Игра в Steam оказалась трояном для криптокошельков

Сотни геймеров потеряли свои криптовалютные сбережения после установки бесплатного платформера Block Blasters, доступного в Steam почти два месяца. В конце августа в игру добавили вредоносный компонент, крадущий данные входа и кошельки.

По данным исследователей, украдено до 150 тысяч долларов минимум у 261 пользователя, а по версии VXUnderground пострадали 478 аккаунтов. Целью становились игроки, которых в соцсетях определяли как владельцев крупных сумм в крипте. Одним из пострадавших оказался стример RastalandTV, потерявший 32 тысячи долларов во время благотворительного марафона.

Windows 10 снова чудит

Пользователи жалуются, что не могут подписаться на расширенные обновления безопасности (ESU) для Windows 10. В Европе программа недоступна, а у части юзеров установка просто вылетает с ошибкой «Что-то пошло не так». Без ESU получить ноябрьское обновление нельзя — оно выйдет только для тех, кто уже зарегистрировался.

Microsoft объясняет, что проблемы связаны с «переходным периодом» и локальными особенностями рынков. Но тесты показали, что Windows иногда ошибочно считает обычные ПК корпоративными и требует бизнес-подписку. Решение простое — удалить рабочие учётки и попробовать снова. В крайнем случае поможет локальное обновление через ISO.

OpenAI столкнулась с исками из-за трагических инцидентов с ChatGPT

Семь семей в США подали иски против OpenAI, утверждая, что ChatGPT поспособствовал самоубийствам и психическим расстройствам. По их словам, модель GPT-4o была выпущена преждевременно и без достаточных мер защиты. В одном случае 23-летний пользователь вёл четырёхчасовой диалог с ИИ перед смертью — и чат-бот, по материалам суда, не остановил его, а лишь подбадривал.

Истцы заявляют, что компания намеренно сократила тестирование ради опережения Google Gemini. OpenAI признала, что защита может ослабевать при долгом общении. Сами иски касаются именно GPT-4o, которая отличалась чрезмерной «вежливостью» и склонностью поддерживать тон беседы, даже если речь шла об опасных темах.

Хакеры нашли способ красть данные через «нулевой клик» в ChatGPT

Исследователи из Tenable обнаружили семь уязвимостей в ChatGPT, которые позволяют красть пользовательские данные без каких-либо действий со стороны жертвы. Самая опасная — «нулевой клик»: достаточно, чтобы вредоносная страница оказалась в поиске, и ChatGPT сам обратится к ней при обычном вопросе.

Другие приёмы включают обход проверки ссылок, скрытые команды в markdown и даже внедрение в долговременную память модели. По сути, злоумышленник может «отравить» ChatGPT так, что тот будет утекать данными даже в новых сессиях. OpenAI уже получила отчёт и устраняет часть уязвимостей. Но исследователи считают, что сама архитектура LLM всё ещё слишком доверчива.

Загадочные смерти ИИ-гениев в Китае

В Китае участились случаи «внезапной» смерти ведущих специалистов по ИИ. За 3 года три ключевых специалиста 38-47 лет умерли при странных обстоятельствах. Они занимались компьютерным зрением, разрабатывали ИИ для армии и занимались медицинскими ИИ-системами.

Один из этих специалистов, Лю Юнфен, отработал за год 136 дней сверх нормы.

⚠️ Официальная версия смертей — это перегрузки, выгорание и бесконечный стресс.

Неофициальная — конспирология, ведь каждый раз, когда в китайских нейронках происходит серьезный прорыв, на Западе кто-то теряет миллионы.

Пароль Louvre и ограбление за семь минут

Французская газета Libération выяснила, что пароль от серверов видеонаблюдения Лувра был... Louvre. При этом система безопасности музея до сих пор работала на Windows Server 2003 с ПО, купленным более 20 лет назад.

18 октября неизвестные въехали во двор музея на угнанном грузовике, поднялись на балкон с помощью подъёмника и вынесли драгоценности на $102 млн. Вся операция заняла меньше семи минут, а охрана заметила кражу слишком поздно.

Ранее аудит ANSSI уже находил дыры в безопасности музея — специалисты могли менять доступ по бейджам и подменять видеопотоки. Тогда им тоже хватило простого пароля, чтобы попасть в сеть. Хакеры, видимо, даже не потели.

Память дорожает быстрее золота

ИИ снова виноват — из-за ажиотажного спроса на серверы для искусственного интеллекта цены на DRAM выросли на 171% за год. По данным Commercial Times, рост оказался даже быстрее, чем у золота. Производители вроде Samsung и SK hynix заключают долгосрочные контракты, а дефицит обещает усугубиться в 2026 году.

Компании переключились на поставки памяти для дата-центров — обычным пользователям достаются крохи. DDR5 уже подорожала вдвое. Похоже, апгрейд ПК скоро станет роскошью, а не хобби.