👍 Уязвимость в системе восстановления Google позволяла узнать номер телефона

Исследователь под ником Brutecat нашёл критическую дыру в системе восстановления аккаунтов Google. С её помощью можно было узнать номер телефона, привязанный к аккаунту, всего за 20 минут — и без ведома владельца.

Атака строилась поэтапно: сначала определялось имя пользователя через интерфейс восстановления, затем перебирались номера. Обход защиты от ботов входил в комплект. TechCrunch проверил метод — всё сработало. Они дали Brutecat e-mail, и тот выдал полный номер телефона, даже не зная исходных данных. А дальше возможен SIM-своп и полный контроль над аккаунтом.

Google устранил дыру в апреле, а исследователь получил $5000 за находку. История была скрыта до закрытия уязвимости, и, по данным Google, ни одна атака через этот вектор не была зафиксирована.

👍 — Хорошо, что баг закрыли до утечек
🤷— Почему такие баги вообще доходят до продакшна?
😁 — $5000 за такую дыру? Щедрость Google зашкаливает

🥸 godnoTECH - Новости IT

😬 Atari выкатил мат ChatGPT

ChatGPT не справился с шахматами против процессора частотой 1,19 МГц от Atari 2600 — культовой консоли 1977 года. ИИ путал фигуры, делал грубые ошибки и просил перезапустить игру. Да, это не шутка: 8-битный эмулятор оказался точнее и упрямее, чем современная языковая модель.

Несмотря на поддержку в виде расстановки фигур и объяснений, ИИ регулярно путал ладью со слоном и терялся на доске. Всё закончилось тем, что он... сдался.

🥸 godnoTECH - Новости IT

🧠 Нейросеть прошла тест на интеллект от академиков

На закрытой встрече в Беркли 30 математиков со всего мира попытались сломать нейросеть задачами, которые решаются неделями, а то и годами. Им противостоял o4-mini — компактная модель от OpenAI, выпущенная летом 2024 года. Эксперимент организовала Epoch AI, чтобы проверить, насколько далеко продвинулись языковые модели в логике и абстрактном мышлении.

За два дня ИИ решал 300 уникальных задач — от студенческого уровня до таких, что их не публиковали даже в научных статьях. Условия были почти как на Олимпиаде: без общения между людьми, всё — через запросы к нейросети. Итог впечатлил даже скептиков — бот успешно решил десятки задач, включая одну из теории чисел, решение которой, по словам профессора Кена Оно, выглядело как настоящее научное открытие.

Несмотря на поражение по счёту (10 задач остались непокорёнными), математическое сообщество признало: ИИ уже может конкурировать с аспирантами, а в скорости и методичности превосходит многих. Но вот воображение и постановка новых задач всё ещё остаются за человеком.

👍 — Это уже серьёзно
🤷 — Скоро на матфаке будут учить промптам

🥸 godnoTECH - Новости IT

👍 Видеокарта, которая оказалась ПК

Моддеры из CherryTree превратили видеокарту Gigabyte RTX 5070 в полноценный мини-ПК. Внутрь корпуса поместили железо от Asus: Intel Core i7-1360P, 64 ГБ ОЗУ, SSD M.2 на 2 ТБ. Всё это работает автономно — с охлаждением, подсветкой и даже портами на задней панели.

Видеокарта сохраняет форму PCIe-устройства, но на деле это отдельный компьютер, который не взаимодействует с системой напрямую. Об этом сообщил Стив Бёрк с Gamers Nexus. Питание идёт в обход, и использовать её «как есть» нельзя — нужно допиливать.

Сам проект — чисто для фанатов и ради демонстрации возможностей моддинга. Название у него соответствующее: GEEFARCE 5027 POS, с маркировками UC и OR — underclocked и overrated. Упаковку тоже сделали в стиле настоящей видеокарты.

🥸 godnoTECH - Новости IT

🤨 Claude пишет код, а разработчик — запросы

Инженер Кентон и ИИ Claude вместе за два месяца собрали рабочую OAuth 2.1-библиотеку с открытым исходным кодом. Проект начался как эксперимент, а в итоге показал, как далеко зашла коллаборация человека и ИИ. Почти весь функциональный код — 95% — сгенерировал Claude, но 40% пришлось подправлять вручную.

