ПО от Asus оказалось дырявым. Разработчики не торопятся закрывать уязвимость
Фирменная программа Asus DriverHub (автоустановка драйверов через BIOS), устанавливаемая с материнскими платами, содержала критические уязвимости, позволяющие загружать и исполнять вредоносный код с правами администратора. Уязвимость случайно нашёл пользователь Mr.Bruh и доказал её работоспособность, прописав запуск калькулятора в конфигурации — он открылся в фоновом режиме с правами администратора.
Asus более месяца не выпускала патч и отказалась выплачивать вознаграждение за найденные уязвимости (CVE-2025-3462 и CVE-2025-3463, оценка — до 9,4 из 10), предложив лишь упоминание в "зале славы"
Фирменная программа Asus DriverHub (автоустановка драйверов через BIOS), устанавливаемая с материнскими платами, содержала критические уязвимости, позволяющие загружать и исполнять вредоносный код с правами администратора. Уязвимость случайно нашёл пользователь Mr.Bruh и доказал её работоспособность, прописав запуск калькулятора в конфигурации — он открылся в фоновом режиме с правами администратора.
Asus более месяца не выпускала патч и отказалась выплачивать вознаграждение за найденные уязвимости (CVE-2025-3462 и CVE-2025-3463, оценка — до 9,4 из 10), предложив лишь упоминание в "зале славы"
Google может убить кнопку «Мне повезёт!» — её заменит ИИ-режим AI Mode
На главной странице Google замечены первые следы ИИ-перестройки: в некоторых регионах США кнопка AI Mode начала появляться вместо легендарной «Мне повезёт!».
Функция пока доступна только в рамках Google Labs. Представитель Google подчёркивает: это "всего лишь эксперимент", и ничего окончательно не решено.
Немного ностальгии:
— Кнопка «Мне повезёт!» существует с конца 90-х. Её цель — сразу открывать первый результат поиска.
— Это маленькая причуда, пережившая десятки редизайнов, и один из самых человечных элементов Google.
На главной странице Google замечены первые следы ИИ-перестройки: в некоторых регионах США кнопка AI Mode начала появляться вместо легендарной «Мне повезёт!».
Функция пока доступна только в рамках Google Labs. Представитель Google подчёркивает: это "всего лишь эксперимент", и ничего окончательно не решено.
Немного ностальгии:
— Кнопка «Мне повезёт!» существует с конца 90-х. Её цель — сразу открывать первый результат поиска.
— Это маленькая причуда, пережившая десятки редизайнов, и один из самых человечных элементов Google.
В США отменили ограничения на объемы экспорта ИИ-чипов в Россию, Китай и Северную Корею
В январе администрация Байдена ввела «AI Diffusion Rule», которая поделила страны мира на три группы с разным уровнем доступа к американским ИИ-технологиям. Россия была в третьей зоне доступа — вообще не допущены.
Теперь Министерство торговли США официально отменило эти ограничения.
Но есть нюанс: администрация Трампа просто планирует разработать собственный комплекс мер на замену
В январе администрация Байдена ввела «AI Diffusion Rule», которая поделила страны мира на три группы с разным уровнем доступа к американским ИИ-технологиям. Россия была в третьей зоне доступа — вообще не допущены.
Теперь Министерство торговли США официально отменило эти ограничения.
Но есть нюанс: администрация Трампа просто планирует разработать собственный комплекс мер на замену
Cлужба поддержки Coinbase продавала данные пользователей хакерам
Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов. Хакеры потребовали выкуп в размере 20 млн долларов за неразглашение украденной информации.
Хакеры получили данные примерно 1 млн клиентов (1%):
— имя, адрес, телефон, e-mail
— замаскированные SSN и банковские
— изображения удостоверений личности
— снапшоты балансов и истории операций
— часть внутренней документации
Coinbase готова возместить убытки пострадавшим. Оценка ущерба: $180–400 млн 💸
Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов. Хакеры потребовали выкуп в размере 20 млн долларов за неразглашение украденной информации.
Хакеры получили данные примерно 1 млн клиентов (1%):
— имя, адрес, телефон, e-mail
— замаскированные SSN и банковские
— изображения удостоверений личности
— снапшоты балансов и истории операций
— часть внутренней документации
Coinbase готова возместить убытки пострадавшим. Оценка ущерба: $180–400 млн 💸
Срочное обновление Chrome: Google устраняет критическую уязвимость CVE-2025-4664 с уже доступным эксплоитом
CVE-2025-4664 — уязвимость в компоненте Loader браузера Chrome. Она может привести к полному захвату аккаунта в случае успешной эксплуатации.
Проблема описывается как некорректная реализация политик в компоненте Loader, которое позволяет удаленным злоумышленникам передавать cross-origin данные через вредоносные HTML-страницы.
CVE-2025-4664 — уязвимость в компоненте Loader браузера Chrome. Она может привести к полному захвату аккаунта в случае успешной эксплуатации.
Проблема описывается как некорректная реализация политик в компоненте Loader, которое позволяет удаленным злоумышленникам передавать cross-origin данные через вредоносные HTML-страницы.
Внезапно: импорт GPU в Малайзию стал в 35 раз больше, чем два года назад
Малайзия стала крупнейшим импортером графических процессоров: в апреле 2025 года в страну завезли GPU на $2,74 млрд, что в 35 раз больше, чем в апреле 2023 года.
Малайзия, вероятно, становится транзитной точкой для поставок GPU и ИИ-ускорителей, обходя ограничения США на экспорт подобных чипов в Китай.
Малайзия стала крупнейшим импортером графических процессоров: в апреле 2025 года в страну завезли GPU на $2,74 млрд, что в 35 раз больше, чем в апреле 2023 года.
Малайзия, вероятно, становится транзитной точкой для поставок GPU и ИИ-ускорителей, обходя ограничения США на экспорт подобных чипов в Китай.
Первая в мире клиника без врачей открылась в Саудовской Аравии — их заменил ИИ
Пациенты описывают свои симптомы на планшете виртуальному «доктору Хуа». Тот задаёт уточняющие вопросы и назначает лечение. Рентген, ЭКГ и первую помощь делают живые сотрудники.
Точность диагнозов — 99,97 %, но пока ИИ работает только с 30 несложными болезнями вроде простуды, ангины и астмы.
Пациенты описывают свои симптомы на планшете виртуальному «доктору Хуа». Тот задаёт уточняющие вопросы и назначает лечение. Рентген, ЭКГ и первую помощь делают живые сотрудники.
Точность диагнозов — 99,97 %, но пока ИИ работает только с 30 несложными болезнями вроде простуды, ангины и астмы.
Вокруг нашей планеты сейчас кружат 11,7 тысяч активных спутников
При этом 60% орбитального пространства уже «захватили» частные спутники. У одной только SpaceX устройств уже 7400.
Такими темпами есть риск к 2050 году достичь количества в 100 тысяч спутников, которые могут создать проблемы для астрономии и исследования космоса. Но это будет потом, а пока что каждые 34 часа на орбиту уносит очередную порцию спутников новая ракета.
Примерное положение и количество спутников вместе с обломками можно увидеть на картинке.
При этом 60% орбитального пространства уже «захватили» частные спутники. У одной только SpaceX устройств уже 7400.
Такими темпами есть риск к 2050 году достичь количества в 100 тысяч спутников, которые могут создать проблемы для астрономии и исследования космоса. Но это будет потом, а пока что каждые 34 часа на орбиту уносит очередную порцию спутников новая ракета.
Примерное положение и количество спутников вместе с обломками можно увидеть на картинке.
Intel представила видеокарты ARC Pro B50 и B60 — до 192 ГБ памяти в одной системе
Intel продолжает укреплять позиции на рынке GPU и показала новую линейку профессиональных видеокарт: ARC Pro B50 и B60, ориентированных на рабочие станции и ИИ-нагрузки.
🔧 Характеристики:
Модель B50:
Видеопамять —16 ГБ, TDP — 70 Вт, цена — $299
Модель B60:
Видеопамять —24 ГБ, TDP — 120-200 Вт, цена — $500
— Обе карты работают на чипе BMG-G21 с архитектурой Xe2 (та же, что у B570/B580).
— Используется турбинное охлаждение — можно ставить несколько карт в одной сборке.
— Поддерживаются фирменные драйвера Intel для рабочих задач.
💡 Особенность: Поддержка Battlematrix — Linux-программного обеспечения для объединения до 8 GPU в одной системе.
В таком конфиге можно получить до 192 ГБ видеопамяти, что достаточно для запуска языковых моделей до 70 млрд параметров — это уже уровень GPT-3.5 и LLaMA 2 70B.
Intel продолжает укреплять позиции на рынке GPU и показала новую линейку профессиональных видеокарт: ARC Pro B50 и B60, ориентированных на рабочие станции и ИИ-нагрузки.
🔧 Характеристики:
Модель B50:
Видеопамять —16 ГБ, TDP — 70 Вт, цена — $299
Модель B60:
Видеопамять —24 ГБ, TDP — 120-200 Вт, цена — $500
— Обе карты работают на чипе BMG-G21 с архитектурой Xe2 (та же, что у B570/B580).
— Используется турбинное охлаждение — можно ставить несколько карт в одной сборке.
— Поддерживаются фирменные драйвера Intel для рабочих задач.
💡 Особенность: Поддержка Battlematrix — Linux-программного обеспечения для объединения до 8 GPU в одной системе.
В таком конфиге можно получить до 192 ГБ видеопамяти, что достаточно для запуска языковых моделей до 70 млрд параметров — это уже уровень GPT-3.5 и LLaMA 2 70B.
🧠 Всё, что ты писал в Discord, теперь может стать частью научной статьи
Discord снова в центре скандала: бразильские исследователи выложили архив из 2 миллиардов сообщений, охватывающий десятилетнюю активность 4,7 млн пользователей на 3167 публичных серверах.
Слили сообщения с публичных серверов Discord с 2015 по 2024 гг. В открытом доступе — JSON-файлы, один файл на сервер. Полный архив: 118 ГБ в сжатом виде, реальный размер — сотни ГБ+.
😰 ID зашифрованы, ники заменены на псевдонимы, но…
Несмотря на «анонимность», структура чатов, временные метки и стилистика делают возможным деанон, особенно в узких кругах.
Исследователи сообщают, что использовали только публичные ресурсы, в рамках API. Только вот в политике разработчика Discord прямо указано:
«Запрещено майнить или собирать контент или данные с помощью наших сервисов».
Discord снова в центре скандала: бразильские исследователи выложили архив из 2 миллиардов сообщений, охватывающий десятилетнюю активность 4,7 млн пользователей на 3167 публичных серверах.
Слили сообщения с публичных серверов Discord с 2015 по 2024 гг. В открытом доступе — JSON-файлы, один файл на сервер. Полный архив: 118 ГБ в сжатом виде, реальный размер — сотни ГБ+.
😰 ID зашифрованы, ники заменены на псевдонимы, но…
Несмотря на «анонимность», структура чатов, временные метки и стилистика делают возможным деанон, особенно в узких кругах.
Исследователи сообщают, что использовали только публичные ресурсы, в рамках API. Только вот в политике разработчика Discord прямо указано:
«Запрещено майнить или собирать контент или данные с помощью наших сервисов».
👺 Хакеры 3 года жили в сетях SK Telecom: компрометированы данные почти 27 млн абонентов
Один из крупнейших инцидентов в истории мобильной связи: злоумышленники почти три года (с июня 2022 по апрель 2025) имели доступ к внутренним серверам SK Telecom, лидера южнокорейского рынка связи.
В апреле 2025 атака была обнаружена: заражены 23 сервера, установлены 25 различных типов вредоносов.
Скомпрометированы 26,95 млн клиентов — это почти всё население Южной Кореи с учётом детей и пожилых.
Утёкшие данные:
— IMSI — уникальный идентификатор SIM-карты
— MSISDN — номер телефона
— Ключи аутентификации
— История сетевой активности
— SMS и контакты, если они хранились на SIM
— По данным следствия — также IMEI-номера устройств (SK Telecom это отрицает)
Один из крупнейших инцидентов в истории мобильной связи: злоумышленники почти три года (с июня 2022 по апрель 2025) имели доступ к внутренним серверам SK Telecom, лидера южнокорейского рынка связи.
В апреле 2025 атака была обнаружена: заражены 23 сервера, установлены 25 различных типов вредоносов.
Скомпрометированы 26,95 млн клиентов — это почти всё население Южной Кореи с учётом детей и пожилых.
Утёкшие данные:
— IMSI — уникальный идентификатор SIM-карты
— MSISDN — номер телефона
— Ключи аутентификации
— История сетевой активности
— SMS и контакты, если они хранились на SIM
— По данным следствия — также IMEI-номера устройств (SK Telecom это отрицает)
MSI первой в мире представила «неколючие» материнские платы
На выставке Computex 2025 компания MSI представила новинку — это технология пайки PinSafe Design, устраняющая острые шипы на обратной стороне материнской платы.
Метод PinSafe Design исключает выступающие капли припоя на обратной стороне платы. Вместо шипов — гладкие плоские площадки. Дополнительно защищает от коротких замыканий и предотвращает застревание мусора между пинами.
