CVE-2024-6409: OpenSSH снова под ударом
Тикающая бомба затаилась в сердце RHEL 9. ИБ-специалисты обнаружили новую уязвимость в пакетах OpenSSH , входящих в состав Red Hat Enterprise Linux 9 (RHEL 9).
Хаос в Microsoft: одна ошибка остановила миллионы обновлений
Microsoft дала рекомендации, как избежать ошибки 30088-27. За последний месяц пользователи Microsoft 365 и Microsoft Office сталкиваются с ошибкой «30088-27» при попытке обновить приложения. Проблема затронула как пользователей Microsoft 365, так и тех, кто использует версии Office 2016, 2019 и 2021 Click-To-Run.
Эксперты обнаружили мошеннический онлайн-рынок с оборотом $11 млрд в криптовалютах
Широко используемый мошенниками из Юго-Восточной Азии онлайн-маркетплейс Huione Guarantee провел транзакции в криптовалютах на сумму не менее $11 млрд, выяснили исследователи Elliptic. Платформа является частью конгломерата Huione Group, принадлежащего правящей в Камбодже семьи Хун.
Notcoin, 1inch и Sign запустят стартап-акселератор для экосистемы TON
Разработчики игры-кликера Notcoin заключили партнерство с DeFi-платформой 1inch и поддерживаемым Sequoia протоколом аттестации Sign для создания стартап-акселератора для экосистем Telegram и Telegram Open Network (TON).
Gh0st RAT, RedTail, XMRig: какие ещё угрозы могут проникнуть на ваш компьютер из-за уязвимости в PHP
Исследователи Akamai рассказали, с чем столкнулись их сервера после старта эксплуатации CVE-2024-4577. Недавно выявленная уязвимость в PHP стала мишенью сразу для нескольких злоумышленников, которые используют её для доставки троянов удалённого доступа, майнеров криптовалют и ботнетов для DDoS-атак.
GitLab: срочное обновление для защиты CI/CD процессов
Уязвимость в GitLab позволяет манипулировать конвейерами. GitLab сообщил о критической уязвимости в своих продуктах GitLab Community и GitLab Enterprise, позволяющей злоумышленнику запускать конвейеры от имени любого пользователя. Уязвимость CVE-2024-6385 (оценка CVSS 9.6) затрагивает версии GitLab CE/EE от 15.
Притоки в биткоин-ETF продолжились четвертый день подряд
10 июля поступления в спотовые биткоин-ETF составили $147,4 млн. Позитивная тенденция сохранилась четвертый день подряд, согласно SoSoValue. За указанный период инвесторы вложили в инструменты $801,7 млн.
JEST: DeepMind совершает прорыв в эффективности обучения ИИ
Эффективное и экологичное обучение моделей. Google DeepMind представила новый метод обучения ИИ под названием JEST (Joint Example Selection Training), который позволяет ускорить процесс обучения в 13 раз и снизить энергозатраты в 10 раз по сравнению с традиционными методами.
Эволюция сознания: неожиданный поворот в исследованиях
Как наши убеждения формируют реальность. Почему опыт сознания возник из нашей физиологии мозга? Несмотря на активные исследования в нейробиологии, современное изучение сознания характеризуется разногласиями и спорами – существует несколько конкурирующих теорий .
Zed: новая IDE на Rust теперь доступна для Linux
Быстро, мощно и удобно.
Новый эксперимент с атомами Ридберга: создан темпоральный кристалл из атомов рубидия
Ученые создали экстремальную версию «невозможного» состояния материи, раздув атомы, как воздушные шары. Облучая атомы рубидия лазерами, физики возбудили их до «пухлого» состояния Ридберга в эксперименте, который привел к созданию экзотического состояния материи, известного как временной кристалл .
Мал да удал: как крошечный чип обошел лучший суперкомпьютер мира
Чип Cerebras моделирует молекулы с «гиперзвуковой скоростью», оставив суперкомпьютер Frontier далеко позади. Компьютерные чипы стали ценным товаром, что подтверждается тем, что Nvidia вошла в число самых дорогих компаний мира, а тайваньский производитель чипов Nvidia, TSMC, стал важной геополитической силой .
Высокая кухня нейтронных звезд: спагетти и лазанья в «соусе» из протонов
Новая теория раскрывает структуру внутренней коры космических объектов. Нейтронные звёзды представляют собой крайне загадочные объекты, которые невозможно исследовать напрямую. С радиусом около 12 километров, они могут обладать массой, вдвое превышающей солнечную.
От кремния к синапсам: может ли ИИ обмануть тест на сознание?
Как современные технологии приближают нас к созданию осознающих машин. Прогресс в области искусственного интеллекта (ИИ) размывает границы между уникально человеческими способностями и теми, которые могут быть воспроизведены машинами.
Открытие сильнейшего «недостающего звена» в физике чёрных дыр
В центре глобулярного скопления Омега Центавра найдена промежуточная чёрная дыра массой 8200 Солнц. В новой эпохальной работе астрономы впервые представили неоспоримые доказательства существования промежуточной чёрной дыры в центре глобулярного скопления Омега Центавра.
Имитирующие представителей Coinbase скамеры похитили свыше $1,7 млн
Участились случаи мошенничества, в которых преступники выдают себя за поддержку Coinbase и выманивают seed-фразы пользователей. Одна из жертв потеряла около $1,7 млн. 8 июля соучредительница Edge & Node Теган Клайн сообщила, что скамеры опустошили кошелек ее близкого друга.
Атаковавший CoinStats хакер перевел почти $1 млн в Tornado Cash
Два кошелька, связанных со взломом сервиса CoinStats, перевели 311 ETH (~$959 000) в миксер Tornado Cash. Транзакции зафиксировали в CertiK. Напомним, в июне специалисты CertiK зафиксировали перевод украденных из казны ДАО Remilia 1209,5 ETH (~$4,3 млн) в Tornado Cash.
Dzengi.com запустила партнерскую программу
Криптовалютная биржа Dzengi.com объявила о запуске аффилиатной программы с выплатой 40% от комиссий, уплаченных привлеченными клиентами. Об этом сообщается в пресс-релизе. Для участия нужно подать заявку на сайте Dzengi.com. После ее одобрения пользователь получает партнерскую ссылку.
Скачал книжку – потерял всё: хитрая схема заражения ViperSoftX
Кибермошенники освоили неожиданный канал доставки вредоносных программ. Исследователи безопасности из компании Trellix обнаружили, что вредоносное ПО ViperSoftX теперь распространяется через электронные книги, скачиваемые с пиратских торрент-сайтов. Эта сложная зловредная программа использует .
Старая ошибка – новые проблемы: EstateRansomware вступает в игру
Исправленная уязвимость стала инструментом вымогателей. Исправленная уязвимость в Veeam Backup & Replication используется новой программой-вымогателем EstateRansomware.
На стыке ИИ и криптовалют. Превращение майнеров в дата-центры и партнерство Filecoin с SingularityNET
Майнеры являются привлекательными партнерами для ИИ-компаний и будут переводить в сектор нейросетей свои мощности, заключили эксперты Bernstein. SingularityNET и Filecoin объявили о партнерстве для объединения двух областей — искусственного интеллекта и децентрализованной физической инфраструктуры.
Вор в цифре: кто они – лидеры киберпреступного мира
Cisco Talos раскрыла полный разбор тактик ведущих групп вымогателей. В последние месяцы серия масштабных атак программ-вымогателей оказала значительное влияние на различные секторы экономики от больниц до аэропортов.
Роберт Кийосаки напомнил секрет успеха в жизни
Автор бестселлера «Богатый папа, бедный папа» и предприниматель Роберт Кийосаки поделился формулой финансового успеха из своей книги на фоне нестабильности биткоина. Напомним, в июне Кийосаки спрогнозировал рост курса биткоина до $300 000 к 25 августа.
Прощай, физический ключ: Google APP переходит на Passkey
Журналисты и политики получают усиленную защиту без дополнительных затрат. Сегодня компания Google объявила, что пользователи с высоким уровнем риска теперь могут официально использовать технологию Passkey для участия в фирменной программе расширенной защиты (Advanced Protection Program, APP ).
Регулятор Литвы оштрафовал криптоплатформу Payeer почти на €9,3 млн
Служба расследования финансовых преступлений Литвы (FNTT) наложила на криптопроцессинг Payeer рекордный штраф в размере €8,23 млн за несоблюдение международных санкций. Дополнительно компания заплатит €1,06 млн за нарушение Закона о предотвращении отмывания денег и финансирования терроризма (PPTFPĮ).
Телеком в лабиринте КИИ: операторы не могут разобраться в требованиях Минцифры
Компании не могут определить, какие объекты относить к КИИ из-за отсутствия четких разъяснений. Российские операторы связи сталкиваются с серьезной проблемой: необходимо определиться, какие из их программно-аппаратных комплексов (ПАКов) следует отнести к критической информационной инфраструктуре (КИИ).
Июльский Patch Tuesday: Microsoft исправила 143 уязвимости
Две из них уже активно эксплуатируются хакерами. В рамках регулярного «вторника исправлений» компания Microsoft опубликовала обновления безопасности , устраняющие 143 уязвимости, две из которых уже активно эксплуатируются злоумышленниками.
Цифровое оружие в пустыне: OilAlpha охотится за гуманитарной помощью
Специалисты раскрыли шпионскую кампанию в Йемене. В новом отчёте Insikt Group приводятся тревожные данные о действиях группировки OilAlpha, связанной с хуситами, которая активно атакует гуманитарные и правозащитные организации в Йемене.
Кошки умнее компьютеров? CEO Google DeepMind о перспективах AGI
Искусственный общий интеллект делает успехи, но впереди еще большой путь. На конференции «Будущее Британии 2024» , организованной Институтом глобальных изменений, Демис Хассабис, генеральный директор и сооснователь компании Google DeepMind , поделился своим видением текущего состояния и будущего искусственного интеллекта (ИИ).
Один смартфон в секунду: новая фабрика Xiaomi запускает революцию в производстве
Лэй Цзюнь анонсировал открытие ультрасовременного завода в Чанпине. Гендиректор Xiaomi Лэй Цзюнь объявил о скором открытии нового завода по производству смартфонов в районе Чанпин, Пекин. Также был опубликован видеообзор, раскрывающий детали и возможности фабрики.