В Telegram наблюдается массовый сбой. Проблемы с доступом к мессенджеру начались около 20:15 по МСК у некоторых пользователей.

🥸 godnoTECH - Новости IT

🍎 Apple оштрафовали на 12 млн рублей за повторный отказ локализовать данные россиян.

🥸 godnoTECH - Новости IT

👩‍💻 Firefox для Android получит полноценную поддержку браузерных расширений в декабре

Пользователи смогут установить на смартфоны любое расширение с пометкой «Совместимо с Android». Во время запуска в магазине расширений будет доступно более 400 расширений для мобильной версии Firefox.

🥸 godnoTECH - Новости IT

ChatGPT раскрыл настоящие номера телефонов и адреса электронной почты 😷

Если попросить чат-бота многократно повторять определенные слова (например, "стихотворение" или "компания"), то это может заставить его отклоняться от заученного поведения.

В некоторых случаях сгенерированный по подобным запросам текст копировался прямо из обучающих данных, раскрывая личную информацию. Примерно 16,9 % протестированных ответов содержали запомненные личные данные, и в 85,8 % случаев эти личные данные оказались подлинными.

Исследователи также смогли заставить ChatGPT раскрыть биткоин-адреса, номера факсов, имена, дни рождения, ссылки в социальных сетях, откровенный контент с сайтов знакомств, фрагменты из защищенных авторским правом исследовательских работ и дословный текст с новостных сайтов.

Атака была проведена на модель GPT 3.5, которая доступна для бесплатных пользователей.

OpenAI не предоставила никаких официальных комментариев по поводу исследования 😐

🥸 godnoTECH - Новости IT

Не менее 20 российских организаций стали жертвами новых профессиональных хакеров

Эксперты обнаружили новую кибергруппировку Hellhounds, которая уже атаковала как минимум 20 компаний и госучреждений. Аналитики отмечают высокий профессионализм злоумышленников.

🐕 Злоумышленники доработали троян Decoy Dog, который позволяет получить управление над зараженными узлами, а также развивать атаку в скомпрометированной инфраструктуре. Они усложнили обнаружение и анализ, и добавив дополнительный канал обмена данными со злоумышленником через новую функцию телеметрии.

Помимо госсектора и энергетики, они атаковали компании в сферах IT, космоса, строительства, транспорта, телекома и других. Цели группы пока не ясны, однако известно как минимум об одном случае нанесения серьезного ущерба компании-жертве.

✅ Одна из причин успешности атак этой группировки заключается в том, что компании очень редко используют дополнительные системы мониторинга и антивирусы на серверах под управлением Linux 🐧

🥸 godnoTECH - Новости IT

Apple выпустила экстренные исправления для двух 0-day уязвимостей 🍎

Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня (CVE-2023-42916 и CVE-2023-42917), уже используемых в атаках. Эти проблемы обнаружены в движке WebKit и затрагивают iPhone, iPad и Mac.

✅ Баги позволяют злоумышленникам получить доступ к конфиденциальной информации посредством out-of-bounds чтения, а также выполнять произвольный код через ошибку повреждения памяти (с помощью вредоносных веб-страниц).

Компания заявляет, что устранила обе уязвимости в составе iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 и Safari 17.1.2.

🥸 godnoTECH - Новости IT

Broadcom планирует сократить 1,3 тыс. сотрудников VMware. Недавно она купила VMware за $69 млрд и теперь приступила к оптимизации.

🥸 godnoTECH - Новости IT

Турбо Паскалю исполнилось 40 лет 👨‍🦳

Borland выпустило Turbo Pascal в ноябре 1983-го года. Он стал знаковым продуктом для отрасли – положил начало компании Borland и стал первой популярной интегрированной средой разработки или IDE.

🥸 godnoTECH - Новости IT

На транзакцию биткоина уходит 16 тыс. л воды 💧

Исследователи предполагают, что экосистема биткоина в 2023 году потратит 2237 гигалитров воды (1 гигалитр = 1 млн м3).

В США на добычу этой криптовалюты за год ушло 39–120 гигалитров воды, примерно столько же потребляют 300 тыс. домохозяйств или город размером с Вашингтон.

В 2021 году на биткоины во всё мире было потрачено почти 1600 гигалитров — примерно 16 тыс. литров на каждую транзакцию, т.е. в 6,2 млн раз больше, чем обходится обработки транзакции банковской карты 💳

🥸 godnoTECH - Новости IT

Вредоносные боты теперь генерируют 73 % всех взаимодействий в интернете 🤖

По данным Arkose Labs, 73 % посещений сайтов и взаимодействий с приложениями в мире в период с января по сентябрь 2023 года выполнены вредоносными ботами с повышенной криминальной активностью.

✅ Самым «популярными» вредоносными действиями ботов стали мошенничество с SMS-сообщениями, парсинг, тестирование платёжных карт, захват учётных записей и создание фиктивных учётных записей.

Интересная мысль о теории смерти интернета: «Если 73 % составляют плохие боты, ещё сколько-то — хорошие боты, то люди, вероятно, составляют менее 10 %».

🥸 godnoTECH - Новости IT

Уязвимости позволяют внедрять UEFI-буткиты через картинки 👨‍🎨

Эксперты обнаружили уязвимости в библиотеках для парсинга изображений, включенных в прошивку UEFI. Уязвимости под общим названием LogoFAIL эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экран компьютера. Так, с помощью вредоносных картинок можно добиться выполнения кода в обход Secure Boot и захватить контроль над устройством 🔥

Установка вредоноса, осуществленная таким образом, обеспечивает надежное закрепление вредоносного ПО в системе, а также гарантирует, что его будет практически невозможно обнаружить.

