Важные новости сферы искусственного интеллекта на этой неделе 👇

🌐В ЕС приняли первый масштабный закон о регулировании ИИ. Это набор мер обеспечения безопасности в области ИИ, который, в том числе, устанавливает первые ограничения на генеративные инструменты ИИ.

Согласно закону, запрещено использование изображений лиц из интернета и записей видеонаблюдения для создания баз данных. Под запрет попали системы распознавания лиц в реальном времени, системы распознавания эмоций на предприятиях и в школах, а также системы "социального рейтинга" и системы, которые "манипулируют поведением человека" или используют его уязвимости.

🖥 xAI выложит в открытый доступ код чат-бота Grok. Илон Маск сделал это заявление после подачи иска против OpenAI.

🎮 ИИ от Google научили проходить видеоигры. В рамках исследовательского проекта SIMA был создан игровой ИИ-агент. Он научился проходить 9 игр с открытым миром.

🔜 Apple купила канадский ИИ-стартап DarwinAI. Покупка поможет компании в добавлении ИИ-функций в iPhone. В рамках сделки сотрудники DarwinAI перешли в подразделение по работе с технологиями ИИ.

📣 Конференция Google I/O 2024 стартует 14 мая — будут представлены новые функции операционной системы Android 15 и обновления для ключевых сервисов компании.

#IT #дайджест #ИИ

📷 BlueScreen | Digital Kazakhstan

Главное из сферы ИИ и IT за выходные 👇

🔥xAI, как и обещали, открыли архитектуру Grok-1. Стартап Илона Маска опубликовал исходники языковой модели Grok-1 под лицензией Apache 2.0. В виде торрента предлагают скачать 300 ГиБ файлов. xAI пишет, что модель обучали на некоем большом объеме текстовых данных. Источники данных не указаны.

❌Власти Китая намерены не допустить принудительной продажи TikTok. Представитель Министерства коммерции КНР призвал США «прекратить необоснованное давление» на TikTok и добавил, что ByteDance должна «строго соблюдать китайские законы».

🎮 Подробности работы Sony над игровой приставкой PlayStation 5 Pro. Она получит значительно более производительный графический процессор — в 3 раза быстрее, чем на существующих моделях PS5.

🤖 Домен AI.com отныне зарегистрирован на Google и перенаправляет на сайт ИИ-чат-бота Google Gemini. Ранее воспользоваться Google Gemini можно было лишь перейдя на сайт gemini.google.com.

🎮 На LinkedIn появятся игры. Всё для увеличения времени пользователей на платформе. Речь идет о головоломках на подобие Wordle, которая стала очень популярная в интернете.

👀 Команда исследователей Google представила новую нейросеть VLOGGER. Она позволяет генерировать анимацию говорящего человека по одной статической фотографии. Технология способна синхронизировать движение губ, добавить моргание глаз и жестикуляцию. Напоминает сервис HeyGen.

#IT #дайджест

📷 BlueScreen | Digital Kazakhstan

Главные новости в IT за эти выходные 👇

💡OpenAI дали доступ к Sora художникам, студиям и режиссерам. Из этого получилось много интересных проектов. Предлагаем изучить.

💬Google открыла бесплатный доступ к Gemini 1.5 Pro. Она может обрабатывать до 1 миллиона токенов.

💰Саудовская Аравия планирует вложить $40 млрд в фонд для развития искусственного интеллекта.

🎲Пациент с Neuralink начал играть в Mario Kart и писать сообщения в соцсетях. Ноланд Арбо рассказал, что чип позволяет ему чувствовать себя обычным человеком. Теперь он может выполнять разные задачи на компьютере, а его прогресс постоянно растёт. 

🙌ЕС продолжает кошмарить IT-гигантов. Инициировано 5 расследований о соблюдении требований «Закона о цифровых рынках» в отношении Apple, Google и Meta: «Мы подозреваем, что предложенные тремя компаниями решения не полностью соответствуют DMA. Сейчас мы будем расследовать соблюдение компаниями требований DMA, чтобы обеспечить открытые и конкурентоспособные цифровые рынки в Европе».

