Исследователь Ноа Роскина-Фрейзи был арестован в США по подозрению в мошенничестве. Он известен раскрытиями критических уязвимостей в продуктах Apple. Например, в январе этого года компания выразила благодарность за обнаруженные проблемы в macOS Sonoma под кодами CVE-2023-42937 и CVE-2023-42894, однако Роскин-Фрейзи уже как пару недель был под арестом.
Мужчине предъявлено несколько обвинений — его подозревают в мошеннических действиях. По версии следствия, он взломал одну из систем Apple, при помощи которой он и его сообщник попытались обманным путём завладеть немалым количеством техники и подарочных карт на общую сумму более 3 000 000 долларов.
Теперь Ноа Роскину-Фрейзи грозит более 20 лет тюрьмы. Предполагаемому соучастнику исследователя также были предъявлены обвинения.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7😱6👍3
На чипе процессора AMD Athlon K7 (250 нм) из 1999 года обнаружили гравировку в виде револьвера и силуэта штата Техас.
Возможно, это идея Джима Келлера - ведущего архитектора чипов последних десятилетий и разработчика нынешней архитектуры AMD Zen.
🥸 godnoTECH - Новости IT
Возможно, это идея Джима Келлера - ведущего архитектора чипов последних десятилетий и разработчика нынешней архитектуры AMD Zen.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
✍13❤3
Cisco, Fortinet и VMware предотвратили утечки данных в своих продуктах
Компании выпустили обновления безопасности для устранения множества уязвимостей, включая критические недостатки, которые могут быть использованы для выполнения произвольных действий на затронутых устройствах.
▪️ Cisco обнаружила три недостатка в серии устройств Cisco Expressway – CVE-2024-20252 (оценка CVSS: 9.6) и CVE-2024-20254 (оценка CVSS: 9.6) и CVE-2024-20255 (оценка CVSS: 8.2). Уязвимости позволяют неаутентифицированному удалённому хакеру выполнить подделку межсайтовых запросов. Исправления доступны в версиях Cisco Expressway Series Release 14.3.4 и 15.0.0.
▪️ Fortinet выпустила обновления для устранения критических уязвимостей в супервизоре FortiSIEM, которые могут привести к выполнению произвольного кода (CVE-2024-23108 (оценка CVSS: 9.8) и CVE-2024-23109 (оценка CVSS: 9.8)).
▪️ VMware предупредила о пяти уязвимостях в Aria Operations for Networks, включая уязвимости локального повышения привилегий и XSS-уязвимости, которые могут позволить атакующему с административными привилегиями внедрять вредоносный код или получать доступ к конфиденциальной информации.
🥸 godnoTECH - Новости IT
Компании выпустили обновления безопасности для устранения множества уязвимостей, включая критические недостатки, которые могут быть использованы для выполнения произвольных действий на затронутых устройствах.
▪️ Cisco обнаружила три недостатка в серии устройств Cisco Expressway – CVE-2024-20252 (оценка CVSS: 9.6) и CVE-2024-20254 (оценка CVSS: 9.6) и CVE-2024-20255 (оценка CVSS: 8.2). Уязвимости позволяют неаутентифицированному удалённому хакеру выполнить подделку межсайтовых запросов. Исправления доступны в версиях Cisco Expressway Series Release 14.3.4 и 15.0.0.
▪️ Fortinet выпустила обновления для устранения критических уязвимостей в супервизоре FortiSIEM, которые могут привести к выполнению произвольного кода (CVE-2024-23108 (оценка CVSS: 9.8) и CVE-2024-23109 (оценка CVSS: 9.8)).
▪️ VMware предупредила о пяти уязвимостях в Aria Operations for Networks, включая уязвимости локального повышения привилегий и XSS-уязвимости, которые могут позволить атакующему с административными привилегиями внедрять вредоносный код или получать доступ к конфиденциальной информации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Исследователи нашли в даркнете почти 3000 сообщений с обсуждением чат-ботов и ИИ
В даркнете изучили сообщения на тему использования ChatGPT и аналогов. В 2023 году на теневых форумах и в Telegram-каналах найдено 2890 таких постов.
Обсуждения можно разделить на следующие направления:
▪️ Злоупотребления самим ChatGPT. Например, в одном из сообщений предлагалось использовать GPT для генерации полиморфного вредоносного кода с заданной функциональностью.
▪️ Джейлбрейки. Чтобы LLM могла давать «запрещенные» ответы, хакеры прибегают к различным джейлбрейкам. Они помогают открывать дополнительную функциональность у ChatGPT и других похожих сервисов.
▪️ Малварь. Также участники хак-форумов активно обмениваются идеями для использования ИИ для усовершенствования вредоносов и повышения эффективности кибератак в целом.
▪️ Опенсорс и программы для пентеста. Например, на GitHub можно найти опенсорсную утилиту на базе генеративной модели, которая предназначена для обфускации кода на PowerShell.
▪️ «Злые» аналоги ChatGPT. На фоне популярности чат-ботов большой интерес вызвали и другие проекты, ориентированные на киберпреступников: WormGPT, XXXGPT, FraudGPT. Они предлагаются как замена ChatGPT, не имеют ограничений, присущих оригиналам, и обладают дополнительным функционалом (например, для организации фишинговых рассылок и компрометации деловой почты).
🥸 godnoTECH - Новости IT
В даркнете изучили сообщения на тему использования ChatGPT и аналогов. В 2023 году на теневых форумах и в Telegram-каналах найдено 2890 таких постов.
Обсуждения можно разделить на следующие направления:
▪️ Злоупотребления самим ChatGPT. Например, в одном из сообщений предлагалось использовать GPT для генерации полиморфного вредоносного кода с заданной функциональностью.
▪️ Джейлбрейки. Чтобы LLM могла давать «запрещенные» ответы, хакеры прибегают к различным джейлбрейкам. Они помогают открывать дополнительную функциональность у ChatGPT и других похожих сервисов.
▪️ Малварь. Также участники хак-форумов активно обмениваются идеями для использования ИИ для усовершенствования вредоносов и повышения эффективности кибератак в целом.
▪️ Опенсорс и программы для пентеста. Например, на GitHub можно найти опенсорсную утилиту на базе генеративной модели, которая предназначена для обфускации кода на PowerShell.
▪️ «Злые» аналоги ChatGPT. На фоне популярности чат-ботов большой интерес вызвали и другие проекты, ориентированные на киберпреступников: WormGPT, XXXGPT, FraudGPT. Они предлагаются как замена ChatGPT, не имеют ограничений, присущих оригиналам, и обладают дополнительным функционалом (например, для организации фишинговых рассылок и компрометации деловой почты).
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤔5🔥3
Только 14 % вендоров оперативно исправляют уязвимости, найденные ИБ-шниками ⌨️
Ретроспективный анализ статистики коммуникаций ИБ-компании с вендорами показал, что в 2022-2023 годах 57 % производителей ПО оперативно отвечали исследователям компании, при этом только 14 % всех разработчиков выпускали обновления для уязвимого софта в оптимально короткие сроки — от одного дня до двух недель.
🥸 godnoTECH - Новости IT
Ретроспективный анализ статистики коммуникаций ИБ-компании с вендорами показал, что в 2022-2023 годах 57 % производителей ПО оперативно отвечали исследователям компании, при этом только 14 % всех разработчиков выпускали обновления для уязвимого софта в оптимально короткие сроки — от одного дня до двух недель.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7
Хакеры атакуют жертв через уязвимости в VPN-сервисе Ivanti Connect Secure ⌨️
Ivanti сообщила, что в её VPN-сервисе имеется пять уязвимостей (CVE-2024-21888, CVE-2024-21893, CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893). Разработчик исправил все ошибки, но последняя уязвимость продолжает активно эксплуатироваться злоумышленниками, поскольку существует общедоступный сценарий реализации атаки.
🕵️♂️ Зафиксировано 630 IP-адресов, с которых производились попытки эксплуатировать данную уязвимость. А подключённых к интернету устройств Ivanti Connect Secure около 20 800, и неизвестно, сколько из них уязвимы для взлома.
Ivanti до сих пор не развернула обновление для всех клиентов.
🥸 godnoTECH - Новости IT
Ivanti сообщила, что в её VPN-сервисе имеется пять уязвимостей (CVE-2024-21888, CVE-2024-21893, CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893). Разработчик исправил все ошибки, но последняя уязвимость продолжает активно эксплуатироваться злоумышленниками, поскольку существует общедоступный сценарий реализации атаки.
Ivanti до сих пор не развернула обновление для всех клиентов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft планирует обучить 2 млн граждан Индии искусственному интеллекту 💻
Исполнительный директор компании Сатья Наделла заявил, что Microsoft обладает самым лучшим ИИ GPT-4. Он призывает Индию активизировать усилия для ИИ, так как искусственный интеллект стал новой возможностью и повлияет на ВВП страны.
🤓 Microsoft хочет обучить 2 млн индийцев технологии ИИ. В первую очередь, обучение будет для небольших городов.
Кстати, Индия уже вторая страна по разработчикам ИИ на GitHub.
🥸 godnoTECH - Новости IT
Исполнительный директор компании Сатья Наделла заявил, что Microsoft обладает самым лучшим ИИ GPT-4. Он призывает Индию активизировать усилия для ИИ, так как искусственный интеллект стал новой возможностью и повлияет на ВВП страны.
Кстати, Индия уже вторая страна по разработчикам ИИ на GitHub.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😱6
Сэм Альтман попросил $7 трлн на развитие ИИ 🤔
Глава OpenAI ведет переговоры с арабскими инвесторами и США о гигантском финансировании чипов для ИИ.
Он столкнулся с проблемой нехватки полупроводниковых компонентов и высокими затратами на электроэнергию. Это сдерживает дальнейшее развитие технологий ИИ от OpenAI.
🤵 $7 трлн планируется направить на строительство десятков новых предприятий по производству чипов для систем ИИ.
🥸 godnoTECH - Новости IT
Глава OpenAI ведет переговоры с арабскими инвесторами и США о гигантском финансировании чипов для ИИ.
Он столкнулся с проблемой нехватки полупроводниковых компонентов и высокими затратами на электроэнергию. Это сдерживает дальнейшее развитие технологий ИИ от OpenAI.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14😁5👍3
В США похитили радиовышку высотой 60 метров 💰
В городе Джаспер злоумышленники обокрали местную радиостанцию, умудрившись унести даже 60-метровую радиовышку. Судя по всему, для этого воры перерезали державшие башню растяжки.
Руководитель AM-станции WJLX узнал о происшествии от команды ландшафтных дизайнеров, которых он отправил работать на участке. Вместо отчёта о работе он получил звонок о том, что станцию ограбили, а радиовышка пропала👋
Виновным грозит до 10 лет тюрьмы.
🥸 godnoTECH - Новости IT
В городе Джаспер злоумышленники обокрали местную радиостанцию, умудрившись унести даже 60-метровую радиовышку. Судя по всему, для этого воры перерезали державшие башню растяжки.
Руководитель AM-станции WJLX узнал о происшествии от команды ландшафтных дизайнеров, которых он отправил работать на участке. Вместо отчёта о работе он получил звонок о том, что станцию ограбили, а радиовышка пропала
Виновным грозит до 10 лет тюрьмы.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26👍3
Новости прошедшей недели
🚘 Сотрудник Mercedes-Benz оставил в публичном репозитории личный ключ разработчика
🥒 Релиз языка программирования от Apple для определения конфигурации
🪄 Учёные взломали GPT-4, используя редкие языки: зулусский, гэльский, хмонг и гуарани
⌨️ Apple Vision Pro взломали уже на второй день продаж
👮 Исследователя безопасности, искавшего уязвимости в Apple, могут посадить на 20 лет
🥒 Релиз языка программирования от Apple для определения конфигурации
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
В 2021 году GitHub представил Copilot — инструмент на основе генеративного ИИ, предлагающий завершение больших блоков кода.
Гендиректор GitHub Томас Дохмке в интервью заявил, что почти половина всего кода, созданного пользователями, генерируется ИИ. Copilot значительно упрощает работу программистов, особенно начинающих.
Согласно исследованию GitHub, Copilot позволяет программистам выполнять свою работу на 55% быстрее в относительно простых задачах. Такое увеличение продуктивности может сигнализировать о том, что компаниям может потребоваться меньше программистов для выполнения тех же объемов работы, хотя экономия может быть направлена на другие проекты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
В Канаде запрещают Flipper Zero из-за увеличения количества кражи машин. За последний год там украли более 90 тысяч автомобилей 🚘
Flipper — игрушка гиков и хакеров, позволяющая клонировать различные сигналы, магнитные карты, NFC и много чего еще.
Flipper Zero при ценнике в $169 действительно может использоваться для организации сбоев в работе устройств, в том числе посредством эмуляции радиочастотной идентификации. Например, если кто-то откроет шлагбаум возле вас, то вы можете перехватить сигнал и в будущем его повторить.
⌨️ На роликах из интернета действительно якобы демонстрируются способы вскрытия машин при помощи Flipper Zero — иногда даже подробно рассказывают, как настроить устройство для имитации сигнала от брелока замка, если находиться рядом и улавливать этот сигнал. Но повторить это на практике непросто.
🥸 godnoTECH - Новости IT
Flipper — игрушка гиков и хакеров, позволяющая клонировать различные сигналы, магнитные карты, NFC и много чего еще.
Flipper Zero при ценнике в $169 действительно может использоваться для организации сбоев в работе устройств, в том числе посредством эмуляции радиочастотной идентификации. Например, если кто-то откроет шлагбаум возле вас, то вы можете перехватить сигнал и в будущем его повторить.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚10👍4🤬3
Несмотря на заявления компании о безопасности App Store, процесс проверки приложений не смог предотвратить появление подделки в App Store. Приложение, названное LassPass и имеющее логотип, сильно напоминающий официальный, было удалено Apple спустя два дня после того, как представители LastPass лично обратились к компании.
Поддельное приложение LastPass предлагало пользователям вводить личную информацию, включая пароли и данные банковских карт, а также предлагало платные подписки. Тем не менее, собирало ли приложение данные учётных записей LastPass или копировало хранимые данные — установлено не было
Please open Telegram to view this post
VIEW IN TELEGRAM
😁13
Мировой рынок HDD растёт в плане ёмкости, но сокращается в штуках 🤔
TrendFocus подвела итоги исследования мирового рынка HDD в IV квартале 2023 года. Суммарная вместимость отгруженных за трёхмесячный период дисков достигла 214,45 Эбайт, что на 9 % больше в квартальном исчислении. Вместе с тем поставки в штуках сократились на 0,6 % квартал к кварталу — до 28,85 млн ед.
🏆 Seagate остаётся крупнейшим игроком рынка с долей приблизительно 40,0 %. На втором месте в рейтинге крупнейших поставщиков HDD находится Western Digital с долей в 37,5 %. Toshiba продала 6,5 млн дисков, заняв 22,5 % мирового рынка.
🥸 godnoTECH - Новости IT
TrendFocus подвела итоги исследования мирового рынка HDD в IV квартале 2023 года. Суммарная вместимость отгруженных за трёхмесячный период дисков достигла 214,45 Эбайт, что на 9 % больше в квартальном исчислении. Вместе с тем поставки в штуках сократились на 0,6 % квартал к кварталу — до 28,85 млн ед.
🏆 Seagate остаётся крупнейшим игроком рынка с долей приблизительно 40,0 %. На втором месте в рейтинге крупнейших поставщиков HDD находится Western Digital с долей в 37,5 %. Toshiba продала 6,5 млн дисков, заняв 22,5 % мирового рынка.
Please open Telegram to view this post
VIEW IN TELEGRAM
✍4
This media is not supported in your browser
VIEW IN TELEGRAM
Google выплатит сотни миллионов за уже давно закрытую соцсеть Google+ из-за утечки персональных данных 🚰
Ещё в 2018 году компания получила обвинение в том, что персональные данные пользователей отказались в открытом доступе в интернете. При этом Google не спешила ставить пользователей в известность об этом. Теперь компании придётся выплатить компенсацию в размере $350 млн.
В Google уверены, что утечка данных не причинила никому вреда😄 , а также что у компании есть аргументы против выдвинутых обвинений. Однако, в итоге там приняли решение не связываться и не тратить понапрасну время и усилия на судебное противостояние.
🥸 godnoTECH - Новости IT
Ещё в 2018 году компания получила обвинение в том, что персональные данные пользователей отказались в открытом доступе в интернете. При этом Google не спешила ставить пользователей в известность об этом. Теперь компании придётся выплатить компенсацию в размере $350 млн.
В Google уверены, что утечка данных не причинила никому вреда
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😁2
godnoTECH - Новости IT
Microsoft планирует обучить 2 млн граждан Индии искусственному интеллекту 💻 Исполнительный директор компании Сатья Наделла заявил, что Microsoft обладает самым лучшим ИИ GPT-4. Он призывает Индию активизировать усилия для ИИ, так как искусственный интеллект…
Пока Microsoft собирается обучать навыкам ИИ жителей Индии, Google инвестирует 25 млн евро в обучение жителей Европы 🤵
В рамках инициативы AI Opportunity Initiative for Europe поисковый гигант предоставит желающим возможность изучать навыки, связанные с искусственным интеллектом, уделяя особое внимание уязвимым и недостаточно обслуживаемым сообществам. Первые 10 млн евро будут выделены на обучение работников навыкам, которые позволят им не остаться позади прогресса.
К чему бы это?🤔
🥸 godnoTECH - Новости IT
В рамках инициативы AI Opportunity Initiative for Europe поисковый гигант предоставит желающим возможность изучать навыки, связанные с искусственным интеллектом, уделяя особое внимание уязвимым и недостаточно обслуживаемым сообществам. Первые 10 млн евро будут выделены на обучение работников навыкам, которые позволят им не остаться позади прогресса.
К чему бы это?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4