У Logitech украли данные из-за 0-day уязвимости в ПО
«Маленькая инди-компания» подтвердила масштабную утечку данных, а ответственность за неё взяла группировка Clop, которая и опубликовала почти 1,8 ТБ данных в первой половине октября. Хакерам удалось заполучить информацию о сотрудниках, клиентах и данные о поставщиках. Хотя Logitech не считает это конфиденциальной информацией, так как там не было удостоверений личности или данных банковских карт 🤷♂️
Судя по отчёту, утечка повлияла и на продукцию, и на бизнес-операции и на само производство Logitech. Уязвимость оперативно исправили, однако её детали пока не разглашают.
«Маленькая инди-компания» подтвердила масштабную утечку данных, а ответственность за неё взяла группировка Clop, которая и опубликовала почти 1,8 ТБ данных в первой половине октября. Хакерам удалось заполучить информацию о сотрудниках, клиентах и данные о поставщиках. Хотя Logitech не считает это конфиденциальной информацией, так как там не было удостоверений личности или данных банковских карт 🤷♂️
Судя по отчёту, утечка повлияла и на продукцию, и на бизнес-операции и на само производство Logitech. Уязвимость оперативно исправили, однако её детали пока не разглашают.
😱3
Windows 11 начнёт обновляться сама
Microsoft начала автоматически ставить Windows 11 25H2 на устройства с 23H2, поддержка которой закончилась 11 ноября. Обновление скачивается через Центр обновления без запроса, а после загрузки система сама готовится к установке. Пользователь может только выбрать время перезагрузки. Полностью отказаться от обновления нельзя.
То же ждёт владельцев 22H2 и 21H2. Исключения минимальные — Windows 11 Enterprise и Education, где обновления контролируются централизованно.
Microsoft начала автоматически ставить Windows 11 25H2 на устройства с 23H2, поддержка которой закончилась 11 ноября. Обновление скачивается через Центр обновления без запроса, а после загрузки система сама готовится к установке. Пользователь может только выбрать время перезагрузки. Полностью отказаться от обновления нельзя.
То же ждёт владельцев 22H2 и 21H2. Исключения минимальные — Windows 11 Enterprise и Education, где обновления контролируются централизованно.
👎11
Исследование обвинило Grokipedia в частом использовании ненадёжных источников
Аналитики Корнеллского университета изучили статьи Grokipedia от xAI и выяснили, что материалы, не взятые из Википедии, в несколько раз чаще опираются на источники, которые англоязычное сообщество считает ненадёжными. При этом доля ссылок на ресурсы, заблокированные в Википедии за нарушение правил, оказалась заметно выше. Особенно часто проблемы встречаются в темах политики и госструктур.
Команда xAI в ответ ограничилась автоматическим сообщением о недоверии к традиционным медиа. Создатели Википедии напомнили, что их процесс проверки прозрачен и основан на работе сообщества, в отличие от модели Grokipedia, где контент генерируется ИИ. В xAI пока не уточнили, как будут решать вопрос качества ссылок.
Аналитики Корнеллского университета изучили статьи Grokipedia от xAI и выяснили, что материалы, не взятые из Википедии, в несколько раз чаще опираются на источники, которые англоязычное сообщество считает ненадёжными. При этом доля ссылок на ресурсы, заблокированные в Википедии за нарушение правил, оказалась заметно выше. Особенно часто проблемы встречаются в темах политики и госструктур.
Команда xAI в ответ ограничилась автоматическим сообщением о недоверии к традиционным медиа. Создатели Википедии напомнили, что их процесс проверки прозрачен и основан на работе сообщества, в отличие от модели Grokipedia, где контент генерируется ИИ. В xAI пока не уточнили, как будут решать вопрос качества ссылок.
Производители ПК скупают ОЗУ в панике
Цены на DRAM растут так быстро, что даже крупные производители ПК начали срочно пополнять склады. По данным DigiTimes, ИИ-центры обработки данных выметают память как пылесос, и компаниям вроде Asus и MSI приходится закупать модули даже на спотовом рынке, где цена скачет сильнее всего.
Asus уже предупредила, что её запасов хватит только до конца года. Если спрос со стороны ИИ-ЦОД не спадёт, в 2026-м компанию ждёт дефицит и корректировка цен. И это при том, что память уже подорожала. Выбор у производителей сейчас простой — либо покупать по любой цене, либо рисковать остановкой поставок.
Цены на DRAM растут так быстро, что даже крупные производители ПК начали срочно пополнять склады. По данным DigiTimes, ИИ-центры обработки данных выметают память как пылесос, и компаниям вроде Asus и MSI приходится закупать модули даже на спотовом рынке, где цена скачет сильнее всего.
