Nexperia: теперь мы не только производим микросхемы, но и делимся ими с киберпреступниками!
Нидерландский производитель полупроводников Nexperia, который насчитывает более 15 тыс. сотрудников, стал жертвой крупнейшей кибератаки.
Хакеры украли данные о тысячах микросхем компаний, таких как Apple, IBM, SpaceX и Huawei - 109ГБ. Группировка Dunghill, взявшая на себя ответственность за атаку, заявила, что украла более 1ТБ данных компании.
В числе украденных данных - внутренние кадровые и отчётные документы, письма, интеллектуальная собственность: данные о конструкциях продукции, её спецификациях, схемах и инструкциях, а также NDA сотрудников и их личные данные, в том числе и паспорта.
Расследование в разгаре, поэтому компания не может подтвердить или опровергнуть причастность группировки к произошедшему. Но судя по детализации данных из утечки, хакеры явно при делах и уже занялись разбором добычи.
Возможно, в ближайшее время мы узнаем, какие уникальные микросхемы будут использоваться в новых устройствах Apple, IBM, SpaceX и Huawei. А может быть, хакеры уже продали данные на чёрном рынке и мы уже используем устройства с украденной технологией. Кто знает?
🥸 godnoTECH - Новости IT
Нидерландский производитель полупроводников Nexperia, который насчитывает более 15 тыс. сотрудников, стал жертвой крупнейшей кибератаки.
Хакеры украли данные о тысячах микросхем компаний, таких как Apple, IBM, SpaceX и Huawei - 109ГБ. Группировка Dunghill, взявшая на себя ответственность за атаку, заявила, что украла более 1ТБ данных компании.
В числе украденных данных - внутренние кадровые и отчётные документы, письма, интеллектуальная собственность: данные о конструкциях продукции, её спецификациях, схемах и инструкциях, а также NDA сотрудников и их личные данные, в том числе и паспорта.
Расследование в разгаре, поэтому компания не может подтвердить или опровергнуть причастность группировки к произошедшему. Но судя по детализации данных из утечки, хакеры явно при делах и уже занялись разбором добычи.
Возможно, в ближайшее время мы узнаем, какие уникальные микросхемы будут использоваться в новых устройствах Apple, IBM, SpaceX и Huawei. А может быть, хакеры уже продали данные на чёрном рынке и мы уже используем устройства с украденной технологией. Кто знает?
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚9😁5😱2
SoumniBot: Когда банковский троян для Android становится слишком умным
Исследователи ЛК обнаружили новый банковский троян для Android под названием SoumniBot, который использует хитроумные методы обхода защиты.
SoumniBot манипулирует файлом манифеста APK-файлов, чтобы обойти стандартные меры безопасности и украсть информацию. Разработчики трояна задействовали три метода, включая использование недопустимого значения сжатия, неправильное указание размера файла манифеста и использование чрезвычайно длинных строк для имен XML-пространств.
Когда SoumniBot запускается, он не только запрашивает конфигурационные параметры с сервера, но и перезапускает службу каждые 16 минут, передавая данные каждые 15 секунд. Ворованные данные включают IP-адреса, списки контактов, SMS-сообщения, фотографии, видео и цифровые сертификаты для онлайн-банкинга.
Управление данными осуществляется через MQTT-сервер, который может отправлять команды на смартфон, включая управление контактами, SMS и даже громкостью.
SoumniBot, ориентированный на корейских пользователей мобильного банкинга, остаётся активным в фоновом режиме, скрывая свою иконку, как настоящий ниндзя в мире вредоносных приложений.
ЛК предоставила необходимый перечень IOC и даже уведомила Google о недостатках их утилиты анализа APK Analyzer. Вот так, даже в мире кибербезопасности есть место для хитрых трюков и неожиданных открытий!
🥸 godnoTECH - Новости IT
Исследователи ЛК обнаружили новый банковский троян для Android под названием SoumniBot, который использует хитроумные методы обхода защиты.
SoumniBot манипулирует файлом манифеста APK-файлов, чтобы обойти стандартные меры безопасности и украсть информацию. Разработчики трояна задействовали три метода, включая использование недопустимого значения сжатия, неправильное указание размера файла манифеста и использование чрезвычайно длинных строк для имен XML-пространств.
Когда SoumniBot запускается, он не только запрашивает конфигурационные параметры с сервера, но и перезапускает службу каждые 16 минут, передавая данные каждые 15 секунд. Ворованные данные включают IP-адреса, списки контактов, SMS-сообщения, фотографии, видео и цифровые сертификаты для онлайн-банкинга.
Управление данными осуществляется через MQTT-сервер, который может отправлять команды на смартфон, включая управление контактами, SMS и даже громкостью.
SoumniBot, ориентированный на корейских пользователей мобильного банкинга, остаётся активным в фоновом режиме, скрывая свою иконку, как настоящий ниндзя в мире вредоносных приложений.
ЛК предоставила необходимый перечень IOC и даже уведомила Google о недостатках их утилиты анализа APK Analyzer. Вот так, даже в мире кибербезопасности есть место для хитрых трюков и неожиданных открытий!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
openSUSE усиливает безопасность: теперь можно проверять, что ваша сборка не содержит скрытых изменений!
Теперь пользователи могут убедиться, что бинарные файлы, собранные из исходных текстов, не содержат никаких скрытых изменений, благодаря функции повторяемых сборок в репозитории openSUSE Factory. Это позволяет не полагаться лишь на доверие к сборочной инфраструктуре, и исключает возможность подстановки вредоносных модификаций в репозитории.
Надеемся, что эта функция станет стандартом для всех дистрибутивов, и мы все сможем чувствовать себя в "безопасности", используя открытое программное обеспечение.
🥸 godnoTECH - Новости IT
Теперь пользователи могут убедиться, что бинарные файлы, собранные из исходных текстов, не содержат никаких скрытых изменений, благодаря функции повторяемых сборок в репозитории openSUSE Factory. Это позволяет не полагаться лишь на доверие к сборочной инфраструктуре, и исключает возможность подстановки вредоносных модификаций в репозитории.
Надеемся, что эта функция станет стандартом для всех дистрибутивов, и мы все сможем чувствовать себя в "безопасности", используя открытое программное обеспечение.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Минцифры, наконец, поняло, что вместо создания новой площадки для репозитория открытого кода, лучше использовать уже существующие ресурсы.
Кроме того, средства, которые были предназначены для создания репозитория, теперь будут использоваться для поддержки наиболее востребованных проектов в сфере опенсорса и создания новых IT-продуктов.
https://www.kommersant.ru/doc/6650790
В любом случае, этот шаг демонстрирует, что Минцифры наконец-то начинает понимать, что такое открытое программное обеспечение. Возрадуемся 🤗
🥸 godnoTECH - Новости IT
Кроме того, средства, которые были предназначены для создания репозитория, теперь будут использоваться для поддержки наиболее востребованных проектов в сфере опенсорса и создания новых IT-продуктов.
https://www.kommersant.ru/doc/6650790
В любом случае, этот шаг демонстрирует, что Минцифры наконец-то начинает понимать, что такое открытое программное обеспечение. Возрадуемся 🤗
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😁2👏1
Недавно началась конференция Token2049 🪙
На ней выступают Павел Дуров и Паоло Ардоино — гендиректор Tether (USDT).
Павел Дуров уже поделился кое-какой информацией:
— Telegram анонсировал возможность покупать и продавать стикеры в виде NFT. Комиссия с таких транзакций составит 5%. Потенциально эксперимент может распространиться и на эмодзи.
— Со следующей недели пользователи смогут оставлять чаевые в криптовалюте — контентмейкеры будут получать 70% дохода.
— С сегодняшнего дня владельцы каналов начнут получать первые выплаты в TON с рекламы.
📌 Прямая трансляция идёт на YouTube.
🥸 godnoTECH - Новости IT
На ней выступают Павел Дуров и Паоло Ардоино — гендиректор Tether (USDT).
Павел Дуров уже поделился кое-какой информацией:
— Telegram анонсировал возможность покупать и продавать стикеры в виде NFT. Комиссия с таких транзакций составит 5%. Потенциально эксперимент может распространиться и на эмодзи.
— Со следующей недели пользователи смогут оставлять чаевые в криптовалюте — контентмейкеры будут получать 70% дохода.
— С сегодняшнего дня владельцы каналов начнут получать первые выплаты в TON с рекламы.
📌 Прямая трансляция идёт на YouTube.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😁1
This media is not supported in your browser
VIEW IN TELEGRAM
В России раскрыли массовую схему по взлому аккаунтов в Telegram
Злоумышленники раскидали по интернету сотни тысяч изображений, наткнувшись на которые вы можете попрощаться со своим аккаунтом. Даже двухфакторная аутентификация не поможет.
🤔 Как же это работает?
– Вы ищите изображение через поисковик;
– Нажимаете на понравившуюся картинку;
– Вас перебрасывает на поддельную страницу входа в мессенджер;
– Если введёте свои данные, то они автоматом попадут к мошенникам.
Подделку часто можно узнать по названию «Тебе понравится». Среди используемых материалов больше всего изображений по аниме, корейским сериалам, фанфикам, интернет-мемам, порнографии и даже пицце🍕
На данный момент удалось выявить и заблокировать более 300 таких сайтов.
🥸 godnoTECH - Новости IT
Злоумышленники раскидали по интернету сотни тысяч изображений, наткнувшись на которые вы можете попрощаться со своим аккаунтом. Даже двухфакторная аутентификация не поможет.
– Вы ищите изображение через поисковик;
– Нажимаете на понравившуюся картинку;
– Вас перебрасывает на поддельную страницу входа в мессенджер;
– Если введёте свои данные, то они автоматом попадут к мошенникам.
Подделку часто можно узнать по названию «Тебе понравится». Среди используемых материалов больше всего изображений по аниме, корейским сериалам, фанфикам, интернет-мемам, порнографии и даже пицце
На данный момент удалось выявить и заблокировать более 300 таких сайтов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11👍3
В аэропорту Шереметьево обнаружена мошенническая бесплатная точка-доступа Wi-Fi 🌐
Хакеры использовали её для кражи аккаунтов и каналов в Telegram.
Так, смартфон просит пройти стандартную процедуру авторизации. Однако, вместо того, чтобы прислать код-пароль по SMS, сервис запрашивал шестизначную комбинацию из истории переписки с сервисным аккаунтом Telegram.
🥸 godnoTECH - Новости IT
Хакеры использовали её для кражи аккаунтов и каналов в Telegram.
Так, смартфон просит пройти стандартную процедуру авторизации. Однако, вместо того, чтобы прислать код-пароль по SMS, сервис запрашивал шестизначную комбинацию из истории переписки с сервисным аккаунтом Telegram.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12🤯4👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😱10🌚6
Российские студенты выиграли чемпионат мира по программированию ICPC 🏆
Победителями стали студенты факультета компьютерных наук НИУ ВШЭ.
В этом году проходили одновременно два финала чемпионата мира по программированию ICPC за 2022 год и за 2023 год на одной площадке. Призёрами чемпионата также стали студенты из МФТИ.
Всего в 46-ом и 47-ом финале приняли участие 840 студентов из более чем 170 университетов и 50 стран мира.
🥸 godnoTECH - Новости IT
Победителями стали студенты факультета компьютерных наук НИУ ВШЭ.
В этом году проходили одновременно два финала чемпионата мира по программированию ICPC за 2022 год и за 2023 год на одной площадке. Призёрами чемпионата также стали студенты из МФТИ.
Всего в 46-ом и 47-ом финале приняли участие 840 студентов из более чем 170 университетов и 50 стран мира.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😁2
Нижняя палата конгресса США одобрила законопроект о запрете TikTok 👶
Теперь его должны одобрить сенат и подписать президент, но власти опасаются, что эта мера вызовет недовольство 170 млн пользователей.
Законодатели, которые продвигают законопроект, считают, что TikTok, которая принадлежит китайской ByteDance, представляет угрозу национальной безопасности США, поскольку власти КНР могут вынудить компанию передать им данные американских пользователей🫳
Согласно законопроекту, ByteDance должна в течение примерно пяти месяцев продать TikTok. Если этого не произойдет, то Apple и Google должны будут удалить приложение из App Store и Google Play соответственно.
🥸 godnoTECH - Новости IT
Теперь его должны одобрить сенат и подписать президент, но власти опасаются, что эта мера вызовет недовольство 170 млн пользователей.
Законодатели, которые продвигают законопроект, считают, что TikTok, которая принадлежит китайской ByteDance, представляет угрозу национальной безопасности США, поскольку власти КНР могут вынудить компанию передать им данные американских пользователей
Согласно законопроекту, ByteDance должна в течение примерно пяти месяцев продать TikTok. Если этого не произойдет, то Apple и Google должны будут удалить приложение из App Store и Google Play соответственно.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤯8
This media is not supported in your browser
VIEW IN TELEGRAM
Новости прошедшей недели
🤖 Boston Dynamics представили новое поколение роботов Atlas
⌨️ В Telegram для Windows исправлена 0-day уязвимость
🤨 Более 80 тыс. межсетевых экранов Palo Alto Networks содержат критическую 0-day уязвимость
🤔 Минцифры приравняло услугу CDN к хостингу
😐 Logitech встроили нейронку в компьютерную мышь
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
В Android 15 внедрят функцию, которая будет сообщать о сроке службы чипов внутренней памяти устройства 📱
С прошлого года Google работает над предоставлением полезной информации о компонентах смартфонов. Так, в Android внедрили данные о состоянии аккумулятора, включающие дату изготовления, количество циклов зарядки и общее состояние.
Помимо информации о состоянии батареи, Google также планирует предоставить данные о накопителе устройства. Они будут отображаться в новом приложении «Диагностика устройства». Сервис будет использовать новый API срока службы хранилища в Android 15, который показывает оставшийся срок службы в процентах. API уже включён в последней бета-версии Android 15.
Не каждое устройство будет поддерживать отображение оставшегося срока службы хранилища, поскольку им необходимо собирать и передавать эту информацию ОС Android через Health HAL. Поддерживает ли устройство этот API, зависит от OEM-производителя или поставщика чипа, поскольку в настоящее время Google не требует этого.
🥸 godnoTECH - Новости IT
С прошлого года Google работает над предоставлением полезной информации о компонентах смартфонов. Так, в Android внедрили данные о состоянии аккумулятора, включающие дату изготовления, количество циклов зарядки и общее состояние.
Помимо информации о состоянии батареи, Google также планирует предоставить данные о накопителе устройства. Они будут отображаться в новом приложении «Диагностика устройства». Сервис будет использовать новый API срока службы хранилища в Android 15, который показывает оставшийся срок службы в процентах. API уже включён в последней бета-версии Android 15.
Не каждое устройство будет поддерживать отображение оставшегося срока службы хранилища, поскольку им необходимо собирать и передавать эту информацию ОС Android через Health HAL. Поддерживает ли устройство этот API, зависит от OEM-производителя или поставщика чипа, поскольку в настоящее время Google не требует этого.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🌚3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Подрядчик Apple по утилизации отправил около 100 тысяч iPhone на перепродажу вместо уничтожения 🖥
Канадская фирма GEEP, подрядчик Apple по вопросам утилизации техники, отправила около 100 тысяч старых iPhone в Китай на перепродажу вместо того, чтобы уничтожить их. Apple подала на компанию в суд, но уже несколько лет дело не движется. Как предполагается, это связано с тем, что Apple не хочет привлекать внимания к тому, что она утилизирует пригодные для использования смартфоны вместо перепродажи, хотя позиционирует себя как экологичную компанию😄
Если Apple не даст иску хода, дело автоматически закроется в январе 2025 года.
Apple принимает от клиентов старую технику в рамках программы обмена. Многие из этих устройств остаются в полностью рабочем состоянии, и их вполне можно перепродать на вторичном рынке. Вместо этого Apple платит подрядчику за уничтожение более четверти миллиона единиц подержанной техники в год.
🥸 godnoTECH - Новости IT
Канадская фирма GEEP, подрядчик Apple по вопросам утилизации техники, отправила около 100 тысяч старых iPhone в Китай на перепродажу вместо того, чтобы уничтожить их. Apple подала на компанию в суд, но уже несколько лет дело не движется. Как предполагается, это связано с тем, что Apple не хочет привлекать внимания к тому, что она утилизирует пригодные для использования смартфоны вместо перепродажи, хотя позиционирует себя как экологичную компанию
Если Apple не даст иску хода, дело автоматически закроется в январе 2025 года.
Apple принимает от клиентов старую технику в рамках программы обмена. Многие из этих устройств остаются в полностью рабочем состоянии, и их вполне можно перепродать на вторичном рынке. Вместо этого Apple платит подрядчику за уничтожение более четверти миллиона единиц подержанной техники в год.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚15
Крупнейший в мире контрактный производитель полупроводников TSMC намеревается взимать с клиентов более высокую плату за производство чипов за пределами Тайваня 💸
Эта мера призвана компенсировать глобальное расширение мощностей компании, затраты на электроэнергию и разработку передовых технологий.
🥸 godnoTECH - Новости IT
Эта мера призвана компенсировать глобальное расширение мощностей компании, затраты на электроэнергию и разработку передовых технологий.
«Если клиент запрашивает присутствие в определённом географическом регионе, он должен разделить и дополнительные расходы. <..> В сегодняшней фрагментированной среде глобализации затраты будут выше для всех, включая TSMC, наших клиентов и конкурентов.»
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔6👍4
Более 200 тысяч веб-сайтов под угрозой взлома из-за уязвимостей в Forminator ⌨️
Специалисты предупреждают о ряде критических уязвимостей в плагине Forminator для WordPress. Плагин используется на более чем 500 000 сайтах и предоставляет возможность создавать различные формы без особых познаний в программировании. Только 55,9% сайтов сейчас обновлены до версии 1.29, которая устраняет выявленные уязвимости.
Особое внимание вызывает уязвимость с идентификатором
Помимо этого есть и другие проблемы безопасности, включая уязвимость SQL-инъекции (CVE-2024-31077 с оценкой 7.2) и уязвимость межсайтового скриптинга (CVE-2024-31857 с оценкой 6.1). Все эти недостатки позволяют удалённым атакующим получать и изменять пользовательскую информацию, а также вызывать сбои в работе сайта.
🥸 godnoTECH - Новости IT
Специалисты предупреждают о ряде критических уязвимостей в плагине Forminator для WordPress. Плагин используется на более чем 500 000 сайтах и предоставляет возможность создавать различные формы без особых познаний в программировании. Только 55,9% сайтов сейчас обновлены до версии 1.29, которая устраняет выявленные уязвимости.
Особое внимание вызывает уязвимость с идентификатором
CVE-2024-28890 (оценка по шкале CVSS: 9.8), которая позволяет злоумышленникам удалённо загружать вредоносный код на сайты, использующие этот плагин. Уже зафиксированы атаки, использующие эту уязвимость.Помимо этого есть и другие проблемы безопасности, включая уязвимость SQL-инъекции (CVE-2024-31077 с оценкой 7.2) и уязвимость межсайтового скриптинга (CVE-2024-31857 с оценкой 6.1). Все эти недостатки позволяют удалённым атакующим получать и изменять пользовательскую информацию, а также вызывать сбои в работе сайта.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Анонсирован первый в мире конкурс красоты среди девушек, созданных ИИ 👱♀️
«Девушки» будут бороться за корону и более 13 000 долларов денежных призов. Участницы будут оцениваться по красоте, технологиям и влиянию, чтобы получить шанс получить корону «Мисс ИИ».
Мисс ИИ — ответвление премии World AI Creator Awards (WAICA), которая присуждается создателям контента с ИИ по всему миру.
Конкурсантов будут оценивать по некоторым классическим аспектам подобных конкурсов, включая их красоту, уравновешенность и уникальные ответы на ряд вопросов, таких как: «Если бы у вас была мечта сделать мир лучше, что бы это было?».
🏆 Конкурсанты будут получать баллы за свои навыки и использование инструментов искусственного интеллекта, используемых для создания своих цифровых шедевров, включая использование подсказок и их результатов, а также визуальную детализацию рук, глаз и фона.
🥸 godnoTECH - Новости IT
«Девушки» будут бороться за корону и более 13 000 долларов денежных призов. Участницы будут оцениваться по красоте, технологиям и влиянию, чтобы получить шанс получить корону «Мисс ИИ».
Мисс ИИ — ответвление премии World AI Creator Awards (WAICA), которая присуждается создателям контента с ИИ по всему миру.
Конкурсантов будут оценивать по некоторым классическим аспектам подобных конкурсов, включая их красоту, уравновешенность и уникальные ответы на ряд вопросов, таких как: «Если бы у вас была мечта сделать мир лучше, что бы это было?».
🏆 Конкурсанты будут получать баллы за свои навыки и использование инструментов искусственного интеллекта, используемых для создания своих цифровых шедевров, включая использование подсказок и их результатов, а также визуальную детализацию рук, глаз и фона.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯10❤3🔥2
В России предлагают создать реестр видеоигр 📝
Это предложение в правительство отправила русская ассоциация дистрибуторов и импортеров видеоигр («Р.А.Д.И. Видеоигр»).
Новый реестр должен будет содержать информацию о дистрибуторах и наименованиях игр, «одобренных в первую очередь с точки зрения содержания».
🥸 godnoTECH - Новости IT
Это предложение в правительство отправила русская ассоциация дистрибуторов и импортеров видеоигр («Р.А.Д.И. Видеоигр»).
Новый реестр должен будет содержать информацию о дистрибуторах и наименованиях игр, «одобренных в первую очередь с точки зрения содержания».
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚9🤯5👍4🤬2
Intel представила крупнейший в мире «искусственный мозг» с 1,15 млрд. нейронов
Нейроморфная система на базе процессоров Loihi 2 была создана совместно с Sandia National Laboratories и получила кодовое имя Hala Point.
Система Halo Point преставляет собой шасси с шестью процессорными стойками размером с микроволновую печь. В ней установлено 1152 процессора Loihi 2, произведенных на базе Intel 4 process node и названных в честь вулкана на Гавайях.
Система поддерживает до 1,15 миллиарда нейронов и 128 миллиардов синапсов, распределенных по 140 544 нейроморфным процессорным ядрам, и потребляет до 2600 Вт электроэнергии. Также она включает более 2300 встроенных процессоров Intel x86 для вспомогательных вычислений.
🥸 godnoTECH - Новости IT
Нейроморфная система на базе процессоров Loihi 2 была создана совместно с Sandia National Laboratories и получила кодовое имя Hala Point.
Система Halo Point преставляет собой шасси с шестью процессорными стойками размером с микроволновую печь. В ней установлено 1152 процессора Loihi 2, произведенных на базе Intel 4 process node и названных в честь вулкана на Гавайях.
Система поддерживает до 1,15 миллиарда нейронов и 128 миллиардов синапсов, распределенных по 140 544 нейроморфным процессорным ядрам, и потребляет до 2600 Вт электроэнергии. Также она включает более 2300 встроенных процессоров Intel x86 для вспомогательных вычислений.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3