Россиян предупредили о рассылке вируса Astaroth через WhatsApp
Киберпреступники значительно усовершенствовали схему распространения опасного банковского трояна Astaroth (Guildma), начав массовую рассылку вредоносных ZIP-архивов через популярный мессенджер WhatsApp. Об этом свидетельствуют данные последнего исследования компании Sophos.
Согласно отчету экспертов по кибербезопасности, злоумышленники рассылают потенциальным жертвам сообщения, содержащие ZIP-архивы с MSI-установщиком внутри. При запуске данный инсталлятор развертывает на компьютере полнофункциональную версию трояна Astaroth, осуществляя запись нескольких исполняемых файлов в системные директории и настраивая их автоматический запуск через реестр Windows.
Особенностью новой кампании стало использование скрипта AutoIt, тщательно замаскированного под безобидный log-файл с расширением .log. Этот скрипт отвечает за установление связи с командным сервером злоумышленников и последующую загрузку дополнительных вредоносных модулей.
Как в 2026 году зарабатывать на защите бизнеса: 5 кейсов партнеров «СёрчИнформ» 💼
27 ноября в 11:00 «СёрчИнформ» приглашает на онлайн-встречу топ-менеджеров компаний, желающих запустить бизнес по аутсорсингу информационной безопасности.
👤 Заместитель генерального директора Михаил Серапионов расскажет, как заработать на защите организаций от внутренних угроз: утечек информации, непродуктивной работы сотрудников, откатов, взяточничества, мошенничества, промышленного шпионажа и других видов угроз.
Каждый участник узнает:
🔸 что такое сервис ИБ-аутсорсинга;
🔹 как услуга позволяет зарабатывать;
🔸 сколько прибыли приносит продукт;
🔹 как запустить новое направление бизнеса;
🔸 какие ресурсы потребуются вначале;
🔹 что получает клиент: разберем 5 кейсов работы с услугой.
Получите реальные расчеты и узнайте опыт действующих партнеров «СёрчИнформ» на онлайн-встрече.
Управлять бизнесом — не значит всё держать в голове.
Хаос в процессах? Отчёты не сходятся?
BusinessPad — lite ERP-система, которая помогает навести порядок без тонн интеграций и лишнего кода.
✔ Быстро выстроить процессы и роли
✔ Финансы по проектам: БДР/БДДС и прозрачные заявки
✔ Канбан для задач и мобильный доступ
✔ Автовыгрузки в Excel
✔ Мобильное приложение — бизнес всегда с вами
🕑 За 1-3 месяца вы получите управляемую систему — подпишитесь и узнавайте реальные решения для роста.
✅ Подписаться на BusinessPad
⚠️ Camunda 7: скрытые риски, о которых нельзя молчать
2 декабря в 17:00
Приглашаем на экспертный вебинар по безопасности!
🧩14 октября официально завершилась поддержка Camunda 7. Многие ждали, что финальный релиз закроет критичные уязвимости, но этого не произошло.Компании продолжают использовать Camunda 7 в продакшене - и фактически держат у себя «бомбу замедленного действия».
📌 На вебинаре вы узнаете:
- какие уязвимости (CVE) всё ещё присутствуют в сборке Camunda 7;
- какие из них наиболее опасны и почему;
- существуют ли рабочие эксплоиты и как именно проявляются проблемы;
- как использование неподдерживаемой Camunda 7 соотносится с требованиями ФЗ-187 и ФЗ-152;
- какие шаги можно предпринять уже сейчас, чтобы снизить риски.
Вебинар полезен специалистам по информационной безопасности и архитекторам, у которых Camunda 7 задействована в автоматизации критичных бизнес-процессов.
☝️Не пропустите возможность разобраться, как защитить вашу инфраструктуру в условиях окончания поддержки Camunda 7.
Регистрируйтесь прямо сейчас!
#реклама
О рекламодателе
YouTube может превратиться в мессенджер
Сейчас эксперимент доступен ограниченному числу пользователей в возрасте от 18 лет в Ирландии и Польше. В компании уточняют, что участники тестирования также сохранят возможность делиться видео через сторонние приложения, как и ранее. При этом Google отмечает, что отправленные сообщения могут проходить автоматическую проверку на соответствие правилам сообщества, особенно если обнаруживается контент, потенциально способный причинить вред.
