Хакеры использовали генеративный ИИ для фишинговой атаки

Это стало известно из отчёта компании HP. Журналисты обратили внимание на фишинговую атаку, которая была запущена с помощью ИИ.

Вредоносный код был обнаружен в почтовой рассылке, предназначенной для пользователей из Франции. В ZIP-архиве с письмом были найдены файлы VBScript и JavaScript.

Эксперты считают, что это первая масштабная атака, проведённая с использованием ИИ. На это указывает наличие файла, подробно описывающего весь процесс взлома.

В отчёте отмечается, что живые хакеры не стали бы прикреплять такие файлы, так как обычно хранят детали атаки в секрете. По мнению специалиста HP Алекса Холланда, атака требовала минимальных ресурсов — организаторы обошлись использованием одного сервера.

Он также предположил, что в будущем злоумышленники будут чаще использовать генеративный ИИ для создания сложных мошеннических схем. В конце сентября компания McAfee обнаружила опасный вирус Lumma Stealer в пиратских играх.

На сайтах с играми также была найдена CAPTCHA, создающая у пользователей ложное ощущение безопасности. Таким образом, журналисты Baseline отмечают, что роль ИИ как в стратегиях атак, так и в стратегиях защиты будет становиться всё более заметной.

За это время комиссия изучила все аспекты деятельности компании, включая лицензирование программного обеспечения, кибербезопасность и искусственный интеллект (ИИ). Теперь FTC направила корпорации запрос, требуя предоставить всю необходимую информацию.

Это является частью масштабного антимонопольного расследования, которое начало агентство против Microsoft. Также специалисты обратили внимание на пользовательское соглашение сервиса Microsoft 365, в котором говорится, что искусственный интеллект может иметь доступ к личным данным пользователей.

Это вызвало подозрения в том, что Microsoft может читать документы пользователей.

В новую подписку Microsoft 365 входят сервисы Office, такие как текстовый редактор Word и редактор таблиц Excel, но теперь она будет включать поддержку ИИ. Стоимость подписки увеличится более чем в два раза и составит 20 долларов в месяц.

Пользователи, которым не нужны ИИ-сервисы, могут перейти на упрощённый вариант подписки Microsoft 365 Classic. Авторы издания утверждают, что Microsoft переводит потребителей на новый тариф без должного уведомления.

Специалисты ZDNet отмечают, что в последнее время Microsoft активно развивает ИИ и «полностью посвятила себя» этой технологии. Они предполагают, что базовая подписка Microsoft 365 подорожает для пользователей Европы и США вслед за Азией, хотя и не знают, когда это произойдёт.

В конце октября корпорация Microsoft сообщила о проблемах с программами Office после обновления Windows 11. Компания объяснила, что проблемы связаны с ошибкой в работе некоторых «решений по защите от вредоносных программ».

Ещё летом было известно, что компания перестанет поддерживать программу обновлениями и уберёт её из официальных сборок Windows. Удаление произошло 4 ноября.

Однако редактор XDA Рахул Наскар нашёл способ вернуть редактор в Windows. Он попытался найти Paint 3D в магазине Microsoft Store в свежей версии Windows 11, но не достиг успеха.

Тогда он ввёл название программы в поиск меню «Пуск» и обнаружил ссылку на скачивание приложения. Это работающий способ вернуть редактор в систему, но, как заметил Наскар, «очевидно, что это лазейка, которую Microsoft исправит в будущем».

Рахул Наскар также рассказал, что энтузиасты сохранили Paint 3D в интернете, и при желании программу можно скачать из различных источников. Paint 3D вышла в 2017 году на замену обычному редактору Paint.

По иронии судьбы в 2024 году, когда Microsoft удаляет программу, она добавляет новые функции искусственного интеллекта (ИИ) в Paint. Ранее стало известно, что больше половины пользователей игровой площадки Steam выбрали Windows 11 в качестве основной операционной системы.

Доля актуальной системы составила почти 52 процента.

Об этом сообщает издание Android Authority. Федеральный суд в Сан-Франциско в начале октября вынес решение открыть Android и Google Play для других компаний после того, как издатель игр Epic выиграл иск против Google, обвиняя компанию в создании монополии.

Google заявила, что будет обжаловать это решение, и попросила не торопиться с открытием системы. Компания объяснила, что суд дал ей всего три недели на то, чтобы сделать Android и её сервисы прозрачными и доступными для конкурентов.

Юристы Google отметили, что это может привести к сбоям в системе безопасности в экосистеме Android. Поэтому компания отказалась открывать Android и попросила об отсрочке.

В Google мотивировали свою просьбу тем, что открытие сервисов может поставить под угрозу безопасность более 100 миллионов пользователей Android-смартфонов в США. Кроме того, компания физически не успеет переписать договоры с «сотнями тысяч» партнёров.

Суд рассмотрит ходатайство Google 18 октября. Также в середине октября корпорация Microsoft смогла урегулировать иск, поданный сообществом геймеров против покупки компанией студии Activision Blizzard.

В иске геймеры утверждали, что покупка Microsoft студии приведёт к монополизации рынка видеоигр.