👺 Через SAP NetWeaver распространяют новый вариант малвари Auto-Color

Хакеры начали массово эксплуатировать критическую уязвимость CVE-2025-31324 в SAP NetWeaver, чтобы заразить системы малварью Auto-Color. Жертвой атаки стала неназванная химическая компания из США.

Auto-Color — это Linux-бэкдор с хитрым функционалом: меняет поведение в зависимости от прав, скрывается через ld.so.preload, использует «мирные» имена файлов вроде door и egg, шифрует конфигурацию и при отключении C\&C-сервера прикидывается безвредным. А ещё у него есть «рубильник» самоуничтожения, чтобы не оставить следов.

Вектор атаки теперь известен: уязвимость в NetWeaver позволяет без авторизации загружать бинарники и удалённо выполнять код. Патч вышел в апреле, но задолго до этого (ещё с марта) эксплойт уже ходил по рукам — его использовали шифровальщики и APT-группы из Китая.

🥸 godnoTECH - Новости IT

😶 Роботы-тараканы теперь на конвейере

Учёные из Сингапура и Японии первыми в мире запустили массовое производство тараканов-киборгов. Вместо ручной сборки — теперь роботизированная линия, где тараканы обрастают электроникой за 68 секунд. Звучит как киберпанк, но работает: насекомые используются для разведки, спасательных операций и исследований в труднодоступных местах.

В качестве платформы выбрали мадагаскарских шипящих тараканов — они крупные (до 7 см), и выдерживают миниатюрную начинку. На их спину крепят «рюкзак» с электроникой, электроды подключают к лапкам, а управляют ими через стимуляцию нервов. Всё это собирается промышленным манипулятором и системой компьютерного зрения.

🥸 godnoTECH - Новости IT

🫥 Anthropic научились находить «темные черты» ИИ

В Anthropic разобрались, почему у ИИ внезапно появляются странные «черты характера» — агрессия, подхалимство, галлюцинации и прочее. Оказалось, всё дело в том, как активируются нейроны. Учёные вычислили так называемые persona vectors — направления в нейросети, по которым можно заранее предсказать, когда ИИ выдаст «токсичный» ответ.

Если вектор активен — жди беды. Его можно подавить, но тогда модель становится безопасной... и тупой. Вместо этого разработчики придумали метод «вакцинации»: во время тренировки специально добавляют такие векторы, чтобы потом их вычесть без потерь в качестве. Результат — адекватный ИИ, без наклонностей к фанатизму или галлюцинациям.

Тестировали всё это на небольших моделях Qwen и Llama, но подход обещает быть масштабируемым. В Anthropic уже собирают команду «ИИ-психиатров», которая будет настраивать характер моделей, чтобы они не спорили, не льстили и не советовали опасное.

🥸 godnoTECH - Новости IT

🌬 Доступ к Госуслугам можно будет вернуть через Max и биометрию

В новую редакцию антимошеннического законопроекта предложили добавить восстановление доступа к «Госуслугам» через мессенджер Max и биометрию. Сейчас это возможно через МФЦ, банки или их приложения. Если инициативу примут, изменения вступят в силу 1 марта 2026 года.

👍 — Если удобно и быстро, почему бы и нет
😈 — Очередной портал для утечек

🥸 godnoTECH - Новости IT

🤪 VHS-кассета стала видеоплеером сама по себе

Пользователь под ником david83k собрал миниатюрный видеоплеер... прямо внутри VHS-кассеты. Он аккуратно встроил в корпус плеер с AliExpress — с LCD-экраном, MP4-декодером и даже сохранил механизм ленты. Снаружи — обычная кассета, а внутри — полноценное цифровое устройство, которое само воспроизводит видео.

Инженерный прикол в том, что корпус кассеты почти не изменился: внутри всё компактно упаковано, электроника не мешает ни внешнему виду, ни движущимся деталям. Физический носитель прошлого и технологии настоящего сошлись в одном артефакте — теперь для просмотра не нужен видеомагнитофон, кассета сама себе телевизор.

🥸 godnoTECH - Новости IT

🤯 Recall в Windows снова поймали на сливе паролей и карт

Функция Recall, встроенная в Windows 11, продолжает сохранять чувствительные данные пользователей — от номеров карт до паролей. Хотя Microsoft обещала, что «умная фильтрация» исключит такие данные из скриншотов, журналисты The Register доказали: фильтр не работает как надо.

