Новая атака Pixnapping читает экран Android 🔤

Исследователи из американских университетов представили атаку Pixnapping, позволяющую приложениям без особых разрешений определять содержимое экрана других программ. На практике это позволяет перехватывать 2FA-коды из Google Authenticator и данные из Gmail, Signal и других приложений.

❗️ Метод основан на анализе времени отрисовки пикселей GPU — если цвет совпадает с уже выведенным на экран, операция выполняется быстрее. Атакующее приложение накладывает поверх целевого окна полупрозрачные слои и измеряет скорость графических операций через API Window Blurs. Для скрытия манипуляций используются маски, поэтому пользователь не замечает подозрительной активности.

После оптимизации метод позволяет определить 6-значный код из Authenticator за 14-25 секунд с точностью до 73% на Pixel 6. Google уже добавила частичную защиту в сентябрьских патчах, но полное исправление планируется только в декабре. Производители GPU пока не устранили фундаментальную уязвимость, известную с 2013 года.

🥸 godnoTECH - Новости IT

👀 Умная трость научилась вести вслепую

Стартап Glidance показал «умную» трость Glide, которая помогает незрячим людям ориентироваться на улице. Устройство не просто предупреждает о препятствиях, но и буквально ведёт человека по маршруту с помощью голосовых подсказок и тактильной отдачи.

Glide оснащена камерой глубины с дальностью 15 метров, сенсорами для распознавания дверей и лестниц, а также системой компьютерного зрения. Работает 6 часов от батареи и поддерживает маршруты через Google Maps. Масса — 3,5 кг, цена — 1499 долларов, плюс 30 в месяц за подписку. Старт продаж — весна 2026 года.

🥸 godnoTECH - Новости IT

👖 MindsEye снова в скандале

Почти сотня разработчиков Build A Rocket Boy обвинила руководство студии в жёстких переработках и беспорядочных увольнениях. По словам сотрудников, за четыре месяца до релиза MindsEye всех обязали работать по восемь часов сверхурочно в неделю, а обещанные отгулы так и остались на бумаге.

В открытом письме команда требует извинений, компенсаций и улучшения условий труда. Разработчики заявляют, что постоянные «кранчи» ударили по здоровью, а часть людей уволили по ошибке. Теперь профсоюз IWGB собирается подать на студию в суд. MindsEye уже называли провалом года — теперь и за кулисами всё не лучше.

👍 — Руководство явно перегнуло палку
🤷 — Без кранчей AAA не сделать

🥸 godnoTECH - Новости IT

🤨 ChatGPT возвращают человечность

Сэм Альтман заявил, что OpenAI собирается вернуть ChatGPT «душу». После упора на безопасность ответы стали сухими, и теперь команда хочет добавить больше персональности — как в старой GPT-4o, где ИИ отвечал дружелюбно, с эмоциями и эмодзи.

Через несколько недель выйдет обновлённая версия ChatGPT с выбором стиля общения. А к декабрю добавят проверку возраста — взрослым обещают доступ к «эротическому контенту», подробностей пока нет. Судя по всему, ИИ готов стать ближе к пользователю, во всех смыслах.

🥸 godnoTECH - Новости IT

😐 ИИ на пивном конкурсе в Канаде вызвал скандал

Жюри крупного крафтового конкурса неожиданно оказалось с цифровым «коллегой» — организаторы тайно подключили систему искусственного интеллекта для оценки образцов. Алгоритм анализировал вкусы и ароматы на основе данных прошлых дегустаций и даже аудиозаписей обсуждений.

Проблема в том, что никого об этом не предупредили. Судьи сочли эксперимент подрывом доверия и вмешательством в личный опыт. Когда один из них публично возмутился, компания Best Beer — разработчик ИИ — пригрозила ему судом. Теперь ИИ в Канаде не только варит пиво, но и судится с дегустаторами.

🥸 godnoTECH - Новости IT

😐 ChaosBot управляет жертвами через Discord

ИБ-компания eSentire обнаружила новый бэкдор ChaosBot, который использует Discord как канал управления и даёт операторам возможность выполнять команды на заражённых хостах. Первые инциденты зафиксировали в конце сентября, в финансовой сети, после компрометации учётки serviceaccount и развёртывания через WMI. Распространение шло через фишинговые LNK-файлы, которые запускали PowerShell и загружали DLL msedge_elf.dll через identity_helper.exe.

Бот скачивает FRP для обратного прокси и пытается поднять VS Code Tunnel в качестве запасного канала. Поддерживаемые команды включают выполнение shell-команд, захват скриншотов и обмен файлами через Discord. ChaosBot применяет эвэйж-техники — патчит EtwEventWrite и проверяет MAC-адреса на признаки виртуалок, чтобы не запускаться в песочнице.

🥸 godnoTECH - Новости IT

🫡 Apple ускорила генерацию текстов в 128 раз

Исследователи Apple и Университета штата Огайо представили новую диффузионную модель FS-DFM (Few-Step Discrete Flow-Matching), которая пишет тексты в 128 раз быстрее аналогов. Модель формирует осмысленные фрагменты всего за восемь итераций, тогда как другим требуется более тысячи.

FS-DFM использует трёхэтапный подход с «учителем», который помогает уточнять текст точнее и быстрее, не теряя смысл. По метрикам перплексии и энтропии модель обходит даже более крупные системы вроде Dream и LLaDA, оставаясь стабильной при меньшем числе параметров. Разработчики обещают вскоре опубликовать код. Похоже, скоро даже Apple научится объяснять обновления iOS без воды.

🥸 godnoTECH - Новости IT

🌚 IT-сектор России готовится к апокалипсису

Forbes сообщает, что многие компании закроются из-за резкого роста налогов или будут поглощены крупными игроками.

Дело в том, что с 2026 года правительство планирует:
▪️ отменить льготы по НДС для отечественного ПО
▪️ в два раза повысить страховые взносы для сотрудников,
▪️ снизить порог выручки для применения упрощённой системы налогообложения с 60 млн до 10 млн рублей.

В итоге, всё это вместе может увеличить налоговую нагрузку с 5% до 30% от выручки. Аналитики прогнозируют сокращение числа вакансий и отток специалистов за границу.

🥸 godnoTECH - Новости IT

ИИ пишет больше 50% статей в интернете. Но читают всё равно в основном людей 😆

Исследователи проанализировали 65 000 англоязычных статей 2020-2025 года и обнаружили, что после запуска ChatGPT кривая ИИ-контента резко пошла вверх. К 2024 году соотношение было 50/50, а сейчас составляет примерно 52% на 48% в пользу ИИ.

Но вот что интересно: 86% переходов из Google приходятся на статьи, написанные людьми. Получается, что алгоритмы поиска всё ещё отдают предпочтение контенту с авторской ответственностью, ссылками, уникальными данными и признаками экспертности.

Проверьте интуицию: а этот текст написан нейронкой?
Ответ: текст написан человеком 💲

🥸 godnoTECH - Новости IT

🫢 Microsoft продвигает «горячие патчи» для Windows

Microsoft советует пользователям и компаниям переходить на систему обновлений «горячих патчей». Они устанавливаются без перезагрузки и устраняют уязвимости напрямую в памяти, что делает их быстрее и безопаснее стандартных обновлений «вторника патчей». Размер таких апдейтов меньше обычных в среднем в 10 раз, а установка почти не влияет на производительность сети.

Хотпатчи требуют Autopatch и ориентированы в первую очередь на корпоративных пользователей.

🥸 godnoTECH - Новости IT

🫡 Редкий баг в компиляторе Go сломал Cloudflare

Cloudflare столкнулась с редким дефектом в сгенерированном машинном коде Go на ARM64 который проявлялся при экстремальной нагрузке и вызывал паники вида traceback did not unwind completely. Причина в том что компилятор разбивал корректировку указателя стека на две инструкции и асинхронное вытеснение между ними оставляло стек в «разрезанном» состоянии. Инженеры воспроизвели краш на простом примере с функцией >64 КБ и получали SIGSEGV.

Go команда признала баг и закрыла его в версиях go1.23.12 go1.24.6 и go1.25.0. Совет прост — обновить компилятор.

🥸 godnoTECH - Новости IT

😳 Frankenstein из видеокарт ожил

Бразильские энтузиасты восстановили сгоревшую GeForce RTX 5070 Ti, подключив к ней AMD Radeon RX 580 в роли «донорского блока питания». После выгорания VRM инженеры буквально проделали дыру в плате, но чуда не случилось — карта не ожила. Тогда они решили объединить обе, сделав Frankenstein GPU, где Radeon питает Nvidia.

Настроить VRM от разных архитектур оказалось задачей на грани невозможного, но результат есть — гибридная RTX 5070 Ti снова определяется системой и выдерживает лёгкие тесты. Полноправные бенчмарки пока впереди, но сам факт впечатляет. Когда AMD и Nvidia наконец помирятся — у нас уже есть готовый прототип.

🥸 godnoTECH - Новости IT

🤔 Microsoft обвинили в сговоре с OpenAI

В США подали коллективный иск против Microsoft, утверждая, что компания завысила цены на ИИ-сервисы после тайной сделки с OpenAI. Истцы считают, что партнёрство ограничило доступ к облачным ресурсам, искусственно повысило стоимость ChatGPT и нарушило антимонопольное законодательство.

По словам заявителей, Microsoft извлекла выгоду из успеха OpenAI, продвигая собственные решения вроде Copilot. Теперь пользователи требуют компенсации и запрета на подобные схемы. В Microsoft парируют, что союз с OpenAI — это «про инновации, а не монополию».

🥸 godnoTECH - Новости IT

🤪 Alibaba представила Qwen3-VL — новую мультимодальную модель

Alibaba выпустила Qwen3-VL, открытую ИИ-модель, способную анализировать текст и изображения. Она доступна в версиях на 4 и 8 миллиардов параметров, поддерживает контекст до 256 тысяч токенов и может расширяться до миллиона. Модель уверенно распознаёт объекты, сцены и текст даже на размытых или рукописных изображениях, поддерживая 32 языка.

Qwen3-VL работает в двух режимах — Instruct для интерактивных задач и Thinking для сложных рассуждений. По многим тестам она сравнима с более крупной Qwen2.5-VL-72B, а местами даже лучше. Код и веса доступны на Hugging Face под Apache 2.0. Судя по всему, в мире open-source AI появился новый сильный игрок.

🥸 godnoTECH - Новости IT

🤨 OpenAI создала совет по психическому здоровью пользователей

OpenAI собрала новый совет, который займётся изучением влияния ИИ на психику людей. В него вошли восемь специалистов — от нейропсихологов до исследователей цифрового поведения. Совет будет помогать компании снижать риски, связанные с использованием ChatGPT и Sora, после сообщений о моральном вреде, который ИИ может нанести людям с нестабильной психикой.

Однако пользователи уже заметили, что среди членов совета нет экспертов по предотвращению самоубийств — при том что именно эта тема активно обсуждается в исследованиях ИИ-коммуникаций. OpenAI обещает консультироваться с врачами и политиками по всему миру, чтобы сделать свои системы безопаснее.

🥸 godnoTECH - Новости IT