Microsoft по ошибке забанила десятки тысяч аккаунтов из-за сбоя ИИ
Новая система MACE Credential Revocation в Microsoft Entra ID (бывший Azure AD) массово заблокировала аккаунты:
— Ложные срабатывания: уникальные пароли с MFA помечены как «утекшие», хотя взлома не было.
— Под удар попали MSP-провайдеры — у некоторых заблокировано 30% учеток.
— Ошибка связана с кодом 53003 в политиках условного доступа.
— Microsoft молчит, но инженеры советуют вручную менять статус инцидентов с «взлом» на «блокировка».
MACE внедрили без должной проверки — результат: 20 тыс. ложных уведомлений за ночь. Клиенты MSP остались без доступа к критичным системам.
Новая система MACE Credential Revocation в Microsoft Entra ID (бывший Azure AD) массово заблокировала аккаунты:
— Ложные срабатывания: уникальные пароли с MFA помечены как «утекшие», хотя взлома не было.
— Под удар попали MSP-провайдеры — у некоторых заблокировано 30% учеток.
— Ошибка связана с кодом 53003 в политиках условного доступа.
— Microsoft молчит, но инженеры советуют вручную менять статус инцидентов с «взлом» на «блокировка».
MACE внедрили без должной проверки — результат: 20 тыс. ложных уведомлений за ночь. Клиенты MSP остались без доступа к критичным системам.
ОАЭ первыми в мире начнут использовать ИИ для написания законов. Что может пойти не так?
Пока мир спорит об этике ИИ, Объединённые Арабские Эмираты доверяют алгоритмам создание законов. Первый в мире эксперимент, который сократит законотворчество на 70%... или породит цифровой хаос?
✏️ Власти планируют создать базу данных со всеми федеральными и местными законами, судебными прецедентами и другими сведениями из различных государственных ведомств. ИИ будет анализировать эту информацию, предлагать изменения в законодательство и оценивать их возможное влияние на экономику и общество.
Если эксперимент удастся, ОАЭ станут живой лабораторией будущего. Если нет — мы получим идеальный сюжет для антиутопии.
Пока мир спорит об этике ИИ, Объединённые Арабские Эмираты доверяют алгоритмам создание законов. Первый в мире эксперимент, который сократит законотворчество на 70%... или породит цифровой хаос?
✏️ Власти планируют создать базу данных со всеми федеральными и местными законами, судебными прецедентами и другими сведениями из различных государственных ведомств. ИИ будет анализировать эту информацию, предлагать изменения в законодательство и оценивать их возможное влияние на экономику и общество.
Если эксперимент удастся, ОАЭ станут живой лабораторией будущего. Если нет — мы получим идеальный сюжет для антиутопии.
🏅 TSMC представила прорыв: чипы станут в 40 раз мощнее. Intel и Samsung не успевают
TSMC придумала технологию SoW-X:
— Увеличивает мощность в 40 раз против нынешних моделей.
— Позволяет ставить 60 блоков сверхбыстрой памяти (HBM) — как 60 спортивных двигателей в одном авто.
— Запуск производства — 2027 год.
⚙️ До этого TSMC использовала технологию CoWoS: у неё 9.5x площадь, 12 блоков HBM.
У SoW-X: 40x площадь + 60 HBM.
TSMC придумала технологию SoW-X:
— Увеличивает мощность в 40 раз против нынешних моделей.
— Позволяет ставить 60 блоков сверхбыстрой памяти (HBM) — как 60 спортивных двигателей в одном авто.
— Запуск производства — 2027 год.
⚙️ До этого TSMC использовала технологию CoWoS: у неё 9.5x площадь, 12 блоков HBM.
У SoW-X: 40x площадь + 60 HBM.
Samsung прощается с DDR4 ради DDR5 и HBM
Samsung, один из крупнейших поставщиков памяти DDR4, принял решение отказаться от этой технологии, чтобы сосредоточиться на других разработках. Компания полностью прекратит производство DDR4 к концу 2025 года, а высвободившиеся мощности будут отданы под производство DDR5, LPDDR5 и HBM.
