Samsung строит фабрику, где начальник — ИИ
Samsung и Nvidia создают дата-центр на 50 000 ускорителях, чтобы полностью перевести производство под управление искусственного интеллекта. По данным компании, «фабрика ИИ» объединит все этапы — от проектирования чипов до сборки смартфонов — в единую сеть, где алгоритмы будут прогнозировать и оптимизировать процессы в реальном времени.
Фактически, Samsung хочет, чтобы нейросеть управляла производством быстрее и точнее людей. Если всё пойдёт по плану, то следующий Galaxy может быть спроектирован и собран под надзором ИИ. Главное, чтобы он потом не решил «оптимизировать» людей тоже.
Samsung и Nvidia создают дата-центр на 50 000 ускорителях, чтобы полностью перевести производство под управление искусственного интеллекта. По данным компании, «фабрика ИИ» объединит все этапы — от проектирования чипов до сборки смартфонов — в единую сеть, где алгоритмы будут прогнозировать и оптимизировать процессы в реальном времени.
Фактически, Samsung хочет, чтобы нейросеть управляла производством быстрее и точнее людей. Если всё пойдёт по плану, то следующий Galaxy может быть спроектирован и собран под надзором ИИ. Главное, чтобы он потом не решил «оптимизировать» людей тоже.
В даркнете опубликованы 94 миллиарда украденных cookie
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.
Microsoft случайно «похоронила» Windows 10 раньше времени
После октябрьского обновления KB5066791 пользователи корпоративных и IoT-версий Windows 10 начали получать уведомления о конце поддержки, хотя по плану им жить до 2032 года. Ошибка затронула владельцев LTSC-редакций — тех самых, кому Microsoft обещала «долгую и спокойную жизнь».
Компания уже признала баг и разослала исправление через облако — чтобы убрать ложное сообщение, системе нужно подключение к интернету и перезагрузка. Microsoft заверила, что поддержка LTSC 2021 и IoT Enterprise продолжается по графику.
После октябрьского обновления KB5066791 пользователи корпоративных и IoT-версий Windows 10 начали получать уведомления о конце поддержки, хотя по плану им жить до 2032 года. Ошибка затронула владельцев LTSC-редакций — тех самых, кому Microsoft обещала «долгую и спокойную жизнь».
Компания уже признала баг и разослала исправление через облако — чтобы убрать ложное сообщение, системе нужно подключение к интернету и перезагрузка. Microsoft заверила, что поддержка LTSC 2021 и IoT Enterprise продолжается по графику.
Учёные поставили под сомнение все тесты для ИИ
Исследователи из Великобритании и США проверили более 440 бенчмарков, используемых для оценки безопасности и возможностей нейросетей, и пришли к выводу — почти все они не работают как надо. Большинство тестов дают устаревшие или вводящие в заблуждение результаты, а лишь 16 % используют хоть какую-то статистику для проверки точности.
По данным Guardian, проблема стала очевидной после того, как Google пришлось снять свою модель Gemma, которая успела «обвинить» американского сенатора в преступлении. Учёные настаивают на создании единого стандарта оценки, иначе разработчики будут продолжать верить в красивые цифры, не имеющие отношения к реальности.
Исследователи из Великобритании и США проверили более 440 бенчмарков, используемых для оценки безопасности и возможностей нейросетей, и пришли к выводу — почти все они не работают как надо. Большинство тестов дают устаревшие или вводящие в заблуждение результаты, а лишь 16 % используют хоть какую-то статистику для проверки точности.
По данным Guardian, проблема стала очевидной после того, как Google пришлось снять свою модель Gemma, которая успела «обвинить» американского сенатора в преступлении. Учёные настаивают на создании единого стандарта оценки, иначе разработчики будут продолжать верить в красивые цифры, не имеющие отношения к реальности.
Приложения Meta* и Yandex следят за пользователями через localhost
Исследователи обнаружили, что они открывают и слушают определённые порты и отслеживают веб-активность юзеров с привязкой к аккаунтам.
Механизм соединения позволяет обходить очистку куки, инкогнито-режимы и систему разрешений Android. За слежкой пойманы нативные приложения для Android, включая Facebook, Instagram и несколько приложений «Яндекса», включая «Карты» и «Браузер». Они незаметно прослушивают фиксированные локальные порты в целях отслеживания — приложения работают по этой схеме с 2017-го.
Последствия — от привязки юзера к веб-активности до утечки истории посещений сайтов с Метрикой и Meta Pixel. Meta после публикации оперативно порезала в своём трекере код, стучащий по localhost.
Meta* — запрещена в России
Исследователи обнаружили, что они открывают и слушают определённые порты и отслеживают веб-активность юзеров с привязкой к аккаунтам.
Механизм соединения позволяет обходить очистку куки, инкогнито-режимы и систему разрешений Android. За слежкой пойманы нативные приложения для Android, включая Facebook, Instagram и несколько приложений «Яндекса», включая «Карты» и «Браузер». Они незаметно прослушивают фиксированные локальные порты в целях отслеживания — приложения работают по этой схеме с 2017-го.
Последствия — от привязки юзера к веб-активности до утечки истории посещений сайтов с Метрикой и Meta Pixel. Meta после публикации оперативно порезала в своём трекере код, стучащий по localhost.
Meta* — запрещена в России
YouTube перестал работать у пользователей с блокировщиками рекламы
Многие подумали, что YouTube снова упал, но оказалось, что «лежит» только у тех, кто смотрит без рекламы. Некоторые пользователи с активированными блокировщиками видели почти пустую страницу, тогда как без них сайт работал как обычно.
YouTube уже пару лет борется с AdBlock и напоминает, что блокировка рекламы нарушает правила платформы. Судя по всему, теперь борьба вышла на новый уровень — страница просто не загружается. Рекламу не смотришь — и видео тоже нет.
Многие подумали, что YouTube снова упал, но оказалось, что «лежит» только у тех, кто смотрит без рекламы. Некоторые пользователи с активированными блокировщиками видели почти пустую страницу, тогда как без них сайт работал как обычно.
YouTube уже пару лет борется с AdBlock и напоминает, что блокировка рекламы нарушает правила платформы. Судя по всему, теперь борьба вышла на новый уровень — страница просто не загружается. Рекламу не смотришь — и видео тоже нет.
Пароль 123456 снова в топе
В 2025 году пользователи по-прежнему массово защищают аккаунты паролями уровня «123456». Исследование Comparitech, основанное на анализе двух миллиардов утёкших паролей, показало, что десятка самых популярных комбинаций не изменилась за годы. В лидерах — «123456», «admin», «password» и «123456789».
Только 3,2 % пользователей используют пароли длиннее 16 символов, а большинство ограничиваются короткими цифровыми наборами. Эксперты напоминают, что современные инструменты взлома перебирают такие пароли за секунды, а повторное их использование делает аккаунты ещё уязвимее. Кажется, человечество снова проиграло битву с кнопкой «Задать сложный пароль».
В 2025 году пользователи по-прежнему массово защищают аккаунты паролями уровня «123456». Исследование Comparitech, основанное на анализе двух миллиардов утёкших паролей, показало, что десятка самых популярных комбинаций не изменилась за годы. В лидерах — «123456», «admin», «password» и «123456789».
Только 3,2 % пользователей используют пароли длиннее 16 символов, а большинство ограничиваются короткими цифровыми наборами. Эксперты напоминают, что современные инструменты взлома перебирают такие пароли за секунды, а повторное их использование делает аккаунты ещё уязвимее. Кажется, человечество снова проиграло битву с кнопкой «Задать сложный пароль».
Энтузиаст создал самый маленький GPU в мире
Инженер Понгсагон Вишит представил TinyGPU v2.0 — графический процессор с 200 000 транзисторов. Для сравнения, у GeForce RTX 5090 их примерно в 460 000 раз больше. Новый GPU не предназначен для игр, но способен выполнять базовую растеризацию и обработку света, напоминая архитектуры конца 90-х.
TinyGPU работает на частоте 25 МГц и выводит картинку с разрешением 320×240 пикселей при 4-битном цвете и скорости 7,5–15 к/с. Он поддерживает до 1000 треугольников на сцену, двойной буфер, глубину и даже аппаратное освещение — всё это на уровне железа, помещающегося буквально на ноготь.
Инженер Понгсагон Вишит представил TinyGPU v2.0 — графический процессор с 200 000 транзисторов. Для сравнения, у GeForce RTX 5090 их примерно в 460 000 раз больше. Новый GPU не предназначен для игр, но способен выполнять базовую растеризацию и обработку света, напоминая архитектуры конца 90-х.
TinyGPU работает на частоте 25 МГц и выводит картинку с разрешением 320×240 пикселей при 4-битном цвете и скорости 7,5–15 к/с. Он поддерживает до 1000 треугольников на сцену, двойной буфер, глубину и даже аппаратное освещение — всё это на уровне железа, помещающегося буквально на ноготь.
Слухи от Majin Bu: новая схема MagSafe в iPhone 17 Pro потребует небольшой перекалибровки магнитного поля, чтобы предотвратить незначительные помехи
Первые отзывы производителей аксессуаров указывают на то, что существующие аксессуары с MagSafe останутся совместимыми. Многие уже начали изготавливать новые кольца MagSafe с новыми отверстиями, чтобы подчеркнуть смещённый логотип.
Первые отзывы производителей аксессуаров указывают на то, что существующие аксессуары с MagSafe останутся совместимыми. Многие уже начали изготавливать новые кольца MagSafe с новыми отверстиями, чтобы подчеркнуть смещённый логотип.
Windows 10 теряет корону
Свежий отчёт StatCounter показал, что Windows 11 теперь занимает 55,2% рынка, впервые уверенно обогнав «десятку». Бывший лидер откатился до 41,7% — похоже, конец официальной поддержки заметно ускорил переход пользователей на новую систему.
Третье место прогнозируемо удерживает Windows 7 с долей 2,5%. Остатки ностальгии за «восьмёркой» и XP живут в долях процента — 0,34% и 0,22% соответственно. Мир движется дальше, но кое-где ещё шуршит старенький Pentium, гордо тянущий свой XP и не признающий апдейты.
Свежий отчёт StatCounter показал, что Windows 11 теперь занимает 55,2% рынка, впервые уверенно обогнав «десятку». Бывший лидер откатился до 41,7% — похоже, конец официальной поддержки заметно ускорил переход пользователей на новую систему.
Третье место прогнозируемо удерживает Windows 7 с долей 2,5%. Остатки ностальгии за «восьмёркой» и XP живут в долях процента — 0,34% и 0,22% соответственно. Мир движется дальше, но кое-где ещё шуршит старенький Pentium, гордо тянущий свой XP и не признающий апдейты.
Японский пивной гигант Asahi до сих пор восстанавливается после сентябрьской атаки программы-вымогателя Qilin. Из-за сбоя компания принимает заказы по телефону и даже по факсу — и это как раз накануне традиционных новогодних вечеринок Bonenkai, когда Япония пьёт особенно много. Чем пиво так насолило хакерам — непонятно, но верные фанаты уверены — Asahi ещё поднимется.
Tachyum обещает 1024 ядра и 48 Тбайт DDR5 в Prodigy
Словацкая Tachyum обновила характеристики процессора Prodigy — объединённого CPU, GPU и TPU для ИИ. Чипы обещают до 1024 ядер, 6 ГГц, 48 Тбайт DDR5-17600 и 128 линий PCIe 7.0. Но ни одного работающего экземпляра пока нет — все характеристики остаются на бумаге.
Кроме Prodigy Ultimate для серьёзного ИИ, будут Prodigy Premium с 512 ядрами и «обычные» Prodigy с 128 ядрами. Чипы обещают поддержку x86, Arm и RISC-V, а TDP флагмана достигает 1600 Вт. Судя по описанию, понадобится отдельная электростанция для запуска одной стойки, если конечно всё выйдет за пределы черновиков.
Словацкая Tachyum обновила характеристики процессора Prodigy — объединённого CPU, GPU и TPU для ИИ. Чипы обещают до 1024 ядер, 6 ГГц, 48 Тбайт DDR5-17600 и 128 линий PCIe 7.0. Но ни одного работающего экземпляра пока нет — все характеристики остаются на бумаге.
Кроме Prodigy Ultimate для серьёзного ИИ, будут Prodigy Premium с 512 ядрами и «обычные» Prodigy с 128 ядрами. Чипы обещают поддержку x86, Arm и RISC-V, а TDP флагмана достигает 1600 Вт. Судя по описанию, понадобится отдельная электростанция для запуска одной стойки, если конечно всё выйдет за пределы черновиков.
Госдума хочет обязать маркировать ИИ-видео
Депутаты предложили сделать обязательной маркировку роликов, созданных с помощью ИИ. Видео должно иметь заметную пометку при просмотре и машинную метку в метаданных, где указываются факт использования ИИ, дата создания и владелец ресурса. Инициаторы считают, что это поможет отличать реальный контент от синтетики и сократить распространение дипфейков.
Второй законопроект вводит штрафы за отсутствие маркировки. Для граждан предусмотрено от 10 до 50 тысяч рублей, для должностных лиц до 200 тысяч, а для компаний до 500 тысяч. Разработчики уверены, что такие правила повысят доверие к видеоконтенту и снизят риск манипуляций.
Депутаты предложили сделать обязательной маркировку роликов, созданных с помощью ИИ. Видео должно иметь заметную пометку при просмотре и машинную метку в метаданных, где указываются факт использования ИИ, дата создания и владелец ресурса. Инициаторы считают, что это поможет отличать реальный контент от синтетики и сократить распространение дипфейков.
Второй законопроект вводит штрафы за отсутствие маркировки. Для граждан предусмотрено от 10 до 50 тысяч рублей, для должностных лиц до 200 тысяч, а для компаний до 500 тысяч. Разработчики уверены, что такие правила повысят доверие к видеоконтенту и снизят риск манипуляций.
KMS38 исчез из Windows 11
Microsoft прикрыла возможность продлить активацию Windows 11 до 2038 года через KMS38. После ноябрьских обновлений GatherOSstate убрали полностью, и обход больше не работает. Команда MASSGRAVE уже признала метод мёртвым и советует переходить на HWID или TSforge.
История забавная на фоне того, что бывшие сотрудники Microsoft сами говорили, что компания спокойно относится к серому рынку активаций, пока обновления ставятся и телеметрия собирается. Но теперь, похоже, одну дырку всё-таки сочли лишней. Впрочем, альтернативных «легальных-нелегальных» способов, как водится, хватает.
Microsoft прикрыла возможность продлить активацию Windows 11 до 2038 года через KMS38. После ноябрьских обновлений GatherOSstate убрали полностью, и обход больше не работает. Команда MASSGRAVE уже признала метод мёртвым и советует переходить на HWID или TSforge.
История забавная на фоне того, что бывшие сотрудники Microsoft сами говорили, что компания спокойно относится к серому рынку активаций, пока обновления ставятся и телеметрия собирается. Но теперь, похоже, одну дырку всё-таки сочли лишней. Впрочем, альтернативных «легальных-нелегальных» способов, как водится, хватает.
Платное обновление для Windows 10 вышло со сбоями
Первое обновление безопасности по программе продлённой поддержки Windows 10 не устанавливается на части корпоративных ПК. Администраторы сообщают, что патч KB5068781 вроде бы ставится, но после перезагрузки откатывается с ошибкой 0x800f0922, оставляя систему без защиты.
