Forwarded from Типичный Сисадмин
Хакерская группировка Crimson Collective заявила о взломе 28 000 внутренних репозиториев и краже 570 ГБ данных.
В опубликованных списках файлов фигурируют Ansible-плейбуки, настройки VPN, inventory-файлы серверов, конфигурации CI/CD-пайплайнов, строки подключения к базам данных и токены аутентификации
Как именно произошел взлом пока неясно, обе стороны хранят это в тайне. Red Hat признала инцидент безопасности, связанный с их консалтинговым бизнесом, и пояснила, что нет причин полагать, что взлом затронул другие сервисы или цепочку поставок ПО. Хакеры же утверждают, что пытались связаться с Red Hat, но получили в ответ лишь стандартную отписку сообщите об уязвимости через нашу форму (последний скрин), после чего их тикет просто проигнорировали. Более того, они заявляют, что уже использовали утекшие токены для проникновения в инфраструктуру некоторых клиентов Red Hat.
Уже состоялся классический диалог:
Red Hat: "Нет причин полагать, что взлом затронул другие сервисы".
Хакеры: "Мы уже в сетях ваших клиентов".
Клиенты Red Hat уже начали проводить полный аудит своей инфраструктуры и менять ключи, токены и пароли, которые могли быть упомянуты в документации.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤4
В Порту Кастельон прошли первые испытания беспроводной связи между подводными роботами. Испанские инженеры запустили «рыбу-робота», которая движется плавниками, как настоящая, и может инспектировать сети рыбоводных хозяйств, переносить сенсоры и работать там, где винтовые дроны не справляются.
Модель оснащена камерой и сонаром для работы в мутной воде. В будущем ей добавят возможность ремонта сетей прямо под водой. Учёные считают, что такие решения повысят безопасность аквакультуры и снизят затраты. Теперь главное, чтобы рыбы не начали жаловаться в профсоюз.
😈 — Дожили, даже акулы без работы
Please open Telegram to view this post
VIEW IN TELEGRAM
😈4😁3
19-летний студент из Миссури после того, как разбил 17 машин на парковке университета, решил обсудить всё с ChatGPT. В переписке он признался в содеянном и спросил, как уйти от наказания. Полиция позже нашла этот диалог на его iPhone вместе с геоданными, которые подтвердили его присутствие на месте.
В итоге парня арестовали, обязали носить браслет слежения и запретили посещать алкогольные магазины. Получается, что вместо адвоката он выбрал чат-бота — и это явно было не самое умное решение.
🌚 — Просчитался, но где
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚16😁7
Разбор ИИ-ускорителей Huawei Ascend 910C показал, что внутри стоят полупроводники и память HBM2E от TSMC, Samsung и SK hynix, хотя доступ к таким компонентам для китайской компании должен быть закрыт из-за санкций США. По данным TechInsights, часть кристаллов Huawei получила через посредников и успела накопить запасы.
Ситуация выглядит двусмысленно. С одной стороны, Huawei удалось обойти ограничения и сохранить конкурентоспособность на фоне Nvidia. С другой — эксперты считают, что запасы закончатся уже к концу 2025 года, а Китай столкнётся с дефицитом памяти HBM. Судя по всему, впереди новый виток санкционной гонки.
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследователи из университетов Лёвена и Бирмингема показали атаку Battering RAM, которая обходила механизмы Intel SGX и AMD SEV-SNP, применяемые в облаках для защиты памяти. Уязвимость связана не с кодом, а с «железом» — достаточно вставить дешевый интерпозер между CPU и DRAM, и шифрование превращается в декорацию.
Фишка в том, что Battering RAM работает только при физическом доступе. Но кто ходит по дата-центрам? Правильно, техники, поставщики железа, иногда даже «правоохранители». ПО и прошивки тут не помогут, единственный способ защиты — держать руки подальше от сервера. Intel и AMD в курсе, но делают вид, что всё нормально.
