Hei taas kaikki! Turvakäräjät ovat palanneet mikrofonien ääreen ja valmiina tarttumaan uusiin tietoturva-aiheisiin! Tässä jaksossa puhutaan koneoppimismalleihin kohdistuvista hyökkäyksistä, Nortonin kryptovaluuttalouhijasta, nopea juttu iOS "NoReboot" hyökkäyksestä, Ruotsin uudesta virastosta disinformaatiota vastaan, Alibabasta ja Log4j haavasta, sekä EDR tuotteiden kyvykkyyksistä.
Mihin kaikkeen GPT-3:sta voisi käyttää?
https://research.nccgroup.com/2021/12/31/on-the-malicious-use-of-large-language-models-like-gpt-3/
Cornell yliopiston tutkimus, aiheena "Membership Inference Attacks"
https://arxiv.org/abs/2012.07805
Cornellin yliopiston tutkimuksesta hyvä TL;DR
https://bdtechtalks.com/2021/04/23/machine-learning-membership-inference-attacks/
Norton ja... kryptovaluuttalouhinta?
https://community.norton.com/en/forums/faq-norton-crypto
https://krebsonsecurity.com/2022/01/500m-avira-antivirus-users-introduced-to-cryptomining/
ESEA ja kryptovaluuttalouhijan piilottaminen, ja siitä saadut sakot
https://www.wired.com/2013/11/e-sports/
iOS:n "NoReboot" hyökkäys
https://www.zdnet.com/article/noreboot-attack-fakes-ios-phone-shutdown-to-spy-on-you/
Fartjarsnft...
Ruotsissa perustettu uusi virasto, tehtävänä torjua disinformaatiota
Alibaba ei ilmoittanut Log4j Kiinan hallitukselle ensin... vai ilmoittiko?
Empiiriinen tutkimus EDR kyvykkyyksistä
https://doi.org/10.3390/jcp1030021