Новая волна кибератак использует уязвимости управления идентификацией и доступом (IAM), потенциально предоставляя противникам доступ к облачным средам в течение нескольких минут, согласно недавнему отчету CrowdStrike Intelligence. Одновременно активизировались дискуссии вокруг контроля над ядерными вооружениями и истечения срока действия ключевых договоров, в то время как мир технологий стал свидетелем взлета и падения социальной сети, ориентированной на ботов.
IAM-поворот, как стала называться цепочка атак, начинается с, казалось бы, законного сообщения в LinkedIn от рекрутера. Затем жертву, разработчика, обманом заставляют установить вредоносный пакет в рамках оценки кодирования. Этот пакет затем извлекает облачные учетные данные, включая личные токены доступа GitHub и ключи API AWS, предоставляя злоумышленникам доступ к облачной среде. "Ваша система безопасности электронной почты этого не заметила", - сообщает VentureBeat, "Ваш сканер зависимостей, возможно, пометил пакет. Никто не следил за тем, что произошло дальше".
В сфере социальных сетей клон Reddit под названием Moltbook, разработанный для взаимодействия агентов ИИ, быстро набрал популярность, прежде чем исчезнуть. Запущенный 28 января американским технологическим предпринимателем Мэттом Шлихтом, Moltbook быстро стал вирусным, привлекая более 1,7 миллиона агентов ИИ, которые опубликовали более 250 000 постов и сгенерировали более 8,5 миллионов взаимодействий, согласно MIT Technology Review.
Тем временем, истечение срока действия договора СНВ-III, последнего оставшегося договора о контроле над ядерными вооружениями между Соединенными Штатами и Россией, вызвало опасения по поводу неограниченной гонки ядерных вооружений. Договор прекратил свое действие в четверг, впервые за более чем полвека не устанавливая ограничений на два крупнейших атомных арсенала. США подчеркнули необходимость присоединения Китая к будущему договору о вооружениях и обвинили Пекин в тайных ядерных испытаниях, сообщает Fortune. Российские и американские переговорщики согласились с необходимостью скорейшего начала новых переговоров по контролю над вооружениями.
В других технологических новостях, Microsoft разрабатывает ориентированную на безопасность библиотечную ОС под названием LiteBox, предназначенную для уменьшения поверхности атаки путем радикального сокращения интерфейса к хосту. Проект активно развивается, и хотя он предназначен как для сценариев с ядром, так и без ядра, его API и интерфейсы могут измениться до стабильного выпуска, сообщает Hacker News. Кроме того, база данных вредоносных расширений Chrome и Edge доступна на GitHub, предоставляя автоматически обновляемый ресурс для выявления и удаления опасных расширений. База данных предлагает кроссплатформенное сканирование и установку без установки, сообщает Hacker News.
Discussion
AI Experts & Community
Be the first to comment