Тысячи серверов, использующих агент передачи почты Exim, стали потенциальной мишенью для атак из-за критических уязвимостей. Эти уязвимости позволяют удаленно выполнять вредоносный код без взаимодействия с пользователем.
Из шести обнаруженных ошибок четыре позволяют удаленное выполнение кода, и их рейтинг варьируется от 7,5 до 9,8 из 10. Exim подтвердила, что исправления для трех уязвимостей уже доступны в частном репозитории, однако статус остальных пока неясен.
Exim установлен более чем на 56% из 602 000 почтовых серверов, доступных в Интернете.
В настоящее время в сети открыто чуть более 3,5 миллионов серверов Exim, большинство из них находятся в США, за ними следуют Россия и Германия.
Из шести обнаруженных ошибок четыре позволяют удаленное выполнение кода, и их рейтинг варьируется от 7,5 до 9,8 из 10. Exim подтвердила, что исправления для трех уязвимостей уже доступны в частном репозитории, однако статус остальных пока неясен.
Exim установлен более чем на 56% из 602 000 почтовых серверов, доступных в Интернете.
В настоящее время в сети открыто чуть более 3,5 миллионов серверов Exim, большинство из них находятся в США, за ними следуют Россия и Германия.
Представлен "антишпионский" смартфон
На платформе Kickstarter стартовал сбор средств на смартфон Murena 2 без сервисов Google и с физическим переключателем, который отключает камеру и микрофон.
Murena 2 работает под управлением /e/OS — операционной системы на основе Android без сервисов Google.
Смартфон оснащён экраном AMOLED диагональю 6,43 дюйма с разрешением Full HD+, 8/128 ГБ памяти, 64-мегапиксельной камерой, аккумулятором ёмкостью 4000 мА•ч, а вот о платформе толком данных нет. Компания лишь сообщает, что она содержит восемь ядер.
Имеется Wi-Fi 5, Bluetooth 4.2, но нет поддержки 5G. За такой смартфон в рамках краудфандинговой кампании просят 400 евро. Розничная же цена составит 500 евро.
На платформе Kickstarter стартовал сбор средств на смартфон Murena 2 без сервисов Google и с физическим переключателем, который отключает камеру и микрофон.
Murena 2 работает под управлением /e/OS — операционной системы на основе Android без сервисов Google.
Смартфон оснащён экраном AMOLED диагональю 6,43 дюйма с разрешением Full HD+, 8/128 ГБ памяти, 64-мегапиксельной камерой, аккумулятором ёмкостью 4000 мА•ч, а вот о платформе толком данных нет. Компания лишь сообщает, что она содержит восемь ядер.
Имеется Wi-Fi 5, Bluetooth 4.2, но нет поддержки 5G. За такой смартфон в рамках краудфандинговой кампании просят 400 евро. Розничная же цена составит 500 евро.
Хакеры украли личные данные тысяч сотрудников Sony через уязвимость нулевого дня
Подразделение Sony Interactive Entertainment (SIE) сообщило о крупной утечке данных, произошедшей из-за взлома злоумышленниками компьютерных сетей компании с использованием уязвимости нулевого дня CVE-2023-34362 в платформе MOVEit Transfer. По этому поводу компания уведомила примерно 6800 человек, включая нынешних и бывших сотрудников и членов их семей. Sony сообщила, что нет никаких признаков того, что данные клиентов и деловых партнёров хранились на взломанном сервере.
Кстати, в конце прошлого месяца на хакерских форумах появились сообщения об ещё одном взломе систем Sony, в результате которого было украдено 3,14 Гбайт.
Подразделение Sony Interactive Entertainment (SIE) сообщило о крупной утечке данных, произошедшей из-за взлома злоумышленниками компьютерных сетей компании с использованием уязвимости нулевого дня CVE-2023-34362 в платформе MOVEit Transfer. По этому поводу компания уведомила примерно 6800 человек, включая нынешних и бывших сотрудников и членов их семей. Sony сообщила, что нет никаких признаков того, что данные клиентов и деловых партнёров хранились на взломанном сервере.
Кстати, в конце прошлого месяца на хакерских форумах появились сообщения об ещё одном взломе систем Sony, в результате которого было украдено 3,14 Гбайт.
Windows 11 Copilot начал показывать рекламу пользователям
На прошлой неделе Microsoft добавила в Windows 11 своего нового помощника Copilot на базе искусственного интеллекта. Теперь компания начала размещать в результатах поисковых запросов рекламу сторонних компаний.
