🚬 Google закрыла 120 дыр в Android, включая две активно эксплуатируемые

Google выпустила сентябрьское обновление безопасности Android, устранившее сразу 120 уязвимостей. Две из них уже использовались хакерами в реальных атаках.

Первый баг — CVE-2025-38352 в ядре Linux. Ошибка в POSIX-таймерах могла приводить к сбоям и повышению привилегий. Второй — CVE-2025-48543 в Android Runtime, позволявший вредоносным приложениям обходить песочницу и получать доступ к системным функциям.

Помимо этого, патч закрыл ещё четыре критические уязвимости, включая RCE в системном компоненте Android, который можно было эксплуатировать через Bluetooth или Wi-Fi, а также три бага в чипах Qualcomm (GPS, сетевые стеки и процессор вызовов).

🥸 godnoTECH - Новости IT

🧖‍♀️ Видеокарты разогрели в ванне с трансмиссионкой

Блогер с канала TrashBench решил устроить экстремальный разгон старых видеокарт и погрузил GTX 1060 и GTX 1080 Ti в ванну с 8 литрами трансмиссионной жидкости ATF. Для охлаждения использовался радиатор от Dodge Journey.

GTX 1060 удалось поднять частоты с 1886 до 2190 МГц — плюс 16% в тестах и примерно +10% fps в играх. GTX 1080 Ti прибавила около 7%. Главный плюс метода — отличное теплоотведение, но минусы очевидны. ATF липкая, пахнет хуже термопасты, разрушает резину и пластик, а отмыть платы после эксперимента почти нереально. Оба ускорителя после теста превратились в кирпичи.

🥸 godnoTECH - Новости IT

🕺 Роботы учатся работать в стиле балета

Учёные из UCL вместе с Google DeepMind и Intrinsic придумали систему RoboBallet, которая учит промышленных роботов двигаться слаженно, как будто они танцуют. Задача проста — чтобы железные руки не мешали друг другу, а выполняли задачи в гармонии.

RoboBallet использует обучение с подкреплением и за секунды планирует то, на что обычным системам нужны дни. В тестах восемь роботов справились с 40 задачами, тогда как прежние подходы позволяли максимум пятерым решить только десять. Система не заучивает сценарии, а реально обучается взаимодействию, что делает её гибкой для промышленности.

Правда, пока RoboBallet не готова для заводов — она ещё не умеет управлять разнородными роботами и задачами, требующими строгого порядка действий. Но потенциал огромный: от автомобильных производств до любой сборочной линии, где важно не только не столкнуться, но и работать в такт.

🥸 godnoTECH - Новости IT

🤔 Минцифры опубликовало список сайтов и сервисов, которые будут работать во время блокировок

Минцифры вместе с операторами связи тестирует механизм, который позволяет оставлять доступ к базовым сервисам даже при ограничениях мобильного интернета. В список уже попали Госуслуги, ВКонтакте, Одноклассники, Mail.ru, мессенджер MAX, маркетплейсы Ozon и Wildberries, Avito, сервисы Яндекса, RuTube, Дзен, сайты правительства и президента, а также платёжная система «Мир».

Позже добавили онлайн-банкинг крупнейших российских банков, 2GIS, Кинопоиск и даже сайт «Магнита». Операторы вроде «Билайна» и «МегаФона» подтвердили, что механизм уже работает в пилоте. Пользователям не нужно вводить капчу или проходить верификацию — доступ маршрутизируется автоматически.

🥸 godnoTECH - Новости IT

⌨️ Августовский патч Windows ломает установку приложений

Свежие обновления безопасности Windows за август 2025 года привели к неожиданным проблемам с установкой программ. Теперь даже простые действия могут вызывать лишние запросы UAC, а пользователи без прав администратора сталкиваются с ошибками.

Причиной послужило исправление уязвимости CVE-2025-50173, через которую злоумышленники могли получить права SYSTEM. Microsoft решила перестраховаться и добавила новые проверки UAC. В итоге баг задел как Windows 10, так и Windows 11, а также серверные версии системы. Пострадали и популярные программы вроде AutoCAD, Civil 3D и Inventor CAM.

