Эксперты Netskope* обнаружили 260 уникальных доменов, на которых размещено около 5000 PDF-файлов с фишинговыми страницами. Хакеры применяют SEO-оптимизацию для повышения видимости вредоносных страниц в поисковой выдаче.

В выявленной вредоносной кампании PDF-файлы содержат поддельные CAPTCHA, которые побуждают пользователей выполнить вредоносные PowerShell-команды. В результате на их устройства загружается Lumma Stealer - инфостилер, способный похищать широкий спектр данных с заражённых Windows-компьютеров.

"Злоумышленники с каждым годом совершенствуют свои знания, инструменты и вредоносные кампании, выявлять которые становится всё труднее. Для того чтобы оградить пользователя и корпоративную сеть организации от атак и опасностей сети Интернет, существует класс решений RBI, основанный на изоляции браузера. И в данной ситуации инфостилер Lumma останется в изолированном контейнере и не сможет нанести вреда АРМ пользователя и корпоративной сети", - говорит Виктория Никулина, менеджер по продукту Ankey RBI компании "Газинформсервис".

*Netskope - это компания, специализирующаяся на информационной безопасности, особенно в области защиты облачных сервисов.

Илон Маск в пятничном интервью Джо Рогану поделился мыслями о будущем искусственного интеллекта. Раньше он часто предупреждал о рисках, связанных с ИИ, но на этот раз его прогноз оказался более оптимистичным. Маск считает, что вероятность уничтожения человечества искусственным интеллектом составляет 20%, а шансы на позитивное развитие событий - 80%. Это близко к его прежним оценкам (10-20% риска катастрофы), но теперь он делает акцент на положительных перспективах.

2 марта 2025 в 16:50

Автор: Dexter

| Теги: Илон Маск

| Источник: BUSINESS INSIDER, ithome

Идея становится материальной силой, когда она овладевает массами

Толкование

 

В оригинале: Теория становится...

Первоисточник - статья "К критике гегелевской философии права" (1844) Карла Маркса (1818-1883): "Оружие критики не может, конечно, заменить критики оружием, материальная сила должна быть опрокинута материальной же силой, но теория становится материальной силой, как только она овладевает массами.

 

Теория способна овладеть массами, когда она доказывает ad hominem (в переводе с латинского: доказательство применительно к данному лицу. Имеется в виду, что теория должна. отвечать непосредственным интересам и потребностям каждого человека, к которому она обращена. (- Сост.), а доказывает она ad hominem, когда становится радикальной. Быть радикальным -значит понять вещь в ее корне (radix в переводе с латинского "корень". - Сост.). Но корнем является для человека сам человек... ".

 

Иносказательно о силе идей, которые становятся убеждениями многих социально активных людей.

 

Microsoft представила новый класс высокоэффективных моделей AI, которые обрабатывают текст, изображения и речь одновременно, требуя при этом значительно меньше вычислительной мощности, чем существующие системы. Новые модели Phi-4, выпущенные сегодня, представляют собой прорыв в разработке малых языковых моделей (SLM), которые предоставляют возможности, ранее зарезервированные для гораздо более крупных систем AI.

С началом бума искусственного интеллекта вышедший было на заслуженный отдых сооснователь Google Сергей Брин (Sergey Brin) вернулся к полноценной работе в компании. На этой неделе он обратился к подчинённым, напомнив, что конкуренция усилилась, и дав рекомендации по дальнейшей работе в коллективе, сообщает The Verge.

Крупнейшие игроки вступили в финальную фазу гонки, победителем в которой окажется первый разработчик сильного ИИ (AGI), заявил Брин. Для этого разработчикам в Google придётся трудиться быстрее, отдавать приоритет простым решениям, не тратить время попусту и прекратить нянчиться с пользователями, которым нужно доверять. Служебная записка адресована сотрудникам подразделения Google DeepMind, но она наглядно отражает закулисье отрасли ИИ. Приводим её полный текст:

"Программе Gemini и GDM (Google DeepMind) исполнилось два года. За это время мы прошли долгий путь и приложили немало усилий, которыми следует гордиться. В то же время конкуренция чрезвычайно усилилась, и началась последняя гонка за сильный ИИ. Думаю, у нас есть все составляющие, чтобы выиграть эту гонку, но для этого придётся отдать все силы.

Важнее всего код - сильный ИИ взлетит, когда ИИ начнёт совершенствовать сам себя. Вероятно, поначалу потребуется значительное содействие человека, поэтому самое важное - производительность кода. Более того, это касается кода, написанного нами. Мы должны быть самыми эффективными программистами и исследователями в области ИИ в мире, используя наш собственный ИИ.

Производительность - по моему опыту, 60 часов в неделю - золотая середина для темпа работы. Некоторые работают намного больше, но при этом могут выгореть или растерять творческий подход. Некоторые работают меньше 60 часов, но есть и те, кто работает по минимуму, просто чтобы выкрутиться. Вот такие люди не только нерезультативны, но и могут серьёзно подорвать дисциплину всего коллектива.

Место работы - важно работать в офисе, потому что личное присутствие гораздо эффективнее виртуального общения. Нам необходимо физически находиться рядом с коллегами, работающими над теми же задачами. Нужно свести к минимуму число уровней субординации между странами, городами и офисными зданиями. Советую находиться в офисе хотя бы каждый будний день.

Организация - нам нужны чёткие принципы ответственности и структура с высокоэффективными отделами, общим управлением и технологическим лидерством.

Простота - давайте использовать простые решения там, где это возможно. Например, если запросы срабатывают, пусть они просто работают - обучать отдельную модель дальше не нужно. Никаких лишних технических сложностей (вроде LoRA). В идеале у нас должна быть одна архитектура и одна модель, которую можно запрашивать для разных целей.

Качество - будь то оценка, источник данных, панель управления или сообщение во внутреннем интерфейсе, убедитесь, что они работают и выполнены на высоком уровне.

Скорость - наши продукты, модели и внутренние инструменты должны работать быстро. Я не могу 20 минут ждать Borg, чтобы запустить небольшой код на Python.

Итерации в малых масштабах - нам нужно много идей, которые можно тестировать быстро. Лучший способ сделать это - проводить эксперименты в небольших масштабах, а затем, если они успешны, расширять их. Это отличный способ проверки. Если сразу работать в больших масштабах, появляется тенденция ограничиваться незначительными доработками, подстраиваться под оценочные показатели, гнаться за контрольными точками и т. д. В крупном масштабе нам нужны настоящие победы.

Хватит перекладывать ответственность - нельзя создавать продукты-няньки. Наши продукты переполнены фильтрами и всевозможными компромиссами. Нам нужны работоспособные решения, и мы должны доверять своим пользователям".

В середине марта китайский гигант Baidu представит следующее поколение своей модели искусственного интеллекта Ernie, которая будет обладать улучшенными возможностями в таких областях, как рассуждение.

По словам источника, модернизированная модель Ernie 4.5 также будет отличаться улучшенными мультимодальными возможностями. Мультимодальные системы ИИ способны обрабатывать различные типы данных, такие как текст, видео, изображения и аудио, а также могут конвертировать контент между этими форматами.

Некоторые аналитики назвали 2025-й годом агентов ИИ - персонализированных цифровых помощников, которые могут взаимодействовать с пользователями, проводить исследования, собирать информацию, курировать контент и т.д. Как утверждают аналитики Bernstein, "если агенты ИИ действительно станут полезными, интернет погрузится во тьму".

Веб-сайты и приложения не исчезнут, но потребители перестанут посещать их напрямую, поскольку будут получать доступ к информации, контенту и виджетам через помощника ИИ, который станет "агрегатором агрегаторов", говорят аналитики. Если агент ИИ сможет, например, вызвать такси, пользователям не понадобится открывать приложение для заказа поездки, утверждают они.

Агенты ИИ, представляющие пользователей, станут новым прямым каналом, который технологические компании будут использовать для связи с потребителями. Все остальные поставщики будут направляться через этот новый цифровой шлюз и, вероятно, должны будут платить какой-то сбор - так же, как Google зарабатывает на поисковой рекламе, а Apple - на комиссиях в App Store, пишет Business Insider.

Крупные технологические компании и стартапы уже сейчас сражаются за контроль над этим перспективным сегментом ИИ-рынка. В конце января OpenAI представила ИИ-агента Operator, который использует веб-браузер для выполнения действий от имени пользователей, например бронирования билетов или покупки продуктов.

Ключевой момент заключается в том, что теперь взаимодействие идёт напрямую между ИИ-агентом и пользователем, тогда как раньше приходилось прибегать к поиску Google. В будущем Google может стать всего лишь одним из многих сервисов, доступных в экосистеме агентов ИИ, которую разрабатывает OpenAI.

Разумеется, Google не намерен превращаться в ещё одно приложение на платформе конкурентов. В декабре прошлого года компания представила Project Mariner - ИИ-агента, способного выполнять действия в интернете от лица пользователя: просматривать веб-страницы, нажимать кнопки и заполнять формы. А ещё раньше, в октябре, Anthropic представила похожий инструмент в тестовом режиме, позволяющий её модели ИИ Claude 3.5 Sonnet взаимодействовать с любыми десктопными приложениями, имитируя нажатия клавиш, клики и жесты мыши - то есть управлять ПК так же, как это делают люди.

Также агентами ИИ можно будет управлять голосом, например с помощью умных очков от Meta✴, или даже мысленно - используя мозговые импланты, такие как Neuralink Илона Маска (Elon Musk).

26.02.2025 [19:34], Владимир Мироненко

"Большие языковые модели - мощный инструмент", - комментирует Вадим Матвиенко. - "Он широко используется в различных областях интеллектуальной деятельности. К сожалению, злоумышленники также используют ИИ в своих целях, и эта тенденция, по прогнозам, будет только усиливаться. Хорошей новостью для сферы кибербезопасности стало сообщение о том, что компания OpenAI ведёт активную работу по выявлению злоумышленников. Это свидетельствует о том, что внимание к вопросам безопасности не ослабевает".

Эксперт отмечает, что защита от атак с использованием ИИ требует комплексного подхода, сочетающего обновление защитных мер и внедрение специализированных решений для контроля и анализа активности: "Обеспечение защиты ИИ, включая MLSecOPS, представляет собой сложный и трудоёмкий процесс. Однако современные средства автоматизации, такие как SafeERP, помогают значительно ускорить процессы проверки безопасности ИИ".

Несмотря на то, что обычно пиратские инструменты не считаются вредоносными, automslc имеет центральную инфраструктуру управления, что увеличивает риск вовлечения пользователей в распределённые сети и возможности для других вредоносных действий.

Пакет позволяет обходить ограничения Deezer, загружая аудиофайлы в полном формате и нарушая авторские права. Исследователи утверждают, что создатель пакета активно поддерживает пиратскую деятельность, а не просто предоставляет инструмент для этого. На данный момент automslc всё ещё доступен для загрузки на платформе PyPi.

"С точки зрения безопасности обнаружение вредоносного пакета automslc в PyPi - это серьёзное предупреждение для разработчиков и пользователей, работающих с этой платформой. Для защиты важно проверять исходный код пакетов, использовать только проверенные источники и регулярно обновлять зависимости. Также рекомендуется работать в виртуальных средах для изоляции потенциально опасных пакетов. Средства защиты информации, например SAST/DAST, должны регулярно проверять установленные пакеты на наличие известных уязвимостей и угроз. Включение механизмов автоматического сканирования на уязвимости поможет оперативно реагировать на новые угрозы. В случае использования пакетов с потенциально опасными действиями, таких как доступ к внешним сервисам, следует ограничить доступ к системам, требующим дополнительных прав или конфиденциальной информации. Например, СУБД Jatoba поможет в управлении доступом к чувствительным данным", - говорит киберэксперт компании "Газинформсервис" Михаил Спицын.

Сергей Кирюшкин, советник генерального директора - начальник удостоверяющего центра компании "Газинформсервис", отмечает: "Google приглашает к использованию своей облачной инфраструктуры, устойчивой к квантовой угрозе, организации, которые реализуют электронные подписи под электронными документами длительного срока хранения. К примеру, электронные документы по личному составу хранятся 75 лет, документы ЗАГС хранятся 100 лет и т. д.".

