Nvidia представила видеокарты GeForce RTX 4080/4090, RTX 4090 с 24 ГБ памяти
Видеоадаптер RTX 4090 с 24 ГБ видеопамяти и пиковым TDP 660 Вт поступит в продажу с 12 октября по рекомендованной цене в $1599. Карты RTX 4080 станут доступны для покупки в ноябре.
Видеокарты 40-й серии основаны на архитектуре Ada Lovelace (техпроцесс TSMC 4 нм) и используют RT-ядра третьего поколения и тензорные ядра четвёртого поколения. Они поддерживают DLSS 3.0. Это улучшенная версия апскейпинга, которая может работать не с отдельными пикселями, а с целыми кадрами. Данная технология улучшает производительность в играх до четырёх раз. Производительность GPU нового поколения достигает 90 Тфлопс.
Видеоадаптер RTX 4090 с 24 ГБ видеопамяти и пиковым TDP 660 Вт поступит в продажу с 12 октября по рекомендованной цене в $1599. Карты RTX 4080 станут доступны для покупки в ноябре.
Видеокарты 40-й серии основаны на архитектуре Ada Lovelace (техпроцесс TSMC 4 нм) и используют RT-ядра третьего поколения и тензорные ядра четвёртого поколения. Они поддерживают DLSS 3.0. Это улучшенная версия апскейпинга, которая может работать не с отдельными пикселями, а с целыми кадрами. Данная технология улучшает производительность в играх до четырёх раз. Производительность GPU нового поколения достигает 90 Тфлопс.
👍4🔥3👎1
Apple поднимает цены в App Store на 20% — начиная с 5 октября стоимость покупок приложений и доната внутри них вырастет.
Обновление коснётся всех стран, использующих евро в качестве основной валюты, а также ряда других азиатских и африканских государств.
Обновление коснётся всех стран, использующих евро в качестве основной валюты, а также ряда других азиатских и африканских государств.
🤡12👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Apple признала проблему с дрожащей камерой в iPhone 14 Pro
После начала продаж iPhone 14 Pro и iPhone 14 Pro Max пользователи начали жаловаться, что в сторонних приложениях камера смартфона дрожит и не может нормально снимать, при этом слышен треск. Специалисты предположили, что ошибка связана с новой системой стабилизации.
Компания рассказала, что на этой неделе выйдет обновление iOS, которое будет содержать в себе патч исправления ошибки.
После начала продаж iPhone 14 Pro и iPhone 14 Pro Max пользователи начали жаловаться, что в сторонних приложениях камера смартфона дрожит и не может нормально снимать, при этом слышен треск. Специалисты предположили, что ошибка связана с новой системой стабилизации.
Компания рассказала, что на этой неделе выйдет обновление iOS, которое будет содержать в себе патч исправления ошибки.
👍5🔥3
Uber обвинил в кибератаке хакеров из группировки Lapsus$
Uber считает, что взломавший их системы хакер связан с группировкой Lapsus$. В блоге компания заявила, что активно проводит расследование.
В ходе расследования выяснилось, что хакер взломал подрядчика Uber EXT. Скорее всего, взломщик купил пароли от учётных записей сотрудников в дарквебе. Двухфакторная аутентификация не помогла — один из сотрудников по неизвестной причине принял запрос хакера.
После злоумышленник получил доступ к нескольким другим учётным записям сотрудников и в конце концов получил повышенные права в G-Suite и Slack. Затем хакер разместил сообщение в общекорпоративном канале Slack и перенастроил OpenDNS Uber на показ графического изображения на некоторых внутренних сайтах компании.
Uber считает, что взломавший их системы хакер связан с группировкой Lapsus$. В блоге компания заявила, что активно проводит расследование.
В ходе расследования выяснилось, что хакер взломал подрядчика Uber EXT. Скорее всего, взломщик купил пароли от учётных записей сотрудников в дарквебе. Двухфакторная аутентификация не помогла — один из сотрудников по неизвестной причине принял запрос хакера.
