Яндекс метр скорость интернета: Яндекс.Интернетометр — проверка скорости интернета

Содержание

Яндекс выложил YaLM 100B — сейчас это крупнейшая GPT-подобная нейросеть в свободном доступе. Вот как удалось её обучить / Хабр

Больше примеров — в конце поста

В последние годы большие языковые модели на архитектуре трансформеров стали вершиной развития нейросетей в задачах NLP. С каждым месяцем они становятся всё больше и сложнее. Чтобы обучить подобные модели, уже сейчас требуются миллионы долларов, лучшие специалисты и годы разработки. В результате доступ к современным технологиям остался лишь у крупнейших IT-компаний. При этом у исследователей и разработчиков со всего мира есть потребность в доступе к таким решениям. Без новых исследований развитие технологий неизбежно снизит темпы. Единственный способ избежать этого — делиться с сообществом своими наработками.

Год назад мы впервые рассказали Хабру о семействе языковых моделей YaLM и их применении в Алисе и Поиске. Сегодня мы выложили в свободный доступ нашу самую большую модель YaLM на 100 млрд параметров. Она обучалась 65 дней на 1,7 ТБ текстов из интернета, книг и множества других источников с помощью 800 видеокарт A100. Модель и дополнительные материалы опубликованы на Гитхабе под лицензией Apache 2.0, которая допускает применение как в исследовательских, так и в коммерческих проектах. Сейчас это самая большая в мире GPT-подобная нейросеть в свободном доступе как для английского, так и для русского языков.

В этой статье мы поделимся не только моделью, но и нашим опытом её обучения. Может показаться, что если у вас уже есть суперкомпьютер, то с обучением больших моделей никаких проблем не возникнет. К сожалению, это заблуждение. Под катом мы расскажем о том, как смогли обучить языковую модель такого размера. Вы узнаете, как удалось добиться стабильности обучения и при этом ускорить его в два раза. Кстати, многое из того, что будет описано ниже, может быть полезно при обучении нейросетей любого размера.

Как ускорить обучение модели?


В масштабах обучения больших нейронных сетей ускорение на 10% может сэкономить неделю работы дорогостоящего кластера. Здесь мы поговорим об итоговом ускорении более чем в два раза.

Обычно одна итерация обучения состоит из следующих шагов:

На этапе forward мы вычисляем активации и loss, на этапе backward — вычисляем градиенты, затем — обновляем веса модели. Давайте обсудим, как эти шаги можно ускорить.

Ищем узкие места


Чтобы понять, куда уходит время вашего обучения, стоит профилировать. В PyTorch это можно сделать при помощи модуля torch.autograd.profiler (статья). Вот пример трейса, который мы получили, используя профайлер:

Это трейс небольшой 12-слойной нейронной сети. Сверху вы можете увидеть шаги forward, снизу — backward. Какую проблему можно увидеть в этом трейсе? Одна из операций занимает слишком много времени, около 50% работы всего обучения. Оказалось, что мы забыли изменить размер эмбеддинга токенов, когда копировали конфигурацию обучения большой модели. Это привело к слишком большому матричному умножению в конце сети. Уменьшение размера эмбеддинга помогло сильно ускорить обучение.

При помощи профайлера мы находили и более серьёзные проблемы, так что рекомендуем почаще им пользоваться.

Используем быстрые типы данных


В первую очередь на скорость вашего обучения и инференса влияет тип данных, в котором вы храните модель и производите вычисления. Мы используем четыре типа данных:

  1. single-precision или fp32 — обычный float, очень точный, но занимает четыре байта и вычисления на нём очень долгие. Именно этот тип будет у вашей модели в PyTorch по умолчанию.

  2. half-precision или fp16 — 16-битный тип данных, работает гораздо быстрее fp32 и занимает вдвое меньше памяти.

  3. bfloat16 — ещё один 16-битный тип. По сравнению с fp16 мантисса на 3 бита меньше, а экспонента на 3 бита больше. Как итог — число может принимать больший диапазон значений, но страдает от потери точности при числовых операциях.

  4. TensorFloat или tf32 — 19-битный тип данных, обладающий экспонентой от bf16 и мантиссой от fp16. Занимает те же четыре байта, что и fp32, но работает гораздо быстрее.

На видеокартах a100 и новее 16-битные типы в пять раз быстрее fp32, а tf32 — в 2,5 раза. Если вы используете a100, то tf32 всегда будет применяться вместо fp32, если вы явно не укажете другое поведение.

На более старых видеокартах bf16 и tf32 не поддерживаются, а fp16 всего вдвое быстрее fp32. Но это большой прирост в скорости. Имеет смысл всегда производить вычисления в half или bf16, хотя и у такого подхода есть свои недостатки. Мы их ещё обсудим.

Ускоряем операции на GPU


Что собой представляют операции на GPU, и как их ускорить, хорошо написано в этой статье. Мы здесь приведем пару основных идей оттуда.

Загружаем GPU полностью

Для начала давайте поймём, как выглядит вычисление одного CUDA-kernel на GPU. Можно привести удобную аналогию с заводиком:

У GPU есть память — склад, и вычислитель — заводик. При выполнении одного ядра вычислитель заказывает из памяти нужные данные, вычисляет результат и записывает его обратно в память.

Что происходит, если заводик не загружен наполовину?

Тогда, как и в случае с реальным заводом, половина мощностей GPU будет простаивать. Как это поправить в обучении? Самая простая идея: увеличить батч.

Для небольших моделей увеличение батча в n раз может приводить к кратному ускорению обучения, хотя время итерации замедлится. Для больших моделей с миллиардами параметров увеличение размера батча также даст прирост, хотя и небольшой.

Уменьшаем взаимодействие с памятью

Вторая идея из статьи заключается в следующем. Пусть у нас есть три ядра, которые последовательно обрабатывают одни и те же данные:

В этом случае всё время будет тратиться не только на вычисления, но и на работу с памятью: такие операции не бесплатны. Чтобы уменьшить количество таких операций, ядра можно объединить — «зафьюзить»:

Как это сделать? Есть несколько способов:

  1. Использовать torch.jit.script. Такой простой атрибут приведёт к компиляции кода функции в одно ядро. В коде ниже как раз происходит фьюзинг трёх операций: сложения тензоров, dropout и ещё одного сложения тензоров.
    def bias_dropout_add(x, bias, residual, prob, training):
    # type: (Tensor, Tensor, Tensor, float, bool) -> Tensor
    out = torch.nn. functional.dropout (x + bias, p=prob, training=training)
    out = residual + out
    return out
 
def get_bias_dropout_add (training):
    def _bias_dropout_add(x, bias, residual, prob):
        return bias_dropout_add(x, bias, residual, prob, training)
    return _bias_dropout_add
 
@torch.jit.script
def bias_dropout_add_fused_train(x, bias, residual, prob):
    # type: (Tensor, Tensor, Tensor, float) -> Tensor
    return bias dropout add(x, bias, residual, prob, True)


    Такой подход обеспечил нам 5-процентный прирост скорости обучения.

  2. Можно писать CUDA-ядра. Это позволит не просто зафьюзить операции, но и оптимизировать использование памяти, избежать лишних операций. Но написание такого кода требует очень специфичных знаний, и разработка такого ядра может оказаться слишком дорогой.

  3. Можно использовать уже готовые CUDA-ядра. Коротко расскажу о ядрах в библиотеках Megatron-LM и DeepSpeed, с ними мы много работаем:
    • Attention softmax с треугольной маской даёт ускорение 20-100%. Ускорение особенно велико на маленьких сетях и в случае вычисления в fp32.

    • Attention softmax с произвольной маской даёт ускорение до 90%.