🔍Евросоюз сделает незаконными анонимные транзакции в криптовалюте. Это связано с «Положением о борьбе с отмыванием денег». На основании закона поставщики криптовалютных услуг будут обязаны проверять отправителей и получателей переводов даже с некастодиальных кошельков при сумме единоразового платежа менее €1000.

#IT #дайджест

📷 BlueScreen | Digital Kazakhstan

🚗Xiaomi получила 50 тыс. заказов за 27 минут после старта продаж электромобиля SU7. Базовая версия электромобиля стоит 215,9 тыс. юаней (около $30 тыс.).

👆Adobe анонсировала GenStudio — платформу с генеративными нейросетями, которая поможет ускорить процесс создания рекламных материалов и их продвижение.

🤝 Microsoft и Adobe объявили о планах по объединению продуктов в ИИ-инструменте Copilot.

🦾 ИИ-функции Galaxy AI появятся на старых смартфонах серии Samsung Galaxy. Вышло обновление ПО One UI 6.1 для смартфонов Galaxy S23, S23 FE, Galaxy Z Flip 5, Z Fold 5 и планшета Tab S9.

🥳В Telegram скоро появится возможность добавить день рождения и ссылку на личный канал в свой профиль. А пользователи бизнес-аккаунтов смогут подключать ботов к перепискам с клиентами.

🤨На уровне слухов: Apple выпустит складной iPhone только в 2027 году или отложит проект на неопределенный срок. Источники сообщают, что компания хочет добиться полного отсутствия складки, чего пока не удалось добиться ни одному вендору на рынке.

🧐Telegram с помощью ИИ планирует решать, стоит ли моментально блокировать пользователя за то или иное сообщение, в том числе, если в нем есть противозаконные призывы.

#IT #дайджест

📷 BlueScreen | Digital Kazakhstan

Последние важные новости IT к этому часу 👇

🗑Apple удалила Telegram, WhatsApp, Threads и Signal из китайского App Store по требованию Пекина. Власти потребовали удалить их из-за нац. безопасности.

🚫В Кыргызстане мобильные операторы и интернет–провайдеры начали блокировать TikTok.

🎮 TikTok выпустил новое приложение, где пользователи смогут публиковать фото и писать тексты к постам — TikTok Notes. По сути, конкурент Instagram. Можно будет оставлять комментарии и делать репосты. Сервис пока запущен в тестовом режиме в Канаде и Австралии.

💬В WhatsApp добавили три фильтра над списком чатов: «Все», «Непрочитанное» и «Группы». Фильтры помогут упорядочить переписки и быстрее находить сообщения.

✔️Сериал Fallout продлили на второй сезон. Вместе с выходом сериала выросли продажи игры Fallout 4 — на 7500%.

🥲Интерес к Apple Vision Pro падает, даже со стороны разработчиков приложений. По данным AppFigures, за 2 недели до релиза гарнитуры в App Store было добавлено 73 приложения. За вторую неделю – ещё 82, а в релизную неделю – 150. Но потом статистика стремительно падает. Например, за последнюю неделю марта в App Store вышло всего 1 приложение.

#дайджест #соцсети

📷 BlueScreen | Digital Kazakhstan

Важные новости этой недели в сфере IT и развития ИИ-сервисов 👇

🚀На сайте SpaceX появился раздел публичного бронирования полетов в космос. Компания предлагает космические туры на орбиту, МКС, Луну и Марс.

🖥Antropic рассказали о релизе приложения Claude, с помощью которого можно получить доступ к одноимённому семейству больших языковых моделей.

💼 В LinkedIn появились три мини-игры в формате головоломок под названием Pinpoint, Queens и Crossclimb.

