spot_img
1 июля, 2026
Домой Блог Страница 789

Операция Триангуляция: как экспертам «Лаборатории Касперского» удалось обойти защиту злоумышленников

Kaspersky

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Global Research and Analysis Team — GReAT) в ходе конференции Security Analyst Summit (SAS) привели новые подробности анализа Операции Триангуляция. Они касаются методов исследования атаки, которые позволили обнаружить уязвимости в iOS и эксплойты, лежащие в основе инцидента. Также эксперты поделились информацией об инструментах, которые позволили им изучить закрытую операционную систему и обойти защитные механизмы злоумышленников, чтобы разобраться во всех этапах кампании.

Предыстория. Этим летом «Лаборатория Касперского» сообщила об APT-кампании Операция Триангуляция, которой подверглись iOS-устройства. Для атак использовался сложный метод распространения эксплойтов — через сообщения в iMessage, который не требовал каких-либо действий от пользователей. В результате злоумышленники получали полный контроль над устройством и пользовательскими данными. По оценке GReAT, основной целью атакующих был шпионаж. Чтобы провести детальный технический анализ, потребовалось много времени — из-за сложности атаки и закрытости iOS.

Какие уязвимости использовали злоумышленники. На конференции Security Analyst Summit эксперты «Лаборатории Касперского» сообщили технические подробности многомесячного анализа, позволившего полностью раскрыть цепочку атаки, в которой использовалось пять уязвимостей. Четыре из них оказались ранее неизвестными уязвимостями нулевого дня.

Как выяснили эксперты «Лаборатории Касперского», первоначальной точкой входа была уязвимость в библиотеке обработки шрифтов. Вторая брешь была обнаружена в коде отображения памяти — чрезвычайно опасная и простая в эксплуатации. Она позволяла получить доступ к физической памяти устройства. Ещё двумя уязвимостями злоумышленники воспользовались для того, чтобы обойти новейшие средства аппаратной защиты процессора Apple. Также выяснилось, что, помимо возможности удалённо заражать устройства под управлением iOS через iMessage, у злоумышленников была платформа для совершения атак через веб-браузер Safari. Благодаря этому удалось обнаружить и исправить пятую из уязвимостей.

После уведомления от «Лаборатории Касперского» компания Apple официально выпустила обновления безопасности, которые устраняли четыре уязвимости нулевого дня, обнаруженные исследователями GReAT (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990). Они затрагивали большое количество продуктов Apple, среди которых iPhone, iPod, iPad, устройства на Mac OS, Apple TV и Apple Watch.

Как экспертам удалось раскрыть цепочку атак. Чтобы обнаружить эти уязвимости и понять, как действовали атакующие, специалистам «Лаборатории Касперского» пришлось проявить изобретательность. В частности, им нужно было придумать методы, которые позволят обойти шифрование злоумышленников. Задача осложнялась закрытостью iOS. Например, чтобы извлечь вложение из iMessage — начало цепочки заражения — нужно было заполучить зашифрованный текст и ключ для шифрования AES. Первый компонент удалось добыть, перехватив трафик к серверам iCloud через mitmproxy. Проделать то же самое с ключом было нельзя, поскольку он отправляется по протоколу iMessage. Поэтому эксперты придумали способ нарушить процесс загрузки зашифрованного текста вложения, чтобы ключ сохранился в базе данных SMS.db. Для этого они изменили несколько байт в зашифрованном тексте с помощью дополнения для mitmproxy, а затем загрузили резервную копию iTunes с заражённого устройства (они использовались вместо полных образов устройств) и извлекли ключ из содержащейся в ней базы данных.

«Аппаратные средства защиты устройств с новыми чипами Apple значительно повышают их устойчивость к кибератакам, хотя они не являются полностью неуязвимыми. Операция Триангуляция — это напоминание о том, как важно с осторожностью относиться к вложениям, которые приходят в iMessage из незнакомых источников. Выводы о стратегиях в этой кампании могут послужить ценным руководством для противодействия подобным атакам. Также повышению безопасности может поспособствовать поиск баланса между закрытостью системы и её доступности для исследователей», — комментирует Борис Ларин, эксперт по кибербезопасности «Лаборатории Касперского».

