8 апреля 2026

Microsoft Threat Intelligence раскрыла кампанию группировки Forest Blizzard, связанной с российской военной разведкой. С августа 2025 года злоумышленники компрометируют домашние и офисные маршрутизаторы — речь идет об устройствах TP-Link и Mikrotik, подменяют на них настройки DNS и используют эту инфраструктуру для перехвата трафика. Затронуты более 200 организаций и 5 000 пользовательских устройств в секторах госуправления, телекоммуникаций, энергетики и IT. Отдельно Microsoft подчёркивает, что собственные активы компании не пострадали.

Механизм атаки выстроен вокруг домашних роутеров удалённых сотрудников. Скомпрометированный через легитимную утилиту dnsmasq маршрутизатор через DHCP раздаёт подключённым устройствам адреса подконтрольных атакующему DNS-серверов. Это даёт пассивную видимость всего DNS-трафика, а в отдельных случаях позволяет подменять ответы и перенаправлять жертву на поддельные серверы с невалидным TLS-сертификатом. Если пользователь игнорирует предупреждение браузера, атакующий получает доступ к содержимому соединения, включая электронную почту. Как отмечает Microsoft, одной из целей атак были серверы Outlook.

Безопасность DNS-трафика часто недооценивается. У меня вообще в домашней сети развернут полноценный DNS-сервер, а не просто форвард на публичные адреса. В результате сразу две пользы — даже очень надежный публичный DNS не знает, куда я хожу, и большинство доменов, которые мне нужны, резолвятся быстрее 1 миллисекунды.

GitHub фиксирует взрывной рост нагрузки (периодически при этом падая): количество коммитов выросло примерно в 14 раз за год и достигает 275 миллионов в неделю, а число pull-запросов от AI-агентов увеличилось с 4 миллионов в сентябре до 17 миллионов в марте. По словам операционного директора Кайла Дейгла, платформа движется к отметке в 14 миллиардов коммитов по итогам года. А только в прошлом году радостно праздновали 1 млрд коммитов.

С одной стороны, это неизбежно — Github это часть инфраструктуры любого проекта и сервис шел именно к этой роли. Ну вот, пришел — только теперь аудитория расширилась на порядки за счет агентов, которые так же могут использовать CLI или API, как и скрипты, написанные людьми. При этом агенты за подписку не платят, да и с людей далеко не всегда деньги берут.

Интересно, когда ждать лимитов и специальных подписок на GitHub? Отправлю пока агента посмотреть комментарии в его PR, оставленные двумя другими агентами 😊.

Марк Гурман сообщает, что первый складной iPhone выходит в сентябре 2026 года вместе с iPhone 18 Pro и Pro Max, несмотря на опасения о производственных задержках, которые на этой неделе освещались Nikkei Asia.

В принципе, это можно считать полуофициальным подтверждением того, что Apple уже скоро присоединится к производителям складных смартфонов. Цена от 2000 долларов логична — это и у других так, смартфон играет статусную роль и занимает место скорее фаблета (помните еще такой термин?).

Интересно, на этот раз у Apple опять получится придти в существующую нишу и сделать “как надо”?

GoPro сокращает 23% штата — 145 сотрудников из 631. Компания рассчитывает завершить увольнения до конца года и оценивает связанные расходы в 11,5–15 миллионов долларов, включая выходные пособия и медицинское покрытие.

Это уже третья волна сокращений за два года. В 2024 году GoPro провела два раунда увольнений — 4% в первом квартале и 25% в третьем. На конец 2024-го в компании оставалось 696 человек, сейчас — 631. Фактически за два года штат сократился почти вдвое, и это при том, что в начале 2025-го основатель Николас Вудман обещал выход на прибыльность к концу года. Вместо этого компания закрыла четвёртый квартал с убытком в 9,1 миллиона долларов, а годовая выручка снизилась.

В общем-то, проблема понятная — смартфоны успешно догнали action-камеры по функциям (тем более, что, кроме стабилизации, там особого преимущества и не было), те, кто используют камеры целенаправленно, не нуждаются в регулярном обновлении, а новых ниш пока нет — даже с учетом AI. Надо было дроны делать, как DJI, но кто ж знал, что это настолько бездонный рынок?

Perplexity нарастила выручку (в годовом исчислении) на 50% за один месяц — с примерно 300 до более чем 450 миллионов долларов, как сообщает Financial Times. Скачок совпал с запуском агентского продукта Computer и переходом на модель ценообразования по потреблению. FT намекает, что эти факты связаны, но при этом оговаривается, что пересчет месячного тренда на весь год в таком случае может оказаться некорректным.

С другой стороны, деваться компании все равно некуда — все давно ушли в сторону агентов и оставаться просто смесью чата и поиска для компании без собственных LLM и поиска (ну, почти) немного странно. Если сравнить выручку с оценкой, то заметно, насколько упал мультипликатор именно для Perplexity — еще год назад именно они лидировали по этому показателю, а сейчас жалкие 40х не впечатляют.

Meta представила Muse Spark — первую модель из новой серии, разработанной подразделением Meta Superintelligence Labs за девять месяцев. Модель позиционируется как компактная и быстрая, при этом способная к сложным рассуждениям в науке, математике и медицине. Она уже встроена в обновлённый ассистент Meta AI с поддержкой мультимодальности и параллельных подагентов.

Формулировка «small and fast by design» заслуживает отдельного внимания. Meta фактически признаёт, что Muse Spark не конкурирует по масштабу с флагманскими моделями OpenAI или Google, но оборачивает это в нарратив о «научном подходе к масштабированию». Это удобно сочетается с отсутствием собственно информации о модели — она вроде бы будет открытой, но пока доступна только в закрытом preview для избранных партнеров, технические параметры модели не раскрываются. Пиар-заявление, потому что что-то же надо сообщить уже.

Anthropic запускает Claude Managed Agents — набор облачных API для создания и развёртывания AI-агентов, доступный сегодня в публичной бете. Продукт берёт на себя инфраструктурную часть: песочницу, управление состоянием, аутентификацию, трассировку — всё то, что обычно занимает месяцы инженерной работы. Модель монетизации — потоковая: стандартные токеновые тарифы плюс 0,08 доллара за час активной сессии агента.

Практически это аналог агентов в облачных платформах — такое есть, например, у Google Vertex, а у AWS оно называется Bedrock AgentCore. Как любое готовое решение, оно предлагает быстроту развертывания ценой уменьшения возможности кастомизации, но в подавляющем большинстве случаев работающий агент выглядит практически одинаково. Меня только смущает вопрос ресурсов — насколько среда выполнения агентов изолирована от регулярных проблем с остальной платформой компании?