Власти Бразилии ограничили доступ к Telegram после отказа предоставить данные пользователей
Власти Бразилии начали ограничивать гражданам страны доступ к мессенджеру Telegram после отказа администраторов сервиса предоставить правоохранительным органам данные пользователей ультраправых групп.
Профильные эксперты подтвердили, что доступ к платформе обмена сообщениями Telegram был ограничен на IT-инфраструктуре ведущих интернет-провайдеров в Бразилии.
Власти Бразилии начали ограничивать гражданам страны доступ к мессенджеру Telegram после отказа администраторов сервиса предоставить правоохранительным органам данные пользователей ультраправых групп.
Профильные эксперты подтвердили, что доступ к платформе обмена сообщениями Telegram был ограничен на IT-инфраструктуре ведущих интернет-провайдеров в Бразилии.
👍5😁3
Компания Palantir показала ИИ для ведения войн
Компания американского миллиардера Питера Тиля Palantir представила платформу искусственного интеллекта Palantir (AIP) для запуска больших языковых моделей (LLM), таких как GPT-4 и её альтернатив в частных сетях. Она продемонстрировала, как военные могут использовать AIP для ведения войны.
На видео оператор использует чат-бота в стиле ChatGPT для вызова разведки дронами, составления нескольких планов атаки и организации подавления коммуникаций противника. Затем он просит чат-бота показать более подробную информацию о скоплении техники противника и угадать, какие это могут быть боевые единицы.
Получив данные от ИИ, оператор просит систему сделать более качественные снимки. Он запускает дрон Reaper MQ-9.
Затем оператор спрашивает систему, какие возможные варианты действий существуют. Предложенные ИИ опции включают атаку танка с помощью F-16, дальнобойной артиллерии или ракет Javelin. При этом система сообщает, достаточно ли у ближайших подразделений войск этого оружия для выполнения миссии.
AIP поддерживает различные LLM с открытым исходным кодом, включая FLAN-T5 XL, доработанную версию GPT-NeoX-20B и Dolly-v2-12b, а также несколько пользовательских подключаемых модулей.
Получив данные от ИИ, оператор просит систему сделать более качественные снимки. Он запускает дрон Reaper MQ-9.
Затем оператор спрашивает систему, какие возможные варианты действий существуют. Предложенные ИИ опции включают атаку танка с помощью F-16, дальнобойной артиллерии или ракет Javelin. При этом система сообщает, достаточно ли у ближайших подразделений войск этого оружия для выполнения миссии.
AIP поддерживает различные LLM с открытым исходным кодом, включая FLAN-T5 XL, доработанную версию GPT-NeoX-20B и Dolly-v2-12b, а также несколько пользовательских подключаемых модулей.
Компания американского миллиардера Питера Тиля Palantir представила платформу искусственного интеллекта Palantir (AIP) для запуска больших языковых моделей (LLM), таких как GPT-4 и её альтернатив в частных сетях. Она продемонстрировала, как военные могут использовать AIP для ведения войны.
На видео оператор использует чат-бота в стиле ChatGPT для вызова разведки дронами, составления нескольких планов атаки и организации подавления коммуникаций противника. Затем он просит чат-бота показать более подробную информацию о скоплении техники противника и угадать, какие это могут быть боевые единицы.
Получив данные от ИИ, оператор просит систему сделать более качественные снимки. Он запускает дрон Reaper MQ-9.
Затем оператор спрашивает систему, какие возможные варианты действий существуют. Предложенные ИИ опции включают атаку танка с помощью F-16, дальнобойной артиллерии или ракет Javelin. При этом система сообщает, достаточно ли у ближайших подразделений войск этого оружия для выполнения миссии.
AIP поддерживает различные LLM с открытым исходным кодом, включая FLAN-T5 XL, доработанную версию GPT-NeoX-20B и Dolly-v2-12b, а также несколько пользовательских подключаемых модулей.
Получив данные от ИИ, оператор просит систему сделать более качественные снимки. Он запускает дрон Reaper MQ-9.
Затем оператор спрашивает систему, какие возможные варианты действий существуют. Предложенные ИИ опции включают атаку танка с помощью F-16, дальнобойной артиллерии или ракет Javelin. При этом система сообщает, достаточно ли у ближайших подразделений войск этого оружия для выполнения миссии.
