APDEJT.si

Skupina za obveščanje o grožnjah pri Googlu (GTIG) je opozorila na pomemben premik v kibernetski kriminaliteti. Napadalci ne uporabljajo več umetne inteligence samo za povečanje produktivnosti, temveč neposredno uporabljajo zlonamerno programsko opremo, ki jo poganja umetna inteligenca, v aktivnih operacijah. GTIG je identificiral nove družine zlonamerne programske opreme, ki med izvajanjem integrirajo velike jezikovne modele (LLM).

Raziskovalci kibernetske varnosti so odkrili dve novi kampanji vohunske programske opreme za Android, imenovani ProSpy in ToSpy, ki se pretvarjata, da sta aplikaciji, kot sta Signal in ToTok. Zlonamerne aplikacije se širijo prek lažnih spletnih mest in družbenega inženiringa, pri čemer ciljajo na uporabnike v Združenih arabskih emiratih. Odkrili so doslej neznane družine vohunske programske opreme.

Podjetje ESET je prvotno poročalo o odkritju prvega ransomware programa, ki ga poganja umetna inteligenca, imenovanega "PromptLock", vendar se je izkazalo, da gre za delo univerzitetnih varnostnih raziskovalcev. Medtem je Acer predstavil izjemno lahek prenosnik Swift Air 16, ki konkurira Apple MacBook Air. Microsoft pa razvija analogni optični računalnik, ki obeta energetsko učinkovitejše rešitve za umetno inteligenco in optimizacijo.

Raziskovalca ESET Anton Cherepanov in Peter Strycek sta odkrila prvo znano ransomware programsko opremo, ki jo poganja umetna inteligenca, imenovano PromptLock. Ta zlonamerna programska oprema uporablja lokalni model umetne inteligence za ustvarjanje zlonamernih skript in izvajanje nezakonitih dejavnosti, kar otežuje sledenje zaradi variabilnosti izhodov LLM. PromptLock deluje kot napad s promptno injekcijo na velik jezikovni model, pregledovanje lokalnih datotečnih sistemov, izfiltriranje datotek in šifriranje podatkov. Kljub odkritju programska oprema trenutno ni aktivna.

IT-varnostno podjetje ESET je razkrilo globalno kibernetsko napadalno kampanjo, ki jo izvajajo s Kitajsko povezane hekerske skupine. Te so izkoristile doslej neznane ranljivosti v Microsoftovih SharePoint strežnikih za ciljanje na več sto organizacij po vsem svetu. Nemčija je bila prva država, kjer so zaznali usmerjene napade, kar kaže na potencialno visoko stopnjo ogroženosti tudi v drugih državah. Napadi so izpostavili obseg in hitrost, s katero hekerji izkoriščajo varnostne luknje v široko uporabljenih programskih rešitvah.

Slovensko vrhovno državno tožilstvo je bilo tarča obsežnega kibernetskega napada, ki je omogočil nepooblaščenim osebam tedne dostopati do občutljivih podatkov o kazenskih zadevah, preiskavah in osebnih podatkov zaposlenih. Vse kaže na to, da je bil za napad odgovoren ruski državni akter. Strokovnjaki za kibernetsko varnost, kot je Dave Maasland, namreč ocenjujejo, da Rusija tako tehnično kot politično zmožnost za izvedbo takšnega napada ima in ga je verjetno tudi želela izvesti. Vdor v tožilstvo ni presenečenje, saj naj bi Slovenija sama iskala konfrontacijo z Rusijo na tem področju.