Важные новости этой недели в сфере IT и развития ИИ-сервисов 👇

🚀На сайте SpaceX появился раздел публичного бронирования полетов в космос. Компания предлагает космические туры на орбиту, МКС, Луну и Марс.

🖥Antropic рассказали о релизе приложения Claude, с помощью которого можно получить доступ к одноимённому семейству больших языковых моделей.

💼 В LinkedIn появились три мини-игры в формате головоломок под названием Pinpoint, Queens и Crossclimb.

☁️Microsoft объявила о планах построить первый дата-центр в Таиланде. Это позволит расширить набор облачных услуг корпоративного уровня и улучшить базовую облачную инфраструктуру компании в регионе.

🎧Universal Music Group объявил о новом соглашении с TikTok. Пользователи снова смогут использовать треки музыкального лейбла.

✅Google начала маркировать правительственные мобильные приложения в Google Play. Пока функцию тестируют в нескольких странах.

⛔️Разработчики WhatsApp планируют ввести систему ограничений для аккаунтов, злоупотребляющих рассылкой спама. Предусматривается временная блокировка пользователей, из-за чего они будут лишены возможности создавать новые чаты.

🆕 Apple тестирует новую версию браузера на базе ИИ. Так, например, новый Safari получит «интеллектуальный поиск».

💎Инди-музыкант под псевдонимом Washed Out выпустил сингл "The Hardest Part" – он стал первым в мире официальным музыкальным видео, созданным с использованием Sora от OpenAI.

#IT #дайджест

📷 BlueScreen | Digital Kazakhstan

Интересные новости этой недели в сфере IT и развития ИИ-сервисов👇

📷 Соцсеть Threads начала тестировать интерфейс в стиле TweetDeck. Пользователи смогут настроить несколько лент на одном экране;

🔽Акции Duolingo упали после презентации GPT-4o — пользователи в X пишут, что новая модель ИИ уже сейчас лишила работы репетиторов и переводчиков;

😮TikTok начал тестировать загрузку 60-минутных роликов;

🎮Пользователи iPhone теперь могут играть в тайтлы первой PlayStation благодаря бесплатному эмулятору Gamma, который появился в App Store;

🕶Руководители Google намекают, что AR-очки скоро вернутся на рынок;

👨‍⚕️Учёные разработали AI-алгоритм для моделирования сложных химических процессов на самых ранних этапах создания лекарств. Технология помогла синтезировать 32 препарата-кандидата, которые показали высокую эффективность в борьбе с раковыми клетками;

🚶‍♂️Сооснователь OpenAI Илья Суцкевер покидает компанию;

🖥 Google внедряет новый поисковый фильтр "Web", который будет показывать в результатах поиска только текстовые ссылки. Возвращаемся на 20 лет назад.

#IT #дайджест

📷 BlueScreen | Digital Kazakhstan

Значимая неделя для Apple и важные новости сферы ИИ 👇

➡️Новая порция инсайтов от Гурмана: Apple определилась с названием своего генеративного ИИ. Он будет называться «Apple Intelligence».

➡️Apple представит приложение Passwords, которое облегчит авторизацию, создание и хранение паролей. Приложение дебютирует на iOS 18, iPadOS 18 и macOS 15.

➡️Также на ежегодной конференции разработчиков компания представит новое соглашение с OpenAI. Это партнерство сигнализирует о решительной попытке Apple войти в число лидеров в стремительно развивающейся сфере.

➡️Nvidia захватила 88% рынка видеокарт для настольных ПК — доля AMD упала до 12%, а доля Intel совсем мала.

➡️США подвергнут Nvidia, Microsoft и OpenAI антимонопольным проверкам — власти беспокоит явно доминирующие роли компаний в отрасли ИИ.

➡️Бывшие и действующие сотрудники OpenAI и Google DeepMind подписали открытое письмо о рисках, которые несет ИИ. Также они призвали защитить их от возможного преследования со стороны компаний.

➡️Stability AI опубликовала в открытом доступе модель Stable Audio для генерации музыки, звуковых эффектов и окружения.

➡️Павел Дуров анонсировал Mini Apps Store, который появятся в Telegram. Кроме того, раздел искусственного интеллекта будут показывать в будущем Mini App Store компаниям, которые добавляют ботов для обработки отзывов клиентов.

#IT #дайджест #новости #ИИ

📷 BlueScreen | Digital Kazakhstan

Соцсети и платформы внедряют новые функции. Собрали главное 👇

📹 TikTok представил рекламные инструменты — AI-дубляж и цифровые аватары. Custom Avatars будут олицетворять создателя или представителя торговой марки. Авторы смогут оформить многоязычные аватары для расширения охватов на разные страны. А инструмент AI Dubbing сможет переводить материал на 10 языков.

