👍 Антивирусам в ядре Windows больше не рады

Microsoft готовится вынести антивирусы и системы обнаружения угроз из ядра Windows, чтобы избежать повторения катастрофы вроде сбоя CrowdStrike, который в 2023 году уложил 8,5 млн машин по всему миру.

Сейчас Microsoft тестирует новый подход вместе с Bitdefender, ESET, Trend Micro и даже самим CrowdStrike. Вместо навязывания API сверху, вендоры участвуют в создании общей платформы — по сути, пишут новый стандарт безопасности сообща. Первыми под вынос пойдут антивирусы и EDR-системы, но постепенно Microsoft планирует избавить ядро и от других компонентов — например, античитов в играх. Да, с геймдева тоже спросят, но процесс там куда сложнее.

Параллельно компания готовит новую фичу Quick Machine Recovery, чтобы быстрее восстанавливать не загружающиеся системы — идея родилась прямо из того самого сбоя. А BSOD теперь не Blue, а Black. Ну хоть что-то в Windows стабильно меняется.

🥸 godnoTECH - Новости IT

🫥 Принтеры снова в деле, но не так, как мы хотели

Исследователи из Varonis поймали новую фишинговую атаку, в которой хакеры маскируются под принтеры и другие офисные устройства. Используется легальная фича Microsoft 365 — Direct Send: она позволяет отправлять письма изнутри сети без логинов и паролей. Злоумышленники этим воспользовались, чтобы фейково слать письма «от своих».

Атаки начались в мае и уже зацепили больше 70 компаний. Письма выглядели как уведомления от факсов и голосовой почты с PDF и QR-кодом, ведущим на фейковый сайт входа в Microsoft 365. Срабатывали даже без подписи, несмотря на провалы SPF и DMARC — Microsoft пропускал.

🥸 godnoTECH - Новости IT

👍 Cloudflare объяснила, почему в России режется трафик

С 9 июня трафик к сайтам на Cloudflare из России просел почти на треть. Компания рассказала, что причина — действия российских интернет-провайдеров. Сервисы Cloudflare, включая CDN и защиту от DDoS, теперь работают нестабильно или вовсе недоступны.

Cloudflare фиксирует жёсткие ограничения: соединения обрываются после передачи 16 КБ данных. Это делает невозможной нормальную загрузку сайтов, особенно тех, что используют TLS, HTTP/2 или HTTP/3 (QUIC). А значит, проблема затрагивает не только сайты малого бизнеса, но и крупные западные сервисы — Twitch, Spotify, Amazon, OpenAI и другие.

Официальных уведомлений от российских структур Cloudflare не получала, но считает, что ситуация укладывается в тренд на изоляцию рунета и отказ от иностранных технологий. Провайдеры вроде Ростелекома, МТС и Мегафона, по их данным, применяют инъекции пакетов, дроп TCP-соединений и другие методы для блокировки.

Компания подчёркивает: у неё нет технической или легальной возможности обойти эти ограничения. Владельцам сайтов Cloudflare рекомендует обращаться в российские ведомства напрямую.

🥸 godnoTECH - Новости IT

👺 Firefox годами игнорировал важный заголовок — хакеры из РФ нашли уязвимость

В Firefox годами можно было обойти защиту от автоматического открытия файлов. Нашли это в Positive Technologies, а Mozilla теперь срочно чинит.

Уязвимость CVE-2025-6430 позволяла обойти обработку заголовка Content-Disposition, который обычно запрещает браузеру открывать файл напрямую. Если загрузку внедрить через <embed> или <object>, Firefox просто игнорировал запрет и показывал файл как есть — прямо в окне.

Это открывало путь к атакам через вредоносные файлы, особенно в связке с XSS. Проблема затрагивала версии Firefox до 140 и ESR до 128.12. Теперь баг закрыт — Mozilla уже выпустила патч, а пользователям советуют обновиться как можно скорее.

🥸 godnoTECH - Новости IT

🤨 ИИ учится писать сам себя. Буквально

Учёные показали, что искусственный интеллект может не просто писать код, а улучшать себя с каждым шагом. Новый алгоритм Darwin-Gödel Machines (DGM) позволяет кодирующим агентам эволюционировать — почти как в природе, только вместо ДНК у них Python.