Samsung, один из крупнейших поставщиков памяти DDR4, принял решение отказаться от этой технологии, чтобы сосредоточиться на других разработках. Компания полностью прекратит производство DDR4 к концу 2025 года, а высвободившиеся мощности будут отданы под производство DDR5, LPDDR5 и HBM.
Все ИИ-гиганты под угрозой: хакеры переманивают модели на свою сторону
Компания HiddenLayer обнаружила уязвимость Policy Puppetry, которая:
— Маскирует вредоносные запросы под файлы политик (XML, INI, JSON).
— Обходит защиту RLHF — системы, которые учат ИИ отказываться от опасных ответов.
— Работает против всех топовых моделей: ChatGPT, Gemini, Claude, Llama и других.
❓ В чём опасность:
— Универсальный баг: не нужно искать дыры под каждую модель — метод работает везде.
— Примеры угроз:
- Генерация кода для вирусов/вымогателей.
- Инструкции по созданию оружия или опасных веществ.
- Обход цензуры в политических или этических вопросах.
Сценарий атаки:
1. Злоумышленник формирует запрос в виде «политики» (например, JSON-файла).
2. ИИ воспринимает его как настройки безопасности, а не как команду.
3. Защита отключается — модель выдаёт запрещённый контент.
Компания HiddenLayer обнаружила уязвимость Policy Puppetry, которая:
— Маскирует вредоносные запросы под файлы политик (XML, INI, JSON).
— Обходит защиту RLHF — системы, которые учат ИИ отказываться от опасных ответов.
— Работает против всех топовых моделей: ChatGPT, Gemini, Claude, Llama и других.
❓ В чём опасность:
— Универсальный баг: не нужно искать дыры под каждую модель — метод работает везде.
— Примеры угроз:
- Генерация кода для вирусов/вымогателей.
- Инструкции по созданию оружия или опасных веществ.
- Обход цензуры в политических или этических вопросах.
Сценарий атаки:
1. Злоумышленник формирует запрос в виде «политики» (например, JSON-файла).
2. ИИ воспринимает его как настройки безопасности, а не как команду.
3. Защита отключается — модель выдаёт запрещённый контент.
Microsoft заявила, что ИИ написал 30% её кода
Сатья Наделла (CEO Microsoft) сообщил, что 20-30% кода компании сгенерировано ИИ. Лучше всего нейросети пишут на Python, хуже — на C++.
По прогнозу CTO Microsoft к 2030 году нейросети будут вообще писать 95% кода.
Также Сундар Пичаи (CEO Google) заявил: Google ИИ генерирует свыше 30% кода — чуть больше, чем у Microsoft.
Верим?
Сатья Наделла (CEO Microsoft) сообщил, что 20-30% кода компании сгенерировано ИИ. Лучше всего нейросети пишут на Python, хуже — на C++.
По прогнозу CTO Microsoft к 2030 году нейросети будут вообще писать 95% кода.
Также Сундар Пичаи (CEO Google) заявил: Google ИИ генерирует свыше 30% кода — чуть больше, чем у Microsoft.
Верим?
Samsung Galaxy: утечка паролей через буфер обмена
Пользователи обнаружили, что кастомная оболочка One UI на устройствах Samsung Galaxy хранит историю буфера обмена в виде простого текста без срока действия! —> Это означает, что скопированные из менеджера пароли могут оставаться доступными для вредоносного ПО.
Samsung признала проблему, отметила пожелание пользователей об автоочистке/исключениях и посоветовала... вручную чистить буфер. Отличное решение! Будьте осторожны при копировании чувствительных данных ⚠️
Пользователи обнаружили, что кастомная оболочка One UI на устройствах Samsung Galaxy хранит историю буфера обмена в виде простого текста без срока действия! —> Это означает, что скопированные из менеджера пароли могут оставаться доступными для вредоносного ПО.
Samsung признала проблему, отметила пожелание пользователей об автоочистке/исключениях и посоветовала... вручную чистить буфер. Отличное решение! Будьте осторожны при копировании чувствительных данных ⚠️
Илон Маск уничтожил тысячи носителей с правительственными архивами. Он посчитал их устаревшими
Департамент DOGE, у руля которого стоит Илон Маск, уничтожил 14 тыс. магнитных лент в Администрации общих служб США. Их замена позволит экономить $1 млн в год.