☁️Microsoft объявила о планах построить первый дата-центр в Таиланде. Это позволит расширить набор облачных услуг корпоративного уровня и улучшить базовую облачную инфраструктуру компании в регионе.

🎧Universal Music Group объявил о новом соглашении с TikTok. Пользователи снова смогут использовать треки музыкального лейбла.

✅Google начала маркировать правительственные мобильные приложения в Google Play. Пока функцию тестируют в нескольких странах.

⛔️Разработчики WhatsApp планируют ввести систему ограничений для аккаунтов, злоупотребляющих рассылкой спама. Предусматривается временная блокировка пользователей, из-за чего они будут лишены возможности создавать новые чаты.

🆕 Apple тестирует новую версию браузера на базе ИИ. Так, например, новый Safari получит «интеллектуальный поиск».

💎Инди-музыкант под псевдонимом Washed Out выпустил сингл "The Hardest Part" – он стал первым в мире официальным музыкальным видео, созданным с использованием Sora от OpenAI.

#IT #дайджест

📷 BlueScreen | Digital Kazakhstan

Интересные новости этой недели в сфере IT и развития ИИ-сервисов👇

📷 Соцсеть Threads начала тестировать интерфейс в стиле TweetDeck. Пользователи смогут настроить несколько лент на одном экране;

🔽Акции Duolingo упали после презентации GPT-4o — пользователи в X пишут, что новая модель ИИ уже сейчас лишила работы репетиторов и переводчиков;

😮TikTok начал тестировать загрузку 60-минутных роликов;

🎮Пользователи iPhone теперь могут играть в тайтлы первой PlayStation благодаря бесплатному эмулятору Gamma, который появился в App Store;

🕶Руководители Google намекают, что AR-очки скоро вернутся на рынок;

👨‍⚕️Учёные разработали AI-алгоритм для моделирования сложных химических процессов на самых ранних этапах создания лекарств. Технология помогла синтезировать 32 препарата-кандидата, которые показали высокую эффективность в борьбе с раковыми клетками;

🚶‍♂️Сооснователь OpenAI Илья Суцкевер покидает компанию;

🖥 Google внедряет новый поисковый фильтр "Web", который будет показывать в результатах поиска только текстовые ссылки. Возвращаемся на 20 лет назад.

#IT #дайджест

📷 BlueScreen | Digital Kazakhstan

Значимая неделя для Apple и важные новости сферы ИИ 👇

➡️Новая порция инсайтов от Гурмана: Apple определилась с названием своего генеративного ИИ. Он будет называться «Apple Intelligence».

➡️Apple представит приложение Passwords, которое облегчит авторизацию, создание и хранение паролей. Приложение дебютирует на iOS 18, iPadOS 18 и macOS 15.

➡️Также на ежегодной конференции разработчиков компания представит новое соглашение с OpenAI. Это партнерство сигнализирует о решительной попытке Apple войти в число лидеров в стремительно развивающейся сфере.

➡️Nvidia захватила 88% рынка видеокарт для настольных ПК — доля AMD упала до 12%, а доля Intel совсем мала.

➡️США подвергнут Nvidia, Microsoft и OpenAI антимонопольным проверкам — власти беспокоит явно доминирующие роли компаний в отрасли ИИ.

➡️Бывшие и действующие сотрудники OpenAI и Google DeepMind подписали открытое письмо о рисках, которые несет ИИ. Также они призвали защитить их от возможного преследования со стороны компаний.

➡️Stability AI опубликовала в открытом доступе модель Stable Audio для генерации музыки, звуковых эффектов и окружения.

➡️Павел Дуров анонсировал Mini Apps Store, который появятся в Telegram. Кроме того, раздел искусственного интеллекта будут показывать в будущем Mini App Store компаниям, которые добавляют ботов для обработки отзывов клиентов.