Чтобы помочь пользователям защититься, «Лаборатория Касперского» ранее опубликовала подробный отчёт об атаке и разработала специальную утилиту, благодаря которой можно проверить, не заражено ли устройство.

«Защита систем от продвинутых кибератак — непростая задача, особенно в случае закрытых систем, таких как iOS. Именно поэтому важно внедрять многоуровневые меры безопасности для обнаружения и предотвращения подобных инцидентов», — отмечает Игорь Кузнецов, руководитель Глобального исследовательского центра «Лаборатории Касперского».

Узнать больше про Операцию Триангуляция можно на сайте https://securelist.ru/operation-triangulation-catching-wild-triangle/108287/. «Лаборатория Касперского» планирует дальнейшую публикацию технических деталей и дополнительныех отчётов по своему исследованию.

Чтобы защититься от целевых атак, эксперты «Лаборатории Касперского» рекомендуют:

  • регулярно обновлять операционную систему, приложения и антивирусное ПО, чтобы вовремя устранять уязвимости;
  • с осторожностью относиться к электронным письмам, сообщениям или звонкам, в которых просят предоставить конфиденциальную информацию. Внимательно проверять отправителя, прежде чем делиться с кем-то данными или переходить по подозрительным ссылкам;
  • обеспечить сотрудникам Центра управления безопасностью (SOC) доступ к информации об угрозах (TI). Например, на портале Kaspersky Threat Intelligence можно получить данные о кибератаках, собранные «Лабораторией Касперского» более чем за 20 лет;
  • повышать квалификацию сотрудников, отвечающих за безопасность, в том числе по новейшим целевым угрозам. В этом могут помочь онлайн-тренинги, разработанные ведущими экспертами «Лаборатории Касперского»;
  • использовать EDR-решения для выявления и реагирования на инциденты на уровне конечных устройств, такие как Kaspersky Endpoint Detection and Response.

Великобритания при поддержке Intel, Dell и StackHPC займется созданием ИИ-суперкомпьютера Dawn

Intel

Компании Intel и Dell Technologies, а также Кембриджский университет объявили о совместном создании в Великобритании суперкомпьютера Dawn.

Запуск будет проходить в два этапа. Первый будет выполнен до конца этого года, на втором этапе, который будет завершен в 2024 году, производительность Dawn будет увеличена в десять раз. Подробные характеристики Dawn будут объявлены на SC23 в этом месяце.

Суперкомпьютер Dawn будет установлен в лаборатории Cambridge Open Zettascale Lab. Как отмечает Dell, это самое мощное суперкомпьютерное ИИ-облако на базе OpenStack, разработанное совместно с британской SME StackHPC. Dawn использует серверы Dell PowerEdge XE9640 с процессорами Sapphire Rapids и ускорителями Max. В общей сложности задействовано более 1 тыс. ускорителей. Платформа Scientific OpenStack с открытым исходным кодом обеспечит полностью оптимизированную для ИИ и моделирования облачную HPC-среду. Также говорится о поддержке Intel oneAPI для гетерогенных вычислений.

Предполагается, что суперкомпьютер будет использоваться для выполнения сложных вычислительных задач в области академических и промышленных исследований, здравоохранения, инжиниринга и моделирования климата.

Evido расскажет о передовых решениях в сфере рекламных технологий Meta на конференции MeasureCamp

Evido

Компания Evido станет партнером и платиновым спонсором конференции MeasureCamp, запланированной на 5 ноября в Баку.

MeasureCamp – это мероприятие, посвященное цифровой аналитике, где участники будут взаимодействовать в различных форматах, включая презентации и интерактивные игры.

На мероприятии выступит Фарид Афанди, региональный менеджер Evido в Азербайджане, который поделится информацией об услугах Evido, актуальных тенденциях в сфере Meta рекламы и значении искусственного интеллекта в цифровой рекламе.

Evido является официальным партнером Meta по продажам в Азербайджане, предоставляя местным компаниям поддержку по разнообразным рекламным возможностям Meta. Компания Evido консультирует клиентов по созданию эффективных рекламных кампаний, помогает внедрять новейшие технологии и совершенствовать навыки в этой области.

Чтобы быть в курсе последних новостей об участии Evido в конференции MeasureCamp, просто следите за их аккаунтами в социальных сетях.