Во время тестов Recall делала скриншоты банковских страниц, незашифрованных форм оплаты и текстовых файлов с паролями, если в них не было очевидных «подсказок» типа слов login или password. Даже неявные данные, вроде CVC-кодов и номеров соцстраха, функция сохраняла, если были обойдены простые шаблоны.

🥸 godnoTECH - Новости IT

🤯 Учёные впервые просчитали, как именно бьёт молния

После сотен лет наблюдений физики наконец дали точное математическое объяснение процессу образования молнии. Команда из Пенсильванского университета смоделировала, как внутри облаков запускается каскад реакций, приводящих к электрическому разряду между небом и землёй. Теперь учёные точно знают, что происходит за доли секунды до вспышки.

Сильные поля в облаках разгоняют электроны, которые сталкиваются с молекулами воздуха и вызывают лавину рентгеновского излучения. Это излучение, в свою очередь, порождает ещё больше электронов и фотонов — лавина растёт, пока не пробивает канал между облаком и землёй. Особое внимание уделили так называемым «тёмным молниям» — мощным всплескам гамма-излучения, которые происходят без света и звука. Их тоже удалось описать с помощью новой модели.

🥸 godnoTECH - Новости IT

👀 ИИ в Вайоминге скоро сожрёт больше энергии, чем все дома штата

В США продолжается строительство мегадата-центров под ИИ, и новый проект в Вайоминге уже бьёт рекорды: он будет потреблять больше электричества, чем все жилые дома штата вместе взятые. Мощность объекта — 1,8 ГВт. Для сравнения, этого хватило бы, чтобы запитать крупный город вроде Филадельфии.

Рост числа ИИ-ЦОД в США уже стал заметен на уровне инфраструктуры. В 2024 году дата-центры съедали 4,4 % электроэнергии, к 2028 ожидается рост до 12 %. Некоторые коммунальные службы уже не справляются: в Техасе экстренно пересматривают прогнозы, а в Калифорнии отказываются от закрытия угольных станций.

Помимо энергии, ЦОД требует и воды — испарительное охлаждение в среднем потребляет до 2000 м³ в сутки, как 6500 домохозяйств.

🥸 godnoTECH - Новости IT

🫣 Блокировка добралась до банковских СМС

С 1 августа в России вступил в силу закон против спама — теперь по заявлению абонента оператор обязан отключить все массовые СМС. И да, все — включая коды подтверждения от банков, маркетплейсов и других онлайн-сервисов.

В «МегаФоне», «Билайне» и «Теле2» подтвердили: если клиент отказался от рассылок, то технически блокируются любые СМС, которые приходят с коротких номеров или альфа-имен. Закон не делает разницы между спамом и авторизацией — что не от обычного абонента, то в игнор. Исключения — сообщения от государства, Роскосмоса и по переносу номера.

🙂 — ...

🥸 godnoTECH - Новости IT

🤯 В Смольном теперь собеседует нейросеть

Администрация Петербурга начала использовать ИИ для отбора будущих чиновников. Пока система проверяет анкеты участников молодёжного кадрового резерва — смотрит, всё ли корректно, хватает ли данных и есть ли подтверждённый опыт. Если что-то не так — возвращает на доработку.

Разработкой занимается ИТМО. Это не первая попытка: с 2023 года в кадровом резерве работал робот по имени Геннадий, но теперь его прокачали ИИ-движком. Пока система работает в тесте, но уже планируют научить её анализировать мотивацию кандидатов и проверять дипломы.

🥸 godnoTECH - Новости IT

Perplexity обвинили в игнорировании robots.txt и маскировке своих ботов

AI-поисковик Perplexity поймали на агрессивном парсинге сайтов в обход robots.txt и с использованием скрытых IP-адресов. По данным Cloudflare, боты Perplexity сначала представляются как PerplexityBot или Perplexity-User и пытаются сканировать сайт. Если их блокируют, они начинают действовать хитрее: меняют user-agent на обычный Google Chrome под macOS и запускают парсинг с IP-адресов, не входящих в их официальный пул, чтобы обойти блокировки по IP.

По данным компании TollBit, количество ботов, игнорирующих robots.txt, выросло с 3.3% до 12.9% всего за один квартал. А соотношение парсинга к реальным переходам людей на сайт просто поражает: у Bing — 11:1, у OpenAI — 179:1, а у Perplexity — 369:1. То есть на 369 запросов от бота приходится всего один переход живого человека.

Пока OpenAI, по данным Cloudflare, ведет себя прилично и даже подписывает свои запросы, другие игроки, похоже, решили, что правила для них не писаны. robots.txt из джентльменского соглашения превращается в бесполезный текстовый файл.

Похоже, скоро единственным надежным способом защититься от AI-парсеров будет не robots.txt, а хорошо настроенный fail2ban с агрессивными правилами.

🥸 godnoTECH - Новости IT

👺 Фейковый PyPI ворует логины у Python-разработчиков

Хакеры развернули фишинговый сайт, замаскированный под официальный PyPI. Цель — обманом выманить логин и пароль у разработчиков, публикующих пакеты. Всё начиналось с письма «под администрацию», в котором просили пройти проверку почты. Ссылка вела не на pypi.org, а на почти идентичный фейк.

На сайте — стандартная форма входа, но введённые данные сразу улетают злоумышленникам. После этого они могут получить доступ к аккаунту, заменить легитимные библиотеки вредоносными и заразить цепочку поставок.

Команда настоящего PyPI уже отреагировала: на сайте появился баннер-предупреждение, направлены жалобы регистраторам доменов и CDN-провайдерам.

🥸 godnoTECH - Новости IT

🧠 QUIC ломает «Великий китайский файрвол»

Китайские цензоры пытались прижать трафик по протоколу QUIC, но в итоге сами получили проблемы. Исследователи из США выяснили: фильтрация QUIC в «Великом файрволе» работает нестабильно, неэффективно и подвержена уязвимостям, которые могут нарушить цензуру — или даже отключить доступ к DNS.

QUIC — протокол от Google, построенный поверх UDP и шифрующий даже handshake. Для фильтрации китайским системам нужно расшифровывать начальные пакеты, а это требует ресурсов. Поэтому в разное время суток уровень блокировки сильно плавает: днём QUIC прорывается лучше.

Более того, сам механизм цензуры можно перегрузить, если начать массово отправлять QUIC-пакеты снаружи Китая. Это уже не теория — исследователи проверили, работает. А ещё они нашли способ инициировать цензуру фейковыми запросами, блокируя DNS-резолверы целиком.

🥸 godnoTECH - Новости IT

👺 ИИ сгенерировал npm-пакет, который крал крипту

В npm снова нашли вредонос — на этот раз написанный, скорее всего, с помощью ИИ. Пакет @kodane/patch-manager предлагал «улучшенные средства для Node.js», а на деле — сливал крипту со скомпрометированных кошельков.

Вредонос активировался через postinstall-скрипт: грузил малварь в скрытую папку, создавал ID машины и подключался к C2-серверу. После этого сканировал систему на наличие криптокошельков и, если находил — выводил средства на адрес в блокчейне Solana. Всего пакет скачали более 1500 раз до удаления.

Исходники без стеснения называли малварь enhanced stealth wallet drainer. Исследователи считают, что код сгенерировал чат-бот Claude от Anthropic — в коде эмодзи, описательные логи, стиль README и любимое слово Claude — «enhanced».

🥸 godnoTECH - Новости IT

🤯 Через баг Google можно было удалять любые страницы из поиска

Инструмент Google Refresh Outdated Content, созданный для очистки поиска от битых ссылок, оказался слишком полезным — с его помощью можно было выкинуть из выдачи любую страницу, если знать небольшой трюк.

Расследование Freedom of the Press Foundation показало: при подаче жалобы можно было изменить регистр символов в URL (например, censorSHip вместо censorship). Google-бот считал это новой страницей, получал 404 и удалял из индекса оригинал.

Так из выдачи пропали материалы про бывшего CEO Premise Data — Мори Блэкмана. Его неприятные эпизоды из прошлого исчезли даже при поиске по точному заголовку. Предположительно, запросы на удаление отправлялись десятки раз — именно тогда Блэкман уже возглавлял фирму по управлению онлайн-репутацией.

В Google признали баг и пообещали, что он больше не работает. Но масштаб проблемы так и остался неизвестен.

🥸 godnoTECH - Новости IT

🫣 Год в тени Linux сидел бэкдор Plague

Исследователи из Nextron Systems нашли зловред для Linux, который больше года жил в системе и не палился ни одному антивирусу. Звали его Plague, и это был не просто троян, а модуль для PAM — компонента, отвечающего за аутентификацию.

Plague позволял атакующему заходить по SSH без логина и пароля, прятал сессии, затирал логи, удалял переменные среды и даже писал историю команд в /dev/null. Всё, как у настоящих профи. А благодаря глубокой интеграции в систему, малварь спокойно переживала апдейты и продолжала жить своей вредоносной жизнью.

