Huawei открыла предзаказы на смартфон Mate 60 с HarmonyOS 4.0 за $823
Вчера (29 августа) компания Huawei успешно провела внезапный запуск своего флагмана Mate 60 Pro.
Mate 60 Pro оснащается скругленным с четырех сторон 6,82-дюйомвым LTPO OLED-дисплеем с частотой до 120 Гц и ШИМ с частотой 1440 Гц.
В вырезе, похожем на Dynamic Island, расположились селфи-камера на 13 Мп и сканер 3D-ToF, с помощью которого пользователь сможет разблокировать смартфон по лицу.
Гаджет также получил фирменный чип Kirin 9000s и аккумулятор емкостью 5000 мАч, который заряжается по проводу с мощностью 88 Вт.
Вчера (29 августа) компания Huawei успешно провела внезапный запуск своего флагмана Mate 60 Pro.
Mate 60 Pro оснащается скругленным с четырех сторон 6,82-дюйомвым LTPO OLED-дисплеем с частотой до 120 Гц и ШИМ с частотой 1440 Гц.
В вырезе, похожем на Dynamic Island, расположились селфи-камера на 13 Мп и сканер 3D-ToF, с помощью которого пользователь сможет разблокировать смартфон по лицу.
Гаджет также получил фирменный чип Kirin 9000s и аккумулятор емкостью 5000 мАч, который заряжается по проводу с мощностью 88 Вт.
ИИ-помощник Copilot появился в предварительных версиях Windows 10
Функция стала доступна для инсайдеров на канале предварительных сборок в версиях Windows 10 22H2 Home и Pro.
Помощник на базе ИИ пока напоминает скорее Bing Chat в браузере Edge, а не полностью интегрированный в ОС инструмент в том виде, в котором он появился для Windows 11.
Для запуска Copilot под Windows 10 понадобятся минимум 4 Гбайт оперативной памяти и экран с разрешением не менее 720p. Предварительная версия Copilot под Windows 10 пока работает нестабильно.
Функция стала доступна для инсайдеров на канале предварительных сборок в версиях Windows 10 22H2 Home и Pro.
Помощник на базе ИИ пока напоминает скорее Bing Chat в браузере Edge, а не полностью интегрированный в ОС инструмент в том виде, в котором он появился для Windows 11.
Для запуска Copilot под Windows 10 понадобятся минимум 4 Гбайт оперативной памяти и экран с разрешением не менее 720p. Предварительная версия Copilot под Windows 10 пока работает нестабильно.
ИИ пока не оправдывает вложений и может стать финансовым пузырём
Несмотря на масштабные инвестиции крупных технологических компаний в инфраструктуру ИИ, ни одна из них не может пока похвастаться значительной отдачей от своих вложений в это направление, пишет венчурный фонд Sequoia Capital.
Ситуация начинает приобретать сходство с финансовым пузырём. Согласно подсчётам Sequoia Capital, компаниям ИИ-отрасли необходимо иметь доход около $600 млрд в год, чтобы оправдать расходы на свою ИИ-инфраструктуру.
Даже если Google, Microsoft, Apple будут ежегодно получать по $10 млрд дохода от использования ИИ, а такие компании, как Oracle, ByteDance, Alibaba, Tencent, X и Tesla — по $5 млрд, останется ещё $500 млрд затрат, которые нужно перекрыть.
Несмотря на масштабные инвестиции крупных технологических компаний в инфраструктуру ИИ, ни одна из них не может пока похвастаться значительной отдачей от своих вложений в это направление, пишет венчурный фонд Sequoia Capital.
Ситуация начинает приобретать сходство с финансовым пузырём. Согласно подсчётам Sequoia Capital, компаниям ИИ-отрасли необходимо иметь доход около $600 млрд в год, чтобы оправдать расходы на свою ИИ-инфраструктуру.
Даже если Google, Microsoft, Apple будут ежегодно получать по $10 млрд дохода от использования ИИ, а такие компании, как Oracle, ByteDance, Alibaba, Tencent, X и Tesla — по $5 млрд, останется ещё $500 млрд затрат, которые нужно перекрыть.
сети обнаружилась база данных с 71 млн email-адресов
На хакерском форуме обнаружен список, содержащий 1 млрд строк ворванных данных, включая 71 млн уникальных адресов электронной почты, сообщил ИБ-исследователь Трой Хант (руководитель сервиса оповещения об утечках Have I Been Pwned).
📖 Cписок с именем Naz.API содержит адреса электронной почты и связанные с ними пароли, а также информацию о сайтах, на которых они использовались. Около трети email-адресов ранее не фигурировали в базе HIBP, то есть эти адреса не были частью ранее известных дампов и утечек данных.
Хант выяснил, что приведенные адреса электронной почты, как и аккаунты, с которыми они связаны, являются легитимными. Однако пароли в списке, скорее всего, содержатся старые. Так, несколько подписчиков HIBP подтвердили, что указанные пароли для их email-адресов использовались в прошлом. Сам Хант тоже нашел в списке один из своих старых паролей, который использовал в 2011 году.
На хакерском форуме обнаружен список, содержащий 1 млрд строк ворванных данных, включая 71 млн уникальных адресов электронной почты, сообщил ИБ-исследователь Трой Хант (руководитель сервиса оповещения об утечках Have I Been Pwned).
📖 Cписок с именем Naz.API содержит адреса электронной почты и связанные с ними пароли, а также информацию о сайтах, на которых они использовались. Около трети email-адресов ранее не фигурировали в базе HIBP, то есть эти адреса не были частью ранее известных дампов и утечек данных.
Хант выяснил, что приведенные адреса электронной почты, как и аккаунты, с которыми они связаны, являются легитимными. Однако пароли в списке, скорее всего, содержатся старые. Так, несколько подписчиков HIBP подтвердили, что указанные пароли для их email-адресов использовались в прошлом. Сам Хант тоже нашел в списке один из своих старых паролей, который использовал в 2011 году.
Copilot ускоряет разработку кода на 55%
В 2021 году GitHub представил Copilot — инструмент на основе генеративного ИИ, предлагающий завершение больших блоков кода.
Гендиректор GitHub Томас Дохмке в интервью заявил, что почти половина всего кода, созданного пользователями, генерируется ИИ. Copilot значительно упрощает работу программистов, особенно начинающих.
Согласно исследованию GitHub, Copilot позволяет программистам выполнять свою работу на 55% быстрее в относительно простых задачах. Такое увеличение продуктивности может сигнализировать о том, что компаниям может потребоваться меньше программистов для выполнения тех же объемов работы, хотя экономия может быть направлена на другие проекты.
В 2021 году GitHub представил Copilot — инструмент на основе генеративного ИИ, предлагающий завершение больших блоков кода.
Гендиректор GitHub Томас Дохмке в интервью заявил, что почти половина всего кода, созданного пользователями, генерируется ИИ. Copilot значительно упрощает работу программистов, особенно начинающих.
Согласно исследованию GitHub, Copilot позволяет программистам выполнять свою работу на 55% быстрее в относительно простых задачах. Такое увеличение продуктивности может сигнализировать о том, что компаниям может потребоваться меньше программистов для выполнения тех же объемов работы, хотя экономия может быть направлена на другие проекты.
Выпуск утилиты CatLock 1.0.0 для Windows, предназначенной для предотвращения случайного ввода с клавиатуры котом
Проект предназначен для предотвращения случайного ввода с клавиатуры котом после блокировки с помощью нажатия Ctrl+L (не блокируется экран и мышь), разблокировка клавиатуры происходит с помощью кликания на определённый оверлей.
Исходный код утилиты написан на Python и опубликован на GitHub под лицензией GNU General Public License v3.0.
Проект CatLock использует открытую библиотеку keyboard на Python, которая имеет полную поддержку только для Windows.
Проект предназначен для предотвращения случайного ввода с клавиатуры котом после блокировки с помощью нажатия Ctrl+L (не блокируется экран и мышь), разблокировка клавиатуры происходит с помощью кликания на определённый оверлей.
Исходный код утилиты написан на Python и опубликован на GitHub под лицензией GNU General Public License v3.0.
Проект CatLock использует открытую библиотеку keyboard на Python, которая имеет полную поддержку только для Windows.
Microsoft исправила баг, приводивший к бесконечной перезагрузке Windows 11 и проблемам с панелью задач
Проблема возникала у некоторых пользователей после установки обновления Windows 11 23H2 и приводила к цикличным перезагрузкам операционной системы и проблемам с панелью задач. Из-за этого бага Microsoft была вынуждена приостановить распространение обновления Windows 11 23H2. Патч для исправления ошибки был выпущен 9 июля.
Проблема с цикличной перезагрузкой Windows 11 затронула тех, кто использует виртуальные машины и другие инструменты виртуализации, такие как CloudPC, DevBox и Azure Virtual Desktop. Некоторые пользователи также сообщали о проблемах с виртуальными машинами VMware.
Проблема возникала у некоторых пользователей после установки обновления Windows 11 23H2 и приводила к цикличным перезагрузкам операционной системы и проблемам с панелью задач. Из-за этого бага Microsoft была вынуждена приостановить распространение обновления Windows 11 23H2. Патч для исправления ошибки был выпущен 9 июля.
Проблема с цикличной перезагрузкой Windows 11 затронула тех, кто использует виртуальные машины и другие инструменты виртуализации, такие как CloudPC, DevBox и Azure Virtual Desktop. Некоторые пользователи также сообщали о проблемах с виртуальными машинами VMware.
1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim
Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить защиту и отправлять вредоносные вложения. Под угрозой находятся более 1,5 миллиона серверов по всему миру.
Из присутствующих в сети более 6,5 миллионов общедоступных SMTP-серверов, 4,8 миллиона (около 74 %) работают под управлением Exim. Более 1,5 миллиона серверов Exim (примерно 31 %) используют уязвимые версии программного обеспечения.
Уязвимость CVE-2024-39929 получила оценку критичности 9,1 из 10 по шкале уровня опасности CVSS и возникает из-за ошибки в обработке многострочных заголовков, описанных в стандарте RFC 2231.
Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить защиту и отправлять вредоносные вложения. Под угрозой находятся более 1,5 миллиона серверов по всему миру.
Из присутствующих в сети более 6,5 миллионов общедоступных SMTP-серверов, 4,8 миллиона (около 74 %) работают под управлением Exim. Более 1,5 миллиона серверов Exim (примерно 31 %) используют уязвимые версии программного обеспечения.
Уязвимость CVE-2024-39929 получила оценку критичности 9,1 из 10 по шкале уровня опасности CVSS и возникает из-за ошибки в обработке многострочных заголовков, описанных в стандарте RFC 2231.
OpenAI работает над новым подходом к моделям ИИ под названием Strawberry
В рамках проекта поддерживаемые Microsoft стартапы пытаются показать, как разные типы моделей способны обеспечить расширенные возможности в рассуждениях. Внутри OpenAI над Strawberry работает отдельная команда, и подробности разработки неизвестны даже другим сотрудникам.
Модели Strawberry позволят ИИ не просто генерировать ответы на запросы, но и заранее планировать «глубокие исследования».
На этой неделе OpenAI продемонстрировала демо-версию исследовательского проекта, который, как утверждается, обладает новыми человеческими навыками мышления. Компания надеется, что эта инновация значительно улучшит способности её моделей ИИ к рассуждению. Источник отмечает, что Strawberry включает специальный способ обработки модели ИИ после её предварительного обучения на очень больших наборах данных.
В рамках проекта поддерживаемые Microsoft стартапы пытаются показать, как разные типы моделей способны обеспечить расширенные возможности в рассуждениях. Внутри OpenAI над Strawberry работает отдельная команда, и подробности разработки неизвестны даже другим сотрудникам.
Модели Strawberry позволят ИИ не просто генерировать ответы на запросы, но и заранее планировать «глубокие исследования».
На этой неделе OpenAI продемонстрировала демо-версию исследовательского проекта, который, как утверждается, обладает новыми человеческими навыками мышления. Компания надеется, что эта инновация значительно улучшит способности её моделей ИИ к рассуждению. Источник отмечает, что Strawberry включает специальный способ обработки модели ИИ после её предварительного обучения на очень больших наборах данных.
Подземная транспортная лента между Токио и Осакой будет перевозить покупки и посылки к 2034 году
Согласно прогнозам, 30% отправлений в 2030 году не будут в Японии доставлены из-за нехватки рабочей силы, вызванной сокращением численности населения.
У Министерства транспорта и туризма Японии появилась безумная идея повысить эффективность логистики: построить полностью автоматизированную подземную транспортную ленту протяженностью 500 км, предназначенную для доставки посылок из Токио в Осаку и обратно.
Так, в системе будут использоваться полностью автоматизированные поддоны с электроприводом, способные перевозить до тонны груза каждый.
Согласно прогнозам, 30% отправлений в 2030 году не будут в Японии доставлены из-за нехватки рабочей силы, вызванной сокращением численности населения.
У Министерства транспорта и туризма Японии появилась безумная идея повысить эффективность логистики: построить полностью автоматизированную подземную транспортную ленту протяженностью 500 км, предназначенную для доставки посылок из Токио в Осаку и обратно.
Так, в системе будут использоваться полностью автоматизированные поддоны с электроприводом, способные перевозить до тонны груза каждый.
Пользователи «ВКонтакте» смогут подтвердить образование с помощью NFT
Пользователи «ВКонтакте» смогут получить подтвержденный статус выпускника университета в виде уникального NFT.
Для подачи заявки на подтверждение статуса выпускнику достаточно будет ввести личный код в приложении VK NFT.
К токенам могут быть добавлены различные атрибуты в виде метаданных: год выпуска, название специальности, тема диплома, полученные в процессе обучения навыки.
Помимо образования, с помощью непередаваемых токенов пользователи смогут подтверждать ВКонтакте прохождение курсов, личные и профессиональные достижения, награды.
Пользователи «ВКонтакте» смогут получить подтвержденный статус выпускника университета в виде уникального NFT.
Для подачи заявки на подтверждение статуса выпускнику достаточно будет ввести личный код в приложении VK NFT.
К токенам могут быть добавлены различные атрибуты в виде метаданных: год выпуска, название специальности, тема диплома, полученные в процессе обучения навыки.
Помимо образования, с помощью непередаваемых токенов пользователи смогут подтверждать ВКонтакте прохождение курсов, личные и профессиональные достижения, награды.
GS Group отгрузила 100 тыс. российских микроконтроллеров «MIK32 Амур» на базе RISC-V — ещё 400 тыс. на подходе
Предприятие GS Nanotech из Калининграда, входящее в холдинг GS Group, сообщило о сборке и отгрузке по заказу АО «Микрон» стотысячной партии микроконтроллеров «MIK32 Амур» на открытой архитектуре RISC-V.
«MIK32 Амур» (К1949ВК018) представляет собой первый полностью отечественный 32-бит микроконтроллер с ядром на архитектуре RISC-V, который был разработан и производится в России ГК «Элемент» (разработка совместно с НИИМА «Прогресс», производство «Микрона»). Изделие включено в Единый реестр российской радиоэлектронной продукции (ПП РФ 878) и его производство не зависит от лицензируемой зарубежной интеллектуальной собственности.
Предприятие GS Nanotech из Калининграда, входящее в холдинг GS Group, сообщило о сборке и отгрузке по заказу АО «Микрон» стотысячной партии микроконтроллеров «MIK32 Амур» на открытой архитектуре RISC-V.
«MIK32 Амур» (К1949ВК018) представляет собой первый полностью отечественный 32-бит микроконтроллер с ядром на архитектуре RISC-V, который был разработан и производится в России ГК «Элемент» (разработка совместно с НИИМА «Прогресс», производство «Микрона»). Изделие включено в Единый реестр российской радиоэлектронной продукции (ПП РФ 878) и его производство не зависит от лицензируемой зарубежной интеллектуальной собственности.
Email-адреса 15 млн пользователей Trello опубликованы на хак-форуме
Хакер обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса были собраны в январе текущего года через плохо защищенный API.
Об этой утечке стало известно еще в начале 2024 года. Тогда на хакерском форуме было размещено объявление о продаже данных 15 млн пользователей Trello.
Хотя почти все данные, представленные в этом дампе, были общедоступными, это не касалось адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи выяснили, что хакер использовал открытый API Trello для связывания почтовых адресов с профилями людей.
Спустя полгода после исходной утечки, хакер опубликовал дамп, содержащий данные всех 15 млн профилей Trello на BreachForums.
Хакер обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса были собраны в январе текущего года через плохо защищенный API.
Об этой утечке стало известно еще в начале 2024 года. Тогда на хакерском форуме было размещено объявление о продаже данных 15 млн пользователей Trello.
Хотя почти все данные, представленные в этом дампе, были общедоступными, это не касалось адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи выяснили, что хакер использовал открытый API Trello для связывания почтовых адресов с профилями людей.
Спустя полгода после исходной утечки, хакер опубликовал дамп, содержащий данные всех 15 млн профилей Trello на BreachForums.
Сокращённые с помощью goo. gl ссылки перестанут работать в августе 2025 года
В 2018 году Google анонсировала закрытие сервиса генерации коротких URL-адресов goo. gl для потребителей и разработчиков, а годом позже с его помощью была сформирована последняя ссылка. Теперь же IT-гигант объявил, что с 25 августа 2025 года созданные с помощью goo. gl ссылки перестанут работать.
В 2018 году Google анонсировала закрытие сервиса генерации коротких URL-адресов goo. gl для потребителей и разработчиков, а годом позже с его помощью была сформирована последняя ссылка. Теперь же IT-гигант объявил, что с 25 августа 2025 года созданные с помощью goo. gl ссылки перестанут работать.
Chrome будет спрашивать у пользователей, зачем они скачивают подозрительные файлы ❓
Google планирует изменить способ обработки браузером Chrome потенциально опасных или неизвестных загрузок. Как сообщает TechSpot, в браузере вскоре появится новая форма сообщения, в котором пользователям будет предложено указать причину желания скачать потенциально «вредоносный» файл.
Google планирует изменить способ обработки браузером Chrome потенциально опасных или неизвестных загрузок. Как сообщает TechSpot, в браузере вскоре появится новая форма сообщения, в котором пользователям будет предложено указать причину желания скачать потенциально «вредоносный» файл.
Dropbox передает данные OpenAI
Популярное облачное хранилище Dropbox втихоря по-умолчанию активировало у своих пользователей новую функцию Dropbox AI, которая передает данные прямиком в OpenAI.
В интерфейсе Dropbox сказано, что данные пользователя передаются третьим лицам в случае активного использования и удаляются в течение 30 дней.
Dropbox AI – это диалоговый интерфейс для изучения содержимого файлов, в стиле ChatGPT.
Гендиректор Дрю Хьюстон ответил на недовольства пользователей:
Активированный по-умолчанию переключатель включен лишь для того, чтобы дать всем клиентам возможность просматривать наши новые функции. И не позволяет клиентам использовать эти функции без предварительного уведомления.
Популярное облачное хранилище Dropbox втихоря по-умолчанию активировало у своих пользователей новую функцию Dropbox AI, которая передает данные прямиком в OpenAI.
В интерфейсе Dropbox сказано, что данные пользователя передаются третьим лицам в случае активного использования и удаляются в течение 30 дней.
Dropbox AI – это диалоговый интерфейс для изучения содержимого файлов, в стиле ChatGPT.
Гендиректор Дрю Хьюстон ответил на недовольства пользователей:
Активированный по-умолчанию переключатель включен лишь для того, чтобы дать всем клиентам возможность просматривать наши новые функции. И не позволяет клиентам использовать эти функции без предварительного уведомления.
Индийский аккаунт Microsoft в X распространяет криптовалютный скам
Официальный аккаунт Microsoft India в X (бывший Twitter), насчитывающий более 211 000 подписчиков, взломан криптовалютными мошенниками. Хакеры выдают себя за Roaring Kitty - аккаунт известного финансового аналитика и трейдера Кита Гилла (Keith Gill).
Аккаунт Microsoft India имеет золотую галочку верификации, то есть отмечен как официально подтвержденная организация на платформе.
Взломщики используют взломанный аккаунт для ответов на сообщения, заманивая подписчиков компании и других пользователей X на вредоносный сайт (presaIe-roaringkitty[.]com), который якобы позволят купить криптовалюту GameStop (GME) в рамках пресейла.
Официальный аккаунт Microsoft India в X (бывший Twitter), насчитывающий более 211 000 подписчиков, взломан криптовалютными мошенниками. Хакеры выдают себя за Roaring Kitty - аккаунт известного финансового аналитика и трейдера Кита Гилла (Keith Gill).
Аккаунт Microsoft India имеет золотую галочку верификации, то есть отмечен как официально подтвержденная организация на платформе.
Взломщики используют взломанный аккаунт для ответов на сообщения, заманивая подписчиков компании и других пользователей X на вредоносный сайт (presaIe-roaringkitty[.]com), который якобы позволят купить криптовалюту GameStop (GME) в рамках пресейла.
В 80% инцидентов ИБ напрямую виноват человеческий фактор
Innostage SOC CyberART провел исследование инцидентов ИБ, с которыми столкнулись российские компании в первом полугодии 2024 г.
▪️ 48,9% выявленных инцидентов связаны с упоминаниями в репозитории. Такое происходит, когда сотрудник случайно опубликовал в общедоступном репозитории код с чувствительной информации.
▪️ В 29,2% причиной инцидентов ИБ становится новая служба на сетевом периметре, внедренная без соответствующего анализа угроз и оценки рисков.
▪️ В 11% исследованных кейсов хакеры изменили веб-контент компании-жертвы. Подмена контента сайта или приложения осуществляется через внедрение вредоносного кода.
▪️ 9% инцидентов ИБ приходится на создание потенциально фишингового домена.
▪️ В 1,6% инцидентов ИБ виноваты ошибки конфигурации.
▪️ Оставшиеся 0,3% относятся к категории «упоминание в утечке». Это критические инциденты информационной безопасности, при которых конфиденциальная информация или данные о компании становятся доступны третьим лицам через несанкционированное раскрытие или публикацию.
Innostage SOC CyberART провел исследование инцидентов ИБ, с которыми столкнулись российские компании в первом полугодии 2024 г.
▪️ 48,9% выявленных инцидентов связаны с упоминаниями в репозитории. Такое происходит, когда сотрудник случайно опубликовал в общедоступном репозитории код с чувствительной информации.
▪️ В 29,2% причиной инцидентов ИБ становится новая служба на сетевом периметре, внедренная без соответствующего анализа угроз и оценки рисков.
▪️ В 11% исследованных кейсов хакеры изменили веб-контент компании-жертвы. Подмена контента сайта или приложения осуществляется через внедрение вредоносного кода.
▪️ 9% инцидентов ИБ приходится на создание потенциально фишингового домена.
▪️ В 1,6% инцидентов ИБ виноваты ошибки конфигурации.
▪️ Оставшиеся 0,3% относятся к категории «упоминание в утечке». Это критические инциденты информационной безопасности, при которых конфиденциальная информация или данные о компании становятся доступны третьим лицам через несанкционированное раскрытие или публикацию.
Гражданам РФ хотят запретить покупать более 20 сим-карт на один паспорт.
Данная инициатива должна стать дополнением к планам по ограничению оборота сим-карт для иностранцев.
Операторы считают, что на текущий момент у них нет оснований для отказов в продаже неограниченного кол-ва сим-карт в они руки. Тем не менее 20 штук для них — оптимальное число. Правда в последние годы спрос на сим-карты со стороны одного потребителя растёт из-за обилия «умных» устройств.
Данная инициатива должна стать дополнением к планам по ограничению оборота сим-карт для иностранцев.
Операторы считают, что на текущий момент у них нет оснований для отказов в продаже неограниченного кол-ва сим-карт в они руки. Тем не менее 20 штук для них — оптимальное число. Правда в последние годы спрос на сим-карты со стороны одного потребителя растёт из-за обилия «умных» устройств.