itst_peace

Госдума приняла в первом чтении законопроект о внедрении цифрового рубля в бюджет Госдума приняла в первом чтении законопроект о поэтапном введении цифрового рубля в бюджетный процесс. Документ внесло правительство РФ. Он разработан по поручению президента. Законопроект дополняет Бюджетный кодекс новым понятием — «счёт цифрового рубля Федерального казначейства». Такой счёт будет открываться в Банке России, который выступает оператором платформы цифрового рубля. Обслуживание счёта будет бесплатным.

Приложения Meta и Yandex следят за пользователями через localhost Исследователи обнаружили, что они открывают и слушают определённые порты и отслеживают веб-активность юзеров с привязкой к аккаунтам. Механизм соединения позволяет обходить очистку куки, инкогнито-режимы и систему разрешений Android. За слежкой пойманы нативные приложения для Android, включая Facebook, Instagram и несколько приложений «Яндекса», включая «Карты» и «Браузер». Они незаметно прослушивают фиксированные локальные порты в целях отслеживания — приложения работают по этой схеме с 2017-го. Последствия — от привязки юзера к веб-активности до утечки истории посещений сайтов с Метрикой и Meta Pixel. Meta после публикации оперативно порезала в своём трекере код, стучащий по localhost. Meta — запрещена в России

Google может убить кнопку «Мне повезёт!» — её заменит ИИ-режим AI Mode На главной странице Google замечены первые следы ИИ-перестройки: в некоторых регионах США кнопка AI Mode начала появляться вместо легендарной «Мне повезёт!». Функция пока доступна только в рамках Google Labs. Представитель Google подчёркивает: это "всего лишь эксперимент", и ничего окончательно не решено. Немного ностальгии: — Кнопка «Мне повезёт!» существует с конца 90-х. Её цель — сразу открывать первый результат поиска. — Это маленькая причуда, пережившая десятки редизайнов, и один из самых человечных элементов Google.

Windows сообщит вам о людях, которые подглядывают в экран ноутбука Microsoft готовит функцию «Обнаружение наблюдателя» — Windows 11 научится распознавать посторонние взгляды на экран и предупреждать владельца ноутбука, если кто-то украдкой пытается читать его переписку. Как это работает: — Затемнение экрана, чтобы чужим было хуже видно — Оповещение пользователя о наблюдателе — Лог-файл: когда, как долго и с какой стороны подглядывали Чтобы всё это работало, потребуется: — Датчик присутствия HPD — Проц из свежей линейки: Qualcomm Snapdragon X, Intel или AMD ⏳ Сроков запуска пока нет, но инсайдеры уже раскопали код в сборках Dev-канала. Майки считают, что подсматривать можно только им?

JetBrains выкатила Mellum — открытую AI-модель для кода JetBrains, создатель популярных IDE вроде IntelliJ и PyCharm, открыла доступ к своей нейросети Mellum. Модель уже на Hugging Face, но разработчики честно предупреждают: это не готовый продукт, а стартовая площадка для экспериментов. Что известно о Mellum? — 4 млрд параметров — сопоставимо с GPT-3.5, но фокус строго на код; — обучена на 4 трлн токенов; — «прокачали» за 20 дней на кластере из 256 графических процессоров Nvidia H200; — лицензия Apache 2.0 — можно легально кастомизировать и использовать в коммерческих проектах.

Критическая уязвимость: ASUS выпускает экстренное обновление для роутеров Обнаружена критическая уязвимость CVE-2025-2492 9.2/10 по опасности в функции AiCloud: — Хакеры могут удалённо управлять роутером без пароля — через специальный запрос. — Под ударом популярные модели с AiCloud: превращаются в «шлюзы» для бот-сетей или кражи данных. Почему это опасно? — AiCloud — это облачная функция, встроенная в ряд маршрутизаторов ASUS, превращающая их в мини-серверы. — Уязвимость затрагивает прошивки 3.0.0.4_382–388 и 3.0.0.6_102. — Пока эксплойтов в сети нет, но такие дыры хакеры атакуют первыми.

4chan только что подвергся мощной атаке: хакеры слили данные модераторов и исходники Легендарный форум, где рождались мемы и скандалы, лежит в руинах. Что случилось? — Взлом через phpmyadmin: хакер выложил скрины админ-панели; — Слив данных: почты модераторов, юзеров, исходники; — Сам сайт лежит. Похоже, хакер получил доступ к хостинговому серверу 4chan. Затем он опубликовал изображения страницы phpmyadmin сайта и, судя по всему, скомпрометировал всю команду модераторов, а также многих зарегистрированных пользователей сайта. Что интересно, в списке утечек фигурировали адреса .edu и даже .gov.

Microsoft объявила войну пользователям, избегающим апдейтов: с 11 апреля Teams начнёт банить аккаунты после 90 дней без обновлений. Как это будет работать? 1. За 60 дней до блокировки — навязчивый баннер-предупреждение 2. После дедлайна — приложение перестаёт работать 3. Чтобы вернуть доступ: - Установить обновление - Или перейти на веб-версию Корпорация заявила, что делает это, конечно же, во имя безопасности пользователей.

В WinRAR обнаружили уязвимость на обход Mark-of-the-Web. Этого достигают за счёт использования символических ссылок. Когда пользователь распаковывает архив со специальной ссылкой, WinRAR не добавляет MotW на исполняемые файлы. Впрочем, создание символических ссылок требует прав администратора — то есть уже скомпрометированных аккаунтов, плюс юзер должен открыть вредоносный архив. Так что уязвимость получила 6.8 по CVE.

Intel и TSMC запускают совместное предприятие по производству микросхем Сделку инициировала администрация Трампа, чтобы ускорить возрождение Intel. По данным The Information, компании достигли предварительного соглашения, чтобы создать совместное предприятие, которое будет управлять заводами Intel по производству микросхем. TSMC будет иметь 20% акций в новом предприятии. Кстати, вместо того чтобы финансировать свою долю за счет капитала, TSMC поделится некоторыми своими методами производства чипов с сотрудниками Intel и обучит их.