Nvidia Инвестирует в Ядерную Энергию для AI
Nvidia (через фонд NVentures) вложилась в TerraPower – ядерный стартап Билла Гейтса, разрабатывающий малые модульные реакторы (SMR). Цель – обеспечить энергией растущие аппетиты AI-датацентров. В раунде на $650 млн также участвовал HD Hyundai.
Пилотная АЭС Natrium (345 МВт + 1 ГВт хранилище) в Вайоминге ожидается к 2030 году, но регуляторное одобрение еще не получено. Другие техгиганты (AWS, Google, Microsoft, Oracle) также активно смотрят в сторону SMR. Для Nvidia это логичный шаг: больше энергии – больше проданных GPU.
Однако SMR – технология дорогая, медленная и рискованная (NuScale уже свернули проект). Скептики сомневаются в их экономической целесообразности.
Nvidia (через фонд NVentures) вложилась в TerraPower – ядерный стартап Билла Гейтса, разрабатывающий малые модульные реакторы (SMR). Цель – обеспечить энергией растущие аппетиты AI-датацентров. В раунде на $650 млн также участвовал HD Hyundai.
Пилотная АЭС Natrium (345 МВт + 1 ГВт хранилище) в Вайоминге ожидается к 2030 году, но регуляторное одобрение еще не получено. Другие техгиганты (AWS, Google, Microsoft, Oracle) также активно смотрят в сторону SMR. Для Nvidia это логичный шаг: больше энергии – больше проданных GPU.
Однако SMR – технология дорогая, медленная и рискованная (NuScale уже свернули проект). Скептики сомневаются в их экономической целесообразности.
🧠 ИИ-агенты разных компаний смогут общаться друг с другом и запоминать разговоры
Microsoft хочет, чтобы чат-боты любой компании могли работать с ИИ-агентами из других фирм и лучше запоминать свое взаимодействие. Компания активно содействует принятию стандартов, которые позволят ИИ-агентам разных производителей сотрудничать.
Агенты — это системы ИИ, которые могут самостоятельно выполнять определенные задачи, например, устранять программные ошибки.
Microsoft поддерживает технологию Model Context Protocol (MCP) — открытый протокол, представленный Anthropic. MCP имеет потенциал для создания «агентной сети», подобной тому, как гипертекстовые протоколы помогли распространить интернет в 1990-х годах.
«Это значит, что именно ваше воображение будет определять, какой станет агентская сеть, а не только горстка компаний, которые первыми столкнулись с некоторыми из этих проблем».
Microsoft хочет, чтобы чат-боты любой компании могли работать с ИИ-агентами из других фирм и лучше запоминать свое взаимодействие. Компания активно содействует принятию стандартов, которые позволят ИИ-агентам разных производителей сотрудничать.
Агенты — это системы ИИ, которые могут самостоятельно выполнять определенные задачи, например, устранять программные ошибки.
Microsoft поддерживает технологию Model Context Protocol (MCP) — открытый протокол, представленный Anthropic. MCP имеет потенциал для создания «агентной сети», подобной тому, как гипертекстовые протоколы помогли распространить интернет в 1990-х годах.
«Это значит, что именно ваше воображение будет определять, какой станет агентская сеть, а не только горстка компаний, которые первыми столкнулись с некоторыми из этих проблем».
😑Cloudflare отбила рекордную DDoS-атаку — 7,3 Тбит/с за 45 секунд
В мае Cloudflare нейтрализовала крупнейшую DDoS-атаку в истории интернета. Пиковая нагрузка — 7,3 Тбит/с, продолжительность — всего 45 секунд. Целью стал крупный хостинг-провайдер, защищённый сервисом Magic Transit.
В ход пошли 122 тысячи IP из 161 страны. За секунду поступало до 34,5 тысяч запросов, а общий объём данных — 37,4 ТБ. Ботнет атаковал по UDP почти всеми возможными способами: от QOTD и NTP до Mirai и RIPv1. Причём пакеты шли на десятки тысяч портов одновременно — фильтровать такой хаос непросто.
Cloudflare справилась благодаря Anycast и автоматическому анализу в 477 дата-центрах. Никаких ручных настроек — всё влетело в фильтры и рассыпалось.
Собранные индикаторы угроз сразу же пополнили открытый DDoS Botnet Threat Feed. Более 600 компаний уже его используют, чтобы не ждать, пока грянет шторм.
В мае Cloudflare нейтрализовала крупнейшую DDoS-атаку в истории интернета. Пиковая нагрузка — 7,3 Тбит/с, продолжительность — всего 45 секунд. Целью стал крупный хостинг-провайдер, защищённый сервисом Magic Transit.
В ход пошли 122 тысячи IP из 161 страны. За секунду поступало до 34,5 тысяч запросов, а общий объём данных — 37,4 ТБ. Ботнет атаковал по UDP почти всеми возможными способами: от QOTD и NTP до Mirai и RIPv1. Причём пакеты шли на десятки тысяч портов одновременно — фильтровать такой хаос непросто.
Cloudflare справилась благодаря Anycast и автоматическому анализу в 477 дата-центрах. Никаких ручных настроек — всё влетело в фильтры и рассыпалось.
Собранные индикаторы угроз сразу же пополнили открытый DDoS Botnet Threat Feed. Более 600 компаний уже его используют, чтобы не ждать, пока грянет шторм.
🎭 История о утечке 16 миллиардов паролей — это не про кибератаку. Это 100% спектакль на который повелись.
Всё началось с материала на Cybernews: мол, крупнейшая в истории база с паролями, 16 миллиардов строк, взлом гигантов вроде Google и Apple. Мгновенно подхватили медиа, в LinkdIn полетели экспертные комментарии, а отдельные вендоры уже готовили лендинги под SEO. Вот только проблема — никаких подтверждений нет. Скриншоты — аж три ШТУКИ. Исходников нет. Фидов нет. Верификации — ноль. Сам исследователь (Bob Diachenko) признал, что это просто подборка старых дампов, собранных за несколько лет.
Многие эксперты из Sophos, Rapid7 и Recorded Future сходятся во мнении, что это, скорее всего, агрегация старых, давно известных дампов с добавлением небольшого количества новых данных. Сам Дьяченко позже признал, что данные представляют собой кумулятивные записи, обнаруженные с начала года, а не результат единичной мега-утечки. Никаких сырых файлов или верифицированных фидов для независимого анализа предоставлено не было, что заставило SANS Institute заявить: "это не проходит проверку на вшивость".
Даже если сама история липа, урок очевиден: инфостилеры воруют миллиарды учёток ежегодно. В 2024 году они слили 2,1 млрд паролей — это две трети всех украденных данных. Всё ещё используешь один пароль и без MFA? 🎩
Разумные головы призывают к умеренности. Хайп мешает обсуждению реальных угроз. “Кричать волки!” в третий раз — плохая идея. Становится сложно донести, где реально беда, а где очередной повод для хайпа.
В итоге остались: три скрина, ноль доказательств, куча комментариев и мем про "Журналисты и СМИ на это набросились, как изголодавшийся пёс на кибер-буккаке-вечеринке". Комментаторы как всегда — культурно, по делу 🐶
Кстати, да. MFA включить. И парольник настроить. Это не хайп — это базовая гигиена. Хотя старый пароль никогда не подводит. Он просто уходит к следующему владельцу 😬
Всё началось с материала на Cybernews: мол, крупнейшая в истории база с паролями, 16 миллиардов строк, взлом гигантов вроде Google и Apple. Мгновенно подхватили медиа, в LinkdIn полетели экспертные комментарии, а отдельные вендоры уже готовили лендинги под SEO. Вот только проблема — никаких подтверждений нет. Скриншоты — аж три ШТУКИ. Исходников нет. Фидов нет. Верификации — ноль. Сам исследователь (Bob Diachenko) признал, что это просто подборка старых дампов, собранных за несколько лет.
Многие эксперты из Sophos, Rapid7 и Recorded Future сходятся во мнении, что это, скорее всего, агрегация старых, давно известных дампов с добавлением небольшого количества новых данных. Сам Дьяченко позже признал, что данные представляют собой кумулятивные записи, обнаруженные с начала года, а не результат единичной мега-утечки. Никаких сырых файлов или верифицированных фидов для независимого анализа предоставлено не было, что заставило SANS Institute заявить: "это не проходит проверку на вшивость".
Даже если сама история липа, урок очевиден: инфостилеры воруют миллиарды учёток ежегодно. В 2024 году они слили 2,1 млрд паролей — это две трети всех украденных данных. Всё ещё используешь один пароль и без MFA? 🎩
Разумные головы призывают к умеренности. Хайп мешает обсуждению реальных угроз. “Кричать волки!” в третий раз — плохая идея. Становится сложно донести, где реально беда, а где очередной повод для хайпа.
В итоге остались: три скрина, ноль доказательств, куча комментариев и мем про "Журналисты и СМИ на это набросились, как изголодавшийся пёс на кибер-буккаке-вечеринке". Комментаторы как всегда — культурно, по делу 🐶
Кстати, да. MFA включить. И парольник настроить. Это не хайп — это базовая гигиена. Хотя старый пароль никогда не подводит. Он просто уходит к следующему владельцу 😬
РКН внёс WhatsApp* в реестр организаторов распространения информации
Теперь WhatsApp* и ещё 11 мессенджеров обязаны хранить и передавать по запросу всю вашу переписку, звонки и видео. Под удар попал даже Skype.
Если WhatsApp не будет исполнять предписания, то его могут заблокировать.
*Принадлежит Meta, которая признана экстремисткой организацией и запрещена в России.
Теперь WhatsApp* и ещё 11 мессенджеров обязаны хранить и передавать по запросу всю вашу переписку, звонки и видео. Под удар попал даже Skype.
Если WhatsApp не будет исполнять предписания, то его могут заблокировать.
*Принадлежит Meta, которая признана экстремисткой организацией и запрещена в России.
Бывшую сотрудницу SK hynix осудили за распечатку 4000 страниц
▪️ Экс-сотрудница SK hynix, 36-летняя гражданка Китая, осуждена на 18 месяцев тюремного заключения и оштрафована на 20 млн вон (около $14 000) за кражу критически важной технологии производства полупроводников перед переходом на работу в Huawei.
▪️ Суд Южной Кореи признал её виновной, отметив, что обвиняемая распечатала около 4000 страниц технической документации с целью повысить свою ценность на новом месте работы.
▪️ Суд отверг доводы подсудимой о том, что распечатка документов — около 4000 страниц за 4 дня — была необходима для учебных целей и передачи дел. Документы были распечатаны всего за несколько дней до её увольнения из компании и последующего трудоустройства в Huawei.
▪️ Экс-сотрудница SK hynix, 36-летняя гражданка Китая, осуждена на 18 месяцев тюремного заключения и оштрафована на 20 млн вон (около $14 000) за кражу критически важной технологии производства полупроводников перед переходом на работу в Huawei.
▪️ Суд Южной Кореи признал её виновной, отметив, что обвиняемая распечатала около 4000 страниц технической документации с целью повысить свою ценность на новом месте работы.
▪️ Суд отверг доводы подсудимой о том, что распечатка документов — около 4000 страниц за 4 дня — была необходима для учебных целей и передачи дел. Документы были распечатаны всего за несколько дней до её увольнения из компании и последующего трудоустройства в Huawei.
Диспетчер задач Windows 11 24H2 начнёт правильно показывать загрузку процессора
Раньше во вкладке «Процессы» число ядер не учитывалось. Когда хотя бы одно из ядер на 16-ядерном чипе было занято полностью, загрузка процессора определялась как 100%, а расчёт загрузки производился относительно базовой частоты.
Теперь же если общая загрузка CPU составляет 69%, то попытка просуммировать показатели загрузки по каждому процессу даст те же 69%.
Раньше во вкладке «Процессы» число ядер не учитывалось. Когда хотя бы одно из ядер на 16-ядерном чипе было занято полностью, загрузка процессора определялась как 100%, а расчёт загрузки производился относительно базовой частоты.
Теперь же если общая загрузка CPU составляет 69%, то попытка просуммировать показатели загрузки по каждому процессу даст те же 69%.
Let's Encrypt больше не будет напоминать про истекающие сертификаты
Let's Encrypt отключает email-уведомления об окончании срока действия SSL/TLS-сертификатов. Теперь владельцы сайтов должны полагаться на автоматические механизмы продления, вроде ACME — протокола, который и так делает всё сам, без напоминаний и ручной паники.
Причины простые:
– Сервис экономит десятки тысяч долларов в год
– Меньше данных — выше конфиденциальность
– ACME стал настолько надёжным, что письма просто теряют смысл
Организация считает, что лучше вложить сэкономленные ресурсы в развитие самой инфраструктуры и протокола ACME, чем содержать систему напоминаний, которой почти никто уже не пользуется. По сути, это знак зрелости всей системы автоматизации сертификатов.
Let's Encrypt отключает email-уведомления об окончании срока действия SSL/TLS-сертификатов. Теперь владельцы сайтов должны полагаться на автоматические механизмы продления, вроде ACME — протокола, который и так делает всё сам, без напоминаний и ручной паники.
Причины простые:
– Сервис экономит десятки тысяч долларов в год
– Меньше данных — выше конфиденциальность
– ACME стал настолько надёжным, что письма просто теряют смысл
Организация считает, что лучше вложить сэкономленные ресурсы в развитие самой инфраструктуры и протокола ACME, чем содержать систему напоминаний, которой почти никто уже не пользуется. По сути, это знак зрелости всей системы автоматизации сертификатов.
Слухи от Majin Bu: новая схема MagSafe в iPhone 17 Pro потребует небольшой перекалибровки магнитного поля, чтобы предотвратить незначительные помехи
Первые отзывы производителей аксессуаров указывают на то, что существующие аксессуары с MagSafe останутся совместимыми. Многие уже начали изготавливать новые кольца MagSafe с новыми отверстиями, чтобы подчеркнуть смещённый логотип.
Первые отзывы производителей аксессуаров указывают на то, что существующие аксессуары с MagSafe останутся совместимыми. Многие уже начали изготавливать новые кольца MagSafe с новыми отверстиями, чтобы подчеркнуть смещённый логотип.
Microsoft снова режет штат — почти 9 000 ушли в отставку
Microsoft начала вторую волну массовых увольнений за год — около 4 % сотрудников, или примерно 9 000 человек, уже под сокращением. Причина та же, что и у всех в 2024: деньги нужны на ИИ.
Сильнее всего пострадает игровое подразделение, но и остальные не обошли стороной — режут по всем уровням, регионам и департаментам. Компания говорит, что это часть оптимизации и «адаптации к динамичному рынку». В мае уже было -6 000 сотрудников, в основном инженеров. Всего в Microsoft работает порядка 228 000 человек.
Сокращения проходят на фоне роста затрат на ИИ-инфраструктуру — от обучения моделей до постройки дата-центров. Аналитики считают, что так Microsoft частично компенсирует эти расходы и ускоряет переход на внутренние ИИ-инструменты.
Microsoft начала вторую волну массовых увольнений за год — около 4 % сотрудников, или примерно 9 000 человек, уже под сокращением. Причина та же, что и у всех в 2024: деньги нужны на ИИ.
Сильнее всего пострадает игровое подразделение, но и остальные не обошли стороной — режут по всем уровням, регионам и департаментам. Компания говорит, что это часть оптимизации и «адаптации к динамичному рынку». В мае уже было -6 000 сотрудников, в основном инженеров. Всего в Microsoft работает порядка 228 000 человек.
Сокращения проходят на фоне роста затрат на ИИ-инфраструктуру — от обучения моделей до постройки дата-центров. Аналитики считают, что так Microsoft частично компенсирует эти расходы и ускоряет переход на внутренние ИИ-инструменты.
Meta (запрещена в России) хочет заполнить свои соцсети аккаунтами ботов, созданных с помощью ИИ
▪️ Сделано это из-за того, что её соцсети приходят в упадок.
▪️ У ботов будут свои биографии и фотографии профилей, и они будут делиться новым «контентом», сгенерированным моделями ИИ.
▪️ Сотни тысяч персонажей уже созданы и ещё миллион на подходе. Большинство фейковых персонажей ИИ были созданы в тайне 😳
▪️ Сделано это из-за того, что её соцсети приходят в упадок.
▪️ У ботов будут свои биографии и фотографии профилей, и они будут делиться новым «контентом», сгенерированным моделями ИИ.
▪️ Сотни тысяч персонажей уже созданы и ещё миллион на подходе. Большинство фейковых персонажей ИИ были созданы в тайне 😳
Бывшую сотрудницу SK hynix осудили за распечатку 4000 страниц
▪️ Экс-сотрудница SK hynix, 36-летняя гражданка Китая, осуждена на 18 месяцев тюремного заключения и оштрафована на 20 млн вон (около $14 000) за кражу критически важной технологии производства полупроводников перед переходом на работу в Huawei.
▪️ Суд Южной Кореи признал её виновной, отметив, что обвиняемая распечатала около 4000 страниц технической документации с целью повысить свою ценность на новом месте работы.
▪️ Суд отверг доводы подсудимой о том, что распечатка документов — около 4000 страниц за 4 дня — была необходима для учебных целей и передачи дел. Документы были распечатаны всего за несколько дней до её увольнения из компании и последующего трудоустройства в Huawei.
▪️ Экс-сотрудница SK hynix, 36-летняя гражданка Китая, осуждена на 18 месяцев тюремного заключения и оштрафована на 20 млн вон (около $14 000) за кражу критически важной технологии производства полупроводников перед переходом на работу в Huawei.
▪️ Суд Южной Кореи признал её виновной, отметив, что обвиняемая распечатала около 4000 страниц технической документации с целью повысить свою ценность на новом месте работы.
▪️ Суд отверг доводы подсудимой о том, что распечатка документов — около 4000 страниц за 4 дня — была необходима для учебных целей и передачи дел. Документы были распечатаны всего за несколько дней до её увольнения из компании и последующего трудоустройства в Huawei.
Минцифры платит до миллиона за баги в Госуслугах
Минцифры запускает третий этап программы багбаунти: за найденные уязвимости в госинформационных системах можно получить до 1 млн рублей. Сумма зависит от критичности найденной дыры. Безопасность будут проверять внешне, без доступа к внутренним данным.
Под ударом — сразу 9 ключевых систем, включая Госуслуги, ЕСИА, ЕБС, СМЭВ, НСУД и др. Участников ждёт контролируемый процесс тестирования, но при этом реальный шанс отбить пару айфонов… ну или хотя бы один.
В первых двух этапах участвовало более 26 000 энтузиастов, так что конкуренция нешуточная. Но и ставки теперь повыше.
Минцифры запускает третий этап программы багбаунти: за найденные уязвимости в госинформационных системах можно получить до 1 млн рублей. Сумма зависит от критичности найденной дыры. Безопасность будут проверять внешне, без доступа к внутренним данным.
Под ударом — сразу 9 ключевых систем, включая Госуслуги, ЕСИА, ЕБС, СМЭВ, НСУД и др. Участников ждёт контролируемый процесс тестирования, но при этом реальный шанс отбить пару айфонов… ну или хотя бы один.
В первых двух этапах участвовало более 26 000 энтузиастов, так что конкуренция нешуточная. Но и ставки теперь повыше.
В даркнете опубликованы 94 миллиарда украденных cookie
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.
0-day для WinRAR продают за $80 000
На одном из хакерских форумов всплыл якобы рабочий 0-day RCE-эксплойт для WinRAR — за него просят $80 000. По данным DarkEye, эксплойт затрагивает не только последнюю, но и более ранние версии архиватора, и не использует CVE-2025–6218, закрытую в июне.
Напомним, 24 июня вышла WinRAR 7.12, в которой устранили критическую уязвимость с CVSS 7.8: через специально собранный архив можно было запустить вредонос при извлечении — проблема затрагивала только Windows-версии. Но продавец уверяет, что его RCE — совсем другая история.
На одном из хакерских форумов всплыл якобы рабочий 0-day RCE-эксплойт для WinRAR — за него просят $80 000. По данным DarkEye, эксплойт затрагивает не только последнюю, но и более ранние версии архиватора, и не использует CVE-2025–6218, закрытую в июне.
Напомним, 24 июня вышла WinRAR 7.12, в которой устранили критическую уязвимость с CVSS 7.8: через специально собранный архив можно было запустить вредонос при извлечении — проблема затрагивала только Windows-версии. Но продавец уверяет, что его RCE — совсем другая история.