🙈 Jewelbug полгода сидел в сетях российского IT-поставщика

Китайская группировка Jewelbug пробралась в сеть крупной российской IT-компании и провела там пять месяцев, получив доступ к исходникам и системам сборки. По данным Symantec, злоумышленники использовали технику «living off the land» — маскировались под штатные процессы Windows, дампили учётки и чистили логи, чтобы не спалиться.

Данные выкачивались через Yandex Cloud — хитрый ход, чтобы не вызвать подозрений. В других странах группа применяла ShadowPad, OneDrive и Graph API, показывая серьёзный уровень подготовки. Эксперты советуют компаниям проверить свои пайплайны, сборочные сервера и ограничить доступ к отладочным инструментам.

🥸 godnoTECH - Новости IT

👻 Spectre снова в игре — уязвимость вернулась через самообучение

Исследователи VUSec нашли новый вариант атаки Spectre-v2, пробивающий защиту всех современных Intel Core — от 9-го поколения до свежих Lion Cove. Теперь злоумышленник может обучать предсказатель переходов прямо внутри ядра, обходя изоляцию доменов и получая доступ к закрытой памяти. Даже «железные» барьеры больше не спасают.

Intel уже выпустила микрокод с новыми инструкциями IBHF и IBPB, а ARM обновила свои рекомендации. Исправления постепенно доходят до систем вместе с прошивками и обновлениями Linux. Исследователи назвали три типа атак — history-based, IP-based и direct-to-indirect, последняя из которых способна выкачивать до 17 КБ/с из памяти ядра. Кажется, история Spectre ещё не закончилась.

🥸 godnoTECH - Новости IT

🤨 ИИ выходит на орбиту

В ноябре в космос отправится первый спутник с искусственным интеллектом на борту — Starcloud-1, оснащённый ускорителем NVIDIA H100. Его миссия — обрабатывать спутниковые данные прямо на орбите без передачи на Землю. По словам разработчиков, это в сто раз ускорит вычисления и снизит энергозатраты в десятки раз.

Компания Starcloud, участник программы NVIDIA Inception, видит будущее за орбитальными дата-центрами. Они будут питаться от Солнца, охлаждаться вакуумом и почти не загрязнять атмосферу. Если проект выстрелит, через десять лет «облака» действительно окажутся над облаками.

🥸 godnoTECH - Новости IT

🙃 Заключённые взломали тюремную сеть и сокращали себе сроки

В Румынии произошёл первый случай, когда заключённые реально взломали государственную тюремную систему. Осуждённый за киберпреступления запомнил логин администратора во время лечения в больнице и, вернувшись в колонию, использовал его, чтобы войти в систему IMSweb. Доступ позволил менять сроки заключения, переводить деньги, регистрировать визиты и даже улучшать условия содержания.

Аномальные траты заметила бухгалтер тюрьмы — после покупок баланс заключённых не уменьшался. Расследование показало, что хакеры провели в системе более 300 часов, а выгоду получили не менее 15 человек. Теперь проверяют всю цифровую инфраструктуру, созданную на деньги ЕС.

🥸 godnoTECH - Новости IT

🙃 OpenAI строит собственные AI-чипы с Broadcom

OpenAI и Broadcom начали совместную разработку фирменных процессоров для искусственного интеллекта. OpenAI возьмёт на себя архитектуру, Broadcom — производство и развёртывание. Новый чип должен обеспечить около 10 гигаватт мощности — примерно как восемь миллионов американских домов.

Несмотря на масштабы, OpenAI с поддержкой Microsoft и инвесторов намерена довести идею до конца только к 2029 году.

🥸 godnoTECH - Новости IT

😌 HiPerGator включён на максимум

В Университете Флориды заработал суперкомпьютер HiPerGator на 504 GPU NVIDIA Blackwell DGX B200. Новая система в 30 раз быстрее прежней и стоит $33 млн. Она уже используется для обучения моделей ИИ, исследований в медицине и биоинженерии, а также разработки дронов и автономных автомобилей.