Facebook: https://www.facebook.com/Evido.Azerbaijan

Instagram: https://www.instagram.com/evido_az/

LinkedIn: https://www.linkedin.com/company/evido-az

Основатель криптобиржи FTX Сэм Бэнкман-Фрид признан виновным в мошенничестве на $8 млрд

FTX

Суд присяжных в США признал основателя криптобиржи FTX, экс-миллиардера Сэма Бэнкмана-Фрида (Sam Bankman-Fried), виновным в мошенничестве и преступном сговоре.

В этот четверг Жюри присяжных в федеральном суде Манхэттена признало Бэнкмана-Фрида виновным по всем семи пунктам обвинения по итогам многомесячного процесса. Он признан виновным в хищении средств клиентов на сумму $8 млрд. в деле, ставшем одним из крупнейших финансовых скандалов в истории.

«Криптоиндустрия может быть новой, такие игроки, как Сэм Бэнкман-Фрид, могут быть новыми, но этот вид мошенничества стар как мир, и у нас нет на это терпения», — заявил главный федеральный прокурор Манхэттена Дэмиан Уильямс журналистам у здания суда.

Вердикт был вынесен через год после краха FTX, который потряс финансовые рынки и лишил Бэнкмана-Фрида личного состояния в $26 млрд. Окружной судья Льюис Каплан назначил вынесение приговора Бэнкману-Фриду на 28 марта 2024 года – ему грозят несколько десятилетий тюремного заключения.

Адвокат подсудимого Марк Коэн заявил, что он «разочарован» решением присяжных, но уважает его. «Бэнкман-Фрид настаивает на своей невиновности и продолжит энергично бороться с выдвинутыми против него обвинениями», — сказал он.

Основатель FTX был арестован на Багамах по просьбе американских прокуроров в декабре 2022 года — за день до того, как он должен был дать показания в Конгрессе США о внезапном крахе одной их крупнейших в мире торговых площадок для цифровых валют. Крах FTX стал одним из целой серии обвалов в отрасли, в результате которых биткоин, крупнейшая криптовалюта, упал до самых низких уровней с 2020 года.

Сэм Бэнкман-Фрид находится в тюрьме с августа 2023 года, после того как судья Льюис Каплан отменил его освобождение под залог, придя к выводу, что он влиял на показания свидетелей обвинения.

 

В четвертом квартале продажи iPhone выросли на 3%, Mac — упали на 34%

Apple iPhone

Компания Apple опубликовала отчет за четвертый квартал 2023 финансового года, который у нее завершился 30 сентября. В отчете отмечается, что это был рекордный квартал с точки зрения выручки от продаж iPhone.

Выручка за отчетный период составила $89,5 млрд., что немного меньше, чем годом ранее, когда она была равна $90,1 млрд. Операционная прибыль выросла с 24,9 до $27 млрд., чистая прибыль также повысилась — с 20,7 до $23 млрд.

Продажи iPhone принесли Apple $43,8 млрд. ($42,6 млрд годом ранее), а продажи всех остальных устройств снизились. Носимая и домашняя электроника — снижение с 9,65 до $9,3млрд., iPad — с 7,2 до $6,4 млрд., Mac — с 11,5 до $7,6 млрд. Рост также показал сегмент сервисов (+16%).

CEO Apple Тим Кук отметил: «Я думаю, что декабрьский квартал для Mac окажется значительно более успешным. У нас есть M3, у нас есть новые продукты».

SAP поможет каждому разработчику стать экспертом по генеративному искусственному интеллекту

SAP TechEd 2023

На мероприятии SAP TechEd 2023 компания SAP SE (NYSE: SAP) представила ряд возможностей и разработок в области генеративного искусственного интеллекта, которые позволят разработчикам любого уровня квалификации увеличить эффективность бизнеса в эпоху искусственного интеллекта.

«В условиях быстрого развития технологий и бизнеса каждый разработчик должен обладать навыками работы с искусственным интеллектом «, — подчеркнул Юрген Мюллер, директор по технологиям и член правления SAP SE. «Инновации, представленные на SAP TechEd — от инструментов для создания профессионального кода с поддержкой ИИ до центра разработки расширений и приложений на базе генеративного ИИ с использованием SAP Business Technology Platform, способствуют развитию разработчиков, ставших неотъемлемой частью AI-революции, и предоставляют им необходимые ресурсы для изменения методов управления бизнесом».