AIP поддерживает различные LLM с открытым исходным кодом, включая FLAN-T5 XL, доработанную версию GPT-NeoX-20B и Dolly-v2-12b, а также несколько пользовательских подключаемых модулей.
YouTube
Palantir AIP | Defense and Military
Palantir AIP brings together the latest in large language models and cutting edge AI to activate data and models from the most highly sensitive environments in both a legal and ethical way. From classified networks, to devices on the tactical edge, find out…
🤯9👎4
This media is not supported in your browser
VIEW IN TELEGRAM
Исследователи разработали технологию Flat Panel Haptics, которая позволяет создавать выпуклые кнопки на любом OLED-экране с помощью жидкости.
Под OLED-панелью «прячут» специальные электронасосы, которые могут накачивать или сдувать жидкость для создания выпуклых кнопок, выступающих на 1,5 мм. По заверениям разработчиков, Flat Panel Haptics можно интегрировать в любое существующее устройство.
Под OLED-панелью «прячут» специальные электронасосы, которые могут накачивать или сдувать жидкость для создания выпуклых кнопок, выступающих на 1,5 мм. По заверениям разработчиков, Flat Panel Haptics можно интегрировать в любое существующее устройство.
❤🔥8
Дэвид Вестон, вице-президент Microsoft, отвечающий за безопасность операционной системы Windows, поделился информацией о развитии механизмов защиты Windows. Среди прочего упомянут прогресс в задействовании языка Rust для повышения безопасности ядра Windows. Более того, заявлено, что написанный на Rust код будет добавлен ядро Windows 11 возможно уже через несколько месяцев или даже недель.
Первой областью внедрения Rust стал код DWriteCore, обеспечивающий парсинг шрифтов. В проект были вовлечены два разработчика, которые потратили на переработку полгода. Применение переписанной на Rust новой реализации повысило производительность формирования глифов для текста на 5-15%. Второй областью применения Rust стала реализация типа данных REGION в Win32k GDI (Graphics Driver Interface). Переписанные на Rust компоненты интерфейса GDI уже успешно проходят все тесты при использовании в Windows, и в скором времени новый код планируют включить по умолчанию в тестовых сборках Windows 11 Insider. Из других достижений, связанных с Rust, отмечается перевод на данный язык реализации отдельных системных вызовов Windows.
godnoTECH - Новости IT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤯2
Хакеры выложили в открытый доступ персональные данные 1 млн клиентов «Альфастрахования»
Согласно данным профильных экспертов, в опубликованном файле содержится 1 млн строк. Структура данных выложенной базы содержит ФИО, дата рождения, электронная почта, номер телефона, хеш пароля. В утечке находятся 971 724 уникальных адреса электронной почты, 807 950 уникальных номеров телефонов. Актуальность данных подтверждена на 19 апреля 2023 года. По словам злоумышленников, им удалось получить базу общим объёмом 14 млн строк.
Специалисты уточнили, что в файле с утечкой присутствует много корпоративных почтовых доменов, включая:
sravni.ru — 91 723;
mafin.ru — 4 167;
yandex-team.ru — 1 173;
alfastrah.ru — 812;
sberbank.ru — 762;
auchan.ru — 719;
x5.ru — 678;
ngs.ru — 498;
tele2.ru — 453;
magnit.ru — 428;
russianpost.ru — 239;
pochtabank.ru — 225;
lenta.ru — 220;
ivi.ru — 217.
Выборочная проверка данных подтвердила валидность записей в выложенной хакерами базе данных компании.
godnoTECH - Новости IT
Согласно данным профильных экспертов, в опубликованном файле содержится 1 млн строк. Структура данных выложенной базы содержит ФИО, дата рождения, электронная почта, номер телефона, хеш пароля. В утечке находятся 971 724 уникальных адреса электронной почты, 807 950 уникальных номеров телефонов. Актуальность данных подтверждена на 19 апреля 2023 года. По словам злоумышленников, им удалось получить базу общим объёмом 14 млн строк.
Специалисты уточнили, что в файле с утечкой присутствует много корпоративных почтовых доменов, включая:
sravni.ru — 91 723;
mafin.ru — 4 167;
yandex-team.ru — 1 173;
alfastrah.ru — 812;
sberbank.ru — 762;
auchan.ru — 719;
x5.ru — 678;
ngs.ru — 498;
tele2.ru — 453;
magnit.ru — 428;
russianpost.ru — 239;
pochtabank.ru — 225;
lenta.ru — 220;
ivi.ru — 217.