Эксперт предупреждает, что "квантовый взлом" электронных подписей, шифров и других криптографических механизмов - лишь вопрос времени. Технологии типа Harvest Now, Decrypt Later (HNDL), когда данные перехватываются сейчас и расшифровываются позже с использованием квантовых компьютеров, особенно опасны для долгосрочного хранения информации.

"С учётом того, что отечественные разработки в этой области также известны, полагаю, что этот опыт следует перенимать, особенно в контексте "долгоиграющего" законопроекта об электронных архивах. Что бы там в итоге ни появилось в качестве регулирующих норм, для таких случаев уже сейчас важно применять устойчивые к квантовой угрозе криптографические механизмы. Прежде всего, конечно, нужно, чтобы такие средства умели работать с архивными форматами электронных документов, что на сегодня, скорее, экзотика на отечественном рынке средств электронной подписи (кстати, интересно бы сделать тест-драйв на эту функциональность популярных сертифицированных средств ЭП). Уверен, что разработчикам Litoria Desktop 2, которая обладает такой функциональностью, было бы крайне интересно поучаствовать в пилотном проекте по интеграции отечественных криптографических алгоритмов, устойчивых к квантовой угрозе", - добавляет Сергей Кирюшкин.

По данным Kaspersky ICS CERT, преступники разработали сложную многоэтапную систему доставки вредоносного ПО, позволяющую обходить защитные механизмы. Для доставки вредоносного кода злоумышленники использовали облачные сервисы, такие как платформа myqcloud и Youdao Cloud Notes.

Жертвами уже стали государственные учреждения и предприятия в сфере производства, строительства, информационных технологий, здравоохранения, энергетики и логистики. В списке затронутых стран - Тайвань, Малайзия, Китай, Япония, Таиланд, Южная Корея, Сингапур, Филиппины, Вьетнам и Гонконг.

Атака начинается с фишингового письма с ZIP-архивом. При открытии файла запускается первый загрузчик, который обращается к облачному сервису для скачивания DLL-библиотеки и конфигуратора FatalRAT. Последний загружает дополнительные данные из облачного сервиса и открывает ложный файл, чтобы жертва не заподозрила неладное.

Основной механизм заражения - подмена DLL-библиотек, позволяющая маскировать вредоносное ПО под легитимные процессы Windows. После успешного выполнения цепочки атакующее ПО загружает FatalRAT с сервера "myqcloud[.]com", скрывая свои следы с помощью поддельного сообщения об ошибке.

ВПО FatalRAT наносит критичный ущерб при попадании на пользовательские устройства. В перечне его функционала: кейлоггер, контроль экрана, удаление пользовательских данных, загрузка удалённого ПО (например, AnyDesk и UltraViewer), файловые операции, управление прокси-сервером и принудительное завершение процессов.

"Для недопущения негативного воздействия со стороны вредоносного ПО важно обеспечить комплексную периметральную защиту инфраструктуры. Как отмечается, многофункциональное ВПО может мимикрировать под легитимные процессы Windows и завершать свою работу при обнаружении анализа собственного исходного кода. В соответствии с этой проблематикой, помимо внедрения СЗИ-решений и запуска курсов повышения осведомлённости сотрудников от фишинговых атак, крайне важно обеспечить мониторинг подозрительной сетевой активности и блокировать загрузки из ненадёжных источников. Меры митигации таких угроз успешно применяются в GSOC. Мониторинг аномальных событий осуществляется аналитиками с экспертизой в области форензики, расследования инцидентов и проактивной разведки угроз", - говорит эксперт компании "Газинформсервис" Ирина Дмитриева.

Введение

За последние три недели я устранил пару проблем с производительностью, что потенциально сэкономило компании несколько сотен тысяч долларов (я подрядчик, поэтому, к сожалению, не получаю никаких премий).

Как я нашёл эти проблемы? Можно назвать это необъяснимой, основанной на опыте интуицией, шестым чувством нёрда; у меня просто возникло ощущение, что с системой что-то не так. За свои двадцать с лишним лет опыта я видел множество приложений и знал, что где-то в этой системе есть узкое место.

Я создал тестовый сценарий, чтобы точно замерить пропускную способность системы от времени, запустил инстанс VisualVM и прошерстил десятки потоков, трассировок стеков, снэпшотов памяти и CPU. Я обнаружил проблемы, написал их исправления и запустил всё заново. Бум! Производительность возросла в десять с лишним раз. Мой начальник и коллеги были счастливы, а продуктивность повысилась. Меня похвалили, и я ощутил отдачу от выполненного долга.

Но стоит помнить, что, строго говоря, это не были баги. Успешно проходили все юнит-тесты и интеграционные тесты, тесты BDD, линтеры, статический анализ кода и было выполнено несколько раундов проверок кода. Проблемы заключались в двух невинных строках кода (спрятанных среди тысяч других), казалось бы, не вызывавших никаких трудностей. Слава Богу, проблемы были найдены на этапе разработки и не затронули ни одной системы в продакшене (мои коллеги теперь могли выполнять свои тесты быстрее, поэтому скорость разработки сильно возросла).

Ваш Devin/Cursor/DeepSeek/ChatGPT/Claude не смогут делать того, что могу я

Просто поверь мне, бро, если ты дашь мне бесконечное окно контекста и ещё 500 миллиардов долларов, чтобы сжечь энергию нескольких ядерных реакторов, а ещё все защищённые копирайтом материалы мира (снова), то мы сможем сделать это, бро. Просто верь мне, бро. AGI не за горами, бро

Портал The Verge со ссылкой на отраслевые источники опубликовал информацию о предположительной дате анонса ИИ-моделей GPT-4.5 и GPT-5, разрабатываемых компанией OpenAI. Если верить инсайду, ждать осталось уже недолго.

Согласно источнику, Microsoft планирует развернуть GPT-4.5 на своих серверах уже на следующей неделе. Эта ИИ-модель, также известная под кодовым названием Orion, станет последним решением OpenAI, не использующим цепочку рассуждений (chain-of-thought) для ответа на запросы.

