Разработчики Google фиксят уже третью ошибку нулевого дня в Chrome за неделю.

Эксплойт продолжает активно использоваться в хакерских атаках, поэтому разработчики выпускают уже третий срочный патч для фикса уязвимости. На этот раз она связана с несоответствием используемых типов данных (type confusion) в JavaScript-движке V8.

В случае эксплуатации этой уязвимости у злоумышленников появляется возможность добраться до памяти за пределами границ, вызвать сбой и даже выполнить код.

Доверять автопилоту пока что рановато, особенно от Xiaomi и AVATR.

На просторах интернета появился ролик, в котором ребята протестировали автопилоты разных электрокаров на способность экстренного торможения и Xiaomi SU7 вместе с AVATR 12 не справился от слова совсем. А ведь это только самая базовая ситуация на дороге, когда пешеход выскакивает из-за другого автомобиля.

Возвращение отменяется — Microsoft всё же начали блокировать облачные сервисы для корпоративных клиентов из России.

Стоило нашим СМИ расфорсить новость о «возвращении» Microsoft, как они тут же решили доказать обратное и начали отключать корпоративных клиентов, хотя должны были сделать это еще в марте. Источники сообщают, что отключение происходит веерным способом.

Внимание, в сеть слили кадры того, как выглядит рай любого хакера и ад безопасника.

Разработчики из Пензенского государственного университета создали первый отечественный антивирус на базе ИИ

Сама сеть написана на языке Python, а для создания использовалось машинное обучение. Главной особенностью антивируса является тот факт, что ему не нужно постоянное подключение к интернету.

Для обнаружения вредоносного ПО на ПК, которое происходит за счет наблюдения за поведением софта, программа использует два вида анализа – нейросетевой и нейросигнатурный. Первый создан при помощи машинного обучения и имеет базу поведения софта, а второй использует смесь традиционного определения вредоноса и ИИ.

ИИ-антивирус, обучающийся на поведении вредоносов, интересен, но не заменяет другие методы защиты.

— Современные угрозы: фишинг, атаки с использованием соц. инженерии.
— Оптимальная защита: ИИ-антивирус + UEBA (Ankey ASAP).
— UEBA: отслеживает аномальное поведение пользователей, защищает от атак 0-го дня.

Microsoft все еще не пропатчила уязвимости, показанные на Pwn2Own 2024

Из 7 уязвимостей повышения привилегий, выявленных в марте на Pwn2Own, Microsoft устранила только одну, да и то портом заплатки Google для Chrome.

Участники проекта Zero Day Initiative (ZDI), ежегодно проводящие Pwn2Own, обычно дают вендорам 90 дней на выпуск патчей к уязвимостям, продемонстрированным конкурсантами. Показанные в Ванкувере 0-day уже устранили Oracle, Apple, Google, VMware, Mozilla (патчи для Firefox вышли в рекордные сроки, за пару дней).

Все думали, что Microsoft последует их примеру, но разработчик популярной ОС исправил только Edge к апрельскому «вторнику патчей», позаимствовав фикс для Chrome (CVE-2024-3159). Майский набор обновлений для Windows ожиданий не оправдал.

Не у нас: в Южной Корее задротам и хиккам платят по 500 долларов каждый месяц, чтобы они выходили на улицу и социализировались.

Всего в стране таких «работяг» 338 тыс. человек в возрасте от 9 до 24 лет.

Смех в том, что полученные деньги выводят геймерам на карту и они их вбухивают в новые игрушки. Такой некий абуз.

Вслед за Stack Overflow пал и Reddit — теперь ChatGPT будет обучаться на контенте форума.

OpenAI заключила соглашение о партнёрстве с Reddit, которое позволит ChatGPT получить доступ ко всему контенту с Reddit и обучаться на нём. Помимо этого Reddit заключил примерно такое же соглашение с Alphabet (Google), которое направлено на обмен данными для обучения ИИ. Акции Reddit после этого выросли на 15% и, кажется, стратегия по повышению прибыльности работает как надо.

В этот раз никакого бунта из-за неправомерного использования контента пользователей не возникло.