💬 WhatsApp будет переносить чаты по QR-коду. Ранее при покупке нового смартфона пользователям приходилось переносить переписки по кабелю или через синхронизацию в облачном хранилища Google Drive. Пока новая функция доступна в бета-версии.

💬 WhatsApp представил улучшенные звонки на ПК и смартфонах. Доступна демонстрация экрана с аудио. И в видеозвонках на всех устройствах теперь могут принимать участие до 32 человек.

На 📹 YouTube появятся «Заметки». Их могут оставлять под определенным видео зрители, а не блогеры. Так, если зритель заметил фактическую ошибку в ролике, он может написать об этом в заметках – ее полезность будут оценивать другие зрители. В Google считают, что это сократит количество фейковой информации. Пока опция работает только в США и только на английском.

🖼 Instagram разрабатывает функцию «Creator AI», которая позволит блогерам создать ИИ-версию себя. Соцсеть тестирует фичи, которые позволят общаться с фанатами через директ, писать комментарии с помощью ИИ.

🐦 Threads запускает свой API для разработчиков. Инструменты API с бесплатным доступом помогут разработчикам создавать «уникальные интеграции» с Threads — возможно, даже альтернативные клиентские приложения.

#соцсети #функции #дайджест

📷 BlueScreen | Digital Kazakhstan

Держим в курсе последних важных новостей сферы ИИ и IT-компаний 👇

🚫 Google анонсировала, что все старые короткие ссылки, сгенерированные через http://goo.gl, перестанут работать к 25 августа 2025 года.

🤝Крупные IT-компании объявили о создании «Коалиции за безопасный искусственный интеллект». В число участников и спонсоров-основателей коалиции вошли Microsoft, Google, Nvidia, Intel, IBM, PayPal, Amazon, Atrophic, Cisco, Chainguard, Cohere, GenLab, OpenAI и Wiz.

💼OpenAI продолжает хантить бывших сотрудников Google и ведет переговоры о разработке ИИ-чипа, партнером компании может стать Broadcom. OpenAI настроена самостоятельно создавать чипы в попытке справиться с дефицитом.

😰Сотрудники OpenAI снова пожаловались на компанию в Комиссию по ценным бумагам и биржам (SEC). Теперь за препятствование предупреждению регулирующих органов о рисках, которые представляет искусственный интеллект для человечества.

👍Команда исследователей Google DeepMind выпустила датасет YouTube-SL-25, включающий более 3,2 тыс. часов видео на языке жестов. Данные охватывают более 25 языков мира. Их можно использовать для обучения моделей, предназначенных для распознавания жестов и автоматического сурдоперевода.

😎Google намерен запустить производство умных очков со встроенным ИИ Gemini в партнерстве с Ray–Ban. Сделке может помешать Meta, которая ранее уже начала сотрудничество и выпустила очки Ray-Ban Stories с использованием Meta AI.

🤖Илон Маск заявил, что его компания-производитель электромобилей Tesla в 2025 году начнет производство человекоподобных роботов для внутреннего пользования.

#IT #технологии #дайджест

📷 BlueScreen | Digital Kazakhstan

🔒 Дайджест событий в области информационной безопасности с 8 по 21 июля 2024 года

💥 Взломы и атаки:

☄️ Evolve Bank & Trust атакован хакерской группировкой LockBit. В результате атаки украдены персональные данные большинства клиентов и сотрудников. Предположительно затронуты данные около 7,6 миллионов человек.

☄️ Обновление CrowdStrike Falcon вызвало сбои Windows по всему миру: затронуто более 8 миллионов устройств, пострадали аэропорты, больницы и службы экстренной помощи.

☄️ Крупная утечка данных телекоммуникационной компании AT&T раскрыла журналы звонков 109 миллионов клиентов.

☄️ В результате взлома у криптовалютной биржи WazirX было украдено криптоактивов на сумму $235 миллионов.

☄️ В результате утечки данных с платформы управления проектами Trello, на хакерском форуме были опубликованы адреса электронной почты 15 миллионов пользователей. Утечка произошла из-за наличия незащищённого API.

😈 Вредоносы недели:

1️⃣ Cactus — шифровальщик, использующий тактику двойного вымогательства, не только шифруя файлы и требуя выкуп, но и угрожая утечкой личных данных жертв, если выкуп не будет выплачен.

2️⃣ ViperSoftX — ВПО для кражи данных, замаскированное под различные электронные книги, распространяемые через торренты.

3️⃣ Новый шифровальщик для систем Linux от группировки Play нацелен на среды ESXi.

🔒 Уязвимости недели:

⚠️ В почтовом сервере Exim обнаружена критическая уязвимость CVE-2024-39929, затрагивающая более 1,5 миллионов серверов по всему миру.

⚠️ Обнаружена новая уязвимость в OpenSSH, позволяющая удаленно выполнять код на серверах с установленной RHEL 9.

