Isla informática

Todo lo que necesitas saber sobre tecnología

Athari ya ChatGPT huwezesha mashambulizi ya DDoS – Chanzo: www.csoonline.com

Athari ya ChatGPT huwezesha mashambulizi ya DDoS – Chanzo: www.csoonline.com

Kupitia ombi la HTTP kwa API ya ChatGPT, wavamizi wanaweza kushambulia tovuti inayolengwa na maelfu ya maombi ya mtandao. miss.cabul – Mtafiti wa usalama wa Shutterstock.com Benjamin Flesch hivi majuzi aligundua kuwa athari katika kitambazaji cha ChatGPT inaweza kutumiwa vibaya kwa mashambulizi ya DDoS. Kwa hivyo, ombi moja la HTTP kwa API ya ChatGPT linatosha kujaza tovuti inayolengwa na maombi ya mtandao kutoka kwa kitambazaji cha ChatGPT. “API inatarajia orodha ya viungo,” anaelezea mtaalam. Hata hivyo, haijaangaliwa iwapo viungo vyote vinaongoza kwa rasilimali sawa licha ya tahajia tofauti kidogo. Kwa kuongeza, idadi ya juu ya viungo vilivyohamishwa sio mdogo. “Hii huwezesha uwasilishaji wa maelfu mengi ya viungo ndani ya ombi moja la HTTP,” anasema Flesch. Kitambazaji cha ChatGPT kisha kutuma ombi la HTTP kwa tovuti husika inayolengwa kwa kila moja ya viungo hivi, ripoti ya utafiti inaendelea. Maombi haya hupitia seva za OpenAI kwenye wingu la Microsoft Azure. “Mwathiriwa hatawahi kujua kilichomtokea kwa sababu ataona tu Boti ya ChatGPT ikishambulia tovuti yake kutoka kwa anwani 20 tofauti za IP kwa wakati mmoja,” Flesch alitoa maoni kwenye tovuti ya habari ya The Register. Hata kama maombi yamezuiwa, kwa mfano na ngome, bot haiwezi kuzuiwa kuendelea kuuliza rasilimali ya wavuti ya mwathirika. Hakuna maoni kutoka kwa OpenAI kufikia sasa Mtaalamu wa usalama analalamika kwamba OpenAI haijachukua hatua zozote za kuweka kikomo idadi ya maombi kwa seva hiyo hiyo ya wavuti. “Kulingana na idadi ya viungo vilivyowasilishwa kwa OpenAI kupitia parameta ya urls, idadi kubwa ya miunganisho kutoka kwa seva za OpenAI inaweza kupakia tovuti ya mwathiriwa,” anaonya katika chapisho lake kwenye Github. Kulingana na habari yake mwenyewe, Flesch aliripoti shida ya usalama kwa OpenAI na Microsoft. Licha ya majaribio kadhaa ya kuwasiliana naye, hakuna kampuni mbili za teknolojia zilizojibu maswali yake. OpenAI inaonekana haijajibu maswali kutoka kwa Daftari pia.

Hati za muswada wa nyenzo zinazoangaliwa kwa vifurushi vya Python

Hati za muswada wa nyenzo zinazoangaliwa kwa vifurushi vya Python

Hati za muswada wa vifaa vya programu (SBOM) zingetumika katika vifurushi vya Python kama njia ya kuboresha “kipimo” chao na kushughulikia shida ya “utegemezi wa kizushi” katika vifurushi vya Python, chini ya Pendekezo la Kuboresha Chatu (PEP) ambayo sasa inaelea. kwenye python.org. Katika kuelezea motisha nyuma ya pendekezo hilo, lililoundwa Januari 2, waandishi wanasema kuwa vifurushi vya Python vinaathiriwa haswa na shida ya utegemezi wa phantom, ikimaanisha mara nyingi hujumuisha vifaa vya programu ambavyo havijaandikwa kwa Python kwa sababu kama vile utangamano na viwango, urahisi wa usakinishaji, au tumia kesi kama vile kujifunza kwa mashine ambayo hutumia maktaba zilizokusanywa kutoka C, C++, Rust, Fortran, na lugha zingine. Pendekezo linabainisha kuwa umbizo la gurudumu la Python linapendelewa na watumiaji kwa sababu ya urahisi wa usakinishaji, lakini umbizo hili linahitaji kuunganisha maktaba zilizokusanywa pamoja bila njia ya kusimba metadata kuzihusu. Kwa kuongeza, vifurushi vinavyohusiana na ufungaji wa Python wakati mwingine vinahitaji kusuluhisha shida ya uanzishaji, kwa hivyo ni pamoja na miradi safi ya Python ndani ya nambari ya chanzo, lakini vifaa hivi vya programu pia haviwezi kuelezewa kwa kutumia metadata ya kifurushi cha Python na kwa hivyo kuna uwezekano wa kukosekana na zana za SCA, ambazo zinaweza kumaanisha. vipengele vya programu vilivyo hatarini haviripotiwi kwa usahihi. Kujumuisha hati ya SBOM inayobainisha maktaba zote zilizojumuishwa kutawezesha zana za SCA kutambua programu iliyojumuishwa kwa uaminifu. Kwa sababu SBOM ni mbinu ya teknolojia na mfumo-ikolojia ya kuelezea utungaji wa programu, asili, urithi, na zaidi, na kwa sababu SBOM hutumiwa kama nyenzo za uchanganuzi wa utungaji wa programu (SCA), kama vile vichanganuzi vya udhaifu na leseni, SBOM zinaweza. kutumika kuboresha upimaji wa vifurushi vya Python, pendekezo linasema. Zaidi ya hayo, SOMs zinahitajika na kanuni za usalama za hivi majuzi, kama vile Mfumo wa Kukuza Programu Salama (SSDF). Kutokana na kanuni hizi, mahitaji ya hati za SBOM za miradi ya chanzo huria yanatarajiwa kubaki juu, pendekezo hilo linasema. Kwa hivyo PEP inapendekeza kutumia hati za SBOM kwenye vifurushi vya Python. Pendekezo hilo linawasilisha metadata mahususi ya SBOM kwa hati za SBOM zilizojumuishwa kwenye vifurushi vya Python na kuongeza uga wa metadata msingi kwa ajili ya kugundulika kwa hati zilizojumuishwa za SBOM.

Je! Kompyuta yako ya Windows 11 inaendelea kuwasha tena? Hebu turekebishe hilo tatizo linalokatisha tamaa

Je! Kompyuta yako ya Windows 11 inaendelea kuwasha tena? Hebu turekebishe hilo tatizo linalokatisha tamaa

Kupitia kitanzi cha kuwasha Windows 11 kunaweza kufadhaisha sana, kubadilisha kompyuta yako kuwa mzunguko unaoonekana kutokuwa na mwisho wa kuwasha upya na kutatiza utendakazi. Mfumo wako unaposhindwa kupakia skrini ya kuingia na badala yake kujaribu kurudia kuwasha upya, unakabiliwa na suala muhimu la kiufundi ambalo linahitaji uangalizi wa haraka. Tatizo hili linaloendelea la kuwasha upya linaweza kutokana na sababu mbalimbali. Kwa hiyo, unafanya nini? Hebu tuangalie baadhi ya njia za kutambua na kutatua kitanzi cha kuwasha Windows 11, kinachokusaidia kurejesha utendakazi wa kompyuta yako na kurudi kazini.NAKUPATIA PROGRAMU YA AIRPODS YA KARIBUNI NA KUBWA 2Ingiza zawadi kwa kujiandikisha kwa jarida langu lisilolipishwa. Windows 11 PC (Microsoft) (Kurt “CyberGuy” Knutsson)Ni nini husababisha Kompyuta ya Windows 11 kuendelea kuwasha upya?Hakuna sababu moja ya Kompyuta ya Windows 11 kukwama kwenye kitanzi cha kuwasha upya. Kitanzi cha kuwasha upya kinaweza kusababishwa na tatizo la usambazaji wa nishati ya kompyuta yako, maambukizi ya programu hasidi, uongezaji joto kupita kiasi au hata viendeshi vya maunzi. Hapa kuna mambo tofauti ya kuangalia ikiwa kompyuta yako ndogo ya Windows 11 au kompyuta ya mezani inaendelea kuwasha upya.Rekebisha #1 – Washa Kompyuta yako katika hali salama Hatua ya kuwasha Kompyuta yako katika hali salama (Kurt “CyberGuy” Knutsson)Unapotatua tatizo lolote kwenye yako. PC, unapaswa kuwasha kompyuta yako katika hali salama. Ikiwa Kompyuta yako iko katika hali salama na haipati tena kitanzi cha kuanzisha upya, hii inamaanisha kuwa mipangilio chaguomsingi ya Windows 11 na viendeshi haisababishi suala hilo. Hii hukuruhusu kupunguza vyanzo vya shida zinazosababisha Windows 11 PC yako kuanguka, na kuifanya iwe rahisi kusuluhisha. Hivi ndivyo unahitaji kufanya ili kuwasha katika hali salama:Bonyeza kitufe cha Nembo ya Windows na R kwa wakati mmojaChapa msconfig kwenye kisandukuBonyeza Chaguzi za Kuwasha OKUnder, bofya kisanduku tiki cha Kuwasha SalamaWakati kompyuta yako inaanza upya, itajiwasha upya kiotomatiki katika hali salama. Ikiwa kuwasha upya kompyuta yako kunafanya iwe vigumu kufuata hatua hizi, unaweza pia kufuata hatua hizi kwenye skrini ya kuingia: Shikilia kitufe cha Shift huku ukibofya ikoni ya NguvuChagua Anzisha UpyaKompyuta yako itaanza upyaMara tu Kompyuta yako itakapowasha upya, utaona chaguo la Chagua; bofya.Chagua Chaguzi za JuuChagua Mipangilio ya KuanzishaSasa, Kompyuta yako itakapowashwa upya, utawasilishwa na orodha ya chaguo. Chagua 4 au F4 ili kuanzisha Kompyuta yako katika hali salama. Iwapo unahitaji kutumia intaneti wakati kompyuta iko katika hali salama, unaweza kuchagua chaguo 5 au ubofye F5.WINDOWS 11 VIDOKEZO NA HILA AMBAZO HUKUJUA UNAHITAJIKurekebisha #2 – Ondoa programu yoyote mpyaKama tatizo lako la kuwasha upya kiotomatiki lilianza baada ya kusakinisha. programu mpya, sanidua programu hiyo na ufuatilie Kompyuta yako. Ikiwa bado unaona Kompyuta yako inawasha upya, kuna uwezekano kwamba programu imeathiri mipangilio ya mfumo wako kabla ya kuiondoa. Ili kurekebisha hili, utahitaji kurejesha mfumo. Ili kurejesha mfumo, unapaswa kwanza kuwasha Kompyuta yako katika hali salama na kisha ufuate hatua hizi: Fungua Paneli ya KudhibitiTafuta Jopo la Kudhibiti kwa Hatua ya Urejeshaji ili kuondoa programu yoyote mpya (Kurt “CyberGuy” Knutsson)Chagua RecoveryChagua Fungua Mfumo wa KurejeshaBofya Ijayo Sasa wewe. itabofya kwenye diski yako kuu na uchague kumaliza. Kompyuta yako itaanza upya kiotomatiki. Rekebisha # 3 – Hakikisha kompyuta yako haichomi joto kupita kiasiKompyuta ndogo au kompyuta ya mezani inayopasha joto kupita kiasi itajaribu kuzuia uharibifu wa vipengee muhimu vya maunzi kwa kujizima. Hii ni moja ya sababu kuu za Windows 11 PC kukwama kwenye kitanzi cha kuanza tena. Iwapo umeona kompyuta yako ya mezani ikitoa joto nyingi kuliko kawaida au kompyuta ya mkononi inahisi joto inapoguswa, kuna uwezekano kwamba una tatizo la joto kupita kiasi. CPU ya kompyuta na GPU hutoa joto zaidi, kwa hivyo ninapendekeza ufuatilie vipande hivyo vya maunzi ili angalia ikiwa zina joto kupita kiasi. Huhitaji programu yoyote ya ziada ili kufuatilia halijoto ya GPU yako, kwani baadhi ya usomaji wa halijoto umejumuishwa katika Windows 11. Hivi ndivyo jinsi ya kuangalia halijoto ya maunzi yako katika Windows 11:Open the Task ManagerBofya kigae cha pili, Utendaji, upande wa kushoto. -upande wa mkono wa skrini yakoKutoka hapa, unaweza kubofya GPU, ambayo itakuonyesha halijoto ya GPU yako. Inaonekana kuonyesha joto kupita kiasi kwenye Kompyuta (Kurt “CyberGuy” Knutsson)Kwa bahati mbaya, usomaji wa halijoto uliojengewa ndani hausomi halijoto ya CPU yako, na utahitaji kuingia mwenyewe kwenye UEFI/BIOS ili kuangalia halijoto bila kusakinisha nyongeza yoyote. programu. Hata hivyo, kuna programu nyingi zisizolipishwa za kutumia ambazo watengenezaji wametengeneza kupima halijoto yako ya CPU, ikiwa ni pamoja na Core Temp, HWMonitor au Open Hardware Monitor.Unapofungua mojawapo ya zana hizi za ufuatiliaji, utaweza kutazama Kompyuta yako. takwimu, ikiwa ni pamoja na viwango vya joto na mizigo ya CPU na GPU. Ikiwa CPU au GPU yako ina joto sana, jaribu kusafisha vijenzi ili kuondoa vumbi. Kwa kompyuta za mezani zilizoundwa maalum, kuongeza feni nyingi kwenye kipochi kunaweza kuboresha mtiririko wa hewa na ubaridi. Kuzidisha joto kwa muda mrefu, haswa kwenye kompyuta za zamani, kunaweza kuonyesha kuwa ni wakati wa kufikiria kuboresha mashine yako.CHUKUA USALAMA WA Kompyuta ya Dirisha YAKO HADI KIWANGO INACHOFUATAKurekebisha #4 – Angalia matatizo na usambazaji wa nishati ya Kompyuta yako Picha ya usambazaji wa nguvu wa Kompyuta (Kurt “CyberGuy” Knutsson)Kompyuta itajiwasha tena bila mpangilio wakati ina kitengo cha usambazaji wa nguvu ambacho hakijafanikiwa (PSU). Ikiwa una tatizo na ugavi wako wa nishati, utajua ikiwa kompyuta yako haitawasha upya au kuwasha. Mbali na kusababisha kuzima na kuanzisha upya vitanzi, usambazaji wa umeme wenye hitilafu unaweza pia kusababisha skrini ya bluu ya hitilafu ya kifo. Katika hali mbaya, unaweza hata kunusa harufu inayowaka au kushuhudia moshi unaotoka kwenye sehemu ya kutolea umeme ya Kompyuta yako. Ikiwa unatumia kompyuta ya mkononi yenye matatizo ya PSU, huwezi kutuma kompyuta yako kwa duka la kurekebisha au mtengenezaji kwa ukarabati. Wamiliki wa Kompyuta ya Eneo-kazi wanakuwa rahisi zaidi, wakidhani wana Kompyuta iliyojengwa awali ambayo inaweza kubadilishwa kwa urahisi. Ikiwa unayo kompyuta ya mezani, zima na uchomoe kompyuta yako kabla ya kwenda kwenye kesi ili kuchunguza ikiwa mkusanyiko wa vumbi unaathiri PSU yako. Ikiwa PSU yako itashindwa, lazima ununue na usakinishe mpya. Rekebisha #5 – Changanua Kompyuta yako kwa virusi kuwasha tena PC kila wakati. Njia rahisi zaidi ya kufanya hivyo ni kutumia programu kali ya antivirus. Pata chaguo zangu kwa washindi bora zaidi wa ulinzi wa antivirus wa 2025 kwa ajili ya vifaa vyako vya Windows, Mac, Android na iOS. Ikiwa kompyuta yako imekwama kuwasha upya, huenda ukahitajika kuwasha katika hali salama ili kutekeleza programu ya kingavirusi. Hivi ndivyo unahitaji kufanya ili kuwasha Kompyuta yako katika hali salama kwa Windows 11:Wakati kompyuta yako inapowashwa tena, kwenye skrini ya kuingia, bonyeza na ushikilie kitufe cha ShiftBonyeza PowerClick RestartNow, kompyuta yako inapaswa kutenda kwa uthabiti zaidi baada ya kuwasha katika hali salama, kukuruhusu kuendesha uchanganuzi wa antivirus. 10 MUHIMU MIKATO YA KIBODI YA DIRISHA UNAYOHITAJI KUJUARekebisha #6 – Lemaza kuwasha upya kiotomatiki. ili kuzima kuwasha upya kiotomatiki (Kurt “CyberGuy” Knutsson)Ikiwa umewasha kuwasha upya kiotomatiki katika Windows 11, Kompyuta yako itajiwasha upya kila inapokumbana na hitilafu ya mfumo. Unaweza kulemaza siku zijazo kwa urahisi ndani ya amri ya Windows 11. Hiki ndicho unachohitaji kufanya:Bonyeza kitufe cha Windows + R kwenye kibodiChapa sysdm.cpl na ubofye SawaChagua kichupo cha KinaChini ya Kuanzisha na Urejeshaji, bofya Mipangilio Chini ya Kushindwa kwa Mfumo, ondoa kuteua kisanduku Anzisha upya kiotomatiBonyeza SawaKumbuka kuwa hii sio suluhu kwa tatizo, lakini itakusaidia kutatua zaidi tatizo la kuanzisha upya kitanzi kwa kuzima kuwasha upya kiotomatiki. Rekebisha #7 – Rekebisha faili za mfumo wako Hatua ya kukarabati faili zako za mfumo (Kurt “CyberGuy” Knutsson)Tatizo na faili zako za mfumo wa Windows 11 huenda linasababisha Kompyuta yako kuwasha upya kila mara. Ikiwa unafikiri faili ya mfumo iliyoharibika ndiyo sababu Kompyuta yako inaendelea kuwasha upya, kuna urekebishaji wa haraka na rahisi unayoweza kufanya ndani ya Windows Powershell. Kikagua Faili za Mfumo (SFC) ni zana iliyojengewa ndani ambayo itachanganua faili zako za mfumo wa Windows kwa ufisadi au mabadiliko mengine yoyote. Ikiwa faili ya mfumo imebadilishwa, itabadilisha faili kiotomati na toleo sahihi. Hivi ndivyo jinsi ya kutekeleza amri ya SFC:Fungua Windows Powershell (au Amri Prompt)Chapa sfc /scannowBonyeza IngizaAcha kidirisha cha upesi amri wazi hadi amri ikamilike, ambayo inaweza kuchukua mudaKama hakuna tatizo na faili zako za mfumo wa Windows, baada ya kuchanganua. , utaona ujumbe unaosema, “Ulinzi wa Rasilimali ya Windows haukupata ukiukaji wowote wa uadilifu.” Ikiwa badala yake utaona ujumbe unaosema, “Ulinzi wa Rasilimali za Windows umepata faili mbovu lakini haikuweza kurekebisha baadhi yao,” unapaswa kujaribu kuendesha SFC tena lakini katika hali salama. Rekebisha #8 – Angalia matatizo ya RAM katika amri ya amri Kompyuta yako inaweza inajianzisha tena kwa sababu haina ufikiaji wa kumbukumbu ya kutosha ya ufikiaji bila mpangilio (RAM). Windows 11 inaweza kuwa dhabiti bila RAM ya kutosha kwenye kompyuta yako, na kusababisha OS kuwasha tena bila mpangilio. Unaweza kutumia Zana ya Utambuzi wa Kumbukumbu iliyojengewa ndani katika Windows 11 ili kuangalia kompyuta yako kwa masuala yanayohusiana na RAM. Hiki ndicho unachohitaji kufanya:Bonyeza Kitufe cha Windows na RType mdsched.exe katika kisanduku cha maandishiBonyeza OKChagua Anzisha Upya Sasa na Angalia MatatizoKompyuta yako inapowashwa upya, Zana ya Uchunguzi wa Kumbukumbu ya Windows itaangalia masuala yoyote yanayohusiana na RAM; ikiwa jaribio hugundua kosa, kumbuka msimbo wa hitilafu. Unaweza kuangalia msimbo wa hitilafu mtandaoni ili kupata suluhu sahihi la hitilafu hiyo mahususi.Njia muhimu za Kurt za kuchukuaHizi ndizo marekebisho bora zaidi kwa kompyuta ambayo inawashwa upya kila mara. Ingawa unaweza kufanya marekebisho haya nyumbani, inaweza kuwa dau lako bora kutuma kompyuta yako kwenye duka la kurekebisha au kurudi kwa mtengenezaji ikiwa utaendelea kuwa na tatizo na Kompyuta yako ya Windows 11 kukwama katika kitanzi cha kuanzisha upya baada ya marekebisho haya. Inaweza pia kuwa wakati wa kuwekeza kwenye kompyuta mpya ikiwa unakabiliwa na kushuka kwa mfumo na kuwashwa upya bila mpangilio kwenye Kompyuta yako ya Windows 11, lakini ningependekeza ujaribu kurekebisha tatizo kwanza kabla ya kununua mashine mpya. suala ambalo umewahi kukutana nalo, na umelitatua vipi? Tufahamishe kwa kutuandikia katika Cyberguy.com/Contact.Kwa vidokezo vyangu zaidi vya teknolojia na arifa za usalama, jiandikishe kwa Jarida langu lisilolipishwa la Ripoti ya CyberGuy kwa kuelekea Cyberguy.com/Newsletter.Muulize Kurt swali au utujulishe ni hadithi gani unazotumia. ningependa tuangazie.Mfuate Kurt kwenye idhaa zake za kijamii:Majibu kwa maswali yanayoulizwa zaidi ya CyberGuy:Mapya kutoka kwa Kurt:Copyright 2024 CyberGuy.com. Haki zote zimehifadhiwa. Kurt “CyberGuy” Knutsson ni mwanahabari wa teknolojia aliyeshinda tuzo na anapenda sana teknolojia, zana na vifaa vinavyoboresha maisha kwa michango yake kwa Fox News & FOX Business kuanzia asubuhi kwenye “FOX & Friends.” Je! una swali la kiteknolojia? Pata Jarida la CyberGuy bila malipo la Kurt, shiriki sauti yako, wazo la hadithi au toa maoni yako kwenye CyberGuy.com.

Samsung inasema One UI 7 inakuja kwa simu za mfululizo za Galaxy S ‘mara moja’

Samsung inasema One UI 7 inakuja kwa simu za mfululizo za Galaxy S ‘mara moja’

Unachohitaji kujuaSamsung ilithibitisha katika chapisho la blogu kwamba One UI 7 (Android 15) itagusa simu zinazostahiki mfululizo za Galaxy S mnamo Q1 2025. Kampuni hiyo inasema kuwa programu yake ya beta ya programu hiyo ilifaulu na kwamba wanaojaribu “walisifu” UI yake iliyoundwa. na vipengele vingine vya Galaxy AI. Samsung hivi majuzi ilithibitisha kuwa One UI 7 italeta “Injini ya Data ya Kibinafsi,” “Mpau wa Sasa,” na zaidi.Msururu wa Galaxy S25 utazinduliwa Januari. 22.Kukiwa na tukio la Samsung Galaxy Unpacked ikiwa imebakia siku moja tu, kampuni inathibitisha habari kidogo ambazo sote tumekuwa tukisubiri.Katika chapisho la Chumba cha Habari (Kikorea), Samsung ilithibitisha kuwa One UI 7 (Android 15) inajiandaa kuzindua. kwenye simu za mfululizo za Galaxy S zinazostahiki katika Q1 2025 (kupitia Android Police). Kwa bahati mbaya, chapisho halijaeleza ni vifaa vipi ambavyo vimepangwa kuonyeshwa ili kupokea sasisho hili; hata hivyo, mfululizo wa Galaxy S24 na S23 utaona uboreshaji. Kampuni hiyo inaongeza kuwa ingawa uboreshaji wa One UI 7 utafikia vifaa vinavyostahiki vya Galaxy S katika Q1, vifaa vingine “zilizopo” vya Galaxy vitaipokea “baadaye.” Kwa hivyo, labda hii inamaanisha kuwa vifaa kama vile folda na kompyuta kibao zake vinasubiri hadi Q2 au matoleo mapya zaidi.Samsung inaendelea kwa kuangazia kipindi cha beta cha One UI 7 kilichofaulu. Kampuni hiyo inasema kuwa programu ilipoanza tarehe 5 Desemba, ilijaza “zaidi ya mara mbili ya beta ya awali ya UI 6”. Kampuni hiyo inaongeza kuwa maoni mengi ya watumiaji wa beta yalikuwa kuhusu UI iliyosanifiwa upya na “utumiaji ulioboreshwa.” Chapisho liliingia katika ulimwengu wake wa Galaxy AI, ambayo Samsung inasema “ilisifiwa.” Hasa, kampuni inasema kipengele chake kilichosasishwa cha “Msaidizi wa Kuandika” kiliwekwa katika nafasi nzuri ya wanaojaribu. (Hifadhi ya picha: Nicholas Sutrich / Android Central)Mpango wa Samsung wa beta kwa ngozi yake ya Android 15 uliendelea huku watumiaji wakipokea sehemu ya tatu yake mapema. mwezi Januari. Sasisho lilianzisha marekebisho mengi ya hitilafu na uboreshaji wa vipengele mbalimbali vinavyohusu programu. Kiboreshaji cha Mchezo cha OS kilileta mabadiliko kwenye mpangilio chaguomsingi wa uchezaji, mpangilio wa 120Hz na zaidi. Beta ya tatu ya uI 7 pia ilijumuisha droo ya programu wima pamoja na kiolesura kilichosasishwa cha kusogeza. Kwingineko, Samsung imekuwa na shughuli nyingi katika kuthibitisha na kuangazia vipengele vipya katika One UI 7, kama vile uboreshaji wa miundo mingi ya Mchoro hadi Picha. Kampuni hiyo inasema kwamba programu itawaruhusu watumiaji kuchora kwa S Pen au kuandika maelezo ya picha ambayo wangependa Galaxy AI iunde. Hili lilijumuishwa katika jitihada inayodhaniwa kuwa ya Samsung ya “mwenzi wa kweli wa AI,” ambayo inaweza kumaanisha zaidi kwa Bixby, pia.Pata habari za hivi punde kutoka Android Central, mwenzako unayemwamini katika ulimwengu wa AndroidSamsung pia inaongeza faragha/usalama wa One. UI 7 kwa watumiaji kupitia “Injini ya Data ya Kibinafsi.” Injini inaungwa mkono na Knox Vault na inasemekana kuhifadhi maelezo ya kibinafsi ya mtumiaji katika “mahali salama” wakati wa kutumia huduma zake za AI kwenye kifaa. Kisha, kuna “Sasa Upau,” ambayo itapata nyumba kwenye skrini iliyofungwa ya Galaxy S25. Wijeti hii ndogo itaunganishwa kwa kina na programu za mtumiaji na inapanga kutoa mapendekezo yaliyoratibiwa kwa siku hiyo. Kwa kuwa One UI 7 imethibitishwa kupata simu nyingi zaidi za mfululizo za Galaxy S katika Q1, siku kuu ni kulala mara moja tu kwani Haijapakia imepangwa Januari. 22. Kwa sasa, angalia mwongozo wetu mkuu wa mfululizo wa Galaxy S25 ili uwe tayari.

CVE-2025-21298 Utambuzi: Critical Zero-Click OLE Athari katika Microsoft Outlook Matokeo katika Utekelezaji wa Kanuni ya Mbali – Chanzo: socprime.com

CVE-2025-21298 Utambuzi: Critical Zero-Click OLE Athari katika Microsoft Outlook Matokeo katika Utekelezaji wa Kanuni ya Mbali – Chanzo: socprime.com

Baada ya kufichuliwa kwa uwezekano wa kunyimwa huduma (DoS) katika Windows LDAP, inayojulikana kama CVE-2024-49113 aka LDAPNightmare, athari nyingine muhimu sana inayoathiri bidhaa za Microsoft inajitokeza. Athari za Microsoft Outlook zilizobanwa hivi majuzi zinazofuatiliwa kama CVE-2025-21298 huleta hatari kubwa za usalama za barua pepe kwa kuruhusu wavamizi kutekeleza RCE kwenye vifaa vya Windows kupitia barua pepe iliyoundwa mahususi. Tambua Majaribio ya Unyonyaji ya CVE-2025-21298 kwa Sheria ya Bila Malipo ya Sigma kutoka kwa SOC Prime Mnamo Januari 2025 pekee, udhaifu 2,560 umetambuliwa, na kufanya mwanzo wa mwaka kuwa kipindi cha hatari kubwa kwa sababu ya kuongezeka kwa udhaifu chini ya unyonyaji. Mifano mashuhuri ni pamoja na CVE-2024-49112, CVE-2024-55591, na CVE-2024-49113. Kuzidisha udharura, CVE-2025-21298—kasoro ya kubofya sifuri yenye ukadiriaji wa 9.8 unaosababisha utekelezaji wa msimbo wa mbali (RCE) katika matukio yaliyoathiriwa—imefichuliwa, na kusababisha tishio kubwa linalohitaji hatua ya haraka. Jukwaa Kuu la SOC kwa ulinzi wa pamoja wa mtandao hutoa sheria ya bure ya Sigma kugundua majaribio ya unyonyaji kwa wakati. Ofisi ya MS Inadondosha Faili zinazotiliwa shaka (kupitia faili_tukio) Sheria hii husaidia kutambua mifumo inayoingiliana na faili za .rtf au aina nyingine za faili zinazotiliwa shaka zinazohusishwa kwa kawaida na unyonyaji wa OLE, kwa kuzingatia zaidi kuweka viraka kuchakata viendelezi vyenye hatari kubwa (km, .rtf, . dll, .exe). Ugunduzi huo unaoana na suluhu nyingi za SIEM, EDR, na Data Lake na zimeratibiwa kwa MITER ATT&CK, kushughulikia mbinu ndogo ya Utekelezaji wa Mteja (T1203) na Hadaa: Kiambatisho cha Spearphishing (T1566.001). Zaidi ya hayo, sheria hiyo imeboreshwa na metadata ya kina, ikiwa ni pamoja na marejeleo ya CTI, ratiba za mashambulizi, na zaidi. Wataalamu wa usalama wanaotafuta maudhui muhimu zaidi yanayoshughulikia majaribio ya unyonyaji wa uwezekano wanaweza kufuatilia sheria zozote mpya zinazoongezwa kwenye Soko la Kugundua Tishio kwa kutumia lebo ya CVE-2025-21298. Pia, watetezi wa mtandao wanaweza kufikia mkusanyiko mzima wa ugunduzi unaolenga ugunduzi wa unyonyaji tendaji kwa kubofya kitufe cha Gundua Ugunduzi hapa chini. Gundua Ugunduzi CVE-2025-21298 Uchambuzi CVE-2025-21298, uwezekano mkubwa wa kuathiriwa wa RCE wa kubofya sufuri ulioshughulikiwa katika sasisho la hivi punde zaidi la Microsoft la 2025 Patch Tuesday limekadiriwa 9.8 kulingana na alama ya CVSS. Dosari inaweza kusababishwa na hati hatari ya RTF, ambayo mara nyingi hutumwa kama kiambatisho au kiungo katika kampeni za kuhadaa ili kupata maelezo ya kibinafsi yaliyoundwa ili kuwavuta waathiriwa wazifungue. Athari inapatikana katika Windows OLE, teknolojia inayowezesha kupachika na kuunganisha hati na vitu. Kulingana na Microsoft, unyonyaji unaweza kutokea ikiwa mwathirika atafungua au kuhakiki barua pepe iliyoundwa maalum katika Outlook. Wavamizi hutumia dosari hii kwa kutuma barua pepe hasidi, na kufungua tu au kuhakiki barua pepe katika Outlook kunaweza kusababisha RCE kwenye mfumo unaolengwa. Watetezi wanachukulia CVE-2025-21298 kuwa tishio kubwa kwa mashirika kutokana na uchangamano wake mdogo wa mashambulizi na kiwango cha chini cha mwingiliano wa watumiaji. Baada ya utumiaji vizuri, athari inaweza kusababisha maelewano kamili ya mfumo, kuwapa washambuliaji mwanga wa kijani wa kutekeleza msimbo kiholela, kusakinisha programu zinazokera, kurekebisha au kufuta data na kufikia taarifa nyeti. Kama hatua zinazowezekana za kupunguza CVE-2025-21298, ni muhimu kuweka kiraka mara moja, hasa inapokuja kwa wateja wa barua pepe kama Outlook. Kwa mashirika ambayo hayawezi kusakinisha masasisho yanayohitajika, watetezi wanapendekeza kutumia suluhisho lililotolewa na Microsoft ili kufungua faili za RTF kutoka kwa vyanzo visivyojulikana katika umbizo la maandishi wazi. Tegemea Mfumo Mkuu wa SOC kwa unyonyaji dhabiti wa uwezekano wa kuathiriwa na utetezi wa uthibitisho wa siku zijazo dhidi ya matishio yoyote ya mtandaoni yanayojitokeza kwa kutumia kifurushi kamili cha bidhaa kwa ajili ya kutambua tishio la hali ya juu, uwindaji wa vitisho kiotomatiki, na uhandisi wa utambuzi unaoendeshwa na akili. Kategoria & Lebo: Blogu,Vitisho vya Hivi Punde,CVE,CVE-2025-21298,Sheria Isiyolipishwa ya Sigma,Madhara ya Microsoft,Sigma,Madhara – Blog,Vitisho vya Hivi Punde,CVE,CVE-2025-21298,Utawala Bila Malipo wa Sigma,Microsoft Vulnerability,Sigma, Udhaifu

Jinsi mhariri wa video ujao wa Instagram analenga kuzidi CapCut ya TikTok

Jinsi mhariri wa video ujao wa Instagram analenga kuzidi CapCut ya TikTok

Instagram ya Lance Whitney/ZDNETMeta inatayarisha uzinduzi wa mhariri wake wa video. Katika chapisho la Jumatatu, mkuu wa Instagram Adam Mosseri alifichua maelezo kuhusu Mahariri, programu isiyolipishwa ambayo hutoa zana na mipangilio mingi kusaidia watayarishi kuboresha video zao. Sasa inapatikana kwa kuagizwa mapema, programu hii inatarajiwa kuzinduliwa kwa iPhone mnamo Machi 13 na toleo la Android linakuja punde baada ya hapo.Kulingana na maelezo ya Mosseri na ukurasa wa Duka la Programu kwa Maharirio, utaweza kunasa na kuhariri klipu kwa muda mrefu. kama dakika 10. Kutoka hapo, unaweza kurekebisha azimio, kasi ya fremu, na safu inayobadilika ili kudhibiti toni nyepesi na nyeusi. Uhariri pia utakuruhusu kuchagua kutoka kwa anuwai ya fonti, vichungi, vibandiko na madoido ya sauti. Zaidi ya hayo, unaweza kuongeza na kubinafsisha manukuu yako mwenyewe na kuboresha sauti ili kunyamazisha kelele zozote za chinichini na kufanya sauti ziwe wazi zaidi.Pia: Jinsi ya kufuta Facebook, Messenger au Instagram – ikiwa unataka Meta ijiondoe maishani mwakoKwa zana maalum ya zana. athari, Mahariri yataingia kwenye uhuishaji wa AI ili kuchangamsha picha zako. Pia utaweza kubadilisha mandharinyuma yako kwa kutumia skrini za kijani kibichi na kuongeza viwekeleo vya video. Zaidi ya hayo, unaweza kushiriki video zako kwa Instagram katika 1080p, kuhamisha video zako bila watermark, na kuzishiriki na majukwaa mengine. Baada ya kuunda na kushiriki video zako, unaweza kufuatilia rasimu na matoleo yaliyokamilika katika sehemu moja. Ili kujifunza jinsi video zako zinavyofanya kazi, dashibodi itaonyesha viwango vya ushiriki na kukuambia ni vipengele vipi vilivyowasukuma watazamaji kupendekeza video yako. Kwa kutumia maarifa hayo, unaweza kupanga video zako zinazofuata kulingana na kile hadhira yako inapenda kuona. Na kuna zaidi, kulingana na Mosseri.”Mahariri ni zaidi ya programu ya kuhariri video; ni safu kamili ya zana za ubunifu,” Mosseri alisema katika kitabu chake. chapisho. “Kutakuwa na kichupo maalum cha msukumo, kingine cha kufuatilia mawazo ya mapema, kamera ya ubora wa juu zaidi (ambayo nilitumia kurekodi video hii), zana zote za kuhariri unazotarajia, uwezo wa kushiriki rasimu na marafiki. na watayarishi wengine, na — ukiamua kushiriki video zako kwenye Instagram — maarifa yenye nguvu kuhusu jinsi video hizo zinavyofanya kazi.” Tangazo la Mabadiliko linakuja kwa wakati mgumu kwa mhariri sawa wa video kutoka TikTok anayejulikana kama CapCut. Ndio, TikTok imepewa ahueni ya dakika za mwisho ili kubaki hai nchini Marekani. Walakini, programu kadhaa za simu za rununu kutoka kwa mmiliki wake, ByteDance ya Uchina, bado hazipatikani katika Duka la Programu na Google Play, pamoja na CapCut. Hilo huweka uangalizi wa Mahariri kama kihariri mbadala cha video, ingawa programu haitaanza rasmi hadi Machi.Pia: Lemon8 ni nini? Hii ndiyo sababu programu hii ya kijamii inaongezeka kwa umaarufu tenaKatika kujibu swali kwenye Mazungumzo kuhusu muda wa Mahariri kama ilivyoripotiwa na The Verge, Mosseri alisema kuwa programu hiyo imekuwa ikifanya kazi kwa miezi kadhaa. Zaidi, itatokea tofauti na CapCut.”Mahariri yatakuwa na anuwai pana ya zana za ubunifu,” Mosseri alisema. “Fikiria mahali pa kufuatilia mawazo yako yote badala ya violezo. Fikiria zana za kuhariri video za AI kwa kila klipu au kila msingi wa video. Fikiri maarifa mapya kwa nini video zako zinafaulu au kutatizika.”

T-Mobile inawashangaza wamiliki wa miundo ya hivi punde ya iPhone na maandishi yake mapya

T-Mobile inawashangaza wamiliki wa miundo ya hivi punde ya iPhone na maandishi yake mapya

T-Mobile ilibainisha wazi ilipofungua mpango wa beta wa Starlink kwamba ni simu chache tu ndizo zingestahiki. Hapo awali, ilionekana kama simu za hivi punde zaidi za Android na iOS zingetumika. Sasa inaonekana kama simu za iPhone zimeachwa nje ya programu, kwa sasa.Baada ya kupata kibali kutoka kwa Tume ya Shirikisho ya Mawasiliano (FCC), T-Mobile na SpaceX zilitangaza mpango wa beta kwa huduma yao ya mawasiliano ya moja kwa moja hadi ya rununu inayoendeshwa na setilaiti. Zaidi ya wiki moja iliyopita, T-Mobile ilianza kuwaarifu wateja ambao walikubaliwa katika programu. Muda mrefu kabla ya hapo, chaguo mpya za mipangilio zilianza kuonekana kwenye miundo tofauti ya simu mahiri, ikiwa ni pamoja na Samsung Galaxy S24, Fold 6, na Apple iPhone 15 Pro. Hata hivyo, huenda simu za iPhone hazitumiki mwanzoni. Mtumiaji wa iPhone 16 Pro Max alipokea ujumbe kutoka kwa T-Mobile ambao ulisema kwa sasa, simu mahiri zilizotolewa katika kipindi cha miaka miwili iliyopita zinastahiki programu ya beta na usaidizi wa vifaa zaidi utaongezwa kwenye baadaye. T-Mobile inaripotiwa kukubali tu simu za Android zilizofungwa kwenye mtandao wake katika mpango wa beta wa setilaiti. | Mkopo wa Picha – Mtumiaji wa Reddit 90xfutbol Inaonekana, vifaa vya Apple, hata vipya zaidi, havistahiki kwa sasa. Huenda vivyo hivyo kwa vifaa vya Android vilivyofunguliwa. Hii inamaanisha kuwa ingawa Galaxy S24 iliyonunuliwa kupitia T-Mobile itastahiki programu, Galaxy S24 iliyofunguliwa haitahitimu. Kwa chapisho moja, ni simu tano pekee zinazotumika kwa sasa, na zote zina chapa ya Samsung. Zipo pekee. 5 (TANO) RASMI vifaa vinavyotumika SASA. Nazo ni: Galaxy Z Flip 6 5G, Galaxy Z Fold 6 5G, Galaxy S24 5G, Galaxy S24 Plus 5G, na Galaxy S24 Ultra 5G.jina la mtumiaji haliruhusiwi, mtumiaji wa Reddit, Januari 2025Apple vifaa na vifaa vingi vya zamani si sehemu ya programu wakati huu. Hariri ili kupata ufafanuzi: Kuna uwezekano wa kuwa na vifaa vilivyonunuliwa kwa & kupitia T-Mobile pekee kwenye orodha yao ya walioidhinishwa kwa hili pia, ambayo inaweza kufafanua kwa nini baadhi ya watu walio na vifaa vinavyotumika bado walipata ujumbe ulio hapo juu. tazama ujumbe ulioorodheshwa hapo juu kwamba kifaa chao bado hakijajumuishwa.) Hati zao nyingi za usaidizi zinataja kutumia Google Messages, ambazo huwezi kuzibadilisha kwenye iOSAWESOMENESS-_-, mtumiaji wa Reddit, Januari. 2025Sababu moja inayowezekana ya kutostahiki kwa iPhone ni kwamba huduma ya setilaiti ya T-Mobile na SpaceX itafanya kazi tu katika Google Messages mwanzoni, na ndiyo maana iPhone hazitastahiki. Ingawa watumiaji wa iPhone wanapaswa kusikitishwa, labda hawatajisikia. kana kwamba wanakosa chochote, ukizingatia iPhone 14 na miundo ya baadaye tayari inasaidia muunganisho wa setilaiti, shukrani kwa ushirikiano wa Apple na Globalstar.Pia, T-Mobile’s huduma ya setilaiti ndiyo kwanza imeanza, na huenda si muda mrefu kabla ya simu zaidi kutumika. Utaweza tu kutuma ujumbe kupitia setilaiti mwanzoni, na usaidizi wa sauti na data utaongezwa baadaye. Huduma itakuwa na mapungufu, kama vile kasi ya polepole, lakini hiyo haishangazi.

Xiaomi SU7 Inapita Model 3 ya Tesla katika Soko la EV la Uchina

Xiaomi SU7 Inapita Model 3 ya Tesla katika Soko la EV la Uchina

Soko la magari ya umeme la China (EV) linabadilika haraka. Chapa za nyumbani kama Xiaomi zinawapa changamoto wachezaji mahiri kama vile Tesla. Mnamo Desemba 2024, SU7 ya Xiaomi iliuza zaidi Model 3 ya Tesla, na hivyo kuashiria hatua kubwa katika soko la ushindani la EV. Mabadiliko katika Mapendeleo ya Wateja Hii si mara ya kwanza kwa Xiaomi SU7 kuzidi Tesla Model 3 katika mauzo. Katika kipindi cha miezi tisa iliyopita, SU7 imeuza zaidi Model 3 mara nne. Mwelekeo huu unaashiria mabadiliko katika mapendeleo ya watumiaji. Ingawa Tesla anafurahia utambuzi wa chapa dhabiti, ushindi wa mara kwa mara wa Xiaomi unapendekeza kwamba wanunuzi wengi wanaona SU7 kama chaguo bora. Mafanikio ya Xiaomi yanatokana na kuzingatia mahitaji ya ndani. Kwa kutoa vipengele vya bei nafuu na vya kuvutia, Xiaomi imeunda EV ambayo inawahusu wanunuzi wa China. Bei Nafuu na Sifa Kubwa Xiaomi SU7, iliyozinduliwa Machi 2024, imepata umaarufu kwa sababu ya ushindani wa bei na vipengele vyake thabiti. Toleo la Kawaida huanza kwa RMB 215,900 (€26,710), karibu 10% ya bei nafuu kuliko Model 3 ya Tesla, ambayo huanza kwa RMB 235,500 (€29,000). Tofauti hii ya bei imefanya SU7 kuwa mshindani mkubwa katika soko ambapo thamani ni muhimu. Wakati huo huo, Tesla hivi majuzi alipandisha bei za lahaja zake za Model 3 nchini China, na kuongeza zaidi pengo kati ya chapa hizo mbili. Ikijumuishwa na ushindani unaokua kutoka kwa watengenezaji wa EV wa ndani, hii imefanya kuwa vigumu kwa Tesla kudumisha msimamo wake. Mkakati wa Kwanza wa Watumiaji wa Xiaomi Kupanda kwa EV za Xiaomi haimaanishi kuwa Tesla inapoteza nafasi yake nchini Uchina. Walakini, inaonyesha nguvu inayokua ya watengenezaji wa ndani. Xiaomi inaelewa mahitaji ya wanunuzi wa Wachina na inatoa EV za ubora wa juu na zinazo bei nafuu. Mbinu hii ya ujanibishaji imelazimisha chapa za kimataifa kama Tesla kufikiria upya mikakati yao. Nini Kinafuata katika Vita vya EV? Shindano hilo linatarajiwa kukua mnamo 2025, wakati Xiaomi inapojiandaa kuzindua EV yake ya pili, YU7 SUV, katikati ya 2025. YU7 itashindana moja kwa moja na Model Y ya Tesla, na hivyo kuzidisha ushindani kati ya kampuni hizo mbili. Mawazo ya Mwisho Mafanikio ya Xiaomi SU7 yanaonyesha jinsi chapa za ndani zinavyotengeneza upya soko la EV la China. Kwa kuzingatia uwezo wa kumudu na mahitaji ya watumiaji, Xiaomi anaibuka kama mhusika mkuu katika tasnia. Miundo mipya kama YU7 inapoingia sokoni, vita vya kutawala vitapamba moto. Kanusho: Tunaweza kulipwa fidia na baadhi ya makampuni ambayo bidhaa zao tunazungumzia, lakini makala na hakiki zetu daima ni maoni yetu ya uaminifu. Kwa maelezo zaidi, unaweza kuangalia miongozo yetu ya uhariri na ujifunze kuhusu jinsi tunavyotumia viungo vya washirika.

Timu za Microsoft zinazovamia mashambulizi huwahadaa wafanyikazi kuwakabidhi ufikiaji wa mbali – Chanzo: www.csoonline.com

Timu za Microsoft zinazovamia mashambulizi huwahadaa wafanyikazi kuwakabidhi ufikiaji wa mbali – Chanzo: www.csoonline.com

Mbinu ya uhandisi wa kijamii ambayo imekuwa ikizingatiwa kwa miaka kadhaa imeonekana tena ikiwanyonya wafanyikazi kwa kuwashambulia kwa barua pepe taka kisha kujifanya kama msaada wa kiufundi kwenye Timu. Wavamizi wanaoaminika kuwa na uhusiano na vikundi vya ukombozi wameonekana hivi majuzi kwa kutumia mbinu ambayo huwashambulia wafanyikazi barua taka na kisha kuwapigia simu kwenye Timu za Microsoft wakijifanya kama wawakilishi wa usaidizi wa kiufundi kutoka kwa mashirika yao. Lengo la mbinu hii ya uhandisi wa kijamii iliyofichuliwa hapo awali ni kuunda hali ya dharura na kuwahadaa wafanyikazi ili kuwapa ufikiaji wa mbali kwa kompyuta zao za kazi. Wajibu wa tukio kutoka kwa mchuuzi wa usalama Sophos walisema katika ripoti kwamba wamegundua vikundi viwili tofauti vinavyoshiriki katika kampeni kama hizo za uvamizi tangu Novemba, kufuatia zaidi au chini ya kitabu kimoja. “Sophos inafuatilia vitisho hivi kama STAC5143 na STAC5777,” kampuni hiyo ilisema. “Watendaji wote wawili tishio waliendesha wapangaji wao wa huduma ya Microsoft Office 365 kama sehemu ya mashambulizi yao na walichukua fursa ya usanidi chaguo-msingi wa Timu za Microsoft ambao unaruhusu watumiaji kwenye vikoa vya nje kuanzisha mazungumzo au mikutano na watumiaji wa ndani.” Kampuni hiyo inabainisha kuwa STAC5777 inapishana na kikundi ambacho Microsoft inakifuata kama Storm-1811 na imekuwa ikijihusisha na mashambulizi kama hayo ya wizi wa sauti (vishing) kulingana na Timu tangu Mei 2024. Wakati huo, kikundi hicho kilionekana kikisambaza Black Basta ransomware, ambayo pia ndivyo ilivyo katika mashambulizi mapya yaliyozingatiwa na Sophos. Wakati huo huo, STAC5143 hutumia upakiaji wa programu hasidi sawa na zile zilizohusishwa hapo awali na kikundi cha wahalifu wa mtandao kinachojulikana katika tasnia kama FIN7 au Carbon Spider. FIN7 imekuwapo kwa angalau miaka 10 na imehusika katika aina nyingi za mashambulizi na ina viungo vya shughuli nyingi za ukombozi ikiwa ni pamoja na REvil, Lockbit, Darkside, na Black Basta. Mashambulizi hutumia kampeni ya kulipua barua pepe ikifuatwa na vishing Katika visa vyote viwili, wavamizi walichagua wafanyikazi kutoka kwa mashirika yaliyo na usajili wa Microsoft 365 kama shabaha ili kuhakikisha wanatumia Timu za Microsoft kufanya kazi. Ili kuibua hisia kwamba kuna kitu kibaya ambacho kingethibitisha mbinu yao ya uhandisi wa kijamii, washambuliaji kwanza waliwashambulia wafanyikazi waliolengwa kwa maelfu ya barua pepe taka katika muda mfupi. Kisha waliwaita wafanyikazi hao kwa sauti- au kwa video kupitia Timu kutoka kwa akaunti za nje ambazo ziliwekwa kwa wapangaji wengine wa Microsoft 365 zinazodhibitiwa na washambuliaji. Kisha wavamizi walijifanya kuwa wanachama wa timu ya TEHAMA ya shirika la mfanyakazi na wakatumia akaunti zilizo na majina kama vile Kidhibiti cha Dawati la Usaidizi. Simu ya nje inaweza isiweke alama nyekundu na wafanyikazi, haswa katika mashirika ambayo hutumia watoa huduma wanaosimamiwa (MSPs) kwa usimamizi wa IT, watafiti wa Sophos walisema. Wavamizi wa STAC5143 waliwaomba waathiriwa kuruhusu kipindi cha udhibiti wa skrini ya mbali kupitia utendakazi uliojengewa ndani ya Timu na kisha kuendelea kutekeleza amri za shell na kupakua programu hasidi kutoka duka la nje la faili la SharePoint. Washambuliaji wa STAC5777 walichukua njia tofauti kidogo, kwa kuwaelekeza waathiriwa kusakinisha Microsoft Quick Assist, chombo tofauti cha Microsoft kulingana na itifaki ya kompyuta ya mbali (RDP). Kisha waliunganisha kwa kutumia zana na wakatumia kivinjari kupakua upakiaji hasidi kutoka kwa kikoa kidogo cha blob.core.windows.net, ambacho kinahusishwa na huduma ya hifadhi ya faili ya Microsoft Azure. Inafaa kukumbuka kuwa katika visa vyote viwili wavamizi walitumia vikoa vinavyohusishwa na huduma za Microsoft kwa usambazaji wa faili hasidi, ambao kuna uwezekano mdogo wa kuongeza arifa katika bidhaa za ufuatiliaji wa mtandao. Wavamizi hufuata kwa kutumia milango ya nyuma na kupeleka programu ya kukomboa Hatua ya kwanza ya msururu wa mashambulizi ya STAC5143 ilihusisha faili ya kumbukumbu ya Java (JAR) na kumbukumbu ya .zip iliyo na msimbo wa Python. Washambuliaji walitekeleza faili ya JAR kutoka kwa safu ya amri wakiwa na nakala isiyo na kichwa ya muda wa utekelezaji wa Java ambayo ingeendeshwa chinichini na haingeonyesha matokeo yoyote. Msimbo wa Java uliundwa ili kutekeleza amri za PowerShell ambazo nazo zilipakua kidhibiti cha kumbukumbu cha 7-Zip na kumbukumbu ya .7z. Kumbukumbu ilikuwa na nakala ya ProtonVPN inayoweza kutekelezeka pamoja na DLL hasidi ambayo kitekelezo kilipakiwa kiotomatiki kinapotekelezwa. Mpango wa ProtonVPN ulitumiwa kuanzisha miunganisho ya VPN kwa seva nchini Urusi, Uholanzi na Marekani. Wakati huo huo, faili ya JAR ilitekeleza faili ya pili ya JAR ambayo nayo ilifungua zipu ya asili na kutekeleza maandishi ya Python ndani ambayo yaliundwa kufanya kazi kama milango ya nyuma. Nyuma hizi za nyuma za Python zilionekana hapo awali katika mashambulizi yaliyohusishwa na FIN7. Kwa kuongezea, washambuliaji walitumia amri za Windows zilizojengewa ndani ili kubaini jina la mtumiaji la mfanyakazi na rasilimali za mtandao walizoweza kufikia na kisha kufanya ugunduzi wa ziada wa mtandao. Msururu wa mashambulizi wa STAC5777 ulihusika zaidi, na udukuzi zaidi wa kibodi na amri. Katika hatua ya kwanza, mshambulizi alitumia kivinjari kupakua faili mbili za .dat, ambazo waliziunganisha kwenye kumbukumbu inayoitwa pack.zip. Kumbukumbu ilikuwa na faili nyingi, ikiwa ni pamoja na inayoweza kutekelezeka iitwayo OneDriveStandaloneUpdater.exe, faili mbili za .dll kutoka kwa mradi wa OpenSSL Toolkit, winhttp.dll isiyojulikana, na faili inayoitwa settingsbackup.dat. Kumbukumbu na faili zilipakuliwa kwenye folda inayoitwa OneDriveUpdate chini ya saraka ya Windows AppData. Programu hasidi ilikuwa na uwezo wa kuiba maelezo ya mfumo na kurekodi mibofyo ya vitufe Faili ya winhttp.dll ilikuwa mlango wa nyuma ambao ulipakiwa kando kiotomatiki na kitekelezo halali cha OneDrive. Faili ilikuwa na uwezo wa kukusanya taarifa za mfumo, ikiwa ni pamoja na maelezo ya usanidi, jina la mtumiaji wa sasa, na kurekodi vibonye vya vitufe. Watafiti pia wanaamini ilikusudiwa kusimbua mipangilio ya backupup.dat na kuitekeleza kama malipo ya hatua ya pili, lakini hawakuweza kuchanganua faili hii. Washambulizi pia walianzisha uvumilivu kwa kuunda huduma ya kutekeleza kisasisho cha OneDrive na kisha wakatumia kitambulisho cha mwathiriwa kujaribu kufikia mifumo mingine, kutafuta ufikiaji wa kikoa. Mbinu zilitofautiana kutoka kwa mwathirika hadi mwathirika. Katika kisa kimoja walitumia kitambulisho cha VPN cha mwathiriwa kuanzisha muunganisho wa mbali na kisha kujaribu kufikia mifumo mingine kupitia RDP. Katika lingine, walitumia Windows Remote Management (WinRM) kufanya harakati za baadaye. Wavamizi pia walitafuta faili za maandishi na Word ambazo zilikuwa na nenosiri la neno katika majina yao, wakakagua faili za .rdp zilizohifadhiwa ndani kwa ajili ya data ya usanidi na hata kufikia mchoro wa mtandao. Katika kisa kimoja kilichothibitishwa na Sophos, washambuliaji walisambaza programu ya ukombozi ya Black Basta. Kupunguza uvamizi wa barua taka-na-vishing Ripoti ya Sophos ilijumuisha viashirio vya maelewano na TTP zinazoweza kutumika kuunda sheria za utambuzi. Hata hivyo, kampuni ilishauri mashirika kuwafunza watumiaji wao kutambua na kuepuka mbinu hizi za uhandisi wa kijamii. “Wafanyikazi wanapaswa kufahamu timu yao halisi ya usaidizi wa kiufundi ni nani na wakumbuke mbinu zinazokusudiwa kuunda hali ya dharura ambayo aina hizi za mashambulio yanayoendeshwa na uhandisi wa kijamii hutegemea,” watafiti walisema. Kwa kuongezea, kampuni zinapaswa kuzuia simu za Timu kutoka nje ya shirika katika usajili wao wa Microsoft 365 au ziweke kikomo kwa washirika wanaoaminika. Programu za ufikiaji wa mbali ambazo hazitumiwi na timu ya usaidizi ya IT ya shirika zinapaswa kuzuiwa kwenye kompyuta za wafanyikazi.

Grok AI ni nini? Je, Ni Thamani ya Hype?

Grok AI ni nini? Je, Ni Thamani ya Hype?

Huku kukiwa na wingi wa bidhaa za AI zinazozalishwa, Grok AI inajiweka kando na haiba ya ujasiri na isiyo na heshima. Iliyoundwa na xAI ya Elon Musk, sauti isiyo ya kawaida ya Grok inaweza kuifanya isifae kwa matumizi ya biashara ikilinganishwa na washindani wake. Walakini, Grok bado inashikilia yake kati ya mifano ya msingi inayoongoza ya leo, ikijivunia utendaji mzuri wa majaribio na kasi ya ushindani. Wafanyikazi 1 Wapya wa Masalio kwa kila Kampuni Size Micro (0-49), Ndogo (50-249), Kati (250-999), Kubwa (1,000-4,999), Biashara (5,000+) Ukubwa wa Kampuni Yoyote Ukubwa wa Kampuni Yoyote Vipengele vya Uchanganuzi / Ripoti , API, Usimamizi wa Uzingatiaji, na Wafanyakazi 2 zaidi wa Wrike kwa kila Kampuni Size Micro (0-49), Ndogo (50-249), Wastani (250-999), Kubwa (1,000-4,999), Biashara (5,000+) Wastani (Wafanyakazi 250-999), Waajiriwa Wakubwa (1,000-4,999), Biashara (Wafanyakazi 5,000+) Wastani, Wakubwa, Makala ya Biashara 24/7 Usaidizi kwa Wateja, Maoni ya Digrii 360, Uhasibu, na zaidi Grok ni nini AI? Grok AI ni muundo mkubwa wa lugha iliyoundwa kwa ajili ya kuzalisha, kubadilisha, au kuchanganua maandishi. Pia hutoa uwezo wa hali ya juu wa AI wa uzalishaji, ikiwa ni pamoja na utendaji wa utafutaji wa mtandao na uundaji wa picha, na kuifanya kuwa chombo cha kutosha kwa kazi mbalimbali. Tofauti na zana za pekee za AI, Grok anakaa ndani ya X (zamani Twitter). Ili kuipata, watumiaji lazima waingie kwenye X na wanunue usajili kwa Grok. Muunganisho huu unapatanisha maono ya Musk ya kubadilisha jukwaa la mitandao ya kijamii kuwa “programu ya kila kitu,” ambapo zana kama Grok zinakamilisha mfumo ikolojia wa huduma. Zaidi ya hayo, ukuzaji wa Grok ni sehemu ya dhamira kubwa ya xAI ya kujenga mifumo ya AI yenye utu na makali tofauti, inayoakisi dhamira ya Musk ya kutofautisha Grok kutoka kwa washindani wake wa kawaida zaidi. Je! ni sifa gani kuu za Grok AI? “Grok imeundwa kujibu maswali kwa akili kidogo na ina mfululizo wa uasi,” timu ya Grok iliandika katika chapisho la blogi mnamo Novemba 2023. “Faida ya kipekee na ya msingi ya Grok ni kwamba ina ujuzi wa wakati halisi wa ulimwengu. kupitia jukwaa la 𝕏. Pia itajibu maswali ya viungo ambayo yamekataliwa na mifumo mingine mingi ya AI. Utafutaji wa wavuti na manukuu Grok huongeza X ili kutoa majibu ya wakati halisi kuhusu matukio ya sasa. Majibu ya maswali yanayohusiana na habari au matukio ya sasa yataonyesha viungo vya chapisho la chanzo au tovuti karibu na dirisha la gumzo. Images Grok hutengeneza picha kwa kutumia Aurora ya xAI, modeli tofauti ya video. Aurora ni mfano wa kizazi cha picha moja kwa moja. Autoregressive inarejelea mbinu ya takwimu ambayo mtindo hutumia kutabiri ni maudhui gani yana uwezekano mkubwa wa kufuata katika mlolongo. Tofauti na mifano mingine ya AI, Grok itaunda picha za picha – uwezo wa kutatanisha, kwani inaweza kutumika kuunda bandia za kina. Grok anakubali maongozi ikiwa ni pamoja na wahusika walio na hakimiliki au nyenzo zenye uchochezi wa kisiasa. Watumiaji wa X wanaweza kuona kipengele cha “nichore”, ambacho Grok itatengeneza picha kulingana na maelezo katika wasifu wa mtumiaji huyo. Facebook vile vile ilianzisha picha zinazozalishwa na AI kwenye malisho hivi majuzi. Hii ilijumuisha picha zinazoweka mfanano wa mtumiaji katika hali nzuri. API API ya Grok inaruhusu kupiga simu za utendaji, urefu wa muktadha wa 128k, na usaidizi wa haraka wa mfumo. Inashirikiana na OpenAI na vifaa vya ukuzaji programu vya Anthropic. Chanjo zaidi za lazima-kusomwa za AI Nani alianzisha Grok AI? xAI ilitengeneza Grok. Musk alianzisha na kuongoza xAI, ambayo ilitangazwa hadharani mnamo Novemba 2023. Je, Grok AI inalinganishwa na chatbots zingine za AI kama ChatGPT? Tofauti kuu kati ya Grok na bidhaa zingine za AI za uzalishaji, kama ChatGPT au Llama, ni kwamba Grok hufanya kazi kabisa ndani ya jukwaa la media ya kijamii la X. Grok atajibu maswali yanayohusiana na tija, kuchambua maandishi, na kutatua matatizo ya hesabu na usimbaji. Inaweza pia kutekeleza kazi zingine nyingi za uzalishaji AI inaweza kufanya kwa biashara. Walakini, data yake inabaki ndani ya jukwaa la X. xAI ilisema toleo la hivi punde zaidi la Grok, Grok 2, lilipata 87.5% kwenye alama ya MMLU. MMLU hupima uwezo wa kujibu kwa usahihi maswali ya lugha asilia katika taaluma za kitaaluma ikiwa ni pamoja na falsafa na hisabati. OpenAI ilisema o1 yake imepata 92.3%. Meta ilisema kuwa Opus yake ya Claude 3.5 ilipata 86.8%. TAZAMA: Usajili wa Google Workspace uliongezeka kidogo kadri Gemini AI ilivyokuwa sehemu chaguomsingi ya kifurushi. Je, Grok AI ni bure kutumia? Grok AI sio bure kutumia. Inahitaji usajili wa X Premium au Premium+. Malipo hugharimu $8/mwezi au $84/mwaka kwenye wavuti. Premium+ inagharimu $22/mwezi au $229/mwaka kwenye wavuti. API ya Grok enterprise inagharimu $2 kwa kila tokeni milioni 1 na $10 kwa tokeni milioni 1 za pato. Je, ni masuala gani ya faragha yanayohusiana na Grok AI? Uhusiano wa karibu wa Grok na X umeibua wasiwasi kuhusu faragha ya data ya kibinafsi kwenye jukwaa, ambayo inaweza kulishwa kwenye AI. Machapisho ya X hutumiwa kufunza Grok kwa chaguo-msingi. Kuna utata gani kuhusu Grok AI? Udhibiti wa Musk wa mwelekeo wa Grok na X kuelekea ukomo – ikiwa ni pamoja na uwezekano wa kukera – maudhui yamesababisha wengine kuchoka kutumia Grok. xAI inaelezea Grok kama kutoa “majibu ambayo hayajachujwa.” Wakati wa tangazo la Novemba 2023 la mwanamitindo, xAI ilisema: “Grok imeundwa kujibu maswali kwa akili kidogo na ina mfululizo wa uasi, kwa hivyo tafadhali usiitumie ikiwa unachukia ucheshi!” Mnamo Septemba 2024, Chama cha Kitaifa cha Makatibu wa Jimbo kilidai Grok alichangia habari potofu kuhusu uchaguzi wa urais wa Marekani. Kwa kujibu, X alibadilisha majibu ya Grok hivi kwamba maswali kuhusu upigaji kura yalielekezwa kwenye tovuti isiyoegemea upande wowote, CanIVote.org. Je, Grok ana thamani ya hype? Tunapata ugumu kupendekeza Grok kwa kesi za matumizi ya biashara. Toni yake isiyo ya heshima inaweza kufanya maudhui inayotoa yasifae hadhira ya jumla, huku kutegemea sana mitandao ya kijamii kupata taarifa kunaweza kufanya majibu yake yasiwe ya kuaminika. Zaidi ya hayo, Grok haipatikani kwa watu bila akaunti ya X. Hata hivyo, sauti isiyo ya heshima ya Grok inaweza kufanya kazi kwa baadhi ya maudhui na hadhira, na uwekaji wake kwenye X unaweza kukutana na watumiaji mahali walipo tayari. Kama ilivyobainishwa hapo juu, Grok alipata alama za juu zaidi kuliko Meta’s Claude na baadhi ya matoleo ya OpenAI’s GPT-4 kwenye vigezo fulani. Hasa, inashikilia yenyewe wakati wa kutoa maarifa ya jumla na majibu ya hisabati.

Page 1 of 4225

Powered by WordPress & Theme by Anders Norén