Microsoft: китайская хак-группа Storm-0558 взломала правительственную почту в США и Европе
Группировка Storm-0558 взломала почтовые ящики более двух десятков организаций по всему миру, включая правительственные учреждения в США и странах Западной Европы. Хакеры получили доступ к чужим учетным записям электронной почты с помощью Outlook Web Access в Exchange Online (OWA) и Outlook.com, подделав токены аутентификации.
Злоумышленники использовали полученный ими ключ MSA для подделки токенов для доступа к OWA и Outlook.com. Ключи MSA (потребительские) и ключи Azure AD (корпоративные) выпускаются и управляются из разных систем и должны быть действительны только для соответствующих систем. Злоумышленники использовали проблему с проверкой валидации токенов, чтобы выдать себя за пользователей Azure AD и получить доступ к корпоративной почте.
⚡️Об этой проблеме Microsoft предупредили официальные лица правительства США, которые обнаружили несанкционированный доступ к облачным почтовым службам Microsoft. По словам представителя Совета национальной безопасности Белого дома Адама Ходжа, атаки затронули только «несекретные системы», но расследование того, какие данные были украдены, все еще продолжается.
🥸 godnoTECH
Группировка Storm-0558 взломала почтовые ящики более двух десятков организаций по всему миру, включая правительственные учреждения в США и странах Западной Европы. Хакеры получили доступ к чужим учетным записям электронной почты с помощью Outlook Web Access в Exchange Online (OWA) и Outlook.com, подделав токены аутентификации.
Злоумышленники использовали полученный ими ключ MSA для подделки токенов для доступа к OWA и Outlook.com. Ключи MSA (потребительские) и ключи Azure AD (корпоративные) выпускаются и управляются из разных систем и должны быть действительны только для соответствующих систем. Злоумышленники использовали проблему с проверкой валидации токенов, чтобы выдать себя за пользователей Azure AD и получить доступ к корпоративной почте.
⚡️Об этой проблеме Microsoft предупредили официальные лица правительства США, которые обнаружили несанкционированный доступ к облачным почтовым службам Microsoft. По словам представителя Совета национальной безопасности Белого дома Адама Ходжа, атаки затронули только «несекретные системы», но расследование того, какие данные были украдены, все еще продолжается.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7💯2
Atlassian удалит профили российских пользователей через 30 дней
Такую рассылку получили пользователи бесплатных версий сервисов. В ней клиентам настоятельно рекомендуют экспортировать свои данные, так как в течении 30 дней их аккаунты будут удалены.
Кроме Jira и Trello к продуктам компании относятся Confluence, Bitbucket, Opsgenie и др.
🥸 godnoTECH
Такую рассылку получили пользователи бесплатных версий сервисов. В ней клиентам настоятельно рекомендуют экспортировать свои данные, так как в течении 30 дней их аккаунты будут удалены.
Кроме Jira и Trello к продуктам компании относятся Confluence, Bitbucket, Opsgenie и др.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤔4😢4😁2
В Telegram появилась возможность принимать платежи в криптовалюте
В мессенджере Telegram появился инструмент Wallet Pay, позволяющий принимать платежи в криптовалютах: в биткоинах, Toncoin (TON) и в стейблкоине Tether USD (USDT). Этот инструмент разработан командой бота Wallet и интегрируется в боты и сервисы Telegram.
🥸 godnoTECH
В мессенджере Telegram появился инструмент Wallet Pay, позволяющий принимать платежи в криптовалютах: в биткоинах, Toncoin (TON) и в стейблкоине Tether USD (USDT). Этот инструмент разработан командой бота Wallet и интегрируется в боты и сервисы Telegram.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥3🎉3❤1
Оверклокеры разогнали ASUS GeForce RTX 4090 ROG Matrix до 4230 МГц
Это на 68 % выше заявленной ASUS частоты GPU для данной модели, которое составляет 2520 МГц. Под жидким азотом карта установила сразу несколько мировых рекордов.
🥸 godnoTECH
Это на 68 % выше заявленной ASUS частоты GPU для данной модели, которое составляет 2520 МГц. Под жидким азотом карта установила сразу несколько мировых рекордов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😱4🔥2
В России представили новую материнскую плату «Яна» на чипе Intel
Разъемы: USB-A 3.2 Gen 2, два USB Type-C 3.2 Gen 2, а также HDMI и Display Port, а также два слота SO-DIMM под оперативку.
Цену пока не оглашают, но плата уже запущена в серийное производство и будет использоваться при сборке моноблоков и мини-ПК.
уже предчувствую шутки в стиле «у вас мать Яна сгорела» 🤡
🥸 godnoTECH
Разъемы: USB-A 3.2 Gen 2, два USB Type-C 3.2 Gen 2, а также HDMI и Display Port, а также два слота SO-DIMM под оперативку.
Цену пока не оглашают, но плата уже запущена в серийное производство и будет использоваться при сборке моноблоков и мини-ПК.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9😁6🤯1🌚1
Пользователям из ЕС запретили доступ к Threads даже через VPN
Пользователи из Евросоюза начали жаловаться на то, что они не могут получить доступ к приложению Threads даже через VPN. После этого Meta (запрещена в России) подтвердила, что сознательно блокирует такие попытки из-за проблем с конфиденциальностью.
Приложение отслеживает пользователей и может собирать ряд личных данных, включая информацию о здоровье и финансах, точное местоположение, историю просмотров, контакты и историю поиска. 👉 В соответствии с законодательством ЕС о защите данных у компании должно быть законное основание для законной обработки таких персональных данных для таргетинга рекламы.
🥸 godnoTECH
Пользователи из Евросоюза начали жаловаться на то, что они не могут получить доступ к приложению Threads даже через VPN. После этого Meta (запрещена в России) подтвердила, что сознательно блокирует такие попытки из-за проблем с конфиденциальностью.
Приложение отслеживает пользователей и может собирать ряд личных данных, включая информацию о здоровье и финансах, точное местоположение, историю просмотров, контакты и историю поиска. 👉 В соответствии с законодательством ЕС о защите данных у компании должно быть законное основание для законной обработки таких персональных данных для таргетинга рекламы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🌚5
Обновление KB5028185 для Windows 11 тормозит ПК, приводит к сбоям связи и вызывает проблемы при входе в систему
Пользователи жалуются, что обновление KB5028185 из июльского пакета патчей безопасности (Patch Tuesday) для Windows 11 версии 22H2 тормозит ПК, приводит к сбоям в работе сетевых модулей связи и вызывает проблемы при входе в систему.
🥸 godnoTECH
Пользователи жалуются, что обновление KB5028185 из июльского пакета патчей безопасности (Patch Tuesday) для Windows 11 версии 22H2 тормозит ПК, приводит к сбоям в работе сетевых модулей связи и вызывает проблемы при входе в систему.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚8👍5🕊2
Китайская Denglin Technology начнёт массово выпускать GPU, совместимые с технологией NVIDIA CUDA
Шанхайский стартап Denglin Technology, разработчик графических процессоров, получил финансирование от Китайского фонда, созданного при поддержке государства. Средства позволят компании ускорить производство и коммерциализацию совместимых с CUDA и OpenCL графических процессоров, способных конкурировать с продукцией NVIDIA.
Denglin планирует развивать всю свою линейку продуктов, в том числе ускорить запуск массового производства флагманских GPU нового поколения Goldwasser, которые прежде всего предназначены для использования в приложениях с ИИ. Отмечается, что Goldwasser — это первый в Китае GPU корпоративного класса, успешно применяемый в масштабных коммерческих приложениях.
🥸 godnoTECH
Шанхайский стартап Denglin Technology, разработчик графических процессоров, получил финансирование от Китайского фонда, созданного при поддержке государства. Средства позволят компании ускорить производство и коммерциализацию совместимых с CUDA и OpenCL графических процессоров, способных конкурировать с продукцией NVIDIA.
Denglin планирует развивать всю свою линейку продуктов, в том числе ускорить запуск массового производства флагманских GPU нового поколения Goldwasser, которые прежде всего предназначены для использования в приложениях с ИИ. Отмечается, что Goldwasser — это первый в Китае GPU корпоративного класса, успешно применяемый в масштабных коммерческих приложениях.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😱4
This media is not supported in your browser
VIEW IN TELEGRAM
«Самый продвинутый» человекоподобный робот нарисовал кошку 🐱
✅ Разработчики интегрировали в Ameca модель преобразования текста в изображение Stable Diffusion.
Стартап Engineered Arts из Великобритании описывает своего робота как «самого продвинутого робота в мире». Подтвердить его продвинутось пока сложно.
🥸 godnoTECH
Стартап Engineered Arts из Великобритании описывает своего робота как «самого продвинутого робота в мире». Подтвердить его продвинутось пока сложно.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6
Хакер, сливший GTA 6, признан невменяемым
Суд Великобритании предъявил обвинения членам хакерской группировки Lapsus$. 18-летний Арион Куртаж и ещё один подозреваемый, чье имя держат в секрете, названы причастными к серии взломов крупных компаний (Rockstar Games, Nvidia, Uber, Revolut).
Только перед судом Арион Куртаж не предстанет: комиссия психиатров признала его невменяемым.
🥸 godnoTECH
Суд Великобритании предъявил обвинения членам хакерской группировки Lapsus$. 18-летний Арион Куртаж и ещё один подозреваемый, чье имя держат в секрете, названы причастными к серии взломов крупных компаний (Rockstar Games, Nvidia, Uber, Revolut).
Только перед судом Арион Куртаж не предстанет: комиссия психиатров признала его невменяемым.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10🤯4
Новости прошедшей недели
🤳 Принят новый стандарт беспроводной передачи данных Li-Fi, который в 100 раз быстрее обычного Wi-Fi
🚫 Atlassian удалит профили российских пользователей через месяц
📈 Telegram в июне побил рекорд по дневной аудитории в России
👁 В коде бразильской цифровой валюты CBDC обнаружили функции для тотального контроля кошельков граждан
🪙 А тем временем в России тестирование цифрового рубля с реальными клиентами начнётся в августе
🤳 Принят новый стандарт беспроводной передачи данных Li-Fi, который в 100 раз быстрее обычного Wi-Fi
📈 Telegram в июне побил рекорд по дневной аудитории в России
👁 В коде бразильской цифровой валюты CBDC обнаружили функции для тотального контроля кошельков граждан
🪙 А тем временем в России тестирование цифрового рубля с реальными клиентами начнётся в августе
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2
ИИ сходит с ума при обучении на своих же данных 😵
В Стэндфордском университете обнаружили потолок возможностей у генеративных моделей искусственного интеллекта, таких как ChatGPT или Midjourney. Оказалось, что они деградируют при многократном обучении на данных, сгенерированных самим же ИИ.
В ходе исследования модель «поедает сама себя». ИИ теряет информацию о «хвостах» (крайних точках) исходного распределения данных и начинает выводить результаты, которые больше соответствуют среднему представлению. Требуется около пяти итераций, пока «хвосты» исходного распределения не исчезнут совсем.
✅ Выходит, что нельзя неограниченно получать генеративные данные, обучив модель один раз и далее основываясь на её же собственных результатах.
✅ Ещё одним важным моментом является проблема происхождения данных: теперь становится ещё важнее иметь возможность отделить «исходные» данные от «искусственных». Если нельзя определить, какая информация была создана нейросетью, есть риск случайно включить её в обучающие данные для своего продукта.
Этот же интересный эффект заметил и пользователь Пикабу, назвав свою заметку "Цифровой инцест".
🥸 godnoTECH
В Стэндфордском университете обнаружили потолок возможностей у генеративных моделей искусственного интеллекта, таких как ChatGPT или Midjourney. Оказалось, что они деградируют при многократном обучении на данных, сгенерированных самим же ИИ.
В ходе исследования модель «поедает сама себя». ИИ теряет информацию о «хвостах» (крайних точках) исходного распределения данных и начинает выводить результаты, которые больше соответствуют среднему представлению. Требуется около пяти итераций, пока «хвосты» исходного распределения не исчезнут совсем.
Этот же интересный эффект заметил и пользователь Пикабу, назвав свою заметку "Цифровой инцест".
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20
Практически любой китайский автомобиль можно легко угнать 🚗
Китайские автомобили защищены от угона значительно хуже европейских, и код для их вскрытия угонщики могут получить всего лишь узнав VIN-номер машины.
По VIN-номеру можно получить PIN-код производителя для доступа к иммобилайзеру. Это и есть уязвимость, ведь достаточно обратиться за кодом к дилеру, также такие коды продаются на Aliexpress. По VIN можно получить код для конкретного автомобиля.
✅ Данная проблема актуальна практически для всех китайских автомобилей, массово присутствующих на российском рынке – Haval, Tank, Geely, Chery и ее брендов Omoda и Exeed.
🥸 godnoTECH
Китайские автомобили защищены от угона значительно хуже европейских, и код для их вскрытия угонщики могут получить всего лишь узнав VIN-номер машины.
По VIN-номеру можно получить PIN-код производителя для доступа к иммобилайзеру. Это и есть уязвимость, ведь достаточно обратиться за кодом к дилеру, также такие коды продаются на Aliexpress. По VIN можно получить код для конкретного автомобиля.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤯4
Tesla объявила о старте производства электрических пикапов Cybertruck
Впервые прототип электрического пикапа Tesla Cybertruck был продемонстрирован Илоном Маском в ноябре 2019 года. Тогда ожидалось, что массовое производство начнётся двумя годами позже, а цены будут стартовать с отметки около $40 000.
И вот, на этой неделе на странице Tesla в Twitter появилось фото первого товарного экземпляра Cybertruck в окружении сотрудников техасского предприятия.
🥸 godnoTECH
Впервые прототип электрического пикапа Tesla Cybertruck был продемонстрирован Илоном Маском в ноябре 2019 года. Тогда ожидалось, что массовое производство начнётся двумя годами позже, а цены будут стартовать с отметки около $40 000.
И вот, на этой неделе на странице Tesla в Twitter появилось фото первого товарного экземпляра Cybertruck в окружении сотрудников техасского предприятия.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
ООН предупреждает об опасности мозговых имплантов с ИИ 🧠
Организация Объединенных Наций опасается потенциально вредных для людей достижений в области нейротехнологий, в частности, имплантации чипов с ИИ в человеческий мозг.
Эта технология может нарушить психическую конфиденциальность людей, давая ИИ доступ к их мыслям и возможность манипулировать механизмами мозга.
✅ Нейротехнологии могут быть фантастическими для некоторых, например, помогать слепым людям видеть или парализованным ходить. Однако это также создает угрозу человеческому достоинству, свободе мысли и неприкосновенности частной жизни.
ЮНЕСКО предложила международную этическую основу для регулирования нейротехнологий, которая будет рассматриваться в ООН.
🥸 godnoTECH
Организация Объединенных Наций опасается потенциально вредных для людей достижений в области нейротехнологий, в частности, имплантации чипов с ИИ в человеческий мозг.
Эта технология может нарушить психическую конфиденциальность людей, давая ИИ доступ к их мыслям и возможность манипулировать механизмами мозга.
ЮНЕСКО предложила международную этическую основу для регулирования нейротехнологий, которая будет рассматриваться в ООН.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Минцифры до 1 сентября приостановит выдачу грантов на новые разработки в сфере IT
В министерстве проведут аудит решений о выдаче грантов в 2022-2023 годах и отменить проекты, по которым есть сомнения в стопроцентной чистоте.
🥸 godnoTECH
В министерстве проведут аудит решений о выдаче грантов в 2022-2023 годах и отменить проекты, по которым есть сомнения в стопроцентной чистоте.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚7😁2🤬1😢1
Microsoft подтвердила выход Windows 11 23H2 с ИИ Windows Copilot осенью 🍂🍂
Windows 11 23H2 — пакет поддержки, основанный на Windows 11 22H2.
🥸 godnoTECH
Windows 11 23H2 — пакет поддержки, основанный на Windows 11 22H2.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Доменная зона .ru преодолела отметку в 5 млн зарегистрированных имён
Во втором квартале 2023 года российский национальный домен .ru зафиксировал 5 млн доменных имён второго уровня и вошёл в мировую тройку лидеров по приросту среди национальных доменов. Об этом сообщил Координационный центр доменов .RU/.РФ.
По итогам второго квартала российская национальная зона выросла на 69 019 доменов (+1,4%), общее число зарегистрированных в ней имён составило 5 004 957. По количеству зарегистрированных имён .ru также входит в топ-10 доменов верхнего уровня, говорится в сообщении.
Кроме российской зоны, значительный рост показали национальные домены Китая (+3,3%) и Бразилии (+2,1%).
🥸 godnoTECH
Во втором квартале 2023 года российский национальный домен .ru зафиксировал 5 млн доменных имён второго уровня и вошёл в мировую тройку лидеров по приросту среди национальных доменов. Об этом сообщил Координационный центр доменов .RU/.РФ.
По итогам второго квартала российская национальная зона выросла на 69 019 доменов (+1,4%), общее число зарегистрированных в ней имён составило 5 004 957. По количеству зарегистрированных имён .ru также входит в топ-10 доменов верхнего уровня, говорится в сообщении.
Кроме российской зоны, значительный рост показали национальные домены Китая (+3,3%) и Бразилии (+2,1%).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤬1
Из-за опечатки электронные письма военного ведомства США несколько лет пересылались на малийские адреса
Сотрудники Минобороны США путали окончания адресов электронной почты: домен .ML (идентификатор страны Мали), и .MIL (идентификатор американской армии). И это продолжалось 10 лет подряд.
Большинство из писем были спамом, однако среди них были и секретные документы, связанные с деятельностью Минобороны США.
Например, в одном из таких писем были сведения о маршруте поездки начальника штаба армии США генерала Джеймса МакКонвилла и его делегации, когда они готовились к визиту в Индонезию в начале этого года.
✅ В 2023 году перехвачено 117 000 таких писем, а за всё время — несколько миллионов.
🥸 godnoTECH
Сотрудники Минобороны США путали окончания адресов электронной почты: домен .ML (идентификатор страны Мали), и .MIL (идентификатор американской армии). И это продолжалось 10 лет подряд.
Большинство из писем были спамом, однако среди них были и секретные документы, связанные с деятельностью Минобороны США.
Например, в одном из таких писем были сведения о маршруте поездки начальника штаба армии США генерала Джеймса МакКонвилла и его делегации, когда они готовились к визиту в Индонезию в начале этого года.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8🔥3👍1