Доброго времени суток, уважаемые форумчане! Пролетела очередная неделя, а я слегка приболел, поэтому новостей чуть меньше, чем обычно.. Приятного чтения!
Microsoft выпустила патч
В прошлом выпуске новостей вы прочитали про два “очень весёлых” обновления.
Обновление безопасности для Windows вызывающее сбои аутентификации при использовании Active Directory на контроллерах доменов можно-было исправить посредством изменения значения в реестре. Однако, пойдя по этому пути вы подвергались уязвимостям CVE-2022-26931 и CVE-2022-26923.
Теперь Microsoft выпустила новый патч, который исправляет ошибки аутентификации и защищает от вышеупомянутых уязвимостей.
Патч распространяется только по каналу распространения обновления OOB (out of band)
Музей для ценителей IT-искусства
Intel совместно с Google Street View сделали цифровую версию музея истории развития технологий, который находится в Санта-Кларе.
При посещении некоторых экспонатов помимо возможности осмотреться на 360 градусов, вам также может стать доступна и другая информация. Например, ссылки, видео или текст.
По словам отдела исследований компании Advanced Intel, группировка Conti Ransomware закончила свою деятельность и расформировала инфраструктуру.
Насколько известно, Conti сотрудничали с такими группировками, как HelloKitty, Hive, BlackCat, BlackByte и другими. Исследователи считают, что руководство конти теперь будет управлять более мелкими группировками.
Известно, что сайт с утечками данных Conti News и ресурсы для переговоров о выкупе в настоящий момент активны, но возможность опубликовать похищенные данные отсутствует.
Новый кампус от Google
Google впервые построили свой кампус. Общая площадь составляет 102 тысячи м^2. Кампус включает два офисных здания, центр для проведения мероприятий на тысячу человек и жильё для временных сотрудников.
Кампус Bay View находится в Сан-Франциско рядом с Исследовательским центром Эймса НАСА.
С каждого рабочего места есть вид на улицу, а на окнах установлены шторы, которые автоматически закрываются в зависимости от погоды.
На крыше расположены 90 тыс. солнечных батарей, способных генерировать 6 мегаватт энергии.
Исследователи воспроизвели атаку на автомобили Tesla
Исследователи из NCC Group разработали инструмент для атаки по стандарту Bluetooth Low Energy. В этом типе атак злоумышленник перехватывает данные и может управлять информацией между двумя сторонами. Это позволяет вам передавать сигнал, как если бы вы стояли рядом с автомобилем.
Разработанное решение работает на канальном уровне с задержкой 8 мс, а это в пределах допустимого диапазона в 30 мс ответа Generic ATTtribute Profile.
Tesla Model 3, и Model Y используют систему входа на основе BLE, поэтому атака может быть использована для разблокировки автомобилей.
Совсем недавно вышел из теста NashStore, и совсем скоро в стадию Бета-тестирования перейдёт ещё один проект.
RuStore - это отечественный магазин приложений, который создаётся при поддержке VK.
Глава Минцифры Максут Шадаев заявил, что из всех работающих и будущих отечественных магазинов приложений законодательно будет урегулирован только RuStore.
Магазин будет доступен для зарубежных разработчиков.
RuStore начнет работать в режиме бета-тестирования с 25 мая.
Минцифры России
Nvidia выпустила новые драйверы Game Ready 473.47, которые также поддерживают старые видеокарты на архитектуре Kepler. В них добавлены патчи для для устранения восьми уязвимостей, половина из них являются критическими и позволяют неавторизованному злоумышленнику выполнить произвольный код в системе, запустить атаку, приводящую к отказу в обслуживании, или получить повышенные привилегии в системе.
DeepMind выпустила искусственный интеллект, который можно научить выполнять множество разных типов задач.
Исследователи обучили систему Gato выполнять более 600 заданий, в том числе участвовать в диалогах и играть в игры от Atari.
Однако, это не первый многофункциональный ИИ. Например, Google недавно начал использовать в своём поисковике многозадачную унифицированную модель или MUM, которая может обрабатывать изображения и видео что позволяет выполнять любые задачи от поиска межъязыковых вариаций в написании слова и до соотнесения поискового запроса с изображением.
Стало известно, что бывший директор Apple по машинному обучению Ян Гудфеллоу устроился на работу в DeepMind.
Центробанк Замбии после атаки вируса-вымогателя отказался платить выкуп и в переписке хакерами начал отвечать непристойными картинками. Банк начал совершать такие действия уже после укрепления основных частей инфраструктуры.
Компания Yadro, входящяя в «ИКС Холдинг», займётся разработкой и производством новых базовых станций 5G и LTE. Для этого будут наняты инженеры из центров разработки Nokia и Intel, закрывшихся в России.
Провайдер зашифрованной электронной почты CTemplar прекратит работу 26 мая
Гонконг рассматривает блокировку Telegram.
С 20 мая пользователи начали жаловаться на проблемы доступа к сетям Cloudflare и Digital Ocean по 443 порту.
В России блокируют доступ к сетям Cloudflare и Digital Ocean
Канада запретила ZTE и Huawei доступ к сетям 5G из-за рисков для национальной безопасности.
Эмулятор консолей Dolphin отказался от поддержки Windows 7 и 8/8.1.
БЛИЦ
Минцифры представило дорожную карту по развитию магазина приложений RuStore.
https://habr.com/ru/news/t/666724/
Минцифры внесла в ГосДуму законопроект о предустановке RuStore на все мобильные устройства в РФ.
https://habr.com/ru/news/t/666486/
В РСПП предложили отказаться от классификации при получении статуса ЦОД.
https://habr.com/ru/news/t/666586/
«Одноклассники» запустили алгоритм “Молния”, который будет искать авторов и показывать их в рекомендациях.
https://ok.ru/authors/topic/153994732052510
В России предложили частично отменить рекомендательные алгоритмы интернет-сервисов.
К концу 2024 года «Росатом» планирует полностью перейти на Astra Linux.
Ростех разработал портативную РЛС, обнаруживающую даже малогабаритные дроны.
Роскомнадзор обязал владельца «Википедии» открыть в России представительство.
Microsoft тестирует виджет поисковой строки в Windows 11.
Минцифры анонсировали программу Bug Bounty для государственных систем.
https://habr.com/ru/news/t/666690/
Спасибо за внимание!
Microsoft выпустила патч
В прошлом выпуске новостей вы прочитали про два “очень весёлых” обновления.
Обновление безопасности для Windows вызывающее сбои аутентификации при использовании Active Directory на контроллерах доменов можно-было исправить посредством изменения значения в реестре. Однако, пойдя по этому пути вы подвергались уязвимостям CVE-2022-26931 и CVE-2022-26923.
Теперь Microsoft выпустила новый патч, который исправляет ошибки аутентификации и защищает от вышеупомянутых уязвимостей.
Патч распространяется только по каналу распространения обновления OOB (out of band)
Ссылка скрыта от гостей
Музей для ценителей IT-искусства
Intel совместно с Google Street View сделали цифровую версию музея истории развития технологий, который находится в Санта-Кларе.
При посещении некоторых экспонатов помимо возможности осмотреться на 360 градусов, вам также может стать доступна и другая информация. Например, ссылки, видео или текст.
Ссылка скрыта от гостей
Сonti Всё!
По словам отдела исследований компании Advanced Intel, группировка Conti Ransomware закончила свою деятельность и расформировала инфраструктуру.
Насколько известно, Conti сотрудничали с такими группировками, как HelloKitty, Hive, BlackCat, BlackByte и другими. Исследователи считают, что руководство конти теперь будет управлять более мелкими группировками.
Известно, что сайт с утечками данных Conti News и ресурсы для переговоров о выкупе в настоящий момент активны, но возможность опубликовать похищенные данные отсутствует.
Ссылка скрыта от гостей
Новый кампус от Google
Google впервые построили свой кампус. Общая площадь составляет 102 тысячи м^2. Кампус включает два офисных здания, центр для проведения мероприятий на тысячу человек и жильё для временных сотрудников.
Кампус Bay View находится в Сан-Франциско рядом с Исследовательским центром Эймса НАСА.
С каждого рабочего места есть вид на улицу, а на окнах установлены шторы, которые автоматически закрываются в зависимости от погоды.
На крыше расположены 90 тыс. солнечных батарей, способных генерировать 6 мегаватт энергии.
Ссылка скрыта от гостей
Исследователи воспроизвели атаку на автомобили Tesla
Исследователи из NCC Group разработали инструмент для атаки по стандарту Bluetooth Low Energy. В этом типе атак злоумышленник перехватывает данные и может управлять информацией между двумя сторонами. Это позволяет вам передавать сигнал, как если бы вы стояли рядом с автомобилем.
Разработанное решение работает на канальном уровне с задержкой 8 мс, а это в пределах допустимого диапазона в 30 мс ответа Generic ATTtribute Profile.
Tesla Model 3, и Model Y используют систему входа на основе BLE, поэтому атака может быть использована для разблокировки автомобилей.
Ссылка скрыта от гостей
Ещё один отечественный магазин мобильных приложений
Совсем недавно вышел из теста NashStore, и совсем скоро в стадию Бета-тестирования перейдёт ещё один проект.
RuStore - это отечественный магазин приложений, который создаётся при поддержке VK.
Глава Минцифры Максут Шадаев заявил, что из всех работающих и будущих отечественных магазинов приложений законодательно будет урегулирован только RuStore.
Магазин будет доступен для зарубежных разработчиков.
RuStore начнет работать в режиме бета-тестирования с 25 мая.
Минцифры России
Новый драйвер для старых Nvidia
Nvidia выпустила новые драйверы Game Ready 473.47, которые также поддерживают старые видеокарты на архитектуре Kepler. В них добавлены патчи для для устранения восьми уязвимостей, половина из них являются критическими и позволяют неавторизованному злоумышленнику выполнить произвольный код в системе, запустить атаку, приводящую к отказу в обслуживании, или получить повышенные привилегии в системе.
Ссылка скрыта от гостей
Универсальный ИИ
DeepMind выпустила искусственный интеллект, который можно научить выполнять множество разных типов задач.
Исследователи обучили систему Gato выполнять более 600 заданий, в том числе участвовать в диалогах и играть в игры от Atari.
Однако, это не первый многофункциональный ИИ. Например, Google недавно начал использовать в своём поисковике многозадачную унифицированную модель или MUM, которая может обрабатывать изображения и видео что позволяет выполнять любые задачи от поиска межъязыковых вариаций в написании слова и до соотнесения поискового запроса с изображением.
Стало известно, что бывший директор Apple по машинному обучению Ян Гудфеллоу устроился на работу в DeepMind.
Ссылка скрыта от гостей
Контратака
Центробанк Замбии после атаки вируса-вымогателя отказался платить выкуп и в переписке хакерами начал отвечать непристойными картинками. Банк начал совершать такие действия уже после укрепления основных частей инфраструктуры.
Ссылка скрыта от гостей
Yadro создадут новые базовые станции LTE и 5G
Компания Yadro, входящяя в «ИКС Холдинг», займётся разработкой и производством новых базовых станций 5G и LTE. Для этого будут наняты инженеры из центров разработки Nokia и Intel, закрывшихся в России.
Ссылка скрыта от гостей
Очередные блокировки и ограничения
Провайдер зашифрованной электронной почты CTemplar прекратит работу 26 мая
Ссылка скрыта от гостей
Гонконг рассматривает блокировку Telegram.
Ссылка скрыта от гостей
С 20 мая пользователи начали жаловаться на проблемы доступа к сетям Cloudflare и Digital Ocean по 443 порту.
В России блокируют доступ к сетям Cloudflare и Digital Ocean
Канада запретила ZTE и Huawei доступ к сетям 5G из-за рисков для национальной безопасности.
Ссылка скрыта от гостей
Эмулятор консолей Dolphin отказался от поддержки Windows 7 и 8/8.1.
Ссылка скрыта от гостей
БЛИЦ
Минцифры представило дорожную карту по развитию магазина приложений RuStore.
https://habr.com/ru/news/t/666724/
Минцифры внесла в ГосДуму законопроект о предустановке RuStore на все мобильные устройства в РФ.
https://habr.com/ru/news/t/666486/
В РСПП предложили отказаться от классификации при получении статуса ЦОД.
https://habr.com/ru/news/t/666586/
«Одноклассники» запустили алгоритм “Молния”, который будет искать авторов и показывать их в рекомендациях.
https://ok.ru/authors/topic/153994732052510
В России предложили частично отменить рекомендательные алгоритмы интернет-сервисов.
Ссылка скрыта от гостей
К концу 2024 года «Росатом» планирует полностью перейти на Astra Linux.
Ссылка скрыта от гостей
Ростех разработал портативную РЛС, обнаруживающую даже малогабаритные дроны.
Ссылка скрыта от гостей
Роскомнадзор обязал владельца «Википедии» открыть в России представительство.
Ссылка скрыта от гостей
Microsoft тестирует виджет поисковой строки в Windows 11.
Ссылка скрыта от гостей
Минцифры анонсировали программу Bug Bounty для государственных систем.
https://habr.com/ru/news/t/666690/
Спасибо за внимание!