Например, при запросе рекомендации по выбору кулера, можно получить информацию с популярных сайтов, которые занимаются обзором этих устройств. Ничего необычного. Однако в нижней части результатов размещены партнерские ссылки на продукты, которых нет в собственных результатах поиска.
На прошлой неделе Microsoft добавила в Windows 11 своего нового помощника Copilot на базе искусственного интеллекта. Теперь компания начала размещать в результатах поисковых запросов рекламу сторонних компаний.
Например, при запросе рекомендации по выбору кулера, можно получить информацию с популярных сайтов, которые занимаются обзором этих устройств. Ничего необычного. Однако в нижней части результатов размещены партнерские ссылки на продукты, которых нет в собственных результатах поиска.
Эксперты по кибербезопасности обнаружили предустановленное вредоносное ПО в китайский ТВ-приставках и планшетах
Исследователи из компании Human Security обнаружили семь приставок под Android TV и один планшетный компьютер, которые продаются с предустановленными бэкдорами, ещё 200 различных Android-устройств имеют признаки вредоносной активности. В основном это дешевые китайские ТВ-приставки без торговой марки, которые легко можно найти на Aliexpress. Подтверждены восемь таких устройств: ТВ-приставки T95, T95Z, T95MAX, X88, Q9, X12PLUS и MXQ Pro 5G, а также планшетный компьютер J5-W. Часть из них обнаружена даже в образовательных учреждениях США.
Зараженные устройства имеют бэкдор, основанный на трояне Triada, он подменяет один из компонентов Android, предоставляя себе доступ к приложениям, установленным на устройстве. Бэкдор без ведома пользователя подключается к расположенному в Китае управляющему серверу Flyermobi, загружает набор инструкций и развёртывает вредоносную активность.
Исследователи из компании Human Security обнаружили семь приставок под Android TV и один планшетный компьютер, которые продаются с предустановленными бэкдорами, ещё 200 различных Android-устройств имеют признаки вредоносной активности. В основном это дешевые китайские ТВ-приставки без торговой марки, которые легко можно найти на Aliexpress. Подтверждены восемь таких устройств: ТВ-приставки T95, T95Z, T95MAX, X88, Q9, X12PLUS и MXQ Pro 5G, а также планшетный компьютер J5-W. Часть из них обнаружена даже в образовательных учреждениях США.
Зараженные устройства имеют бэкдор, основанный на трояне Triada, он подменяет один из компонентов Android, предоставляя себе доступ к приложениям, установленным на устройстве. Бэкдор без ведома пользователя подключается к расположенному в Китае управляющему серверу Flyermobi, загружает набор инструкций и развёртывает вредоносную активность.
За семь лет Google продала почти 38 млн смартфонов Pixel. 10 млн было продано за последний год
А ещё за год до этого компания реализовала 7,2 млн, то есть продажи Pixel продолжают расти из года в год и достаточно ощутимыми темпами.
Новые Pixel 8 и 8 Pro подорожали относительно предшественников, но при этом и стали лучше, а семилетний срок поддержки и вовсе уникален для смартфонов такого класса.
А ещё за год до этого компания реализовала 7,2 млн, то есть продажи Pixel продолжают расти из года в год и достаточно ощутимыми темпами.
Новые Pixel 8 и 8 Pro подорожали относительно предшественников, но при этом и стали лучше, а семилетний срок поддержки и вовсе уникален для смартфонов такого класса.
Google отразила самую мощную DDoS-атаку в истории
Специалисты зафиксировали интенсивность в 398 млн запросов в секунду, что в 7,5 раз больше прошлой масштабной атаки.
В новой серии DDoS-атак использовалась новая техника Rapid Reset, основанная на мультиплексировании потоков — важнейшей функции протокола HTTP/2.
Для сравнения, в течение этой двухминутной атаки генерировалось больше запросов, чем было прочитано статей «Википедии» за весь сентябрь 2023 года.
В ходе отражения DDoS-атаки исследователи Google выявили уязвимость CVE-2023-44487 в протоколе HTTP/2. Именно с её помощью удалось генерировать столько запросов за короткое время. Уязвимости присвоили рейтинг 7,5 балла из 10 возможных. Компания рекомендует администраторам веб-сервисов с поддержкой HTTP/2 установить патч.
Специалисты зафиксировали интенсивность в 398 млн запросов в секунду, что в 7,5 раз больше прошлой масштабной атаки.
В новой серии DDoS-атак использовалась новая техника Rapid Reset, основанная на мультиплексировании потоков — важнейшей функции протокола HTTP/2.
