66435
Важно: https://telegra.ph/VAZHNAYA-INFORMACIYA-01-24-3 Все мои Telegram проекты туть: https://t.me/black_triangle_tg/2093 Поддержать канал: https://triangle.army/ @black_triangle_price - реклама
☝🏻В России появится офлайн-оплата по QR-кодам без интернета на смартфоне
Платежная система «Мир», объявила о планах запустить в 2026 году возможность оплаты покупок по QR-коду даже при отсутствии интернета на смартфоне.
Работать это будет следующим образом:
🔻Пока устройство находится в сети, оно заблаговременно загрузит ограниченный запас одноразовых QR-кодов, которые затем можно использовать для оплаты в магазинах с плохой связью или полным отсутствием интернета.
🔻К этим кодам предъявляются строгие требования безопасности — их нельзя будет сохранить или скопировать, а время жизни каждого QR-кода будет ограничено.
🔻Сумма одной операции не превысит 3 000 рублей, также обсуждается введение дневного лимита на офлайн-покупки.
🔻Запас QR-кодов будет автоматически обновляться при каждом подключении устройства к сети.
Все параметры будут дополнительно согласовывать с рынком в рамках пилотного проекта.
Интересно, что ЦБ РФ ранее также планировал внедрить офлайн-оплату цифровыми рублями, однако пока отложил эту задачу в пользу других приоритетов.
================
💎 мMм | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻Meta* представила SAM Audio — первую унифицированную ИИ-модель для сегментации звука
ИИ умеет изолировать любой звук из сложных аудиомиксов. По сути это «Segment Anything», но для звука.
Модель поддерживает три типа промптов: текстовые (описываете нужный звук словами), визуальные (кликаете на объект в видео, чтобы изолировать его звук) и span-prompting — совершенно новый подход, позволяющий отметить временной отрезок, где впервые появляется целевой звук.
Все три метода можно комбинировать для максимально точного контроля. 🎯
Meta уже работает над практическими применениями и вероятно она будет внедрена во все AR и VR очки корпорации.
ИИ доступна в открытом доступе — код выложен на GitHub, а попробовать её можно прямо сейчас в Segment Anything Playground.
*признана экстремистской и запрещена в России
================
💎 мMм | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻OpenAI выпустила обновлённый генератор изображений ChatGPT Images
Главное улучшение — скорость генерации выросла в 4 раза по сравнению с предыдущей версией.
Новая модель намного точнее следует инструкциям и умеет делать прецизионные правки.
Когда вы просите изменить что-то на загруженной картинке, система меняет только то, что вы указали, сохраняя освещение, композицию и внешность людей неизменными.💡
Модель способна менять и добавлять элементы вроде текста и макета, сохраняя важные детали. Это работает как для простых, так и для сложных концепций.
☝🏻Рендеринг текста стал значительно лучше — теперь система справляется с мелким и плотным текстом, что было проблемой для многих предыдущих моделей.
OpenAI добавила отдельный раздел Images в боковую панель ChatGPT.
Там доступны пресетные фильтры и готовые промпты для вдохновения — можно генерировать изображения вообще без текстового запроса.
Новая модель доступна всем пользователям ChatGPT и через API под названием GPT Image 1.5.🛠
================
💎 мMм | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻Alibaba представила генератор видео Wan 2.6
🔻Главная фишка Wan 2.6 — функция Video Roleplay.
Загружаете короткое видео с собой (достаточно 5-10 секунд), и ИИ точно извлекает вашу внешность, мимику и даже тембр голоса.
После этого вы можете стать главным героем в абсолютно любой новой сцене.
🔻Wan 2.6 теперь поддерживает генерацию видео продолжительностью до 15 секунд в разрешении Full HD 1080p при 24 кадрах в секунду.
Модель научилась создавать мультисценарные ролики: вы просто описываете сюжет в промте, а ИИ сам разбивает его на несколько связанных кадров — панорамные, крупные планы, трекинговые съёмки с плавными переходами.🎥
🔻Важное преимущество — нативная синхронизация аудио и видео.
Модель генерирует реалистичный lip-sync на нескольких языках, включая русский (хотя качество русской озвучки пока уступает английской и китайской).
Можно загрузить свою аудиодорожку, и видео будет синхронизировано с ритмом и темпом.
🔻Поддерживается работа с двумя персонажами одновременно — можно делать совместные сцены.
Модель доступна в двух версиях: 14B (максимальное качество) и 5B (для работы на обычных GPU).💻
Модель доступна через: Официальный сайт, API через Alibaba Cloud DashScope и сторонние платформы.
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻Великобритания идет по пути ЕС и намерена встроить шпионское ПО в каждый смартфон и планшет
12 декабря группа членов Палаты лордов внесла поправки к законопроекту о благополучии детей (Children's Wellbeing and Schools Bill).
Поправка требует, чтобы все смартфоны и планшеты, продаваемые в Великобритании, имели предустановленное «защищённое от вмешательства системное ПО», которое должно осуществлять постоянное сканирование всех фото, видео и даже зашифрованных сообщений на устройстве пользователя.