В конце мая текущего года также ожидается выход GPT-5, что в целом соответствует заявлениям главы OpenAI, Сэма Альтмана. Её бизнесмен называет "системой, которая объединяет множество технологий", включая модель o3 со способностью к рассуждению. Доступ к "более высокому уровню интеллекта" GPT-5 обещан подписчикам тарифа Plus, а в более дорогой версии Pro будут доступны ещё более продвинутые возможности.

Действительно ли новые ИИ-модели будут так хороши, предстоит выяснить на деле. Официальные даты их релиза пока не названы.

Киберэксперт, аналитик L2 GSOC компании "Газинформсервис" Андрей Жданухин, отметил, что атаки, основанные на социальной инженерии - манипуляции с целью получения конфиденциальных данных, - представляют серьёзную угрозу для пользователей: "Злоумышленники всё чаще используют методы социальной инженерии, чтобы обманом получить доступ к защищённой информации. Недавние атаки с использованием поддельных привязанных устройств в Signal показывают, насколько уязвимы пользователи перед подобными угрозами. Главная проблема заключается в том, что многие недостаточно внимательны к безопасности своих учётных записей и легко доверяют вредоносным запросам. Кроме того, атаки на уровне социальной инженерии сложнее выявить стандартными средствами защиты, так как они эксплуатируют человеческий фактор, а не технические уязвимости".

Киберэксперт отмечает, что в таких подобных случаях необходим комплексный подход, включающий Security Awareness и технические меры защиты, такие как GSOC: "Обучение сотрудников кибербезопасности (Security Awareness) помогает предотвратить инциденты на ранних стадиях, повышая осведомлённость о современных методах социальной инженерии. Однако одних знаний недостаточно. GSOC компании "Газинформсервис" обеспечивает постоянный мониторинг активности в сети и анализ подозрительных действий, что позволяет выявлять аномалии в поведении пользователей. Например, если аккаунт внезапно связывается с неизвестным устройством, система может оперативно зафиксировать этот факт и инициировать проверку, предотвращая утечку данных. Такой симбиоз осведомленности пользователей и технологий SOC значительно снижает вероятность успешных атак", - отметилАндрей Жданухин.

Сегодня OpenAI представили новый бенчмарк SWE-Lancer, предназначенный для оценки возможностей передовых языковых моделей (LLM) в выполнении реальных фриланс-задач по программированию. Бенчмарк включает 1488 (гусары, молчать) задач с платформы Upwork, суммарной стоимостью $1 млн, и охватывает как индивидуальные инженерные задачи, так и управленческие (что особенно интересно, то есть оцениваются не только навыки программирования, но и менеджерские).

Разработчики оценивали модели в двух категориях: IC SWE, где AI решает инженерные задачи, и SWE Manager, где AI выбирает наилучшее техническое предложение среди нескольких. Для проверки результатов использовались end-to-end тесты, созданные и трижды проверенные профессиональными разработчиками.

Испытания показали, что современные модели пока не способны выполнять большинство заданий. Лучшая из протестированных, Claude 3.5 Sonnet, смогла заработать $208 050 на подмножестве задач стоимостью $500 800, но её успехи остаются ограниченными.

Исследователи считают, что SWE-Lancer позволит глубже изучить экономическое влияние AI в сфере программирования, а также определить его потенциал в качестве фриланс-инструмента. Данные бенчмарка частично открыты для исследований, полный доступ предоставляется по запросу.

OpenAI подчеркнули, что SWE-Lancer также поможет разработчикам оценить безопасность автономных AI-агентов в программировании и выявить риски автоматизации сложных инженерных процессов.

Заключение

Как говорится "если это можно измерить - это можно улучшить".

Мне кажется, это действительно отличный бенчмарк, максимально приближенный к реальности. Тестировать ИИ на литкоде и олимпиадных задачках по алгоритмике - это, конечно, весело, но способность понять бизнес-требования и реально решить прикладную задачу - это совсем другое.

И мы можем увидеть, что уже сейчас ИИ смог выполнить задач на $400k из $1m - 40% от общей суммы. Не изолированных задачек на написание кода, а полноценной реализации фриланс заказов. Поэтому под этой новостью я буду особенно рад увидеть мои любимые комментарии "да никогда он никого не заменит, вы посмотрите как он пальцы на руках генерирует или считает количество букв в словах" :)

P.S. В своём телеграм-канале я матом заставляю ИИ писать мне код, обозреваю свежие новости технологий, а ещё публикую эти самые новости раньше всех. Регулярно даю глубокую аналитику по отрасли и всем событиям, и рассказываю как создавать собственных ИИ-агентов и приложения с ИИ. И много других интересных непотребств. Велком!

"Уязвимость в V8 связана с обработкой JavaScript - одним из самых часто используемых компонентов при загрузке веб-страниц. Хотя в Google уже выпустили обновление, угроза сохраняется до тех пор, пока пользователи не установят патчи. Особенно тревожно, что эксплойты такого типа часто используются в целевых атаках на организации", - поясняет Едемская.

Для минимизации рисков пользователям рекомендуется незамедлительно обновить Chrome до последней версии, а организациям - рассмотреть возможность использования решений для мониторинга и реагирования на угрозы информационной безопасности, например GSOC.

"Здесь на помощь организациям приходят специализированные SOC-центры, такие как GSOC от компании "Газинформсервис". Команда GSOC оперативно выявляет и нейтрализует подозрительную активность, в том числе попытки эксплуатации подобных уязвимостей. Это помогает предотвратить несанкционированный доступ и минимизировать риски, связанные с атакой, обеспечивая безопасную работу корпоративных систем", - отмечает эксперт.

Под удар попали критическая инфраструктура, здравоохранение, образовательные учреждения, технологические компании, производственные предприятия и малый бизнес, сообщают CISA, ФБР и MS-ISAC в совместном предупреждении.

Хакеры эксплуатируют устаревшие версии программного обеспечения и прошивок, получая доступ к корпоративным сетям.