#IT #дайджест #новости #ИИ

📷 BlueScreen | Digital Kazakhstan

Соцсети и платформы внедряют новые функции. Собрали главное 👇

📹 TikTok представил рекламные инструменты — AI-дубляж и цифровые аватары. Custom Avatars будут олицетворять создателя или представителя торговой марки. Авторы смогут оформить многоязычные аватары для расширения охватов на разные страны. А инструмент AI Dubbing сможет переводить материал на 10 языков.

💬 WhatsApp будет переносить чаты по QR-коду. Ранее при покупке нового смартфона пользователям приходилось переносить переписки по кабелю или через синхронизацию в облачном хранилища Google Drive. Пока новая функция доступна в бета-версии.

💬 WhatsApp представил улучшенные звонки на ПК и смартфонах. Доступна демонстрация экрана с аудио. И в видеозвонках на всех устройствах теперь могут принимать участие до 32 человек.

На 📹 YouTube появятся «Заметки». Их могут оставлять под определенным видео зрители, а не блогеры. Так, если зритель заметил фактическую ошибку в ролике, он может написать об этом в заметках – ее полезность будут оценивать другие зрители. В Google считают, что это сократит количество фейковой информации. Пока опция работает только в США и только на английском.

🖼 Instagram разрабатывает функцию «Creator AI», которая позволит блогерам создать ИИ-версию себя. Соцсеть тестирует фичи, которые позволят общаться с фанатами через директ, писать комментарии с помощью ИИ.

🐦 Threads запускает свой API для разработчиков. Инструменты API с бесплатным доступом помогут разработчикам создавать «уникальные интеграции» с Threads — возможно, даже альтернативные клиентские приложения.

#соцсети #функции #дайджест

📷 BlueScreen | Digital Kazakhstan

Держим в курсе последних важных новостей сферы ИИ и IT-компаний 👇

🚫 Google анонсировала, что все старые короткие ссылки, сгенерированные через http://goo.gl, перестанут работать к 25 августа 2025 года.

🤝Крупные IT-компании объявили о создании «Коалиции за безопасный искусственный интеллект». В число участников и спонсоров-основателей коалиции вошли Microsoft, Google, Nvidia, Intel, IBM, PayPal, Amazon, Atrophic, Cisco, Chainguard, Cohere, GenLab, OpenAI и Wiz.

💼OpenAI продолжает хантить бывших сотрудников Google и ведет переговоры о разработке ИИ-чипа, партнером компании может стать Broadcom. OpenAI настроена самостоятельно создавать чипы в попытке справиться с дефицитом.

😰Сотрудники OpenAI снова пожаловались на компанию в Комиссию по ценным бумагам и биржам (SEC). Теперь за препятствование предупреждению регулирующих органов о рисках, которые представляет искусственный интеллект для человечества.

👍Команда исследователей Google DeepMind выпустила датасет YouTube-SL-25, включающий более 3,2 тыс. часов видео на языке жестов. Данные охватывают более 25 языков мира. Их можно использовать для обучения моделей, предназначенных для распознавания жестов и автоматического сурдоперевода.

😎Google намерен запустить производство умных очков со встроенным ИИ Gemini в партнерстве с Ray–Ban. Сделке может помешать Meta, которая ранее уже начала сотрудничество и выпустила очки Ray-Ban Stories с использованием Meta AI.

🤖Илон Маск заявил, что его компания-производитель электромобилей Tesla в 2025 году начнет производство человекоподобных роботов для внутреннего пользования.

#IT #технологии #дайджест

📷 BlueScreen | Digital Kazakhstan

🔒 Дайджест событий в области информационной безопасности с 8 по 21 июля 2024 года

💥 Взломы и атаки:

☄️ Evolve Bank & Trust атакован хакерской группировкой LockBit. В результате атаки украдены персональные данные большинства клиентов и сотрудников. Предположительно затронуты данные около 7,6 миллионов человек.

