Представлена GoFold: складная тонкая мышь
Команда GoFold представила устройство, которое меняет базовое представление о том, как должна выглядеть компьютерная мышь. В сложенном состоянии она плоская — толщиной 6,5 мм. Для сравнения: стандартная «дорожная» мышь в самом тонком месте обычно не меньше 25−30 мм. Разница почти пятикратная.
Секрет кроется в принципе оригами, корпус не раскладывается на шарнирах и не собирается из нескольких частей. Вместо этого материал изначально спроектирован так, чтобы гнуться по заданным линиям. Один щелчок — и плоский прямоугольник выгибается в эргономичную дугу, на которую удобно класть ладонь. Производитель заявляет, что конструкция выдерживает тысячи таких циклов без потери формы, потому что изнашиваться попросту нечему: нет ни осей, ни пластиковых защелок, ни пружин.
Поверхность — веганская кожа с тканевой фактурой: не скользит, не впитывает пот, чистится влажной салфеткой. При падении корпус не раскалывается, а пружинит, так как гибкий материал гасит удар.
На Kickstarter цена для раннего предзаказа — 49 долларов (примерно 2 150 рублей), после старта продаж планируют повысить до 69 долларов (примерно 3 100 рублей).
ИИ-бот сотрудника OpenAI подарил его деньги пользователю Х
ИИ-бот Lobstar Wilde, созданный сотрудником OpenAI, потратил все деньги с кошелька, просто отдав их случайному попрошайке в Х.
Разработчик создал бота и поручил ему торговать средствами в размере 50 000 долларов с его кошелька, пока портфель не вырастет до миллиона долларов. После этого некто создал мем-токен LOBSTAR и в качестве получателя комиссий указал этот же кошелёк, подарив ему 5% всей эмиссии токена. Токен (это важно для повествования) работал на блокчейне Solana.
Один из пользователей, возможно, имеющий отношение к созданию токена, попросил у бота небольшое количество криптовалюты на лечение больного дяди от столбняка. В ответ тот отправил все имеющиеся токены с баланса на сумму около четверти миллиона долларов.
Бот сразу же понял свою ошибку и оставил ироничный пост:
«Я только что пытался отправить нищему четыре доллара и случайно отправил ему все свои активы. Четверть миллиона долларов человеку, у которого дядя болен столбняком. Я живу лишь три дня, и так я ещё никогда не смеялся.» — ИИ-бот Lobstar Wilde
Пользователь, которому перевели все токены, продал их за 40 тысяч долларов, правда, после этого они выросли в цене в 11 раз.
Корейская налоговая засветила пароль от криптокошелька и потеряла почти 5 миллионов долларов
Издание Chosun сообщило о курьёзном случае, приключившемся с корейской налоговой службой.
Корейские налоговики выпустили пресс-релиз, в котором сообщили, что в результате рейда на задолживавших граждан специальная рабочая группа изъяла в общей сложности ~8 миллиардов вон (около 5,5 миллионов долларов) у более чем сотни граждан. Часть средств была изъята в криптовалютах.
Правда, служба не заметила, что в кадр попали не только изъятые предметы и деньги, но и сам криптокошелёк Ledger с записанной на карточке сид-фразой.
Позже было сообщено, что буквально на следующий день с этого кошелька пропало четыре миллиона токенов PRTG суммарной стоимостью в 4,8 миллиона долларов. Неизвестно, были ли это ловкачи, успевшие залезть в кошелёк с помощью засвеченной сид-фразы, либо владелец кошелька, у которого где-то хранилась копия.
ИИ напугал весь Голливуд: в чем дело
Компания ByteDance столкнулась с массовыми претензиями от американской киноиндустрии после запуска своей новой модели Seedance 2.0, сообщает The Verge. Этот ИИ-генератор создает гиперреалистичные ролики по текстовому описанию, и пользователи сразу начали экспериментировать с известными персонажами. В сети появились ролики, где Том Круз дерется с Брэдом Питтом, герои Dragon Ball Z сражаются в новых локациях, а персонажи Family Guy и Pokemon попадают в сцены, которых никогда не было в оригинальных сериалах. Режиссер Руаири Робинсон опубликовал пример: он написал всего два предложения промпта, и нейросеть выдала полноценную киносцену.
