Хакеры используют ProxyShell и ProxyLogon в манипуляциях с электронной почтой
Специалисты Trend Micro обнаружили интересную тактику отправки вредоносных электронных писем. Чтобы заставить сотрудников открыть вредоносное вложение, сначала хакеры взламывают серверы Microsoft Exchange через уязвимости ProxyShell и ProxyLogon, а затем отправляют с них ответы на внутренние корпоративные электронные письма. В этих ответных письмах и содержится вредоносное вложение.
Поскольку письма отправляются из той же внутренней сети и представляют собой продолжение уже ведущейся переписки между двумя сотрудниками, они не вызывают у получателей никаких подозрений. Более того, эти письма не вызывают никаких подозрений и у автоматических систем защиты электронной почты.
Вредоносные вложения представляют собой документ Microsoft Excel, для просмотра которого получатель должен "активировать контент". Однако после активации контента выполняются вредоносные макросы, загружающие и устанавливающие на систему вредоносное ПО (Qbot, Cobalt Strike, SquirrelWaffle и пр.).
Специалисты Trend Micro обнаружили интересную тактику отправки вредоносных электронных писем. Чтобы заставить сотрудников открыть вредоносное вложение, сначала хакеры взламывают серверы Microsoft Exchange через уязвимости ProxyShell и ProxyLogon, а затем отправляют с них ответы на внутренние корпоративные электронные письма. В этих ответных письмах и содержится вредоносное вложение.
Поскольку письма отправляются из той же внутренней сети и представляют собой продолжение уже ведущейся переписки между двумя сотрудниками, они не вызывают у получателей никаких подозрений. Более того, эти письма не вызывают никаких подозрений и у автоматических систем защиты электронной почты.
Вредоносные вложения представляют собой документ Microsoft Excel, для просмотра которого получатель должен "активировать контент". Однако после активации контента выполняются вредоносные макросы, загружающие и устанавливающие на систему вредоносное ПО (Qbot, Cobalt Strike, SquirrelWaffle и пр.).
Cookies сотен пользователей Firefox оказались в открытом доступе
ИБ-эксперт Эйдан Марлин обнаружил на GitHub данные из баз cookies. sqlite. Обычно эти данные хранятся локально в папке профилей браузера. На сегодняшний день через специальный запрос поиска на GitHub эксперту удалось найти более 4,5 тысяч файлов cookies, которые были загружены самими пользователями по незнанию. Потенциально из этих файлов можно извлечь данные для входа на GitHub или другие сайты.
ИБ-эксперт Эйдан Марлин обнаружил на GitHub данные из баз cookies. sqlite. Обычно эти данные хранятся локально в папке профилей браузера. На сегодняшний день через специальный запрос поиска на GitHub эксперту удалось найти более 4,5 тысяч файлов cookies, которые были загружены самими пользователями по незнанию. Потенциально из этих файлов можно извлечь данные для входа на GitHub или другие сайты.
Обнаружена уязвимость в линейке межсетевых экранов Cisco
В линейке межсетевых экранов Cisco ASA и Cisco FTD обнаружена уязвимость, которая может приводить к отказу в обслуживании. Уровень опасности CVE-2021-34704 оценен как высокий (8,6 балла по шкале CVSS 3.0).
«Нарушение работы Cisco ASA и Cisco FTD в первую очередь лишает компанию межсетевого экрана и средств удаленного доступа (VPN). При успешной атаке удаленные сотрудники или партнеры не смогут попасть во внутреннюю сеть организации, доступ извне будет ограничен. При этом неработоспособность МСЭ снизит защищенность компании. Все это в совокупности может негативно повлиять на процессы компании, вплоть до нарушения связности между подразделениями, и сделает ее уязвимой для целевых атак», — отмечет Никита Абрамов.
Злоумышленнику не требуются повышенные привилегии или специальный доступ. Достаточно сформировать простой запрос, в котором одна из частей будет отличаться по размеру от ожидаемой на устройстве. При дальнейшем синтаксическом разборе запроса возникнет переполнение буфера, и система экстренно завершит работу с последующей перезагрузкой.