    • Fused LayerNorm — зафьюженный вариант LayerNorm в fp32. Мы такое ядро не использовали, но оно тоже должен дать прирост в скорости.

    • DeepSpeed Transformers — целиком зафьюженный блок трансформера. Даёт прирост в скорости, но его крайне сложно расширять и поддерживать, поэтому мы его не используем.


Использование зафьюженных тем или иным образом ядер позволило нам ускорить обучение больше чем в полтора раза.

Дропауты


Если у вас много данных и нет переобучения с dropout == 0, отключайте их! Наши вычисления это ускорило на 15%.

Случай с несколькими картами


Что меняется в случае с несколькими картами? Теперь схема выглядит так:

На этапе Reduce grads мы усредняем градиенты по видеокартам, чтобы объединить работу всех видеокарт, затем обновляем веса модели.

Усреднение всех градиентов — не быстрый шаг. Каждая видеокарта должна отправить и получить минимум столько же градиентов, сколько параметров есть в сети. Давайте посмотрим, как существенно ускорить этот шаг и шаг step.

Коммуникации


Как вообще устроены оптимальные коммуникации? Библиотека NVIDIA NCCL, которую мы используем, просчитывает их во время инициализации и позволяет GPU общаться друг с другом по сети без посредников в виде CPU. Тем самым обеспечивается максимальную скорость коммуникаций. Вот статья NVIDIA про эту библиотеку, а вот наша хабрастатья про борьбу с ложной загрузкой GPU, в том числе про NCCL.

С точки зрения кода это выглядит примерно так:

from torch.distributed import all_reduce, all_gather
tensor_to_sum = torch.randn(100, 100, device='cuda')
all_reduce(tensor_to_sum) # Когда этот метод будет вызван на всех процессах, значение tensor_to_sum обновится на сумму входных тензоров
tensor_to_gather = torch.randn(100, 100, device='cuda')
gathered_tensors = [torch. zeros(100, 100, device='cuda') for i in range(proc_count)]
all_gather(gathered_tensors, tensor_to_gather) # Тензоры из различных tensor_to_gather будут собраны в gathered_tensors


NCCL-коммуникации очень быстрые, но даже с ними скорость шага all_reduce будет отнимать много времени. В ускорении нам помогает ZeRO.

ZeRO


ZeRO (Zero Redundancy Optimizer) — это оптимизатор с нулевой избыточностью.

Слева на картинке — обычное обучение на нескольких GPU. В стандартной схеме мы распределяем между процессами все параметры и состояния оптимизатора, а также градиенты после усреднения. Как следствие, довольно много памяти тратится зря.

Справа изображён примерный принцип работы ZeRO. Мы назначаем каждый процесс ответственным за некоторую группу параметров. Процесс всегда хранит эти параметры, их состояния оптимизатора, и только он может их обновлять. За счёт этого достигается коллосальная экономия памяти, которую мы можем использовать под большие батчи. Но взамен добавляется новый шаг: all_gather весов — нам надо собрать все параметры сети на каждом процессе, чтобы сделать forward и backward. Теперь сложности операций после подсчёта градиентов будут такими:

 all_reduce gradients: O(N), где N — количество параметров.

 step: O(N/P), где P — количество процессов. Это уже хорошее ускорение.

 all_gather parameters: O(N).

Видно, что один шаг ускорился, но ценой добавления новых, тяжёлых операций. Как можно ускорить их? Оказалось, здесь нет ничего сложного: их можно делать асинхронно!

Можем асинхронно собирать слои друг за другом во время выполнения forward:

  1. Собираем первый слой по всем процессам.

  2. Пока собираем второй слой — делаем forward по первому.

  3. Пока собираем третий слой — делаем forward по второму.


И так далее, до полного завершения forward. Почти таким же способом можно ускорить и backward.

На наших запусках это дало прирост скорости 80%! Даже на маленьких моделях (размера 100M на 16 GPU) мы видели ускорение в 40-50%. Такой подход требует достаточно быстрой сети, но если она у вас есть, вы можете существенно ускорить обучение на нескольких GPU.

Ускорение. Итоги


Мы в своём обучении применили четыре подхода:

  • Зафьюзили часть операций: +5% скорости

  • Использовали softmax attention kernel с треугольной маской: +20-80%

  • Отключили dropout: +15%

  • Применили ZeRO: +80%


Получилось неплохо. Двигаемся дальше.

Борьба с расхождениями


Казалось бы, если есть достаточно вычислительных мощностей, можно просто запустить обучение, уйти на два месяца в отпуск, и в итоге вас будет ждать готовая модель. Но долгая итерация — не единственное, что может помешать обучению действительно больших моделей. При таких масштабах они довольно хрупкие и склонны к расхождениям. Что такое расхождения и как с ними бороться?

Расхождения


Допустим, вы поставили обучение. Смотрите на графики — видите, что loss падает, и так три дня подряд. А утром четвёртого дня график loss’а оказывается таким:

Loss поднялся выше, чем был через несколько часов после начала обучения. Более того: модель буквально забыла всё, что знала. Её уже не восстановить, несколько дней обучения ушло впустую. Это и есть расхождение. В чём же причина?

Первые наблюдения


Мы заметили три вещи:

  • Оптимизатор LAMB куда менее склонен к расхождению, чем Adam.

  • Уменьшая значения learning rate, можно побороть проблему расхождения. Но не всё так просто:
    1. Подбор lr требует множества перезапусков обучений.

    2. Уменьшение lr часто приводит к замедлению обучения. Например, здесь уменьшение lr в два раза привело к замедлению на 30%:

  • Проблемы расхождения в fp16 проявлялись чаще, чем в fp32. В основном это было связано с переполнением значений fp16 в активациях и градиентах. Максимум fp16 по модулю — 65535. Итогом переполнения становился NaN в loss’е.

Градусники


Одно из решений, которые помогли нам поддерживать обучение достаточно долго, — это градусники. Мы замеряли максимумы/минимумы активаций на разных участках сети, замеряли глобальную норму градиентов. Вот пример градусников обучения с расхождением:

Хорошо видно: начиная примерно с 14 тысяч итераций максимумы matmul в attention резко стали расти. Этот рост — и есть причина расхождения. Если откатить обучение до 13 тысяч итераций и пропустить злополучные батчи, на которых расхождение началось, либо уменьшить learning rate, то можно существенно снизить вероятность повторного расхождения.

Проблемы такого подхода:

  1. Он не решает проблему расхождений на 100%.

  2. Мы теряем драгоценное время на откатывание обучения. Это, конечно лучше, чем проводить его впустую, но тем не менее.


Позднее мы внедрили несколько трюков, которые позволили снизить вероятность расхождения настолько, что мы спокойно и без проблем обучили множество моделей самых разных размеров, включая 100B.

Стабилизации. BFloat 16


BFloat 16 не переполняется даже при достаточно больших значениях градиентов и активаций. Поэтому оказалось хорошей идеей хранить веса и производить вычисления именно в нём. Но этот тип недостаточно точный, поэтому при произвольных арифметических операциях могла накапливаться ошибка, приводящая к замедлению обучения или расхождениям другой природы.

Чтобы компенсировать расхождения, мы стали вычислять следующие слои и операции в tf32 (или fp32 на старых карточках):

  • Softmax в attention (вот и пригодились наши ядра), softmax по токенам перед лоссом.

  • Все слои LayerNorm.

  • Все операции с Residual — это позволило не накапливать ошибку и градиенты по глубине сети.

  • all_reduce градиентов, о котором было написано раньше.


Все эти стабилизации замедлили обучение всего на 2%.

