Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инновационный метод генерации реалистичных изображений людей на основе текстовых запросов, который сохраняет идентичность
3. Как анонимно продать или купить крипту
4. Нейронка специализируется на математике. Принимает и решает задачи в любом формате: текст, фото и даже голосовое описание
5. Windows Privileges for Fun and Profit
6. Интерактивная шпаргалка, содержащая тщательно подобранный список offensive инструментов безопасности и соответствующих команд
7. PoC для метода восстановления открытого текста из пикселизированных скриншотов
8. Уязвимость, связанная с повышением привилегий в ядре Windows
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инновационный метод генерации реалистичных изображений людей на основе текстовых запросов, который сохраняет идентичность
3. Как анонимно продать или купить крипту
4. Нейронка специализируется на математике. Принимает и решает задачи в любом формате: текст, фото и даже голосовое описание
5. Windows Privileges for Fun and Profit
6. Интерактивная шпаргалка, содержащая тщательно подобранный список offensive инструментов безопасности и соответствующих команд
7. PoC для метода восстановления открытого текста из пикселизированных скриншотов
8. Уязвимость, связанная с повышением привилегий в ядре Windows
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
👍2🔥1
Токены-призраки: заблокированные карты продолжают работать в Apple Pay и Google Pay
#ApplePay #GooglePay #PayPal
Исследователи безопасности выявили уязвимости в Apple Pay, Google Pay и PayPal, позволяющие использовать украденные и аннулированные карты для транзакций. Проблемы касаются недостатков в аутентификации и авторизации цифровых кошельков. Злоумышленники могут добавлять украденные карты в кошельки и совершать покупки даже при блокировке карты, так как токен остаётся активным. Установлено, что многие банки используют менее безопасные методы аутентификации, делая такие атаки возможными. На момент публикации Google и некоторые банки устраняют выявленные проблемы, в то время как Apple, PayPal и другие компании не прокомментировали ситуацию. Эксперты рекомендуют усилить безопасность с помощью push-уведомлений и непрерывной аутентификации.
LH | Новости | Курсы | Мемы
#ApplePay #GooglePay #PayPal
Исследователи безопасности выявили уязвимости в Apple Pay, Google Pay и PayPal, позволяющие использовать украденные и аннулированные карты для транзакций. Проблемы касаются недостатков в аутентификации и авторизации цифровых кошельков. Злоумышленники могут добавлять украденные карты в кошельки и совершать покупки даже при блокировке карты, так как токен остаётся активным. Установлено, что многие банки используют менее безопасные методы аутентификации, делая такие атаки возможными. На момент публикации Google и некоторые банки устраняют выявленные проблемы, в то время как Apple, PayPal и другие компании не прокомментировали ситуацию. Эксперты рекомендуют усилить безопасность с помощью push-уведомлений и непрерывной аутентификации.
LH | Новости | Курсы | Мемы
Проукраинские хакеры воспользовались неустранимой уязвимостью Windows
#взлом #APT
В мае 2024 года киберпреступники атаковали промышленную компанию, зашифровав корпоративные системы и повредив серверы виртуализации. Они использовали уязвимость Windows, связанную с цифровыми подписями драйверов, которую Microsoft исключила из проверки для драйверов до 2015 года. Хакеры проникли через учетную запись подрядчика и отключили защитные системы, избегая обнаружения.
LH | Новости | Курсы | Мемы
#взлом #APT
В мае 2024 года киберпреступники атаковали промышленную компанию, зашифровав корпоративные системы и повредив серверы виртуализации. Они использовали уязвимость Windows, связанную с цифровыми подписями драйверов, которую Microsoft исключила из проверки для драйверов до 2015 года. Хакеры проникли через учетную запись подрядчика и отключили защитные системы, избегая обнаружения.
LH | Новости | Курсы | Мемы
🤔7🤬4🔥2😱2❤1
Дело Дурова содержит 12 составов преступлений. Макрон заявил, что его арест — не политическое решение
#ПавлаДурова #Telegram #арест
Как и ожидалось ранее, сегодня были опубликованы официальные комментарии французских правоохранителей и властей об аресте Павла Дурова. Президент Франции Эмманюэль Макрон подчеркивает, что арест главы Telegram произошел в рамках продолжающегося судебного расследования и не является политическим решением.
LH | Новости | Курсы | Мемы
#ПавлаДурова #Telegram #арест
Как и ожидалось ранее, сегодня были опубликованы официальные комментарии французских правоохранителей и властей об аресте Павла Дурова. Президент Франции Эмманюэль Макрон подчеркивает, что арест главы Telegram произошел в рамках продолжающегося судебного расследования и не является политическим решением.
LH | Новости | Курсы | Мемы
🤡11🤯6🤬6😁1🤔1
Notion уходит из России — официальное заявление.
Аналоги Notion:
Yandex Wiki — сервис для создания корпоративной базы знаний, которую наполняют и обновляют пользователи — сотрудники компании.
Moo.team — сервис по управлению проектами, клиентами и базой знаний компании.
WEEEK — мультисервисная платформа для организации работы: база знаний, канбан-доски, недельный календарь, управление задачами.
EvaTeam — сервис для управления задачами и проектами, который включает в себя все необходимые инструменты для построения эффективной работы в команде: канбан, общий диск, база знаний и календарь.
Affine.pro - Notion и Miro в одном сервисе с кастомизацией заметок, совместным использованием и планированием задач.
Strive - сервис от российских разработчиков, где можно ставить дедлайны команде, работать над проектами, делать заметки и планировать. Функционал схож с Notion практически точь-в-точь.
Craft - полный аналог Notion для MacOS и iOS, который работает даже быстрее и плавнее самого Notion. Акцент в приложении сделали на работе с документами, продвинутой системе структуризации и приватности юзеров.
Obsidian - те же функции, что и у Notion, но с максимальным уровнем приватности заметок.
LH | Новости | Курсы | Мемы
Аналоги Notion:
Yandex Wiki — сервис для создания корпоративной базы знаний, которую наполняют и обновляют пользователи — сотрудники компании.
Moo.team — сервис по управлению проектами, клиентами и базой знаний компании.
WEEEK — мультисервисная платформа для организации работы: база знаний, канбан-доски, недельный календарь, управление задачами.
EvaTeam — сервис для управления задачами и проектами, который включает в себя все необходимые инструменты для построения эффективной работы в команде: канбан, общий диск, база знаний и календарь.
Affine.pro - Notion и Miro в одном сервисе с кастомизацией заметок, совместным использованием и планированием задач.
Strive - сервис от российских разработчиков, где можно ставить дедлайны команде, работать над проектами, делать заметки и планировать. Функционал схож с Notion практически точь-в-точь.
Craft - полный аналог Notion для MacOS и iOS, который работает даже быстрее и плавнее самого Notion. Акцент в приложении сделали на работе с документами, продвинутой системе структуризации и приватности юзеров.
Obsidian - те же функции, что и у Notion, но с максимальным уровнем приватности заметок.
LH | Новости | Курсы | Мемы
👍9🔥3🤡3👎1
Иранские хакеры под видом техподдержки: Meta спасает WhatsApp-аккаунты чиновников
#WhatsApp #Meta #APT
Компания Meta обнаружила попытки взлома аккаунтов американских чиновников хакерской группой APT42, связанной с иранскими спецслужбами. Хакеры маскировались под техподдержку крупных компаний, чтобы получить доступ к аккаунтам на WhatsApp. Благодаря своевременным действиям пользователей утечка данных была предотвращена. Среди целей злоумышленников оказались не только американские политики, но и общественные деятели и бизнесмены из разных стран.
LH | Новости | Курсы | Мемы
#WhatsApp #Meta #APT
Компания Meta обнаружила попытки взлома аккаунтов американских чиновников хакерской группой APT42, связанной с иранскими спецслужбами. Хакеры маскировались под техподдержку крупных компаний, чтобы получить доступ к аккаунтам на WhatsApp. Благодаря своевременным действиям пользователей утечка данных была предотвращена. Среди целей злоумышленников оказались не только американские политики, но и общественные деятели и бизнесмены из разных стран.
LH | Новости | Курсы | Мемы
👍4
Мужчина разорил собственный банк на $47 млн ради призрачных криптоинвестиций
#арест #crypto
Бывший генеральный директор банка Heartland Tri-State, Шан Хейнс, получил 24 года тюремного заключения за хищение 47 миллионов долларов.
Хейнс стал жертвой криптоаферы типа "pig butchering" в конце 2022 года, инвестируя украденные деньги в фиктивную криптовалюту через WhatsApp. Он похищал средства из банка, местной церкви, инвестиционного клуба и счета своей дочери.
Последствия:
- С мая по июль 2023 года Хейнс перевел мошенникам 47 миллионов долларов, обманывая сотрудников банка.
- Банк Heartland Tri-State обанкротился 28 июля 2023 года; вкладчики не потеряли деньги, но акционеры обеднели.
- Местная община пострадала: пенсионеры потеряли сбережения, некоторые не могут оплачивать базовые нужды.
LH | Новости | Курсы | Мемы
#арест #crypto
Бывший генеральный директор банка Heartland Tri-State, Шан Хейнс, получил 24 года тюремного заключения за хищение 47 миллионов долларов.
Хейнс стал жертвой криптоаферы типа "pig butchering" в конце 2022 года, инвестируя украденные деньги в фиктивную криптовалюту через WhatsApp. Он похищал средства из банка, местной церкви, инвестиционного клуба и счета своей дочери.
Последствия:
- С мая по июль 2023 года Хейнс перевел мошенникам 47 миллионов долларов, обманывая сотрудников банка.
- Банк Heartland Tri-State обанкротился 28 июля 2023 года; вкладчики не потеряли деньги, но акционеры обеднели.
- Местная община пострадала: пенсионеры потеряли сбережения, некоторые не могут оплачивать базовые нужды.
LH | Новости | Курсы | Мемы
🤯2
Хакер взломал государственную БД и подделал собственную смерть, дабы не платить алименты
39-летний житель Кентукки приговорён к 81 месяцу тюремного заключения за компьютерное мошенничество и кражу личных данных. Он надеялся избежать выплат алиментов на сумму ~ 115 тыс. $
По данным Минюста США он взломал взломал систему регистрации смертей на Гавайях, используя для этого украденные у неназванного врача учетные данные.
— Используя учётные данные врача, обвиняемый создал фиктивное дело о своей смерти. После этого заполнил анкету для свидетельства о смерти и даже заверил её цифровой подписью того же врача, чтобы быть зарегистрированным как умерший в различных государственных базах данных.
папа, вспомни обо мне...
LH | Новости | Курсы | Мемы
39-летний житель Кентукки приговорён к 81 месяцу тюремного заключения за компьютерное мошенничество и кражу личных данных. Он надеялся избежать выплат алиментов на сумму ~ 115 тыс. $
По данным Минюста США он взломал взломал систему регистрации смертей на Гавайях, используя для этого украденные у неназванного врача учетные данные.
— Используя учётные данные врача, обвиняемый создал фиктивное дело о своей смерти. После этого заполнил анкету для свидетельства о смерти и даже заверил её цифровой подписью того же врача, чтобы быть зарегистрированным как умерший в различных государственных базах данных.
папа, вспомни обо мне...
LH | Новости | Курсы | Мемы
😁9👍2
Арест Павла Дурова привел к волне кибератак на французские сайты
#ПавелДуров #DDoS #арест
После ареста Павла Дурова во Франции произошло множество DDoS-атак на сайты компаний и госучреждений, связываемых с пророссийскими группировками. В результате атак временно недоступны были сайты Национального агентства по безопасности медикаментов, профсоюза «Крестьянская конфедерация» и газеты Voix du Nord. Попытка атаковать еще один госпортал оказалась неуспешной. Эксперт по кибербезопасности Клеман Доминго указывает на группы, такие как UserSec и RipperSec, и ожидает дальнейшей эскалации атак. Павла Дурова поддержали известные бизнесмены и общественные деятели, включая Илона Маска и Криса Павловски.
LH | Новости | Курсы | Мемы
#ПавелДуров #DDoS #арест
После ареста Павла Дурова во Франции произошло множество DDoS-атак на сайты компаний и госучреждений, связываемых с пророссийскими группировками. В результате атак временно недоступны были сайты Национального агентства по безопасности медикаментов, профсоюза «Крестьянская конфедерация» и газеты Voix du Nord. Попытка атаковать еще один госпортал оказалась неуспешной. Эксперт по кибербезопасности Клеман Доминго указывает на группы, такие как UserSec и RipperSec, и ожидает дальнейшей эскалации атак. Павла Дурова поддержали известные бизнесмены и общественные деятели, включая Илона Маска и Криса Павловски.
LH | Новости | Курсы | Мемы
👍12
Mozilla под давлением удалила шпионскую функцию из Firefox
#Mozilla #spy #Firefox
Mozilla удалила Adjust из Firefox и Firefox Klar на Android и iOS, по причине сбора данных без должного информирования пользователей. Удалена опция «Маркетинговые данные» в Firefox для Android. Отключение Adjust началось с версии 129.0.2 для Android и 129.2 для iOS. Будет также отключен в Firefox Klar версии 130.0 для Android.
В июле 2023 года была введена телеметрия для оценки рекламных кампаний. Пользователи могли отключить функцию, но её включение по умолчанию вызвало много негатива.
LH | Новости | Курсы | Мемы
#Mozilla #spy #Firefox
Mozilla удалила Adjust из Firefox и Firefox Klar на Android и iOS, по причине сбора данных без должного информирования пользователей. Удалена опция «Маркетинговые данные» в Firefox для Android. Отключение Adjust началось с версии 129.0.2 для Android и 129.2 для iOS. Будет также отключен в Firefox Klar версии 130.0 для Android.
В июле 2023 года была введена телеметрия для оценки рекламных кампаний. Пользователи могли отключить функцию, но её включение по умолчанию вызвало много негатива.
LH | Новости | Курсы | Мемы
😁4🤔4❤2
Microsoft устранила проблему ложных срабатываний защиты в Exchange Online.
#Exchange #Microsoft
Письма с изображениями ошибочно помечаются как вредоносные и отправляются в карантин (номер ошибки EX873252). Точная причина неизвестна, возможна связь с Microsoft Defender Threat Explorer и командлетом PowerShell Get-QuarantineMessage. Microsoft переместила ошибочно помеченные письма из карантина и восстановила 99% сообщений.
LH | Новости | Курсы | Мемы
#Exchange #Microsoft
Письма с изображениями ошибочно помечаются как вредоносные и отправляются в карантин (номер ошибки EX873252). Точная причина неизвестна, возможна связь с Microsoft Defender Threat Explorer и командлетом PowerShell Get-QuarantineMessage. Microsoft переместила ошибочно помеченные письма из карантина и восстановила 99% сообщений.
LH | Новости | Курсы | Мемы
👍3🔥2
В Chrome исправили десятую 0-day уязвимость в этом году
Исследователем TheDog была обнаружена 0-day уязвимость CVE-2024-7965 (CVSS: 8.8), баг связан с ошибкой в бэкенде компилятора и проявляется при выборе инструкция для компиляций just-in-time (JIT)
— Об исправлении разрабы сообщили в официальном блоге, где на прошлой неделе сообщалось об устранении другой 0-day уязвимости (CVE-2024-7971), относящейся к типу type confusion. Обе уязвимости были устранены в Chrome для Windows и macOS, а также Linux.
LH | Новости | Курсы | Мемы
Исследователем TheDog была обнаружена 0-day уязвимость CVE-2024-7965 (CVSS: 8.8), баг связан с ошибкой в бэкенде компилятора и проявляется при выборе инструкция для компиляций just-in-time (JIT)
Google описывает уязвимость как неправильную имплементацию в JavaScript-движке V8, которая позволяет удаленным злоумышленникам эксплуатировать повреждение хипа через вредоносную HTML-страницу.
— Об исправлении разрабы сообщили в официальном блоге, где на прошлой неделе сообщалось об устранении другой 0-day уязвимости (CVE-2024-7971), относящейся к типу type confusion. Обе уязвимости были устранены в Chrome для Windows и macOS, а также Linux.
LH | Новости | Курсы | Мемы
❤2👍2🔥2
Uber оштрафована на €290 миллионов за нарушение GDPR
#Uber #штрафы
- Нарушение: Передача личных данных из ЕЭЗ в США без должных гарантий.
- Данные: Местоположение, фотографии, платежные реквизиты, документы водителей.
- Причина: Жалобы 170 французских водителей.
- Реакция Uber: Компания не согласна с решением, будет оспаривать.
LH | Новости | Курсы | Мемы
#Uber #штрафы
- Нарушение: Передача личных данных из ЕЭЗ в США без должных гарантий.
- Данные: Местоположение, фотографии, платежные реквизиты, документы водителей.
- Причина: Жалобы 170 французских водителей.
- Реакция Uber: Компания не согласна с решением, будет оспаривать.
LH | Новости | Курсы | Мемы
👍3
Генеральный директор Meta признал, что администрация Байдена оказывала давление на компанию с целью цензуры американцев.
#Meta #Facebook #блокировки
Марк Цукерберг признал, что Facebook сотрудничал с властями США для цензуры контента. Во время пандемии блокировалась информация о COVID-19, не соответствующая официальной точке зрения. Перед выборами 2020 года платформа боролась с "российской дезинформацией", ограничивая доступ к материалам о сыне Байдена. Позже выяснилось, что это были не российские, а внутренние данные. Цукерберг теперь сожалеет о влиянии на выборы и намерен противостоять давлению правительства в будущем. Это заявление может быть либо частью пиар-кампании, либо подготовкой к возможному возвращению Трампа в Белый дом.
LH | Новости | Курсы | Мемы
#Meta #Facebook #блокировки
Марк Цукерберг признал, что Facebook сотрудничал с властями США для цензуры контента. Во время пандемии блокировалась информация о COVID-19, не соответствующая официальной точке зрения. Перед выборами 2020 года платформа боролась с "российской дезинформацией", ограничивая доступ к материалам о сыне Байдена. Позже выяснилось, что это были не российские, а внутренние данные. Цукерберг теперь сожалеет о влиянии на выборы и намерен противостоять давлению правительства в будущем. Это заявление может быть либо частью пиар-кампании, либо подготовкой к возможному возвращению Трампа в Белый дом.
LH | Новости | Курсы | Мемы
😁8🤬2❤1👏1
Инструмент Greasy Opal используется преступниками для решения CAPTCHA с 2008 года
#CAPTCHA
Greasy Opal — разработчик программного обеспечения, находящийся в "серой зоне", предлагающий инструмент для обхода CAPTCHA, популярный среди киберпреступников, несмотря на то, что компания платит налоги. Инструмент широко используется для атак на сервисы, такие как Amazon, Apple и другие. Аппарат продвинут по технологии OCR, предлагается в двух версиях, одна из которых обеспечивает до 100% точности распознавания. Стоимость его продукции начинается от 70 долларов США, и доход компании в прошлом году составил не менее 1,7 млн долларов. Greasy Opal также предлагает инструменты для спама и черного SEO. Хотя инструмент используется в незаконной деятельности, сам разработчик делает вид, что ведет легальный бизнес и, вероятно, находится в Чехии.
LH | Новости | Курсы | Мемы
#CAPTCHA
Greasy Opal — разработчик программного обеспечения, находящийся в "серой зоне", предлагающий инструмент для обхода CAPTCHA, популярный среди киберпреступников, несмотря на то, что компания платит налоги. Инструмент широко используется для атак на сервисы, такие как Amazon, Apple и другие. Аппарат продвинут по технологии OCR, предлагается в двух версиях, одна из которых обеспечивает до 100% точности распознавания. Стоимость его продукции начинается от 70 долларов США, и доход компании в прошлом году составил не менее 1,7 млн долларов. Greasy Opal также предлагает инструменты для спама и черного SEO. Хотя инструмент используется в незаконной деятельности, сам разработчик делает вид, что ведет легальный бизнес и, вероятно, находится в Чехии.
