Группировка RedCurl успешно атаковала российский банк от имени популярного маркетплейса ⌨️
Киберпреступники атаковали финансовое учреждение дважды: сначала напрямую с помощью таргетированных фишинговых рассылок от имени крупного российского маркетплейса, а затем — через компанию-подрядчика.
Специалисты рассказывают об атаках RedCurl в ноябре 2022 и в мае 2023 года. Мишенью для ноябрьской атаки стал крупный российский банк из перечня системно значимых кредитных организаций.
Первоначальным вектором проникновения в инфраструктуру организации стали рассылки фишинговых писем с малварью. В сообщениях-приманках злоумышленники использовали бренд популярного маркетплейса — получателям письма и членам их семей обещали корпоративную скидку 25% на все товары. Вредоносные письма были обнаружены, заблокированы и не попали к адресатам.
👉 После этого RedCurl переключились на подрядчика банка, использовав атаку на цепочку поставок. Получив доступ к компьютеру сотрудника организации-подрядчика, злоумышленники сумели получить доступ к общему сетевому диску с документами клиента, что позволило попасть в инфраструктуру финансовой организации.
👉 В качестве загрузчика для первого этапа заражения группировка использовала RedCurl.SimpleDownloader, специально созданный под новую кампанию с использованием бренда неназванного маркетплейса.
Модернизированный загрузчик RedCurl.Downloade применялся для подгрузки RedCurl.Extractor — это программа для установки агента RedCurl.FSABIN, который предоставляет злоумышленнику удаленный контроль над зараженной машиной.
🥸 godnoTECH
Киберпреступники атаковали финансовое учреждение дважды: сначала напрямую с помощью таргетированных фишинговых рассылок от имени крупного российского маркетплейса, а затем — через компанию-подрядчика.
Специалисты рассказывают об атаках RedCurl в ноябре 2022 и в мае 2023 года. Мишенью для ноябрьской атаки стал крупный российский банк из перечня системно значимых кредитных организаций.
Первоначальным вектором проникновения в инфраструктуру организации стали рассылки фишинговых писем с малварью. В сообщениях-приманках злоумышленники использовали бренд популярного маркетплейса — получателям письма и членам их семей обещали корпоративную скидку 25% на все товары. Вредоносные письма были обнаружены, заблокированы и не попали к адресатам.
👉 После этого RedCurl переключились на подрядчика банка, использовав атаку на цепочку поставок. Получив доступ к компьютеру сотрудника организации-подрядчика, злоумышленники сумели получить доступ к общему сетевому диску с документами клиента, что позволило попасть в инфраструктуру финансовой организации.
👉 В качестве загрузчика для первого этапа заражения группировка использовала RedCurl.SimpleDownloader, специально созданный под новую кампанию с использованием бренда неназванного маркетплейса.
Модернизированный загрузчик RedCurl.Downloade применялся для подгрузки RedCurl.Extractor — это программа для установки агента RedCurl.FSABIN, который предоставляет злоумышленнику удаленный контроль над зараженной машиной.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬6👍2🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5😱2
Samsung превзошла TSMC по уровню выхода годных 3-нм чипов
Выход годных 4-нм кристаллов у Samsung Foundry, согласно собственному заявлению производителя, составляет 75 %, тогда как у TSMC это 80 %. Техпроцесс 4 нм используется в центральных и графических процессорах последнего поколения.
А вот в передовой технологии 3 нм корейскому производителю удалось вырваться вперёд. Перейдя на новые нормы с транзисторами GAAFET (с круговым затвором), Samsung, по её собственному утверждению, добилась выхода годной продукции в 60 %, в то время как TSMC заявила лишь о 55 %.
🥸 godnoTECH
Выход годных 4-нм кристаллов у Samsung Foundry, согласно собственному заявлению производителя, составляет 75 %, тогда как у TSMC это 80 %. Техпроцесс 4 нм используется в центральных и графических процессорах последнего поколения.
А вот в передовой технологии 3 нм корейскому производителю удалось вырваться вперёд. Перейдя на новые нормы с транзисторами GAAFET (с круговым затвором), Samsung, по её собственному утверждению, добилась выхода годной продукции в 60 %, в то время как TSMC заявила лишь о 55 %.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤1
Хакеры используют WebAPK для распространения вредоносных приложений на Android
Атака началась с того, что жертвы получили SMS-сообщения с предложением обновить приложение мобильного банкинга. Ссылка вела на сайт, использующий технологию WebAPK для установки вредоносного приложения на устройство жертвы. Приложение выдает себя за крупнейший банк Польши PKO Bank Polski.
WebAPK позволяет пользователям устанавливать прогрессивные веб-приложения ( Progressive Web App, PWA ) на домашний экран Android-устройств без скачивания приложения из магазина Google Play.
