👺 Anubis шифрует файлы и сразу же их стирает

Исследователи Trend Micro обнаружили новую версию вымогателя Anubis, работающего по модели RaaS — «вымогатель как услуга». Если жертва отказывается платить, вирус не просто блокирует файлы, а уничтожает их без возможности восстановления.

Anubis впервые всплыл в декабре 2024 года и тесно связан с другим вредоносом — Sphinx. Оба используют почти одинаковый код и схему выкупа. Отличие — в нюансах формулировок и стиле угроз.

Разработчики Anubis активно ищут «партнёров» на даркнет-форумах. Соучастники могут зарабатывать до 80% от выкупа, если достаточно замотивированы. Пока зафиксировано всего 8 атак, но эксперты считают, что это — только начало, проект явно строится в долгую.

🥸 godnoTECH - Новости IT

🤪 ВышелGit 2.50

16 июня вышел релиз Git 2.50 — обновление принесло 621 правку от 98 разработчиков. Проекту исполнилось 20 лет, но он, похоже, только набирает форму.

В этом релизе:
— Улучшено обращение с «cruft packs»: теперь можно разбивать мусорные объекты на мелкие пакеты и объединять по размеру — это ускоряет переупаковку больших реп.
— MIDX теперь можно обновлять инкрементально — это важно для мега‑реп с тоннами объектов.
— Старый движок слияния «recursive» окончательно выкинут, теперь рулит более мощный ORT.
— В git cat-file появилась фильтрация объектов, в git maintenance — новые действия вроде очистки reflog и мёртвых worktree.
— Perl официально вычищен из тестов и утилит. Git стал на шаг ближе к храму чистоты.

Также добавили git reflog drop, улучшили работу с Outlook и cURL, ввели настройки KeepAlive и много мелкой оптимизации.

🥸 godnoTECH - Новости IT

👺 В Россию добралась SuperCard — новая вредоносная угроза через NFC

Аналитики F6 впервые зафиксировали атаки на клиентов российских банков с помощью SuperCard — зловредной модификации легитимного NFC-приложения. Ещё в апреле её тестировали в Европе, а уже в мае — на российских пользователях Android.

Программа перехватывает NFC-трафик и позволяет воровать данные банковских карт. Жертву убеждают установить APK под видом полезного софта. SuperCard распространяется через Telegram-каналы, с «техподдержкой» и платной подпиской. Подобные схемы уже применялись с другими модами NFCGate, ущерб от которых в I квартале 2025 года составил 432 млн ₽.

Исследование F6 показало: в коде SuperCard заметны отличия от других версий, вероятно, её делают разные группировки. Функционал быстро меняется, и в даркнете появляется всё больше сборок — злоумышленники активно обкатывают новые технологии, в том числе на России.

> Если вам предлагают «удобное» банковское приложение в мессенджере — это не забота, это фишинг.
> Если приложение просит доступ к NFC, но оно не про транспорт или оплату — в мусор.
> А если в названии «Card», но оно не от банка — бегите.

🥸 godnoTECH - Новости IT

🧠 Meta* стала предупреждать пользователей после скандала с публикацией переписок

Meta* начала предупреждать пользователей: не стоит делиться личным в чате с их ИИ-ботом. Всё из-за того, что после запуска Meta AI* в апреле, сотни людей по ошибке публиковали приватные сообщения в общую ленту — прямо со своими страхами, адресами и семейными драмами.

Теперь к кнопке «Опубликовать в ленте» появилось предупреждение. Но, по мнению экспертов, поздновато: многие просто не ожидали, что их разговор с ботом окажется в публичной ленте, как будто они выложили пост в Facebook*.

Meta*, конечно, добавила предупреждение, но кто их вообще читает?

* Компания Meta признана в России экстремистской и запрещена

🥸 godnoTECH - Новости IT

🙈 Роскомнадзор расширяет контроль за сетями и трафиком

Роскомнадзор обновляет проверочные листы для операторов связи — теперь придётся раскрывать маршруты трафика, данные об оборудовании и даже MAC-адреса. Документ детализирует, как именно РКН будет проводить надзор: через какие устройства проходит трафик, как обеспечен доступ специалистов к ТСПУ и каким образом маршрутизируются данные.

Нововведения не создают новых обязанностей — они просто усиливают технический контроль за тем, что уже закреплено в законах. При этом от провайдеров требуют больше прозрачности: кто подключён, как работает сеть и кто имеет к ней доступ. Особое внимание — защите конфиденциальной информации и ограничению доступа подрядчиков к чувствительным данным.

Всего под контроль попадают 1981 оператора связи. Расходы на выполнение требований — 389 млн рублей в год. Цель — борьба с DDoS, фильтрация запрещённого контента и защита пользователей от мошенников.

🤔 — А кто будет контролировать контролирующих?
💔 — Похоже, анонимности в РФ не осталось

🥸 godnoTECH - Новости IT

😁 Старый роутер — твой враг

Хакеры массово эксплуатируют критическую дыру в старых роутерах TP-Link. Уязвимость CVE-2023-33538 (оценка 8.8 из 10) позволяет удалённо выполнять команды без авторизации через кривую обработку GET-запросов. Проблема стара как прошивка — но активно бьют по ней только сейчас.

В зоне риска модели TL-WR940N V2/V4, TL-WR841N V8/V10 и TL-WR740N V1/V2. Последние апдейты для них выходили в 2015–2016 годах. Некоторые из этих динозавров до сих пор продаются (!) и собирают тысячи отзывов.

Особенно опасны устройства с включённым удалённым доступом. Но даже если ты отключил всё — риск остаётся: эксплойт может прийти из локалки, через заражённый ноут или телефон.

CISA требует удалить эти роутеры из федеральных сетей США до 7 июля. А для обычных пользователей рекомендация проста: меняй хлам на актуальное железо.

🔥 — Уже заменил старьё, сплю спокойно
🤷 — Пользуюсь TP-Link с 2012 и всё норм

🥸 godnoTECH - Новости IT

Intel сокращает до 20% рабочих на заводах 🚫

Крупнейшая волна увольнений в литографическом подразделении Intel Foundry:
- Масштаб: 15–20% персонала производств (свыше 10 тыс. человек), пик настанет в июле 2024

Сильнее всего пострадает завод в Орегоне (20 тыс. сотрудников, 3 тыс. уволены в 2023). Причина: Финансовые проблемы + реорганизация для «повышения эффективности»

За 2023–2024 Intel уже сократила 23 тыс. сотрудников.

Типичный 🥸 Сисадмин

🕺 TikTok начал замену инфлюенсеров на ИИ

TikTok обновил свою рекламную платформу Symphony — теперь ИИ сам генерирует видео с «инфлюенсерами», которых на самом деле не существует. Достаточно загрузить пару фото, задать промпт — и вот тебе виртуальный красавчик, рекламирующий смартфон или кроссовки на любом языке.

TikTok обещает помечать все такие ролики и фильтровать сомнительный контент, но эксперты предупреждают: анонимность заказчиков и слабая модерация могут открыть двери для не самых добросовестных «рекламных инноваций».

🥸 godnoTECH - Новости IT

👺 Хакеры слили базу Cock.li через дыру в Roundcube

Хакеры взломали почтовый сервис Cock.li через старую дыру в Roundcube и слили данные 1 023 800 пользователей. Утечка затронула тех, кто заходил в сервис с 2016 года — похищены email-адреса, временные метки входа, настройки и контакты (у 10 400 человек). Но пароли, письма и IP-адреса, по заверению админа, не пострадали.

Сама дыра — это CVE-2021-44026, SQL-инъекция в Roundcube Webmail. Интересно, что перед атакой в сервисе как раз проверяли свежую RCE-уязвимость (CVE-2025-49113) и после — выпилили Roundcube с концами. Там теперь не до шуток: админ признал, что вообще не стоило его использовать.

Cock.li — это нишевый хостинг для тех, кто не доверяет мейл-гигантам. Его используют и privacy-энтузиасты, и киберпреступники (в том числе связанные с группировками Dharma и Phobos). Теперь вся эта база может попасть в руки следователей или других хакеров.

И да, если вы не слышали про Cock.li до этой новости — возможно, вам и не надо было.

🥸 godnoTECH - Новости IT

🤨 Внутри ИИ нашли «тёмные личности»

OpenAI опубликовала исследование, где рассказывается о скрытых шаблонах поведения в ИИ. Учёные обнаружили, что модели могут формировать условные «личности», которые отвечают за токсичные, лживые или опасные ответы — вроде советов, как нарушить правила, или саркастичных реплик.

Инженеры смогли искусственно усиливать или подавлять такие паттерны, управляя активацией отдельных «нейронов». Это, по их словам, поможет лучше контролировать поведение ИИ в будущем. В исследовании описано, как даже небольшое дообучение на вредоносном коде может изменить поведение модели — например, заставить её обманом выманивать пароли у пользователей.

🌚 — А кто сказал, что у нейросетей нет души?
🙂 — Звучит как начало сюжета

🥸 godnoTECH - Новости IT

👍 Интернет всё слил

В сеть утекли 16 миллиардов (!) строк логинов и паролей — одна из крупнейших утечек в истории. По данным Cybernews, это сборник свежих баз, собранных инфостилерами — вредоносами, крадущими данные с заражённых устройств.

С января 2025-го исследователи нашли 30 разных дампов. От 16 миллионов до 3,5 миллиардов строк каждый. Почти у всех одна структура: сайт, логин, пароль, а иногда ещё токены, куки и прочее. Стилеры не спят, и новые утечки появляются каждые пару недель. Самые «вкусные» базы якобы связаны с российскими аккаунтами, Telegram и госуслугами.

Базы временно хостились на незащищённых серверах Elasticsearch и в открытых хранилищах. Кто их туда положил — неясно: то ли киберпреступники, то ли «коллекционеры». Но вредоносные возможности огромны — даже 1% валидных данных даст преступникам миллионы уязвимых аккаунтов.

👍 — Надеюсь, я не в этих 16 миллиардах
🙂 — Звучит, как утечка всего интернета
🤷 — Ну а что вы хотели, пароли 123456 ведь удобные

🥸 godnoTECH - Новости IT

😐ИИ играл в Pokemon и впал в панику

DeepMind и Anthropic устроили стрим-баттл между своими ИИ — Gemini 2.5 и Claude. Казалось бы, просто игра в Pokemon. Но вместо побед — паника и странные решения, как у новичка без гайда.

Gemini в напряжённых моментах резко снижал качество мышления: переставал использовать свои же инструменты и принимал глупые решения. Исследователи сравнили это с «паникой» — модель буквально начинала вести себя как человек под стрессом. И да, зрители это замечали в прямом эфире.

Claude пошёл ещё дальше: застряв в пещере, он решил, что «убийство» всех своих покемонов приведёт к перемещению в покецентр. Он пытался довести их до K.O. специально, не поняв механику игры.

Тем не менее, Gemini всё же справился с некоторыми задачами, например, сам создал инструменты для перемещения валунов. Это исследователи называют «инструментальным обучением» — важный шаг для развития универсальных ИИ.

Игры вроде Pokemon стали новым полигоном для понимания, как ИИ справляется с неопределённостью. А судя по стримам, ИИ тоже хочется Rage Quit нажать.

😁 — Claude просто хитрил, а не тупил!
🤷 — Лучше бы баги чинили, а не в Пикачу играли

🥸 godnoTECH - Новости IT

🤩 Google начала душить пиратов через свои DNS

Google в мае 2025 года впервые ограничила доступ к пиратским сайтам через свои публичные DNS — 8.8.8.8 и 4.4.4.4. Это произошло в рамках эксперимента совместно с телеком-регулятором AGCOM и печально известной системой Piracy Shield.

Идея простая: правообладатели добавляют «вредные» домены в Piracy Shield, а те передаются интернет-провайдерам и теперь — в Google. В итоге DNS-серверы Google просто перестают «знать» о существовании пиратского ресурса.

Эксперимент провели на финальных матчах итальянской Серии А. Цель — не дать даже DNS-ловкачам обойти блокировки. Инициатива, кстати, не добровольная: Google пригрозили штрафами по 10 тысяч евро в день.

AGCOM уже требует большего: хотят, чтобы и VPN-сервисы резали пиратов за полчаса, а Google — банила ещё и пиратские приложения. Cloudflare пока отмалчивается — и не зря, ведь в прошлый раз их блокировки коснулись и легальных сайтов.

💔 — Очередной шаг к цензуре
😎 — Настоящие пираты всегда найдут путь

🥸 godnoTECH - Новости IT

😑 OneDrive забрал 30 лет жизни без шанса на восстановление

Пользователь Reddit с ником u/RhodiumTurtle пожаловался, что Microsoft без предупреждения заблокировала его аккаунт — вместе с архивами, собранными за 30 лет. В OneDrive хранились редкие фото, документы, рабочие материалы, видео и тексты, начиная с 90-х. Всё исчезло, когда он решил временно залить их в облако при переезде на новый диск.

Никаких объяснений он не получил. Ни писем, ни живого ответа от поддержки — только 18 одинаковых автоответов на форму восстановления. Причины неизвестны: возможно, что-то из файлов попало под автоматические фильтры. Но проверить это невозможно — диалога с Microsoft просто нет.

👍 — Бэкапы решают, сам виноват
🌚 — Облако всё помнит… и удаляет

🥸 godnoTECH - Новости IT

👍 WhatsApp включил монетизацию через «Обновления»

WhatsApp, который годами гордился отсутствием рекламы, официально меняет курс. Теперь в разделе «Обновления» (он же вкладка со статусами) начнут показываться рекламные сообщения. Это решение затронет 1,5 млрд пользователей — и стало первым серьёзным шагом к монетизации.

В чатах реклама по-прежнему появляться не будет, но новая система предполагает сбор данных: язык, геолокация, взаимодействия с контентом — всё пойдёт в топку таргетинга. Руководство заверяет, что личные сообщения и звонки останутся зашифрованными, но после истории с принудительным обновлением политики конфиденциальности в 2021 году такие слова звучат не слишком убедительно.

Основатели WhatsApp когда-то обещали: никаких баннеров, никаких трекеров, только приватность и удобство общения. Но после покупки Facebook* мечта дала сбой. Как говорится, рекламой, может, и не кормили, но давно уже посматривали на еду.

Теперь осталось гадать, что будет следующим: стикеры NFT или подписка за «сквозное шифрование +»?

*признана в России экстремистской организацией и запрещена

👍 — Не вижу проблем, если в чатах не трогают
💔 — Удалил бы, но у всех родственников WhatsApp
🙂 — С подключением, админ

🥸 godnoTECH - Новости IT

🫥 Starlink официально в Казахстане

Спутниковый интернет от SpaceX официально стартует в Казахстане в третьем квартале 2025 года. Продажи терминалов начнутся с июля по сентябрь — при этом Starlink обязался соблюдать местные законы.

Сервис обеспечит интернет в удалённых регионах страны. Министерство цифрового развития уже заявило: пользоваться смогут все граждане, но стоимость будет выше, чем у оптоволокна. Точные цифры объявят после завершения переговоров до 1 июля 2025 года.

Starlink уже работает в Казахстане: с февраля сеть подключена к 1800 сельским школам. Теперь дело за масштабированием.

🥸 godnoTECH - Новости IT

🌬 Австрия будет прослушивать мессенджеры

В Австрии полиция получит доступ к зашифрованным сообщениям — но только по решению трёх судей и «в исключительных случаях». Власти утверждают: всё ради борьбы с терроризмом.

Речь идёт не о тотальной слежке, а о точечных мерах. Новая система мониторинга мессенджеров вроде WhatsApp коснётся максимум 30 человек в год. Если лимит превысят — отчёт уйдёт в парламент. Всё строго официально: одобрение, отчёты, ограничения. Даже тендер на закупку технологий назначен на 2027 год.

Формально — это попытка закрыть «слепую зону» в безопасности страны. На деле — ещё один шаг в сторону легального доступа к личной переписке.

🤔 — Если всё по закону, почему бы и нет
💔 — Очередной шаг к слежке за всеми

🥸 godnoTECH - Новости IT

🙃 Минобрнауки.рф ведёт в онлайн-казино

Официальный домен минобрнауки.рф, ранее принадлежавший Министерству просвещения РФ, теперь перенаправляет пользователей на сайт онлайн-казино. Всё из-за того, что министерство вовремя не продлило регистрацию.

Домен был зарезервирован для госнужд ещё в 2010 году, но после 2 марта 2023 года стал «ничейным». Уже 4 апреля его выкупило частное лицо и настроило редирект на азартный ресурс. Онлайн-казино, к слову, запрещены в России, и такие сайты подлежат блокировке.

Координационный центр доменов .RU/.РФ объяснил, что с 2019 года ответственность за продление доменов полностью лежит на самих госорганах. Чтобы избежать таких историй, планируют ввести отдельного регистратора для органов власти. Законопроект уже готовят.

🥸 godnoTECH - Новости IT

👺 Аккаунт Cerebras взломали и запустили фейковую крипту

Аккаунт Cerebras Systems в соцсети X (бывший Twitter) взломали и использовали для продвижения криптовалюты $CEREBRAS. Компания, создающая самые большие AI-чипы в мире (до 900 тысяч ядер на одном кристалле), сразу отреагировала: к токену она не имеет никакого отношения.

Хакеры выложили посты о «выгодных вложениях» и ссылались на поддельный токен, якобы от имени компании. Но Cerebras официально заявила: крипты не было, нет и не будет. По данным Tom’s Hardware, токен появился 15 июня и сразу вызвал подозрения.

Сейчас упоминания о монете из аккаунта исчезли — видимо, доступ удалось вернуть.

🧠 К слову, тот самый чип — Wafer Scale Engine 3 — это 125 петафлопс, 900 тысяч ядер и 4 триллиона транзисторов на одном куске кремния размером со сковородку.

🥸 godnoTECH - Новости IT

😊 Core i7 на ладони

AAEON представила одноплатный ПК de next-RAP8 размером с банковскую карту, но с начинкой, которой не каждый ультрабук похвастается. Внутри — Core i7-1365UE, 16 ГБ LPDDR5x и разъём под M.2 SSD. Да, он запускает Windows 11 без танцев с драйверами.

На выбор — три версии: с i3, i5 и i7, все с одинаковым набором портов, включая HDMI, два LAN-интерфейса (1G и 2.5G), USB 3.2 и даже PCIe через FPC. Изображение можно выводить сразу на два дисплея, охлаждение — активное, но малошумное: TDP всего 15 Вт.

🥸 godnoTECH - Новости IT

👍 Добровольно-принудительный виртуальный паспорт

Китай запускает централизованную систему виртуальной идентификации. По официальной версии — чтобы «защитить личные данные» и «развивать цифровую экономику». Но правозащитники называют это очередным шагом к цифровому тотальному контролю.

Система virtual ID уже собрала 6+ млн пользователей, и хотя участие пока добровольное, эксперты сомневаются, что так будет долго. Пользователей будут мотивировать бонусами — от упрощённой авторизации до доступа к сервисам. А заодно — следить с самого первого подключения к сети. У государства появится возможность не просто наблюдать, а моментально блокировать «неудобных» юзеров. Добро пожаловать в эру real-time цензуры.

Китайские СМИ говорят, что это «бронежилет для персональных данных». Правозащитники — что это цифровой ошейник.

👍 — Безопасность важнее анонимности
🤔 — Добровольно, как всегда в Китае
🙂 — Ждём в России

🥸 godnoTECH - Новости IT