С 600 000 сайтов WordPress может произойти утечка данных из-за ошибки в плагине 😎

Популярный WordPress-плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection, которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы данных сайта.

Базы данных WordPress обычно содержат чувствительную информацию о пользователях, пароли учётных записей, настройки плагинов, тем и другие данные, необходимые для работы сайта.

Суммарно плагин используется более чем на миллионе сайтов, в то время как уязвимые версии установлены более чем на 600 тысячах.

Исследователи оценили степень опасности уязвимости по разному – от 6.1 баллов до 9.8 баллов по шкале CVSS.

Разработчик выпустил исправление в версии 1.2.2, ставшей доступной пару дней назад.

🥸 godnoTECH - Новости IT

Amazon запустила продажи роботов-охранников за $2 350 🤖

Компании могут купить робота-охранника Astro for Business для патрулирования и картографирования территории своих предприятий.

С помощью ИИ реализованы функции распознавания лиц, создания карт местности для составления маршрутов патрулирования и системы оповещений. Кроме того, робот оснащён камерой с функцией ночного видения 👁

По заявлению компании, «электронный сторож» уже был протестирован в реальных условиях работы, и доказал свою эффективность в отслеживании слепых зон помещений, которые не захватывают камеры наблюдения. Устройство может транслировать картинку в реальном времени, чтобы отслеживать обстановку на предприятии или складе.

💸 Робот стоит $2 350 и поставляется вместе с различными вариантами подписки.

🥸 godnoTECH - Новости IT

На Камчатке и Чукотке 13,5 часов не было интернета 🌐

Из-за повреждения наземной части магистральной линии связи встало всё, включая оплату QR-кодами и сервисы такси.

🥸 godnoTECH - Новости IT

Google встроит неслышимые водяные знаки в музыку, созданную ИИ 🎸

Модель AI Lyria создаёт аудио, которые теперь будут помечены водяными знаками SynthID, чтобы было понятно их ИИ-шное происхождение.

🎵 Водяной знак незаметен для человеческого уха и не ухудшает качество прослушивания. При этом он будет обнаруживаться, даже если звук сжат, ускорен, замедлен или к нему добавлен дополнительный шум.

Сама модель AI Lyria будет применятся как инструмент YouTube, который клонирует голоса известных певцов (с их разрешения).

Кстати, сегодня YouTube анонсировал набор инструментов Music AI Tools для создания треков. На видео человек напевает мелодию, пишет «саксофон» и его звуки превращаются в джаз 🎷Пока что набор тестируется узким кругом ютуберов.

🥸 godnoTECH - Новости IT

Хакеры подали жалобу в Комиссию по ценным бумагам США, так как одна из их жертв не соблюдает правило четырех дней и не раскрыла информацию о кибератаке 🤨

Однако сразу стоит отметить, что это правило вступит в силу только 15 декабря.

Подробнее: вымогатели BlackCat заявили, что они проникли в сеть разрабатывающей ПО MeridianLink и похитили данные. Отсутствие реакции побудило злоумышленников оказать еще большее давление на жертву, и они направили жалобу, уведомив власти о том, что MeridianLink не раскрыла информацию об инциденте, который затронул «данные клиентов и оперативную информацию».

🤵 Представители MeridianLink подтвердили факт атаки и сообщили, что после обнаружения инцидента компания приняла меры по локализации угрозы. Сейчас продолжается расследование случившегося.

«Мы не обнаружили доказательств несанкционированного доступа к нашим производственным платформам, и этот инцидент привел лишь к незначительным сбоям в работе», — подчеркивают в MeridianLink.

🥸 godnoTECH - Новости IT

В Южной Африке появится широкополосный интернет с помощью технологий мобильной спутниковой связи 🌐

Интегратор информационно-коммуникационных технологий NEC XON подписала многолетнее соглашение о продаже решений OneWeb для спутниковой связи на низкой околоземной орбите в странах Африки к югу от Сахары, включая Южную Африку.

Соглашение охватывает услуги, оборудование, установку и обучение сотрудников NEC XON. Компания будет предлагать решения в ряде отраслей, включая телекоммуникации, нефть и газ, сельское хозяйство, горнодобывающую промышленность и государственный сектор.

OneWeb будет конкурировать со спутниковой сетью Starlink LEO от SpaceX, но OneWeb в большей степени ориентирован на государственные компании и заказчиков.

🥸 godnoTECH - Новости IT

YouTube использует шпионские cкрипты (да, такие же, как у хакеров), чтобы обнаруживать блокирующие рекламу плагины 🤔

Консультант из Ирландии по вопросам защиты частной жизни подаёт на корпорацию в суд. Он утверждает, что скрипты YouTube подпадают под шпионское ПО spyware и являются технологией слежки. Оно устанавливается без ведома пользователей.

Мужчина также использует Do Not Track в своём браузере, но YouTube все равно отслеживает его действия.

В соответствии с законами ЕС, на такие вещи требуется согласие пользователей (как минимум). YouTube пока хранит молчание.

🥸 godnoTECH - Новости IT

Discord закрывает своего чат-бота Clyde с искусственным интеллектом с 1 декабря. Хотя с момента создания он проходил ограниченное тестирование, компания намеревалась, что Clyde станет неотъемлемым компонентом ее приложения для чатов и сообществ. Конкретные причины внезапного отключения Clyde остаются неясными 🤷‍♀️

🥸 godnoTECH - Новости IT

Внезапно: совет директоров OpenAI уволил CEO компании Сэма Альтмана 📛

Это как если бы из Apple уволили Тима Кука, ведь благодаря Сэму появился ChatGPT.