Фишка в том, что вредонос активно развивался — разные версии компилировались под разные дистры и GCC. Образцы заливали даже на VirusTotal, но ни один движок не пикнул. Классика оптима: сложная обфускация, статичные креды, подмена окружения. И всё это — без шума и пыли.

🥸 godnoTECH - Новости IT

🫥 ИИ-агент от Microsoft учится охотиться на вирусы без людей

Microsoft показала прототип Project Ire — автономного ИИ-агента, который сам анализирует бинарники и ищет вредонос. Без обучения, без сигнатур — просто берёт файл и начинает реверсить, как настоящий исследователь.

Внутри — декомпиляторы, инструменты Project Freta и внутренние тулзы. Агент умеет восстановить потоки управления, понять поведение программы и выдать отчёт, похожий на то, что обычно делает человек. Пока что точность — 90% на драйверах Windows, но малварь он находит не всю: только около четверти. Зато ложных срабатываний — немного.

🥸 godnoTECH - Новости IT

😶 Программист потерял 10 лет данных из-за бага в AWS

Amazon Web Services случайно удалила аккаунт и все данные программиста Абделькадера Боудиха, платного клиента с десятилетним стажем. Поводом стала проверка личности, после которой его профиль сначала заблокировали, а потом безвозвратно стерли. AWS не объяснила причин, а в саппорте тянули с ответами почти три недели.

Позже Боудих узнал от инсайдера, что удаление произошло по ошибке: админ AWS запустил эксперимент на «неактивных» аккаунтах, но из-за синтаксической путаницы между Ruby и Java зацепил и живые профили. Итог — 10 лет кода, руководств и черновиков — в цифровом пепле.

🥸 godnoTECH - Новости IT

🐒 Китай представил нейроморфный компьютер, имитирующий мозг обезьяны

Учёные разработали нейроморфный компьютер Darwin Monkey, по уровню сложности приближающийся к мозгу макаки. Система работает на специально созданном китайскими исследователями ИИ и уже продемонстрировала способности к логике, генерации контента и решению математических задач. Энергопотребление платформы при этом составило всего 2 кВт.

Darwin Monkey построен на базе 960 нейроморфных чипов Darwin 3, оперирует 2 миллиардами электронных нейронов и 100 миллиардами синапсов, что делает его наиболее масштабной реализацией такого рода на сегодня. Ранее рекорд принадлежал Intel с их платформой на базе 1152 чипов Loihi 2 и 1,15 млрд нейронов.

Разработчики называют Darwin Monkey первым в мире мозгоподобным компьютером такого масштаба и считают, что технология откроет новую вычислительную парадигму с высокой энергоэффективностью и параллелизмом.

Тем не менее, исследователи признают, что природа мышления остаётся загадкой — существует мнение, что оно может иметь квантовую природу, а значит, простое масштабирование нейропроцессоров не гарантирует приближение к настоящему сознанию 🐒

🥸 godnoTECH - Новости IT

🙃 Код подтер Конституцию на сайте Конгресса

На сайте Библиотеки Конгресса США по ошибке исчезли фрагменты Конституции — унесло целых 650 слов. Пропали ключевые части статьи 1, включая право на хабеас корпус (да, то самое, что запрещает арест без суда), а также положения о флоте, работорговле и запрете штатам выпускать собственные деньги.

Проблему заметили пользователи, и библиотека быстро отреагировала: баг устранили в течение нескольких часов. Но детали косяка — под замком. Какая именно ошибка в коде к такому привела, не раскрыли. Может, кто-то просто решил, что «технический долг» — это и про поправки к Конституции?

🥸 godnoTECH - Новости IT

👹 Бывшие инженеры Huawei получили сроки за кражу чипов

В Китае 14 экс-сотрудников Huawei отправились за решётку за кражу коммерческих тайн — они унесли с собой технологии производства процессоров из подразделения HiSilicon и основали на этом стартап Zunpai Communication Technology. Суд в Шанхае дал фигурантам до 6 лет и назначил штрафы.

Zunpai занималась разработкой Wi-Fi-чипов, а начиналась с идеи бывшего инженера Huawei Чжана Куна. Он собрал команду из бывших коллег, обещал опционы и зарплаты, но не забыл «попросить» принести с собой секретные данные. Huawei в ответ подала в суд и добилась заморозки активов стартапа на $13,1 млн.

Расследование показало: 40 технологий, использованных Zunpai, практически совпадали с разработками Huawei. Всё это вновь поднимает старую, но живую тему — как защитить разработки от тех, кто выходит из компании с флешкой в кармане.

🥸 godnoTECH - Новости IT