Главное про технологии, интернет-культуру, тренды и нейросети.
По рекламе: @Alivian
Биржа: https://telega.in/c/technomotel
Last updated 2 days, 8 hours ago
?Телеграмдаги Энг сўнгги хит тароналар факат бизда
?? - УЗ
?? - РУ
?? - ТР
?? - Ус
?? - АЗ
?? - ТЖ
?? - КЗ
?? - КР
Creator : @kiinyaz
Last updated 1 year, 1 month ago
Бесплатные игры и программы для Android
❗️Сотрудничество (ads), DMCA, пожелания: t.me/EasyAPKBot
💵Реклама: https://telega.in/c/EasyAPK
🔴 Чат: @ChatEasyAPK
Все публикуется в ознакомительных целях. Вы скачиваете программы на свой страх и риск
Last updated 11 months ago
В 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure Boot
www.opennet.ru
В 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure Boot
Исследователи безопасности из компании Binarly выявили возможность обхода режима верифицированной загрузки UEFI Secure Boot на более чем 800 продуктах, выпущенных компаниями Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro. Проблема получила…
Всех причастных - с Праздником!
Telegram
Интересное в IT
Разные интересные и полезные ссылки из IT сферы для неспешного чтения. Обратная связь - https://t.me/illusive\_echo
OpenAI работает над созданием поискового движка SearchGPT, чтобы конкурировать с Google и Perplexity. Компания заявляет, что использует другой подход и тесно сотрудничает с различными новостными партнерами, включая владельцев The Wall Street Journal, The Associated Press и Vox Media. Благодаря их обратной связи, OpenAI продолжает совершенствовать систему.
- SearchGPT разрабатывается как главный конкурент для Google и Perplexity.
- OpenAI подчеркивает свое сотрудничество с новостными организациями.
- Среди партнеров - владельцы The Wall Street Journal, The Associated Press и Vox Media.
- Компания активно использует обратную связь от новостных партнеров.
- Цель - создать более совершенную и надежную поисковую систему.
- OpenAI продолжает искать способы улучшения SearchGPT.
The Verge
OpenAI announces SearchGPT, its AI-powered search engine
SearchGPT is just a “prototype” for now.
Хактивистская группа USDoD утверждает, что утекла база данных CrowdStrike с информацией о киберпреступниках, включая более 250 миллионов данных о компрометации. USDoD заявила об этом 24 июля 2024 года на форуме утечек данных, предоставив ссылку на скачивание и пример данных. CrowdStrike ответила, что информация из якобы утекшей базы данных доступна множеству их клиентов и партнеров, поставив под сомнение достоверность утечки.
— Утекшая информация включает псевдонимы, статусы и последние активные даты злоумышленников.
— Примерные данные содержат даты до июня 2024 года, что совпадает с активностью на портале Falcon.
— USDoD известна склонностью к преувеличениям и уже ранее заявляла о спорных утечках данных.
— Группа также утверждает, что обладает данными из нефтяной и фармацевтической отраслей.
— Утечка может негативно повлиять на текущие расследования и методы отслеживания злоумышленников.
— Вопрос о подлинности и масштабах утечки остается открытым из-за неоднозначности данных и ответа CrowdStrike.
https://cybersecuritynews.com/crowdstrike-threat-actor-database/
Cyber Security News
Hackers Allegedly Leaked CrowdStrike’s Threat Actor Database
A hacktivist entity known as USDoD has claimed to have leaked CrowdStrike's "entire threat actor list" and alleged possession of the company's "entire IOC [indicators of compromise] list" containing over 250 million data points.
На сайте CrowdStrike описывается инцидент с обновлением конфигурации контента, который привел к сбою Windows (BSOD) на системах с установленным Falcon Sensor. Обновление было выпущено 19 июля 2024 года и затронуло те системы, которые были онлайн между 04:09 и 05:27 UTC и получили это обновление. В статье также подробно объясняются процессы и механизмы, связанные с обновлением конфигурации контента и сенсоров.
- Проблемное обновление контента привело к сбоям в работе Windows-систем, но не затронуло Mac и Linux.
- Обновление было отозвано 19 июля 2024 года в 05:27 UTC, и новые онлайн-системы уже не подвергались воздействию.
- Проблема возникла из-за ошибки в Rapid Response Content, который прошел проверку валидатора несмотря на содержавшие дефекты.
- Rapid Response Content - это механизм, позволяющий быстро реагировать на изменяющийся ландшафт угроз без изменения кода сенсора.
- Новый тип шаблона InterProcessCommunication (IPC) был загружен с ошибками, что привело к системным сбоям.
- Дальнейшее исследование корневой причины будет опубликовано в будущем отчете.
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
crowdstrike.com
Falcon Content Update Remediation and Guidance Hub | CrowdStrike
Access consolidated remediation and guidance resources for the CrowdStrike Falcon content update affecting Windows hosts.
Google Cloud accidentally deletes UniSuper’s online account due to ‘unprecedented misconfiguration’
the Guardian
Google Cloud accidentally deletes UniSuper’s online account due to ‘unprecedented misconfiguration’
Super fund boss and Google Cloud global CEO issue joint statement apologising for ‘extremely frustrating and disappointing’ outage
Инцидент кибербезопасности в Dropbox Sign был обнаружен 24 апреля 2024 года. Хакер получил доступ к данным пользователей, включая адреса электронной почты, имена пользователей, номера телефонов и другие аутентификационные данные. Предполагается, что инцидент ограничен инфраструктурой Dropbox Sign и не оказал существенного влияния на бизнес операции компании.
- Началась расследование инцидента кибербезопасности в Dropbox Sign.
- Данные пользователей, такие как адреса электронной почты и имена, были скомпрометированы, но содержимое их аккаунтов, включая платежную информацию, видимо, не пострадало.
- Dropbox совместно с правоохранительными органами и регуляторами проводит расследование и уведомляет пользователей о несанкционированном доступе к их личной информации.
- Компания не считает, что инцидент окажет существенное влияние на общую бизнес деятельность.
- Следует ожидать дальнейших рисков и вызовов, таких как потенциальные судебные разбирательства и изменения поведения клиентов.
https://www.sec.gov/Archives/edgar/data/1467623/000146762324000024/dbx-20240429.htm
GitHub Introduces Code Scanning
https://www.i-programmer.info/news/90-tools/17069-github-introduces-code-scanning.html
I Programmer
GitHub Introduces Code Scanning
GitHub has announced a public beta of a code scanner that automatically fixes problems. The new feature was announced back in November, but has now moved to public beta status.
Шикарная статья о том, как можно взломать мультимедиа систему автомобиля: https://habr.com/ru/companies/ruvds/articles/799969/
Хабр
Взламываем головное устройство автомобиля Nissan
В комплекте с моим Nissan Xterra поставлялось современное (на то время) головное устройство с сенсорным экраном, встроенной навигацией, дисплеем камеры заднего вида, мультимедийными функциями и...
Главное про технологии, интернет-культуру, тренды и нейросети.
По рекламе: @Alivian
Биржа: https://telega.in/c/technomotel
Last updated 2 days, 8 hours ago
?Телеграмдаги Энг сўнгги хит тароналар факат бизда
?? - УЗ
?? - РУ
?? - ТР
?? - Ус
?? - АЗ
?? - ТЖ
?? - КЗ
?? - КР
Creator : @kiinyaz
Last updated 1 year, 1 month ago
Бесплатные игры и программы для Android
❗️Сотрудничество (ads), DMCA, пожелания: t.me/EasyAPKBot
💵Реклама: https://telega.in/c/EasyAPK
🔴 Чат: @ChatEasyAPK
Все публикуется в ознакомительных целях. Вы скачиваете программы на свой страх и риск
Last updated 11 months ago