Пентагон доверит секреты боту, который генерит дипфейки с меткой 18+ 👀🤖

Министр обороны США Пит Хегсет объявил: чат-бот Grok от Илона Маска внедрят во все сети Пентагона, включая засекреченные. Анонс на базе SpaceX — ну прямо символично, не находите?

Главный критерий для ИИ в армии: чтобы "позволял вести войны" без всяких тормозов. Правда про надёжность, точность или безопасность — ни слова, как-то так.

Недавно Grok прославился генерацией дипфейков видео с возрастным ограничением 18+ без согласия изображённых — это могло быть от игр до документалистики. Малайзия с Индонезией уже заблокировали бота, Великобритания ведёт расследование.

Северокорейские хакеры взламывают разработчиков через VS Code 🥷🔒

Северокорейская группа Lazarus Group придумала новый трюк: под видом HR из крипто-стартапа присылают оффер и просят клонировать репозиторий с GitHub, чтобы "пофиксить баг".

Открываешь проект в VS Code, жмешь "Yes" на вопрос о доверии авторам — и привет, инфекция.

В .vscode прячется tasks.json с runOn: folderOpen, который запускает вредоносный скрипт автоматически при открытии папки.

Выносят всё: сиды и ключи от MetaMask, Phantom, Binance и других кошельков, пароли, куки, сессии браузеров, плюс полный удалённый доступ.

====

Я в таких случаях юзаю виртуалку или Docker (Kasm Workspace) — и спокоен. Не кликай слепо, подумай дважды: это может быть не баг, а фича для хакеров.

Apple и Google объединяют силы: Siri на Gemini для мощного апгрейда 🚀🤖

Техгиганты Apple и Google заключили стратегическое соглашение на годы вперед — интегрируют большие языковые модели Gemini в следующую версию Siri.

Apple переводит свои модели на архитектуру Google Cloud, чтобы подтянуть Apple Intelligence и избавиться от отставания от конкурентов. Руководство Купертино признало: технологии Google — лучший фундамент для их базовых моделей. Обновленная, более персонализированная Siri выйдет уже в этом году.

А ведь забавно: Apple, которая всегда хвасталась независимостью, теперь опирается на Google. Но это логично — в AI один в поле не воин. Главное, обещают обработку данных на устройствах и в защищенном Private Cloud Compute, чтобы приватность не пострадала.

Минцифры хочет сажать за сим-карты без IMEI для иностранцев: штрафы и тюремный срок на подходе 🚨📱

Минцифры разработало законопроект, вводящий уголовную ответственность за отсутствие IMEI в договоре при оформлении сим-карты на иностранца. Санкции — от солидного штрафа до года лишения свободы, но только если ущерб превысит 5 млн рублей. Проект уже одобрен правкомиссией и может уйти в Госдуму на этой неделе.

В отрасли инициативу встретили скептически: Мегафон считает её избыточной, ведь IMEI и так фиксируются в сети, а для иностранцев работает биометрия. Юристы отмечают размытость формулировок — непонятно, кто ответит: продавец, дилер или сам оператор?

Эксперты подчёркивают отсутствие статистики, связывающей мошенничество именно с иностранцами. Это часть большого пакета из 20 мер против телефонных аферистов, включая единую базу IMEI для всех устройств.

====

А вы уверены, что такая мера реально заткнёт дыры в безопасности, или это просто ещё один слой бюрократии?

Qualcomm заходит в военную БПЛА‑тематику на стороне ВСУ и это для американцев не «токсично».

Qualcomm начала выпуск для ВСУ двух типов боевых дронов: квадрокоптера и самолетного типа дальнего радиуса применения. Ключевая фишка изделий — инерциально‑оптическая одометрия, позволяющая уменьшить зависимость от компаса и спутниковой навигации, по аналогии с марсианским вертолётом Ingenuity, за что такие БПЛА получили неформальное название «марсиане».

Инерциально‑оптическая одометрия — это совмещение данных ИНС (акселерометры, гироскопы) с видеопотоком с одной или нескольких камер, по которому считается собственное перемещение дрона относительно поверхности (визуальный SLAM/visual odometry). В отличие от классического полёта «по GPS + компас», дрон «цепляется» за картинку земли: сопоставляет кадры, треки опорных точек и по изменению перспективы восстанавливает траекторию, что позволяет:
• выдерживать маршрут и стабилизировать платформу при частичной/полной потере GNSS;
• уйти от зависимости от магнитометра, который легко загнать в ошибку РЭБ/навигационным спуфингом.

Компания Qualcomm давно развивает специализированную платформу для автономных дронов: SoC QRB5165, 5G/Wi‑Fi 6, встроенный ИИ и визуально‑инерциальная одометрия именно для работы в условиях без GNSS.

Марсоход Ingenuity использовал именно такой подход: на Марсе нет GNSS‑созвездия и привычного FPV‑канала, поэтому полёт шёл по IMU + вычисление собственного движения по картинке поверхности, отсюда и аналогия с «марсианами».

