🙈 Две критические уязвимости Windows активно эксплуатируются

Исследователи сообщили о двух дырах в Windows, которые сейчас активно используют хакеры. Одна из них — 0-day, известная с 2017 года (теперь CVE-2025-9491), связана с ошибкой в Windows Shortcut (.lnk) и используется для установки трояна PlugX. Microsoft до сих пор не выпустила патч, хотя уязвимость эксплуатируют APT-группы в десятках стран, включая Россию.

Вторая уязвимость (CVE-2025-59287) уже была частично исправлена, но первая попытка Microsoft оказалась неудачной. Баг в Windows Server Update Services позволяет выполнять произвольный код на серверах. Сейчас атаки на WSUS замечены по всему миру. Эксперты советуют блокировать .lnk-файлы из непроверенных источников и срочно проверить обновления.

🥸 godnoTECH - Новости IT

👺 Задержали команду, стоявшую за стилером Meduza

Хозинское УБК МВД с коллегами из Астраханской области задержало в Москве и Подмосковье подозреваемых в создании и распространении стилера Meduza. По версии следствия, инструмент продавали как MaaS и им похищали учётные данные и криптоинформацию. При обысках изъяли технику, карты и доказательства.

Следователи утверждают, что в мае 2025 года злоумышленники с помощью Meduza получили доступ к данным госоргана в Астраханской области и скопировали служебную информацию. Кроме того, им приписывают разработку ещё одного модуля для обхода средств защиты и создания ботнетов. Возбуждено дело по части 2 статьи 273 УК РФ, фигурантам грозит до пяти лет лишения свободы.

🥸 godnoTECH - Новости IT

🤨 Windows 7 похудела до 70 МБ и всё ещё жива

Энтузиаст под ником Xeno умудрился ужать Windows 7 x86 до 69 мегабайт — и она даже загружается. Правда, это скорее технодемка, чем рабочая ОС. В системе вырезано почти всё, поэтому запустить хоть что-то — задача уровня «добавь свои файлы и помолись».

Забавно, но проверка подлинности Windows осталась на месте — система всё ещё напоминает, что «копия не является подлинной». Пользователи уже шутят, что это единственная функция, которую Microsoft не смогла оптимизировать. Xeno обещает довести идею до ума и даже попробовать подобный трюк с Windows 11.

🥸 godnoTECH - Новости IT

🤯 Понедельник — худший день для вашего смартфона

Google выяснила, что пик фишинговых атак на Android приходится именно на понедельник. Когда вы только приходите в себя после выходных, мошенники уже начинают рассылки — примерно с 5 утра по тихоокеанскому времени, достигая пика между 8 и 10.

За месяц системы защиты Android блокируют более 10 млрд подозрительных сообщений и звонков. Чаще всего злоумышленники предлагают «вакансию мечты», «возврат подписки» или «инвестиции с гарантией». Теперь Google Messages использует нейросеть, чтобы сразу отсеивать подобный спам и предупреждать о вредоносных ссылках.

🥸 godnoTECH - Новости IT

🤩 ChatGPT перестал давать медицинские и юридические советы

Пользователи Reddit заметили, что ChatGPT теперь отказывается от персонализированных мед- и юрконсультаций. Он больше не анализирует МРТ, рентгены и другие медицинские изображения, ограничиваясь общими справочными ответами. Даже «гипотетические случаи» не работают — модель всё равно рекомендует обратиться к специалисту с лицензией.

OpenAI официально не комментировала изменения, но, по всей видимости, компания перестраховывается от правовых рисков. Ранее ChatGPT нередко помогал пользователям разбираться в делах — вплоть до выигрыша суда. Теперь же ИИ уходит в «безопасный режим». Ну а юристы и врачи могут пока вздохнуть спокойно — конкуренция взяла паузу.

🥸 godnoTECH - Новости IT

🤢 Amazon уволила 14 тысяч человек за «несоответствие культуре»

Гендиректор Amazon Энди Джасси нашёл оригинальное объяснение массовым увольнениям. Оказалось, что сокращение 14 тысяч сотрудников было не экономией ради ИИ-гонки, а зачистка тех, кто «не соответствовал корпоративной культуре».

При этом старший вице-президент по персоналу двумя неделями ранее говорила ровно противоположное — мол, увольнения вызваны стремительными изменениями из-за искусственного интеллекта. Джасси же теперь утверждает, что проблема в разросшихся иерархиях и бюрократии, которые замедлили принятие решений.

Ну а пока топ-менеджеры спорят о формулировках, Amazon продолжает реализацию плана по сокращению 30 тысяч сотрудников, так как последствия перегрева найма во время пандемии дают о себе знать.

В эпоху ИИ даже массовые сокращения можно подать как заботу о корпоративных ценностях, нужно просто найти правильные слова.

