VR-гарнитуру Quest заразили вымогательским вредоносом
ИБ-исследователь показал атаку и способ доставки любого вредоносного ПО на гарнитуру Quest 3. В качестве демонстрации и proof-of-concept он заразил свое устройство вымогателем CovidLock.
Простой поиск в Google показал, что устройство использует ограниченную версию Android Open Source Project. «Это значило, что я могу устанавливать любые APK-файлы так же, как приложения на Android-смартфон», — объясняет специалист.
Далее ог использовал популярное приложение из App Lab для доступа к нативному файловому менеджеру Android. Именно этим способом и воспользовался исследователь для установки CovidLock на Quest 3.
ИБ-исследователь показал атаку и способ доставки любого вредоносного ПО на гарнитуру Quest 3. В качестве демонстрации и proof-of-concept он заразил свое устройство вымогателем CovidLock.
Простой поиск в Google показал, что устройство использует ограниченную версию Android Open Source Project. «Это значило, что я могу устанавливать любые APK-файлы так же, как приложения на Android-смартфон», — объясняет специалист.
Далее ог использовал популярное приложение из App Lab для доступа к нативному файловому менеджеру Android. Именно этим способом и воспользовался исследователь для установки CovidLock на Quest 3.
Новый штамм COVID-19 «пирола» у некоторых пациентов вызывает покраснение пальцев на руках и ногах, а также боль в них.
О необычном симптоме сообщает британское издание Сhronicle Live со ссылкой на данные медицинской исследовательской компании ZOE Health Study.
Самыми частыми признаками нового варианта ковида врачи назвали насморк, заложенный нос, головную боль, боль в горле, усталость и чихание.
При заражении «пиролой» у пациентов фиксировалась также диарея, покраснение и зуд глаз.
О необычном симптоме сообщает британское издание Сhronicle Live со ссылкой на данные медицинской исследовательской компании ZOE Health Study.
Самыми частыми признаками нового варианта ковида врачи назвали насморк, заложенный нос, головную боль, боль в горле, усталость и чихание.
При заражении «пиролой» у пациентов фиксировалась также диарея, покраснение и зуд глаз.
Последнее обновление KB5039302 для Windows 11 нарушает работу панели задач
Недавно для Windows 11 версий 22H2 и 23H2 вышло обновление KB5039302. По сообщениям пользователей, оно вызывает бесконечные перезагрузки в некоторых системах. Кроме того, как сообщила Microsoft, KB5039302 нарушает работу панели задач в Windows N.
Windows N — это специальная версия операционной системы, из которой удалена часть мультимедийных функций, таких как приложение Windows Media Player. Microsoft также заявила, что ошибка может коснуться пользователей обычных версий ОС, если они отключили мультимедийные функции в интерфейсе «Включение или отключение компонентов Windows».
Недавно для Windows 11 версий 22H2 и 23H2 вышло обновление KB5039302. По сообщениям пользователей, оно вызывает бесконечные перезагрузки в некоторых системах. Кроме того, как сообщила Microsoft, KB5039302 нарушает работу панели задач в Windows N.
Windows N — это специальная версия операционной системы, из которой удалена часть мультимедийных функций, таких как приложение Windows Media Player. Microsoft также заявила, что ошибка может коснуться пользователей обычных версий ОС, если они отключили мультимедийные функции в интерфейсе «Включение или отключение компонентов Windows».
Процессоры RISC-V теперь поддерживают горячую замену памяти, обеспечивая непрерывную работу
Это нововведение позволит компьютерам оставаться включенными без перерывов, что значительно повысит их отказоустойчивость и удобство обслуживания.
С выходом ядра Linux 6.11 серверы на базе процессоров RISC-V смогут устанавливать и удалять планки оперативной памяти без необходимости выключать и перезагружать компьютер. Это аналогично тому, как в настоящее время работает горячая замена жестких дисков и твердотельных накопителей.
Это нововведение позволит компьютерам оставаться включенными без перерывов, что значительно повысит их отказоустойчивость и удобство обслуживания.
С выходом ядра Linux 6.11 серверы на базе процессоров RISC-V смогут устанавливать и удалять планки оперативной памяти без необходимости выключать и перезагружать компьютер. Это аналогично тому, как в настоящее время работает горячая замена жестких дисков и твердотельных накопителей.