После злоумышленник получил доступ к нескольким другим учётным записям сотрудников и в конце концов получил повышенные права в G-Suite и Slack. Затем хакер разместил сообщение в общекорпоративном канале Slack и перенастроил OpenDNS Uber на показ графического изображения на некоторых внутренних сайтах компании.
Произошла утечка данных пользователей интернет-магазина «Онлайн Трейд»
На одном из форумов хакер, который ранее был причастен к большинству громких утечек за последнее время (образовательной платформы GeekBrain, CDEK и др), выложил в открытый доступ базу пользователей одного из крупнейших российских сетевых гипермаркетов «Онлайн-Трейд».
Опубликованный SQL-дамп размером полтора гигабайта содержит сведения о 3.744 миллионах клиентов, включая ФИО, телефоны, адреса электронной почты и хэши (MD5 без соли) паролей а также список IP адресов, которые использовал пользователь.
Актуальность данных по последнему зарегистрированному пользователю - 19.09.2022 года.
На одном из форумов хакер, который ранее был причастен к большинству громких утечек за последнее время (образовательной платформы GeekBrain, CDEK и др), выложил в открытый доступ базу пользователей одного из крупнейших российских сетевых гипермаркетов «Онлайн-Трейд».
Опубликованный SQL-дамп размером полтора гигабайта содержит сведения о 3.744 миллионах клиентов, включая ФИО, телефоны, адреса электронной почты и хэши (MD5 без соли) паролей а также список IP адресов, которые использовал пользователь.
Актуальность данных по последнему зарегистрированному пользователю - 19.09.2022 года.
😢8👍3😱3
Группировка LockBit разозлила разработчика и он слил билдер вымогательского ПО в сеть
Специалисты VX-Underground связались с LockBit и выяснили, что никакого взлома не было – билдер просто слил недовольный разработчик. Эксперты предупреждают о возможной волне кибератак с использованием программ, собранных в билдере от LockBit, так как инструмент теперь доступен абсолютно всем злоумышленникам.
Специалисты VX-Underground связались с LockBit и выяснили, что никакого взлома не было – билдер просто слил недовольный разработчик. Эксперты предупреждают о возможной волне кибератак с использованием программ, собранных в билдере от LockBit, так как инструмент теперь доступен абсолютно всем злоумышленникам.
Баг 15-летней давности в Python угрожает 350 000 проектов
Старая уязвимость в языке Python, CVE-2007-4559, обнаруженная еще в 2007 году, оказалась в центре внимания. Выяснилось, что она затрагивает более 350 000 репозиториев и может приводить к выполнению произвольного кода.
Исходно проблема CVE-2007-4559 была найдена в пакете tarfile и относится к типу path traversal, то есть позволяет злоумышленнику перезаписывать произвольные файлы. Хотя сообщений об использовании этой ошибки в атаках не было, известно, что она может применяться в атаках на цепочку поставок. В 2007 году уязвимость не исправили, и единственным возможным решением проблемы сочли обновление документации, предупреждающее разработчиков о возможном риске.
Ранее в этом году, при изучении совсем другой проблемы (CVE-2007-4559), уязвимость CVE-2007-4559 была повторно обнаружена экспертами Trellix. Они предупредили, что отсутствие очистки файлов перед вызовом tarfile.extract() tarfile.extractall() приводит к уязвимости обхода каталога, что позволяет злоумышленнику получить доступ к файловой системе.
📌Trellix пришли к выводу, что существует более 350 000 уязвимых репозиториев, причем многие из них используют инструменты вроде GitHub Copilot. Такие автоматизированные инструменты используют код из сотен тысяч репозиториев для «автозаполнения», то есть небезопасный код может распространяться на другие проекты даже без ведома их разработчиков.
Исследователи описали простые шаги по эксплуатации CVE-2007-4559 в Windows-версии Spyder IDE, а также продемонстрировали, что уязвимость можно использовать и в Linux.
Во время своих изысканий специалисты Trellix создали бесплатный инструмент Creosote для поиска CVE-2007-4559, который доступен на GitHub.
◽️Эксперты считают, что более 70 000 проектов получат исправления в ближайшие недели, но из-за огромного количества затронутых проблемой репозиториев достичь отметки в 100% будет крайне непростой задачей, которая может растянуться на годы.
Старая уязвимость в языке Python, CVE-2007-4559, обнаруженная еще в 2007 году, оказалась в центре внимания. Выяснилось, что она затрагивает более 350 000 репозиториев и может приводить к выполнению произвольного кода.
Исходно проблема CVE-2007-4559 была найдена в пакете tarfile и относится к типу path traversal, то есть позволяет злоумышленнику перезаписывать произвольные файлы. Хотя сообщений об использовании этой ошибки в атаках не было, известно, что она может применяться в атаках на цепочку поставок. В 2007 году уязвимость не исправили, и единственным возможным решением проблемы сочли обновление документации, предупреждающее разработчиков о возможном риске.
Ранее в этом году, при изучении совсем другой проблемы (CVE-2007-4559), уязвимость CVE-2007-4559 была повторно обнаружена экспертами Trellix. Они предупредили, что отсутствие очистки файлов перед вызовом tarfile.extract() tarfile.extractall() приводит к уязвимости обхода каталога, что позволяет злоумышленнику получить доступ к файловой системе.
📌Trellix пришли к выводу, что существует более 350 000 уязвимых репозиториев, причем многие из них используют инструменты вроде GitHub Copilot. Такие автоматизированные инструменты используют код из сотен тысяч репозиториев для «автозаполнения», то есть небезопасный код может распространяться на другие проекты даже без ведома их разработчиков.
Исследователи описали простые шаги по эксплуатации CVE-2007-4559 в Windows-версии Spyder IDE, а также продемонстрировали, что уязвимость можно использовать и в Linux.
Во время своих изысканий специалисты Trellix создали бесплатный инструмент Creosote для поиска CVE-2007-4559, который доступен на GitHub.
◽️Эксперты считают, что более 70 000 проектов получат исправления в ближайшие недели, но из-за огромного количества затронутых проблемой репозиториев достичь отметки в 100% будет крайне непростой задачей, которая может растянуться на годы.
😱5
Засекреченные документы Министерства обороны Чили оказались в открытом доступе
19 сентября группировка Guacamaya опубликовала 400 000 электронных писем Объединенного штаба Вооруженных сил Чили. 350 ГБ информации содержат сообщения, протоколы, конфиденциальные отчеты и документы военной разведки за период с февраля 2019 года по май 2022 года.
◽️Чилийское издание INTERFERENCIA получило доступ украденной информации и заявило, что письма содержат руководства, протоколы и вырезки из прессы, а также засекреченные документы. Кроме того, эксперты обнаружили в письмах разведывательные сводки полиции Чили.
Президент республики приказал расследовать это дело.
19 сентября группировка Guacamaya опубликовала 400 000 электронных писем Объединенного штаба Вооруженных сил Чили. 350 ГБ информации содержат сообщения, протоколы, конфиденциальные отчеты и документы военной разведки за период с февраля 2019 года по май 2022 года.
◽️Чилийское издание INTERFERENCIA получило доступ украденной информации и заявило, что письма содержат руководства, протоколы и вырезки из прессы, а также засекреченные документы. Кроме того, эксперты обнаружили в письмах разведывательные сводки полиции Чили.
Президент республики приказал расследовать это дело.
🤔7👍2
Обновление до Windows 11 22H2 вызывает проблемы в играх на видюхах Nvidia
Пользователи массово жалуются на фризы и заметные лаги во время игр. По их словам, проблема выглядит как беспричинное снижение загрузки на ЦП, которое возникает после установки обновления Windows 11 2022.
В некоторых случаях загрузка ЦП снизилась с 80% до 5%.
В Nvidia уже подтвердили, что компании известно о возникшей проблеме. Многие пользователи отмечают, что после отката обновления проблемы с игровой производительностью исчезают.
Пользователи массово жалуются на фризы и заметные лаги во время игр. По их словам, проблема выглядит как беспричинное снижение загрузки на ЦП, которое возникает после установки обновления Windows 11 2022.
В некоторых случаях загрузка ЦП снизилась с 80% до 5%.
В Nvidia уже подтвердили, что компании известно о возникшей проблеме. Многие пользователи отмечают, что после отката обновления проблемы с игровой производительностью исчезают.