В линейке межсетевых экранов Cisco ASA и Cisco FTD обнаружена уязвимость, которая может приводить к отказу в обслуживании. Уровень опасности CVE-2021-34704 оценен как высокий (8,6 балла по шкале CVSS 3.0).
«Нарушение работы Cisco ASA и Cisco FTD в первую очередь лишает компанию межсетевого экрана и средств удаленного доступа (VPN). При успешной атаке удаленные сотрудники или партнеры не смогут попасть во внутреннюю сеть организации, доступ извне будет ограничен. При этом неработоспособность МСЭ снизит защищенность компании. Все это в совокупности может негативно повлиять на процессы компании, вплоть до нарушения связности между подразделениями, и сделает ее уязвимой для целевых атак», — отмечет Никита Абрамов.
Злоумышленнику не требуются повышенные привилегии или специальный доступ. Достаточно сформировать простой запрос, в котором одна из частей будет отличаться по размеру от ожидаемой на устройстве. При дальнейшем синтаксическом разборе запроса возникнет переполнение буфера, и система экстренно завершит работу с последующей перезагрузкой.
ОС Monterey занимает под AirPlay порты 5000 и 7000, используемые для локальной разработки
На одном из форумов Apple пользователи выяснили, что macOS Monterey занимает 5000 и 7000 порты. Многие заметили, что при отключении AirPlay порт 5000 освобождается. Все приемники AirPlay, включая AirPort Express и Apple TV, используют порт 5000.
Скорее всего, разработчики воспользовались имеющейся технологией, которая до этого почти не использовалась и многие пользователи просто не знали о ее особенностях. Чем занят порт 7000, в сообщениях не говорится, но, видимо, они тоже относятся к передаче информации между устройствами Apple.
На одном из форумов Apple пользователи выяснили, что macOS Monterey занимает 5000 и 7000 порты. Многие заметили, что при отключении AirPlay порт 5000 освобождается. Все приемники AirPlay, включая AirPort Express и Apple TV, используют порт 5000.
Скорее всего, разработчики воспользовались имеющейся технологией, которая до этого почти не использовалась и многие пользователи просто не знали о ее особенностях. Чем занят порт 7000, в сообщениях не говорится, но, видимо, они тоже относятся к передаче информации между устройствами Apple.
За прошедший год Налоговая служба США конфисковала криптовалюты на $3,5 млрд.
Налоговая служба США за год конфисковала 3,5 миллиардов долларов в криптовалюте, это составило 93% от общего обьёма изьятых средств. Конфискация началась с даркнет сайта Silk Road, у даркнет площадки было изьято средств на сумму более 1 миллиарда долларов.
Налоговая служба США набирает новых специалистов со знанием темы и заказывает инструменты для анализа криптотрафика.
P.S: Подписанный президентом Джозефом Байденом законопроект об инвестициях в инфраструктуру даёт Налоговому управлению ещё больше полномочий для отслеживания криптовалютных транзакций. Это обозначает, что количество конфискованной криптовалюты будет расти, преступления с её использованием будет скрыть сложнее.
Налоговая служба США за год конфисковала 3,5 миллиардов долларов в криптовалюте, это составило 93% от общего обьёма изьятых средств. Конфискация началась с даркнет сайта Silk Road, у даркнет площадки было изьято средств на сумму более 1 миллиарда долларов.
Налоговая служба США набирает новых специалистов со знанием темы и заказывает инструменты для анализа криптотрафика.
P.S: Подписанный президентом Джозефом Байденом законопроект об инвестициях в инфраструктуру даёт Налоговому управлению ещё больше полномочий для отслеживания криптовалютных транзакций. Это обозначает, что количество конфискованной криптовалюты будет расти, преступления с её использованием будет скрыть сложнее.
Браузер для квантового интернета.
