Artificial Intelligence / Tech Industry

ChatGPT dapat melakukan serangan berdasarkan kerentanan chip — model GPT-4 diuji oleh ilmuwan komputer UIUC

Model GPT-4 OpenAI berhasil mengeksploitasi kerentanan keamanan siber — secara konsisten lebih baik dan lebih cepat dibandingkan manusia profesional. Para akademisi mengklaim bahwa keterampilan ini merupakan tambahan terbaru pada ruang kemudi model AI, namun keterampilan ini akan menjadi lebih baik seiring berjalannya waktu. Para peneliti di Universitas Illinois Urbana-Champaign (UIUC) baru-baru ini menerbitkan makalah tentang kasus penggunaan ini, di mana […]

Virtual Reality

Serangan 'permulaan' VR mengeksploitasi celah mode pengembang dan ketidaknyataan VR untuk memanipulasi apa yang Anda lihat, mencuri data pribadi yang sebenarnya

Headset VR dimaksudkan untuk membawa kita lebih dekat dengan teknologi imersif yang dijanjikan oleh film fiksi ilmiah klasik seperti karya Neal Stephenson. Kecelakaan Salju (1992) dan Metaverse-nya yang benar-benar keren—tetapi sekarang, para peneliti telah menunjukkan serangan pembajakan VR yang mirip dengan spionase fiksi ilmiah ala Lahirnya (2010) [h/t Hackster]. Namun, penamaan serangan cyber VR ini sebagai “pembajakan mendalam” atau “serangan […]

Cyber Security / Tech Industry

Kerentanan CPU GhostRace mengancam semua arsitektur utama — Peneliti IBM dan VU Amsterdam merinci serangan eksekusi spekulatif lintas platform baru

Pada tanggal 12 Maret, para peneliti dari VUSec dan IBM mengumumkan bentuk baru serangan eksekusi spekulatif kepada publik di Twitter, tertaut ke makalah pengungkapan GhostRace terkait yang diselenggarakan oleh VUSec. Kita akan membahas dokumen pengungkapan GhostRace lengkap dan dokumentasi terlampir secara lebih rinci di bawah ini, tapi pertama-tama, mari kita luangkan waktu untuk memperjelas apa itu “serangan eksekusi spekulatif”. Jika […]

Cyber Security / Tech Industry

Sidik jari Anda dapat dibuat ulang dari suara yang dibuat saat Anda menggesek layar sentuh — Peneliti serangan saluran samping baru dapat mereproduksi sebagian sidik jari untuk memungkinkan serangan

Sebuah serangan baru yang menarik terhadap keamanan biometrik telah diuraikan oleh sekelompok peneliti dari Tiongkok dan Amerika. PrintListener: Mengungkap Kerentanan Otentikasi Sidik Jari melalui Suara Gesekan Jari [PDF] mengusulkan serangan saluran samping pada Sistem Identifikasi Sidik Jari Otomatis (AFIS) yang canggih. Serangan tersebut memanfaatkan karakteristik suara gesekan jari pengguna pada layar sentuh untuk mengekstrak fitur pola sidik jari. Setelah pengujian, […]

Networking

Perusahaan keamanan sekarang mengatakan serangan DDOS sikat gigi tidak terjadi, namun publikasi sumber mengatakan perusahaan menyajikannya sebagai nyata

Pembaruan 2 — 9/2/2024 6:30 PT: Perusahaan keamanan yang terkait dengan laporan asli bahwa tiga juta sikat gigi digunakan dalam serangan DDOS kini telah mencabut berita tersebut dan mengklaim bahwa itu adalah akibat dari kesalahan penerjemahan — namun menurut outlet berita yang menerbitkan laporan awal, pernyataan tersebut tidak benar. itu tidak benar. Laporan dari cerita ini adalah bukan berdasarkan kesalahan […]