Выборочная проверка данных подтвердила валидность записей в выложенной хакерами базе данных компании.
godnoTECH - Новости IT
👏8🤔2
В iOS 16.2 нашли скрытую систему для отключения функций iPhone в зависимости от региона
До сих пор Apple ограничивает функции на основе выбранной страны в настройках iPhone или в зависимости от региона, в котором должно использоваться устройство. Чаще всего это делается из-за требований местного законодательства. Например, FaceTime недоступно в ОАЭ. Но у Apple есть новый, более «умный» способ точного определения местоположения пользователя.
Новая система countryd была незаметно добавлена в iOS 16.2, но пока активно не используется и находится на этапе тестирования. Она может собирать такие пользовательские данные, как местоположение, код страны Wi-Fi-роутера и информацию, полученную от SIM-карты, для определения страны, в которой находится пользователь.
Обладая этими данными, система не позволит владельцам смартфонов Apple обходить установленные ограничения, при этом устройства смогут автоматически игнорировать их при перемещении в другой регион.
Причина, побудившая Apple усовершенствовать систему ограничений — давление на корпорацию в Евросоюзе, которое привело к тому, что она может разрешить загрузку на свои устройства приложений из альтернативных источников, а не только из App Store.
До сих пор Apple ограничивает функции на основе выбранной страны в настройках iPhone или в зависимости от региона, в котором должно использоваться устройство. Чаще всего это делается из-за требований местного законодательства. Например, FaceTime недоступно в ОАЭ. Но у Apple есть новый, более «умный» способ точного определения местоположения пользователя.
Новая система countryd была незаметно добавлена в iOS 16.2, но пока активно не используется и находится на этапе тестирования. Она может собирать такие пользовательские данные, как местоположение, код страны Wi-Fi-роутера и информацию, полученную от SIM-карты, для определения страны, в которой находится пользователь.
Обладая этими данными, система не позволит владельцам смартфонов Apple обходить установленные ограничения, при этом устройства смогут автоматически игнорировать их при перемещении в другой регион.
Причина, побудившая Apple усовершенствовать систему ограничений — давление на корпорацию в Евросоюзе, которое привело к тому, что она может разрешить загрузку на свои устройства приложений из альтернативных источников, а не только из App Store.
👍5
МТС начнёт брать деньги с части абонентов архивных тарифов за раздачу мобильного интернета на другие устройства
Абоненты МТС в Московском регионе начали получать сообщения о платной раздаче интернета с их устройств. С 4 мая при каждом включении этой функции у них будет активироваться специальный пакет интернета за 49 рублей до конца текущих суток. Ранее эти пользователи могли создавать точку доступа и раздавать трафик бесплатно.
Оператор связи пояснил, что новая опция действует для тех абонентов, у кого подключены пакеты с безлимитным интернетом, и касается она передачи мобильного трафика по WiFi, USB и Bluetooth.
Если абонент будет раздавать интернет со своего устройства каждый день, то в месяц ему придётся платить оператору около 1500 рублей сверх тарифа 💰
Абоненты МТС в Московском регионе начали получать сообщения о платной раздаче интернета с их устройств. С 4 мая при каждом включении этой функции у них будет активироваться специальный пакет интернета за 49 рублей до конца текущих суток. Ранее эти пользователи могли создавать точку доступа и раздавать трафик бесплатно.
Оператор связи пояснил, что новая опция действует для тех абонентов, у кого подключены пакеты с безлимитным интернетом, и касается она передачи мобильного трафика по WiFi, USB и Bluetooth.
Если абонент будет раздавать интернет со своего устройства каждый день, то в месяц ему придётся платить оператору около 1500 рублей сверх тарифа 💰
🌚4❤3🤯3
Если ваша вторая половинка слишком много зависает в играх — закажите ее киллеру... 🔫 Виртуальному.
Благодаря новой услуге одного датского интернет провайдера любой желающий может оставить заявку на виртуальное преследование жертвы — профессиональный кибератлеты будут находить ее в видеоиграх и убивать, пока человек не перестает играть из-за «ушатанной самооценки».