Система, также как и в ЕС, подана как инструмент защиты детей.🤷🏼♀️
Помимо сканирования устройств, те же поправки требуют от VPN-провайдеров внедрить «высокоэффективную» верификацию возраста для всех британских пользователей, а соцсети должны будут блокировать доступ детям до 16 лет.
☝🏻Аналитики отмечают, что главная проблема в том, что однажды созданная инфраструктура для сканирования легко расширяется.
Сегодня это "защита детей", завтра — «любой не желательный контент».
================
💎 мMм | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻RGB Mini LED — новый тренд в индустрии дисплеев
🔻Китайский производитель дисплеев HKC представил M10 Ultra — первый в мире настольный монитор, использующий технологию RGB Mini LED вместо традиционных белых или синих светодиодов.
В отличие от обычных Mini LED панелей, где подсветка состоит из белых/синих диодов с квантовыми точками для преобразования цвета, в RGB Mini LED используются отдельные красные, зелёные и синие светодиоды.
Это исключает потери при цветовой конверсии и обеспечивает более чистую цветопередачу.
M10 Ultra получил 31.4-дюймовую 4K-панель с частотой обновления 165 Гц и поддержкой dual-mode (1080p при 330 Гц для соревновательных игр).
Монитор оснащён 4788 независимыми зонами управления подсветкой — по 1596 зон на каждый RGB-канал, что практически устраняет эффект гало и засветки.💡
Цена и точная дата релиза пока не объявлены, но запуск ожидается в первом квартале 2026 года на CES 2026.
🔻Примечательно, что на том же CES 2026 свой первый RGB-телевизор Micro RGB evo представит и LG.
Модели будут доступны в размерах 75, 86 и 100 дюймов.📺
Похоже, 2026 год станет годом массового перехода индустрии дисплеев к RGB LED-подсветке — Samsung, Hisense, Sony и теперь LG уже подготовили свои решения.
А HKC первым сделал эту технологию доступной для рабочего стола.
================
💎 мMм | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻Исследователи из Сеульского национального университета представили EgoX — фреймворк для генерации видео от первого лица из обычного ролика
Команда корейских учёных решила одну из самых сложных задач в области компьютерного зрения — автоматическую трансформацию видео, снятого со стороны, в видео глазами участника событий.👁
Раньше это требовало либо специальной съёмки несколькими камерами одновременно, либо было попросту невозможно.
Проблема здесь в том, что между ракурсами «от третьего лица» и «от первого лица» практически нет визуального пересечения — камеры смотрят в противоположных направлениях.
Нужно не просто сохранить видимый контент, но и достоверно синтезировать те области сцены, которые на исходном видео вообще не видны.
Ключевая фишка EgoX — механизм Geometry-Guided Self-Attention.
Система сначала строит 3D-облако точек из исходного видео и рендерит предварительный вид сцены с позиции «от первого лица».
Затем при генерации attention-слои модели фокусируются именно на геометрически релевантных областях, а не на случайных участках кадра.
Это обеспечивает геометрическую согласованность и визуальную достоверность результата.
Фреймворк успешно генерирует видео «глазами Джокера» из сцены допроса в «Тёмном рыцаре», позволяет увидеть бой глазами Халка из «Мстителей» и даже трансформирует трансляции настольного тенниса с Олимпийских игр в Париже. 🏓
☝🏻Потенциальные применения очевидны — VR/AR-контент, иммерсивные тренинги, кинопроизводство и многое другое.
Код обещают выложить позже на GitHub.
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻Новый фильм с Ди Каприо — распространяет троян в субтитрах
Исследователи Bitdefender обнаружили хитроумную вредоносную кампанию, связанную с пиратской раздачей фильма "One Battle After Another" режиссёра Пола Томаса Андерсона с Леонардо ДиКаприо, Шоном Пенном и Бенисио дель Торо в главных ролях.🍿
Злоумышленники спрятали вредоносный код прямо внутри файла субтитров — Part2.subtitles.srt, который содержит настоящие субтитры, но между строками 100-103 скрыты команды PowerShell.
Цепочка заражения выглядит так:
🔻Пользователь скачивает торрент, в котором лежит видеофайл .m2ts, пара изображений и ярлык CD.lnk, который выглядит как "запуск фильма".
🔻При клике на ярлык запускается CMD, который парсит субтитры, извлекает оттуда зашифрованные AES-блоки и разворачивает пять PowerShell-скриптов в папку AppData\Local\Microsoft\Diagnostics.
Вся прелесть атаки в том, что малварь использует исключительно встроенные инструменты Windows — CMD, PowerShell и Планировщик задач.
Это техника Living Off the Land (LOTL), которая позволяет сливаться с обычной системной активностью и обходить антивирусы.🛡
🔻Конечная полезная нагрузка — Agent Tesla, RAT-троян существующий с 2014 года.
Он крадёт пароли из браузеров, почтовых клиентов, FTP и VPN, перехватывает нажатия клавиш, делает скриншоты и превращает ПК в зомби-агента для дальнейших атак.
При этом финальный пейлоад выполняется полностью в памяти — на диск ничего не пишется.💾
☝🏻По данным Bitdefender, раздачу скачали тысячи пользователей.
И это не единичный случай — ранее аналогичным способом через торрент "Mission: Impossible — The Final Reckoning" распространялся стилер Lumma, охотящийся за паролями, куками и криптокошельками.