У тестеров появится новый раздел «Сообщения». Для отправки ролика другому пользователю необходимо нажать на значок уведомлений, выбрать опцию «Пригласите других пользователей для обмена видео» и отправить приглашение со ссылкой. Получатель может принять или отклонить запрос. После подтверждения обмен контентом и сообщениями будет происходить напрямую в приложении YouTube. Ссылки-приглашения действуют в течение семи дней с момента создания.
Google пока не раскрывает сроки возможного расширения тестирования или внедрения функции для более широкой аудитории.
Новый вирус Sturnus перехватывает сообщения из WhatsApp и Telegram
Специалисты ThreatFabric обнаружили новый вирус Sturnus для Android-смартфонов, который способен перехватывать сообщения из популярных мессенджеров, включая Signal, WhatsApp и Telegram. Эксперты рассказали, как не «подхватить» этот вирус на свой смартфон.
Sturnus — это троян, который может маскироваться под безобидное приложение или утилиту. Когда человек не использует смартфон, троян начинает проявлять фоновую активность, которая незаметна невооруженным глазом. После того, как телефон был заражен, Sturnus перехватывает сообщения в популярных мессенджерах после их расшифровки.
Используя системные механизмы Accessibility, вирус может читать переписки в Signal, WhatsApp, Telegram и других мессенджерах. Защитить данные не помогает даже сквозное шифрование, которое есть во многих сервисах для общения. Кроме того, Sturnus способен передавать демонстрацию экрана третьим лицам, получать доступ к фото, видео и документам, красть пароли от учетных записей и копировать реквизиты банковских карт.
Удалить вирус Sturnus практически невозможно. Он может блокировать смартфон и препятствовать своему удалению через защищенные каналы связи и права администратора на Andoid.
По данным ThreatFabric, вирус Sturnus чаще всего маскируется под клон браузера Google Chrome. Потенциальная жертва может подхватить вирус, если скачает apk-файл из сторонних магазинов или непроверенных источников. Также мошенники могут подталкивать к установке подобного вирусного ПО под видом скачивания фотографий или видео из мессенджера или электронной почты.
Госдума предлагает ввести понятие «деструктивного контента» и приравнять его к экстремистскому
В Госдуме обсуждается идея по приравниванию деструктивного контента к экстремистскому. Это позволит ввести уголовную ответственность за его распространение и взаимодействие с ним, а также даст возможность Роскомнадзору блокировать его без решения суда.
Планируется, что данные поправки будут внесены в закон №149-ФЗ «Об информации» в ближайшие недели. Ими будет закреплено юридическое понятие деструктивного контента. На сегодняшний день под ним понимается пропаганда самоубийств, наркотиков, детской порнографии и тому подобных материалов.
В то же время, опрошенные изданием «Известия» эксперты считают, что размытость термина «деструктивный контент» может использоваться для ограничения свободы в интернете под благовидным предлогом, поэтому, по их мнению, данному понятию должно быть дано исчерпывающее юридическое определение.
🚨 Хотите стать экспертом в области кибербезопасности?
❗️Пройдите вступительное тестирование и получите возможность обучаться на курсе «Аналитик SOC» от OTUS по специальной цене!
Что вы получите на курсе:
- Практические навыки работы с инструментами SOC.
- Знания для реагирования на киберугрозы в реальном времени.
- Умение анализировать сетевой трафик и журналы событий.
- Понимание процессов работы в центре мониторинга безопасности.
⚡️После тестирования вам будет предложена специальная цена на обучение, и вы сможете начать развивать свою карьеру в одной из самых востребованных областей! Подробности уточняйте у менеджера.
Не упустите шанс прокачать свои навыки и стать экспертом в SOC! 🚀
👉 Пройти тест: https://otus.pw/5MzS/?erid=2W5zFH6C7zx
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
0️⃣1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣7️⃣8️⃣9️⃣🔟⏺️
Сегодня кибератаки развиваются быстрее, чем большинство компаний успевает обновить защиту. К счастью, их можно избежать, если заранее оценить уровень защищенности ИТ-инфраструктуры.
K2 Cloud, Positive Technologies и K2 Кибербезопасность разработали простой, но эффективный инструмент, который покажет, насколько ваша ИТ-система устойчива к киберугрозам.
Аудит займет не больше 10 минут, а в результате вы получите:
🔵отчёт по уровню защищённости
🔵конкретные шаги для усиления безопасности вашей инфраструктуры
🔵овервью от ИБ-экспертов по рынку
На AI Journey обсудили прикладные кейсы применения генеративного ИИ в кибербезопасности.