Поскольку организации стремятся извлечь коммерческую пользу из применения генеративного искусственного интеллекта, сотрудничество между экспертами и разработчиками играет ключевую роль. Компания SAP представляет решения SAP Build Code, которые упрощают взаимодействие с бизнес-экспертами, использующими low-code решения SAP Build, представленные на SAP TechEd в 2022 году. Решения SAP Build Code, специально созданные для приложений SAP и экосистемы SAP, предоставляют разработчикам инструменты для увеличения производительности, основанные на искусственном интеллекте и оптимально подходят для разработки на Java и JavaScript. Для повышения эффективности SAP Build Code также использует возможности нового генеративного искусственного интеллекта SAP Joule, который исключительно хорошо понимает бизнес и включает функции генерации кода для создания моделей данных, логики приложений и тестовых сценариев.

Качественные данные являются основой эффективного искусственного интеллекта, и SAP HANA Cloud продолжает внедрять инновации в сфере данных, добавляя новые возможности векторных баз данных к своим мультимодельным предложениям без дополнительных затрат для пользователей. Векторные хранилища данных управляют неструктурированными данными, такими как текст, изображения или аудио, обеспечивая долговременное хранение и лучший контекст для моделей искусственного интеллекта. Это усовершенствование упрощает поиск и быстрое извлечение похожих объектов. Например, пользователи могут искать поставщиков на основе формулировок в их контрактах, изучать историю платежей и отслеживать отдельные заказы Добавление функций векторной базы данных обогащает взаимодействие между большими языковыми моделями и критически важными данными организации, упрощая получение ценной информации в безопасной и частной среде и тем самым уменьшая проблемы, связанные с данными.

AI Foundation on SAP BTP, новый единый центр для разработчиков, позволяющий создавать расширения и приложения на базе ИИ и генеративного ИИ на SAP BTP, будет способствовать дальнейшему увеличению результативности и эффективности разработчиков. AI Foundation включает в себя все, что необходимо разработчикам для создания готовых к использованию инструментов искусственного интеллекта на SAP BTP — от готовых сервисов искусственного интеллекта и доступа к лучшим языковым моделям до функций векторных баз данных и управления периодом выполнения и жизненным циклом искусственного интеллекта.

Быстрое развитие технологических инноваций привело к увеличению мирового спроса на квалифицированных разработчиков, и компания SAP активно расширяет свои образовательные возможности, чтобы соответствовать этим требованиям. В рамках обязательств по подготовке двух миллионов специалистов к 2025 году и в дополнение к уже имеющимся бесплатным образовательным материалам по искусственному интеллекту, компания SAP сегодня запустила новые ролевые сертификаты и предоставила бесплатные образовательные ресурсы для разработчиков, работающих с внутренним кодом и использующих модель разработки ABAP Cloud. Два новых образовательных ресурса, посвященных разработке на ABAP в SAP BTP и SAP S/4HANA, доступны на сайте SAP Learning. Они дают разработчикам освоить навыки создания готовых к использованию в облаке расширений в соответствии со стратегией чистого ядра SAP.

Компания SAP также присоединилась к корпоративной партнерской программе Стэнфордского института человеко-ориентированного искусственного интеллекта (HAI). Исследователи и инженеры SAP будут сотрудничать с академическим сообществом Стэнфорда, включая преподавателей и студентов, в вопросах пересечения генеративного ИИ и бизнеса.

Подробнее обо всех анонсах, представленных на SAP TechEd 2023, можно узнать из нашего новостного справочника здесь.

Nar — официальный партнер международного турнира по ММА «RIZIN»

RIZIN

При поддержке Nar впервые в Баку будет организован международный турнир «RIZIN» «Landmark 7». Долгожданный турнир по ММА пройдет 4 ноября на Национальной арене гимнастики. Помимо известных профессиональных спортсменов из 13 стран мира, в турнире также примут участие всемирно известные отечественные спортсмены.

