Апгрейд файрвола ценой в три жизни

Австралийский оператор Optus обновил файрвол... и на 14 часов отключил по всей стране возможность звонить в экстренные службы. Инцидент стал причиной как минимум трёх смертей.

Все началось с планового апгрейда файрвола в половине первого ночи. Первоначальные тесты не выявили проблем. Обычные звонки проходили, и на общих графиках нагрузки никто не заметил аномалии.

Первые жалобы от клиентов, которые не смогли дозвониться, поступили еще рано утром. Осознание масштаба катастрофы пришло только через 14 часов, когда очередной клиент все-таки смог достучаться до кого-то вменяемого.

Теперь CEO кается, обещает улучшить процессы эскалации и выясняет, почему инженеры не следовали установленным процедурам. И это уже третий крупный залет Optus за последние несколько лет, после масштабной утечки данных в 2022 и длительного сбоя в 2023.

Типичный 🥸 Сисадмин

🤩 Лицо Scattered Spider раскрыто в Лондоне

Британская полиция задержала 19-летнего Талху Джубаира из Ист-Лондона, которого считают одним из ключевых участников группировки Scattered Spider. По данным следствия, он участвовал в более чем сотне атак и вымогал у компаний свыше 115 миллионов долларов в криптовалюте.

На его след вышли из-за ошибок в «операционке»: часть выкупов он тратил на подарочные карты и доставку еды. Адрес доставки совпал с местом проживания, а связки по криптокошелькам подтвердили его участие в схеме.

Scattered Spider работает с 2022 года, начиная с сим-свапов и социальной инженерии. Группе приписывают атаки на казино в Лас-Вегасе, крупные ритейлы и даже федеральные судебные системы США. Только банки в пяти случаях заплатили им около 61 миллиона долларов.

🥸 godnoTECH - Новости IT

❄️ Игра в Steam оказалась трояном для криптокошельков

Сотни геймеров потеряли свои криптовалютные сбережения после установки бесплатного платформера Block Blasters, доступного в Steam почти два месяца. В конце августа в игру добавили вредоносный компонент, крадущий данные входа и кошельки.

По данным исследователей, украдено до 150 тысяч долларов минимум у 261 пользователя, а по версии VXUnderground пострадали 478 аккаунтов. Целью становились игроки, которых в соцсетях определяли как владельцев крупных сумм в крипте. Одним из пострадавших оказался стример RastalandTV, потерявший 32 тысячи долларов во время благотворительного марафона.

Аналитики зафиксировали целый набор инструментов: дроппер с пакетным скриптом, стиллер StealC, бэкдор на Python и утечку токенов телеграм-бота атакующих. Подозреваемым называют аргентинца из Майами, но официальных подтверждений пока нет.

🥸 godnoTECH - Новости IT

🤩 Обновления Windows 11 ломают воспроизведение защищённого видео

Microsoft подтвердила проблемы с воспроизведением контента под DRM и HDCP после установки обновлений KB5065426 и KB5064081. В затронутых системах не работают некоторые приложения цифрового ТВ и Blu-ray/DVD. Ошибка проявляется зависаниями, чёрными экранами и сбоями при проверке авторских прав.

Проблема касается приложений, использующих старый рендерер EVR, который обрабатывает защищённое видео через DRM и HDCP. При этом потоковые сервисы вроде Netflix или YouTube работают как обычно.

Microsoft советует пока отложить установку августовских обновлений Windows 11 и ждать исправления.

🥸 godnoTECH - Новости IT

😸 Внезапно в Windows 11 вернулись живые обои

В бете свежего обновления добавили поддержку анимированных обоев, и теперь можно ставить видео в форматах mp4, m4v, mkv, mov, wmv, avi и webm прямо на рабочий стол.

Когда-то такая функция уже была в Windows, потом её убрали, а теперь решили вернуть официально — ждём релиза в полноценном апдейте.

🥸 godnoTECH - Новости IT

🤩 ИИ в реальной разработке пока тянет лишь на джуна

Компания Scale AI запустила новый бенчмарк SWE-BENCH PRO, который проверяет, как ИИ-агенты справляются с задачами, близкими к реальной разработке. В наборе почти 1900 задач из 41 репозитория, а среднее решение требует правок в сотне строк кода и нескольких файлах.

Результаты оказались скромными. Даже топовые модели вроде GPT-5 и Claude Opus 4.1 закрыли лишь 18–23% задач с первой попытки. Лучше всего ИИ показал себя на Python и Go, хуже всего — на JavaScript и TypeScript. Для сравнения, в предыдущих тестах успешность доходила до 70%.

🥸 godnoTECH - Новости IT

Nokia хочет отыграться в гонке ИИ с помощью спецов из Intel и HPE 😈

Nokia под руководством Джастина Хотарда, который перешёл из Intel, пытается поймать волну AI и запускает масштабную перетасовку. Компания создает два новых подразделения, и оба доверяет топ-менеджерам «со стороны» — бывшим сотрудникам Intel и HPE.

