15-летний хакер раскрыл атаку деанонимизации пользователей мессенджеров в 0 кликов
Атака позволяет определять местоположение жертв в радиусе 250 миль через уязвимые приложения, включая Signal, Discord, Twitter/X и другие.
Атака использует кэширование данных Cloudflare:
▪️ Cloudflare извлекает ресурс из своего локального хранилища ЦОД, если оно доступно. В противном случае он извлекает ресурс с исходного сервера, кэширует его локально, а затем возвращает.
▪️ Cloudflare имеет обширное глобальное присутствие с сотнями дата-центров в 330 городах в 120+ странах — по оценкам, на 273% больше дата-центров, чем у Google.
▪️ Если заставить устройство пользователя загрузить ресурс на сайте, поддерживаемом Cloudflare, принудив его кэшироваться в локальном ЦОД, то затем можно перечислить все ЦОД Cloudflare, чтобы определить, какой из них кэшировал ресурс. Это даст невероятно точную оценку местоположения пользователя.
Атака позволяет определять местоположение жертв в радиусе 250 миль через уязвимые приложения, включая Signal, Discord, Twitter/X и другие.
Атака использует кэширование данных Cloudflare:
▪️ Cloudflare извлекает ресурс из своего локального хранилища ЦОД, если оно доступно. В противном случае он извлекает ресурс с исходного сервера, кэширует его локально, а затем возвращает.
▪️ Cloudflare имеет обширное глобальное присутствие с сотнями дата-центров в 330 городах в 120+ странах — по оценкам, на 273% больше дата-центров, чем у Google.
▪️ Если заставить устройство пользователя загрузить ресурс на сайте, поддерживаемом Cloudflare, принудив его кэшироваться в локальном ЦОД, то затем можно перечислить все ЦОД Cloudflare, чтобы определить, какой из них кэшировал ресурс. Это даст невероятно точную оценку местоположения пользователя.
США ввели дополнительные пошлины на товары из Канады, Мексики и Китая
Товары из Мексики и Канады будут облагаться 25% пошлинами. За импорт из Китая придется доплачивать в районе 10%. Американцы опасаются, что данные меры существенно повлияют на доступность электроники и компьютерного железа.
Таким образом новые власти надеются стимулировать большинство крупных технологических компаний развернуть свое производство прямо в США.
Товары из Мексики и Канады будут облагаться 25% пошлинами. За импорт из Китая придется доплачивать в районе 10%. Американцы опасаются, что данные меры существенно повлияют на доступность электроники и компьютерного железа.
Таким образом новые власти надеются стимулировать большинство крупных технологических компаний развернуть свое производство прямо в США.
Microsoft объявила вирусом популярное ПО для установки ОС на старые компьютеры
Сторонняя утилита Flyby11 позволяет пользователям обходить проверку системных требований Windows 11, в том числе в версии 24H2. Однако Microsoft начала блокировать её как вредоносное ПО.
Приложение получило последнее обновление в феврале, в том числе настройку реестра, которую сама Microsoft когда-то размещала в официальном руководстве по установке Windows 11. Помимо этого, утилита предлагала улучшенный скрипт для более стабильной работы программного обеспечения.
Разработчик пообещал связаться с компанией, чтобы проверить, было ли это намеренным действием или ложным срабатыванием инструмента.
Сторонняя утилита Flyby11 позволяет пользователям обходить проверку системных требований Windows 11, в том числе в версии 24H2. Однако Microsoft начала блокировать её как вредоносное ПО.
Приложение получило последнее обновление в феврале, в том числе настройку реестра, которую сама Microsoft когда-то размещала в официальном руководстве по установке Windows 11. Помимо этого, утилита предлагала улучшенный скрипт для более стабильной работы программного обеспечения.
Разработчик пообещал связаться с компанией, чтобы проверить, было ли это намеренным действием или ложным срабатыванием инструмента.
Google Chrome научился сам менять скомпрометированные пароли на сайтах
В браузере появилась основанная на ИИ функция автоматической смены скомпрометированных паролей на сайтах — пока она доступна только в тестовых сборках на канале Canary.
Когда браузер обнаруживает, что пользователь пытается воспользоваться скомпрометированным паролем, он выводит предупреждение и предлагает изменить этот пароль. Если пользователь соглашается, браузер самостоятельно генерирует надёжный пароль, самостоятельно изменяет его на этом сайте и сохраняет в менеджере.
В браузере появилась основанная на ИИ функция автоматической смены скомпрометированных паролей на сайтах — пока она доступна только в тестовых сборках на канале Canary.
Когда браузер обнаруживает, что пользователь пытается воспользоваться скомпрометированным паролем, он выводит предупреждение и предлагает изменить этот пароль. Если пользователь соглашается, браузер самостоятельно генерирует надёжный пароль, самостоятельно изменяет его на этом сайте и сохраняет в менеджере.
🔥 Важное обновление! 🔥 (Вниманию рекламодателей и не только)
Все наши Telegram-каналы теперь официально подключены к реестру Госуслуг в соответствии с законом, вступившим в силу 1 января 2025 года. 📜✅
Это означает:
✔️ Прозрачность и соответствие новым требованиям.
✔️ Безопасность и защита интересов подписчиков и рекламодателей.
✔️ Продолжение работы в полном объеме по вопросам рекламы и нативных интеграций без ограничений.
Мы всегда на связи и продолжаем радовать вас качественным контентом! Спасибо, что остаётесь с нами.
P.S. Заказать рекламу в нашем канале вы можете написав менеджеру в шапке профиля, все наши группы имеют официальный юридический статус и работают прозрачно
Все наши Telegram-каналы теперь официально подключены к реестру Госуслуг в соответствии с законом, вступившим в силу 1 января 2025 года. 📜✅
Это означает:
✔️ Прозрачность и соответствие новым требованиям.
✔️ Безопасность и защита интересов подписчиков и рекламодателей.
✔️ Продолжение работы в полном объеме по вопросам рекламы и нативных интеграций без ограничений.
Мы всегда на связи и продолжаем радовать вас качественным контентом! Спасибо, что остаётесь с нами.
P.S. Заказать рекламу в нашем канале вы можете написав менеджеру в шапке профиля, все наши группы имеют официальный юридический статус и работают прозрачно
Google сделали новый прорыв в квантовых вычислениях
Google Quantum AI создали 1-й гибридный квантовый симулятор на 69 кубитах, сочетающий аналоговые и цифровые методы вычислений.
Создан не просто новый тип квантового компьютера, а универсальный инструмент для квантовых исследований, открывающий путь к новым научным открытиям и технологическим прорывам.
Впервые достигли рекордно низкой ошибки - всего 0.1% на кубит. Производительность превосходит возможности классических суперкомпьютеров.
Научные открытия с помощью нового инструмента:
1. Экспериментально подтвердили существование квантового перехода Костерлица-Таулеса.
2. Обнаружили нарушение механизма Киббла-Зурека, что меняет понимание квантовых фазовых переходов.
Google Quantum AI создали 1-й гибридный квантовый симулятор на 69 кубитах, сочетающий аналоговые и цифровые методы вычислений.
Создан не просто новый тип квантового компьютера, а универсальный инструмент для квантовых исследований, открывающий путь к новым научным открытиям и технологическим прорывам.
Впервые достигли рекордно низкой ошибки - всего 0.1% на кубит. Производительность превосходит возможности классических суперкомпьютеров.
Научные открытия с помощью нового инструмента:
1. Экспериментально подтвердили существование квантового перехода Костерлица-Таулеса.
2. Обнаружили нарушение механизма Киббла-Зурека, что меняет понимание квантовых фазовых переходов.
Компания Arm создала процессор, который будет сам выполнять все задачи. Он появится летом.
Arm планирует выпускать чипы для серверов, которые будут работать в дата-центрах и настраиваться под нужды клиентов. Компания уже договорилась с Meta Platforms о поставках, и это изменит её бизнес-модель. Раньше Arm продавала лицензии другим производителям.
Arm планирует выпускать чипы для серверов, которые будут работать в дата-центрах и настраиваться под нужды клиентов. Компания уже договорилась с Meta Platforms о поставках, и это изменит её бизнес-модель. Раньше Arm продавала лицензии другим производителям.
Android 16 будет отключать некоторые функции во время звонка
Для борьбы с мошенничеством во время звонка ОС сможет блокировать установку приложений из сторонних источников, а также закрывать доступ к специальным возможностям.
Эти возможности были обнаружены в сборке Android 16 Beta 2, но пока неактивны.
Для борьбы с мошенничеством во время звонка ОС сможет блокировать установку приложений из сторонних источников, а также закрывать доступ к специальным возможностям.
Эти возможности были обнаружены в сборке Android 16 Beta 2, но пока неактивны.
До 5 % новых статей «Википедии» содержат тексты от ИИ
Исследователи Принстонского университета оценили новые статьи «Википедии» на «машинность». Сравнение до и после распространения больших языковых моделей показало, что почти 5 % материалов на английском языке содержат значительные объёмы текста, который писал искусственный интеллект. В других языковых разделах этот показатель ниже, но явление выражено и там.
Исследователи Принстонского университета оценили новые статьи «Википедии» на «машинность». Сравнение до и после распространения больших языковых моделей показало, что почти 5 % материалов на английском языке содержат значительные объёмы текста, который писал искусственный интеллект. В других языковых разделах этот показатель ниже, но явление выражено и там.
Эксперты рекомендуют устанавливать Linux на ПК с Windows 10, которые нельзя обновить до Windows 11
ИБ-шники ESET порекомендовали пользователям Windows 10 перейти на Windows 11 из‑за скорого окончания поддержки Windows 10 Home и Pro в октябре 2025 года или установить Linux на ПК с Windows 10, которые нельзя обновить до Windows 11.
ИБ-шники ESET порекомендовали пользователям Windows 10 перейти на Windows 11 из‑за скорого окончания поддержки Windows 10 Home и Pro в октябре 2025 года или установить Linux на ПК с Windows 10, которые нельзя обновить до Windows 11.
Исследование: 14 дней без смартфона омолодят мозг на 10 лет
▪️ В исследовании принимали участие 500 человек, но только 119 из них продержались без интернета более 10 дней.
▪️ В результате у них улучшилась концентрация и сон, а также значительно снизилась тревожность. Они больше занимались спортом, общались вживую и почувствовали прилив сил.
▪️ За 14 дней их когнитивные способности улучшились — мозг помолодел на 10 лет;
▪️ Эффект оказался даже сильнее, чем от антидепрессантов.
Смогли бы продержаться?
▪️ В исследовании принимали участие 500 человек, но только 119 из них продержались без интернета более 10 дней.
▪️ В результате у них улучшилась концентрация и сон, а также значительно снизилась тревожность. Они больше занимались спортом, общались вживую и почувствовали прилив сил.
▪️ За 14 дней их когнитивные способности улучшились — мозг помолодел на 10 лет;
▪️ Эффект оказался даже сильнее, чем от антидепрессантов.
Смогли бы продержаться?
Сомнительно: Asus показывает рождественский баннер, который пользователи принимают за вредоносное ПО
На ПК с Windows 11 появляется баннер с помощью процесса с названием christmas.exe. Он закрывает 1/3 экрана, также там есть сообщение: «Нажмите ESC, чтобы выйти».
Поздравление от Asus также может появиться во время игры. А иногда оно приводит и к сбою приложений.
На ПК с Windows 11 появляется баннер с помощью процесса с названием christmas.exe. Он закрывает 1/3 экрана, также там есть сообщение: «Нажмите ESC, чтобы выйти».
Поздравление от Asus также может появиться во время игры. А иногда оно приводит и к сбою приложений.
DeepSeek откроет для всех пять ИИ-репозиториев
Китайский стартап DeepSeek на следующей неделе сделает код своих моделей доступным для всех пользователей.
«Эти скромные строительные блоки в нашем онлайн-сервисе были задокументированы, развёрнуты и проверены на практике в производственной среде», — говорится в публикации DeepSeek.
Китайский стартап DeepSeek на следующей неделе сделает код своих моделей доступным для всех пользователей.
«Эти скромные строительные блоки в нашем онлайн-сервисе были задокументированы, развёрнуты и проверены на практике в производственной среде», — говорится в публикации DeepSeek.
HDD с медицинскими записями оказались на блошином рынке
Любитель электроники из Нидерландов приобрёл пять жёстких дисков по €5 каждый на блошином рынке. На них он обнаружил медицинские записи сограждан, включая номера социального страхования, даты рождения, домашние адреса, сведения о выписанных лекарствах, информацию о врачах и аптеках. Записи были сделаны в 2011–2019 гг.
Судя по всему, утечка произошла из-за обанкротившейся Nortade ICT Solutions, которая разрабатывала ПО для сектора здравоохранения.
Любитель электроники из Нидерландов приобрёл пять жёстких дисков по €5 каждый на блошином рынке. На них он обнаружил медицинские записи сограждан, включая номера социального страхования, даты рождения, домашние адреса, сведения о выписанных лекарствах, информацию о врачах и аптеках. Записи были сделаны в 2011–2019 гг.
Судя по всему, утечка произошла из-за обанкротившейся Nortade ICT Solutions, которая разрабатывала ПО для сектора здравоохранения.
Microsoft тестирует бесплатный Office (инструменты Word, Excel и PowerPoint с базовыми возможностями) для Windows 10/11, но с постоянной рекламой на экране и с некоторыми ограничениями
У бесплатного решения нет возможности локального сохранения документов, а только подключение к облачному сервису для хранения файлов OneDrive, где бесплатно доступно 5 ГБ пространства.
Ограничения в работе тестовой бесплатной версии Office: не поддерживаются функции искусственного интеллекта, недоступны плагины, нельзя добавлять водяные знаки или использовать инструменты для анализа данных, в Word недоступны некоторые инструменты для рисования и форматирования текста (настройка межстрочного интервала и обтекание текстом изображений в документах, WordArt и таблицы).
У бесплатного решения нет возможности локального сохранения документов, а только подключение к облачному сервису для хранения файлов OneDrive, где бесплатно доступно 5 ГБ пространства.
Ограничения в работе тестовой бесплатной версии Office: не поддерживаются функции искусственного интеллекта, недоступны плагины, нельзя добавлять водяные знаки или использовать инструменты для анализа данных, в Word недоступны некоторые инструменты для рисования и форматирования текста (настройка межстрочного интервала и обтекание текстом изображений в документах, WordArt и таблицы).
Microsoft блокирует установку Windows 11 24H2 на ПК с AutoCAD
Microsoft заблокировала обновление Windows 11 24H2 для ПК с AutoCAD версии от 2022 года. Причина заключается в проблемах совместимости: AutoCAD перестаёт работать на ПК с Windows 11 24H2.
Во избежание проблем при запуске AutoCAD 2022 Microsoft изменила требования совместимости: теперь, если Центр обновления Windows обнаружит эту программу на устройстве, установка обновления 24H2 будет приостановлена.
Microsoft заблокировала обновление Windows 11 24H2 для ПК с AutoCAD версии от 2022 года. Причина заключается в проблемах совместимости: AutoCAD перестаёт работать на ПК с Windows 11 24H2.
Во избежание проблем при запуске AutoCAD 2022 Microsoft изменила требования совместимости: теперь, если Центр обновления Windows обнаружит эту программу на устройстве, установка обновления 24H2 будет приостановлена.
Эксперты выявили критические уязвимости в новой модели Grok 3 от компании Илона Маска
По словам исследователей, модель не только подвержена простым методам обхода ограничений, но и содержит серьёзную уязвимость, позволяющую получить доступ к системным настройкам. Это открывает злоумышленникам возможность понять принципы работы модели и делает её ещё более уязвимой для будущих атак.
Особую обеспокоенность вызывает тот факт, что Grok 3 не справилась с тремя из четырёх методов тестирования безопасности, в то время как конкурирующие модели от OpenAI и Anthropic успешно отразили все попытки взлома. Эксперты отмечают, что уровень защиты Grok 3 соответствует китайским языковым моделям и значительно уступает западным стандартам безопасности.
По словам исследователей, модель не только подвержена простым методам обхода ограничений, но и содержит серьёзную уязвимость, позволяющую получить доступ к системным настройкам. Это открывает злоумышленникам возможность понять принципы работы модели и делает её ещё более уязвимой для будущих атак.
Особую обеспокоенность вызывает тот факт, что Grok 3 не справилась с тремя из четырёх методов тестирования безопасности, в то время как конкурирующие модели от OpenAI и Anthropic успешно отразили все попытки взлома. Эксперты отмечают, что уровень защиты Grok 3 соответствует китайским языковым моделям и значительно уступает западным стандартам безопасности.