Задержали команду, стоявшую за стилером Meduza
Хозинское УБК МВД с коллегами из Астраханской области задержало в Москве и Подмосковье подозреваемых в создании и распространении стилера Meduza. По версии следствия, инструмент продавали как MaaS и им похищали учётные данные и криптоинформацию. При обысках изъяли технику, карты и доказательства.
Следователи утверждают, что в мае 2025 года злоумышленники с помощью Meduza получили доступ к данным госоргана в Астраханской области и скопировали служебную информацию. Кроме того, им приписывают разработку ещё одного модуля для обхода средств защиты и создания ботнетов. Возбуждено дело по части 2 статьи 273 УК РФ, фигурантам грозит до пяти лет лишения свободы.
Хозинское УБК МВД с коллегами из Астраханской области задержало в Москве и Подмосковье подозреваемых в создании и распространении стилера Meduza. По версии следствия, инструмент продавали как MaaS и им похищали учётные данные и криптоинформацию. При обысках изъяли технику, карты и доказательства.
Следователи утверждают, что в мае 2025 года злоумышленники с помощью Meduza получили доступ к данным госоргана в Астраханской области и скопировали служебную информацию. Кроме того, им приписывают разработку ещё одного модуля для обхода средств защиты и создания ботнетов. Возбуждено дело по части 2 статьи 273 УК РФ, фигурантам грозит до пяти лет лишения свободы.
Doom вышел на орбиту
Команда программистов запустила оригинальный Doom прямо на спутнике Европейского космического агентства. Эксперимент прошёл на мини-спутнике OPS-SAT — «летающей лаборатории» ESA, созданной для тестов управления миссиями. В рамках хакерского вызова команда не просто заставила игру работать в ограниченной среде, но и оформила фон уровня снимками Земли с борта аппарата.
Игру адаптировали через порт doomgeneric, перенастроив графику и палитру под космические снимки. В итоге Doom впервые по-настоящему стал «космическим шутером». Теперь на орбите есть не только спутники и мусор, но и демоны из ада.
Команда программистов запустила оригинальный Doom прямо на спутнике Европейского космического агентства. Эксперимент прошёл на мини-спутнике OPS-SAT — «летающей лаборатории» ESA, созданной для тестов управления миссиями. В рамках хакерского вызова команда не просто заставила игру работать в ограниченной среде, но и оформила фон уровня снимками Земли с борта аппарата.
Игру адаптировали через порт doomgeneric, перенастроив графику и палитру под космические снимки. В итоге Doom впервые по-настоящему стал «космическим шутером». Теперь на орбите есть не только спутники и мусор, но и демоны из ада.
Samsung строит фабрику, где начальник — ИИ
Samsung и Nvidia создают дата-центр на 50 000 ускорителях, чтобы полностью перевести производство под управление искусственного интеллекта. По данным компании, «фабрика ИИ» объединит все этапы — от проектирования чипов до сборки смартфонов — в единую сеть, где алгоритмы будут прогнозировать и оптимизировать процессы в реальном времени.
Фактически, Samsung хочет, чтобы нейросеть управляла производством быстрее и точнее людей. Если всё пойдёт по плану, то следующий Galaxy может быть спроектирован и собран под надзором ИИ. Главное, чтобы он потом не решил «оптимизировать» людей тоже.
Samsung и Nvidia создают дата-центр на 50 000 ускорителях, чтобы полностью перевести производство под управление искусственного интеллекта. По данным компании, «фабрика ИИ» объединит все этапы — от проектирования чипов до сборки смартфонов — в единую сеть, где алгоритмы будут прогнозировать и оптимизировать процессы в реальном времени.
Фактически, Samsung хочет, чтобы нейросеть управляла производством быстрее и точнее людей. Если всё пойдёт по плану, то следующий Galaxy может быть спроектирован и собран под надзором ИИ. Главное, чтобы он потом не решил «оптимизировать» людей тоже.