Преступники часто меняют код вредоносных программ, расширения зашифрованных файлов и тексты вымогательских записок, что усложняет их отслеживание.

"Количество атак вирусами-шифровальщиками стремительно растёт по всему миру и наносит значительный ущерб компаниям. Первоначальным вектором для атаки становятся уязвимые и слабо контролируемые активы компании. Это задача, решаемая современными средствами защиты (IDM, SIEM, NGFW), патчингом и харденингом. Результативным подспорьем в защите от таких угроз станет внедрение GSOC - передового центра мониторинга киберугроз. Эксперты центра обладают необходимыми компетенциями в области кибербеза и передовыми инструментами Ankey SIEM и Ankey IDM в составе GSOC", - говорит эксперт компании "Газинформсервис" Ирина Дмитриева. 

Первая уязвимость позволяет злоумышленнику изменить конфигурацию принтера, перенаправляя учётные данные пользователей на подконтрольный сервер через LDAP. Вторая связана с адресной книгой пользователя, позволяя изменять IP-адрес сервера SMB или FTP и перехватывать учётные данные при сканировании файлов.

Обнаруженные уязвимости в принтерах Xerox подчёркивают важность своевременного обновления программного обеспечения и усиления мер безопасности для защиты конфиденциальных данных.

Уязвимости затрагивают устройства с прошивкой версии 57.69.91 и ранее.

"Обновление прошивок на периферийных устройствах имеет низкий приоритет и затягивается на длительный срок. В то время как интеграция периферийного оборудования без контроля конфигураций к корпоративной сети открывает широкую поверхность для атаки, позволяя злоумышленникам проникать в критически значимые информационные системы. Эксплуатация уязвимостей в принтерах Xerox Versalink C7025 может привести к перехвату учётных данных Windows Active Directory, что недопустимо. Управление сетевыми конфигурациями, контроль и мониторинг нелегитимных подключений, а также оперативная актуализация списка уязвимостей в установленных версиях прошивок минимизирует риски злонамеренных подключений к интерфейсам управления сетевыми устройствами. С данной задачей эффективно справляется программный комплекс Efros Defence Operations, внедряемый компанией "Газинформсервис". Efros DefOps выявляет уязвимости в прошивках ПО на сетевом оборудовании в соответствии с БДУ ФСТЭК, CVE и OVAL и отражает вектор потенциальной эксплуатации", - говорит эксперт компании "Газинформсервис" Ирина Дмитриева.

Эксперты Trend Micro обнаружили, что хакеры используют легитимный инструмент Windows под названием Microsoft Application Virtualization Injector ("MAVInject.exe") для внедрения вредоносного кода в процесс "waitfor.exe", если на устройстве обнаружена работа антивируса ESET.

Атака начинается с загрузки нескольких файлов, включая легитимные исполняемые файлы, вредоносные компоненты и подставной PDF-документ, предназначенный для отвлечения внимания жертвы. В ходе атаки используется Setup Factory - инструмент для создания установщиков Windows, что помогает скрыть вредоносный код и обеспечить его незаметное выполнение.

"Злоумышленники эксплуатируют встроенные компоненты Windows для скрытого внедрения вредоносной нагрузки, реализуя цепочку техник, описанных в матрице MITRE ATTCK. Последовательность действий не уникальна. Зачастую на этапе запуска обфусцированных вредоносных приложений антивирусные средства не способны детектировать первичные угрозы и подвергаются манипуляциям со стороны хакеров. Не допустить подобные угрозы поможет комплексная защита инфраструктуры, которую сможет обеспечить внедрение GSOC. Проактивный поиск угроз и автоматизированный анализ активности на каждом устройстве в сочетании с инструментами поведенческого анализа и высококлассной экспертизы аналитиков SOC обеспечивают гарантированное выявление атаки на первых этапах", - говорит эксперт "Газинформсервиса" Ирина Дмитриева.

*Trend Micro - международная компания в области кибербезопасности, специализирующаяся на защите от вредоносного программного обеспечения, угроз в интернете и прочих кибератак.

Это вредоносное ПО нацелено на операционные системы Windows, где оно применяет сложные методы шифрования и добавляет к зашифрованным файлам уникальное расширение ".Vgod".

После проникновения на устройство вирус шифрует данные, а затем оставляет на рабочем столе жертвы записку под названием "Decryption Instructions.txt" с требованиями злоумышленников.

Анализ поведения Vgod указывает на его сложные механизмы уклонения от обнаружения. Он использует DLL Sideloading для обхода защитных механизмов, инъекции процессов, а также манипуляции с системным реестром.

"Вирус-вымогатель Vgod использует сложные методы шифрования и маскировки для уклонения от обнаружения, а также применяет тактику двойного вымогательства с угрозой публикации украденных данных. Есть рекомендации по внедрению принципов Zero Trust, использованию многофакторной аутентификации и регулярным обновлениям систем, однако для организации комплексной защиты предлагается подключение к GSOC. Это структура, ответственная за непрерывный мониторинг безопасности информационных ресурсов организации - систем, сетей, приложений и данных, и оперативное реагирование в случае возникновения инцидентов, а благодаря инструментам поведенческого анализа специалисты SOC оперативно локализируют и останавливают вредоносную активность", - говорит киберэксперт компании "Газинформсервис" Михаил Спицын.

*Cyfirma - это технологическая компания, специализирующаяся на кибербезопасности и разведке в интернете.

Мир российских IT-технологий сегодня напоминает бурлящий котел: массовый приток новых специалистов, взрывной рост зарплат и рекордные инвестиции в цифровизацию. Только за последние четыре года российские компании вложили в цифровые технологии более 4 трлн рублей - цифра, от которой захватывает дух.

Но за этим головокружительным взлетом отрасли встает резонный вопрос: не превратится ли этот технологический бум в мыльный пузырь? Особенно когда видишь, как стремительно растут зарплатные ожидания специалистов, а новички массово штурмуют двери IT-компаний.

Состояние рынка ИТ Общая динамика и тренды

Российский IT-рынок продолжает удивлять своими масштабами: в 2024 году он преодолел отметку в 3,3 трлн рублей, прибавив внушительные 22% за год. Но за этими впечатляющими цифрами скрывается острая проблема - настоящая охота за талантами в IT‑сфере.