⚠️ Найдена уязвимость Blast-RADIUS, затрагивающая протокол RADIUS, являющийся основой сетевой инфраструктуры. В результате эксплуатации атакующий может получить доступ к сетевым устройствам и службам без необходимости угадывать пароли или общие секреты.

⚠️ Вышел июльский Microsoft Patch Tuesday, содержащий исправления 175 уязвимостей.

⚠️ Сообщается об активной эксплуатации уязвимости удаленного выполнения кода в Ghostscript, open source инструменте, внедрённого во множество популярных приложений, например, в пакет LibreOffice.

⚠️ Уязвимость Port Shadow в VPN-серверах OpenVPN, WireGuard, и OpenConnect позволяет осуществлять атаки MitM (Man-in-the-Middle).

⚠️ Критическая уязвимость в популярном плагине Profile-Builder для Wordpress позволяет получить административные права без необходимости аутентификации.

⚠️ Google выпустила исправления для 10 опасных уязвимостей в браузере Chrome.

https://t.me/pssoc

#партнерскийпост #дайджест #информбезопасность

📷 BlueScreen | Digital Kazakhstan

Самые последние новости айти компаний. Что важно знать ⬇️

🤑Canva купила Leonardo AI (стартап по генерации изображений называли ее конкурентом). Все 120 сотрудников Leonardo AI перейдут в Canva, но при этом платформа будет развиваться самостоятельно.

👀X начала втихаря брать данные пользователей для обучения чат-бота Grok. В ход также идут пользовательские диалоги с ним. Согласие на использование данных для обучения теперь включено по умолчанию, а отменить его можно только в веб-версии X.

⚠️Meta заплатит $1,4 млрд по иску про распознавание лиц штату Техас. Ее обвинили в незаконном использовании технологии для сбора биометрии миллионов местных жителей без их согласия (Meta вину не признала).

🤓Apple предпочла тренировать свой ИИ на чипах Google, а не Nvidia. Компания отдала предпочтение тензорным процессорам (TPU) Google вместо графических процессоров (GPU) Nvidia, которые широко используются в этой отрасли.

🥲Twitch, приобретенная Amazon 10 лет назад за $1 млрд, переживает не лучшие времена. Несмотря на двухмиллиардный годовой доход, платформа работает в убыток.

🆕OpenAI постепенно раскатывает голосовую версию GPT-4o, которую показывали в мае. Пока что доступ к ней получит только ограниченное число пользователей. Закончить раскатку хотят осенью.

🚫Microsoft закрыла онлайн-магазин игр Xbox 360. Вместе с ним закроется и веб-площадка Xbox 360 Marketplace. После закрытия магазина купленные игры останутся на аккаунте пользователя, их можно будет скачивать и запускать.

#IT #дайджест #ITкомпании

📷 BlueScreen | Digital Kazakhstan

🔒 Дайджест событий в области информационной безопасности с 22 июля по 4 августа

💥 Взломы и атаки:

☄️ ЦАРКА сообщает об очередной утечке данных, в которой замечены личные данные казахстанцев.

☄️ Правоохранители Великобритании взломали и приостановили работу сервиса DigitalStress, предоставлявшего услуги DDoS-атак.

☄️ Неправильная конфигурация в службе защиты электронной почты Proofpoint привела к масштабной фишинговой кампании: поддельные письма отправлялись от лица известных компаний Disney, BestBuy, Coca-Cola, IBM, Nike и других.

☄️ Неназванная компания из списка Fortune 50 выплатила выкуп в размере $75 миллионов группировке вымогателей Dark Angels.

😈 Вредоносные программы:

1️⃣ Вредоносное ПО для кражи данных STRRAT продолжает атаковать различные организации Казахстана. Злоумышленники рассылают фишинговые электронные письма от имени Министерства финансов РК.

2️⃣ Под видом популярной игры Hamster Kombat злоумышленники предлагают установить шпионский вредонос.

3️⃣ Неизвестный ранее вредонос для macOS маскируется под приложение Unarchiver, используемое для работы с архивами.

4️⃣ BingoMod — новый троян для Android, основная цель которого — кража конфиденциальной информации и денежных средств.

5️⃣ Обнаружена новая вредоносная кампания, в ходе которой через поддельные веб-сайты Google Authenticator распространяется ПО для кражи данных DeerStealer.

🔒 Уязвимости:

⚠️ В мессенджере Telegram устранена уязвимость EvilVideo, позволяющая отправлять вредоносные файлы, маскируя их под видео.

⚠️ Уязвимость в WhatsApp для Windows позволяет запускать определенные вредоносные вложения Python и PHP без подтверждения пользователя. Meta не планирует выпускать исправления для указанной уязвимости.

⚠️ Обнаружена критическая уязвимость в некоторых версиях Docker Engine, позволяющая обходить плагины авторизации.