😁 — Всё как в старые добрые
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14
Goldman Sachs заявили, что интернет для обучения моделей уже «выжат досуха». По словам директора по данным Нимы Рафаэля, разработчики всё чаще прибегают к синтетическим данным — текстам, кодам и картинкам, сгенерированным самими нейросетями. Но есть риск получить замкнутый цикл, где ИИ учится у ИИ и теряет качество.
Рафаэль считает, что следующий рубеж развития — закрытые корпоративные данные. Именно они могут стать топливом для новых поколений моделей, тогда как открытый интернет уже не спасёт.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔11😁2
AMD тестирует новую функцию Fast Motion Response для технологии AFMF 2 (AMD Fluid Motion Frames). Она появилась в предварительном драйвере PyTorch Preview Edition 25.120.01.14 и, судя по всему, решает старую проблему — артефакты и смазывание при быстром движении в кадре.
Теперь у AFMF два режима: Repeat Frame повторяет предыдущий кадр для стабильности, а Blended Frame смешивает их ради плавности. Работает пока только на Radeon RX 7000 и RX 9000. Если AMD доведёт технологию до релиза, у владельцев этих карт может появиться более плавный и чистый геймплей — без фантомов и размытия.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
Группировка, известная под именами Lapsus$, Scattered Spider и ShinyHunters, заявила, что похитила около 1 млрд записей из облачных баз компаний, использующих Salesforce. На своём сайте вымогатели требуют выкуп, обещая не публиковать украденные данные. Среди пострадавших упомянуты Google, Allianz, Qantas, Stellantis, TransUnion и Workday.
Salesforce всё отрицает, утверждая, что её платформу не взламывали и речь идёт о старых или неподтверждённых утечках. Тем временем хакеры пригрозили обнародовать всё, если компания не выйдет на связь.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚6❤4
В сеть всплыл инженерный образец Intel Pentium 4 Extreme Edition 980 с частотой 4 ГГц — модель, которая так и не дошла до серийного выпуска. Reddit-пользователь нашёл чип, подписанный вручную маркером, и показал данные CPU-Z, хотя программа не смогла корректно определить процессор.
Эксперты предположили, что это редкий образец семейства Presler (архитектура NetBurst), выданный когда-то сотруднику Intel. Из-за тепловых ограничений и прожорливости этот Pentium остался «легендой лабораторий». В итоге Intel перешла на энергоэффективную линейку Core 2, а NetBurst ушла в историю.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍5
Media is too big
VIEW IN TELEGRAM
Илон Маск выложил видео, где Tesla Optimus отрабатывает кунг-фу с человеком. Пока это не драка, но уже впечатляет — особенно, если вспомнить, что ещё недавно он еле ходил.
Маск обещает, что это только начало. Если Optimus научится всему, чему обучают автопилот Tesla, то в будущем на парковке лучше не подрезать роботов🤡
🥸 godnoTECH - Новости IT
Маск обещает, что это только начало. Если Optimus научится всему, чему обучают автопилот Tesla, то в будущем на парковке лучше не подрезать роботов
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12
Бета-версия 0.1 выйдет через уже две недели. Маск утверждает, что это будет «крупнейший и самый точный источник знаний для людей и ИИ».
ИИ сам будет проверять факты, удалять ложные данные и дополнять тексты, делая материал максимально достоверным.
🤔 — Сомнительно, но окей
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔17❤3👍3
Один из офицеров оставлял клавиатуру залипать и создавал видимость работы, нажимая «H» 30 раз и «I» — более 16 тысяч. Так он «трудился» 45 часов из 85, просто не подходя к компьютеру.
Теперь 26 сотрудников и подрядчиков проверяют на мошенничество. В отделе признались, что «стыдно и неприятно», но удалёнку приостановили до выяснения.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7😁1
В Шанхае к середине октября в море спустят огромную капсулу с серверами — один из первых коммерческих подводных дата-центров в мире. Проект от компании Highlander должен снизить энергозатраты: в морской среде охлаждение происходит естественно, без мощных вентиляторов. По расчётам инженеров, это экономит до 90% энергии на охлаждение.