Атака разумеется нацелена исключительно на пользователей Windows — PowerShell-скрипты и .lnk-ярлыки просто не работают на других ОС.🐧
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻Microsoft выпустила VITRA-VLA — ИИ модель, которая позволяет роботам манипулировать предметами, наблюдая за человеческими руками
Исследователи использовали огромный массив видеозаписей повседневных действий человеческих рук — без какой-либо ручной разметки.
Ключевая идея VITRA в том, что человеческая рука рассматривается как эквивалент роботизированного манипулятора.
Команда разработала полностью автоматизированный пайплайн анализа "диких" FPV видео, который сегментирует действия на атомарные операции, генерирует для них текстовые описания и извлекает покадровые 3D-траектории движения рук и камеры. 📹
В результате был создан датасет Hand-VLA, содержащий более 1 миллиона эпизодов и 26 миллионов кадров — это на порядки превосходит существующие роботизированные датасеты по разнообразию объектов, задач и окружений.
☝🏻Обученная на нем VITRA-VLA-3B получает визуальные и текстовые инструкции, а также информацию о поле зрения камеры, и генерирует последовательности движений манипулятора.🦾
Предобученная модель также способна предсказывать действия рук в совершенно новых сценах, которых не было в обучающей выборке.
Код, веса модели и датасеты уже доступны на GitHub и Hugging Face.
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
Проверьте киберустойчивость вашего бизнеса с помощью исследователей на Standoff Bug Bounty 🔒
Бонус для новичков — трехмесячный бесплатный* период, если вы запустите свою программу багбаунти с 1 декабря по 31 января.
Кому подойдет:
• тем, кто никогда не выходил на багбаунти;
• тем, кто хочет протестировать формат работы с исследователями;
• тем, кто хочет оценить багбаунти как инструмент повышения безопасности.
От нас — 3 месяца бесплатного* размещения программы на Standoff Bug Bounty и помощь команды в настройке и запуске.
От вас — иные выплаты согласно условиям акции.
Срок проведения акции с 01.12.2025 г. по 31.01.2026 г. Подробнее об условиях акции
* В течение трех месяцев (пробного периода) участники акции не оплачивают фиксированную часть вознаграждения за пользование платформой Standoff Bug Bounty. Иные платежи согласно правилам акции осуществляются отдельно.
☝🏻 В Дубае прошёл крупнейший в истории «Тетрис» турнир
13 декабря 2025 года Red Bull и The Tetris Company устроили мировой финал Red Bull Tetris прямо в небе над знаменитой «Дубайской рамой» (Dubai Frame) — конструкцией высотой 150 метров и шириной 93 метра. 🏙
Компания Lumasky, специализирующаяся на дрон-шоу мирового уровня, превратила это пространство в гигантский игровой экран, где каждый дрон выполнял роль светящегося пикселя. Всего за три дня мероприятия было задействовано более 4,000 дронов, а в решающем матче участвовало 2,800 — по 1,400 на каждого игрока. 🤖
Суперкомпьютер обрабатывал действия игроков в реальном времени и мгновенно передавал команды дронам, которые синхронно отображали падение, вращение и укладку тетримино прямо в открытом воздушном пространстве.
Это была первая в истории полностью играбельная партия в Тетрис, разыгранная в небе.
В финале турецкий игрок Фехми Аталар одержал победу над перуанцем Лео Солорсано, набрав 168,566 очков против 57,164 за пять минут игрового времени. 🏆
Турнир собрал чемпионов из 60 стран, которые прошли мобильные отборочные соревнования на смартфонах, затем национальные PC-финалы, и только лучшие из лучших попали в Дубай.
На мероприятии присутствовали создатель Тетриса Алексей Пажитнов, который когда-то создал игру еще в СССР.
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻В Kali Linux интегрировали ИИ для пентестеров
12 декабря команда Kali выпустила финальный релиз 2025 года.
Среди главных обновлений — внедрение hexstrike-ai, платформы автоматизированного пентестинга на базе искусственного интеллекта.
☝🏻По сути это MCP-сервер, который превращает любого ИИ-ассистента — будь то Claude, GPT, Copilot или другой совместимый агент — в полноценного пентестера.
Платформа даёт ИИ прямой доступ к более чем 150 инструментам безопасности дистрибутива: от Nmap и Masscan до SQLMap, Nuclei, Hashcat, Hydra, Ghidra и инструментов облачной безопасности вроде Prowler и Trivy. 🛠
Архитектура hexstrike-ai построена на 12 автономных агентах, каждый из которых отвечает за свою область: интеллектуальный выбор инструментов, оптимизация параметров сканирования, поиск цепочек атак, работа с CVE-базами, автоматическая генерация эксплойтов, Bug Bounty воркфлоу, решение CTF-задач и так далее.
Всё это работает в едином цикле: анализ цели → выбор стратегии → выполнение → адаптация по результатам.
☝🏻Исследователи уже предупреждают, что злоумышленники начали использовать hexstrike для эксплуатации zero-day уязвимостей буквально за часы после их публикации — там где раньше требовались дни ручной работы.
