IT Дайджест / IT Новости / IT / Технологии

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять): 1. Предыдущий топ статей 2. Капча в виде DOOM 3. Подборка инструментов для резервного копирования 4. Как я заработал $15k из-за утечки секретов GitHub 5. Список open source сканеров, для тестирования безопасности веб-сайтов 6. Отопление майнингом. Как я грею дом бесплатно и получаю от этого дополнительный доход 7. OSINT для начинающих: полное руководство по работе с открытыми источниками #подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг LH | Новости | Курсы | OSINT

Апдейт на $10000000: код DogWifTools стал ключом к кошелькам пользователей #crypto #взлом Хакеры атаковали цепочку поставок Windows-версии DogWifTools, платформы для работы с мемкоинами на блокчейне Solana. Злоумышленники получили доступ к репозиторию проекта на GitHub и заменяли новые обновления на заражённые версии (1.6.3–1.6.6), что привело к утечке $10 млн из кошельков пользователей. Вредоносный софт собирал приватные ключи, опустошая горячие и холодные кошельки. Пользователи подозревают DogWifTools в мошенничестве, но доказательств пока нет. Платформа ранее критиковалась за создание искусственного спроса и манипуляции с торговой активностью. Разработчики отрицают умышленное участие в атаке, обещая усилить защиту. Хакер утверждает, что похищенная сумма завышена. Расследование продолжается. LH | Новости | Курсы | OSINT

Военные США и DeepSeek: запрет использования на фоне успехов R1 #DeepSeek #AI ВМС США запретили использование китайского ИИ DeepSeek из-за возможных угроз безопасности и этических вопросов. Запрет последовал за успехом новой модели R1 от DeepSeek, которая по эффективности сопоставима с продуктами OpenAI. Это вызвало панику на фондовом рынке, где акции Nvidia и Broadcom упали, что привело к потере $800 млрд. В это время DeepSeek временно прекратила регистрацию пользователей из-за атак на платформу, но вскоре возобновила работу. Президент Трамп назвал успех DeepSeek "звоночком" для американских компаний и объявил проект Stargate для развития американской ИИ-инфраструктуры. LH | Новости | Курсы | OSINT

Операция Талант: полиция обезглавила сразу 4 хакерских форума #ФБР #Европол #закрытие Международная операция "Talent", координируемая ФБР, Европолом и семьей стран, привела к закрытию четырех хакерских площадок: Cracked.io, Nulled.to, MySellIX.io и StarkRDP.io. Участники сообщества получили уведомления о том, что сайты теперь контролируются органами правопорядка. Эти платформы специализировались на распространении хакерских инструментов, нелегальных товаров, а также предоставляли удаленный доступ к взломанным компаниям. Операция демонстрирует растущую эффективность международного сотрудничества в борьбе с киберпреступностью. LH | Новости | Курсы | OSINT

DeepSeek ‒ только начало: Qwen 2.5 Max добивает монополию США на передовой ИИ #AI #Qwen #Alibaba Китайская компания Alibaba представила инновационную языковую модель Qwen 2.5 Max, которая, по заявлениям, превосходит американские аналоги. Она функционирует с текстом, видео, изображениями и поддерживает интернет-поиск. Основой Qwen 2.5 Max является архитектура MoE, обеспечивающая эффективность за счет специализированных модулей. Хотя технические детали остаются тайной, известно, что модель обучалась на 20 триллионах токенов, но её параметры не раскрыты. Стоимость API Qwen 2.5 Max составляет 10 долларов за миллион входных токенов и 30 долларов за миллион выходных, что дороже OpenAI's GPT-4o. Модель - проприетарная. LH | Новости | Курсы | OSINT

Роскомнадзор составил протокол в отношении мессенджера Discord #Discord #Роскомнадзор #блокировки СМИ сообщают, что Роскомнадзор впервые составил протокол против мессенджера Discord за отказ локализовать персональные данные российских пользователей. Напомним, что с октября 2024 года мессенджер заблокирован в РФ за нарушение требований законодательства. LH | Новости | Курсы | OSINT

Критические уязвимости в принтерах Canon создают риск захвата устройства #Canon #cve В офисных многофункциональных устройствах и лазерных принтерах Canon были обнаружены уязвимости, позволяющие удаленно выполнить произвольный код или вызвать состояние отказа в обслуживании (DoS). LH | Новости | Курсы | OSINT

Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча #Zyxel #cve Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не получила патчей. Как теперь сообщают специалисты GreyNoise, проблему уже используют хакеры. LH | Новости | Курсы | OSINT

Исследователи заявили, что нашли в отрытом доступе незащищенную БД DeepSeek #DeepSeek #AI #leak Вскоре после запуска нашумевшей модели DeepSeek R1 специалисты Wiz решили изучить безопасность стоящей за ней компании. Исследователи утверждают, что DeepSeek плохо защитила инфраструктуру своих сервисов, и в результате разговоры с чат-ботом DeepSeek, а также другие данные оказались в открытом доступе. LH | Новости | Курсы | OSINT

ИИ вырвался из-под контроля: чем DeepSeek грозит мировой безопасности #DeepSeek #AI Приложение DeepSeek, поддержанное китайским правительством, стремительно достигло вершины рейтингов в App Store. Оно стало причиной жарких дебатов о будущем ИИ с открытым исходным кодом. Аналитики проводят параллели с Huawei и TikTok, видя в этом часть стратегии Китая по усилению влияния. DeepSeek получила значительные ресурсы, включая 50 000 GPU от Nvidia, что значительно превосходит мощности GPT-3. Технология с открытым исходным кодом делает ИИ доступным, но также создает риски, связанные с конфиденциальностью и безопасностью. Возможные угрозы включают дипфейки, кибератаки и утечки данных. Область искусственного интеллекта может стать катализатором глобального геополитического противостояния. Это противостояние будет напоминать космическую гонку XX века. Обладание передовыми ИИ-технологиями может усилить политическое влияние на международной арене и изменить текущий баланс сил. LH | Новости | Курсы | OSINT