Wiz Research нашла открытую базу с секретными данными. Исследовательская группа Wiz Research выявила серьезную уязвимость в инфраструктуре китайского AI-стартапа DeepSeek. Открытая база данных ClickHouse позволяла получить полный доступ к конфиденциальной информации, включая историю чатов, секретные ключи и данные серверов.
Онлайн-брокер Robinhood анонсировал торговлю фьючерсами на биткоин, золото, нефть, индекс S&P 500 и «многое другое». «Загляните в будущее. Скоро в Robinhood появится возможность торговли фьючерсами с помощью нашей новой интуитивной трейдинговой лестничной структуры», — говорится в заявлении компании.
Как ИИ изменил правила игры в киберпространстве. Иностранные хакеры активно используют технологии ИИ для повышения эффективности кибератак на цели по всему миру, включая США.
Оператор социальной платформы Truth Social, компания Trump Media & Technology Group (TMTG), планирует инвестировать $250 млн в биржевые фонды, биткоин и другие криптовалюты, а также акции компаний индустрии. Совет директоров одобрил стратегию расширения в сферу финансовых услуг, которая включает создание подразделения Truth.Fi.
DeepSeek могла использовать данные GPT-4 для разработки своего ИИ. OpenAI заявила, что нашла доказательства использования её проприетарных моделей китайским стартапом DeepSeek для обучения собственного открытого конкурента. Это вызывает обеспокоенность в связи с возможным нарушением интеллектуальной собственности.
Исследователи Wiz Research обнаружили утечку базы данных DeepSeek, содержащей историю чатов, приватные ключи, детали бэкэнда и другую конфиденциальную информацию. Об этом сообщается в блоге компании. После шумихи вокруг китайского стартапа эксперты Wiz Research провели анализ его безопасности на предмет возможных уязвимостей.
Язык сочетает REPL-интерактивность с JIT и строгим контролем памяти. Разработчик Джей Уилкерсон ушел с должности инженера в Electronic Arts, чтобы полностью посвятить себя созданию нового языка программирования jank. Этот язык — нативный диалект Clojure на основе LLVM, который сочетает в себе элементы C++, Clojure и Rust.
Чья цифровая крепость окажется действительно неприступной? Positive Technologies и АО «Кибериспытание» подписали партнерское соглашение, согласно которому 100 компаний смогут оценить уровень своей киберзащиты с помощью программ кибериспытаний. Эти организации выйдут на платформу Standoff Bug Bounty в первом квартале 2025 года.
29 января Федеральная резервная система США (ФРС) сохранила диапазон ключевой ставки на уровне в 4,25-4,5% годовых. На предыдущих трех заседаниях ЦБ смягчал монетарную политику. Решение совпало с ожиданиями рынка и консенсус-прогнозом аналитиков. На фоне вердикта ФРС курс цифрового золота протестировал уровень в $104 000.
Обнаружена группировка, способная обходить все защитные решения. Исследователи из Solar 4RAYS выявили новую кибергруппировку NGC4020, специализирующуюся на отключении защитных решений при атаках на российские компании.
Учёные нашли на Бенну строительные блоки жизни. Пустыни Юты давно стали местом слухов о визитах пришельцев, но в сентябре 2023 года туда действительно прибыл гость из космоса — капсула размером с грузовую шину, несущая бесценный груз.
Ядерные силы сложнее, чем казалось раньше, и теперь мы знаем, как это работает. Исследователи из Университета Кюсю (Япония) раскрыли, как особая сила внутри атомного ядра — трёхнуклонное взаимодействие — влияет на ядерную стабильность.
Чем грозит запрет крипто-идентификации? Надзорное ведомство Бразилии по защите данных запретило компании Tools of Humanity (TFH), разработчика цифрового идентификатора World, предлагать криптовалюту или финансовую компенсацию в обмен на биометрические данные.
Британские генетики планируют обмануть природу. Уже через десять лет врачи смогут выращивать человеческие половые клетки в лабораториях. К такому выводу пришел британский регулятор в области репродуктивных технологий.
Эксперты бьют тревогу, но производитель продолжает хранить молчание. Хакеры активно эксплуатируют критическую уязвимость CVE-2024-40891 в устройствах Zyxel CPE, которая позволяет выполнять произвольные команды без аутентификации. Проблема остаётся неустранённой с июля прошлого года, что делает устройства уязвимыми для атак.
Обновление прошивки — единственный способ закрыть опасную лазейку. Компания D-Link устранила критическую уязвимость в маршрутизаторе DSL-3788, позволяющую удалённое выполнение кода ( RCE ) без аутентификации. Уязвимость была выявлена исследователями SECURE NETWORK BVTECH и касалась аппаратной ревизии B2 с прошивкой версии v1.
Реликтовое эхо подскажет, замкнута ли Вселенная. Около пятнадцати ученых из семи стран объединились в международную группу Compact, чтобы найти ответ на один из главных вопросов космологии : где заканчивается Вселенная и заканчивается ли вообще? В апреле 2024 года в журнале Physical Review Letters они представили новый метод поиска.
Киберпреступники превращают шантаж в искусство. В последние месяцы интернет-мошенники вывели шантаж на новый уровень, используя реалистичные фальшивые видеоновости, обвиняющие жертв в преступлениях. Такие видео выглядят как трансляции крупных медиа-компаний и оказывают давление на жертв, вынуждая их отправлять деньги злоумышленникам.
Китайский ИИ с радостью научит вас отмывать деньги и изготавливать взрывчатку. Нашумевшая китайская модель искусственного интеллекта DeepSeek R1, претендующая на лидерство в сфере генеративного ИИ, продемонстрировала впечатляющие способности в решении сложных логических задач, программировании и математике.
Вечером 29 января в сети Cardano состоится обновление Plomin, которое ознаменует переход к полностью децентрализованному управлению блокчейном. Об этом говорится в заявлении Cardano Foundation. «Держатели ADA получат реальное право голоса — по изменению параметров, изъятиям из казны, хардфоркам и будущему протокола.
После трансформационного 2024 года криптоиндустрию ожидает дальнейшее развитие. Цена биткоина вырастет до $150 000, капитализация рынка альткоинов достигнет $3 трлн, а объемы торгов на DEX превысят $4 трлн, согласно отчету Cointelegraph.
Школа менеджмента имени Слоуна при Массачусетском технологическом институте (MIT) объявила о возвращении Гэри Генслера в качестве профессора. Ушедший 20 января в отставку экс-председатель SEC займется преподаванием и исследованиями в сферах искусственного интеллекта, финансовых технологий и государственной политики.
Достаточно лишь одной строки кода, чтобы взять полный контроль над системой. В Fortinet FortiOS обнаружена критическая уязвимость , позволяющая атакующим обходить аутентификацию и получать права супер-администратора на устройствах FortiGate .
28 января китайский техгигант Alibaba выпустил новую версию ИИ-модели Qwen 2.5, которая, по словам разработчиков, мощнее DeepSeek-V3. Qwen 2.5-Max практически по всем показателям превосходит GPT-4o, DeepSeek-V3 и Llama-3.1-405B, говорится в заявлении облачного подразделения компании.
Инвестиции Трампа в искусственный интеллект уже дали свои плоды. OpenAI представила новую версию ChatGPT , ориентированную на государственный сектор США. Новый продукт, получивший название «ChatGPT Gov», призван повысить эффективность работы госагентств и упростить их доступ к передовым ИИ-моделям компании.
Дочерняя организация «КАМАЗа» — «Цифровой километр» — выпустит на платформе ЦФА «Сбера» актив с одноименным названием. Программа поддержит производство грузовых автомобилей. ЦФА доступны сотрудникам обеих организаций и широкому кругу инвесторов, включая юрлиц, через приложение «Цифровой километр».
Попытки вернуть устройство к жизни приводят к неожиданным последствиям. Тысячи владельцев смарт-часов Garmin столкнулись с серьёзным сбоем: устройства зависают при использовании приложений, требующих доступа к GPS , и зацикливаются на экране с синим треугольником.
Игра на страхе, обернувшаяся трагедией. 24-летний Хассанбунхусейн Аболоре Лавал из нигерийского штата Осун экстрадирован в США для судебного разбирательства по обвинению в сексторшене, который привел к самоубийству 17-летнего Гэвина Гаффи из Южной Каролины.
Казахстану необходимо форсировать развитие ИИ и до конца 2025 года интегрировать его элементы в систему электронного правительства. Об этом заявил президент Республики Касым-Жомарт Токаев. Среди приоритетных направлений он выделил проекты Smart City и образовательную программу AI-Sana для высших учебных заведений.
Критическая брешь WordPress подставляет тысячи сайтов. В декабре 2024 года специалисты Positive Technologies выделили четыре критические уязвимости, влияющие на безопасность программных продуктов Microsoft, плагина Hunk Companion для WordPress , а также фреймворка Apache Struts .