Нидерландская организация QuTech представила первый браузер для квантового интернета. В торжественной обстановке запущен «квантовый сетевой браузер» QNE (Quantum Network Explorer). QNE представляет собой программный стек для разработки квантовых приложений широкодоступными программными инструментами и даже без необходимости знаний по квантовой физике.
Исследовательская организация QuTech — это центр квантовых исследований под патронажем Делфтского технологического университета (TU Delft) и Нидерландской организации прикладных научных исследований (TNO), а также объединения Quantum Delta NL. Деятельность QuTech также происходит в рамках работ, курируемых общеевропейским Альянсом квантового интернета.
Нидерландская организация QuTech представила первый браузер для квантового интернета. В торжественной обстановке запущен «квантовый сетевой браузер» QNE (Quantum Network Explorer). QNE представляет собой программный стек для разработки квантовых приложений широкодоступными программными инструментами и даже без необходимости знаний по квантовой физике.
Исследовательская организация QuTech — это центр квантовых исследований под патронажем Делфтского технологического университета (TU Delft) и Нидерландской организации прикладных научных исследований (TNO), а также объединения Quantum Delta NL. Деятельность QuTech также происходит в рамках работ, курируемых общеевропейским Альянсом квантового интернета.
ИБ-эксперт разочаровался в Microsoft и опубликовал PoC-код для уязвимости в Windows
Microsoft устранила уязвимость, связанную с повышением привилегий установщика Windows. CVE-2021-41379 была обнаружена ИБ-исследователем Абдельхамидом Насери, который обнаружил обход исправления и более мощную новую уязвимость для повышения привилегий.
Насери раскрыл информацию об уязвимости из-за уменьшения выплат компанией Microsoft в рамках программы вознаграждений за обнаружение уязвимостей. Другие ИБ-эксперты также жаловались на новую политику Microsoft.
С помощью уязвимости злоумышленники с ограниченным доступом к скомпрометированному устройству могут легко повысить свои привилегии и получить возможность перемещаться по сети жертвы. Уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Microsoft устранила уязвимость, связанную с повышением привилегий установщика Windows. CVE-2021-41379 была обнаружена ИБ-исследователем Абдельхамидом Насери, который обнаружил обход исправления и более мощную новую уязвимость для повышения привилегий.
Насери раскрыл информацию об уязвимости из-за уменьшения выплат компанией Microsoft в рамках программы вознаграждений за обнаружение уязвимостей. Другие ИБ-эксперты также жаловались на новую политику Microsoft.
С помощью уязвимости злоумышленники с ограниченным доступом к скомпрометированному устройству могут легко повысить свои привилегии и получить возможность перемещаться по сети жертвы. Уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Ideco UTM vs OpenSource: сравниваем решения на вебинаре!
30 ноября директор компании «Айдеко» Дмитрий Хомутов приглашает вас на вебинар, посвященный отличиям коммерческих и бесплатных решений для организации интернет-шлюза или прокси-сервера.
На вебинаре Дмитрий расскажет об отличиях коммерческого решения Ideco UTM от бесплатных Squid, Iptables, PFSence, OPNsence и др. Вы узнаете:
📌Что дает переход с «самосборки» на основе Linux/FreeBSD на коммерческое решение.
📌Что из себя представляют и как наполняются базы антивирусов, контент-фильтра и системы предотвращения вторжений в Ideco UTM.
📌Как работают и чем могут вам помочь инженеры службы тех. поддержки компании «Айдеко».
📌Что мы делаем для надежности и безопасности релизов Ideco UTM.
Вы увидите возможности Ideco UTM в тестовой среде, с демонстрацией веб-интерфейса в практических кейсах настроек шлюза безопасности.
В конце вебинара Дмитрий ответит на вопросы и подарит фирменный рюкзак «Айдеко» самому активному слушателю!🎁
Дата: 30 ноября (вторник)
Начало: 13.00 (мск)
Продолжительность: 45 минут
Вебинар бесплатный. Необходима предварительная регистрация.
30 ноября директор компании «Айдеко» Дмитрий Хомутов приглашает вас на вебинар, посвященный отличиям коммерческих и бесплатных решений для организации интернет-шлюза или прокси-сервера.
На вебинаре Дмитрий расскажет об отличиях коммерческого решения Ideco UTM от бесплатных Squid, Iptables, PFSence, OPNsence и др. Вы узнаете:
📌Что дает переход с «самосборки» на основе Linux/FreeBSD на коммерческое решение.
📌Что из себя представляют и как наполняются базы антивирусов, контент-фильтра и системы предотвращения вторжений в Ideco UTM.
📌Как работают и чем могут вам помочь инженеры службы тех. поддержки компании «Айдеко».
📌Что мы делаем для надежности и безопасности релизов Ideco UTM.
Вы увидите возможности Ideco UTM в тестовой среде, с демонстрацией веб-интерфейса в практических кейсах настроек шлюза безопасности.
В конце вебинара Дмитрий ответит на вопросы и подарит фирменный рюкзак «Айдеко» самому активному слушателю!🎁
Дата: 30 ноября (вторник)
Начало: 13.00 (мск)
Продолжительность: 45 минут
Вебинар бесплатный. Необходима предварительная регистрация.
В Microsoft Edge добавили супер-дупер безопасный режим
Именно так он называется в оригинале. Режим добавили несколько дней назад без анонса. О намерении добавления такого режима компания сообщила ещё летом.
Новая функция отключает «Just-In-Time Compilation» (JIT). Это повышает безопасность, но снижает скорость работы.
Пользователи смогут выбрать режим работы такой функции: «Сбалансированный» и «Строгий». В первом случае браузер будет определять часто посещаемые сайты и в них не будет отключать JIT, а во-втором — не будет делать никаких исключений.
Именно так он называется в оригинале. Режим добавили несколько дней назад без анонса. О намерении добавления такого режима компания сообщила ещё летом.
Новая функция отключает «Just-In-Time Compilation» (JIT). Это повышает безопасность, но снижает скорость работы.
Пользователи смогут выбрать режим работы такой функции: «Сбалансированный» и «Строгий». В первом случае браузер будет определять часто посещаемые сайты и в них не будет отключать JIT, а во-втором — не будет делать никаких исключений.
Ростех разработал самоуничтожающуюся флешку
Чип памяти, элементы питания и управления расположены в едином корпусе. При необходимости уничтожить информацию с флешки пользователь нажимает кнопку на торце устройства. Встроенный источник питания активирует электродетонатор, который прожигает печатную плату кумулятивной струей. Целостность корпуса при этом не нарушается, что гарантирует безопасность пользователя.
Объем памяти, как и внешний вид флешки, может быть любым – в зависимости от предпочтений заказчика.
Чип памяти, элементы питания и управления расположены в едином корпусе. При необходимости уничтожить информацию с флешки пользователь нажимает кнопку на торце устройства. Встроенный источник питания активирует электродетонатор, который прожигает печатную плату кумулятивной струей. Целостность корпуса при этом не нарушается, что гарантирует безопасность пользователя.
Объем памяти, как и внешний вид флешки, может быть любым – в зависимости от предпочтений заказчика.
Вышел язык программирования PHP 8.1
Изменения в PHP 8.1 включают:
— поддержку перечислений (enum).
— поддержку легковесных потоков или файберов (Fiber) с возможностью управлять этими потоками на низком уровне.
— улучшение реализации кэша объектного кода (opcache) с возможностью кэширования информации о наследовании классов. Это повысит производительность некоторых приложений на 5-8%;
— оптимизацию работы JIT, реализацию поддержки JIT для архитектуры ARM64 (AArch64), ускорение разрешения имён классов, оптимизацию библиотек timelib и ext/date, повышение производительности сериализации и десериализации, оптимизацию функций get_declared_classes(), explode(), strtr(), strnatcmp() и dechex(). Производительность Symfony Demo выросла на 23%, а WordPress — на 3,5%;
— возможность пометки свойств класса для доступа только для чтения (информация в подобные свойства может быть записана только один раз).
— использование ключевого слова "new" в инициализаторах, чтобы применять объекты в качестве значений параметров по умолчанию, статических переменных, глобальных констант и в аргументах атрибутов, а также при создании вложенных атрибутов.
И другие изменения.
Изменения в PHP 8.1 включают:
— поддержку перечислений (enum).
— поддержку легковесных потоков или файберов (Fiber) с возможностью управлять этими потоками на низком уровне.
— улучшение реализации кэша объектного кода (opcache) с возможностью кэширования информации о наследовании классов. Это повысит производительность некоторых приложений на 5-8%;
— оптимизацию работы JIT, реализацию поддержки JIT для архитектуры ARM64 (AArch64), ускорение разрешения имён классов, оптимизацию библиотек timelib и ext/date, повышение производительности сериализации и десериализации, оптимизацию функций get_declared_classes(), explode(), strtr(), strnatcmp() и dechex(). Производительность Symfony Demo выросла на 23%, а WordPress — на 3,5%;
— возможность пометки свойств класса для доступа только для чтения (информация в подобные свойства может быть записана только один раз).
— использование ключевого слова "new" в инициализаторах, чтобы применять объекты в качестве значений параметров по умолчанию, статических переменных, глобальных констант и в аргументах атрибутов, а также при создании вложенных атрибутов.
И другие изменения.
Для Raspberry Pi разработали материнскую плату с 11 слотами PCIe
Компания Alftel представила Seaberry Pi — материнскую плату для Raspberry Pi Compute Module 4 в форм-факторе Mini ITX. Особенность устройства в том, что к основной платы добавляется 11 слотов PCI Express. Те, кто уже протестировал Seaberry Pi положительно отзываются о новинке.
Seaberry Pi оснащена:
— 1 слотом x16 (с полосой x1) со стандартным для ITX расположением;
— 1 слотом x1 на краю платы;
— 4 разъемами mini PCIe;
— 4 слотами M.2 E-key с двумя линиями PCIe;
— 1 слотом M.2 M-key для твердотельных накопителей NVME.
Компания Alftel представила Seaberry Pi — материнскую плату для Raspberry Pi Compute Module 4 в форм-факторе Mini ITX. Особенность устройства в том, что к основной платы добавляется 11 слотов PCI Express. Те, кто уже протестировал Seaberry Pi положительно отзываются о новинке.
Seaberry Pi оснащена:
— 1 слотом x16 (с полосой x1) со стандартным для ITX расположением;
— 1 слотом x1 на краю платы;
— 4 разъемами mini PCIe;
— 4 слотами M.2 E-key с двумя линиями PCIe;
— 1 слотом M.2 M-key для твердотельных накопителей NVME.
Большая IT-Библиотека для каждого айтишника - BZD • Книги для программистов.
👉Больше 3500 книг;
👉Хорошая категоризация книг на английские и русские;
👉Литература по программированию Python, Java, C, C++, JavaScript, C#, R, Go, информационной безопасности и других IT направлений.
Работаем для вас! Подписывайтесь @bzd_channel
👉Больше 3500 книг;
👉Хорошая категоризация книг на английские и русские;
👉Литература по программированию Python, Java, C, C++, JavaScript, C#, R, Go, информационной безопасности и других IT направлений.
Работаем для вас! Подписывайтесь @bzd_channel
AMD подняла цены на Radeon RX6000 на 10%
AMD объяснила свое решение ростом стоимости полупроводниковых пластин TSMC. Таким образом, графические процессоры на базе архитектуры RDNA2 теперь будут стоить на $20—40 дороже. Новые ценники введут со следующей поставкой видеокарт партнерам.
В ноябре на серию Radeon RX6000 уже зафиксировали повышение цен на 9% по сравнению с октябрем. Даже спустя год с момента выпуска цены на RDNA2 и видеокарты на базе Ampere продолжают расти. В среднем, они стоят вдвое больше рекомендованной цены.
AMD объяснила свое решение ростом стоимости полупроводниковых пластин TSMC. Таким образом, графические процессоры на базе архитектуры RDNA2 теперь будут стоить на $20—40 дороже. Новые ценники введут со следующей поставкой видеокарт партнерам.
В ноябре на серию Radeon RX6000 уже зафиксировали повышение цен на 9% по сравнению с октябрем. Даже спустя год с момента выпуска цены на RDNA2 и видеокарты на базе Ampere продолжают расти. В среднем, они стоят вдвое больше рекомендованной цены.
Представлен формат сжатия изображений QOI
Представлен новый легковесный формат сжатия изображений без потерь - QOI (Quite OK Image), позволяющий очень быстро сжимать изображения в цветовых пространствах RGB и RGBA. При сравнении производительности с форматом PNG однопоточная эталонная реализация формата QOI на языке Си, не использующая SIMD-инструкции и ассемблерные оптимизации, по скорости кодирования в 20-50 раз превосходит библиотеки libpng и stb_image, а по скорости декодирования в 3-4 раза. По эффективности сжатия QOI в большинстве тестов близок к libpng (в каких-то тестах немного опережает, а в каких-то проигрывает), но в целом заметно опережает stb_image (выигрыш вплоть до 20%).
Производительность QOI не меняется в зависимости от разрешения и характера кодируемого изображения. Кодирование и декодирование выполняется в один проход - каждый пиксель обрабатывается только один раз и может кодироваться одним из 4 способов, выбираемых в зависимости от значений прошлых пикселей.
Если очередной пиксель совпадает с предыдущим, то лишь увеличивается счётчик повторений.
Если пиксель совпадает с одним из значений в буфере 64 прошлых пикселей, то вместо значения указывается 6-битовое смещение на прошлый пиксель.
Если цвет прошлого пикселя незначительно отличается, в короткой форме указывается различие (сокращённое кодирование различий цветовых составляющих, укладывающихся в 2,4 и 5 бита).
Если оптимизация не применима, указывается полное значение rgba.
Представлен новый легковесный формат сжатия изображений без потерь - QOI (Quite OK Image), позволяющий очень быстро сжимать изображения в цветовых пространствах RGB и RGBA. При сравнении производительности с форматом PNG однопоточная эталонная реализация формата QOI на языке Си, не использующая SIMD-инструкции и ассемблерные оптимизации, по скорости кодирования в 20-50 раз превосходит библиотеки libpng и stb_image, а по скорости декодирования в 3-4 раза. По эффективности сжатия QOI в большинстве тестов близок к libpng (в каких-то тестах немного опережает, а в каких-то проигрывает), но в целом заметно опережает stb_image (выигрыш вплоть до 20%).
Производительность QOI не меняется в зависимости от разрешения и характера кодируемого изображения. Кодирование и декодирование выполняется в один проход - каждый пиксель обрабатывается только один раз и может кодироваться одним из 4 способов, выбираемых в зависимости от значений прошлых пикселей.
Если очередной пиксель совпадает с предыдущим, то лишь увеличивается счётчик повторений.
Если пиксель совпадает с одним из значений в буфере 64 прошлых пикселей, то вместо значения указывается 6-битовое смещение на прошлый пиксель.
Если цвет прошлого пикселя незначительно отличается, в короткой форме указывается различие (сокращённое кодирование различий цветовых составляющих, укладывающихся в 2,4 и 5 бита).
Если оптимизация не применима, указывается полное значение rgba.
При изучении языков программирования рано или поздно возникает вопрос - работа с базами данных посредством SQL запросов.
Предлагаю вашему вниманию интересную и полезную группу по изучению SQL: https://news.1rj.ru/str/+BgkrcLkdquJkYTM6
Обучение в группе в основном ориентировано на начинающих пользователей SQL. Формат обучения - смотрите бесплатные обучающие видео в рамках курса, пробуете повторить. Если возникают какие-либо вопросы в процессе, уточняете в группе.
К слову, группа живая, активная. Комьюнити и поддержка очень дружелюбные.
На текущий момент в рамках данного обучения уже есть завершенный блок видео на тему "Базовый курс по SQL для аналитиков и менеджеров" (24 урока с домашними заданиями). Сейчас в процессе публикация обучающих видео на тему "Расширенные возможности SQL" (14 опубликованных видео уже доступны, новые видео добавляются каждую неделю).
Если тема SQL вам интересна, присоединяйтесь: https://news.1rj.ru/str/+BgkrcLkdquJkYTM6
(рекламный пост)
Предлагаю вашему вниманию интересную и полезную группу по изучению SQL: https://news.1rj.ru/str/+BgkrcLkdquJkYTM6
Обучение в группе в основном ориентировано на начинающих пользователей SQL. Формат обучения - смотрите бесплатные обучающие видео в рамках курса, пробуете повторить. Если возникают какие-либо вопросы в процессе, уточняете в группе.
К слову, группа живая, активная. Комьюнити и поддержка очень дружелюбные.
На текущий момент в рамках данного обучения уже есть завершенный блок видео на тему "Базовый курс по SQL для аналитиков и менеджеров" (24 урока с домашними заданиями). Сейчас в процессе публикация обучающих видео на тему "Расширенные возможности SQL" (14 опубликованных видео уже доступны, новые видео добавляются каждую неделю).
Если тема SQL вам интересна, присоединяйтесь: https://news.1rj.ru/str/+BgkrcLkdquJkYTM6
(рекламный пост)
Искусственный интеллект проведет психоанализ россиян по соцсетям
Институт системного программирования Российской академии наук с помощью ИИ займется психодиагностикой личностей пользователей на основе данных их профилей в соцсетях. Институт должен за 36 миллионов рублей до 1 сентября 2024 года создать технологию, позволяющую диагностировать психологические свойства личности с помощью ИИ по данным профиля социальных сетей, на основе цифровых следов и маркеров поведения.
Технология должна помочь бороться с группами смерти, вовлечением граждан в террористическую деятельность и экстремизм, считают в правительстве.
Также ИИ будет автоматически диагностировать психологические свойства личности, ее состояние с использованием аудио и видеозаписей пользователя и применять собранные данные для предсказания поведения в дальнейшем.
Институт системного программирования Российской академии наук с помощью ИИ займется психодиагностикой личностей пользователей на основе данных их профилей в соцсетях. Институт должен за 36 миллионов рублей до 1 сентября 2024 года создать технологию, позволяющую диагностировать психологические свойства личности с помощью ИИ по данным профиля социальных сетей, на основе цифровых следов и маркеров поведения.
Технология должна помочь бороться с группами смерти, вовлечением граждан в террористическую деятельность и экстремизм, считают в правительстве.
Также ИИ будет автоматически диагностировать психологические свойства личности, ее состояние с использованием аудио и видеозаписей пользователя и применять собранные данные для предсказания поведения в дальнейшем.
В «чёрную пятницу» увеличилось количество вредоносных клонов известных маркетплейсов.
В минувшую «чёрную пятницу» маркетплейсы проводили всевозможные акции, злоумышленники воспользовались покупательским ажиотажем — как сообщили эксперты, заметно увеличилось количество вредоносных копий торговых площадок.
Количество ресурс-фейков незадолго до чёрной пятницы выросло на 30%. Схема обмана почти везде одинаковая: представители «службы поддержки» предлагают потенциальным покупателям перейти в WhatsApp, Viber или другие мессенджеры для покупки товара со скидкой, где для них генерируется вредоносная ссылка, ведущая на фейковый сайт службы доставки.
В минувшую «чёрную пятницу» маркетплейсы проводили всевозможные акции, злоумышленники воспользовались покупательским ажиотажем — как сообщили эксперты, заметно увеличилось количество вредоносных копий торговых площадок.
