STSS Flagman. IT. Новости, обзоры, образование.

Biwin выпустила первый в мире Mini SSD — PCIe-накопитель весом 1 грамм со скоростью до 3700 Мбайт/с и ёмкостью до 2 Тбайт Компания Biwin выпустила в розничную продажу твердотельный накопитель CL100 в новом формате Mini SSD. Устройство размером чуть больше карты памяти microSD впервые дебютировало в составе портативных игровых приставок GPD Win 5 и OneXPlayer Super X, где использовалось в качестве крошечного внутреннего SSD с интерфейсом NVMe. Теперь CL100 продаётся в Китае в виде отдельного продукта. Mini SSD — это твердотельный накопитель размером с монету, который использует корпус LGA и слот, похожий на лоток для SIM-карты телефона, вместо традиционного разъема M.2. Размеры Mini SSD составляют 15 × 17 × 1,4 мм (формат «1517»), а вес — около 1 грамма. Накопитель имеет защиту от воды и пыли по стандарту IP68 и может выдерживать падение на твёрдую поверхность с высоты трёх метров. Устройство поддерживает протокол NVMe 1.4 использует интерфейс PCIe 4.0 x2, обеспечивая скорость последовательного чтения до 3700 Мбайт/с и последовательной записи до 3400 Мбайт/с. Производительность в случайных операциях чтения и записи составляет до 550 тыс. и 650 тыс. IOPS соответственно. Это делает его значительно быстрые привычных карт памяти microSD Express, которые обеспечивают скорость передачи данных около 985 Мбайт/с. Розничные модели Mini SSD CL100 от Biwin предлагаются объёмом 512 Гбайт, 1 ТБ и 2 Тбайт. Их стоимость составляет 599, 1099 и 2199 юаней соответственно. Это примерно 85, 155 и 311 долларов. Китайские розничные продавцы и некоторые международные ретейлеры уже предлагают версии объёмом 512 Гбайт и 1 Тбайт. Для продвижения нового формата накопителя Biwin также выпустила специальный считыватель RD510 с USB4 (40 Гбит/c) и встроенным вентилятором, превращающий CL100 в компактный внешний NVMe-накопитель. Biwin предлагает использовать Mini SSD для ноутбуков, планшетов, портативных игровых приставок, смартфонов и камер, которым требуется быстрое съёмное хранилище, не занимающее место на печатной плате под полноценный слот M.2. Поскольку Mini SSD устанавливается в лоток, владельцы могут менять хранилище с помощью штифта, не открывая корпус самого устройства, что выгодно отличает его от распаянных BGA-флеш-накопителей и внутренних отсеков M.2. К настоящему моменту формат нашёл своё место только в составе некоторых моделей портативных игровых приставок. Пока ни одна другая компания не представила аналогичного устройства для хранения данных, а Biwin не подтверждала открытость данного стандарта. Источник изображений: Biwin

AMD незаметно выпустила шестиядерник Ryzen 5 7400 со встроенной графикой за €140 Компания AMD выпустила шестиядерный процессор Ryzen 5 7400 начального уровня. Слухи о нём ходили ещё с лета. Это наименее производительный процессор во всей серии Ryzen 7000. По данным Computer Base, Ryzen 5 7400 официально появился в ассортименте европейский розничных продавцов и готов к поставкам. Согласно информации, опубликованной на официальном сайте AMD, как и Ryzen 5 7400F, новая модель Ryzen 5 7400 имеет шесть ядер с поддержкой 12 виртуальных потоков, но предлагает базовую частоту 3,3 ГГц и максимальную 4,3 ГГц (вместо 3,7 и 4,7 ГГц у 7400F соответственно). Также новый чип имеет меньше кеш-памяти L3 — её объём составляет всего 16 Мбайт против 32 Мбайт у Ryzen 5 7400F. Объём кеша L2 остался прежним — 6 Мбайт. Единственным преимуществом Ryzen 5 7400 является наличие встроенной графики на базе двух вычислительных блоков с частотой до 2,2 ГГц. Это делает его доступным вариантом для сборок начального уровня без дискретной видеокарты. Однако производительность iGPU довольно скромна и подходит лишь для офисных задач, просмотра видео или нетребовательных игр. Показатель TDP процессора заявлен на уровне прежних 65 Вт. При текущей цене почти в 140 евро Ryzen 5 7400F выглядит не особо привлекательно, пишет Computer Base. Более быстрый Ryzen 5 7500F сейчас предлагается дешевле, хотя и лишён встроенной графики. Источник изображений: AMD

Хакеры научились проникать на ПК через поддельный экран «Центра обновления Windows» Киберпреступники давно взяли на вооружение методы социальной инженерии и продвинутые технологии — теперь они обманывают пользователей поддельным «Центром обновления Windows» на полноэкранной странице браузера, а вредоносный код скрывают внутри изображений. При помощи атаки, получившей название ClickFix, хакеры убеждают пользователей вставить код или команды в окно «Выполнить», вызываемое сочетанием Win+R, что приводит к установке в системе вредоносного ПО. Эта атака широко используется киберпреступниками всех уровней благодаря своей высокой эффективности и постоянно совершенствуется, предлагая всё более сложные и обманчивые приманки. С 1 октября исследователи наблюдали атаки ClickFix, при которых под предлогом установки критически важного обновления безопасности Windows происходило внедрение в систему вредоносного ПО. Поддельная страница обновления предлагает жертвам нажимать клавиши в определённой последовательности, что приводит к вызову окна «Выполнить», вставке и выполнению команд злоумышленника, автоматически скопированных в буфер обмена с помощью JavaScript, работающего на сайте. В результате на компьютер жертвы устанавливаются программы для хищения персональной информации LummaC2 и Rhadamanthys. В одном варианте проникновения хакеры использовали страницу верификации, а в другом — поддельный экран «Центра обновления Windows». Однако в обоих случаях злоумышленники применили стеганографию для кодирования окончательной вредоносной нагрузки внутри изображения. Стеганография — способ передачи информации, сохраняющий в тайне само её наличие. Впервые описан в 1499 году в трактате «Стеганография», замаскированном под магическую книгу. В отличие от криптографии, которая шифрует сообщение, стеганография скрывает сам факт его существования. В современной стеганографии информация внедряется в изображение, медиафайл или любой другой вид данных. «Вместо того, чтобы просто добавлять вредоносные данные в файл, вредоносный код кодируется непосредственно в пиксельные данные PNG-изображений, используя определённые цветовые каналы для реконструкции и расшифровки полезной нагрузки в памяти», — объясняют исследователи поставщика управляемых сервисов безопасности Huntress. Доставка вредоносного кода производится при помощи легитимного системного файла mshta.exe, являющегося частью операционной системы Windows. Хакеры используют эту утилиту для выполнения вредоносного кода JavaScript. Весь процесс включает несколько этапов, использующих командную оболочку PowerShell и сборку .NET Stego Loader, отвечающую за извлечение вредоносного кода, внедрённого в PNG-файл средствами стеганографии. В ресурсах манифеста Stego Loader содержится зашифрованный при помощи алгоритма AES блок данных, содержащий код для командной оболочки PowerShell. Этот код с вредоносным ПО извлекается из зашифрованного изображения и упаковывается с помощью инструмента Donut, который позволяет выполнять файлы VBScript, JScript, EXE, DLL и сборки .NET в памяти. Исследователи Huntress отметили, что злоумышленники для дополнительной защиты своего кода использовали тактику динамического уклонения, обычно называемую ctrampoline, при которой функция точки входа перед выполнением кода производит 10 000 вызовов пустых функций. По данным Huntress, 13 ноября в результате операции правоохранительных органов «Эндшпиль» (Operation Endgame) была частично уничтожена инфраструктура злоумышленников, а вредоносное ПО перестало доставляться на поддельные домены «Центра обновления Windows», но часть из них всё ещё активна. Чтобы защититься от атак, подобных ClickFix, исследователи рекомендуют отключить окно «Выполнить» в Windows и отслеживать подозрительные цепочки процессов, такие как explorer.exe, запускающий mshta.exe или PowerShell. Кроме того, при расследовании инцидента кибербезопасности аналитики могут проверить раздел реестра RunMRU, чтобы узнать, вводились ли команды в окне «Выполнить». Источник изображений: Huntress

MSI выпустила очень компактные и элегантные GeForce RTX 5050 8G Inspire ITX с разгоном и без Компания MSI представила две компактные версии видеокарты GeForce RTX 5050 в рамках своей серии Inspire ITX. Обе модели оснащены одинаковыми системами охлаждения толщиной в два слота расширения с одним вентилятором. Он имеет функцию полной остановки при отсутствии серьёзной нагрузки на GPU. Разница между картами заключается в наличии или отсутствии дополнительного разгона. Модель GeForce RTX 5050 8G Inspire ITX (G5050-8II) предлагает эталонную Boost-частоту 2572 МГц. В свою очередь, для версии GeForce RTX 5050 8G Inspire ITX OC (G5050-8IIC) заявлена Boost-частота 2602 МГц. Обе карты оснащены 8 Гбайт памяти GDDR6 со скоростью 20 Гбит/с на контакт и поддержкой 128-битной шины. В составе графических процессоров GB207 присутствуют 2560 ядер CUDA. Карты оснащены полноразмерным интерфейсом PCIe 5.0 x16, но для работы используют только 8 линий PCIe. Несмотря на свои компактные размеры (147 × 120 × 45 мм), карты получили полноценный набор видеовыходов, включающий три DisplayPort 2.1b и один HDMI 2.1b. Энергопотребление карт составляет 130 Вт. Для дополнительного питания они оснащены одним 8-контактным разъёмом PCIe. MSI рекомендует использовать с указанными картами блок питания мощностью от 550 Вт. GeForce RTX 5050 8G Inspire ITX (OC) предназначены для построения компактных ПК и медиацентров в условиях ограниченного пространства компьютерного корпуса. Информацию о цене новинок производитель не предоставил. Источник изображений: MSI

MSI выпустила GeForce RTX 5070 Ti Ventus 3X PZ со скрытым разъёмом питания Компания MSI выпустила видеокарту GeForce RTX 5070 Ti Ventus 3X PZ со скрытым разъёмом питания 12V-2×6. Новинка доступна в двух версиях — с дополнительным разгоном GPU и без. Карту лишь недавно показывали на игровой выставке Tokyo Game Show в сентябре. Маркировка PZ в названии продукта отсылает к проекту Project Zero, который до сих пор нечасто упоминался в рамках поколения видеокарт RTX 50. Под брендом Project Zero компания MSI выпускает компьютерные комплектующие со скрытыми разъёмами питания. У материнских плат Project Zero основные разъёмы подключения перенесены на обратную сторону. Это позволяет скрыть кабели и сделать сборку ПК более эстетичной. В случае с GeForce RTX 5070 Ti Ventus 3X PZ разъём питания спрятан за магнитной задней пластиной в полости рядом с радиатором. Аналогичный подход в расположении разъёма питания использует, например, компания Sapphire — одна из немногих, выпустившая видеокарты Radeon RX 9070 и Radeon RX 9070 XT Nitro+, оснащённые 12+4-контактными разъёмами 12V-2×6 для дополнительного питания вместо привычных для карт Radeon 8-контактных разъёмов PCIe. Такие же скрытые разъёмы есть у некоторых моделей GeForce RTX 50-й серии от Gigabyte и Inno3D. Карта будет выпускаться в двух версиях — с дополнительным разгоном и без. Для базовой модели GeForce RTX 5070 Ti 16G Ventus 3X PZ (G507T-16V3Z) дополнительный разгон до 2467 МГц доступен через профиль Extreme Performance в приложении MSI Center. Из коробки карта предлагает эталонную Boost-частоту на уровне 2452 МГц. Версия GeForce RTX 5070 Ti 16G Ventus 3X PZ OC (G507T-16V3ZC), позиционирующаяся как вариант с дополнительным разгоном, предлагает Boost-частоту 2482 МГц и 2497 МГц через MSI Center. MSI не сообщила стоимость новинок. Источник изображений: VideoCardz / MSI

В Steam стартовала грандиозная осенняя распродажа — скидку получили более 30 тысяч игр Как и было обещано, 29 сентября — на целых два месяца раньше обычного — в сервисе цифровой дистрибуции Steam от Valve стартовала традиционно масштабная осенняя распродажа. В рамках осенней распродажи Steam скидки получили тысячи (31,4 тыс., по данным SteamDB) игр самых разных жанров и тематик. Для удобства навигации предложения на главной странице разделены по категориям (в том числе ценовым). Ниже приводим самые заметные игры осенней распродажи Steam, доступные в российском сегменте: Clair Obscur: Expedition 33 — 3149 рублей (−10 %); The Alters — 1208 рублей (−20 %); Baldur's Gate 3 — 1499 рублей (−25 %); Blue Prince — 825 рублей (−25 %); Palworld (ранний доступ) — 825 рублей (−25 %); The First Berserker: Khazan — 2505 рублей (−30 %); Warhammer 40,000: Space Marine 2 — 1919 рублей (−40 %); Warhammer 40,000: Rogue Trader — 719 рублей (−55 %); No Man's Sky — 760 рублей (−60 %); Crusader Kings 3 — 830 рублей (−70 %). Также вернулась секция «Крупные скидки» с особо выгодными предложениями на «некоторые из лучших игр всех времён», включая полное издание Control за 149 рублей, Greedfall за 199 рублей и Old World за 149 рублей. Кроме того, в рамках осенней распродажи Steam за ознакомление со списком рекомендаций можно получить бесплатные стикеры. В магазине предметов за очки также появились новые тематические товары. Чего на акции нет, так это привычного отбора номинантов на предстоящую премию Steam. Раньше осенняя распродажа проходила ближе к зимней, в рамках которой определяются лауреаты церемонии, но в 2025 году всё изменилось. Осенняя распродажа Steam продлится неделю и завершится 6 октября в 20:00 по московскому времени. С расписанием акций на оставшуюся часть 2025 года можно ознакомиться в февральском материале. Источник изображения: Steam

Умное кольцо «Сбера» поступило в продажу за 24 990 рублей, но купить его могут не все Во вторник, 23 сентября, стартовали продажи умного кольца «Сбера», разработанного SberDevices. Устройство отслеживает частоту сердечных сокращений, температуру, сатурацию и другие параметры, определяя на их основе с помощью ИИ ресурс организма и предлагая при необходимости рекомендации. Стоимость новинки — 24 990 рублей. Как сообщает РБК, в настоящий момент покупка умного кольца «Сбера» доступна только для пользователей, которые подписались на уведомление о старте продаж через официальный сайт SberDevices. Также его сегодня смогут приобрести клиенты подразделения Sber Private Banking и пакета услуг «СберПервый». Массовые продажи умного кольца начнутся завтра, 24 сентября, когда оно поступит в розничные сети и станет доступно на сайте компании. Используя встроенные датчики, умное кольцо отслеживает показатели организма, на основе которых с помощью специального алгоритма определяется ресурс организма, качество сна, уровень стресса и активности. После анализа ключевых параметров искусственный интеллект от «Сбера» ГигаЧат вырабатывает персональные рекомендации для улучшения самочувствия. Для синхронизации данных кольца необходимо подключение смартфона к интернету. Устройство работает без подзарядки в течение семи дней. Компактное зарядное устройство идёт в комплекте. Новинка весом менее 5 г предлагается в восьми типоразмерах. Её корпус изготовлен из титанового сплава с PVD-покрытием и гипоаллергенным полимером. Приложение умного кольца интегрировано с сервисом «СберЗдоровье» и при необходимости поможет выбрать нужного врача и записаться к нему на приём. Представитель SberDevices подчеркнул, что приложение не ставит диагноз, а предоставляет информацию об изменениях показателей и может посоветовать обратиться к врачу. По его словам, разработчики при создании умного кольца опирались на теорию российского учёного Романа Баевского, который специализировался на космической кардиологии и методологии физиологических измерений в космосе. В результате был разработан принципиально новый подход к оценке состояний, пограничных между нормой и патологией. По мнению ведущего аналитика Mobile Research Group Эльдара Муртазина, у кольца достаточно узкая ниша. С учётом его высокой стоимости он выразил сомнение в перспективах больших продаж колец «Сбера», поскольку устройство «дорогое в любом измерении». Источник изображений: SberDevices

AMD незаметно представила серию процессоров Ryzen Pro 9000 AMD без лишнего шума представила процессоры Ryzen Pro 9000, пишет портал Computer Base. Чипы просто появились в базе данных официального сайта компании. В серию вошли три модели: Ryzen 9 Pro 9945, Ryzen 7 Pro 9745 и Ryzen 5 Pro 9645. От обычных моделей Ryzen 9000 они отличаются поддержкой дополнительных технологий безопасности и управления, направленных на бизнес. Флагманской моделью является Ryzen 9 Pro 9945. Как и предшественник Ryzen 9 Pro 7945, новый процессор предлагает 12 ядер с поддержкой 24 потоков, но использует новую архитектуру Zen 5. По сравнению с моделью предыдущего поколения базовая частота нового процессора на 300 МГц ниже и составляет 3,4 ГГц, максимальная осталась прежней — 5,4 ГГц. Процессор получил 12 Мбайт кеша L2 и 64 Мбайт кеша L3. Номинальный TDP заявлен на уровне 65 Вт. Модель Ryzen 7 Pro 9745 предлагает 8 ядер с поддержкой 16 виртуальных потоков. Базовая частота процессора не изменилась относительно предшественника (Ryzen 7 Pro 7745) и составляет 3,8 ГГц. Максимальная — выросла на 100 МГц и составляет 5,4 ГГц. Чип имеет 8 Мбайт кеш памяти L2 и 32 Мбайт кеша L3. Номинальный показатель энергопотребления — 65 Вт. Младшая модель Ryzen 5 Pro 9645 получила 6 ядер с поддержкой 12 потоков. Базовая частота процессора установлена в 3,9 ГГц (+100 МГц относительно предшественника Ryzen 5 Pro 7645), максимальная — в 5,4 ГГц (+300 МГц относительно предшественника). TDP не изменился и остался на уровне 65 Вт. Стоимость новых процессоров Ryzen Pro 9000 пока остаётся неизвестной. Источник изображения: Computer Base

Время простоя сервера. Способы сокращения.

Microsoft закрыла 80 уязвимостей в Windows и Office, включая восемь критических Microsoft выпустила обновления безопасности для своих операционных систем Windows, а также программного обеспечения Office — в общей сложности устранено 80 уязвимостей. Компания классифицировала восемь уязвимостей в Windows и Office как критические, но ни одна из них пока не была использована для реальных атак. Большинство уязвимостей (58) относятся к различным версиям Windows, для которых Microsoft всё ещё предлагает обновления безопасности: Windows 10, Windows 11 и Windows Server. Компания классифицировала семь уязвимостей безопасности в Windows как критические, включая четыре уязвимости удалённого выполнения кода (RCE). Пять из этих критических уязвимостей связаны с графическими компонентами. Для выполнения вредоносного кода достаточно открыть заражённый файл изображения, например, загруженный с веб-сайта. Уязвимость утечки данных CVE-2025-53799 выделяется тем, что её эксплуатация может раскрыть лишь небольшую часть рабочей памяти. Microsoft также исправила пять уязвимостей безопасности в Hyper-V (платформа для аппаратной виртуализации, — прим. ред.), одна из которых (CVE-2025-55224) классифицируется как критическая. Остальные уязвимости связаны с повышением привилегий (EOP). Ещё одна критическая уязвимость (CVE-2025-54918), связанная с повышением привилегий, была обнаружена в NT LAN Manager. С её помощью злоумышленник с правами пользователя может получить системную авторизацию через сеть чтобы использовать её в рамках целевой атаки. Наивысший рейтинг получила уязвимость CVE-2025-55232, обнаруженная в Microsoft High Performance Compute (HPC) Pack. Злоумышленник может удалённо внедрить код без учётной записи пользователя и выполнить его самостоятельно. Уязвимость затрагивает только кластеры высокопроизводительных компьютеров. В качестве одной из мер Microsoft рекомендует блокировать TCP-порт 5999. В этом месяце Microsoft также устранила 10 уязвимостей в службе маршрутизации и удалённого доступа (RRAS). Две уязвимости относятся к RCE (Remote Code Execution) и позволяют злоумышленнику удалённо выполнять произвольный код. Остальные связаны с утечками данных. Все относятся к категории высокого риска. В службе брандмауэра Windows были устранены шесть уязвимостей EOP с высокой степенью риска. Злоумышленник с правами пользователя может использовать их для получения авторизации локальной системной учётной записи и выполнения вредоносного кода. Также Microsoft устранила 16 уязвимостей в семействе программных продуктов Office — 12 из них связаны с удалённым выполнением кода (RCE). Одна (CVE-2025-54910) отмечена как критическая, поскольку вектором атаки служит окно предварительного просмотра. Это означает, что атака может быть осуществлена ​​просто путём отображения заражённого файла в окне предварительного просмотра, даже без его открытия. Microsoft относит остальные уязвимости Office к категории высокого риска. В этом случае для активации кода эксплойта пользователю необходимо открыть заражённый файл. В Excel компания устранила восемь уязвимостей RCE. Следующий крупный выпуск обновлений безопасности запланирован на 14 октября. В этот же день прекратится официальная поддержка операционной системы Windows 10. Источник изображения: Microsoft