1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim
Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить защиту и отправлять вредоносные вложения. Под угрозой находятся более 1,5 миллиона серверов по всему миру.
Из присутствующих в сети более 6,5 миллионов общедоступных SMTP-серверов, 4,8 миллиона (около 74 %) работают под управлением Exim. Более 1,5 миллиона серверов Exim (примерно 31 %) используют уязвимые версии программного обеспечения.
Уязвимость CVE-2024-39929 получила оценку критичности 9,1 из 10 по шкале уровня опасности CVSS и возникает из-за ошибки в обработке многострочных заголовков, описанных в стандарте RFC 2231.
Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить защиту и отправлять вредоносные вложения. Под угрозой находятся более 1,5 миллиона серверов по всему миру.
Из присутствующих в сети более 6,5 миллионов общедоступных SMTP-серверов, 4,8 миллиона (около 74 %) работают под управлением Exim. Более 1,5 миллиона серверов Exim (примерно 31 %) используют уязвимые версии программного обеспечения.
Уязвимость CVE-2024-39929 получила оценку критичности 9,1 из 10 по шкале уровня опасности CVSS и возникает из-за ошибки в обработке многострочных заголовков, описанных в стандарте RFC 2231.
После установки обновлений в Windows 11 появилось больше отображаемой рекламы
В Windows 11 (22H2 и 23H2) после установки последних июльских обновлений появилось больше отображаемой рекламы и рекомендаций по подключению дополнительных сервисов Microsoft.
Новая реклама в виде «рекомендации» приложений появилась в меню «Пуск» и в разделе «Параметры». Кроме того, Microsoft начала продвигать свою подписку Game Pass в разделе «Параметры».
Чтобы отключить новую рекламу и рекомендации, нужно в разделе «Персонализация» в меню «Настройки» Windows отключить опцию Show recommendations for tips, app promotions, and more («Показывать рекомендации с советами, рекламными акциями приложений и так далее»). По умолчанию после установки обновлений эта опция включается автоматически.
В Windows 11 (22H2 и 23H2) после установки последних июльских обновлений появилось больше отображаемой рекламы и рекомендаций по подключению дополнительных сервисов Microsoft.
Новая реклама в виде «рекомендации» приложений появилась в меню «Пуск» и в разделе «Параметры». Кроме того, Microsoft начала продвигать свою подписку Game Pass в разделе «Параметры».
Чтобы отключить новую рекламу и рекомендации, нужно в разделе «Персонализация» в меню «Настройки» Windows отключить опцию Show recommendations for tips, app promotions, and more («Показывать рекомендации с советами, рекламными акциями приложений и так далее»). По умолчанию после установки обновлений эта опция включается автоматически.
OpenAI работает над новым подходом к моделям ИИ под названием Strawberry
В рамках проекта поддерживаемые Microsoft стартапы пытаются показать, как разные типы моделей способны обеспечить расширенные возможности в рассуждениях. Внутри OpenAI над Strawberry работает отдельная команда, и подробности разработки неизвестны даже другим сотрудникам.
Модели Strawberry позволят ИИ не просто генерировать ответы на запросы, но и заранее планировать «глубокие исследования».
На этой неделе OpenAI продемонстрировала демо-версию исследовательского проекта, который, как утверждается, обладает новыми человеческими навыками мышления. Компания надеется, что эта инновация значительно улучшит способности её моделей ИИ к рассуждению. Источник отмечает, что Strawberry включает специальный способ обработки модели ИИ после её предварительного обучения на очень больших наборах данных.
В рамках проекта поддерживаемые Microsoft стартапы пытаются показать, как разные типы моделей способны обеспечить расширенные возможности в рассуждениях. Внутри OpenAI над Strawberry работает отдельная команда, и подробности разработки неизвестны даже другим сотрудникам.
Модели Strawberry позволят ИИ не просто генерировать ответы на запросы, но и заранее планировать «глубокие исследования».
На этой неделе OpenAI продемонстрировала демо-версию исследовательского проекта, который, как утверждается, обладает новыми человеческими навыками мышления. Компания надеется, что эта инновация значительно улучшит способности её моделей ИИ к рассуждению. Источник отмечает, что Strawberry включает специальный способ обработки модели ИИ после её предварительного обучения на очень больших наборах данных.