⚠️ Исправленная в июне уязвимость в VMware ESXi активно эксплуатируется злоумышленниками для развертывания программ-вымогателей.

🔒 https://t.me/pssoc

#партнерскийпост #дайджест #информбезопасность

📷 BlueScreen | Digital Kazakhstan

🔒 Дайджест событий в области информационной безопасности с 5 по 18 августа 2024 года

💥 Взломы и атаки:

☄️ В открытом доступе оказались данные граждан Казахстана, родившихся в период с 15.09.2019 по 29.04.2024. Среди утекших данных граждан содержатся: ФИО, даты рождения и смерти, ИИН, номер телефона, пол, гражданство, национальность, адрес и ссылка на запись в государственной базе данных «Физические лица».

☄️ В результате DNS-атаки Sitting Ducks было скомпрометировано более 35 тысяч доменов, более миллиона доменов находятся под угрозой. Посредством данной атаки злоумышленики без доступа к аккаунту владельца могут перехватить контроль над доменом для дальнейшего использования в своих целях. Рекомендуется отменять делегирование DNS-серверов и очищать зону DNS для неиспользуемых доменов.

☄️ В результате атаки на аналитическую платформу компании Mykukun были украдены личные данные клиентов крупного коммерческого банка U.S. Bank. Объем раскрытых данных превышает 2.7 миллионов записей.

☄️ Неизвестный хакер взломал платформу управления школьными устройствами Mobile Guardian, что привело к массовому отключению устройств iPad и Chromebook от системы управления в школах Северной Америки, Европы и Сингапура.

😈 Вредоносные программы:

1️⃣ Через фишинговый сайт, маскирующийся под Центр безопасности Google, под видом Google Authenticator распространяются ПО для кражи данных ACR Stealer и троян Latrodectus.

2️⃣ Программы-вымогатели стали активнее внедрять функционал для отключения средств защиты: шифровальщик RansomHub теперь оснащён инструментом EDRKillShifter, отключающим EDR-решения.

3️⃣ Новая волна атак шифровальщика Magniber угрожает пользователям Windows по всему миру. Распространение происходит через уязвимости Windows, поддельные обновления для ОС и браузеров, "кряки" и генераторы ключей.

🔒 Уязвимости:

⚠️ Уязвимость «0.0.0.0_Day», обнаруженная 18 лет назад, позволяет вредоносным сайтам обходить защиту браузеров Chrome, Firefox и Safari на устройствах с Linux и macOS, в результате чего злоумышленники могут изменять настройки, получать доступ к защищенным данным и удаленно выполнять код.

⚠️ Уязвимость в Microsoft Office 2016, Office 2019, Office LTSC 2021 и Microsoft 365 Apps for Enterprise позволяет удаленному злоумышленнику получить доступ к данным, позволяющим получить несанкционированный доступ к устройствам пользователей.

⚠️ Уязвимость в Android, связанная с ошибкой использования памяти в ядре Linux, позволяет злоумышленникам выполнять код на уязвимых устройствах без участия пользователя. Уязвимость устраняется обновлениями безопасности, выпущенными после 5 августа 2024 года.

⚠️ В утилите обмена файлами Google Quick Share (аналог AirDrop в устройствах Apple) обнаружено 10 уязвимостей, позволяющих производить несанкционированную запись файлов, удаленно обходить каталоги, а также выполнять принудительное подключение к Wi-Fi и производить DoS-атаки.

⚠️ Уязвимость ArtiPACKED в GitHub, связанная с неправильным использованием артефактов GitHub Actions, может позволить злоумышленникам внедрить вредоносный код в репозиторий и получить доступ к облачным средам организаций.

https://t.me/pssoc

#дайджест #информбезопасность

📷 BlueScreen | Digital Kazakhstan

Дайджест новостей ИИ и платформ. Что нового?

🎉 25 августа 2024 года операционной системе Linux исполнилось 33 года. Напомним, что автору проекта Линусу Бенедикту Торвальдсу на момент создания Linux был всего 21 год.

🆓 Нейросеть Midjourney стала временно бесплатной. Вышла ее веб-версия. В честь этого любой желающий может бесплатно создать до 25 изображений. По словам СЕО Дэвида Хольца, это позволит пользователям познакомиться с основными функциями нейросети и принять решение — покупать подписку или нет. Пользуемся: midjourney.com

ℹ️К концу 2024 года Apple внесёт изменения, которые позволят пользователям из ЕС выбирать браузеры и удалять предустановленные приложения.

🖥Пользователь Reddit создал чат-бота для LinkedIn, который всего за сутки смог разослать тысячу кастомизированных резюме, пока сам разработчик спал. В течение месяца он получил около 50 приглашений на собеседование.

