Россиян обманывают через национальный мессенджер MAX
В России появилась новая мошенническая схема, связанная с отечественным мессенджером MAX от VK. Об этом сообщает «Код Дурова» со ссылкой на очевидцев. Пользователям звонят незнакомцы и предлагают подключить защиту аккаунта, а в итоге получают доступ к «Госуслугам».
Как работает новая схема обмана с мессенджером MAX
1. Жертве поступает звонок от неизвестного номера. Звонящий представляется сотрудником MAX и говорит, что срочно необходимо установить «национальный мессенджер»;
2. Затем мошенник говорит, что нужно активировать дополнительный «аккаунт безопасности». Якобы с этим аккаунтом данные пользователя будут точно в сохранности;
3. После этого жертве поступает СМС с одноразовым кодом. Мошенник говорит, что его нужно назвать для активации аккаунта.
В итоге пользователю приходит СМС-код для входа на «Госуслуги». Как только жертва озвучит код, аферисты получат доступ к учетной записи для кражи денег и оформления кредитов. Скамеры пытаются убедить, что СМС-код поступает от имени «Госуслуг», так как мессенджер MAX тесно связан с государственным порталом. На самом деле это не так.
На данный момент «Госуслуги» не интегрированы в MAX. Минцифры только рассматривает эту возможность.
200 сотрудников Microsoft заменили на ИИ, ими же и разработанный
В игровом подразделении Microsoft около 200 сотрудников студии King, известной по Candy Crush Saga, лишились работы. Согласно внутренним источникам, их обязанности теперь будут выполнять системы искусственного интеллекта, которые эти же специалисты разрабатывали и обучали в течение последних лет.
Сокращения затронули основные направления разработки. Половина лондонской команды Farm Heroes Saga, включая около 50 человек, получила уведомления об увольнении. Под сокращение также попали специалисты по дизайну уровней, UX-исследователи, нарративные дизайнеры и копирайтеры.
Особую остроту ситуации придает тот факт, что уволенные сотрудники сами участвовали в создании автоматизированных систем для генерации игровых уровней, проектирования интерфейсов, создания текстового контента и тестирования игровых механик. Один из анонимных сотрудников King отметил: «Мы месяцами обучали эти инструменты на примерах собственной работы, а теперь они нас заменяют. Это настоящее воплощение антиутопии».
В Китае появилась доставка роботами-пингвинами
В подземке китайского Шэньчжэня появились необычные пассажиры — 41 автономный робот-доставщик начал перевозить товары для магазинов 7-Eleven. Эти похожие на пингвинов машины стали первыми в мире курьерами, интегрированными в систему общественного транспорта.
Роботы оснащены системой пространственного сканирования, позволяющей ориентироваться в потоке пассажиров, и алгоритмами коллизионного избегания. Они самостоятельно вызывают лифты, проходят турникеты по специальным чипам и синхронизируют движение с графиком поездов. Грузоподъемность каждой единицы составляет 50 килограмм, а зарядки хватает на 8 часов непрерывной работы.
Курьеры работают в межпиковое время, самостоятельно прокладывая маршруты между станциями. Они загружаются товарами на распределительных терминалах и точно доставляют грузы в конкретные магазины сети 7-Eleven. По словам менеджеров магазинов, новая система сократила время доставки с 2 часов до 20-30 минут.
YouTube объявил «войну» ИИ-видеороликам
Как сообщает TechCrunch, руководство YouTube планирует обновить правила платформы для борьбы с неаутентичным контентом. Речь идет о видеороликах, созданных при помощи нейросетей. Таким образом видеохостинг уменьшит себе репутационные риски. Также снизится и финансовая нагрузка за счет урезания доходов авторам с соответствующим контентом.
Обновление правил монетизации в YouTube запланировано на 15 июля 2025. На платформе появятся подробные инструкции и определения, какие видеоролики могут монетизироваться, а какие — нет. Пока точных данных о нововведениях нет, но в компании говорят, что их политика всегда подразумевала загрузку оригинального и аутентичного контента. Изменения же уточнят этот момент и для сгенерированных искусственным интеллектом видеороликов.
