Mon, 19 May 2025 20:50:04 +0300Mon, 19 May 2025 20:50:04 +0300Первенство российских ученых в области ИИ для борьбы с поддельными документами подтвердили в США. Бюро патентов и торговых марок США 13 мая 2025 года выдало российской компании Smart Engines патент на собственную технологию на базе ИИ для детекции и проверки голограмм. Новое решение может проверять на подлинность удостоверяющие личность документы со сложным голографическим узором. Вычислительно эффективная технология запускается на обычном смартфоне в режиме реального времени. Это уже тринадцатый патент, который получила компания на свои изобретения в США.Новое решение может проверять на подлинность удостоверяющие личность документы со сложным голографическим узором.
Документы со сложным голографическим узором – это документы, в которых голографические элементы находятся не в строго фиксированных местах, а расположены случайным образом. Это означает, что голограммы не повторяются от документа к документу и их невозможно предсказать по шаблону. К таким документам относятся, например, водительские права Канады и Великобритании, общегражданский паспорт РФ и другие.
Технология строит сверхточную пиксельную карту присутствия защитных элементов и успешно детектирует голограммы по всей площади документа вне зависимости от их расположения. ИИ позволяет выявлять документы с подлинными голограммами, а также выявлять подделки – документы с отсутствием голограмм, с нарисованными в редакторе голограммами или распечатанные изображения документов с голограммами.
Предложенная технология решает глобальную проблему мошенничества в цифровых каналах и при очном обслуживании. По данным ЦБ РФ, в прошлом году мошенники украли с банковских счетов россиян рекордные 27,5 млрд рублей. Чаще всего злоумышленники для обмана граждан и банков пользуются подделкой паспортов, причем год от года количество судебных дел только растет. Так, за период с 2019 года, только в России было заведено в общей сложности более 68 тыс. уголовных дел по статьям, связанным с подделкой, изготовлением, оборотом, а также незаконным приобретением и сбытом документов.
Разработанная технология входит в нейросетевой ансамбль “Шерлок”. Он обнаруживает как элементарные подделки, так и профессиональные — например, выполненными с использованием дипфейк-технологий. Всего ИИ осуществляет 533 проверки, разделенные на 13 групп. Технология уже используется банками, финансовыми организациями, нотариусами, операторами связи и другими компаниями для предотвращения мошеннических атак. В частности, в 2024 году с использованием ИИ Smart Engines “Займер” сумел предотвратить 10 тыс. попыток взять заем по чужим паспортам.
“Нам предстояло решить сложную задачу: создать решение, способное анализировать весь документ и обнаруживать голограммы в любом месте. Если поиск защитных элементов в заранее заданных зонах (как в загранпаспорте) — дело привычное, то их детекция в произвольных областях требует иного подхода. При этом нам удалось добиться высокой эффективности без чрезмерных вычислительных затрат — система работает даже на смартфоне среднего уровня," – комментирует генеральный директор Smart Engines, доктор технических наук Владимир Арлазаров.
Технологию протестировали на материалах первого публичного датасета документов с голограммами MIDV-Holo, опубликованного учеными Smart Engines в 2022 году. Датасет MIDV-Holo включает в общей сложности 700 видеоклипов: 300 видеоклипов с документами, содержащими голограммы, и 400 видеоклипов со смоделированными атаками.
Smart Engines активно патентует свои разработки и за рубежом. В 2024 году на свои изобретения исследователи получили 18 патентов РФ и 5 патентов США. Всего у российского разработчика 13 американских патентов в области ИИ.
Следите за обновлениями в нашем Telegram-канале ИИ нефильтрованныйDimonVideo
Первенство российских ученых в области ИИ для борьбы с поддельными документами подтвердили в США. Бюро патентов и торговых марок США 13 мая [...]
читать описание
Mon, 19 May 2025 20:50:03 +0300Mon, 19 May 2025 20:50:03 +0300«Яндекс» подвёл итоги второго сезона программы грантов Yandex Open Source. Компания выбрала лучшие независимые опенсорс‑проекты. Их создатели получили гранты на развитие. Размер каждого гранта — 600 тысяч рублей. Эти деньги можно потратить на сервисы Yandex Cloud. Например, на машинное обучение или инструменты для разработки.
Победители конкурса:
SQL‑линтер sqruff — Андрей Николаев;
Расширение pg_index_stats для PostgreSQL — Андрей Лепихов;
Отладчик BugStalker — Константин Деревцов;
Эмулятор js‑dos — Александр Гурьянов;
Календарь Vanilla Calendar Pro — Юрий Уваров;
Библиотека WebMarkupMin для сжатия HTML, XHTML и XML — Андрей Тарицын;
Инструмент kernel‑build‑containers для контейнеров — Александр Попов;
Утилита i18n‑unused для локализации — Максим Вишневский;
Библиотека Talker для логирования — Станислав Ильин;
Фреймворк VLMHyperBench для оценки VLM‑моделей — Антон Ширяев;
Инструмент Faster COCO Eval для ускорения валидации — Михаил Степанов.
Подробнее о проектах можно прочитать в статье «Яндекса» на «Хабре»
Программный комитет «Яндекса» выбрал победителей из 120 заявок. В него входят разработчики и менеджеры «Яндекса». Они оценивали проекты по активности, пользе и вектору развития. Программа грантов — часть инициативы Yandex Open Source. «Яндекс» проводит её с 2023 года. Цель — поддержка независимых разработчиков и развитие опенсорса.DimonVideo
«Яндекс» подвёл итоги второго сезона программы грантов Yandex Open Source. Компания выбрала лучшие независимые опенсорс‑проекты. Их создатели получили [...]
читать описание
Mon, 19 May 2025 20:50:03 +0300Mon, 19 May 2025 20:50:03 +0300Microsoft открыла исходный код подсистемы Windows для Linux (WSL) под лицензией MIT, включая инструменты командной строки (wsl.exe и wslg.exe), фоновые службы (wslservice.exe) и демоны на стороне Linux, используемые для запуска сети, запуска других демонов и настройки переадресации портов. Сторонние разработчики смогут загрузить код WSL и собрать его из исходного кода, чтобы помочь с исправлениями для решения или новыми функциями.
Единственными компонентами, которые не являются компонентами с открытым исходным кодом WSL, поскольку они являются частью Windows, являются Lxcore.sys, драйвер ядра для WSL 1, а также P9rdr.sys и p9np.dll, которые используются для перенаправления файловой системы "\\wsl.localhost".
Подсистема Windows для Linux доступна для Windows с 2016 года. До сих пор она распространялась по проприетарной лицензии. В Microsoft заявили, что стремятся получить больше информации от разработчиков, чтобы они могли помочь сформировать этот инструмент под себя и сделать его лучше. «Код WSL теперь доступен на GitHub. Это было постоянным запросом от сообщества разработчиков в течение всего времени, пока шло развитие проекта», — пояснил руководитель Windows Паван Давулури в интервью The Verge.
Это важная веха для WSL, которая начала свою жизнь в 2016 году как часть обновления Windows 10 Anniversary. «В то время WSL был основан на поставщике пикопроцессов lxcore.sys, который позволял Windows запускать исполняемые файлы ELF и реализовывать системные вызовы Linux внутри ядра Windows. Со временем стало ясно, что лучший способ обеспечить оптимальную совместимость с собственным Linux — положиться на само ядро Linux», — объяснил старший инженер‑программист в Microsoft Пьер Буле.
Microsoft анонсировала свою вторую основную версию WSL в 2019 году, в конечном итоге добавив поддержку GPU, а затем перейдя к выпуску проекта отдельно для Windows.
«В конце концов стало ясно, что для поддержания растущего сообщества и запросов на функции WSL должен был двигаться быстрее и выпускаться отдельно от Windows. Вот почему в 2021 году мы отделили WSL от кодовой базы Windows и переместили его в собственную кодовую базу», — рассказал Буле.
«Наша цель с WSL довольно проста: мы хотим, чтобы Windows стала отличным dev box для разработчиков. Это действительно амбиции», — подытожил Давулури.
В начале мая Microsoft добавила Fedora Linux 42 в качестве официального дистрибутива для подсистемы Windows для Linux.
Дополнительную информацию об архитектуре и компонентах подсистемы Windows для Linux можно найти на сайте https://wsl.dev.DimonVideo
Microsoft открыла исходный код подсистемы Windows для Linux (WSL) под лицензией MIT, включая инструменты командной строки (wsl.exe и wslg.exe), фоновые службы (wslservice.exe) [...]
читать описание
Mon, 19 May 2025 20:50:02 +0300Mon, 19 May 2025 20:50:02 +0300Учёные разработали численную модель, объясняющую, как в грозовых облаках формируется молния. Оказалось, что ключевую роль в этом процессе играет объединение множества плазменных каналов в единую сеть, что позволяет создать условия для появления «зародыша» молнии даже в относительно слабых внутриоблачных электрических полях. Полученные данные могут использоваться при разработке новых методов защиты от молний. Результаты исследования, поддержанного грантом Российского научного фонда (РНФ), опубликованы в журнале Atmospheric Research.
Процесс «зарождения» молнии уже много лет возглавляет список десяти основных нерешённых проблем физики атмосферного электричества. Известно, что в грозовых облаках в результате столкновений заряженных частиц жидкой и твёрдой воды периодически возникают недолгоживущие холодные разряды — стримеры. Сами по себе они быстро распадаются, не превращаясь в молнию. Однако при некоторых условиях стримерные системы могут дать начало самоподдерживающемуся лидеру молнии. Лидер — это горячий плазменный канал, который формируется за счёт стримеров и образует многокилометровый проводящий каркас молнии. Однако до сих пор не понятно, каким образом в облаке происходит переход от стримеров к лидеру и, соответственно, как формируется молниевый канал.
Учёные из Института прикладной физики имени А.В. Гапонова-Грехова РАН (Нижний Новгород) смоделировали процесс образования «зародыша» молнии на двух наиболее типичных для этого высотах — на шести и девяти километрах. «Зародышем» молнии исследователи назвали плазменную структуру, нагревающуюся за счёт токов поляризации, протекающих по разрядным каналам в электрическом поле облака и превращающуюся в многокилометровый канал, который мы видим во время грозы.
Авторы разработали трёхмерную численную модель процесса инициации молнии, основными параметрами которой были высота над уровнем моря, напряжённость электрического поля облака и частота появления новых стримеров. В рамках моделирования физики воспроизвели процесс перехода от нестабильных стримерных систем к горячему самоподдерживающемуся лидеру молнии.Модельные «зародыши» молнии (выделены оранжевым цветом), возникающие при различных напряжённостях электрического поля грозового облака на высотах 6 и 9 километров. Источник: Артём Сысоев
Авторам удалось выяснить детали этого превращения: оказалось, что молния зарождается в результате взаимодействия множества одновременно существующих разрядных (стримерных) каналов. Даже в слабых электрических полях, характерных для грозовых облаков, эти каналы могут сливаться в протяжённые проводящие кластеры. Когда такой кластер достигает критической длины (несколько десятков метров), он становится «зародышем» молнии — структурой, способной к самостоятельному дальнейшему развитию за счёт высокой степени поляризации.
При этом должны выполняться два условия. Во-первых, отдельные стримерные системы, случайным образом возникающие достаточно близко друг к другу, должны объединиться. Поскольку характерное время их жизни очень короткое — доли миллисекунды, — для их слияния необходимо, чтобы они появились не только рядом друг с другом, но и практически одновременно. Интересно, что на больших высотах, где воздух сильно разрежен, для образования молнии требуется гораздо более высокая концентрация плазменных каналов.Примеры «зародышей» молний, образовавшихся на высотах 6 (нижняя панель) и 9 (верхняя панель) километров, а также распределения электрического потенциала (изолинии) и электрического поля (стрелки). Источник: Артём Сысоев
Во-вторых, стримерные каналы могут расти, а это становится возможным только при относительно большой напряжённости электрического поля, которая возникает в ограниченных (локальных) зонах как результат предшествующей разрядной активности.
Авторы подчёркивают, что промоделированный процесс возможен в условиях типичного грозового облака и, в отличие от других гипотез, не требует выполнения каких-либо экстраординарных условий, таких как нереалистично большие напряжённости внутриоблачного электрического поля или наличие высокоэнергичных космических частиц, ионизирующих облачную среду. Это выгодно отличает предложенный механизм от альтернативных подходов.
«Молниевые разряды нередко приводят к травмам и гибели людей, пожарам, аварийным отключениям электричества, а иногда и к крупным техногенным катастрофам. Экономический ущерб молниевых разрядов продолжает расти из-за широкого распространения слаботочной микроэлектроники и в связи с тенденцией к цифровизации человеческой деятельности. Результаты нашей работы, улучшающие понимание процесса инициации молниевых разрядов, в перспективе могут быть полезны для усовершенствования существующих средств защиты от молний», — рассказывает участник проекта, поддержанного грантом РНФ, Артём Сысоев, научный сотрудник лаборатории нелинейной физики природных процессов ИПФ РАН.DimonVideo
Учёные разработали численную модель, объясняющую, как в грозовых облаках формируется молния. Оказалось, что ключевую роль в этом процессе [...]
читать описание
Mon, 19 May 2025 19:37:02 +0300Mon, 19 May 2025 19:37:02 +0300Стриминговый сервис Hulu представил новый трейлер анимационной антологии «Хищник: Killer of Killers», созданного режиссёром Дэном Трахтенбергом, известным по фильму «Хищник: Добыча».Проект рассказывает о трех легендарных воинах из разных эпох, столкнувшихся с инопланетными охотниками. В центре внимания — викинг, ведущий сына по пути кровной мести, ниндзя из феодальной Японии, вступающий в смертельную схватку со своим братом-самураем, и пилот времён Второй мировой, расследующий загадочную угрозу в небе над союзниками.Премьера «Хищник: Killer of Killers» состоится 6 июня.DimonVideo
Стриминговый сервис Hulu представил новый трейлер анимационной антологии «Хищник: Killer of Killers», созданного режиссёром Дэном Трахтенбергом, [...]
читать описание
Mon, 19 May 2025 19:37:01 +0300Mon, 19 May 2025 19:37:01 +0300Хидео Кодзима поделился своим мнением о "Быть лучше: История Робби Уильямса", байопике Робби Уильямса, и создатель Metal Gear эмоционально отреагировал на фильм.Фильм "Быть лучше", вышедший на экраны в декабре 2024 года, снят режиссером "Величайшего шоумена" Майклом Грейси, и Уильямс озвучивает самого себя, являясь единственным CGI-приматом среди актеров-людей. Уильямс был участником британской бойз-группы Take That в 90-е годы, и фильм рассказывает о его восхождении к славе и борьбе в центре внимания.Кульминацией фильма становится эмоциональное исполнение песни Фрэнка Синатры "My Way" на сцене лондонского Королевского Альберт-холла, о котором Кодзима упоминает в своем твите.Несмотря на то, что фильм был положительно встречен критиками и получил 89% на Rotten Tomatoes, в прокате он провалился и заработал 22,5 миллиона долларов при бюджете в 110 миллионов долларов.DimonVideo
Хидео Кодзима поделился своим мнением о "Быть лучше: История Робби Уильямса", байопике Робби Уильямса, и создатель Metal Gear эмоционально [...]
читать описание
Mon, 19 May 2025 19:13:01 +0300Mon, 19 May 2025 19:13:01 +0300Массачусетский технологический институт (MIT) отозвал исследование о влиянии ИИ на работу учёных, ранее вызвавшее широкий интерес. В нём утверждалось, что ИИ помогает учёным делать больше открытий, хотя сами исследователи при этом чувствовали себя менее удовлетворёнными своей работой.Работа была высоко оценена и даже называлась прорывной, однако позже появились сомнения в достоверности данных. Один из специалистов поставил под вопрос, насколько сильно ИИ действительно повлиял на результат. После внутренней проверки MIT заявил, что не может доверять данным и выводам статьи. Имя автора не раскрывается, но известно, что он больше не связан с университетом. MIT потребовал удалить статью с научного ресурса arXiv и отозвал её из научного журнала, куда она была подана. Экономист MIT Дэвид Аутор назвал ситуацию «не просто неловкой, а болезненной».DimonVideo
Массачусетский технологический институт (MIT) отозвал исследование о влиянии ИИ на работу учёных, ранее вызвавшее широкий интерес. В нём утверждалось, [...]
читать описание
Mon, 19 May 2025 18:50:07 +0300Mon, 19 May 2025 18:50:07 +0300Нанотехнологический центр «Шухов.Нано», созданный МГТУ им. Н.Э. Баумана и ФГУП «ВНИИА им. Н.Л. Духова», представил субангстремную технологию изготовления процессоров. Точность технологии составляет ±0,2 ангстрема. Это примерно одна десятая диаметра атома, рассказали информационной службе Хабра в пресс‑службе МГТУ им. Н.Э. Баумана.
Технология получила название iDEA. Она позволяет изготавливать логические элементы на новых физических принципах. С ее помощью можно создавать квантовые процессоры с тысячами кубитов. Эти кубиты работают как сверхпроводниковые искусственные атомы. Все параметры таких элементов можно точно задать. Это необходимо для построения гибридных суперкомпьютеров.
Результаты работы опубликованы в журнале Science Advances. Технология защищена российским патентом. Начато международное патентование.
По словам представителей «Шухов.Нано», сейчас только отдельные мировые компании достигли субнанометровой точности в производстве. Это Intel с технологией 18 Å, Samsung с SF2 на 12 Å и TSMC с N2 на 20 Å. Главным показателем остается толщина диэлектрического слоя под транзистором. Она составляет 1,5–2 нанометра. Производители достигли точности в ±0,2 нанометра. Российская технология обеспечивает точность ±0,2 ангстрема, то есть в 10 раз выше.
Современные квантовые процессоры требуют высокой точности. При увеличении числа кубитов растет риск ошибок. Такие ошибки связаны с отклонением частот кубитов. Даже малейшее отклонение может повлиять на работу всей схемы. Технология iDEA позволяет избежать таких проблем.
Метод iDEA основан на фокусированном пучке ионов. Он изменяет толщину туннельного диэлектрика кубита с высокой точностью. Отклонение составляет не более ±0,2 ангстрема. Для этого используются ионы гелия или неона. Процесс автоматизирован и занимает одну секунду на один кубит.
С помощью этой технологии можно регулировать частоту кубитов в диапазоне от 10 до 400 МГц. Разброс по чипу составляет ±17 МГц (0,35%). При этом когерентные свойства кубитов сохраняются. Время жизни после обработки превышает 500 микросекунд. Это соответствует уровню лучших мировых компаний.
Разработка позволяет достигать точности ±10 МГц. В МГТУ им. Н.Э. Баумана отметили, что в IBM Quantum заявили уровень точности (±14–18 МГц), который позволяет создавать процессоры с 300 кубитами. Российская технология открывает путь к производству процессоров с 1 тысячей и более кубитов.
Метод iDEA впервые позволяет обрабатывать искусственные атомы ионным пучком. Другие компании используют лазеры, электроны или электрическое поле. Эти способы менее точны и затрагивают большие участки. Процесс iDEA занимает одну секунду, в то время как у других методов — десятки или сотни секунд.
Технология подходит не только для квантовых процессоров. Её можно использовать в мемристорах, транзисторах и других компонентах новых вычислителей. Это поможет преодолеть ограничения современных чипов.