HiPerGator состоит из 63 узлов, каждый из которых оснащён восемью GPU Blackwell. По данным MLCommons, это третий по скорости и четвёртый по энергоэффективности вычислительный комплекс в мире. Система обслуживает около 7 тысяч исследователей и обеспечивает 60 % проектов университета. NVIDIA называет запуск началом «эры университетов с интеллектом».

🥸 godnoTECH - Новости IT

🧐 Жёсткие диски стареют медленнее, чем мы

Компания Backblaze подвела итоги 12 лет наблюдений за более чем 300 000 жёстких дисков. Результат удивил даже инженеров — современные HDD живут втрое дольше, чем раньше. Если в 2013-м диски массово умирали уже на третьем году службы, то теперь пик отказов наступает лишь к десятому году, и то у 4 % устройств.

Классическая «U-образная» кривая отказов, где диск чаще ломается в начале и в конце жизни, постепенно выравнивается. Теперь HDD работают стабильно большую часть срока, а массовые сбои случаются ближе к старости. Backblaze считает, что причина в улучшении прошивок, производстве и контроле нагрузки.

🥸 godnoTECH - Новости IT

❗️Половина интернета сбоит — упали серверы Amazon Web Services (AWS).

Сбой затронул десятки популярных приложений и сайтов: Zoom, Fortnite, Roblox, Signal, Epic Games, Duolingo и другие сервисы на Amazon.

Объявляется день ленивца 🦥

🥸 godnoTECH - Новости IT

👍 DDR5 покорила отметку 13 000 MT/с

Немецкий оверклокер sergmann разогнал модули Corsair Vengeance DDR5 до 13 010 MT/с, установив новый мировой рекорд. Платформа — GIGABYTE Z890 Aorus Tachyon ICE, процессор — Intel Core Ultra 9 285K, охлаждение — жидкий азот. Результат официально подтверждён через CPU-Z и зафиксирован на HWBot.

Месяц назад предыдущий рекорд остановился на 12 920 MT/с, но не был оформлен. Судя по всему, предел DDR5 близок — дальше только космос или DDR6.

🥸 godnoTECH - Новости IT

😀 Китай заявил о кибератаке, которая могла «сбить время» всей страны

Министерство госбезопасности Китая утверждает, что раскрыло операцию АНБ США против Национального центра службы времени — учреждения, отвечающего за эталонное пекинское время. По данным ведомства, с 2022 года хакеры использовали уязвимость в SMS-сервисе зарубежных смартфонов, чтобы получить доступ к устройствам сотрудников и проникнуть во внутренние сети центра.

Целью, как утверждается, была попытка вмешаться в систему синхронизации времени, от которой зависят связь, финансы и энергетика. США комментариев не дали. Независимых подтверждений обвинениям нет.

🤔 — Слишком кинематографично, чтобы быть правдой

🥸 godnoTECH - Новости IT

🤵‍♂️ ИИ от Google будет управлять плазмой в термоядерном реакторе

Google DeepMind и энергетический стартап Commonwealth Fusion Systems объединились, чтобы научить искусственный интеллект управлять плазмой в термоядерном реакторе SPARK. Для этого DeepMind создала систему Torax, способную анализировать тысячи параметров в реальном времени и подстраивать их быстрее, чем человек.

В будущем Torax объединят с моделями обучения с подкреплением, чтобы ИИ сам подбирал оптимальные параметры для устойчивого горения плазмы. Если всё сработает — мы на шаг ближе к стабильной термоядерной энергии. Или к ситуации, когда ChatGPT захочет включить солнце вручную.

🙂 — Не лезь, оно тебя сожрёт...

🥸 godnoTECH - Новости IT

🫡 Жидкое испытание для Ryzen

Немецкий оверклокер der8auer повторил технологию охлаждения суперкомпьютера Cray X1 из 2003 года — он буквально распылял жидкость прямо на процессор. Для эксперимента использовались AMD Ryzen 9 9800X3D и фторированная жидкость 3M Novec, которая мгновенно испарялась при 34 °C, отводя тепло фазовым переходом.

