Wiadomości z ciemnej strony 22.04.2025

Wiadomości z ciemnej strony 22.04.2025

    Rosyjscy hakerzy wykorzystują Microsoft OAuth do atakowania osób i organizacji powiązanych z Ukrainą i prawami człowieka.
Aplikacje do przesyłania wiadomości, takie jak Signal i WhatsApp, są wykorzystywane do kontaktowania się z celami, zapraszania ich do przyłączenia się do rozmowy wideo lub rejestracji na prywatne spotkania z różnymi krajowymi europejskimi urzędnikami politycznymi lub na nadchodzące wydarzenia skupione wokół Ukrainy. Wysiłki te mają na celu oszukanie ofiar w celu wymuszenia kliknięcia linków hostowanych w infrastrukturze Microsoft 365.

    Wzrost ruchu ataków DDoS w tym roku był częściowo spowodowany szybką ekspansją urządzeń IoT — od inteligentnych zegarków, urządzeń gospodarstwa domowego po samochody. Setki milionów nowych urządzeń dołącza do globalnego Internetu. Wiele z tych nowych urządzeń ma słabe zabezpieczenia i łatwo można je dodać do puli botnetów atakujących.
Sztuczna inteligencja i uczenie maszynowe wpływają na ewolucję strategii i taktyk DDoS. Hakerzy eksperymentują z AI, aby:
-Zautomatyzować rozpoznanie
-Zoptymalizować wydajność botnetu
-Dynamicznie zmieniać wzorce ataków, aby uniknąć wykrycia
-Wykorzystywać generatywne sieci przeciwstawne (GAN) do generowania ruchu, który naśladuje legalne zachowanie
Nie dokonano jeszcze ataku DDoS na duża skalę napędzanego przez AI, ale podwaliny są już kładzione.

    SDesk to otwarta alternatywą dla systemu Windows. To solidna opcja dla nowych użytkowników, którzy nie korzystali wcześniej z systemu Linux. SDesk jest dostępny bezpłatnie i można go zainstalować na tyle komputerów, ile jest to potrzebne. Pulpit GNOME przypomina standardowy pulpit znany z innych systemów. Na interfejsie  znajduje się panel, menu, górny pasek, ulubione i ikony pulpitu. Lista wstępnie zainstalowanych aplikacji jest spora i zawiera LibreOffice, Geary (e-mail), GNOME Music, GNOME Video, Octopi (menedżer pakietów GI), Mapy GNOME, Swirl (przeglądarka internetowa). Jśli jakiejś aplikacji niema, można ją zainstalować za pomocą Octopi lub Flatpak.

    Wraz z trwającym wyścigiem zbrojeń między USA i Chinami, Pentagon promuje sztuczną inteligencję w operacjach wojskowych. Departament Obrony wkracza w drugą fazę wojskowej adopcji sztucznej inteligencji, wykorzystując modele generatywne do wspierania operacji naziemnych i analizy wywiadowczej. Wysiłek ten opiera się na wcześniejszych operacjach z użyciem sztucznej inteligencji. Pierwsza faza rozpoczęła się w 2017 roku od Project Maven, który wykorzystał wizję komputerową do analizy zdjęć terenowych i zdjęć satelitarnych.
Wojsko dzięki AI może gromadzić i interpretować informacje wywiadowcze, elektroniczne i informacje rozpoznawcze, pomagając żołnierzom zdobyć świadomość sytuacyjną. Może podejmować decyzje w oparciu o analizowane przez siebie dane, w tym specjalistyczne informacje, taktyki wojskowe, podręczniki strategiczne i dane z nadzoru w czasie rzeczywistym.
Sztuczna inteligencja może obsługiwać powtarzalne zadania, takie jak sporządzanie e-maili, pisanie raportów i analizowanie danych, pomagając zmniejszyć obciążenie pracą personelu wojskowego. Może również generować zlecenia operacyjne i identyfikować potencjalne zagrożenia, analizując dane wejściowe.
Pentagon współpracuje z firmami technologicznymi obronnymi, takimi jak Anduril, Scale AI i Palantir, aby korzystać ze sprzętu wojskowego i sztucznej inteligencji do zbierania, zarządzania i interpretowania danych inwigilacyjnych i wywiadowczych. Palantir współpracuje z Microsoftem, aby oferować narzędzia sztucznej inteligencji do użytku wojskowego. Te systemy sztucznej inteligencji są przeszkolone przy użyciu niejawnych wojskowych zbiorów danych. Vannevar Labs, firma technologiczna zbrojeniowa, dostarczyła amerykańskiemu wojsku generatywne narzędzia sztucznej inteligencji w listopadzie 2024 roku. Modele Vannevara mogą tłumaczyć dane z zagranicznych źródeł, wykrywać potencjalne zagrożenia i analizować nastroje polityczne.

    Generatory grafik AI zyskały na popularności, zmieniając sposób w jaki tworzymy obrazy. Poniżej lista propozycji do wykorzystania w domowym zaciszu i nie tylko:
DALLE 3 to generowanie wysokiej jakości obrazów z głęboką integracją ChatGPT.
Midjourney doskonały do artystycznych, stylizowanych i kinowych wizualizacji.
Adobe Firefly to projektowanie oparte na AI w ekosystemie Adobe, idealne dla twórców.
Stable Diffusion to generator AI typu open source.
Ideogram specjalizuje się w obrazach z renderowaniem tekstu.
Leonardo AI skupia się na grafice fantasy i science fiction do projektowania gier.
Meta AI generuje obrazy w czasie rzeczywistym, dobre do użytku w mediach społecznościowych.

    Badacze Trustwave SpiderLabs powiązali rosyjskiego dostawcę hostingu Proton66 z falą globalnych cyberataków obejmujących ransomware, phishing i credential brute-forcing. Znany z oferowania hostingu “bulletproof hosting”, Proton66 umożliwia działalność przestępczą i pojawił się ponownie pod nazwami takimi jak Underground i Bearhost.

    Powiązana z Chinami grupa cybernetycznego szpiegostwa Billbug, znana również jako Lotus Panda, była powiązana z serią ataków na rządy i cele przemysłowe Azji Południowo-Wschodniej w okresie od sierpnia 2024 r. do lutego 2025 r. Ofiarami były ministerstwa, kontrola ruchu lotniczego, operator telekomunikacyjny, firma budowlana oraz regionalne organizacje medialne i logistyczne.


22.04.2025
źródło: The Hacker News, Channel Insider, ZDnet, eWeek,

rosyjscy hakerzy, AI. szuczna inteligencja, ataki DDoS, wyścig zbrojeń, AI w opercjach wojskowych, genaretory grafik AI, Russian hackers, AI. artificial intelligence, DDoS attacks, arms race, AI in military operations, AI graphics generators,