Центр «Шухов.Нано» входит в кластер «Квантум Парк». В нём работают с квантовыми, фотонными и флюидными технологиями. Центр оснащён чистыми помещениями ISO4 — ISO6. В центре планируют полный цикл производства устройств нового поколения: квантовых и фотонных схем, ДНК‑секвенаторов, микросистем и лабораторий на чипе.DimonVideo
Нанотехнологический центр «Шухов.Нано», созданный МГТУ им. Н.Э. Баумана и ФГУП «ВНИИА им. Н.Л. Духова», представил субангстремную технологию [...]
читать описание
Mon, 19 May 2025 18:50:02 +0300Mon, 19 May 2025 18:50:02 +0300Генеральный директор Proton выступил против принятия поправок в закон о слежке. Он заявил о планах компании покинуть страну, если VPN-сервисы и приложения для обмена сообщениями будут вынуждены идентифицировать и хранить данные пользователей. Его позицию разделяют и другие участники рынка.
Новые поправки в закон о слежке нужны Швейцарии, чтобы расширить возможности мониторинге и сборе данных. По мнению участников рынка, это нарушит анонимность пользователей и надёжность шифрования. Власти же назвали такие меры необходимыми для борьбы с преступностью и повышения безопасности граждан.
Однако многие усмотрели тут очевидные противоречия. Ведь чем меньше анонимности, тем больше возможностей для утечек, взломов, мошенничества разных видов и других атак на пользователей. Более того, VPN-сервисы будут вынуждены изменить свою технологию шифрования и политику конфиденциальности.
И вот эта ситуация кажется пользователям избыточной. Ведь в стране уже действует регулятор защиты персональных данных (Swiss Federal Data Protection and Information Commissioner), который работает над аналогом российского ФЗ-152 и тоже предлагает развивать решения вроде облака ФЗ-152. А конфиденциальность, как отмечают эксперты, заключается в невозможности связать определённую информацию с конкретным человеком.
Похожая ситуация, как вы помните, была недавно и в России. И всё ради безопасности граждан. Только у нас пошли дальше, запретив пропаганду VPN, из-за чего многие ресурсы удалили или скрыли из общего доступа полезные статьи по этой теме.
Впрочем, вернёмся к законодательству Швейцарии, вероятные изменения которого вызвали недовольство у Proton VPN, условно-бесплатного поставщика услуг виртуальной частной сети VPN.
Компания дорожит своей репутацией и не видит другого выхода, кроме релокации. Директор Энди Йен официально заявил, что ситуация неприемлемая и делает Proton в Швейцарии ещё менее конфиденциальной, чем Google в США.
Релокация оказалась привлекательной и для другой швейцарской компании — NymVPN, не желающей нарушать правила конфиденциальности из-за сомнительных поправок. Как будет развиваться ситуация дальше, пока непонятно. Но, видимо, стоит ждать массовый исход VPN-компаний из Швейцарии.DimonVideo
Генеральный директор Proton выступил против принятия поправок в закон о слежке. Он заявил о планах компании покинуть страну, если VPN-сервисы [...]
читать описание
Mon, 19 May 2025 18:50:01 +0300Mon, 19 May 2025 18:50:01 +0300Сегодня в ТОП-5 — Microsoft исправляет 78 уязвимостей, SonicWall обнаружили уязвимость в своих устройствах, Fortinet исправляет критическую уязвимость, Google исправляет серьезную ошибку Chrome, Kaspersky выпустил отчет об угрозах для систем промышленной автоматизации за 1-й квартал.