В даркнете опубликованы 94 миллиарда украденных cookie
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.
Microsoft случайно «похоронила» Windows 10 раньше времени
После октябрьского обновления KB5066791 пользователи корпоративных и IoT-версий Windows 10 начали получать уведомления о конце поддержки, хотя по плану им жить до 2032 года. Ошибка затронула владельцев LTSC-редакций — тех самых, кому Microsoft обещала «долгую и спокойную жизнь».
Компания уже признала баг и разослала исправление через облако — чтобы убрать ложное сообщение, системе нужно подключение к интернету и перезагрузка. Microsoft заверила, что поддержка LTSC 2021 и IoT Enterprise продолжается по графику.
После октябрьского обновления KB5066791 пользователи корпоративных и IoT-версий Windows 10 начали получать уведомления о конце поддержки, хотя по плану им жить до 2032 года. Ошибка затронула владельцев LTSC-редакций — тех самых, кому Microsoft обещала «долгую и спокойную жизнь».
Компания уже признала баг и разослала исправление через облако — чтобы убрать ложное сообщение, системе нужно подключение к интернету и перезагрузка. Microsoft заверила, что поддержка LTSC 2021 и IoT Enterprise продолжается по графику.
Учёные поставили под сомнение все тесты для ИИ
Исследователи из Великобритании и США проверили более 440 бенчмарков, используемых для оценки безопасности и возможностей нейросетей, и пришли к выводу — почти все они не работают как надо. Большинство тестов дают устаревшие или вводящие в заблуждение результаты, а лишь 16 % используют хоть какую-то статистику для проверки точности.
По данным Guardian, проблема стала очевидной после того, как Google пришлось снять свою модель Gemma, которая успела «обвинить» американского сенатора в преступлении. Учёные настаивают на создании единого стандарта оценки, иначе разработчики будут продолжать верить в красивые цифры, не имеющие отношения к реальности.
Исследователи из Великобритании и США проверили более 440 бенчмарков, используемых для оценки безопасности и возможностей нейросетей, и пришли к выводу — почти все они не работают как надо. Большинство тестов дают устаревшие или вводящие в заблуждение результаты, а лишь 16 % используют хоть какую-то статистику для проверки точности.
По данным Guardian, проблема стала очевидной после того, как Google пришлось снять свою модель Gemma, которая успела «обвинить» американского сенатора в преступлении. Учёные настаивают на создании единого стандарта оценки, иначе разработчики будут продолжать верить в красивые цифры, не имеющие отношения к реальности.
Приложения Meta* и Yandex следят за пользователями через localhost
Исследователи обнаружили, что они открывают и слушают определённые порты и отслеживают веб-активность юзеров с привязкой к аккаунтам.
Механизм соединения позволяет обходить очистку куки, инкогнито-режимы и систему разрешений Android. За слежкой пойманы нативные приложения для Android, включая Facebook, Instagram и несколько приложений «Яндекса», включая «Карты» и «Браузер». Они незаметно прослушивают фиксированные локальные порты в целях отслеживания — приложения работают по этой схеме с 2017-го.
Последствия — от привязки юзера к веб-активности до утечки истории посещений сайтов с Метрикой и Meta Pixel. Meta после публикации оперативно порезала в своём трекере код, стучащий по localhost.
Meta* — запрещена в России
Исследователи обнаружили, что они открывают и слушают определённые порты и отслеживают веб-активность юзеров с привязкой к аккаунтам.
Механизм соединения позволяет обходить очистку куки, инкогнито-режимы и систему разрешений Android. За слежкой пойманы нативные приложения для Android, включая Facebook, Instagram и несколько приложений «Яндекса», включая «Карты» и «Браузер». Они незаметно прослушивают фиксированные локальные порты в целях отслеживания — приложения работают по этой схеме с 2017-го.
Последствия — от привязки юзера к веб-активности до утечки истории посещений сайтов с Метрикой и Meta Pixel. Meta после публикации оперативно порезала в своём трекере код, стучащий по localhost.
Meta* — запрещена в России
YouTube перестал работать у пользователей с блокировщиками рекламы
Многие подумали, что YouTube снова упал, но оказалось, что «лежит» только у тех, кто смотрит без рекламы. Некоторые пользователи с активированными блокировщиками видели почти пустую страницу, тогда как без них сайт работал как обычно.
YouTube уже пару лет борется с AdBlock и напоминает, что блокировка рекламы нарушает правила платформы. Судя по всему, теперь борьба вышла на новый уровень — страница просто не загружается. Рекламу не смотришь — и видео тоже нет.
Многие подумали, что YouTube снова упал, но оказалось, что «лежит» только у тех, кто смотрит без рекламы. Некоторые пользователи с активированными блокировщиками видели почти пустую страницу, тогда как без них сайт работал как обычно.
YouTube уже пару лет борется с AdBlock и напоминает, что блокировка рекламы нарушает правила платформы. Судя по всему, теперь борьба вышла на новый уровень — страница просто не загружается. Рекламу не смотришь — и видео тоже нет.
Пароль 123456 снова в топе
В 2025 году пользователи по-прежнему массово защищают аккаунты паролями уровня «123456». Исследование Comparitech, основанное на анализе двух миллиардов утёкших паролей, показало, что десятка самых популярных комбинаций не изменилась за годы. В лидерах — «123456», «admin», «password» и «123456789».
Только 3,2 % пользователей используют пароли длиннее 16 символов, а большинство ограничиваются короткими цифровыми наборами. Эксперты напоминают, что современные инструменты взлома перебирают такие пароли за секунды, а повторное их использование делает аккаунты ещё уязвимее. Кажется, человечество снова проиграло битву с кнопкой «Задать сложный пароль».
В 2025 году пользователи по-прежнему массово защищают аккаунты паролями уровня «123456». Исследование Comparitech, основанное на анализе двух миллиардов утёкших паролей, показало, что десятка самых популярных комбинаций не изменилась за годы. В лидерах — «123456», «admin», «password» и «123456789».
Только 3,2 % пользователей используют пароли длиннее 16 символов, а большинство ограничиваются короткими цифровыми наборами. Эксперты напоминают, что современные инструменты взлома перебирают такие пароли за секунды, а повторное их использование делает аккаунты ещё уязвимее. Кажется, человечество снова проиграло битву с кнопкой «Задать сложный пароль».
Энтузиаст создал самый маленький GPU в мире
Инженер Понгсагон Вишит представил TinyGPU v2.0 — графический процессор с 200 000 транзисторов. Для сравнения, у GeForce RTX 5090 их примерно в 460 000 раз больше. Новый GPU не предназначен для игр, но способен выполнять базовую растеризацию и обработку света, напоминая архитектуры конца 90-х.
TinyGPU работает на частоте 25 МГц и выводит картинку с разрешением 320×240 пикселей при 4-битном цвете и скорости 7,5–15 к/с. Он поддерживает до 1000 треугольников на сцену, двойной буфер, глубину и даже аппаратное освещение — всё это на уровне железа, помещающегося буквально на ноготь.
Инженер Понгсагон Вишит представил TinyGPU v2.0 — графический процессор с 200 000 транзисторов. Для сравнения, у GeForce RTX 5090 их примерно в 460 000 раз больше. Новый GPU не предназначен для игр, но способен выполнять базовую растеризацию и обработку света, напоминая архитектуры конца 90-х.
TinyGPU работает на частоте 25 МГц и выводит картинку с разрешением 320×240 пикселей при 4-битном цвете и скорости 7,5–15 к/с. Он поддерживает до 1000 треугольников на сцену, двойной буфер, глубину и даже аппаратное освещение — всё это на уровне железа, помещающегося буквально на ноготь.
Слухи от Majin Bu: новая схема MagSafe в iPhone 17 Pro потребует небольшой перекалибровки магнитного поля, чтобы предотвратить незначительные помехи
Первые отзывы производителей аксессуаров указывают на то, что существующие аксессуары с MagSafe останутся совместимыми. Многие уже начали изготавливать новые кольца MagSafe с новыми отверстиями, чтобы подчеркнуть смещённый логотип.
Первые отзывы производителей аксессуаров указывают на то, что существующие аксессуары с MagSafe останутся совместимыми. Многие уже начали изготавливать новые кольца MagSafe с новыми отверстиями, чтобы подчеркнуть смещённый логотип.
Windows 10 теряет корону
Свежий отчёт StatCounter показал, что Windows 11 теперь занимает 55,2% рынка, впервые уверенно обогнав «десятку». Бывший лидер откатился до 41,7% — похоже, конец официальной поддержки заметно ускорил переход пользователей на новую систему.
Третье место прогнозируемо удерживает Windows 7 с долей 2,5%. Остатки ностальгии за «восьмёркой» и XP живут в долях процента — 0,34% и 0,22% соответственно. Мир движется дальше, но кое-где ещё шуршит старенький Pentium, гордо тянущий свой XP и не признающий апдейты.
Свежий отчёт StatCounter показал, что Windows 11 теперь занимает 55,2% рынка, впервые уверенно обогнав «десятку». Бывший лидер откатился до 41,7% — похоже, конец официальной поддержки заметно ускорил переход пользователей на новую систему.
Третье место прогнозируемо удерживает Windows 7 с долей 2,5%. Остатки ностальгии за «восьмёркой» и XP живут в долях процента — 0,34% и 0,22% соответственно. Мир движется дальше, но кое-где ещё шуршит старенький Pentium, гордо тянущий свой XP и не признающий апдейты.
Японский пивной гигант Asahi до сих пор восстанавливается после сентябрьской атаки программы-вымогателя Qilin. Из-за сбоя компания принимает заказы по телефону и даже по факсу — и это как раз накануне традиционных новогодних вечеринок Bonenkai, когда Япония пьёт особенно много. Чем пиво так насолило хакерам — непонятно, но верные фанаты уверены — Asahi ещё поднимется.
Tachyum обещает 1024 ядра и 48 Тбайт DDR5 в Prodigy
Словацкая Tachyum обновила характеристики процессора Prodigy — объединённого CPU, GPU и TPU для ИИ. Чипы обещают до 1024 ядер, 6 ГГц, 48 Тбайт DDR5-17600 и 128 линий PCIe 7.0. Но ни одного работающего экземпляра пока нет — все характеристики остаются на бумаге.
Кроме Prodigy Ultimate для серьёзного ИИ, будут Prodigy Premium с 512 ядрами и «обычные» Prodigy с 128 ядрами. Чипы обещают поддержку x86, Arm и RISC-V, а TDP флагмана достигает 1600 Вт. Судя по описанию, понадобится отдельная электростанция для запуска одной стойки, если конечно всё выйдет за пределы черновиков.
Словацкая Tachyum обновила характеристики процессора Prodigy — объединённого CPU, GPU и TPU для ИИ. Чипы обещают до 1024 ядер, 6 ГГц, 48 Тбайт DDR5-17600 и 128 линий PCIe 7.0. Но ни одного работающего экземпляра пока нет — все характеристики остаются на бумаге.
Кроме Prodigy Ultimate для серьёзного ИИ, будут Prodigy Premium с 512 ядрами и «обычные» Prodigy с 128 ядрами. Чипы обещают поддержку x86, Arm и RISC-V, а TDP флагмана достигает 1600 Вт. Судя по описанию, понадобится отдельная электростанция для запуска одной стойки, если конечно всё выйдет за пределы черновиков.