ChatGPT выиграл женщине $150 000

Кэрри Эдвардс из Вирджинии использовала нейронку для генерации случайных чисел и выиграла в лотерее Powerball.

Женщина сообщила, что нечасто участвует в онлайн-лотереях, и для выбора чисел использовала ChatGPT:

«Я такая: ChatGPT, поговори со мной… У тебя есть для меня числа?».

Два дня спустя Эдвардс сидела на совещании, когда на её телефон пришло уведомление: «Пожалуйста, заберите свой лотерейный выигрыш».

А приз теперь на двоих делить? 🤑

🥸 godnoTECH - Новости IT

😏 В этой новости прекрасно всё: в США в топ App Store с двух ног влетело приложение Neon Mobile, которое платило пользователям за запись их телефонных разговоров (!) для обучения ИИ. Сервис предлагал 30 центов за минуту болтовни с лимитом $30 в день.

Компания клялась, что обезличивает данные, но ВНЕЗАПНО оказалось, что гениальный сервис содержал критические уязвимости безопасности. Журналисты TechCrunch обнаружили, что серверы приложения отдавали публичный доступ к чужим записям разговоров, расшифровкам и номерам телефонов. Достаточно было создать новую учётку, чтобы получить доступ к данным всех пользователей.

После уведомления основатель сервиса отключил приложение для «повышения безопасности». Но всё же Neon успел набрать 75 тысяч установок за сутки до своего закрытия.

🥸 godnoTECH - Новости IT

🤩 Двум миллионам устройств Cisco угрожает 0-day в IOS и IOS XE

Критическая уязвимость CVE-2025-20352 в стеке SNMP затрагивает все поддерживаемые версии Cisco IOS и IOS XE и уже используется злоумышленниками. Баг позволяет вызвать отказ в обслуживании или, при наличии привилегий, выполнить произвольный код с правами root. По оценке исследователей, более 2 млн устройств с открытым SNMP доступны в сети.

Технически проблема связана с переполнением стека при обработке специально подготовленных SNMP пакетов по IPv4 или IPv6. Для DoS достаточно read only community string или валидных учетных данных SNMPv3. Для RCE атакующему дополнительно потребуются права в системе и доступ к read only community string. Cisco выпустила патч и настоятельно просит обновиться. До применения исправления ограничьте SNMP доступ только доверенными адресами и проверяйте устройства через команду snmp в терминале.

🥸 godnoTECH - Новости IT

😔 ИИ в России пока не приносит ожидаемой прибыли

Семь из десяти российских компаний до сих пор не смогли окупить вложения в ИИ-проекты. По данным TRIADA Partners, срок окупаемости таких инвестиций в среднем составляет 2–3 года, но даже спустя это время затраты остаются выше доходов.

Под ударом оказались промышленные предприятия, энергетика, госсектор и оборонка. Основные причины — высокая стоимость внедрения, отсутствие общей стратегии и то, что компании ограничиваются разрозненными пилотами вместо системной трансформации. Только готовые ИИ-решения у сторонних разработчиков обходятся в десятки и сотни миллионов рублей, при этом часто требуют делиться корпоративными данными.

Эксперты напоминают, что выгода от ИИ появится лишь при комплексном подходе — охвате производства, закупок, HR и финансов. Иначе эффект ограничивается красивыми презентациями. Ну а пока ИИ в России уверенно превращается в самую дорогую «игрушку для топ-менеджеров».

🥸 godnoTECH - Новости IT

🤩 AMD готовит модуль памяти для разгона DDR5 в два раза быстрее

AMD запатентовала новую архитектуру модулей памяти HB-DIMM, которая обещает разогнать DDR5 с нынешних 6,4 до 12,8 Гбит/с. При этом менять сами DRAM-чипы не придётся — прирост скорости достигается за счёт продвинутых буферных микросхем, управляющих сигналами и создающих параллельные «псевдоканалы».

Решение основано на классическом DDR5, поэтому переход не потребует глобальной перестройки производственных процессов и стандартов. Важный плюс — снижение задержек и улучшение целостности сигнала благодаря отказу от привычного интерливинга. Технология также поддерживает разные режимы работы и может переключаться между псевдоканальным и квадранговым форматами, что делает её особенно удобной для HPC и AI-нагрузок.

AMD фактически хочет «выжать» максимум из текущей архитектуры памяти без полного изобретения велосипеда. Если получится, DDR5 получит вторую молодость, а пользователи — шанс увидеть меньше «узких мест» в играх и вычислениях.

🥸 godnoTECH - Новости IT

🫣 Условия труда на фабриках iPhone снова вызывают вопросы

Журналисты Financial Times вновь обратили внимание на условия труда на китайских заводах Foxconn, где собирают iPhone. Несмотря на обещания компании улучшить ситуацию, рабочие по-прежнему живут и трудятся в условиях, которые трудно назвать человеческими.

Сотрудники трудятся по 12–15 часов в сутки, получают в среднем 24–28 тысяч рублей в месяц и находятся под круглосуточным видеонаблюдением, включая камеры в спальнях. Зарплаты задерживают, чтобы усложнить увольнение. При этом фабрики напоминают закрытые города, где рабочие фактически живут и работают без возможности нормального отдыха.

По оценкам, для того чтобы собрать около 200 миллионов iPhone в год, ежедневно нужно производить почти 550 тысяч устройств. Это требует десятков тысяч людей, которых держат в системе постоянного давления и контроля. Apple и Foxconn признают масштабы производства, но не спешат менять систему, так как рост расходов напрямую ударит по цене гаджетов.

🥸 godnoTECH - Новости IT

😐 Windows 10 получила последний апдейт с исправлениями

Microsoft выпустила обновление KB5066198 для Windows 10. Оно стало финальным пакетом исправлений, не связанных с безопасностью, и принесло всего два фикса.

Первый устраняет проблемы с подключением по SMBv1 — пользователи не могли нормально работать с общими файлами и папками после предыдущего апдейта. Второй исправляет сбой в Windows Autopilot: на некоторых устройствах не загружалась страница состояния регистрации при первом запуске.

Загрузить обновление можно через «Центр обновления Windows» или каталог Microsoft. Основная поддержка Windows 10 закончится 14 октября 2025 года. Потом обычные пользователи будут получать только апдейты безопасности, а за расширенные придётся платить или искать сторонние решения вроде 0patch.

Пора привыкать к Windows 11 или готовить план «Б» 🐧

🥸 godnoTECH - Новости IT

Unitree мечтает заменить людей на сборке смартфонов, но уязвимости ставят это под сомнение

В Unitree полагают, что гуманоиды и робособаки через несколько лет смогут выполнять тонкую работу в производстве. Компания видит три этапа развития — трюки и боевые приёмы, исполнение команд свободной формы и, наконец, самостоятельное понимание человеческих выражений. Однако параллельно исследователи нашли критическую уязвимость UniPwn в интерфейсе настройки Wi-Fi через BLE у моделей Go2, B2, G1 и H1.

Технически баг позволяет злоумышленнику, используя жёстко запрограммированные ключи и строку unitree, подменить BLE-пакет с SSID и паролем и выполнить код с правами root при попытке робота подключиться к сети. Заражённый робот может автоматически сканировать и компрометировать соседей, образуя ботнет. Unitree получила отчёты от исследователей, но диалог застопорился, и уязвимость раскрыта публично.

🥸 godnoTECH - Новости IT

ИТ-компаниям готовят двойной тариф

Минфин предлагает увеличить льготный тариф страховых взносов для ИТ-компаний с 7,6% до 15%. Сейчас такой уровень действует бессрочно, его закрепили ещё в 2020 году. Исключение сохранят для сотрудников с зарплатами выше 2,8 млн руб. в год — для них уже действует повышенный НДФЛ.

Даже после роста ставка для ИТ останется ниже стандартной — 30% до предельной базы и 15,1% свыше неё. Но эксперты уверены, что налоговая нагрузка всё равно вырастет, а рынок может замедлить найм, особенно молодых специалистов и студентов.

Минфин объясняет шаг тем, что зарплаты в ИТ выше среднероссийских в 2,5–3 раза, и у компаний остаётся достаточно стимулов для развития. Однако бизнес опасается, что новые правила ударят по мелким фирмам и тем, кто ради льгот переквалифицировался в «ИТ-дочки».

В общем, вместо «цифрового рывка» может получиться цифровая пробуксовка. Ждём новые стартапы не в сфере технологий, а по оптимизации налогов.

🥸 godnoTECH - Новости IT

😬 Амбициозная дорожная карта RISC-V в России и суровая реальность

Российский альянс RISC-V, куда входят все ключевые игроки от "Байкал Электроникс" до Yadro, представил дорожную карту развития открытой архитектуры. Планы грандиозные: к 2031 году захватить 25% мирового рынка систем-на-кристалле с объемом поставок более 20 млрд единиц. Но пока реальность скромнее...

За 2024-2025 годы на базе RISC-V выпустили более 3 млн продуктов, но основной рост пока обеспечивают микроконтроллеры. "Микрон" и НИИЭТ выпустили два MCU, "Байкал" представил серию BE-U1000. Моделей устройств на RISC-V стало вдвое больше, чем в 2024 году — целый десяток.

Самый громкий анонс — процессор для ИИ Baikal A с заявленной производительностью 30 ТОПС при потреблении 30 Вт. Звучит впечатляюще, но эксперты скептически оценивают перспективы скорого появления российских ПК и серверов на RISC-V.

Главная проблема — экосистема. Хотя SberLinux уже портировали на RISC-V, а в альянсе говорят о механизмах предотвращения фрагментации, до зрелости x86-экосистемы еще далеко. Новые ядра появятся только в 2026 году, а пока на рынке всего четыре линейки лицензированных ядер от двух компаний.

🥸 godnoTECH - Новости IT

🧚‍♀️ «Микрон» представил «первый полностью российский 32-битный контроллер с архитектурой RISC-V»

Консолька создана на базе микроконтроллера MIK32 «Амур», а корпус напечатан на 3D-принтере. Внутри есть программатор, гироскоп, вибромотор и динамик, а также слот для SD-карт, подсветка и поддержка трёх вариантов дисплеев.

Устройство задумывалось как учебная платформа для работы с C/C++, схемотехникой и архитектурой RISC-V, но подойдёт и для ретроигр. Предзаказ уже доступен, а вот цена и сроки начала продаж неизвестны.

Ждём, когда запустят DOOM 🙂

🥸 godnoTECH - Новости IT

😰 Apple-1 в деревянном корпусе ушёл с молотка за полмиллиона долларов

Таких экземпляров выпущено в общем счёте 50 штук, а сохранилось и того меньше — 9.

Система раритета полностью рабочая: материнская плата с маркировкой 1976 года, интерфейс для кассет, корпус Byte Shop со встроенной клавиатурой и блоком питания, а также монитор с кабелями и программное обеспечение на кассетах.

🙂 — Безумие
😈 — Жду, когда мой MacBook 2015 года станет раритетом

🥸 godnoTECH - Новости IT

🖥 Энтузиасты собрали сетевой монстр с коммутируемым доступом из 12 модемов 56K Courier V.Everything. С помощью технологии Multilink PPP им удалось объединить каналы и разогнаться до 668 Кбит/с. Всё это работало на Windows XP с кучей PCI-плат и VoIP-железом Cisco.

Сегодня «широкополосным» считается соединение от 100 Мбит/с, но в 2000-х даже 200 Кбит/с считались роскошью.

Главная цель эксперимента — проверить, хватит ли 12 модемов для просмотра Ютубчика. И хватило: ролики шли без буфера, хоть и с небольшой задержкой.

🔥 — Это техническое искусство
🤔 — Просто трата времени

🥸 godnoTECH - Новости IT

😃 Vane Viper держит триллион запросов под контролем

Сеть Vane Viper уже больше десяти лет остаётся одним из крупнейших игроков на рынке вредоносной онлайн-рекламы. По данным Infoblox, через её инфраструктуру за год прошло около триллиона DNS-запросов — почти половина всего трафика клиентов компании.

Схема проста: тысячи скомпрометированных сайтов, в основном на WordPress, перенаправляют посетителей на фишинговые ресурсы, вредоносные расширения и даже мобильные трояны. Отдельный «хит» — push-уведомления: браузер продолжает слать рекламу даже после закрытия вкладки.

Сегодня сеть использует около 60 тысяч доменов, половина всех массовых регистраций последних лет связана именно с ней!

🥸 godnoTECH - Новости IT

🤑 Китай запускает визу для программистов и инженеров, которая работает без оффера от работодателя

Пока США поднимают стоимость H-1B виз до $100 000 в год, Китай запускает альтернативу — K-визу для иностранных tech-специалистов.

K-виза не требует предложения о работе, открыта для молодых STEM-выпускников и дает право на проживание и работу. Для сравнения, H-1B в США требует спонсорства работодателя и участие в лотерее с годовым лимитом в 85 000 виз.

Правда не спешим паковать чемоданы, ведь есть и недостатки: китайские правила пока расплывчаты в требованиях, а большинство IT-компаний там работают на китайском.

🥸 godnoTECH - Новости IT

👺 0-day в GoAnywhere MFT уже эксплуатируют хакеры

Эксперты обнаружили активную эксплуатацию уязвимости CVE-2025-10035 в GoAnywhere MFT. Баг десериализации в License Servlet даёт удалённое выполнение команд без авторизации. Fortra выпустила патчи GoAnywhere MFT 7.8.4 и Sustain Release 7.6.3.

Злоумышленники создавали скрытый админ-аккаунт admin-go, заводили легитимных веб-пользователей и загружали пейлоады zato_be.exe и jwunst.exe. Рекомендация простая — как можно скорее поставить патч или закрыть доступ к консоли администратора из интернета.

👍 — Патчим немедленно
🤷 — Без разницы

🥸 godnoTECH - Новости IT

😬 Впервые за 10 лет Google сменила логотип

Буква G с градиентной заливкой была представлена ещё весной в приложении Google для Android и iOS, а теперь его внедрят на всех платформах.

🥸 godnoTECH - Новости IT

На крупнейшую пивоварню Японии напали хакеры

Asahi Group Holdings, производитель самого популярного пива в Японии, приостановила работу из-за кибератаки. Инцидент нарушил системы заказов и отгрузок, а также сделал недоступными колл-центры и службу поддержки.

Компании принадлежит треть японского рынка. Исследование инцидента продолжается, но утечки данных пока не подтверждены.

А может оно и к лучшему? ☀️

🥸 godnoTECH - Новости IT