25920
№ 4978111041 Технологии, компьютеры, прогресс, инновации! По различным вопросам, связанным с рекламой, обращаться к @KarinaNep
GS Group отгрузила 100 тыс. российских микроконтроллеров «MIK32 Амур» на базе RISC-V — ещё 400 тыс. на подходе
Предприятие GS Nanotech из Калининграда, входящее в холдинг GS Group, сообщило о сборке и отгрузке по заказу АО «Микрон» стотысячной партии микроконтроллеров «MIK32 Амур» на открытой архитектуре RISC-V.
«MIK32 Амур» (К1949ВК018) представляет собой первый полностью отечественный 32-бит микроконтроллер с ядром на архитектуре RISC-V, который был разработан и производится в России ГК «Элемент» (разработка совместно с НИИМА «Прогресс», производство «Микрона»). Изделие включено в Единый реестр российской радиоэлектронной продукции (ПП РФ 878) и его производство не зависит от лицензируемой зарубежной интеллектуальной собственности.
Опубликованные в сети PoC-эксплоиты используются в атаках уже через 22 минуты
По данным Cloudflare, злоумышленники начинают применять доступные proof-of-concept эксплоиты в реальных атаках практически сразу.
Ярким примером является CVE-2024-27198, проблема обхода аутентификации в JetBrains TeamCity. Cloudflare сообщает, что наблюдала случай, когда злоумышленник использовал PoC-эксплоит всего через 22 минуты после его публикации, что практически не оставило защитникам шансов на установку исправлений.
Еще один интересный факт из отчета Cloudflare: 6,8% от общего объема ежедневного интернет-трафика — это DDoS-атаки, направленные вывод из строя онлайн-приложений и сервисов.
После установки обновлений в Windows 11 появилось больше отображаемой рекламы
В Windows 11 (22H2 и 23H2) после установки последних июльских обновлений появилось больше отображаемой рекламы и рекомендаций по подключению дополнительных сервисов Microsoft.
Новая реклама в виде «рекомендации» приложений появилась в меню «Пуск» и в разделе «Параметры». Кроме того, Microsoft начала продвигать свою подписку Game Pass в разделе «Параметры».
Чтобы отключить новую рекламу и рекомендации, нужно в разделе «Персонализация» в меню «Настройки» Windows отключить опцию Show recommendations for tips, app promotions, and more («Показывать рекомендации с советами, рекламными акциями приложений и так далее»). По умолчанию после установки обновлений эта опция включается автоматически.
Обновление века: в Википедии появилась тёмная тема
Читать полностью…
Xiaomi запустили «тёмную фабрику», где работают только роботы с ИИ
Каждую секунду завод выпускает 1 смартфон, при этом роботы трудятся 24 часа в сутки, 7 дней в неделю. К тому же, завод сам поддерживает чистоту на микронном уровне – вытирать пыль людишкам не приходится.
ИИ пока не оправдывает вложений и может стать финансовым пузырём
Несмотря на масштабные инвестиции крупных технологических компаний в инфраструктуру ИИ, ни одна из них не может пока похвастаться значительной отдачей от своих вложений в это направление, пишет венчурный фонд Sequoia Capital.
Ситуация начинает приобретать сходство с финансовым пузырём. Согласно подсчётам Sequoia Capital, компаниям ИИ-отрасли необходимо иметь доход около $600 млрд в год, чтобы оправдать расходы на свою ИИ-инфраструктуру.
Даже если Google, Microsoft, Apple будут ежегодно получать по $10 млрд дохода от использования ИИ, а такие компании, как Oracle, ByteDance, Alibaba, Tencent, X и Tesla — по $5 млрд, останется ещё $500 млрд затрат, которые нужно перекрыть.
440 тысяч билетов на концерты Тейлор Свифт похищены хакерами
Ущерб от компрометации оценивается в 22 миллиарда долларов (!).
Хакеры потребовали у LiveNation, материнской компании Ticketmaster, лишь 8 миллионов долларов выкупа, чтобы билеты на концерты и прочая ценная информация не была слита в открытый доступ.
Помимо билетов на концерты Тейлор Свифт, хакеры утверждают, что у них есть ещё 30 миллионов билетов общей стоимостью свыше 4,6 миллиардов долларов на 65 тысяч различных мероприятий.
Процессоры RISC-V теперь поддерживают горячую замену памяти, обеспечивая непрерывную работу
Это нововведение позволит компьютерам оставаться включенными без перерывов, что значительно повысит их отказоустойчивость и удобство обслуживания.
С выходом ядра Linux 6.11 серверы на базе процессоров RISC-V смогут устанавливать и удалять планки оперативной памяти без необходимости выключать и перезагружать компьютер. Это аналогично тому, как в настоящее время работает горячая замена жестких дисков и твердотельных накопителей.
Майнеров крипты обяжут работать в спецзонах и платить за электроэнергию по экономически обоснованным тарифам, сообщил зампред комитета Госдумы по энергетике Юрий Станкевич
Он отметил, что зоны, где майнинг будет официально разрешён, обозначат по аналогии с казино
Сотрудников OpenAI, которые планируют уволиться, заставляют подписывать пожизненное соглашение, которое запрещает критиковать компанию 🤔
В случае отказа у работников отберут долю в OpenAI. Некоторым такая доля за несколько лет работы в команде принесла миллионы долларов.
Apple судят за секретную и незаконную лабораторию, которую компания построила посреди жилого района города Санта-Клара. Подробности истории:
— Уже бывшая сотрудница Apple Эшли Йовик в 2020 году чуть не умерла от токсичных газов, которые попали в её квартиру. В ходе расследования она выяснила, что газы эти попали к ней с секретной лаборатории Apple по производству полупроводников;
— Так как у компании не было разрешения, работники не вели никаких учётов отходов и просто сбрасывали все токсичные газы «в трубу». Очередное облако химикатов попало в квартиру девушки;
— На выходные лабораторию просто бросали, сотрудники закрывали дверь в пятницу и все опасные материалы жили своей жизнью до следующего понедельника;
— В ходе обысков сотрудники Агентства по охране окружающей среды нашли открытый баллон на 55 галлонов с жидкими химикатами, который просто стоял открытым.
Сейчас дело лежит в федеральном суде, где Эшли с адвокатами предстоит судиться с Apple
Большинство данных, хранящихся в серверах крупных компаний оказываются невостребованными
Согласно информации от поставщика корпоративной инфраструктуры данных NetApp, до 70-80% данных, которые хранятся в некоторых компаниях, остаются без использования.
NetApp предоставляет инструменты обработки данных для таких клиентов, как Microsoft, Amazon и Google. Так, 15-20% энергопотребления ЦОД приходится на хранение данных.
ИИ опять чуть не убил пользователя. На этот раз ложь нейронки была не так очевидна
Вот что рассказал сам пользователь: он спросил у Gemini, как сделать заправку для салата. По рецепту надо было добавить чеснок в оливковое масло и оставить настаиваться при комнатной температуре.
Пока чеснок настаивался, юзер заметил странные пузырьки и решил перепроверить рецепт. Выяснилось, что в его банке размножались бактерии, вызывающие ботулизм. Настойка чеснока в масле — простой способ вырастить биотоксин дома.
Глава АНБ переходит в ведущую ИИ-компанию мира OpenAI
Бывший глава Агентства национальной безопасности США Пол Накасоне войдёт в совет директоров OpenAI. Также он будет входить в состав комитета по вопросам охраны и безопасности совета директоров. Пол Накасонэ много лет служил в армии США. Он входил в так называемое киберкомандование и был главой Агентства Национальной Безопасности.
Председатель совета директоров Брет Тейлор заявил, что экс‑генерал Накасоне позаботится о том, чтобы общий искусственный интеллект послужил на благо всего человечества.
Злоумышленник похитил исходный код New York Times при помощи открытого токена GitHub
Злоумышленник похитил исходный код из закрытого репозитория New York Times на GitHub, используя открытый токен платформы. Утечка произошла в январе текущего года. Украденные данные появились на форуме 4chan.
Содержащий украденные данные архив имеет объём 273 ГБ. Автор публикации представил текстовый файл, содержащий полный список из более чем 6,2 тыс. папок, украденных из репозитория издания на GitHub.
Названия папок отсылают к тому, что злоумышленник похитил самую разнообразную информацию, включая IT-документацию, инфраструктурные инструменты и исходный код.
В NYT заверили, что взлом учётной записи на GitHub не повлиял на внутренние корпоративные системы и деятельность издания.
Intel активно финансирует китайские ИИ-стартапы
Контролируемый Intel венчурный фонд является одним из самых активных иностранных инвесторов в китайские стартапы, связанные со сферой искусственного интеллекта и полупроводниковых компонентов. Через эту структуру Intel владеет долями в капитале 43 молодых китайских компаний технологической сферы, и американские чиновники озадачены этим обстоятельством.
В прошлом году Intel Capital вложил $91 млн в шанхайского разработчика оптического оборудования North Ocean Photonics. В феврале текущего года были потрачены $20 млн на поддержку разработчика облачной платформы для сетей 5G, компании AI-Link из Шэньчжэня. Всего сейчас Intel оказывает поддержку 16 китайским стартапам, которые работаю в сфере искусственного интеллекта, а также 15 стартапам, которые занимаются разработкой полупроводниковых компонентов.
OpenAI работает над новым подходом к моделям ИИ под названием Strawberry
В рамках проекта поддерживаемые Microsoft стартапы пытаются показать, как разные типы моделей способны обеспечить расширенные возможности в рассуждениях. Внутри OpenAI над Strawberry работает отдельная команда, и подробности разработки неизвестны даже другим сотрудникам.
Модели Strawberry позволят ИИ не просто генерировать ответы на запросы, но и заранее планировать «глубокие исследования».
На этой неделе OpenAI продемонстрировала демо-версию исследовательского проекта, который, как утверждается, обладает новыми человеческими навыками мышления. Компания надеется, что эта инновация значительно улучшит способности её моделей ИИ к рассуждению. Источник отмечает, что Strawberry включает специальный способ обработки модели ИИ после её предварительного обучения на очень больших наборах данных.
1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim
Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить защиту и отправлять вредоносные вложения. Под угрозой находятся более 1,5 миллиона серверов по всему миру.
Из присутствующих в сети более 6,5 миллионов общедоступных SMTP-серверов, 4,8 миллиона (около 74 %) работают под управлением Exim. Более 1,5 миллиона серверов Exim (примерно 31 %) используют уязвимые версии программного обеспечения.
Уязвимость CVE-2024-39929 получила оценку критичности 9,1 из 10 по шкале уровня опасности CVSS и возникает из-за ошибки в обработке многострочных заголовков, описанных в стандарте RFC 2231.
Майнеров крипты обяжут работать в спецзонах и платить за электроэнергию по экономически обоснованным тарифам, сообщил зампред комитета Госдумы по энергетике Юрий Станкевич
Он отметил, что зоны, где майнинг будет официально разрешён, обозначат по аналогии с казино
СМИ сообщают, что РКН обнаружил в РФ 265 абонентов с более чем 1000 зарегистрированных сим-карт у каждого
Число номеров на руках у этих абонентов суммарно составляет 1,1 млн штук. Такой факт может свидетельствовать, например, об оформлении части номеров без ведома клиента.
Microsoft временно удалит некоторые из бесплатных виртуальных машин с Windows 11 из-за технических проблем
Это версии, созданные для Parallels (macOS) и VMware (мультиплатформенная). Загрузка VMWare и Parallels будет временно недоступна с 15 июля 2024 года.
Кроме того, Microsoft приостановила развёртывание обновления KB5039302 для Windows 11, не связанного с безопасностью. Оно приводило к нестабильной работе ПК и вызывало бесконечные циклы перезагрузки.
Умные кровати можно легко взломать через интернет 😴
Их могут использовать для проникновения во всю домашнюю сеть пользователя.
Инженер Диллан Миллс сначала получил доступ к локальной сети своей кровати Sleep Number. Выяснилось, что процессор кровати взаимодействует с серверами Sleep Number через SSH-туннель, обеспечивая обратный туннель обратно. Миллс предположил, что такая настройка, скорее всего, предназначена для технического обслуживания, однако его насторожило, что неизвестные пользователи могут получить прямой доступ к его внутренней домашней сети.
Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей
Исходно эта проблема была раскрыта в январе и отслеживается как CVE-2024-0769 (9,8 балла по шкале CVSS). Уязвимость представляет собой дефект типа path traversal, приводящий к раскрытию информации.
Хотя поддержка модели D-Link DIR-859 уже прекращена, и производитель больше не выпускает обновлений, разработчики D-Link все же обнародовали соответствующий бюллетень безопасности. В нем объясняется, что баг связан с файлом fatlady.php, затрагивает все версии прошивки и позволяет злоумышленникам похищать данные сессии, повышать привилегии и захватывать полный контроль над роутером через панель администратора.
Так как D-Link не планирует выпускать патч, исправляющий CVE-2024-0769, владельцам уязвимых устройства рекомендуется перейти на поддерживаемые модели.
ИИ в разы увеличил эффективность стаканов для жидкого азота
🥛Инновационный ИИ-стакан обеспечил ускорение охлаждения в 3 раза, ускорение нагрева в 1,2 раза и эффективность использования LN2 на 20 %. Но пока он оказался экономически невыгодным для массового производства.
За основу был взят стакан LN2 ElmorLabs Volcano CPU. Прототип был изготовлен с использованием передовой технологии 3D-печати на основе бескислородной порошковой меди. Стоимость разработки и изготовления прототипа в конечном итоге составила 10 000 долларов (для сравнения – стакан ElmorLabs Volcano CPU продаётся за 260 долларов).
Учёные научились надёжно крепить искусственную кожу на роботов 🤖
Большинство решений в данной области не очень надёжны — кожа может отваливаться, рваться или трескаться. Японцы руководствовались аналогией со связками в подкожном слое человека, что помогло найти надёжный способ крепления искусственной кожи на поверхностях роботов любой кривизны.
Образовательные учреждения в прошлом году приобрели систем и шлемов виртуальной реальности (VR) для учебных классов на 1,826 млрд руб 🤔
Всего в рамках процедур по 44-ФЗ и 223-ФЗ за 2023 г. было проведено 652 закупки такого оборудования.
В 2024 г. закупать VR-устройства стали еще активнее. Только с начала июня 2024 г. было выполнено 140 процедур на общую сумму в 374 млн руб., уточнил он.
Чаще всего VR-системы закупаются для кабинетов ОБЖ и классов виртуальной реальности.
Хакер взломал Apple и получил исходные коды трёх сервисов
Злоумышленник, который ранее взял на себя ответственность за кражу данных правительственных структур США, AMD и других компаний, теперь сообщил о взломе систем Apple. Он опубликовал исходный код нескольких внутренних инструментов компании, в том числе AppleConnect-SSO, Apple-HWE-Confluence-Advanced и AppleMacroPlugin.
Например, AppleConnect-SSO — это система аутентификации, которая позволяет сотрудникам получать доступ к определённым приложениям в сети Apple. Система интегрирована с базой данных службы каталогов компании, что обеспечивает безопасный доступ к внутренним ресурсам.
Большинство форумов даркнета внедрили процессы проверки, чтобы отсеять мошенников при попытках обмануть покупателей данных. Хотя вероятность обмана всегда существует, киберпреступник IntelBroker в последнее время приобретает все большую известность.
В Подмосковье силами холдинга Fplus начался выпуск отечественных лазерных принтеров, рассчитанных на цветную печать 🖨
Первая крупная партия уже готова – холдинг готов выпускать более 100 тыс. принтеров в год, в зависимости от объема заказов.
По информации издания «РИА Новости», в России обсуждают создание отдельного ведомства, отвечающего за кибербезопасность.
Создание такой отдельной государственной структуру обсуждается в РФ, а идею прорабатывают совместно с представителями отрасли.
В США разработчикам в рамках эксперимента платят за программирование в режиме изменённого сознания
В Университете Мичигана проводят исследование «Накуренный во время программирования». В рамках этого мероприятия планируется изучить влияние определенных веществ на продуктивность. За это платят $80. Для участия надо быть старше 21 года и знать Python.
Ранее исследование показало, что 59% респондентов уже программировали на работе под кайфом или в состоянии алкогольного опьянения.