Обвинение хакеру из Йемена: создатель Ransomware Black Kingdom атаковал 1500 систем через ProxyLogon

Минюст США (DoJ) предъявил обвинения 36-летнему гражданину Йемена Rami Khaled Ahmed за разработку и развертывание шифровальщика Black Kingdom (он же Pydomer). Ему инкриминируют атаки на глобальные цели, включая бизнесы, школы и больницы, с марта 2021 по июнь 2023 года. Ахмед, предположительно, находится в Йемене.

Основным вектором атаки была эксплуатация печально известной уязвимости ProxyLogon в Microsoft Exchange Server. По данным Sophos, сам шифровальщик Black Kingdom был довольно "рудиментарным и дилетантским", а атаки несли черты действий "мотивированного скрипт-кидди". Злоумышленник использовал ProxyLogon для установки веб-шеллов, через которые запускал PowerShell-команды для загрузки и запуска вредоноса.

Механизм работы Black Kingdom включал шифрование данных или угрозы их публикации (эксторшен). После шифрования оставлялась записка с требованием выкупа в $10 000 в Bitcoin на кошелек сообщника. Всего было атаковано около 1500 систем по всему миру.

🥸 godnoTECH - Новости IT

Победительница нашего розыгрыша получила приз!

Не забывайте участвовать в новом розыгрыше, возможно удача будет именно на вашей стороне 😎

😵‍💫 Дипфейки вышли на новый уровень — нейросеть Deep Live Cam меняет лицо в реальном времени — маска сидит без артефактов, не сбивается от света, движений и даже когда лицо что-то перекрывает.

GitHub проекта тут.

🥸 godnoTECH - Новости IT

Новости прошедшей недели

👨‍💻 Microsoft заявила, что ИИ написал 30% её кода

😎 Историческое событие: Epic Games выиграла у Apple суд, который длился почти 5 лет

👋 Windows 11: принудительное шифрование BitLocker оставляет пользователей без данных

👌 Тут Минцифры отменило лимиты на IT-ипотеку

🧑‍🎓 Учёные устроили секретный эксперимент на Reddit: ИИ тренировался переубеждать пользователей

😬 Microsoft лишила новых пользователей возможности использовать пароли

🥸 godnoTECH - Новости IT

🤑 Глава Nvidia впервые за десять лет получил прибавку

Базовая зарплата Дженсена Хуанга выросла на 50% и составила $1,5 млн в месяц. В текущем финансовом году его общий доход составит $49,9 млн (включая акции и другие источники).

Это ж сколько крокодиловых курток можно купить 🛍

🥸 godnoTECH - Новости IT

🦊Firefox прекратит существование без поддержки Google

В Mozilla бьют тревогу — антимонопольный иск к Google ставит под вопрос существование Firefox. Причина: до 80% бюджета браузера поступает от сделки с поисковым гигантом.

❓ Что будет без Google?
— Сокращение разработки - под угрозой движок Gecko, последний конкурент Chromium
— Потеря качества - альтернативные поисковики не дотягивают до Google, как показал опыт с Yahoo
— Риск закрытия - без ОС и экосистемы Mozilla уязвима к потере финансирования

Парадокс: по словам президента Mozilla, антимонопольный иск может передать власть от Google к Microsoft.

Так, иск, призванный увеличить конкуренцию, может добить последнего независимого игрока на рынке браузеров.

🥸 godnoTECH - Новости IT

🤔 Duolingo запускает 148 курсов, созданных с помощью AI

Компания объявила о крупнейшем расширении за свою историю — 148 языковых курсов, созданных генеративным ИИ. Одновременно Duolingo подтвердила планы по замене человеческих подрядчиков алгоритмами.

❓ Что происходит?
Раньше создание одного курса на Duolingo обычно занимало годы. Теперь же компания смогла использовать генеративный AI и другие инструменты для запуска 148 курсов менее чем за год.

Duolingo заявляет, что новые курсы в первую очередь предназначены для поддержки начальных уровней. Пользователи уже устроили забастовку.

👍 — Главное — доступность обучения
🙂 — Уже удалил(а) Duolingo

🥸 godnoTECH - Новости IT

🤔 Исследователи построили IT-компанию из нейросетей

Учёные из Carnegie Mellon устроили эксперимент: собрали виртуальный офис из ChatGPT, Claude, Gemini и других ИИ, заставив их работать как настоящую IT-компанию. Кто-то был менеджером, кто-то кодером, аналитиком и так далее.