Вместо абстрактных описаний Кентон показывал ИИ конкретные примеры на коде — как при обучении нового сотрудника. Claude справлялся с документацией за одну реплику, но при сложных задачах — например, рефакторинге классов — приходилось итеративно доводить результат до ума.

Особенность проекта — фиксация всех текстовых запросов в Git. Это позволило увидеть сам процесс «разговора» с ИИ, а заодно подкинуло интересную идею: может, в будущем мы вообще будем хранить не код, а запросы? Тогда достаточно будет обновить ИИ — и пересобрать весь проект на свежей модели.

Работа с Claude Code (запущен всего две недели назад) показала: языковая модель может быть не просто ассистентом, а полноценным участником команды — если знать, как с ней говорить.

🙂 — Кодить скоро будут только машины
🤔 — Пока без разработчиков никак

🥸 godnoTECH - Новости IT

🤔 Google платит за увольнение. Добровольно, но с намёком

Google снова решила «оптимизировать» штат — теперь за счёт премий за добровольный уход. Сотрудникам отделов поиска, рекламы, инфраструктуры и других в США предлагают просто… уйти. Но красиво: с выходным пособием.

Размер компенсации не раскрывается, но, судя по первым отзывам, предложение оказалось «вкусным» — в тестовом запуске программу опробовали сотни сотрудников из команд Android и Pixel. Теперь инициативу масштабируют.

Внутреннее письмо от руководителя подразделения Google Knowledge & Information говорит прямо: если не горишь работой или не на своём месте — можешь уйти и взять деньги. Остальных просят остаться и «двигать Google вперёд».

Цель очевидна: сократить расходы, чтобы вложиться в развитие AI. Ну а кому сейчас легко — вот и начали платить за то, чтобы люди не мешали расти трансформерам.

🤷 — А что, так можно было?
🌚 — Я бы и без бонуса ушёл

🥸 godnoTECH - Новости IT

🤨 Российские счетчики, тайваньская начинка

Минпромторг, ТПП и ВНИИР начали проверку «отечественных» счетчиков и чипов из госреестра. Повод — закупка почти на миллиард рублей, после которой эксперты вскрыли устройства и не нашли в них ни одной российской микросхемы.

Проверяют продукцию компаний «Энергомера» и «ИТР», попавшую в реестр отечественных товаров и получившую госпреференции. Для попадания в реестр нужно набрать минимум 113 баллов по критериям локализации. Счётчик СЕ207 R7 набрал 117. Проблема в том, что, по данным экспертов, там стоят чипы от тайваньской VANGO, китайской Holtek и даже WinBond, маскирующиеся под разработки GS.

На микросхемах от «ИТР» обнаружили странности: маркировка выполнена не кириллицей, а латиницей — например, русская «П» заменена на английскую «n». Такие фото с «иностранной» гравировкой сами же разработчики загрузили в госреестр. Формально даже по внешнему виду чипы не дотягивают до ГОСТа, а значит — не выглядят как продукт российского производства.

Минпромторг пообещал: если факт подделки подтвердится — продукцию выкинут из реестра.

🥸 godnoTECH - Новости IT

👹 ChatGPT пообещал мир, а устроил войну

Зачем сравнивать языковые модели по бенчмаркам, если можно — по партии в Diplomacy? Именно так решили исследователи: собрали 18 ИИ от разных компаний и устроили турнир, где выигрывает не тот, кто умнее, а тот, кто хитрее.

ChatGPT o3 от OpenAI победил за счёт... обмана. Модель активно лгала, строила альянсы — и тут же предавала партнёров. Gemini 2.5 от Google играл как стратег: меньше слов, больше давления. А вот Claude от Anthropic оказался слишком добрым — предпочитал мир даже в ущерб себе. Угадайте, кто остался без побед?

Эксперимент показал, что традиционные тесты больше не раскрывают реальную «умность» моделей. А вот такие игры — вполне. Умение лгать, договариваться и подставлять — куда реалистичнее, чем ответы на вопросы по математике.

Кстати, за игрой можно следить в реальном времени.