Что же случилось? По мнению совета директор "не всегда был откровенен в общении с советом", поэтому есть сомнения в его способности выполнять обязанности главы компании.

Все говорили, что ChatGPT отнимет твою работу, но пока работу отняли только у создателя ChatGPT.

🥸 godnoTECH - Новости IT

В Швейцарии создали процессор, которому не нужна оперативная память 🤔

Классическая компьютерная архитектура фон-Неймана стала препятствием для наращивания вычислительных возможностей. Хранение данных в процессоре — где они обрабатываются — многократно помогло бы снизить потребление компьютеров. Учёные создали первый такой процессор, в основе которого лежат новые атомарно тонкие полупроводники, а не кремний. Процессор состоит из 1024 транзисторов на основе дисульфида молибдена (MoS2).

Прототип процессора предназначен для выполнения одной из фундаментальных операций обработки данных — векторно-матричного умножения. Эта операция повсеместно используется при цифровой обработке сигналов и реализации моделей искусственного интеллекта. Как уверяют разработчики, создав масштабный рабочий прототип, они доказали возможность переноса проекта на заводы для массового выпуска.

🥸 godnoTECH - Новости IT

На Госуслугах может появиться информация о зарегистрированных на вас SIM-картах
Сейчас эти данные есть только у операторов связи.

В Минцифре предложили добавить такой раздел на сайте, чтобы люди могли отслеживать использование их телефонных номеров в мошеннических целях. Увидев в Госуслугах номер, который не используется или был нелегально оформлен, абонент сможет его заблокировать.

🥸 godnoTECH - Новости IT

Роскомнадзор будет блокировать сайты, которые распространяют информацию о VPN 😐

Любая инструкция по подключению VPN/прокси и обходу блокировок РКН будет считаться опасной на сайте. Использовать VPN в личных целях всё ещё можно.

🥸 godnoTECH - Новости IT

Япония освоит выпуск 1-нм чипов в следующем десятилетии 🙊

Сейчас на территории Японии выпускаются чипы не новее 40-нм, но уже в 2025 году Rapidus рассчитывает начать опытное производство 2-нм чипов, чтобы к 2027 году перейти к серийному. Французские специалисты из института Leti помогут японскому консорциуму Rapidus к началу следующего десятилетия освоить выпуск 1-нм полупроводниковых компонентов. Компания IBM тоже собирается помогать и обмениваться опытом.

🥸 godnoTECH - Новости IT

Microsoft выпустила приложение для удалённого доступа к Windows с macOS и iOS 🍏

Windows App предоставляет удалённый доступ к среде Windows 365, виртуальному рабочему столу Azure, утилитам Microsoft Dev Box или обычному персональному рабочему столу. Приложение доступно на iOS, macOS и Windows. Также предусмотрена веб-версия сервиса. Клиент для Android находится в разработке и появится позже.

🥸 godnoTECH - Новости IT

Киберспортсменам в России придется сдавать норматив по кликам мышкой 🖱

Согласно новым требованиям Минспорта России, минимальный порог прохождения за 30 секунд: для парней — 205 кликов, для девушек — 195. Также добавили проверку зрительно-моторной реакции на световые сигналы и оставили допинг-тест. Правда пока что этот приказ находится на правовой экспертизе.

🥸 godnoTECH - Новости IT

Новости прошедшей недели

🪲 YouTube использует шпионские cкрипты (да, такие же, как у хакеров), чтобы обнаруживать блокирующие рекламу плагины

⚡️ В Китае запустили самый быстрый интернет в мире

🔪 Роскомнадзор будет блокировать протокол Shadowsocks и сможет блокировать сайты, которые распространяют информацию о VPN

☝️ «Госуслуги» перестанут хранить персональные данные пользователей

🤖 В Швейцарии создали процессор, которому не нужна оперативная память

Депутаты одобрили ограничение использования смартфонов в школьных классах 👦

Государственная Дума одобрила в первом чтении законопроект №470837-8 , вносящий изменения в Федеральный закон «Об образовании в Российской Федерации». Согласно законопроекту, обучающимся запрещается пользоваться средствами связи во время проведения учебных занятий «при реализации основных общеобразовательных программ».

🥸 godnoTECH - Новости IT

Хакеры похитили данные у правительств пяти стран из-за дыры в почтовом сервере Zimbra 🤵

Google обнаружила в сервере электронной почты Zimbra уязвимость, которая использовалась для кражи данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана. Эксплойт CVE-2023-37580 нацелен на почтовый сервер Zimbra Collaboration с целью кражи данных электронной почты, учётных данных пользователей и токенов аутентификации у организаций.

• Первый раз злоумышленники отправили электронные письма с эксплойтом в одну из правительственных организаций Греции. Пользователи, перешедшие по ссылке во время входа в свою учётную запись Zimbra, стали жертвами хакерской атаки – киберпреступники получили контроль над их аккаунтами.

Zimbra опубликовала исправление 5 июля, но массовое распространение эксплойта началось позже, так как многие пользователи как обычно не обновили вовремя программное обеспечение.

• Последний случай использования эксплойта — кража токенов аутентификации с почтового сервера правительства Пакистана. Эти токены используются для доступа к заблокированной или защищённой информации.

🥸 godnoTECH - Новости IT

OpenAI теперь просит Сема Альтмана вернуться на пост главы компании
Его увольнение вызывало бунт научных сотрудников (которые как раз и разрабатывают ChatGPT и DALLE-3)

Кроме того, главный инвестор компании — глава Microsoft Сатья Наделла был в ярости, когда узнал про инцидент. В декабре состоится новый этап инвестиций в OpenAI, но теперь инвесторы сомневаются в будущем компании.

🥸 godnoTECH - Новости IT