Может ли искусственный интеллект стать главным оружием хакеров?
В Google накануне заявили о тревожной тенденции: злоумышленники активно используют Gemini AI, разработку компании, для усиления кибератак. Руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает, что нейросети позволяют киберпреступникам действовать быстрее, эффективнее и масштабнее. В условиях роста интеллектуализации атак традиционные методы защиты могут оказаться недостаточными, и на помощь в защите придут современные инструменты центров мониторинга информационной безопасности, таких как GSOC.
Группа анализа угроз Google (GTIG) выявила, что хакеры применяют Gemini AI на различных этапах атак. Интеллектуальные алгоритмы помогают киберпреступникам проводить разведку, выявляя уязвимости в системах потенциальных жертв, а также разрабатывать вредоносный код, ускоряя и упрощая процесс создания новых киберугроз.
Вадим Матвиенко, эксперт в области кибербезопасности, комментирует ситуацию: «Большие языковые модели и искусственный интеллект в целом значительно повышают производительность многих специалистов. Эксперты предсказывали, что АРТ-группировки будут активно использовать ИИ, такие как Gemini от Google. Применение нейросетей в сфере киберпреступности значительно ускоряет все этапы проведения атак — от разведки и подготовки фишинговых писем до разработки новых шифровальщиков».
Эксперт предлагает ответ на эти вызовы: «Новые угрозы требуют новых подходов к обеспечению информационной безопасности. Аналитики из центра мониторинга безопасности "Газинформсервис" используют самые современные средства защиты информации, чтобы быстро выявлять атаки и оперативно реагировать на них».
Финтех-компания Harvest стала жертвой атаки вымогателей Run Some Wares. Злоумышленники использовали тактику двойного вымогательства: зашифровали данные и угрожают их публикацией.
SureTriggers, популярный плагин WordPress, содержит критическую уязвимость, позволяющую злоумышленникам создавать учётные записи администраторов. Под угрозой находятся более 100 000 сайтов с устаревшими версиями плагина. Уже зафиксированы атаки на уязвимые сайты.
Организация MITRE предупредила о возможном прекращении финансирования программы CVE. Если финансирование не будет возобновлено, работа программы может быть приостановлена. Как отмечает Екатерина Едемская, инженер-аналитик компании «Газинформсервис», это может серьёзно повлиять на глобальную кибербезопасность, поскольку CVE является ключевым инструментом для отслеживания и каталогизации уязвимостей.
В Erlang/OTP обнаружена критическая уязвимость (CVE-2025-32433) с рейтингом CVSS 10.0, позволяющая удаленно выполнить код без аутентификации. Как подчеркивает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервис», подобные уязвимости требуют немедленной установки патчей, которые обычно доступны к моменту объявления об угрозе.
В Erlang/OTP обнаружена критическая уязвимость (CVE-2025-32433) с рейтингом CVSS 10.0, позволяющая удаленно выполнить код без аутентификации. Как подчеркивает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервис», подобные уязвимости требуют немедленной установки патчей, которые обычно доступны к моменту объявления об угрозе.
Киберпреступная группировка Cloud Atlas активизировала атаки на российские предприятия. Злоумышленники используют фишинг, рассылая вредоносные вложения под видом обычных документов и тщательно зачищая метаданные, чтобы усложнить обнаружение. Cloud Atlas известна своими сложными атаками, направленными на кражу конфиденциальной информации.
15 апреля в рамках 27-ой Международной выставки ExpoElectronica состоялся технический семинар, организованный российским Альянсом RISC-V при спонсорском участии входящего в состав Альянса RISC-V НИИЭТ и поддержке оргкомитета выставки. Мероприятие было посвящено обсуждению Дорожной карты развития микроконтроллеров на базе архитектуры RISC-V в России, а также текущему состоянию и перспективам формирования отечественной экосистемы.