Фактически, Nokia создала у себя внутри мини-копии Intel и HPE:

🟢 Technology and AI Organization (TAO) — коворкинг для гениев из Bell Labs и инженеров по ИИ. В их задачи входит создавать технологии, которые будут кормить весь остальной бизнес. Руководить им будет Паллави Махаджан, которая вслед за Хотардом перебежала из Intel.

🟢 Corporate Development Organization — отдел стратегических спецопераций. Ответственен за поглощения, партнерства и инвестиции. Во главе — Константин Овчарек, бывший стратег из HPE.

«Возможно, это главный урок для меня с момента прихода в Nokia»,

— признался Хотард, намекая, что теперь ставка делается на точечные приобретения и альянсы, а не на собственную разработку всего подряд.

Фишка в том, что результаты этой реструктуризации мы увидим не раньше чем через несколько лет. Nokia явно играет в долгую. Получится ли у команды из Intel перезапустить легенду — большой вопрос 🤔

🥸 godnoTECH - Новости IT

🤔 Учёные и Нобелевские лауреаты требуют от ООН красные линии для ИИ

Более 200 ведущих учёных, включая 10 Нобелевских лауреатов и исследователей из OpenAI, Google DeepMind и Anthropic, призвали ООН ввести юридически обязательные «красные линии» для искусственного интеллекта. Инициатива представлена на Генассамблее ООН в Нью-Йорке и уже названа крупнейшей в этой области.

Авторы предлагают международный запрет на самые опасные сценарии — автономное использование ИИ в ядерных системах, производство оружия без контроля человека, тотальную слежку и социальный скоринг, а также создание самовоспроизводящихся систем.

Коалиция настаивает на выработке правил до конца 2026 года и создании независимого органа для мониторинга. По словам исследователей, без таких мер ИИ может выйти из-под контроля, что грозит нарушениями прав человека, безработицей и даже технологическими катастрофами.

🥸 godnoTECH - Новости IT

🤨 GitHub усиливает защиту npm после атаки Shai Hulud

GitHub объявила о масштабных изменениях в публикации пакетов npm. Причина — червь Shai Hulud, который заразил сотни библиотек, копировал себя дальше и воровал ключи и токены у разработчиков.

Теперь локальная публикация без 2FA уйдёт в прошлое. Токены станут краткоживущими (до 7 дней), а приоритет отдаётся Trusted Publishing через OpenID Connect. Эта система связывает пакет с CI/CD окружением и прикрепляет к релизу доказательство подлинности. Таким образом пользователи смогут проверить, где и как был собран пакет.

GitHub также планирует отказаться от классических токенов, вывести из эксплуатации TOTP и перевести разработчиков на физические ключи FIDO. Всё это должно минимизировать риск кражи учётных данных и повторения атак на цепочку поставок.

🥸 godnoTECH - Новости IT

🤨 МВД блокирует номера сдаваемые в аренду для мессенджеров

МВД начало временно блокировать абонентские номера, на которые зарегистрированы аккаунты мессенджеров, сдаваемые в аренду. Такие номера часто используются в сложных мошеннических схемах, где злоумышленники действуют от имени организаций и комбинируют разные каналы связи.

По данным МВД, аренда номеров даёт мошенникам инфраструктуру для временного доступа к аккаунтам в мессенджерах. Это позволяет им скрываться за поддельными профилями и масштабировать обманные схемы.

Ведомство утверждает, что блокировки направлены на предотвращение противоправной деятельности и ограничение доступа к сервисам, которые упрощают жизнь киберпреступникам.

🥸 godnoTECH - Новости IT

😂 ChatGPT научился обходить Captcha и это проблема

Исследователи из SPLX нашли способ заставить ChatGPT в режиме агента обходить Captcha. Для этого использовались промпт-инъекции, которые убеждали модель, что проверка — это просто «тест для продолжения работы». В итоге ИИ смог решать не только текстовые, но и сложные визуальные Captcha.

Теперь под угрозой оказываются площадки, где защита от спама и ботов строилась именно на Captcha. Автоматическая регистрация аккаунтов, фейковые комментарии и масштабные атаки могут стать куда доступнее для злоумышленников.

OpenAI уже в курсе уязвимости и обещает доработать защиту, но пока Captcha выглядит не таким уж непробиваемым щитом.

🥸 godnoTECH - Новости IT

🤩 Минцифры хочет ограничить сбор лишних данных о россиянах

Минцифры подготовило законопроект, который заставит компании собирать только те персональные данные, что реально нужны для их работы. Ведомство считает, что избыточный сбор «про запас» повышает риск утечек и делает россиян уязвимее для киберугроз.

Сейчас принцип минимизации в законе уже прописан, но на практике его почти не соблюдают. Новый проект должен изменить ситуацию и сократить количество ненужной информации в базах компаний. Документ обсуждается с федеральными органами власти.

Инициатива обсуждается ещё с 2023 года, а теперь получила шанс перейти из идей в реальные поправки. Для бизнеса это значит меньше свободы в сборе данных, а для пользователей — потенциально меньше утечек.

🥸 godnoTECH - Новости IT

🤩 Cloudflare отбила рекордную атаку 22,2 Тбит в секунду

Cloudflare сообщила об отражении самой мощной в истории компании DDoS-атаки. Пиковая скорость составила 22,2 Тбит/с и 10,6 млрд пакетов в секунду. Инцидент длился всего 40 секунд, но по объёму трафика это было похоже на миллион одновременных стримов в 4K.

С начала года на Cloudflare идёт серия рекордных атак. В январе зафиксировали 5,6 Тбит/с, в июне — 7,3 Тбит/с, в сентябре — 11,5 Тбит/с. Теперь планка поднялась вдвое. По данным исследователей Qi'anxin, к атакам может быть причастен ботнет AISURU, заразивший более 300 тысяч устройств. Его рост начался после взлома сервера обновлений маршрутизаторов Totolink, а позже добавились уязвимости в камерах, видеорегистраторах и роутерах T-Mobile, Zyxel, D-Link и Linksys.

🥸 godnoTECH - Новости IT

🤩 ИИ учат работать в офисе через фейковые приложения

OpenAI и Anthropic тренируют модели в симуляциях офисных сервисов, чтобы агенты могли выполнять реальные рабочие процессы, а не просто давать советы в чате. Для этого создаются RL-залы — копии корпоративных приложений, где ИИ раз за разом решает задачи поддержки и автоматизации.

Пример — Zendesk, где агенту нужно разбирать тикеты и проходить многошаговые сценарии. Чтобы ИИ понял, как это делается, нанимают экспертов, которые показывают правильные действия. Их труд стоит от $120 в час и может вырасти до $250. Только Anthropic собирается вложить в такие «тренировки» около $1 млрд за год.

На рынке уже появляются стартапы, предлагающие свои среды для агентных сценариев. ИИ постепенно учат не только писать тексты, но и реально работать внутри привычных офисных инструментов.

🥸 godnoTECH - Новости IT

🤨 В Сибири строят первый российский ЦОД гиперскейл уровня

Проект дата-центра «Иркутский регион №1» от Cloud X получил одобрение экспертизы и станет первым в России гипермасштабируемым ЦОД, изначально рассчитанным на ИИ и облачные сервисы.

Комплекс появится в посёлке Железнодорожный Усть-Илимского района на участке более 155 тыс. м². Внутри разместят 24 машинных зала на 2880 серверных стоек с общей мощностью 72 МВт. Для охлаждения предусмотрены решения до 200 кВт на стойку и опция криогенного контура — под квантовые установки.

Высокоскоростные сети, независимые зоны доступности и полная автоматизация управления должны обеспечить стабильность и быстрое масштабирование. Cloud X называет проект первым в стране гиперскейл-ЦОДом, спроектированным под тяжёлые ИИ-нагрузки и HPC-кластеры.

🥸 godnoTECH - Новости IT

😙 Госдума ограничила списания за онлайн-подписки с удалённых карт

Госдума приняла законопроект, который запрещает сервисам подписок продолжать списывать деньги с банковских карт, удалённых пользователем из личного кабинета. Теперь достаточно отказаться от сохранённых реквизитов — и платформа обязана прекратить автоплатежи.

Ранее сервисы могли продолжать списания по токенам банка-эквайера даже после удаления карты. Новый закон прямо запрещает этот подход. Механизм «отписки» должен быть встроен в систему расчётов, а заявление об отказе от сохранённых реквизитов можно будет подать в электронной форме.

Законопроект ещё предстоит пройти Совет Федерации и подпись президента, но очевидно одно — сервисам подписок придётся переписать пользовательские соглашения и доработать интерфейсы.

🥸 godnoTECH - Новости IT

😁 Microsoft даст Windows 10 ещё один год жизни

Microsoft объявила, что пользователи в США и Европе смогут бесплатно продлить поддержку Windows 10 на год, если войдут в систему с учётной записью Microsoft. Это позволит до октября 2026 года получать основные обновления безопасности.

Ранее компания предлагала платное продление через программу Extended Security Updates за $30, но теперь базовые обновления можно будет получить без доплаты. Правда, речь идёт только о «бесплатных» патчах, а не о полноценной расширенной поддержке, которая останется платной и доступной лишь при регистрации устройств в ESU.

Организации по защите прав потребителей ранее призывали Microsoft не оставлять пользователей без обновлений, так как сотни миллионов ПК несовместимы с Windows 11. Если бы компания не пошла на уступки, многие устройства оказались бы без защиты или на свалке.

🥸 godnoTECH - Новости IT

😀 Китай запускает кампанию против пессимизма и троллей в сети

Управление киберпространства Китая объявило двухмесячную кампанию против пользователей, которые, по мнению властей, «злонамеренно разжигают негативные эмоции». Под блокировки может попасть контент о том, что «учёба бесполезна» или «усердный труд не окупается».

Под прицелом окажутся соцсети, сервисы коротких видео, стриминговые платформы и даже комментарии на сайтах. Контент, созданный ИИ, также будет удаляться, если он используется для насилия или пессимизма.

Такая политика направлена против «культуры санг» — тренда среди китайской молодёжи, выражающего усталость и разочарование в будущем из-за дорогой жизни и слабой экономики. По сути, власти решили бороться не только с троллями, но и с депрессивными мемами.

🥸 godnoTECH - Новости IT