Новости прошедшей недели

🖥 Самым мощным в мире суперкомпьютером рейтинга TOP500 стал El Capitan

😊 Индийцы взломали AirPods Pro 2 с помощью микроволновки

🤔 Минюст США хочет, чтобы Google продали Chrome

⌨️ Разработчики GPT-4o выпустили большой апдейт бесплатно для всех юзеров

😐 Президент Ростелекома: личные персональные данные всех россиян утекли в сеть

В Японии порекомендовали добавить в завещания свои логины и пароли ✏️

▪️ Национальный центр по делам потребителей Японии предложил гражданам страны озаботиться «цифровым планированием конца жизни» и дал советы, как это сделать оптимальным образом. В частности, логины и пароли от учётных записей на разных платформах рекомендовали включать в тексты завещаний.

▪️ Ведомство прибегло к такой нестандартной рекомендации в связи с рядом инцидентов, при которых граждане с трудом отменяли подписки, оформленные их близкими перед смертью, потому что не знали имён пользователя и паролей от учётных записей.

▪️ Этот вопрос ведомство предлагает решить заранее, поскольку обнаружить и урегулировать расходы человека после его смерти иногда бывает непросто.

🥸 godnoTECH - Новости IT

Хакеры удалённо взломали компьютер через Wi-Fi поблизости ⌨️

Доклад об инциденте, произошедшем ещё два года назад, представила компания Volexity. В атаке обвинили российскую группировку Fancy Bear. Пытаясь взломать машину своей цели, хакеры произвели серию атак с подбором учётных данных и скомпрометировали пароли нескольких учётных записей на платформе веб-сервиса, используемой сотрудниками этой организации.

▪️Но скомпрометировать сами учётные записи злоумышленники не смогли — им помешала двухфакторная авторизация.

▪️ Тогда хакеры прибегли к обходному манёвру. Они успешно взломали компьютер с подключением через Wi-Fi, который находился в соседнем здании.

▪️Для этого киберпреступники эксплуатировали актуальную для 2022 года уязвимость нулевого дня в диспетчере очереди печати Windows.

▪️Через этот компьютер они проникли в локальную сеть, к которой была подключена машина основной жертвы — добраться до неё этим способом оказалось проще, потому что для доступа к Wi-Fi использовались те же учётные данные, что и для веб-сервиса, только двухфакторная авторизация уже не требовалась.

🥸 godnoTECH - Новости IT

Microsoft открыла доступ к скандальной ИИ-функции Recall в Windows 11 🤔

Recall делает скриншоты того, что происходит на компьютере пользователя, и хранит их локально, чтобы он потом смог быстро что-то найти.

Функция способна автоматически определять чувствительную информацию (то есть данные о кредитных картах, пароли) и не сохранять её 🤔

Предварительная версия Recall сейчас доступна только для систем Copilot Plus PC на базе процессоров Qualcomm Snapdragon X. Позднее поддержка появится и для систем на базе процессоров Intel и AMD.

🥸 godnoTECH - Новости IT

Microsoft тестирует новый браузер для геймеров, который выводится поверх игры ⌨️

▪️ Microsoft объявила о начале тестирования Edge Game Assist — нового внутриигрового оверлея на базе обозревателя Edge. На данном этапе речь идёт о бета-тестировании, присоединиться к которому могут пользователи Windows 11.

▪️ Edge Game Assist располагается в панели Game Bar во время игры и предназначен для помощи геймерам.

▪️ Например, оверлей можно задействовать для поиска какой-либо информации или гайдов в интернете, без необходимости сворачивать игру.

▪️ Как и другие виджеты панели Game Bar, пользователь может закрепить Game Assist поверх окна игры.

🥸 godnoTECH - Новости IT

46,7% айтишников назвали общение главным фактором стресса 😑

Помимо этого, основными источниками стресса IT-специалисты также назвали жесткие дедлайны (41,6%) и многозадачность, неясность предъявляемых требований (35%).

Об этом говорится в результатах совместного исследования Сеченовского университета и МГУ.

🥸 godnoTECH - Новости IT

Мошенники из Таиланда разослали более миллиона фишинговых SMS из фургона ⌨️

▪️ Полиция Таиланда задержала 35-летнего гражданина Китая, который использовал фургон для массовой рассылки фишинговых SMS-сообщений.

▪️ Установленное в фургоне устройство могло отправлять более 100 000 сообщений в час, предупреждая жителей Бангкока о якобы истечении бонусов и направляя их на фишинговый сайт для кражи данных банковских карт.

▪️ Мошенники использовали уязвимости в мобильных сетях, прибегая к IMSI-перехватчикам для рассылки сообщений.

🥸 godnoTECH - Новости IT

Более 2000 брандмауэров Palo Alto Networks взломаны через свежие 0-day баги ⌨️

Свежие уязвимости представляют собой обход аутентификации (CVE-2024-0012; 9,3 балла по шкале CVSS) в веб-интерфейсе PAN-OS, который удаленные злоумышленники могут использовать для получения прав администратора, а также повышение привилегий в PAN-OS (CVE-2024-9474; 6,9 балла по шкале CVSS), позволяющее выполнять команды с привилегиями уровня root.

И хотя в компании уверяют, что атаки затронули «очень небольшое количество брандмауэров с PAN-OS», специалисты Shadowserver сообщают, что обнаружили в интернете более 2700 уязвимых устройств с PAN-OS.

Типичный 🥸 Сисадмин

Петербуржца посадили на 1,5 года за то, что он установил пиратскую Винду с вирусами на ноутбук института Минобороны

Он установил сборку «Windows Zver» с вредоносом, который предназначается для «несанкционированного получения конфиденциальной информации пользователя без его согласия» и позволяет «внедрить на компьютер иные вредоносные программы».

🥸 godnoTECH - Новости IT

Российских безопасников могут массово сажать. В законопроекте об утечках персональных данных найден опасный изъян 🔍

▪️ В законопроекте об уголовной ответственности за утечку персональных данных до сих пор нет списка исключений для ИБ-компаний, работающих с этими утечками в профессиональных целях.

▪️ Данный факт означает, что для ИБ-компаний и отдельных безопасников есть риск уголовного преследования, утверждают собеседники издания в ИБ-сфере.

▪️ Более 15 ИБ-организаций подписались под письмом, в котором изложено видение ситуации участниками рынка, и которое направлено в комитеты Госдумы по информационным технологиям, госстроительству и законодательству.

🥸 godnoTECH - Новости IT

Исландский спортсмен Хафтор Юлиус Бьёрнссон поставил рекорд по тяге штанги весом 452 ​​кг из почти 2300 штук SSD (Phison Pascari D205V PCIe Gen5 122,88 ТБ) общим объёмом 282 ПБ 💪

Типичный 🥸 Сисадмин

Neuralink разрабатывает роборуку, которой можно управлять через мозговой имплант. Исследования проходят под кодовым названием Convoy 💪

🥸 godnoTECH - Новости IT

Qualcomm охладела к идее покупки Intel целиком 👋

▪️ Слухи о намерениях Qualcomm купить всю компанию Intel возникли ещё в сентябре, сразу после публикации процессорным гигантом провального квартального отчёта и заявлений о необходимости сократить около 15 % персонала.

▪️ Как отмечает Bloomberg, Qualcomm погрузилась в изучение условий, необходимых для реализации подобной сделки, и в последнее время изрядно охладела к самой идее покупки Intel.

▪️ Qualcomm может либо сосредоточиться на попытках купить какую-то часть активов Intel, либо вернуться к идее поглощения всей компании в более поздний период.

▪️ Поглощение Intel стало бы одной из крупнейших сделок в истории.

🥸 godnoTECH - Новости IT

Обновление до Windows 11 24H2 нарушает работу USB-сканеров ✋

▪️ Microsoft заблокировала распространение обновления до Windows 11 24H2 на компьютерах с USB-сканерами, поддерживающими протокол eSCL, который работает через Ethernet, Wi-Fi и USB-соединения без драйверов.

▪️ В список затронутых проблемой устройств входят автономные сканеры и другие устройства с функцией сканирования (включая МФУ, факсы, модемы и прочие сетевые девайсы с поддержкой eSCL).

🥸 godnoTECH - Новости IT

Microsoft начала самовольно собирать данные из документов Word и Excel для обучения ИИ 🤔

Отказаться от этого непросто...

Присутствующий в пакете Microsoft Office набор функций Connected Experiences переведён на новый механизм работы — весь контент передаётся в массив для обучения искусственного интеллекта, если явно не указано обратное, обратил внимание пользователь соцсети X под ником nixCraft.

Microsoft эту информацию пока не прокомментировала.

▪️ Установленная по умолчанию настройка даёт Microsoft право использовать статьи, художественные произведения и другие открытые в приложениях Office документы для обучения ИИ без запроса согласия пользователя в каждом случае!

▪️ Пользователь может отказаться от такого поведения офисных программ — для этого необходимо найти соответствующую опцию в настройках, но в случае ПК под управлением Windows она находится на глубине семи кликов в меню «Файл» 😫

🥸 godnoTECH - Новости IT

Пакет из PyPI, загруженный 12 000 раз, воровал приватные ключи 💰

▪️ Администраторы репозитория Python Package Index (PyPI) поместили в карантин, а затем удалили пакет aiocpa, установленный более 12 000 раз. После обновления в нем появился вредоносный код, отвечавший за кражу приватных ключей.

▪️ Автор пакета опубликовал вредоносное обновление только в PyPI, а репозиторий библиотеки на GitHub остался чистым.

▪️ Пока неясно, стоял ли за вредоносным обновлением сам разработчик, или же его учетные данные могли быть скомпрометированы хакерами, которые и сделали aiocpa в PyPI вредоносным.

🥸 godnoTECH - Новости IT

ИИ-генератор видео Sora без разрешения OpenAI приоткрыли для всех желающих 👋

▪️ Группа создателей видеоконтента, привлечённых OpenAI к участию разработке ИИ-генератора видео Sora, похоже, открыла доступ к ней для всех желающий. Группа опубликовала на платформе разработки ИИ Hugging Face интерфейс, связанный с API Sora OpenAI, с помощью которого пользователи могут генерировать 10-секундные видео с разрешением до 1080p.

▪️ Свой поступок художники объяснили протестом против «отмывки искусства». По их словам, OpenAI оказывает давление на ранних тестировщиков Sora, включая участников Red Team и творческих партнёров, чтобы те создавали позитивную историю вокруг Sora и не выплачивает им справедливую компенсацию за их работу.

▪️ По другой версии пользователь X legit_rumors рассказал, что ресурс HuggingFace нашел доступ к OpenAI Sora через каналы Discord и поделился некоторыми примерами использования этого инструмента для создания видео с использованием ИИ в Сети.

▪️ Как бы то ни было, OpenAI вскоре закрыла возможность использовать Sora всем желающим. Некоторым пользователям соцсети X удалось с помощью интерфейса загрузить образцы видеороликов, созданных Sora.

🥸 godnoTECH - Новости IT

Опасное: оказывается, ИИ-роботов также просто взломать, как и обычных чат-ботов

Учёные из Пенсильвании заставили роботов выполнять опасные действия с помощью простых текстовых команд. Например, в ходе эксперимента роботы доставляли бомбы, а беспилотные автобомили намеренно сбивали людей 😳

Автоматизированный алгорим джейлбрейка ученых показал 100% эффективность.

🥸 godnoTECH - Новости IT

Google протянет подводный кабель из Австралии до острова Рождества 🔧

Остров Рождества расположен в 1500 км к западу от побережья Австралии, его население составляет всего 1250 человек, но стратегическое положение в Индийском океане делает локацию весьма важной для Австралии — австралийские владения находятся всего в 350 км от Джакарты.

🥸 godnoTECH - Новости IT