🥸 godnoTECH - Новости IT

🤩 Британское правительство проверило, стоит ли тратить деньги на Microsoft 365 Copilot. Тысяча госслужащих три месяца пользовались ИИ-помощником, но значительного роста производительности не произошло. Да, письма и протоколы встреч с ним писались чуть быстрее, но работа в Excel и PowerPoint только усложнилась.

В среднем на одного чиновника пришлось всего 72 запроса за 63 рабочих дня — примерно раз в день. Чаще всего Copilot просили помочь в Word, Teams и Outlook. Самыми полезными оказались задачи вроде написания писем или подведения итогов встреч. Но при попытке анализа данных или создании слайдов результат приходилось исправлять вручную.

Интересно, что 72 % участников всё же остались довольны Copilot и были недовольны, когда тест завершился. При этом почти четверть столкнулась с «галлюцинациями» ИИ. Стоимость подписки на Copilot в Британии от £4,9 до £18,1 за человека, так что массовое внедрение ещё под вопросом — перед этим власти собираются посчитать окупаемость и даже экологический след сервиса.

🥸 godnoTECH - Новости IT

🤔 Касперский зафиксировал рост атакующих групп в России

«Лаборатория Касперского» проанализировала активность 14 хак-групп, которые чаще всего бьют по организациям в России, Беларуси и соседних странах. С 2022 года количество атакующих резко выросло, в первую очередь за счёт хактивистов, которые действуют по идеологическим мотивам.

Исследователи выделили три кластера. Хактивисты вроде TWELVE и BlackJack стараются ломать инфраструктуру. APT-группы (Awaken Likho, Cloud Atlas, Mythic Likho и другие) ведут кибершпионаж. Есть и гибридные игроки — BO TEAM и Cyberpartisans. По данным отчёта, многие группы сотрудничают между собой, обмениваются инструментами и даже делят роли в атаках.

Главные цели — госсектор, промышленность и телеком. Причём одинаково страдают и корпорации, и малый бизнес. За последние годы атакующие стали заметно технически сильнее: используют инструменты, которые раньше встречались только в исследованиях или у Red Team. В 2025 году появилось минимум семь новых групп.

🥸 godnoTECH - Новости IT

💩 Anthropic ввела новые ограничения на использование ИИ в ряде стран

Американская компания Anthropic, разработчик Claude, изменила правила использования своих моделей. С 6 сентября компании, где более 50% акций принадлежит инвесторам из России, Китая, Ирана или КНДР, не смогут пользоваться их ИИ. Под ограничения попадают не только прямые юрлица, но и дочерние фирмы в других странах.

Причина в том, что США опасаются принудительного раскрытия данных и использования ИИ в интересах военных или разведки других государств. В компании отдельно отметили риск дистилляции моделей — когда сторонние команды пытаются обучать свои решения на базе крупных западных ИИ.

Под ударом оказываются такие гиганты, как ByteDance, Tencent и Alibaba. Anthropic готова потерять сотни миллионов долларов дохода, но называет это «необходимой мерой». На фоне запретов Китай продолжает развивать собственные аналоги — Qwen, Deepseek, Kimi и GLM. Впрочем, пока американские ускорители вроде Nvidia H100 остаются недоступными для китайских компаний, догнать конкурентов будет сложно.

🥸 godnoTECH - Новости IT

🍷 Почему ИИ иногда врёт с умным видом

OpenAI объяснила, откуда берутся «уверенные ошибки» в ответах моделей. Всё начинается с обучения на огромных массивах текста, где нет меток «правда» или «ложь». Модель учится писать грамотно, но редкие факты для неё как угадайка — проще сказать уверенно «10 сентября», чем честно «не знаю».

Постобучение снижает количество ошибок, но полностью их не убирает. Причина в системе оценки: сейчас модели вознаграждают за точные ответы, а честное признание в незнании даёт ноль очков. Поэтому ИИ выгоднее галлюцинировать и иногда попадать в цель, чем быть осторожным. Пример из отчёта: GPT-5-Thinking-mini ошибается реже, но в тестах проигрывает старой o4-mini, которая больше угадывает, хотя и чаще врёт.