Результат впечатлил и разочаровал одновременно — стабильные 18 000 баллов в Cinebench R23 при TDP 50 Вт, но температура в 90 градусов и расход пол-литра жидкости за 15 минут. Der8auer признал, что система работает эффектно, но неэффективно.

🤔 — Всё гениальное не всегда практично
🔥 — Зато красиво кипело!

🥸 godnoTECH - Новости IT

🫡 Google выбрала слежку вместо приватности

Google официально закрыла проект Privacy Sandbox — многолетнюю попытку заменить cookie-файлы более приватными инструментами. Компания признала, что эксперимент провалился, а Chrome вернётся к старым методам отслеживания. Вся инфраструктура Sandbox, включая такие API, как Attribution Reporting и Topics, будет свёрнута.

Несмотря на провал, более 70% пользователей Chrome остались на месте. Ни Apple с её насмешками, ни новые браузеры с ИИ вроде Comet не повлияли на позиции Google. Похоже, большинству просто всё равно, если вкладки открываются быстро.

🥸 godnoTECH - Новости IT

😄 Фейковая «налоговая» шпионит за российскими компаниями

Исследователи SEQRITE Labs выявили кампанию MotorBeacon, в которой злоумышленники рассылали архив «Перерасчёт заработной платы 01.10.2025.zip». Внутри — LNK-файл, запускающий .NET-бэкдор CAPI, замаскированный под библиотеку Adobe. После открытия — подключение к серверу через порт 443, кража данных из браузеров Chrome, Edge и Firefox, включая пароли и токены.

Фейковый PDF с «новыми правилами НДФЛ» выглядел настолько правдоподобно, что бухгалтеры открывали его без подозрений. Бэкдор проверял, нет ли антивирусов и виртуалок, делал скриншоты, создавал автозагрузку и даже архивировал украденные профили в edprofile.zip и ffprofile_safe.zip. Злоумышленники работали с российских IP и доменов, имитирующих известные сайты.

🤔 — Кто вообще открывает ZIP-файлы из «налоговой»?

🥸 godnoTECH - Новости IT

😐 Европол прикрыл SIM-фермы с 49 миллионами фейковых аккаунтов

Европол провёл операцию SIMCARTEL и закрыл международную сеть SIM-ферм, управлявшую 1200 SIM-боксами с 40 000 SIM-карт. Через них хакеры создавали фейковые аккаунты, проводили фишинг, инвестиционные скамы и вымогательства. Ущерб пострадавшим превысил 4,5 млн евро.

Сервисы gogetsms[.]com и apisim[.]com сдавали в аренду номера из 80 стран для обхода верификации. Через них было создано более 49 млн поддельных учёток. В операции участвовали службы из пяти стран, арестованы семь подозреваемых, изъяты тысячи SIM-карт, сервера и почти миллион евро. Так закончилась «фабрика личностей», на которой держались тысячи фейков.

🥸 godnoTECH - Новости IT

🤨 Корейская термопаста превратила кулеры в уксусницу

Пользователи из Южной Кореи пожаловались на термопасту AMECH SGT-4, которая вызывает коррозию медных кулеров и выделяет резкий запах уксуса. Исследователи из Igor’s LAB выяснили, что в составе обнаружен ацетокси-силикон RTV — при нагреве он выделяет уксусную кислоту, из-за чего и портится металл, и страдает воздух вокруг.

После прогрева паста буквально «приклеивает» процессор к радиатору — для разделения поверхностей пришлось применять силу. Некоторые пользователи сообщают о головных болях и повреждённых кулерах. Сам производитель уверяет, что всё безопасно и «экологично», но технических доказательств не привёл.