🤔2
GitHub предупредил о фишинговой кампании с фейковыми уведомлениями от Circle CI
Злоумышленники атакуют пользователей GitHub с помощью фишинговой кампании, выдавая себя за сервис CircleCI. Они собирают учётные данные пользователей и коды двухфакторной аутентификации.
✉️Мошенники рассылают пользователям сообщения, в которых говорится, что срок действия их сеанса CircleCI истёк и требуется снова войти в систему, используя учётные данные GitHub. По клику человек переходит на фишинговый сайт, который выглядит как страница входа в GitHub, но при этом собирает все введённые учётные данные.
❗️У пользователей с включённой двухфакторной аутентификацией на основе TOTP фишинговый сайт также передаёт любые коды TOTP злоумышленнику в режиме реального времени, позволяя ему взломать соответствующие учётные записи. Атака не затрагивает только учётные записи, защищённые аппаратными ключами безопасности.
В GitHub сбросили пароли затронутых атакой пользователей и удалили учётные данные, добавленные злоумышленниками, а также уведомили всех пострадавших пользователей и организации. Платформа продолжит отслеживать вредоносную активность.
Злоумышленники атакуют пользователей GitHub с помощью фишинговой кампании, выдавая себя за сервис CircleCI. Они собирают учётные данные пользователей и коды двухфакторной аутентификации.
✉️Мошенники рассылают пользователям сообщения, в которых говорится, что срок действия их сеанса CircleCI истёк и требуется снова войти в систему, используя учётные данные GitHub. По клику человек переходит на фишинговый сайт, который выглядит как страница входа в GitHub, но при этом собирает все введённые учётные данные.
❗️У пользователей с включённой двухфакторной аутентификацией на основе TOTP фишинговый сайт также передаёт любые коды TOTP злоумышленнику в режиме реального времени, позволяя ему взломать соответствующие учётные записи. Атака не затрагивает только учётные записи, защищённые аппаратными ключами безопасности.
В GitHub сбросили пароли затронутых атакой пользователей и удалили учётные данные, добавленные злоумышленниками, а также уведомили всех пострадавших пользователей и организации. Платформа продолжит отслеживать вредоносную активность.
👍1
Обнаружен новый вредоносный NPM-пакет, выдающий себя за CSS-пакет Material Tailwind
Вредоносный пакет (material-tailwindcss) выдает себя себя за легитимный инструмент и имеет автоматический скрипт, загружающий на устройство защищенный паролем ZIP-архив, содержащий исполняемый файл Windows (DiagnosticsHub.exe), запускающий PowerShell-скрипты.
В исполняемый файл упакованы фрагменты Powershell-кода, отвечающие за управление командами, процессами, связью и закрепление в системе жертвы с помощью запланированных задач.
До обнаружения material-tailwindcss был загружен 320 раз. Жертвы, скачавшие его, могут даже не заметить подвох – пакет умеет имитировать функциональность оригинала и скрытно запускать скрипты.
Инцидент с обнаружением material-tailwindcss стал последним в длинном списке атак, направленных на npm, PyPI и RubyGems, произошедшие за последний год.
Вредоносный пакет (material-tailwindcss) выдает себя себя за легитимный инструмент и имеет автоматический скрипт, загружающий на устройство защищенный паролем ZIP-архив, содержащий исполняемый файл Windows (DiagnosticsHub.exe), запускающий PowerShell-скрипты.
В исполняемый файл упакованы фрагменты Powershell-кода, отвечающие за управление командами, процессами, связью и закрепление в системе жертвы с помощью запланированных задач.
До обнаружения material-tailwindcss был загружен 320 раз. Жертвы, скачавшие его, могут даже не заметить подвох – пакет умеет имитировать функциональность оригинала и скрытно запускать скрипты.
Инцидент с обнаружением material-tailwindcss стал последним в длинном списке атак, направленных на npm, PyPI и RubyGems, произошедшие за последний год.
