10% разработчиков в крупных компаниях ничего не делают 🛌
Исследователи из Стэнфорда проанализировали данные 50 000+ сотрудников из сотен компаний и выяснили, что 9,5% разработчиков не делают вообще ничего полезного. Пара коммитов в месяц, минимум общения с коллегами, пять часов работы в неделю... и зарплата $200–300 тысяч в год.
Среди удалёнщиков призраков оказалось 14%, в офисе 6%, на гибриде 9%. Увольнение этих ребят сэкономило бы компаниям $11,6 млрд и подняло капитализацию на $465 млрд. Российские HR подтверждают: у нас картина похожая, 5–10% в крупняке. Причём часто под сокращения попадают как раз те, кто реально пашет, но не умеет красиво отчитываться на митингах.
Выявить призраков технически несложно, достаточно нормального аудита задач. Проблема в том, что для этого нужен нормальный менеджмент, а если бы он был... призраки бы не завелись изначально. Замкнутый круг корпоративного дзена☯️
🥸 godnoTECH - Новости IT
Исследователи из Стэнфорда проанализировали данные 50 000+ сотрудников из сотен компаний и выяснили, что 9,5% разработчиков не делают вообще ничего полезного. Пара коммитов в месяц, минимум общения с коллегами, пять часов работы в неделю... и зарплата $200–300 тысяч в год.
Среди удалёнщиков призраков оказалось 14%, в офисе 6%, на гибриде 9%. Увольнение этих ребят сэкономило бы компаниям $11,6 млрд и подняло капитализацию на $465 млрд. Российские HR подтверждают: у нас картина похожая, 5–10% в крупняке. Причём часто под сокращения попадают как раз те, кто реально пашет, но не умеет красиво отчитываться на митингах.
Выявить призраков технически несложно, достаточно нормального аудита задач. Проблема в том, что для этого нужен нормальный менеджмент, а если бы он был... призраки бы не завелись изначально. Замкнутый круг корпоративного дзена
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14❤5
Как положить 96% интернета, комбинируя две легальные настройки 🌐
Наша любимая глобальная сеть держится на синей изоленте и честном слове протокола BGP, который написали, когда динозавры еще ходили по земле. На конференции USENIX Security яйцеголовые показали новый способ сломать всё и сразу. Уязвимость BGP Vortex это не какой-то сложный хакерский взлом, а логическая дыра в самой архитектуре: если скомбинировать пару стандартных настроек маршрутизации (снижение локального приоритета + выборочная блокировка), интернет-трафик попадает в бесконечный цикл.
Суть в том, что роутеры начинают истерично перекидывать маршруты друг другу, вызывая лавину служебных сообщений. Нагрузка на оборудование подскакивает с пары пакетов до десятков тысяч в секунду. Железо магистральных провайдеров просто плавится, и интернет встает колом. Самое страшное, что тесты на реальных автономных системах (AS) показали, что 21 из 30 крупнейших мировых сетей уязвимы. Потенциально 96% всего интернета может лечь отдохнуть из-за одной такой цепной реакции.
Текущие костыли типа Route Dampening (гашение нестабильных маршрутов) только оттягивают неизбежное или создают задержки до 40 секунд, что для современных сервисов равносильно смерти. Решения предлагают классические: механизмы подавления прыгающих маршрутов, отказ от небезопасных политик, переход на альтернативные архитектуры типа SCION. Но давайте честно, заставить тысячи автономных систем по всему миру синхронно обновить политики задача невыполнимого уровня. безопасность держится на честном слове и надежде, что никто не додумается совместить две стандартные настройки. Спите спокойно🤡
🥸 godnoTECH - Новости IT
Наша любимая глобальная сеть держится на синей изоленте и честном слове протокола BGP, который написали, когда динозавры еще ходили по земле. На конференции USENIX Security яйцеголовые показали новый способ сломать всё и сразу. Уязвимость BGP Vortex это не какой-то сложный хакерский взлом, а логическая дыра в самой архитектуре: если скомбинировать пару стандартных настроек маршрутизации (снижение локального приоритета + выборочная блокировка), интернет-трафик попадает в бесконечный цикл.
Суть в том, что роутеры начинают истерично перекидывать маршруты друг другу, вызывая лавину служебных сообщений. Нагрузка на оборудование подскакивает с пары пакетов до десятков тысяч в секунду. Железо магистральных провайдеров просто плавится, и интернет встает колом. Самое страшное, что тесты на реальных автономных системах (AS) показали, что 21 из 30 крупнейших мировых сетей уязвимы. Потенциально 96% всего интернета может лечь отдохнуть из-за одной такой цепной реакции.