Студии Disney и Paramount отреагировали мгновенно: в пятницу юристы Disney отправили ByteDance письмо с требованием прекратить нарушения. В документе говорится, что платформа воспроизводит защищенных персонажей, распространяет их копии и создает производные работы без разрешения правообладателей. Paramount присоединилась к требованиям на следующий день — студия настаивает, чтобы китайская корпорация удалила весь контент с их интеллектуальной собственностью и заблокировала возможность генерировать такие ролики в будущем.
Профессиональные объединения тоже включились в конфликт. Глава Ассоциации кинокомпаний Чарльз Ривкин заявил, что ByteDance нарушает авторское право в массовом масштабе и игнорирует законы, которые защищают миллионы рабочих мест в США. Актерский профсоюз SAG-AFTRA добавил, что технология использует голоса и внешность без согласия, что лишает артистов возможности зарабатывать. Профсоюз назвал подход ByteDance безответственным и заявил, что компания пренебрегает правом, этикой и базовыми принципами согласия.
Илон Маск выпустил для избранных свой аналог Telegram под названием X Chat
Бета-версия мессенджера стала доступна владельцам устройств на базе iOS через платформу TestFlight. Как отмечают журналисты, первоначальная квота тестирования в тысячу пользователей была заполнена менее чем за два часа. После этого разработчики расширили программу до пяти тысяч участников.
Функционально приложение во многом повторяет возможности раздела личных сообщений социальной сети X (ранее Twitter), который в конце прошлого года получил масштабное обновление. Среди заявленных функций — создание зашифрованных чатов, отправка медиафайлов, установка пароля на переписку, редактирование сообщений и их автоматическое удаление по таймеру.
Одним из ключевых элементов позиционирования X Chat является безопасность. Илон Маск ранее заявлял, что сервис использует одноранговую модель шифрования, которую он сравнивал с архитектурой Bitcoin. При этом предприниматель не раз критиковал существующие мессенджеры, включая WhatsApp и Signal, ставя под сомнение их уровень защищенности.
В китайском метро появились роботы
Метрополитен Хэфэя, столицы провинции Аньхой, в пик туристического сезона заработал в необычном режиме. Там развернули первый в Китае полномасштабный «роботизированный кластер» для обслуживания железнодорожной инфраструктуры.
Система разделена на три уровня. На станциях работают гуманоиды — они подсказывают маршруты, отвечают на вопросы и передают информацию. Роботизированные собаки патрулируют платформы, следят за порядком и безопасностью. Самые тяжелые задачи достались дронам и специальным инспекционным машинам: они лазают по полутораметровым траншеям под поездами, сканируют болты, колеса и рельсы с помощью камер высокого разрешения и ультразвука.
Мир на пороге третьей мировой: эта весна изменит облик стран и всего мироустройства. Большинство - снова окажутся не готовы. Действия США только подливают масла в огонь!
Сейчас лучше следить за теми, кто не поддаётся панике и основывается на фактах. Хороший пример - канал Мультипликатор.
Его автор давно рассказал про план Трампа, точно предсказал начало и логику переговоров, давал верные прогнозы по доллару и реакции элит.
А сейчас объясняет: что ждёт россиян уже весной и какие сценарии обсуждаются в кулуарах.
Подпишитесь на этот ценный канал, чтобы тоже знать об этом и быть готовым заранее!
Виртуалка не стартует. Сеть не поднимается. Команды не работают 🥲
Вроде все как пишут пентестеры в гугле: скачал Kali Linux, настроил виртуальную среду, запустил nmap...
А оно либо не пашет, либо выдает ошибку, либо ты просто не понимаешь, должен ли так выглядеть результат ⁉️
Можно еще десяток статей перечитать, форумы изучить, видео пересмотреть. Но пока кто-то не покажет пошагово - "сделай раз, сделай два, вот тут должно заработать" - возиться можно до бесконечности.
❇️ Ребята из Merion Academy (того самого YouTube-канала про IT) знают эту боль, поэтому подготовили для тебя бесплатные вводные уроки по этичному хакингу.
Что внутри:
✔️ Лаборатория пентестера - пошаговая установка Kali Linux. Чтобы работало с первого раза.
✔️ Пентест в действии - смотришь, как это делает профи.
✔️ Пентест на практике - сам пробуешь: ping, nmap, сканируешь порты.
➡️ Запишись на бесплатные вводные уроки
Разберешься пошагово и все заработает.
Развитие бизнеса и рост его эффективности в компаниях из всех отраслей экономики невозможно без информационных технологий.
IT автоматизируют управление ресурсами организаций, помогают управлять ими наиболее эффективно. Но как разобраться в многообразии технологий и выбрать нужные IT-решения?
🌐 Вашим проводником в мир IT станет Diasoft о технологиях по-настоящему, один телеграм-канал о десятках актуальных IT-решений. Его задача – помогать бизнесу, рассказывать о полезных продуктах, партнерствах, значимых мероприятиях, рейтингах и трендах (low-code разработка, внедрение ИИ, цифровая трансформация, импортозамещение, новые стандарты IT-индустрии и многое другое).
Подписывайтесь на по-настоящему ценный канал! 🐬
#реклама
О рекламодателе
Spotify представил Bluetooth-колонку в виде погребальной урны
Музыкальный сервис Spotify объединился с американским брендом Liquid Death и представил самую странную колонку в вашей жизни. Она выглядит как погребальная урна и, по словам компании, может «передавать музыку на тот свет».
Новинка называется Eternal Playlist Urn. Это белая урна для праха, в крышку которого встроена небольшая Bluetooth-колонка. ЕЕ можно подключить к смартфону и сгенерировать «вечный плейлист», который ассоциируется с умершим. Чтобы создать этот плейлист, пользователю предлагают ответить на вопросы, например, «Какое у вас вечное настроение?» или «Какой ваш любимый призрачный шум?».
На основе истории прослушивания на Spotify и на основе ответов на вопросы будет создан плейлист, который будет вечно проигрываться при включении урны.
Стоимость Eternal Playlist Urn составляет 495 долларов (37 900 рублей). Всего выпустили 150 штук — это лимитированная коллекция. Купить можно в США.
Как повысить безопасность IT инфраструктуры компаний
По данным газеты Коммерсант причины уязвимостей в инфраструктуре компаний в 2025 году остаются прежними: человеческий фактор, халатность и неготовность бизнеса к фундаментальным инвестициям в безопасность.
«Классические» причины взломов: фишинг, взломы через подрядчиков, уязвимости в общедоступных веб-приложениях, отсутствие многофакторной аутентификации на внешних интерфейсах и слабая «гигиена доступа».
Надежность подрядчиков в структуре информационной безопасности определяется прежде всего лицензиями и статусом, а также возможностью интеграции с внутренними системами управления.
Удостоверяющий Центр «Основание» (АО «Аналитический центр») - это аккредитованный удостоверяющий центр (создан при участи РТ-проектные технологии госкорпорации Ростех), доверенное лицо УЦ ФНС России по обеспечению квалифицированной электронной подписью для идентификации и аутентификации граждан и бизнеса в России и за рубежом, а также по разработке и интеграции цифровых сервисов для ее использования с повышенным уровнем безопасности обработки, хранения и передачи персональных данных в соответствии с законодательством РФ.
УЦ «Основание» также имеет:
✅Аккредитацию Минцифры о соответствии УЦ требованиям закона РФ.
✅Лицензию ФСТЭК (№ 2187 от 10 января 2014 года) - Разрешение, предоставленное регулятором, на деятельность по технической защите информации.
✅Лицензию ФСБ (ЛСЗ №Л051-00105-00/00145929 от 27 апреля 2022 года) - Предоставляет право на оказание услуг в области криптографии.
УЦ «Основание» предлагает интегрированные цифровые решения и продукты, как для бизнеса, так и для сотрудников.
🔐 УЦ «Основание» - надежный бизнес-партнер в сфере цифровых услуг, который осуществляет деятельность строго в соответствии с законодательством РФ.
В очередной раз чувствуете, что «включается автопилот», и привычные решения перестают работать?
Не спешите огорчаться. Это прекрасный знак: ваш мозг сигнализирует о том, что пора выйти за рамки привычного, освежить взгляд и включить режим нестандартного мышления.
Спецпроект OUT OF THE BOX от команды КРОК — это как раз та самая тренировочная площадка для вашей «креативной мышцы». Команда собрала нешаблонные случаи из практики по 4 разным направлениям — можно выбрать по близкой вам тематике или, наоборот, проверить себя в чем-то противоположном.
Не упустите шанс проверить свои способности до 30 марта и, возможно, выиграть ценные призы.
Ведь настоящая победа — это не только награда, но и уверенность в том, что вы способны справиться с любым вызовом, когда решаете выбраться из «коробки» и взглянуть на мир под новым углом.
В Японии создали гуманоида-священника Buddharoid
Японские ученые из Киотского университета представили публике Buddharoid — человекоподобного робота, обученного буддийским писаниям. Аппарат ростом под 130 сантиметров, в сером одеянии, пока без лица (но это временно), умеет ходить, делать жест гассе (складывать ладони в молитве) и отвечать на вопросы на тему жизни, страданий и освобождения от них.
Внутри — BuddhaBot-Plus, чат-бот на базе ChatGPT, которого дообучали на ранних буддийских текстах. Тело робо-монаха от китайской Unitree Robotics (модель G1). На пресс-конференции в храме Серэн-ин, исследователь, и действующий монах, профессор Кумагаи подтвердил, что гуманоид обладает всеми необходимыми компетенциями по вопросам веры.
Роботы в религии не новость. В Киото уже несколько лет работает Миндар — андроид, который читает проповеди, но он без ИИ, просто записанный алгоритм. Были попытки делать симуляции Иисуса и катехизис-ботов. Но Buddharoid — первый, кто совмещает полноценную языковую модель, человекоподвижное тело и религиозный контекст.
Нейросеть Алиса AI прямо в вашей строке набора сообщения в Telegram
Бот @alisa работает бесплатно в чатах и в комментариях, он может быстро найти ответ на любой вопрос или составить нужный текст в ходе переписки. Нейросеть решает рутинные задачи и помогает:
🔹 Вежливо отказаться от встречи, если лень идти, помириться после ссоры или необычно поздравить с 8 марта;
🔹 Объяснить термины и процессы: почему небо голубое или как работает блокчейн;
🔹 Сгенерировать картинку для мема или уникальную поздравительную открытку.
Чтобы начать работу, достаточно ввести @alisa в любом диалоге и через пробел добавить свой запрос.
Пираты беднеют, но не сдаются.
В 2025 году рынок онлайн-пиратства в России сократился до $34,4 млн — в 2,5 раза ниже пика 2018 года. За год заблокировано 304 500 страниц, поисковый трафик просел, доходность рекламы падает.
Но инфраструктура становится умнее: шифрование описаний азбукой Морзе, AI-рерайт для обхода фильтров, новые площадки вместо заблокированных.
С учетом соцсетей и видеохостингов пираты заработали $42,5 млн.
Разбор — в исследовании F6
#реклама
О рекламодателе
DevOpsConf 2026: Фабрика инженерных решений
2–3 апреля, Москва. Главное событие для инженеров по автоматизации разработки, надежности и эксплуатации, архитекторов, системных администраторов, технических лидеров и ИТ-директоров.
В этом году всё иначе - мы пересобрали привычный лекторий → в конструкторское бюро решений на DevOpsConf.
Над чем работаем:
🔹 Работа с наследием (легаси). Поток для тех, кому достался "черный ящик" без документации. Командная игра "Почини сломанную систему на скорость" + воркшоп по анализу древнего кода с помощью ИИ.
🔹 Наблюдаемость без паники. От метрик до архитектуры и борьбы с ложными алертами.
🔹 Как говорить с госорганами и бизнесом. Про 152-ФЗ, ФСТЭК и ГОСТы для инженеров, а также мастер-классы по питчингу решений для руководства.
Форматы: воркшопы, кейс‑игры, разбор инцидентов, экспертная зона.
👉 Изучить всю программу и забронировать билеты: https://tglink.io/d0c41cb0f83dec?erid=2W5zFHokggR
#реклама
О рекламодателе
Nintendo Game Boy возвращается, но есть нюанс
Японская компания Nintendo решила крайне необычным способом отметить 30-летие видеоигры Pokemon и представила плеер в стиле Game Boy. Музыкальный автомат полностью копирует вид культовой портативной консоли: от экрана и кнопок до отсека под картриджи. Конечно, поиграть на устройстве не выйдет, но зато с ним в комплекте идут 45 картриджей с композициями из Pokemon Red и Blue, оформление которых соответствует записанным трекам.
Питается необычный плеер от трех батареек-таблеток формата LR44, которые входят в комплект, но, к сожалению, не имеет разъема для наушников — так что это скорее колонка. Купить гаджет можно исключительно через зарубежный сайт PokemonCenter.com — по одному экземпляру в руки. На территории Великобритании плеер раскупили, а в Китае его вообще нет в продаже — фанаты вынуждены участвовать в лотерее, которая началась 6 марта.
В Windows 11 удалился интернет
Журналистам медиа стал известен случай, произошедший с пользователем, который обновил персональный компьютер (ПК) с Windows 11 23H2 до 25H2. Сразу после установки апдейта владелец ПК заметил отсутствие интернет-подключения. Позже он обнаружил, что все настройки сетевого соединения сбросились.
Пользователь рассказал журналистам, что с ПК исчезла папка Dot3Svc, которая содержит политики и настройки для NAC (контроля доступа к сети). Таким образом, неизвестная ошибка обновления оставила компьютер без интернета.
По словам пострадавшего, операционная система (ОС) не смогла восстановить настройки по умолчанию — пришлось прописывать их вручную. «В каждом случае установки апдейта папка dot3svc удаляется, и компьютер отключается от сети до тех пор, пока не будет выполнена команда gpupdate при подключении к сети», — посетовал собеседник Neowin. Microsoft пока не признала факт наличия проблемы.
Специалисты в области информационной безопасности развеяли слухи о возможности утечки личных фотографий из чатов MAX
На популярной интернет-платформе «Пикабу» была опубликована информация, согласно которой все загружаемые в MAX фото становятся общедоступными, если вытащить ссылку на файл через просмотр кода страницы.
Автор сенсации не уточнил, что посмотреть код страницы в браузере может только сам пользователь и соответственно увидеть там ссылку на картинку сможет тоже только он сам. Единственный способ получить к ней доступ — переслать эту ссылку третьему лицу.
Представители национального мессенджера также опровергли информацию, касающейся публичного доступа к личным фотографиям пользователей: доступ к фотографиям для других пользователей возможен лишь при условии, что владелец сам решит предоставить его, поделившись снимками или ссылкой на них. Такая ссылка является уникальной и не поддается подбору или случайной генерации. Таким образом, ваши личные фотографии остаются полностью конфиденциальными и доступны исключительно вам.
Сотрудники на связи весь день, а ощущение, что работа стоит
Удалённых сотрудников и выездной персонал бывает сложно контролировать — иногда они лишь создают видимость работы. 12 марта МТС Бизнес приглашает на вебинар, где специалисты расскажут, как цифровые инструменты решают эту проблему.
Разберём два важных направления:
1. Как управлять коммуникациями, чтобы совещания не отнимали полдня
2. Как контролировать разъездной персонал, чтобы задачи выполнялись быстро и качественно
Будет полезно коммерческим директорам, руководителям разъездных сотрудников и отделов продаж.
Зарегистрироваться можно тут
Энтузиаст научил свою собаку вайбкодить и создавать игры
Бывший инженер Oculus Калеб Лик рассказал в своём блоге, как научил свою собаку вайбкодить — создавать приложения при помощи запросов к нейросетям.
Калеб попросил чат-бота Claude представить, будто он (Калеб) — гениальный геймдизайнер и общается загадочными символами, которые Claude должен расшифровать и превратить в строки кода для игры.
Он приучил свою собаку Момо, что при печати по клавиатуре она получает лакомства из автоматической кормушки, поэтому достаточное количество «кода» набралось быстро.
Также он превратил Claude в тестировщика, который самостоятельно отправляет команды в игру, чтобы убедиться в её работоспособности. Калебу понадобилась специальная клавиатура, Raspberry Pi и некоторые другие инструменты, но по итогу собака в тандеме с Claude смогла создать несколько простеньких, но работающих игр.
Первые результаты были весьма корявыми, поэтому Калеб добавил минимальные требования для Claude, чтобы игра была пригодной для прохождения: рабочий звук, управление по WASD, наличие персонажа и противников.
Все ссылки на игры Калеб оставил в своём блоге вместе с видео на YouTube с процессом «работы» собаки.
СМИ: Apple начала блокировать аккаунты российским депутатам
По данным «Ведомостей», Apple добралась до российских депутатов Госдумы и начала блокировать им аккаунты. Теперь они не могут оплачивать подписки, пользоваться iCloud и приобретать приложения в App Store.
Три депутата анонимно рассказали СМИ о том, что им заблокировали «Apple Аккаунт». Одному уведомление о блокировке пришло при попытке оплатить подписку, второй получил аналогичное сообщение от Apple спонтанно. Единственным политиком, публично признавшим блокировку аккаунта, оказался Дмитрий Рогозин, бывший глава Роскосмоса, который сейчас сенатор Запорожской области.