😁6
Операторы Ragnar Locker слили в сеть более 6 млн записей с личными данными пассажиров авиакомпании TAP
Совсем недавно группировка Ragnar Locker опубликовала набор из 6,114,735 записей с личными данными клиентов крупнейшей португальской авиакомпании TAP. Известно, что компания пострадала от кибератаки 25 августа, но сообщила, что данным пользователей ничего не угрожает.
Однако, в своем последнем заявлении TAP сообщила: в руках злоумышленников оказались имена и фамилии клиентов, даты рождения, адреса эл. почты, телефонные номера, адреса проживания, номера в программе лояльности, а также даты регистрации и последней активности (с 18.10.2016 по 22.04.2022).
И хотя TAP не дала никаких дополнительных сведений об атаке, компания DarkFeed заявила, что за инцидентом стоит группировка Ragnar Locker. По предварительным данным, похищены данные более 1,5 млн клиентов авиакомпании.
Совсем недавно группировка Ragnar Locker опубликовала набор из 6,114,735 записей с личными данными клиентов крупнейшей португальской авиакомпании TAP. Известно, что компания пострадала от кибератаки 25 августа, но сообщила, что данным пользователей ничего не угрожает.
Однако, в своем последнем заявлении TAP сообщила: в руках злоумышленников оказались имена и фамилии клиентов, даты рождения, адреса эл. почты, телефонные номера, адреса проживания, номера в программе лояльности, а также даты регистрации и последней активности (с 18.10.2016 по 22.04.2022).
И хотя TAP не дала никаких дополнительных сведений об атаке, компания DarkFeed заявила, что за инцидентом стоит группировка Ragnar Locker. По предварительным данным, похищены данные более 1,5 млн клиентов авиакомпании.
👍2
В Великобритании арестован 17-летний хакер, связанный с утечкой GTA 6
Правоохранительные органы Великобритании рассказали , что в Оксфордшире был задержан 17-летний хакер, имя которого не раскрывается.
По предварительным данным, задержанный подросток связан с кибергуппировкой LAPSU$, атаковавшей Microsoft, Nvidia и Samsung. Предполагается, что молодой человек может быть причастен к взлому информационных ресурсов сервиса такси Uber и «сливу» в Сеть закрытых данные игры Grand Theft Auto 6.
Правоохранительные органы Великобритании рассказали , что в Оксфордшире был задержан 17-летний хакер, имя которого не раскрывается.
По предварительным данным, задержанный подросток связан с кибергуппировкой LAPSU$, атаковавшей Microsoft, Nvidia и Samsung. Предполагается, что молодой человек может быть причастен к взлому информационных ресурсов сервиса такси Uber и «сливу» в Сеть закрытых данные игры Grand Theft Auto 6.
👍5🙏2🌚1
Microsoft назначила последние дни жизни Windows 10 Home и Pro. Это — октябрь 2025.
Занимательно, что раньше говорили, что Windows 10 21H1 и 20H2 перестанут обновляться 13.12.2022 и 10.05.2022. Сейчас корпорация изменила своё решение и сказала, что обеспечение 10 21H2 перестанет поддерживаться с 13.06.2023.
Занимательно, что раньше говорили, что Windows 10 21H1 и 20H2 перестанут обновляться 13.12.2022 и 10.05.2022. Сейчас корпорация изменила своё решение и сказала, что обеспечение 10 21H2 перестанет поддерживаться с 13.06.2023.
🥰4👏3
Функция новой Windows 11 22H2, которая предупреждает пользователей, если те вводят свой пароль от Windows в небезопасных приложениях или на сайтах
В Windows 11 22H2, вышедшей на прошлой неделе, появилась новая защитная функция под названием «Улучшенная защита от фишинга» (Enhanced Phishing Protection).
«SmartScreen выявляет и защищает от ввода корпоративного пароля на известных фишинговых сайтах или в приложениях, связанных с фишинговыми сайтами; от повторного использования пароля в любом приложении или сайте; а также от паролей, введенных в приложениях «Блокнот», Wordpad и Microsoft 365, — объясняют в компании. — С помощью CSP/MDM или групповых политик ИТ-администраторы смогут настроить, для каких сценариев конечные пользователи будут получать предупреждения».
В настоящее время новая функция доступна только в Windows 11 22H2 и пока не включена по умолчанию.
