Хакеры использовали генеративный ИИ для фишинговой атаки

Это стало известно из отчёта компании HP. Журналисты обратили внимание на фишинговую атаку, которая была запущена с помощью ИИ.

Вредоносный код был обнаружен в почтовой рассылке, предназначенной для пользователей из Франции. В ZIP-архиве с письмом были найдены файлы VBScript и JavaScript.

Эксперты считают, что это первая масштабная атака, проведённая с использованием ИИ. На это указывает наличие файла, подробно описывающего весь процесс взлома.

В отчёте отмечается, что живые хакеры не стали бы прикреплять такие файлы, так как обычно хранят детали атаки в секрете. По мнению специалиста HP Алекса Холланда, атака требовала минимальных ресурсов — организаторы обошлись использованием одного сервера.

Он также предположил, что в будущем злоумышленники будут чаще использовать генеративный ИИ для создания сложных мошеннических схем. В конце сентября компания McAfee обнаружила опасный вирус Lumma Stealer в пиратских играх.

На сайтах с играми также была найдена CAPTCHA, создающая у пользователей ложное ощущение безопасности. Таким образом, журналисты Baseline отмечают, что роль ИИ как в стратегиях атак, так и в стратегиях защиты будет становиться всё более заметной.

Об этом пишет издание Windows Latest. Журналисты обратили внимание на этот недочёт, обнаружив, что в режиме галереи в «Проводнике» контент отображается плавно, в то время как в других папках наблюдается прерывистая прокрутка.

В статье отмечается, что эта неочевидная проблема ОС уже давно беспокоит пользователей Windows. В Microsoft эту раздражающую особенность также заметили.

Глава отдела продуктов Windows Shell Тали Рот объяснила пользователям ОС, что раздел с галереей, где хранятся изображения с компьютера, написан на основе платформы WinUI 3. Эта платформа обрабатывает анимацию, прокрутку и отрисовку в Windows 11 иначе, поэтому картинка выглядит очень плавной.

При этом все остальные разделы «Проводника» основаны на построчной системе реализации отображения. Рот также подчеркнула, что перевести файловый менеджер на новую платформу за один раз невозможно, поскольку «Проводник» представляет собой сложную многоуровневую систему.

Ранее сообщалось, что компьютеры с Windows 11 перезагружались бесконечно из-за ошибки в обновлении, связанной с обновлением KB5083769.

24 апреля Microsoft в своём блоге рассказала о важных обновлениях для Windows 11. Среди нововведений — возможность отложить установку обновлений на срок до 35 дней.

Эксперты утверждают, что эту функцию можно использовать для приостановки установки обновлений на постоянной основе. Многие пользователи избегают установки обновлений, чтобы сэкономить время или из-за опасений, что после загрузки апдейта в Windows что-то может сломаться.

Новую функцию от Microsoft авторы Engadget назвали способом отказаться от установки обновлений на неопределённый срок, поскольку их можно откладывать на 35 дней неограниченное количество раз. «После того как вы выбрали отсрочку обновлений для Windows 11, вас не будут беспокоить в течение 35 дней.

Но теперь вы можете установить этот 35-дневный лимит на любой желаемый срок», — отметили авторы. Журналисты Engadget советуют пользователям не отказываться от обновлений полностью, так как вместе с ними Microsoft выпускает необходимые для работы операционной системы патчи безопасности.

В конце апреля Microsoft предоставила некоторым пользователям возможность удалять нейросетевой сервис Copilot из Windows 11. Этот инструмент искусственного интеллекта и все его следы можно стереть из корпоративных версий операционной системы.

На это обратил внимание ресурс BleepingComputer. Сервис Copilot, функционирующий с помощью искусственного интеллекта, уже несколько лет доступен в операционных системах от Microsoft.

В рамках апрельских обновлений разработчик Windows 11 внедрил функцию RemoveMicrosoftCopilotApp. Она позволяет убрать из операционной системы функционал, связанный с искусственным интеллектом.

Однако официально эта возможность появилась только у обладателей корпоративных и образовательных версий Windows. В Microsoft подчеркнули, что «новый параметр применяется только к версиям Enterprise, Professional и Education».

Рядовые пользователи могут избавиться от Copilot через инструмент PowerShell, но, как отметили журналисты, нейросеть может «восстановиться» после обновлений. Корпорация Microsoft начала тестировать функцию полного удаления Copilot из Windows в начале года.

Она была доступна участникам программы Windows 11 Insider Preview. Ранее в Microsoft заявили, что их операционная система станет самой стабильной до конца года, и пообещали внимательнее относиться к претензиям пользователей.

В апреле компания Microsoft выпустила обновление KB5083769 в рамках «вторника патчей». Через некоторое время выяснилось, что это обновление вызвало серьёзные сбои у определённой части пользователей.

Владельцы устройств с ОС Windows 11 версий 24H2 и 25H2 пожаловались на проблемы. Сообщения об ошибках появились на форуме Microsoft Learn Q&A через несколько дней после выпуска обновления 14 апреля.

Пострадавшие описывают повторяющуюся ситуацию: обновление устанавливается, компьютер перезагружается, на экране появляется мозаика, а затем — «синий экран смерти» (BSOD). Пользователи, которые пытаются восстановить систему, попадают в бесконечный цикл перезагрузок.

Кроме того, проблемный апдейт может принудительно перевести некоторые персональные компьютеры в режим восстановления BitLocker — эта проблема была зафиксирована у пользователей Windows ранее. На момент написания заметки Microsoft ещё не выпустила патч для исправления неполадки.

Ранее в Microsoft заявляли, что их операционная система Windows 11 станет самой стабильной до конца года. В компании обещали прислушиваться к пользователям и внедрять функции, которые действительно нужны клиентам.