По внутренним бенчмаркам разработчиков, автоматизированное сканирование работает в 16-24 раза быстрее ручного тестирования при точности обнаружения уязвимостей около 98.7%
🔻Среди других изменений дистрибутива: Kali 2025.4 перешёл на ядро 6.16. Теперь Wayland полноценно работает в виртуальных машинах — буфер обмена, масштабирование окон в VirtualBox, VMware и QEMU функционируют без костылей. 🖥
🔻Из других новых инструментов: bpf-linker для компиляции eBPF-программ на Rust, evil-winrm-py — Python-порт для удалённого управления Windows через WinRM.
🔻В Kali NetHunter появилась поддержка Android 16 и предварительная интеграция Wifipumpkin3 для создания поддельных точек доступа и атак Evil Twin.
Live-образ из-за размера теперь доступен только через BitTorrent — ISO перевалил за 5 ГБ. Обычный installer весом 4.3 ГБ по-прежнему качается напрямую.
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻Nvidia официально внедряет систему отслеживания местоположения видеокарт
Ранее глава службы безопасности Nvidia Дэвид Ребер заявлял "No Backdoors. No Kill Switches. No Spyware." и категорически отрицал наличие любых механизмов слежки в чипах компании.
Он сравнивал идею удалённого контроля над видеокартами с машиной, где дилер тайно хранит пульт от вашего ручника — и называл такие предложения «подарком для хакеров».🎁
☝🏻Прошло всего четыре месяца, и Nvidia официально представила новое программное обеспечение, способное определять физическое местоположение GPU в дата-центрах по всему миру.
Технология использует встроенную телеметрию чипов и анализ задержки при обмене данными с серверами Nvidia — система с точностью стандартной IP-геолокации определяет страну, где работает ускоритель.⏱️
Данные агрегируются на облачной платформе NVIDIA NGC, где операторы видят полную картину: энергопотребление, температуру, утилизацию памяти, состояние интерконнектов и, конечно, географическое расположение оборудования.
Первыми новую функцию получат чипы Blackwell, которые обладают расширенными возможностями «аттестации» — криптографической проверки целостности железа и софта.
Формально Nvidia позиционирует сервис как инструмент для управления парком GPU.
При этом заявляя, что это «read-only» система: Nvidia может видеть, где находятся чипы, но не может их удалённо отключить.🤷🏼♀️
☝🏻Китайские регуляторы уже вызывали представителей Nvidia для объяснений — не является ли новая система верификации местоположения тем самым бэкдором, который компания ещё недавно так яростно отрицала.
Вопрос остаётся открытым, но одно ясно: риторика «никаких бэкдоров, никогда» продержалась ровно до момента, пока США не отдали приказ.🇺🇸
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻Google обновила аудио-возможности моделей Gemini
Модели Gemini 2.5 Flash TTS и 2.5 Pro TTS теперь обеспечивают значительно улучшенную экспрессивность — ИИ точнее следует стилевым указаниям и может передавать различные эмоциональные оттенки, от шёпота до возбуждённой речи. 🎭
Появился «умный» темп озвучки: модель автоматически ускоряется в напряжённых моментах и замедляется для акцентов — как профессиональный диктор.
При озвучке диалогов с несколькими персонажами модель сохраняет консистентность голосов на протяжении всей сессии и поддерживает переключение между 24 языками без потери характера голоса.
☝🏻Самое интересное — live speech-to-speech translation в приложении Google Переводчик. 🌍
Функция превращает любые наушники в устройство синхронного перевода, сохраняя интонацию, темп и тембр оригинального говорящего.
Система поддерживает более 70 языков и 2000 языковых пар, автоматически определяет язык говорящего, работает в шумной среде и понимает несколько языков одновременно в рамках одной сессии.
Бета запущена в Google Translate на Android в США, Мексике и Индии, iOS и другие регионы получат функцию в 2026 году.
Помимо перевода речи, текстовый перевод в Google Translate теперь использует возможности Gemini для более точной передачи идиом, сленга и культурных выражений — вместо буквального перевода вы получите осмысленный эквивалент на целевом языке. 💬
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻Сэм Альтман запустил «супер-апп» World с зашифрованным мессенджером и криптокошельком
11 декабря проект World (бывший Worldcoin) от сооснователя OpenAI представил масштабное обновление своего приложения.
Теперь это не просто кошелёк для токенов, а платформа для общения и платежей с акцентом на приватность и проверку на бота.
В основе обновления — World Chat, мессенджер со сквозным шифрованием на уровне Signal, построенный на протоколе XMTP.💬
☝🏻Главная фишка — цветовая маркировка собеседников: сообщения от верифицированных пользователей отображаются синими пузырями, от неверифицированных — серыми.
По замыслу Альтмана, это позволяет сразу понять, общаетесь вы с реальным человеком или потенциальным ботом.
☝🏻Платёжная система получила расширение:
Теперь прямо в приложении можно привязать виртуальный банковский счёт, принимать зарплату и переводы, а затем конвертировать их в токены.💳
Поддерживается более 100 токенов, включая USDC, EURC, wrapped BTC и ETH, а также токенизированное золото.