🎵Instagram начнет отображать трек, который вы слушаете, в разделе биографии. Добавить музыку можно будет в настройках профиля, из трека есть возможность выбрать 30-секундный фрагмент. Пока всё в тестовом варианте. А еще на тесте – новый вид сетки постов (больше никаких квадратов).

🚫WhatsApp все-таки добавит никнеймы и ПИН-код для защиты от незнакомцев. С помощью ников люди смогут делиться своим контактом, не раскрывая номер телефона. А на сам никнейм можно будет установить пин-код. Собеседник вводит в поиске ваш ник, вводит пароль, и только тогда переписка с вами будет доступна. В теории: если ваш никнейм утек в сеть, вам не начнут написывать посторонние.

📌В Threads появится функция, которая позволит публиковать посты, исчезающие через 24 часа после размещения вместе с ответами.

🎞 В YouTube Premium можно будет пропускать рекламные интеграции блогеров. Функция работает на основе комбинации ИИ и данных о просмотрах, а пропускает не только рекламные вставки, но и любые части видео, которые пользователи обычно перематывают.

#дайджест #технологии #нейросети

📷 BlueScreen | Digital Kazakhstan

🔒 Дайджест событий в области информационной безопасности с 19 по 25 августа

📈 Новый раздел дайджеста:

Начиная с этой недели мы будем публиковать статистику по активности ботнетов в отношении IT-инфраструктуры Казахстана, зафиксированной и проанализированной специалистами PS SOC.

💥 Взломы и атаки:

☄️ На хакерском форуме опубликовано 2,7 млрд записей с личной информацией жителей США, украденных у брокера данных National Public Data. Представители компании подтвердили утечку информации.

☄️ Хакеры под ником ZeroSevenGroup заявили, что взломали американский филиал Toyota и выложили 240 ГБ данных о сотрудниках, клиентах и сетевой инфраструктуре компании.

☄️ Американский производитель микросхем Microchip Technology Incorporated приостановил производство после атаки вымогателей.

☄️ BVIEC (Электрическая корпорация Британских Виргинских островов) объявила о кибератаке, нарушившей работу компании, в то время как она восстанавливает электроснабжение после шторма «Эрнесто».

😈 Малварь недели:

1️⃣ Обнаружено новое вредоносное ПО для Linux — sedexp, использующее необычный метод закрепления в системе через скрытые правила udev. Sedexp предоставляет злоумышленнику доступ через Reverse Shell и скрывает следы, манипулируя памятью.

2️⃣ Новый стилер Cthulhu Stealer для macOS маскируется под легальные программы и крадет различные учетные данные, включая данные от криптокошельков и пароли iCloud.

3️⃣ Новый дроппер PEAKLIGHT использует сложный многоэтапный процесс заражения и обфускации. Заражение дроппером происходит после загрузки и распаковки вредоносных ZIP-файлов, замаскированных под пиратские фильмы.

🔒 Уязвимости недели:

⚠️ В GitHub Enterprise Server обнаружена критическая уязвимость (CVE-2024-6800), позволяющая злоумышленникам получить права администратора через подделку SAML-ответа. Также устранены две уязвимости средней степени критичности (CVE-2024-7711 и CVE-2024-6337) связанные с некорректной авторизацией, в новых версиях GHES.

⚠️ Обнаружена активно эксплуатируемая уязвимость в браузере Google Chrome (CVE-2024-7971), вызывающая повреждение памяти через специально подготовленные HTML-страницы. Google выпустил срочное обновление для устранения этой проблемы и рекомендует пользователям обновить браузеры до версии 128.0.6613.84.

⚠️ Уязвимость в плагине LiteSpeed Cache для WordPress (CVE-2024-28000) позволяет получить права администратора на сайте. Разработчики выпустили исправление в версии 6.4.1.

⚠️ Найдена уязвимость в беспроводных системах переключения передач Shimano для велосипедов, позволяющая взломать устройства на расстоянии до 9 метров и нарушать работу переключателей.

⚠️ Обнаружена критическая уязвимость (CVE-2024-5932) в плагине GiveWP для WordPress, позволяющая удаленно выполнять код и удалять файлы на сайте. Уязвимости подвержено более 100 тысяч сайтов. Владельцам настоятельно рекомендуется обновить плагин до версии 3.14.2 или выше.

➕ Файл ниже содержит IoC из аналитических отчетов этого выпуска дайджеста. Вы можете использовать их для обнаружения вредоносной активности.

https://t.me/pssoc

#дайджест #информбезопасность

📷 BlueScreen | Digital Kazakhstan

Дайджест новостей ИИ и платформ. Что нового?

⚡️ Биржа Binance объявила листинг «Хомяка» (Hamster Kombat). Торги стартуют 26 сентября.

🔄 Пользователи поисковика Google Search получат доступ к 860 млрд архивных веб-страниц через Wayback Machine. Решение призвано компенсировать исчезновение привычной опции просмотра кэшированных страниц из поисковой выдачи Google.

🔎Регулятор ЕС проверяет использование Google данных для своих моделей ИИ.

📣 Adobe представила новый инструмент генеративного ИИ для преобразования текста в видео. Бета-версию Firefly Video Model должны добавить в программу Adobe Premiere Pro до конца 2024 года. Чтобы сразу узнать о выходе, можно записаться в лист ожидания. Пользователи смогут настраивать угол обзора, движение камеры и соотношение сторон кадра.

✏️ Google представил новый способ работы с информацией — функцию Audio Overview в приложении для заметок NotebookLM. Теперь ИИ может превратить ваши заметки в подкаст.

🔜 В SWIFT сообщили о внедрении инфраструктуры, которая позволит совершать транзакции с регулируемыми цифровыми активами и валютами. 

💵У ChatGPT 11 миллионов платных подписчиков, что означает, что чат-бот приносит не менее 225 миллионов долларов в месяц. А оценка OpenAI выросла до $150 млрд.

#дайджест #технологии #нейросети

📷 BlueScreen | Digital Kazakhstan

🔒 Дайджест событий в области информационной безопасности с 9 по 22 сентября 2024 года

📈 Анализ активности ботнетов:

Количество зафиксированных ботнетов из Казахстана за прошедшие 2 недели уменьшилось на 40%, но актуальный перечень на 86% состоит из ранее не встречавшихся сетевых адресов. Это свидетельствует о том, что меры по борьбе с ботнетами принимаются владельцами устройств в основном уже после их заражения, игнорируя практики по предотвращению сетевых атак.

💥 Взломы и атаки:

☄️ Компания Dr.Web стала жертвой целенаправленной атаки и официально признала этот факт. Злоумышленник пытался повредить её системы, в результате чего пришлось отключить инфраструктуру от интернета для проведения полной диагностики, что привело к приостановке выпуска антивирусных баз более чем на сутки.

☄️ Компания Fortinet подтвердила утечку данных с корпоративного сервера, которые были опубликованы на хакерском форуме пользователем с именем Fortibitch.

☄️ Провайдер платежных услуг Slim CD сообщил о хакерской атаке и утечке данных, в результате которой были скомпрометированы банковские карты и персональные данные почти 1,7 млн человек.

😈 Малварь недели:

1️⃣ Троян Ajina атакует Центральную Азию, маскируясь под платежные приложения для Android с целью кражи финансовой информации. Троян распространяется через Telegram-каналы.

2️⃣ Новое вредоносное ПО Vo1d заразило 1,3 миллиона TV-приставок по всему миру. Затронутые устройства работают под управлением устаревших версий Android, что делает их уязвимыми.

3️⃣ Poseidon Stealer нацелен на устройства macOS и распространяется через вредоносные ссылки Google Ads.

🔒 Уязвимости недели:

⚠️ Apple выпустила исправления для 33 уязвимостей, среди них есть критические, которые могут привести к несанкционированному доступу к конфиденциальным данным, повышению привилегий, модификации системы и сбоям приложений, подвергая iPhone и iPad различным вредоносным атакам.

⚠️ В сентябрьском Microsoft Patch Tuesday исправлены 107 уязвимостей, включая 6 активно эксплуатируемых.

⚠️ Опубликован Adobe Patch Tuesday с обновлениями уязвимостей в Acrobat и PDF Reader, включая CVE-2024-41869 и CVE-2024-45112, которые могут позволить злоумышленникам выполнить произвольный код на системах Windows и macOS.

⚠️ Broadcom предупреждает о критической уязвимости VMware vCenter (CVE-2024-38812), которую злоумышленники могут использовать для удаленного выполнения кода на уязвимых серверах.

⚠️ GitLab выпустил обновление для устранения критической уязвимости (CVE-2024-45409), связанной с обходом аутентификации SAML. Уязвимость затрагивает версии GitLab Community Edition (CE) и Enterprise Edition (EE).

🔒 https://t.me/pssoc

#дайджест #технологии #информбезопасность


📷 BlueScreen | Digital Kazakhstan

✔️Главное в технологиях и ИИ: беспилотные авто Tesla, ИИ в Google и Microsoft, кибератака на Internet Archive

🚘Tesla представила беспилотные такси Cybercab и автобус Robovan. Запуск производства ожидается в 2026 или «до 2027 года».

🗑Группа энтузиастов запустила проект WikiProject AI Cleanup для поиска, редактирования и удаления ложной информации, которую в энциклопедию добавили с помощью ИИ.

✉️ Google добавила в Gmail на iOS возможность общения с чат-ботом Gemini прямо в приложении.  Функция Q&A в конце августа была развернута для пользователей Android. 

👀 В приложении Google Photos для Android обнаружили строки кода, которые позволят приложению Photos определять, сгенерировано ли изображение ИИ или нет. 

⚠️Киберпреступники взломали сайт Internet Archive Wayback Machine, похитив данные 31 миллиона пользователей. На главной странице сервиса появился баннер, подтверждающий «катастрофическое нарушение безопасности», а сам сайт временно перестал работать.

🖥 Microsoft запустила чат-бота Copilot в WhatsApp. Пользователи могут задавать ему вопросы и генерировать картинки. В Казахстане чат-бот тоже работает. Для доступа к Copilot в WhatsApp надо перейти на официальную страницу и отсканировать QR-код, который ведет к чату.

#технологии #искусственныйинтеллект #дайджест #инновации

📷 BlueScreen | Digital Kazakhstan

🔒 Дайджест событий в области информационной безопасности с 23 сентября по 6 октября 2024 года

📈 Анализ активности ботнетов:

Активность в Казахстане повысилась более чем в 4 раза. Наиболее заметен рост попыток сканирования по протоколу файлового обмена SMB (TCP/445)

💥 Взломы и атаки:

☄️ Гигант денежных переводов MoneyGram после вала жалоб и сбоев подтвердил, что подвергся кибератаке

☄️ Обнаружен первый пример вредоносного скрипта, который написан при помощи ИИ. Проанализированный вредоносный VBScript и JavaScript-код с высокой вероятностью написан т.н. языковой моделью

☄️ Множество группировок устанавливают перехватчики платёжных данных (скиммеры) на сайты-магазины на Adobe Commerce (ранее Magento) с помощью уязвимости CosmicSting

☄️ Cloudflare отбил рекордную DDoS-атаку, с пиковой скоростью 3.8 терабит в секунду

😈 Малварь:

1️⃣ В Казахстане и других странах обнаружен криптомайнер, использующий защитное ПО Wazuh, чтобы быть незаметнее

2️⃣ Троян DCRat прячут в HTML-файлах, выдавая за VK Мессенджер и TrueConf.

3️⃣ Зафиксирован новый необычный способ доставки майнера Xmrig при помощи автоматических ответов на e-mail

🔒 Уязвимости:

⚠️ Исследователь раскрыл четыре уязвимости в сервере печати CUPS для Linux-систем. Теперь они массово используются в ботнетах для DDoS-атак

⚠️ Критическая уязвимость с оценкой CVSS 9.9 обнаружена в GNU/Linux

⚠️ Критическая уязвимость в чипсетах MediaTek угрожает смартфонам и роутерам. Проблема связана с ошибкой в драйверах Wi-Fi-чипсетов MediaTek, например, у брендов Ubiquiti, Xiaomi и Netgear

⚠️ В операционной системе FreeBSD обнаружена критическая уязвимость, позволяющая удалённое выполнение кода (RCE)

⚠️ В маршрутизаторах компании DrayTek обнаружены 14 уязвимостей. Две из них уже эксплуатируются злоумышленниками. Одна из них имеет максимальный рейтинг критичности

🔒 https://t.me/pssoc

#информбезопасность #дайджест

📷 BlueScreen | Digital Kazakhstan

🌐 Неделя в мире ИИ: Apple усиливает Siri, Meta снижает зависимость от людей, новые стартапы

🍏Apple отстаёт в разработке ИИ как минимум на два года — об этом анонимно сообщили сотрудники компании. ChatGPT от OpenAI выдает на 25% более точные ответы и отвечает на 30% больше вопросов, чем Siri. Apple планирует сократить разрыв с релизом iOS 18.2, где Siri будет интегрирована с ChatGPT.

🔜 Midjourney анонсировала обновление веб-инструмента, который позволит редактировать изображения из интернета с помощью генеративного ИИ. Релиз запланирован на начало следующей недели, с функцией изменения текстур и перекраски объектов по запросам.

🕶Компания Hearview представила AR-очки с ИИ для глухих и слабослышащих. Очки переводят речь в текст с точностью до 95% в режиме реального времени, выводя его на линзы, что улучшает качество общения.

👉OpenAI начала тестировать приложение ChatGPT для Windows. Пока оно доступно только для пользователей ChatGPT Plus, Team, Enterprise и Edu. Полноценный релиз ожидается к концу года.

⚡️Meta представила новые ИИ-модели, включая «оценщика-самоучку», который снижает необходимость в человеческом участии при создании нейросетей. Модель использует технологию «цепочки мыслей», что делает её более автономной.

🆕 NVIDIA выпустила обновленную версию крупной языковой модели Llama 3.1-Nemotron-70B-Instruct. Новая модель улучшает качество и релевантность ответов на запросы, обрабатывая до 128 тысяч токенов на входе и 4 тысяч токенов на выходе.

👀Стартап Worldcoin, основанный Сэмом Альтманом, сменил название на World и покинул крипторынок. Компания теперь сосредоточится на идентификации людей и представила новое устройство для сканирования радужной оболочки глаза — Orb. World планирует использовать его для решения задач идентификации на фоне развития ИИ.

#искусственныйинтеллект #apple #Meta #дайджест #новости

📷 BlueScreen | Digital Kazakhstan

➡️ИИ-новости недели: обновление ChatGPT, новые инструменты Meta и LinkedIn

🔑В ChatGPT появилась функция поиска по старым чатам. Пока она доступна только для подписчиков Plus и Team, но в ближайший месяц её получат и бесплатные пользователи.

🚀 xAI Илона Маска планирует привлечь 40 млрд долларов инвестиций. Это почти удвоит оценку компании.

💻 OpenAI начинает разработку собственных чипов для ИИ, используя оборудование AMD и TSMC. Компания сотрудничает с Broadcom, планируя создать специализированные чипы для ИИ к 2026 году.

👩‍💻 LinkedIn запускает ИИ-рекрутера под названием Hiring Assistant. Новый инструмент помогает рекрутерам в создании описаний вакансий, поиске и взаимодействии с кандидатами. На старте он доступен для компаний вроде AMD, Canva и Siemens, но вскоре станет доступен более широкому кругу пользователей.

🤖 Meta разрабатывает собственную ИИ-поисковую систему, чтобы снизить зависимость от Google и Microsoft. Новый инструмент будет интегрирован в чат-бот Meta AI, который уже доступен в Facebook и Instagram, и будет предоставлять пользователям сводки на основе ИИ.

✉️Google расширила возможность использования функции «Помоги мне написать» в браузерной версии Gmail, добавив интеграцию с чат-ботом Gemini. Теперь подписчики Google One AI Premium и пользователи Workspace с дополнением Gemini смогут создавать и редактировать письма с помощью ИИ.

🧐Согласно отчету DevOps 2024 от Google, более 75% разработчиков используют ИИ для выполнения хотя бы одной задачи каждый день, включая написание и анализ кода. При этом 39% опрошенных не доверяют ИИ-коду.

🔍 Meta тестирует технологию распознавания лиц для борьбы с мошенничеством и упрощения восстановления аккаунтов. Новая система поможет выявлять фейковые аккаунты, использующие образы знаменитостей для обмана пользователей. Планируется внедрение видеоселфи для быстрого восстановления доступа к профилю.

#искусственныйинтеллект #chatgpt #Meta #дайджест #технологии

📷 BlueScreen | Digital Kazakhstan

🔒 Дайджест событий в области информационной безопасности с 21 октября по 3 ноября 2024 года

📈 Анализ активности ботнетов:

Активность казахстанских ботнетов по сравнению с предыдущим двухнедельным периодом уменьшилась больше чем в 2 раза, а общее количество активности по почтовым сервисам провалилось, наблюдается уменьшение в 33 раза. Аномальный пик активности прошёл

💥 Взломы и атаки:

☄️ Украинская хакерская кибергруппировка RUH8 взломала администрацию российского города Тверь, были парализованы многие госсистемы. В частности, 2 дня не работала система оплаты парковок, поэтому не все жители города были расстроены - парковка была бесплатной

☄️ Северокорейские хакеры Lazarus завлекают играть в раскрученную рекламой крипто-NFT-игру про танки. Игра не работает, зато использует цепочку из ранее неизвестных уязвимостей в Google Chrome, чтобы установить троян

☄️ Платформа под названием Dstat, которая предоставляла услуги DDoS, больше не работает - на её сайте заглушка немецкой полиции, а её операторы арестованы

😈 Малварь:

1️⃣ Вирус для Андроид, названный FakeCall, умеет подменять телефоны банков на другие, контролируемые злоумышленником, во время звонка

2️⃣ В интернете распространяются шифровальщики на Mac, которые пытаются дополнительно напугать пользователя - они представляются другим известным шифровальщиком LockBit, хотя не являются им

3️⃣ Банковский троян Grandoreiro выдаётся за драйвера AMD. Он не столько "троянский конь", сколько "троянский слон" размером 390+ мегабайт. Это не только делает его более похожим на файлы установки драйверов, но и помогает избежать анализа песочницами антивирусов

🔒 Уязвимости:

⚠️ Google Project Zero впервые удалось использовать нейросеть, чтобы обнаружить уязвимость в реальном продукте, СУБД SQLite

⚠️ Atlassian выпустил обновления, исправляющие серьёзные уязвимости в Confluence, Jira и BitBucket

⚠️ Компания SonicWall демонстрирует эксплуатацию недавно закрытой уязвимости удалённого исполнения кода в VMware vCenter и Cloud Foundation

🔒 https://t.me/pssoc

#информбезопасность #дайджест #кибербезопасность

📷 BlueScreen | Digital Kazakhstan