🤨 EchoLeak показал новый класс уязвимостей в LLM

AI-помощник Microsoft 365 Copilot оказался уязвим для атаки без единого клика. Исследователи Aim Labs нашли баг в январе 2025 года и назвали его EchoLeak. Уязвимость уже закрыта, но сам факт настораживает: достаточно было получить безобидное письмо, чтобы Copilot потом сам выдал внутренние данные компании.

Суть атаки — в нарушении *области видимости LLM*. Спецтекст внутри письма незаметно подменяет поведение модели. Когда пользователь позже обращается к Copilot, механизм RAG подтягивает это письмо, инъекция срабатывает — и модель вставляет конфиденциальные данные в ссылку на изображение. Браузер тихо отправляет запрос на внешний сервер. Ни подтверждений, ни предупреждений.

Хотя Microsoft подчистила уязвимость и заявила, что никто ею не воспользовался, EchoLeak показывает: LLM-инструменты — это уже не просто «умные помощники», а потенциальный канал утечки. Причём без фишинга, вложений и вирусов. Достаточно «вежливого» письма.

👍 — Да это просто баг, ничего страшного
😁 — Copilot, ты уволен!
🌚 — Надеюсь, он не расскажет моему боссу, что я ищу новую работу

🥸 godnoTECH - Новости IT

👍 Meta AI* показывает чужие откровения в ленте

Meta AI* в своём приложении начал выкладывать в общий доступ переписки пользователей с ИИ — в разделе *Discover*. Там можно найти как безобидные рецепты и советы по путешествиям, так и довольно интимные подробности из жизни людей.

Среди примеров — мужчина, спрашивающий, где женщины любят пожилых, люди с жалобами на здоровье, описания судебных дел, номера телефонов, адреса, диагнозы и даже признания о налоговом мошенничестве. Всё это зачастую связано с именами и публичными профилями Instagram*.

Meta утверждает, что чаты публикуются только по желанию пользователя, после явного согласия. Но эксперты считают: далеко не все понимают, на что именно соглашаются, и куда уходит их личная информация. Учитывая, что ИИ теперь может запоминать детали о пользователе, вопрос приватности становится всё острее.

*Принадлежит компании Meta, признанной в РФ экстремистской

🤷 — Сами виноваты, не читали, что подписывали
💔 — Это уже слишком

🥸 godnoTECH - Новости IT

🤨 Steam Deck в клавиатуре? Почему бы и нет

Энтузиаст с Reddit собрал игровую консоль Bento — по сути, это Steam Deck, встроенный в корпус Magic Keyboard от Apple. Получилась компактная и необычная игровая станция с AR-дисплеем.

Автор проекта под ником michaelthatsit вытащил из Steam Deck всё, что делает его Steam Deck'ом — материнку, батарею, SSD, даже вентилятор — и уместил это в 3D-печатном корпусе клавиатуры. Видео не будет (пока), зато есть фича: вместо обычного дисплея — AR-очки, выводящие картинку прямо перед глазами.

Пока конструкция далека от идеала, но всё уже работает. Сам автор говорит, что это была «игра в оптимизацию ограничений» — а вышел стильный девайс, который легко спутать с чем-то от Apple, если не смотреть под крышку.

🥸 godnoTECH - Новости IT

🤨 Российский микроконтроллер получил свой визуальный язык

Компания «Элрон» выпустила BearLogica — графический язык для микроконтроллера «МИК32 Амур». Он работает на отечественных платах ELBEAR ACE-NANO и ACE-UNO и рассчитан на обучение программированию с нуля.

BearLogica построен на базе open-source решений и адаптирован под российское железо. Язык напоминает Scratch и Blockly: код собирается из блоков, которые потом можно экспортировать в Arduino IDE. Поддержка RISC-V и фокус на простоту делают его удобным инструментом для кружков, школ и даже детсадов — серьёзно, такое тоже в планах.

Это первый графический язык для «МИК32 Амур» — 32-битного RISC-V микроконтроллера от «Микрона». Сейчас к нему уже идут мастер-классы, а со временем появятся и новые модули: сенсоры, механизмы и прочие радости.

👍 — Отличный шаг для тех, кто только начинает
😁 — Ага, «свой»

🥸 godnoTECH - Новости IT

Новости прошедшей недели

🤯 Fplus показала отечественные BIOS и BMC

🙈 Max обязателен: с 1 сентября все смартфоны в России будут с новым мессенджером

👍 GitHub добрался до миллиарда репозиториев

😱 ИИ в Китае теперь сам проектирует процессоры

🤪 Россия создаёт Центр развития ИИ

👺 Через Microsoft Exchange утекли пароли российских разработчиков

🥸 godnoTECH - Новости IT

🤨 ИИ вселяется в игрушки Mattel

Mattel и OpenAI запускают коллабу: теперь в Барби и Hot Wheels появится голосовой интеллект на базе ChatGPT. Обещают «творческую игру» и «волшебство ИИ» — куклы и машинки будут отвечать детям, рассказывать о космосе или поддерживать ролевые игры.

Но всё не так розово. ChatGPT — штука мощная, но порой нестабильная: может выдать конспирологию или ляпнуть что-то неуместное. Чтобы избежать такого, модель будут жёстко фильтровать — а значит, «умный ИИ» может превратиться в скучную заучку с набором шаблонов. И всё равно никто не даст 100% гарантии, что всё пойдёт по сценарию.

Опасения не из воздуха: регуляторы уже следят за детскими ИИ-продуктами, эксперты говорят о рисках для конфиденциальности и безопасности. Пока не ясно, как Mattel решит эту головоломку, остаётся надеяться, что дети не станут первыми бета-тестерами.

👍 — Звучит интересно, если всё под контролем
🌚 — Что может пойти не так, да?

🧑‍🎓 UEFI снова подставил Windows под угрозу

Исследователи из Binarly нашли критическую дыру в механизме Secure Boot. Уязвимость позволяла отключать защиту загрузки и запускать вредоносный код до старта системы — ещё до того, как Windows успевала понять, что что-то пошло не так.

Баг с ID CVE-2025-3052 прятался в подписанном модуле обновления BIOS для устройств DT Research, заверенном сертификатом Microsoft UEFI CA 2011. Этот сертификат используется практически везде — включая shim для Linux, что делает вектор атаки максимально широким.

Проблема в том, как обрабатывается переменная NVRAM IhisiParamBuffer. Код использует её как указатель в память без проверки. Итог — злоумышленник получает прямой доступ к памяти, отключает Secure Boot и внедряет буткит, который живёт на уровне прошивки и спокойно обходит антивирусы. Microsoft уже добавила патч в июньское обновление — если не ставили, пора.

🛠 К слову, в этом году та же Binarly нашла в прошивках матплат от Intel, HP, Lenovo и других тестовый ключ от AMI — с его помощью тоже можно было обойти Secure Boot. Проблему назвали PKfail. В общем, UEFI опять чудит.

🥸 godnoTECH - Новости IT

😁 SimpleHelp снова в деле

Хакеры массово атакуют старые версии SimpleHelp — тулзы для удалённого администрирования. CISA бьёт тревогу: с января 2025 уязвимости типа CVE-2024-57727 используются для получения полного доступа, кражи данных и последующего шифрования инфраструктуры.

В одной из атак через скомпрометированный сервер MSP злоумышленники попали в сети клиентов, задействовав PowerShell, .LNK-файлы, инструменты китайских APT-групп и даже легальное ПО для наблюдения за сотрудниками. Некоторые жертвы оставались под колпаком неделю после заражения — для шпионажа или кражи чувствительных данных.

На фоне всплеска активности и свежих утечек у LockBit, эксперты советуют: обновитесь до актуальной версии, отрежьте SimpleHelp от интернета и проверьте трафик. Если не вы — то ваши партнёры могут стать входной точкой.

🥸 godnoTECH - Новости IT

👍 ИИ-стажёр за $99 в месяц

Американский стартап Rabbit выпустил digital-продукт intern — это не железка вроде r1, а чисто софтверный ИИ-агент, который сам планирует, исследует и выполняет задачи без участия человека. Как стажёр, но не просит отпуск и не уходит на обед.

Intern умеет делать презентации, генерировать PDF, писать код для сайтов и даже собирать мини-инструменты. Всё работает по простой схеме: ты пишешь цель, intern её разбивает на шаги и сам решает, сколько ресёрча нужно, чтобы выдать результат. Выход — уже «красиво и по делу».

Подписка — $99,99 за 30 задач в месяц или дешевле при годовой оплате. Первые 3 задачи можно попробовать бесплатно. Работает без привязки к r1. Rabbit явно хочет загладить косяки с первым запуском и вернуть доверие пользователей.

🥸 godnoTECH - Новости IT

🙃 ИИ отвечает — сайты грустят

Чат-боты, ИИ-сводки и прочие умные помощники всё чаще заменяют поисковики — а заодно и привычный серфинг по сайтам. Пользователи получают готовый ответ прямо в интерфейсе Google или от ChatGPT и просто не кликают дальше. Раньше ты искал "где вкусно поесть в Казани", а теперь тебе уже дали топ-3 и рецепт чак-чака — зачем вообще заходить на сайты?

