Все потоки

До конца 2024 года проект PUBG: Battlegrounds перейдёт на игровой движок Unreal Engine 5 и получит разрушаемое окружение. Также в игре появится контент, сгенерированный пользователями и другие нововведения.

Amazon Web Services сообщила, что отменяет плату за выгрузку данных, которую  взимала с клиентов, переезжающих с её облачных сервисов на другие платформы. 

Сейчас AWS позволяет бесплатно выгружать до 100 Гбайт данных в месяц со всех своих облачных платформ. Сюда входит трафик от Amazon EC2, Amazon Simple Storage Service (Amazon S3), Application Load Balancer и других сервисов, ещё терабайт можно выгрузить с Amazon CloudFront. Однако крупнейшим клиентам AWS этого не хватает.

Эксперты Positive Technologies рассказали о найденной уязвимости CVE-2024–1220 (BDU:2024–01 811) в промышленных беспроводных преобразователях компании Moxa. Уязвимость была обнаружена в преобразователях NPort W2150a и W2250a. Эти устройства позволяют подключать к локальной сети Wi‑Fi промышленные контроллеры, счётчики и датчики. Беспроводной доступ необходим для контроля за оборудованием, расположенным, например, на движущихся объектах (контейнеры, лифты, роботы) или в агрессивных средах (химическое и металлургическое производство), рассказали информационной службе Хабра в пресс‑службе ИБ‑компании. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения. Уязвимость получила оценку 8,2 из 10 по шкале оценки уязвимостей CVSS v3.1.

ГК «Солар» заявила о начале отбора на новый этап стажировки в центре противодействия кибератакам Solar JSOC. Новый этап будет проходить с 11 по 27 марта 2024 года. Успешные кандидаты пройдут обучение и практику под руководством экспертов, а лучшим стажёрам предложит трудоустройство.

На стажировку приглашаются студенты профильных направлений 3 курса и старше или недавние выпускники. Стажировка будет проходить с конца марта по конец мая 2024 года в онлайн режиме дважды в неделю.

Сегодня в ТОП-5 — исправление уязвимостей безопасности от VMware, экстренные zero-day патчи от Apple, вредоносный ИИ-червь Morris II, исправленная версия TeamCity, обзор атак группировки Shadow. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Даниил Кирьяков.

11 марта 2024 года Samsung в рамках презентации своих новых гаджетов (линейки Galaxy Book4) показала новые возможности ИИ-помощника Copilot в Windows 11 до официального анонса со стороны Microsoft.

YouTube перестал отображать рекомендуемые видео пользователям, которые вышли из учётной записи Google или используют режим инкогнито. 

Telegram получил предварительную оценку в «$30 млрд и более» перед потенциальным IPO. Об этом в интервью Financial Times рассказал основатель и владелец мессенджера Павел Дуров.

11 марта 2024 года биткоин обошёл рынок продажи серебра по рыночной капитализации и стал восьмым по величине финансовым активом в мире.

Поговорим о том, как проводить анализ в новом продукте и покажем, какие инструменты помогут снизить неопределённости в проектах. Расскажем, как задавать глубинные вопросы и поделимся собственными рецептами предотвращения ошибок.

→ Зарегистрироваться на митап.

Исследователи Талал Хадж Бакри и Томми Мыск продемонстрировали фишинговую MiTM-атаку, которая позволяет скомпрометировать учётную запись Tesla, разблокировать автомобиль и запустить его. Атака работает в том числе и с последними версиями приложения Tesla (версия 4.30.6) и ПО Tesla (версия 11.1 2024.2.7). 

Объём слитых персональных данных в 2023 году составил 1,12 млрд записей, что почти на 60% выше уровня 2022-го (тогда было скомпрометировано 702 млн записей), пишет РБК со ссылкой на исследования экспертно-аналитического центра ГК InfoWatch.

Три писателя подали в суд на Nvidia из-за использования для обучения платформы на базе искусственного интеллекта NeMo произведений, защищённых авторским правом, без разрешения.

Для iPad вышло приложение Muse Pro, с помощью которого художники могут в реальном времени работать с ИИ. Это позволяет вносить правки в набросок и сразу видеть сгенерированный результат, а не дожидаться, пока нейросеть обработает запрос.

Приглашаем принять участие в вебинаре 26 марта в 11:00 (МСК), посвященном текущим результатам направления NSR Specification – подсистемы требований и уникальной базы знаний в области стандартизации проектирования зданий и сооружений.

Журналисты издания CNBC рассказали, что руководители компаний считают нейросети и искусственный интеллект приоритетным и прибыльным направлением, но только 38% из них вкладываются в обучение сотрудников.

21 марта состоится уже 6-я встреча сообщества A?.Frontend, на которой мы подробно поговорим о TypeScript, сравним его с JS, определим плюсы и минусы использования. Под катом кратко о программе.

Компания BI.ZONE и кафедра информационной безопасности Национального исследовательского университета «Московский институт электронной техники» (НИУ МИЭТ) запустили совместный проект. В рамках проекта студенты посетят мастер‑классы от экспертов BI.ZONE, где узнают, как автоматизировать процессы выполнения обязательных требований в области защиты персональных данных (ПДн) и государственных информационных систем (ГИС). Также учащиеся попробуют самостоятельно провести аудит информационных систем, развёрнутых на киберполигоне компании

Microsoft опубликовала бесплатный курс Security-101 для изучения основ кибербезопасности. Компания отмечает, что с помощью курса можно освоить только базовые принципы, и в нём не учат работать с определёнными инструментами или разрабатывать вредоносные скрипты.

Компания Apple заблокировала приложения разработки «КриптоПро CSP» в AppStore и отозвала сертификат подписи кода продуктов для операционных систем MacOS. Блокировка произошла 9 марта 2024 года.

Разработчики «КриптоПро CSP» уже отреагировали на блокировку и выпустили инструкции и новые дистрибутивы для программы, чтобы была возможность восстановить доступ к сертификатам.