Nar гордится тем, что является главным спонсором турнира и желает успехов всем нашим спортсменам. Отметим, что организаторами мероприятия являются Министерство молодежи и спорта Азербайджана и Боевая федерация RIZIN, а официальным промоутером – компания Baku City Circuit.

AnTuTu-ya görə «puluna dəyən» ən yaxşı smartfonlar. Oktyabr 2023

Ayın əvvəlində tərtibatçılar qiymət/performans nisbətinə görə ən yaxşı Android smartfonlarını adlandıraraq öz reytinqlərini yeniləyiblər. Məqsəd daha aşağı qiymətə maksimum güc təklif edə bilən modelləri müəyyən etməkdir.

273 dollara qədər olan kateqoriyada, demək olar ki, eyni nəticələrlə ilk iki yeri Snapdragon 7+ Gen 2 prosessoru ilə təchiz edilmiş Redmi Note 12 Turbo və realme GT Neo5 SE tutdu. Üçüncü yerdə isə OnePlus Ace 2v qərarlaşıb.

Qiyməti 410 dollara qədər olan smartfonlar arasında rəqabət çox güclüdür və modellər arasında fərq əhəmiyyətsizdir: ilk üç yeri OnePlus Ace 2, oyun cihazı Lenovo Legion Y70 və Nubia Z50 tutub. Üstəlik, ilk ikisi Snapdragon 8+ Gen 1, üçüncüsü isə Snapdragon 8 Gen 2 ilə təchiz edilib.547 dollara qədər olan modellər arasında seçim etsəniz, yenə də fərqlər cüzidir, lakin Nubia Z50S Pro bir pillə yuxarıda qərarlaşdı. İkinci və üçüncü yerləri Meizu 20 Pro və iQOO 11S bölüşdürüb. Hər üç gadget Snapdragon 8 Gen 2 prosessoruna malikdir.

Nəhayət, 547 dollardan başlayan kateqoriyada ən yaxşı Snapdragon 8 Gen 3 əsasında yeni Xiaomi 14, daha böyük və daha bahalı Xiaomi 14 Pro ikinci yeri, üçüncü yeri isə OPPO Find X6 Pro smartfonu tutub.

Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az

Epic Games Store бесплатно отдает Turnip Boy Commits Tax Evasion

Epic Games Store

В Epic Games Store можно бесплатно забрать адвенчуру Turnip Boy Commits Tax Evasion. Также ожидалась раздача метроидвании F.I.S.T.: Forged In Shadow Torch, но по каким-то причинам она была отменена.

Turnip Boy Commits Tax Evasion — это приключения про малыша-репку, который влип в неприятности. В игре есть подземелья с головоломками, врагами и сокровищами, необычные персонажи и несколько концовок. В Steam у нее 95% положительных отзывов.

Игра доступна бесплатно до 9 ноября в 19:00 по бакинскому времени. А на следующей неделе в Epic Games Store можно будет забрать жуткий шутер Golden Light.

 

Samsung планирует представить в 2024 году смартфон со встроенным генеративным ИИ

Samsung

На конференции, посвященной итогам третьего квартала 2023 финансового года, компания Samsung Electronics объявила, что планирует выпустить в следующем году смартфон со встроенным генеративным искусственным интеллектом.

По заявлению компании, для использования технологии генеративного ИИ не нужно будет подключаться к интернету. То есть, пользователь сможет получать доступ к различным сервисам с помощью простых команд. По данным BusinessKorea, для этой цели Samsung также разрабатывает стандарт генеративного ИИ.

О том, какой смартфон первым получит «локальный» генеративный ИИ, компания официально не объявляла. По утверждению некоторых инсайдеров первым новую технологию получит флагман Galaxy S24, который должен выйти в начале 2024 года, или складные устройства Galaxy Z Fold6 и Flip6, выпуск которых запланирован на вторую половину того же года.

Источники также считают, что таким образом Samsung хочет опередить Apple, которая в следующем году должна представить новую серию iPhone 16 с поддержкой генеративного ИИ.

1...788789790...3 826Страница 789 из 3 826

О ЖУРНАЛЕ

Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.

ISSN 2218-7782
Пишите нам: [email protected]

ПОДПИШИТЕСЬ НА НАС

© 2007-2026 «InfoCity»