Стабилизации. LayerNorm

Если в статьях про BERT и GPT использовался подход, который сейчас называется post-layernorm (слева на картинке), то с точки зрения стабильности и скорости сходимости больших моделей хорошо себя показал pre-layernorm (справа). В реальных моделях мы используем именно его.

Неожиданный метод стабилизации открыли участники воркшопа BigScience: layernorm в самом начале сети, после эмбеддингов, также заметно снижает вероятность расхождения.

Стабилизации. Curriculum learning


Также мы внедрили к себе подход из статьи Curriculum learning. Мы хотим обучаться с большим батчем и большой длиной строк, но начинаем с маленького батча и коротких строк, а в ходе обучения постепенно их увеличиваем.

У этого подхода два плюса:

  1. Loss в самом начале падает достаточно быстро, вне зависимости от числа токенов, которые модель видит на каждой итерации. Поскольку мы уменьшаем количество вычислений в начале обучения, то быстрее проходим этот этап выхода лосса на плато.

  2. Авторы статьи пишут, что такой подход приводит к стабильному обучению.

Стабилизации. Итоги


Мы внедрили пять подходов:

 bf16 как основной тип для весов.

 Вычисления, требующие точности, делаем в tf32.

 Pre-layernorm.

 LayerNorm сразу после эмбеддингов.

 Curriculum learning.

Как итог, мы уже больше полугода обучаем модели без расхождений. Они бывают разных размеров. В том числе эти стабилизации помогли обучить модель со 100 млрд параметров, которой мы сейчас и делимся со всем сообществом.

И напоследок:

Ещё немного примеров общения с YaLM 100B

Xiaomi Redmi Note 7 vs Yandex Phone: в чем разница?

49балла

Xiaomi Redmi Note 7

41балла

Yandex Phone

$108

64GB / 4GB RAM

Победитель при сравнении

$108

vs

245 фактов в сравнении

Xiaomi Redmi Note 7

Yandex Phone

Почему Xiaomi Redmi Note 7 лучше чем Yandex Phone?

  • 31.15% больше емкость аккумулятора?
    4000mAhvs3050mAh
  • 8.33% выше разрешение?
    1080 x 2340pxvs1080 x 2160px
  • 2.52x больше мегапикселей (основная камера)?
    48MP & 5MPvs16MP & 5MP
  • 11.5% больше размер экрана?
    6.3″vs5.65″
  • 2.6x больше мегапикселей (фронтальная камера)?
    13MPvs5MP
  • 64GB больше встроенной памяти?
    128GBvs64GB
  • 0. 9 более новая версия Bluetooth?
    5vs4.1
  • Новее версия Gorilla Glass?
    Gorilla Glass 5vsGorilla Glass 3

Почему Yandex Phone лучше чем Xiaomi Redmi Note 7?

  • Имеет NFC?
  • 23g легче?
    163gvs186g
  • 9.1mm ниже?
    150.1mmvs159.2mm
  • 7.08% меньше объем корпуса?
    90.11cm³vs96.97cm³
  • Имеет фронтальную светодиодную вспышку?

Xiaomi Redmi Note 7

vs

Xiaomi Redmi Note 8

Yandex Phone

vs

Sharp Aquos Xx

Xiaomi Redmi Note 7

vs

Xiaomi Redmi 9

Yandex Phone

vs

YU Yureka S

Xiaomi Redmi Note 7

vs

Xiaomi Redmi 7

Yandex Phone

vs

Lenovo Vibe B

Xiaomi Redmi Note 7

vs

Redmi Note 11

Yandex Phone

vs

Apple iPhone XS

Xiaomi Redmi Note 7

vs

Xiaomi Redmi 9A

Yandex Phone

vs

Honor 9X China

Xiaomi Redmi Note 7

vs

Samsung Galaxy A12

Yandex Phone

vs

Blu Studio M HD

Xiaomi Redmi Note 7

vs

Xiaomi 12 Pro

Yandex Phone

vs

Huawei P10

Xiaomi Redmi Note 7

vs

Oppo A15

Yandex Phone

vs

Nokia 3. 4

Xiaomi Redmi Note 7

vs

Xiaomi Redmi Note 6 Pro

Yandex Phone

vs

Sony Xperia 8

Xiaomi Redmi Note 7

vs

Xiaomi Redmi 9C

Yandex Phone

vs

Sony Xperia X Compact

Сопоставление цен

Xiaomi Redmi Note 7

ПродуктМагазинЦена
Global version Xiaomi Redmi Note 7 Pro …Global version Xiaomi Redmi Note 7 Pro 6G 128G Message free adapter EU.UK. US, AU$108
Original Xiaomi Redmi Note 7 4GB RAM 128…Original Xiaomi Redmi Note 7 4GB RAM 128GB ROM Smartphone Snapdragon 660AI Octa-core 48.0MP+5.0MP 4000mAh 6.3″ Mobile Phones$139
Xiaomi Redmi note 9 smartphone 8GB 128GB…Xiaomi Redmi note 9 smartphone 8GB 128GB Snapdragon 662 Android 10 Mobile phone 48MP Quad Camera 6000mAh 6.53″ 4G LTE Cellphone$159

Отзывы пользователей

Общий рейтинг

Xiaomi Redmi Note 7

16 Отзывы пользователей

Xiaomi Redmi Note 7

8. 3/10

16 Отзывы пользователей

Yandex Phone

0 Отзывы пользователей

Yandex Phone

0.0/10

0 Отзывы пользователей

Функции

Качество сборки

8.3/10

14 votes

Отзывов пока нет

 

Качество экрана

8.3/10

14 votes

Отзывов пока нет

 

Срок службы батареи

8.3/10

14 votes

Отзывов пока нет

 

Фотография

7.7/10

14 votes

Отзывов пока нет

 

Производительность

7.6/10

14 votes

Отзывов пока нет

 

Дисплей

размер экрана

Чем больше размер экрана, тем лучше впечатления пользователя.

Тип дисплея

IPS, LCD

IPS, LCD

Тип технологии, используемой в дисплее.

плотность пикселей

409ppi

427ppi

Плотность пикселей — это измерение разрешения экрана, выраженное в количестве пикселей на дюйм (PPI) на экране. Более высокая плотность пикселей приводит к большей четкости и ясности изображений, отображаемых на экране, что улучшает качество просмотра.

разрешение

1080 x 2340px

1080 x 2160px

Разрешение указывает максимальное количество пикселей, которое может быть отображено на экране, выраженное в виде количества пикселей на горизонтальной оси и числа на вертикальной оси.

частота обновления

Неизвестно. Помогите нам, предложите стоимость. (Yandex Phone)

Частота, с которой обновляется экран. Чем выше частота, меньше мерцание (меньше шума) и более естественна репрезентация движений.

частота дискретизации сенсорного экрана

Неизвестно. Помогите нам, предложите стоимость. (Xiaomi Redmi Note 7)

Неизвестно. Помогите нам, предложите стоимость. (Yandex Phone)

Частота дискретизации касания — это скорость, с которой экран может регистрировать ваш сенсорный ввод и реагировать, отображая следующий кадр. Также называется частотой обновления сенсорного экрана.

яркость

Неизвестно. Помогите нам, предложите стоимость. (Xiaomi Redmi Note 7)

Неизвестно. Помогите нам, предложите стоимость. (Yandex Phone)

Нит — это измерение света, излучаемого дисплеем, равное одной канделе на квадратный метр. Яркие дисплеи более удобны для чтения содержимого экрана, даже в солнечную погоду.

Имеет фирменное противоударное стекло

✔Xiaomi Redmi Note 7

✔Yandex Phone

Противоударное стекло (такое как, Gorilla Glass компании Corning или Asahi Dragontrail Glass) тонкое, лёгкое и может выдерживать высокую степень внешнего воздействия.