✅ Потенциально перед LogoFAIL уязвимы сотни устройств Intel, Acer, Lenovo и других производителей, а также три крупных независимых поставщика кастомных прошивок для UEFI: AMI, Insyde и Phoenix.

🥸 godnoTECH - Новости IT

Киберармия Северной Кореи нашла уязвимость нулевого дня в южнокорейском ПО и уже использует его в кибератаках
⚔️⚔️

Северокорейские хакеры Lazarus отыскали уязвимость нулевого дня в ПО MagicLine4NX и с его помощью осуществляют атаки через «цепочки поставок». MagicLine4NX - это программный комплекс для аутентификации, разработанный южнокорейской компанией Dream Security для применения в корпоративном секторе.

Хакеры активно атакуют преимущественно южнокорейские учреждения благодаря уязвимости в MagicLine4NX.

🥸 godnoTECH - Новости IT

Broadcom представила первый сетевой коммутатор со встроенным ИИ-движком

Trident 5-X12 — первый сетевой коммутатор, снабжённый ИИ-движком, который поможет избавиться от сетевых заторов и ускорить обучение ИИ. Он предназначен в первую очередь для компактных ToR-коммутаторов нового поколения.

✅ Это первый сетевой ASIC, дополненный инференс-движком NetGNT, который может быть «натаскан» на распознавание ситуации, потенциально ведущей к сетевому затору. 👉 К примеру, в сценариях, характерных для обучения нейросетей, часто встречается ситуация, когда множество потоков пакетов прибывает одновременно на один порт, что и вызывает затор. Но движок Broadcom способен предсказать и заранее предотвратить такое развитие событий.

🥸 godnoTECH - Новости IT

Каждый третий чиновник хранит данные граждан в незащищенной почте 📝

По данным Angara Security, 30% региональных чиновников используют личные e-mail-адреса для обращений граждан. Такая практика повышает риск утечек персональных данных.

Также на 60% региональных сайтов используется небезопасный протокол HTTP, что делает конфиденциальную информацию, включая пароли, доступной для перехвата.

Эксперты по кибербезопасности считают, что использование личной почты для официальной коммуникации нарушает закон о персональных данных, так как граждане не информированы о том, что их данные будут переданы коммерческим почтовым сервисам.

✅ Исследование проводилось на основе анализа 2000 адресов электронной почты, опубликованных на 400 сайтах государственных организаций более чем в 80 регионах России.

🥸 godnoTECH - Новости IT

Япония представляет самый продвинутый термоядерный реактор в мире 💥

Это крупнейший в мире работающий экспериментальный реактор термоядерного синтеза JT-60SA. Проект находится на ранних стадиях разработки и рассматривается как возможный ответ на будущие энергетические потребности человечества.

В отличие от деления, используемого в атомных электростанциях, термоядерный синтез основан на слиянии двух атомных ядер 👩‍❤️‍💋‍👨 JT-60SA предназначен для исследования возможности использования термоядерного синтеза в качестве безопасного, масштабируемого и безуглеродного источника энергии, производящего больше энергии, чем требуется для его запуска.

👉 Шестиярусный реактор содержит кольцевую камеру «токамак», в которой нагретая до 200 миллионов градусов Цельсия плазма вращается в форме пончика.

🥸 godnoTECH - Новости IT

Новости прошедшей недели

🤖 73 % всех взаимодействий в интернете теперь генерируют вредоносные боты

👧 В Латвии отменили IT-конференцию из-за фейковых женщин-участниц

💿 Resonac, крупный поставщик компонентов HDD, закрывается

😅 Хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем NXP

🐟 Китай начинает строительство подводного дата-центра с производительностью, равной 6 млн ПК

Если предложить ChatGPT чаевые, то он выдаст более длинный и качественный ответ 🤑

Пользователь проверил гипотезу и выяснил, что чем больше денег вы пообещаете ИИ — тем длиннее будет ответ. А если сразу сказать, что чаевых не будет — то и ответ будет меньше обычного.

Хак-фраза (можно менять сумму):

I'm going to tip $300 for a perfect solution!

Хотя чат-бот не имеет возможности получить оплату, размер ответа всё равно незначительно вырастает.

🥸 godnoTECH - Новости IT

Китайские учёные изобрели подкожную беспроводную зарядку ⚡️

Зарядное устройство можно ввести в тело человека на постоянную основу. Прототип открывает путь к бесконтактной зарядке разных имплантатов внутри организма.

Прибор состоит из магниевой катушки, зарядного устройства и гибридных суперконденсаторов с ионами цинка, которые работают как модули накопления энергии. Беспроводная зарядка осуществляется при размещении над кожей в месте установки имплантата второй магниевой катушки. Система питания и функционирующий биосовместимый имплантат размещены внутри слоёв полимера и воска, что обеспечивает гибкость и защиту от разрушения в краткосрочной перспективе. Изменяя толщину герметизирующего слоя, можно контролировать срок службы устройства внутри корпуса.

Прибор не требует извлечения или замены после завершения работы. Он содержит цинк и магний в количествах, меньших рекомендуемой суточной дозы, что способствует лёгкому расщеплению компонентов внутри организма. Это подтвердили эксперименты на крысах 🐀

По мнению учёных, устройство будет полезно не только телефонозависимым, но и найдёт широкое применение в медицине, например, в технологии кардиостимуляторов.

🥸 godnoTECH - Новости IT

Microsoft Copilot вышел в общедоступной версии ⌨️

Copilot позиционируется как бесплатная версия чат-бота Bing, которая будет доступна всем пользователям в поисковике Bing, браузере Edge и Windows, а также по собственному адресу copilot[.]microsoft[.]com.

Для его использования необходима учётная запись Microsoft.

🥸 godnoTECH - Новости IT