LH | Новости | Курсы | Мемы
👍2
В WordPress-плагине WPML с 1 млн установок нашли критическую уязвимость
#cve #WordPress
Критическую уязвимость нашли в WordPress-плагине WPML, предназначенном для создания многоязычных сайтов. Уязвимость позволяет аутентифицированным пользователям удалённо выполнять произвольный код и отслеживается под идентификатором CVE-2024-6386 с оценкой 9,9 по шкале CVSS.
- Проблема актуальна для всех версий WPML, выпущенных до 4.6.13 (релиз 20 августа 2024 года).
- Причина уязвимости: недостаточная проверка и очистка входящих данных.
- Уязвимость касается пользователей уровня Contributor и выше.
- Активных инсталляций WPML более миллиона.
Исследователь «stealthcopter» указал, что проблема связана с обработкой плагином шорткодов для аудио, изображений и видео. Плагин использует шаблоны Twig, но не очищает ввод должным образом, что приводит к инъекции шаблона на стороне сервера.
LH | Новости | Курсы | Мемы
#cve #WordPress
Критическую уязвимость нашли в WordPress-плагине WPML, предназначенном для создания многоязычных сайтов. Уязвимость позволяет аутентифицированным пользователям удалённо выполнять произвольный код и отслеживается под идентификатором CVE-2024-6386 с оценкой 9,9 по шкале CVSS.
- Проблема актуальна для всех версий WPML, выпущенных до 4.6.13 (релиз 20 августа 2024 года).
- Причина уязвимости: недостаточная проверка и очистка входящих данных.
- Уязвимость касается пользователей уровня Contributor и выше.
- Активных инсталляций WPML более миллиона.
Исследователь «stealthcopter» указал, что проблема связана с обработкой плагином шорткодов для аудио, изображений и видео. Плагин использует шаблоны Twig, но не очищает ввод должным образом, что приводит к инъекции шаблона на стороне сервера.
LH | Новости | Курсы | Мемы
👍3
«Сталин» в цифровом мире: США ищут белорусского хакера-миллионера
#NCA #malware
США объявили вознаграждение до $2,5 млн за информацию о Владимире Кадарии, обвиняемом в деятельности киберпреступной группы. 38-летний Кадария, известный под псевдонимами «Stalin», «Eseb» и «baxus», подозревается в распространении Angler Exploit Kit (AEK) с 2013 по 2022 год, используя онлайн-рекламу для распространения вредоносного ПО.
На пике популярности AEK был одним из лидеров среди инструментов киберпреступников, задействование которого составляло около 40% всех заражений наборов эксплойтов. Годовой доход от этой преступной деятельности оценивался в $34 млн. Кадария обвиняется в финансовом и компьютерном мошенничестве. Его рекламные кампании перенаправляли пользователей на вредоносные сайты для кражи данных.
Сообщник Кадарии, Максим Сильников, был арестован и экстрадирован в США в августе. Он руководил киберпреступными схемами и создал Reveton, RaaS-вирус для вымогательских атак.
LH | Новости | Курсы | Мемы
#NCA #malware
США объявили вознаграждение до $2,5 млн за информацию о Владимире Кадарии, обвиняемом в деятельности киберпреступной группы. 38-летний Кадария, известный под псевдонимами «Stalin», «Eseb» и «baxus», подозревается в распространении Angler Exploit Kit (AEK) с 2013 по 2022 год, используя онлайн-рекламу для распространения вредоносного ПО.
На пике популярности AEK был одним из лидеров среди инструментов киберпреступников, задействование которого составляло около 40% всех заражений наборов эксплойтов. Годовой доход от этой преступной деятельности оценивался в $34 млн. Кадария обвиняется в финансовом и компьютерном мошенничестве. Его рекламные кампании перенаправляли пользователей на вредоносные сайты для кражи данных.
