Серверы VMware ESXi атакует вымогатель SEXi 😋
Он требует выкуп в сотни миллионов долларов
Киберпреступники начали использовать новый вариант программы-вымогателя Babuk. Известно как минимум о четырёх атаках, в рамках которых злоумышленники требуют огромный выкуп за восстановление доступа к зашифрованной информации.
В частности, зловред вторгся в IT-инфраструктуру IxMetro PowerHost — чилийской компании, которая занимается дата-центрами, хостингом и пр. Вымогатель закодировал файлы на серверах жертвы, присвоив им расширение .SEXi.
🥸 godnoTECH - Новости IT
Он требует выкуп в сотни миллионов долларов
Киберпреступники начали использовать новый вариант программы-вымогателя Babuk. Известно как минимум о четырёх атаках, в рамках которых злоумышленники требуют огромный выкуп за восстановление доступа к зашифрованной информации.
В частности, зловред вторгся в IT-инфраструктуру IxMetro PowerHost — чилийской компании, которая занимается дата-центрами, хостингом и пр. Вымогатель закодировал файлы на серверах жертвы, присвоив им расширение .SEXi.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15🤬4
В Телеграм может появиться авторизация по отпечатку пальцев ☝️
Инновационная система биометрической верификации позволит пользователям подтверждать свою личность с помощью сканирования ладони. По задумке это делается, чтобы обезопасить владельцев криптовалют, в частности TON.
Ожидается, что технология будет внедрена в течение ближайших пяти лет.
🥸 godnoTECH - Новости IT
Инновационная система биометрической верификации позволит пользователям подтверждать свою личность с помощью сканирования ладони. По задумке это делается, чтобы обезопасить владельцев криптовалют, в частности TON.
Ожидается, что технология будет внедрена в течение ближайших пяти лет.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8🤬2👍1
Google анонсировала свой первый Arm-процессор Axion.
Он предназначается для использования в серверных системах для ЦОД.
Google заявляет, что Axion обеспечивает на 30 % более высокую производительность по сравнению с самыми быстрыми инструментами общего назначения на базе Arm в облаке, а также до 50 % больше производительности и до 60 % больше энергоэффективности по сравнению с сопоставимыми решениями на базе x86-совместимых процессоров. Наглядные примеры сравнений Google не приводит.
Axion построен на открытой основе, поэтому клиенты смогут переносить свои существующие рабочие нагрузки Arm в Google Cloud на новую платформу без каких-либо существенных изменений, используя программу SystemReady Virtual Environment (VE).
🥸 godnoTECH - Новости IT
Он предназначается для использования в серверных системах для ЦОД.
Google заявляет, что Axion обеспечивает на 30 % более высокую производительность по сравнению с самыми быстрыми инструментами общего назначения на базе Arm в облаке, а также до 50 % больше производительности и до 60 % больше энергоэффективности по сравнению с сопоставимыми решениями на базе x86-совместимых процессоров. Наглядные примеры сравнений Google не приводит.
Axion построен на открытой основе, поэтому клиенты смогут переносить свои существующие рабочие нагрузки Arm в Google Cloud на новую платформу без каких-либо существенных изменений, используя программу SystemReady Virtual Environment (VE).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2
Microsoft выбрала Лондон столицей ИИ 🇬🇧
Microsoft создаёт в Лондоне ключевой хаб для развития ИИ-технологий из-за «огромного числа» талантов, работающих здесь в этой сфере. Вероятно, речь идёт о логическом развитии анонсированного в прошлом году плана по вложению в Великобританию £2,5 млрд ($3,15 млрд) в течение трёх лет.
Инвестиции предусматривают создание в британской столице нового ЦОД, а также реализацию многочисленных схем обучения сотрудников, в рамках которых в ИИ-индустрию планируется привлечь около 1 млн жителей.
🥸 godnoTECH - Новости IT
Microsoft создаёт в Лондоне ключевой хаб для развития ИИ-технологий из-за «огромного числа» талантов, работающих здесь в этой сфере. Вероятно, речь идёт о логическом развитии анонсированного в прошлом году плана по вложению в Великобританию £2,5 млрд ($3,15 млрд) в течение трёх лет.
Инвестиции предусматривают создание в британской столице нового ЦОД, а также реализацию многочисленных схем обучения сотрудников, в рамках которых в ИИ-индустрию планируется привлечь около 1 млн жителей.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤯6
Работу разгоняемых процессоров Intel всё чаще сопровождают вылеты игр и BSOD ⚰️
В феврале Intel пообещала расследовать растущее число жалоб на нестабильность работы процессоров Core 13-го и 14-го поколений с разблокированным множителем (с суффиксом «K» в названии) в играх — пользователи стали часто видеть вылеты и «синие экраны смерти» (BSOD). У большинства проблема проявляется не сразу, а по прошествии некоторого времени. Однако с тех пор от Intel не последовало никаких заявлений, тогда как число жалоб продолжает расти.
Проблема в стабильности работы наблюдается у процессоров Core i9-14900K, Core i9-14900KF, Core i7-14700K, Core i7-14700KF, Core i9-13900KS, Core i9-13900K, Core i9-13900KF, Core i7-13700K и Core i7-13700KF. Портал Wccftech сообщил, что также столкнулся с проблемой в работе новейшего процессора Core i9-14900KS.
🥸 godnoTECH - Новости IT
В феврале Intel пообещала расследовать растущее число жалоб на нестабильность работы процессоров Core 13-го и 14-го поколений с разблокированным множителем (с суффиксом «K» в названии) в играх — пользователи стали часто видеть вылеты и «синие экраны смерти» (BSOD). У большинства проблема проявляется не сразу, а по прошествии некоторого времени. Однако с тех пор от Intel не последовало никаких заявлений, тогда как число жалоб продолжает расти.
Проблема в стабильности работы наблюдается у процессоров Core i9-14900K, Core i9-14900KF, Core i7-14700K, Core i7-14700KF, Core i9-13900KS, Core i9-13900K, Core i9-13900KF, Core i7-13700K и Core i7-13700KF. Портал Wccftech сообщил, что также столкнулся с проблемой в работе новейшего процессора Core i9-14900KS.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤🔥4
Новый UCPD-драйвер в Windows 10 запрещает менять браузер по умолчанию через стороннее ПО 🚫
В февральских обновлениях Windows 10 (KB5034763) и Windows 11 (KB5034765) появился UCPD-драйвер, который запрещает менять браузер по умолчанию.
Впервые проблему заметил IT-консультант Кристоф Колбич, обративший внимание на то, что созданные им утилиты командной строки SetUserFTA и SetDefaultBrowser, предназначенные для назначения ассоциаций файлов и установки браузера по умолчанию, не работают. Углубившись в проблему, Колбич понял, что драйвер User Choice Protection Driver (USPD), представленный Microsoft, блокирует внесение изменений в ключи UserChoice. Попытки внести корректировки выводили ошибку Cannot edit Hash:Error writing the value’s new contents.
По его словам, удалить драйвер невозможно, однако его можно отключить с помощью команды New-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\UCPD” -Name “Start” -Value 4 -PropertyType DWORD -Force в PowerShell.
Однако, как сообщает другой эксперт, недавно созданное задание UCPD velocity в \Microsoft\Windows\AppxDeploymentClient автоматически снова включит драйвер, если он отключён.
🥸 godnoTECH - Новости IT
В февральских обновлениях Windows 10 (KB5034763) и Windows 11 (KB5034765) появился UCPD-драйвер, который запрещает менять браузер по умолчанию.
Впервые проблему заметил IT-консультант Кристоф Колбич, обративший внимание на то, что созданные им утилиты командной строки SetUserFTA и SetDefaultBrowser, предназначенные для назначения ассоциаций файлов и установки браузера по умолчанию, не работают. Углубившись в проблему, Колбич понял, что драйвер User Choice Protection Driver (USPD), представленный Microsoft, блокирует внесение изменений в ключи UserChoice. Попытки внести корректировки выводили ошибку Cannot edit Hash:Error writing the value’s new contents.
По его словам, удалить драйвер невозможно, однако его можно отключить с помощью команды New-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\UCPD” -Name “Start” -Value 4 -PropertyType DWORD -Force в PowerShell.
Однако, как сообщает другой эксперт, недавно созданное задание UCPD velocity в \Microsoft\Windows\AppxDeploymentClient автоматически снова включит драйвер, если он отключён.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯12🤬9
This media is not supported in your browser
VIEW IN TELEGRAM
Gemini 1.5 Pro научилась понимать речь 🤵
Можно загрузить до 11 часов аудио и нейронка выполнит любые задачи за считанные секунды:
• Перевести весь подкаст в текст;
• Прослушать вашу голосовуху и дать фидбек;
• Сжать многочасовую лекцию в самое краткое саммари;
• Сделать викторину на основе той же лекции;
• Нейронка понимает не только слова, но даже тон, эмоции и все звуки.
🥸 godnoTECH - Новости IT
Можно загрузить до 11 часов аудио и нейронка выполнит любые задачи за считанные секунды:
• Перевести весь подкаст в текст;
• Прослушать вашу голосовуху и дать фидбек;
• Сжать многочасовую лекцию в самое краткое саммари;
• Сделать викторину на основе той же лекции;
• Нейронка понимает не только слова, но даже тон, эмоции и все звуки.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Илон Маск заявил, что нейросети превзойдут человеческий разум уже в следующем году 🤔
Главные высказывания по поводу будущего человечества:
• AGI умнее любого человека появится до 2026 года.
• Разработка растет бешенными темпами — в прошлом году Маск говорил, что AGI появится только к 2029 году.
• По словам Маска, в ближайшие пять лет ИИ станет умнее всех людей вместе взятых.
• Следующая версия Grok будет обучена к маю и догонит уровень GPT-4.
• Единственная проблема, которая может замедлить разработку — нехватка чипов, но прогресс всё равно не остановить.
🥸 godnoTECH - Новости IT
Главные высказывания по поводу будущего человечества:
• AGI умнее любого человека появится до 2026 года.
• Разработка растет бешенными темпами — в прошлом году Маск говорил, что AGI появится только к 2029 году.
• По словам Маска, в ближайшие пять лет ИИ станет умнее всех людей вместе взятых.
• Следующая версия Grok будет обучена к маю и догонит уровень GPT-4.
• Единственная проблема, которая может замедлить разработку — нехватка чипов, но прогресс всё равно не остановить.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Пользователи iPhone по всему миру подверглись атакам ⌨️
Apple разослала пользователям из 92 стран письма, в которых сообщает, что они могли подвергнуться хакерской атаке. Неизвестно, входит ли Россия в список этих 92 стран.
Рекомендуется на всякий случай включить «Режим блокировки».
🥸 godnoTECH - Новости IT
Apple разослала пользователям из 92 стран письма, в которых сообщает, что они могли подвергнуться хакерской атаке. Неизвестно, входит ли Россия в список этих 92 стран.
Рекомендуется на всякий случай включить «Режим блокировки».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤯2
Разработчик провёл реверс-инжиниринг компилятора C++, чтобы проект поддерживал исключения 🤔
В 1998 году Начо Мелладо с друзьями делали библиотеку для обработки графики и аудио в реальном времени для DOS. Предназначалась она в основном для игр и проектов типа demoscene.
Код в основном писался на Ассемблере, но разработчик решил добавить поддержку C++ для более быстрой интеграции. Однако код стал плохо выглядеть, поэтому Мелладо начал копаться в компиляторе, пока не понял все двоичные файлы проекта. В итоге так он и заполучил исключения.
Подробнее можно почитать в треде у самого разработчика.
🥸 godnoTECH - Новости IT
В 1998 году Начо Мелладо с друзьями делали библиотеку для обработки графики и аудио в реальном времени для DOS. Предназначалась она в основном для игр и проектов типа demoscene.
Код в основном писался на Ассемблере, но разработчик решил добавить поддержку C++ для более быстрой интеграции. Однако код стал плохо выглядеть, поэтому Мелладо начал копаться в компиляторе, пока не понял все двоичные файлы проекта. В итоге так он и заполучил исключения.
Подробнее можно почитать в треде у самого разработчика.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
В Chrome появится песочница для V8 👦
Стремясь повысить устойчивость Chrome перед проблемами памяти, Google добавляет в свой браузер песочницу V8, и теперь ИБ-исследователи могут искать в ней уязвимости.
Изначально предложенная еще в 2021 году теперь песочница для V8 теперь считается жизнеспособной защитной функцией, и Google уже внедрила ее в Chrome 123 в целях тестирования. Также компания добавила песочницу в bug bounty программу Chrome Vulnerability Rewards Program, чтобы разработчики систем безопасности и исследователи могли выявить в ней недостатки и уязвимости.
На песочницу V8 приходится 1% (или меньше) потребления ресурсов при типичных рабочих нагрузках, а значит, она может быть включена по умолчанию на совместимых платформах.
🥸 godnoTECH - Новости IT
Стремясь повысить устойчивость Chrome перед проблемами памяти, Google добавляет в свой браузер песочницу V8, и теперь ИБ-исследователи могут искать в ней уязвимости.
Изначально предложенная еще в 2021 году теперь песочница для V8 теперь считается жизнеспособной защитной функцией, и Google уже внедрила ее в Chrome 123 в целях тестирования. Также компания добавила песочницу в bug bounty программу Chrome Vulnerability Rewards Program, чтобы разработчики систем безопасности и исследователи могли выявить в ней недостатки и уязвимости.
На песочницу V8 приходится 1% (или меньше) потребления ресурсов при типичных рабочих нагрузках, а значит, она может быть включена по умолчанию на совместимых платформах.
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft хранила пароли и учётные данные сотрудников на незащищённом сервере 🤨
Сервер Microsoft, связанный с поисковой системой Bing, на котором хранились учётные данные сотрудников для доступа к внутренним системам, содержащиеся в различных скриптах, коде и файлах конфигурации, не был защищён паролем и оставался открытым для свободного доступа из интернета.
Уязвимость была обнаружена 6 февраля, а 5 марта Microsoft закрыла доступ к злополучному серверу. Тем не менее, остаётся неясным, успели ли злоумышленники воспользоваться уязвимостью до её устранения.
🥸 godnoTECH - Новости IT
Сервер Microsoft, связанный с поисковой системой Bing, на котором хранились учётные данные сотрудников для доступа к внутренним системам, содержащиеся в различных скриптах, коде и файлах конфигурации, не был защищён паролем и оставался открытым для свободного доступа из интернета.
Уязвимость была обнаружена 6 февраля, а 5 марта Microsoft закрыла доступ к злополучному серверу. Тем не менее, остаётся неясным, успели ли злоумышленники воспользоваться уязвимостью до её устранения.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18
Windows начала показывать баннер на весь экран о необходимости обновиться до Windows 11 😑
Его нельзя пропустить — можно либо нажать кнопку «Подробнее», либо отложить позже.
Помимо этого в Windows добавят рекламу. На панели задач появится раздел «Рекомендованное» с продуктами — это нашли в тестовой сборке ОС.
Кстати, поддержка Windows 10 закончится 14 октября 2025 года, а обновления на Windows 10 станут платными после окончания поддержки — причем с каждым годом они станут дороже.
🥸 godnoTECH - Новости IT
Его нельзя пропустить — можно либо нажать кнопку «Подробнее», либо отложить позже.
Помимо этого в Windows добавят рекламу. На панели задач появится раздел «Рекомендованное» с продуктами — это нашли в тестовой сборке ОС.
Кстати, поддержка Windows 10 закончится 14 октября 2025 года, а обновления на Windows 10 станут платными после окончания поддержки — причем с каждым годом они станут дороже.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬9🤯4😁3
Forwarded from Типичный Сисадмин
В ожидаемом росте цен на диски "обвинили" ИИ... 💸
Жесткие диски сейчас продаются по повышенным ценам, и сектор даже испытывает дефицит из-за спроса, обусловленного типа искусственным интеллектом, который аналогичным образом привел к росту цен на видюхи.
По крайней мере, один производитель жестких дисков, Western Digital, выразил намерение поднять цены на жесткие диски, согласно письму, опубликованному TrendForce. В письме, написанном старшим вице-президентом 8 апреля, говорится: «Western Digital наблюдает более высокий, чем ожидалось, спрос на весь свой ассортимент флэш-накопителей и жестких дисков, что приводит к ограничению поставок».
Подробнее - https://www.theregister.com/2024/04/10/ai_boom_is_boosting_demand/
Всегда найдется оправдание, если они захотят поднять цены.
Типичный💸 Сисадмин
Жесткие диски сейчас продаются по повышенным ценам, и сектор даже испытывает дефицит из-за спроса, обусловленного типа искусственным интеллектом, который аналогичным образом привел к росту цен на видюхи.
По крайней мере, один производитель жестких дисков, Western Digital, выразил намерение поднять цены на жесткие диски, согласно письму, опубликованному TrendForce. В письме, написанном старшим вице-президентом 8 апреля, говорится: «Western Digital наблюдает более высокий, чем ожидалось, спрос на весь свой ассортимент флэш-накопителей и жестких дисков, что приводит к ограничению поставок».
Подробнее - https://www.theregister.com/2024/04/10/ai_boom_is_boosting_demand/
Всегда найдется оправдание, если они захотят поднять цены.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Intel представила новый чип для ИИ, чтобы составить конкуренцию Nvidia ⚔️
Итак, Intel представила свой новый чип для ИИ под названием Gaudi 3. Он более чем вдвое энергоэффективнее чипа Nvidia H100 и реализован на базе 5-нм технологий. Тесты Gaudi 3 проводили на моделях Llama и Falcon.
Новые чипы доступны в третьем квартале 2024 года. Их уже готовы применять Dell, HPE, Supermicro и др.
Сейчас на долю Nvidia приходится 80% рынка чипов для ИИ.
🥸 godnoTECH - Новости IT
Итак, Intel представила свой новый чип для ИИ под названием Gaudi 3. Он более чем вдвое энергоэффективнее чипа Nvidia H100 и реализован на базе 5-нм технологий. Тесты Gaudi 3 проводили на моделях Llama и Falcon.
Новые чипы доступны в третьем квартале 2024 года. Их уже готовы применять Dell, HPE, Supermicro и др.
Сейчас на долю Nvidia приходится 80% рынка чипов для ИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Китайские операторы связи должны отказаться от использования чипов иностранного производства в сетевом оборудовании к 2027 году.
🥸 godnoTECH - Новости IT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Сотрудника LastPass атаковали с помощью дипфейка 👺
Злоумышленники атаковали одного сотрудников LastPass при помощи голосовой фишинговой атаки. Они использовали звуковой дипфейк, пытаясь выдать себя за Карима Туббу, генерального директора компании.
Сотрудник LastPass не попался на удочку мошенников, потому что они использовали WhatsApp, который является весьма необычным каналом для рабочих коммуникаций.
🤔 Предполагается, что использованный в этой атаке дипфейк был сгенерирован с помощью моделей, обученных на публично доступных образцах голоса главы LastPass.
🥸 godnoTECH - Новости IT
Злоумышленники атаковали одного сотрудников LastPass при помощи голосовой фишинговой атаки. Они использовали звуковой дипфейк, пытаясь выдать себя за Карима Туббу, генерального директора компании.
Сотрудник LastPass не попался на удочку мошенников, потому что они использовали WhatsApp, который является весьма необычным каналом для рабочих коммуникаций.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯9😁4👍3
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности 🔧
Уязвимость в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие защитные механизмы, как ASLR (Address Space Layout Randomization).
Во время недавнего сканирования контроллеров BMC исследователи обратили внимание на удаленно эксплуатируемую уязвимость в веб-сервере Lighttpd. Хотя эта проблема была устранена в 2018 году, разработчики Lighthttpd тихо исправили её, не присвоив идентификатора CVE.
Это привело к тому, что разработчики AMI MegaRAC BMC упустили патч из виду и не интегрировали его в свои продукты. В итоге уязвимость распространилась дальше по цепочке поставок и дошла до поставщиков систем и их клиентов.
Исследователи отмечают, что некоторые системы Intel, выпущенные недавно (22 февраля 2023 года), до сих пор содержат уязвимый компонент.
🤔 Тем не менее, производителя заявили, что затронутые этой проблемой модели уже отработали свой срок службы и более не получают обновлений безопасности.
🥸 godnoTECH - Новости IT
Уязвимость в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие защитные механизмы, как ASLR (Address Space Layout Randomization).
Во время недавнего сканирования контроллеров BMC исследователи обратили внимание на удаленно эксплуатируемую уязвимость в веб-сервере Lighttpd. Хотя эта проблема была устранена в 2018 году, разработчики Lighthttpd тихо исправили её, не присвоив идентификатора CVE.
Это привело к тому, что разработчики AMI MegaRAC BMC упустили патч из виду и не интегрировали его в свои продукты. В итоге уязвимость распространилась дальше по цепочке поставок и дошла до поставщиков систем и их клиентов.
Исследователи отмечают, что некоторые системы Intel, выпущенные недавно (22 февраля 2023 года), до сих пор содержат уязвимый компонент.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤔1
Роскомнадзор заблокировал доступ к сайтам 8 иностранных провайдеров хостинга, подлежащих «приземлению», но не выполнивших требования российского законодательства.
• Kamatera Inc. ограничение доступа с 25 марта;
• WPEngine Inc. ограничение доступа с 27 марта;
• HostGator. com.LLC. ограничение доступа с 29 марта;
• Network Solutions LLC. ограничение доступа с 1 апреля;
• DreamHost LLC. ограничение доступа с 3 апреля;
• Bluehost Inc. ограничение доступа с 5 апреля;
• Ionos Inc. ограничение доступа с 8 апреля;
• DigitalOcean LLC. ограничение доступа с 10 апреля.
🥸 godnoTECH - Новости IT
• Kamatera Inc. ограничение доступа с 25 марта;
• WPEngine Inc. ограничение доступа с 27 марта;
• HostGator. com.LLC. ограничение доступа с 29 марта;
• Network Solutions LLC. ограничение доступа с 1 апреля;
• DreamHost LLC. ограничение доступа с 3 апреля;
• Bluehost Inc. ограничение доступа с 5 апреля;
• Ionos Inc. ограничение доступа с 8 апреля;
• DigitalOcean LLC. ограничение доступа с 10 апреля.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤬1