Новый ИИ-инструмент WormGPT помогает запускать сложные фишинговые атаки
Главная » Новости

Новый ИИ-инструмент WormGPT помогает запускать сложные фишинговые атаки

Екатерина Быстрова 17 Июля 2023 - 09:03
...
Новый ИИ-инструмент WormGPT помогает запускать сложные фишинговые атаки

С развитием и повсеместным использованием генеративного искусственного интеллекта киберпреступники также берут его на вооружение. Взять, к примеру, инструмент WormGPT, который на хакерских форумах предлагают для организации сложных фишинговых атак.

На тулзу обратили внимание специалисты компании SlashNext. По их словам, WormGPT помогает организовать целевые атаки на корпоративную почту.

«В сущности, новый инструмент представляет собой вредоносную альтернативу моделям GPT. Злоумышленники могут использовать его для автоматизации создания злонамеренных электронных писем, специально заточенных под конкретных получателей. Именно так повышается шанс на успешную атаку», — объясняют исследователи.

Интересно, что сам автор WormGPT описывает своё детище как «злейшего врага известного ChatGPT, который позволяет вам осуществлять целый спектр незаконных действий».

 

В руках хорошо подготовленных киберпреступников инструменты вроде WormGPT действительно могут представлять опасность. Несмотря на то что OpenAI ChatGPT и Google Bard постоянно борются с использованием больших языковых моделей (БЯМ) для преступных задач, их антагонисты вроде WormGPT не имеют подобных ограничений.

 

Напомним, специалисты Acronis на днях сообщили о росте числа фишинговых атак. За год эта активность выросла на 464%. Второй по значимости угрозой в этом смысле назвали BEC-атаки, число которых подросло на 15%.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей
Яков Шпунт 21 Апреля 2025 - 19:57
Уязвимости программ Корпорации
В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей

Компания Axiom JDK представила новый релиз с критическими обновлениями безопасности для платформы Java Axiom JDK, сервера приложений Libercat и его сертифицированной версии Libercat Certified.

В общей сложности было устранено 17 уязвимостей, включая 6 критических, способных привести к удалённому выполнению кода или отказу в обслуживании.

Что нового в обновлении:

  • Обновление охватывает версии JDK 8, 11, 17, 21 и 24. При необходимости патчи могут быть предоставлены и для более ранних версий.
  • Устранены 5 уязвимостей класса CVE в компонентах security-libs, hotspot, client-libs и JavaFX.
  • Добавлены 652 дополнительных исправления и улучшения.
  • В сервере Libercat и Libercat Certified исправлены ещё 12 уязвимостей, в том числе 6 критичных.

О сервере Libercat:

Libercat — это стандартизованный сервер приложений, созданный на базе Apache Tomcat с учётом требований российского рынка. Он работает на платформе Axiom JDK и обеспечивает совместимость с российским оборудованием, системным ПО и СУБД, что делает его удобным решением для заказчиков, ориентированных на импортонезависимую ИТ-инфраструктуру.

Инспекционный контроль ФСТЭК:

Сертифицированная версия сервера — Libercat Certified — прошла инспекционный контроль во ФСТЭК России. По итогам проверки не было выявлено недекларированных возможностей, а сам продукт признан готовым к применению в системах с повышенными требованиями к информационной безопасности — в том числе на объектах критической информационной инфраструктуры и в государственных информационных системах.

Комментарий разработчика:

«В новых релизах Axiom JDK и Libercat мы устранили критические уязвимости и обеспечили соответствие действующим стандартам безопасной разработки, включая ГОСТ Р 56939-2024. Сертифицированная версия Libercat успешно прошла инспекционный контроль ФСТЭК, что подтверждает её готовность к использованию в защищённых сегментах. Наша задача — снижать риски на уровне платформы и давать ИТ- и ИБ-командам уверенность в устойчивости Java-инфраструктуры, не отвлекая их от стратегических задач», — отметил Сергей Лунегов, директор по продуктам Axiom JDK.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Восемь аппаратных платформ UserGate вошли в реестр Минпромторга России
Новость
Восемь аппаратных платформ UserGate вошли в реестр Минпромто...
Группа Head Mare атаковала российские промпредприятия новым бэкдором
Новость
Группа Head Mare атаковала российские промпредприятия новым...
В GRUB2 устранили два десятка уязвимостей
Новость
В GRUB2 устранили два десятка уязвимостей

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.