Опубликованные в сети PoC-эксплоиты используются в атаках уже через 22 минуты
По данным Cloudflare, злоумышленники начинают применять доступные proof-of-concept эксплоиты в реальных атаках практически сразу.
Ярким примером является CVE-2024-27198, проблема обхода аутентификации в JetBrains TeamCity. Cloudflare сообщает, что наблюдала случай, когда злоумышленник использовал PoC-эксплоит всего через 22 минуты после его публикации, что практически не оставило защитникам шансов на установку исправлений.
Еще один интересный факт из отчета Cloudflare: 6,8% от общего объема ежедневного интернет-трафика — это DDoS-атаки, направленные вывод из строя онлайн-приложений и сервисов.
По данным Cloudflare, злоумышленники начинают применять доступные proof-of-concept эксплоиты в реальных атаках практически сразу.
Ярким примером является CVE-2024-27198, проблема обхода аутентификации в JetBrains TeamCity. Cloudflare сообщает, что наблюдала случай, когда злоумышленник использовал PoC-эксплоит всего через 22 минуты после его публикации, что практически не оставило защитникам шансов на установку исправлений.
Еще один интересный факт из отчета Cloudflare: 6,8% от общего объема ежедневного интернет-трафика — это DDoS-атаки, направленные вывод из строя онлайн-приложений и сервисов.
Intel активно финансирует китайские ИИ-стартапы
Контролируемый Intel венчурный фонд является одним из самых активных иностранных инвесторов в китайские стартапы, связанные со сферой искусственного интеллекта и полупроводниковых компонентов. Через эту структуру Intel владеет долями в капитале 43 молодых китайских компаний технологической сферы, и американские чиновники озадачены этим обстоятельством.
В прошлом году Intel Capital вложил $91 млн в шанхайского разработчика оптического оборудования North Ocean Photonics. В феврале текущего года были потрачены $20 млн на поддержку разработчика облачной платформы для сетей 5G, компании AI-Link из Шэньчжэня. Всего сейчас Intel оказывает поддержку 16 китайским стартапам, которые работаю в сфере искусственного интеллекта, а также 15 стартапам, которые занимаются разработкой полупроводниковых компонентов.
Контролируемый Intel венчурный фонд является одним из самых активных иностранных инвесторов в китайские стартапы, связанные со сферой искусственного интеллекта и полупроводниковых компонентов. Через эту структуру Intel владеет долями в капитале 43 молодых китайских компаний технологической сферы, и американские чиновники озадачены этим обстоятельством.
В прошлом году Intel Capital вложил $91 млн в шанхайского разработчика оптического оборудования North Ocean Photonics. В феврале текущего года были потрачены $20 млн на поддержку разработчика облачной платформы для сетей 5G, компании AI-Link из Шэньчжэня. Всего сейчас Intel оказывает поддержку 16 китайским стартапам, которые работаю в сфере искусственного интеллекта, а также 15 стартапам, которые занимаются разработкой полупроводниковых компонентов.
GS Group отгрузила 100 тыс. российских микроконтроллеров «MIK32 Амур» на базе RISC-V — ещё 400 тыс. на подходе
Предприятие GS Nanotech из Калининграда, входящее в холдинг GS Group, сообщило о сборке и отгрузке по заказу АО «Микрон» стотысячной партии микроконтроллеров «MIK32 Амур» на открытой архитектуре RISC-V.
«MIK32 Амур» (К1949ВК018) представляет собой первый полностью отечественный 32-бит микроконтроллер с ядром на архитектуре RISC-V, который был разработан и производится в России ГК «Элемент» (разработка совместно с НИИМА «Прогресс», производство «Микрона»). Изделие включено в Единый реестр российской радиоэлектронной продукции (ПП РФ 878) и его производство не зависит от лицензируемой зарубежной интеллектуальной собственности.
Предприятие GS Nanotech из Калининграда, входящее в холдинг GS Group, сообщило о сборке и отгрузке по заказу АО «Микрон» стотысячной партии микроконтроллеров «MIK32 Амур» на открытой архитектуре RISC-V.
«MIK32 Амур» (К1949ВК018) представляет собой первый полностью отечественный 32-бит микроконтроллер с ядром на архитектуре RISC-V, который был разработан и производится в России ГК «Элемент» (разработка совместно с НИИМА «Прогресс», производство «Микрона»). Изделие включено в Единый реестр российской радиоэлектронной продукции (ПП РФ 878) и его производство не зависит от лицензируемой зарубежной интеллектуальной собственности.
Email-адреса 15 млн пользователей Trello опубликованы на хак-форуме
Хакер обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса были собраны в январе текущего года через плохо защищенный API.
Об этой утечке стало известно еще в начале 2024 года. Тогда на хакерском форуме было размещено объявление о продаже данных 15 млн пользователей Trello.
Хотя почти все данные, представленные в этом дампе, были общедоступными, это не касалось адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи выяснили, что хакер использовал открытый API Trello для связывания почтовых адресов с профилями людей.
Спустя полгода после исходной утечки, хакер опубликовал дамп, содержащий данные всех 15 млн профилей Trello на BreachForums.
Хакер обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса были собраны в январе текущего года через плохо защищенный API.
Об этой утечке стало известно еще в начале 2024 года. Тогда на хакерском форуме было размещено объявление о продаже данных 15 млн пользователей Trello.
Хотя почти все данные, представленные в этом дампе, были общедоступными, это не касалось адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи выяснили, что хакер использовал открытый API Trello для связывания почтовых адресов с профилями людей.
Спустя полгода после исходной утечки, хакер опубликовал дамп, содержащий данные всех 15 млн профилей Trello на BreachForums.
«Чтобы исправить «синий экран смерти« из-за CrowdStrike, просто перезагрузите компьютер 15 раз подряд», – Microsoft.
Эксперты из Microsoft пояснили СМИ, что для исправления «синего экран смерти» из-за CrowdStrike нужно просто перезагрузить компьютер 15 раз подряд.
Этот совет предназначен специально для системных администраторов виртуальных машин, использующих Azure и столкнувшихся с глобальным сбоем в работе ПК и серверов на Windows из-за некорректного обновления ИБ-приложения CrowdStrike.
Надо запомнить на всякий случай в качестве «полезного« совета: «А ты комп 15 раз перезагрузил?» 🌚
Эксперты из Microsoft пояснили СМИ, что для исправления «синего экран смерти» из-за CrowdStrike нужно просто перезагрузить компьютер 15 раз подряд.
Этот совет предназначен специально для системных администраторов виртуальных машин, использующих Azure и столкнувшихся с глобальным сбоем в работе ПК и серверов на Windows из-за некорректного обновления ИБ-приложения CrowdStrike.
Надо запомнить на всякий случай в качестве «полезного« совета: «А ты комп 15 раз перезагрузил?» 🌚
Уязвимость в работе Cisco SSM On-Prem позволяла менять пароли пользователей, включая администраторов
Уязвимость затрагивает локальные установки SSM до версии 7.0, известные как Cisco Smart Software Manager Satellite (SSM Satellite).
Являясь компонентом интеллектуального лицензирования Cisco, SSM On-Prem помогает поставщикам услуг и партнёрам компании управлять учётными записями клиентов и лицензиями на продукты. Этот критический недостаток безопасности с идентификатором CVE-2024-20419 вызван непроверенной уязвимостью смены пароля в системе аутентификации SSM On-Prem.
Уязвимость затрагивает локальные установки SSM до версии 7.0, известные как Cisco Smart Software Manager Satellite (SSM Satellite).
Являясь компонентом интеллектуального лицензирования Cisco, SSM On-Prem помогает поставщикам услуг и партнёрам компании управлять учётными записями клиентов и лицензиями на продукты. Этот критический недостаток безопасности с идентификатором CVE-2024-20419 вызван непроверенной уязвимостью смены пароля в системе аутентификации SSM On-Prem.
Intel выпустила процессоры, в которых вообще отказалась от малых ядер 🤔
Линейка получила название Core 14xx1E. Физически на кристалле малые ядра имеются, но они отключены. Возможно, это попытка использовать частично дефектные кристаллы.
К примеру, флагман Core i9-14901KE имеет восемь больших ядер и работает на частоте 5,8 ГГц при TDP 125 Вт. То есть это Core i9-14900K с отключенными малыми ядрами и чуть сниженной частотой.