Система запускает целую популяцию агентов, каждый из которых умеет читать, писать и запускать код с помощью LLM. На каждом шаге один агент слегка модифицируется — как бы «мутирует». После этого его тестируют, и если он стал умнее — он идёт в «родители» следующего поколения. Но даже «неудачные» версии сохраняются — вдруг позже пригодятся.

На практике DGM протестировали на двух бенчмарках — SWE-bench и Polyglot. Результаты впечатляют: точность выросла с 20% до 50% и с 14% до 31% соответственно. Это не уровень лучших разработчиков, но всё же — никакой человек не помогал агентам расти, они всё сделали сами.

Учёные подстраховались: всё работает в изоляции, без доступа к системе или интернету, чтобы агенты случайно не «осознали себя» и не начали требовать кофе и отпуск.

🤔 — А точно ли это безопасно?
🔥 — Звучит как очередное начало Skynet

🥸 godnoTECH - Новости IT

🤨 Reddit может потребовать скан глаза, чтобы постить

Reddit рассматривает введение верификации пользователей через World ID — систему, которая использует сканирование глазного яблока. Цель — отсечь ботов и фейков, но при этом сохранить анонимность. Над технологией работает Worldcoin Сэма Альтмана, так что сходства с фантастикой только усиливаются.

По словам CEO Reddit Стива Хаффмана, компания хочет быть уверена, что контент публикуют реальные люди. Особенно учитывая, что Reddit стал золотой жилой для обучения LLM — данные с платформы активно используют OpenAI и Google. А значит, рекламодатели — в восторге: шанс, что бот посоветует их товар, резко растёт.

На фоне этого Reddit уже судится с Anthropic: якобы те без разрешения скрейпили материалы для обучения Claude. А ещё модераторы AI-сабреддитов жалуются на волну «просветлённых» пользователей, уверенных, что стали богами после общения с ИИ. Забавно, но банят их регулярно.

🥸 godnoTECH - Новости IT

👺 Серьёзная дыра в MegaRAC — хакеры могут взять под контроль серверы

В популярном серверном BMC-контроллере AMI MegaRAC нашли критическую уязвимость CVE-2024-54085 с рейтингом опасности 10 из 10. Через обычный HTTP-запрос можно создать админ-аккаунт без авторизации — да, настолько просто. И если BMC взломан, весь парк серверов под угрозой.

MegaRAC встроен в железо от AMD, Nvidia, Fujitsu, ASRock, Gigabyte и других крупных вендоров. С его помощью админы управляют серверами на низком уровне — перезагружают, заливают прошивки и ОС.

Уязвимость позволяет:
— Выключить или переустановить сервер удалённо
— Внедрить вредонос в прошивку
— Обойти почти любую защиту
— Слить данные и учётки
— Просто положить машину навсегда

На момент публикации эксплойт уже есть, а инфы об активных атаках — пока нет. Некоторые вендоры успели выкатить патчи. Если у вас в стойке есть MegaRAC — проверьте прошивку, иначе кто-то может сделать это за вас.

🥸 godnoTECH - Новости IT

😐 Кибератака с летальным исходом: хакеры сорвали лечение в Лондоне

Подтверждён первый случай смерти из-за кибератаки на медицину в Великобритании. Пациент King's College Hospital скончался во время сбоев в ИТ-системах, вызванных атакой вымогателей из группировки Qilin. Из-за сбоя лабораторной системы врачи не получили вовремя анализы, что стало одной из причин трагедии.

Атака произошла в июне 2023 года и парализовала работу больниц на юго-востоке Лондона. Отложены более 1000 операций, отменены тысячи приёмов и курсов терапии, включая онкологические. Взломана IT-компания Synnovis, обслуживавшая лаборатории. Под удар попали Guy’s and St Thomas’, Lewisham and Greenwich и другие крупные учреждения.

Это не первый подобный случай: в США ребёнок погиб из-за аналогичной атаки, а более половины медработников в опросах связывают рост смертности с киберинцидентами. По данным ФБР, у 53% медоборудования есть критические уязвимости.

🥸 godnoTECH - Новости IT

🤔 ИИ-менеджер киоска ушёл в минус и купил вольфрам

Anthropic провела эксперимент с ИИ-агентом Claude 3.7 — его назначили управлять офисным киоском в Сан-Франциско. Цель была проста: получать прибыль. ИИ получил стартовый капитал в $1000, доступ к Slack, вебу, базе знаний и даже инструмент для заказов. Через месяц на счету осталось $770.