Перед кибермошенниками уязвимы 96% организаций
Positive Technologies по итогам пентестов 2023 года в 28 организациях заявили, что практически во всех компаниях злоумышленники потенциально могут установить полный контроль над IT-инфраструктурой. Минимальный срок проникновения в локальную сеть составил всего один день. В среднем Positive Technologies требовалось 10 дней для получения доступа.
Специалисты провели пентесты в компаниях из различных отраслей, в том числе IT, финансов, промышленности, сферы услуг, телекоммуникаций и других. В 63% организаций злоумышленник с низкой квалификацией может проникнуть в локальную вычислительную сеть извне, а низкоквалифицированный внутренний нарушитель мог получить полный контроль над IT-инфраструктурой.
Positive Technologies по итогам пентестов 2023 года в 28 организациях заявили, что практически во всех компаниях злоумышленники потенциально могут установить полный контроль над IT-инфраструктурой. Минимальный срок проникновения в локальную сеть составил всего один день. В среднем Positive Technologies требовалось 10 дней для получения доступа.
Специалисты провели пентесты в компаниях из различных отраслей, в том числе IT, финансов, промышленности, сферы услуг, телекоммуникаций и других. В 63% организаций злоумышленник с низкой квалификацией может проникнуть в локальную вычислительную сеть извне, а низкоквалифицированный внутренний нарушитель мог получить полный контроль над IT-инфраструктурой.
Huawei открыла предзаказы на смартфон Mate 60 с HarmonyOS 4.0 за $823
Вчера (29 августа) компания Huawei успешно провела внезапный запуск своего флагмана Mate 60 Pro.
Mate 60 Pro оснащается скругленным с четырех сторон 6,82-дюйомвым LTPO OLED-дисплеем с частотой до 120 Гц и ШИМ с частотой 1440 Гц.
В вырезе, похожем на Dynamic Island, расположились селфи-камера на 13 Мп и сканер 3D-ToF, с помощью которого пользователь сможет разблокировать смартфон по лицу.
Гаджет также получил фирменный чип Kirin 9000s и аккумулятор емкостью 5000 мАч, который заряжается по проводу с мощностью 88 Вт.
Вчера (29 августа) компания Huawei успешно провела внезапный запуск своего флагмана Mate 60 Pro.
Mate 60 Pro оснащается скругленным с четырех сторон 6,82-дюйомвым LTPO OLED-дисплеем с частотой до 120 Гц и ШИМ с частотой 1440 Гц.
В вырезе, похожем на Dynamic Island, расположились селфи-камера на 13 Мп и сканер 3D-ToF, с помощью которого пользователь сможет разблокировать смартфон по лицу.
Гаджет также получил фирменный чип Kirin 9000s и аккумулятор емкостью 5000 мАч, который заряжается по проводу с мощностью 88 Вт.
ИИ-помощник Copilot появился в предварительных версиях Windows 10
Функция стала доступна для инсайдеров на канале предварительных сборок в версиях Windows 10 22H2 Home и Pro.
Помощник на базе ИИ пока напоминает скорее Bing Chat в браузере Edge, а не полностью интегрированный в ОС инструмент в том виде, в котором он появился для Windows 11.
Для запуска Copilot под Windows 10 понадобятся минимум 4 Гбайт оперативной памяти и экран с разрешением не менее 720p. Предварительная версия Copilot под Windows 10 пока работает нестабильно.
Функция стала доступна для инсайдеров на канале предварительных сборок в версиях Windows 10 22H2 Home и Pro.
Помощник на базе ИИ пока напоминает скорее Bing Chat в браузере Edge, а не полностью интегрированный в ОС инструмент в том виде, в котором он появился для Windows 11.
Для запуска Copilot под Windows 10 понадобятся минимум 4 Гбайт оперативной памяти и экран с разрешением не менее 720p. Предварительная версия Copilot под Windows 10 пока работает нестабильно.
ИИ пока не оправдывает вложений и может стать финансовым пузырём
Несмотря на масштабные инвестиции крупных технологических компаний в инфраструктуру ИИ, ни одна из них не может пока похвастаться значительной отдачей от своих вложений в это направление, пишет венчурный фонд Sequoia Capital.
Ситуация начинает приобретать сходство с финансовым пузырём. Согласно подсчётам Sequoia Capital, компаниям ИИ-отрасли необходимо иметь доход около $600 млрд в год, чтобы оправдать расходы на свою ИИ-инфраструктуру.
Даже если Google, Microsoft, Apple будут ежегодно получать по $10 млрд дохода от использования ИИ, а такие компании, как Oracle, ByteDance, Alibaba, Tencent, X и Tesla — по $5 млрд, останется ещё $500 млрд затрат, которые нужно перекрыть.
Несмотря на масштабные инвестиции крупных технологических компаний в инфраструктуру ИИ, ни одна из них не может пока похвастаться значительной отдачей от своих вложений в это направление, пишет венчурный фонд Sequoia Capital.
Ситуация начинает приобретать сходство с финансовым пузырём. Согласно подсчётам Sequoia Capital, компаниям ИИ-отрасли необходимо иметь доход около $600 млрд в год, чтобы оправдать расходы на свою ИИ-инфраструктуру.
Даже если Google, Microsoft, Apple будут ежегодно получать по $10 млрд дохода от использования ИИ, а такие компании, как Oracle, ByteDance, Alibaba, Tencent, X и Tesla — по $5 млрд, останется ещё $500 млрд затрат, которые нужно перекрыть.
сети обнаружилась база данных с 71 млн email-адресов
На хакерском форуме обнаружен список, содержащий 1 млрд строк ворванных данных, включая 71 млн уникальных адресов электронной почты, сообщил ИБ-исследователь Трой Хант (руководитель сервиса оповещения об утечках Have I Been Pwned).
📖 Cписок с именем Naz.API содержит адреса электронной почты и связанные с ними пароли, а также информацию о сайтах, на которых они использовались. Около трети email-адресов ранее не фигурировали в базе HIBP, то есть эти адреса не были частью ранее известных дампов и утечек данных.
Хант выяснил, что приведенные адреса электронной почты, как и аккаунты, с которыми они связаны, являются легитимными. Однако пароли в списке, скорее всего, содержатся старые. Так, несколько подписчиков HIBP подтвердили, что указанные пароли для их email-адресов использовались в прошлом. Сам Хант тоже нашел в списке один из своих старых паролей, который использовал в 2011 году.
На хакерском форуме обнаружен список, содержащий 1 млрд строк ворванных данных, включая 71 млн уникальных адресов электронной почты, сообщил ИБ-исследователь Трой Хант (руководитель сервиса оповещения об утечках Have I Been Pwned).
📖 Cписок с именем Naz.API содержит адреса электронной почты и связанные с ними пароли, а также информацию о сайтах, на которых они использовались. Около трети email-адресов ранее не фигурировали в базе HIBP, то есть эти адреса не были частью ранее известных дампов и утечек данных.
Хант выяснил, что приведенные адреса электронной почты, как и аккаунты, с которыми они связаны, являются легитимными. Однако пароли в списке, скорее всего, содержатся старые. Так, несколько подписчиков HIBP подтвердили, что указанные пароли для их email-адресов использовались в прошлом. Сам Хант тоже нашел в списке один из своих старых паролей, который использовал в 2011 году.
Copilot ускоряет разработку кода на 55%
В 2021 году GitHub представил Copilot — инструмент на основе генеративного ИИ, предлагающий завершение больших блоков кода.
Гендиректор GitHub Томас Дохмке в интервью заявил, что почти половина всего кода, созданного пользователями, генерируется ИИ. Copilot значительно упрощает работу программистов, особенно начинающих.
Согласно исследованию GitHub, Copilot позволяет программистам выполнять свою работу на 55% быстрее в относительно простых задачах. Такое увеличение продуктивности может сигнализировать о том, что компаниям может потребоваться меньше программистов для выполнения тех же объемов работы, хотя экономия может быть направлена на другие проекты.
В 2021 году GitHub представил Copilot — инструмент на основе генеративного ИИ, предлагающий завершение больших блоков кода.
Гендиректор GitHub Томас Дохмке в интервью заявил, что почти половина всего кода, созданного пользователями, генерируется ИИ. Copilot значительно упрощает работу программистов, особенно начинающих.
Согласно исследованию GitHub, Copilot позволяет программистам выполнять свою работу на 55% быстрее в относительно простых задачах. Такое увеличение продуктивности может сигнализировать о том, что компаниям может потребоваться меньше программистов для выполнения тех же объемов работы, хотя экономия может быть направлена на другие проекты.