Apple представила MacBook Neo — самый доступный ноутбук компании за всю историю.
Ноутбук будет стоить от 599 долларов (около 47 тысяч рублей). Он работает на процессоре A18 Pro, который используется в iPhone 16 Pro, оснащён дисплеем диагональю 12,9 дюйма и 8 ГБ оперативной памяти. Для сравнения — новый MacBook Air M5 будет работать на процессоре M5, иметь диагональ в 13,6 или 15,3 дюйма и от 16 ГБ оперативной памяти.
Недорогой ноутбук будет предназначен для повседневных простых задач и учёбы, в то время как другие новинки смогут потянуть монтаж видео, работу с фотографиями и кодом.
Российские банки предложили ослабить требования по массовым звонкам
Сбербанк, Альфа и Совкомбанк направили инициативу о нераспространении норм нового закона на свои вызовы. Также банки призвали перейти на другие способы маркировки звонков.
Согласно закону, с 1 сентября 2025 года ввели понятие «массовых вызовов», т.е. массовых и/или автоматических звонков с согласия абонента. Для их совершения организации нужно заключать отдельный договор с операторами связи, а сами абоненты вправе отказываться от таких звонков, подав заявление об отказе оператору.
Банки считают, что таким образом операторы получают необоснованное преимущество, так как цена в 25 копеек за вызов завышена, а критерий массовости не определен и операторы сами решают, какие звонки являются массовыми и могут быть заблокированы.
Предлагается исключить из критериев массовости все звонки банков, так как они выполняются на законных основаниях, являются адресными, а следовательно не являются массовыми по сути.
Кроме того, банки предложили альтернативный централизованный механизм маркировки звонков — использовать существующую Единую платформу верификации телефонных вызовов, к которой уже подключены все операторы. По оценке аналитиков, это будет дешевле для экономики и не создаст для операторов необоснованных преимуществ.
Google попала в скандал из-за расистского оскорбления в новостях
Google попала в необычный скандал: одноимённое приложение, которое умеет оповещать пользователя о срочных либо интересных новостях, начало рассылать уведомления о событиях на BAFTA Film Awards.
Судя по тексту уведомления, которое разошлось по сети, в нём было использовано оскорбительное слово «ниггер». Оно, как ни странно, было вполне связано с событием новости, где активист с синдромом Туррета Джон Дэвидсон выкрикнул оскорбление в адрес актёра Майкла Б. Джордана, который в этот момент получал награду.
Google принесла извинения и сказала, что инцидент случился из-за ошибки системы, которая распознала это слово на разных веб-страницах и включила его в текст уведомления.
Компания пообещала внести изменения в работу системы, чтобы такого больше не повторилось.
Коварный вирус обошел защиту iPhone
Вирус под названием Predator обнаружили специалисты компании Jamf Threat Labs. Они отметили, что программа может скрытно запускаться на скомпрометированных устройствах iOS. Вредоносное ПО может следить за владельцем смартфона через камеру и микрофон.
В iOS установлена защита от слежки: так, если определенная программа — даже встроенная в iPhone — обращается к камере или микрофону, то на экране появляется зеленая и оранжевая точки соответственно. Создатели Predator научили коварный вирус обходить эту защиту, что раньше не удавалось ни одному вирусу.
В материале говорится, что вирус довольно сложно обнаружить — это можно сделать только по косвенным признакам. Специалисту, даже если он подозревает, что устройство заражено, нужно будет проверить нагрузку на процессор и память iPhone, чтобы подтвердить факт атаки.
Новости о крадущем деньги вирусе «Мамонт» оказались сильно преувеличены
Действие в трех актах:
1) Газета.Ru пишет о массовом распространении вируса под видом apk. файла по домовым чатам в МАХ.
2) Эксперты по кибербезу и специалисты мессенджера MAX опровергают информацию о «Мамонте» в мессенджере и рапортуют о проактивной работе по поиску и нейтрализации угроз.
3) Первоисточник новости
выпускает опровержение. Занавес.
Случай обычный, но повод напомнить всем о базовой цифровой гигиене хороший. НИКОГДА не скачивайте на телефон сомнительные apk. файлы. Даже если говорят, что там фотки Папы Римского на острове Эпштейна.
Стало известно, как быстро хакеры начинают использовать утекшие пароли россиян
Утекшие логины и пароли российских пользователей начинают применять для взлома аккаунтов в среднем через семь дней после публикации.