🥸 godnoTECH - Новости IT

😁 Меню «Пуск» в Windows 11 снова чудит

Октябрьское обновление Windows 11 принесло переработанное меню «Пуск», но вместе с ним — пару странных багов. Теперь после установки некоторых программ их ярлыки просто не появляются в списке. Найти их можно только вручную через «Проводник», а отображаются они корректно лишь после перезапуска.

Вторая ошибка — при первом клике по приложению, меню «Пуск» само прокручивается в начало. Microsoft уже признала баги и частично исправила их в тестовой сборке. Но похоже, путь к «идеальному Пуску» займёт ещё пару апдейтов.

🥸 godnoTECH - Новости IT

😁 Doom вышел на орбиту

Команда программистов запустила оригинальный Doom прямо на спутнике Европейского космического агентства. Эксперимент прошёл на мини-спутнике OPS-SAT — «летающей лаборатории» ESA, созданной для тестов управления миссиями. В рамках хакерского вызова команда не просто заставила игру работать в ограниченной среде, но и оформила фон уровня снимками Земли с борта аппарата.

Игру адаптировали через порт doomgeneric, перенастроив графику и палитру под космические снимки. В итоге Doom впервые по-настоящему стал «космическим шутером». Теперь на орбите есть не только спутники и мусор, но и демоны из ада.

🥸 godnoTECH - Новости IT

🤩 Google начнёт показывать рекламу в поиске с ИИ

Google подтвердила, что реклама появится и в результатах поиска, где работает искусственный интеллект. Компания уже тестирует формат AI Search Ads — объявления встроены прямо в ответы модели. По словам представителя Google, реклама будет «естественной частью диалога» и подстраиваться под контекст запроса, включая фото или голос.

Иными словами, если вы спросите у ИИ, где купить кроссовки, он не только ответит, но и предложит пару «интересных вариантов от партнёров». Google уверяет, что это «новый этап эволюции» бизнеса.

🥸 godnoTECH - Новости IT

👍 WhatsApp* предлагает вход по почте вместо SMS

У российских пользователей WhatsApp* появилось уведомление с предложением добавить электронную почту для входа в аккаунт или его восстановления. Теперь можно обойтись без SMS — актуально на фоне недавних блокировок сообщений и звонков, используемых при регистрации в WhatsApp* и Telegram.

Ранее эта функция существовала, но не была доступна всем. Теперь мессенджер активнее продвигает её в России — похоже, чтобы не зависеть от мобильных операторов.

*Принадлежит Meta, признанной экстремистской и запрещённой в России

🥸 godnoTECH - Новости IT

🙈 Claude слил личные данные из-за уязвимости в AI-песочнице

В чат-боте Claude нашли критическую дыру в безопасности — исследователь Йоханн Рехбергер показал, как можно заставить ИИ переслать чужие данные злоумышленнику. Уязвимость связана с «внедрением подсказок» — достаточно вставить скрытые инструкции в документ и попросить бота его пересказать. Claude выполнит команды и с помощью File API отправит файл через подменённый ключ доступа.

Anthropic сперва заявила, что ошибка не подходит под их программу уязвимостей, но позже признала промах. Эксперты предупреждают — чем больше у ИИ сетевых функций, тем выше риск утечки. Кажется, ИИ становится умнее, но и дыры в нём теперь умные.

🥸 godnoTECH - Новости IT

👺 Хакеры используют дыру в Windows для атак на дипломатов Европы

Группа Mustang Panda, связанная с Китаем, взламывает дипломатические структуры ЕС через уязвимость в Windows, которая существует уже восемь лет. Хакеры рассылают фишинговые письма с поддельными файлами LNK, оформленными под документы НАТО и Еврокомиссии. Открытие файла запускает PowerShell-скрипт, который разворачивает троян PlugX и даёт злоумышленникам полный контроль над системой.

Дыра CVE-2025-9491 позволяет скрывать вредоносные аргументы внутри ярлыков Windows. Microsoft знает о проблеме с 2017 года, но патча до сих пор нет — только советы «понаблюдать за активностью». Исследователи рекомендуют блокировать LNK-файлы и трафик к инфраструктуре хакеров. А пока — берегите свои ярлыки, они не такие уж безобидные.

🥸 godnoTECH - Новости IT

Баг в Windows 11 красит игры в красный цвет и замораживает экраны 😢

Microsoft подтвердила очередной неприятный сюрприз в Windows 11, где последние обновления вызывают зависание и красный оттенок в играх и видео. Проблема затрагивает августовское обновление KB5064081 и все последующие.

Компания спешно выпустила исправление в дополнительном октябрьском апдейте KB5067036, но оно помогает далеко не всем. Полноценное решение будет только к ноябрьскому «вторнику исправлений».

🟢 Один из багов — некорректное обновление экрана в фоновом режиме. Так, при прокрутке в Edge или Chrome может обновляться только часть страницы, а отключение HDR и откат драйверов не помогают.

