Доброго времени суток, уважаемые форумчане! Пролетела очередная неделя, а я слегка приболел, поэтому новостей чуть меньше, чем обычно.. Приятного чтения!
Microsoft выпустила патч
В прошлом выпуске новостей вы прочитали про два “очень весёлых” обновления.
Обновление безопасности для Windows вызывающее сбои аутентификации при использовании Active Directory на контроллерах доменов можно-было исправить посредством изменения значения в реестре. Однако, пойдя по этому пути вы подвергались уязвимостям CVE-2022-26931 и CVE-2022-26923.
Теперь Microsoft выпустила новый патч, который исправляет ошибки аутентификации и защищает от вышеупомянутых уязвимостей.
Патч распространяется только по каналу распространения обновления OOB (out of band)
Microsoft emergency updates fix Windows AD authentication issues
Музей для ценителей IT-искусства
Intel совместно с Google Street View сделали цифровую версию музея истории развития технологий, который находится в Санта-Кларе.
При посещении некоторых экспонатов помимо возможности осмотреться на 360 градусов, вам также может стать доступна и другая информация. Например, ссылки, видео или текст.
Visit the Virtual Intel Museum
По словам отдела исследований компании Advanced Intel, группировка Conti Ransomware закончила свою деятельность и расформировала инфраструктуру.
Насколько известно, Conti сотрудничали с такими группировками, как HelloKitty, Hive, BlackCat, BlackByte и другими. Исследователи считают, что руководство конти теперь будет управлять более мелкими группировками.
Известно, что сайт с утечками данных Conti News и ресурсы для переговоров о выкупе в настоящий момент активны, но возможность опубликовать похищенные данные отсутствует.
Группировка Conti прекратила свою деятельность
Новый кампус от Google
Google впервые построили свой кампус. Общая площадь составляет 102 тысячи м^2. Кампус включает два офисных здания, центр для проведения мероприятий на тысячу человек и жильё для временных сотрудников.
Кампус Bay View находится в Сан-Франциско рядом с Исследовательским центром Эймса НАСА.
С каждого рабочего места есть вид на улицу, а на окнах установлены шторы, которые автоматически закрываются в зависимости от погоды.
На крыше расположены 90 тыс. солнечных батарей, способных генерировать 6 мегаватт энергии.
Bay View is open — the first campus built by Google
Исследователи воспроизвели атаку на автомобили Tesla
Исследователи из NCC Group разработали инструмент для атаки по стандарту Bluetooth Low Energy. В этом типе атак злоумышленник перехватывает данные и может управлять информацией между двумя сторонами. Это позволяет вам передавать сигнал, как если бы вы стояли рядом с автомобилем.
Разработанное решение работает на канальном уровне с задержкой 8 мс, а это в пределах допустимого диапазона в 30 мс ответа Generic ATTtribute Profile.
Tesla Model 3, и Model Y используют систему входа на основе BLE, поэтому атака может быть использована для разблокировки автомобилей.
Hackers can steal your Tesla Model 3, Y using new Bluetooth attack
Совсем недавно вышел из теста NashStore, и совсем скоро в стадию Бета-тестирования перейдёт ещё один проект.
RuStore - это отечественный магазин приложений, который создаётся при поддержке VK.
Глава Минцифры Максут Шадаев заявил, что из всех работающих и будущих отечественных магазинов приложений законодательно будет урегулирован только RuStore.
Магазин будет доступен для зарубежных разработчиков.
RuStore начнет работать в режиме бета-тестирования с 25 мая.
Минцифры России
Nvidia выпустила новые драйверы Game Ready 473.47, которые также поддерживают старые видеокарты на архитектуре Kepler. В них добавлены патчи для для устранения восьми уязвимостей, половина из них являются критическими и позволяют неавторизованному злоумышленнику выполнить произвольный код в системе, запустить атаку, приводящую к отказу в обслуживании, или получить повышенные привилегии в системе.
GeForce Security Update Driver | 473.47 | Windows 10 64-bit, Windows 11 | NVIDIA
DeepMind выпустила искусственный интеллект, который можно научить выполнять множество разных типов задач.
Исследователи обучили систему Gato выполнять более 600 заданий, в том числе участвовать в диалогах и играть в игры от Atari.
Однако, это не первый многофункциональный ИИ. Например, Google недавно начал использовать в своём поисковике многозадачную унифицированную модель или MUM, которая может обрабатывать изображения и видео что позволяет выполнять любые задачи от поиска межъязыковых вариаций в написании слова и до соотнесения поискового запроса с изображением.
Стало известно, что бывший директор Apple по машинному обучению Ян Гудфеллоу устроился на работу в DeepMind.
Apple Machine Learning Director Who Left Over Office Return Policy Joins Google
Центробанк Замбии после атаки вируса-вымогателя отказался платить выкуп и в переписке хакерами начал отвечать непристойными картинками. Банк начал совершать такие действия уже после укрепления основных частей инфраструктуры.
National bank hit by ransomware trolls hackers with dick pics
Компания Yadro, входящяя в «ИКС Холдинг», займётся разработкой и производством новых базовых станций 5G и LTE. Для этого будут наняты инженеры из центров разработки Nokia и Intel, закрывшихся в России.
ООО ЯДРО ЦЕНТР ТЕХНОЛОГИЙ МОБИЛЬНОЙ СВЯЗИ, Санкт-Петербург (ИНН 7804692795), реквизиты, выписка из ЕГРЮЛ, адрес, почта, сайт, телефон, финансовые показатели
Провайдер зашифрованной электронной почты CTemplar прекратит работу 26 мая
CTemplar is shutting down - CTemplar
Гонконг рассматривает блокировку Telegram.
Hong Kong Considers Blocking Telegram, Local Paper Says
С 20 мая пользователи начали жаловаться на проблемы доступа к сетям Cloudflare и Digital Ocean по 443 порту.
В России блокируют доступ к сетям Cloudflare и Digital Ocean
Канада запретила ZTE и Huawei доступ к сетям 5G из-за рисков для национальной безопасности.
Policy Statement – Securing Canada’s Telecommunications System - Canada.ca
Эмулятор консолей Dolphin отказался от поддержки Windows 7 и 8/8.1.
https://ru.dolphin-emu.org/docs/faq/?cr=ru#what-operating-systems-are-supported
БЛИЦ
Минцифры представило дорожную карту по развитию магазина приложений RuStore.
https://habr.com/ru/news/t/666724/
Минцифры внесла в ГосДуму законопроект о предустановке RuStore на все мобильные устройства в РФ.
https://habr.com/ru/news/t/666486/
В РСПП предложили отказаться от классификации при получении статуса ЦОД.
https://habr.com/ru/news/t/666586/
«Одноклассники» запустили алгоритм “Молния”, который будет искать авторов и показывать их в рекомендациях.
https://ok.ru/authors/topic/153994732052510
В России предложили частично отменить рекомендательные алгоритмы интернет-сервисов.
https://www.vedomosti.ru/technology/articles/2022/05/18/922642-otmenit-rekomendatelnie-algoritmi
К концу 2024 года «Росатом» планирует полностью перейти на Astra Linux.
https://events.kommersant.ru/events/importozameshhenie-po-2-2022/
Ростех разработал портативную РЛС, обнаруживающую даже малогабаритные дроны.
https://rostec.ru/news/rostekh-razr...a-obektov-kriticheski-vazhnoy-infrastruktury/
Роскомнадзор обязал владельца «Википедии» открыть в России представительство.
https://236-fz.rkn.gov.ru/agents/list/
Microsoft тестирует виджет поисковой строки в Windows 11.
https://blogs.windows.com/windows-i...ncing-windows-11-insider-preview-build-25120/
Минцифры анонсировали программу Bug Bounty для государственных систем.
https://habr.com/ru/news/t/666690/
Спасибо за внимание!
Microsoft выпустила патч
В прошлом выпуске новостей вы прочитали про два “очень весёлых” обновления.
Обновление безопасности для Windows вызывающее сбои аутентификации при использовании Active Directory на контроллерах доменов можно-было исправить посредством изменения значения в реестре. Однако, пойдя по этому пути вы подвергались уязвимостям CVE-2022-26931 и CVE-2022-26923.
Теперь Microsoft выпустила новый патч, который исправляет ошибки аутентификации и защищает от вышеупомянутых уязвимостей.
Патч распространяется только по каналу распространения обновления OOB (out of band)
Microsoft emergency updates fix Windows AD authentication issues
Музей для ценителей IT-искусства
Intel совместно с Google Street View сделали цифровую версию музея истории развития технологий, который находится в Санта-Кларе.
При посещении некоторых экспонатов помимо возможности осмотреться на 360 градусов, вам также может стать доступна и другая информация. Например, ссылки, видео или текст.
Visit the Virtual Intel Museum
Сonti Всё!
По словам отдела исследований компании Advanced Intel, группировка Conti Ransomware закончила свою деятельность и расформировала инфраструктуру.
Насколько известно, Conti сотрудничали с такими группировками, как HelloKitty, Hive, BlackCat, BlackByte и другими. Исследователи считают, что руководство конти теперь будет управлять более мелкими группировками.
Известно, что сайт с утечками данных Conti News и ресурсы для переговоров о выкупе в настоящий момент активны, но возможность опубликовать похищенные данные отсутствует.
Группировка Conti прекратила свою деятельность
Новый кампус от Google
Google впервые построили свой кампус. Общая площадь составляет 102 тысячи м^2. Кампус включает два офисных здания, центр для проведения мероприятий на тысячу человек и жильё для временных сотрудников.
Кампус Bay View находится в Сан-Франциско рядом с Исследовательским центром Эймса НАСА.
С каждого рабочего места есть вид на улицу, а на окнах установлены шторы, которые автоматически закрываются в зависимости от погоды.
На крыше расположены 90 тыс. солнечных батарей, способных генерировать 6 мегаватт энергии.
Bay View is open — the first campus built by Google
Исследователи воспроизвели атаку на автомобили Tesla
Исследователи из NCC Group разработали инструмент для атаки по стандарту Bluetooth Low Energy. В этом типе атак злоумышленник перехватывает данные и может управлять информацией между двумя сторонами. Это позволяет вам передавать сигнал, как если бы вы стояли рядом с автомобилем.
Разработанное решение работает на канальном уровне с задержкой 8 мс, а это в пределах допустимого диапазона в 30 мс ответа Generic ATTtribute Profile.
Tesla Model 3, и Model Y используют систему входа на основе BLE, поэтому атака может быть использована для разблокировки автомобилей.
Hackers can steal your Tesla Model 3, Y using new Bluetooth attack
Ещё один отечественный магазин мобильных приложений
Совсем недавно вышел из теста NashStore, и совсем скоро в стадию Бета-тестирования перейдёт ещё один проект.
RuStore - это отечественный магазин приложений, который создаётся при поддержке VK.
Глава Минцифры Максут Шадаев заявил, что из всех работающих и будущих отечественных магазинов приложений законодательно будет урегулирован только RuStore.
Магазин будет доступен для зарубежных разработчиков.
RuStore начнет работать в режиме бета-тестирования с 25 мая.
Минцифры России
Новый драйвер для старых Nvidia
Nvidia выпустила новые драйверы Game Ready 473.47, которые также поддерживают старые видеокарты на архитектуре Kepler. В них добавлены патчи для для устранения восьми уязвимостей, половина из них являются критическими и позволяют неавторизованному злоумышленнику выполнить произвольный код в системе, запустить атаку, приводящую к отказу в обслуживании, или получить повышенные привилегии в системе.
GeForce Security Update Driver | 473.47 | Windows 10 64-bit, Windows 11 | NVIDIA
Универсальный ИИ
DeepMind выпустила искусственный интеллект, который можно научить выполнять множество разных типов задач.
Исследователи обучили систему Gato выполнять более 600 заданий, в том числе участвовать в диалогах и играть в игры от Atari.
Однако, это не первый многофункциональный ИИ. Например, Google недавно начал использовать в своём поисковике многозадачную унифицированную модель или MUM, которая может обрабатывать изображения и видео что позволяет выполнять любые задачи от поиска межъязыковых вариаций в написании слова и до соотнесения поискового запроса с изображением.
Стало известно, что бывший директор Apple по машинному обучению Ян Гудфеллоу устроился на работу в DeepMind.
Apple Machine Learning Director Who Left Over Office Return Policy Joins Google
Контратака
Центробанк Замбии после атаки вируса-вымогателя отказался платить выкуп и в переписке хакерами начал отвечать непристойными картинками. Банк начал совершать такие действия уже после укрепления основных частей инфраструктуры.
National bank hit by ransomware trolls hackers with dick pics
Yadro создадут новые базовые станции LTE и 5G
Компания Yadro, входящяя в «ИКС Холдинг», займётся разработкой и производством новых базовых станций 5G и LTE. Для этого будут наняты инженеры из центров разработки Nokia и Intel, закрывшихся в России.
ООО ЯДРО ЦЕНТР ТЕХНОЛОГИЙ МОБИЛЬНОЙ СВЯЗИ, Санкт-Петербург (ИНН 7804692795), реквизиты, выписка из ЕГРЮЛ, адрес, почта, сайт, телефон, финансовые показатели
Очередные блокировки и ограничения
Провайдер зашифрованной электронной почты CTemplar прекратит работу 26 мая
CTemplar is shutting down - CTemplar
Гонконг рассматривает блокировку Telegram.
Hong Kong Considers Blocking Telegram, Local Paper Says
С 20 мая пользователи начали жаловаться на проблемы доступа к сетям Cloudflare и Digital Ocean по 443 порту.
В России блокируют доступ к сетям Cloudflare и Digital Ocean
Канада запретила ZTE и Huawei доступ к сетям 5G из-за рисков для национальной безопасности.
Policy Statement – Securing Canada’s Telecommunications System - Canada.ca
Эмулятор консолей Dolphin отказался от поддержки Windows 7 и 8/8.1.
https://ru.dolphin-emu.org/docs/faq/?cr=ru#what-operating-systems-are-supported
БЛИЦ
Минцифры представило дорожную карту по развитию магазина приложений RuStore.
https://habr.com/ru/news/t/666724/
Минцифры внесла в ГосДуму законопроект о предустановке RuStore на все мобильные устройства в РФ.
https://habr.com/ru/news/t/666486/
В РСПП предложили отказаться от классификации при получении статуса ЦОД.
https://habr.com/ru/news/t/666586/
«Одноклассники» запустили алгоритм “Молния”, который будет искать авторов и показывать их в рекомендациях.
https://ok.ru/authors/topic/153994732052510
В России предложили частично отменить рекомендательные алгоритмы интернет-сервисов.
https://www.vedomosti.ru/technology/articles/2022/05/18/922642-otmenit-rekomendatelnie-algoritmi
К концу 2024 года «Росатом» планирует полностью перейти на Astra Linux.
https://events.kommersant.ru/events/importozameshhenie-po-2-2022/
Ростех разработал портативную РЛС, обнаруживающую даже малогабаритные дроны.
https://rostec.ru/news/rostekh-razr...a-obektov-kriticheski-vazhnoy-infrastruktury/
Роскомнадзор обязал владельца «Википедии» открыть в России представительство.
https://236-fz.rkn.gov.ru/agents/list/
Microsoft тестирует виджет поисковой строки в Windows 11.
https://blogs.windows.com/windows-i...ncing-windows-11-insider-preview-build-25120/
Минцифры анонсировали программу Bug Bounty для государственных систем.
https://habr.com/ru/news/t/666690/
Спасибо за внимание!