☄️ Обновление CrowdStrike Falcon вызвало сбои Windows по всему миру: затронуто более 8 миллионов устройств, пострадали аэропорты, больницы и службы экстренной помощи.

☄️ Крупная утечка данных телекоммуникационной компании AT&T раскрыла журналы звонков 109 миллионов клиентов.

☄️ В результате взлома у криптовалютной биржи WazirX было украдено криптоактивов на сумму $235 миллионов.

☄️ В результате утечки данных с платформы управления проектами Trello, на хакерском форуме были опубликованы адреса электронной почты 15 миллионов пользователей. Утечка произошла из-за наличия незащищённого API.

😈 Вредоносы недели:

1️⃣ Cactus — шифровальщик, использующий тактику двойного вымогательства, не только шифруя файлы и требуя выкуп, но и угрожая утечкой личных данных жертв, если выкуп не будет выплачен.

2️⃣ ViperSoftX — ВПО для кражи данных, замаскированное под различные электронные книги, распространяемые через торренты.

3️⃣ Новый шифровальщик для систем Linux от группировки Play нацелен на среды ESXi.

🔒 Уязвимости недели:

⚠️ В почтовом сервере Exim обнаружена критическая уязвимость CVE-2024-39929, затрагивающая более 1,5 миллионов серверов по всему миру.

⚠️ Обнаружена новая уязвимость в OpenSSH, позволяющая удаленно выполнять код на серверах с установленной RHEL 9.

⚠️ Найдена уязвимость Blast-RADIUS, затрагивающая протокол RADIUS, являющийся основой сетевой инфраструктуры. В результате эксплуатации атакующий может получить доступ к сетевым устройствам и службам без необходимости угадывать пароли или общие секреты.

⚠️ Вышел июльский Microsoft Patch Tuesday, содержащий исправления 175 уязвимостей.

⚠️ Сообщается об активной эксплуатации уязвимости удаленного выполнения кода в Ghostscript, open source инструменте, внедрённого во множество популярных приложений, например, в пакет LibreOffice.

⚠️ Уязвимость Port Shadow в VPN-серверах OpenVPN, WireGuard, и OpenConnect позволяет осуществлять атаки MitM (Man-in-the-Middle).

⚠️ Критическая уязвимость в популярном плагине Profile-Builder для Wordpress позволяет получить административные права без необходимости аутентификации.

⚠️ Google выпустила исправления для 10 опасных уязвимостей в браузере Chrome.

https://t.me/pssoc

#партнерскийпост #дайджест #информбезопасность

📷 BlueScreen | Digital Kazakhstan

Самые последние новости айти компаний. Что важно знать ⬇️

🤑Canva купила Leonardo AI (стартап по генерации изображений называли ее конкурентом). Все 120 сотрудников Leonardo AI перейдут в Canva, но при этом платформа будет развиваться самостоятельно.

👀X начала втихаря брать данные пользователей для обучения чат-бота Grok. В ход также идут пользовательские диалоги с ним. Согласие на использование данных для обучения теперь включено по умолчанию, а отменить его можно только в веб-версии X.

⚠️Meta заплатит $1,4 млрд по иску про распознавание лиц штату Техас. Ее обвинили в незаконном использовании технологии для сбора биометрии миллионов местных жителей без их согласия (Meta вину не признала).

🤓Apple предпочла тренировать свой ИИ на чипах Google, а не Nvidia. Компания отдала предпочтение тензорным процессорам (TPU) Google вместо графических процессоров (GPU) Nvidia, которые широко используются в этой отрасли.

🥲Twitch, приобретенная Amazon 10 лет назад за $1 млрд, переживает не лучшие времена. Несмотря на двухмиллиардный годовой доход, платформа работает в убыток.

🆕OpenAI постепенно раскатывает голосовую версию GPT-4o, которую показывали в мае. Пока что доступ к ней получит только ограниченное число пользователей. Закончить раскатку хотят осенью.

🚫Microsoft закрыла онлайн-магазин игр Xbox 360. Вместе с ним закроется и веб-площадка Xbox 360 Marketplace. После закрытия магазина купленные игры останутся на аккаунте пользователя, их можно будет скачивать и запускать.

#IT #дайджест #ITкомпании

📷 BlueScreen | Digital Kazakhstan

🔒 Дайджест событий в области информационной безопасности с 22 июля по 4 августа

💥 Взломы и атаки:

☄️ ЦАРКА сообщает об очередной утечке данных, в которой замечены личные данные казахстанцев.

☄️ Правоохранители Великобритании взломали и приостановили работу сервиса DigitalStress, предоставлявшего услуги DDoS-атак.

☄️ Неправильная конфигурация в службе защиты электронной почты Proofpoint привела к масштабной фишинговой кампании: поддельные письма отправлялись от лица известных компаний Disney, BestBuy, Coca-Cola, IBM, Nike и других.

☄️ Неназванная компания из списка Fortune 50 выплатила выкуп в размере $75 миллионов группировке вымогателей Dark Angels.

😈 Вредоносные программы:

1️⃣ Вредоносное ПО для кражи данных STRRAT продолжает атаковать различные организации Казахстана. Злоумышленники рассылают фишинговые электронные письма от имени Министерства финансов РК.

2️⃣ Под видом популярной игры Hamster Kombat злоумышленники предлагают установить шпионский вредонос.

3️⃣ Неизвестный ранее вредонос для macOS маскируется под приложение Unarchiver, используемое для работы с архивами.

4️⃣ BingoMod — новый троян для Android, основная цель которого — кража конфиденциальной информации и денежных средств.

5️⃣ Обнаружена новая вредоносная кампания, в ходе которой через поддельные веб-сайты Google Authenticator распространяется ПО для кражи данных DeerStealer.

🔒 Уязвимости:

⚠️ В мессенджере Telegram устранена уязвимость EvilVideo, позволяющая отправлять вредоносные файлы, маскируя их под видео.

⚠️ Уязвимость в WhatsApp для Windows позволяет запускать определенные вредоносные вложения Python и PHP без подтверждения пользователя. Meta не планирует выпускать исправления для указанной уязвимости.

⚠️ Обнаружена критическая уязвимость в некоторых версиях Docker Engine, позволяющая обходить плагины авторизации.

⚠️ Исправленная в июне уязвимость в VMware ESXi активно эксплуатируется злоумышленниками для развертывания программ-вымогателей.

🔒 https://t.me/pssoc

#партнерскийпост #дайджест #информбезопасность

📷 BlueScreen | Digital Kazakhstan

🔒 Дайджест событий в области информационной безопасности с 5 по 18 августа 2024 года

💥 Взломы и атаки:

☄️ В открытом доступе оказались данные граждан Казахстана, родившихся в период с 15.09.2019 по 29.04.2024. Среди утекших данных граждан содержатся: ФИО, даты рождения и смерти, ИИН, номер телефона, пол, гражданство, национальность, адрес и ссылка на запись в государственной базе данных «Физические лица».

☄️ В результате DNS-атаки Sitting Ducks было скомпрометировано более 35 тысяч доменов, более миллиона доменов находятся под угрозой. Посредством данной атаки злоумышленики без доступа к аккаунту владельца могут перехватить контроль над доменом для дальнейшего использования в своих целях. Рекомендуется отменять делегирование DNS-серверов и очищать зону DNS для неиспользуемых доменов.

☄️ В результате атаки на аналитическую платформу компании Mykukun были украдены личные данные клиентов крупного коммерческого банка U.S. Bank. Объем раскрытых данных превышает 2.7 миллионов записей.

☄️ Неизвестный хакер взломал платформу управления школьными устройствами Mobile Guardian, что привело к массовому отключению устройств iPad и Chromebook от системы управления в школах Северной Америки, Европы и Сингапура.