Нейронкам дали 175 заданий, рассчитанных на 3000 часов труда 20 людей. Задания были типа: посидеть в браузере, что-то написать в терминале, скинуть мем коллеге в мессенджере, пользоваться GitLab и Jira и тому подобное.

👨‍💻 Самым продуктивным оказался Claude 3.5 Sonnet, который справился с 24% всех задач, Gemini 2.0 Flash осилил 11,4%, а Nova Pro v1 от Amazon — претендент на вылет — 1,7%. Хуже всего модели справлялись с социальными задачами.

Как итог: коряво и дорого (6$ за самую простую задачу). Пока что лучше нанять студента-практиканта. Пока что.

🥸 godnoTECH - Новости IT

Microsoft отключит Skype уже сегодня

🫡 — F

🥸 godnoTECH - Новости IT

🙅‍♂️ Microsoft отказалась чинить дыру в важной «фишке» Windows — если ее исправить, все сломается

Корпорация признала уязвимость в протоколе удалённого доступа (RDP), но назвала её «особенностью». Теперь злоумышленники могут использовать старые пароли даже после их смены — и Microsoft не планирует это исправлять.

❓ В чём проблема?
Уязвимость заключается в том, что Windows позволяет подключаться к удаленным компьютерам с использованием устаревших паролей, находящихся в кэше. Они будут работать, даже если ранее были заменены на новые.

По словам специалистов, каждая версия Windows со времен аналоговых модемов 56 Кбит/с подвержена этой уязвимости.

Microsoft предпочла сохранить 25-летний код, поставив под удар миллионы пользователей. Пока корпорация оправдывается «особенностями протокола», единственный совет — отключить RDP, если он не критичен.

🥸 godnoTECH - Новости IT

😦 Роскомнадзор добрался до «невидимого» VPN-протокола

Роскомнадзор начал блокировать VPN-протокол Xray Reality, который раньше считался почти неуязвимым. Его фишка — маскировка под обычный трафик с помощью TLS, из-за чего обходить блокировки получалось особенно эффективно.

Теперь протокол ловят с помощью статистического анализа и, возможно, благодаря уязвимости в его реализации — об этом сообщил ИТ-эксперт Филипп Кулин. Пока что блокировки замечены в ряде регионов, но не затронули Москву и Питер.

Вдобавок Роскомнадзор не одобряет использование иностранных хостеров (CloudFlare, AWS и т.д.), так как те могут помогать обходить блокировки. Российским VPN советуют либо использовать отечественные технологии, либо регистрироваться в «белых списках».

😐 — Ну вот, опять придется искать новый способ обхода
🤔 — Всё логично, любой протокол можно вычислить
🤯 — Не думал, что «реалити» окажется уязвимым

🥸 godnoTECH - Новости IT

Сюрприз из 1972: Советский зонд (точнее, его часть) возвращается на Землю ~10 мая 2025

Неожиданное возвращение из прошлого: объект, идентифицированный как спускаемый аппарат советской миссии "Космос-482", запущенной в марте 1972 года, готовится к входу в атмосферу Земли. Изначально это была попытка отправить на Венеру аппарат, аналогичный успешному "Венера-8", но из-за сбоя разгонного блока зонд так и остался на околоземной орбите.

Большая часть связки "Космос-482" (сам аппарат и ступень ракеты) сошла с орбиты еще в 80-х. Однако один фрагмент (1972-023E) – предположительно, тот самый спускаемый модуль – имел более стабильную орбиту и падает только сейчас.

Это пример legacy hardware эпических масштабов! Модуль весит около 500 кг и, что важно, имеет теплозащитный экран, рассчитанный на вход в атмосферу Венеры. Поэтому есть неиллюзорный шанс, что он переживет вход в земную атмосферу (хотя 50+ лет в космосе могли его повредить) и долетит до поверхнКосмос-482ости. Парашютная система, естественно, давно неработоспособна.

Зонд не радиоактивен. Однако, если он уцелеет, это будет полутонная болванка, входящая в атмосферу со скоростью до ~240 км/ч. Точное место падения пока неизвестно (очень широкий диапазон от 52° с.ш. до 52° ю.ш.), но его уточнят ближе к дате. Шанс, что он попадет в кого-то, мизерный, но не нулевой.

Почти как старый сервер в стойке: никто не помнит, зачем он тут, но когда он решит "упасть", это может быть заметно.

🥸 godnoTECH - Новости IT

😬 ИИ снова не справился

Учёные из Университета Джонса Хопкинса провели тест и выяснили: ИИ всё ещё плохо понимает социальные взаимодействия в динамике.