Только взгляните на данные третьего квартала 2024: рынок буквально вскипел с 12 тысячами новых вакансий - на 16% больше, чем в предыдущем квартале. Примечательно, что почти две трети позиций предлагают работу из любой точки мира.

Кого же ищут компании больше всего? На первом месте - бэкенд‑разработчики с 2 288 вакансиями. За ними следуют системные аналитики, которых ищут в 1 238 проектах. Замыкают тройку лидеров девопс-инженеры с 640 предложениями. Не отстают и специалисты по автоматизации тестирования (536 вакансий) с фронтенд-разработчиками (438 позиций). Полное распределение вакансий по специализациям представлено на рисунке 1.

Новая уловка не только усложняет анализ вредоносного кода, но и способна ввести пользователей в заблуждение.

Скрипт имеет низкую детектируемость антивирусами: на VirusTotal его выявили всего 4 из 59 антивирусных решений.

В отличие от большинства вредоносных программ на Python, работающих через командную строку, этот скрипт генерирует полноэкранное окно, стилизованное под BSOD. Окно, созданное через Tkinter, не содержит кнопок управления и открывается на весь экран, поверх всех остальных окон, создавая иллюзию критического сбоя системы.

Отдельную озабоченность вызывает низкий уровень детектирования данного скрипта антивирусными решениями, что подчёркивает необходимость применения поведенческого анализа и мониторинга активности в дополнение к традиционным методам защиты.

"Антивирусные приложения не всегда справляются с вредоносными скриптами, которые могут проникнуть на компьютер пользователя, и далее в корпоративную сеть, если речь идет о сотруднике компании. Для защиты от такого рода уязвимостей необходимо заранее побеспокоится о безопасности ИТ-инфраструктуры. Существуют надежные отечественные решения, которые позволяют произвести аудит состояния безопасности сетевой инфраструктуры и выявить любые несоответствия заданным эталонам и внутренним compliance. Только осуществляя комплексный подход к обеспечению безопасности, можно достичь эффективной защиты ИТ-инфраструктуры организации", - говорит Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании "Газинформсервис".

По данным исследования Group-IB, группа RansomHub заполнила вымогательскую нишу. Эксперты отмечают, что RansomHub действует в формате ransomware-as-a-service (RaaS), активно привлекая партнёров на подпольных форумах. Основной стратегией стало переманивание хакеров, ранее работавших на другие группировки, что позволило RansomHub быстро нарастить масштабы атак.

Использование хакерами готовых решений ускорило развёртывание атак, а мультиплатформенность программы позволяет шифровать системы на Windows, ESXi, Linux и FreeBSD, расширяя список потенциальных жертв.

RansomHub отличается высокой степенью организованности. Группировка использует как проверенные техники взлома - атаки на VPN-сервисы и подбор паролей, так и сложные методы, включая эксплуатацию уязвимостей нулевого дня. В арсенале атакующих - инструменты вроде PCHunter, позволяющие обходить средства защиты.

Тактика атак включает тщательное исследование сети жертвы и захват наиболее ценных данных. Операторы проникают в инфраструктуру, получают контроль над критическими узлами - файловыми хранилищами, резервными копиями, серверами - и переносят конфиденциальные сведения на удалённые серверы. Для передачи информации преступники используют Filezilla, а затем запускают процесс шифрования на скомпрометированных хостах.

"Угрозы вроде атак вымогателей в формате ransomware-as-a-service, становятся все более распространёнными. Группировка RansomHub, использующая сложные методы взлома и эксплуатации уязвимостей, уже атаковала более 600 организаций, шифруя системы на различных платформах и шантажируя жертв. Для защиты от подобных продвинутых угроз недостаточно ограничиваться лишь стандартными средствами защиты информации (СЗИ), организациям необходимо регулярно обновлять программное обеспечение, минимизировать поверхность атаки и внедрять системы мониторинга, такие как Security Operations Center (SOC), для своевременного реагирования на инциденты. С помощью средств расширенной и поведенческой аналитики на базе собственных ML-решений, GSOC способен прервать цепочку атаки на ранних этапах", - говорит киберэксперт "Газинформсервиса" Спицын Михаил.

Брешь актуальна для PHP 8.0.x до версии 8.0.27, 8.1.x до версии 8.1.15 и 8.2.x до версии 8.2.2. Баг кроется в функции PDO::quote() при использовании баз данных SQLite.

Эта функция часто применяется для очистки вводимых пользователем данных перед их использованием в запросах к БД. По типу CVE-2022-31631 представляет собой классическую проблему целочисленного переполнения буфера. Если PDO::quote() обрабатывает слишком длинную строку, функция не может корректно экранировать входные данные. Этот изъян может привести к созданию опасных SQL-запросов, которые могут позволить киберпреступникам внедрить вредоносный код и получить контроль над базой данных.

"Уязвимость CVE-2022-31631 в конечном счете позволяет злоумышленникам создать опасные SQL-запросы, вставить вредоносный код и захватить управление над базой данных. Рекомендуется использовать WAF (Web Application Firewall), чтобы блокировать попытки эксплуатации этой уязвимости, однако такое ПО зависит от регулярных обновлений, поэтому для создания безопасного контура необходимо использовать несколько систем защиты на разных уровнях инфраструктуры. Например, используя защищенную СУБД, владельцы баз данных смогут защититься от подозрительных SQL-запросов, в том числе и от SQL-инъекций", - говорит киберэксперт "Газинформсервиса" Спицын Михаил.

Проблема, получившая идентификатор CVE-2025-1240, связана с механизмом парсинга файлов в формате 7Z. Условный злоумышленник может использовать брешь в атаке с помощью специально подготовленного вредоносного файла или веб-страницы.