В Windows 11 22H2, вышедшей на прошлой неделе, появилась новая защитная функция под названием «Улучшенная защита от фишинга» (Enhanced Phishing Protection).
«SmartScreen выявляет и защищает от ввода корпоративного пароля на известных фишинговых сайтах или в приложениях, связанных с фишинговыми сайтами; от повторного использования пароля в любом приложении или сайте; а также от паролей, введенных в приложениях «Блокнот», Wordpad и Microsoft 365, — объясняют в компании. — С помощью CSP/MDM или групповых политик ИТ-администраторы смогут настроить, для каких сценариев конечные пользователи будут получать предупреждения».
В настоящее время новая функция доступна только в Windows 11 22H2 и пока не включена по умолчанию.
❤6👎6
Баг в iOS 16 позволяет отослать простое письмо и сломать у получателя на iPhone и iPad штатное приложение Почта
Разработчики из Equinux обнаружили баг в работе iOS 16, который позволяет любому пользователю отослать простое html-письмо и вывести из строя штатное фирменное приложение Почта у получателя на iPhone и iPad, обновлённых до iOS 16.
Причина бага оказалась в том, что Apple в iOS 16 не проверяет на соответствие поле «От:» в электронном письме. В итоге можно выставить отправителя с адресом ""@example.com, а не со стандартной строкой типа sender@example.com. В этом случае приложение Почта на смартфоне или планшете начинает работать нештатно. С ним начнёт происходить по кругу: аварийное закрытие приложения, пропадание уведомления, показ уведомления на значке приложения, открытие приложения по клику, аварийное закрытие приложения, показ уведомления на значке приложения и так далее.
Эксперты пояснили, что в случае получения такого письма пользователю нужно попробовать сразу удалить его через браузер или отправить в спам. Тогда можно удалить письмо с мобильного устройства, а приложение Почта начнёт работать штатно.
Разработчики из Equinux обнаружили баг в работе iOS 16, который позволяет любому пользователю отослать простое html-письмо и вывести из строя штатное фирменное приложение Почта у получателя на iPhone и iPad, обновлённых до iOS 16.
Причина бага оказалась в том, что Apple в iOS 16 не проверяет на соответствие поле «От:» в электронном письме. В итоге можно выставить отправителя с адресом ""@example.com, а не со стандартной строкой типа sender@example.com. В этом случае приложение Почта на смартфоне или планшете начинает работать нештатно. С ним начнёт происходить по кругу: аварийное закрытие приложения, пропадание уведомления, показ уведомления на значке приложения, открытие приложения по клику, аварийное закрытие приложения, показ уведомления на значке приложения и так далее.
Эксперты пояснили, что в случае получения такого письма пользователю нужно попробовать сразу удалить его через браузер или отправить в спам. Тогда можно удалить письмо с мобильного устройства, а приложение Почта начнёт работать штатно.
Обновлён рейтинг 50 самых производительных суперкомпьютеров СНГ
Научно-исследовательский вычислительный центр Московского государственного университета имени М.В. Ломоносова и Межведомственный суперкомпьютерный центр Российской академии наук опубликовали 37 редакцию (от 26.09.2022) списка топ-50 самых мощных компьютеров СНГ.
В первой пятёрке рейтинга три суперкомпьютера «Яндекса» («Червоненкис», «Галушкин» и «Ляпунов») и два «Сбера» ( Christofari Neo и Christofari). В 41 из 50 суперкомпьютеров данной редакции в качестве основных процессоров установлены решения от Intel.
Научно-исследовательский вычислительный центр Московского государственного университета имени М.В. Ломоносова и Межведомственный суперкомпьютерный центр Российской академии наук опубликовали 37 редакцию (от 26.09.2022) списка топ-50 самых мощных компьютеров СНГ.
В первой пятёрке рейтинга три суперкомпьютера «Яндекса» («Червоненкис», «Галушкин» и «Ляпунов») и два «Сбера» ( Christofari Neo и Christofari). В 41 из 50 суперкомпьютеров данной редакции в качестве основных процессоров установлены решения от Intel.