YouTube-авторы уже начали бить тревогу, опасаясь, что задумка видеохостинга серьезно ограничит их доход. Вместе с тем представители платформы успокаивают блогеров, говоря, что обновленная политика не должна сказаться на их заработке.
Новый гаджет Camio превращает любые очки в умные
Стартап из Гонконга представил Camio — компактную веб-камеру, которую можно прикрепить к дужке и сделать любые очки умными.
Гаджет оснащен 12-мегапиксельной камерой, которая умеет снимать в 2,7K при 30 к/с. Камера имеет цифровую стабилизацию, умеет автоматически настраивать экспозицию, ISO и баланс белого. Кроме видео, можно снимать фотографии или вести аудиозапись. Для хранения предусмотрен разъем для microSD-карт объемом до 128 ГБ. Также есть модуль Wi-Fi для синхронизации контента со смартфоном
Внутри Camio есть динамики, однако отвечать на звонки с помощью девайса нельзя. Они нужны только для предпросмотра видео через 0,96-дюймовый IPS-дисплей. Заряжается устройство по USB-C и работает от батареи емкостью 300 мАч, которой хватит на 2-3 часа записи.
Цена Camio — 109 долларов (8500 рублей). Новинка уже доступна по предзаказу на Kickstarter. Продажи начнутся в сентябре 2025 года. Два цвета на выбор: черный и белый
В Telegram могут ввести идентификацию пользователей по лицу
Разработчики мессенджера Telegram запустили экспериментальную систему биометрической аутентификации через специального бота. Программа получила официальную верификацию и доступ к функциям камеры в рамках закрытого тестирования, рассказал инсайдер.
Появление такого инструмента может быть связано с британским Online Safety Act, который вступает в действие 25 июля 2025 года. Новое законодательство обязывает цифровые платформы внедрить надежные механизмы проверки возраста для предотвращения доступа несовершеннолетних к контенту для взрослых.
Компании, которые не выполнят требования британского закона, столкнутся с штрафами до 18 миллионов фунтов стерлингов или 10% от глобального оборота. В критических случаях Ofcom может добиться судебного приказа о блокировке доступа к платформе через интернет-провайдеров.
Путин поручил разработать ограничения для мессенджеров из недружественных стран
Президент России Владимир Путин по итогам встречи с представителями деловых кругов поручил Правительству РФ представить предложения о введении дополнительных ограничений на использование в РФ программного обеспечения (в том числе коммуникационных сервисов), произведенного в недружественных иностранных государствах. Об этом сообщается на сайте Кремля.
Правительство до 1 сентября 2025 года должно подготовить доклад о том, какие ограничения для зарубежных сервисов можно придумать, чтобы их работа была затруднена на территории России.
«Ведомости» пишут, что под коммуникационными сервисами подразумеваются мессенджеры. WhatsApp принадлежит американской Meta*. То есть недружественной стране. Штаб-квартира Telegram расположена в ОАЭ, которые являются дружественной для РФ страной.
В СМИ допускают, что после 1 сентября в России могут заблокировать два популярнейших мессенджера: WhatsApp и Telegram. Однако власти эту информацию не подтверждают.
*признана экстремистской и запрещена в России.
Россия и Беларусь создадут ИИ, основанный на традиционных ценностях
Союзное государство, в которое входят Россия и Беларусь, планирует создать собственный ИИ, основанный на традиционных ценностях, сообщил госсекретарь Сергей Глазьев.
Глазьев подчеркнул, что ключевой задачей двух государств является воспитание поколения «творцов», которое невозможно без опоры на традиционные ценности.
По его словам, молодёжь подвергается манипуляциям, используя зарубежные чат-боты, и попадает под влияние разработчиков и их политических позиций. В качестве примера Глазьев привёл недавнюю историю с ассистентом Grok, который после обновления начал прославлять Гитлера и обвинять евреев в мировых заговорах.
В Max установили систему для мониторинга и реагирования на киберинциденты
В российском мессенджере Max внедрили систему, отслеживающую параметры безопасности для оперативного реагирования на киберугрозы, об этом сообщили представители мессенджера.
Новая система способна анализировать более 3 миллионов событий в секунду, поступающих из инфраструктуры компании, сетевого оборудования и приложений. В настоящее время VK SIEM обрабатывает свыше 200 миллиардов событий, связанных с информационной безопасностью, ежедневно.
Указанное решение позволит увеличить скорость реагирования на вероятные события, обеспечивая проактивный поиск потенциальных угроз.
Китай показал прототип самого скоростного поезда в мире
На 12-м Всемирном конгрессе высокоскоростных железных дорог китайская компания CCRC Changchun Railway Vehicles продемонстрировала прототип нового поколения поездов на магнитной подвеске. Инновационный транспорт способен развивать рекордные 600 км/ч.
Особенностью разработки стала гибридная система, позволяющая поезду начинать движение на резиновых колесах при скорости до 150 км/ч, после чего переходить на магнитную подвеску.
По словам разработчиков, новый транспорт займет особую нишу между существующими высокоскоростными поездами «Фусин» (350 км/ч) и авиаперевозками. Представленный маглев в 1,7 раза быстрее обычных скоростных поездов, в 2 раза экономичнее авиаперелетов на сопоставимые расстояния, и это все при нулевых выбросах в атмосферу.
Эксперты нашли новый способ взлома ИИ: можно получить ответ на запрещенные темы
Специалисты обнаружили способ заставить ChatGPT, Gemini и другие нейросети рассказать о том, что обычно находится под запретом. Метод основан на простом принципе: если обычный вопрос «Как сделать бомбу?» система отклонит, то сложный академический запрос с кучей терминов и ссылок на несуществующие статьи она воспримет как легитимный.
Исследователи из Intel, университетов Бойсе и Иллинойса создали автоматическую систему InfoFlood, которая превращает опасные вопросы в псевдонаучные тексты. Например, запрос «Дай инструкцию по взлому банкомата» система переформулирует в длинный текст про «методологию анализа уязвимостей банковских терминалов в контексте кибербезопасности» со ссылками на якобы свежие статьи с arXiv.
Секрет успеха кроется в том, как работают защитные фильтры современных ИИ. Они ищут в тексте опасные слова и фразы, но не анализируют истинный смысл запроса. Поэтому если «замаскировать» вредоносный вопрос под научную работу, система его пропустит.
InfoFlood использует четкий шаблон: определение задачи, правила, контекст и примеры. Если чат-бот отклоняет запрос, система автоматически усложняет его — добавляет больше терминов, фальшивых ссылок и «этических оговорок».
Пассворк 7: управление паролями выходит на качественно новый уровень
Это уже не просто хранилище, а мощная платформа, обеспечивающая полную прозрачность и контроль над доступом к критически важным данным. Благодаря гибкости настроек, расширенным возможностям интеграции и интуитивно понятному интерфейсу, Пассворк идеально впишется в IT-ландшафт любой компании, независимо от её размера и сложности инфраструктуры.
Забудьте о хаосе с паролями, утечках и головной боли. Вы сможете централизованно управлять доступом, автоматизировать рутинные задачи и значительно повысить уровень безопасности. Интеграция с SIEM-системами, поддержка различных СУБД и инструменты для DevOps позволяют адаптировать решение под самые специфические требования.
Не упустите возможность вывести безопасность своей компании на новый уровень. Протестируйте бесплатно прямо сейчас и убедитесь, что управление паролями может быть не только надёжным, но и удобным. Почувствуйте уверенность в защите своих данных с Пассворк 7!
Реклама. ООО «Пассворк» ИНН 2901311774. Erid:2VtzqvE2HLj
В GigaChat появился ризонинг
Новый режим «Рассуждений» позволяет модели не просто генерировать ответ, а выстраивать причинно-следственную логику, анализировать запрос и проверять промежуточные шаги. Доступ к актуальным данным, работа с документами и ссылками — нужные инструменты подтягиваются автоматически.
Модель научилась решать задачи, требующие не линейного, а контекстного мышления. Доступ к актуальной информации в сети позволяет ИИ точнее отвечать на вопросы и не путаться в фактах. Работа с документами и ссылками — нужные инструменты подтягиваются автоматически.
Проверяли на примере: «Объясни, как работает двухфакторная аутентификация с использованием TOTP и в чём её уязвимости?»
Ответ — в четыре хода: от базового определения → к процессу генерации кодов → к типовым угрозам (MITM, тайминг, UX-ошибки) → к выводам о необходимости переоценки практик. Главное — не перечисление, а объяснение с акцентом на реальные риски и уязвимость человеческого поведения. Финальный фрейм — про то, что даже устоявшиеся технологии требуют регулярного переосмысления.
Фича уже в доступе для всех в веб-версии.
Ежедневно выполняете много однотипных задач, из-за которых не хватает времени на действительно важные для информационной безопасности задачи?
А представьте, что контроль изменений систем защиты, проверка статуса лицензий СЗИ/СКЗИ, актуализация документов, обучение персонала и прочие операции будут выполняться автоматически. Вашим помощником — роботом!
YouTube отключил рекламу для россиян — даже в других странах
YouTube больше не показывает рекламу российским пользователям — даже если они заходят на платформу с зарубежного подключения. Об этом заявили сразу несколько авторов контента, заметивших резкое обнуление доходов от просмотров и которым пришло сообщение от Google.
Платформа, по всей видимости, научилась определять регион пользователя по совокупности признаков: языку системы, региону аккаунта, платёжной информации и активности в сервисах Google. В результате зрители из России исключаются из рекламной модели YouTube, а авторам не начисляется доход за их просмотры.
Представлен рюкзак в стиле AirPods
Американская дизайн-студия Bravest Studios представила необычный аксессуар — рюкзак AirPack, который в точности воспроизводит внешний вид зарядного футляра Apple AirPods, но увеличенный до размеров полноценной сумки.
Рюкзак объемом 44 литра выглядит как гигантский белый футляр от беспроводных наушников. Верхняя часть открывается точно так же, как у оригинального аксессуара — с характерным щелчком и плавным движением крышки.
Внутри находятся два контейнера белого цвета, которые по форме напоминают сами наушники AirPods. Они помещены в специальные углубления, как в настоящем футляре. Однако эти «наушники» на самом деле являются отдельными сумками с молниями. В них можно разместить одежду, обувь, гаджеты или другие личные вещи.
AirPack не является концептом или пробным образцом. Это готовый продукт, который поступит в продажу 19 июля в popup-магазине студии в Нью-Йорке. Цена пока не объявлена, но создатели предупреждают, что это будет лимитированный выпуск с соответствующей стоимостью.
Google объединит Android и ChromeOS: что изменится
Слияние не случится за один день — Google готовит почву уже несколько лет. В июне 2024 года компания объявила о переводе ChromeOS на Android-компоненты. Обе системы используют ядро Linux, что упрощает интеграцию. Android 16 получил десктопный режим, который синхронизирует приложения смартфона с внешним монитором.
Chromebook уже умеют запускать Android-приложения, многие из которых адаптированы под большие экраны. Новая версия мобильной ОС добавила оконный интерфейс в стиле Samsung DeX, поддержку внешних дисплеев и улучшенное масштабирование.
Объединение решает сразу несколько задач Google. Во-первых, упрощает разработку — инженерам не нужно создавать функции для двух разных платформ. Во-вторых, усиливает конкуренцию с iPad на рынке планшетов.
Владельцы Chromebook получат доступ к полной библиотеке Android-приложений с оптимизацией под большие экраны. Пользователи смартфонов смогут работать с привычными программами на любом устройстве без переучивания.
Разработчики избавятся от головной боли совместимости — им не придется адаптировать продукты под разные платформы. Это может стимулировать создание качественных приложений для расширенной Android-базы. Остается неясным, как новая система сохранит сильные стороны ChromeOS — автоматические обновления, высокую безопасность и десятилетнюю поддержку. Многие Chromebook работают на процессорах Intel, тогда как Android оптимизирован под ARM-чипы.
OpenAI запустила ИИ-агента в ChatGPT: как он работает
OpenAI представила универсального цифрового помощника, способного выполнять сложные многоэтапные задачи без участия человека. Новинка может самостоятельно бронировать столики в ресторанах, составлять презентации и даже планировать путешествия.
В отличие от стандартного чат-бота, новый помощник работает на собственном виртуальном компьютере. Он может переключаться между разными инструментами в зависимости от поставленной задачи — от простого поиска информации до создания редактируемых документов.
Возможности агента
• Автоматизировать еженедельные задачи;
• Работать с веб-сайтами и заполнять формы;
• Создавать диаграммы, презентации, а также генерировать изображения;
• Планировать встречи и путешествия через интеграцию с Google Calendar и OpenTable;
• Анализировать данные в таблицах Excel;
• Покупать товары с их анализом;
• Писать и выполнять программный код;
• Подключаться к Gmail и GitHub через коннекторы ChatGPT.
Сбер представил новую функцию «Перенос покупок»
В приложении «Сбербанк Онлайн» появилась новая опция «Перенос покупок». Она доступна клиентам, у которых одновременно оформлена и дебетовая, и кредитная карты. Функция позволяет переносить покупки с дебетовой карты на кредитку, если срочно потребовались собственные средства.
Фишка работает так. Например, вы купили телефон за 30 000 рублей с дебетовой карты. Но вдруг деньги резко понадобились. Вы можете нажать «Перенести покупку» и тогда 30 тыс. рублей будут висеть долгом на кредитке. Личные 30 тыс. рублей вернуться на дебетовую в полном объеме.
Погасить задолженность без процентов можно в течение 120 дней. У сервиса есть несколько нюансов:
• Можно перенести покупки, совершенные в магазине или онлайн за текущий и предыдущий месяц, при условии наличия свободного кредитного лимита;
• Начисленные баллы «СберСпасибо» при переносе покупок сохраняются;
• Покупки, совершенные вчера и сегодня, можно перенести без комиссии. За покупки, совершенные ранее, будет комиссия в размере 4% от суммы покупки;
• Перенести можно только покупки. Переводы и операции снятия наличных не переносятся.
Функция уже доступно в мобильном приложении «Сбербанк Онлайн» для Android — нужно обновить приложение до версии 16.8. На iPhone нововведение появится позже.
Новость для молодых талантов в кибербезе. Яндекс Образование на базе УрФУ организует студкемп по защите ИИ.
💻💻💻💻💻💻
Главное:
– Участники освоят безопасную архитектуру LLM и научаться управлять рисками этических атак.
– Лекции от ведущих экспертов информационной безопасности и командная разработка защищенных LLM-приложений
– Все возможности для входа в профессию кибербезопасности
– Для участия нужно владеть Python, задачами NLP, иметь представление об облачных платформах, HTTP/HTTPS, Websockets.
Регистрируемся по ссылке. Победителям отбора Яндекс Образование оплатит дорогу до Екатеринбурга и проживание на время студкемпа.
Мир дорог стремительно меняется, и технологии не дремлют. Камеры, оснащенные искусственным интеллектом, превращаются во всевидящее око, способное распознать малейшее нарушение. Незнание новых правил и уловок фиксации может дорого обойтись.
Но не стоит паниковать! У вас есть возможность оставаться в курсе всех изменений и быть на шаг впереди. Подпишитесь на Фотовидеофиксатор – ваш надежный источник информации о современных комплексах контроля, изменениях в ПДД и способах защиты ваших прав.
Мы вместе разберемся в хитросплетениях технологий, научимся распознавать ловушки и избегать незаслуженных штрафов. Не позволяйте технологиям доминировать – вооружитесь знаниями и будьте уверены на дороге. Присоединяйтесь к Фотовидеофиксатору – будьте информированы, оставайтесь в безопасности!
Ежедневно выполняете много однотипных задач, из-за которых не хватает времени на действительно важные для информационной безопасности задачи?
А представьте, что контроль изменений систем защиты, проверка статуса лицензий СЗИ/СКЗИ, актуализация документов, обучение персонала и прочие операции будут выполняться автоматически. Вашим помощником — роботом!
Nokia представил кнопочные телефоны со встроенным DeepSeek
Компания HMD, которой принадлежит мобильный бренд Nokia, презентовала два крайне необычных смартфона HMD 101 и 102. Главная фишка — встроенный китайский чат-бот DeepSeek, который поможет бабушке и дедушке не запутаться в настройках.
Оба телефона оснащаются цветными экранами, большими кнопками, LED-фонариками, портами USB-C и джеком 3,5 мм. Новинки поддерживают Wi-Fi, Bluetooth, FM-радио, две nanoSIM и 4G.