Microsoft исправляет 78 уязвимостей
Microsoft выпустил исправления для устранения 78 уязвимостей. 28 уязвимостей приводят к удаленному выполнению кода, 21 — к повышению привилегий, а 16 классифицируются как уязвимости, приводящие к раскрытию информации. Среди наиболее опасных можно выделить уязвимости:
CVE-2025-30397 (CVSS: 7.5) — связана с повреждением памяти механизма сценариев;
CVE-2025-30400 (CVSS: 7.8) — повышение привилегий в DWM Core Library;
CVE-2025-32701 (оценка CVSS: 7.8) — повышение привилегий в драйвере файловой системы Windows Common Log;
CVE-2025-32706 (CVSS: 7.8) — повышение привилегий в драйвере системы общих журналов Windows;
CVE-2025-32709 (оценка CVSS: 7.8) — повышение привилегий в драйвере вспомогательных функций Windows для WinSock.
Для поддержания уровня безопасности рекомендуется своевременное обновление и установка патчей.
SonicWall обнаружили уязвимость CVE-2025-40595 в своих устройствах
Компания SonicWall сообщила об обнаружении уязвимости CVE-2025-40595 (CVSS: 7.2) в интерфейсе SMA1000 Appliance Work Place для устройств с прошивкой версии 12.4.3-02925 и ранее. Уязвимость напрямую связана с подделкой запросов на стороне сервера. С помощью закодированного URL удаленный неавторизованный злоумышленник может заставить устройство отправлять несанкционированные запросы. Такая уязвимость может позволить злоумышленнику изучить систему перед проведением сложной цепочки атак. Единственным способом защиты на данный момент является обновление до версии 12.4.3-02963 и выше.
Fortinet исправляет критическую уязвимость в корпоративных телефонных системах
Компания Fortinet выпустила срочное обновление для устранения критической уязвимости CVE-2025-32756 (CVSS: 9.6) в корпоративных телефонных системах FortiVoice. Уязвимость связана с переполнением стека CWE-121 и затрагивает несколько продуктов Fortinet: FortiVoice, FortiMail, FortiNDR, FortiRecorder и FortiCamera. Атакующие могут удаленно выполнять произвольный код на уязвимых устройствах без необходимости авторизации, используя специально сформированные HTTP-запросы. Рекомендуется установить необходимые исправления или отключить административный интерфейс HTTP/HTTPS в качестве временного решения.
Google исправляет серьезную ошибку Chrome с помощью общедоступного эксплойта
Специалисты Google выпустили экстренное обновление безопасности для устранения уязвимости CVE-2025-4664 в браузере Chrome, которая может привести к полному захвату учетной записи в случае успешной эксплуатации. Уязвимость напрямую связана с недостаточной проверкой политик безопасности в компоненте Loader, что позволяет злоумышленникам получить доступ к конфиденциальным данным из других источников при помощи специально подготовленной HTML-страницы. Chrome интерпретирует заголовок Link в подзапросах к ресурсам, в результате чего злоумышленник может задать политику referrer-policy со значением unsafe-url и захватить параметры запроса, где могут быть указаны конфиденциальные данные. Для защиты рекомендуется обновить Chrome до последней версии.
Kaspersky выпустил отчет об угрозах для систем промышленной автоматизации за 1-й квартал
По данным отчета «Лаборатории Касперского» за первый квартал 2025 года уровень заражений систем промышленной автоматизации остается высоким, при этом значения оказались минимальными за последние четыре года. В период с января по март вредоносные объекты были заблокированы на 21,9% рабочих станций. По сравнению с первым кварталом 2024 года доля атакованных компьютеров АСУ уменьшилась.
Процент компьютеров, на которых были зафиксированы блокировки запрещенных ресурсов, снизился. При этом увеличилось число атак, использующих почтовые сервисы, а наибольшую угрозу по-прежнему представляют вредоносные скрипты, поддельные страницы авторизации и зараженные документы.
Угрозы продолжают трансформироваться: системы промышленной автоматизации остаются приоритетной целью атакующих, и для защиты необходим постоянный мониторинг каналов связи и обновление механизмов фильтрации.DimonVideo
Сегодня в ТОП-5 — Microsoft исправляет 78 уязвимостей, SonicWall обнаружили уязвимость в своих устройствах, Fortinet исправляет критическую уязвимость, [...]
читать описание