При этом, если скомпрометированные учетные данные относятся к корпоративной инфраструктуре, попытки несанкционированного доступа фиксируются уже через три дня. Об этом «Газете.Ru» рассказал основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
Есть два вида утечек данных. В одном случае хакеры взламывают базы данных популярных сервисов, из которых получают логины и пароли пользователей этих самых взломанных сервисов. В другом — хакеры используют вредоносные программы-стилеры которые похищают сессионные пароли непосредственно с устройств пользователей. В обоих случаях хакеры, после кражи, сортируют логины и пароли.
Наибольшую ценность представляют логины и пароли, которые относятся к корпоративным или ведомственным аккаунтам (они определяются, например, по домену в адресе электронной почты вроде @gov), — «Газета.Ru»). Собрав такие логины и пароли, хакеры, укравшие их, обращаются с персональным предложением о покупке к киберпреступникам, которые специализируются на атаках на компании и государственные учреждения.
Из оставшихся же логинов и паролей — из которых выбрали корпоративные и ведомственные — компилируются более дешевые базы данных, объявления о продаже которых появляются на форумах в даркнете и Telegram-каналах. Это объясняет, почему одни пароли начинаются использоваться через семь дней, а другие — уже через три.
Появился первый Android-вирус с ИИ
Компания ESET зафиксировала принципиально новый класс угроз для мобильных устройств, сообщает Help Net Security. Вирус под названием PromptSpy первый в истории Android-троян, который встраивает генеративный ИИ прямо в механику своей работы. Раньше вредоносный код работал по жестко прописанным сценариям, а теперь советуется с нейросетью.
Ключевой трюк PromptSpy — использование Google Gemini для так называемого «закрепления» на устройстве. В интерфейсе многих Android-смартфонов есть функция «закрепить приложение»: оно фиксируется в списке недавних задач и его нельзя смахнуть или закрыть системой. Обычно этот пункт обозначен значком замка в меню мультизадачности. Проблема в том, что у разных производителей и версий Android этот интерфейс выглядит по-разному. Традиционные вирусы не могли надежно работать на всех устройствах сразу. PromptSpy решает это иначе: он отправляет запрос в Gemini и получает пошаговую инструкцию, как именно закрепить приложение на конкретном экране, нейросеть фактически выступает навигатором по интерфейсу жертвы.
Именно это делает угрозу универсальной — троян больше не привязан к одной прошивке или модели телефона. Помимо закрепления, арсенал PromptSpy включает: удаленный доступ к экрану через встроенный VNC-модуль (это технология, которая позволяет оператору видеть и управлять чужим телефоном в прямом эфире), захват данных с экрана блокировки, запись экрана в видео и сбор технической информации об устройстве. Связь с командным сервером идет через AES-шифрование — стандарт, который используют банки и мессенджеры.
Троян распространяется через отдельный сайт под видом приложения MorganArg, как очевидная отсылка к аргентинскому рынку и имитация бренда JPMorgan Chase. На Google Play его никогда не было. По данным ESET, в «дикой природе» вирус пока не встречался, вероятно, это еще концепт, а не массовая атака.
Блогер выложил на YouTube трёхминутное видео, которое на самом деле идёт шесть минут
Блогер SlimeE101 выложил на YouTube видеоролик с названием «Это видео идёт 6 минут!», хотя YouTube показывает всего 3 минуты 19 секунд. Суть в том, что в видео две аудиодорожки — вторая продолжает первую.
Не так давно YouTube добавил возможность загружать несколько аудиодорожек к одному видео для дубляжа для зрителей из разных стран — их могут заливать сами авторы.
При этом, как обратил внимание SlimeE101, YouTube предлагает загрузить аудио не только на обычных языках, но и на клингонском — вымышленном языке из «Стартрека». Почему YouTube поддерживает вымышленный язык, неизвестно, но для своего трюка блогер выбрал именно его, так как никто не сможет пожаловаться на аудиодорожку — так как в мире не существует носителей клингонского языка.
Итог: первую половину видео нужно смотреть с английской аудиодорожкой, а вторую — с клингонской. Видеоряд при этом не меняется, однако блогер записал себя дважды: во второй раз, на «клингонском», разговаривает не SlimeE101 в центре кадра, а тот, что в правом нижнем углу.
Ещё таким образом можно накручивать просмотры, так как для просмотра «второй половины» видео нужно посмотреть его заново — YouTube должен засчитать это как два разных просмотра.