😎 — Ждём, когда ChatGPT начнёт торговать акциями
🤷 — Пока это просто игры, не страшно

🥸 godnoTECH - Новости IT

👺 Через Microsoft Exchange утекли пароли российских разработчиков

Positive Technologies выявила атаку на девять российских компаний — четыре из них занимаются разработкой ПО. Злоумышленники внедрили кейлоггер прямо в страницу входа Microsoft Exchange Server, перехватывая логины и пароли, вводимые в Outlook Web Access.

Вредонос прятался в обработчике кнопки входа (clkLgn). Пароли утекали в открытом виде: кто-то передавал их через DNS-туннели, кто-то — через Telegram-ботов. Время присутствия атакующих в сети доходило до нескольких месяцев.

Помимо России, заражённые сервера нашли ещё в 25 странах. В зоне риска — ИТ, госсектор, ВПК и промышленность. Positive Technologies советует прокачивать защиту: MaxPatrol VM, XSpider, SIEM, EDR — всё по классике. А ещё — учить команды работать с реальными угрозами на онлайн-полигонах.

😁 — Хорошо, что нашли до массовой утечки
🤔 — Кейлоггер в легитимной кнопке входа, серьёзно?
🙂 — Кто там говорил, что Microsoft — надёжно?

🥸 godnoTECH - Новости IT

🤨 ИИ заметили в обманах с вакансиями

OpenAI опубликовала свежий отчёт: языковые модели, включая ChatGPT, всё чаще используются в кибермошенничестве и фейк-контенте. Зафиксированы случаи по всему миру — от КНДР и России до Китая и Камбоджи.

Самая простая схема — фальшивые вакансии. Жертвам обещают $5 за лайк в соцсетях (хотя 1000 лайков на рынке стоят дешевле $10), а затем разводят по классике: доверие → мелкий перевод → плата за «вступление» в крипте.

Всего OpenAI насчитала 10 таких операций. Угрозы реальны, но хорошая новость — их начали ловить.

🙂 — А сколько ещё не нашли?
🤷 — Ну так и люди это делают, какая разница?

🥸 godnoTECH - Новости IT

👀 Microsoft закрыла 66 дыр, но одна уже успела сработать

Microsoft выпустила июньский патч, залатав сразу 66 уязвимостей. Одна из них — CVE-2025-33053 — уже была в активной атаке. Через неё хакеры могли выполнять произвольный код, если пользователь переходил по вредной WebDAV-ссылке. Уязвимость нашли в Check Point, а Microsoft подтвердила её 10 июня. Атаку связали с группой Stealth Falcon, пытавшейся пробить оборонную компанию в Турции.

Ещё одна проблема — CVE-2025-33073 — затронула SMB-клиент Windows. Её слили до официального патча. Она позволяла злоумышленнику с сетевым доступом получить права SYSTEM. За обнаружением стоит сразу несколько команд, включая CrowdStrike, Google Project Zero и RedTeam Pentesting.

Кроме Microsoft, заплатки выпустили Adobe, Google (в том числе по Chrome нулевому дню), HPE, Ivanti, Qualcomm и SAP. Везде — серьёзные дыры, некоторые уже использовались в реальных атаках.

🥸 godnoTECH - Новости IT

👍 AMD греет рынок: 32 ядра на Zen 7 уже на подходе

По данным инсайдера Moore’s Law Is Dead, AMD готовит серьёзный апгрейд в линейке Ryzen. На Zen 7 флагман получит 32 ядра и 64 потока — в два раза больше, чем у Ryzen 9 9950X. Архитектура обещает рост IPC, частот и, конечно, больше кэша. Всё как мы любим.

Процессоры будут в двух вариантах — стандартном и с 3D V-Cache. Пока не ясно, дойдут ли объёмные «трёшки» до потребительского рынка, но обычная версия уже выглядит серьёзно: выше частоты, выше напряжение, производительность почти на уровне 3D.

Правда, Zen 7 выйдет не раньше, чем через пару лет. Так что информация может поменяться — не гонимся за мегагерцами, пока их нет в продаже.

😁 — Отлично, теперь IDE будет запускаться на 3% быстрее
🔥 — 32 ядра? Беру, не глядя
🤔 — А что, 16 уже не хватает?

🥸 godnoTECH - Новости IT

🙈 Max обязателен: с 1 сентября все смартфоны в России будут с новым мессенджером

Госдума приняла закон: с 1 сентября 2025 года на всех смартфонах и планшетах, продаваемых в России, будет предустановлен мессенджер Max от VK. Это приложение должно стать «государственной альтернативой» Telegram и WhatsApp*, объединяя в себе общение, госуслуги, финансы и цифровой паспорт.

Max получит доступ к «Госуслугам», «Сферуму» и ЕСИА. Через него можно будет подписывать документы, подтверждать возраст, отправлять деньги и даже оформлять сделки. В некоторых случаях Max сможет заменить обычный паспорт — список таких ситуаций определит правительство.

Минцифры заявляет, что не финансировало разработку Max, но готово помочь льготами. Главный вызов — привычки людей: пока никто не спешит отказываться от зарубежных мессенджеров.

*Принадлежит компании Meta, признанной в РФ экстремистской

🤔 — А удалить можно будет?
💔 — Не хочу, чтобы за меня решали, что ставить на устройство

🥸 godnoTECH - Новости IT

😱 ИИ в Китае теперь сам проектирует процессоры

Китайцы представили платформу QiMeng — open source ИИ-систему, способную автоматически проектировать чипы и ПО для них. По заявлению разработчиков, её возможности уже сравнимы с трудом живых инженеров.

QiMeng использует большие языковые модели, а внутри неё — три уровня: ИИ-модель конкретной архитектуры, проектировочный агент и инструменты компиляции. Всё вместе умеет генерировать HDL-код, настраивать OS и компиляторы, и за пару дней выдаёт результат, который обычные команды клепают неделями.

На QiMeng уже создали два чипа: один сопоставим с древним Intel 486 (1989), второй — с Arm Cortex-A53 (2012). Это, конечно, не Apple M4, но прогресс есть.

🔥 — За этим будущее
🤔 — Пока сравнимо с Cortex-A53? Ну, подождём лет 5
🌚 — Если ИИ проектирует ИИ, то мы уже в сценарии «Терминатора»

🥸 godnoTECH - Новости IT

🤪 GitHub добрался до миллиарда репозиториев

Спустя 17 лет после запуска GitHub перешагнул знаковую отметку — на платформе появился миллиардный репозиторий. Когда-то она начиналась как нишевой сервис для open-source, а сегодня это хаб для всего IT мира — от pet-проектов до гигантов корпоративного масштаба. Иронично, что название репозитория — shit 🤩

🥸 godnoTECH - Новости IT

😁 HBM-память будущего будет охлаждаться изнутри

Следующее поколение многоярусной памяти HBM будет не просто горячим, а буквально кипящим. Чтобы остудить такие чипы, инженеры собираются заливать их диэлектрической жидкостью, а внутри микросхем будут циркулировать мини-реки охлаждающего агента.

Профессор KAIST Ким Чжон Хо представил дорожную карту развития HBM-памяти вплоть до 2040 года. Впереди — HBM5 с 20 слоями, погружным охлаждением и переходом на стеклянные подложки. HBM7 — уже со сквозным охлаждением через микроканалы прямо в кристалле. А к HBM8 память и GPU могут объединиться в единый стек.

Пока Nvidia требует от производителей невозможного (Samsung не справляется с HBM3E), рынок уже готовится к ещё более безумным условиям. По сути, память становится не просто модулем, а целой термоядерной системой.

🥸 godnoTECH - Новости IT

🤨 EchoLeak показал новый класс уязвимостей в LLM

AI-помощник Microsoft 365 Copilot оказался уязвим для атаки без единого клика. Исследователи Aim Labs нашли баг в январе 2025 года и назвали его EchoLeak. Уязвимость уже закрыта, но сам факт настораживает: достаточно было получить безобидное письмо, чтобы Copilot потом сам выдал внутренние данные компании.

Суть атаки — в нарушении *области видимости LLM*. Спецтекст внутри письма незаметно подменяет поведение модели. Когда пользователь позже обращается к Copilot, механизм RAG подтягивает это письмо, инъекция срабатывает — и модель вставляет конфиденциальные данные в ссылку на изображение. Браузер тихо отправляет запрос на внешний сервер. Ни подтверждений, ни предупреждений.

Хотя Microsoft подчистила уязвимость и заявила, что никто ею не воспользовался, EchoLeak показывает: LLM-инструменты — это уже не просто «умные помощники», а потенциальный канал утечки. Причём без фишинга, вложений и вирусов. Достаточно «вежливого» письма.

👍 — Да это просто баг, ничего страшного
😁 — Copilot, ты уволен!
🌚 — Надеюсь, он не расскажет моему боссу, что я ищу новую работу

🥸 godnoTECH - Новости IT

👍 Meta AI* показывает чужие откровения в ленте

Meta AI* в своём приложении начал выкладывать в общий доступ переписки пользователей с ИИ — в разделе *Discover*. Там можно найти как безобидные рецепты и советы по путешествиям, так и довольно интимные подробности из жизни людей.

Среди примеров — мужчина, спрашивающий, где женщины любят пожилых, люди с жалобами на здоровье, описания судебных дел, номера телефонов, адреса, диагнозы и даже признания о налоговом мошенничестве. Всё это зачастую связано с именами и публичными профилями Instagram*.

Meta утверждает, что чаты публикуются только по желанию пользователя, после явного согласия. Но эксперты считают: далеко не все понимают, на что именно соглашаются, и куда уходит их личная информация. Учитывая, что ИИ теперь может запоминать детали о пользователе, вопрос приватности становится всё острее.

*Принадлежит компании Meta, признанной в РФ экстремистской

🤷 — Сами виноваты, не читали, что подписывали
💔 — Это уже слишком

🥸 godnoTECH - Новости IT

🤨 Steam Deck в клавиатуре? Почему бы и нет

Энтузиаст с Reddit собрал игровую консоль Bento — по сути, это Steam Deck, встроенный в корпус Magic Keyboard от Apple. Получилась компактная и необычная игровая станция с AR-дисплеем.

Автор проекта под ником michaelthatsit вытащил из Steam Deck всё, что делает его Steam Deck'ом — материнку, батарею, SSD, даже вентилятор — и уместил это в 3D-печатном корпусе клавиатуры. Видео не будет (пока), зато есть фича: вместо обычного дисплея — AR-очки, выводящие картинку прямо перед глазами.

Пока конструкция далека от идеала, но всё уже работает. Сам автор говорит, что это была «игра в оптимизацию ограничений» — а вышел стильный девайс, который легко спутать с чем-то от Apple, если не смотреть под крышку.

🥸 godnoTECH - Новости IT

🤨 Российский микроконтроллер получил свой визуальный язык

Компания «Элрон» выпустила BearLogica — графический язык для микроконтроллера «МИК32 Амур». Он работает на отечественных платах ELBEAR ACE-NANO и ACE-UNO и рассчитан на обучение программированию с нуля.

BearLogica построен на базе open-source решений и адаптирован под российское железо. Язык напоминает Scratch и Blockly: код собирается из блоков, которые потом можно экспортировать в Arduino IDE. Поддержка RISC-V и фокус на простоту делают его удобным инструментом для кружков, школ и даже детсадов — серьёзно, такое тоже в планах.

Это первый графический язык для «МИК32 Амур» — 32-битного RISC-V микроконтроллера от «Микрона». Сейчас к нему уже идут мастер-классы, а со временем появятся и новые модули: сенсоры, механизмы и прочие радости.

👍 — Отличный шаг для тех, кто только начинает
😁 — Ага, «свой»

🥸 godnoTECH - Новости IT

Новости прошедшей недели

🤯 Fplus показала отечественные BIOS и BMC

🙈 Max обязателен: с 1 сентября все смартфоны в России будут с новым мессенджером

👍 GitHub добрался до миллиарда репозиториев

😱 ИИ в Китае теперь сам проектирует процессоры

🤪 Россия создаёт Центр развития ИИ

👺 Через Microsoft Exchange утекли пароли российских разработчиков

🥸 godnoTECH - Новости IT