Сообщник Кадарии, Максим Сильников, был арестован и экстрадирован в США в августе. Он руководил киберпреступными схемами и создал Reveton, RaaS-вирус для вымогательских атак.
LH | Новости | Курсы | Мемы
👏3👍2
CVE-2024-38063: как один пакет может захватить ваш компьютер
ИБ-исследователь Маркус Хатчинс опубликовал статью, в которой анализируется CVE-2024-38063 — критическая уязвимость в Windows 10/11, позволяющая выполнить удаленное выполнение кода (RCE) через пакеты IPv6.
— Сторонний исследователь сумел найти способ эксплуатации уязвимости, что подтверждается опубликованным им PoC.
LH | Новости | Курсы | Мемы
ИБ-исследователь Маркус Хатчинс опубликовал статью, в которой анализируется CVE-2024-38063 — критическая уязвимость в Windows 10/11, позволяющая выполнить удаленное выполнение кода (RCE) через пакеты IPv6.
Уязвимость получила оценку 9,8 по шкале CVSS, что подчеркивает ее опасность. В отчёте описывается, что данная уязвимость затрагивает наиболее легко доступную часть ядра Windows — драйвер, отвечающий за обработку TCP/IP пакетов (tcpip.sys)
— Сторонний исследователь сумел найти способ эксплуатации уязвимости, что подтверждается опубликованным им PoC.
LH | Новости | Курсы | Мемы
🤔4
ИИ стал частью правоохранительной системы США
#AI #Axon #police
Полиция Оклахома-Сити внедрила искусственный интеллект (ИИ) для создания полицейских отчетов, что значительно экономит время и обеспечивает высокое качество документов. Ранее составление отчета занимало до 45 минут, теперь ИИ справляется за секунды.
- Система использует технологию, аналогичную базе ChatGPT, анализируя звуковые записи и радиообмены офицеров для генерации отчетов.
- Инструмент Draft One, разработанный компанией Axon, генерирует точные отчеты за секунды с минимальными правками со стороны офицеров.
- Сержант Мэтт Гилмор отметил, что отчет, созданный за 8 секунд, содержал даже те детали, которые он пропустил.
Критика и опасения:
- Правозащитники и юристы обеспокоены влиянием ИИ на юридическую систему и процесс принятия решений.
- Возможны предубеждения в технологии, которые могут негативно сказаться на уязвимых группах населения.
LH | Новости | Курсы | Мемы
#AI #Axon #police
Полиция Оклахома-Сити внедрила искусственный интеллект (ИИ) для создания полицейских отчетов, что значительно экономит время и обеспечивает высокое качество документов. Ранее составление отчета занимало до 45 минут, теперь ИИ справляется за секунды.
- Система использует технологию, аналогичную базе ChatGPT, анализируя звуковые записи и радиообмены офицеров для генерации отчетов.
- Инструмент Draft One, разработанный компанией Axon, генерирует точные отчеты за секунды с минимальными правками со стороны офицеров.
- Сержант Мэтт Гилмор отметил, что отчет, созданный за 8 секунд, содержал даже те детали, которые он пропустил.
Критика и опасения:
- Правозащитники и юристы обеспокоены влиянием ИИ на юридическую систему и процесс принятия решений.
- Возможны предубеждения в технологии, которые могут негативно сказаться на уязвимых группах населения.
LH | Новости | Курсы | Мемы
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Павла Дурова отпустили под залог в €5 млн.
#ПавелДуров #Telegram
Павел находится под судебным надзором. Он не может покидать Францию и должен дважды в неделю отмечаться. Следствие продолжается;
Предъявлены обвинения в шести нарушениях, включая администрирование онлайн платформы для совершения незаконных транзакций и отказ предоставить данные;
LH | Новости | Курсы | Мемы
#ПавелДуров #Telegram
Павел находится под судебным надзором. Он не может покидать Францию и должен дважды в неделю отмечаться. Следствие продолжается;
Предъявлены обвинения в шести нарушениях, включая администрирование онлайн платформы для совершения незаконных транзакций и отказ предоставить данные;
LH | Новости | Курсы | Мемы
👍4🔥1