Количество ресурс-фейков незадолго до чёрной пятницы выросло на 30%. Схема обмана почти везде одинаковая: представители «службы поддержки» предлагают потенциальным покупателям перейти в WhatsApp, Viber или другие мессенджеры для покупки товара со скидкой, где для них генерируется вредоносная ссылка, ведущая на фейковый сайт службы доставки.
Китай усилил надзор за интернет-рекламой: она должна «соответствовать требованиям продвижения традиционной культуры».
Китайские регуляторы хотят усилить надзор за онлайн-рекламой. Новые правила таковы, реклама не должна влиять на «нормальное использование интернета» или вводить пользователей в заблуждение.
Операторам рекламы рекомендуется создать систему регистрации и просмотра рекламодателей и объявлений и «отслеживать и проверять содержание объявлений с использованием своих информационных служб».
Так же, предлагается запретить демонстрацию несовершеннолетним рекламы медицинских процедур, косметики и онлайн-игр, «не способствующих их физическому и психическому здоровью». Рекомендации открыты для обсуждения до 25 декабря.
Китайские регуляторы хотят усилить надзор за онлайн-рекламой. Новые правила таковы, реклама не должна влиять на «нормальное использование интернета» или вводить пользователей в заблуждение.
Операторам рекламы рекомендуется создать систему регистрации и просмотра рекламодателей и объявлений и «отслеживать и проверять содержание объявлений с использованием своих информационных служб».
Так же, предлагается запретить демонстрацию несовершеннолетним рекламы медицинских процедур, косметики и онлайн-игр, «не способствующих их физическому и психическому здоровью». Рекомендации открыты для обсуждения до 25 декабря.
Илон Маск в январе расскажет о новых планах компании Tesla.
Глава Tesla Илон Маск выразил желание появляться на квартальный отчётных мероприятиях не каждый раз, а только по серьёзным поводам.
На этой неделе Илон Маск заявил в своей странице Twitter, что появится на отчётном мероприятии в январе следующего года, чтобы рассказать о ближайших планах компании Tesla. На конференции будут упоминаться сроки появления новых электромобилей вроде пикапа Cybertruck и грузовика Semi, а также спорткара Roadster.
Глава Tesla Илон Маск выразил желание появляться на квартальный отчётных мероприятиях не каждый раз, а только по серьёзным поводам.
На этой неделе Илон Маск заявил в своей странице Twitter, что появится на отчётном мероприятии в январе следующего года, чтобы рассказать о ближайших планах компании Tesla. На конференции будут упоминаться сроки появления новых электромобилей вроде пикапа Cybertruck и грузовика Semi, а также спорткара Roadster.
Европейские власти признают, что в вопросе производства чипов не смогут добиться самодостаточности.
CNBC публикует высказывания главы европейских антимонопольщиков Маргрет Вестагер, которая после консультаций с участниками рынка пришла к выводу, что региону никогда не обеспечить себя полупроводниковой продукцией полностью только за счёт локального производства.
К 2030 году Европа рассчитывает увеличить свою долю в сегменте передовой литографии до 20% с нынешних 10%. В девяностых годах прошлого века показатель достигал 40%, так что это всего лишь будет возвратом части утраченных позиций.
На данном этапе они ждут от заокеанских партнёров информацию о причинах полупроводникового кризиса и текущем состоянии отрасли, в дальнейшем регионы могли бы распределять заказы на выпуск продукции оптимальным образом.
CNBC публикует высказывания главы европейских антимонопольщиков Маргрет Вестагер, которая после консультаций с участниками рынка пришла к выводу, что региону никогда не обеспечить себя полупроводниковой продукцией полностью только за счёт локального производства.
К 2030 году Европа рассчитывает увеличить свою долю в сегменте передовой литографии до 20% с нынешних 10%. В девяностых годах прошлого века показатель достигал 40%, так что это всего лишь будет возвратом части утраченных позиций.
На данном этапе они ждут от заокеанских партнёров информацию о причинах полупроводникового кризиса и текущем состоянии отрасли, в дальнейшем регионы могли бы распределять заказы на выпуск продукции оптимальным образом.