Positive Technologies на SOC‑forum 2023 рассказали про итоги расследований киберинцидентов за 2021–2023 годы
Если кратко:
👈 более чем в 2 раза увеличилось число расследований;
👈 40% всех расследованных инцидентов были совершены известными APT‑группировками;
👈 на 76% выросло количество инцидентов за три квартала 2023 года по сравнению с всем 2022 годом;
👈 в 25% расследований были выявлены следы деятельности APT‑группировок, находившихся в инфраструктурах компаний‑жертв (от полугода до года) на момент анализа и не выдававших своего присутствия.
Кого атакуют:
👈 33% — государственные учреждения;
👈 28% — промышленность;
👈 7% — финансовые организации;
👈 7% — СМИ;
👈 7% — IT‑компании.
Как ломают:
👈 63% атак — это эксплуатация уязвимости в используемых жертвой и публично доступных веб‑приложениях;
👈 50% атак на веб‑приложения — уязвимость почтового сервера Microsoft Exchange, в 13% — на веб‑сервер Bitrix и в 7% на продукты компании Atlassian, (например Confluence и Jira);
👈 по прежнему актуальны атаки с использованием фишинговых писем.
К чему приводит:
👈 32% кибератак приводили к нарушению внутренних бизнес‑процессов;
👈 32% атак — кибершпионаж (конечная цель таких атак — непрерывная выгрузка конфиденциальной информации).
А 30 ноября пройдёт наш VK Security Meetup, посвященный информационной безопасности. Поговорим про тренды и ключевые изменения в сфере ИБ в 2023–2024 годах, практики взаимодействия между разработчиками и ИБ-специалистами, а также, конечно, про изменения в процессах разработки ПО в контексте безопасности. Регистрироваться тут.
Если кратко:
Кого атакуют:
Как ломают:
К чему приводит:
А 30 ноября пройдёт наш VK Security Meetup, посвященный информационной безопасности. Поговорим про тренды и ключевые изменения в сфере ИБ в 2023–2024 годах, практики взаимодействия между разработчиками и ИБ-специалистами, а также, конечно, про изменения в процессах разработки ПО в контексте безопасности. Регистрироваться тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2👍1😁1
В Google DeepMind разработали модель GraphCast, которая составляет самые точные в мире прогнозы погоды на десять дней — она работает быстрее и точнее погодного симулятора HRES (High-Resolution Forecast), который считается отраслевым стандартом.
Рабочая версия GraphCast размещена на сайте Европейского центра среднесрочных прогнозов погоды. В сентябре она за девять дней предсказала, что на побережье Новой Шотландии (Канада) обрушится ураган «Ли», а традиционные средства прогнозирования установили это лишь за шесть дней. Кроме того, они оказались менее точными в аспекте времени и места выхода стихии на берег.
Исходный код модели на GitHub
#ml
Рабочая версия GraphCast размещена на сайте Европейского центра среднесрочных прогнозов погоды. В сентябре она за девять дней предсказала, что на побережье Новой Шотландии (Канада) обрушится ураган «Ли», а традиционные средства прогнозирования установили это лишь за шесть дней. Кроме того, они оказались менее точными в аспекте времени и места выхода стихии на берег.
Исходный код модели на GitHub
#ml
👍6🤔2
Пока я не вёл канал, все собирали голоса, чтобы постить сторис. А я не собрал. Ну может соберу. :)
😁4
Интересное. Кембриджский словарь английского языка (Cambridge Dictionary) назвал словом года глагол «галлюцинировать» (hallucinate).
Казалось бы... наркоманы проклятые. Но составители словаря объясняют, что речь идёт об определённом значении этого слова в контексте искусственного интеллекта.
«Галлюцинировать» — генерирование ИИ ложной информации.
#ai
Казалось бы... наркоманы проклятые. Но составители словаря объясняют, что речь идёт об определённом значении этого слова в контексте искусственного интеллекта.
«Галлюцинировать» — генерирование ИИ ложной информации.
#ai
🤔2
Microsoft официально и в общий доступ запустила Loop — конкурента Notion c очень похожей функциональностью. С марта 2023 года сервис находился в предварительном просмотре.
#microsoft
#microsoft
👍2
Спасибо за голоса, кстати. Не буду злоупотреблять, в истории только самое важное. Первая — про начало нашей конференции про K8s. Все подробности тут, ссылка на трансляцию — в истории.
#kubernetes #vkcloud
#kubernetes #vkcloud
❤2👍1
А говорят я душный.
Asus объявила о продлении гарантии и возможности заменить материнскую плату ROG Maximus Z790 Hero EVA-02 Edition из-за опечатки в написании названия. Устройство оформлено в стиле меха-аниме Neon Genesis Evangelion, однако производитель нанёс последнее слово с опечаткой — Evangenlion.
Asus выпустила материнскую плату в октябре, но опечатку обнаружили только недавно. Вероятно, приобретатели не замечали ошибки, поскольку задние вытяжные вентиляторы обычно закрывают эту часть материнской платы.
Asus объявила о продлении гарантии и возможности заменить материнскую плату ROG Maximus Z790 Hero EVA-02 Edition из-за опечатки в написании названия. Устройство оформлено в стиле меха-аниме Neon Genesis Evangelion, однако производитель нанёс последнее слово с опечаткой — Evangenlion.
Asus выпустила материнскую плату в октябре, но опечатку обнаружили только недавно. Вероятно, приобретатели не замечали ошибки, поскольку задние вытяжные вентиляторы обычно закрывают эту часть материнской платы.
😁2
Positive Technologies представила PT Cloud Application Firewall — первый коммерческий облачный продукт для защиты веб‑приложений. Межсетевой экран уровня веб‑приложений (web application firewall, WAF) теперь доступен по подписке через технологических партнёров — авторизованных сервисных и облачных провайдеров.
#security
#security
👍3
Forwarded from 🎧 Pro Звук про продакшн 🎬 (Marina Efendieva)
#потестить
Можно что-нибудь озвучить синтезированным голосом, распознать речь и получить её текстом или написать текст.
«Даже если у вас нет навыков программирования, вы можете синтезировать и распознавать речь, а также генерировать текст с помощью приложения SaluteSpeech App для Windows и MacOS», — предлагает нам Сбер.
Для начала надо поставить приложение SaluteSpeech App на компьютер:
Чтобы работать в приложении, необходимо получить токен. Для синтеза и распознавания речи — токен SaluteSpeech API, а для генерации текста — токен GigaChat API.
Можно что-нибудь озвучить синтезированным голосом, распознать речь и получить её текстом или написать текст.
«Даже если у вас нет навыков программирования, вы можете синтезировать и распознавать речь, а также генерировать текст с помощью приложения SaluteSpeech App для Windows и MacOS», — предлагает нам Сбер.
Для начала надо поставить приложение SaluteSpeech App на компьютер:
• Скачать приложение для Windows. • Скачать приложение для MacOS.Чтобы работать в приложении, необходимо получить токен. Для синтеза и распознавания речи — токен SaluteSpeech API, а для генерации текста — токен GigaChat API.
Sber Developers Documentation
Документация для разработчиков
Приложение SaluteSpeech App | Сервис для синтеза и распознавания речи
👍3
Прочитали и перевели на Хабр:
👈 Руководство по sidecar-контейнерам Kubernetes: что это такое, для чего они существуют и что изменилось в Kubernetes 1.28. Читать
👈 Google и Microsoft представили свои уровни зрелости MLOps — они описывают развитие инфраструктуры ML на основе лучших практик в отрасли. Читать
#ml #kubernetes
#ml #kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒2
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Fooocus v2 — бесплатный Midjourney у вас на компьютере
Подробная инструкция по установке и использованию нейросети
#ml
✔️ Подписаться на канал ✔️
Подробная инструкция по установке и использованию нейросети
#ml
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
Та самая первая Half-Life получила большое обновление к своему 25-летию
Valve выпустила обновление, посвященное 25-летнему юбилею Half-Life, которое добавляет кучу нового контента и даже поддержку Steam Deck . Также вы можете скачать игру бесплатно в течение ограниченного времени.
В игру теперь входит Half-Life Uplink — «мини-кампания», которая изначально была доступна только на компакт-дисках от журналов и производителей оборудования, сообщает компания. Появились четыре новые многопользовательские карты, которые, по словам Valve, «раздвигают границы возможного в движке Half-Life ». Valve также добавила карты и модели персонажей для многопользовательской игры.
Короче, если вам хочется поностальгировать, то сейчас самое время. А если времени на игры нет, то посмотрите новый документальный фильм, посвященный 25-летию Half-Life.
#games
✔️ Подписаться на канал ✔️
Valve выпустила обновление, посвященное 25-летнему юбилею Half-Life, которое добавляет кучу нового контента и даже поддержку Steam Deck . Также вы можете скачать игру бесплатно в течение ограниченного времени.
В игру теперь входит Half-Life Uplink — «мини-кампания», которая изначально была доступна только на компакт-дисках от журналов и производителей оборудования, сообщает компания. Появились четыре новые многопользовательские карты, которые, по словам Valve, «раздвигают границы возможного в движке Half-Life ». Valve также добавила карты и модели персонажей для многопользовательской игры.
Короче, если вам хочется поностальгировать, то сейчас самое время. А если времени на игры нет, то посмотрите новый документальный фильм, посвященный 25-летию Half-Life.
#games
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Про Tarantool
Я тут стал часто рассказывать про какие-то аспекты своей работы в VK Tech. Обычно это хабрапосты, вебинары и конференции VK Cloud, но есть у меня и особенный технохардкор — Tarantool. Это изначально опенсорсная in-memory база данных, родившаяся в Mail.ru для соцсети МойМир@Mail.ru, которая в итоге превратилась в большую Enterprise-платформу и решениt класса middleware. OpenSource там по-прежнему есть, если что. Почитать про 15 лет истории и эволюции Tarantool можно здесь. Ну и регайтесь на ближайший вебинар «Типичные ошибки быстрого масштабирования: как их избежать».
Да и на Хайлоад регайтесь, там много будет моих коллег. Жалко, что сам в этом году не приеду туда.
#tarantool
Я тут стал часто рассказывать про какие-то аспекты своей работы в VK Tech. Обычно это хабрапосты, вебинары и конференции VK Cloud, но есть у меня и особенный технохардкор — Tarantool. Это изначально опенсорсная in-memory база данных, родившаяся в Mail.ru для соцсети МойМир@Mail.ru, которая в итоге превратилась в большую Enterprise-платформу и решениt класса middleware. OpenSource там по-прежнему есть, если что. Почитать про 15 лет истории и эволюции Tarantool можно здесь. Ну и регайтесь на ближайший вебинар «Типичные ошибки быстрого масштабирования: как их избежать».
Да и на Хайлоад регайтесь, там много будет моих коллег. Жалко, что сам в этом году не приеду туда.
#tarantool
🔥3😁1
Пипл схавает, конечно, но можно было бы текст переписать или по времени раскидать публикации что ли.
#душнила
#душнила
👍3😁3
Bitsum выпустила приложение CoreDirector для полного контроля над энергоэффективными ядрами процессоров Intel 12-го, 13-го и 14-го поколений. С его помощью можно вручную настраивать, какие P- и E-ядра требуется включить для определённых игр и программ.
В приложении есть три основных режима работы:
👈 Efficiency Mode OFF — отключает автоматическое выделение E-ядер для приложений, кроме тех случаев, когда для ПО действительно необходимы энергоэффективные потоки и когда существует нехватка производительности одних лишь P-ядер.
👈 CPU Affinities — E-ядра деактивированы, но включаются при запросе приложения.
👈 CPU sets — предоставляет операционной системе значительную часть ответственности за принятие решений.
E-ядра используются для разгрузки процессоров на слабых задачах, однако не все современные ОС способны корректно оценивать энергоёмкость при распределении задач.
Скачать
✔️ Подписаться на канал ✔️
В приложении есть три основных режима работы:
E-ядра используются для разгрузки процессоров на слабых задачах, однако не все современные ОС способны корректно оценивать энергоёмкость при распределении задач.
Скачать
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1