🎭 История о утечке 16 миллиардов паролей — это не про кибератаку. Это 100% спектакль на который повелись.
Всё началось с материала на Cybernews: мол, крупнейшая в истории база с паролями, 16 миллиардов строк, взлом гигантов вроде Google и Apple. Мгновенно подхватили медиа, в LinkdIn полетели экспертные комментарии, а отдельные вендоры уже готовили лендинги под SEO. Вот только проблема — никаких подтверждений нет. Скриншоты — аж три ШТУКИ. Исходников нет. Фидов нет. Верификации — ноль. Сам исследователь (Bob Diachenko) признал, что это просто подборка старых дампов, собранных за несколько лет.
Многие эксперты из Sophos, Rapid7 и Recorded Future сходятся во мнении, что это, скорее всего, агрегация старых, давно известных дампов с добавлением небольшого количества новых данных. Сам Дьяченко позже признал, что данные представляют собой кумулятивные записи, обнаруженные с начала года, а не результат единичной мега-утечки. Никаких сырых файлов или верифицированных фидов для независимого анализа предоставлено не было, что заставило SANS Institute заявить: "это не проходит проверку на вшивость".
Даже если сама история липа, урок очевиден: инфостилеры воруют миллиарды учёток ежегодно. В 2024 году они слили 2,1 млрд паролей — это две трети всех украденных данных. Всё ещё используешь один пароль и без MFA? 🎩
Разумные головы призывают к умеренности. Хайп мешает обсуждению реальных угроз. “Кричать волки!” в третий раз — плохая идея. Становится сложно донести, где реально беда, а где очередной повод для хайпа.
В итоге остались: три скрина, ноль доказательств, куча комментариев и мем про "Журналисты и СМИ на это набросились, как изголодавшийся пёс на кибер-буккаке-вечеринке". Комментаторы как всегда — культурно, по делу 🐶
Кстати, да. MFA включить. И парольник настроить. Это не хайп — это базовая гигиена. Хотя старый пароль никогда не подводит. Он просто уходит к следующему владельцу 😬
Всё началось с материала на Cybernews: мол, крупнейшая в истории база с паролями, 16 миллиардов строк, взлом гигантов вроде Google и Apple. Мгновенно подхватили медиа, в LinkdIn полетели экспертные комментарии, а отдельные вендоры уже готовили лендинги под SEO. Вот только проблема — никаких подтверждений нет. Скриншоты — аж три ШТУКИ. Исходников нет. Фидов нет. Верификации — ноль. Сам исследователь (Bob Diachenko) признал, что это просто подборка старых дампов, собранных за несколько лет.
Многие эксперты из Sophos, Rapid7 и Recorded Future сходятся во мнении, что это, скорее всего, агрегация старых, давно известных дампов с добавлением небольшого количества новых данных. Сам Дьяченко позже признал, что данные представляют собой кумулятивные записи, обнаруженные с начала года, а не результат единичной мега-утечки. Никаких сырых файлов или верифицированных фидов для независимого анализа предоставлено не было, что заставило SANS Institute заявить: "это не проходит проверку на вшивость".
Даже если сама история липа, урок очевиден: инфостилеры воруют миллиарды учёток ежегодно. В 2024 году они слили 2,1 млрд паролей — это две трети всех украденных данных. Всё ещё используешь один пароль и без MFA? 🎩
Разумные головы призывают к умеренности. Хайп мешает обсуждению реальных угроз. “Кричать волки!” в третий раз — плохая идея. Становится сложно донести, где реально беда, а где очередной повод для хайпа.
В итоге остались: три скрина, ноль доказательств, куча комментариев и мем про "Журналисты и СМИ на это набросились, как изголодавшийся пёс на кибер-буккаке-вечеринке". Комментаторы как всегда — культурно, по делу 🐶
Кстати, да. MFA включить. И парольник настроить. Это не хайп — это базовая гигиена. Хотя старый пароль никогда не подводит. Он просто уходит к следующему владельцу 😬
РКН внёс WhatsApp* в реестр организаторов распространения информации
Теперь WhatsApp* и ещё 11 мессенджеров обязаны хранить и передавать по запросу всю вашу переписку, звонки и видео. Под удар попал даже Skype.
Если WhatsApp не будет исполнять предписания, то его могут заблокировать.
*Принадлежит Meta, которая признана экстремисткой организацией и запрещена в России.
Теперь WhatsApp* и ещё 11 мессенджеров обязаны хранить и передавать по запросу всю вашу переписку, звонки и видео. Под удар попал даже Skype.
