IT-новости 14 июня: Хакеры рассказали, как взломали EA, сервер Java-приложений GlassFish обновили до версии 6.2, в Facebook научили модель ИИ клонировать стиль текста из изображений
Хакеры рассказали, как сумели взломать Electronic Arts
Хакеры, несколько дней назад взломавшие IT-инфраструктуру игровой студии Electronic Arts, утверждают, что потратили на взлом всего 10 долларов. Для проникновения внутрь периметра сети EA злоумышленники использовали социальную инженерию.В интервью изданию Vice представитель хакерской группировки рассказал, что за 10 долларов они сумели приобрести в даркнете украденные файлы cookie настоящих сотрудников Electronic Arts. Это позволило им войти в корпоративный чат EA в мессенджере Slack, выдавая себя за разработчиков компании. Перед этим хакеры уже получили список с названиями всех внутренних каналов EA в Slack. Его случайно оставил бывший сотрудник студии в репозитории на GitHub.
Попав в чат Electronic Arts, хакер обратился с запросом от якобы реального сотрудника в IT-службу EA и просьбой выдать токены для аутентификации в корпоративной сети компании. В качестве причины злоумышленник назвал потерю смартфона на вечеринке накануне вечером.
Техподдержка EA выдала хакеру токены многофакторной аутентификации, которые злоумышленники успешно использовали минимум два раза. После этого преступники смогли получить практический неограниченный доступ к внутренним ресурсам EA.
Источник: VICE
Сервер Java-приложений GlassFish обновили до версии 6.2
Eclipse GlassFish — сервер приложений с реализацией Jakarta EE, обновили до версии 6.2. Новый релиз соответствует версии Jakarta EE 9.1, которая функционально идентична Jakarta EE 9, но работает на JDK 11. Также GlassFish 6.2 теперь поддерживает Jakarta MVC на основе Eclipse Krazo.
GlassFish 6.2 содержит реализацию SPI прокси JDK 11+ safe Weld (CDI), обновленные компоненты и улучшения сборки. Обновленная версия GlassFish полностью поддерживается на JDK 11, но также работает и на JDK 16. Сервер приложений компилируется с JDK 17, но еще не запускается на нем в ожидании новой версии контейнера OSGi Felix.
С более подробной информацией о релизе можно ознакомиться на странице проекта в GitHub.
Источник: GitHub
Android 12 Beta стала самой успешной тестовой сборкой Google
Новая бета-версия мобильной ОС Android установила рекорд. По словам представителя Google Дейва Берка, вторая тестовая сборка Android 12 стала самой массовой по количеству установок из когда-либо выпущенных предварительных сборок мобильных операционных систем.Стоит учесть, что Дэйв Берк не привел конкретных цифр, которые могли бы свидетельствовать о заявленном рекорде. Также неизвестно, учитывались ли при этом только фирменные устройства Google Pixel или все гаджеты с возможностью тестирования ОС Android 12.
Представленная несколько дней назад новая версия Android 12 получила крупный редизайн пользовательского интерфейса. В релизе также значительно расширены настройки приватности и изменено меню сетевого подключения. Скачать тестовую версию могут все пользователи совместимых с Android смартфонов.
Источник: Xda-developers
Разработчики вредоносного ПО все чаще адаптируют его для проведения атак на среды виртуализации
Исследование, проведенное компанией Positive Technologies по итогам первого квартала 2021 года, показало значительный рост числа кибератак и появление множества новых программ-шифровальщиков.
По сравнению с аналогичным периодом прошлого года число кибератак увеличилось на 17%, доля программ-вымогателей в общем количестве вредоносного софта составляет 63%. Это на 7% больше, чем в последнем квартале 2020 года.
Отмечается, что разработчики хакерского ПО все чаще создают его для проведения атак на среды виртуализации. Некоторые из них пытаются активно эксплуатировать уже найденные уязвимости в ПО для развертывания виртуальной инфраструктуры.
77% атак являлись целенаправленными. Чаще всего злоумышленники атаковали госучреждения, телекоммуникационные и промышленные компании, а также организации в сфере науки и образования.
71% кибератак нацелены на получение данных. В девяти из десяти инцидентов хакеры использовали вредоносное ПО, в 55% случаев это был софт для получения удаленного доступа. В 10% взломов использовались методы социальной инженерии.
Источник: Positive Technologies
В Facebook научили модель ИИ клонировать стиль текста из изображений
Facebook представила TextStyleBrush — новый проект на основе ИИ, который может клонировать стиль текста из фотографии. Как уверяют разработчики, системе достаточно увидеть лишь одно слово на изображении, чтобы максимально точно скопировать стиль.TextStyleBrush может редактировать и заменять слова в изображениях, распознавая не только печатный, но и рукописный текст. Модель не требует отделения текста от фона и не ограничивается посимвольной обработкой или длиной строки.
При создании TextStyleBrush использовались аннотированные данные, с помощью которых система научилась классифицировать отдельные пиксели как объекты переднего плана или фона. Однако модель иногда испытывает трудности с текстом, отображаемом на металлических объектах, и символами разных цветов.
В Facebook заявили, что несмотря на то, что технология TextStyleBrush является исследовательской, в будущем она может стать основой для множества полезных приложений, таких как перевод текста в изображениях на разные языки, создание персонализированных сообщений и подписей, а также для перевода уличных знаков с помощью AR-приложений.
Источник: Venture Beat
Google запускает подписку Workspace Individual
Google объявила о запуске корпоративного пакета инструментов и сервисов Workspace Individual, предназначенного для фрилансеров и предпринимателей. Workspace Individual расширяет возможности для общения и совместной работы, которые могут помочь в развитии бизнеса.
Пакет включает в себя услуги интеллектуального бронирования, профессиональные видеоконференции и персонализированный электронный маркетинг.
Стандартный пакет Workspace, состоящий из Gmail, Chat, Calendar, Drive, Docs, Sheets, Meet и других инструментов остается полностью доступен как для платных клиентов, так и для обычных пользователей и образовательных учреждений.
Доступ к Workspace Individual откроется в конце июня в шести странах: США, Канаде, Мексике, Австралии, Бразилии и Японии. В дальнейшем продукт распространится на остальные регионы мира.
Источник: ZDNet
В интервью изданию Vice представитель хакерской группировки рассказал, что за 10 долларов они сумели приобрести в даркнете украденные файлы cookie настоящих сотрудников Electronic Arts. Это позволило им войти в корпоративный чат EA в мессенджере Slack, выдавая себя за разработчиков компании. Перед этим хакеры уже получили список с названиями всех внутренних каналов EA в Slack. Его случайно оставил бывший сотрудник студии в репозитории на GitHub.
Попав в чат Electronic Arts, хакер обратился с запросом от якобы реального сотрудника в IT-службу EA и просьбой выдать токены для аутентификации в корпоративной сети компании. В качестве причины злоумышленник назвал потерю смартфона на вечеринке накануне вечером.
Техподдержка EA выдала хакеру токены многофакторной аутентификации, которые злоумышленники успешно использовали минимум два раза. После этого преступники смогли получить практический неограниченный доступ к внутренним ресурсам EA.
Источник: VICE
Стоит учесть, что Дэйв Берк не привел конкретных цифр, которые могли бы свидетельствовать о заявленном рекорде. Также неизвестно, учитывались ли при этом только фирменные устройства Google Pixel или все гаджеты с возможностью тестирования ОС Android 12.
Представленная несколько дней назад новая версия Android 12 получила крупный редизайн пользовательского интерфейса. В релизе также значительно расширены настройки приватности и изменено меню сетевого подключения. Скачать тестовую версию могут все пользователи совместимых с Android смартфонов.
Источник: Xda-developers
TextStyleBrush может редактировать и заменять слова в изображениях, распознавая не только печатный, но и рукописный текст. Модель не требует отделения текста от фона и не ограничивается посимвольной обработкой или длиной строки.
При создании TextStyleBrush использовались аннотированные данные, с помощью которых система научилась классифицировать отдельные пиксели как объекты переднего плана или фона. Однако модель иногда испытывает трудности с текстом, отображаемом на металлических объектах, и символами разных цветов.
В Facebook заявили, что несмотря на то, что технология TextStyleBrush является исследовательской, в будущем она может стать основой для множества полезных приложений, таких как перевод текста в изображениях на разные языки, создание персонализированных сообщений и подписей, а также для перевода уличных знаков с помощью AR-приложений.
Источник: Venture Beat
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