Корень уязвимости кроется в недостаточной валидации вводимых пользователем данных в процессе парсинга 7Z. В анализе экспертов Zero Day Initiative говорится: "Проблема в отсутствии надлежащей валидации отправленных пользователем данных может привести к записи за пределами выделенного буфера". Другими словами, это классическая возможность записи за пределами границ, позволяющая атакующим выполнить код в контексте текущего процесса WinZip. Тем не менее эксплуатация подразумевает взаимодействие с целевым пользователем, которого надо заставить либо открыть специальный 7Z-файл, либо зайти на скомпрометированный сайт. Разработчики устранили CVE-2025-1240 в версии WinZip 29.0, которую пользователям советуют установить как можно скорее.

"Уязвимости, в том числе CVE-2025-1240, могут стать неожиданностью, и, касательно этого случая, для их эксплуатации достаточно было вывести жертву на вредоносный сайт или привлечь к загрузке вредоносного архива. Центры мониторинга SOC проводят мероприятия по информированию сотрудников об актуальных угрозах и предостерегают от необдуманных действий. Например, сотрудники GSOC к тому же обеспечивают непрерывное автоматизированное выявление угроз и реагирование на них с помощью инструментов поведенческой аналитики, могут зафиксировать выполнение вредоносных процессов на ранних этапах и разорвать цепочку атаки", - говорит киберэксперт компании "Газинформсервис" Михаил Спицын.

Эксперты компании Netskope обнаружили, что злоумышленники загружают на Webflow PDF-файлы с изображением CAPTCHA, которое на деле является фишинговой ссылкой. После клика жертва перенаправляется на страницу с реальной CAPTCHA от Cloudflare, что создаёт иллюзию легитимности процесса. Атака нацелена на пользователей, ищущих книги, документы и диаграммы через поисковые системы.

После успешного прохождения проверки пользователям предлагается скачать желаемый документ, однако для этого они должны ввести свои персональные и платёжные данные. Повторный ввод данных приводит к сообщению об ошибке, а после нескольких попыток пользователи сталкиваются с "HTTP ERROR 500".

"Злоумышленники научились мастерски сочетать методы стеганографии и фишинговые ссылки. Добросовестные пользователи готовы оплатить покупку того или иного файла, а на деле просто самостоятельно отдают свои данные мошенникам. Даже если соблюдать элементарные правила безопасности оплаты в сети интернет (как минимум использовать виртуальную карту с ограниченным количеством средств на счету), скаченный файл может поставить под угрозу безопасность не только вашего компьютера, но и всей корпоративной сети, если такое действие совершил сотрудник компании. В таком случае необходимо использовать программные комплексы по обеспечению безопасности ИТ-инфраструктуры. Например, в отечественном и сертифицированном решении Efros Defence Operations есть модули, которые позволяют не только осуществить централизованный контроль доступа пользователей к сетевым устройствам, но и произвести проверку инфраструктуры на наличие уязвимостей, что позволит своевременно устранить данный тип атак", - говорит Ксения Ахрамеева, к. т. н., руководитель лаборатории развития и продвижения компетенций кибербезопасности компании "Газинформсервис".

*Netskope - компания, специализирующаяся на информационной безопасности, особенно в области защиты облачных сервисов.

IBM начала чистку кадров - она избавляется от тех, кто не готов отказаться от удаленки и работать в офисе. В первую очередь это коснулось сотрудников финансового и операционного отдела. Заменять уволенных другими людьми IBM не станет - вместо них работать будет нейросеть.

Удаленный безработный

Корпорация IBM, сбежавшая из России в 2022 г., начала массовые увольнения. Под угрозой остаться без работы оказались сотрудники на удаленке, отказавшиеся возвращаться в офис. Как пишет The Register, в числе первых кандидатов на удаление работники финансового и операционного отделов корпорации.

При этом IBM не намерена нанимать на место уволенных сотрудников тех, кто гораздо более лояльно относится к необходимости тратить свое личное время на дорогу до офиса и обратно, тех, кого оставили без работы, заменят алгоритмы - нейросети.

IBM открыто заявила сотрудникам на удаленке в США, что им стоит переехать поближе к ближайшему офису компании, чтобы в дальнейшем посещать его на регулярной основе. В противном случае исход один - необходимость поиска нового места работы.

Работать за людей будут нейросети

"Менеджерам поручено связаться со своими подчиненными и попросить их переехать в Роли, Северная Каролина, или Покипси, Нью-Йорк, - сообщили The Register в IBM. - Они должны находиться в пределах 50 миль от одного из этих мест. В противном случае им будет предложено выходное пособие".

Денег дадут

Совсем без денег уволенных удаленщиков IBM не оставит. По информации издания, компания будет выплачивать им выходное пособие, но длительность этих выплат будет напрямую зависеть от стажа работы уволенного сотрудника в компании.

Минимальный срок выплат - три месяца. Максимум IBM будет поддерживать сокращенного работника на протяжении полугода.

Пока увольнения на фоне любви к удаленной работе (или нелюбви к офису) коснутся только финансового и операционного отделов IBM, пишет The Register со ссылкой на свои источники внутри IBM. В руководстве корпорации видят в этом возможность существенного сокращения расходов

"ИИ будет внедрен для замены людей, - заявил источник издания. - Аутсорсинг и найм новых работников продолжатся. Они хотят сохранить низкие показатели по финансам и операциям, инвестируя в другие области, такие как консалтинг, которые они рассматривают более благоприятно из-за приносящих доход бизнесу".

Некоторые исключения могут быть сделаны для сотрудников, проживающих недалеко от Армонка или города Нью-Йорк, а также, возможно, в нескольких других местах в северной части штата Нью-Йорк.

Кабинет заждался

IBM ввела жесткую политику по отношению к удаленным работникам в 2023 г., хотя тремя годами ранее, в период пандемии коронавируса, она, напротив, выгоняла всех из офисов. CNews писал, что IBM угрожала всем удаленщикам низкой зарплатой и отсутствием карьерного роста, если те не вернутся в офис хотя бы на несколько дней.

Однако на тот момент ни о каких увольнениях речи не было - по-видимому, это новая установка руководства корпорации. Возвращение работников в офис взято под жесткий контроль

"Это отслеживается руководством и обеспечивается напоминаниями в личных звонках, мгновенных сообщениях и электронных письмах, заявил источник издания в IBM. - Если кто-то не подчиняется, его будет преследовать его менеджер по приказу руководителя, чтобы он отправился в офис. Если он будет не подчиняться достаточно долго, его ждут более серьезные последствия, а самым серьезным будет увольнение".