Asus уже предупредила, что её запасов хватит только до конца года. Если спрос со стороны ИИ-ЦОД не спадёт, в 2026-м компанию ждёт дефицит и корректировка цен. И это при том, что память уже подорожала. Выбор у производителей сейчас простой — либо покупать по любой цене, либо рисковать остановкой поставок.
😢6👎1
Крупные IT-компании обяжут заключать соглашения с вузами
Минцифры планирует обязать крупные аккредитованные IT-компании до 1 июня 2026 года заключить соглашения с вузами, чтобы участвовать в подготовке кадров. Компании должны будут помогать вузам учебными программами, стажировками, преподавателями и техническим оснащением. Это станет обязательным условием для сохранения налоговых льгот.
Соглашения можно будет заключать с любым количеством вузов. Минцифры ожидает, что меры повысят квалификацию выпускников и затронут только зрелые компании, а не стартапы. Параллельно уже идёт запуск новых программ «Топ-ИТ» и «Топ-ИИ», в которых участвуют крупнейшие российские вузы.
Минцифры планирует обязать крупные аккредитованные IT-компании до 1 июня 2026 года заключить соглашения с вузами, чтобы участвовать в подготовке кадров. Компании должны будут помогать вузам учебными программами, стажировками, преподавателями и техническим оснащением. Это станет обязательным условием для сохранения налоговых льгот.
Соглашения можно будет заключать с любым количеством вузов. Минцифры ожидает, что меры повысят квалификацию выпускников и затронут только зрелые компании, а не стартапы. Параллельно уже идёт запуск новых программ «Топ-ИТ» и «Топ-ИИ», в которых участвуют крупнейшие российские вузы.
Checkout не заплатит хакерам и отдаст деньги на борьбу с кибератаками
Британский платёжный шлюз Checkout. com (тот самый, через который платят в eBay, Samsung, IKEA, Sony и куче других магазинов) взломали ShinyHunters. Хакеры потребовали выкуп, но получили официальный отказ. Компания заявила — платить не будем, а перечислим эту же сумму в Карнеги-Меллон и Оксфорд на исследования киберпреступности.
Утечка реально произошла, но только из старой облачной корзины, которую забыли выключить ещё с 2020 года. Пострадало меньше 25% текущих клиентов, в основном бывшие. Checkout уже запускает глобальный апгрейд безопасности.
Британский платёжный шлюз Checkout. com (тот самый, через который платят в eBay, Samsung, IKEA, Sony и куче других магазинов) взломали ShinyHunters. Хакеры потребовали выкуп, но получили официальный отказ. Компания заявила — платить не будем, а перечислим эту же сумму в Карнеги-Меллон и Оксфорд на исследования киберпреступности.
Утечка реально произошла, но только из старой облачной корзины, которую забыли выключить ещё с 2020 года. Пострадало меньше 25% текущих клиентов, в основном бывшие. Checkout уже запускает глобальный апгрейд безопасности.
👍1
Домашние роутеры стали участниками самой мощной DDoS‑атаки в истории
Microsoft зафиксировала рекордный DDoS‑удар на облачный узел в Австралии — 15.72 Тбит/с и 3.64 млрд пакетов в секунду. Атаку провёл ботнет AISURU, состоящий из около 500 тысяч заражённых IoT‑устройств — роутеров, камер и видеорегистраторов. Потоки UDP‑трафика шли с разбросанных адресов и использовали случайные порты, что усложнило отслеживание, но позволило провайдерам быстро изолировать источник.
Исследователи называют AISURU «наследником» TurboMirai. Он умеет не только забивать каналы трафиком, но и заниматься подбором паролей и фишингом. Такой арсенал показывает, что чем умнее становятся «умные» устройства, тем сильнее становится хаос в сети.
Microsoft зафиксировала рекордный DDoS‑удар на облачный узел в Австралии — 15.72 Тбит/с и 3.64 млрд пакетов в секунду. Атаку провёл ботнет AISURU, состоящий из около 500 тысяч заражённых IoT‑устройств — роутеров, камер и видеорегистраторов. Потоки UDP‑трафика шли с разбросанных адресов и использовали случайные порты, что усложнило отслеживание, но позволило провайдерам быстро изолировать источник.
Исследователи называют AISURU «наследником» TurboMirai. Он умеет не только забивать каналы трафиком, но и заниматься подбором паролей и фишингом. Такой арсенал показывает, что чем умнее становятся «умные» устройства, тем сильнее становится хаос в сети.