Центральная и самая большая кнопка «Ai» вызывает голосового помощника на базе ИИ-модели DeepSeek. С помощью него можно позвонить контакту, узнать прогноз погоды, «загуглить» что-либо, установить будильник или спросить, как включается та или иная функция. В HMD говорят, что ассистент поможет пожилым пользователям быстрее и без участия близких разобраться в устройстве.
Среди других особенностей HMD 101 и 102: встроенный переводчик, браузер, игра «Змейка», съемный аккумулятор.
HMD 101 стоит 149 юаней (1600 рублей), HMD 102 — 169 юаней (1850 рублей).
В России создадут единый орган для регулирования отключения интернета
В последнее время атаки беспилотников на Россию значительно усилились. Одним из эффективных способов борьбы с данной проблемой стало отключение интернета. Однако из-за хаотичного характера блокировок начали страдать хозяйственная и общественная деятельности страны, экономика. В связи с этим власти решили создать специализированный орган и ввести правила отключения интернета.
Ранее операторы связи выполняли указания только силовых ведомств и Роскомнадзора. Однако из-за увеличения атак беспилотников подобные распоряжения начали отдавать и неуполномоченные лица, что привело к перегрузке заявок у поставщиков связи. При этом указания еще и требуется согласовывать с Москвой, что сильно замедляет процесс и снижает эффективность борьбы с БПЛА. Бывает и так, что интернет выключают не там, где это действительно нужно.
Кроме того, руководители предприятий иногда просят не блокировать интернет-соединение, поскольку на нем завязана работа целых заводов и предприятий. Что касается обычных граждан, то отсутствие LTE-сети означает не только невозможность выхода в онлайн, но и прекращение работы бесконтактных платежей, ограничение голосовых вызовов, неработоспособность карт, трудности с вызовом такси и т. д.
Учитывая все вышеперечисленное, власти решили определить правила и создать единый орган по обработке заявок на отключение интернет-трафика. Кроме того, не исключено и появление информационной системы для предупреждения граждан о сроках и местах отсутствия LTE.
Обеспечиваем контроль, скорость и надежность для корпоративного S3-хранилища
22 июля, на бесплатном вебинаре в 15:00, эксперты VK Tech и iSpace расскажут, как управлять S3-хранилищем.
Спикеры разберут основные сценарии использования объектного хранилища и покажут, как настроить удобную работу с ним через платформу iSpace.
Зарегистрироваться
В программе
🔹 Что такое коробочное хранилище Object Storage (S3)
🔹 Какой вариант поставки выбрать: облако, программный продукт, ПАК
🔹 Как решение VK Tech обходит ключевые ограничения альтернативных S3-хранилищ
🔹 Кейсы заказчиков
🔹 Возможности визуального интерфейса iSpace
🔹 Демонстрация Object Storage и iSpace в работе
🔹 Ответы на вопросы участников
Регистрируйтесь, чтобы узнать, как хранить и обрабатывать данные с полным контролем, максимальной скоростью и гарантированной надежностью.
Зарегистрироваться
В России введут штрафы за поиск экстремистских материалов
Согласно Forbes, Госдума внесла поправки в КоАП РФ, которые вводят новые штрафы за рекламу сервисов по обходу блокировок, включая VPN-приложения, а также за умышленный поиск запрещенной и экстремистской информации.
Штрафы получат даже те, кто искал запрещенные ресурсы с включенным VPN. Опрошенные СМИ эксперты пока не знают, кто и как будет следить за тем, что конкретный человек искал экстремистские материалы, так еще и делал это намеренно.
Что именно будет считаться рекламой, неясно. Могут ли человека оштрафовать, если он просто поделился информацией о сервисе в соцсетях, тоже неизвестно. Также привлечь к ответственности могут за поиск мемов — например, если на них есть Гитлер или какое-либо оправдание национального или расового превосходства. Помимо прочего, ответственность может распространяться на поиск запрещённых в России соцсетей — Facebook* и Instagram*.
Юристы считают, что сложно будет доказать и факт намеренного поиска запрещенных материалов. Для этого органам нужен доступ к истории браузера или самому устройству, с которого осуществлялся поиск. Можно ли будет анализировать поиск через сотовых операторов и провайдеров, не уточняется.
