GIS об актуальном
Наши спикеры
Комментарии экспертов
18 апреля команда нашего Аналитического центра кибербезопасности приняла участие в мероприятие профессионального сообщества, посвященном развитию ML-систем – митап MLOps и ML-инженеров. Наши специалисты поделились своей экспертизой и мнением об инфраструктурных векторах атак на LLM
Уязвимость SQL-инъекции CVE-2023-48788 позволяет неавторизованному злоумышленнику выполнять код с помощью специально сформированных запросов. Для осуществления атаки не требуется взаимодействия с пользователем, и она довольно проста в реализации.
Комплексные целенаправленные кибератаки не возникают внезапно из ниоткуда. Каждая из них имеет несколько этапов: от подготовки и сбора информации до причинения ущерба.
Киберпреступная группировка TA558 запустила новую волну атак, в которых вредоносный код прячется в графическом изображении. В случае успешной реализации атаки злоумышленникам удается усыпить бдительность не только целевого пользователя, но и установленных защитных программ.