This media is not supported in your browser
VIEW IN TELEGRAM
🪥 Три миллиона умных зубных щёток провели DDoS-атаку на швейцарскую компанию, которая после этого потеряла миллионы евро.
Щётки были заражены хакерами и попали в ботнеты, после чего они задудосили веб-сайт швейцарской компании. Сайт фирмы рухнул в результате атаки, что, как сообщается, привело к потере бизнеса на миллионы евро.
Проверьте, возможно ваша щетка — соучастник 😈
🥸 godnoTECH - Новости IT
Щётки были заражены хакерами и попали в ботнеты, после чего они задудосили веб-сайт швейцарской компании. Сайт фирмы рухнул в результате атаки, что, как сообщается, привело к потере бизнеса на миллионы евро.
Проверьте, возможно ваша щетка — соучастник 😈
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18
За последние три года качество кода разработчиков снизилось 📉
Согласно отчёту GitGlear, за последнее время общее качество кода в проектах стало снижаться. Всему виной нейросети, помогающие его писать.
Компания собрала около миллиарда строк кода, появившегося с 2020 по 2024 год, и отобрала 153 миллиона строк, в которых провели изменения: добавляли новые строки, удаляли старые, перемещали в новый файл или функцию и т. д.
⌨️ Результаты показали, что за последние годы существенно вырос показатель «оттока кода» (Code Churn). Это изменения без пользы для проекта, которые отражают качество кода в целом и указывают на нестабильность и количество ошибок. 👉 До 2023-го такого кода было 3-4%, к концу года — уже 5,5%. В 2024 прогнозируют все 7% — это вдвое больше, чем в 2021 году, до выхода нейросетевых помощников.
🥸 godnoTECH - Новости IT
Согласно отчёту GitGlear, за последнее время общее качество кода в проектах стало снижаться. Всему виной нейросети, помогающие его писать.
Компания собрала около миллиарда строк кода, появившегося с 2020 по 2024 год, и отобрала 153 миллиона строк, в которых провели изменения: добавляли новые строки, удаляли старые, перемещали в новый файл или функцию и т. д.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6😱3
Российские госорганы начали объявлять тендеры на уничтожение техники Apple 💥
Решение связано с запретом использования техники бренда для госслужащих. Помимо Apple, в список на утилизацию попали продукты Samsung, Asus, Lenovo и Nokia.
В Перми уже разыграли тендер на уничтожение гаджетов — за это компания-уничтожитель получит 1200 рублей. Оставить технику нельзя, она должна быть физически уничтожена. Кроме того, компания победитель должна будет реализовать драгметаллы в гаджетах и передать выручку от продажи чиновникам.
🤔 По прогнозам, к 2024 году в России будет уничтожено около 120 тысяч устройств Apple на общую сумму более 2 млрд рублей.
🥸 godnoTECH - Новости IT
Решение связано с запретом использования техники бренда для госслужащих. Помимо Apple, в список на утилизацию попали продукты Samsung, Asus, Lenovo и Nokia.
В Перми уже разыграли тендер на уничтожение гаджетов — за это компания-уничтожитель получит 1200 рублей. Оставить технику нельзя, она должна быть физически уничтожена. Кроме того, компания победитель должна будет реализовать драгметаллы в гаджетах и передать выручку от продажи чиновникам.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯15😁6✍5👍2🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
This media is not supported in your browser
VIEW IN TELEGRAM
На выставке CES 2024 стартап LiveDrop продемонстрировал приложение для обмена файлами через QR-коды
Приложение позволяет пользователям обмениваться файлами между смартфонами без Интернета, Wi-Fi или Bluetooth
Текущее ограничение по скорости (250 Кбит/с), но разработчики работают над улучшением его до 1 Мбит/с.
🥸 godnoTECH - Новости IT
Приложение позволяет пользователям обмениваться файлами между смартфонами без Интернета, Wi-Fi или Bluetooth
Текущее ограничение по скорости (250 Кбит/с), но разработчики работают над улучшением его до 1 Мбит/с.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Купил мини-ПК — получил шпионское ПО
В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline🤷♂️
Компания извинилась за это:
🥸 godnoTECH - Новости IT
В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline
Компания извинилась за это:
Да, проблема с вирусным программным обеспечением была решена в текущем продукте, и она больше не появится
Отправленная вам партия была первой, и мы приносим извинения, что возникли эти проблемы и причинили вам то некоторое беспокойство
Но, пожалуйста, не волнуйтесь, теперь все решено должным образом.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5
Forwarded from Типичный Сисадмин
This media is not supported in your browser
VIEW IN TELEGRAM
Шифрование BitLocker Microsoft взломали за 43 секунды с помощью Raspberry Pi Pico ⌨️
Исследователь безопасности получил доступ к зашифрованному устройству менее чем за минуту при условии физического доступа. Он использовал ноутбук Lenovo, однако отметил, что и другое оборудование будет уязвимо.
🦻 Метод заключается в прослушивании сигналов между чипом TPM и процессором при помощи Raspberry Pi Pico, чтобы получить главный ключ для устройства.
Microsoft признает возможность таких атак, но описывает их как
«целевые атаки с большим количеством времени и требующие сложное аппаратное или программное обеспечение». Мужчина же справился за 43 секунды, а Raspberry Pi Pico обошелся ему в 10 долларов. Скрипты он оставил в свободном доступе.
Типичный🥸 Сисадмин
Исследователь безопасности получил доступ к зашифрованному устройству менее чем за минуту при условии физического доступа. Он использовал ноутбук Lenovo, однако отметил, что и другое оборудование будет уязвимо.
Microsoft признает возможность таких атак, но описывает их как
«целевые атаки с большим количеством времени и требующие сложное аппаратное или программное обеспечение». Мужчина же справился за 43 секунды, а Raspberry Pi Pico обошелся ему в 10 долларов. Скрипты он оставил в свободном доступе.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22😁2✍1
Исследователь Ноа Роскина-Фрейзи был арестован в США по подозрению в мошенничестве. Он известен раскрытиями критических уязвимостей в продуктах Apple. Например, в январе этого года компания выразила благодарность за обнаруженные проблемы в macOS Sonoma под кодами CVE-2023-42937 и CVE-2023-42894, однако Роскин-Фрейзи уже как пару недель был под арестом.
Мужчине предъявлено несколько обвинений — его подозревают в мошеннических действиях. По версии следствия, он взломал одну из систем Apple, при помощи которой он и его сообщник попытались обманным путём завладеть немалым количеством техники и подарочных карт на общую сумму более 3 000 000 долларов.
Теперь Ноа Роскину-Фрейзи грозит более 20 лет тюрьмы. Предполагаемому соучастнику исследователя также были предъявлены обвинения.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7😱6👍3
На чипе процессора AMD Athlon K7 (250 нм) из 1999 года обнаружили гравировку в виде револьвера и силуэта штата Техас.
Возможно, это идея Джима Келлера - ведущего архитектора чипов последних десятилетий и разработчика нынешней архитектуры AMD Zen.
🥸 godnoTECH - Новости IT
Возможно, это идея Джима Келлера - ведущего архитектора чипов последних десятилетий и разработчика нынешней архитектуры AMD Zen.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
✍13❤3
Cisco, Fortinet и VMware предотвратили утечки данных в своих продуктах
Компании выпустили обновления безопасности для устранения множества уязвимостей, включая критические недостатки, которые могут быть использованы для выполнения произвольных действий на затронутых устройствах.
▪️ Cisco обнаружила три недостатка в серии устройств Cisco Expressway – CVE-2024-20252 (оценка CVSS: 9.6) и CVE-2024-20254 (оценка CVSS: 9.6) и CVE-2024-20255 (оценка CVSS: 8.2). Уязвимости позволяют неаутентифицированному удалённому хакеру выполнить подделку межсайтовых запросов. Исправления доступны в версиях Cisco Expressway Series Release 14.3.4 и 15.0.0.
▪️ Fortinet выпустила обновления для устранения критических уязвимостей в супервизоре FortiSIEM, которые могут привести к выполнению произвольного кода (CVE-2024-23108 (оценка CVSS: 9.8) и CVE-2024-23109 (оценка CVSS: 9.8)).
▪️ VMware предупредила о пяти уязвимостях в Aria Operations for Networks, включая уязвимости локального повышения привилегий и XSS-уязвимости, которые могут позволить атакующему с административными привилегиями внедрять вредоносный код или получать доступ к конфиденциальной информации.
🥸 godnoTECH - Новости IT
Компании выпустили обновления безопасности для устранения множества уязвимостей, включая критические недостатки, которые могут быть использованы для выполнения произвольных действий на затронутых устройствах.
▪️ Cisco обнаружила три недостатка в серии устройств Cisco Expressway – CVE-2024-20252 (оценка CVSS: 9.6) и CVE-2024-20254 (оценка CVSS: 9.6) и CVE-2024-20255 (оценка CVSS: 8.2). Уязвимости позволяют неаутентифицированному удалённому хакеру выполнить подделку межсайтовых запросов. Исправления доступны в версиях Cisco Expressway Series Release 14.3.4 и 15.0.0.
▪️ Fortinet выпустила обновления для устранения критических уязвимостей в супервизоре FortiSIEM, которые могут привести к выполнению произвольного кода (CVE-2024-23108 (оценка CVSS: 9.8) и CVE-2024-23109 (оценка CVSS: 9.8)).
▪️ VMware предупредила о пяти уязвимостях в Aria Operations for Networks, включая уязвимости локального повышения привилегий и XSS-уязвимости, которые могут позволить атакующему с административными привилегиями внедрять вредоносный код или получать доступ к конфиденциальной информации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Исследователи нашли в даркнете почти 3000 сообщений с обсуждением чат-ботов и ИИ
В даркнете изучили сообщения на тему использования ChatGPT и аналогов. В 2023 году на теневых форумах и в Telegram-каналах найдено 2890 таких постов.
Обсуждения можно разделить на следующие направления:
▪️ Злоупотребления самим ChatGPT. Например, в одном из сообщений предлагалось использовать GPT для генерации полиморфного вредоносного кода с заданной функциональностью.
▪️ Джейлбрейки. Чтобы LLM могла давать «запрещенные» ответы, хакеры прибегают к различным джейлбрейкам. Они помогают открывать дополнительную функциональность у ChatGPT и других похожих сервисов.
▪️ Малварь. Также участники хак-форумов активно обмениваются идеями для использования ИИ для усовершенствования вредоносов и повышения эффективности кибератак в целом.
▪️ Опенсорс и программы для пентеста. Например, на GitHub можно найти опенсорсную утилиту на базе генеративной модели, которая предназначена для обфускации кода на PowerShell.
▪️ «Злые» аналоги ChatGPT. На фоне популярности чат-ботов большой интерес вызвали и другие проекты, ориентированные на киберпреступников: WormGPT, XXXGPT, FraudGPT. Они предлагаются как замена ChatGPT, не имеют ограничений, присущих оригиналам, и обладают дополнительным функционалом (например, для организации фишинговых рассылок и компрометации деловой почты).
🥸 godnoTECH - Новости IT
В даркнете изучили сообщения на тему использования ChatGPT и аналогов. В 2023 году на теневых форумах и в Telegram-каналах найдено 2890 таких постов.
Обсуждения можно разделить на следующие направления:
▪️ Злоупотребления самим ChatGPT. Например, в одном из сообщений предлагалось использовать GPT для генерации полиморфного вредоносного кода с заданной функциональностью.
▪️ Джейлбрейки. Чтобы LLM могла давать «запрещенные» ответы, хакеры прибегают к различным джейлбрейкам. Они помогают открывать дополнительную функциональность у ChatGPT и других похожих сервисов.
▪️ Малварь. Также участники хак-форумов активно обмениваются идеями для использования ИИ для усовершенствования вредоносов и повышения эффективности кибератак в целом.
▪️ Опенсорс и программы для пентеста. Например, на GitHub можно найти опенсорсную утилиту на базе генеративной модели, которая предназначена для обфускации кода на PowerShell.
▪️ «Злые» аналоги ChatGPT. На фоне популярности чат-ботов большой интерес вызвали и другие проекты, ориентированные на киберпреступников: WormGPT, XXXGPT, FraudGPT. Они предлагаются как замена ChatGPT, не имеют ограничений, присущих оригиналам, и обладают дополнительным функционалом (например, для организации фишинговых рассылок и компрометации деловой почты).
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤔5🔥3
Только 14 % вендоров оперативно исправляют уязвимости, найденные ИБ-шниками ⌨️
Ретроспективный анализ статистики коммуникаций ИБ-компании с вендорами показал, что в 2022-2023 годах 57 % производителей ПО оперативно отвечали исследователям компании, при этом только 14 % всех разработчиков выпускали обновления для уязвимого софта в оптимально короткие сроки — от одного дня до двух недель.
🥸 godnoTECH - Новости IT
Ретроспективный анализ статистики коммуникаций ИБ-компании с вендорами показал, что в 2022-2023 годах 57 % производителей ПО оперативно отвечали исследователям компании, при этом только 14 % всех разработчиков выпускали обновления для уязвимого софта в оптимально короткие сроки — от одного дня до двух недель.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7
Хакеры атакуют жертв через уязвимости в VPN-сервисе Ivanti Connect Secure ⌨️
Ivanti сообщила, что в её VPN-сервисе имеется пять уязвимостей (CVE-2024-21888, CVE-2024-21893, CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893). Разработчик исправил все ошибки, но последняя уязвимость продолжает активно эксплуатироваться злоумышленниками, поскольку существует общедоступный сценарий реализации атаки.
🕵️♂️ Зафиксировано 630 IP-адресов, с которых производились попытки эксплуатировать данную уязвимость. А подключённых к интернету устройств Ivanti Connect Secure около 20 800, и неизвестно, сколько из них уязвимы для взлома.
Ivanti до сих пор не развернула обновление для всех клиентов.
🥸 godnoTECH - Новости IT
Ivanti сообщила, что в её VPN-сервисе имеется пять уязвимостей (CVE-2024-21888, CVE-2024-21893, CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893). Разработчик исправил все ошибки, но последняя уязвимость продолжает активно эксплуатироваться злоумышленниками, поскольку существует общедоступный сценарий реализации атаки.
Ivanti до сих пор не развернула обновление для всех клиентов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft планирует обучить 2 млн граждан Индии искусственному интеллекту 💻
Исполнительный директор компании Сатья Наделла заявил, что Microsoft обладает самым лучшим ИИ GPT-4. Он призывает Индию активизировать усилия для ИИ, так как искусственный интеллект стал новой возможностью и повлияет на ВВП страны.
🤓 Microsoft хочет обучить 2 млн индийцев технологии ИИ. В первую очередь, обучение будет для небольших городов.
Кстати, Индия уже вторая страна по разработчикам ИИ на GitHub.
🥸 godnoTECH - Новости IT
Исполнительный директор компании Сатья Наделла заявил, что Microsoft обладает самым лучшим ИИ GPT-4. Он призывает Индию активизировать усилия для ИИ, так как искусственный интеллект стал новой возможностью и повлияет на ВВП страны.
Кстати, Индия уже вторая страна по разработчикам ИИ на GitHub.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😱6
Сэм Альтман попросил $7 трлн на развитие ИИ 🤔
Глава OpenAI ведет переговоры с арабскими инвесторами и США о гигантском финансировании чипов для ИИ.
Он столкнулся с проблемой нехватки полупроводниковых компонентов и высокими затратами на электроэнергию. Это сдерживает дальнейшее развитие технологий ИИ от OpenAI.
🤵 $7 трлн планируется направить на строительство десятков новых предприятий по производству чипов для систем ИИ.
🥸 godnoTECH - Новости IT
Глава OpenAI ведет переговоры с арабскими инвесторами и США о гигантском финансировании чипов для ИИ.
Он столкнулся с проблемой нехватки полупроводниковых компонентов и высокими затратами на электроэнергию. Это сдерживает дальнейшее развитие технологий ИИ от OpenAI.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14😁5👍3