔗 Источник

Напоследок локальная новость. Ребята из SPbCTF в феврале проводили сольные соревнования, а по завершению устроили трансляцию с разбором задач. Для объяснения одной задачи был приглашен vanderson (Владислав Буров) из нашей команды БАГодельни, там он показывал, как можно решить таску Network+Crypto «Passport, Please!».

Трансляция проводилась 14 февраля, но запись доступна на youtube. Посмотреть можно тут: ссылка.

Вот как-то так, обращайте внимание на своих питомцев, быть может, они знают о слежке с кормушки... До встречи!