Соцсети VK защитят нейросети
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

→ Оставить заявку
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Соцсети VK защитят нейросети

Соцсети VK защитят нейросети

VK приступил к запуску новой системы от DDoS-атак и вредоносной активности ботов, которая используют поведенческий анализатор. В компании рассчитывают, что обученные модели смогут отличить легитимные действия пользователей от вредоносного трафика.

О запуске данной системы собственной разработки представители VK сообщили изданию «КоммерсантЪ».

До конца года систему внедрят в работу большинства ресурсов компании, включая соцсети VK и «Одноклассники», видеохостинг «VK Видео», платформу «Дзен», почту Mail.RU. Раньше VK использовала защитные системы от сторонних вендоров.

Сервис задействует модели, обученные на анализе поведения реальных пользователей сервисов VK. Там рассчитывают, что это позволит выявлять зловредный трафик, будь то разного рода парсеры (боты для сбора данных) или брутфорсеры для подбора паролей.

Объем инвестиций в разработку источники «Коммерсанта» не назвали. В VK не исключили, что будут продавать данное решение на открытом рынке.

Вместе с тем рыночные перспективы таких внутренних разработок, по мнению опрошенных изданием экспертов, сомнительны. Они не учитывают многих особенностей, характерных для потенциальных заказчиков, и их адаптация будет настолько трудоемкой, что будет сравнима с разработкой новой системы «с нуля».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шпион LightSpy научился стирать данные на iPhone и подвешивать систему

Обнаружена новая версия LightSpy для iOS — v7. Проведенный в ThreatFabric анализ показал, что вирусописатели не только обновили базовый код модульного шпиона, но также создали еще 16 плагинов, в том числе с деструктивными функциями.

Расширена поддержка версий iOS: — до сборки 13.3 включительно. Для внедрения импланта применяется новая связка эксплойтов: CVE-2020-9802 (получение первичного доступа) и CVE-2020-3837 (повышение привилегий).

Их разбор подтвердил, что операторы вредоноса отдают предпочтение общедоступным инструментам: оба эксплойта давно в паблике. Используемый тулкит для джейлбрейка тоже лежит в открытом доступе в Сети (разлочку с его помощью можно откатить перезапуском iPhone) .

 

Количество плагинов, расширяющих функциональность шпиона, увеличилось с 12 до 28. Новинки, в числе прочего, позволяют совершать следующие действия:

  • блокировать запуск мобильного устройства;
  • замораживать состояние системы;
  • стирать историю браузера;
  • избирательно удалять контакты;
  • удалять файлы мультимедиа;
  • удалять СМС по выбору оператора;
  • удалять профили Wi-Fi.

Шпионская программа LightSpy впервые привлекла внимание ИБ-сообщества в 2020 году. На тот момент она была заточена под iPhone, позднее появились версии для Android и macOS.

Эксплойт RCE, используемый на первой стадии внедрения шпиона, обычно отдается с взломанных сайтов либо ловушек, созданных по методу watering hole. Операции LightSpy, судя по всему, проводятся из Китая, и новый анализ ThreatFabric подтвердил это предположение.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru