AI платформата за генериране на видео се казва Veo 2. Тя е част от услугата VideoFX, която пък е внедрена в някои от другите платформи на Google, например YouTube. Veo 2 ще може да генерира видео с по-висока резолюция и качество, в повече теми и стилове.

Обърнато е внимание на по-реалистичното движение на хората и обектите, така че да спазват максимално добре законите на физиката. Veo 2 „разбира уникалния език на кинематографията“, казва Google. Затова създателите на съдържание могат да бъдат много специфични в командите си към алгоритъма, включително да описват с какъв обектив да бъде „заснето“ видеото, какви ефекти да бъдат добавяни и в какъв жанр да е цялостният стил на клипа. Може да се поискат и най-дребните детайли като описание на движението на камерата, ъгъл на заснемане и др.

Крайният резултат може да е с резолюция до 4K и „няколко минути“ продължителност. Колко точно зависи от различни фактори, но все още не могат да се генерират дълги формати. Veo 2 е част от VideoFX, но не всички потребители ще могат да го използват веднага. Компанията планира постепенно да увеличава броя им, а догодина ще го внедри в YouTube Shorts и другите си продукти.

AI алгоритъмът за генериране на изображения се казва Imagen 3. За разлика от Veo 2, той ще е достъпен глобално в над 100 държави доста по-бързо. Постепенното му активиране вече започна, като Imagen 3 е внедрен в ImageFX и може да бъде използван през Google Labs. За съжаление България и ЕС като цяло все още не са включени в списъка, заради продължаващия анализ на Google на новия Закон за AI в Европа, който предвижда специални изисквания за някои от алгоритмите.

Imagen 3 има подобрения в уменията си да композира изображенията, обръща повече внимание на баланса на светлината, може да променя фокуса и да акцентира над определен обект. Алгоритъмът ще се справя по-добре и с повече стилове. Може да рендерира изображения с висока степен на реалистичност и повече детайли, а също така и да създава картини в различни жанрове, включително аниме.

Google пуска и новия си експеримент – услугата Whisk. Тя използва комбинация от Imagen 3 и възможностите на Gemini да разбира изображения и да ги описва. Основната възможност на Whisk е да генерира изображения не по текстови команди и описания, а чрез други снимки и картини.

Потребителят може да качи едно или няколко изображения в Whisk и алгоритъмът ще създаде различни версии и колажи. Gemini автоматично ще разпознава и описва какво има в картините и ще подава информацията към Whisk. Засега функцията е експериментална и налична само в САЩ. Google предупреждава, че тя може да създава кадри, които са „различни от очакваното“. Затова потребителят ще може да вижда как Gemini е описал кадъра и да редактира описанието, за да получи желания резултат.

Изкуственият интелект

(Artificial Intelligence – AI) и неговата роля за трансформацията на бизнеса беше основен акцент на конференцията. Сред иновациите, представени на форума, бяха новите възможности на AI инструмента Microsoft Copilot и неговата все по-тясна интеграция с бизнес решенията на компанията.

„Приложенията на AI в ERP системата са многобройни, но сред най-очакваните новости са Copilot chat в рамките на Business Central, както и редица нови функционалности като генериране на предложения от изкуствения интелект за редове в документи за продажба, управление на числени серии, замяна на продукти и отразяване на плащания по фактури” - разказва Даниела Димова, маркеринг мениджър в Тим ВИЖЪН България, която е сред водещите български внедрители на Microsoft Dynamics 365 Business Central.

Друга ключова тема в рамките на европейска конференция беше Copilot Studio – инструмент за създаване на интелигентни AI асистенти чрез Microsoft Power Automate. Това позволява автоматизиране на сложни процеси без необходимост от писане на код.

Армия от софтуерни агенти

„В рамките на форума Microsoft представи и концепцията за "Agents" – интелигентни програми, които автоматизират конкретни задачи или процеси. Това е нововъведение, което ще улесни значително работата на екипите в редица области“ - споделя още Даниела Димова от Тим ВИЖЪН България.

Първият системен агент в Business Central – Sales Order Agent – ще дебютира през 2025 г., предоставяйки възможност за автоматизация на обработката на клиентски заявки, от получаването им до тяхното изпълнение, включително създаване на оферти, задаване на уточняващи въпроси, залагане на дати за изпълнение на поръчката и ред други.

Повече отчети, справки и анализи

Заедно с това Microsoft обяви, че добавя в ERP системата Business Central 79 нови интерактивни справки, отчети и анализи. Сред тях са включени и отчети за устойчивост и въглероден отпечатък, отразявайки актуалните екологични изисквания в Европа.

Сред другите нововъведения в Business Central, представени на конференцията, са управление на абонаменти и договори за наем, интеграция с Dynamics 365 Field Service за сервизни услуги на терен, оптимизирано семантично търсене, както и лесно добавяне на изображения и теми в документите.

Става дума за решението Reflection Removal, което може да премахва отражения от прозорците в снимките. Инструментът е налична в бета версия за Adobe Bridge, Photoshop и скоро за Lightroom. С него можете моментално да премахне отраженията от снимките, които сте заснели през прозорците на домове, превозни средства, магазини или самолети. И най-хубавото е, че не го прави по прекалено изкуствен начин, използвайки генеративен изкуствен интелект.

Вместо това Adobe казва, че моделът е обучен с помощта на милиони симулирани снимки, които му поставят задачата да отдели основната снимка от отражението. Като възнаграждава правилните отговори, инструментът се научава как да отделя истинската снимка от отражението и ви позволява да я поправите по съответния начин.

В момента той работи само с RAW изображения и е в бета версия, но това очевидно е нещо, което в крайна сметка може да се превърне във вградена функция в различни устройства. За да изпробвате Reflection Removal, отворете Camera Raw във Photoshop (която се появява, когато отворите RAW файл в приложението), след това отидете в менюто Settings (Настройки) > Technology Previews (Технологични прегледи) и поставете отметка в квадратчето New AI Settings and Features (Нови настройки и функции с ИИ).

След като рестартирате Photoshop или Adobe Bridge, отидете в панела Remove и в раздела Distraction Removal (Премахване на разсейване) поставете отметка в квадратчето Reflections (Отражения). След няколко секунди ще видите приблизителна оценка на това как ще изглежда крайното изображение с премахнати отражения, но можете да настроите и силата на ефекта. По подразбиране плъзгачът е настроен на 100, но вероятно ще е най-добре да изберете нещо по-незабележимо.

Adobe признава, че най-доброто решение на този фотографски проблем е да се избягват отраженията на първо място, а не да се използва експерименталният инструмент. Решението има няколко слабости. В момента то не работи много добре с нощни градски пейзажи и може да се окаже, че премахва някои отражения, които всъщност искате да останат на снимката. Имайки предвид обаче колко сложно е премахването на отражения по принцип, инструментът е солидна първа стъпка.

Adobe казва, че планира да поддържа JPEG, HEIC и други файлове, отвъд RAW. Интересно е, че Adobe също така казва, че иска да разшири инструмента с възможност за премахване на прах, драскотини, дъжд, сняг или други неща, които попадат върху прозорците.

След многобройни отлагания и недомислици Microsoft вече въвежда Recall за все повече компютърни системи и процесорни архитектури. Новата функция прави скрийншоти на работния плот на всеки няколко секунди, като използва големия езиков модел на устройството - за да сканира, съхранява и обработва информацията. На теория Recall би трябвало да работи като машина за фина настройка на AI модела GPT-4o на Copilot. Новата технология обаче е абсолютна бъркотия от нарушения на поверителността и рискове за сигурността.

Изданието Tom's Hardware тества "подобрената" функция Recall и препоръча на всеки потребител на Windows 11 незабавно да деактивира тази опция. Въпреки че Recall включва филтър, предназначен да избягва заснемането на скрийншоти с чувствителна информация, той всъщност изобщо не работи.

Въпреки активирането на филтъра Recall безсмислено продължава да прави скрийншоти с номера на кредитни карти, пълномощни, номера на социални осигуровки и друга лична информация. Recall записва всичко, което вижда,например при използването на текстовия редактор Notepad. Същото се случва и при отваряне на PDF файл в браузъра Edge и въвеждане на информация в HTML формуляр за попълване на данни за издаване на кредитна карта или за справка по банковата сметка.

Филтърът на Recall все пак работи по предназначение, ако посещавате онлайн уеб магазини, като прави снимки на екрана само преди или след формуляра за кредитна карта. Добре че машината за наблюдение с изкуствен интелект осигурява „пълен контрол“ на функцията, което означава, че потребителите могат да проверяват кои скрийншоти записва и кога ги записва.

Въпреки това идеята, че Recall съхранява данните за кредитните карти и друга изключително чувствителна информация, за да захранва с нея моделите за обучение на своя изкуствен интелект, е плашеща и ненужна. На този етап всеки потребител, който се грижи за неприкосновеността на личния си живот, би трябвало да се притеснява от това, което Microsoft е направила с традиционно ориентираната си към потребителите платформа Windows.

Аврам Пилч от Tom's Hardware попита Microsoft за очевидната неспособност на Recall да филтрира личната информация от запаметените скрийншоти. Компанията напомни на Пилч, че Recall е функция, която защитава личните данни и е актуализирана, за да открива чувствителната информация, като например данните от кредитни карти, пароли и лични идентификационни номера. Той допълни, че разработчиците на Microsoft все още усъвършенстват функцията. Пилч призовава засегнатите потребители да помогнат за разработката, като споделят опита си чрез центъра за обратна връзка.

Уязвимостта (CVE-2024-11972), е открита в Hunk Companion, плъгин, който работи на 10 000 сайта, използващи системата за управление на съдържанието WordPress. Тя е с оценка за опасност 9.8 от 10 възможни и беше отстранена по-рано тази седмица. Все още обаче малко потребители са инсталирали поправката, което означава, че сайтовете им все още могат да бъдат обект на атака.

От WP Scan, които разкриват повече данни за уязвимостта посочват, че тя представлява значителна и многостранна заплаха, насочена към сайтове, които използват както темата ThemeHunk, така и плъгина Hunk Companion. Макар 10 000 да не е голяма цифра на фона на всички сайтове използващи WordPress, те все пак могат да се използват от много потребители. Пропускът позволява осъществяването на атаки, способни сериозно да компрометират цялостта на сайтовете.

WP Scan са открили уязвимостта, докато са анализирали компрометирането на сайт на клиент. Фирмата е установила, че първоначалният вектор е бил CVE-2024-11972. Използването на уязвимостта е позволило на хакерите, стоящи зад атаката, да накарат уязвимите сайтове автоматично да преминат към wordpress.org и да изтеглят WP Query Console, плъгин, който не е актуализиран от години.

След това нападателите са използвали уязвимост в него, която им е позволила да изпълнят зловреден код. Уязвимостта на WP Query Console, проследена като CVE-2024-50498, носи оценка за сериозност 10 и остава непоправена. На страницата WP Query Scan на wordpress.org се казва, че плъгинът е направен временно недостъпен от октомври в очакване на преглед. Хакерите, които стоят зад атаките, все пак са успели да използват своя експлойт, за да изтеглят стария от години плъгин WP Query Console, тъй като са използвали специален URL адрес на wordpress.org, който е преодолял блокирането.

Уязвимостта произтича от недостатък в кода на Hunk Companion, който позволява неоторизирани заявки да заобикалят предвидените проверки, което води до инсталиране и активиране на произволни плъгини. Пропускът на Hunk Companion е поправена във версия 1.9.0.

Няма да изненадаме никого с препоръката си за своевременно инсталиране на плъгините, които използвате за своите сайтове. Това е на фона и на нуждата от бърза актуализация и за всички софтуерни продукти, които използвате.

„Информацията е в основата на човешкия прогрес. Ето защо повече от 26 години сме се съсредоточили върху нашата мисия да организираме световната информация и да я направим достъпна и полезна. И затова продължаваме да разширяваме границите на AI, за да организираме тази информация и да я правим достъпна, така че да може да бъде наистина полезна за вас. Това беше визията ни, когато представихме Gemini 1.0 миналия декември“, казва изпълнителният директор на Google и Alphabet Сундар Пичай.

Новият Gemini 2.0 надгражда това с много повече възможности и още по-голяма цел. Да даде началото на „ерата на AI агентите“. Това са ботове, които ще могат да вършат по-сложни задачи, без да се нуждаят от човешка намеса. Те имат способността да водят по-дълъг и задълбочен разговор, да помнят контекста му, да мислят стратегически и да планират, както и да вършат задачи по команда. Например да съберат информация за оферти за хотели и самолетни билети и след това да направят нужните резервации от името на потребителя.

Gemini 2.0 ще бъде цяла фамилия от алгоритми. Първият е Gemini 2.0 Flash. Той е с акцент да бъде максимално бърз, но за разлика от своя предшественик, получава мултимодални възможности, т.е. може да работи едновременно с различни видове съдържание и езици и да ги комбинира, за да получава по-добри резултати.

Първата версия вече е внедрена в приложението на Gemini, но трябва да бъде активирана от потребителя през падащото меню. Скоро ще бъде налична и през мобилното приложение. А от началото на следващата година Google ще започне да интегрира Gemini 2.0 и в другите си продукти.

Компанията работи и по използването на алгоритъма за AI агенти. Тя казва, че засега те са в ранна фаза, като първо ще бъдат тествани от доверени партньори и едва след това ще бъдат достъпни за крайните потребители чрез различните продукти на интернет гиганта.

Google използва момента, за да обнови и Project Astra – AI асистента, който представи на конференцията I/O по-рано т.г. Project Astra ще използва Gemini 2.0, за да получи повече способности да работи с различни приложения на Google, например търсачката, Lens и Maps, за да върши повече задачи. Ще има и подобрена контекстна памет – до 10 минутни сесии и ще помни повече разговори назад във времето, за да се персонализира според конкретния потребител.

Project Mariner е друга новост, която Google разработва. Тя е специално насочена към AI агенти, които да могат да вършат още по-сложни задачи, включително от името на потребителя. Засега е само прототип в ранна фаза, но може да „вижда“ действията на потребителя по екрана и да се учи от тях, както и да „вижда“ какво върши.

Google казва, че разглежда различни възможности за AI агентите да бъдат част от други дейности. Например да помагат във видеоигри и дори на роботи да взаимодействат със заобикалящия ги свят. Тези амбиции обаче са в много ранна фаза.

Разбира се Reddit Answers използва източници от платформата, а така се прескача използването на Google. Reddit ограничава местата, където можете да търсите неща от Reddit, а Google е единствената голяма търсачка, която показва такива. Първоначално Reddit Answers ще е налична за ограничен брой потребители в САЩ и на английски език и ще бъде достъпен през уеб и iOS. В бъдеще ще бъде разширен достъпа до други региони и езици, както и през Android.

Новата търсачка предоставя голямо поле за търсене, като в основния изглед има предложения, които можете да изпробвате, включително с възможност за директно кликване. При търсене получавате списък списък включващ и линкове към източника. При избор резултатът се появява в странична лента, като се показва точната публикация, от която идва информацията.

Reddit Answers също така може да улавя нещата, които се случват в Reddit, в рамките на минути, така че има шанс отговорите на вашите запитвания също да са с навременни резултати.

Като цяло новото решение може да е доста полезен начин бързо да получавате достъп до свързани с интересите ви по-дълги теми в платформата. Reddit е обширна зона, в която потребителите коментират разнообразни теми и често се получават конструктивни разговори. Разбира се понякога е трудно да се открие точно това, което ви касае. Именно заради това Reddit Answers звучи като инструмент, който реално може да бъде от полза.

Разбира се все още този продукт не е напълно готов. Предстои да видим кога той ще бъде финализиран, а също така и дали ще е наличен за всички и конкретно е Европа, което касае нас. Reddit Answers звучи като полезен инструмент, даващ отправна точка за навлизане в по-обща тема в Reddit.

Малко вероятно е обаче решението да замени Google, освен за ограничен кръг потребители, които искат да получават само резултати от Reddit. Като цяло разбиването на монопола на Google изглежда като непосилна задача, но може би не това е идеята на платформата, а по-скоро да постигне някаква независимост от външни решения. Ще е интересно да проследим как се развива новият инструмент, но потенциалът изглежда голям, особено за хората ползващи активно Reddit.

Разработчиците са усъвършенствали приложението Lookout, с помощта на което хората със зрителни увреждания могат да получават аудиоописания на различните обекти и снимки. Google е интегрирала невронната мрежа Gemini 1.5 в приложението, така че потребителите ще могат да получават по-добри и по-подробни описания на снимките, направени или отворени с Lookout. Това нововъведение е още една стъпка в пътя на Google към интегриране на все повече AI функции в приложението Lookout, което компанията анонсира на конференцията I/O по-рано тази година.

Актуализацията за Android носи със себе си подобрени субтитри за видеоклиповете. В допълнение към транскрипцията на речта, субтитрите вече ще показват съпътстващи звуци и емоции, като например аплодисменти или въздишки. Това нововъведение се отнася за цялата система Android и ще бъде достъпно навсякъде, където има опция за активиране на функцията за субтитри.

Google продължава да разработва новия си AI асистент Gemini Assistant. Този път той получи разширение за Spotify, което дава възможност за възпроизвеждане на аудио от музикалната услуга чрез Gemini. При дебюта на Gemini Assistant липсваше поддръжката на редица основни функции, като например възпроизвеждане на музика от Spotify. Сега това се променя и новият асистент с изкуствен интелект ще прилича повече на стандартния Google Assistant, който от няколко години може да възпроизвежда аудио от Spotify. Gemini също така ще получи достъп до разширението „Utilities“, така че AI асистентът ще може да извършва повече действия от името на потребителя, като например провеждане на разговори, изпращане на имейли и промяна на настройките на устройството.

Други забележителни функции на сервизния пакет включват добавянето на възможност за създаване на стикери с помощта на Emoji Kitchen в Gboard, възможност за споделяне на снимки с помощта на QR код в Quick Share и подобрен инструмент за сканиране на квитанции и други документи в Google Drive. Всички споменати функции ще бъдат налични на устройства с Android 15, но някои от тях ще се появят и в по-старите версии на операционната система.

Декемврийската актуализация ще донесе още няколко нови функции за смартфоните Pixel. В допълнение към изброените функции, собствениците на смартфони на Google ще могат да използват подобрена функция за скрининг на входящите повиквания. Докато обаждащият се говори с гласовия асистент, потребителят ще може да се присъедини към разговора, за да отговори на въпросите, зададени от обаждащия се от името на асистента, без да приема обаждането. Разработчиците са актуализирали и приложението Screenshots, като са подобрили функцията Circle to Search (Кръг за търсене) и са добавили възможност за запазване на резултатите от търсенето в приложението.

Новата функция от една страна улеснява подателите на имейли, а от друга - прави Gmail приложението по-сигурно. Ако дадена компания например изпраща съобщение до пресата за нов телефон и погрешно използва опцията (CC) вместо (BCC), ще сподели имейл адресите на адресатите с всички, които получат съобщението.

В този списък е възможно да попаднат контакти, които предпочитат да не разкриват служебния си имейл адрес на други хора. В най-лошия случай подобни грешки могат да създадат риск за сигурността, ако например на грешните хора бъде изпратен имейл, съдържащ конфиденциална или чувствителна информация.

Според Google, възможността изпращачът да може да плъзга и пуска между полетата „Тo“, „CC“ и „BCC“ може да го накара да се съсредоточи повече върху това да се увери, че имейл адресите на получателите са поставени в правилното поле. Освен това тя може да задържи вниманието му по-добре фокусирано, отколкото ако той ръчно въвежда имейлите в полето за изпращане.

Технологичният гигант се надява тази нова функция да предотврати грешките при изпращане и получаване на имейли. Очаква се актуализацията да бъде напълно разпространена до 14 декември. Тя ще бъде достъпна за всички абонати на Google Workspace, както и за потребителите с лични акаунти в Google.

Припомняме, че наскоро Google въведе нова функция за автоматично преобразуване на текст в линкове в приложението си за iOS. С цел да направи търсенето по-интегрирано и удобно за потребителите, т.нар. "page annotations" автоматично преобразува някои текстове на уебсайтове в линкове, които отвеждат към съответните резултати в търсачката на Google.

Google работи и върху интеграция на нови функции за защита на личните данни, като криптиране на имейлите и двуфакторна автентикация, което допълнително ще повиши сигурността на комуникациите в Gmail. Тези мерки са част от по-широката стратегия на компанията за подобряване на защитата на потребителската информация и предотвратяване на кибератаки.

Според тях технологията дава възможност за постоянно активиране на почти всички версии на Windows и Office, включително и сървърните версии, корпоративните ключове CSVLK (Customer Specific Volume Licence Keys) и обновяването на безопасността ESU (Extended Security Updates).

"Това е най-сериозният пробив в историята на пиратстването на Windows/Office", твърди хакерският колектив Massgrave в социалната мрежа X.

Това, което прави метода уникален, е неговата простота. Хакерите твърдят, че новата технология не изисква инсталиране на файлове на трети страни, промяна на системни данни или намеса в операционната система, което прави процеса напълно „чист“ и максимално удобен за потребителите. В своите уеб сайтове те публикуваха скрийншоти на активирани версии на Windows с ESU, които потвърждават твърденията им. Скриншотовете вече започнаха да се появяват с социалната мрежа X и на други места.

Поддържаните за хакване версии включват Windows 7, Windows 8/8.1, Windows 10, Windows 11, както и различните сървърни версии и техните допълнителни функционалности. Важно е да се отбележи, че методът обхваща разширените актуализации на сигурността за Windows 10, които ще започнат да се използват през месец октомври 2025 г., осигурявайки нормалната работа на операционните системи, поддръжката на които оттогава става платена.

Досега методите за активиране като HWID (Hardware ID) и KMS (Key Management Service) се използваха за временно активиране. HWID се използва от 2018 г. насам, а KMS се използва от над 17 години. Те обаче не могат да осигурят постоянно активиране за всички версии и след известно време съответният софтуер започва да показва съобщение за липса на лиценз и започва да ограничава функционалността си. Новият метод, както твърдят разработчиците, премахва тези ограничения и значително разширява съществуващите възможности.

Хакерите обявиха, че техният инструмент ще стане публично достояние през следващите месеци. Ако твърденията им са верни, Microsoft ще се изправи пред сериозна заплаха за своята система за лицензиране. Все още не е известно какви контрамерки ще предприеме компанията, но тази ситуация може да се окаже предизвикателство за бъдещите политики за лицензиране на софтуера.

Макар че Microsoft теоретично би могла да се справи с новия хак, това очевидно ще изисква значителна промяна на техния стар DRM код и внедряване на изцяло нова система за активиране, за да се справи изцяло с този проблем.

Напълно е възможно това изявление от страна на хакерите от MASSGRAVE да е само стремеж за няколкодневна известност и създаване на сензация около своето име. Но ако се окаже, че техният метод наистина се справя с лицензирането на продуктите на Microsoft, то можем да очакваме наистина големи промени в света на софтуера.

Става дума за атаки от типа DDoS (Distributed Denial of Service), които наводняват мрежите с трафик и нарушават работата им. Този тип нападения се превърнаха в основен метод за нападение на киберпрестъпниците и други групи.

Атаките, които са започнали в средата на октомври 2024 г., са насочени към ключови сектори на японската икономика и правителство, включително логистика и производство, както и към политически структури. Кибератаките последваха неотдавнашните изявления на руското Министерство на външните работи, което изрази загриженост относно нарастващата милитаризация на Япония. Русия изтъкна увеличения бюджет за отбрана на Япония и участието ѝ в съвместни военни учения със Съединените щати като причини за тревога.

Освен това разработването от Япония на способности за нанасяне на превантивен удар и участието ѝ в изследвания в областта на противоракетната отбрана допринесоха за нарастващото напрежение между двете държави. На 11 октомври 2024 г., три дни преди нападенията, Русия отново изрази своята загриженост. В отговор две проруски хакерски групи (NoName057 и Russian Cyber Army Team) започнаха координирана DDoS кампания, насочена към нарушаване на работата на японски организации и инфраструктура.

Кибератаката беше насочена предимно към логистичния и производствения сектор на Япония, като се наблегна по-специално на пристанищата и корабостроенето. Този фокус върху инфраструктурата е в съответствие с предишни кампании, проведени от NoName057, група, известна с това, че се насочва към критични сектори в зони на геополитически конфликти.

В допълнение към промишлените цели са атакувани и японски правителствени и политически организации. Забележително е, че политическата партия на новоизбрания министър-председател на Япония беше една от високопоставените цели, което може да е опит на нападателите да привлекат вниманието към своите действия.

При атаките са използвани множество вектори за директни DDoS атаки, като много от тях са произлезли от добре познати проблемни мрежи, инфраструктура на доставчици на хостинг услуги в облака и виртуални частни мрежи (VPN). Нападателите са използвали и ботнет DDoSia, за да подсилят атаките си, като по този начин са използвали различни конфигурации, за да увеличат максимално въздействието.

Тази безпрецедентна техника за Wi-Fi хакване бе открита от компанията за киберсигурност Volexity, докато разследва пробив в клиентска мрежа във Вашингтон, окръг Колумбия, през 2022 г. Изследователите на компанията успяха да проследят пробива до руска хакерска група, известна с различни прозвища, включително Fancy Bear, APT28 и Unit 26165, която всъщност е част от руското военно разузнаване (ГРУ).

Така наречената "Атака чрез най-близкия съсед" се извършва чрез поредица от добре пресметнати стъпки. Хакерите първо проникват в уязвима мрежа в някоя сграда в близост до набелязаната цел. След това те придобиват контрол над един или няколко лаптопа в тази компрометирана мрежа. Оттам те използват Wi-Fi на устройството, за да проникнат в целевата мрежа, компания и т.н. Този метод дава възможност на нападателите да останат физически далече, като същевременно се възползват от местните Wi-Fi уязвимости.

В случая, разследван от Volexity, сложността на атаката надхвърля рамките на еднократно свързване. Изследователите са открили доказателства за верижна атака на Wi-Fi мрежа, която включва до три отделни мрежи, преди да достигне крайната цел. Успехът на атаката зависи от няколко технически аспекта, включително използване на пълномощия, заобикаляне на двуфакторното удостоверяване и изтекъл достъп до име на домейн.

Според Volexity хакерите са били много целеустремени, като са направили множество опити за проникване дори след първоначалното откриване и наблюдение развитието на атаката.

Тази техника е продължение на предишните методи на ГРУ за хакерство "с близък достъп". През 2018 г. службите заловиха руски шпиони, които се опитваха да хакнат Wi-Fi мрежата на Организацията за забрана на химическите оръжия в Хага, използвайки оборудване, скрито в багажника на автомобил. „Атаката чрез най-близкия съсед" изглежда е пряк отговор, както и решение относно рисковете за оперативната сигурност, разкрити от този инцидент.

Този нов вектор на атака представлява сериозно предизвикателство за специалистите по киберсигурност. Компаниите вече трябва да оценяват сигурността и на съседните мрежи като част от обстановката на заплахите. Възможността за извършване на тези атаки от разстояние увеличава потенциалния кръг от нападатели и усложнява идентифицирането на лицата, които стоят зад дадена атака.

В светлината на тази нова заплаха експертите по киберсигурност препоръчват няколко защитни мерки, включително ограничаване обхвата на Wi-Fi, скриване на имената на мрежите, прилагане на по-стабилни протоколи за удостоверяване и наблюдение на точките за достъп до Wi-Fi, особено тези в близост до прозорците и външните стени.

Агротехники и Ко. е утвърдена компания, поддържаща успешни партньорства с доказани със своето качество американски и европейски производители на земеделска техника. Вече над 25 години компанията подпомага работата на селскостопанските производители в цялата страна.

След задълбочено проучване на предлаганите на пазара ERP системи, ръководството на Агротехники и Ко. е избрало облачното решение Microsoft Dynamics 365 Business Central, а за внедрител – българското дружество за бизнес софтуер Тим ВИЖЪН България, което е сред водещите консултанти за внедряване на ERP, CRM и BI системи у нас.

В рамките на проекта са внедрени функционалности на ERP решението, подпомагащи стандартизирането, автоматизацията и управлението на ключови бизнес процеси в направления като счетоводство и финанси, покупки, продажби, управление на складовете и сервизната дейност.

Системата оптимизира работата с огромното разнообразие от артикули, с които оперира Агротехники и Ко., както и точното проследяване на срокове по клиентски поръчки и поръчки към доставчици. В рамките на проекта е добавено и разработеното от Тим ВИЖЪН България решение за оптимизиране работата с куриерски фирми при изпращане на заявените от клиенти артикули.

„В следствие на внедряването на Business Central е постигнато високо бързодействие на системата и достъп до нея от всякакви мобилни устройства и по всяко време, което е особено полезно за мобилните търговски екипи. Заедно с това се оптимизира работата на търговците, които вече разполагат с надеждна и актуална информация за наличностите от машини и резервни части в различните складове на компанията и могат оптимално да отговорят на нуждите на клиентите, което води до по-висока клиентска удовлетвореност“ - посочват от Агротехники и Ко.

Системата предоставя и много по-широки възможности за създаване на справки и отчети, предоставя актуална информация за състоянието на бизнеса и подпомага отчетността и процесите по вземане на оперативни и стратегически решения. Сред останалите й важни предимства са оптимизираното управление на складовите наличности, улесненото управление на ценовите политики за предлаганите от компанията продукти и услуги и подобреното планиране и взаимодействие между различните отдели на компанията.

Внедреното от Тим ВИЖЪН България решение за управление на бизнеса помага на Агротехники и Ко да постигна цялостен контрол над всички направления от дейността си и още по-висока ефективност на работа, като същевременно подкрепя растежа и устойчивото развитие на компанията.

Recall е функционалност с изкуствен интелект, ексклузивна за компютрите Copilot+, които са снабдени с вграден невронен процесор (NPU). Когато е активирана тя работи постоянно във фонов режим, като прави снимки на екрана на всички ваши действия и запазва както снимките на екрана, така и OCR-текста в база данни с възможност за търсене, така че потребителите да могат да проследят стъпките си по-късно.

Първоначално Recall съхраняваше всички данни на диска в обикновен текст без допълнително криптиране или други защити, което беше предпоставка за достъп до тях от други потребители. Microsoft неколкократно отложи дебюта на функцията, за да отговори на това, а и други опасения. След това през септември компанията заяви, че въвежда множество промени, насочени към сигурността.

Наред с другите промени, функцията вече е включена по подразбиране и е защитена с допълнително криптиране. Освен това потребителите трябва да се оторизират с Windows Hello всеки път, когато искат достъп до базата данни. Включването на функцията изисква да бъдат активирани Secure Boot, BitLocker криптиране на диска и Windows Hello. В допълнение към ръчните списъци за изключване на сайтове и приложения, новата функция Recall също така се опитва да маскира чувствителни данни като пароли и номера на кредитни карти, така че те да не се съхраняват в базата данни.

Новата версия на Recall може също така да бъде напълно деинсталирана от потребителите, които не се интересуват от нея, или от ИТ администраторите, които не искат да рискуват тя да разкрие чувствителни данни. Част от споровете около първоначалната версия на Recall бяха свързани с това, че Microsoft нямаше да я пусне през обичайния процес на Windows Insider, а директно за потребителите на новите компютри Copilot+ чрез актуализация.

Сега опцията ще бъде на разположение за тестване преди да се появи за повече потребители. Заслужава си да отбележим, че тя изобщо не засяга болшинството потребители, тъй като ще е налична само за Copilot+ устройства, които тепърва навлизат на пазара.

Този процес е много по-болезнен при смартфоните с Android, особено при преминаване към модел на друг производител. По отношение на iPhone, ако имате съответното резервно копие, особено в облака, можете да очаквате, че ще започнете да работите след час. Всичките ви неща от Apple се пренасят, но и повечето приложения от трети страни ще продължат да бъдат вписани.

Да се върнем обаче към Android, тъй като тук процесът, в последната си част, е доста по-труден и неприятен. След един или два телефона с Android се научавате да отделяте по един допълнителен час за влизане във всичките си приложения. В това отношение от голяма полза са мениджърите на пароли, включително този на Google. Понякога обаче паролите не са запазени там, а това е доста затрудняващо.

Google обаче подготвя много полезна промяна в това отношение. Става дума за нова функция за възстановяване на оторизациите/вписванията. Приложенията за Android могат безпроблемно да присъединят потребителите към техните акаунти на ново устройство, като ключовете за възстановяване се обработват от естествения процес за архивиране и възстановяване на Android. Според Google процесът ще е безпроблемен, като можете дори да получавате същите известия на новото устройство, каквито сте получавали на старото.

Google сподели блок схема, в която се отбелязва, че не се изисква никакво взаимодействие с потребителя. Като всичко става чрез вписване в устройството, архивиране в облака и връщане на този ключ при настройката на новото устройство. Разбира се, има и опция за ръчно преместване на ключовете за възстановяване на приложенията от едно устройство на друго.

Разработчиците на Android ще трябва да внедрят BackupAgent, ако искат да осигурят безпроблемно взаимодействие между телефоните. Дори и без действие от тяхна страна, приложенията трябва да вземат съществуващ ключ за възстановяване при първото си стартиране на новия телефон.

В интерес на Google е да подобри процеса при преминаване от един смартфон с Android на друг, тъй като това може да е доста изнервящо за потребителите. Това ще е решение и за случаите, в които поради една или друга причина се налага нулиране на телефона и след това повторна настройка.

По време на конференцията Microsoft Ignite 2024, софтуерният гигант представи най-новите подобрения за Windows, които са разработени именно за корпоративните клиенти и за улеснение на работното ежедневие на служителите. Компанията е обърнала внимание на сигурността, клауда и нови функции с изкуствен интелект. Освен това създава и нова продуктова категория – Cloud PC, като в нея представя първото устройство – компактния компютър Windows 365 Link.

Основен фокус на подобренията е сигурността. Microsoft въвежда новата програма Windows Resiliency Initiative (WRI). Тя покрива четири сфери на работата, като използва наученото от срива на услугите на Microsoft по-рано тази година и улеснява работата с операционната система без това да намалява ефективността на защитите. Например платформата ще позволи повече приложения да работят без да изискват администраторски права.

Следващата новост е Quick Machine Recovery. Чрез нея IT администраторите ще могат да възстановяват повредени инсталации от разстояние дори и в случаите, когато операционната система не може да се зареди.

Microsoft въвежда и нови изисквания за подобряване на сигурността, които ще важат за участниците в платформата Microsoft Virus Initiative. Те ще трябва да извършват повече и по-специфични тестове, да подобрят докладите за инциденти и ще следват завишени изисквания за добри практики за актуализации и поддръжка.

ИТ гигантът казва, че и досегашните усилия за подобряване на сигурността на Windows 11 дават резултат. Операционната система отчита 3 пъти по-малко firmware атаки и 2,9 пъти по-малко опити за кражба на потребителски имена и пароли в сравнение с Windows 10.

От гледна точка на изкуствения интелект, Microsoft добавя четири нови API-та в Windows Copilot Runtime. Те са насочени към обработката на изображения и чрез тях AI ще може да описва снимките, да изтрива обекти, да сегментира кадрите за по-лесна обработка, както и ще поддържа много по-висока резолюция, включително с функция да „изчиства“ размазани кадри. AI функции ще подобрят и програмирането, както и използването на Windows Subsystem for Linux с цел разработка на софтуер.

Голямата новост от гледна точка на хардуера е Windows 365 Link. Компактният компютър е първият от новата категория Cloud PC. Той разполага с 4 USB порта, 3,5мм жак за слушалки, HDMI, Display Port, LAN, Wi-Fi 6E, Bluetooth 5.3. Microsoft не обявява спецификациите от гледна точка на процесор и RAM, но казва, че са достатъчни за безпроблемна ежедневна работа, стрийминг на видео, видеоконферентни разговори и т.н.

Не е нужно повече, защото основната функция на компютъра е да осигурява връзка с Windows 365. Това е клауд-базираната версия на Windows, която може да се стриймва до всякакви устройства и не изисква мощен локален хардуер. Компютърът покрива множество изисквания за сигурност, включително поддръжка на USB ключове, Microsoft Entra ID, Microsoft Authenticator и др.

Устройството ще струва 349 долара, като продажбите му започват от април 2025 г. Microsoft казва, че то е само началото и се предвиждат още различни модели.

Gemini за iOS поддържа текстови подкани на 35 езика. А чрез функцията Gemini Live могат да се водят разговори на 12 езика, включително английски, испански, френски, немски, хинди, португалски, арабски, италиански, индонезийски, японски, турски и виетнамски. Google уверява, че скоро ще въведе и други езици.

Докато определени функции на Gemini, като предложения за рецепти или помощ при учене и досега бяха достъпни за притежателите на iPhone, чрез новото Gemini Live те получават и допълнителни приложения, като възможност за генериране на изображения чрез модела Imagen 3 на Google. През август технологичният гигант започна отново да позволява на абонатите на Gemini Advanced, Business и Enterprise да създават изображения на хора. Преди това функцията беше спряна в продължение на месеци след критики около модела, генериращ снимки с исторически неточности.

Потребителите могат също да задават на Gemini подкани, свързани с другите им акаунти в Google, като Gmail, Maps, YouTube и Calendar. Те могат например да поискат от изкуствения интелект да пусне музика и той ще стартира YouTubе или да го помолят за упътване и той ще ги навигира в Google Maps. Припомняме, че Google пусна приложението Gemini за Android през февруари, първо в САЩ, а след това и в страни като Германия, Франция, Италия, Швеция, Обединеното кралство, България и други. През юни Google пусна приложението Gemini в Индия и други южноазиатски страни като Бангладеш, Пакистан и Шри Ланка с поддръжка на девет местни езика.

Mобилното приложение Gemini за iOS вече е налично в целия свят. Софтуерът е безплатен за изтегляне, въпреки че е необходим абонамент за Gemini Advanced, за да се използват всички налични функции. Приложението е съвместимо със смартфони с iOS 16 и по-нова версия, което означава, че хората с по-стари устройства като iPhone 8 и iPhone X могат да го използват.

Потребителите, за които функцията вече е активна, могат да избират от списък с песни, след което да опишат в текстова подкана какъв ремикс да бъде направен от изкуствения интелект. Възможно е например да се промени жанра или настроението и по този начин да се създаде нова песен, базирана на вокалите и текста на оригинала.

“Ако искате да придадете на дадена песен различен жанр или настроение, просто въведете своето виждане в подканата “Restyle a track” и скоро ще имате персонализиран саундтрак“ - се посочва в блога на Google.

Компанията отбеляза също, че тези ремиксирани откъси ще насочват към оригиналната песен, както и че ще имат етикет, че са модифицирани с помощта на изкуствен интелект.

Инструментът Dream Track на YouTube, пуснат през ноември миналата година, се захранва от модела за генериране на музика Lyria, разработен от Deepmind. По това време платформата пуска и инструмент, който позволява на потребителите да създават песни чрез припяването на мелодии.

Преди да пусне тези инструменти обаче, през август миналата година, YouTube заяви, че ще компенсира изпълнителите и притежателите на авторски права за използването на техните произведения. За тази цел компанията стартира партньорство с Universal Music Group (UMG).

То гарантира, че песните, генерирани с инструмента Dream Track, използват гласовете само на изпълнители, които предварително са дали своето съгласие. Сред тях са Чарли Екс Си Екс, Деми Ловато, Джон Леджънд и други.

Все още не знаем кои песни са достъпни за ремиксиране или с кои музикални лейбъли си партнира YouTube за новата актуализация на инструмента. Според Financial Times обаче компанията се е обърнала към водещи музикални продуцентски къщи с предложение да използва техни песни за обучение на изкуствения си интелект.

YouTube не е единствената компания, която предоставя възможност за ремиксиране на песни от потребителите. Бившият изпълнителен директор на стрийминг платформата JioSaavn - Гаурав Шарма създава приложение, наречено Hook, позволяващо на потребителите да ремиксират песни, които могат да се използват за създаването на кратки видеоклипове.

Сега нови данни на Bloomberg сочат, че OpenAI се подготвя да пусне нов агент с изкуствен интелект с кодово име Оператор, който може да използва компютър, за да извършва действия от името на човек, като например писане на код или резервиране на пътуване. Ръководството на компанията е заявило намеренията си да пусне новия инструмент през януари.

Първоначално решението ще е в изследователска предварителна версия и ще е наличен чрез интерфейса за програмиране на приложения на компанията за разработчици, споделя един от източниците на изданието, който говори при условие за анонимност, за да обсъжда вътрешни въпроси. Засега няма официално становище на OpenAI.

Планираното пускане на пазара е част от по-широкия стремеж на индустрията към агенти или софтуер с изкуствен интелект, който може да изпълнява многоетапни задачи за потребителите с минимално наблюдение. Anthropic представи подобен агент, който може да обработва случващото се на компютъра на потребителя в реално време и да предприема действия от негово име.

Microsoft, която е сред големите инвеститори в OpenAI, също наскоро пусна набор от инструменти за агенти, предназначени за изпращане на мейли и управление на записи за работници. Други данни сочат, че и Google, част от Alphabet, се готви да пусне агент с изкуствен интелект.

OpenAI работи по няколко изследователски проекта, свързани с агенти, сочат данни от източници на Bloomberg. Този, който е най-близо до завършване, ще бъде инструмент с общо предназначение, изпълнява] задачи в уеб браузър.

Главният изпълнителен директор на OpenAI Сам Oлтман намекна за преминаването към агенти в отговор на въпрос миналия месец по време на сесия Ask Me Anything в Reddit. Той сподели, че компанията ще разполага с все по-добри модели, но следващият голям пробив ще са именно агентите.

Има редица мнения обаче, които сочат, че посочването на агентите като следваща голяма стъпка в сферата на изкуствения интелект има и финансов аспект. Това е така, тъй като компаниите в сферата са осъзнали, че няма адекватна възвращаемост от скъпоструващите усилия за разработване на по-усъвършенствани модели на изкуствен интелект.

Експерти са открили нова зловредна софтуерна рамка, насочена към потребителите на Windows, която се крие в игри и софтуер, свързан с игри. В доклад на изследователите в областта на киберсигурността FortiGuard Labs, които са нарекли рамката Winos4.0, се твърди, че хакерите рекламират различни инструменти за инсталиране, инструменти за повишаване на производителността, оптимизатори и подобен фалшив софтуер, който всъщност заразява целите с Winos4.0, усъвършенствана версия на Gh0strat.

Winos4.0 е способен да следи клипборда, да събира системна информация, да проверява за антивирусен софтуер, да прихваща информация от разширенията на портфейла за криптовалута и др. Обикновено софтуерни рамки като тази са способни да причинят множество щети. В сравнение с обикновения зловреден софтуер, фреймуъркът осигурява среда за разгръщане, управление и контрол на различни зловредни инструменти и модули, като част от координирана атака. Рамките са модулни и позволяват на нападателите да адаптират и контролират атаките въз основа на своите цели и реакциите на целевите системи.

Що се отнася до успеха на кампанията и потенциалните жертви, FortiGuard Labs не навлиза в много подробности, освен че жертвите най-вероятно са били в сферата на образованието. Посочва се, че анализът на декодирания DLL файл разкрива потенциална насоченост към образователния сектор, както показва описанието на файла, Campus Administration. В друг те описват DLL файл с име Student Registration System, като това е още едно доказателство, което подсказва, че нападателите може да са се насочили към образователни организации.

Хакерските кампании използват приложения, свързани с игри, за да подмамят жертвата да изтегли и изпълни зловредния софтуер без предпазливост и успешно да разгърне дълбок контрол над системата, предупреждават изследователите. Цялата верига на атаката включва множество криптирани данни и много комуникации C2 за завършване на инжектирането. Потребителите трябва да са наясно с източника на всяко ново приложение и да изтеглят софтуера само от доверени източници.

Отново стигаме до това, че трябва да проявявате голяма доза предпазливост при инсталиране на нови софтуерни продукти, особено ако те идват от съмнителни места.

Традиционно тя дава точки за разнообразни активности, а точките след това могат да се използват за покупка на реални продукти и услуги. Сега и тази програма се включва особено активно в борбата за набиране на потребители за Bing. Това става чрез предложението за възможност за печалба на 1 млн. долара (1.798 млн. лв.) при преминаване от настоящата търсачка по подразбиране към Bing.

За съжаление в момента тази награда не е активна за България. От нея могат да се възползват потребителите в САЩ, Обединеното кралство, Пуерто Рико, Канада, Франция и Германия. Там всеки има шанс да стане милионер, само като сърфира в Bing и се включи безплатно в лотарията.

Това не е първият път, в който Microsoft прави това, като и преди имаше възможност за печелене на точки само чрез търсене с помощта на Bing, но сега залогът е много по-висок и не изисква почти никакви усилия. При споделяне на връзката ви с приятели, след като те се включат, незабавно ще получите пет записа, което увеличава шансовете ви за печалба.

Ако нямате достатъчно късмет, за да спечелите джакпота, който е само за един победител, имате и шанс да сте сред десетте победители, които ще получат 10 000 долара (17 967 лв.), също не е никак зле.

Мащабът на наградите сега е безпрецедентен, като досега не е имало подобни големи възможности за парична награда. По същество това е безплатен лотариен билет, за който е необходимо само да използвате нормално интернет браузъра си. Разбира се, уловката е да използвате Bing вместо Google и да имате доза късмет.

Това е ясен опит на Microsoft да убеди потребителите да преминат към Bing, дори и да е само за момента, тъй като в последствие всеки може да преразгледа решението си и да се върне към Google. Bing обаче не може да се похвали с толкова функционалности за търсене спрямо Google.

Интересно ще е да проследим и как ще се отрази навлизането на технологиите с изкуствен интелект, които е възможно да променят баланса, но е малко вероятно. Все пак Google също развива сериозно способностите си в това направление с моделите Gemini и тяхното вграждане в решенията си за търсене.

ToxicPanda е открит от Cleafy преди няколко седмици. Троянецът използва сложни методи за заобикаляне на банковите мерки за сигурност, преди да започне да извършва неразрешени тегления от целевата сметка. С него са заразени над 1500 устройства с Android в страни по целия свят, особено в Европа и Южна Америка.

Прави впечатление използването на много специализиран код. Той е еволюция на по-старо семейство зловреден софтуер, наречен TgToxic, но тази версия е фокусирана конкретно към финансовите измами. ToxicPanda може да прихваща еднократни пароли, да използва услугите за сигурност и достъпност на Android и да си предоставя разрешения за контрол на повишени функции на устройството. Тя дори може да активира дистанционно управление, предоставяйки на нападателите директен достъп.

Зловредният софтуер получава достъп до банковата сметка, имитирайки популярни приложения като Google Chrome или дори банкови приложения. Жертвата няма представа, че на видно място се крие опасна програма, а целевата банкова сметка приема, че трансакциите са законни.

ToxicPanda се разпространява чрез странично зареждане. Хакерите използват фалшиви страници с приложения, за да подмамят потребителите да изтеглят този опасен троянски кон. Няма следи от него в Play Store или Galaxy Store, което означава, че той не е достигнал до тези надеждни източници. Има индикации, че решението все още е в процес на разработка и е възможно тепърва да има повече щети от него. Cleafy споделят, че всички признаци сочат към участници в Китай, най-вероятно Хонконг.

За да можете да се предпазите е особено важно да внимавате при инсталиране от източници отвъд официалните магазини за приложения. Освен това редовно проверявайте за актуализации на устройството си и следете движенията в банковата си сметка.

От друга страна и банковите институции следва да подсилят софтуера си за откриване на потенциални проблеми. Иначе появата на ToxicPanda подчертава нарастващата сложност на заплахите. Така защитните решения, които бяха адекватни преди няколко години, вече са остарели. Криптографските ключове и защитите с многофакторна оторизация са два начина, по които банките могат да защитят сметките на своите клиенти.

При всички положения в повечето ситуации ключово е действието на потребителя, който не трябва да се подвежда и да инсталира опасен софтуер.

Microsoft потвърди потребителската опция на своя план за разширени актуализации на сигурността. Срещу 30 долара потребителите получават „критични“ и „важни“ актуализации по сигурността - основно пачове за безопасност, които ще продължат да защитават компютъра ви с Windows 10 от всякакви уязвимости. Тези 30 долара са за актуализации за една година и това е единствената опция в момента. (Няма да можете да се абонирате отново в края на периода, като по този начин ще поддръжката на Windows 10 автоматично ще бъде прекратена).

От години Microsoft предупреждава потребителите, че поддръжката на Windows 10 ще изтече през 2025 г., а именно на 14 октомври 2025 г. В този момент поддръжката на Windows 10 официално ще бъде прекратена: няма да има повече актуализации на функциите и кръпки по сигурността. На практика това означава, че всеки компютър с Windows 10 ще бъде изложен на риск от всички нови уязвимости, които изследователите, а и хакерите открият.

Преди това Microsoft без особен шум намекна, че на потребителите ще бъдат предложени същите защити на ESU (Extended Security Update), които се предлагат на компаниите и предприятията, както направи през месец декември 2023 г. и заяви, че „подробностите за потребителите ще бъдат предоставени на по-късна дата.. Очевидно това време е вече настъпило, само че има промени.

Още през месец декември 2023 г. Microsoft предлагаше ESU на годишна база за бизнеса в продължение на три години, като сумата за тази поддръжка се увеличаваше прогресивно и в края на всяка една година трябваше да се заплаща за тази удължена поддръжка. Таксите се удвояваха всяка година, като предприятията със стотици компютри плащаха огромни суми за тази привилегия. Но ето че на потребителите няма да бъде предложена същата възможност, тъй като представител на Майкрософт заяви чрез имейл, че това ще бъде "еднократна, едногодишна опция с цена 30 долара".

Повече от половината потребители (59,1%) все още използват Windows 10, според данните на StatCounter към месец септември 2024 г. Това означава, че след една година милиони компютри ще трябва да се обновят - нещо, на което разчитат както производителите на чипове като AMD и Intel, така и маркетолозите, с цел да съживят пазара на персонални компютри. Потребителите, от друга страна, може да са на друго мнение.

Ако компютърът ви не отговаря на минималните системни изисквания за Windows 11, все още имате различни опции: закупуването на нов компютър с предварително инсталирана Windows 11 вероятно е най-лесният вариант.

Това, което не се препоръчва, е да чакате да изтече датата за прекратяване на поддръжката и просто да поемете риска да продължите да използвате Windows 10 без съответните актуализации по сигурността. Това със сигурност ще донесе сериозни неприятности.

Google Maps ще дава идеи за места, които да посетите и за неща, които да правите, чрез просто запитване. За да научите повече за местата, които Gemini препоръчва, можете да прочетете кратко резюме на това, което хората са споделили за мястото. Ако имате конкретен допълнителен въпрос, също можете да го зададете на Gemini.

Тези нови възможности се разпространяват в Съединените щати за Android и iOS тази седмица. Google съобщи, че планира да въведе подобни възможности и при търсене, включително резюмета на отзиви с помощта на изкуствен интелект и възможност за задаване на въпроси за местата.

Що се отнася до новите функции за навигация, Google улеснява потребителите на Maps при шофиране в непознати райони с множество ленти, разклонения и изходи. Услугата вече ще показва ясно на картата пътните ленти, кръстовищата и пътните знаци. Освен това ще показва точно в коя лента трябва да се намирате, за да не се налага да се включвате в последната секунда.

След като въведете дестинацията си, Google Maps ще покаже най-добрите забележителности, атракции, живописни места и възможности за хранене. След това, когато стигнете до дестинацията си, Maps ще ви покаже близките паркинги. След като паркирате, приложението ще ви напомни да запазите мястото за паркиране, за да не забравите къде сте оставили автомобила си. Можете също така да получите указания за ходене пеша от автомобила до входа на дестинацията, като имате възможност да стартирате Street View или AR навигация.

Освен това Google Maps ще показва и приема доклади за метеорологични смущения на пътя, като например наводнени, непочистени и слабо видими участъци. Google също така обяви, че функцията Immersive View, която създава 3D модел на дадена дестинация, се разширява до 150 града по света.

Като част от днешното съобщение Google разкри, че въвежда Gemini в Waze, другото си приложение за навигация. Компанията е започнала да тества функция, която ще позволи на потребителите да съобщават за пътни инциденти гласово.

„Ние от години разработваме бизнес софтуер, който е не просто добър, а изпреварва в много отношения световните играчи в нашия сектор. Публикуването на новия ни продукт в Azure Marketplace е поредната стъпка към разширяването ни на международния пазар. До сега извършвахме продажби в чужбина спорадично – с помощта на наши партньори или с директна комуникация с клиенти в други страни. Включването ни в един от водещите маркетплейси за „облачни“ приложения ще ускори значително този процес, позволявайки на всеки желаещ по света да си закупи и да започне да ползва нашия софтуер буквално с няколко клика, а абонаментът за платформата ни да стане част от сметката му в Azure” - посочва Иван Аржентински, основател и управляващ съдружник на ERP.BG.

Възможността българската CRM система да се предлага като част от цялостния абонамент, директно в сметката на потребителите на Azure увеличава значително удобството за тях и лекотата, с която закупуват, внедряват и използват решението. Това доказва и гъвкавостта на българския софтуер, който може лесно да бъде интегриран в предложението и услугите на други големи партньори, като телекоми, банки, както и в други международни маркетплейси.

Софтуерът ERP.net Express е напълно подготвен за тази стъпка, тъй като е изцяло локализиран на английски език и оптимизиран за работа на чужди пазари. Той е уеб базиран, гъвкав и персонализиран. Приложенията и модулите в него са проектирани да работят без ограничения от местни или национални регулации, което го прави приложим в цял свят. В ценово отношение той също е изключително достъпен както за големи компании, така и за малки фирми и микробизнеси, започвайки от 9 щ. долара месечно за едно работно място.

ERP.net Express представлява хоризонтално бизнес решение, базирано на платформата ERP.net, което обединява функционалности за лична продуктивност, работа в екип, мощен CRM и управление на проекти. В добавка системата разполага и с вграден AI модул, предоставящ и инструмент с който всяка фирма може да създаде по желание собствени изкуствени интелекти. За българския пазар платформата напълно поддържа и български език, включително двуезичен запис на данните и интерфейса.

Според ново проучване скандално известният, свързан с Русия Midnight Blizzard е атакувал американски служители с фишинг атаки в редица правителствени и неправителствени сектори. Според резултатите, публикувани от Microsoft Threat Intelligence, Midnight Blizzard е използвал тези атаки за събиране на информация, като дейностите му са били забелязани за първи път на 22 октомври.

Тези кампании са били наблюдавани и потвърдени и от Amazon и Правителствения екип за реагиране при компютърни инциденти на Украйна. Последните „spear“ фишинг атаки използват значителен аспект на социалното инженерство, като разчитат на кукички с Microsoft, Amazon Web Services (AWS) и Zero Trust, за да подмамят служители да отворят заредени с Remote Desktop Protocol (RPD) файлове, прикачени към имейли. Тези файлове на практика позволяват на Midnight Blizzard да контролира функциите и ресурсите на целевата система чрез отдалечен сървър.

Midnight Blizzard също така ще може да извършва значително събиране на информация за засегнатите устройства чрез картографиране на ресурсите на локалното устройство, включително информация за всички логически твърди дискове, съдържанието на клипборда, принтерите, свързаните периферни устройства, звукови и оторизационни функциите в Windows, включително смарт картите.

Това картографиране се извършва всеки път, когато целевото устройство се свързва с RDP сървъра. Чрез тази връзка Midnight Blizzard може да инсталира троянски коне за отдалечен достъп (RAT), за да установи постоянен достъп, когато устройството не е свързано с RDP сървъра.

В резултат на това Midnight Blizzard ще може да инсталира зловреден софтуер както на целевото устройство, така и на други устройства в същата мрежа, като наред с това има възможност за кражба на удостоверения по време на RDP връзката.

До момента кампанията е насочена към служители в правителствени агенции, висши учебни заведения, отбранителни и неправителствени организации в Обединеното кралство, Европа, Австралия и Япония.

Както е видно целите са в различни региони и дейността е доста мащабна. След извличане на данните те могат да бъдат използвани по разнообразни зловредни начини. Затова се препоръчва да проявяват особено внимание.

HarmonyOS Next е предназначена за широк спектър от устройства - от смартфони и носими устройства до интелигентни системи за дома и за автомобилите.

HarmonyOS Next използва самостоятелно разработено микроядро, базирано на ядрото с отворен код OpenHarmony. То поддържа работата на приложенията чрез компилатора Huawei Ark с Huawei Mobile Services (HMS) и гарантира безпроблемна унифицирана функционалност между устройствата работещи под управлението на HarmonyOS Next и облака, както и взаимосвързаност между отделните устройства.

Президентът на Huawei Consumer Business Group Ричард Ю обяви, че към днешен ден над 15 000 приложения и услуги вече са част от екосистемата HarmonyOS Next, като предстои добавянето на още много. Интересно е, че предишните версии на HarmonyOS в момента работят на над 1 милиард устройства в световен мащаб. Това число включва смартфони, таблети, смарт устройства за носене, интелигентни системи за дома и автомобилни информационно-развлекателни системи.

HarmonyOS Next идва с обновена визуална идентичност и нови опции за персонализиране на заключения и началния екран, преработен контролен център, по-бързи анимации и скорост на стартиране на приложенията. Налични са впечатляващи AI функции, които използват изкуствен интелект на системно ниво, базиран на големия езиков модел Pangu.

Huawei също така е успяла да постигне 30% увеличение на производителността и едновременно с това 20% по-ниска консумация на енергия при обмена на информация между софтуерните модули. И още, функционалността Huawei Share 2.0 гарантира безпроблемно свързване и споделяне на файлове между устройствата. Huawei посочва, че само за 8 секунди можете да прехвърлите 1,2 GB файл между две устройства с HarmonyOS Next.

За осигуряване на информационната безопасност HarmonyOS Next предлага самостоятелно разработената архитектура Star Shield със защита на системно ниво.

Създаването на HarmonyOS беше от решаващо значение, след като Huawei се сблъска с редица предизвикателства по време на търговската война между САЩ и Китай в началото на 2020 г. Този конфликт накара Huawei да загуби достъп до ключови американски технологии, като например услугите на Google и Play Store. В отговор Huawei разработи своя собствена операционна система, за да остане независима и да продължи да развива своите устройства.

Публичната бета версия вече се разпространява в Китай. Списъкът на поддържаните устройства включва серията Pura 70, Huawei Pocket 2 и MatePad Pro 11 (2024).

Сега научаваме, че на 26 август тази година е била открита незащитена база данни на мексиканска здравна компания с размер 500GB. Базата данни разкрива чувствителна информация като имена, лични идентификационни номера (CURP), телефонни номера, описания на искания за плащане и др.

Общият брой на засегнатите лица възлиза на 5.3 млн., което съставлява приблизително 4% от населението на страната. Посочва се, че пробивът в сигурността е възникнал при неправилно конфигурирано използване на инструмент за визуализация на данни, наречен Kibana.

По-късно огромният обем данни е приписан на Ecaresoft, базирана в Тексас софтуерна компания, която стои зад облачни болнични информационни системи като Anytime и Cirrus. Над 30 000 лекари, 65 болници и 110 центъра за извънболнична помощ използват услугите на Ecaresoft за управление на задачи като запазване на час, управление на лекарства, управление на инвентара и др.

Други откраднати данни включват етнически произход, националност, религия, кръвна група, дата на раждане, пол, мейл адреси, сума, начислена за здравни услуги, и посетени болници. Няма официална информация за това дали засегнатите потребители са наясно със ситуацията или колко време е била налична базата данни, която вече е свалена.

Здравните досиета на засегнатите потребители не са били взети, но с изложената на риск мексиканска държавна идентификация те са изложени на измами и фишинг. Когато данните са оставени незащитени, те могат да бъдат индексирани от търсачките и взети от хакери, които постоянно сканират интернет за този вид незащитени файлове.

За пореден път се доказва, че една лесна за отгатване парола ви прави толкова уязвими, колкото и липсата на парола. Припомняме и друг значителен случай от близкото минало. Става дума за пробива на Equifax през 2017 г., когато поради използването на „admin“ като парола хакерите лесно са успели да откраднат данни.

Макар да е по-лесно да използвате някаква слаба парола, в дългосрочен план това може да ви струва скъпо. Затова можете да разчитате и на специализираните мениджъри на пароли, които предлагат силни пароли за услугите ви и ги съхраняват за лесно използване и синхронизиране.

В този ред на мисли изглежда, че Spectre продължава да преследва процесорите на Intel и AMD. Изследователи в областта на киберсигурността са открили нови работещи атаки със спекулативно изпълнение.

За да подобрят производителността си, съвременните процесори се опитват да отгатнат какви задачи ще следват за изпълнение. Атаките със спекулативно изпълнение злоупотребяват с този механизъм, за да подмамят компютъра да изтегли лична информация, като например пароли или други чувствителни данни, докато той работи предварително върху грешните предположения.

Най-популярната атака от този тип се нарича Spectre и за първи път беше наблюдавана в началото на 2018 г. заедно със сродна уязвимост, наречена Meltdown. По онова време се твърдеше, че повечето компютри са уязвими към Spectre и Meltdown, а последвалото бързане за отстраняване на проблема създаде още по-голяма бъркотия, като в резултат някои компютри бяха напълно блокирани.

Сега изследователите в областта на киберсигурността Йоханес Викнер и Кавех Разави от ETH Цюрих твърдят, че години след Spectre има множество подобни атаки, които могат да заобикалят съществуващите защити. Сред тях са два метода, които работят под Linux и засягат широк спектър от процесори на Intel (12-о, 13-о и 14-о поколение чипове на Intel за потребители и 5-о и 6-о поколение процесори Xeon за сървъри), както и много чипове на AMD (Zen 1, Zen 1+, Zen 2).

Беше обяснено, че атаките подкопават бариерата на индиректния предсказващ клон (Indirect Branch Predictor Barrier - IBPB) в процесорите x86. Това е от ключово значение за защитата от атаки със спекулативно изпълнение.

Междувременно изследователите са уведомили Intel и AMD за своите открития и двете компании са признали съществуването на уязвимостите. Всъщност и двете заявиха, че вече са ги открили и работят по отстраняването им. Intel я проследява като CVE-2023-38575, а AMD - като CVE-2022-23824. Intel я отстрани с актуализация на фърмуера, пусната през март, но поправката все още не е достигнала до всички операционни системи.

„Тези иновации са само началото на мащабните промени, които предстои да навлязат в работата ни с помощта на Copilot. Очакваме още много новости през идните месеци, които да спомогнат за оптимизиране работата на всеки отделен потребител, както и на цели екипи“ - посочва Даниела Димова, маркеринг мениджър в Тим ВИЖЪН България, която е партньор на Microsoft.

Copilot Pages е ново споделено работно пространство за хора и изкуствен интелект. То може да се използва от цели екипи, за да организират, проследяват и изпълняват задачи и проекти по-лесно и в по-кратки срокове. Пространството позволява съвместна работа в реално време и сътрудничество с изкуствения интелект по множество различни начини. Така например той може да намира и предоставя нужната на екипите информация от собствени данни и файлове на компанията, както и от глобалната мрежа. Разбира се, при това се съблюдават всички правила за сигурност и достъп до информацията.

Друга иновация в помощ на по-ефективната работа са така наречените Copilot Agents – AI асистенти, създадени да автоматизират бизнес процеси. Те са подходящи за изпълнение не само на прости и повтарящи се рутинни задачи, но и на по-сложни многокомпонентни процеси. Потребителите могат да се възползват от предварително изградени стандартни процеси, а за всички по-специфични задачи има на разположение среда за разработчици.

Сред нововъведенията е и Copilot за Excel - AI асистент, който подпомага използването на едно от най-популярните офисни приложения, включително позволява работа с информация, която не е форматирана като таблица; създаване на графики и pivot таблици само на база подадено текстово описание; обработка на текст и други. Copilot за Excel вече работи и с един от най-популярните програмни езици за работа с данни - Python.

Copilot за PowerPoint от своя страна включва Narrative builder, с чиято помощ в рамките на минути може да се създаде напълно готова чернова на презентация. А AI асистентът Copilot за Word може да търси и вмъква в създаваните текстове данни от интернет, от други налични файлове и документи, както и от мейли и проведени срещи.

Новост в Copilot за Teams е възможността умният помощник да претърсва за ключови думи както записи на проведени срещи, така и всички зададени в чата въпроси, които може да съдържат информация, нужна на потребителя. Copilot for Outlook от своя страна може да приоритизира мейлите в пощата не само от гледна точка на подател и съдържание, но и взимайки предвид ролята на потребителя в организацията.