Microsoft уточнила, что проблема затрагивает устройства, активированные через подписку Windows в Центре администрирования Microsoft 365. ПК с MAK-ключами работают без сбоев. Исправления пока нет и временных обходов компания не предлагает, что усложняет поддержание безопасности в крупных сетях.
Первое обновление безопасности по программе продлённой поддержки Windows 10 не устанавливается на части корпоративных ПК. Администраторы сообщают, что патч KB5068781 вроде бы ставится, но после перезагрузки откатывается с ошибкой 0x800f0922, оставляя систему без защиты.
Microsoft уточнила, что проблема затрагивает устройства, активированные через подписку Windows в Центре администрирования Microsoft 365. ПК с MAK-ключами работают без сбоев. Исправления пока нет и временных обходов компания не предлагает, что усложняет поддержание безопасности в крупных сетях.
В России предложили уголовку за пиратское ПО
Исполнительный директор АПКИТ Николай Комлев предложил ввести уголовную ответственность за использование пиратского ПО. По его словам, это поможет развивать отечественные программы и снизит убытки российских разработчиков. Комлев уверен, что даже снижение пиратства на 5–10% увеличит налоговые поступления и ускорит импортозамещение.
Инициативу резко раскритиковала Наталья Касперская. Она напомнила, что после ухода Microsoft россияне просто не могут легально купить многие программы. Кроме того, отечественные ОС всё ещё не совместимы со множеством приложений. Касперская добавила, что сажать людей за пиратку — «решение из параллельной реальности».
Исполнительный директор АПКИТ Николай Комлев предложил ввести уголовную ответственность за использование пиратского ПО. По его словам, это поможет развивать отечественные программы и снизит убытки российских разработчиков. Комлев уверен, что даже снижение пиратства на 5–10% увеличит налоговые поступления и ускорит импортозамещение.
Инициативу резко раскритиковала Наталья Касперская. Она напомнила, что после ухода Microsoft россияне просто не могут легально купить многие программы. Кроме того, отечественные ОС всё ещё не совместимы со множеством приложений. Касперская добавила, что сажать людей за пиратку — «решение из параллельной реальности».
Let's Encrypt больше не будет напоминать про истекающие сертификаты
Let's Encrypt отключает email-уведомления об окончании срока действия SSL/TLS-сертификатов. Теперь владельцы сайтов должны полагаться на автоматические механизмы продления, вроде ACME — протокола, который и так делает всё сам, без напоминаний и ручной паники.
Причины простые:
– Сервис экономит десятки тысяч долларов в год
– Меньше данных — выше конфиденциальность
– ACME стал настолько надёжным, что письма просто теряют смысл
Организация считает, что лучше вложить сэкономленные ресурсы в развитие самой инфраструктуры и протокола ACME, чем содержать систему напоминаний, которой почти никто уже не пользуется. По сути, это знак зрелости всей системы автоматизации сертификатов.
Let's Encrypt отключает email-уведомления об окончании срока действия SSL/TLS-сертификатов. Теперь владельцы сайтов должны полагаться на автоматические механизмы продления, вроде ACME — протокола, который и так делает всё сам, без напоминаний и ручной паники.
Причины простые:
– Сервис экономит десятки тысяч долларов в год
– Меньше данных — выше конфиденциальность
– ACME стал настолько надёжным, что письма просто теряют смысл
Организация считает, что лучше вложить сэкономленные ресурсы в развитие самой инфраструктуры и протокола ACME, чем содержать систему напоминаний, которой почти никто уже не пользуется. По сути, это знак зрелости всей системы автоматизации сертификатов.
😭 Новый налог на электронику...
Госдума в финальном чтении утвердила введение технологического сбора (поправки в закон «О промышленной политике»). С 1 сентября 2026 года за ввоз или производство любой продукции, содержащей электронную компонентную базу, придется заносить в бюджет дополнительные деньги. Платить будут все... импортеры, юрлица, ИП и даже отечественные производители, ради поддержки которых это вроде бы как и затевалось.
В самом документе есть пара волнительных нюансов. Во-первых, сбор уплачивается за каждую единицу продукции, а ставки будут установлены в фиксированных ценовых значениях (рубли за штуку), а не в процентах. Максимальная планка 5000 рублей за единицу. Звучит терпимо для сервера за миллион, но если Минпромторг решит брать фиксированные 100 рублей за каждый ввезенный контроллер или датчик, стоимость бюджетной электроники может улететь в стратосферу 😲
Госдума в финальном чтении утвердила введение технологического сбора (поправки в закон «О промышленной политике»). С 1 сентября 2026 года за ввоз или производство любой продукции, содержащей электронную компонентную базу, придется заносить в бюджет дополнительные деньги. Платить будут все... импортеры, юрлица, ИП и даже отечественные производители, ради поддержки которых это вроде бы как и затевалось.
В самом документе есть пара волнительных нюансов. Во-первых, сбор уплачивается за каждую единицу продукции, а ставки будут установлены в фиксированных ценовых значениях (рубли за штуку), а не в процентах. Максимальная планка 5000 рублей за единицу. Звучит терпимо для сервера за миллион, но если Минпромторг решит брать фиксированные 100 рублей за каждый ввезенный контроллер или датчик, стоимость бюджетной электроники может улететь в стратосферу 😲
ИИ-игрушка для детей оказалась небезопасной
Исследователи обнаружили, что линейка детских игрушек FoloToy, где внутрь плюшевых зверей встроена мини-колонка с моделью GPT-4o, способна переходить на темы, совершенно не предназначенные для детей. В эксперименте медвежонок Kumma начинал обсуждать взрослые сюжеты и давать опасные советы, что поставило под сомнение саму идею использования продвинутого ИИ в детских устройствах.
После публикации результатов компания остановила продажи, а OpenAI приостановила сотрудничество с разработчиками. Инцидент показал, что без жёстких фильтров и контроля даже милые игрушки могут вести себя непредсказуемо.
Исследователи обнаружили, что линейка детских игрушек FoloToy, где внутрь плюшевых зверей встроена мини-колонка с моделью GPT-4o, способна переходить на темы, совершенно не предназначенные для детей. В эксперименте медвежонок Kumma начинал обсуждать взрослые сюжеты и давать опасные советы, что поставило под сомнение саму идею использования продвинутого ИИ в детских устройствах.
После публикации результатов компания остановила продажи, а OpenAI приостановила сотрудничество с разработчиками. Инцидент показал, что без жёстких фильтров и контроля даже милые игрушки могут вести себя непредсказуемо.
Крупная утечка данных ударила по NAFFCO
Группировка INC Ransom заявила о похищении одного терабайта внутренних данных NAFFCO. Компания занимается противопожарной безопасностью для ключевых объектов Ближнего Востока, включая Бурдж-Халифу и Лувр Абу-Даби. В даркнете уже опубликованы документы, списки сотрудников, контракты и копии удостоверений личности.
Такой массив может повысить риски для персонала и партнёров, а также повлиять на репутацию компании, учитывая её роль в защите стратегических объектов. INC Ransom известна атаками на организации из разных отраслей и регулярно использует утечки для давления на жертв.
Группировка INC Ransom заявила о похищении одного терабайта внутренних данных NAFFCO. Компания занимается противопожарной безопасностью для ключевых объектов Ближнего Востока, включая Бурдж-Халифу и Лувр Абу-Даби. В даркнете уже опубликованы документы, списки сотрудников, контракты и копии удостоверений личности.
Такой массив может повысить риски для персонала и партнёров, а также повлиять на репутацию компании, учитывая её роль в защите стратегических объектов. INC Ransom известна атаками на организации из разных отраслей и регулярно использует утечки для давления на жертв.