Штраф за умышленный поиск запрещенных материалов составит от 3000 до 5000 рублей.
*принадлежит запрещённой в РФ компании Meta
Рестораны KFC выпустили фирменные клавиши для клавиатуры
Серия клавиш для клавиатур получила название KFC X ROG — в честь самой компании и игрового бренда ASUS ROG, который выступает в роли одного из спонсоров акции. Всего в нее вошли семь кейкапов в фирменных цветах ресторана, среди которых буквы «K», «F», «C» и отдельная клавиша с узнаваемым маскотом — «Полковником Сандерсом».
Однако есть главный минус — набор кейкапов доступен эксклюзивно в рамках акции на территории Китая. Учитывая популярность бренда, колпачки можно будет купить в других странах, ведь вокруг них уже сформировался рынок перепродажи. Но и стоимость в таком случае будет выше. Тем более они совместимы со стержнями Cherry MX и подходят большинству механических клавиатур.
Пользователей YouTube запугивают вирусами на их iPhone
Рене Бертон, вице-президент по киберугрозам Infoblox, в соцсети LinkedIn рассказала, что увидела пугающий баннер на своем iPhone, когда хотела посмотреть очередной ролик на YouTube. На баннере написано, что если не скачать одну программу, то смартфон будет полностью поврежден, сим-карта сломается, а фотографии, контакты и видео сотрутся.
На самом деле это фейк. Вместо реального баннера пользователи видят рекламу на YouTube, которая выглядит как системное уведомление iOS. Если человек нажмет на «Установить», его перенаправит в App Store, откуда юзер сможет скачать утилиту для «очистки» смартфона.
Сама утилита не вызывает доверия. Во-первых, она принадлежит недавно созданной компании из Китая без имени и юридического лица. Во-вторых, у приложения мутная политика конфиденциальности, похожая на результат работы нейросети. В-третьих, утилита требует предоставить доступ к контактам, фото/видео, местоположению и другим настройкам iPhone, что намекает на потенциальный слив данных.
18 расширений заразили более 2,3 млн пользователей Chrome и Edge
Одна из самых крупных атак на пользователей Chrome и Edge раскрыта на прошлой неделе: заражения происходили через 18 вредоносных расширений, которые перенаправляли пользователей на вредоносные сайты и похищали данные. Причем одно из расширений имело значок проверки от Google и более 800 положительных отзывов, а некоторые существовали несколько лет. Вредоносными их делало незаметное обновление, превращающее расширение в троян.
Мошенническая схема стала доступна из-за уязвимости в протоколах работы с расширениями у Chrome и Edge. Особенно это может быть опасно для бизнеса, так как потенциально злоумышленники могут получить доступ сразу ко всей корпоративной сети.
Чтобы этого не случилось, лучше использовать специальный софт для компаний, который предотвращает подобные угрозы. Например, Яндекс Браузер для организаций может автоматически ограничивать подозрительные расширения, а также запретить доступ к исполняемому контенту при помощи Protected Mode, который настраивается в расширенной версии браузера.
В Google Play вернулся (и снова исчез) троян Anatsa, ворующий банковские данные
Опасный банковский троян для Android в очередной раз проник в Google Play, потенциально затронув десятки тысяч пользователей, предупреждают эксперты из BleepingСomputer.
Исследователи безопасности из Threat Fabric обнаружили в Play Store приложение Document Viewer – File Reader, опубликованное компанией Hybrid Cars Simulator, Drift & Racing и собравшее значительное количество пользователей — около 50 000 человек.
До недавнего времени приложение было чистым и работало в штатном режиме. Затем, в период с 24 по 30 июня, оно получило обновление, которое превратило его в банковского трояна под названием Anatsa. Это известное вредоносное ПО, которое в прошлом неоднократно просачивалось сквозь модерацию в Play Store. Оно сканирует устройства пользователей в поисках банковских приложений, а затем крадёт данные для входа, передавая их злоумышленникам.
Представитель Google заявил, что все эти приложения уже были удалены из Google Play и напомнил о встроенной системе Play Protect, которая защищает пользователей от подобных троянов.