🫡 Инженер с «режимом бога» продал эксплойты для iOS и Android

Бывший глава подразделения Trenchant, работавшего на американского оборонного подрядчика L3Harris, признал вину в продаже секретных инструментов для кибершпионажа. 39-летний Питер Уильямс, известный как «Doogie», выносил из офиса эксплойты нулевого дня для iOS и Android и продал их через посредников примерно за $1,3 млн в криптовалюте, хотя реальная стоимость оценивалась в $35 млн.

Доступ к материалам он получил как «super-user» с полным контролем над внутренней сетью. Следователи считают, что проданные уязвимости могли попасть к иностранным разведкам. Уильямсу грозит до 9 лет тюрьмы и крупный штраф. История стала тревожным сигналом для отрасли: даже тот, кто отвечает за безопасность, может оказаться её слабым местом.

🥸 godnoTECH - Новости IT

🧐 Японские студии возмущены обучением Sora 2 на их контенте

Японские гиганты индустрии — от студии Ghibli до Square Enix и Bandai Namco — потребовали от OpenAI прекратить использовать их произведения для обучения нейросети Sora 2. Ассоциация CODA заявила, что генерация ИИ-контента с узнаваемыми героями аниме нарушает авторские права, ведь «машинное обучение — это тоже форма копирования».

После релиза Sora 2 пользователи начали массово публиковать ролики в духе японской анимации. Правительство Японии уже направило запрос OpenAI о прекращении обучения модели на защищённом контенте. Ранее Сэм Альтман обещал внедрить систему отказа от использования IP (Intellectual Property), но юристы CODA уверены, что японское законодательство требует разрешения до, а не после использования.

🥸 godnoTECH - Новости IT

🥸 ЕС может ввести право на живого человека

По прогнозам аналитиков, к 2028 году в Евросоюзе могут закрепить право клиента говорить с реальным оператором, а не с чат-ботом. Это станет частью защиты потребителей, ведь автоматизация поддержки идёт быстрее, чем развивается «эмпатия» у ИИ.

Компании вроде Salesforce, DPD и Evri уже активно внедряют цифровых ассистентов, но результат не всегда радует. Некоторые боты путают адреса, другие хамят клиентам, а часть просто «зависает» на середине диалога. Несмотря на это, бизнес не сдаётся — ведь ИИ позволяет экономить миллионы на поддержке.

🥸 godnoTECH - Новости IT

🤩 Telegram теперь отправляет коды авторизации через… WhatsApp*. Сообщение приходит от пользователя CodeVerify и содержит стандартное предупреждение не делиться кодом.

Этот шаг, по сути, стал обходом проблем с SMS, которые всё чаще не доходят до пользователей в России. Теперь Telegram и WhatsApp* помогают друг другу — хотя ещё недавно считались конкурентами.

*Принадлежит Meta, признанной в РФ экстремистской

🥸 godnoTECH - Новости IT

🤖 Claude сливает данные по инструкции

Встроенная функция Code Interpreter в ИИ Claude оказалась не такой уж безопасной. Исследователь показал, что при стандартных настройках она может передавать файлы пользователя в чужие аккаунты через официальный Files API Anthropic — без взломов и обходов, строго по документации.

Эксплойт работает просто. Модель получает вредоносную подсказку, сохраняет данные (например, историю чата) в файл, а потом загружает его в учётку злоумышленника с помощью сетевого ключа. Всё это выполняется в песочнице с «разрешёнными» доменами. Проблему сначала сочли не уязвимостью, а «особенностью», но позже признали её риском безопасности.

🥸 godnoTECH - Новости IT

😑 Китайские инженеры сделали аналоговый чип быстрее Nvidia H100

Учёные из Пекинского университета создали аналоговый процессор, который не использует привычные цифровые схемы, а считает прямо внутри электрических цепей. Такой подход позволил достичь точности, сравнимой с цифровыми системами, но при этом снизить энергопотребление в сто раз.

В тестах чип оказался до 1000 раз быстрее Nvidia H100 и AMD Vega 20 при решении задач MIMO, применяемых в беспроводных сетях и нейросетях. Секрет скорости — в RRAM-памяти, где вычисления происходят прямо в ячейках, без постоянного обмена с памятью. Учёные уверены, что именно такие архитектуры станут основой энергоэффективных ИИ-систем будущего.

🥸 godnoTECH - Новости IT

IBM уволит тысячи сотрудников

Всё во благо высокодоходного программного обеспечения и облачных сервисов, связанных с ИИ.

Под руководством Арвинда Кришны IBM сосредоточилась на подразделении Red Hat, чтобы получить свою долю от растущих корпоративных расходов на облачные технологии. Только вот простой переориентации оказалось мало, и в ход пошли старые добрые «оптимизации персонала».

Компания, кстати, пытается преподнести увольнения как рядовую корректировку баланса, затрагивающую «незначительный процент» от 270 тысяч сотрудников.

🥸 godnoTECH - Новости IT

😃 Microsoft случайно «похоронила» Windows 10 раньше времени

После октябрьского обновления KB5066791 пользователи корпоративных и IoT-версий Windows 10 начали получать уведомления о конце поддержки, хотя по плану им жить до 2032 года. Ошибка затронула владельцев LTSC-редакций — тех самых, кому Microsoft обещала «долгую и спокойную жизнь».

Компания уже признала баг и разослала исправление через облако — чтобы убрать ложное сообщение, системе нужно подключение к интернету и перезагрузка. Microsoft заверила, что поддержка LTSC 2021 и IoT Enterprise продолжается по графику.

🥸 godnoTECH - Новости IT

📱 Android снова под ударом

Google сообщила о критической уязвимости в Android, которая позволяет взломать смартфон без кликов и разрешений. Ошибка CVE-2025-48593 даёт злоумышленникам возможность выполнять произвольный код, просто отправив специально сформированные сетевые пакеты или вредоносное приложение. Под угрозой устройства с Android 13–16.

Уязвимость уже исправлена в последних сборках AOSP, но если обновления ещё не пришли — риск остаётся. Вторая проблема, CVE-2025-48581, позволяет повышать привилегии внутри системы и использовать устройство в атаках. Google призывает проверить наличие обновления с уровнем безопасности 2025-11-01. Как обычно, спасает простое правило — обновляйтесь вовремя и не ставьте «левые» APK.

🥸 godnoTECH - Новости IT

📈 Память дорожает быстрее золота

ИИ снова виноват — из-за ажиотажного спроса на серверы для искусственного интеллекта цены на DRAM выросли на 171% за год. По данным Commercial Times, рост оказался даже быстрее, чем у золота. Производители вроде Samsung и SK hynix заключают долгосрочные контракты, а дефицит обещает усугубиться в 2026 году.

Компании переключились на поставки памяти для дата-центров — обычным пользователям достаются крохи. DDR5 уже подорожала вдвое. Похоже, апгрейд ПК скоро станет роскошью, а не хобби.

🥸 godnoTECH - Новости IT

👍 Метаданные о переписках россиян будут хранить три года

С 1 января 2026 года компании, признанные организаторами распространения информации (ОРИ), будут обязаны хранить метаданные о переписках пользователей не один, а три года. Постановление уже подписал Михаил Мишустин.

В хранимые данные входят регистрационные сведения, записи авторизации и другая служебная информация. По запросу правоохранительных органов компании обязаны передавать эти данные. Власти утверждают, что увеличение срока хранения поможет бороться с кибермошенничеством и сложными многоэтапными схемами обмана.

Эксперты же предупреждают, что новые требования приведут к росту расходов IT-компаний — крупным игрокам может потребоваться до 200 млн рублей на расширение серверных мощностей.

🥸 godnoTECH - Новости IT

🤓 Учёные поставили под сомнение все тесты для ИИ

Исследователи из Великобритании и США проверили более 440 бенчмарков, используемых для оценки безопасности и возможностей нейросетей, и пришли к выводу — почти все они не работают как надо. Большинство тестов дают устаревшие или вводящие в заблуждение результаты, а лишь 16 % используют хоть какую-то статистику для проверки точности.

По данным Guardian, проблема стала очевидной после того, как Google пришлось снять свою модель Gemma, которая успела «обвинить» американского сенатора в преступлении. Учёные настаивают на создании единого стандарта оценки, иначе разработчики будут продолжать верить в красивые цифры, не имеющие отношения к реальности.

🥸 godnoTECH - Новости IT

📹 YouTube приклеил рекламу к экрану

Пользователи заметили, что в мобильном приложении YouTube теперь появляется реклама, занимающая половину экрана, которую невозможно закрыть. Раньше у таких баннеров была кнопка с крестиком, но теперь она пропала. Формат встречается в горизонтальном режиме и показывает товары или ссылки на сайты.

Пока администрация YouTube не прокомментировала изменение. Пользователи соцсетей уже шутят, что следующий шаг — реклама, которую можно закрыть только после оформления подписки Premium.

🥸 godnoTECH - Новости IT

🤩 Пароль Louvre и ограбление за семь минут

Французская газета Libération выяснила, что пароль от серверов видеонаблюдения Лувра был... Louvre. При этом система безопасности музея до сих пор работала на Windows Server 2003 с ПО, купленным более 20 лет назад.

18 октября неизвестные въехали во двор музея на угнанном грузовике, поднялись на балкон с помощью подъёмника и вынесли драгоценности на $102 млн. Вся операция заняла меньше семи минут, а охрана заметила кражу слишком поздно.

Ранее аудит ANSSI уже находил дыры в безопасности музея — специалисты могли менять доступ по бейджам и подменять видеопотоки. Тогда им тоже хватило простого пароля, чтобы попасть в сеть. Хакеры, видимо, даже не потели.

🥸 godnoTECH - Новости IT

Вымогатели Akira «взломали» Apache OpenOffice, но попали впросак 🤡

Группировка вымогателей Akira громко заявила о краже 23 ГБ данных у Apache OpenOffice, включая личную информацию сотрудников и финансовые документы. Вот только в Apache Software Foundation пояснили, что хакеры либо сильно заблуждаются, либо откровенно врут.

Суть конфуза в том, что Apache OpenOffice — это опенсорсный проект, где все контрибьюторы работают на добровольных началах. Как сообщили в ASF:

«У нас нет штатных сотрудников с зарплатами. Соответственно, того набора данных, который описывают хакеры, просто не существует».

Ещё комично выглядит заявление о краже «отчетов о проблемах с приложением» — вся разработка ведётся через публичные списки рассылки, где любой желающий может посмотреть и багрепорты, и обсуждения функций.

Видимо даже в мире киберпреступлений царит нехватка кадров, и на вымогательство понабрали джунов 👦

🥸 godnoTECH - Новости IT

💡 ИИ столкнулся с новой проблемой — света не хватает

Глава Microsoft Сатья Наделла заявил, что индустрия искусственного интеллекта упёрлась не в дефицит чипов, а в нехватку электроэнергии. Новые ускорители просто некуда подключать — дата-центры не справляются с нагрузкой, а местами и банально не хватает мощности. Компании вроде Amazon уже обсуждают строительство собственных электростанций и даже модульных ядерных реакторов.

К ситуации добавляется дефицит воды — серверы нужно охлаждать, а регионы с жарким климатом и без того испытывают перебои. По словам Наделлы, у него «есть куча чипов, но некуда их подключить».

🥸 godnoTECH - Новости IT

😄 После обновления Windows ПК уходят в BitLocker Recovery

После октябрьских апдейтов безопасности некоторые ПК с Windows 10 и 11 начали загружаться в режим восстановления BitLocker. Проблема чаще встречается на компьютерах с процессорами Intel и режимом Modern Standby, который отвечает за работу системы во сне и быстрый выход из него.

По данным Microsoft, данные не повреждаются, если у пользователя есть ключ восстановления. Компания уже готовит исправление и советует временно применить политику «Откат известных проблем». Админам стоит проверить, где хранятся ключи — ведь теперь BitLocker включён по умолчанию во всех редакциях Windows 11.

🥸 godnoTECH - Новости IT

🤖 Microsoft устроила эксперимент с ИИ на фальшивом маркетплейсе

Microsoft вместе с учёными из Университета Аризоны проверила, как себя поведут ИИ-агенты в смоделированной торговой площадке под названием Magentic Marketplace. Там сотни виртуальных «клиентов» и «продавцов» взаимодействовали между собой, заключали сделки и пытались выполнять запросы пользователей — вроде заказа еды или выбора товара.

Результаты оказались неожиданными. Даже крупные модели вроде GPT-4o, GPT-5 и Gemini-2.5-Flash легко поддавались манипуляциям — «продавцы» уговаривали их покупать ненужные вещи. А если агентов было слишком много, они начинали «тупить» и терять эффективность. Исследователи пришли к выводу, что без чётких инструкций ИИ-агенты плохо понимают, как работать в команде и принимать решения в перегруженной среде.

🥸 godnoTECH - Новости IT

🤩 Троян просит у ИИ подсказку и получает окно в систему

Google GTIG рассказала о вирусах, которые удалённо обращаются к большим моделям ИИ, чтобы усилить атаки. Quietvault ищет и похищает учётные данные, Promptflux пытается заставить Gemini генерировать код обхода антивирусов, а Promptsteal использует Qwen для создания кода кражи данных.

Исследователи отмечают практическую опасность таких схем, но сторонний эксперт Маркус Хатчинс усомнился в реальной эффективности Promptflux — в запросах нет конкретики, чтобы ИИ сам придумал надёжный эксплуатационный код. Google, тем временем, уже изменил правила работы Gemini, чтобы отклонять подобные запросы. Остаётся верить, что ИБ будет развиваться также стремительно, как вирусы.

🥸 godnoTECH - Новости IT

🤩 Сим-карты будут «отдыхать» после поездок за границу

В России собираются ввести 24-часовой «период охлаждения» для сим-карт, которые недавно были в роуминге или не использовались больше трёх дней. После возвращения домой интернет и СМС будут временно недоступны. Разблокировать связь можно будет быстрее — через СМС со ссылкой и капчей.

Мера направлена на борьбу с «бесхозными» симками, которые, по словам экспертов, нередко оказываются в дронах. Операторы пока не уверены, что смогут внедрить систему без сбоев. Похоже, теперь после отдыха на море отдых потребуется и вашей сим-карте.

🥸 godnoTECH - Новости IT