версия Gorilla Glass

Gorilla Glass 5

Gorilla Glass 3

Gorilla Glass — одна из самых популярных марок химически упрочненного стекла, выпускаемая компанией Corning. Было разработано несколько версий, новейшие из которых более долговечны и устойчивы к повреждениям.

Производительность

встроенная память

Встроенная память это встроенное пространство для хранения в устройстве системных данных, приложений и пользовательских данных. Благодаря большому объему внутренней памяти вы можете сохранять больше файлов и приложений на вашем устройстве.

оперативная память

Оперативная память (RAM) — это форма памяти, используемая для хранения рабочих данных и машинного кода, используемого в настоящее время. Это временное виртуальное хранилище с быстрым доступом, которое можно читать и изменять в любом порядке, что обеспечивает быструю обработку данных.

версия Android

Android 9 Pie

Android 8 Oreo

Более новая версия Android обычно удобнее для пользователя. Каждая новая версия Android имеет новые функции и улучшения в производительности, а также новые дополнения в безопасности.

Оценочный балл AnTuTu

166147

Неизвестно. Помогите нам, предложите стоимость. (Yandex Phone)

AnTuTu является одним из самых важных тестов для устройств Android. Оценка отражает общую производительность устройства, суммируя результаты отдельных тестов с различными параметрами, такими как скорость RAM, производительность процессора, производительность 2D и 3D графики.

тест 3DMark Wild Life

Wild Life — это кроссплатформенный тест, разработанный 3DMark, который проверяет графическую производительность устройства (с использованием Vulkan API на Android/Windows и Metal API на iOS). Источник: 3DMark.

тест 3DMark Wild Life Unlimited

Неизвестно. Помогите нам, предложите стоимость. (Yandex Phone)

Wild Life — это кроссплатформенный тест, разработанный 3DMark, который проверяет графическую производительность устройства (с использованием Vulkan API на Android/Windows и Metal API на iOS). Неограниченная версия работает за пределами экрана, поэтому такие факторы, как разрешение экрана, не влияют на оценку. Источник: 3DMark.

тест 3DMark Wild Life Extreme

Неизвестно. Помогите нам, предложите стоимость. (Xiaomi Redmi Note 7)

Неизвестно. Помогите нам, предложите стоимость. (Yandex Phone)

Wild Life — это кроссплатформенный тест, разработанный 3DMark, который проверяет графическую производительность устройства (с использованием Vulkan API на Android/Windows и Metal API на iOS). Версия Extreme намного требовательнее к графике, чем стандартный тест Wild Life. Источник: 3DMark.

Geekbench 5 результат (многоядерный)

Неизвестно. Помогите нам, предложите стоимость. (Yandex Phone)

Geekbench 5 — это кросс-платформенный тест, который измеряет производительность многоядерного процессора. (Источник: Primate Labs,2023)

Geekbench 5 результат (одноядерный)

Неизвестно. Помогите нам, предложите стоимость. (Yandex Phone)

Geekbench 5 — это кросс-платформенный тест, который измеряет одноядерную производительность процессора. (Источник: Primate Labs, 2023)

Камеры

мегапиксели (основная камера)

48MP & 5MP

16MP & 5MP

Количество мегапикселей определяет разрешение изображений, снятых основной камерой. Более высокое число мегапикселей означает, что камера способна захватывать больше деталей. Однако количество мегапикселей — это не единственный важный элемент, определяющий качество изображения.

мегапиксели (фронтальная камера)

Количество мегапикселей определяет разрешение изображений, снятых фронтальной камерой. Более высокое число мегапикселей означает, что передняя камера способна захватывать больше деталей, что является важным фактором для съемки селфи с высоким разрешением.

имеет встроенный оптический стабилизатор изображения

✖Xiaomi Redmi Note 7

✖Yandex Phone

Оптическая стабилизация изображения использует гироскопические датчики для отслеживания вибраций камеры. Линза соответствующе корректирует оптический путь, предотвращая смазывание изображения до того как оно будет снято.

видео запись (основная камера)

1080 x 60fps

Неизвестно. Помогите нам, предложите стоимость. (Yandex Phone)

Максимальное разрешение возможно для видео, снятых с основной камерой. Также можно выбирать и другие частоты кадров, эти видеозаписи обычно имеют более низкие разрешения.

широкая апертура (основная камера)

f/2.4 & f/1.8

Неизвестно. Помогите нам, предложите стоимость. (Yandex Phone)

Это самая широкая апертура доступная на минимальном фокусном расстоянии. С более широкой апертурой датчик может захватить больше света, помогая избежать размытости за счет более быстрой скорости затвора. Она также обеспечивает малую глубину резкости, что позволяет размыть фон, чтобы сосредоточить внимание на объекте.

Имеет двухцветную светодиодную вспышку

✔Xiaomi Redmi Note 7

✔Yandex Phone

Двухцветная светодиодная вспышка состоит из нескольких светодиодов с разной цветовой температурой, которые обеспечивают наилучший цветовой баланс на фото и видео.

имеет сенсор обратной подсветки

✖Xiaomi Redmi Note 7

✖Yandex Phone

Сенсор с обратной подсветкой (BSI) — это вид фотографического датчика изображения, который делает снимки лучшего качества в условиях плохой освещенности, а также гарантирует улучшение общей резкости и качества изображения.

имеет непрерывный автофокус при записи фильмов

✔Xiaomi Redmi Note 7

✖Yandex Phone

При записи фильмов предметы всегда остаются в фокусе.

Имеет автофокусировку благодаря фазовому автофокусу при фотосъемке

✔Xiaomi Redmi Note 7

✖Yandex Phone

Фазовый автофокус намного быстрее, чем контрастный, и позволяет делать более четкие изображения.

Операционная система

есть предупреждения буфера обмена

✖Xiaomi Redmi Note 7

✖Yandex Phone

Эта функция конфиденциальности предупреждает вас небольшим уведомлением, когда приложение копирует данные из вашего буфера обмена.

есть функция «Конфиденциальность местоположения»

✖Xiaomi Redmi Note 7

✖Yandex Phone

Эта функция конфиденциальности позволяет вам сообщать приложению о вашем приблизительном, а не о точном местоположении.

есть функция «Конфиденциальность камеры/микрофона»

✖Xiaomi Redmi Note 7

✖Yandex Phone

Вы можете включить или отключить доступ приложения к камере или микрофону на вашем устройстве. Также на устройстве есть иконки, которые показывают, когда приложение использует камеру или микрофон.

есть функция «Защита конфиденциальности в Почте»

✖Xiaomi Redmi Note 7

✖Yandex Phone

«Защита конфиденциальности в Почте» — это функция, встроенная в почтовое приложение по умолчанию, которая блокирует отправителей от использования «пикселей отслеживания», которые могут видеть, когда вы прочитали электронное письмо. Она также скрывает ваш IP-адрес от отправителей.

есть настройка темы

✔Xiaomi Redmi Note 7 (Android 9.0 Pie)

✔Yandex Phone (Android 8. 0 Oreo)

Настройка темы позволяет легко изменить внешний вид пользовательского интерфейса (UI). Например, изменить цвета системы или иконки приложений.

может блокировать отслеживание приложений

✖Xiaomi Redmi Note 7

✖Yandex Phone

Некоторые приложения отслеживают вашу активность, даже когда приложение не используется. Эта функция конфиденциальности позволяет заблокировать отслеживание либо во всех приложениях, либо отдельно для каждого приложения.

блокирует перекрестное отслеживание

✖Xiaomi Redmi Note 7

✖Yandex Phone

Эта настройка (в браузере по умолчанию) позволяет блокировать файлы куки и перекрестное отслеживание, чтобы обеспечить вам конфиденциальность.

есть машинное обучение на устройстве

✖Xiaomi Redmi Note 7 (Android 9.0 Pie)

✖Yandex Phone (Android 8.0 Oreo)

Машинное обучение на устройстве используется для распознавания людей, мест и многого другого в приложении «Фотографии». Алгоритмы запускаются на самом устройстве и затем сохраняют эти конфиденциальные данные. Конкурирующие сервисы загружают фотографии и выполняют это на своих серверах, что требует от вас предоставления личных данных.

Могут играть в игры одновременно с их скачиванием

✖Xiaomi Redmi Note 7 (Android 9.0 Pie)

✖Yandex Phone (Android 8.0 Oreo)

Это означает, что вам не нужно ждать, пока вся игра будет загружена, так как последующие этапы игры будут загружаться в процессе игры.

Батарея

емкость аккумулятора

4000mAh

3050mAh

Заряд батареи, или емкость аккумулятора, представляет собой количество электрической энергии, хранящейся в батарее. Чем больше заряд аккумулятора, тем дольше срок службы батареи.

имеет беспроводную зарядку

✖Xiaomi Redmi Note 7

✖Yandex Phone

Поддерживает Qi стандарт беспроводной зарядки.Чтобы зарядить устройство, вам нужно всего лишь положить его на зарядную панель.

Поддерживает быструю зарядку

✔Xiaomi Redmi Note 7

✔Yandex Phone

Технологии быстрой зарядки, например, Quick Charge от компании Qualcomm или Pump Express от MediaTek, используются для уменьшения времени зарядки устройства. К примеру, с Quick Charge 3.0, батарея может быть заряжена на 50% всего за 30 минут.

скорость зарядки

Неизвестно. Помогите нам, предложите стоимость. (Xiaomi Redmi Note 7)

Неизвестно. Помогите нам, предложите стоимость. (Yandex Phone)

Скорость зарядки выражается в ваттах (Вт), единицах измерения электрической мощности. Чем выше мощность, тем быстрее скорость зарядки. Для получения заявленной скорости зарядки важно использовать совместимое зарядное устройство.

скорость беспроводной зарядки

Неизвестно. Помогите нам, предложите стоимость. (Xiaomi Redmi Note 7)

Неизвестно. Помогите нам, предложите стоимость. (Yandex Phone)

Скорость зарядки выражается в ваттах (Вт), единицах измерения электрической мощности. Чем выше мощность, тем быстрее скорость зарядки. Для получения заявленной скорости зарядки необходимо использовать совместимое беспроводное зарядное устройство.

обратная скорость беспроводной зарядки

Неизвестно. Помогите нам, предложите стоимость. (Xiaomi Redmi Note 7)

Неизвестно. Помогите нам, предложите стоимость. (Yandex Phone)

Скорость зарядки выражается в ваттах (Вт), единицах измерения электрической мощности. Чем выше мощность, тем быстрее скорость зарядки.

имеет заменяемый аккумулятор

✖Xiaomi Redmi Note 7

✖Yandex Phone

В случае поломки пользователь может заменить аккумулятор

Имеет ультра режим энергосбережения

✖Xiaomi Redmi Note 7

✖Yandex Phone

Устройство может спасти батарею, используя только черно-белый экран с несколькими основными икон. Это означает, что даже при небольшом количестве аккумулятора можно держать устройство работает в течение длительного времени.

имеет индикатор уровня заряда батареи

✔Xiaomi Redmi Note 7

✔Yandex Phone

Индикатор показывает, что уровень заряда батареи низкий.

Аудио

имеет гнездо для 3,5 мм мини-джека

✔Xiaomi Redmi Note 7

✔Yandex Phone

Вы можете использовать стандартный мини-джек разъем для подключения большинства наушников.

имеет встроенные стерео динамики

✖Xiaomi Redmi Note 7

✖Yandex Phone

Устройства со стереодинамиками обеспечивают звук из разных каналов с левой и с правой стороны и создают более насыщенный звук и лучшее восприятие.

имеет aptX

✖Xiaomi Redmi Note 7

✖Yandex Phone

aptX — это кодек, используемый для беспроводной передачи звука через Bluetooth. Он разработан Qualcomm и поддерживает 16-битный звук со скоростью 384 кбит/с.

есть LDAC

✖Xiaomi Redmi Note 7

✖Yandex Phone

LDAC — это кодек, разработанный Sony для аудио Bluetooth. Он поддерживает очень высокий битрейт 990 кбит/с, что обеспечивает звук высокого разрешения. Он также может автоматически настроить более низкий битрейт 330 кбит/с или 660 кбит/с для повышения стабильности.

есть aptX HD

✖Xiaomi Redmi Note 7

✖Yandex Phone

aptX HD — это аудиокодек для устройств Bluetooth, разработанный Qualcomm. Он поддерживает высококачественный 24-битный звук (с битрейтом 576 кбит/с).

есть aptX Adaptive

✖Xiaomi Redmi Note 7

✖Yandex Phone

aptx Adaptive — это аудиокодек для устройств Bluetooth, разработанный Qualcomm. Он имеет переменную скорость передачи данных (от 279 кбит/с до 420 кбит/с), это означает, что он может регулировать скорость передачи данных при различных сценариях, таких как прослушивание HD-аудио или уменьшение помех от других устройств.

имеет радио

✔Xiaomi Redmi Note 7

✔Yandex Phone

С подключенными наушниками может работать как FM радио

количество микрофонов

Чем больше микрофонов имеет устройство, тем лучше оно фильтрует фоновые шумы и улучшает общее качество записи звука.

имеет специальные медиа кнопки

✖Xiaomi Redmi Note 7

✖Yandex Phone

Можно управлять музыкальным плеером вслепую.

Функции

есть поддержка 5G

✖Xiaomi Redmi Note 7 (Qualcomm Snapdragon 660)

✖Yandex Phone (Qualcomm Snapdragon 630)

Поддерживает беспроводную технологию 5G. Мобильная сеть пятого поколения обеспечивает более высокие скорости и меньшую задержку в передаче, чем предыдущая сеть четвертого поколения.

версия Wi-Fi

Wi-Fi 5 (802.11ac), Wi-Fi 4 (802.11n)

Wi-Fi 5 (802.11ac), Wi-Fi 4 (802.11n)

Версии Wi-Fi, поддерживаемые устройством.

скорость загрузки

600MBits/s (Qualcomm Snapdragon 660)

600MBits/s (Qualcomm Snapdragon 630)

Скорость загрузки — это измерение пропускной способности интернет-соединения, представляющее максимальную скорость передачи данных, с которой устройство может получить доступ к онлайн-контенту.

скорость загрузки

150MBits/s (Qualcomm Snapdragon 660)

150MBits/s (Qualcomm Snapdragon 630)

Скорость загрузки — это измерение пропускной способности интернет-соединения, представляющее максимальную скорость передачи данных, при которой устройство может отправлять информацию на сервер или другое устройство.

Имеет USB Type-C

✔Xiaomi Redmi Note 7

✔Yandex Phone

USB Type-C имеет двустороннюю ориентацию коннектора и направление кабеля.

версия USB

Более новые версии USB работают быстрее и имеют лучшее управление энергопотреблением.

имеет NFC

✖Xiaomi Redmi Note 7

✔Yandex Phone

NFC (коммуникация ближнего поля) позволяет устройству выполнять простые беспроводные трансакции, например мобильные платежи. Примечание: эта функция может быть доступна не на всех рынках.

Сим-карты

2 сим-карты

2 сим-карты

Количество и тип поддерживаемых сим-карт.

Имеет сканер отпечатка пальца

✔Xiaomi Redmi Note 7

✔Yandex Phone

Устройство имеет сканер отпечатков пальцев, который идентифицирует пользователя.

Прочее

имеет подстветку для видео

✖Xiaomi Redmi Note 7

✖Yandex Phone

Видео свет помогает при записи фильма в условиях низкой освещенности.

Сопоставление цен

Xiaomi Redmi Note 7

ПродуктМагазинЦена
Global version Xiaomi Redmi Note 7 Pro …Global version Xiaomi Redmi Note 7 Pro 6G 128G Message free adapter EU.UK. US, AU$108
Original Xiaomi Redmi Note 7 4GB RAM 128. ..Original Xiaomi Redmi Note 7 4GB RAM 128GB ROM Smartphone Snapdragon 660AI Octa-core 48.0MP+5.0MP 4000mAh 6.3″ Mobile Phones$139
Xiaomi Redmi note 9 smartphone 8GB 128GB…Xiaomi Redmi note 9 smartphone 8GB 128GB Snapdragon 662 Android 10 Mobile phone 48MP Quad Camera 6000mAh 6.53″ 4G LTE Cellphone$159

Smart Tools mini v1.2.3 APK (Полная версия) Скачать

Приготовьтесь к бурным аплодисментам, поскольку мы представляем великолепно универсальное и впечатляюще интеллектуальное приложение, оптимизированное до совершенства для устройств без датчика компаса. Войдите в центр внимания, единственный и неповторимый (ну, пять раз упомянутый) — Smart Tools Mini. От значительной части устройств Android без встроенного датчика компаса до тех, кто жаждет многофункционального набора инструментов, это приложение здесь, чтобы затмить всех!

УНИКАЛЬНАЯ ИНФОРМАЦИЯ О «УМНЫХ ИНСТРУМЕНТАХ»

Что отличает Smart Tools Mini от его предшественника, оригинального Smart Tools, спросите вы? Разберем факты. Во-первых, здесь нет ни компаса, ни металлоискателя — небольшая жертва совместимости с более широким спектром устройств. Но в этой мини-версии была добавлена ​​отличная функция валюты, что делает ее прекрасным финансовым компаньоном при подключении к Интернету.

Функция «Sound Meter Pro» была заменена на «Smart Meter Pro». В набор также был добавлен блестящий новый люксметр, поднимающий вашу меру освещенности на совершенно новый уровень. В этом приложении вы найдете «Smart Measure Pro», замененный улучшенным «Smart Distance Pro». Корректировки привели к созданию надежного приложения, хорошо подходящего для динамичных потребностей современных пользователей.

ШИРОКИЙ НАБОР ФУНКЦИЙ ДЛЯ ПОЛНОГО ОПЫТА

Давайте углубимся в набор хитростей, которые предлагает Smart Tools Mini. Всего в 6 наборах аккуратно упаковано 16 инструментов. Это приложение представляет собой действительно универсальное решение, начиная от линейки, транспортира и уровня и заканчивая виброметром, фонариком и зеркалом. Нужно преобразовать единицы или измерить скорость? Это вас прикрыло. Вы даже можете читать QR-коды с помощью считывателя QR-кодов!

ВАЛЮТА УДОБСТВА

В эпоху глобальной деревни деньги важнее, чем когда-либо. Следовательно, включение конвертера валют в Smart Tools Mini — это гениально. Доступное при подключении к Интернету, оно позволяет отслеживать колебания обменных курсов валют, добавляя еще одно преимущество этому приложению.

SMART DISTANCE PRO – ЗАДАЮЩИЙ ТЕМП

Что это там, спросите вы? Давайте вытащим функцию Smart Distance Pro из приложения и узнаем! Успешно заменив «Smart Measure Pro», этот обновленный инструмент позволяет эффективно измерять расстояния и рассчитывать скорость. Если вы отслеживаете утреннюю пробежку или проверяете место в ближайшей кофейне, эта функция пригодится.

АВТОНОМНАЯ ПОДДЕРЖКА И ОДНОРАЗОВЫЙ ПЛАТЕЖ

И последнее, но не менее важное: Smart Tools Mini обеспечивает автономную поддержку. После того, как вы установили приложение и открыли его пару раз при подключении к Wi-Fi или сети передачи данных, вы можете использовать его без подключения. Идеально подходит для экспедиций в дикую местность или когда ваши данные исчерпаны! И угадай что? Это единоразовый платеж! Заплатите один раз и наслаждайтесь этими фантастическими функциями всю жизнь.

В заключение отметим, что множество практичных инструментов, которые предлагает Smart Tools Mini, делают его выдающимся выбором среди конкурентов. От правильного измерения до чтения QR-кода, это приложение разработано для постоянно меняющихся потребностей пользователей нашей SMART Life. Итак, большое спасибо Smart Tools Mini. Помните, мы упоминаем об этом всего пять раз, но эффект остается на всю жизнь!

Албания совершает набег на иранский лагерь MEK за создание «хакерского центра»

Этот информационный бюллетень предоставлен вам Nucleus Security. Вы можете подписаться на аудиоверсию этого информационного бюллетеня в виде подкаста, выполнив поиск «Новости рискованного бизнеса» в своем подловере или подписавшись через эту RSS-ленту. В подкастах Apple:

Правоохранительные органы Албании совершили налет на лагерь беженцев, в котором находились члены иранской оппозиционной партии «Моджахеды-и-Хальк» ( Народные моджахеды Ирана, или MEK ) по подозрению в управлении «хакерским центром», который проводил кибератаки на иностранные организации.

Рейды прошли во вторник, 20 июня, и были направлены на лагерь недалеко от города Манез в Западной Албании.

В лагере проживает около 3000 членов партии МЕК, которые были переселены в Албанию в 2013 году после того, как их предыдущий лагерь в Ираке подвергся нападению со стороны иракских и иранских сил.

Министерство внутренних дел Албании заявляет, что МЕК нарушила соглашение 2014 года с правительством Албании об использовании лагеря исключительно в гуманитарных целях.

Источники сообщили Албанской газете, что MEK использовали лагерь как «хакерский центр», где размещались серверы, которые использовались для взлома иностранных организаций.

Никаких подробностей об этих кибератаках предоставлено не было, но они, скорее всего, относятся к недавнему росту активности антииранского хактивизма. Это включает в себя взлом канцелярии президента Ирана, внутренней сети министерства иностранных дел Ирана и системы видеонаблюдения Тегерана. Во всех и других случаях новости о взломах часто публиковались на веб-сайте МЕК, который служил своего рода неофициальной лентой новостей для различных антитегеранских хактивистских групп.

Эти взломы часто сопровождались порчей веб-сайтов, которые восхваляли нынешнее руководство МЕК и призывали иранский народ восстать против нынешнего иранского режима.

Бывший член MEK сообщил албанскому новостному агентству SOT , что лагерь Манез был домом для многих членов MEK, которые «изучали кибербезопасность и очень хорошо разбираются в технологиях».

Албанские официальные лица официально не обвиняли MEK в этих взломах, по крайней мере, пока.

Полиция Албании, направленная в лагерь, как сообщается, захватила некоторые из серверов, использовавшихся для взлома, а это означает, что вскоре может появиться официальное признание.

Рейды пошли не так, как планировалось, силы полиции столкнулись с ожесточенным сопротивлением членов МЕК. Министерство внутренних дел Албании опровергло слухи в Интернете о том, что член МЕК погиб в ходе рейдов после ожесточенных столкновений между офицерами и МЕК. Видеозапись рейдов доступна ниже, любезно предоставлена ​​местной албанской телекомпанией.

Репрессии албанского правительства против лагеря МЕК происходят через девять месяцев после того, как Албания разорвала дипломатические отношения с Ираном в сентябре 2022 года.

Дипломатические отношения между двумя странами разорвались после того, как спонсируемая иранским государством хакерская группа, известная Europium (Hazel Sandstorm), в июле 2022 года развернула программы-вымогатели и очистители данных в нескольких государственных ИТ-системах Албании. Последствия атак сохранялись в течение нескольких месяцев и нанесли ущерб правительству. деятельности, особенно при пересечении границы.

Mandiant классифицировал атаку как политически мотивированную, поскольку иранские хакеры пытались отговорить Албанию от предоставления убежища МЕК, которую тегеранский режим классифицировал как террористическую организацию.

Поддержка МЕК со стороны Албании, скорее всего, продолжится. Члены партии были переселены из Ирака по просьбе НАТО, членом которого является Албания.

Рейды на этой неделе, скорее всего, являются попыткой убедить MEK прекратить мошенническую деятельность хактивистов, прежде чем иранские хакеры ответят еще одной атакой, которая выведет из строя ИТ-системы Тираны, как они это сделали в 2022 году. Компания Purpose восстановила свою облачную платформу AZ Tower через десять дней после того, как ее служба безопасности обнаружила вредоносное ПО, установленное на некоторых из ее систем. Инцидент оказал большое влияние на всю Японию, где услугами AZ Tower пользуются более 1100 компаний. Самое большое влияние было на сферу сжиженного нефтяного газа, где несколько поставщиков газа были вынуждены закрыть порталы для клиентов и задержать показания газовых счетчиков. В Purpose говорят, что в ходе инцидента не было доступа к данным клиентов, а также опровергают слухи о том, что он был атакован вымогателем Trigona.

Атака программы-вымогателя Reddit: Гигант социальных сетей Reddit подтвердил, что утечка данных, обнаруженная в феврале, на самом деле была атакой программы-вымогателя. Reddit подтвердил инцидент после того, как банда вымогателей BlackCat пригрозила опубликовать 80 ГБ файлов компании в выходные. Злоумышленник требует выкуп в размере 4,5 миллиона долларов. [ Дополнительное освещение в The Record ]

Взломы MOVEit:  Сейчас число жертв 84. Нет, пусть 85. Новые дополнения к списку включают PwC, Ernst & Young, Medibank, Metro Vancouver Transit Police и Norton LifeLock.

Sub Rehab: Новый веб-сайт Sub Rehab показывает, куда переместилось большинство субреддитов Reddit на платформе Lemmy.

Anti-Meta Пакт Fedi:  Администраторы десятков экземпляров Mastodon согласились заблокировать новый сервис Meta ActivityPub и запретить пользователям Meta подключаться к большей части Fediverse.

Мета-цензура во Вьетнаме:  Два информатора Meta сообщили Washington Post, что компания подвергает цензуре посты во Вьетнаме, которые могут содержать критику коммунистической партии страны. [ Дополнительное освещение в Washington Post/без платного доступа ]

«Мета приняла внутренний список должностных лиц Коммунистической партии Вьетнама, которых нельзя критиковать в Facebook, заявили два бывших сотрудника в Азии, которые, как и другие, говорили на условиях анонимности, чтобы избежать возмездия.Этот список, который хранится в тайне даже внутри компании и ранее не публиковался, включен в руководящие принципы, используемые для контроля онлайн-контента, и был сформирован в значительной степени вьетнамскими властями, бывшим — сказали сотрудники. Они сказали, что такой список имен уникален для Вьетнама в Восточной Азии».

Сброс LastPass 2FA:  Утилита управления паролями LastPass сбросила токены 2FA всех своих пользователей. Непонятно почему. Возможно, какие-то меры безопасности, связанные с прошлогодним взломом.

Новая помощь Великобритании для киберзащиты Украины:  Правительство Великобритании одобрило пакет помощи в размере 25 миллионов фунтов стерлингов (31 миллион долларов США), чтобы помочь Украине усилить свою киберзащиту. Новое финансирование предназначено для использования украинскими чиновниками для защиты критически важной национальной инфраструктуры и жизненно важных услуг.

Яндекс оштрафован в России:  Московский суд оштрафовал российского технологического гиганта Яндекс на 2 миллиона рублей (24 000 долларов США) за непредоставление ФСБ информации о пользователях портала Яндекс.Сервисы. [ Дополнительная информация в ТАСС ]

Интервью Хартмана: Генерал-майор Уильям Хартман, глава Кибернациональных сил киберкомандования США (CNMF), дал интервью The Record о миссиях КиберКома по поиску Украина. Генерал Хартман был назначен следующим заместителем Кибернетического командования США.

Новый отдел кибербезопасности Министерства юстиции США:  Министерство юстиции США создало новый отдел в своем отделе национальной безопасности, который будет расследовать киберпреступную деятельность, совершаемую хакерами, спонсируемыми иностранным государством. Новый Киберотдел национальной безопасности будет работать независимо от существующего Криминального отдела Министерства юстиции, который обычно занимается делами о киберпреступлениях. Чиновники надеются, что новое подразделение поможет увеличить масштабы и скорость новых судебных преследований иностранных киберугроз.

Военнослужащие армии США получили нежелательные смарт-часы:  Отдел уголовных расследований армии США (CID) сообщил, что получил сообщения о том, что военнослужащие получили по почте незапрошенные смарт-часы D18. Агентство сообщает, что смарт-часы автоматически подключаются к сетям Wi-Fi и сотовым телефонам без уведомления пользователей. CID сообщает, что смарт-часы могут содержать вредоносное ПО, которое можно использовать для сбора данных, записи разговоров или доступа к данным с подключенных смартфонов. Ранее в этом месяце CID выпустил предупреждение о безопасности , в котором просил военнослужащих не включать устройства и сообщать об инциденте контрразведке или менеджеру по безопасности своего подразделения.

В этом интервью спонсора Risky Business News Каталин Чимпану беседует с Патриком Гэррити, вице-президентом по маркетингу и исследователю безопасности в Nucleus Security, о том, как компания использует базу данных KEV CISA для получения информации об управлении уязвимостями и расстановке приоритетов.

Руководитель осужден за взлом бывшего сотрудника : Власти США приговорили генерального директора и соучредителя Ink Labs к 18 месяцам тюремного заключения за подмену SIM-карты бывшего сотрудника. Министерство юстиции утверждает, что Джонатан Манзи взломал учетные записи Gmail и Dropbox бывшего сотрудника и украл информацию о его новом работодателе. В сообщении в блоге на этой неделе Манци попытался оправдать свои действия как «взлом». Он говорит, что только пытался оценить, какую интеллектуальную собственность забрал бывший сотрудник, когда ушел и присоединился к Wepa, одному из бизнес-конкурентов Ink Lab. Манзи говорит, что бывший сотрудник также очернил Ink Labs на рынке, поэтому он взял информацию из взломанных учетных записей сотрудников и отправил анонимные электронные письма некоторым из клиентов и потенциальных клиентов Wepa. Однако «взлом» может быть не совсем точным описанием этого.

DataBox приговорен:  Амстердамский суд приговорил голландского хакера к 36 месяцам тюремного заключения, из которых 12 месяцев условно. Двадцатипятилетний Эркан Сезгин был признан виновным в продаже взломанных данных на ныне несуществующем RaidForum, где он работал под псевдонимом DataBox. Он продал данные более чем 9 миллионов австрийцев, которые он украл из налоговой службы, медицинскую информацию 4,4 миллиона колумбийцев и базу данных пользователей гиганта электронной коммерции Lazada. Всего Сезгин рекламировал не менее 16 баз данных, каждую из которых он продал по несколько тысяч евро. Он также был признан виновным в проведении фишинговых операций и отмывании более 700 000 евро в криптовалюте. [ Дополнительное освещение в DataBreaches.net ]

Клон BreachForums взломан: Вы помните, как на прошлой неделе был запущен еще один клон BreachForums? Ага! Итак, его взломали! Садж. В любом случае!

Аккаунты ChatGPT на продажу:  Исследователи Group-IB говорят, что они выявили более 100 000 аккаунтов в сервисе OpenAI ChatGPT, которые были проданы на подпольных хакерских рынках за последний год. Май 2023 года стал пиком, когда Group-IB обнаружила более 28 000 аккаунтов, выставленных на продажу.

Эксплуатация RocketMQ: Злоумышленники используют уязвимость в серверах Apache RocketMQ. Уязвимость (CVE-2023-33246) позволяет злоумышленникам обновлять файл конфигурации сервера и удаленно выполнять вредоносные команды. Команда RocketMQ выпустила исправления в мае. Атаки начались на этой неделе после того, как на GitHub был опубликован экспериментальный эксплойт для этой уязвимости. По данным поисковой системы ZoomEye IoT, более 6000 серверов уже были скомпрометированы, большинство из которых находится в Китае.

Эксплуатация VMWare:  Также в новостях об эксплуатации VMWare сообщает, что уязвимость (CVE-2023-20887), исправленная ранее в этом месяце, теперь активно эксплуатируется. Как и в случае с RocketMQ, атаки начались после того, как кто-то опубликовал PoC на GitHub. Уязвимость и атаки нацелены на VMWare Aria Operations for Networks, ранее известную как VMWare vRealize Network Insight.

Предупреждение Bellingcat:  Отдел журналистских расследований Bellingcat предупреждает, что мошенники используют личность одного из ее репортеров для нацеливания на будущие источники.

RDStealer:  Bitdefender опубликовал отчет о RDStealer, штамме вредоносного ПО на основе Go, который использовался для атаки на восточноазиатскую ИТ-компанию.

Resident:  Исследователи eSentire говорят, что с ноября 2022 года субъект угрозы использует попутные загрузки и фишинговые кампании для заражения жертв новым бэкдором под названием Resident. Исследователи говорят, что вредоносное ПО, по-видимому, было создано русскоязычной группой хакеров по найму, которую Trend Micro заметила еще в 2022 году. Кампания была нацелена на организации в производственной, коммерческой и медицинской сферах.

RecordBreaker:  У AhnLab есть отчет о RecordBreaker, последней версии вредоносного ПО RacoonStealer.

SeroXen: Подробнее о вредоносном ПО SeroXen от Trend Micro. На прошлой неделе компания представила первый отчет об этом.

Бот Tsunami DDoS:  У этой же компании есть отчет о последней версии DDoS-бота Tsunami, который в настоящее время устанавливается в системах Linux после атак методом перебора SSH и атак по словарю.

Главный операционный директор Nucleus Security Скотт Куффер показывает ведущему подкаста Risky Business Патрику Грею свою платформу управления уязвимостями. Он принимает результаты сканирования из ряда инструментов идентификации уязвимостей, нормализует эту информацию, а затем позволяет группам управления уязвимостями делать такие вещи, как возложение ответственности за определенные типы ошибок на нужных людей.

APT37: Genians получил отчет о недавней кампании целевого фишинга, нацеленной на пользователей macOS — кампании, проведенной северокорейской группой кибершпионажа APT37.

CL-STA-0043: Компания Palo Alto Networks задокументировала кластер кибершпионской деятельности, нацеленной на правительства в Африке и на Ближнем Востоке.

SideCopy:  Seqrite опубликовал отчет о новой RAT Action, используемой пакистанским APT SideCopy.

APT28 (BlueDelta):  Recorded Future и украинская группа CERT выявили кампанию российской группы кибершпионажа APT28 (BlueDelta), нацеленную на почтовые серверы RoundCube украинских организаций. В кампании использовался вредоносный код, скрытый в сообщениях электронной почты, который использовал уязвимости ( CVE-2020-35730, CVE-2020-12641 и CVE-2021-44026 ) в программном обеспечении RoundCube, чтобы предоставить APT28 контроль над всем почтовым сервером. Кампания была нацелена на украинские государственные учреждения и военные структуры, связанные с авиационной инфраструктурой. В Recorded Future говорится, что кампания была проведена той же подгруппой APT28, которая использовала новый вирус нулевого дня Outlook (CVE-2023-2339). 7) для правительственных организаций Украины и Европы в конце 2022 года.

Cisco PoC: Исследователь безопасности Филип Драгович опубликовал экспериментальный эксплойт для CVE-2023-20178, LPE в клиенте Cisco AnyConnect для Windows.

Обновления безопасности ASUS: Тайваньский производитель оборудования ASUS выпустил набор обновлений прошивки для решения 18 проблем, связанных с безопасностью, в своих игровых и SOHO-маршрутизаторах. Обновления включают в себя исправления и новые улучшения безопасности, такие как улучшенная защита хранилища учетных данных и улучшенное обновление микропрограммы OTA.

Обновления безопасности Zyxel:  Кроме того, Zyxel также выпустила обновление безопасности. Это исправляет внедрение команды предварительной аутентификации в продуктах NAS компании.

Уязвимости Fortinet: Frycos из Code White опубликовал запись в блоге с подробным описанием двух уязвимостей Fortinet, обнаруженных им в марте этого года. Обе проблемы приводят к RCE. Их починили в конце мая.

Анализ ошибок ядра Linux: Исследователи StarLabs опубликовали подробный отчет о CVE-2023-1829., уязвимость использования после освобождения в ядре Linux.

Ошибка Apple SIP: Иван Фратрич из Google опубликовал подробную информацию о CVE-2023-32412, ошибке в клиенте телефонии для macOS и iOS (а именно в его декодере сообщений SIP). Проблема была исправлена ​​в середине мая.

Уязвимость Eaton:  Исследователь по безопасности Вангелис Стикас обнаружил серьезную уязвимость в Eaton SecureConnect, облачной серверной части систем сигнализации Eaton для умного дома. Стикас говорит, что уязвимость может позволить любому зарегистрировать новую учетную запись на платформе Eaton SecureConnect и назначить ее в группу пользователей «root». Эта группа пользователей предоставляет злоумышленнику доступ и контроль над любой интеллектуальной сигнализацией, подключенной к платформе Eaton. Ранее в этом месяце, 1 июня, Eaton развернула исправления для своего облачного сервиса.0003

Уязвимости Dogness: Исследователи Kaspersky выявили уязвимости в умных кормушках Dogness. Уязвимости варьируются от небезопасного механизма обновления прошивки до обмена открытым текстом с облачным бэкэндом и жестко запрограммированными учетными данными root.

Серьезная уязвимость плагина WP: Исследователи безопасности Wordfence обнаружили серьезную уязвимость в Abandoned Cart Lite от Tyche Softwares для плагина WooCommerce. Согласно Wordfence, уязвимость может быть использована для того, чтобы злоумышленники могли войти в систему как зарегистрированные пользователи, отказавшиеся от корзины покупок. Патчи были выпущены в начале этого месяца. Плагин используют более 30 000 интернет-магазинов.

Оценка CVSSv3:  Диаграмма Патрика Гэррити из Nucleus Security показывает, что 75% оценок CVSSv3 используют только 17 из 101 возможной оценки.