👉 После установки поддельное банковское приложение предлагает пользователю ввести свои учетные данные и токены двухфакторной аутентификации (2FA), что фактически приводит к их краже.
🥸 godnoTECH
Атака началась с того, что жертвы получили SMS-сообщения с предложением обновить приложение мобильного банкинга. Ссылка вела на сайт, использующий технологию WebAPK для установки вредоносного приложения на устройство жертвы. Приложение выдает себя за крупнейший банк Польши PKO Bank Polski.
WebAPK позволяет пользователям устанавливать прогрессивные веб-приложения ( Progressive Web App, PWA ) на домашний экран Android-устройств без скачивания приложения из магазина Google Play.
👉 После установки поддельное банковское приложение предлагает пользователю ввести свои учетные данные и токены двухфакторной аутентификации (2FA), что фактически приводит к их краже.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Samsung первой разработала память типа GDDR7 — она в 1.4 раза быстрее GDDR6 24 ГГц
Специалисты Samsung не зря едят свой хлеб и в очередной раз опередили своих коллег в вопросах разработки: компания освоила тип памяти Graphics Double Data Rate 7 (GDDR7) плотностью 16 Гбит😎
Память типа GDDR7 готова к массовому применению в областях, связанных с производством автомобилей, ИИ, высокопроизводительными вычислениями и игровыми возможностями.
Новый стандарт памяти будет характеризоваться приростом производительности и повышением энергоэффективности на 40 и 20 % по сравнению с чипами GDDR6 24 Гбит/c🏃♂️
🥸 godnoTECH
Специалисты Samsung не зря едят свой хлеб и в очередной раз опередили своих коллег в вопросах разработки: компания освоила тип памяти Graphics Double Data Rate 7 (GDDR7) плотностью 16 Гбит
Память типа GDDR7 готова к массовому применению в областях, связанных с производством автомобилей, ИИ, высокопроизводительными вычислениями и игровыми возможностями.
Новый стандарт памяти будет характеризоваться приростом производительности и повышением энергоэффективности на 40 и 20 % по сравнению с чипами GDDR6 24 Гбит/c
Please open Telegram to view this post
VIEW IN TELEGRAM
👏9👍7🔥2
Индия столкнётся с массовыми увольнениями программистов из-за ИИ
В этой стране проживают миллионы разработчиков ПО, которые работают для западных компаний на аутсорсе. На июль 2023 года в Индии проживает более 5 млн программистов, которые в будущем останутся без работы из-за ChatGPT и прочих популярных нейросетей в ближайшие год-два.
Такой прогноз дает гендиректор Stability AI Эмад Мостак.
👉 В других странах происходит то же самое, но не так стремительно. Например, в странах с жесткими законами, таких как Франция, последствия для программистов будут менее заметными.
🥸 godnoTECH
В этой стране проживают миллионы разработчиков ПО, которые работают для западных компаний на аутсорсе. На июль 2023 года в Индии проживает более 5 млн программистов, которые в будущем останутся без работы из-за ChatGPT и прочих популярных нейросетей в ближайшие год-два.
Такой прогноз дает гендиректор Stability AI Эмад Мостак.
👉 В других странах происходит то же самое, но не так стремительно. Например, в странах с жесткими законами, таких как Франция, последствия для программистов будут менее заметными.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔4🤯3💯2
В Telegram ежедневно приходит более 2,5 млн человек. Мессенджер пока не получает прибыль
Павел Дуров нарушил молчание и сообщил, что в Telegram регистрируется более 2,5 млн человек ежедневно. В начале этого года телега превысила 800 миллионов активных пользователей в месяц.
✅ Основатель Telegram уточнил, что мессенджер до сих пор не приносит прибыль, но этого было бы и невозможно достичь всего за второй год монетизации. Однако Telegram ближе к прибыльности в абсолютных показателях, чем его конкуренты, такие как Twitter и Snap.
Также Павел Дуров сообщил о выпуске облигаций Telegram на сумму около 270 млн долларов и заявил, что вместо покупки дома и самолёта инвестирует в свой мессенджер💳
🥸 godnoTECH
Павел Дуров нарушил молчание и сообщил, что в Telegram регистрируется более 2,5 млн человек ежедневно. В начале этого года телега превысила 800 миллионов активных пользователей в месяц.
Также Павел Дуров сообщил о выпуске облигаций Telegram на сумму около 270 млн долларов и заявил, что вместо покупки дома и самолёта инвестирует в свой мессенджер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🤔1
SpaceX запустила Starlink в Кении. Чтобы зарегистрироваться в сервисе, кенийцам нужно будет заплатить $599 💸
В настоящий момент сервис доступен для использования жителям 44 стран мира. SpaceX отмечает, что Starlink обеспечивает скорость более 150 Мбит/с в любой точке планеты, если спутниковая тарелка пользователей имеет хороший обзор неба.
🥸 godnoTECH
В настоящий момент сервис доступен для использования жителям 44 стран мира. SpaceX отмечает, что Starlink обеспечивает скорость более 150 Мбит/с в любой точке планеты, если спутниковая тарелка пользователей имеет хороший обзор неба.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔5🤯4👍3
ChatGPT сильно тупеет
Исследователи из Стенфорда и Калифорнии провели различные тесты и узнали, что за последние три месяца возможности чат-бота сократились.
Если говорить о возможностях для программистов, то возможность с первого раза написать рабочий код у GPT-4 упала с 52% до 10%.
Среди возможных причин деградации выделяют две: в поисках возможности сэкономить OpenAI намеренно урезали возможности чат-бота, а вторая еще интереснее — ChatGPT учится у людей😁
🥸 godnoTECH
Исследователи из Стенфорда и Калифорнии провели различные тесты и узнали, что за последние три месяца возможности чат-бота сократились.
Если говорить о возможностях для программистов, то возможность с первого раза написать рабочий код у GPT-4 упала с 52% до 10%.
Среди возможных причин деградации выделяют две: в поисках возможности сэкономить OpenAI намеренно урезали возможности чат-бота, а вторая еще интереснее — ChatGPT учится у людей
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10👍7
Сотрудники, участвующие в программе, имеют доступ только к внутренним сетевым ресурсам компании и сервисам типа Google Drive и GMail только под корпоративным аккаунтом.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Первый в мире мини-ПК с твердотельной системой охлаждения Frore AirJet должен выйти в конце года
Ожидается, что мини-ПК, получивший название Zbox PI430AJ, поступит в продажу в конце года. Ориентировочная стоимость - 500 долларов💸
👉 Внутри такой системы охлаждения находятся специальные мембраны, которые вибрируют с высокой частотой. Они и создают поток воздуха, обеспечивающий отвод тепла за пределы корпуса. Разработчики отметили, что модуль ещё проходит испытания и постоянно дорабатывается.
Zbox PI430AJ представляет собой типичный мини-ПК с габаритами 115x76x22 мм. Аппаратная часть основана на Intel Core i3-N300 (8 ядер), присутствует слот M.2, максимальный размер ОЗУ – 16 гигабайт. Устройство имеет следующий набор портов: RJ45, HDMI, слот для SD, DisplayPort, USB-C и два разъема USB 3.2.
🥸 godnoTECH
Ожидается, что мини-ПК, получивший название Zbox PI430AJ, поступит в продажу в конце года. Ориентировочная стоимость - 500 долларов
👉 Внутри такой системы охлаждения находятся специальные мембраны, которые вибрируют с высокой частотой. Они и создают поток воздуха, обеспечивающий отвод тепла за пределы корпуса. Разработчики отметили, что модуль ещё проходит испытания и постоянно дорабатывается.
Zbox PI430AJ представляет собой типичный мини-ПК с габаритами 115x76x22 мм. Аппаратная часть основана на Intel Core i3-N300 (8 ядер), присутствует слот M.2, максимальный размер ОЗУ – 16 гигабайт. Устройство имеет следующий набор портов: RJ45, HDMI, слот для SD, DisplayPort, USB-C и два разъема USB 3.2.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
Apple опубликовала вакансию с требованием иметь два года опыта работы с продуктом, который ещё не вышел 🫡
В Apple ищут разработчика для Vision Pro, которая выйдет в 2024 году. Если хотите податься на вакансию, желательно, чтобы у вас за спиной уже было пару лет разработки под неё 🌚
🥸 godnoTECH
В Apple ищут разработчика для Vision Pro, которая выйдет в 2024 году. Если хотите податься на вакансию, желательно, чтобы у вас за спиной уже было пару лет разработки под неё 🌚
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17👍6🔥2
Умер самый известный хакер в мире 🫡
Кевин Митник взламывал телефонные и компьютерные сети. Он стал первым компьютерщиком, попавшим в список самых разыскиваемых преступников США.
После выхода из тюрьмы стал белым хакером, занимался пентестами и консультировал крупнейшие мировые компании. Опубликовал книги по социальной инженерии.
Американский хакер ушёл из жизни в возрасте 59 лет.
🥸 godnoTECH
Кевин Митник взламывал телефонные и компьютерные сети. Он стал первым компьютерщиком, попавшим в список самых разыскиваемых преступников США.
После выхода из тюрьмы стал белым хакером, занимался пентестами и консультировал крупнейшие мировые компании. Опубликовал книги по социальной инженерии.