Если WhatsApp не будет исполнять предписания, то его могут заблокировать.
*Принадлежит Meta, которая признана экстремисткой организацией и запрещена в России.
Бывшую сотрудницу SK hynix осудили за распечатку 4000 страниц
▪️ Экс-сотрудница SK hynix, 36-летняя гражданка Китая, осуждена на 18 месяцев тюремного заключения и оштрафована на 20 млн вон (около $14 000) за кражу критически важной технологии производства полупроводников перед переходом на работу в Huawei.
▪️ Суд Южной Кореи признал её виновной, отметив, что обвиняемая распечатала около 4000 страниц технической документации с целью повысить свою ценность на новом месте работы.
▪️ Суд отверг доводы подсудимой о том, что распечатка документов — около 4000 страниц за 4 дня — была необходима для учебных целей и передачи дел. Документы были распечатаны всего за несколько дней до её увольнения из компании и последующего трудоустройства в Huawei.
▪️ Экс-сотрудница SK hynix, 36-летняя гражданка Китая, осуждена на 18 месяцев тюремного заключения и оштрафована на 20 млн вон (около $14 000) за кражу критически важной технологии производства полупроводников перед переходом на работу в Huawei.
▪️ Суд Южной Кореи признал её виновной, отметив, что обвиняемая распечатала около 4000 страниц технической документации с целью повысить свою ценность на новом месте работы.
▪️ Суд отверг доводы подсудимой о том, что распечатка документов — около 4000 страниц за 4 дня — была необходима для учебных целей и передачи дел. Документы были распечатаны всего за несколько дней до её увольнения из компании и последующего трудоустройства в Huawei.
Диспетчер задач Windows 11 24H2 начнёт правильно показывать загрузку процессора
Раньше во вкладке «Процессы» число ядер не учитывалось. Когда хотя бы одно из ядер на 16-ядерном чипе было занято полностью, загрузка процессора определялась как 100%, а расчёт загрузки производился относительно базовой частоты.
Теперь же если общая загрузка CPU составляет 69%, то попытка просуммировать показатели загрузки по каждому процессу даст те же 69%.
Раньше во вкладке «Процессы» число ядер не учитывалось. Когда хотя бы одно из ядер на 16-ядерном чипе было занято полностью, загрузка процессора определялась как 100%, а расчёт загрузки производился относительно базовой частоты.
Теперь же если общая загрузка CPU составляет 69%, то попытка просуммировать показатели загрузки по каждому процессу даст те же 69%.
Let's Encrypt больше не будет напоминать про истекающие сертификаты
Let's Encrypt отключает email-уведомления об окончании срока действия SSL/TLS-сертификатов. Теперь владельцы сайтов должны полагаться на автоматические механизмы продления, вроде ACME — протокола, который и так делает всё сам, без напоминаний и ручной паники.
Причины простые:
– Сервис экономит десятки тысяч долларов в год
– Меньше данных — выше конфиденциальность
– ACME стал настолько надёжным, что письма просто теряют смысл
Организация считает, что лучше вложить сэкономленные ресурсы в развитие самой инфраструктуры и протокола ACME, чем содержать систему напоминаний, которой почти никто уже не пользуется. По сути, это знак зрелости всей системы автоматизации сертификатов.
Let's Encrypt отключает email-уведомления об окончании срока действия SSL/TLS-сертификатов. Теперь владельцы сайтов должны полагаться на автоматические механизмы продления, вроде ACME — протокола, который и так делает всё сам, без напоминаний и ручной паники.
Причины простые:
– Сервис экономит десятки тысяч долларов в год
– Меньше данных — выше конфиденциальность
– ACME стал настолько надёжным, что письма просто теряют смысл
Организация считает, что лучше вложить сэкономленные ресурсы в развитие самой инфраструктуры и протокола ACME, чем содержать систему напоминаний, которой почти никто уже не пользуется. По сути, это знак зрелости всей системы автоматизации сертификатов.
Слухи от Majin Bu: новая схема MagSafe в iPhone 17 Pro потребует небольшой перекалибровки магнитного поля, чтобы предотвратить незначительные помехи
Первые отзывы производителей аксессуаров указывают на то, что существующие аксессуары с MagSafe останутся совместимыми. Многие уже начали изготавливать новые кольца MagSafe с новыми отверстиями, чтобы подчеркнуть смещённый логотип.
Первые отзывы производителей аксессуаров указывают на то, что существующие аксессуары с MagSafe останутся совместимыми. Многие уже начали изготавливать новые кольца MagSafe с новыми отверстиями, чтобы подчеркнуть смещённый логотип.
Microsoft снова режет штат — почти 9 000 ушли в отставку
Microsoft начала вторую волну массовых увольнений за год — около 4 % сотрудников, или примерно 9 000 человек, уже под сокращением. Причина та же, что и у всех в 2024: деньги нужны на ИИ.
Сильнее всего пострадает игровое подразделение, но и остальные не обошли стороной — режут по всем уровням, регионам и департаментам. Компания говорит, что это часть оптимизации и «адаптации к динамичному рынку». В мае уже было -6 000 сотрудников, в основном инженеров. Всего в Microsoft работает порядка 228 000 человек.
Сокращения проходят на фоне роста затрат на ИИ-инфраструктуру — от обучения моделей до постройки дата-центров. Аналитики считают, что так Microsoft частично компенсирует эти расходы и ускоряет переход на внутренние ИИ-инструменты.
Microsoft начала вторую волну массовых увольнений за год — около 4 % сотрудников, или примерно 9 000 человек, уже под сокращением. Причина та же, что и у всех в 2024: деньги нужны на ИИ.
Сильнее всего пострадает игровое подразделение, но и остальные не обошли стороной — режут по всем уровням, регионам и департаментам. Компания говорит, что это часть оптимизации и «адаптации к динамичному рынку». В мае уже было -6 000 сотрудников, в основном инженеров. Всего в Microsoft работает порядка 228 000 человек.
Сокращения проходят на фоне роста затрат на ИИ-инфраструктуру — от обучения моделей до постройки дата-центров. Аналитики считают, что так Microsoft частично компенсирует эти расходы и ускоряет переход на внутренние ИИ-инструменты.
Meta (запрещена в России) хочет заполнить свои соцсети аккаунтами ботов, созданных с помощью ИИ
▪️ Сделано это из-за того, что её соцсети приходят в упадок.
▪️ У ботов будут свои биографии и фотографии профилей, и они будут делиться новым «контентом», сгенерированным моделями ИИ.
▪️ Сотни тысяч персонажей уже созданы и ещё миллион на подходе. Большинство фейковых персонажей ИИ были созданы в тайне 😳
▪️ Сделано это из-за того, что её соцсети приходят в упадок.
▪️ У ботов будут свои биографии и фотографии профилей, и они будут делиться новым «контентом», сгенерированным моделями ИИ.
▪️ Сотни тысяч персонажей уже созданы и ещё миллион на подходе. Большинство фейковых персонажей ИИ были созданы в тайне 😳
Бывшую сотрудницу SK hynix осудили за распечатку 4000 страниц
▪️ Экс-сотрудница SK hynix, 36-летняя гражданка Китая, осуждена на 18 месяцев тюремного заключения и оштрафована на 20 млн вон (около $14 000) за кражу критически важной технологии производства полупроводников перед переходом на работу в Huawei.
▪️ Суд Южной Кореи признал её виновной, отметив, что обвиняемая распечатала около 4000 страниц технической документации с целью повысить свою ценность на новом месте работы.
▪️ Суд отверг доводы подсудимой о том, что распечатка документов — около 4000 страниц за 4 дня — была необходима для учебных целей и передачи дел. Документы были распечатаны всего за несколько дней до её увольнения из компании и последующего трудоустройства в Huawei.
▪️ Экс-сотрудница SK hynix, 36-летняя гражданка Китая, осуждена на 18 месяцев тюремного заключения и оштрафована на 20 млн вон (около $14 000) за кражу критически важной технологии производства полупроводников перед переходом на работу в Huawei.
▪️ Суд Южной Кореи признал её виновной, отметив, что обвиняемая распечатала около 4000 страниц технической документации с целью повысить свою ценность на новом месте работы.
▪️ Суд отверг доводы подсудимой о том, что распечатка документов — около 4000 страниц за 4 дня — была необходима для учебных целей и передачи дел. Документы были распечатаны всего за несколько дней до её увольнения из компании и последующего трудоустройства в Huawei.
Минцифры платит до миллиона за баги в Госуслугах
Минцифры запускает третий этап программы багбаунти: за найденные уязвимости в госинформационных системах можно получить до 1 млн рублей. Сумма зависит от критичности найденной дыры. Безопасность будут проверять внешне, без доступа к внутренним данным.
Под ударом — сразу 9 ключевых систем, включая Госуслуги, ЕСИА, ЕБС, СМЭВ, НСУД и др. Участников ждёт контролируемый процесс тестирования, но при этом реальный шанс отбить пару айфонов… ну или хотя бы один.
В первых двух этапах участвовало более 26 000 энтузиастов, так что конкуренция нешуточная. Но и ставки теперь повыше.
Минцифры запускает третий этап программы багбаунти: за найденные уязвимости в госинформационных системах можно получить до 1 млн рублей. Сумма зависит от критичности найденной дыры. Безопасность будут проверять внешне, без доступа к внутренним данным.
Под ударом — сразу 9 ключевых систем, включая Госуслуги, ЕСИА, ЕБС, СМЭВ, НСУД и др. Участников ждёт контролируемый процесс тестирования, но при этом реальный шанс отбить пару айфонов… ну или хотя бы один.
В первых двух этапах участвовало более 26 000 энтузиастов, так что конкуренция нешуточная. Но и ставки теперь повыше.
В даркнете опубликованы 94 миллиарда украденных cookie
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.
0-day для WinRAR продают за $80 000
На одном из хакерских форумов всплыл якобы рабочий 0-day RCE-эксплойт для WinRAR — за него просят $80 000. По данным DarkEye, эксплойт затрагивает не только последнюю, но и более ранние версии архиватора, и не использует CVE-2025–6218, закрытую в июне.
Напомним, 24 июня вышла WinRAR 7.12, в которой устранили критическую уязвимость с CVSS 7.8: через специально собранный архив можно было запустить вредонос при извлечении — проблема затрагивала только Windows-версии. Но продавец уверяет, что его RCE — совсем другая история.
На одном из хакерских форумов всплыл якобы рабочий 0-day RCE-эксплойт для WinRAR — за него просят $80 000. По данным DarkEye, эксплойт затрагивает не только последнюю, но и более ранние версии архиватора, и не использует CVE-2025–6218, закрытую в июне.
Напомним, 24 июня вышла WinRAR 7.12, в которой устранили критическую уязвимость с CVSS 7.8: через специально собранный архив можно было запустить вредонос при извлечении — проблема затрагивала только Windows-версии. Но продавец уверяет, что его RCE — совсем другая история.
ИИ для программистов пока тормозит, а не ускоряет
METR провели эксперимент: 16 опытных разработчиков открытого ПО решили 246 реальных задач — часть с ИИ (GitHub Copilot, Cursor Pro), часть без. Вопреки ожиданиям, ИИ не сэкономил время, а наоборот: в среднем задачи с помощниками выполнялись на 19 % дольше.
Хотя участники надеялись ускориться на 24 %, выяснилось, что написание промптов и ожидание ответа от ИИ — медленнее, чем писать руками. Особенно тяжко было, когда задача требовала работы с большим и сложным кодом. Перед тестом всех обучили работе с ИИ, так что «новичковый эффект» исключили.
METR не делают жёстких выводов — возможно, ИИ станет быстрее в ближайшие месяцы.
METR провели эксперимент: 16 опытных разработчиков открытого ПО решили 246 реальных задач — часть с ИИ (GitHub Copilot, Cursor Pro), часть без. Вопреки ожиданиям, ИИ не сэкономил время, а наоборот: в среднем задачи с помощниками выполнялись на 19 % дольше.
Хотя участники надеялись ускориться на 24 %, выяснилось, что написание промптов и ожидание ответа от ИИ — медленнее, чем писать руками. Особенно тяжко было, когда задача требовала работы с большим и сложным кодом. Перед тестом всех обучили работе с ИИ, так что «новичковый эффект» исключили.
METR не делают жёстких выводов — возможно, ИИ станет быстрее в ближайшие месяцы.
Призрачные фабрики Китая сожгли до $100 млрд и ушли в небытие
Китайские амбиции стать чиповой сверхдержавой влетели в копеечку. С начала 2020-х в стране разразилась эпидемия «фабрик-призраков» — заводов, которые получили многомиллиардные инвестиции, но либо не запустились, либо обанкротились. Иногда даже с исчезновением топ-менеджеров.
Один из крупнейших примеров — Hongxin Semiconductor (HSMC). Планировали делать чипы по 14 и 7 нм с литографией от ASML, получили $19 млрд и... всё. Завод недостроен, деньги испарились. У дочки проекта, QXIC, история не лучше: ни строительства, ни производства, только громкие заявления.
