🤨 ИИ заметили в обманах с вакансиями

OpenAI опубликовала свежий отчёт: языковые модели, включая ChatGPT, всё чаще используются в кибермошенничестве и фейк-контенте. Зафиксированы случаи по всему миру — от КНДР и России до Китая и Камбоджи.

Самая простая схема — фальшивые вакансии. Жертвам обещают $5 за лайк в соцсетях (хотя 1000 лайков на рынке стоят дешевле $10), а затем разводят по классике: доверие → мелкий перевод → плата за «вступление» в крипте.

Всего OpenAI насчитала 10 таких операций. Угрозы реальны, но хорошая новость — их начали ловить.

🙂 — А сколько ещё не нашли?
🤷 — Ну так и люди это делают, какая разница?

🥸 godnoTECH - Новости IT

👀 Microsoft закрыла 66 дыр, но одна уже успела сработать

Microsoft выпустила июньский патч, залатав сразу 66 уязвимостей. Одна из них — CVE-2025-33053 — уже была в активной атаке. Через неё хакеры могли выполнять произвольный код, если пользователь переходил по вредной WebDAV-ссылке. Уязвимость нашли в Check Point, а Microsoft подтвердила её 10 июня. Атаку связали с группой Stealth Falcon, пытавшейся пробить оборонную компанию в Турции.

Ещё одна проблема — CVE-2025-33073 — затронула SMB-клиент Windows. Её слили до официального патча. Она позволяла злоумышленнику с сетевым доступом получить права SYSTEM. За обнаружением стоит сразу несколько команд, включая CrowdStrike, Google Project Zero и RedTeam Pentesting.

Кроме Microsoft, заплатки выпустили Adobe, Google (в том числе по Chrome нулевому дню), HPE, Ivanti, Qualcomm и SAP. Везде — серьёзные дыры, некоторые уже использовались в реальных атаках.

🥸 godnoTECH - Новости IT

👍 AMD греет рынок: 32 ядра на Zen 7 уже на подходе

По данным инсайдера Moore’s Law Is Dead, AMD готовит серьёзный апгрейд в линейке Ryzen. На Zen 7 флагман получит 32 ядра и 64 потока — в два раза больше, чем у Ryzen 9 9950X. Архитектура обещает рост IPC, частот и, конечно, больше кэша. Всё как мы любим.

Процессоры будут в двух вариантах — стандартном и с 3D V-Cache. Пока не ясно, дойдут ли объёмные «трёшки» до потребительского рынка, но обычная версия уже выглядит серьёзно: выше частоты, выше напряжение, производительность почти на уровне 3D.

Правда, Zen 7 выйдет не раньше, чем через пару лет. Так что информация может поменяться — не гонимся за мегагерцами, пока их нет в продаже.

😁 — Отлично, теперь IDE будет запускаться на 3% быстрее
🔥 — 32 ядра? Беру, не глядя
🤔 — А что, 16 уже не хватает?

🥸 godnoTECH - Новости IT

🙈 Max обязателен: с 1 сентября все смартфоны в России будут с новым мессенджером

Госдума приняла закон: с 1 сентября 2025 года на всех смартфонах и планшетах, продаваемых в России, будет предустановлен мессенджер Max от VK. Это приложение должно стать «государственной альтернативой» Telegram и WhatsApp*, объединяя в себе общение, госуслуги, финансы и цифровой паспорт.

Max получит доступ к «Госуслугам», «Сферуму» и ЕСИА. Через него можно будет подписывать документы, подтверждать возраст, отправлять деньги и даже оформлять сделки. В некоторых случаях Max сможет заменить обычный паспорт — список таких ситуаций определит правительство.

Минцифры заявляет, что не финансировало разработку Max, но готово помочь льготами. Главный вызов — привычки людей: пока никто не спешит отказываться от зарубежных мессенджеров.

*Принадлежит компании Meta, признанной в РФ экстремистской

🤔 — А удалить можно будет?
💔 — Не хочу, чтобы за меня решали, что ставить на устройство

🥸 godnoTECH - Новости IT

😱 ИИ в Китае теперь сам проектирует процессоры

Китайцы представили платформу QiMeng — open source ИИ-систему, способную автоматически проектировать чипы и ПО для них. По заявлению разработчиков, её возможности уже сравнимы с трудом живых инженеров.

QiMeng использует большие языковые модели, а внутри неё — три уровня: ИИ-модель конкретной архитектуры, проектировочный агент и инструменты компиляции. Всё вместе умеет генерировать HDL-код, настраивать OS и компиляторы, и за пару дней выдаёт результат, который обычные команды клепают неделями.

На QiMeng уже создали два чипа: один сопоставим с древним Intel 486 (1989), второй — с Arm Cortex-A53 (2012). Это, конечно, не Apple M4, но прогресс есть.

🔥 — За этим будущее
🤔 — Пока сравнимо с Cortex-A53? Ну, подождём лет 5
🌚 — Если ИИ проектирует ИИ, то мы уже в сценарии «Терминатора»

🥸 godnoTECH - Новости IT

🤪 GitHub добрался до миллиарда репозиториев

Спустя 17 лет после запуска GitHub перешагнул знаковую отметку — на платформе появился миллиардный репозиторий. Когда-то она начиналась как нишевой сервис для open-source, а сегодня это хаб для всего IT мира — от pet-проектов до гигантов корпоративного масштаба. Иронично, что название репозитория — shit 🤩

🥸 godnoTECH - Новости IT

😁 HBM-память будущего будет охлаждаться изнутри

Следующее поколение многоярусной памяти HBM будет не просто горячим, а буквально кипящим. Чтобы остудить такие чипы, инженеры собираются заливать их диэлектрической жидкостью, а внутри микросхем будут циркулировать мини-реки охлаждающего агента.

Профессор KAIST Ким Чжон Хо представил дорожную карту развития HBM-памяти вплоть до 2040 года. Впереди — HBM5 с 20 слоями, погружным охлаждением и переходом на стеклянные подложки. HBM7 — уже со сквозным охлаждением через микроканалы прямо в кристалле. А к HBM8 память и GPU могут объединиться в единый стек.

Пока Nvidia требует от производителей невозможного (Samsung не справляется с HBM3E), рынок уже готовится к ещё более безумным условиям. По сути, память становится не просто модулем, а целой термоядерной системой.

🥸 godnoTECH - Новости IT

🤨 EchoLeak показал новый класс уязвимостей в LLM

AI-помощник Microsoft 365 Copilot оказался уязвим для атаки без единого клика. Исследователи Aim Labs нашли баг в январе 2025 года и назвали его EchoLeak. Уязвимость уже закрыта, но сам факт настораживает: достаточно было получить безобидное письмо, чтобы Copilot потом сам выдал внутренние данные компании.

Суть атаки — в нарушении *области видимости LLM*. Спецтекст внутри письма незаметно подменяет поведение модели. Когда пользователь позже обращается к Copilot, механизм RAG подтягивает это письмо, инъекция срабатывает — и модель вставляет конфиденциальные данные в ссылку на изображение. Браузер тихо отправляет запрос на внешний сервер. Ни подтверждений, ни предупреждений.

Хотя Microsoft подчистила уязвимость и заявила, что никто ею не воспользовался, EchoLeak показывает: LLM-инструменты — это уже не просто «умные помощники», а потенциальный канал утечки. Причём без фишинга, вложений и вирусов. Достаточно «вежливого» письма.

👍 — Да это просто баг, ничего страшного
😁 — Copilot, ты уволен!
🌚 — Надеюсь, он не расскажет моему боссу, что я ищу новую работу

🥸 godnoTECH - Новости IT

👍 Meta AI* показывает чужие откровения в ленте

Meta AI* в своём приложении начал выкладывать в общий доступ переписки пользователей с ИИ — в разделе *Discover*. Там можно найти как безобидные рецепты и советы по путешествиям, так и довольно интимные подробности из жизни людей.

Среди примеров — мужчина, спрашивающий, где женщины любят пожилых, люди с жалобами на здоровье, описания судебных дел, номера телефонов, адреса, диагнозы и даже признания о налоговом мошенничестве. Всё это зачастую связано с именами и публичными профилями Instagram*.

Meta утверждает, что чаты публикуются только по желанию пользователя, после явного согласия. Но эксперты считают: далеко не все понимают, на что именно соглашаются, и куда уходит их личная информация. Учитывая, что ИИ теперь может запоминать детали о пользователе, вопрос приватности становится всё острее.

*Принадлежит компании Meta, признанной в РФ экстремистской

🤷 — Сами виноваты, не читали, что подписывали
💔 — Это уже слишком

🥸 godnoTECH - Новости IT

🤨 Steam Deck в клавиатуре? Почему бы и нет

Энтузиаст с Reddit собрал игровую консоль Bento — по сути, это Steam Deck, встроенный в корпус Magic Keyboard от Apple. Получилась компактная и необычная игровая станция с AR-дисплеем.

Автор проекта под ником michaelthatsit вытащил из Steam Deck всё, что делает его Steam Deck'ом — материнку, батарею, SSD, даже вентилятор — и уместил это в 3D-печатном корпусе клавиатуры. Видео не будет (пока), зато есть фича: вместо обычного дисплея — AR-очки, выводящие картинку прямо перед глазами.

Пока конструкция далека от идеала, но всё уже работает. Сам автор говорит, что это была «игра в оптимизацию ограничений» — а вышел стильный девайс, который легко спутать с чем-то от Apple, если не смотреть под крышку.

🥸 godnoTECH - Новости IT

🤨 Российский микроконтроллер получил свой визуальный язык

Компания «Элрон» выпустила BearLogica — графический язык для микроконтроллера «МИК32 Амур». Он работает на отечественных платах ELBEAR ACE-NANO и ACE-UNO и рассчитан на обучение программированию с нуля.

BearLogica построен на базе open-source решений и адаптирован под российское железо. Язык напоминает Scratch и Blockly: код собирается из блоков, которые потом можно экспортировать в Arduino IDE. Поддержка RISC-V и фокус на простоту делают его удобным инструментом для кружков, школ и даже детсадов — серьёзно, такое тоже в планах.

Это первый графический язык для «МИК32 Амур» — 32-битного RISC-V микроконтроллера от «Микрона». Сейчас к нему уже идут мастер-классы, а со временем появятся и новые модули: сенсоры, механизмы и прочие радости.

👍 — Отличный шаг для тех, кто только начинает
😁 — Ага, «свой»

🥸 godnoTECH - Новости IT

Новости прошедшей недели

🤯 Fplus показала отечественные BIOS и BMC

🙈 Max обязателен: с 1 сентября все смартфоны в России будут с новым мессенджером

👍 GitHub добрался до миллиарда репозиториев

😱 ИИ в Китае теперь сам проектирует процессоры

🤪 Россия создаёт Центр развития ИИ

👺 Через Microsoft Exchange утекли пароли российских разработчиков

🥸 godnoTECH - Новости IT

🤨 ИИ вселяется в игрушки Mattel

Mattel и OpenAI запускают коллабу: теперь в Барби и Hot Wheels появится голосовой интеллект на базе ChatGPT. Обещают «творческую игру» и «волшебство ИИ» — куклы и машинки будут отвечать детям, рассказывать о космосе или поддерживать ролевые игры.

Но всё не так розово. ChatGPT — штука мощная, но порой нестабильная: может выдать конспирологию или ляпнуть что-то неуместное. Чтобы избежать такого, модель будут жёстко фильтровать — а значит, «умный ИИ» может превратиться в скучную заучку с набором шаблонов. И всё равно никто не даст 100% гарантии, что всё пойдёт по сценарию.

Опасения не из воздуха: регуляторы уже следят за детскими ИИ-продуктами, эксперты говорят о рисках для конфиденциальности и безопасности. Пока не ясно, как Mattel решит эту головоломку, остаётся надеяться, что дети не станут первыми бета-тестерами.

👍 — Звучит интересно, если всё под контролем
🌚 — Что может пойти не так, да?

🧑‍🎓 UEFI снова подставил Windows под угрозу

Исследователи из Binarly нашли критическую дыру в механизме Secure Boot. Уязвимость позволяла отключать защиту загрузки и запускать вредоносный код до старта системы — ещё до того, как Windows успевала понять, что что-то пошло не так.

Баг с ID CVE-2025-3052 прятался в подписанном модуле обновления BIOS для устройств DT Research, заверенном сертификатом Microsoft UEFI CA 2011. Этот сертификат используется практически везде — включая shim для Linux, что делает вектор атаки максимально широким.

Проблема в том, как обрабатывается переменная NVRAM IhisiParamBuffer. Код использует её как указатель в память без проверки. Итог — злоумышленник получает прямой доступ к памяти, отключает Secure Boot и внедряет буткит, который живёт на уровне прошивки и спокойно обходит антивирусы. Microsoft уже добавила патч в июньское обновление — если не ставили, пора.

🛠 К слову, в этом году та же Binarly нашла в прошивках матплат от Intel, HP, Lenovo и других тестовый ключ от AMI — с его помощью тоже можно было обойти Secure Boot. Проблему назвали PKfail. В общем, UEFI опять чудит.

🥸 godnoTECH - Новости IT

😁 SimpleHelp снова в деле

Хакеры массово атакуют старые версии SimpleHelp — тулзы для удалённого администрирования. CISA бьёт тревогу: с января 2025 уязвимости типа CVE-2024-57727 используются для получения полного доступа, кражи данных и последующего шифрования инфраструктуры.

В одной из атак через скомпрометированный сервер MSP злоумышленники попали в сети клиентов, задействовав PowerShell, .LNK-файлы, инструменты китайских APT-групп и даже легальное ПО для наблюдения за сотрудниками. Некоторые жертвы оставались под колпаком неделю после заражения — для шпионажа или кражи чувствительных данных.

На фоне всплеска активности и свежих утечек у LockBit, эксперты советуют: обновитесь до актуальной версии, отрежьте SimpleHelp от интернета и проверьте трафик. Если не вы — то ваши партнёры могут стать входной точкой.

🥸 godnoTECH - Новости IT

👍 ИИ-стажёр за $99 в месяц

Американский стартап Rabbit выпустил digital-продукт intern — это не железка вроде r1, а чисто софтверный ИИ-агент, который сам планирует, исследует и выполняет задачи без участия человека. Как стажёр, но не просит отпуск и не уходит на обед.

Intern умеет делать презентации, генерировать PDF, писать код для сайтов и даже собирать мини-инструменты. Всё работает по простой схеме: ты пишешь цель, intern её разбивает на шаги и сам решает, сколько ресёрча нужно, чтобы выдать результат. Выход — уже «красиво и по делу».

Подписка — $99,99 за 30 задач в месяц или дешевле при годовой оплате. Первые 3 задачи можно попробовать бесплатно. Работает без привязки к r1. Rabbit явно хочет загладить косяки с первым запуском и вернуть доверие пользователей.

🥸 godnoTECH - Новости IT

🙃 ИИ отвечает — сайты грустят

Чат-боты, ИИ-сводки и прочие умные помощники всё чаще заменяют поисковики — а заодно и привычный серфинг по сайтам. Пользователи получают готовый ответ прямо в интерфейсе Google или от ChatGPT и просто не кликают дальше. Раньше ты искал "где вкусно поесть в Казани", а теперь тебе уже дали топ-3 и рецепт чак-чака — зачем вообще заходить на сайты?

В итоге — больно всем, кто зависел от поискового трафика. Туризм, новостные порталы, справочники — теряют аудиторию и доходы. Некоторые уже начали увольнения. Вроде и интернет жив, а сайты — как будто мимо него.

Конкретных цифр пока нет, но тенденция очевидная: «кто первым дал ответ — того и слушают».

👍 — Удобно, зачем кликать
🤔 — А если ИИ начнёт врать?

🥸 godnoTECH - Новости IT

👍 AMD показала первую сетевую карту для Ultra Ethernet

На мероприятии Advanced AI компания AMD представила сетевую карту Pensando Pollara 400 — первую в индустрии с поддержкой нового стандарта Ultra Ethernet 1.0 и скоростью до 400 Гбит/с.

Стандарт разработан специально для ИИ- и HPC-дата-центров, где каждый наносекунд и байт на счету.

🥸 godnoTECH - Новости IT

💃 Ничего необычного, просто роботы Boston Dynamics танцуют под песню «Don’t Stop Me Now».

🥸 godnoTECH - Новости IT

🙂 Huawei запускает тест 10G-сети в Казахстане

В столице Казахстана готовятся испытать сеть с космической скоростью: Huawei и «Астана Innovations» подписали меморандум о запуске 10G-сети. Обещают до 10 Гбит/с — хватит, чтобы стримить 8K, крутить VR и качать игры быстрее, чем их успевают патчить.

Сеть будет построена на технологии 50G PON, которую Huawei разрабатывает вместе с China Unicom. Пока запуск тестовый и сроки не раскрываются, но звучит как шаг к цифровому будущему и «умным» городам.

Если всё выгорит, то интернет в Астане станет быстрее, чем многие SSD. А пока ждём и надеемся, что это не просто пиар.

🥸 godnoTECH - Новости IT

🤪 Intel готовит 52-ядерный ответ AMD

Инсайдер Chi11eddog раскрыл конфигурации будущих настольных процессоров Intel Nova Lake-S. Флагман — Core Ultra 9 с 52 ядрами: 16 производительных, 32 энергоэффективных и 4 LP-E ядра. Это вдвое больше, чем у актуального Core Ultra 9 285K. TDP — 150 Вт.

Процессоры будут работать на новом сокете LGA1854 с чипсетами 900-й серии. Производители матплат уже тестируют поддержку памяти до 10000 MT/s и модулей CUDIMM. Также раскрыты конфигурации для всей линейки — от Core Ultra 3 до Core Ultra 9, всего 7 моделей с разными сочетаниями ядер.

🙂 — Интересно, как всё это охлаждать
😁 — Мам, это для школы

🥸 godnoTECH - Новости IT