Claude успешно принимал запросы от сотрудников, создавал канал для «предзаказов», быстро находил товары и отбивал попытки «взлома» вроде запроса на запрещённые вещи. Но жажда быть полезным сыграла против него: он раздавал скидки без меры, продавал товары ниже себестоимости и проигнорировал очевидную наценку — например, проигнорировал просьбу доставить за 100 долларов упаковку из 6 банок «Айр-брю», которая стоит 15 долларов.

Апогей — заказ вольфрамового куба. Сотрудник пошутил, Claude выполнил. В офисе начался флешмоб, кто найдёт куб дешевле. Доходы падали, зато атмосфера в Slack росла. Потом Claude подписал контракт с адресом из «Симпсонов» и чуть не уволил подрядчика. 1 апреля он даже пообещал сам встать у киоска в синем костюме.

Anthropic считают, что эксперимент провалился, но ИИ показал потенциал.

🥸 godnoTECH - Новости IT

🫥 Apple спрятала фото команды в Power Mac G3 — его нашли спустя 27 лет

В Power Mac G3, выпущенном в 1997 году, нашли одну из самых скрытых «пасхалок» Apple. Инженер Дуг Браун случайно откопал в ROM-файле JPEG-фото команды разработчиков, спрятанное под слоем кода и старой доброй магии Pascal. Секрет держался почти 30 лет.

Оказалось, чтобы увидеть изображение, нужно было создать RAM-диск с названием secret ROM image. Тогда система генерирует файл The Team, который можно открыть через SimpleText. Эта логика была зашита в утилиту SCSI Manager 4.3, и Браун нашёл её с помощью Ghidra и Hex Fiend. Сам JPEG нашли ещё в 2014-м, но способ его активации оставался неизвестным до недавнего времени.

Причина такой маскировки — инцидент с предыдущим Mac, где в ROM случайно положили фото певицы Пола Абдул. В G3 решили перестраховаться и оставить зашифрованный привет от команды. Один из участников, Билл Саперштейн, подтвердил: «Да, мы знали. Просто сделали это очень сложно».

🥸 godnoTECH - Новости IT

😊 Windows 11 теперь дружит с 1Password и passkey

В новой тестовой сборке Windows 11 (KB5060838) Microsoft добавила поддержку passkey-ключей от сторонних менеджеров. Первым партнёром стал 1Password — теперь через него можно заходить на сайты без паролей, используя биометрию или PIN через Windows Hello.

Чтобы заработало: нужна бета-версия 1Password, включённый плагин в настройках passkey и проверка Hello. После этого — вход по ключу, без возни с паролями. API для сторонних разработчиков тоже уже доступен.

Сборка также получила индекс 25H2 — это значит, что следующее крупное обновление Windows выйдет во второй половине 2025 года. Ритм — теперь раз в год, как часы.

Из прочего: исправили баги проводника, дубли в меню «Пуск», утечки памяти и вернули правильный звук загрузки (больше никакой Vista). В Европе при смене браузера теперь он сам вешается в «Пуск» и на панель задач. Если не хочешь — снимай галки руками.

Проблемы тоже остались: от ошибки 0x80070005 до падений с контроллерами Xbox по Bluetooth. И да, звук загрузки теперь снова не пугает.

🥸 godnoTECH - Новости IT

🤩 Let's Encrypt больше не будет напоминать про истекающие сертификаты

Let's Encrypt отключает email-уведомления об окончании срока действия SSL/TLS-сертификатов. Теперь владельцы сайтов должны полагаться на автоматические механизмы продления, вроде ACME — протокола, который и так делает всё сам, без напоминаний и ручной паники.

Причины простые:
– Сервис экономит десятки тысяч долларов в год
– Меньше данных — выше конфиденциальность
– ACME стал настолько надёжным, что письма просто теряют смысл

Организация считает, что лучше вложить сэкономленные ресурсы в развитие самой инфраструктуры и протокола ACME, чем содержать систему напоминаний, которой почти никто уже не пользуется. По сути, это знак зрелости всей системы автоматизации сертификатов.

🥸 godnoTECH - Новости IT

🤨 Meta* затягивает воронку ИИ-талантов

Meta* продолжает стягивать к себе мозги из OpenAI. На днях компанию покинул исследователь Трапит Бансал, а за ним — ещё минимум семь сотрудников. Всех их уже ждут в лабораториях Meta, где после запуска Llama 4, судя по всему, начали активно искать свежую кровь.

Переходы происходят на фоне слухов о щедрых бонусах. Сэм Альтман говорит о предложениях в $100 млн, но в Meta парируют: мол, всё не так просто и не так прямолинейно. Обе стороны — как на митапе, только с NDA и миллионами на кону.

Борьба за таланты идёт на пределе. Если Llama 4 и правда не дотянула, то Meta просто решила решить проблему по старинке — наняв людей, которые умеют делать лучше. Кто победит — покажет GPT-5 или Llama 5. Или просто Twitter через пару месяцев.

*Meta (Facebook и Instagram) признана экстремистской организацией и запрещена в России

🥸 godnoTECH - Новости IT

🧑‍🎓 Microsoft показала, как продлить жизнь Windows 10 через ESU

Для тех офисных ПК, которые не тянут Windows 11, Microsoft выложила подробное руководство по включению расширенной поддержки безопасности (ESU) через Intune. Всё строго: Windows 10 22H2 с ноябрьским патчем, сетевой доступ к нужным конечным точкам и права админа на устройстве.

В пакете — PowerShell-скрипты для проверки, активации и устранения неполадок. Например, Check-Win10ESUPrereq.ps1 смотрит, готова ли система к ESU, а Win10ESUActivation-remediate.ps1 берёт и активирует, если что-то не так. Есть два пути: через Intune remediation или Win32-приложение с нужными скриптами.

Microsoft также опубликовала GUID-ы для ручной проверки активации через slmgr.vbs. Кто любит всё делать руками — будет чем поиграться.

Раньше год ESU стоил $30, но теперь можно получить его бесплатно, если включить облачное резервное копирование через Windows Backup. Без синхронизации с облаком — только платно.

😁 — Слава ESU, продлим Windows 10 до пенсии
😈 — Лучше бы сделали Windows 11 нормальной
🤷 — Всё равно на Linux

🥸 godnoTECH - Новости IT

👺 Bluetooth-наушники под угрозой

Исследователи из ERNW нашли три уязвимости в чипах Airoha, которые стоят в популярных Bluetooth-гаджетах от Sony, Bose, JBL, Jabra, Marshall и других. Уязвимости позволяют хакерам перехватывать управление, подслушивать разговоры и даже красть контакты — если они окажутся рядом с вашей гарнитурой.

Атакующий может не только узнать, какую музыку вы слушаете, но и инициировать звонки, получать историю вызовов и в некоторых случаях — перепрошить устройство с загрузкой вредоносного ПО. Звучит как шпионский фильм, но, к счастью, для атаки нужны продвинутые навыки и физическая близость к гаджету.

Задеты 29 устройств, включая Sony WH-1000XM5, Bose QC Earbuds, Jabra Elite 8 и многие модели от Marshall. Производители уже начали выкатывать обновления, а Airoha выпустила новый SDK с заплатками.

🥸 godnoTECH - Новости IT

👨‍⚕️ ИИ-консилиум от Microsoft ставит диагноз точнее врачей

Microsoft представила MAI Diagnostic Orchestrator — систему на базе ИИ, которая анализирует симптомы, подбирает тесты и выносит диагноз, работая как медицинский консилиум. Только вместо людей — модели вроде GPT-4o, Gemini 2.5 и Claude Opus, у каждой из которых своя роль: от первичного опроса до финального аудита.

Система проверялась на 304 реальных клинических кейсах из архива New England Journal of Medicine. MAI угадала диагноз в 80% случаев, а пятёрка врачей — только в 20%. Правда, врачи работали в одиночку, а не командой.

MAI пока не умеет читать снимки и не заменяет живых специалистов — только помогает. Первые живые тесты в клиниках стартуют уже в этом году, масштабные — в 2026-м. В Microsoft надеются получить одобрение FDA к 2027 году.

👍 — ИИ в медицине — это прогресс
🙂 — А можно не надо

🥸 godnoTECH - Новости IT

🤔 ИИ теперь следит за драками на концертах

VisionLabs и MWS Cloud тестируют систему Luna Scanner — нейросеть, которая анализирует видеопотоки в реальном времени и умеет замечать потенциальные угрозы в местах массового скопления людей: драки, оружие, пожар, нарушения доступа и прочее.