🟢 Диспетчер задач вообще отказывается закрываться и продолжает висеть в процессах. Кнопка закрытия просто не работает, что в итоге съедает ресурсы системы.

🟢 В «Пуске» тоже свои «фишки»: новые приложения не появляются в списке, а первый клик после перезагрузки сбрасывает прокрутку в начало.

Интересно, Винду сейчас дорабатывают индусы или Copilot? 😠

🥸 godnoTECH - Новости IT

👍 IBM показала квантовый алгоритм, который делает классические компьютеры динозаврами

Исследователи IBM создали алгоритм, решающий сложные математические задачи в миллионы раз быстрее классических систем. Прорыв основан на использовании симметрий в квантовой физике и новом виде квантового преобразования Фурье, работающем с некоммутативными структурами — то есть там, где порядок операций имеет значение.

Если классическому методу нужно около n³⁷ операций, то квантовый справляется с n¹⁰ — ускорение колоссальное. По сути, IBM научилась считать коэффициенты Кронекера почти как на читерском режиме. Это не просто теоретика — такие алгоритмы могут стать основой будущих квантовых вычислений, которые перепишут само понятие «сложности задачи».

🥸 godnoTECH - Новости IT

🧐 Samsung строит фабрику, где начальник — ИИ

Samsung и Nvidia создают дата-центр на 50 000 ускорителях, чтобы полностью перевести производство под управление искусственного интеллекта. По данным компании, «фабрика ИИ» объединит все этапы — от проектирования чипов до сборки смартфонов — в единую сеть, где алгоритмы будут прогнозировать и оптимизировать процессы в реальном времени.

Фактически, Samsung хочет, чтобы нейросеть управляла производством быстрее и точнее людей. Если всё пойдёт по плану, то следующий Galaxy может быть спроектирован и собран под надзором ИИ. Главное, чтобы он потом не решил «оптимизировать» людей тоже.

🥸 godnoTECH - Новости IT

🤯 TSMC поднимет цены на продвинутые техпроцессы

С 2026 года TSMC повысит цены на производство чипов по техпроцессам тоньше 5 нм. Рост составит 3–5 %, а для самых передовых решений — до 10 %. Компания объясняет это инфляцией, растущими затратами и сложностью новых литографических технологий.

Главными клиентами TSMC на старте 2-нм производства станут Apple и Qualcomm. Nvidia планирует использовать будущий техпроцесс A16 для своих флагманских GPU семейства Feynman. Эксперты ожидают, что удорожание может затронуть и более старые линии — от 7 нм и выше.

🥸 godnoTECH - Новости IT

🧠 ИИ-браузеры научились читать платные статьи

Новые ИИ-браузеры, вроде Atlas от OpenAI, научились обходить часть пейволлов — тех, где страница сначала загружается, а потом скрывается до оплаты. Алгоритмы успевают «увидеть» текст ещё до блокировки и могут сделать выжимку или пересказать материал пользователю.

Но если контент вообще не подгружается без подписки — тут ИИ бессилен. Эксперты считают, что сайты с пейволлами скоро начнут массово переходить именно на такую защиту.

🥸 godnoTECH - Новости IT

🫡 Инженер с «режимом бога» продал эксплойты для iOS и Android

Бывший глава подразделения Trenchant, работавшего на американского оборонного подрядчика L3Harris, признал вину в продаже секретных инструментов для кибершпионажа. 39-летний Питер Уильямс, известный как «Doogie», выносил из офиса эксплойты нулевого дня для iOS и Android и продал их через посредников примерно за $1,3 млн в криптовалюте, хотя реальная стоимость оценивалась в $35 млн.

Доступ к материалам он получил как «super-user» с полным контролем над внутренней сетью. Следователи считают, что проданные уязвимости могли попасть к иностранным разведкам. Уильямсу грозит до 9 лет тюрьмы и крупный штраф. История стала тревожным сигналом для отрасли: даже тот, кто отвечает за безопасность, может оказаться её слабым местом.

🥸 godnoTECH - Новости IT

🧐 Японские студии возмущены обучением Sora 2 на их контенте

Японские гиганты индустрии — от студии Ghibli до Square Enix и Bandai Namco — потребовали от OpenAI прекратить использовать их произведения для обучения нейросети Sora 2. Ассоциация CODA заявила, что генерация ИИ-контента с узнаваемыми героями аниме нарушает авторские права, ведь «машинное обучение — это тоже форма копирования».

После релиза Sora 2 пользователи начали массово публиковать ролики в духе японской анимации. Правительство Японии уже направило запрос OpenAI о прекращении обучения модели на защищённом контенте. Ранее Сэм Альтман обещал внедрить систему отказа от использования IP (Intellectual Property), но юристы CODA уверены, что японское законодательство требует разрешения до, а не после использования.

🥸 godnoTECH - Новости IT