😈 Вредоносные программы:

1️⃣ Через фишинговый сайт, маскирующийся под Центр безопасности Google, под видом Google Authenticator распространяются ПО для кражи данных ACR Stealer и троян Latrodectus.

2️⃣ Программы-вымогатели стали активнее внедрять функционал для отключения средств защиты: шифровальщик RansomHub теперь оснащён инструментом EDRKillShifter, отключающим EDR-решения.

3️⃣ Новая волна атак шифровальщика Magniber угрожает пользователям Windows по всему миру. Распространение происходит через уязвимости Windows, поддельные обновления для ОС и браузеров, "кряки" и генераторы ключей.

🔒 Уязвимости:

⚠️ Уязвимость «0.0.0.0_Day», обнаруженная 18 лет назад, позволяет вредоносным сайтам обходить защиту браузеров Chrome, Firefox и Safari на устройствах с Linux и macOS, в результате чего злоумышленники могут изменять настройки, получать доступ к защищенным данным и удаленно выполнять код.

⚠️ Уязвимость в Microsoft Office 2016, Office 2019, Office LTSC 2021 и Microsoft 365 Apps for Enterprise позволяет удаленному злоумышленнику получить доступ к данным, позволяющим получить несанкционированный доступ к устройствам пользователей.

⚠️ Уязвимость в Android, связанная с ошибкой использования памяти в ядре Linux, позволяет злоумышленникам выполнять код на уязвимых устройствах без участия пользователя. Уязвимость устраняется обновлениями безопасности, выпущенными после 5 августа 2024 года.

⚠️ В утилите обмена файлами Google Quick Share (аналог AirDrop в устройствах Apple) обнаружено 10 уязвимостей, позволяющих производить несанкционированную запись файлов, удаленно обходить каталоги, а также выполнять принудительное подключение к Wi-Fi и производить DoS-атаки.

⚠️ Уязвимость ArtiPACKED в GitHub, связанная с неправильным использованием артефактов GitHub Actions, может позволить злоумышленникам внедрить вредоносный код в репозиторий и получить доступ к облачным средам организаций.

https://t.me/pssoc

#дайджест #информбезопасность

📷 BlueScreen | Digital Kazakhstan

Дайджест новостей ИИ и платформ. Что нового?

🎉 25 августа 2024 года операционной системе Linux исполнилось 33 года. Напомним, что автору проекта Линусу Бенедикту Торвальдсу на момент создания Linux был всего 21 год.

🆓 Нейросеть Midjourney стала временно бесплатной. Вышла ее веб-версия. В честь этого любой желающий может бесплатно создать до 25 изображений. По словам СЕО Дэвида Хольца, это позволит пользователям познакомиться с основными функциями нейросети и принять решение — покупать подписку или нет. Пользуемся: midjourney.com

ℹ️К концу 2024 года Apple внесёт изменения, которые позволят пользователям из ЕС выбирать браузеры и удалять предустановленные приложения.

🖥Пользователь Reddit создал чат-бота для LinkedIn, который всего за сутки смог разослать тысячу кастомизированных резюме, пока сам разработчик спал. В течение месяца он получил около 50 приглашений на собеседование.

🎵Instagram начнет отображать трек, который вы слушаете, в разделе биографии. Добавить музыку можно будет в настройках профиля, из трека есть возможность выбрать 30-секундный фрагмент. Пока всё в тестовом варианте. А еще на тесте – новый вид сетки постов (больше никаких квадратов).

🚫WhatsApp все-таки добавит никнеймы и ПИН-код для защиты от незнакомцев. С помощью ников люди смогут делиться своим контактом, не раскрывая номер телефона. А на сам никнейм можно будет установить пин-код. Собеседник вводит в поиске ваш ник, вводит пароль, и только тогда переписка с вами будет доступна. В теории: если ваш никнейм утек в сеть, вам не начнут написывать посторонние.