Qualcomm традиционно силён в:
• мобильных SoC с мощными GPU/ISP/нейроускорителями;
• системах связи (Wi‑Fi, 4G/5G), маршрутизации и протоколах;
• алгоритмах компьютерного зрения и энергоэффективных вычислениях.

Для боевых БПЛА это даёт ряд преимуществ:
• использование дешёвой массовой элементной базы от смартфонов (камеры, SoC, память, модемы), что снижает стоимость и упрощает логистику запчастей;
• готовые, отлаженные стеки машинного зрения и трекинга объектов, которые можно адаптировать под навигацию и целеуказание;
• возможность относительно быстро масштабировать производство «мозгов» для большого парка дронов, если корпусную часть кто‑то освоит лучше.

Появление таких систем фиксирует тренд: теоретический массовый переход от классических FPV, завязанных на операторский канал и GNSS, к более автономным дронам с визуальной навигацией и смартфонной электроникой.

Подпишись ТГ / Подпишись МАХ

Фейковый слив мессенджера MAX: хакер сам сдался и признался во вранье 🕵️‍♂️😏

На даркфоруме вынырнул тип под ником CamelliaBtw и заявил, что через RCE-дыру выкачал данные 15,4 млн пользователей российского мессенджера MAX. Якобы у него 142 ГБ с телефонами, переписками, хэшами паролей и даже инфой на депутатов — для затравки кинули фрагмент с депутатом Госдумы Брыкиным.

Новостные каналы мигом раздули панику, народ уже представил, как их чаты гуляют по сети. Но в MAX быстро разобрались: они не сидят на AWS от Amazon, все данные на отечественных серверах, и bcrypt для хэшей не используют. Короче, "хакер" даже не потрудился проверить, на чем мессенджер работает, и спалился.

В итоге этот умник сам выкатил пост с признанием: базы нет, дыры нет, вся шумиха — для хайпа и дезы. История странная, но типичная: любой школьник может слепить фейк, а СМИ разнесут как правду.

Raspberry Pi выпустила AI HAT+ 2 для оффлайн ИИ на "малине" 🚀🤖

Сегодня Raspberry Pi представила новый модуль AI HAT+ 2 с ускорителем Hailo-10H на 40 TOPS и встроенными 8 ГБ RAM. Это позволяет запускать большие языковые модели локально на Raspberry Pi 5, без облака и с полной приватностью данных.

Потребление всего 2.5–3 Вт — куда эффективнее NPU в чипах Intel или AMD. Поддержка моделей вроде Llama 3.2 1B или Qwen2.5, цена $130, подключение по PCIe.

====

Шаг к независимости от big tech?

Наушники Sony, JBL и другие: уязвимость Fast Pair позволяет слежку за 10 секунд 💣🔒

Исследователи из KU Leuven вскрыли дыру в функции Fast Pair от Google — злоумышленник подключается к наушникам на расстоянии до 14 метров всего за 10-15 секунд. Под удар попали 17 моделей от Sony, JBL, Jabra, Marshall, Xiaomi, Nothing, OnePlus, Logitech и прочих брендов.

Что в итоге? Хакер может перехватывать звук, тайком включать микрофон для подслушивания или даже отслеживать ваши перемещения через Find Hub, привязав устройство к своему аккаунту Google. И это работает даже с iPhone.

Роскомнадзор замедляет работу Telegram. Источник «Москвы 24» подтвердил, что это новые ограничения со стороны РКН. Пользователи массово жалуются на медленную загрузку видео.

Ранее депутат Андрей Свинцов заявлял, что полной блокировки Telegram в России не будет. @banksta

Трудоголизм в IT-2026: от wellbeing к выживанию в "заводском" ритме 🚀💼

В 2025 году IT-компании забросили эксперименты с программами благополучия — они оказались экономически невыгодными, особенно для зумеров, которые быстро выгорают и уходят. Теперь, в 2026-м, карьера напрямую зависит от сверхурочных и демонстрации эффективности: не растешь — уходишь по принципу up-or-out.

Рынок перенасыщен джунами и переученными спецами, найм замедлился, а внутренняя конкуренция растет — ценность сотрудника упала, проще заменить, чем восстанавливать. IT превращается в "завод", где KPI и метрики давят на личную продуктивность, а не на командную гармонию.

Роскомнадзор замедляет Telegram: видео тормозит из-за анонимных каналов 🚧📱

Роскомнадзор взялся за Telegram — замедляет трафик, потому что мессенджер слишком медленно блокирует анонимные каналы с "фейковой инфой". Пользователи массово жалуются на медленную загрузку видео, и я сам это заметил: кликаешь — и ждешь вечность.

Источник из "Москвы 24" подтвердил новые ограничения от РКН. Ранее депутат Андрей Свинцов заявил, что полной блокировки не будет, если Telegram подтянется с модерацией. Но вот ирония: пытаются контролировать анонимов, а в итоге страдают все.

Россияне устали от навязанных услуг сотовых операторов и меняют их без жалости 📱😤

В свежем исследовании от "Экомобайл" выяснилось, что больше половины россиян — 52% — бесит навязывание лишних подписок и опций, которые подключают автоматически. Это главный повод даже сменить оператора, обогнав жалобы на плохую связь (44%) и высокие цены (43%).

Проблемы с интернетом не утихают: 58% мучаются за городом, 44% — в дороге, а каждый пятый жалуется на метро. Представьте, в центре города офис, а связь еле дышит — такое отметили 21%.

Почти половина опрошенных сидит на одном операторе пять лет, но остальные гибкие: 18% сменили раз, 11% — дважды и больше. Рынок уходит от ценовых войн к борьбе за качество — стабильность и прозрачность важнее скидок.

====

А вы проверяли свой тариф на "сюрпризы"? Операторы любят "заботиться" о нас, но эта забота часто выходит боком.

SSD дороже золота: ИИ-бум выжимает NAND до последней крошки 💾🪙

Пользователи Reddit подметили забавный факт: восьми-терабайтные NVMe SSD весят около 8 граммов, но стоят $1476, в то время как те же 8 граммов золота на пике цен обойдутся в $1184.

Даже четырёх-терабайтные модели подбираются к "золотому паритету", особенно топовые за $800+.

Всё из-за глобального дефицита NAND-памяти — ИИ-гиганты вроде Nvidia с их платформой Vera Rubin уже скупили всю мощность на 2026 год.

По прогнозам, серверы Nvidia сожрут 34,6 млн терабайт в 2026-м и 115,2 млн в 2027-м — это 2,8% и 9,3% мирового производства.

Клиентские SSD подорожают минимум на 40%, а SanDisk уже анонсировал удвоение цен на 3D NAND для корпоративки в первом квартале.

Представитель Kingston рубит с плеча: "Если планируете апгрейд — не ждите".

Обновка Windows 11 KB5074109 рубит FPS на Nvidia на 20 кадров 💀🎮

Январский патч KB5074109 для Windows 11 закрыл 114 уязвимостей, включая три zero-day и восемь критических. Microsoft хвалится безопасностью, но геймеры с Nvidia GeForce массово ловят просадки FPS — минус 15–20 кадров в играх.

Откат прост: Настройки → Обновления → История → Удалить KB5074109 → Перезагрузка. FPS возвращается.

Классика от Microsoft: фиксят дыры, ломают железо. Похоже на прошлогодний KB5066835 — Nvidia тогда дровами выручила.

Let's Encrypt раздаёт бесплатные SSL для IP-адресов: HTTPS без домена стал реальностью! 🔒🌐

С 15 января 2026 года Let's Encrypt запустил выдачу TLS-сертификатов прямо для IP-адресов — IPv4 и IPv6. Теперь можно настроить HTTPS-доступ к серверу по голому IP, без покупки домена.

Сертификаты short-lived, живут всего 160 часов — чуть больше шести дней. Это из-за того, что IP могут менять хозяев чаще доменов, так что ревалидация на безопасности не экономит. Получить их можно через ACME-клиент с поддержкой профилей, указав shortlived, а валидация — только http-01 или tls-alpn-01, без DNS.

Идеально для DoH-серверов, домашних NAS и IoT, эфемерных облаков или тестовых сред в DevOps. А впереди — сокращение сроков: с мая opt-in на 45 дней, к 2028 дефолт опустят до 45.

====

... не забывайте о базовой защите, корпорации-то "заботятся" о нас ровно настолько, насколько это выгодно. 😏

РКН тратит 2,27 млрд на ИИ-фильтрацию интернета: шаг к "умным" блокировкам 💻🔒

Роскомнадзор в 2026 году внедрит механизм фильтрации трафика с машинным обучением — на это уйдёт 2,27 миллиарда рублей из плана цифровизации. Система дополнит существующие ТСПУ, которые уже заблокировали свыше миллиона ресурсов и ежедневно ограничивают доступ к 5500 новым адресам.

ИИ поможет распознавать запрещённый контент по косвенным признакам, включая VPN и зеркала сайтов, где классические методы по сигнатурам пасуют перед шифрованием. Уже сейчас нейросети в РКН, вроде Oculus и Vepr, сократили время на выявление нарушений с 48 часов в 2020-м до шести часов.

Новая атака StackWarp на AMD: взлом виртуалок изнутри! 🔓💻

Исследователи из CISPA в Германии раскрыли детали уязвимости в процессорах AMD Zen 1–5, позволяющей удалённо выполнять код в конфиденциальных виртуальных машинах.

StackWarp использует сбой в механизме стека ЦП, чтобы манипулировать указателями и перехватывать контроль — от кражи RSA-ключей до обхода sudo и OpenSSH.

AMD узнала об этом заранее, но оценила риск как низкий; патчи для EPYC выйдут только в июле 2025-го.

Атака требует доступа к хосту, так что рискуют в основном облачные провайдеры — недобросовестный админ или хакер может сломать изоляцию SEV-SNP.