Текущие костыли типа Route Dampening (гашение нестабильных маршрутов) только оттягивают неизбежное или создают задержки до 40 секунд, что для современных сервисов равносильно смерти. Решения предлагают классические: механизмы подавления прыгающих маршрутов, отказ от небезопасных политик, переход на альтернативные архитектуры типа SCION. Но давайте честно, заставить тысячи автономных систем по всему миру синхронно обновить политики задача невыполнимого уровня. безопасность держится на честном слове и надежде, что никто не додумается совместить две стандартные настройки. Спите спокойно
Please open Telegram to view this post
VIEW IN TELEGRAM
В Британии ИИ начал массово оптимизировать сотрудников 🤵♂️
Morgan Stanley посчитал, кого искусственный интеллект выкидывает на улицу активнее всего. Побеждает Великобритания: минус 8% рабочих мест за год, вдвое больше среднего по развитым странам. При этом производительность выросла на 11.5%, что почти как у американцев, только те умудрились ещё и создать новые рабочие места. Британцы же просто заменили людей скриптами и разошлись по домам.
Больше всего достаётся джунам и офисному планктону. С момента запуска ChatGPT вакансии на должности, которые может заменить ИИ, сократились на 37%. Безработица среди молодёжи достигла 13.7%, максимум с ковидных времён.
Глава Банка Англии сравнивает ИИ с появлением интернета и обещает рост экономики. Но пока единственное, что растёт, так это очередь на бирже труда. Корпорации экономят на зарплатах, акционеры довольны, а вчерашние выпускники конкурируют за вакансии с моделью, которая не просит отпуск и не ходит на больничный.
🥸 godnoTECH - Новости IT
Morgan Stanley посчитал, кого искусственный интеллект выкидывает на улицу активнее всего. Побеждает Великобритания: минус 8% рабочих мест за год, вдвое больше среднего по развитым странам. При этом производительность выросла на 11.5%, что почти как у американцев, только те умудрились ещё и создать новые рабочие места. Британцы же просто заменили людей скриптами и разошлись по домам.
Больше всего достаётся джунам и офисному планктону. С момента запуска ChatGPT вакансии на должности, которые может заменить ИИ, сократились на 37%. Безработица среди молодёжи достигла 13.7%, максимум с ковидных времён.
Глава Банка Англии сравнивает ИИ с появлением интернета и обещает рост экономики. Но пока единственное, что растёт, так это очередь на бирже труда. Корпорации экономят на зарплатах, акционеры довольны, а вчерашние выпускники конкурируют за вакансии с моделью, которая не просит отпуск и не ходит на больничный.
Please open Telegram to view this post
VIEW IN TELEGRAM
Госдума разрешает ФСБ дёргать рубильник связи 😩
Госдума приняла в первом чтении законопроект, который даёт ФСБ право требовать от операторов отключать интернет и связь при угрозах безопасности. Для защиты от дронов😉
Если (а точнее, когда) закон подпишет президент, он вступит в силу через 10 дней. Можно уже начинать привыкать к мысли, что ваш тариф "Безлимитный" теперь идёт с маленькой звёздочкой: *пока не скажут выключить.
🥸 godnoTECH - Новости IT
Госдума приняла в первом чтении законопроект, который даёт ФСБ право требовать от операторов отключать интернет и связь при угрозах безопасности. Для защиты от дронов
Если (а точнее, когда) закон подпишет президент, он вступит в силу через 10 дней. Можно уже начинать привыкать к мысли, что ваш тариф "Безлимитный" теперь идёт с маленькой звёздочкой: *пока не скажут выключить.
Please open Telegram to view this post
VIEW IN TELEGRAM
Google нашёл дыру в WhatsApp 😳
Команда Google Project Zero выкатила публичный отчёт об уязвимости в WhatsApp* для Android после того, как Meta** благополучно проигнорировала стандартные 90 дней на исправление. Суть бага: злоумышленник создаёт группу, добавляет туда жертву и её контакт, назначает контакт админом и шлёт вредоносный медиафайл, который сам скачивается на устройство. Благодаря кривой работе с MediaStore, этот контент автоматически залетает в память смартфона и исполняется без какого-либо участия юзера.
Однако для эксплуатации нужно знать номера телефонов жертвы и её контакта, а сам файл должен быть достаточно хитрым, чтобы вырваться из песочницы. Плюс если у вас отключена автозагрузка медиа, вы в относительной безопасности.