В итоге — больно всем, кто зависел от поискового трафика. Туризм, новостные порталы, справочники — теряют аудиторию и доходы. Некоторые уже начали увольнения. Вроде и интернет жив, а сайты — как будто мимо него.

Конкретных цифр пока нет, но тенденция очевидная: «кто первым дал ответ — того и слушают».

👍 — Удобно, зачем кликать
🤔 — А если ИИ начнёт врать?

🥸 godnoTECH - Новости IT

👍 AMD показала первую сетевую карту для Ultra Ethernet

На мероприятии Advanced AI компания AMD представила сетевую карту Pensando Pollara 400 — первую в индустрии с поддержкой нового стандарта Ultra Ethernet 1.0 и скоростью до 400 Гбит/с.

Стандарт разработан специально для ИИ- и HPC-дата-центров, где каждый наносекунд и байт на счету.

🥸 godnoTECH - Новости IT

💃 Ничего необычного, просто роботы Boston Dynamics танцуют под песню «Don’t Stop Me Now».

🥸 godnoTECH - Новости IT

🙂 Huawei запускает тест 10G-сети в Казахстане

В столице Казахстана готовятся испытать сеть с космической скоростью: Huawei и «Астана Innovations» подписали меморандум о запуске 10G-сети. Обещают до 10 Гбит/с — хватит, чтобы стримить 8K, крутить VR и качать игры быстрее, чем их успевают патчить.

Сеть будет построена на технологии 50G PON, которую Huawei разрабатывает вместе с China Unicom. Пока запуск тестовый и сроки не раскрываются, но звучит как шаг к цифровому будущему и «умным» городам.

Если всё выгорит, то интернет в Астане станет быстрее, чем многие SSD. А пока ждём и надеемся, что это не просто пиар.

🥸 godnoTECH - Новости IT

🤪 Intel готовит 52-ядерный ответ AMD

Инсайдер Chi11eddog раскрыл конфигурации будущих настольных процессоров Intel Nova Lake-S. Флагман — Core Ultra 9 с 52 ядрами: 16 производительных, 32 энергоэффективных и 4 LP-E ядра. Это вдвое больше, чем у актуального Core Ultra 9 285K. TDP — 150 Вт.

Процессоры будут работать на новом сокете LGA1854 с чипсетами 900-й серии. Производители матплат уже тестируют поддержку памяти до 10000 MT/s и модулей CUDIMM. Также раскрыты конфигурации для всей линейки — от Core Ultra 3 до Core Ultra 9, всего 7 моделей с разными сочетаниями ядер.

🙂 — Интересно, как всё это охлаждать
😁 — Мам, это для школы

🥸 godnoTECH - Новости IT

🧑‍🎓 Windows 11 включила режим Vista

После одного из обновлений Windows 11 начала загружаться со старым добрым звуком из Vista. Пользователи по всему миру заметили, что при запуске ОС играет именно та мелодия — привет из 2007-го.

Microsoft пока никак не прокомментировала появление "ностальгии". Кто-то считает это багом, кто-то шуткой от разработчиков. Ходит теория, что это тонкий троллинг Apple — мол, Liquid Glass в новой macOS уж больно напоминает стиль Vista.

Система работает штатно, баг ни на что не влияет. Но фанаты явно разделились: для одних это прикольный фан-сервис, для других — воспоминания о синем экране и драйверах от Realtek.

👍 — Наконец-то что-то хорошее от обновления
🤷 — Сижу на Linux

🥸 godnoTECH - Новости IT

👺 Anubis шифрует файлы и сразу же их стирает

Исследователи Trend Micro обнаружили новую версию вымогателя Anubis, работающего по модели RaaS — «вымогатель как услуга». Если жертва отказывается платить, вирус не просто блокирует файлы, а уничтожает их без возможности восстановления.

Anubis впервые всплыл в декабре 2024 года и тесно связан с другим вредоносом — Sphinx. Оба используют почти одинаковый код и схему выкупа. Отличие — в нюансах формулировок и стиле угроз.

Разработчики Anubis активно ищут «партнёров» на даркнет-форумах. Соучастники могут зарабатывать до 80% от выкупа, если достаточно замотивированы. Пока зафиксировано всего 8 атак, но эксперты считают, что это — только начало, проект явно строится в долгую.

🥸 godnoTECH - Новости IT

🤪 ВышелGit 2.50

16 июня вышел релиз Git 2.50 — обновление принесло 621 правку от 98 разработчиков. Проекту исполнилось 20 лет, но он, похоже, только набирает форму.