Для сравнения, в течение этой двухминутной атаки генерировалось больше запросов, чем было прочитано статей «Википедии» за весь сентябрь 2023 года.
В ходе отражения DDoS-атаки исследователи Google выявили уязвимость CVE-2023-44487 в протоколе HTTP/2. Именно с её помощью удалось генерировать столько запросов за короткое время. Уязвимости присвоили рейтинг 7,5 балла из 10 возможных. Компания рекомендует администраторам веб-сервисов с поддержкой HTTP/2 установить патч.
Samsung будет производить 3-нм серверные процессоры для неизвестной компании
Samsung Foundry получила заказ на изготовление процессора серверного класса по техпроцессу 3 нм с транзисторами типа gate-all-around для зарубежной компании.
"Этот 3-нм проект станет одним из крупнейших полупроводниковых продуктов в отрасли", - сказал Чжун Ки-Бонг, вице-президент группы развития литейного бизнеса Samsung Electronics.
Компания не раскрывает, какие именно SoC она собирается разрабатывать и для какой компании. Известно лишь то, что он ориентирован на центры обработки данных, выполнен по 3-нм техпроцессу, использует память HBM и разрабатывается компанией, которая предпочла нанять для его реализации контрактного чип-дизайнера.
Samsung Foundry получила заказ на изготовление процессора серверного класса по техпроцессу 3 нм с транзисторами типа gate-all-around для зарубежной компании.
"Этот 3-нм проект станет одним из крупнейших полупроводниковых продуктов в отрасли", - сказал Чжун Ки-Бонг, вице-президент группы развития литейного бизнеса Samsung Electronics.
Компания не раскрывает, какие именно SoC она собирается разрабатывать и для какой компании. Известно лишь то, что он ориентирован на центры обработки данных, выполнен по 3-нм техпроцессу, использует память HBM и разрабатывается компанией, которая предпочла нанять для его реализации контрактного чип-дизайнера.
Microsoft предупреждает, что в некоторых управляемых окружениях Windows могут появляться ложные сообщения о проблемах с шифрованием диска BitLocker
Проблема затрагивает только клиентские платформы, включая Windows 11 21H2/22H2, Windows 10 21H2/22H2 и Windows 10 Enterprise LTSC 2019. Проблема возникает только в тех окружениях, где шифрование диска является обязательным для ОС и установленных несъёмных дисков.
Intune, сервис управления конечными точками на базе облака Microsoft, является одной из MDM-платформ, затронутых этой проблемой.
Для решения проблемы администраторы могут временно указать опцию «не настроено» для политик «Принудительное шифрование типа диска на дисках операционной системы» и «Принудительное шифрование на несъёмных дисках» в Microsoft Intune.
Проблема затрагивает только клиентские платформы, включая Windows 11 21H2/22H2, Windows 10 21H2/22H2 и Windows 10 Enterprise LTSC 2019. Проблема возникает только в тех окружениях, где шифрование диска является обязательным для ОС и установленных несъёмных дисков.
Intune, сервис управления конечными точками на базе облака Microsoft, является одной из MDM-платформ, затронутых этой проблемой.
Для решения проблемы администраторы могут временно указать опцию «не настроено» для политик «Принудительное шифрование типа диска на дисках операционной системы» и «Принудительное шифрование на несъёмных дисках» в Microsoft Intune.
Adobe представила логотип для маркировки контента, созданного с помощью ИИ
Компания представила логотип, который компании и дизайнеры могут использовать для марки контента, созданного с помощью нейросетей. Adobe разработала единый стандарт вместе с Nikon, BBC, Microsoft и Truepic.
Метка Content Credentials сообщает пользователям о том, что изображение было создано или отредактировано с помощью ИИ. Информация о происхождении изображения добавляется в метаданные документа, видеозаписи или картинки. Поле автоматически включается цифровой камерой или графическим редактором.
Соответствующая информация добавляется автоматически в Adobe Photoshop и Premiere.
Сгенерированные изображения можно использовать в браузере и приложениях, выводя логотип Content Credentials в правом верхнем углу. Если навести курсор на логотип, то на экране появится всплывающее окно с дополнительной информацией о файле. Если разработчики не реализовали функцию просмотра метаданных, то можно будет проверить изображение на специальном сайте.
Компания представила логотип, который компании и дизайнеры могут использовать для марки контента, созданного с помощью нейросетей. Adobe разработала единый стандарт вместе с Nikon, BBC, Microsoft и Truepic.