📌В Threads появится функция, которая позволит публиковать посты, исчезающие через 24 часа после размещения вместе с ответами.

🎞 В YouTube Premium можно будет пропускать рекламные интеграции блогеров. Функция работает на основе комбинации ИИ и данных о просмотрах, а пропускает не только рекламные вставки, но и любые части видео, которые пользователи обычно перематывают.

#дайджест #технологии #нейросети

📷 BlueScreen | Digital Kazakhstan

🔒 Дайджест событий в области информационной безопасности с 19 по 25 августа

📈 Новый раздел дайджеста:

Начиная с этой недели мы будем публиковать статистику по активности ботнетов в отношении IT-инфраструктуры Казахстана, зафиксированной и проанализированной специалистами PS SOC.

💥 Взломы и атаки:

☄️ На хакерском форуме опубликовано 2,7 млрд записей с личной информацией жителей США, украденных у брокера данных National Public Data. Представители компании подтвердили утечку информации.

☄️ Хакеры под ником ZeroSevenGroup заявили, что взломали американский филиал Toyota и выложили 240 ГБ данных о сотрудниках, клиентах и сетевой инфраструктуре компании.

☄️ Американский производитель микросхем Microchip Technology Incorporated приостановил производство после атаки вымогателей.

☄️ BVIEC (Электрическая корпорация Британских Виргинских островов) объявила о кибератаке, нарушившей работу компании, в то время как она восстанавливает электроснабжение после шторма «Эрнесто».

😈 Малварь недели:

1️⃣ Обнаружено новое вредоносное ПО для Linux — sedexp, использующее необычный метод закрепления в системе через скрытые правила udev. Sedexp предоставляет злоумышленнику доступ через Reverse Shell и скрывает следы, манипулируя памятью.

2️⃣ Новый стилер Cthulhu Stealer для macOS маскируется под легальные программы и крадет различные учетные данные, включая данные от криптокошельков и пароли iCloud.

3️⃣ Новый дроппер PEAKLIGHT использует сложный многоэтапный процесс заражения и обфускации. Заражение дроппером происходит после загрузки и распаковки вредоносных ZIP-файлов, замаскированных под пиратские фильмы.

🔒 Уязвимости недели:

⚠️ В GitHub Enterprise Server обнаружена критическая уязвимость (CVE-2024-6800), позволяющая злоумышленникам получить права администратора через подделку SAML-ответа. Также устранены две уязвимости средней степени критичности (CVE-2024-7711 и CVE-2024-6337) связанные с некорректной авторизацией, в новых версиях GHES.

⚠️ Обнаружена активно эксплуатируемая уязвимость в браузере Google Chrome (CVE-2024-7971), вызывающая повреждение памяти через специально подготовленные HTML-страницы. Google выпустил срочное обновление для устранения этой проблемы и рекомендует пользователям обновить браузеры до версии 128.0.6613.84.

⚠️ Уязвимость в плагине LiteSpeed Cache для WordPress (CVE-2024-28000) позволяет получить права администратора на сайте. Разработчики выпустили исправление в версии 6.4.1.

⚠️ Найдена уязвимость в беспроводных системах переключения передач Shimano для велосипедов, позволяющая взломать устройства на расстоянии до 9 метров и нарушать работу переключателей.

⚠️ Обнаружена критическая уязвимость (CVE-2024-5932) в плагине GiveWP для WordPress, позволяющая удаленно выполнять код и удалять файлы на сайте. Уязвимости подвержено более 100 тысяч сайтов. Владельцам настоятельно рекомендуется обновить плагин до версии 3.14.2 или выше.

➕ Файл ниже содержит IoC из аналитических отчетов этого выпуска дайджеста. Вы можете использовать их для обнаружения вредоносной активности.

https://t.me/pssoc

#дайджест #информбезопасность

📷 BlueScreen | Digital Kazakhstan