В этом релизе:
— Улучшено обращение с «cruft packs»: теперь можно разбивать мусорные объекты на мелкие пакеты и объединять по размеру — это ускоряет переупаковку больших реп.
— MIDX теперь можно обновлять инкрементально — это важно для мега‑реп с тоннами объектов.
— Старый движок слияния «recursive» окончательно выкинут, теперь рулит более мощный ORT.
— В git cat-file появилась фильтрация объектов, в git maintenance — новые действия вроде очистки reflog и мёртвых worktree.
— Perl официально вычищен из тестов и утилит. Git стал на шаг ближе к храму чистоты.

Также добавили git reflog drop, улучшили работу с Outlook и cURL, ввели настройки KeepAlive и много мелкой оптимизации.

🥸 godnoTECH - Новости IT

👺 В Россию добралась SuperCard — новая вредоносная угроза через NFC

Аналитики F6 впервые зафиксировали атаки на клиентов российских банков с помощью SuperCard — зловредной модификации легитимного NFC-приложения. Ещё в апреле её тестировали в Европе, а уже в мае — на российских пользователях Android.

Программа перехватывает NFC-трафик и позволяет воровать данные банковских карт. Жертву убеждают установить APK под видом полезного софта. SuperCard распространяется через Telegram-каналы, с «техподдержкой» и платной подпиской. Подобные схемы уже применялись с другими модами NFCGate, ущерб от которых в I квартале 2025 года составил 432 млн ₽.

Исследование F6 показало: в коде SuperCard заметны отличия от других версий, вероятно, её делают разные группировки. Функционал быстро меняется, и в даркнете появляется всё больше сборок — злоумышленники активно обкатывают новые технологии, в том числе на России.

> Если вам предлагают «удобное» банковское приложение в мессенджере — это не забота, это фишинг.
> Если приложение просит доступ к NFC, но оно не про транспорт или оплату — в мусор.
> А если в названии «Card», но оно не от банка — бегите.

🥸 godnoTECH - Новости IT

🧠 Meta* стала предупреждать пользователей после скандала с публикацией переписок

Meta* начала предупреждать пользователей: не стоит делиться личным в чате с их ИИ-ботом. Всё из-за того, что после запуска Meta AI* в апреле, сотни людей по ошибке публиковали приватные сообщения в общую ленту — прямо со своими страхами, адресами и семейными драмами.

Теперь к кнопке «Опубликовать в ленте» появилось предупреждение. Но, по мнению экспертов, поздновато: многие просто не ожидали, что их разговор с ботом окажется в публичной ленте, как будто они выложили пост в Facebook*.

Meta*, конечно, добавила предупреждение, но кто их вообще читает?

* Компания Meta признана в России экстремистской и запрещена

🥸 godnoTECH - Новости IT

🙈 Роскомнадзор расширяет контроль за сетями и трафиком

Роскомнадзор обновляет проверочные листы для операторов связи — теперь придётся раскрывать маршруты трафика, данные об оборудовании и даже MAC-адреса. Документ детализирует, как именно РКН будет проводить надзор: через какие устройства проходит трафик, как обеспечен доступ специалистов к ТСПУ и каким образом маршрутизируются данные.

Нововведения не создают новых обязанностей — они просто усиливают технический контроль за тем, что уже закреплено в законах. При этом от провайдеров требуют больше прозрачности: кто подключён, как работает сеть и кто имеет к ней доступ. Особое внимание — защите конфиденциальной информации и ограничению доступа подрядчиков к чувствительным данным.

Всего под контроль попадают 1981 оператора связи. Расходы на выполнение требований — 389 млн рублей в год. Цель — борьба с DDoS, фильтрация запрещённого контента и защита пользователей от мошенников.

🤔 — А кто будет контролировать контролирующих?
💔 — Похоже, анонимности в РФ не осталось

🥸 godnoTECH - Новости IT

😁 Старый роутер — твой враг

Хакеры массово эксплуатируют критическую дыру в старых роутерах TP-Link. Уязвимость CVE-2023-33538 (оценка 8.8 из 10) позволяет удалённо выполнять команды без авторизации через кривую обработку GET-запросов. Проблема стара как прошивка — но активно бьют по ней только сейчас.

В зоне риска модели TL-WR940N V2/V4, TL-WR841N V8/V10 и TL-WR740N V1/V2. Последние апдейты для них выходили в 2015–2016 годах. Некоторые из этих динозавров до сих пор продаются (!) и собирают тысячи отзывов.

Особенно опасны устройства с включённым удалённым доступом. Но даже если ты отключил всё — риск остаётся: эксплойт может прийти из локалки, через заражённый ноут или телефон.

CISA требует удалить эти роутеры из федеральных сетей США до 7 июля. А для обычных пользователей рекомендация проста: меняй хлам на актуальное железо.

🔥 — Уже заменил старьё, сплю спокойно
🤷 — Пользуюсь TP-Link с 2012 и всё норм

🥸 godnoTECH - Новости IT