🤔 — Проверить бы и наши «бюджетные» пасты

🥸 godnoTECH - Новости IT

🤩 Карпаты предупредил об «исчезновении мышления» из-за AI

Один из ведущих инженеров в мире искусственного интеллекта Андрей Карпаты заявил, что люди постепенно теряют способность принимать решения. По его словам, современные нейросети не учатся и не думают, а просто подстраиваются под ожидания, копируя поведение пользователей.

Карпаты считает, что главная опасность не в восстании машин, а в человеческой лени — мы уже доверили алгоритмам новости, музыку, медицину и вкусы.

«Мы перестаём думать и выбирать сами», — отметил он.

При этом инженер сомневается, что настоящий искусственный разум появится раньше чем через десять лет.

Согласны?
👍 — Да, всё идёт к этому
💔 — Нет, главное не злоупотреблять
🤷 — Не знаю, но звучит тревожно

🥸 godnoTECH - Новости IT

🤩 Yogi приносит пульт и уют

Американская Cartwheel Robotics анонсировала Yogi — первого человекоподобного робота, созданного не для заводов, а для жизни рядом с людьми. Он из медицинского силикона, двигается плавно, реагирует на интонацию и даже «понимает» настроение хозяина. В декабре робот покажут впервые, а в январе 2026 года в Неваде откроется центр по его производству.

В отличие от металлических коллег вроде Tesla Optimus, Yogi — не работяга, а компаньон. Он подаст пульт, принесёт тапочки и не ударит током при объятии. Cartwheel обещает, что робот безопасен, а его батарея меняется без выключения. Интерес к проекту уже проявили больницы и университеты — похоже, Yogi готов стать новым «домашним питомцем», только без шерсти и миски.

👍 — Хочу такого себе домой
🙂 — Не доверяю силиконовым существам

🥸 godnoTECH - Новости IT

🧑‍🎓 GPT-5 не открыла новые теоремы, а нашла старые статьи

Исследователь OpenAI извинился после громкого заявления: GPT-5 не «решила» десять ранее неизвестных задач Эрдёша, а сопоставила задания с уже существующими публикациями и суммировала найденные решения. Модель нашла, перевела и собрала разрозненные труды, в том числе статью Поммеренке 1961 года, но это не то же самое, что оригинальный математический результат.

Ошибка в формулировке со стороны топ-менеджмента вызвала критику, после чего авторы поправили слова и объяснили механизм работы модели — автоматизированный поиск и агрегация знаний, а не творчество.

🥸 godnoTECH - Новости IT

😃 Октябрьское обновление Windows отключило USB в режиме восстановления

Microsoft признала, что октябрьский апдейт безопасности KB5066835 случайно «сломал» USB-устройства в среде восстановления Windows (WinRE). После установки патча проводные мыши и клавиатуры перестают работать именно там, где они нужнее всего — когда система не загружается и требуется восстановление.

Microsoft выпустила внеплановый патч KB5070773, который устраняет проблему на версиях 24H2 и 25H2. На этот раз USB-устройства вернули к жизни быстрее, чем обычно, — меньше чем за неделю.

🥸 godnoTECH - Новости IT

🧅 Команда Tor Project выпустила релиз-кандидат Tor Browser 15.0a4. Разработчики планомерно вычищают из него все, что не вписывается в концепцию приватности.

Под нож пошли все ИИ-функции от Mozilla. Разрабы поясняют, что ИИ-функции невозможно проверить на безопасность, поэтому все ИИ-чатботы и сайдбары выпиливаются. Затем вычистили логотипы Firefox, сервис Firefox Home и новую панель истории, вернув вместо нее старый, проверенный вариант.

Еще неплохой апдейт. Управление WebAssembly, позволяющей запускать в браузере скомпилированный код, теперь полностью отдано расширению NoScript. Раньше на высоких уровнях безопасности ее просто отключали, что ломало даже встроенный просмотрщик PDF-файлов. Теперь блокировка будет более точечной.

Еще одно важное решение: в адресной строке перестали скрывать префикс http:// или https://, чтобы пользователь всегда видел полную картину 🎩

Типичный 🥸 Сисадмин