Защита данных
Защита данных в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний. Страница 3:
Снижение рисков ИИ-атак через защиту данных и инфраструктуры
Защита данных играет ключевую роль в предотвращении утечек информации, вызванных атаками на искусственный интеллект. Злоумышленники используют ИИ для быстрого получения доступа к привилегированным данным и изменения стратегии атак в реальном времени. В рамках защиты данных предлагаются меры, включая шифрование, контроль доступа и мониторинг, чтобы предотвратить угрозы, такие как отравление моделей и инъекции запросов. Также важной частью является внедрение управляемых сред с ограниченным доступом и автоматизированным обнаружением угроз. Эффективность таких мер можно оценить по снижению случаев нелегального использования ИИ и увеличению использования утверждённых инструментов.
Потеря данных и финансовый ущерб из-за троянов
Трояны, такие как RatOn, представляют серьёзную угрозу для Android-устройств, поскольку они одновременно крадут конфиденциальную информацию, включая ПИН-коды, логины и данные из банковских приложений, а затем шифруют доступ к данным с целью выкупа. Такой подход приводит к двойному ущербу: пользователи теряют доступ к своим средствам, а затем и к своим данным. После опустошения аккаунтов троян автоматически блокирует устройство, оставляя владельца без возможности оплатить выкуп. Эти угрозы демонстрируют, как сочетание кражи данных и шифрования усиливает эффективность атак.
Рост рисков мошенничества усиливает защиту данных
Усиление угроз кибермошенничества, включая использование международного кода +77, виртуальных АТС и сим-боксов, стимулировало внедрение новых мер защиты данных. В России запретили международные звонки без разрешения, ввели обязательную маркировку таких звонков и реестр ГИС «Антифрод» для блокировки номеров, связанных с мошенничеством. Также ограничили количество банковских карт у одного человека и предусмотрели уголовную ответственность за использование ИИ в преступных целях. Эти меры направлены на предотвращение утечек и злоупотреблений персональными данными.
Отсутствие утечки данных в Gmail подтверждено Google
В июне текущего года злоумышленники получили доступ к публичной информации в корпоративной сети Google через сервер Salesforce, однако конфиденциальные данные пользователей не были затронуты. Компания официально заявила, что безопасность Gmail остаётся высокой, а сообщения о взломе оказались ошибочными. Рост фишинговых атак и предупреждения Google вызвали панику, но эти уведомления касались ограниченного круга пользователей. Вредоносные письма блокируются на уровне фильтрации — 99,9% из них не доходят до ящика.
Рост трафика от ИИ-ботов увеличивает нагрузку на серверы
Повышенный трафик от ИИ-ботов, особенно фетчер-ботов, может перегружать исходные серверы, создавать нагрузку на ресурсы сервера, потреблять пропускную способность и вызывать дорогостоящие эффекты, аналогичные DDoS-атакам. Это происходит из-за того, что фетчер-боты могут делать до 39 000 запросов в минуту к одному веб-сайту на пиковой нагрузке.
Apple добилась победы в борьбе за защиту данных пользователей.
Великобритания отказалась от требования к Apple создать «заднюю дверцу» в свои устройства для доступа к зашифрованным данным, что стало важной победой для защитников цифровой конфиденциальности. Apple, понимая опасность подобных действий, отказалась выполнить требование и подала иск в суд.
Уязвимость чат-бота привела к утечке данных сотрудников Lenovo
Специалисты Cybernews обнаружили уязвимость в корпоративном чат-bote Lena, которая позволяла злоумышленникам похищать cookie-файлы и запускать вредоносный код на машинах сотрудников поддержки. Атака основывалась на неправильной обработке запросов и ответов бота, что открывало путь для внедрения вредоносных HTML-кодов. В результате злоумышленники могли получить доступ к учетным записям сотрудников и перехватывать рабочие сессии.
Защита данных имеет 23 записи событий в нашей базе.