Тесты показали, что ИИ-модели, независимо от их размера и обучающих данных, уступают людям в распознавании социальных взаимодействий: видеомодели не смогли точно описать действия на видео, а модели, анализировавшие отдельные кадры, — понять, общаются ли люди.

Языковые модели лучше предсказывали поведение, а видеомодели — реакцию мозга, но в целом ИИ сильно отстаёт от человека в понимании динамичных сцен.

Исследователи считают, что всё дело в «биологии» самих моделей: нейросети учились на принципах восприятия статичных картинок, а не живых сцен.

«ИИ может видеть лица и объекты, но не понимает, что между ними происходит. Понимание контекста — следующий шаг», — отмечают авторы.

Восстание машин откладывается. Снова. А пока что — пусть лучше распознают котиков на фотках.

😎 — Люди-ИИ 1:0
🙂 — Даже нейросети не понимают, что творится у людей в голове

🥸 godnoTECH - Новости IT

🧑‍🎓 AI теперь с детсада: ОАЭ запускает школьную программу по ИИ

С 2025 года в ОАЭ искусственный интеллект будут преподавать всем школьникам — от детсада до 12 класса. Курс охватит этику, базовые принципы и практическое применение AI.

Аналогичный шаг недавно сделал Китай — теперь и в Азии, и на Ближнем Востоке растёт поколение, которое будет не только юзать нейросети, но и понимать, как они устроены.

🤔 На этом фоне:
— ОАЭ вливает миллиарды в дата-центры и фонд AI-разработок
— Nvidia продавливает снятие ограничений на экспорт своих чипов в Эмираты
— Сэм Альтман уже называл ОАЭ идеальным кандидатом на роль «песочницы» для AI-регуляции

📌 У страны есть и стратегия по развитию ИИ, и амбиции стать мировым хабом для тестов и стандартов в этой сфере. Так что школьный курс — это не пиар, а выверенный шаг в сторону AI-гегемонии.

Пока одни обсуждают, «заменит ли AI людей», другие — учат с ним работать с 5 лет.

👍 — ОАЭ делают всё правильно
🙂 — Лучше бы добавили критическое мышление
😐 — У меня в школе был максимум Pascal

🥸 godnoTECH - Новости IT

😬 С начала года во всём мире сократили свыше 52 тысяч айтишников, а число вакансий упало до исторического минимума.

Под сокращения попали даже сеньоры с 15-летним опытом из Microsoft, Google, Tesla, eBay и PayPal. Среди самых частых причин — оптимизации бюджетов и... нейросети.

🥸 godnoTECH - Новости IT

Хакер взломал мессенджер, которым пользуются чиновники США

Недавно советник по нацбезопасности Майк Уолтц засветил на экране "секретный" мессенджер — форк Signal от израильской TeleMessage. Ключевая фича — архивация сообщений. И вместо сквозного шифрования AWS-сервер, на котором хранится переписка. Что могло пойти не так? 😄

Хакер утверждает, что получил доступ за 15–20 минут — из любопытства. Защита сервера? Почти никакая. Доступ был получен к скринам для дебага, а не всему архиву, но утечка и так получилась внушительной. Итог:
— Фрагменты чатов
— Доступ к админ-панели
— Персональные данные юзеров, среди которых американские госслужащие

🥸 godnoTECH - Новости IT

🔍 США готовят закон об отслеживании ИИ-чипов после продажи — чтобы остановить поток железа в Китай в обход экспортных ограничений.

Технология уже есть: чип пингует сервер, а ответ анализируется по задержке. Если сигнал «запах странный» — чип уходит на проверку. Как у Google: они давно трекают свои ускорители в дата-центрах.

Кстати, на прошлой неделе выяснилось, что некоторые чипы Nvidia ввозят в Китай вместе с... живыми лобстерами 🦞

Бывший физик и конгрессмен Билл Фостер (сам когда-то делал чипы) утверждает:
— Отслеживание вполне реально
— Вся нужная логика в чипах уже есть

Чипы мощнее, правила жёстче — а креатив контрабандистов, как всегда, вне конкуренции.

🥸 godnoTECH - Новости IT

👨‍💻 Microsoft позволит ИИ менять настройки Windows 11

Microsoft внедряет ИИ-агента в приложение «Параметры». Теперь не нужно ковыряться в меню — достаточно сказать:
«Сделай экран потемнее» или «Как включить управление голосом?», и Windows сама найдёт нужные настройки и может сразу их применить.

Поддержка только на устройствах с Copilot+. О сроках внедрения пока тоже не сообщается.

👍 — Круто! Сказал — сделал
🙂 — А можно не надо?

🥸 godnoTECH - Новости IT