Благодаря новой услуге одного датского интернет провайдера любой желающий может оставить заявку на виртуальное преследование жертвы — профессиональный кибератлеты будут находить ее в видеоиграх и убивать, пока человек не перестает играть из-за «ушатанной самооценки».
Please open Telegram to view this post
VIEW IN TELEGRAM
😁16👍2
22H2 станет последней версией Windows 10
Пользователям и организациям, которые должны оставаться на Windows 10, рекомендуется обновить свои устройства до версии 22H2, чтобы продолжать получать ежемесячные выпуски обновлений безопасности до 14 октября 2025 года.
Пользователям и организациям, которые должны оставаться на Windows 10, рекомендуется обновить свои устройства до версии 22H2, чтобы продолжать получать ежемесячные выпуски обновлений безопасности до 14 октября 2025 года.
👍4👎2
Brave Search запустили в 2021 году. Изначально почти 13% запросов обрабатывались сторонними поисковыми системами. Теперь пользователи Brave Search по умолчанию будут получать 100% результатов из поисковика.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
OpenAI потребовала от разработчика проекта GPT4Free удалить код и закрыть доступ под угрозой суда
OpenAI потребовала от разработчика проекта GPT4Free удалить код, закрыть доступ к репозиторию. Про канал проекта в Discord ничего не было сказано. Компания дала на это пять суток, пригрозив подать в суд на программиста в случае отказа. Автор инструмента GPT4Free под ником xtekky пока что не собирается идти на уступки OpenAI. По просьбе части ресурсов он удалил несколько сайтов из скриптов проекта и попросил остальные платформы защитить свои API, но они отказались это сделать.
Разработчик xtekky считает, что он ничего не нарушил, а OpenAI и её корпоративные клиенты сами должны защищать доступ к API при обмене данными с чат-ботом ChatGPT.
Какой-то OpenAI не очень open☔️
OpenAI потребовала от разработчика проекта GPT4Free удалить код, закрыть доступ к репозиторию. Про канал проекта в Discord ничего не было сказано. Компания дала на это пять суток, пригрозив подать в суд на программиста в случае отказа. Автор инструмента GPT4Free под ником xtekky пока что не собирается идти на уступки OpenAI. По просьбе части ресурсов он удалил несколько сайтов из скриптов проекта и попросил остальные платформы защитить свои API, но они отказались это сделать.
Разработчик xtekky считает, что он ничего не нарушил, а OpenAI и её корпоративные клиенты сами должны защищать доступ к API при обмене данными с чат-ботом ChatGPT.
Какой-то OpenAI не очень open
Please open Telegram to view this post
VIEW IN TELEGRAM
😢8🤔2
Чистая прибыль Intel упала почти в три раза по итогам I квартала 2023 года
Компания Intel опубликовала отчет по форме 10-Q по итогам первого квартала 2023 года. Начало 2023 года стало довольно тяжелым для компании в сравнении с соответствующим периодом 2022 года.
Компания Intel опубликовала отчет по форме 10-Q по итогам первого квартала 2023 года. Начало 2023 года стало довольно тяжелым для компании в сравнении с соответствующим периодом 2022 года.
👍3👏1
Российские разработчики софта ограничат цены на него
Минцифры и российские разработчики софта до конца мая подпишут хартию об ограничении цен. Максимальный порог установят по следующей формуле: цена на программный продукт на ту же дату прошлого года, скорректированная с учетом годового индекса потребительских цен Росстата, плюс 15%.
Таким образом, для 2022 года потолок роста по новой формуле составил бы почти 27%. Прогноз Центробанка предполагает индекс потребительских цен по итогам 2023 года на уровне 104,5–106,5%, то есть потолок цен может составить 19,5–21,5%.
Минцифры и российские разработчики софта до конца мая подпишут хартию об ограничении цен. Максимальный порог установят по следующей формуле: цена на программный продукт на ту же дату прошлого года, скорректированная с учетом годового индекса потребительских цен Росстата, плюс 15%.
Таким образом, для 2022 года потолок роста по новой формуле составил бы почти 27%. Прогноз Центробанка предполагает индекс потребительских цен по итогам 2023 года на уровне 104,5–106,5%, то есть потолок цен может составить 19,5–21,5%.