OpenAI предлагает менять правила — наказывать за уверенные ошибки сильнее, а за «не знаю» начислять частичные баллы. Такой подход должен сделать модели честнее. Пока в GPT-5 ошибок меньше, но проблема всё ещё не решена.

🥸 godnoTECH - Новости IT

Переписка в любых мессенджерах абсолютно прозрачна для представителей спецслужб, заявил Песков в интервью на ВЭФ.

🥸 godnoTECH - Новости IT

🤔 Google убрала обещание стать углеродно нейтральной к 2030

Компания незаметно обновила страницу о своей «зелёной» политике и убрала заголовок о планах достичь нулевых выбросов к 2030 году. Вместо этого теперь там более расплывчатая формулировка о «устойчивом развитии» и упоминания о переработанном алюминии в Pixel.

Причина проста — рост вычислений для ИИ. Вложения в ИИ по энергозатратам напоминают эпоху майнинг-лихорадки. Google говорит, что сокращает выбросы на 12% за счёт перехода на чистую энергетику, но обещаний больше не даёт. Теперь всё звучит так: «мы работаем над целью», а не «мы гарантируем результат».

На фоне взрывного роста спроса на модели ИИ отступление Google выглядит логичным. Амбиции остались, но теперь это скорее лозунг, чем обязательство.

🥸 godnoTECH - Новости IT

Очередной обрыв кабеля в Красном море 🪓

В Красном море опять что-то случилось с подводными кабелями. Microsoft официально предупредила, что из-за обрывов сетевой трафик, проходящий через Ближний Восток, может испытывать повышенную задержку. Сервис NetBlocks подтвердил деградацию интернета в Саудовской Аравии, Пакистане, ОАЭ и Индии (низкая скорость и прерывистый доступ).

Пострадали сегменты кабельных систем SMW4 (Юго-Восточная Азия – Ближний Восток – Западная Европа) и IMEWE (Индия – Ближний Восток – Западная Европа) в районе Джидды, Саудовская Аравия. Причина обрывов пока не называется, но мы-то с вами знаем, что в этом регионе подводные кабели страдают не только от якорей 🦀

Это уже не первый и даже не пятый подобный инцидент. Только в июле закончили чинить кабели, поврежденные зимой, а в марте порвался кабель Peace.

В общем, если у вас вдруг пинг до серверов в Азии подскочил, не удивляйтесь. Это просто очередной якорь неудачно бросили. Или не якорь.

🥸 godnoTECH - Новости IT

🐶 Робопсы начинают доставку посылок в Швейцарии

В швейцарском Регендорфе стартовал эксперимент Swiss Post с доставкой посылок робопсами. Четвероногие машины RIVR ONE будут забирать грузы из фургонов и нести их прямо к двери клиента.

RIVR ONE умеет превращать колёса в «лапки» с резиновым покрытием, оснащён лидарами, камерами и GPS для навигации. Он способен перевозить до 30 кг в запираемом отсеке и даже поднимать небольшие предметы манипулятором. Пока роботы работают автономно, но за ними присматривают операторы, готовые перехватить управление.

В Swiss Post считают, что такие машины помогут разгрузить курьеров. А сами курьеры, похоже, скоро смогут переквалифицироваться в тренеров робособак. Или хотя бы в людей, которые умеют чинить «лапки» после встречи с бордюром.

🥸 godnoTECH - Новости IT

👀 MIT показал робота-пчелу для опыления и будущих миссий на Марс

Инженеры Массачусетского технологического института создали миниатюрного робота, который копирует движения пчелы. Он весит меньше скрепки, умеет зависать в воздухе и размахивать крыльями с высокой частотой. В будущем такие машины смогут опылять растения в теплицах или работать там, где живые пчёлы не выживут, например на Марсе.

Робопчела использует мягкие «мышцы» — материалы, которые сокращаются и растягиваются, создавая быстрые взмахи. В тестах устройство уже поднимало вес в два раза больше собственного. Более энергоэффективная версия умеет не только летать, но и прыгать, потребляя на 60% меньше энергии и перенося в 10 раз больше груза.

Пока все модели питаются по проводу — встроить батарею в такой размер сложно. Исследователи считают, что до массового внедрения технологии пройдёт ещё 20–30 лет. Но перспектива выглядит как минимум киберпанково: ульи будущего могут гудеть не пчёлами, а дронами.

🥸 godnoTECH - Новости IT

🇮🇳Индия показала свой космический процессор Vikram 3201

Индийские инженеры представили процессор Vikram 3201, созданный полностью внутри страны. Его характеристики скромные по меркам пользовательских ПК, но задача у него другая — работать в космосе, где важнее надёжность, чем гигагерцы.

Чип построен на 32-битной архитектуре, работает на частоте 100 МГц, поддерживает вычисления с плавающей точкой и около 150 базовых инструкций. Изготовлен он по техпроцессу 180 нм и выдерживает температуру от –55 до +125 °C. Vikram 3201 пришёл на смену старой 16-битной модели 1601, которая появилась ещё в 2009 году.

Сравнивать его с современными процессорами бессмысленно — он ближе по мощности к ранним Pentium середины 90-х. Но в космосе Pentium давно никто не ставит, а Vikram 3201 разработан специально для жёстких условий орбиты и межпланетных миссий.

🥸 godnoTECH - Новости IT

😣 ИИ ускоряет разработку, но множит уязвимости

Компания Apiiro опубликовала исследование о том, как использование ассистентов для написания кода влияет на качество разработки. Итог парадоксальный — коммитов стало в 3–4 раза больше, но число уязвимостей выросло сразу в 10 раз.

Исследование проводилось на коде компаний из списка Fortune 50. ИИ действительно уменьшает количество опечаток и синтаксических багов, но одновременно увеличивает архитектурные проблемы. Часто встречаются поломки авторизации, утечки ключей и ошибки конфигурации облака. В итоге мелких ошибок меньше, но крупные дыры появляются чаще и глубже.

Apiiro отмечает, что крупные пулл-реквесты от ИИ разработчиков усложняют ревью и могут затрагивать сразу несколько сервисов. В одном из примеров изменения в заголовке Authorization были внесены не во все системы, что открыло доступ к внутренним эндпоинтам.

🥸 godnoTECH - Новости IT

😎 Европа запустила свой первый экзафлопсный суперкомпьютер Jupiter

В Германии появился суперкомпьютер Jupiter — первый в Европе, преодолевший рубеж в экзафлопс. Это 10¹⁸ операций в секунду, или, если проще, машина, способная прогонять такие объёмы вычислений, что человеческий мозг на фоне выглядит как калькулятор.

Пока запустили только модуль Booster — кластер из 6000 узлов с чипами Nvidia GH200 Grace Hopper и сетями Quantum-2 InfiniBand. Этого хватило, чтобы занять первое место в Европе и четвёртое в мире. Предыдущий тестовый модуль Jedi год назад уже возглавлял рейтинг Green500 как самый энергоэффективный. Полностью завершить систему планируют к концу 2026 года, добавив модуль с процессорами Rhea1 от SiPearl (80 ядер Arm Neoverse V1).

Для сравнения, США вышли в экзафлопс ещё три года назад, а Китай, по слухам, давно держит свои системы в тени. Но Европа догоняет: проект оценивается в 500 млн евро и должен обеспечить «цифровой суверенитет» ЕС.

🥸 godnoTECH - Новости IT

😧 Microsoft показала прототип компьютера на световых лучах

В Microsoft Research собрали прототип аналогового оптического компьютера, который работает не на электронах, а на фотонах. Он решает задачи оптимизации и обработки данных, потенциально ускоряя вычисления в 100 раз и делая их энергоэффективнее.

Система построена из вполне «обычных» компонентов: микро-светодиодов, линз и сенсоров от смартфонов. Для проверки возможностей исследователи создали цифровой двойник — программную версию устройства. На тестах прототип помог Barclays оптимизировать сделки с ценными бумагами и показал потенциал в медицине, сократив время реконструкции МРТ-изображений с 30 до 5 минут.