В целом в линейке 11 моделей, но это включая энергоэффективные Core T. Фактически почти для каждой обычной модели Intel выпустила Core E с отключенными малыми ядрами. При этом 11 моделей разделены всего на две группы: восьмиядерные либо шестиядерные. Других конфигураций из-за отсутствия малых ядер просто нет.
Линейка получила название Core 14xx1E. Физически на кристалле малые ядра имеются, но они отключены. Возможно, это попытка использовать частично дефектные кристаллы.
К примеру, флагман Core i9-14901KE имеет восемь больших ядер и работает на частоте 5,8 ГГц при TDP 125 Вт. То есть это Core i9-14900K с отключенными малыми ядрами и чуть сниженной частотой.
В целом в линейке 11 моделей, но это включая энергоэффективные Core T. Фактически почти для каждой обычной модели Intel выпустила Core E с отключенными малыми ядрами. При этом 11 моделей разделены всего на две группы: восьмиядерные либо шестиядерные. Других конфигураций из-за отсутствия малых ядер просто нет.
Email-адреса 15 млн пользователей Trello опубликованы на хак-форуме
Хакер обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса были собраны в январе текущего года через плохо защищенный API.
Об этой утечке стало известно еще в начале 2024 года. Тогда на хакерском форуме было размещено объявление о продаже данных 15 млн пользователей Trello.
Хотя почти все данные, представленные в этом дампе, были общедоступными, это не касалось адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи выяснили, что хакер использовал открытый API Trello для связывания почтовых адресов с профилями людей.
Спустя полгода после исходной утечки, хакер опубликовал дамп, содержащий данные всех 15 млн профилей Trello на BreachForums.
Хакер обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса были собраны в январе текущего года через плохо защищенный API.
Об этой утечке стало известно еще в начале 2024 года. Тогда на хакерском форуме было размещено объявление о продаже данных 15 млн пользователей Trello.
Хотя почти все данные, представленные в этом дампе, были общедоступными, это не касалось адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи выяснили, что хакер использовал открытый API Trello для связывания почтовых адресов с профилями людей.
Спустя полгода после исходной утечки, хакер опубликовал дамп, содержащий данные всех 15 млн профилей Trello на BreachForums.
Китайская Loongson разработала серверные процессоры 3C6000 — они смогут потягаться с Intel Xeon Ice Lake
Компания утверждает, что новинка сможет превзойти процессоры Intel Ice Lake 10-нм, обеспечивая вплоть до 64 ядер.
CPU основан на ядрах LA664 с фирменной архитектурой LoongArch. Новые ядра обеспечивают удвоение общей производительности по сравнению с ядрами чипа предыдущего поколения 3C5000. Новый процессор 3C6000 построен на одном чиплете с 16 ядрами и 32 потоками, он поддерживает четыре канала памяти DDR4-3200 и располагает 64 линиями PCIe 4.0.
По заявлению компании, процессор уже прошёл этап подготовки цифрового проекта и скоро будет запущен в производство. Ожидается, что Loongson 3C6000 поступит в продажу в четвёртом квартале 2024 года, а более мощные чипы, в соответствии с дорожной картой компании, такие как двухкристальные LS3D6000 и четырехкристальные LS3E6000 появятся в 2025 году.
Компания утверждает, что новинка сможет превзойти процессоры Intel Ice Lake 10-нм, обеспечивая вплоть до 64 ядер.
CPU основан на ядрах LA664 с фирменной архитектурой LoongArch. Новые ядра обеспечивают удвоение общей производительности по сравнению с ядрами чипа предыдущего поколения 3C5000. Новый процессор 3C6000 построен на одном чиплете с 16 ядрами и 32 потоками, он поддерживает четыре канала памяти DDR4-3200 и располагает 64 линиями PCIe 4.0.
По заявлению компании, процессор уже прошёл этап подготовки цифрового проекта и скоро будет запущен в производство. Ожидается, что Loongson 3C6000 поступит в продажу в четвёртом квартале 2024 года, а более мощные чипы, в соответствии с дорожной картой компании, такие как двухкристальные LS3D6000 и четырехкристальные LS3E6000 появятся в 2025 году.