Капсула подключена к офшорным ветропаркам, которые обеспечат почти всё питание. Однако экологи уже волнуются — тепло от серверов может повлиять на морские экосистемы. Пока температура вокруг капсулы остаётся в норме, но что будет, если таких центров станет сотни, никто не знает. Microsoft в 2018-м пробовала нечто похожее, но Китай пошёл дальше — теперь дата-центр не просто эксперимент, а часть государственной стратегии.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9😭5
Пожар в центре данных NIRS в Тэджоне уничтожил облачную систему G-Drive, где хранились рабочие файлы 750 000 госслужащих. Хранилище, созданное в 2018 году и обязательное для всех ведомств, не имело внешних резервных копий — архитектура просто не позволяла. Теперь данные потеряны безвозвратно.
🤔 — Как можно без бекапов??
Please open Telegram to view this post
VIEW IN TELEGRAM
StrikeReady нашли атаку через нулевой день в Zimbra Collaboration Suite — уязвимость в календарных ICS-файлах позволяла внедрять JavaScript и красть почту, логины и пароли. Эксплойт, замаскированный под приглашение от ВМС Ливии, действовал с января, но Zimbra исправила дыру лишь спустя три недели, не упомянув о том, что её активно эксплуатировали.
Сценарий был хитро спрятан — ждал минуту перед запуском, воровал данные каждые четыре часа и маскировался под обычный фильтр «Correo». Уязвимость получила код CVE-2025-27915, а атаки затронули военных в Бразилии.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚7❤3🔥3😁1
Microsoft сама признала, что виновата не только «железка». В официальной поддержке компания указала две встроенные функции, которые реально замедляют Windows 10 и 11. Первая — облачная синхронизация OneDrive. Она полезна для резервного копирования и доступа к файлам с любых устройств, но в процессе нагружает систему. Microsoft советует временно приостанавливать синхронизацию, если ПК начал «тупить».
Вторая причина — визуальные эффекты интерфейса: тени, анимации и плавные переходы. Красиво, но тяжело, особенно на компьютерах с малым объёмом ОЗУ. Исправляется это просто — в настройках «Параметры производительности» можно выбрать режим «Обеспечить наилучшую производительность» и отключить весь визуальный глянец.
🌚 — Очень актуально, спасибо Microsoft
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚27❤1👍1
Исследователи из LayerX нашли атаку CometJacking, которая позволяет красть почту и календарь прямо из браузера с ИИ-функциями Comet от Perplexity. Всё, что нужно — перейти по специально созданной ссылке. Браузер, уже авторизованный в Gmail, сам передаёт данные злоумышленникам, а пользователь видит лишь обычную загрузку страницы.
Команда Perplexity заявила, что это не уязвимость, но специалисты уверены в обратном. Они считают, что ИИ-браузеры становятся новым каналом утечки — помощник превращается в шпиона с доступом к вашей памяти. Один клик — и приватность превращается в кеш.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚6❤4
В Остине заработала частная школа Alpha, где уроки ведут искусственные интеллекты, а не люди. Обучение стоит от $40 000 в год, а дети учатся всего по два часа в день. Остальное время они проводят на мастер-классах — от бизнеса с Airbnb до создания дронов. Людей здесь называют не учителями, а проводниками, их задача — вдохновлять, а не объяснять.
Основатель проекта считает, что такая система может изменить образование во всём мире. Но педагоги и исследователи предупреждают — зависимость от ИИ может ухудшить критическое мышление и социальные навыки детей. Пока одни видят в Alpha будущее, другие — лабораторию для экспериментов над поколением.
Хотели бы учится у ИИ?
🔥 — Да
🤔 — Лучше живой учитель
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔23
Исследователи из Калифорнийского университета нашли уязвимость в игровых мышах, позволяющую использовать их как микрофоны. Техника Mic-E-Mouse превращает оптический сенсор устройства в инструмент слежки. По вибрациям поверхности и движениям сенсора нейросеть восстанавливает речь пользователя — точность распознавания достигла 80%!
Особенно уязвимы мыши с чувствительностью от 20 000 dpi и выше. Всё происходит незаметно: никаких индикаторов или записи на ПК, а обработка данных может выполняться удалённо. Производители датчиков пока молчат.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM