Альтман 'вышел', Шир 'вошел': двери OpenAI вращаются все быстрее
🔴 OpenAI объявила о назначении Эмметта Шира, сооснователя и бывшего руководителя Twitch, временным генеральным директором после скандального увольнения Сэма Альтмана. Это уже третий генеральный директор за прошедшие три дня.
🔴 Альтман был уволен в пятницу советом директоров OpenAI, потому что «не всегда был откровенен в общении с советом директоров, что мешало ему выполнять свои обязанности».
🔴 В воскресенье вечером генеральный директор Microsoft Сатья Наделла, объявил, что Альтман и Грег Брокман, вместе с коллегами, присоединятся к Microsoft, чтобы возглавить исследовательскую группу в области искусственного интеллекта.
#OpenAI #Microsoft #Альтман @SecLabNews
#OpenAI #Microsoft #Альтман @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый поворот в OpenAI: бывший глава Twitch у руля компании, Альтман и Брокман в Microsoft
Сэм Альтман ушёл из OpenAI, но не из мира искусственного интеллекта.
CVE-2023-36025: опасный эксплойт обходит SmartScreen в операционных системах Windows
💻 Microsoft выпустила обновление безопасности для устранения критической уязвимости нулевого дня в SmartScreen, которая позволяет злоумышленникам обходить защиту Windows Defender и запускать вредоносный код.
💻 Уязвимость, обозначенная как CVE-2023-36025, уже эксплуатировалась хакерской группой TA544, которая распространяла трояны Ursnif, WikiLoader и Remcos через специально созданные .URL файлы.
💻 В сети появилось доказательство концепции (Proof of Concept, PoC) этой уязвимости, что увеличивает опасность атак. CVE-2023-36025 является третьей уязвимостью нулевого дня в SmartScreen в этом году.
#Microsoft #SmartScreen #Exploit #Windows @SecLabNews
#Microsoft #SmartScreen #Exploit #Windows @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Доступен эксплойт, позволяющий обходить последний рубеж защиты в ОС Windows
Уязвимость CVE-2023-36025 активно используется киберпреступниками.
Гейтс прогнозирует сокращение рабочей недели до трех дней из-за ИИ
⏰ Билл Гейтс, сооснователь Microsoft и известный миллиардер, выразил мнение о том, что прогресс в сфере искусственного интеллекта может привести к сокращению стандартной рабочей недели. Такое заявление он сделал в интервью для подкаста «What Now?», выпущенного на Spotify.
⏰ Отвечая на вопрос ведущего подкаста, Тревора Ноа, угрожает ли развитие искусственного интеллекта рабочим местам, Гейтс заявил, что наступит время, когда людям «не придется так усердно работать».
⏰ Он представил сценарий, где «машины будут производить всю еду и многое другое». «Если в итоге мы придем к обществу, где нужно будет работать всего три дня в неделю, то это будет вполне приемлемо», — отметил Гейтс.
#БиллГейтс #Microsoft #ИИ @SecLabNews
#БиллГейтс #Microsoft #ИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Билл Гейтс предсказывает: скоро мы будем работать всего 3 дня в неделю
Гейтс: ИИ позволит нам работать меньше и жить лучше.
Forwarded from 0day Alert
Уязвимость CVE-2024-21413: «ссылка-монстр» в Outlook открывает хакерам доступ к вашим данным
Microsoft предупреждает об опасной уязвимости в Outlook, позволяющей хакерам без вашего ведома украсть конфиденциальную информацию.
⚡️ Уязвимость CVE-2024-21413:
Тип: удаленное выполнение кода (RCE)
CVSSv3: 9.8 (критический)
Вектор атаки: злоумышленник может отправить вредоносное письмо с ссылкой, при нажатии на которую Outlook запустит вредоносный код.
💡 Уязвимость затрагивает:
• Microsoft Office LTSC 2021
• Microsoft 365 для предприятий
• Microsoft Outlook 2016
• Microsoft Office 2019
💬 Как работает «ссылка-монстр»:
• Хакер отправляет письмо с вредоносной ссылкой.
• При нажатии на ссылку Outlook обходит защитные механизмы и запускает вредоносный код.
• Хакер получает доступ к данным, включая пароли, файлы и финансовую информацию.
Обновите Outlook, следуйте рекомендациям и будьте бдительны!
#Outlook #Microsoft #уязвимость #рекомендации
@ZerodayAlert
Microsoft предупреждает об опасной уязвимости в Outlook, позволяющей хакерам без вашего ведома украсть конфиденциальную информацию.
Тип: удаленное выполнение кода (RCE)
CVSSv3: 9.8 (критический)
Вектор атаки: злоумышленник может отправить вредоносное письмо с ссылкой, при нажатии на которую Outlook запустит вредоносный код.
• Microsoft Office LTSC 2021
• Microsoft 365 для предприятий
• Microsoft Outlook 2016
• Microsoft Office 2019
• Хакер отправляет письмо с вредоносной ссылкой.
• При нажатии на ссылку Outlook обходит защитные механизмы и запускает вредоносный код.
• Хакер получает доступ к данным, включая пароли, файлы и финансовую информацию.
Обновите Outlook, следуйте рекомендациям и будьте бдительны!
#Outlook #Microsoft #уязвимость #рекомендации
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ссылка-монстр в вашем Outlook: всего один символ открывает хакерам любые двери
Как защититься от невидимой угрозы и не стать жертвой киберпреступников?
Разведка или саботаж? Разглашены масштабы кибератаки на Microsoft
❓ В результате кибератаки злоумышленники получили доступ к критически важным системам Microsoft, что может иметь далеко идущие последствия.
🐺 Хакеры использовали украденную информацию для доступа к исходному коду, угрожая безопасности программных продуктов по всему миру.
🧐 Цели и масштабы атаки пока неясны, но эксперты говорят о масштабной кампании по сбору разведданных.
#Кибербезопасность #Microsoft #Атака @SecLabNews
#Кибербезопасность #Microsoft #Атака @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакерский удар по Microsoft: руководители под слежкой, исходный код скомпрометирован
Компания борется с несанкционированным доступом к своим системам.
Срок блокировки Microsoft в России могут перенести на конец месяца
🗓 Softline получила информацию о возможном переносе сроков приостановки доступа к облачным сервисам Microsoft в России с 20 марта на конец месяца.
⏳ Потенциальная отсрочка предоставит российским компаниям необходимое время для создания резервных копий данных и настройки альтернативной IT-инфраструктуры.
❌ Под блокировку точно попадут подписки на такие продукты, как Teams, One drive, Azure, Office 365 M365, все веб-службы (в том числе бесплатные), SQL On-prem Server, System center server (перестанут доставляться security updates), все версии Excel. Также будут заблокированы ключи на MS Visio и Office, Security updates (WSUS) доставляться не будут.
#Microsoft #блокировка #CloudServices @SecLabNews
#Microsoft #блокировка #CloudServices @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft может отсрочить блокировку облачных сервисов в России
Потенциальная отсрочка не отменяет ограничений, но дает шанс на адаптацию.
Ограничения Microsoft: 50 продуктов станут недоступны в России
🌐 Корпорация Microsoft ограничит доступ к 50 своим облачным продуктам для российских пользователей, включая такие важные сервисы, как Excel и Microsoft 365.
🔒 В Softline уточнили, что из-за ограниченной функциональности сервисов блокировка Microsoft распространится «за пределы этих продуктов», а также на локальное ПО, лицензионные ключи к которому будут деактивированы.
⏳ Ранее Microsoft обсуждала перенос приостановки доступа к облачным сервисам на территории РФ с 20 марта на конец месяца.
#Microsoft #Ограничения #CloudServices @SecLabNews
#Microsoft #Ограничения #CloudServices @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft заблокирует корпдоступ к 50 облачным продуктам на территории России
Российские пользователи лишатся доступа к ключевым продуктам корпорации.
Microsoft и OpenAI строят суперкомпьютер за 100 миллиардов долларов
🚀 Microsoft разрабатывает “Stargate” - суперкомпьютер стоимостью 100 миллиардов долларов для нового поколения ИИ от OpenAI.
🌐 “Stargate” станет одним из крупнейших центров обработки данных, требующий сотен гектаров земли и до 5 гигаватт энергии.
⏳ Запуск проекта “Stargate” ожидается к 2028 году, что обещает революцию в области искусственного интеллекта.
#Microsoft #OpenAI #Stargate @SecLabNews
🚀 Microsoft разрабатывает “Stargate” - суперкомпьютер стоимостью 100 миллиардов долларов для нового поколения ИИ от OpenAI.
🌐 “Stargate” станет одним из крупнейших центров обработки данных, требующий сотен гектаров земли и до 5 гигаватт энергии.
⏳ Запуск проекта “Stargate” ожидается к 2028 году, что обещает революцию в области искусственного интеллекта.
#Microsoft #OpenAI #Stargate @SecLabNews
SecurityLab.ru
Microsoft строит «Звездные врата» за 100 миллиардов долларов
Раскрыты детали мегапроекта, требующего 5 гигаватт энергии.
Microsoft меняет код Linux на более инклюзивный
🌍 Microsoft активно участвует в развитии ядра Linux, вкладываясь не только в проекты, связанные с их бизнесом, но и в общее улучшение технологической экосистемы.
🔄 На этой неделе была представлена серия из 14 патчей от инженера Microsoft Эсвара Харихарана, направленных на улучшение инклюзивности языковой культуры в коде ядра Linux, включая замену терминологии «master» и «slave» на более нейтральные альтернативы.
💬 Введение новой терминологии «controller/target» и «client» вызвало обсуждения среди разработчиков ядра Linux, подчеркивая важность инклюзивности и открытости в технологическом сообществе.
#Microsoft #Linux #Инклюзивность @SecLabNew
#Microsoft #Linux #Инклюзивность @SecLabNew
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft активно чистит код Linux от «хозяев» и «рабов»
Инклюзивность и политкорректность побудили компанию переписать 400 строчек кода.
Облако Microsoft Azure пролило свет на внутренние секреты корпорации
👀 Исследователи SOCRadar обнаружили открытый сервер хранения данных Microsoft Azure, на котором хранились внутренние файлы поискового движка Bing.
😲 На сервере находились коды, скрипты и файлы конфигурации, содержащие пароли, ключи и учетные данные, которые сотрудники Microsoft использовали для доступа к другим внутренним базам данных и системам.
🆓 Доступ к этому серверу был открыт для любого пользователя без пароля. Компания устранила уязвимость к 5 марта, однако не сообщила, были ли изменены или сброшены обнаруженные внутренние учетные данные.
#Microsoft #Azure #DataLeak @SecLabNews
#Microsoft #Azure #DataLeak @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сотрудники Microsoft раскрыли внутренние пароли компании
Кто еще не успел получить доступ к конфиденциальным данным на сервере?
ИИ для армии: Microsoft и OpenAI вооружают Пентагон
🛡 Microsoft предложила использовать инструменты Azure OpenAI для Министерства обороны США.
🔄 OpenAI, ранее запрещавшая военное применение своих технологий, изменила политику.
🥷 Сотрудничество компаний может привести к новым разработкам в области ИИ-оружия.
#Microsoft #OpenAI #ИИТехнологии @SecLabNews
🛡 Microsoft предложила использовать инструменты Azure OpenAI для Министерства обороны США.
🥷 Сотрудничество компаний может привести к новым разработкам в области ИИ-оружия.
#Microsoft #OpenAI #ИИТехнологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ на поле боя: Microsoft и OpenAI вооружают Пентагон
Как антивоенная идеология компаний резко сменилась милитаризмом.
Recall от Microsoft: функция, которая следит за каждым шагом пользователя
🔍 Великобритания обратилась к Microsoft с запросом информации о новой функции Recall, которая делает скриншоты ноутбука каждые несколько секунд. Она будет эксклюзивно доступна на новых устройствах Copilot+.
😨 Управление комиссара по информации (ICO) обеспокоено безопасностью продукта, который активисты назвали «кошмаром для конфиденциальности».
🔓 Функция Recall может просматривать всю прошлую активность пользователей, включая файлы, фото, электронные письма и историю браузера. Microsoft утверждает, что снимки зашифрованы и хранятся локально, а пользователи могут управлять их сбором.
#privacy #Microsoft #Recall @SecLabNews
#privacy #Microsoft #Recall @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Функция Recall от Microsoft — шаг к тотальному наблюдению?
Информационная комиссия Великобритании расследует возможные риски для конфиденциальности пользователей.
Будущее Windows без VBScript: подробности от Microsoft
⏳ Microsoft начнет поэтапный отказ от VBScript во второй половине 2024 года, переведя его в категорию дополнительных компонентов в Windows 11 24H2.
🔄 К 2027 году VBScript уже не будет предустанавливаться в Windows, оставаясь лишь в качестве опционального компонента.
🚫 На третьем этапе VBScript полностью исчезнет из будущих версий Windows, что является частью стратегии Microsoft по усилению безопасности операционной системы.
#Microsoft #VBScript #Windows #Безопасность #Технологии @SecLabNews
#Microsoft #VBScript #Windows #Безопасность #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft прощается с VBScript: устаревший язык программирования больше небезопасен
Сколько времени осталось у пользователей, чтобы адаптировать свои системы?
Microsoft отключила облачные сервисы для половины российских компаний
😔 С 15 мая Microsoft отключила подписки на облачные сервисы более чем у половины российских организаций. Об этом сообщили представители группы компаний Softline в своем Telegram-канале для поддержки клиентов.
🚫 Компании столкнулись с ограничением доступа к Visio Online, Project Online, Power BI. Microsoft перевел статус этих подписок в «приостановлено» и они не доступны для использования.
💻 Ранее корпорация объявляла об отключении облачных сервисов для России с марта 2024 года из-за санкций ЕС, но затем продлила лицензии.
#Microsoft #Санкции #ОблачныеСервисы @SecLabNews
#Microsoft #Санкции #ОблачныеСервисы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft отключила более 50% российских организаций от своих облачных продуктов
Подписки переведены в статус приостановлено, и использовать их теперь нельзя.
Глава Microsoft AI: Интернет - это «свободное ПО»
👀 Глава Microsoft AI считает, что любой контент в открытом доступе в Интернете можно свободно копировать и использовать без разрешения.
📜По мнению Сулеймана, с момента появления Интернета в 90-х годах существует негласное соглашение о добросовестном использовании опубликованного контента.
⚖️ Его комментарии прозвучали на фоне судебных исков против Microsoft и OpenAI за использование защищенного авторским правом контента для обучения ИИ. Сулейман настаивает на законности таких действий, однако его утверждения вызывают сомнения у многих специалистов.
#авторскоеправо #ии #microsoft @SecLabNews
📜По мнению Сулеймана, с момента появления Интернета в 90-х годах существует негласное соглашение о добросовестном использовании опубликованного контента.
⚖️ Его комментарии прозвучали на фоне судебных исков против Microsoft и OpenAI за использование защищенного авторским правом контента для обучения ИИ. Сулейман настаивает на законности таких действий, однако его утверждения вызывают сомнения у многих специалистов.
#авторскоеправо #ии #microsoft @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft: воровать контент в интернете совершенно нормально и законно
Заявления вызывают споры о границах добросовестного использования.
Microsoft выбирает iPhone для работы в Китае
🍏 Microsoft объявила, что с сентября 2024 года сотрудники в Китае смогут использовать только iPhone для работы, что фактически исключает использование Android-устройств.
🔒 Решение является частью глобальной инициативы Secure Future Initiative и направлено на использование Microsoft Authenticator и Identity Pass для усиления безопасности.
🚫 Запрет на Android в Китае обусловлен отсутствием доступа к Google Play и различиями между местными и зарубежными экосистемами, что приводит к блокировке доступа к корпоративным ресурсам.
#Microsoft #iPhone #Китай @SecLabNews
🚫 Запрет на Android в Китае обусловлен отсутствием доступа к Google Play и различиями между местными и зарубежными экосистемами, что приводит к блокировке доступа к корпоративным ресурсам.
#Microsoft #iPhone #Китай @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft запрещает Android в Китае
Microsoft меняет корпоративные стандарты для повышения безопасности.
Specula: как хакеры используют Outlook для удалённого управления
⚠️ На днях компания TrustedSec представила новый инструмент для атак на Microsoft Outlook, названный «Specula». Этот инструмент позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2).
🛡 Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена Microsoft в октябре 2017 года. Данный недостаток безопасности позволяет обойти защитные механизмы Outlook и создать кастомную домашнюю страницу, используя WebView.
📄 Согласно данным Microsoft, злоумышленники могут предоставлять специально созданные документы, эксплуатирующие эту уязвимость. Открытие таких документов пользователями может привести к компрометации системы.
#cybersecurity #Outlook #Specula #Microsoft @SecLabNews
#cybersecurity #Outlook #Specula #Microsoft @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Specula: ни одна версия Outlook не устоит перед новой атакой
Реестр Windows стал ахиллесовой пятой популярного почтового клиента.