Мягкое увольнение

Собеседник The Register назвал происходящее "мягким увольнением" (soft layoff). Причина такого названия в том, что IBM ожидает, что некоторые сотрудники откажутся переезжать или возобновлять поездки в корпоративный офис и решат покинуть компанию. Это позволяет избежать расходов на формальное увольнение или "ресурсные действия" (resource action), как любит называть это сама IBM.

При этом во время публикации финансового отчета IBM за IV квартал 2024 г. в январе 2025 г. финансовый директор Джеймс Кавана (James Kavanaugh) прогнозировал, что сокращение расходов на сотрудников продолжится темпами, сопоставимыми с прошлым годом. "Мы ожидаем, что перераспределение рабочей силы будет в целом соответствовать показателям предыдущих лет", - сказал он.

Перебалансировка рабочей силы

В 2024 г., который IBM начала со штатом около 288 тыс. человек, корпорация провела так называемую "перебалансировку рабочей силы" (workforce rebalancing), чтобы компенсировать увольнения "очень низкого однозначного процента от общей численности сотрудников IBM в мире", как сама IBM сообщила The Register.

На основе заявленных расходов IBM на "перебалансировку рабочей силы" в размере $700 млн за 2024 г. эксперты издания оценивают, что около 9000 сотрудников - около 3% всего штата корпорации - были уволены в 2024 г. В 2023 г. IBM объявила о 3900 увольнениях и понесла расходы в размере $400 млн.

"Менеджеры среднего звена обеспокоены, поскольку видят, что команды теряют много людей, и это решение оказывает большое влияние, - сказал источник издания в IBM. - За последний год людям тихо предлагали добровольный выход на пенсию или уход. Генеральный директор заявил, что "тысячи будут заменены ИИ", и в настоящее время руководство сосредоточено на сокращениях и замедлении найма. Он сказал, что тысячи, но, скорее всего, речь пойдет о десятках тысяч людей, которых заменят в течение следующих нескольких лет".

Геннадий Ефремов

Сэм Альтман только что поделился новостям о грядущих разработках OpenAI в своем твиттере.

OpenAI обновила свою дорожную карту, анонсировав выпуск моделей GPT-4.5 и GPT-5. Компания ставит целью упростить продуктовую линейку и сделать использование ИИ максимально интуитивным.

Следующим шагом станет выпуск GPT-4.5, внутренне именуемой Orion. Эта модель станет последней без механизма цепочки рассуждений. Следующий шаг OpenAI - переход к более интегрированным системам.

Компания планирует объединить модели серии o и GPT, создав единую систему, способную использовать все инструменты и адаптироваться к любым задачам. Как пишет Сэм "мы ненавидим выпадающий список с моделями так же сильно, как и вы все".

Новая архитектура позволит определять, когда необходим длительный анализ, а когда - мгновенное решение, и подходящая модель будет выбираться самостоятельно.

GPT-5 будет интегрировать технологии из модели o3 и других нововведений, такие как голосовой, работа с холстом (Canvas-mode), поисковые возможности, Deep Research и так далее (полагаю, Operator тоже).

Пользователи ChatGPT получат неограниченный доступ к GPT-5 в стандартном режиме на бесплатном тарифе (sic!), а подписчики смогут использовать расширенные функции модели с более высоким уровнем интеллекта.

Что по срокам?

В комментариях к твиту Сэм сказал, что речь идёт о неделях/месяцах, а не о годах, из чего мы можем сделать вывод что данные обновления планируются в 2025 году, вероятно, в первой половине года.

P.S. 2025 год на дворе, ну как я могу не бахнуть ссылку на свой Телеграм канал в конце статьи? Я пишу там новости про ИИ раньше всех, регулярно даю глубокую аналитику по отрасли и всем событиям, и рассказываю как создавать собственных агентов и приложения с ИИ. Велком!

Документ охватывает государственные информационные системы, а также системы других государственных органов, унитарных предприятий и учреждений.

Ключевые нововведения:

- Расширение сферы применения. Документ охватывает защиту информации, содержащейся в государственных информационных системах, включая данные государственной тайны, персональные данные и информацию, относящуюся к критической информационной инфраструктуре.

- Обновление нормативной базы. Новый свод требований опирается на существующие нормативные акты, такие как Постановление Правительства РФ № 1119 и Федеральный закон № 187-ФЗ, а также другие регламенты по технической защите информации. Это позволит адаптировать меры безопасности к современным вызовам.

- Жёсткие сроки устранения уязвимостей. Документ вводит строгие временные рамки для реагирования на угрозы: критические уязвимости необходимо устранять в течение 24 часов, высокие - не позднее 7 рабочих дней, а средние и низкие - в соответствии с внутренними регламентами организации.

- Новые процедуры уведомления. Операторы обязаны в течение 5 рабочих дней передавать в Банк данных угроз ФСТЭК информацию о ранее неизвестных уязвимостях. Это обеспечит оперативное выявление новых киберугроз и позволит быстрее реагировать на потенциальные риски.

- Упрощение классификации информационных систем. Новый подход к классификации упрощает процесс оценки рисков и выбора мер защиты, делая регулирование более прозрачным. Обновлённый свод требований ФСТЭК России направлен на повышение оперативности и эффективности мер по защите информации, адаптацию к современным киберугрозам и создание единого подхода к обеспечению информационной безопасности в государственных структурах.

"Требования регулятора к информационной безопасности на предприятиях вполне логичные и являются адекватным ответом на новые вызовы. Вопрос только в том, насколько это реально поможет что-либо улучшить в нашей жизни, учитывая, что компании всё больше ограничены в бюджетах. Например, для того, чтобы организовать устранение критической уязвимости в течение 24 часов, нужны специалисты соответствующего уровня и вообще готовность инфраструктуры к оперативным изменениям. С другой стороны, применение решений, где механизмы безопасности уже являются частью системы, таких как СУБД Jatoba, существенно сокращает это время", - говорит руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин.