Исследователи выяснили, что русскоязычная хак-группа APT29 (она же Midnight Blizzard) использует сеть из 193 RDP-прокси для проведения атак типа «человек посередине» (man-in-the-middle, MiTM) с целью кражи информации, учетных данных и развертывания малвари.

С прошлых выходных у пользователей возникают проблемы с воспроизведении видео на YouTube на сетях мобильных операторов МТС, «МегаФон», Т2 и «Билайн». Источники СМИ на медиарынке говорят, что «раньше была блокировка на 30% и только на десктопах, а с середины декабря будут усиливать и блокировать полностью, в том числе мобильную версию».

По уже сложившейся традиции в преддверии очередного Нового года компания Valve предлагает пользователям Steam оглянуться на последние 12 игровых месяцев их жизни, и 2024-й не стал исключением. Источник изображения: Valve

Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что злоумышленники использовали 0-day и развертывали в сетях жертв вымогательское ПО.

В этом году мы прошлись по всему модельному ряду смартфонов TECNO, который стал очень широк: от складных флагманов ценой свыше 100 тысяч рублей до классических бюджетных моделей. Завершаем год разговором именно о начальной модели в семействе TECNO – но при этом совсем небезынтересной

С вами GamesBlender, еженедельный видеодайджест новостей игровой индустрии от 3DNews.ru. В Лос-Анджелесе прошло шоу Джеффа Кили The Game Awards. О том, что показали на десятом игровом «Оскаре», расскажем в сегодняшнем выпуске

Специалисты Positive Technologies рассказали о новой кампании, направленной на госучреждения в России и Беларуси, за которой специалисты департамента исследования угроз PT ESC наблюдают с октября 2024 года. За атаками стоит APT-группировка Cloud Atlas, активная уже не менее 10 лет.

Cerebras Systems совместно с Сандийскими национальными лабораториями (SNL) Министерства энергетики США (DOE) провели успешный эксперимент по обучении ИИ-модели с 1 трлн параметров с использованием единственной системы CS-3 с царь-ускорителем WSE-3 и 55 Тбайт внешней памяти MemoryX. Обучение моделей такого масштаба обычно требует тысяч ускорителей на базе GPU, потребляющих мегаватты энергии, участия десятков экспертов и недель на наладку аппаратного и программного обеспечения, говорит Cerebras. Однако учёным SNL удалось добиться обучения модели на единственной системе без внесения изменений как в модель, так и в инфраструктурное ПО. Более того, они смогли добиться и практически линейного масштабирования — 16 систем CS-3 показали 15,3-кратный прирост скорости обучения.

Группа ученых представила новую атаку BadRAM, которая использует оборудование стоимостью около 10 долларов для взлома AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), защищающего память виртуальных машин. В первую очередь BadRAM представляет угрозу для процессоров AMD, которые используются облачных средах, где активен SEV-SNP.

Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимость нулевого дня, уже находившуюся под атаками.

В минувшие выходные пользователи из некоторых регионов РФ столкнулись с ограничениями в работе интернета. К примеру, дагестанская телекоммуникационная компания Ellco уведомила пользователей, что из-за учений Роскомнадзора «по отработке сценариев отключения доступа к зарубежному сегменту сети Интернет» наблюдались ограничения в доступе к некоторым сайтам и сервисам.

«От него кровопролитиев ждали, а он чижика съел» — эта фраза из русской классики описывает крайне противоречивую ситуацию: одновременное облегчение от того, что худшее миновало, — но и некоторое разочарование мелкомасштабностью произошедшего действа. Ближе к концу 2024 года в отношении ИИ всё чаще начинают прорываться именно такие, противоречивые оценки и прогнозы

«Лаборатория Касперского» сообщает о вредоносной кампании, направленной на российские организации. Атакующие распространяют стилер RedLine на бухгалтерских форумах, маскируя его под пиратский активатор HPDxLIB, предназначенный для популярного софта.

Специалисты Lumen Black Lotus Labs и Microsoft Threat Intelligence Team обнаружили, что русскоязычная кибершпионская группировка Turla (она же Secret Blizzard) взломала инфраструктуру пакистанской хак-группы Storm-0156, чтобы проводить собственные тайные атаки на уже взломанные сети.

Вслед за Mass Effect своего неофициального праздника дождалась ещё одна ролевая франшиза BioWare — 4 декабря фанаты и разработчики традиционно отмечают день Dragon Age, и 2024 год не стал исключением. Источник изображений: BioWare

Эксперты обнаружили критическую уязвимость (9,9 балла из 10 возможных по шкале CVSS) в опенсорсном инструменте Zabbix. Баг позволяет удаленным злоумышленникам получать контроль над серверами Zabbix через API платформы.

VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад.

По сообщениям сетевых источников, производители видеокарт начали распространять образцы графических ускорителей Intel Arc B580 среди обозревателей. Обзоры, по слухам, должны выйти 12 декабря, так что у специалистов достаточно времени на тестирование и оценку производительности новых видеокарт. В числе первых ускоритель ASRock B580 Steel Legend попал авторам YouTube-канала FunkyIT, показали его «вживую». Источник изображений: FunkyIT / YouTube