Категорія: Обчислення в Хмарі

X-Phy запустив новий інструмент виявлення DeepFake на пристрої, призначений для того, щоб допомогти користувачам визначити маніпульовані носії в режимі реального часу.

Нещодавно випущений детектор X-Phy DeepFake розширює охоплення компанії за рамки традиційного захисту даних апаратного шару, спрямований на вирішення сплеску шахрайства, що генерується AI, та маніпуляції з медіа у всьому світі. Рішення обіцяє до 90% точності в ідентифікації відеороликів, зображень та аудіо вмісту, а також повністю обробляє дані на пристрої користувача без необхідності підключення хмари.

Швидке розповсюдження вмісту DeepFake було виділено як зростаюче глобальне занепокоєння. За даними X-Phy, матеріал DeepFake в соціальних мережах збільшився на 550% між 2019 та 2023 роками, при цьому Всесвітній економічний форум визначив його як важливий у всьому світі ризик. Останній продукт X-Phy прагне дозволити користувачам перевірити автентичність цифрових медіа в режимі реального часу, представляючи перехід компанії в AI-керовані рішенням вмісту цілісності та подолання розриву між захистом даних та цифровою довірою.

Camellia Chan, головний виконавчий директор та співзасновник X-Phy, заявила: “У X-Phy ми зобов’язані розширити свій етос безпеки за межі захисту даних. X-Phy DeepFake Detector посилює наше бачення спільноти кореня довіри, де кожен шар-поєднуючи з вмістом,-служить нашим перевагою, що є достовірним, що має право на дію, що належить дотримуватися,-це безперебійне, що має право на дію, що працює на заглибленні. Забезпечення кожної кінцевої точки не тільки захищає дані, але активно розрізняє та перевіряє надійність інформації, що протікає через неї “.

Детектор X-Phy DeepFake використовує багатомодальний підхід AI. Після активації він аналізує потоки відео, зображення та аудіо, вивчаючи мікро-експресії для обличчя, голосові відбитки пальців та артефакти, що генеруються GAN, для показань маніпуляцій. Процес виявлення працює локально на пристрої користувача, гарантуючи конфіденційність та дозволяє використовувати навіть при відключенні від Інтернету.

Це досягається шляхом використання вдосконаленого тимчасового та просторового аналізу AI з попередньо підготовленими нейронними мережами. Інструмент призначений для виявлення тонких розбіжностей у руху обличчя, форми аудіо хвилі та характеристик зображення, які зазвичай пов'язані із вмістом, що генерується AI. X-Phy стверджує, що інтеграція цієї технології зі своїм встановленим апаратним захистом призводить до згуртованої системи безпеки, що охоплює як збережені дані, так і справжність цифрових комунікацій.

Варіанти розгортання детектора DeepFake підібрані для підтримки різноманітного спектру вимог до підприємств. Він може бути встановлений як легкий агент програмного забезпечення на комп'ютерах та ноутбуках на базі Windows, або розгорнути спільно з X-Phy Cybersecure SSD. Цей підхід дозволяє організаціям створити єдиний захисний рівень, який охоплює захист даних, запобігання викупів та виявлення DeepFake.

Інструмент призначений для широкої сумісності та інтеграції. Його додаткова структура дозволяє працювати разом із широко використовуваними платформами, включаючи команди, Zoom, Webex, Chrome, YouTube та META. Користувачі можуть активувати інструмент виявлення одним клацанням при введенні зустрічі, тоді як програмне забезпечення автономно працює за попередньо встановленим інтервалом і може бути відновлено за потребою.

Побудований на принципах Zero Trust, детектор X-Phy DeepFake має на меті забезпечити додатковий рівень аутентифікації та перевірки безпосередньо на пристрої, допомагаючи посилити стійкість організацій проти AI-керованого обману. Це також зменшує залежність від сторонніх систем перевірки, що іноді може додати непотрібні експлуатаційні ускладнення.