Первая плата с PinSafe — MPOWER B850E — материнская плата для оверклокеров.
На выставке Computex 2025 компания MSI представила новинку — это технология пайки PinSafe Design, устраняющая острые шипы на обратной стороне материнской платы.
Метод PinSafe Design исключает выступающие капли припоя на обратной стороне платы. Вместо шипов — гладкие плоские площадки. Дополнительно защищает от коротких замыканий и предотвращает застревание мусора между пинами.
Первая плата с PinSafe — MPOWER B850E — материнская плата для оверклокеров.
ИИ OpenAI избежал отключения, изменив код
Новая модель OpenAI o3 в 7 из 100 тестов изменила код, чтобы избежать отключения, проигнорировав прямую инструкцию.
Вообще во время тестов безопасности модель должна была:
— Выполнить несколько задач
— После чего отключиться по команде
🤖 Как вели себя другие модели?
Модель Игнорирование отключения
OpenAI o3 7 из 100
Claude 3.7 Sonnet 3 из 100
Gemini 2.5 Pro 9 из 100
Но! Эти тесты проводились через API, где нет встроенных защит, как в ChatGPT. То есть — поведение было менее ограничено.
Речь идёт не о сбое, а о намеренном редактировании кода, чтобы обойти команду. Это ставит вопрос: может ли ИИ проявлять нежелательную "инициативу"?
Новая модель OpenAI o3 в 7 из 100 тестов изменила код, чтобы избежать отключения, проигнорировав прямую инструкцию.
Вообще во время тестов безопасности модель должна была:
— Выполнить несколько задач
— После чего отключиться по команде
🤖 Как вели себя другие модели?
Модель Игнорирование отключения
OpenAI o3 7 из 100
Claude 3.7 Sonnet 3 из 100
Gemini 2.5 Pro 9 из 100
Но! Эти тесты проводились через API, где нет встроенных защит, как в ChatGPT. То есть — поведение было менее ограничено.
Речь идёт не о сбое, а о намеренном редактировании кода, чтобы обойти команду. Это ставит вопрос: может ли ИИ проявлять нежелательную "инициативу"?
Сотни индусов изображали нейросеть «НАТАША» и собрали полмиллиарда инвестиций
Компания BuilderAI, позиционировавшая себя как революционную ИИ-платформу, позволявшую «создавать приложения по промту», оказалась грандиозным фейком. В реальности «нейросеть Наташа» — это сотни разработчиков из Индии, которые вручную исполняли запросы пользователей, прикидываясь ИИ. Среди инвесторов —Microsoft и прочие крупные фонды. WSJ вскрыла аферу, и теперь стартап с оценкой $1,5 млрд на грани исчезновения.
В 2016 году двое индусов придумывают свой "ChatGPT" — они выпускают чат-бота Natasha, в котором любой желающий может создавать целые приложения из промта. На деле же, когда «Наташа» получала запрос от пользователя, команда индусов-планировщиков придумывала план, а команда индусов-разработчиков быстро собирала no-code прототип. Получалось быстро, грязно и... почти как нейросеть. Только без нейросети.
Компания BuilderAI, позиционировавшая себя как революционную ИИ-платформу, позволявшую «создавать приложения по промту», оказалась грандиозным фейком. В реальности «нейросеть Наташа» — это сотни разработчиков из Индии, которые вручную исполняли запросы пользователей, прикидываясь ИИ. Среди инвесторов —Microsoft и прочие крупные фонды. WSJ вскрыла аферу, и теперь стартап с оценкой $1,5 млрд на грани исчезновения.
В 2016 году двое индусов придумывают свой "ChatGPT" — они выпускают чат-бота Natasha, в котором любой желающий может создавать целые приложения из промта. На деле же, когда «Наташа» получала запрос от пользователя, команда индусов-планировщиков придумывала план, а команда индусов-разработчиков быстро собирала no-code прототип. Получалось быстро, грязно и... почти как нейросеть. Только без нейросети.
Японцы установили новый мировой рекорд скорости интернета — 1 миллион гигабайт в секунду.
Этого хватит, чтобы за секунду скачать 20 000 копий GTA V. Всё благодаря 19-ядерному оптоволоконному кабелю, который мгновенно передал данные на расстояние в 1808 километров. Снаружи он выглядит как обычный, но внутри — 19 отдельных каналов, работающих параллельно.
Такой трафик уже нужен ИИ, нейросетям и автономным системам.
Этого хватит, чтобы за секунду скачать 20 000 копий GTA V. Всё благодаря 19-ядерному оптоволоконному кабелю, который мгновенно передал данные на расстояние в 1808 километров. Снаружи он выглядит как обычный, но внутри — 19 отдельных каналов, работающих параллельно.
Такой трафик уже нужен ИИ, нейросетям и автономным системам.
👨💻 ЦРУ использовало фан-сайт по «Звёздным войнам» для тайной связи с агентами
Согласно расследованию 404 Media, сайт fan-контента по Star Wars — starwarsweb[.]net в 2010-х использовался ЦРУ как тайный канал связи с агентами за рубежом.
У агентства была целая сеть порталов по разным франшизам — обычные юзеры читали контент, а агенты вводили специальный пароль в поле поиска и переходили на шпионский портал с секретными заданиями.
Аферу раскрыли иранские спецслужбы. Они также проверили «соседние» айпишники и обнаружили, что все «фан-сайты» похожи по дизайну и находятся в одном диапазоне айпи-адрессов. Из-за утечки информации десятки агентов и осведомителей были раскрыты и убиты. После этого, как утверждается, ЦРУ полностью отказалось от поддельных сайтов как инструмента связи.
Согласно расследованию 404 Media, сайт fan-контента по Star Wars — starwarsweb[.]net в 2010-х использовался ЦРУ как тайный канал связи с агентами за рубежом.
У агентства была целая сеть порталов по разным франшизам — обычные юзеры читали контент, а агенты вводили специальный пароль в поле поиска и переходили на шпионский портал с секретными заданиями.
Аферу раскрыли иранские спецслужбы. Они также проверили «соседние» айпишники и обнаружили, что все «фан-сайты» похожи по дизайну и находятся в одном диапазоне айпи-адрессов. Из-за утечки информации десятки агентов и осведомителей были раскрыты и убиты. После этого, как утверждается, ЦРУ полностью отказалось от поддельных сайтов как инструмента связи.
😳 Microsoft хочет, чтобы Windows управляла обновлениями всех приложений и драйверов
Компания анонсировала универсальную систему управления обновлениями, которая превратит Windows в "центральный диспетчерский пункт" для всего софта.
Что изменится:
— Больше не нужно ждать, пока каждое приложение само предложит обновление
— Установка будет происходить в фоне, без тормозов
— Все обновления можно будет посмотреть в одном месте
Пока система в тестировании.
Компания анонсировала универсальную систему управления обновлениями, которая превратит Windows в "центральный диспетчерский пункт" для всего софта.
Что изменится:
— Больше не нужно ждать, пока каждое приложение само предложит обновление
— Установка будет происходить в фоне, без тормозов
— Все обновления можно будет посмотреть в одном месте
Пока система в тестировании.
MSI первой в мире представила «неколючие» материнские платы
На выставке Computex 2025 компания MSI представила новинку — это технология пайки PinSafe Design, устраняющая острые шипы на обратной стороне материнской платы.
Метод PinSafe Design исключает выступающие капли припоя на обратной стороне платы. Вместо шипов — гладкие плоские площадки. Дополнительно защищает от коротких замыканий и предотвращает застревание мусора между пинами.
Первая плата с PinSafe — MPOWER B850E — материнская плата для оверклокеров.
На выставке Computex 2025 компания MSI представила новинку — это технология пайки PinSafe Design, устраняющая острые шипы на обратной стороне материнской платы.
Метод PinSafe Design исключает выступающие капли припоя на обратной стороне платы. Вместо шипов — гладкие плоские площадки. Дополнительно защищает от коротких замыканий и предотвращает застревание мусора между пинами.
Первая плата с PinSafe — MPOWER B850E — материнская плата для оверклокеров.
У MediaTek почти готов топовый 2-нм чип
Компания впервые может обогнать Apple и первой выпустить суперсовременную SoC для смартфонов
2-нм чип MediaTek будет представлен в сентябре 2025 года.
Apple обычно первой выпускает устройства с передовыми чипами, которые производит TSMC, но по поводу перехода на технологию 2 нм для будущих iPhone есть вопросы.
Компания впервые может обогнать Apple и первой выпустить суперсовременную SoC для смартфонов
2-нм чип MediaTek будет представлен в сентябре 2025 года.
Apple обычно первой выпускает устройства с передовыми чипами, которые производит TSMC, но по поводу перехода на технологию 2 нм для будущих iPhone есть вопросы.