Учёные считают, что оптические системы могут сильно помочь в обучении ИИ. Пока прототип тянет всего 256 параметров, но в будущем количество может вырасти до миллиардов. Если всё получится, дата-центры станут меньше походить на угольные электростанции, а модели — на утюги.

🥸 godnoTECH - Новости IT

Как одна дыра в GitHub Action превратила 6700 приватных репозиториев в публичные 🤔

Тут подъехал детальный разбор недавней атаки на цепочку поставок Nx от Wiz Research. Все началось с компрометации npm-токена через уязвимый GitHub Action. Атакующий выпустил вредоносные версии пакетов Nx, которые собирали переменные окружения, npm- и GitHub-токены и публиковали их в открытых репозиториях. Затем, используя утекшие GitHub-токены, он сделал публичными более 6700 приватных репозиториев у почти 500 скомпрометированных пользователей, включая целые организации.

Вредонос проверял наличие в системе ИИ CLI-утилит (Claude, Gemini, Amazon Q) и просил их найти интересные файлы на диске. Однако эффективность этого подхода оказалась низкой. AI-инструменты были установлены только у половины жертв, а в некоторых случаев Claude просто отказывался выполнять вредоносный промпт из-за встроенных защит. В итоге, ИИ-часть атаки сработала успешно менее чем в 25% случаев.

Интересен и подход атакующего к собственной безопасности. Вместо того чтобы палить свою инфраструктуру и поднимать свой сервер, он сначала использовал webhook.site для слива данных, а затем переключился на создание публичных репозиториев на аккаунтах жертв. Это минимизирует его собственный след и не дает себя вычислить. Для доступа к скомпрометированным аккаунтам использовался TOR, а для публикации репозиториев простой Python-скрипт.

Типичный 🥸 Сисадмин

🚙 Таксисты подрабатывают на обучении ИИ

В Индии Uber запустила эксперимент, в котором таксисты теперь могут подрабатывать внутри приложения, помогая обучать искусственный интеллект. Пока нет заказов — можно размечать данные.

Задания самые разные: посчитать объекты на картинке, отсортировать тексты, оцифровать чеки или записать аудио. Всё это идёт в копилку Uber AI Solutions, которая развивает свои ИИ-инструменты и продаёт данные другим компаниям — от разработчиков беспилотных грузовиков Aurora до Niantic с её Pokémon Go.

По словам Uber, в среднем разметчики получают от $20 до $200 в час. Сейчас программа тестируется в 12 городах, включая Дели, Мумбаи и Бангалор, а участвуют в ней уже десятки тысяч водителей. Правда, у Uber в прошлом были претензии из-за «чёрных ящиков» в алгоритмах — они увеличивали тарифы для пассажиров, но снижали доход таксистов.

🥸 godnoTECH - Новости IT

🤡 Хакеры, осуществившие крупнейшую в истории атаку на цепочку поставок, «заработали» на этом от силы 50 долларов

Злоумышленники устроили масштабную атаку на цепочку поставок, внедрив малварь в популярные npm-пакеты. В списке пострадавших — chalk, strip-ansi, debug и ещё десятки библиотек, которые суммарно качают более 2,6 млрд раз в неделю.

Виновником стал фишинг — у мейнтейнера Джоша Джунона (Qix) выманили данные от аккаунта через поддельное письмо от «поддержки npm». После этого в пакеты добавили код, который в браузере подменял адреса криптокошельков и перехватывал транзакции в Ethereum, Bitcoin, Solana и других сетях.

Однако, в код малвари закралась ошибка, из-за чего злоумышленники подставляли не свои криптокошельки, а адреса Uniswap и других swap-контрактов. То есть похищенные деньги, по сути, отправлялись в никуда. В итоге заработали они от нескольких центов до 50 долларов, зато весь мир ещё раз увидел, насколько уязвима экосистема open source, держащаяся на разрабах-одиночках...

🥸 godnoTECH - Новости IT