Всего провалилось более 10 крупных проектов на сумму до $100 млрд. Причины — от банального отсутствия опыта и кадров до санкций США, которые перекрыли доступ к продвинутому оборудованию. Некоторые стартапы пытались прыгнуть сразу в 7 нм, не имея даже базовой инфраструктуры. Вышло предсказуемо.
Китайские амбиции стать чиповой сверхдержавой влетели в копеечку. С начала 2020-х в стране разразилась эпидемия «фабрик-призраков» — заводов, которые получили многомиллиардные инвестиции, но либо не запустились, либо обанкротились. Иногда даже с исчезновением топ-менеджеров.
Один из крупнейших примеров — Hongxin Semiconductor (HSMC). Планировали делать чипы по 14 и 7 нм с литографией от ASML, получили $19 млрд и... всё. Завод недостроен, деньги испарились. У дочки проекта, QXIC, история не лучше: ни строительства, ни производства, только громкие заявления.
Всего провалилось более 10 крупных проектов на сумму до $100 млрд. Причины — от банального отсутствия опыта и кадров до санкций США, которые перекрыли доступ к продвинутому оборудованию. Некоторые стартапы пытались прыгнуть сразу в 7 нм, не имея даже базовой инфраструктуры. Вышло предсказуемо.
Сюрприз из 1972: Советский зонд (точнее, его часть) возвращается на Землю в ~10 мая 2025
Неожиданное возвращение из прошлого: объект, идентифицированный как спускаемый аппарат советской миссии "Космос-482", запущенной в марте 1972 года, готовится к входу в атмосферу Земли. Изначально это была попытка отправить на Венеру аппарат, аналогичный успешному "Венера-8", но из-за сбоя разгонного блока зонд так и остался на околоземной орбите.
Большая часть связки "Космос-482" (сам аппарат и ступень ракеты) сошла с орбиты еще в 80-х. Однако один фрагмент (1972-023E) – предположительно, тот самый спускаемый модуль – имел более стабильную орбиту и падает только сейчас.
Неожиданное возвращение из прошлого: объект, идентифицированный как спускаемый аппарат советской миссии "Космос-482", запущенной в марте 1972 года, готовится к входу в атмосферу Земли. Изначально это была попытка отправить на Венеру аппарат, аналогичный успешному "Венера-8", но из-за сбоя разгонного блока зонд так и остался на околоземной орбите.
Большая часть связки "Космос-482" (сам аппарат и ступень ракеты) сошла с орбиты еще в 80-х. Однако один фрагмент (1972-023E) – предположительно, тот самый спускаемый модуль – имел более стабильную орбиту и падает только сейчас.
Призрачные фабрики Китая сожгли до $100 млрд и ушли в небытие
Китайские амбиции стать чиповой сверхдержавой влетели в копеечку. С начала 2020-х в стране разразилась эпидемия «фабрик-призраков» — заводов, которые получили многомиллиардные инвестиции, но либо не запустились, либо обанкротились. Иногда даже с исчезновением топ-менеджеров.
Один из крупнейших примеров — Hongxin Semiconductor (HSMC). Планировали делать чипы по 14 и 7 нм с литографией от ASML, получили $19 млрд и... всё. Завод недостроен, деньги испарились. У дочки проекта, QXIC, история не лучше: ни строительства, ни производства, только громкие заявления.
Всего провалилось более 10 крупных проектов на сумму до $100 млрд. Причины — от банального отсутствия опыта и кадров до санкций США, которые перекрыли доступ к продвинутому оборудованию. Некоторые стартапы пытались прыгнуть сразу в 7 нм, не имея даже базовой инфраструктуры. Вышло предсказуемо.
Китайские амбиции стать чиповой сверхдержавой влетели в копеечку. С начала 2020-х в стране разразилась эпидемия «фабрик-призраков» — заводов, которые получили многомиллиардные инвестиции, но либо не запустились, либо обанкротились. Иногда даже с исчезновением топ-менеджеров.
Один из крупнейших примеров — Hongxin Semiconductor (HSMC). Планировали делать чипы по 14 и 7 нм с литографией от ASML, получили $19 млрд и... всё. Завод недостроен, деньги испарились. У дочки проекта, QXIC, история не лучше: ни строительства, ни производства, только громкие заявления.
Всего провалилось более 10 крупных проектов на сумму до $100 млрд. Причины — от банального отсутствия опыта и кадров до санкций США, которые перекрыли доступ к продвинутому оборудованию. Некоторые стартапы пытались прыгнуть сразу в 7 нм, не имея даже базовой инфраструктуры. Вышло предсказуемо.