Выпуск утилиты CatLock 1.0.0 для Windows, предназначенной для предотвращения случайного ввода с клавиатуры котом
Проект предназначен для предотвращения случайного ввода с клавиатуры котом после блокировки с помощью нажатия Ctrl+L (не блокируется экран и мышь), разблокировка клавиатуры происходит с помощью кликания на определённый оверлей.
Исходный код утилиты написан на Python и опубликован на GitHub под лицензией GNU General Public License v3.0.
Проект CatLock использует открытую библиотеку keyboard на Python, которая имеет полную поддержку только для Windows.
Проект предназначен для предотвращения случайного ввода с клавиатуры котом после блокировки с помощью нажатия Ctrl+L (не блокируется экран и мышь), разблокировка клавиатуры происходит с помощью кликания на определённый оверлей.
Исходный код утилиты написан на Python и опубликован на GitHub под лицензией GNU General Public License v3.0.
Проект CatLock использует открытую библиотеку keyboard на Python, которая имеет полную поддержку только для Windows.
Microsoft исправила баг, приводивший к бесконечной перезагрузке Windows 11 и проблемам с панелью задач
Проблема возникала у некоторых пользователей после установки обновления Windows 11 23H2 и приводила к цикличным перезагрузкам операционной системы и проблемам с панелью задач. Из-за этого бага Microsoft была вынуждена приостановить распространение обновления Windows 11 23H2. Патч для исправления ошибки был выпущен 9 июля.
Проблема с цикличной перезагрузкой Windows 11 затронула тех, кто использует виртуальные машины и другие инструменты виртуализации, такие как CloudPC, DevBox и Azure Virtual Desktop. Некоторые пользователи также сообщали о проблемах с виртуальными машинами VMware.
Проблема возникала у некоторых пользователей после установки обновления Windows 11 23H2 и приводила к цикличным перезагрузкам операционной системы и проблемам с панелью задач. Из-за этого бага Microsoft была вынуждена приостановить распространение обновления Windows 11 23H2. Патч для исправления ошибки был выпущен 9 июля.
Проблема с цикличной перезагрузкой Windows 11 затронула тех, кто использует виртуальные машины и другие инструменты виртуализации, такие как CloudPC, DevBox и Azure Virtual Desktop. Некоторые пользователи также сообщали о проблемах с виртуальными машинами VMware.
1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim
Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить защиту и отправлять вредоносные вложения. Под угрозой находятся более 1,5 миллиона серверов по всему миру.
Из присутствующих в сети более 6,5 миллионов общедоступных SMTP-серверов, 4,8 миллиона (около 74 %) работают под управлением Exim. Более 1,5 миллиона серверов Exim (примерно 31 %) используют уязвимые версии программного обеспечения.
Уязвимость CVE-2024-39929 получила оценку критичности 9,1 из 10 по шкале уровня опасности CVSS и возникает из-за ошибки в обработке многострочных заголовков, описанных в стандарте RFC 2231.
Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить защиту и отправлять вредоносные вложения. Под угрозой находятся более 1,5 миллиона серверов по всему миру.
Из присутствующих в сети более 6,5 миллионов общедоступных SMTP-серверов, 4,8 миллиона (около 74 %) работают под управлением Exim. Более 1,5 миллиона серверов Exim (примерно 31 %) используют уязвимые версии программного обеспечения.
Уязвимость CVE-2024-39929 получила оценку критичности 9,1 из 10 по шкале уровня опасности CVSS и возникает из-за ошибки в обработке многострочных заголовков, описанных в стандарте RFC 2231.
OpenAI работает над новым подходом к моделям ИИ под названием Strawberry
В рамках проекта поддерживаемые Microsoft стартапы пытаются показать, как разные типы моделей способны обеспечить расширенные возможности в рассуждениях. Внутри OpenAI над Strawberry работает отдельная команда, и подробности разработки неизвестны даже другим сотрудникам.
Модели Strawberry позволят ИИ не просто генерировать ответы на запросы, но и заранее планировать «глубокие исследования».
На этой неделе OpenAI продемонстрировала демо-версию исследовательского проекта, который, как утверждается, обладает новыми человеческими навыками мышления. Компания надеется, что эта инновация значительно улучшит способности её моделей ИИ к рассуждению. Источник отмечает, что Strawberry включает специальный способ обработки модели ИИ после её предварительного обучения на очень больших наборах данных.
В рамках проекта поддерживаемые Microsoft стартапы пытаются показать, как разные типы моделей способны обеспечить расширенные возможности в рассуждениях. Внутри OpenAI над Strawberry работает отдельная команда, и подробности разработки неизвестны даже другим сотрудникам.
Модели Strawberry позволят ИИ не просто генерировать ответы на запросы, но и заранее планировать «глубокие исследования».
На этой неделе OpenAI продемонстрировала демо-версию исследовательского проекта, который, как утверждается, обладает новыми человеческими навыками мышления. Компания надеется, что эта инновация значительно улучшит способности её моделей ИИ к рассуждению. Источник отмечает, что Strawberry включает специальный способ обработки модели ИИ после её предварительного обучения на очень больших наборах данных.
Подземная транспортная лента между Токио и Осакой будет перевозить покупки и посылки к 2034 году
Согласно прогнозам, 30% отправлений в 2030 году не будут в Японии доставлены из-за нехватки рабочей силы, вызванной сокращением численности населения.
У Министерства транспорта и туризма Японии появилась безумная идея повысить эффективность логистики: построить полностью автоматизированную подземную транспортную ленту протяженностью 500 км, предназначенную для доставки посылок из Токио в Осаку и обратно.
Так, в системе будут использоваться полностью автоматизированные поддоны с электроприводом, способные перевозить до тонны груза каждый.
Согласно прогнозам, 30% отправлений в 2030 году не будут в Японии доставлены из-за нехватки рабочей силы, вызванной сокращением численности населения.
У Министерства транспорта и туризма Японии появилась безумная идея повысить эффективность логистики: построить полностью автоматизированную подземную транспортную ленту протяженностью 500 км, предназначенную для доставки посылок из Токио в Осаку и обратно.
Так, в системе будут использоваться полностью автоматизированные поддоны с электроприводом, способные перевозить до тонны груза каждый.
Пользователи «ВКонтакте» смогут подтвердить образование с помощью NFT
Пользователи «ВКонтакте» смогут получить подтвержденный статус выпускника университета в виде уникального NFT.
Для подачи заявки на подтверждение статуса выпускнику достаточно будет ввести личный код в приложении VK NFT.
К токенам могут быть добавлены различные атрибуты в виде метаданных: год выпуска, название специальности, тема диплома, полученные в процессе обучения навыки.
Помимо образования, с помощью непередаваемых токенов пользователи смогут подтверждать ВКонтакте прохождение курсов, личные и профессиональные достижения, награды.
Пользователи «ВКонтакте» смогут получить подтвержденный статус выпускника университета в виде уникального NFT.
Для подачи заявки на подтверждение статуса выпускнику достаточно будет ввести личный код в приложении VK NFT.
К токенам могут быть добавлены различные атрибуты в виде метаданных: год выпуска, название специальности, тема диплома, полученные в процессе обучения навыки.
Помимо образования, с помощью непередаваемых токенов пользователи смогут подтверждать ВКонтакте прохождение курсов, личные и профессиональные достижения, награды.
GS Group отгрузила 100 тыс. российских микроконтроллеров «MIK32 Амур» на базе RISC-V — ещё 400 тыс. на подходе
Предприятие GS Nanotech из Калининграда, входящее в холдинг GS Group, сообщило о сборке и отгрузке по заказу АО «Микрон» стотысячной партии микроконтроллеров «MIK32 Амур» на открытой архитектуре RISC-V.
«MIK32 Амур» (К1949ВК018) представляет собой первый полностью отечественный 32-бит микроконтроллер с ядром на архитектуре RISC-V, который был разработан и производится в России ГК «Элемент» (разработка совместно с НИИМА «Прогресс», производство «Микрона»). Изделие включено в Единый реестр российской радиоэлектронной продукции (ПП РФ 878) и его производство не зависит от лицензируемой зарубежной интеллектуальной собственности.
Предприятие GS Nanotech из Калининграда, входящее в холдинг GS Group, сообщило о сборке и отгрузке по заказу АО «Микрон» стотысячной партии микроконтроллеров «MIK32 Амур» на открытой архитектуре RISC-V.
«MIK32 Амур» (К1949ВК018) представляет собой первый полностью отечественный 32-бит микроконтроллер с ядром на архитектуре RISC-V, который был разработан и производится в России ГК «Элемент» (разработка совместно с НИИМА «Прогресс», производство «Микрона»). Изделие включено в Единый реестр российской радиоэлектронной продукции (ПП РФ 878) и его производство не зависит от лицензируемой зарубежной интеллектуальной собственности.