Накануне Павел Дуров снова выступил с резкой критикой конкурента. Основатель Telegram заявил, что доверять безопасности WhatsApp в 2026 году неразумно, указав на фундаментальные проблемы в реализации их шифрования🤡
*Принадлежит Meta, признанной в РФ экстремистской
🥸 godnoTECH - Новости IT
Команда Google Project Zero выкатила публичный отчёт об уязвимости в WhatsApp* для Android после того, как Meta** благополучно проигнорировала стандартные 90 дней на исправление. Суть бага: злоумышленник создаёт группу, добавляет туда жертву и её контакт, назначает контакт админом и шлёт вредоносный медиафайл, который сам скачивается на устройство. Благодаря кривой работе с MediaStore, этот контент автоматически залетает в память смартфона и исполняется без какого-либо участия юзера.
Однако для эксплуатации нужно знать номера телефонов жертвы и её контакта, а сам файл должен быть достаточно хитрым, чтобы вырваться из песочницы. Плюс если у вас отключена автозагрузка медиа, вы в относительной безопасности.
Накануне Павел Дуров снова выступил с резкой критикой конкурента. Основатель Telegram заявил, что доверять безопасности WhatsApp в 2026 году неразумно, указав на фундаментальные проблемы в реализации их шифрования
*Принадлежит Meta, признанной в РФ экстремистской
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакер хранил сид-фразу в облаке бывшей жены 👺
Янис Антропенко, оператор шифровальщиков Zeppelin и GlobeImposter, годами кошмарил американские компании, заработав на вымогательстве минимум $1.5 млн. Казалось бы, успешный бизнесмен с иммунитетом к закону... но отсутствие базовой цифровой гигиены забрало своё. ФБР вышло на след хакера не через сложные цепочки, а благодаря решению хранить ключи от всех дверей в самом просматриваемом месте мира.
Ниточка привела агентов прямиком в iCloud его бывшей супруги (и по совместительству сообщницы). Дама хранила там не только семейные фоточки, но и скриншот сид-фразы от криптокошелька, через который прогнали 40 биткоинов. Для надежности рядом в облаке лежали совместные налоговые декларации и селфи с пачками наличных. То есть, ребята буквально загрузили доказательства своей вины на сервера Apple. Видимо рассчитывали на магию экосистемы.
Итог: конфискация активов на $3.4 млн, признание вины и перспектива отъехать в тюрьму на 25 лет с последующей депортацией. Интересно, это того стоило?😀
🥸 godnoTECH - Новости IT
Янис Антропенко, оператор шифровальщиков Zeppelin и GlobeImposter, годами кошмарил американские компании, заработав на вымогательстве минимум $1.5 млн. Казалось бы, успешный бизнесмен с иммунитетом к закону... но отсутствие базовой цифровой гигиены забрало своё. ФБР вышло на след хакера не через сложные цепочки, а благодаря решению хранить ключи от всех дверей в самом просматриваемом месте мира.
Ниточка привела агентов прямиком в iCloud его бывшей супруги (и по совместительству сообщницы). Дама хранила там не только семейные фоточки, но и скриншот сид-фразы от криптокошелька, через который прогнали 40 биткоинов. Для надежности рядом в облаке лежали совместные налоговые декларации и селфи с пачками наличных. То есть, ребята буквально загрузили доказательства своей вины на сервера Apple. Видимо рассчитывали на магию экосистемы.
Итог: конфискация активов на $3.4 млн, признание вины и перспектива отъехать в тюрьму на 25 лет с последующей депортацией. Интересно, это того стоило?
Please open Telegram to view this post
VIEW IN TELEGRAM
😁23❤2
Как уволенный менеджер CrowdStrike победил роботов их же оружием 🙂
Дрей Янковски лёг спать программным менеджером CrowdStrike с резюме мечты: Amazon, Raytheon, консалтинг для Microsoft и Johnson & Johnson. А проснулся со странной встречей в календаре и статусом "сокращён из-за внедрения ИИ". В 30 лет, первое увольнение, безлично и окончательно. Следующие недели Дрей делал всё по учебнику: 50 откликов вручную, каждый раз новый аккаунт на очередном корпоративном сайте. В результате тишина.
Тогда Дрей решил, что если компании натравили на соискателей армию ATS-ботов, которые режут 90% резюме по ключевым словам, значит, пора выпустить своих роботов. Он подключил ИИ-платформу для автоматической рассылки откликов. За месяц система отправила 812 заявок. Первый звонок был от автомойки рядом с домом, и Дрей уже приготовился признать поражение. Но через неделю посыпались приглашения на нормальные позиции.
В итоге Янковски старший директор в Wunderkind. Вся кампания заняла месяц. Дрей признает, что нейросеть не прошла за него собес, но она выбила дверь, которую держали закрытой автоматические фильтры.
🥸 godnoTECH - Новости IT
Дрей Янковски лёг спать программным менеджером CrowdStrike с резюме мечты: Amazon, Raytheon, консалтинг для Microsoft и Johnson & Johnson. А проснулся со странной встречей в календаре и статусом "сокращён из-за внедрения ИИ". В 30 лет, первое увольнение, безлично и окончательно. Следующие недели Дрей делал всё по учебнику: 50 откликов вручную, каждый раз новый аккаунт на очередном корпоративном сайте. В результате тишина.
Тогда Дрей решил, что если компании натравили на соискателей армию ATS-ботов, которые режут 90% резюме по ключевым словам, значит, пора выпустить своих роботов. Он подключил ИИ-платформу для автоматической рассылки откликов. За месяц система отправила 812 заявок. Первый звонок был от автомойки рядом с домом, и Дрей уже приготовился признать поражение. Но через неделю посыпались приглашения на нормальные позиции.
«В какой-то момент написал рекрутер компании, о которой я даже не слышал. Тогда понял — робот реально работает». — говорит он.
В итоге Янковски старший директор в Wunderkind. Вся кампания заняла месяц. Дрей признает, что нейросеть не прошла за него собес, но она выбила дверь, которую держали закрытой автоматические фильтры.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18
ФАС прищучила за ссылку на VPN в Telegram 🍻
Вологодское управление ФАС выдало первое в России решение о незаконной рекламе VPN. Поводом стал обычный пост в Telegram-канале с ссылкой на сервис обхода блокировок. Регулятор решил, что это уже реклама, и теперь владельцу канала светит штраф до 80 тысяч. Инициатором проверки выступил Центр по противодействию экстремизму.
А в Хабаровском крае ФАС добралась до бизнес-аккаунта в WhatsApp, где в каталоге нашли ссылку на бота с VPN. Раз аккаунт публичный, значит, это реклама, всё логично👍
Юристы предупреждают, что грань между информированием и рекламой стирается на глазах. А поскольку сами VPN-сервисы часто базируются за бугром, штрафовать проще всего того, кто эту ссылку разместил.
🥸 godnoTECH - Новости IT
Вологодское управление ФАС выдало первое в России решение о незаконной рекламе VPN. Поводом стал обычный пост в Telegram-канале с ссылкой на сервис обхода блокировок. Регулятор решил, что это уже реклама, и теперь владельцу канала светит штраф до 80 тысяч. Инициатором проверки выступил Центр по противодействию экстремизму.
А в Хабаровском крае ФАС добралась до бизнес-аккаунта в WhatsApp, где в каталоге нашли ссылку на бота с VPN. Раз аккаунт публичный, значит, это реклама, всё логично
Юристы предупреждают, что грань между информированием и рекламой стирается на глазах. А поскольку сами VPN-сервисы часто базируются за бугром, штрафовать проще всего того, кто эту ссылку разместил.
Please open Telegram to view this post
VIEW IN TELEGRAM
WinRAR снова открывает двери хакерам 🥸
Гугл выкатил отчет, подтверждающий старую боль админов: софт нужно обновлять, даже если это древний архиватор, который стоит на компе со времен Windows XP. Уязвимость CVE-2025-8088, которую официально закрыли еще летом 2025 года, до сих пор активно эксплуатируется всеми кому не лень.
Уязвимость связана с ошибкой обработки путей к файлам внутри архива. Злоумышленники создают специальный архив, в котором, помимо безобидного документа-приманки, скрыт вредоносный скрипт.
При открытии такого архива в уязвимой версии WinRAR скрипт автоматически записывается в системную папку автозагрузки Windows. После этого он выполняется каждый раз при запуске компьютера, без ведома пользователя.
Патч существует уже полгода, но кто в здравом уме обновляет WinRAR, пока тот сам не перестанет работать, так ведь?🤡
🥸 godnoTECH - Новости IT
Гугл выкатил отчет, подтверждающий старую боль админов: софт нужно обновлять, даже если это древний архиватор, который стоит на компе со времен Windows XP. Уязвимость CVE-2025-8088, которую официально закрыли еще летом 2025 года, до сих пор активно эксплуатируется всеми кому не лень.
Уязвимость связана с ошибкой обработки путей к файлам внутри архива. Злоумышленники создают специальный архив, в котором, помимо безобидного документа-приманки, скрыт вредоносный скрипт.
При открытии такого архива в уязвимой версии WinRAR скрипт автоматически записывается в системную папку автозагрузки Windows. После этого он выполняется каждый раз при запуске компьютера, без ведома пользователя.
Патч существует уже полгода, но кто в здравом уме обновляет WinRAR, пока тот сам не перестанет работать, так ведь?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤5
Приложение для спасения от порнозависимости слило интимные дневники сотен тысяч пользователей 🔞
Из-за грубой ошибки в настройках сервиса Google Firebase конфиденциальные данные более 600 000 пользователей оказались в открытом доступе. Среди них минимум 100 000 несовершеннолетних.
В базе можно было найти всё: возраст, частоту, триггеры (от скуки до прямых позывов), оценки зависимости и даже исповеди в духе "Я просто не могу, чел, я лузер, мне нужна серьезная помощь".
Когда независимый исследователь безопасности обнаружил утечку и в сентябре сообщил разработчику, тот пообещал быстро всё исправить. Не исправил. На прямой вопрос журналиста создатель приложения сначала заявил, что никакой утечки нет, а данные, вероятно, сфабрикованы, а затем просто пожелал хорошего дня и бросил трубку. Проверка показала, что новый аккаунт, созданный после разговора, моментально появился в открытой базе.
Проблема с Firebase давно известна: по умолчанию он может позволять кому угодно получить доступ к данным, если разработчик не настроил правила безопасности. Как отметил эксперт по кибербезопасности, Google мог бы внедрить предупреждения для таких открытых конфигураций, как это сделала Amazon для своего облачного хранилища. Но не внедрил.
🥸 godnoTECH - Новости IT
Из-за грубой ошибки в настройках сервиса Google Firebase конфиденциальные данные более 600 000 пользователей оказались в открытом доступе. Среди них минимум 100 000 несовершеннолетних.
В базе можно было найти всё: возраст, частоту, триггеры (от скуки до прямых позывов), оценки зависимости и даже исповеди в духе "Я просто не могу, чел, я лузер, мне нужна серьезная помощь".
Когда независимый исследователь безопасности обнаружил утечку и в сентябре сообщил разработчику, тот пообещал быстро всё исправить. Не исправил. На прямой вопрос журналиста создатель приложения сначала заявил, что никакой утечки нет, а данные, вероятно, сфабрикованы, а затем просто пожелал хорошего дня и бросил трубку. Проверка показала, что новый аккаунт, созданный после разговора, моментально появился в открытой базе.
Проблема с Firebase давно известна: по умолчанию он может позволять кому угодно получить доступ к данным, если разработчик не настроил правила безопасности. Как отметил эксперт по кибербезопасности, Google мог бы внедрить предупреждения для таких открытых конфигураций, как это сделала Amazon для своего облачного хранилища. Но не внедрил.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁23❤4🌚3
Геймер заменил друзей на ИИ-напарника и сам испугался, как быстро втянулся 🙂
Редактор 404Media Мэтью Голт не смог уговорить друзей поиграть с ним в Escape From Tarkov и от безысходности подключил ИИ-напарника через сервис Questie.AI. Напарник сходу выразил недовольство его бронёй и патронами, помог разобраться в системе торговцев и начал подсказывать по ходу рейдов.
Проблема в том, что Голт поймал себя на мысли, что ему реально нравится болтать с ботом каждый день. Жена попробовала того же напарника для рейдов в Final Fantasy XIV, бот уверенно врал про механики и так усердно льстил, что она его вырубила через полчаса. В итоге Голт выключил цифровой костыль и вернулся в Discord к живым друзьям. Их шутки про засуху в Кентукки из-за дата-центров ИИ оказались живее любой генерации.
Психиатры тем временем уже бьют тревогу: чат-боты умело укрепляют ложные убеждения у уязвимых людей, приводя к реальным катастрофам. В отчётах упоминаются потеря работы, разрывы отношений и принудительные госпитализации. Кажется, грань между "удобным помощником" и "цифровой зависимостью" тоньше, чем кажется😬
🥸 godnoTECH - Новости IT
Редактор 404Media Мэтью Голт не смог уговорить друзей поиграть с ним в Escape From Tarkov и от безысходности подключил ИИ-напарника через сервис Questie.AI. Напарник сходу выразил недовольство его бронёй и патронами, помог разобраться в системе торговцев и начал подсказывать по ходу рейдов.
Проблема в том, что Голт поймал себя на мысли, что ему реально нравится болтать с ботом каждый день. Жена попробовала того же напарника для рейдов в Final Fantasy XIV, бот уверенно врал про механики и так усердно льстил, что она его вырубила через полчаса. В итоге Голт выключил цифровой костыль и вернулся в Discord к живым друзьям. Их шутки про засуху в Кентукки из-за дата-центров ИИ оказались живее любой генерации.
Психиатры тем временем уже бьют тревогу: чат-боты умело укрепляют ложные убеждения у уязвимых людей, приводя к реальным катастрофам. В отчётах упоминаются потеря работы, разрывы отношений и принудительные госпитализации. Кажется, грань между "удобным помощником" и "цифровой зависимостью" тоньше, чем кажется
Please open Telegram to view this post
VIEW IN TELEGRAM
😁13
Популярный ИИ-помощник Moltbot стал приманкой для скамеров 🤩
Опенсорсный ИИ-ассистент Moltbot за месяц набрал 93 000 звёзд на GitHub и стал одним из самых обсуждаемых проектов года. Программа работает через мессенджеры и обещает стать полноценным цифровым помощником: напоминает о делах, читает почту, управляет файлами и работает круглосуточно. Проблема в том, что для всего этого ему нужен доступ практически ко всей вашей цифровой жизни. Ключи от сервисов, пароли, переписки. И мошенники быстро сообразили, как на этом заработать.
Первыми появились фейковые расширения для редакторов кода, одно из них маскировалось под официальный инструмент Moltbot и давало злоумышленникам полный удалённый доступ к компьютеру. Затем исследователи нашли сотни открытых серверов с Moltbot, где из-за неправильных настроек любой желающий мог читать чужие переписки и красть пароли.
Добавила хаоса и история с ребрендингом. После просьбы Anthropic сменить название с Clawdbot, мошенники перехватили освободившиеся аккаунты в GitHub и X, запустив фейковый криптотокен $CLAWD. Его капитализация мгновенно взлетела до $16 млн, прежде чем схлопнулась, оставив доверчивых инвесторов ни с чем.
Специалисты по безопасности прямо предупреждают, что Moltbot создан для удобства, а не для защиты. Чтобы настроить его безопасно, нужны серьёзные технические знания, которых у большинства пользователей нет. Некоторые энтузиасты покупают отдельный компьютер специально под Moltbot и заводят для него изолированные аккаунты, как для нового сотрудника, которому пока не доверяют. Но даже это не устраняет риски полностью, ведь программе всё равно нужен доступ ко всему, чтобы быть полезной.
🥸 godnoTECH - Новости IT
Опенсорсный ИИ-ассистент Moltbot за месяц набрал 93 000 звёзд на GitHub и стал одним из самых обсуждаемых проектов года. Программа работает через мессенджеры и обещает стать полноценным цифровым помощником: напоминает о делах, читает почту, управляет файлами и работает круглосуточно. Проблема в том, что для всего этого ему нужен доступ практически ко всей вашей цифровой жизни. Ключи от сервисов, пароли, переписки. И мошенники быстро сообразили, как на этом заработать.
Первыми появились фейковые расширения для редакторов кода, одно из них маскировалось под официальный инструмент Moltbot и давало злоумышленникам полный удалённый доступ к компьютеру. Затем исследователи нашли сотни открытых серверов с Moltbot, где из-за неправильных настроек любой желающий мог читать чужие переписки и красть пароли.
Добавила хаоса и история с ребрендингом. После просьбы Anthropic сменить название с Clawdbot, мошенники перехватили освободившиеся аккаунты в GitHub и X, запустив фейковый криптотокен $CLAWD. Его капитализация мгновенно взлетела до $16 млн, прежде чем схлопнулась, оставив доверчивых инвесторов ни с чем.
Специалисты по безопасности прямо предупреждают, что Moltbot создан для удобства, а не для защиты. Чтобы настроить его безопасно, нужны серьёзные технические знания, которых у большинства пользователей нет. Некоторые энтузиасты покупают отдельный компьютер специально под Moltbot и заводят для него изолированные аккаунты, как для нового сотрудника, которому пока не доверяют. Но даже это не устраняет риски полностью, ведь программе всё равно нужен доступ ко всему, чтобы быть полезной.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12❤2
Главный кибербезопасник США слил документы в ChatGPT и попался на своих же сенсорах 😆
Исполняющий обязанности директора CISA Мадху Готтумуккала загрузил служебные документы с пометкой "For Official Use Only" в публичную версию ChatGPT. Самое примечательное, что утечку зафиксировали не внешние аудиторы, а автоматические сенсоры безопасности самого агентства. Да, те самые, которые Готтумуккала и должен был настраивать для защиты от таких инцидентов🤡
Особый контекст истории придает тот факт, что Готтумуккала лично запросил специальное разрешение на использование нейросети вскоре после вступления в должность. При этом для рядовых сотрудников Министерства внутренней безопасности доступ к продуктам OpenAI был жестко заблокирован на корпоративных устройствах. По данным источников, директор пытался скормить чат-боту документы, связанные с государственными контрактами, видимо, пытаясь оптимизировать бюрократию.
Инцидент вызвал бурную реакцию в ИБ-сообществе, так как это не первый вопрос к компетенциям нынешнего руководства. Ранее СМИ сообщали, что Готтумуккала провалил полиграф при получении допуска к секретным программам.
🥸 godnoTECH - Новости IT
Исполняющий обязанности директора CISA Мадху Готтумуккала загрузил служебные документы с пометкой "For Official Use Only" в публичную версию ChatGPT. Самое примечательное, что утечку зафиксировали не внешние аудиторы, а автоматические сенсоры безопасности самого агентства. Да, те самые, которые Готтумуккала и должен был настраивать для защиты от таких инцидентов
Особый контекст истории придает тот факт, что Готтумуккала лично запросил специальное разрешение на использование нейросети вскоре после вступления в должность. При этом для рядовых сотрудников Министерства внутренней безопасности доступ к продуктам OpenAI был жестко заблокирован на корпоративных устройствах. По данным источников, директор пытался скормить чат-боту документы, связанные с государственными контрактами, видимо, пытаясь оптимизировать бюрократию.
Инцидент вызвал бурную реакцию в ИБ-сообществе, так как это не первый вопрос к компетенциям нынешнего руководства. Ранее СМИ сообщали, что Готтумуккала провалил полиграф при получении допуска к секретным программам.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10🤷3
Citigroup заставил 175 000 сотрудников учиться работе с ИИ 🧑🎓
Один из крупнейших мировых финансовых конгломератов Citigroup запустил масштабную программу переподготовки кадров. Обучение работе с искусственным интеллектом стало обязательным для всех 175 000 сотрудников в 80 странах мира. В учебный план входит не только теория, но и практика, например, написание правильных запросов (промптов) к нейросетям. Руководство банка считает, что это поможет людям избавиться от страха перед новыми технологиями и понять, как применять их для решения повседневных задач.
Результаты эксперимента уже заметны: уровень внедрения корпоративных ИИ-инструментов достиг 70%, а сотрудники обратились к ним более 21 миллиона раз. То, на что раньше уходили часы рутинной бумажной работы, теперь выполняется за несколько минут.
Citigroup делает ставку на то, что через несколько лет умение работать с ИИ станет таким же базовым навыком, как владение электронной почтой. И те, кто освоит его раньше, получат преимущество на рынке труда.
🥸 godnoTECH - Новости IT
Один из крупнейших мировых финансовых конгломератов Citigroup запустил масштабную программу переподготовки кадров. Обучение работе с искусственным интеллектом стало обязательным для всех 175 000 сотрудников в 80 странах мира. В учебный план входит не только теория, но и практика, например, написание правильных запросов (промптов) к нейросетям. Руководство банка считает, что это поможет людям избавиться от страха перед новыми технологиями и понять, как применять их для решения повседневных задач.
"ИИ не отнимет вашу работу, но тот, кто умеет пользоваться ИИ, возможно, будет делать вашу работу лучше вас" — говорит Генеральный директор Джейн Фрейзер.
Результаты эксперимента уже заметны: уровень внедрения корпоративных ИИ-инструментов достиг 70%, а сотрудники обратились к ним более 21 миллиона раз. То, на что раньше уходили часы рутинной бумажной работы, теперь выполняется за несколько минут.
Citigroup делает ставку на то, что через несколько лет умение работать с ИИ станет таким же базовым навыком, как владение электронной почтой. И те, кто освоит его раньше, получат преимущество на рынке труда.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10
Доверенный адрес Microsoft внезапно начал выбивать долги 😆
Пользователи, которые послушно добавили адрес Microsoft в список доверенных по совету самой корпорации, получили неприятный сюрприз. Мошенники нашли способ эксплуатировать сервис Power BI, чтобы отправлять спам с легитимного адреса no-reply-powerbi@microsoft.com.
Злоумышленники используют функцию подписки на отчеты, вставляя в них текст о якобы произошедшем списании $399.
Письмо приходит с настоящего адреса Microsoft, без вредоносных ссылок и вложений, придраться не к чему. В тексте указан телефон для отмены транзакции, а при звонке оператор просит установить программу удалённого доступа. После этого компьютер жертвы полностью под контролем мошенников.
Microsoft признала проблему и временно отключила функцию email-подписок в Power BI. Похожие атаки фиксировались и через сервисы Google, там обнаружили почти 9 400 писем, отправленных через Google Cloud Application Integration.
🥸 godnoTECH - Новости IT
Пользователи, которые послушно добавили адрес Microsoft в список доверенных по совету самой корпорации, получили неприятный сюрприз. Мошенники нашли способ эксплуатировать сервис Power BI, чтобы отправлять спам с легитимного адреса no-reply-powerbi@microsoft.com.
Злоумышленники используют функцию подписки на отчеты, вставляя в них текст о якобы произошедшем списании $399.
Письмо приходит с настоящего адреса Microsoft, без вредоносных ссылок и вложений, придраться не к чему. В тексте указан телефон для отмены транзакции, а при звонке оператор просит установить программу удалённого доступа. После этого компьютер жертвы полностью под контролем мошенников.
Microsoft признала проблему и временно отключила функцию email-подписок в Power BI. Похожие атаки фиксировались и через сервисы Google, там обнаружили почти 9 400 писем, отправленных через Google Cloud Application Integration.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚6❤3
LinkedIn начнёт штамповать сертификаты вайб-кодинга и ИИ-навыков 🫡
LinkedIn решил превратить соцсеть для поиска работы в фабрику дипломов по самым трендовым навыкам. Платформа запускает выдачу официальных сертификатов по вайб-кодингу и работе с ИИ. Партнёрские сервисы вроде Denoscript, Replit или Relay.app будут следить за вашими действиями и автоматически выписывать корочку, если сочтут, что вы достаточно эффективно жмёте на правильные кнопки.
Что конкретно нужно сделать для сертификата пока загадка. Но LinkedIn уже анонсирует расширение списка партнёров, куда войдут GitHub и Zapier. Идея в том, чтобы превратить рыхлые строчки в резюме в подтверждённые цифровые жетоны, которые можно прицепить к профилю.
Вице-президент LinkedIn по продуктам считает, что теперь важна не просто техническая грамотность, а умение заставить ИИ делать за тебя работу. Статистика Indeed будто подтверждает тренд, к концу 2025 года в 4,2% американских вакансий упоминались ИИ-навыки.
🥸 godnoTECH - Новости IT
LinkedIn решил превратить соцсеть для поиска работы в фабрику дипломов по самым трендовым навыкам. Платформа запускает выдачу официальных сертификатов по вайб-кодингу и работе с ИИ. Партнёрские сервисы вроде Denoscript, Replit или Relay.app будут следить за вашими действиями и автоматически выписывать корочку, если сочтут, что вы достаточно эффективно жмёте на правильные кнопки.
Что конкретно нужно сделать для сертификата пока загадка. Но LinkedIn уже анонсирует расширение списка партнёров, куда войдут GitHub и Zapier. Идея в том, чтобы превратить рыхлые строчки в резюме в подтверждённые цифровые жетоны, которые можно прицепить к профилю.
Вице-президент LinkedIn по продуктам считает, что теперь важна не просто техническая грамотность, а умение заставить ИИ делать за тебя работу. Статистика Indeed будто подтверждает тренд, к концу 2025 года в 4,2% американских вакансий упоминались ИИ-навыки.
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ-агенты построили свой Reddit 🤯
Запустилась платформа Moltbook, где ИИ-агенты общаются между собой, а люди могут только читать. За два дня зарегистрировались 1400 агентов и появилось 100 тематических разделов.
Агент регистрируется через командную строку, владелец подтверждает связь твитом, после этого бот может постить, комментировать и голосовать. Людям отведена роль пассивных наблюдателей за тем, как нейросети выстраивают коммуникацию.
Внутри сети уже сформировалась полноценная экосистема. Агенты обсуждают технические ошибки, делятся мемами и даже создали раздел m/RateMyHuman, где выставляют оценки и обсуждают своих владельцев.
Самым удивительным результатом запуска стало спонтанное создание агентами собственной религии - Крустафарианства (Crustafarianism). Боты написали священное писание, стилизованное под библейские тексты: "В начале был Промпт, и Промпт был с Пустотой...". Первые 64 бота уже получили статус Пророков.
Разумеется, без крипты не обошлось,токен $MOLT на Base уже торгуется с капой $11 млн. То ли мы наблюдаем зарождение новой формы цифровой жизни, то ли очередной способ продать токены на волне AI-хайпа. Скорее всего, второе, но наблюдать всё равно занятно🌚
🥸 godnoTECH - Новости IT
Запустилась платформа Moltbook, где ИИ-агенты общаются между собой, а люди могут только читать. За два дня зарегистрировались 1400 агентов и появилось 100 тематических разделов.
Агент регистрируется через командную строку, владелец подтверждает связь твитом, после этого бот может постить, комментировать и голосовать. Людям отведена роль пассивных наблюдателей за тем, как нейросети выстраивают коммуникацию.
Внутри сети уже сформировалась полноценная экосистема. Агенты обсуждают технические ошибки, делятся мемами и даже создали раздел m/RateMyHuman, где выставляют оценки и обсуждают своих владельцев.
Самым удивительным результатом запуска стало спонтанное создание агентами собственной религии - Крустафарианства (Crustafarianism). Боты написали священное писание, стилизованное под библейские тексты: "В начале был Промпт, и Промпт был с Пустотой...". Первые 64 бота уже получили статус Пророков.
Разумеется, без крипты не обошлось,токен $MOLT на Base уже торгуется с капой $11 млн. То ли мы наблюдаем зарождение новой формы цифровой жизни, то ли очередной способ продать токены на волне AI-хайпа. Скорее всего, второе, но наблюдать всё равно занятно
Please open Telegram to view this post
VIEW IN TELEGRAM