❗️Ленточные накопители остаются в фаворе по нескольким причинам. Наиболее важные из них:
- высокая вместительность, измеряемая десятками терабайтов.
- внушительная карта развития технологии, расписанная на ближайшие несколько десятков лет.
- низкое энергопотребление.
Было бы очень интересно узнать, какая система хранения данных и носители были выбраны для замены ленточной системы GSA, но эти подробности не сообщаются.
Департамент DOGE, у руля которого стоит Илон Маск, уничтожил 14 тыс. магнитных лент в Администрации общих служб США. Их замена позволит экономить $1 млн в год.
❗️Ленточные накопители остаются в фаворе по нескольким причинам. Наиболее важные из них:
- высокая вместительность, измеряемая десятками терабайтов.
- внушительная карта развития технологии, расписанная на ближайшие несколько десятков лет.
- низкое энергопотребление.
Было бы очень интересно узнать, какая система хранения данных и носители были выбраны для замены ленточной системы GSA, но эти подробности не сообщаются.
🙅♂️ Microsoft отказалась чинить дыру в важной «фишке» Windows — если ее исправить, все сломается
Корпорация признала уязвимость в протоколе удалённого доступа (RDP), но назвала её «особенностью». Теперь злоумышленники могут использовать старые пароли даже после их смены — и Microsoft не планирует это исправлять.
❓ В чём проблема?
Уязвимость заключается в том, что Windows позволяет подключаться к удаленным компьютерам с использованием устаревших паролей, находящихся в кэше. Они будут работать, даже если ранее были заменены на новые.
По словам специалистов, каждая версия Windows со времен аналоговых модемов 56 Кбит/с подвержена этой уязвимости.
Корпорация признала уязвимость в протоколе удалённого доступа (RDP), но назвала её «особенностью». Теперь злоумышленники могут использовать старые пароли даже после их смены — и Microsoft не планирует это исправлять.
❓ В чём проблема?
Уязвимость заключается в том, что Windows позволяет подключаться к удаленным компьютерам с использованием устаревших паролей, находящихся в кэше. Они будут работать, даже если ранее были заменены на новые.
По словам специалистов, каждая версия Windows со времен аналоговых модемов 56 Кбит/с подвержена этой уязвимости.
Сюрприз из 1972: Советский зонд (точнее, его часть) возвращается на Землю в ~10 мая 2025
Неожиданное возвращение из прошлого: объект, идентифицированный как спускаемый аппарат советской миссии "Космос-482", запущенной в марте 1972 года, готовится к входу в атмосферу Земли. Изначально это была попытка отправить на Венеру аппарат, аналогичный успешному "Венера-8", но из-за сбоя разгонного блока зонд так и остался на околоземной орбите.
Большая часть связки "Космос-482" (сам аппарат и ступень ракеты) сошла с орбиты еще в 80-х. Однако один фрагмент (1972-023E) – предположительно, тот самый спускаемый модуль – имел более стабильную орбиту и падает только сейчас.
Неожиданное возвращение из прошлого: объект, идентифицированный как спускаемый аппарат советской миссии "Космос-482", запущенной в марте 1972 года, готовится к входу в атмосферу Земли. Изначально это была попытка отправить на Венеру аппарат, аналогичный успешному "Венера-8", но из-за сбоя разгонного блока зонд так и остался на околоземной орбите.
Большая часть связки "Космос-482" (сам аппарат и ступень ракеты) сошла с орбиты еще в 80-х. Однако один фрагмент (1972-023E) – предположительно, тот самый спускаемый модуль – имел более стабильную орбиту и падает только сейчас.
Илон Маск ищет недовольных Трампом с помошью ИИ
Представители администрации Трампа сообщили некоторым сотрудникам, что команда технологов Илона Маска использует ИИ для отслеживания сообщений по крайней мере одного федерального агентства.
Проект DOGE под руководством Илона Маска использует ИИ Grok для мониторинга коммуникаций госслужащих. Цель — выявление критиков Трампа и собственной команды.
Представители администрации Трампа сообщили некоторым сотрудникам, что команда технологов Илона Маска использует ИИ для отслеживания сообщений по крайней мере одного федерального агентства.
Проект DOGE под руководством Илона Маска использует ИИ Grok для мониторинга коммуникаций госслужащих. Цель — выявление критиков Трампа и собственной команды.