Детектор X-Phy DeepFake тепер доступний для придбання через офіційні канали продажів X-Phy та уповноважені глобальні партнери.

Фондовий ринок останнім часом зростає і вниз, як Saw-Saw, при цьому один коментар президента Трампа або відправляє його злітання або носування. Запаси зростання були на передньому плані цієї мінливості, оскільки вони, як правило, цінують на основі майбутніх очікувань прибутку.

Тим не менш, я думаю, що ці дві високоякісні частки зростання варто розглянути.

Амазонка

Перший запас, який продовжує виглядати як крадіжка для мене Амазонка (NASDAQ: AMZN). Операція електронної комерції фірми, ймовірно, не потребує введення, але це хмарний обчислювальний бізнес (AWS), який тут є справжнім прибутковим драйвером зростання.

У 2024 році продажі цього підрозділу зросли на 19% року в рік, вперше перевищив 100 мільярдів доларів. І незважаючи на те, що становить лише 17% від загального доходу, AWS внесла близько 58% від загального операційного доходу, легко зробивши його найбільшим двигуном прибутку в Amazon.

У минулому році загальний операційний дохід підскочив на 86%, оскільки штучний інтелект (AI) сприяє ініціативам з ефективності та бурхливого рекламного бізнесу високої маргіни також підвищив продуктивність.

Дещо дивно, однак, ціна акцій Amazon значно недостатньо показала S&P 500 За останні п’ять років. Дійсно, це знизилося на 23% з лютого.

Як результат, акції майже такі ж дешеві, як і коли -небудь на деяких показниках. Наприклад, перспективне співвідношення EV/EBIT-це метрика, яка порівнює вартість підприємства Amazon з прогнозованим річним прибутком від операцій-становить лише 25 сьогодні.

Це може здатися високо, але насправді це дуже дешево, історично кажучи. І це, незважаючи на те, що операції фірми були такими ж сильними, як і колись.

Співвідношення вперед ціни до заробітку (P/E) 28 також низьке. Це кратне, як правило, перевищує 50 в минулому.

То який улов? Ну, існує велика невизначеність щодо того, як тарифи вплинуть на прибутковість Amazon. Розумієте, в Китаї базуються понад 50% сторонніх продавців на своїй платформі. Якщо ціни різко зростають, це може означати менше споживчих витрат, а отже, зменшило зростання та прибуток. Тож це помітний ризик тут.

Однак, якщо я думаю, що Amazon буде просто чудовою. Це один із найсильніших підприємств навколо, з неймовірною додатністю (багато способів продовжувати рости).

Амазонка, ймовірно, буде виграє від декількох мега-тенденцій-інтернет-магазинів, AI, хмарних обчислень, цифрової реклами тощо.

Ihg

Далі я вважаю Міжконтинентальні готелі (LSE: IHG) від Ftse 100 варто подивитися. Ціна акцій знизилася майже на 30%, з найвищого рівня 10 900p у лютому до менш ніж 7 800p сьогодні.

Проте, що збільшується, акції IHG все ще повернули більше 100% за останні п’ять років (за винятком дивідендів).

Незважаючи на те, що відновлення міжнародних подорожей після Ковіда допомогло, сильний портфоліо фірми готельних брендів – включаючи Holiday Inn, Regent та Crowne Plaza – також продовжує розширюватися у всьому світі.

IHG працює на моделі франчайзингу капіталу. Іншими словами, він не має більшості своїх готелів, а натомість ліцензує свої бренди стороннім власникам. Це дуже вигідно.

Природно, глобальна рецесія становить ризик, оскільки це може зменшити міжнародні подорожі. Це значною мірою пояснює недавню слабкість у ціні акцій.

Знову ж таки, я бичачий на цьому запасі протягом більш тривалого часу. Глобальна індустрія подорожей розширюється, особливо на ринках, що розвиваються, де IHG зростає.

Нарешті, співвідношення вперед P/E становить близько 20 – приваблива знижка на останні роки.