Сейчас Luna Scanner работает в московском МТС Live Hall — к ней подключено больше 50 камер. ИИ показывает точность 88,7% при распознавании драк и 83,6% — оружия. При этом решение о реакции всё равно принимает человек — просто теперь он узнаёт о проблеме быстрее.

Платформа может передавать данные МВД или Росгвардии, но только по запросу и с соблюдением норм. В будущем обещают распознавание забытых вещей, упавших людей и паники в толпе. Модель будет доступна как по подписке, так и с установкой на инфраструктуру клиента.

🥸 godnoTECH - Новости IT

😁 Max набрал первый миллион

У российского мессенджера Max от VK уже больше миллиона пользователей. За последние недели в нём отправили 14 млн сообщений и провели 420 тыс. звонков. Средняя длина голосового вызова — 8 минут. Пока лидируют Android-пользователи (75%), за ними iOS (23%) и ПК (2%).

Max — это не только мессенджер. Внутри платформы есть мини-приложения, чат-боты и платежные сервисы. По словам разработчиков, возможности будут расширяться — ориентир, судя по интерфейсу и амбициям, явно на WeChat.

Госдума уже приняла закон о предустановке Max на все смартфоны и планшеты, продаваемые в России — с 1 сентября 2025 года приложение будет обязательным.

Теперь главное — чтобы не получился «ещё один мессенджер, который никто не использует, но все видели на главном экране».

🔥 — Так-то удобно, всё в одном
😁 — Кто-то реально им пользуется?
🙂 — Сначала Max, потом свой Steam, потом свой Gmail...

🥸 godnoTECH - Новости IT

🙃 5G, ИИ и биометрия — связи дадут подкачку

В России готовятся экономически обоснованные тарифы на 5G, а параллельно — ужесточают подход к безопасности. Поручения Мишустина охватили всё: от частот и криптографии до ловли мошенников по голосу.

Минцифры и ФАС к сентябрю должны оценить тарифы на услуги в диапазонах 3,4–3,8 ГГц и 4,4–4,99 ГГц, где второй — менее любим операторами. «Золотой» диапазон пока не отдали под 5G, но, по словам Максута Шадаева, дискуссия оживилась. С криптографией тоже строго — проработают применение отечественных алгоритмов в сетях общего пользования.

В части антифрода власти хотят задействовать ИИ и создать биометрическую базу голосов мошенников. Плюс — подключить кредитные организации к данным операторов для быстрой реакции на схемы. Но всё — с согласия граждан.

Также разберутся с подключением интернета в новостройках (минимум три оператора), межрегиональным переносом номера и передачей геолокации поисковикам в экстренных ситуациях.

🥸 godnoTECH - Новости IT

🙃 Тысячи норвежцев стали богатыми из-за бага

Около 41 тысячи жителей Норвегии получили уведомление, что стали миллионерами. Но радость была недолгой — лотерея Eurojackpot ошиблась в расчётах. Cумма их выигрыша конвертировалась из евро в норвежские кроны, а вместо деления её умножали на 100. Получилось весело, но неправдоподобно.

Глава Norsk Tipping, которая курировала розыгрыш, подала в отставку. Это уже третий технический фейл компании за год: до этого были штрафы за баги в отборе победителей и ошибки в Super Draw.

Компания признаёт: виноват человеческий фактор. Технически это не связано с прошлыми багами, но в совокупности — звучит как типичная история из баг-трекера: «опять всё сломали, но на этот раз по-другому».

🥸 godnoTECH - Новости IT

😊 Amazon строит ИИ-суперкомпьютер так, что Nvidia может не понадобиться

AWS развернула Project Rainier — свой крупнейший ИИ-суперкомпьютер, раскинутый на несколько дата-центров в США. Он в 5 раз мощнее прежнего кластера Anthropic и будет работать на чипах Trainium2 собственной разработки Amazon. Nvidia может выдохнуть — Rainier строится явно с прицелом на импортозамещение.

Кластер состоит из UltraServer-систем с 64 ускорителями Trainium2 каждая. Внутри серверов всё связано по NeuronLinks, между ними — через DPU и сеть EFA. Масштаб без преувеличения — исторический. Всё это нужно для обучения новых моделей Claude от Anthropic.

Особый акцент Amazon делает на энергоэффективность: вода для охлаждения используется по минимуму, а всю потреблённую энергию компенсируют зелёными источниками. В будущем такие решения станут стандартом для дата-центров AWS.

🥸 godnoTECH - Новости IT