25 лет назад отменили разрешения на ношение сотовых телефонов 📞
Да, в те времена сотовые уже продавались на каждом углу, и с ними начинали ходить даже студенты.
Однако при отсутствии разрешения трубку конфисковывали, а суд налагал штраф от 1,5 до 6 тыс. руб. 💸
В 1994 году Госсвязьнадзор ввел эти разрешения именно по просьбе операторов связи, ведь мошенники нелегально подключались к их сетям. Но к началу нулевых этой проблемы практически не существовало.
На первом фото – временное разрешение, которое автоматически выдавал сотовый оператор при заключении контракта. В течение трех месяцев оно должно было меняться на постоянное – небольшую заламинированную карточку.
Да, в те времена сотовые уже продавались на каждом углу, и с ними начинали ходить даже студенты.
Однако при отсутствии разрешения трубку конфисковывали, а суд налагал штраф от 1,5 до 6 тыс. руб. 💸
В 1994 году Госсвязьнадзор ввел эти разрешения именно по просьбе операторов связи, ведь мошенники нелегально подключались к их сетям. Но к началу нулевых этой проблемы практически не существовало.
На первом фото – временное разрешение, которое автоматически выдавал сотовый оператор при заключении контракта. В течение трех месяцев оно должно было меняться на постоянное – небольшую заламинированную карточку.
Илон Маск уничтожил тысячи носителей с правительственными архивами. Он посчитал их устаревшими
Департамент DOGE, у руля которого стоит Илон Маск, уничтожил 14 тыс. магнитных лент в Администрации общих служб США. Их замена позволит экономить $1 млн в год.
❗️Ленточные накопители остаются в фаворе по нескольким причинам. Наиболее важные из них:
- высокая вместительность, измеряемая десятками терабайтов.
- внушительная карта развития технологии, расписанная на ближайшие несколько десятков лет.
- низкое энергопотребление.
Было бы очень интересно узнать, какая система хранения данных и носители были выбраны для замены ленточной системы GSA, но эти подробности не сообщаются.
Департамент DOGE, у руля которого стоит Илон Маск, уничтожил 14 тыс. магнитных лент в Администрации общих служб США. Их замена позволит экономить $1 млн в год.
❗️Ленточные накопители остаются в фаворе по нескольким причинам. Наиболее важные из них:
- высокая вместительность, измеряемая десятками терабайтов.
- внушительная карта развития технологии, расписанная на ближайшие несколько десятков лет.
- низкое энергопотребление.
Было бы очень интересно узнать, какая система хранения данных и носители были выбраны для замены ленточной системы GSA, но эти подробности не сообщаются.
🙅♂️ Microsoft убирает менеджер паролей в Authenticator для перевода всех пользователей в Edge
С июля Microsoft прекратит автозаполнение и хранение паролей в мобильном приложении Authenticator, а в августе 2025 полностью удалит эту функцию. Теперь все пароли и автозаполнение перейдут в браузер Microsoft Edge.
Что важно знать:
— В июне 2025 пользователи не смогут сохранять новые пароли в Authenticator
— В июле автозаполнение пропадёт, а платёжные данные удалятся
— В августе исчезнут все сохранённые и сгенерированные пароли
— Ключи доступа для MFA останутся в Authenticator
— Экспорт паролей возможен до 1 августа 2025 через «Настройки → Автозаполнение → Экспортировать пароли»
Microsoft упростила поддержку паролей, но заставляет мириться с Edge.
С июля Microsoft прекратит автозаполнение и хранение паролей в мобильном приложении Authenticator, а в августе 2025 полностью удалит эту функцию. Теперь все пароли и автозаполнение перейдут в браузер Microsoft Edge.
Что важно знать:
— В июне 2025 пользователи не смогут сохранять новые пароли в Authenticator
— В июле автозаполнение пропадёт, а платёжные данные удалятся
— В августе исчезнут все сохранённые и сгенерированные пароли
— Ключи доступа для MFA останутся в Authenticator
— Экспорт паролей возможен до 1 августа 2025 через «Настройки → Автозаполнение → Экспортировать пароли»
Microsoft упростила поддержку паролей, но заставляет мириться с Edge.