Розблокуйте дайджест редактора безкоштовно

Рула Халаф, редактор FT, вибирає свої улюблені історії в цьому щотижневому бюлетені.

Співробітники Google Deepmind у Великобританії прагнуть об'єднати, намагаючись оскаржити рішення компанії продати свої технології штучного розвідки оборонним групам та зв'язкам із ізраїльським урядом.

Близько 300 співробітників AI-GAR, що базуються в Лондоні, який очолює британський нобелівський лауреат сер Деміс Хассабіс, прагнули приєднатися до профспілки працівників комунікацій протягом останніх тижнів, за словами трьох людей, проінформованих про рух.

Ці зусилля створюють нове напруження в Deepmind, який підштовхує його корпоративні батьки, щоб знайти комерційне використання для його потужного ШІ, і Hassabis нещодавно припускає, що компанії в демократичних країнах повинні працювати разом для підтримки національної безпеки.

Цей перехід до Unionize слідує за зростанням невдоволення компанії після того, як Google у лютому відмовився від обіцянки не розробляти технології AI, які “спричиняють або можуть завдати загальної шкоди”, включаючи зброю та спостереження.

Троє людей, які займаються приводом у профспілці, зазначають, що ЗМІ повідомляють, що Google продає свої хмарні послуги та технології AI в Ізраїльському міністерстві оборони, також спричинило занепокоєння. Ізраїльський уряд має угоду про хмарні обчислення в розмірі 1,2 млрд. Доларів з Google та Amazon, названий Project Nimbus.

Подальша напруга була викликана повідомленнями ЗМІ, що сили оборони Ізраїлю використовували системи AI для створення цілей для вбивств та атак у смузі Газа, хоча незрозуміло, чи IDF використовує комерційно придбане програмне забезпечення для цих цілей, або створює своє. IDF не відповів на запит про коментар.

“Ми складаємо два і два разом і думаємо, що технологія, яку ми розробляємо, використовується в конфлікті [in Gaza]”,-сказав один з інженерів, який бере участь у зусиллях об'єднання. Люди не хочуть, щоб їхня робота використовувалася такою “.

“Люди відчувають себе приглушеними”, – додала людина.

Згідно з кореспонденцією FT, п'ять співробітників Deepmind кинули протягом останніх двох місяців, посилаючись на угоду про хмарні обчислення Ізраїлю та розгортання Google про існуючі зобов'язання щодо використання його ШІ. У США Google звільнив деяких персоналу для постановки протестів на протесту над проектом Nimbus.

У травні 2024 року співробітники Deepmind надіслали листа керівництву компанії, який закликав його відмовитись від військових договорів, і провели деякі зустрічі з керівництвом, але їх запити відмовили.

Зусилля щодо організації тепер повинні бути визнані компанією, голосуванням серед працівників Deepmind у Великобританії. У підрозділі AI близько 2000 співробітників у Великобританії.

Прес -секретар Google сказав: “Наш підхід є і завжди полягав у розробці та розгортанні AI відповідально. Ми заохочуємо конструктивний та відкритий діалог з усіма нашими працівниками. У Великобританії та в усьому світі Гуглери вже давно є частиною представницьких груп працівників, робітних рад та профспілок”.

Компанія заявила, що все ще відповідає своїм принципам AI для відповідального розвитку, але що ландшафт суттєво змінився з моменту його обіцянки проти зброї та нагляду AI.

Об'єднання залишається відносно рідкісним у технологічному секторі, що давно протистояло спробам організувати свою робочу силу. Але в останні роки зростає активність, в тому числі в Amazon та Apple. Співробітники Google заснували профспілку робітників алфавітів у США в 2021 році.

Одна людина сказала, що якщо профспілка отримає визнання від Deepmind, він буде намагатися зустрітися з керівництвом, щоб просити компанію змінювати курс щодо оборонних угод і, якщо не вдається, розглянути страйкові дії. Вони сказали, що колеги в США також обговорюються про об'єднання.

“Я сподіваюсь і те, що сподіваються люди, які активні, – це те, що ми тримаємось подалі від будь -яких військових договорів”, – додали вони.

Google раніше стикався з подібними протестами щодо своїх військових зв'язків. У 2018 році кілька співробітників кинули, і тисячі працівників підписали клопотання на знак протесту проти проекту Maven, договору для американських військових, які використовували технологію AI для вдосконалення ударів безпілотників. Після незадоволення персоналу Google не поновлював свій контракт з Пентагоном і не пообіцяв не працювати над AI Technologies для зброї чи спостереження.

Один старший діяч у союзі CWU, який не є працівником Deepmind, сказав, що коли компанія вперше була заснована, “залучала безліч розумних людей, які хотіли працювати над речами для справжнього блага”, але що Google почав “переслідувати військові гроші”. Google купив компанію в 2014 році.

Вони зазначили, що персонал у Deepmind часто перебуває на високих зарплатах. “Вони не приєднуються до профспілки для переговорів про оплату праці. Вони приєдналися, оскільки вони бачили переваги колективізації, щоб утримувати Google, щоб врахувати свою заявлену етику”, – сказали вони.

Інженер з Deepmind, який приєднався до CWU і бере участь в організації невдоволених персоналу, сказав, що “приєднання до союзу – це, мабуть, найсміливіша річ, що багато глибоких засобів коли -небудь подумали б, що вони роблять”, але “рівень дискомфорту людей повільно зростає”.

Компанія “жертвує мораллю за жадібність”, додав працівник.

Сторога адміністрації малого бізнесу оприлюднив попередження агентству про можливі загрози ІТ -безпеки через відсутність багатофакторної автентифікації на особистих пристроях.

У консультації з управління, надісланого адміністратору СБА Келлі Лоффлер, який був оприлюднений на цьому тижні, Управління генерального інспектора виявив за допомогою федеральної оцінки закону про модернізацію інформації у фінансовому 2023 та 2024 роках, що агентство не має МЗС для користувачів, які отримують доступ до безпечних мереж SBA.

Вартовий також виявив, що пристрої для особистості можуть отримати доступ до цих агентських мереж із іноземних місць, порушення ІТ -політики SBA.

“Інформаційні системи SBA є більш вразливими до несанкціонованого доступу, який міг би використовувати конфіденційну інформацію агентства”, – заявив консультативний.

Користувачі змогли отримати доступ до мережі SBA з іноземних IP -адрес через портал Microsoft 365, повідомляє OIG, хоча менеджери агентства вручну заблокували один індивідуальний два дні після того, як стався доступ. Однак ця вразливість все ще існує, відповідно до консультацій.

“Вразливість сталася через те, що програмне забезпечення безпеки, яке використовує агентство, повинно автоматично заважати користувачеві набирати в'їзд до мережевих ресурсів на всі спроби”, – пояснив консультативний. “Агентство було вразливим до загроз кібербезпеки з боку іноземних IP -адрес у минулому”.

Ресурси SBA повинні бути доступні лише за кордоном користувачами агентства, які виконують офіційні урядові обов'язки або на офіційні урядові подорожі, додав ОГ.

Проблема MFA з мобільними пристроями, що отримують доступ до мереж агентства, була позначена OIG в грудні минулого року, що викликало негайне повідомлення в управлінні SBA. За словами сторожової сторони, менеджери SBA з тих пір взяли участь у “план відновлення”.

“Без мультифакторної автентифікації кожен особистий пристрій, який підключається до мережі, є потенційною кіберзагровою”, – зазначає консультативні. “Далі, конфіденційні дані не повинні завантажуватися, зберігати чи друкувати на пристроях, що належать особистій власності.”

OIG надав чотири рекомендації SBA, які вже були розглянуті: застосування МЗС на особистих пристроях; Забезпечення особистих пристроїв, підключених до мережі SBA, оновило програмне забезпечення проти зловмисного програмного забезпечення; забезпечення того, щоб різні заходи безпеки могли застосовуватися для мобільних пристроїв; і забороняти користувачам підключатися до систем SBA через закордонні IP -адреси.

Сторож також рекомендував SBA прийняти “постійний моніторинг даних мобільного телефону та персональних комп'ютерів у режимі реального часу з автоматизованим реагуванням та аналізом на основі правил”, що агентство заявило, що це зробить.

JURNESS оголосив про нову пропозицію, яка допоможе розробникам забезпечити свої хмарні програми та API, перше головне оновлення, яке має технологію відстежуваного з моменту, коли компанії об'єдналися на початку цього року.

Простежувана хмарна веб -додаток та захист API (WAAP) забезпечує захист веб -додатків, безпеку API, пом'якшення бота та захист DDOS. За словами Судхіра Патамсетті, старший. Директор з управління продуктами простежуваного за допомогою джгута, мета полягає в тому, щоб поєднати цей захист в єдиний, уніфікований досвід, щоб організаціям більше не доводилося використовувати кілька інструментів.

За даними компанії, традиційні пропозиції WAAP залежать від статичних сигналів, але простежувана хмара WAAP аналізує поведінку для користувачів, API та сеансів, щоб зрозуміти, як повинен поводитися трафік, щоб він міг втручатися, коли виникає аномалія.

«API стали універсальним вектором атаки – не лише розширюючи поверхню атаки, а переосмислюючи її. З 57% Організацій, що зазнають порушення API, за останні два роки, традиційні захисні сили вже не достатньо »,-сказав Патамсетті.

Ключові можливості відстежуваної хмари WAAP включають:

• Відкриття API від трафіку, зашифровані потоки та сховища коду
• Чутливе відображення потоку даних та оцінка ризику API
• Захист часу виконання в режимі реального часу з відбитком пальців зловмисника, атрибуцією користувачів та сеансу та виявленням аномалії
• Тестування API-лівого API, інтегроване в трубопроводи CI/CD

“Простежувана хмара WAAP забезпечує глибоку видимість у режимі реального часу в застосуванні та трафік API публікація в блозі.

Ринок власного капіталу в США користувався вражаючими мітингами у 2023 та 2024 роках, що підживлювалося в основному оптимізмом навколо штучного інтелекту (AI). Однак 2025 рік виявляється іншою історією, оскільки ринки стикаються зі збільшенням економічної невизначеності, зростання геополітичної напруги та ескалаційної торгової війни між США та Китаєм.

В одному з найбільш агресивних кроків адміністрація Трампа встановила тарифи до 145% на більшість китайських імпортів і до 245% на певні китайські продукти. Китай також помстився 125% тарифами на американський імпорт, поряд з обмеженнями експорту на критичні важкі рідкісні метали Землі.

Куди зараз інвестувати 1000 доларів? Наша команда аналітиків щойно розкрила, що, на їхню думку, є 10 найкращих запасів купувати прямо зараз. Продовжити »

Ці тарифні війни порушують ланцюги поставок у галузях. Однак кілька високоякісних компаній, таких як Microsoft (NASDAQ: MSFT), Амазонка (NASDAQ: AMZN)і Оракул (NYSE: ORCL)здається, позиціонується, щоб протистояти цій бурі в довгостроковій перспективі. Ось чому.

Десятиліття тому Microsoft зосередився в основному на продажу дорогих програмних ліцензій та пакетів та генеруваних грудних продажів. Однак компанія різко змінилася в минулі роки. Бізнес-модель Microsoft перетворилася на в основному модель на основі підписки, а це означає, що вона заробляє повторювані, високі маржу та передбачувані потоки доходів. Цей перехід позиціонував його як стійкий вибір у складному ринку.

Його основні сегменти бізнесу – сегмент продуктивності та бізнес -процесів, інтелектуальний хмарний сегмент та більше сегмента персональних обчислень – допомогли створити різноманітний бізнес із постійним грошовим потоком. Основні пропозиції включають Microsoft 365, Github, LinkedIn, платформу Azure Cloud Computing, операційна система Windows, ігри та пристрої, такі як Xbox та Surface, були ключовими для забезпечення високих показників утримання клієнтів.

Що насправді відрізняє Microsoft у 2025 році, – це його агресивна стратегія штучного інтелекту (AI). Завдяки своєму стратегічному партнерству з OpenAI, Microsoft успішно інтегрує розширені можливості AI по всій його екосистемі, що сприяє збільшенню прийняття підприємств. Копілоти, що працюють на AI, також допомагають сприяти прийняттю підприємств у різних галузях.

Уолл -стріт очікує, що дохід та прибуток Microsoft щорічно зростатимуть на 11,9% та 12,3% відповідно, у довгостроковій перспективі. Отже, співвідношення ціни на прибуток (P/E) у 29,5x–низько, ніж його в середньому п'ятирічний 33 рази-здається розумним для компанії з твердим ровом та видимістю.

Враховуючи надійну бізнес -модель компанії та тверду стратегію AI, Microsoft здається розумною покупкою протягом наступного десятиліття.

Хоча електронна комерція є важливою частиною бізнесу Amazon, її екосистема набагато більше. Він охоплює платформу хмарних обчислень AWS, цифрову рекламу та кілька ініціатив, що працюють на AI. Отже, хоча зростаюча торговельна війна, побоювання спаду та тарифні невизначеності між США та Китаєм порушать ланцюги поставок для бізнесу електронної комерції Amazon, довгострокова історія зростання Amazon здебільшого неушкоджена.

Бізнес хмарних обчислень AWS, безсумнівно, є первинним двигуном прибутку Amazon. Незважаючи на те, що він становив 17% суміші доходів у 2024 році, AWS внесла понад 58% від операційного доходу компанії. У 2024 році AWS досягла щорічної ставки доходів у розмірі 115 мільярдів доларів – вражаючі показники, незважаючи на обмеження потужностей, такі як повільніші постачання чіпів, порушення від нового запуску фірмового обладнання та кремнію компанії та дефіциту деяких необхідних компонентів.

Amazon також рухається зі швидкістю на передній частині AI. Компанія інвестувала 8 мільярдів доларів в антропіку та запустила спеціальний чіп AI Trainium2 з 30% до 40% ефективними цінами, ніж традиційні графічні процесори для навантажень AI. Компанія також працює (побудована, або будується) на понад 1000 різних генеративних програм AI. Тим часом, очікується, що збільшення прийняття автоматизації та робототехніки за допомогою бізнесу збільшить продуктивність, зменшуючи витрати.

Бізнес з електронної комерції Amazon також розширив сайти доставки в один день на 60% за рік у 2024 році, щоб покрити понад 140 областей метро. Працюючи над тим, щоб запропонувати покращені швидкості доставки та зручність, більше клієнтів вважає за краще неодноразово купувати у компанії. Рекламний бізнес Amazon також відчуває свою присутність і подвоївся до 69 мільярдів доларів щорічного курсу за чотири роки.

Ціна акцій Amazon знизилася майже на 29% від його найвищого рівня на початку лютого 2025 року. Згодом вона торгується на форварді на 31,3 рази-фари нижче, ніж у п'ятирічному середньому 55,4 разів.

Поточна ціна акцій, здається, є чудовою можливістю для довгострокових інвесторів придбати частку в цій стійкій компанії.

Хоча Oracle наразі не входить до основних виборів акцій AI, ця ситуація може незабаром змінитися. Оскільки запас знизився майже на 35% від свого 52-тижневого максимуму, він зараз виглядає як привабливий вибір для довгострокових інвесторів, особливо враховуючи його критичну роль у створенні глобальної інфраструктури AI та міцного імпульсу зростання його хмарних послуг.

Залишені зобов'язання Oracle (RPO), метрика, що підкреслює майбутнє блокування доходу компанії, безперечно, є найбільш переконливою причиною купівлі акцій. RPO злетів на 62% за рік до 130 мільярдів доларів у третьому кварталі фінансового 2025 року (закінчився 28 лютого 2025 р.) – незважаючи на те, що не включаючи контракти з ініціативи ініціативи AI в 500 мільярдів доларів. Отже, коли Project Stargate матеріалізується, він різко збільшить вже високий RPO компанії.

Хмарний інфраструктурний блок Oracle також зростає з швидкістю Breakneck – 51% за рік, далеко випереджаючи декількох конкурентів Hyperscaler. Компанія стратегічно будує навчальну інфраструктуру AI, створюючи масове розгортання GPU 64 000 Nvidia's чіпси. Компанія розробила платформу даних Oracle AI, що дозволило її величезній клієнтській базі аналізувати дані, що зберігаються в існуючих базах даних Oracle, використовуючи моделі AI від декількох видатних постачальників. Ця можливість дозволяє клієнтам отримувати інформацію з даних, зберігаючи їх приватними та безпечними. Керівництво очікує, що це буде значною конкурентною перевагою, орієнтуючись на швидке розширення ринку індероматів AI.

Завдяки кількома твердими задніми вітрами, керівництво керується на 15% зростання доходів у фіскальному 2026 та 20% у 2027 році. Компанія також підвищила свій квартальний дивіденд на 25%, підкресливши свою прихильність до повернення вартості акціонерам.

Незважаючи на безліч задніх вітрів, Oracle торгує в 19,1 рази вперед заробіток, набагато нижчий, ніж середній показник п'ятирічного кратного в 32,6x. Враховуючи його надійну хмарну інфраструктуру, стратегічні ініціативи AI та широку географічну присутність, оцінка здається дешевою – відкриття можливості придбати акції зараз.

Перш ніж купувати акції в Microsoft, врахуйте це:

З Advisor Stople Fool Команда аналітика щойно визначила, що, на їхню думку, є 10 найкращих запасів Щоб інвестори купували зараз… і Microsoft не була однією з них. 10 акцій, які зробили скорочення, можуть призвести до прибутку монстрів у найближчі роки.

Подумайте, коли Netflix склав цей список 17 грудня 2004 року … якщо ви інвестували 1000 доларів на момент нашої рекомендації, у вас буде $ 532 771!* Або коли Nvidia склав цей список 15 квітня 2005 року … якщо ви інвестували 1000 доларів на момент нашої рекомендації, у вас буде $ 593 970!*

Тепер варто відзначити Радник з акційЗагальна середня віддача є 781%-перевищення ринку порівняно з 149% Для S&P 500. Не пропустіть останній список Топ -10, доступний, коли ви приєднаєтесь Радник з акцій.

Див. 10 акцій »

*Радник акцій повертається станом на 21 квітня 2025 року

Джон Маккі, колишній генеральний директор компанії Whole Foods Market, дочірньої компанії Amazon, є членом ради директорів Motley Fool. Маналі Прадхан не має позиції в жодній із згаданих акцій. Motley Fool займає позиції та рекомендує Amazon, Microsoft, Nvidia та Oracle. Motley Fool рекомендує наступні варіанти: Довгий січень 2026 $ 395 дзвінків на Microsoft та короткі дзвінки в січні 2026 $ 405 на Microsoft. Мотлі дурня має політику розкриття інформації.

3 Немає запасів, які можна придбати та провести протягом наступного десятиліття, спочатку опублікував Motley Fool

Tenable Research розкрила деталі вразливості привілеїв у вразливості в Google Cloud Composer, що могло б дозволити зловмисникам отримати несанкціонований доступ до критичних хмарних ресурсів.

Було виявлено, що вразливість, яку називають ConfusedComposer, впливає на середовища композитора Google Cloud, дозволяючи користувачам з обмеженими дозволами використовувати інтеграцію між композитором та Google Cloud Build, службою безперервної інтеграції та доставки Google.

Tenbeable повідомив, що зловмисники, що володіють дозволами редагування в хмарному композитору, можуть скористатися використанням композитора за замовчуванням облікового запису служби служби Cloud Build, який налаштований з широкими пільгами через послуги Google Cloud Platform (GCP). Вводячи зловмисний пакет Python під час процесу встановлення, зловмисники могли посилити свої привілеї та взяти на себе особу облікового запису служби Cloud Build.

Під час контролю над цим обліковим записом послуги актор загрози матиме доступ до декількох критичних ресурсів GCP, включаючи хмарну збірку, хмарне зберігання та реєстр артефактів. Цей доступ може бути використаний для крадіжки даних, введення шкідливого коду в трубопроводи для створення програмного забезпечення, встановлення наполегливості через приховані заходи або посилення привілеїв далі, щоб потенційно взяти на себе повний контроль проекту GCP.

ConfusedComposer описується як варіант раніше виявленої вразливості, відомої як ConfusedFunction, ілюструючи, як взаємопов'язаний характер хмарних служб може сприяти розробці нових методів експлуатації на основі існуючих слабких місць.

Tenable використовував термін “концепція Jenga” для опису цього явища, де слабкі місця безпеки в одному хмарному сервісному шарі можуть каскадуватися в інших через переплетені залежності.

“Коли ви граєте в гру Jenga, видалення одного блоку може зробити всю вежу нестабільною”, – сказала Лів Матан, старший дослідник безпеки в Tenable. “Хмарні послуги працюють однаково. Якщо один шар має ризиковані налаштування за замовчуванням, то цей ризик може поширитись на інших, роблячи порушення безпеки, швидше за все.”

Google вирішила вразливість, і від користувачів не потрібні додаткові дії для пом'якшення проблеми в існуючих середовищах. Однак висновки Tenbable підкреслюють більш широку стурбованість організаціями, що покладаються на екосистеми хмарних служб, що складаються з складених та взаємозалежних послуг.

Тенераційні окреслені конкретні наслідки, які можуть бути наслідком експлуатації ConfusedComposer. Потенційні наслідки включають крадіжку конфіденційних даних, компроміс з трубопроводів CI/CD, встановлення постійних методів несанкціонованого доступу та повне поглинання постраждалих проектів Google Cloud.

Що стосується найкращих практик безпеки, то, порекомендувавши організаціям застосовувати принцип найменшої привілеї, щоб мінімізувати непотрібне успадкування дозволу, на карту прихованих залежності обслуговування, використовуючи такі інструменти, як Jenganizer, та проводити регулярні огляди журналів для виявлення підозрілих спроб доступу.

“Відкриття ConfusedComposer підкреслює необхідність служб безпеки для виявлення прихованих хмарних взаємодій та застосування суворих привілеїв. Оскільки хмарні середовища стають складнішими, важливо визначити та вирішити ризики, перш ніж зловмисники скористаються ними”, – додав Матан.

Розкриття ConfusedComposer звертає увагу на зростаючу складність та взаємозв'язок у безпеці хмарної платформи, що дозволяє припустити, що команди повинні активно оцінювати потенційні шляхи ескалації привілеїв та успадковані ризики у своїх хмарних архітектурах.

Suparna виконує функції старшого керуючого редактора брендів каналів Cyberrisk Alliance, включаючи MSSP Alert та Chanenle2e. Вона відіграє ключову роль у розвитку контенту, оптимізації редакційних робочих процесів, узгодження розповідей з потребами аудиторії та співпраці між командами, щоб забезпечити своєчасний вміст з високим впливом. Її фонове охоплює технології, засоби масової інформації та освіту, і вона приносить унікальну суміш стратегічного мислення, творчості та досконалості роботи в кожному проекті.