Хакеры удалённо взломали компьютер через Wi-Fi поблизости ⌨️
Доклад об инциденте, произошедшем ещё два года назад, представила компания Volexity. В атаке обвинили российскую группировку Fancy Bear. Пытаясь взломать машину своей цели, хакеры произвели серию атак с подбором учётных данных и скомпрометировали пароли нескольких учётных записей на платформе веб-сервиса, используемой сотрудниками этой организации.
▪️Но скомпрометировать сами учётные записи злоумышленники не смогли — им помешала двухфакторная авторизация.
▪️ Тогда хакеры прибегли к обходному манёвру. Они успешно взломали компьютер с подключением через Wi-Fi, который находился в соседнем здании.
▪️Для этого киберпреступники эксплуатировали актуальную для 2022 года уязвимость нулевого дня в диспетчере очереди печати Windows.
▪️Через этот компьютер они проникли в локальную сеть, к которой была подключена машина основной жертвы — добраться до неё этим способом оказалось проще, потому что для доступа к Wi-Fi использовались те же учётные данные, что и для веб-сервиса, только двухфакторная авторизация уже не требовалась.
🥸 godnoTECH - Новости IT
Доклад об инциденте, произошедшем ещё два года назад, представила компания Volexity. В атаке обвинили российскую группировку Fancy Bear. Пытаясь взломать машину своей цели, хакеры произвели серию атак с подбором учётных данных и скомпрометировали пароли нескольких учётных записей на платформе веб-сервиса, используемой сотрудниками этой организации.
▪️Но скомпрометировать сами учётные записи злоумышленники не смогли — им помешала двухфакторная авторизация.
▪️ Тогда хакеры прибегли к обходному манёвру. Они успешно взломали компьютер с подключением через Wi-Fi, который находился в соседнем здании.
▪️Для этого киберпреступники эксплуатировали актуальную для 2022 года уязвимость нулевого дня в диспетчере очереди печати Windows.
▪️Через этот компьютер они проникли в локальную сеть, к которой была подключена машина основной жертвы — добраться до неё этим способом оказалось проще, потому что для доступа к Wi-Fi использовались те же учётные данные, что и для веб-сервиса, только двухфакторная авторизация уже не требовалась.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚13
Microsoft открыла доступ к скандальной ИИ-функции Recall в Windows 11 🤔
Функция способна автоматически определять чувствительную информацию (то есть данные о кредитных картах, пароли) и не сохранять её🤔
Предварительная версия Recall сейчас доступна только для систем Copilot Plus PC на базе процессоров Qualcomm Snapdragon X. Позднее поддержка появится и для систем на базе процессоров Intel и AMD.
🥸 godnoTECH - Новости IT
Recall делает скриншоты того, что происходит на компьютере пользователя, и хранит их локально, чтобы он потом смог быстро что-то найти.
Функция способна автоматически определять чувствительную информацию (то есть данные о кредитных картах, пароли) и не сохранять её
Предварительная версия Recall сейчас доступна только для систем Copilot Plus PC на базе процессоров Qualcomm Snapdragon X. Позднее поддержка появится и для систем на базе процессоров Intel и AMD.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🤬3🌚3😈2
Microsoft тестирует новый браузер для геймеров, который выводится поверх игры ⌨️
▪️ Microsoft объявила о начале тестирования Edge Game Assist — нового внутриигрового оверлея на базе обозревателя Edge. На данном этапе речь идёт о бета-тестировании, присоединиться к которому могут пользователи Windows 11.
▪️ Edge Game Assist располагается в панели Game Bar во время игры и предназначен для помощи геймерам.
▪️ Например, оверлей можно задействовать для поиска какой-либо информации или гайдов в интернете, без необходимости сворачивать игру.
▪️ Как и другие виджеты панели Game Bar, пользователь может закрепить Game Assist поверх окна игры.
🥸 godnoTECH - Новости IT
▪️ Microsoft объявила о начале тестирования Edge Game Assist — нового внутриигрового оверлея на базе обозревателя Edge. На данном этапе речь идёт о бета-тестировании, присоединиться к которому могут пользователи Windows 11.
▪️ Edge Game Assist располагается в панели Game Bar во время игры и предназначен для помощи геймерам.
▪️ Например, оверлей можно задействовать для поиска какой-либо информации или гайдов в интернете, без необходимости сворачивать игру.
▪️ Как и другие виджеты панели Game Bar, пользователь может закрепить Game Assist поверх окна игры.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
46,7% айтишников назвали общение главным фактором стресса 😑
Помимо этого, основными источниками стресса IT-специалисты также назвали жесткие дедлайны (41,6%) и многозадачность, неясность предъявляемых требований (35%).
Об этом говорится в результатах совместного исследования Сеченовского университета и МГУ.
🥸 godnoTECH - Новости IT
Помимо этого, основными источниками стресса IT-специалисты также назвали жесткие дедлайны (41,6%) и многозадачность, неясность предъявляемых требований (35%).
Об этом говорится в результатах совместного исследования Сеченовского университета и МГУ.
Please open Telegram to view this post
VIEW IN TELEGRAM
💯16😁5
Мошенники из Таиланда разослали более миллиона фишинговых SMS из фургона ⌨️
▪️ Полиция Таиланда задержала 35-летнего гражданина Китая, который использовал фургон для массовой рассылки фишинговых SMS-сообщений.
▪️ Установленное в фургоне устройство могло отправлять более 100 000 сообщений в час, предупреждая жителей Бангкока о якобы истечении бонусов и направляя их на фишинговый сайт для кражи данных банковских карт.
▪️ Мошенники использовали уязвимости в мобильных сетях, прибегая к IMSI-перехватчикам для рассылки сообщений.
🥸 godnoTECH - Новости IT
▪️ Полиция Таиланда задержала 35-летнего гражданина Китая, который использовал фургон для массовой рассылки фишинговых SMS-сообщений.
▪️ Установленное в фургоне устройство могло отправлять более 100 000 сообщений в час, предупреждая жителей Бангкока о якобы истечении бонусов и направляя их на фишинговый сайт для кражи данных банковских карт.
▪️ Мошенники использовали уязвимости в мобильных сетях, прибегая к IMSI-перехватчикам для рассылки сообщений.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7👍3🔥2
Forwarded from Типичный Сисадмин
Более 2000 брандмауэров Palo Alto Networks взломаны через свежие 0-day баги ⌨️
Свежие уязвимости представляют собой обход аутентификации (CVE-2024-0012; 9,3 балла по шкале CVSS) в веб-интерфейсе PAN-OS, который удаленные злоумышленники могут использовать для получения прав администратора, а также повышение привилегий в PAN-OS (CVE-2024-9474; 6,9 балла по шкале CVSS), позволяющее выполнять команды с привилегиями уровня root.
И хотя в компании уверяют, что атаки затронули «очень небольшое количество брандмауэров с PAN-OS», специалисты Shadowserver сообщают, что обнаружили в интернете более 2700 уязвимых устройств с PAN-OS.
Типичный🥸 Сисадмин
Свежие уязвимости представляют собой обход аутентификации (CVE-2024-0012; 9,3 балла по шкале CVSS) в веб-интерфейсе PAN-OS, который удаленные злоумышленники могут использовать для получения прав администратора, а также повышение привилегий в PAN-OS (CVE-2024-9474; 6,9 балла по шкале CVSS), позволяющее выполнять команды с привилегиями уровня root.
И хотя в компании уверяют, что атаки затронули «очень небольшое количество брандмауэров с PAN-OS», специалисты Shadowserver сообщают, что обнаружили в интернете более 2700 уязвимых устройств с PAN-OS.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Петербуржца посадили на 1,5 года за то, что он установил пиратскую Винду с вирусами на ноутбук института Минобороны
Он установил сборку «Windows Zver» с вредоносом, который предназначается для «несанкционированного получения конфиденциальной информации пользователя без его согласия» и позволяет «внедрить на компьютер иные вредоносные программы».
🥸 godnoTECH - Новости IT
Он установил сборку «Windows Zver» с вредоносом, который предназначается для «несанкционированного получения конфиденциальной информации пользователя без его согласия» и позволяет «внедрить на компьютер иные вредоносные программы».
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18🤔1
Российских безопасников могут массово сажать. В законопроекте об утечках персональных данных найден опасный изъян 🔍
▪️ В законопроекте об уголовной ответственности за утечку персональных данных до сих пор нет списка исключений для ИБ-компаний, работающих с этими утечками в профессиональных целях.
▪️ Данный факт означает, что для ИБ-компаний и отдельных безопасников есть риск уголовного преследования, утверждают собеседники издания в ИБ-сфере.
▪️ Более 15 ИБ-организаций подписались под письмом, в котором изложено видение ситуации участниками рынка, и которое направлено в комитеты Госдумы по информационным технологиям, госстроительству и законодательству.
🥸 godnoTECH - Новости IT
▪️ В законопроекте об уголовной ответственности за утечку персональных данных до сих пор нет списка исключений для ИБ-компаний, работающих с этими утечками в профессиональных целях.
▪️ Данный факт означает, что для ИБ-компаний и отдельных безопасников есть риск уголовного преследования, утверждают собеседники издания в ИБ-сфере.
▪️ Более 15 ИБ-организаций подписались под письмом, в котором изложено видение ситуации участниками рынка, и которое направлено в комитеты Госдумы по информационным технологиям, госстроительству и законодательству.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚8
This media is not supported in your browser
VIEW IN TELEGRAM
Neuralink разрабатывает роборуку, которой можно управлять через мозговой имплант. Исследования проходят под кодовым названием Convoy 💪
🥸 godnoTECH - Новости IT
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉6👍2
Forwarded from Типичный Сисадмин
Telegram начал бороться с анонимностью?
Теперь для покупки анонимного номера нужно пройти верификацию по паспорту и указать настоящий номер телефон. Не уверен, но такая фича пока не для всех стран.
Купил анонимный тг-номер @ просят пройти KYC👋
Павел, что происходит?
Типичный😬 Сисадмин
Теперь для покупки анонимного номера нужно пройти верификацию по паспорту и указать настоящий номер телефон. Не уверен, но такая фича пока не для всех стран.
Купил анонимный тг-номер @ просят пройти KYC
Павел, что происходит?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬7🌚2
Qualcomm охладела к идее покупки Intel целиком 👋
▪️ Слухи о намерениях Qualcomm купить всю компанию Intel возникли ещё в сентябре, сразу после публикации процессорным гигантом провального квартального отчёта и заявлений о необходимости сократить около 15 % персонала.
▪️ Как отмечает Bloomberg, Qualcomm погрузилась в изучение условий, необходимых для реализации подобной сделки, и в последнее время изрядно охладела к самой идее покупки Intel.
▪️ Qualcomm может либо сосредоточиться на попытках купить какую-то часть активов Intel, либо вернуться к идее поглощения всей компании в более поздний период.
▪️ Поглощение Intel стало бы одной из крупнейших сделок в истории.
🥸 godnoTECH - Новости IT
▪️ Слухи о намерениях Qualcomm купить всю компанию Intel возникли ещё в сентябре, сразу после публикации процессорным гигантом провального квартального отчёта и заявлений о необходимости сократить около 15 % персонала.
▪️ Как отмечает Bloomberg, Qualcomm погрузилась в изучение условий, необходимых для реализации подобной сделки, и в последнее время изрядно охладела к самой идее покупки Intel.
▪️ Qualcomm может либо сосредоточиться на попытках купить какую-то часть активов Intel, либо вернуться к идее поглощения всей компании в более поздний период.
▪️ Поглощение Intel стало бы одной из крупнейших сделок в истории.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🥰2
Обновление до Windows 11 24H2 нарушает работу USB-сканеров ✋
▪️ Microsoft заблокировала распространение обновления до Windows 11 24H2 на компьютерах с USB-сканерами, поддерживающими протокол eSCL, который работает через Ethernet, Wi-Fi и USB-соединения без драйверов.
▪️ В список затронутых проблемой устройств входят автономные сканеры и другие устройства с функцией сканирования (включая МФУ, факсы, модемы и прочие сетевые девайсы с поддержкой eSCL).
🥸 godnoTECH - Новости IT
▪️ Microsoft заблокировала распространение обновления до Windows 11 24H2 на компьютерах с USB-сканерами, поддерживающими протокол eSCL, который работает через Ethernet, Wi-Fi и USB-соединения без драйверов.
▪️ В список затронутых проблемой устройств входят автономные сканеры и другие устройства с функцией сканирования (включая МФУ, факсы, модемы и прочие сетевые девайсы с поддержкой eSCL).
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7
Microsoft начала самовольно собирать данные из документов Word и Excel для обучения ИИ 🤔
Отказаться от этого непросто...
Присутствующий в пакете Microsoft Office набор функций Connected Experiences переведён на новый механизм работы — весь контент передаётся в массив для обучения искусственного интеллекта, если явно не указано обратное, обратил внимание пользователь соцсети X под ником nixCraft.
Microsoft эту информацию пока не прокомментировала.
▪️ Установленная по умолчанию настройка даёт Microsoft право использовать статьи, художественные произведения и другие открытые в приложениях Office документы для обучения ИИ без запроса согласия пользователя в каждом случае!
▪️ Пользователь может отказаться от такого поведения офисных программ — для этого необходимо найти соответствующую опцию в настройках, но в случае ПК под управлением Windows она находится на глубине семи кликов в меню «Файл»😫
🥸 godnoTECH - Новости IT
Отказаться от этого непросто...
Присутствующий в пакете Microsoft Office набор функций Connected Experiences переведён на новый механизм работы — весь контент передаётся в массив для обучения искусственного интеллекта, если явно не указано обратное, обратил внимание пользователь соцсети X под ником nixCraft.
Microsoft эту информацию пока не прокомментировала.
▪️ Установленная по умолчанию настройка даёт Microsoft право использовать статьи, художественные произведения и другие открытые в приложениях Office документы для обучения ИИ без запроса согласия пользователя в каждом случае!
▪️ Пользователь может отказаться от такого поведения офисных программ — для этого необходимо найти соответствующую опцию в настройках, но в случае ПК под управлением Windows она находится на глубине семи кликов в меню «Файл»
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4🌚2❤1
Пакет из PyPI, загруженный 12 000 раз, воровал приватные ключи 💰
▪️ Администраторы репозитория Python Package Index (PyPI) поместили в карантин, а затем удалили пакет aiocpa, установленный более 12 000 раз. После обновления в нем появился вредоносный код, отвечавший за кражу приватных ключей.
▪️ Автор пакета опубликовал вредоносное обновление только в PyPI, а репозиторий библиотеки на GitHub остался чистым.
▪️ Пока неясно, стоял ли за вредоносным обновлением сам разработчик, или же его учетные данные могли быть скомпрометированы хакерами, которые и сделали aiocpa в PyPI вредоносным.
🥸 godnoTECH - Новости IT
▪️ Администраторы репозитория Python Package Index (PyPI) поместили в карантин, а затем удалили пакет aiocpa, установленный более 12 000 раз. После обновления в нем появился вредоносный код, отвечавший за кражу приватных ключей.
▪️ Автор пакета опубликовал вредоносное обновление только в PyPI, а репозиторий библиотеки на GitHub остался чистым.
▪️ Пока неясно, стоял ли за вредоносным обновлением сам разработчик, или же его учетные данные могли быть скомпрометированы хакерами, которые и сделали aiocpa в PyPI вредоносным.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏4🌚3❤1
Media is too big
VIEW IN TELEGRAM
ИИ-генератор видео Sora без разрешения OpenAI приоткрыли для всех желающих 👋
▪️ Группа создателей видеоконтента, привлечённых OpenAI к участию разработке ИИ-генератора видео Sora, похоже, открыла доступ к ней для всех желающий. Группа опубликовала на платформе разработки ИИ Hugging Face интерфейс, связанный с API Sora OpenAI, с помощью которого пользователи могут генерировать 10-секундные видео с разрешением до 1080p.
▪️ Свой поступок художники объяснили протестом против «отмывки искусства». По их словам, OpenAI оказывает давление на ранних тестировщиков Sora, включая участников Red Team и творческих партнёров, чтобы те создавали позитивную историю вокруг Sora и не выплачивает им справедливую компенсацию за их работу.
▪️ По другой версии пользователь X legit_rumors рассказал, что ресурс HuggingFace нашел доступ к OpenAI Sora через каналы Discord и поделился некоторыми примерами использования этого инструмента для создания видео с использованием ИИ в Сети.
▪️ Как бы то ни было, OpenAI вскоре закрыла возможность использовать Sora всем желающим. Некоторым пользователям соцсети X удалось с помощью интерфейса загрузить образцы видеороликов, созданных Sora.
🥸 godnoTECH - Новости IT
▪️ Группа создателей видеоконтента, привлечённых OpenAI к участию разработке ИИ-генератора видео Sora, похоже, открыла доступ к ней для всех желающий. Группа опубликовала на платформе разработки ИИ Hugging Face интерфейс, связанный с API Sora OpenAI, с помощью которого пользователи могут генерировать 10-секундные видео с разрешением до 1080p.
▪️ Свой поступок художники объяснили протестом против «отмывки искусства». По их словам, OpenAI оказывает давление на ранних тестировщиков Sora, включая участников Red Team и творческих партнёров, чтобы те создавали позитивную историю вокруг Sora и не выплачивает им справедливую компенсацию за их работу.
▪️ По другой версии пользователь X legit_rumors рассказал, что ресурс HuggingFace нашел доступ к OpenAI Sora через каналы Discord и поделился некоторыми примерами использования этого инструмента для создания видео с использованием ИИ в Сети.
▪️ Как бы то ни было, OpenAI вскоре закрыла возможность использовать Sora всем желающим. Некоторым пользователям соцсети X удалось с помощью интерфейса загрузить образцы видеороликов, созданных Sora.
Please open Telegram to view this post
VIEW IN TELEGRAM
Опасное: оказывается, ИИ-роботов также просто взломать, как и обычных чат-ботов
Учёные из Пенсильвании заставили роботов выполнять опасные действия с помощью простых текстовых команд. Например, в ходе эксперимента роботы доставляли бомбы, а беспилотные автобомили намеренно сбивали людей😳
Автоматизированный алгорим джейлбрейка ученых показал 100% эффективность.
🥸 godnoTECH - Новости IT
Учёные из Пенсильвании заставили роботов выполнять опасные действия с помощью простых текстовых команд. Например, в ходе эксперимента роботы доставляли бомбы, а беспилотные автобомили намеренно сбивали людей
Автоматизированный алгорим джейлбрейка ученых показал 100% эффективность.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Jailbreaking LLM-Controlled Robots: RoboPair Promo Video | Penn Engineering
Researchers at Penn Engineering have discovered that certain features of AI-governed robots carry security vulnerabilities and weaknesses that were previously unidentified and unknown. Funded by the National Science Foundation and the Army Research Laboratory…
🌚4👍2
Google протянет подводный кабель из Австралии до острова Рождества 🔧
Остров Рождества расположен в 1500 км к западу от побережья Австралии, его население составляет всего 1250 человек, но стратегическое положение в Индийском океане делает локацию весьма важной для Австралии — австралийские владения находятся всего в 350 км от Джакарты.
🥸 godnoTECH - Новости IT
Остров Рождества расположен в 1500 км к западу от побережья Австралии, его население составляет всего 1250 человек, но стратегическое положение в Индийском океане делает локацию весьма важной для Австралии — австралийские владения находятся всего в 350 км от Джакарты.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚3
Forwarded from Типичный Сисадмин
Сотрудники-призраки: 9,5% программистов в крупных IT-компаниях практически ничего не делают 😴
▪️ В исследовании учёных из Стэнфорда использовались данные о производительности более 50 тыс. инженеров из сотен компаний.
▪️ Исследователи создали модель, которая количественно оценивает работоспособность разработчиков, анализируя исходный код из закрытых репозиториев Git, имитируя группу из 10 экспертов, оценивающих каждый коммит по нескольким параметрам.
▪️ Оказалось, что практически не выполняют никакой работы:
- 14% инженеров-программистов, работающих удалённо,
- 9% в гибридных ролях,
- 6% в офисе.
▪️ В среднем инженеры, работающие в офисе, работают лучше, но инженеры «5x» чаще встречаются удалённо.
▪️ Другой способ взглянуть на это — подсчёт коммитов кода. Так, ~58% делают <3 коммитов в месяц, что соответствует текущей метрике из исследования. Остальные 42% вносят тривиальные изменения, например, редактируют одну строку или символ,
делая вид, что это работает.
Признавайтесь, кто? 🌚
Типичный🥸 Сисадмин
▪️ В исследовании учёных из Стэнфорда использовались данные о производительности более 50 тыс. инженеров из сотен компаний.
▪️ Исследователи создали модель, которая количественно оценивает работоспособность разработчиков, анализируя исходный код из закрытых репозиториев Git, имитируя группу из 10 экспертов, оценивающих каждый коммит по нескольким параметрам.
▪️ Оказалось, что практически не выполняют никакой работы:
- 14% инженеров-программистов, работающих удалённо,
- 9% в гибридных ролях,
- 6% в офисе.
▪️ В среднем инженеры, работающие в офисе, работают лучше, но инженеры «5x» чаще встречаются удалённо.
▪️ Другой способ взглянуть на это — подсчёт коммитов кода. Так, ~58% делают <3 коммитов в месяц, что соответствует текущей метрике из исследования. Остальные 42% вносят тривиальные изменения, например, редактируют одну строку или символ,
делая вид, что это работает.
Признавайтесь, кто? 🌚
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4
Эра вкатывания в айти заканчивается: «Число активных вакансий для разработчиков ПО за последние 5 лет в США сократилось на 56%»
При этом разработчиков без опыта стали искать на 67% реже.
Журналисты The New York Times решили проанализировать целесообразность работы буткемпов по программированию в эпоху развития искусственного интеллекта. Выяснилось, что процент трудоустройства выпускников у таких курсов падает. Так, бостонский буткемп Launch Academy приостановил работу на неопределённый срок, поскольку доля нашедших работу студентов упала с 90% ниже 60%.
Партнёры венчурной фирмы Menlo Ventures говорят, что сейчас — худшее время для начала карьеры в IT за последние 25 лет.
Ещё в 2020 году 79% участников опроса CourseReport среди 3 тысяч выпускников буткемпов заявили, что смогли получить работу после курсов, а средний прирост зарплат составил 56%. Однако теперь компании сократили наём.
🥸 godnoTECH - Новости IT
При этом разработчиков без опыта стали искать на 67% реже.
Журналисты The New York Times решили проанализировать целесообразность работы буткемпов по программированию в эпоху развития искусственного интеллекта. Выяснилось, что процент трудоустройства выпускников у таких курсов падает. Так, бостонский буткемп Launch Academy приостановил работу на неопределённый срок, поскольку доля нашедших работу студентов упала с 90% ниже 60%.
Партнёры венчурной фирмы Menlo Ventures говорят, что сейчас — худшее время для начала карьеры в IT за последние 25 лет.
Ещё в 2020 году 79% участников опроса CourseReport среди 3 тысяч выпускников буткемпов заявили, что смогли получить работу после курсов, а средний прирост зарплат составил 56%. Однако теперь компании сократили наём.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5✍1