Для верифицированных пользователей доступна функция Earn с доходностью до 15% APY на первую $1000 в USDC и 18% APY на первые 1000 WLD.📈
☝🏻Верификация проходит через сканирование радужки глаза устройством Orb, которое создаёт уникальный зашифрованный IrisCode.
Также появились портативные Orb Mini для домашнего использования.
На данный момент верификацию прошли около 20 миллионов человек, хотя цель Альтмана — золотой миллиард.👁
Отдельно стоит отметить Mini Apps — встроенные приложения от третьих сторон, включая Kalshi и Polymarket.
☝🏻В Аргентине уже можно платить через World App у более чем миллиона продавцов по QR-кодам, а в начале 2025 обещают World Card с поддержкой Apple Pay.
Приложение уже доступно в более чем 100 странах и работает на 98% Android-устройств и 95% iPhone.
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
Пять проектов номинированных на премию Global CIO «Проект года» от Navicon
Какому из них отдадите предпочтение вы?
🔘 ТМК объединила данные из используемых в контуре группы компаний учетных ERP-систем, электронной торговой площадки и других корпоративных информационных систем в едином цифровом пространстве.
🔘 В «Мир инструмента» создана отказоустойчивая data-инфраструктура и система отслеживания ключевых показателей бизнеса.
🔘 «Б1» внедрила единую CRM-экосистему для прозрачного управления клиентами и процессами.
🔘 Группа компаний «Ренна» внедрила «Дельта BI» и получила гибкий инструмент для работы с корпоративной аналитикой и отчетностью.
🔘 Внедрение хранилища данных и аналитической системы в «Группе ЛСР» позволило объединить всю информацию для анализа из систем-источников.
По ссылке можно ознакомиться с детальным описанием каждого проекта.
☝🏻Resemble AI выпустила Chatterbox Turbo — первую open-source модель синтеза речи, которая обходит лидеров рынка.
В слепых тестах Chatterbox Turbo побеждает закрытые ElevenLabs Turbo 2.5 и Cartesia Sonic 3.
Модель построена на компактной архитектуре в 350 миллионов параметров и работает в 6 раз быстрее реального времени на GPU с задержкой всего 75 мс, что делает её идеальной для голосовых агентов и интерактивных приложений. ⚡️
☝🏻Главная фишка — клонирование голоса всего по 5 секундам аудио без какого-либо обучения.
При этом модель первой среди open-source решений поддерживает контроль эмоциональной экспрессии: можно плавно регулировать интенсивность от монотонной речи до драматической подачи одним параметром.
Ещё одна уникальная возможность — paralinguistic tags.
В текст можно вставлять теги вроде [laugh], [sigh], [cough], [chuckle], и модель воспроизведёт эти реакции естественно, тем же клонированным голосом. 💬
Каждый сгенерированный аудиофайл автоматически маркируется водяным знаком PerTh — нейросетевым вотермаркером, который незаметен для слуха, но позволяет определить AI-происхождение контента.
Модель работает с 23 языками из коробки, включая русский 🇷🇺
Исходный код доступен на GitHub, а протестировать можно на Hugging Face.
Лицензия MIT — можно использовать бесплатно в любых проектах, включая коммерческие.
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻Firefox запустит ИИ-режим
Mozilla официально анонсировала разработку AI Window — нового режима браузера, который станет третьим основным способом работы с Firefox наряду с обычным и приватным окнами.
Ключевая особенность — свобода выбора ИИ-модели.
В отличие от Chrome с Gemini или Edge с Copilot, Firefox позволит переключаться между различными моделями: open-source варианты, облачные решения от Mozilla и модели от крупных игроков вроде OpenAI или Google.🔄
При этом Mozilla не планирует создавать собственную LLM — компания сделала ставку на агрегацию существующих решений без привязки к конкретному вендору.
Обещают, что AI Window будет полностью опциональным, его можно отключить в любой момент.🤷🏼♀️
☝🏻Однако, сегодня Mozilla назначила нового CEO — Anthony Enzor-DeMeo, который заявил, что браузер
"превратится в современный AI-браузер"
☝🏻Бесплатный VPN продавал переписки пользователей с ИИ
Исследователи из компании Koi Security обнаружили, что популярное браузерное расширение Urban VPN Proxy тайно перехватывало переписку пользователей с ИИ-ассистентами и продавало эти данные рекламным платформам.
Расширение имело значок "Featured" от Google и рейтинг 4.7 звезды.
Urban VPN c июля 2025 года начал собирать все запросы и ответы из ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek и Grok. 🤖
Техническая реализация была агрессивной: при посещении сайта ИИ-чатбота расширение внедряло отдельные скрипты для каждой платформы, которые перехватывали базовые функции браузера и получая доступ ко всему API-трафику ещё до отображения ответа в браузере.
Самое неприятное — сбор данных работал даже при выключенном VPN, а отключить сбор было невозможно никакими настройками.
Собранные данные (промпты, ответы ИИ, метаданные сессий) передавались израильскому дата-брокеру BiScience через сервис Datastreams.io по цене $0.0001 за запись.💰
BiScience перепродавала данные рекламодателям.