👍7🔥3
Хакеры эксплуатируют 0-day в Sophos Firewall
Sophos выпустила патч для критического бага в Sophos Firewall. Уязвимость связана с внедрением кода и используется в основном для таргетированных атак на организации в регионе Южной Азии.
Уязвимость, получившая идентификатор CVE-2022-3236, была обнаружена в User Portal и веб-админке Sophos Firewall. Баг позволяет злоумышленникам добиться выполнения произвольного кода (RCE).
Разработчики уже выпустили исправления для всех версий Sophos Firewall, затронутых этой ошибкой (v19.0 MR1, 19.0.1 и старше). Патчи будут развернуты автоматически.
Sophos выпустила патч для критического бага в Sophos Firewall. Уязвимость связана с внедрением кода и используется в основном для таргетированных атак на организации в регионе Южной Азии.
Уязвимость, получившая идентификатор CVE-2022-3236, была обнаружена в User Portal и веб-админке Sophos Firewall. Баг позволяет злоумышленникам добиться выполнения произвольного кода (RCE).
Разработчики уже выпустили исправления для всех версий Sophos Firewall, затронутых этой ошибкой (v19.0 MR1, 19.0.1 и старше). Патчи будут развернуты автоматически.
Инженеры iFixit разобрали новый iPhone 14 Pro Max для американского рынка и выяснили, что на месте привычного лотка для симок установлена простая пластиковая заглушка. Более того, расположение компонентов на плате не отличается от такового в iPhone 13.
YouTube
iPhone Pro Max 14 Teardown Behind the Dynamic Island and the Mystery Buzz
The iPhone Pro Max is getting all the attention this year, which makes sense. As usual, it’s the biggest, slickest phone, with the best camera, and it’s got the newest marquee feature: The Dynamic Island. It’s also got a newly stabilized selfie camera, an…
😁13🤩3
Минцифры опубликовало список специальностей в сферах IT и связи с отсрочкой от мобилизации
Список специальностей:
https://digital.gov.ru/uploaded/files/712-graf.pdf
https://digital.gov.ru/uploaded/files/712tekst.docx
Список касается только аккредитованных организаций и работников с высшим образованием.
В ведомстве сообщили, что с завтрашнего дня на Госуслугах запустится приложение для сбора сведений о сотрудниках IT-компаний и операторов связи, которые вероятно не будут привлекаться в рамках мобилизации. Сотрудник должен заполнить заявление и форму с сайта, подписать всё у начальства и загрузить файлы на Госуслуги.
❗️Минцифры добавило, что наличие соответствующей специальности и трудоустройство в аккредитованной IT-организации или в операторе связи само по себе не даёт права на освобождение от призыва. Необходимо также выполнять критически важные функции.
Список специальностей:
https://digital.gov.ru/uploaded/files/712-graf.pdf
https://digital.gov.ru/uploaded/files/712tekst.docx
Список касается только аккредитованных организаций и работников с высшим образованием.
В ведомстве сообщили, что с завтрашнего дня на Госуслугах запустится приложение для сбора сведений о сотрудниках IT-компаний и операторов связи, которые вероятно не будут привлекаться в рамках мобилизации. Сотрудник должен заполнить заявление и форму с сайта, подписать всё у начальства и загрузить файлы на Госуслуги.
❗️Минцифры добавило, что наличие соответствующей специальности и трудоустройство в аккредитованной IT-организации или в операторе связи само по себе не даёт права на освобождение от призыва. Необходимо также выполнять критически важные функции.
🤡7
Выписан ордер на арест создателя Terraform Labs
В этот раз Интерпол попросил правоохранителей по всему миру, чтобы те помогли поймать До Квона. Суд Южной Кореи приказал Интерполу огласить основателя и ещё 5 работников Terraform Labs во всемирный розыск, ведь те уехали из государства, несмотря на запрет покидать его границы.
В этот раз Интерпол попросил правоохранителей по всему миру, чтобы те помогли поймать До Квона. Суд Южной Кореи приказал Интерполу огласить основателя и ещё 5 работников Terraform Labs во всемирный розыск, ведь те уехали из государства, несмотря на запрет покидать его границы.
🤔3