👍4🐳3
Российские учёные создали альтернативу экранам OLED — яркость в три раза выше
Это значит, что новому экрану требуется в три раза меньше энергии, чем экранам большинства современных смартфонов. Соответственно, инновационный дисплей позволит заметно увеличить автономность мобильных устройств. Исследователи уже собрали первый экспериментальный прототип нового экрана.
«Мы впервые использовали такую архитектуру на кремниевой подложке. Она служит очень хорошим теплоотводчиком, поэтому наше устройство не перегревается, что увеличивает его срок службы по сравнению с аналогами», — сказал профессор ИТМО Сергей Макаров.
Это значит, что новому экрану требуется в три раза меньше энергии, чем экранам большинства современных смартфонов. Соответственно, инновационный дисплей позволит заметно увеличить автономность мобильных устройств. Исследователи уже собрали первый экспериментальный прототип нового экрана.
«Мы впервые использовали такую архитектуру на кремниевой подложке. Она служит очень хорошим теплоотводчиком, поэтому наше устройство не перегревается, что увеличивает его срок службы по сравнению с аналогами», — сказал профессор ИТМО Сергей Макаров.
🔥9👍4❤3🤔3😁1
Всемирный банк: ИИ изменит около четверти рабочих мест за пять лет
Эксперты ВБ предположили, что сначала внедрение ИИ в работу людей вызовет сбой на рынке труда. Однако в следующие пять лет влияние большинства новых технологий на рынок труда будет положительным.
➡️ В ходе опроса около 75% из 800 компаний сообщили, что собираются внедрить ИИ в свою работу в следующие пять лет. По их оценкам, это приведёт к сокращению до 26 млн рабочих мест. Увольнения затронут сотрудников на административных и учётных должностях, в том числе кассиров и бухгалтеров.
По мнению аналитиков, необходимость в специалистах в сферах кибербезопасности, больших данных и технологий устойчивого управления будут основными факторами роста занятости в мире.
В докладе говорится, что появление подобных ChatGPT технологий позволит автоматизировать или заменить должности, связанные с общением и координацией процессов.
Эксперты ВБ предположили, что сначала внедрение ИИ в работу людей вызовет сбой на рынке труда. Однако в следующие пять лет влияние большинства новых технологий на рынок труда будет положительным.
По мнению аналитиков, необходимость в специалистах в сферах кибербезопасности, больших данных и технологий устойчивого управления будут основными факторами роста занятости в мире.
В докладе говорится, что появление подобных ChatGPT технологий позволит автоматизировать или заменить должности, связанные с общением и координацией процессов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🥴7
This media is not supported in your browser
VIEW IN TELEGRAM
ИИ научился считывать сигналы мозговой активности — это позволяет ему читать мысли
Учёные провели эксперимент, в ходе которого участникам показали небольшой отрывок из мультфильма, а ИИ в это время переводил поступающие сигналы мозга в текст.
Результат получился утрированный, но смысл в ходе декодинга информации не исказился.
Учёные провели эксперимент, в ходе которого участникам показали небольшой отрывок из мультфильма, а ИИ в это время переводил поступающие сигналы мозга в текст.
Результат получился утрированный, но смысл в ходе декодинга информации не исказился.
🌚9👍4😱1😢1
Из Chrome уберут значок замка, так как многие пользователи до сих пор не поняли, что он означает
В версии Chrome 117 значок замка, сигнализирующий о безопасности соединения, заменят на значок настройки. Только 11% участников исследования, проведённого Google в 2021 году, понимали предназначение значка блокировки.
В Google также опасаются, что люди будут принимать значок за общий признак доверия или надёжности. При этом HTTPS давно используется на фишинговых страницах, а сам значок замка используется для обмана людей и создания иллюзии, что они защищены от атак.
Новый символ — «настройки», и он обычно обозначает меню управления. В компании убеждены, что он будет побуждать пользователей чаще нажимать на него и получать дополнительную информацию о настройках безопасности и подключения.
В версии Chrome 117 значок замка, сигнализирующий о безопасности соединения, заменят на значок настройки. Только 11% участников исследования, проведённого Google в 2021 году, понимали предназначение значка блокировки.
В Google также опасаются, что люди будут принимать значок за общий признак доверия или надёжности. При этом HTTPS давно используется на фишинговых страницах, а сам значок замка используется для обмана людей и создания иллюзии, что они защищены от атак.
Новый символ — «настройки», и он обычно обозначает меню управления. В компании убеждены, что он будет побуждать пользователей чаще нажимать на него и получать дополнительную информацию о настройках безопасности и подключения.
😁10🌚5👍1
Учёные Стэнфорда считают, что эмерджентные способности искусственного интеллекта — заблуждение работающих с ним людей
В своей работе они утверждают, что пока ещё рано говорить о «гигантском скачке возможностей» больших языковых моделей.
Учёные Стэнфорда изучали результаты работы с GPT-3 и обнаружили, что сверхспособности у искусственного интеллекта проявляются только в тех случаях, когда люди используют определённые метрики. Выбор человеком «нелинейного» или «прерывистого» измерения может привести к тому, что кажется резким и непредсказуемым изменением, которое потом ошибочно считают эмерджентными способностями. Тогда как на самом деле кривая производительности всё это время плавно растёт, не совершая «гигантских скачков». Когда исследователи изменили измерение своих результатов с нелинейной на линейную метрику, развитие модели стало предсказуемым и плавным, исключая эмерджентные способности.
В качестве примера учёные привели навык GPT-3 выполнять арифметические задачи с целыми числами, такие как сложение двух пятизначных целых чисел. «У многих людей сложилось представление, что небольшие модели вообще не могут справиться с этой задачей, а потом, вырастая до определённого масштаба, они внезапно очень хорошо выполняют сложение», — пишут авторы статьи. «Это позволяет предположить, что у вас может быть одна модель, которая ведёт себя хорошо и заслуживает доверия, но если вы обучаете следующую модель с большим количеством данных или с большим количеством параметров, она может (непредсказуемо) стать токсичной, вводящей в заблуждение или вредоносной».
«Вместо этого мы обнаружили, что гигантского скачка возможностей нет, — продолжают авторы. — Когда мы пересмотрели показатели, которые мы используем для оценки, то обнаружили, что языковые модели расширяют свои возможности постепенно и предсказуемым образом».
В своей работе они утверждают, что пока ещё рано говорить о «гигантском скачке возможностей» больших языковых моделей.
Учёные Стэнфорда изучали результаты работы с GPT-3 и обнаружили, что сверхспособности у искусственного интеллекта проявляются только в тех случаях, когда люди используют определённые метрики. Выбор человеком «нелинейного» или «прерывистого» измерения может привести к тому, что кажется резким и непредсказуемым изменением, которое потом ошибочно считают эмерджентными способностями. Тогда как на самом деле кривая производительности всё это время плавно растёт, не совершая «гигантских скачков». Когда исследователи изменили измерение своих результатов с нелинейной на линейную метрику, развитие модели стало предсказуемым и плавным, исключая эмерджентные способности.
В качестве примера учёные привели навык GPT-3 выполнять арифметические задачи с целыми числами, такие как сложение двух пятизначных целых чисел. «У многих людей сложилось представление, что небольшие модели вообще не могут справиться с этой задачей, а потом, вырастая до определённого масштаба, они внезапно очень хорошо выполняют сложение», — пишут авторы статьи. «Это позволяет предположить, что у вас может быть одна модель, которая ведёт себя хорошо и заслуживает доверия, но если вы обучаете следующую модель с большим количеством данных или с большим количеством параметров, она может (непредсказуемо) стать токсичной, вводящей в заблуждение или вредоносной».
«Вместо этого мы обнаружили, что гигантского скачка возможностей нет, — продолжают авторы. — Когда мы пересмотрели показатели, которые мы используем для оценки, то обнаружили, что языковые модели расширяют свои возможности постепенно и предсказуемым образом».
👍6
В ходе атаки на информационные системы компании MSI злоумышленникам удалось извлечь более 500 ГБ внутренних данных компании, содержащих среди прочего исходные тексты прошивок и сопутствующих инструментов для их сборки. Совершившие атаку потребовали 4 млн долларов за неразглашение, но компания MSI отказалась и некоторые данные были опубликованы в открытом доступе.
В числе опубликованных данных оказались передаваемые OEM-производителям закрытые ключи компании Intel, которые применялись для заверения цифровой подписью выпускаемых прошивок и для обеспечения защищённой загрузки при помощи технологии Intel Boot Guard. Наличие ключей заверения прошивок даёт возможность сформировать корректные цифровые подписи для фиктивной или изменённой прошивки. Ключи Boot Guard позволяют обойти механизм запуска только верифицированных компонентов на стадии начальной загрузки, что можно использовать, например, для компрометации механизма верифицированной загрузки UEFI Secure Boot.
Ключи заверения прошивок затрагивают как минимум 57 продуктов MSI, а ключи Boot Guard - 166 продуктов MSI. Предполагается, что ключи для Boot Guard не ограничиваются компрометацией продуктов MSI и также могут применяться для атак на оборудования других производителей, использующих 11, 12 и 13 поколения процессоров Intel (например, упоминаются платы Intel, Lenovo и Supermicro). Кроме того, раскрытые ключи могут использоваться для атак на другие механизмы верификации, использующие контроллер Intel CSME (Converged Security and Management Engine), такие как OEM unlock, ISH (Integrated Sensor Hub) firmware и SMIP (Signed Master Image Profile).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😁4🔥2
Обнаружен инструмент drIBAN, который позволяет перехватывать банковские переводы
Корпоративные клиенты итальянских банков как минимум с 2019 года подвергаются финансовому мошенничеству в ходе продолжающейся кампании, в которой используется новый набор инструментов для веб-инъекций под названием «drIBAN».
Основная цель мошеннических операций drIBAN — заразить рабочие станции Windows внутри корпоративной среды, пытаясь изменить банковские переводы клиентов банков путем смены получателя и перевода денег на банковский счет мошенника. Банковские счета контролируются либо самими злоумышленниками, либо их аффилированными лицами, которые впоследствии отмывают украденные средства.
Цепочка атак начинается с сертифицированного электронного письма (PEC), которое даёт получателю ложное чувство безопасности. Фишинговое письмо содержат исполняемый файл, который действует как загрузчик для вредоносного ПО под названием sLoad (Starslord).
Корпоративные клиенты итальянских банков как минимум с 2019 года подвергаются финансовому мошенничеству в ходе продолжающейся кампании, в которой используется новый набор инструментов для веб-инъекций под названием «drIBAN».
Основная цель мошеннических операций drIBAN — заразить рабочие станции Windows внутри корпоративной среды, пытаясь изменить банковские переводы клиентов банков путем смены получателя и перевода денег на банковский счет мошенника. Банковские счета контролируются либо самими злоумышленниками, либо их аффилированными лицами, которые впоследствии отмывают украденные средства.
Цепочка атак начинается с сертифицированного электронного письма (PEC), которое даёт получателю ложное чувство безопасности. Фишинговое письмо содержат исполняемый файл, который действует как загрузчик для вредоносного ПО под названием sLoad (Starslord).
👍2
Уязвимость в популярном плагине WordPress подвергает кибератакам более 2 млн. сайтов
Исследователи безопасности обнаружили уязвимость в плагине Advanced Custom Fields (ACF) для WordPress, которая позволяет провести XSS-атаку.
XSS-уязвимость CVE-2023-30777, связана с отраженным межсайтовым скриптингом (Reflected XSS), который позволяет внедрять произвольные исполняемые скрипты на целевые сайты.
Проблема позволяет неаутентифицированному злоумышленнику украсть конфиденциальную информацию и повысить привилегии на сайте WordPress, обманом заставив привилегированного пользователя посетить созданный URL-адрес.
Стоит отметить, что CVE-2023-30777 можно активировать при стандартной установке или настройке Advanced Custom Fields, хотя это возможно только для вошедших в систему пользователей, у которых есть доступ к плагину.
Исследователи безопасности обнаружили уязвимость в плагине Advanced Custom Fields (ACF) для WordPress, которая позволяет провести XSS-атаку.
XSS-уязвимость CVE-2023-30777, связана с отраженным межсайтовым скриптингом (Reflected XSS), который позволяет внедрять произвольные исполняемые скрипты на целевые сайты.
Проблема позволяет неаутентифицированному злоумышленнику украсть конфиденциальную информацию и повысить привилегии на сайте WordPress, обманом заставив привилегированного пользователя посетить созданный URL-адрес.
Стоит отметить, что CVE-2023-30777 можно активировать при стандартной установке или настройке Advanced Custom Fields, хотя это возможно только для вошедших в систему пользователей, у которых есть доступ к плагину.
👍2❤1