Американский хакер ушёл из жизни в возрасте 59 лет.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢24🕊5🤯1🌚1
Роскомнадзор составил реестр сервисов объявлений
В него вошли:
- Auto.ru;
- HeadHunter;
- SuperJob;
- Авито;
- Домклик;
- Зарплата.ру;
- Профи;
- Работа.ру;
- Циан;
- Юла;
- Яндекс Недвижимость;
- Яндекс Услуги.
Законодательство теперь накладывает на владельцев сервисов размещения объявлений ряд обязанностей. В их числе - обеспечить интеграцию сервиса с ЕСИА и Госуслугами и установить счетчик посещаемости от Роскомнадзора.
🥸 godnoTECH
В него вошли:
- Auto.ru;
- HeadHunter;
- SuperJob;
- Авито;
- Домклик;
- Зарплата.ру;
- Профи;
- Работа.ру;
- Циан;
- Юла;
- Яндекс Недвижимость;
- Яндекс Услуги.
Законодательство теперь накладывает на владельцев сервисов размещения объявлений ряд обязанностей. В их числе - обеспечить интеграцию сервиса с ЕСИА и Госуслугами и установить счетчик посещаемости от Роскомнадзора.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8🤔1
Чат-бот «Apple GPT» использует собственную языковую модель Apple под названием «Ajax» и работает в Google Cloud.
Широкомасштабное внедрение чат-бота было остановлено из соображений безопасности, но с тех пор он стал доступен большему количеству сотрудников корпорации с особого разрешения. При этом сотрудникам Apple запрещено использовать ChatGPT.
Apple активно нанимает таланты в области генеративного ИИ и сосредоточена на решении потенциальных проблем с конфиденциальностью.
👉 Ожидается, что Apple сделает важное заявление, связанное с ИИ, в следующем году.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4👍3🐳2
Tesla приступила к производству своего суперкомпьютера
Корпорация заявляет, что начала производство суперкомпьютера Dojo для обучения автономных транспортных средств🚗
Dojo — это суперкомпьютер, изготовленный на заказ с использованием чипов, разработанных Tesla, в отличие от суперкомпьютера на базе графического процессора Nvidia, используемого в настоящее время автопроизводителем.
👉 Илон Маск заявил, что Dojo сможет выполнять 100 эфлопс, или 1 квинтиллион операций с плавающей запятой в секунду.
Для понимания: компьютерная система с одним экзафлоп может сделать всего за одну секунду то, что вам придется выполнять 31,6 миллиардов лет (это в полтора раза больше чем возраст вселенной), производя одно вычисление каждую секунду.
👉Dojo станет вторым по мощности суперкомпьютером на планете и самой мощной системой в мире для обучения ИИ.
Ожидается, что Dojo будет завершен к началу 2024 года.
🥸 godnoTECH
Корпорация заявляет, что начала производство суперкомпьютера Dojo для обучения автономных транспортных средств
Dojo — это суперкомпьютер, изготовленный на заказ с использованием чипов, разработанных Tesla, в отличие от суперкомпьютера на базе графического процессора Nvidia, используемого в настоящее время автопроизводителем.
👉 Илон Маск заявил, что Dojo сможет выполнять 100 эфлопс, или 1 квинтиллион операций с плавающей запятой в секунду.
Для понимания: компьютерная система с одним экзафлоп может сделать всего за одну секунду то, что вам придется выполнять 31,6 миллиардов лет (это в полтора раза больше чем возраст вселенной), производя одно вычисление каждую секунду.
👉Dojo станет вторым по мощности суперкомпьютером на планете и самой мощной системой в мире для обучения ИИ.
Ожидается, что Dojo будет завершен к началу 2024 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1
godnoTECH - Новости IT
В Telegram появились Stories. Обновление доступно в App Store и Google Play. 🥸 godnoTECH
А теперь подробнее про сторисы в Telegram:
• Публиковать их могут только аккаунты с Telegram Premium, но все остальные могут их смотреть.
• Публикация сторис для всех станет доступна в августе этого года.
• Истории не могут быть опубликованы каналами.
• Перед выкладыванием можно выбрать, кто увидит вашу сторис: близкие друзья, все контакты и все. Просмотр будет доступен из профиля и списка чатов.
• Помимо этого, можно запретить делать снимки экрана, оставить в профиле и выбрать срок жизни сторис: от 6 до 48 часов.
🥸 godnoTECH
• Публиковать их могут только аккаунты с Telegram Premium, но все остальные могут их смотреть.
• Публикация сторис для всех станет доступна в августе этого года.
• Истории не могут быть опубликованы каналами.
• Перед выкладыванием можно выбрать, кто увидит вашу сторис: близкие друзья, все контакты и все. Просмотр будет доступен из профиля и списка чатов.
• Помимо этого, можно запретить делать снимки экрана, оставить в профиле и выбрать срок жизни сторис: от 6 до 48 часов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3