Успех миссии «Чандраян-3» вдохновил индийских ученых на разработку новых космических программ. Следующий лунный аппарат должен будет собрать образцы грунта на Луне
Индийская организация космических исследований (ISRO) приступила к планированию миссии «Чандраян-4», в ходе которой на Луну отправятся два космических корабля с четырьмя модулями разного назначения. На первом будет находится луноход, а второй выйдет на орбиту Луны и обеспечит отправку образцов до Земли.
Индийская организация космических исследований (ISRO) приступила к планированию миссии «Чандраян-4», в ходе которой на Луну отправятся два космических корабля с четырьмя модулями разного назначения. На первом будет находится луноход, а второй выйдет на орбиту Луны и обеспечит отправку образцов до Земли.
Использование ИИ предприятиями станет обязательным условием получения субсидий от государства
Со следующего года мы протестируем такой подход на предприятиях годовая выручка которых превышает 800 млн руб., и которые работают в тех отраслях, которые мы считаем приоритетными для внедрения ИИ, — сказал вице-премьер РФ Дмитрий Чернышенко.
Среди перечисленных им отраслей оказались следующие: сельское хозяйство, транспорт, промышленность, здравоохранение.
Со следующего года мы протестируем такой подход на предприятиях годовая выручка которых превышает 800 млн руб., и которые работают в тех отраслях, которые мы считаем приоритетными для внедрения ИИ, — сказал вице-премьер РФ Дмитрий Чернышенко.
Среди перечисленных им отраслей оказались следующие: сельское хозяйство, транспорт, промышленность, здравоохранение.
В репозитории PyPI выявлено 5000 оставленных в коде секретов и 8 вредоносных обфускаторов
Исследователи изучили 9.5 млн файлов и 5 млн релизов пакетов, связанных с 450 тысячами проектов. Они выявили 56866 фактов утечки конфиденциальных данных. Если учитывать только уникальные данные, число утечек составило 3938, а число проектов, в которых присутствует хотя бы одна утечка - 2922.
Всего выделено более 150 типов утечек конфиденциальной информации, среди которых обычные пароли, криптографические ключи, токены доступа к облачным сервисам, системам непрерывной интеграции и API.
768 учётных данных оставались действующими на момент проведения исследования. В качестве примера популярных утечек, сохраняющих актуальность, упоминаются ключи доступа к Azure Active Directory, учётные данные к SSH, MongoDB, MySQL и PostgreSQL, ключи к GitHub OAuth App, Dropbox и Auth0, параметры входа в Coinbase и Twilio.
Исследователи изучили 9.5 млн файлов и 5 млн релизов пакетов, связанных с 450 тысячами проектов. Они выявили 56866 фактов утечки конфиденциальных данных. Если учитывать только уникальные данные, число утечек составило 3938, а число проектов, в которых присутствует хотя бы одна утечка - 2922.
Всего выделено более 150 типов утечек конфиденциальной информации, среди которых обычные пароли, криптографические ключи, токены доступа к облачным сервисам, системам непрерывной интеграции и API.
768 учётных данных оставались действующими на момент проведения исследования. В качестве примера популярных утечек, сохраняющих актуальность, упоминаются ключи доступа к Azure Active Directory, учётные данные к SSH, MongoDB, MySQL и PostgreSQL, ключи к GitHub OAuth App, Dropbox и Auth0, параметры входа в Coinbase и Twilio.
Утекли данные госслужащих Канады с 1999 года
Два подрядчика канадского правительства, предоставляющие транспортные услуги для госслужащих, подверглись масштабной кибератаке. У них похищена конфиденциальная информация значительного, но пока неустановленного числа сотрудников.
Так, скомпрометированы личные и финансовые данные лиц, пользовавшихся услугами компаний с 1999 года. Это означает, что затронуты интересы сотен тысяч граждан.
Ответственность за атаку взяла на себя группировка LockBit. Они опубликовали часть украденных данных общим объемом 1,5 Тб и пригрозили дальнейшими утечками.
Переговоры с одной из компаний не увенчались успехом. “Компания утверждает, что их данные стоят всего $1 млн. Но у нас есть более 1,5 ТБ украденных документов + 3 полные резервные копии CRM филиалов”, - заявляют вымогатели.
Два подрядчика канадского правительства, предоставляющие транспортные услуги для госслужащих, подверглись масштабной кибератаке. У них похищена конфиденциальная информация значительного, но пока неустановленного числа сотрудников.
Так, скомпрометированы личные и финансовые данные лиц, пользовавшихся услугами компаний с 1999 года. Это означает, что затронуты интересы сотен тысяч граждан.
Ответственность за атаку взяла на себя группировка LockBit. Они опубликовали часть украденных данных общим объемом 1,5 Тб и пригрозили дальнейшими утечками.
Переговоры с одной из компаний не увенчались успехом. “Компания утверждает, что их данные стоят всего $1 млн. Но у нас есть более 1,5 ТБ украденных документов + 3 полные резервные копии CRM филиалов”, - заявляют вымогатели.
С 8 декабря доступ к порталу поддержки платформы ( support.github. com) будет только через вход в учётную запись GitHub
«Мы стремимся постоянно улучшать ваш опыт работы с поддержкой GitHub, и часть этих обязательств включает повышение персонализации наших услуг», — уточнили в GitHub.
А вот что делать тем, у кого сайт выдаёт ошибку при попытке зарегистрировать новую учетную запись, GitHub не сообщает.
«Мы стремимся постоянно улучшать ваш опыт работы с поддержкой GitHub, и часть этих обязательств включает повышение персонализации наших услуг», — уточнили в GitHub.
А вот что делать тем, у кого сайт выдаёт ошибку при попытке зарегистрировать новую учетную запись, GitHub не сообщает.
NVIDIA и Amazon анонсировали мощнейший облачный ИИ-суперкомпьютер ☁️
Компании анонсировали системы NVIDIA GH200 NVL32 для обучения и запуска нейросетей, на основе которых создадут самый мощный облачный ИИ-суперкомпьютер в мире — Project Ceiba.
Система Project Ceiba обеспечит производительность 65 Эксафлопс (FP8). Она объединит в себе 16 384 ускорителя GH200, а также 9,1 Пбайт памяти и обеспечит общую пропускную способность интерконнекта на уровне 410 Тбайт/с. Суперкомпьютер будет частью облака AWS DGX Cloud.
Компании анонсировали системы NVIDIA GH200 NVL32 для обучения и запуска нейросетей, на основе которых создадут самый мощный облачный ИИ-суперкомпьютер в мире — Project Ceiba.
Система Project Ceiba обеспечит производительность 65 Эксафлопс (FP8). Она объединит в себе 16 384 ускорителя GH200, а также 9,1 Пбайт памяти и обеспечит общую пропускную способность интерконнекта на уровне 410 Тбайт/с. Суперкомпьютер будет частью облака AWS DGX Cloud.
В Латвии отменили IT-конференцию DevTernity с билетами по $870 из-за фейковых женщин-участниц.
Две из трёх спикеров оказались выдуманными.
Речь идёт об Анне Бойко, якобы сотруднице Coinbase и одной из ключевых участников проекта Ethereum, а также о старшем инженере WhatsApp и обладателе титула Most Valuable Professional от Microsoft Алине Прохода.
Проанализировав историю конференции за предыдущие года, блогер Гергей Орос заметил, что DevTernity вводит в заблуждение уже не первый год. Реальные докладчики начали массово отказываться от участия в конференции, и DevTernity 2023 была отменена.
Две из трёх спикеров оказались выдуманными.
Речь идёт об Анне Бойко, якобы сотруднице Coinbase и одной из ключевых участников проекта Ethereum, а также о старшем инженере WhatsApp и обладателе титула Most Valuable Professional от Microsoft Алине Прохода.
Проанализировав историю конференции за предыдущие года, блогер Гергей Орос заметил, что DevTernity вводит в заблуждение уже не первый год. Реальные докладчики начали массово отказываться от участия в конференции, и DevTernity 2023 была отменена.
ChatGPT раскрыл настоящие номера телефонов и адреса электронной почты
Если попросить чат-бота многократно повторять определенные слова (например, "стихотворение" или "компания"), то это может заставить его отклоняться от заученного поведения.
В некоторых случаях сгенерированный по подобным запросам текст копировался прямо из обучающих данных, раскрывая личную информацию. Примерно 16,9 % протестированных ответов содержали запомненные личные данные, и в 85,8 % случаев эти личные данные оказались подлинными.
Исследователи также смогли заставить ChatGPT раскрыть биткоин-адреса, номера факсов, имена, дни рождения, ссылки в социальных сетях, откровенный контент с сайтов знакомств, фрагменты из защищенных авторским правом исследовательских работ и дословный текст с новостных сайтов.
Если попросить чат-бота многократно повторять определенные слова (например, "стихотворение" или "компания"), то это может заставить его отклоняться от заученного поведения.
В некоторых случаях сгенерированный по подобным запросам текст копировался прямо из обучающих данных, раскрывая личную информацию. Примерно 16,9 % протестированных ответов содержали запомненные личные данные, и в 85,8 % случаев эти личные данные оказались подлинными.
Исследователи также смогли заставить ChatGPT раскрыть биткоин-адреса, номера факсов, имена, дни рождения, ссылки в социальных сетях, откровенный контент с сайтов знакомств, фрагменты из защищенных авторским правом исследовательских работ и дословный текст с новостных сайтов.
Уязвимости позволяют внедрять UEFI-буткиты через картинки
Эксперты обнаружили уязвимости в библиотеках для парсинга изображений, включенных в прошивку UEFI. Уязвимости под общим названием LogoFAIL эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экран компьютера. Так, с помощью вредоносных картинок можно добиться выполнения кода в обход Secure Boot и захватить контроль над устройством.
Установка вредоноса, осуществленная таким образом, обеспечивает надежное закрепление вредоносного ПО в системе, а также гарантирует, что его будет практически невозможно обнаружить.
Потенциально перед LogoFAIL уязвимы сотни устройств Intel, Acer, Lenovo и других производителей, а также три крупных независимых поставщика кастомных прошивок для UEFI: AMI, Insyde и Phoenix.
Эксперты обнаружили уязвимости в библиотеках для парсинга изображений, включенных в прошивку UEFI. Уязвимости под общим названием LogoFAIL эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экран компьютера. Так, с помощью вредоносных картинок можно добиться выполнения кода в обход Secure Boot и захватить контроль над устройством.
Установка вредоноса, осуществленная таким образом, обеспечивает надежное закрепление вредоносного ПО в системе, а также гарантирует, что его будет практически невозможно обнаружить.
Потенциально перед LogoFAIL уязвимы сотни устройств Intel, Acer, Lenovo и других производителей, а также три крупных независимых поставщика кастомных прошивок для UEFI: AMI, Insyde и Phoenix.
Япония представляет самый продвинутый термоядерный реактор в мире
Это крупнейший в мире работающий экспериментальный реактор термоядерного синтеза JT-60SA. Проект находится на ранних стадиях разработки и рассматривается как возможный ответ на будущие энергетические потребности человечества.
В отличие от деления, используемого в атомных электростанциях, термоядерный синтез основан на слиянии двух атомных ядер. JT-60SA предназначен для исследования возможности использования термоядерного синтеза в качестве безопасного, масштабируемого и безуглеродного источника энергии, производящего больше энергии, чем требуется для его запуска.
Шестиярусный реактор содержит кольцевую камеру «токамак», в которой нагретая до 200 миллионов градусов Цельсия плазма вращается в форме пончика.
Это крупнейший в мире работающий экспериментальный реактор термоядерного синтеза JT-60SA. Проект находится на ранних стадиях разработки и рассматривается как возможный ответ на будущие энергетические потребности человечества.
В отличие от деления, используемого в атомных электростанциях, термоядерный синтез основан на слиянии двух атомных ядер. JT-60SA предназначен для исследования возможности использования термоядерного синтеза в качестве безопасного, масштабируемого и безуглеродного источника энергии, производящего больше энергии, чем требуется для его запуска.
Шестиярусный реактор содержит кольцевую камеру «токамак», в которой нагретая до 200 миллионов градусов Цельсия плазма вращается в форме пончика.
Хакера, взломавшего «Гемотест» приговорили к 1,5 годам ограничения свободы
В результате инцидента 3 мая 2022 года произошел слив персональных данных и результатов анализов клиентов лаборатории 🧪
Инцидент произошёл из-за компрометации учётной записи сотрудника. Согласно приговору Мосгорсуда, хакер по имени Алекперов Фуад Маариф оглы использовал PHP-скрипт для удаленного управления сервером и загрузил его через учетку администрирования сервера корпоративного телевидения. Как произошла компрометация учётной записи сотрудника Гемотеста неизвестно.
На суде представители лаборатории признали факт хакерской атаки, но отрицали свою вину и просили прекратить дело.
В результате инцидента 3 мая 2022 года произошел слив персональных данных и результатов анализов клиентов лаборатории 🧪
Инцидент произошёл из-за компрометации учётной записи сотрудника. Согласно приговору Мосгорсуда, хакер по имени Алекперов Фуад Маариф оглы использовал PHP-скрипт для удаленного управления сервером и загрузил его через учетку администрирования сервера корпоративного телевидения. Как произошла компрометация учётной записи сотрудника Гемотеста неизвестно.
На суде представители лаборатории признали факт хакерской атаки, но отрицали свою вину и просили прекратить дело.
Google исправляет критическую уязвимость Android
CVE-2023-40088 с критическим уровнем риска потенциально может позволить злоумышленникам тайно загружать и устанавливать вредоносное ПО на устройства без взаимодействия с пользователем.
Для атаки требуется физическая близость к устройству, например, через Wi-Fi, Bluetooth или NFC.
Патч совместим с устройствами на базе Android от 11 до Android 14. Samsung и OnePlus уже начали рассылку исправления.
Пора обновиться
CVE-2023-40088 с критическим уровнем риска потенциально может позволить злоумышленникам тайно загружать и устанавливать вредоносное ПО на устройства без взаимодействия с пользователем.
Для атаки требуется физическая близость к устройству, например, через Wi-Fi, Bluetooth или NFC.
Патч совместим с устройствами на базе Android от 11 до Android 14. Samsung и OnePlus уже начали рассылку исправления.
Пора обновиться
На прошлой неделе исследователи обнаружили, что ChatGPT может раскрыть данные, включая номера телефонов людей, адреса электронной почты и даты рождения, на которых его обучали, прося повторять различные слова «вечно».
Теперь данная просьба является нарушением условий обслуживания ChatGPT.
Критики обвиняют такие компании, как OpenAI, в использовании огромных объемов данных, доступных в Интернете, для создания проприетарных продуктов, таких как ChatGPT, без согласия людей, владеющих этими данными.
Теперь данная просьба является нарушением условий обслуживания ChatGPT.
Критики обвиняют такие компании, как OpenAI, в использовании огромных объемов данных, доступных в Интернете, для создания проприетарных продуктов, таких как ChatGPT, без согласия людей, владеющих этими данными.
Hetzner прекратит обслуживание клиентов из РФ
Один из крупнейших европейских операторов ЦОД — Hetzner, являющийся также популярным облачным провайдером, объявил о скором прекращении обслуживания клиентов, имеющих российские почтовые адреса.
С 15 декабря, пользователи получат официальное уведомление о "прекращении действия всех продуктов и услуг", а 31 декабря новые правила вступят в силу.
Один из крупнейших европейских операторов ЦОД — Hetzner, являющийся также популярным облачным провайдером, объявил о скором прекращении обслуживания клиентов, имеющих российские почтовые адреса.
С 15 декабря, пользователи получат официальное уведомление о "прекращении действия всех продуктов и услуг", а 31 декабря новые правила вступят в силу.
Популярность Chrome в России упала ниже 50%
Доля Google Chrome на российском рынке в ноябре 2023 года впервые за шесть лет упала до 49,61 %, следует из отчёта исследовательского портала StatCounter GlobalStats.
Следом идёт «Яндекс Браузер» с 21,79%. Браузер «Яндекса» впервые занял второе место в октябре 2023 года, обогнав Safari.
Далее в рейтинге StatCounter расположились Opera (6.84%), Microsoft Edge (4,26%), Mozilla Firefox (3,34%), Samsung Internet (1,06%) и UC Browser (0,18%)..
Данные StatCounter учитывают использование браузеров на всех платформах, не разделяя показатели мобильных устройств и ПК. Исследование оценивает популярность браузеров по числу посещений сайтов, которые используют счётчик StatCounter.
Доля Google Chrome на российском рынке в ноябре 2023 года впервые за шесть лет упала до 49,61 %, следует из отчёта исследовательского портала StatCounter GlobalStats.
Следом идёт «Яндекс Браузер» с 21,79%. Браузер «Яндекса» впервые занял второе место в октябре 2023 года, обогнав Safari.
Далее в рейтинге StatCounter расположились Opera (6.84%), Microsoft Edge (4,26%), Mozilla Firefox (3,34%), Samsung Internet (1,06%) и UC Browser (0,18%)..
Данные StatCounter учитывают использование браузеров на всех платформах, не разделяя показатели мобильных устройств и ПК. Исследование оценивает популярность браузеров по числу посещений сайтов, которые используют счётчик StatCounter.
15 000 репозиториев модулей Go на GitHub уязвимы для атаки методом «захват репозитория»
Данный тип атаки позволяет хакерам злонамеренно использовать смену имени или полное удаление аккаунта на GitHub, выполненную его законным владельцем. Чтобы сделать это, злоумышленники создают абсолютно новый репозиторий, имя которого совпадает со старым, а затем используют его связи с другими звеньями в цепочке поставок ПО для распространения вредоносного кода.
Уязвимые репозитории содержат 800 тысяч версий модулей Go, которые используются разработчиками по всему миру. Следовательно, захват хотя бы части этих репозиториев может привести к серьёзным последствиям для кибербезопасности множества программных продуктов.
Данный тип атаки позволяет хакерам злонамеренно использовать смену имени или полное удаление аккаунта на GitHub, выполненную его законным владельцем. Чтобы сделать это, злоумышленники создают абсолютно новый репозиторий, имя которого совпадает со старым, а затем используют его связи с другими звеньями в цепочке поставок ПО для распространения вредоносного кода.
Уязвимые репозитории содержат 800 тысяч версий модулей Go, которые используются разработчиками по всему миру. Следовательно, захват хотя бы части этих репозиториев может привести к серьёзным последствиям для кибербезопасности множества программных продуктов.
Windows 12 выйдет в сентябре-октябре 2024 года. Для полной работы всех функции ИИ системы потребуется CPU с NPU.
В Windows 12 акцент будет сделан на ИИ: он будет интегрирован во всю ОС, и для его работы потребуется новое аппаратное обеспечение с NPU – нейронным процессором, смысл работы которого как раз заключается в ускорении задач ИИ. Проблема только в том, что NPU появился только в последних поколениях процессоров Intel и AMD.
В Windows 12 акцент будет сделан на ИИ: он будет интегрирован во всю ОС, и для его работы потребуется новое аппаратное обеспечение с NPU – нейронным процессором, смысл работы которого как раз заключается в ускорении задач ИИ. Проблема только в том, что NPU появился только в последних поколениях процессоров Intel и AMD.