Метка Content Credentials сообщает пользователям о том, что изображение было создано или отредактировано с помощью ИИ. Информация о происхождении изображения добавляется в метаданные документа, видеозаписи или картинки. Поле автоматически включается цифровой камерой или графическим редактором.
Соответствующая информация добавляется автоматически в Adobe Photoshop и Premiere.
Сгенерированные изображения можно использовать в браузере и приложениях, выводя логотип Content Credentials в правом верхнем углу. Если навести курсор на логотип, то на экране появится всплывающее окно с дополнительной информацией о файле. Если разработчики не реализовали функцию просмотра метаданных, то можно будет проверить изображение на специальном сайте.
Студент выиграл $40 000, расшифровав слово на 2000-летнем папирусе с помощью ИИ
В конкурсе "Vesuvius Challenge" студент Люк Фарритор первым успешно расшифровал слово на древних папирусных свитках. Конкурс стимулирует применение новейших технологий для исследования древних свитков из библиотеки Геркуланума, которые были повреждены из-за извержения Везувия в 79 г. н. э.
Победитель конкурса разработал алгоритм машинного обучения и успешно расшифровал более 10 символов на участке свитка размером 4 квадратных сантиметра. Расшифрованное слово - "Porphyras", что в переводе означает "пурпурный".
Применение искусственного интеллекта для чтения свитков Геркуланума является инновационным подходом, учитывая их хрупкость и риск повреждения.
В конкурсе "Vesuvius Challenge" студент Люк Фарритор первым успешно расшифровал слово на древних папирусных свитках. Конкурс стимулирует применение новейших технологий для исследования древних свитков из библиотеки Геркуланума, которые были повреждены из-за извержения Везувия в 79 г. н. э.
Победитель конкурса разработал алгоритм машинного обучения и успешно расшифровал более 10 символов на участке свитка размером 4 квадратных сантиметра. Расшифрованное слово - "Porphyras", что в переводе означает "пурпурный".
Применение искусственного интеллекта для чтения свитков Геркуланума является инновационным подходом, учитывая их хрупкость и риск повреждения.
Google Chrome начал показывать объём потребления памяти каждой вкладкой
Новую функцию тестируют в Chrome Canary. Она показывает использование памяти в режиме реального времени при наведении курсора на открытую вкладку на системах с Windows 11.
«Использование памяти» показывает объём памяти, потребляемый открытой веб-страницей и связанными с ней фоновыми процессами. Она работает даже тогда, когда включена функция «Экономия памяти».
Новую функцию тестируют в Chrome Canary. Она показывает использование памяти в режиме реального времени при наведении курсора на открытую вкладку на системах с Windows 11.
«Использование памяти» показывает объём памяти, потребляемый открытой веб-страницей и связанными с ней фоновыми процессами. Она работает даже тогда, когда включена функция «Экономия памяти».
Октябрьские патчи Microsoft могли не установиться в Windows 10
Microsoft предупредила, что обновления безопасности для Windows 10, выпущенные в рамках октябрьского «вторника обновлений», могут не устанавливаться и демонстрировать ошибку 0x8007000d.
В компании сообщают, что обновление KB5031356 не сможет завершить установку на клиентских платформах (например, Windows 10 21H2 и Windows 10 22H2), и это подтверждается многочисленными жалобами пользователей, которые пишут, что обновление не устанавливается даже вручную.
Microsoft предупредила, что обновления безопасности для Windows 10, выпущенные в рамках октябрьского «вторника обновлений», могут не устанавливаться и демонстрировать ошибку 0x8007000d.
В компании сообщают, что обновление KB5031356 не сможет завершить установку на клиентских платформах (например, Windows 10 21H2 и Windows 10 22H2), и это подтверждается многочисленными жалобами пользователей, которые пишут, что обновление не устанавливается даже вручную.
Китайская языковая модель Ernie достигла уровня GPT-4 от OpenAI
"Модель получила полное обновление с радикально улучшенной производительностью в области понимания, генерации, рассуждения и памяти. Эти четыре основные возможности формируют основу приложений, основанных на искусственном интеллекте."
Китайский чат-бот превысил 45 млн пользователей. Это, конечно, всё ещё ниже 180 млн пользователей ChatGPT, но и американский бот был запущен намного раньше.
👉 В Китае Ernie интегрирован в такие флагманские продукты как веб-поиск, карты, обмен файлами, совместная работа и анализ данных.
"Модель получила полное обновление с радикально улучшенной производительностью в области понимания, генерации, рассуждения и памяти. Эти четыре основные возможности формируют основу приложений, основанных на искусственном интеллекте."
Китайский чат-бот превысил 45 млн пользователей. Это, конечно, всё ещё ниже 180 млн пользователей ChatGPT, но и американский бот был запущен намного раньше.
👉 В Китае Ernie интегрирован в такие флагманские продукты как веб-поиск, карты, обмен файлами, совместная работа и анализ данных.
Во всём Тибете развёрнута сеть 5G
Тибетский автономный район на Юго-Западе КНР теперь полностью покрывает 5G-сеть. На создание 5G-инфраструктуры в Тибете потратили более $445 млн. В регионе построили 8,7 тыс. базовых 5G-станций, которые будут обеспечивать связью 1,84 млн пользователей.
На 10 тыс. жителей Тибета приходится 23 базовые станции — это соответствует среднему уровню по Китаю. Постоянное совершенствование услуг, которые связаны с 5G, способствовало значительному развитию экономики и общества Тибетского АР.
Тибетский автономный район на Юго-Западе КНР теперь полностью покрывает 5G-сеть. На создание 5G-инфраструктуры в Тибете потратили более $445 млн. В регионе построили 8,7 тыс. базовых 5G-станций, которые будут обеспечивать связью 1,84 млн пользователей.
На 10 тыс. жителей Тибета приходится 23 базовые станции — это соответствует среднему уровню по Китаю. Постоянное совершенствование услуг, которые связаны с 5G, способствовало значительному развитию экономики и общества Тибетского АР.
Intel Core i9-14900K достигает новой вершины с частотой 9,1 ГГц
Процессор Intel Core i9-14900K установил рекорд оверклокинга, достигнув частоты 9,1 ГГц, благодаря усилиям оверклокера Elmor и специальной настройке материнской платы ASUS.
Особенность текущего разгона заключалась в использовании лишь 8 P-ядер процессора, при отключенной гиперпоточности. Для стабильности процессора на такой высокой частоте и поддержания низкой температуры использовался жидкий гелий, позволяющий охладить компоненты до температур ниже -200°C.
Процессор Intel Core i9-14900K установил рекорд оверклокинга, достигнув частоты 9,1 ГГц, благодаря усилиям оверклокера Elmor и специальной настройке материнской платы ASUS.
Особенность текущего разгона заключалась в использовании лишь 8 P-ядер процессора, при отключенной гиперпоточности. Для стабильности процессора на такой высокой частоте и поддержания низкой температуры использовался жидкий гелий, позволяющий охладить компоненты до температур ниже -200°C.
Фальшивая реклама KeePass использует Punycode и домен, почти не отличимый от настоящего
Вредоносная рекламная кампания в Google Ads продвигала фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий.
Злоумышленники часто злоупотребляют Punycode для регистрации доменных имен, которые выглядят похожими на легитимные, но содержат какой-либо Unicode-символ, который выглядит немного иначе.
Вредоносная рекламная кампания в Google Ads продвигала фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий.
Злоумышленники часто злоупотребляют Punycode для регистрации доменных имен, которые выглядят похожими на легитимные, но содержат какой-либо Unicode-символ, который выглядит немного иначе.
Samsung представила чипы памяти HBM3E с пропускной способностью более 1,2 Тбайт/с
Samsung Electronics сообщила о начале поставок образцов микросхем памяти HBM3E нового поколения с кодовым названием Shinebolt. Утверждается, что изделия Shinebolt обеспечивают прирост производительности примерно на 50 % по сравнению с чипами HBM3E предыдущего поколения (Icebolt). Пропускная способность в расчёте на контакт достигает 9,8 Гбит/с против 6,4 Гбит/с у Icebolt.
Среди других продуктов, представленных Samsung, — 32-гигабитные чипы DDR5 DRAM, первая в отрасли память GDDR7 с пропускной способностью 32 Гбит/с и архитектура PBSSD для создания решений «петабайтного класса».
Samsung Electronics сообщила о начале поставок образцов микросхем памяти HBM3E нового поколения с кодовым названием Shinebolt. Утверждается, что изделия Shinebolt обеспечивают прирост производительности примерно на 50 % по сравнению с чипами HBM3E предыдущего поколения (Icebolt). Пропускная способность в расчёте на контакт достигает 9,8 Гбит/с против 6,4 Гбит/с у Icebolt.
Среди других продуктов, представленных Samsung, — 32-гигабитные чипы DDR5 DRAM, первая в отрасли память GDDR7 с пропускной способностью 32 Гбит/с и архитектура PBSSD для создания решений «петабайтного класса».