Помимо Urban VPN Proxy, идентичный код нашли в расширениях 1ClickVPN Proxy, Urban Browser Guard и Urban Ad Blocker — суммарно пострадали более 8 миллионов пользователей. 📊
После публикации расследования Google и Mozilla удалили эти расширения из магазинов. Всем, кто использовал Urban VPN с июля 2025 года, рекомендуется сменить пароли и отозвать API-ключи, которые могли быть скомпрометированы. ⚠️
================
💎 мMм | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻Microsoft начала устанавливать Copilot на телевизоры LG без разрешения пользователей — и удалить его нельзя
После очередного обновления webOS у пользователя на главном экране появляется приложение Microsoft Copilot, которое невозможно удалить.
LG ещё на CES 2025 анонсировала интеграцию Copilot как часть своей стратегии "AI TV".🤖
Copilot устанавливается как системное приложение, а не обычная загрузка из Content Store, поэтому стандартные методы удаления не работают.
Даже полный сброс до заводских настроек возвращает приложение обратно — оно вшито в прошивку.💀
Помимо самого Copilot, пользователи обратили внимание на функцию Live Plus, которая включена по умолчанию.
Она распознаёт контент на экране и использует данные о просмотрах для персонализированной рекламы и рекомендаций.👁
🔻Для тех, кто хочет минимизировать присутствие ИИ-помощника, есть несколько вариантов: скрыть иконку Copilot, отключить Live Plus в настройках, использовать Pi-hole для блокировки телеметрии или вовсе отключить телевизор от интернета и использовать внешнюю приставку.
☝🏻LG не единственная компания с такими планами — Samsung также объявила о поддержке Copilot, а в телевизоры TCL уже встраивают Google Gemini.
Эпоха принудительного ИИ добралась и до TV.
================
💎 мMм | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻Google запустила полноценного ИИ-агента Gemini Agent
Gemini Agent — автономный ИИ-агент, который способен выполнять многошаговые задачи в экосистеме Google и в браузере практически без участия пользователя.
Агент работает на базе модели Gemini 3 Pro и интегрируется с Gmail, Google Calendar, Google Drive, Keep, Tasks, Maps и YouTube.
Вы просто описываете цель — например,
«разбери мою почту и подготовь черновики ответов на важные письма»
☝🏻Хакеры-вымогатели переходят на Android
Исследователи из Zimperium zLabs обнаружили новое вредоносное ПО под названием DroidLock, которое атакует пользователей Android через фишинговые сайты, маскирующиеся под легитимные приложения.
☝🏻Вредредонос блокирует экран устройства полноэкранным оверлеем с требованием выкупа и угрозой удалить все данные в течение 24 часов, если жертва не свяжется с атакующими через Proton Mail.
В арсенал DroidLock также входит 15 различных команд от C2-сервера, которые позволяют менять PIN-код, пароль или биометрию устройства, делать полный factory reset, снимать фото через фронтальную камеру, отключать звук, удалять приложения и транслировать экран в реальном времени через VNC, малварь получает доступ к SMS, журналам вызовов, контактам и микрофону. 📹
Пока DroidLock нацелен на испаноязычных пользователей, но потенциал для расширения географии очевиден.
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻В Японии создали ткань-динамик
На выставке Inter BEE 2025 в Японии компании Tsuchiya и Tsuchiya Tisco продемонстрировали свою разработку под названием NWON (ニューオン)
Это плёночный динамик, встроенный в ткань.
Внутри материала находится тонкая плёнка, которая вибрирует и генерирует звук — при этом сама ткань выглядит и ощущается абсолютно обычно.
Без подключённого кабеля отличить её от простой материи невозможно. 🎵
Технология основана на принципе электростатического излучателя: два проводящих слоя разделены тонкой диэлектрической плёнкой, формируя конденсаторную структуру.
При подаче аудиосигнала электрическое поле модулирует вибрации, которые передаются воздуху и создают звуковые волны.
☝🏻Ключевые особенности NWON включают полную гибкость (материал можно сгибать, скручивать в свиток для транспортировки и даже закреплять обычными клипсами), высокую направленность звука (при изменении положения ткани меняется и направление звука), а также отличную передачу средних и высоких частот — особенно хорошо система воспроизводит женский вокал. 💬
Интересная особенность — звук излучается со всей поверхности ткани равномерно, что создаёт уникальное звуковое поле, в котором практически невозможно определить точный источник звука.
☝🏻На демонстрации компания создала 10-метровый "звуковой коридор", где посетители могли пройти между двумя полотнами и ощутить эффект преследующего звука.
Масштабируемость системы позволяет создавать инсталляции до десятков метров. 📐
Для работы NWON требуется внешний усилитель, однако громкости достаточно, чтобы быть отчётливо слышимым на расстоянии 15 метров даже в шумном выставочном зале.
Потенциально технология может использоваться в автомобильных сиденьях, стенах комнат, рекламных баннерах и даже одежде.🧦
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻В Android 17 появится нативная блокировка приложений
В свежем билде Android Canary 2512 обнаружили код нового API под названием App Lock.
Это системная функция, которая позволит защитить отдельные приложения отпечатком пальца, Face Unlock или PIN-кодом прямо из лаунчера.
Главное отличие от существующего Private Space в том, что приложения остаются на своих местах — на рабочем столе и в списке программ. Они не изолируются в отдельный профиль пользователя и сохраняют доступ к файлам основной системы.📱
Private Space, появившийся в Android 15, работает по другому принципу: он создаёт полностью изолированное пространство со своим Google-аккаунтом и отдельным хранилищем.
Это надёжно с точки зрения безопасности, но неудобно для повседневных задач — приложения нельзя вынести на главный экран, а для доступа к ним нужно каждый раз открывать ящик приложений и разблокировать контейнер.
Сторонние App Lock из Play Store тоже не решают проблему: их легко обойти простым удалением, а для защиты от этого они требуют права администратора устройства и используют Accessibility API для мониторинга экрана — это и небезопасно, и бьёт по производительности.⚠️
☝🏻Новый системный App Lock лишён этих недостатков.
Samsung, Xiaomi, OnePlus и другие производители уже давно реализовали подобное в своих оболочках, Apple добавила аналог в iOS 18 — теперь Google подтягивается к конкурентам.
Функция не будет работать на Wear OS, Android TV и Android Automotive — только на смартфонах.
Релиз ожидается в Android 17 в 2026 году, в Android 16 новые API добавлять не планируется.
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻Полиция Китая получила ИИ-очки с мгновенным распознаванием номеров и лиц
Управление дорожной полиции города Чанша (провинция Хунань) начало оснащать своих сотрудников новыми AI-очками, которые позволяют за 1-2 секунды получить полную информацию о любом транспортном средстве — достаточно просто посмотреть на него.
Устройство выполнено в лёгком интегрированном корпусе и оснащено 12-мегапиксельной широкоугольной камерой с интеллектуальным алгоритмом стабилизации изображения.🎥
Автономность составляет до 8 часов непрерывной работы, что покрывает полную смену.
Ключевая особенность — офлайн-распознавание номерных знаков с точностью выше 99% и временем отклика менее 1 секунды, независимо от освещения.
После идентификации очки мгновенно подключаются к полицейским базам данных и выводят на встроенный дисплей информацию о регистрации автомобиля, статусе техосмотра и истории нарушений в виде AR-оверлея прямо в поле зрения инспектора.
Помимо номеров, система поддерживает распознавание лиц, голосовой перевод в реальном времени и запись видео при исполнении служебных обязанностей.👁
На практике время проверки одного автомобиля сократилось с 30 секунд до 1-2 секунд — рост эффективности на 80%.
Чанша — не первый город, подобные очки уже используются полицией в Ханчжоу, в Учжэне и Гуанчжоу для обеспечения безопасности крупных мероприятий.
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻Американская компания SPhotonix представила технологию хранения данных на 14 миллиардов лет — 5D Memory Crystal
Принцип работы основан на записи данных фемтосекундным (10⁻¹⁵ секунды) лазером в кварцевое стекло.
Лазер создаёт внутри материала наноструктуры — воксели размером в десятки нанометров, которые обладают двулучепреломлением (расщепляют луч света на два). 🔬
5D измерений хранения включают:
▫️три пространственных координаты (x, y, z)
▫️ориентацию оптической оси
▫️силу преломления
— это позволяет записывать до 8 бит на один воксель вместо одного бита на обычных носителях.
Ёмкость одной 5-дюймовой кварцевой пластины достигает 360 ТБ — эквивалент примерно 5000 Blu-ray дисков. 💿
☝🏻Срок хранения данных при температуре 190°C составляет 13.8 миллиардов лет — это возраст нашей Вселенной.
При комнатной температуре расчётный срок жизни данных составляет 10²⁰ лет.
Кварцевое стекло устойчиво к радиации, экстремальным температурам и механическим повреждениям. 🌡
☝🏻Текущие характеристики: скорость записи — 4 МБ/с, чтения — 30 МБ/с.
В планах компании за 3-4 года достичь 500 МБ/с, что сделает технологию конкурентоспособной с архивными ленточными системами.
На данный момент на 5D-кристаллы уже записаны человеческий геном (15 ГБ), вся Wikipedia, а также игра Heroes of Might and Magic III — это первая видеоигра, сохранённая на таком носителе. 🎮
Ориентировочная стоимость оборудования: устройство чтения — около $6000, записи — около $30000.💰
Компания планирует выпустить портативное устройство чтения для клиентов в ближайшие 18 месяцев.
Целевой рынок — холодное хранение данных, которое составляет 60-80% всех данных в мире.
По прогнозам IDC, к 2028 году ежегодно будет генерироваться 394 зеттабайта данных, и традиционные HDD/SSD не справляются с такими объёмами при высоком энергопотреблении и ограниченном сроке службы. ⚡️
SPhotonix не планирует самостоятельно производить носители — компания выбрала модель лицензирования технологий по примеру ARM Holdings.
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻Это домашний робот-повар за 1500$
Posha — настольный робот размером с крупную микроволновку, который полностью автоматизирует процесс готовки.
В его основе — камера высокого разрешения с компьютерным зрением, которая отслеживает цвет, консистенцию и размер ингредиентов в реальном времени, принимая решения как опытный повар: когда добавить ингредиенты, как отрегулировать температуру, нужно ли продлить время готовки.
Технически устройство включает 4 контейнера для ингредиентов, карусель со специями и индукционную плиту под камерой, которая управляет процессом через модели компьютерного зрения.
Пользователь загружает нарезанные ингредиенты, выбирает рецепт через сенсорный экран или приложение-компаньон — и дальше робот всё делает сам: добавляет компоненты, помешивает, регулирует нагрев.🤖
Библиотека рецептов насчитывает более 1000 блюд из 10+ мировых кухонь — от итальянской пасты и индийской тикка масалы до тайского пад-тая и американских фахитас.
Через приложение можно менять ингредиенты под диету, корректировать остроту и густоту соуса.📱
По заявлениям разработчиков, Posha сокращает время на кухне на 70% — с часа до 10-20 минут в день.
Каждая порция рассчитана на 4-5 человек.
Стоимость робота составляет $1500, опциональная подписка на расширенную библиотеку рецептов — $15/месяц.
TIME включил Posha в список лучших изобретений 2025 года.🏆
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻Исследователи обнаружили новую уязвимость мессенджерах Signal и WhatsApp*
Суть атаки в злоупотреблении механизмом уведомлений о доставке сообщений.
Исследователи из Австрии обнаружили, что можно отправлять специально сформированные "тихие" запросы — которые не вызывают никаких уведомлений у жертвы, но при этом генерируют ответ от устройства.🔕
Когда ты отправляешь обычное сообщение — получатель видит уведомление. Но когда ты ставишь реакцию на сообщение или редактируешь своё старое сообщение — уведомление либо минимальное, либо отсутствует.
Исследователи обнаружили, что можно отправить запрос на сервер вида "поставить реакцию 👍 на сообщение с ID 12345", где ID 12345 — это несуществующий или случайный идентификатор сообщения.
Сервер и клиент жертвы всё равно обрабатывают этот запрос и отправляют подтверждение о доставке (delivery receipt), хотя никакого реального сообщения с таким ID нет.
Получается:
▫️Атакующий отправляет "реакцию в пустоту"
▫️Телефон жертвы получает этот запрос, пытается его обработать и отправляет ответ
▫️Никакого уведомления на экране не появляется — ведь реакция ни к чему не привязалась
☝🏻Анализируя время отклика (RTT) этих ответов, атакующий может определить: включён ли экран телефона, активно ли используется приложение, подключено ли устройство к Wi-Fi или мобильной сети, сколько устройств привязано к аккаунту и даже какая операционная система установлена.
При высокочастотном опросе (до 20 запросов в секунду) можно составить детальный профиль распорядка дня жертвы с точностью до секунды.⏱️
Помимо слежки, атака позволяет проводить ресурсные атаки: разрядка батареи на 14-18% в час для iPhone и генерация до 13.3 ГБ скрытого трафика в час.
Всё это происходит абсолютно незаметно для пользователя.🔋
☝🏻Для проведения атаки не нужно быть в контактах жертвы или иметь с ней переписку — достаточно знать номер телефона.
На GitHub уже опубликован готовый инструмент Device Activity Tracker с веб-интерфейсом для демонстрации уязвимости.
Разработчики мессенджеров были уведомлены о проблеме ещё в сентябре 2024 года, однако спустя более года никаких существенных изменений на уровне протокола не внесено.
Единственная частичная мера — включение в настройках блокировки сообщений от неизвестных отправителей.🛡
Исследование получило награду Best Paper Award на конференции RAID 2025.
☝🏻P.S.: По поводу Telegram: согласно исследованию, его архитектура обрабатывает уведомления о доставке более ограничительно, и скрытое отслеживание по этой методике невозможно — уведомления отправляются только для обычных сообщений, которые видны пользователю.
*Принадлежит Meta, признанной экстремистской организацией и запрещённой в РФ.
================
💎 мMм | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻Китайская Unitree запускает первый в мире «App Store» для гуманоидных роботов
Идея в том, что разработчики со всего мира смогут создавать программы и поведенческие модели для роботов серии G1, H1 и R1, а затем делиться ими с сообществом через единую платформу.
Это похоже на концепцию «skill store» — когда робот может загрузить новый навык так же, как смартфон скачивает приложение.🤖
Unitree обещает денежные награды выдающимся разработчикам, что должно стимулировать создание экосистемы вокруг их роботов.💰
Если модель взлетит, мы можем увидеть ситуацию, когда покупка робота станет лишь началом, а его реальные возможности будут определяться «приложениями» из магазина.
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
☝🏻Эль-Сальвадор будет использовать ИИ Grok в каждой школе
Президент страны Найиб Букеле объявил о партнёрстве с xAI Илона Маска для внедрения чатбота Grok во все государственные школы страны.🇸🇻
В течение ближайших двух лет технология будет развёрнута в более чем 5000 учебных заведениях, охватывая свыше миллиона учеников.
Grok будет работать как персональный ИИ-репетитор, адаптируясь под темп, предпочтения и уровень освоения материала каждого ученика — от городских центров до сельских районов.
Учителя получат инструмент для генерации учебных материалов, тестов и мгновенной обратной связи, что должно сократить рутинную нагрузку и повысить качество преподавания.
По словам Маска:
«Эль-Сальвадор не ждёт будущего образования — он строит его вместе с xAI»