Сегодня невозможно создать сильный продукт в кибербезе без искусственного интеллекта, считает вице-президент по кибербезопасности Сбера Сергей Лебедь. По его словам, Сбер, как цифровая организация, развивает программные решения силами около 5000 Agile-команд и стремится быстрее доставлять сервисы людям — так, чтобы продукты помогали закрывать их задачи и жизненные потребности.
Один из ключевых акцентов — роль ИИ в ускорении DevSecOps-процессов. «При таком количестве команд и при желании бизнеса минимизировать показатель Time-to-Market, без автоматизации и без искусственного интеллекта решить задачу при такой нагрузке на наш DevSecOps-конвейер невозможно. И конечно, мы автоматизируем эту работу. <...> Наши разработчики окружены моделями практически на каждом этапе — они помогают не только дописывать код, но и автоматически выявляют ошибки и уязвимости», — сказал Лебедь.
По его словам, киберэксперт — секьюрити-копайлот Сбера, который интегрирован практически во все ключевые этапы разработки — работает в режиме постоянной поддержки команд.
📋 Как научить ИИ анализировать риски вашего проекта: системный промт за 10 минут
Вот где подвох:
Многие думают, что ИИ сам всё поймёт и быстро проверит все риски в проектной документации. Звучит красиво в теории. 🎬 Но на практике: без чёткого промта даже самый умный ассистент начнёт нести чепуху.
Гайд — Как собрать системный промт для ИИ по анализу рисков документации (этап предстарт):
1️⃣ Укажи роль и цель
Это не «помоги мне», а «Ты — ИИ-эксперт по рискам. Твоя задача: выявить уязвимые места и потенциальные угрозы в проектной документации на стадии предстартовой подготовки».
2️⃣ Дай чёткий контекст
Подчеркни, какая сфера (IT, стройка, финансы), для кого анализ (менеджеры, заказчики, команда). 🎯
3️⃣ Описывай структуру документа или список файлов
Перечисли основные блоки — что анализировать? (бюджет, сроки, технические требования, ответственность сторон).
4️⃣ Задай вопросы для анализа
Вот конкретика:
— Где могут возникнуть скрытые риски?
— Какие пункты документа больше всего неочевидны?
— Что может пойти не по сценарию при таком плане? ⚠️
— Какие изменения обязательно нужно обсудить с командой, чтобы не попасть впросак?
5️⃣ Форматируй вывод
Попроси выдать результат строго по структуре:
— Короткий список обнаруженных рисков
— Рекомендации по минимизации ✅
— Перечень блоков, которые требуют дополнительного внимания
6️⃣ Добавь ограничения
Например:
— Не придумывай лишнее
— Оценивай только то, что реально вытекает из документа
— По каждому риску — один чёткий аргумент «почему это важно прямо сейчас» 🔴
Пример системного промта (копируй-используй):
Ты — ИИ-ассистент по рискам. Перед тобой проектная документация (сфера: IT/финансы/строительство). Проанализируй:
— Подчеркни все потенциальные риски на стадии предстартовой подготовки;
— Выдели, какие аспекты особенно уязвимы (сроки, бюджет, ТЗ и проч.);
— Для каждого риска — кратко сформулируй, почему это критично;
— Сформулируй рекомендации по снижению каждого риска;
— Не придумывай несуществующих проблем, работай строго по тексту;
— Ответ выдай структурированно: список рисков — рекомендации — блоки для обсуждения.
В смартфонах Samsung нашли неудаляемое израильское приложение
Пользователи смартфонов Samsung заметили подозрительное приложение AppCloud от израильской компании ironSource. Оно обладает расширенными системными правами и его нельзя удалить без потери гарантии. Об этом в понедельник, 17 ноября, сообщил портал PhoneArena.
Пользователи обеспокоены объемом собираемых данных без их согласия. Приложение имеет доступ к биометрическим данным, IP-адресу и геолокации. Также сообщается, что AppCloud может скрытно устанавливать ПО.
При этом полностью удалить AppCloud невозможно — оно восстанавливается с обновлениями One UI, а отключение в настройках не останавливает его процессы.
Эксперты предполагают, что это лишь маркетинговая платформа, однако пользователи Samsung уже направили компании запросы с требованиями предоставить официальные разъяснения, передает портал.
В «Госуслугах» появится сервис для проверки скорости интернета
По словам источников, сервис работает на базе отечественного программного обеспечения «Мегабитус», которое будет встроено в платформу.
Собеседник издания подчеркнул, что подобная функция впервые запускается на крупнейшем российском госпортале. Гендиректор компании-разработчика Денис Кусков пояснил, что пользователи смогут проверить скорость доступа в интернет и задержку передачи данных (ping) прямо на смартфоне. Он напомнил, что проект интеграции стартовал еще в 2024 году.
По словам Кускова, сервис будет определять, подходит ли мобильное или проводное подключение для рабочих задач и личных нужд, а госструктуры с его помощью смогут формировать карту территорий с недостаточным качеством связи.
До внедрения нового решения россияне пользовались различными измерительными платформами, однако наиболее популярным оставался SpeedTest от американской Ookla. Летом 2025 года Роскомнадзор заблокировал доступ к этому сервису, объяснив свое решение тем, что сбор данных компанией может быть использован для организации кибератак на российские сети связи.
Telegram ввел платную авторизацию для части пользователей по всему миру
В мессенджере Telegram у части пользователей появилась платная авторизация при попытке входа по SMS. Об этом сообщают авторы Telegram-канала «808», столкнувшиеся с новой схемой подтверждения.
По их данным, в некоторых регионах — включая Германию, Бразилию и ряд стран Африки — стандартная бесплатная отправка кода подтверждения недоступна. Представители сервиса объясняют это высокой стоимостью SMS, из-за чего пользователям предлагают единственный вариант входа — оплатить получение кода. Цена такого сообщения в среднем составляет от $1 до $1,5.
В Telegram утверждают, что расход компенсируется недельной подпиской Premium, которая автоматически подключается после успешной авторизации. Однако, как отмечает канал, корректная работа платного входа фиксируется не у всех: пользователи жалуются на ошибки платежей и отсутствие присланных кодов.
При этом встречаются и противоположные случаи — несмотря на списание средств, код всё же приходит обычным SMS. «У нас после списания 99 руб. код пришел обычной СМС-кой, и в аккаунт все-таки получилось зайти», — рассказали авторы «808».
В Гигачате появилась функция голосового помощника
В приложении и на сайте AI-ассистента доступен функционал голосового общения. Это значит, что пользователь может полноценно вести разговор с ИИ. Нейросеть будет отвечать на вопросы, менять интонацию в зависимости от контекста речи.
По первым впечатлениям обновленная версия выглядит значительно живее, чем другие русскоязычные аналоги.
Между смартфонами Android и iPhone заработал AirDrop
Google официально запустила новую функцию, которая позволяет передавать данные между Android и iPhone по беспроводному AirDrop. Технология не требует подключения к интернету.
Чтобы воспользоваться новой функцией, нужно включить на Android-смартфоне Quick Share и выбрать необходимые для переноса данные (фото, видео, документы, файлы, контакты и т.п.). В это время на iPhone должна быть включен AirDrop, например, «Для всех на 10 минут». На Android-смартфоне появится название устройства iPhone, после чего можно передавать информацию.
В Google говорят, что нововведение работает без интернета. Также компания говорит, что скорость передачи такая же, как между двумя iPhone по AirDrop. Технология работает и в обратную сторону — можно передать данные с iPhone на Android.
Сейчас функция передачи данных через AirDrop эксклюзивно доступна на Android 16 для смартфонов линейки Google Pixel 10 (Pro, XL и Fold). Если Apple не запретит эту функцию, Google планирует развернуть ее и на другие Android-смартфоны, включая Samsung, Xiaomi и т.д.
Функция передачи данных между Android и iPhone по AirDrop была разработана самой Google без согласования с Apple. Google каким-то образом научилась имитировать протокол AirDrop, что сделало функцию возможной. Apple пока не комментировала нововведение Google.
Microsoft тестирует загрузку «Проводника» в фоновом режиме в Windows 11
Microsoft тестирует новую функцию в Windows 11, которая будет автоматически предварительно загружать «Проводник» в фоновом режиме, чтобы ускорить работу приложения при его запуске.
В компании подчеркнули, что эта функция необязательна, и у пользователей останется возможность её отключить для экономии оперативной памяти. Настройка будет находиться по следующему адресу: «Проводник» → «Параметры» → «Вид» → «Включить предзагрузку окна для более быстрого запуска».
Прежде пользователи Windows 11 жаловались, что запуск «Проводника» занимает слишком много времени. Часто после открытия интерфейс грузится частями, и только спустя пару секунд появляется возможность открывать папки и файлы.
Помимо предварительной загрузки «Проводника», Microsoft также представила обновлённое контекстное меню с упрощённой структурой. Часть действий с выделенным файлом сгруппирована в отдельный раздел, чтобы не захламлять основное меню.
Google начала использовать личные письма в Gmail для обучения ИИ
Google тихо изменила политику работы своих сервисов и начала использовать личные сообщения и вложения пользователей Gmail для тренировки моделей ИИ. Сбор данных происходит автоматически через включённые настройки «Умные функции».
Изменения уже спровоцировали судебное разбирательство: в октябре 2025 года против компании был подан коллективный иск в Калифорнии. Истцы утверждают, что Google нарушила законы о конфиденциальности, активировав ИИ-ассистента Gemini для анализа архивов переписки без явного согласия пользователей.
Чтобы запретить компании использовать ваши данные, необходимо вручную отключить «Умные функции» (Smart features) сразу в двух разных разделах настроек аккаунта. Если выключить опцию только в одном месте, сканирование может продолжиться.
В продажу поступила первая в мире камера, которая «видит» звук
Немецкая компания SoundCam представила SoundCam Go — устройство, которое крепится к смартфону и позволяет через камеру «видеть» окружающие звуки.
Гаджет оснащен 72 MEMS-микрофонами. Они могут улавливать звук в пределах 100 кГц и визуализировать его. Устройство можно прикрепить к смартфонам с помощью магнитов. Для iPhone предусмотрена поддержка MagSafe. Информация передается через кабель USB-C.
SoundCam Go через камеру смартфона показывает, откуда исходит тот или иной звук. В таком режиме устройство может работать до 3 часов. Внутри установлена батарея емкостью 5000 мАч.
Разработчики говорят, что сценариев использования у SoundCam Go бесконечное множество. Например, с помощью гаджета можно:
• Увидеть утечку газа в доме;
• Узнать, где именно пробило колесо;
• Понять, откуда исходит странный звук в машине для устранения неисправности;
• Найти потерянный маячок или GPS-трекер;
• Узнать местоположение пролетающего в темноте беспилотника.
Стоимость SoundCam Go составляет 750 евро (70 100 рублей). Компания уже запустила предзаказы на KickStarter. Розничные продажи должны начаться весной 2026 года.
Google запустила поиск дешевых авиабилетов по всему миру
Google официально перенастроила поиск авиабилетов: теперь сервис умеет находить лучшие варианты перелетов по всему миру за секунды, ориентируясь на ваши личные пожелания и параметры. Все работает через систему Flight Deals — она применяется новые алгоритмы искусственного интеллекта, способные обрабатывать не только традиционные фильтры, но и разговорные запросы. Система анализирует сотни тысяч предложений от авиакомпаний и агрегаторов в реальном времени.
Пользователь формулирует запрос на любой доступный язык: например, «хочу слетать в Токио в декабре», или «ищу билеты из Берлина на три дня», и система мгновенно показывает самые выгодные направления и варианты, сортируя их по цене, времени вылета и дополнительным условиям. Крупное обновление затронуло более двухсот стран: инструмент работает от Бразилии до Японии, и поддерживает более 60 языков.
Главные фишки — индивидуальный подбор маршрутов, возможность выбирать даты и направления с высокой гибкостью, мгновенное сравнение стоимости у разных перевозчиков и даже учет персональных предпочтений при выборе рейса. Для внесения изменений достаточно дописать детали или задать уточняющие вопросы: искусственный интеллект учтет пожелания и скорректирует подборку, будь то дополнительные багажи или стыковочные рейсы.
🎙Приглашаем вас на вебинар от TS Solution: «TS HARD — комплексный харденинг. Большой вебинар о большой теме»
🗓 27 ноября | 11:00
Вы узнаете:
➡️ какие инструменты применяются для харденинга на всех уровнях;
➡️ как выявить реальные уязвимости, не загружая инфраструктуру;
➡️ как получить персональный план по усилению безопасности ваших ИБ-систем;
➡️ как оценить защищённость NGFW, почтовых систем и внутренних сетей;
➡️ как выстроить непрерывный процесс hardening-а — от настройки до аудита данных.
🔥 В финале среди самых активных зрителей — розыгрыш фирменного мерча TS Solution.
Регистрация в боте
В Сбере объявили о мультиагентной атакующей ИИ-системе для киберзащиты
На AI Journey Сергей Лебедь, вице-президент по кибербезопасности Сбера, рассказал о запуске мультиагентной атакующей ИИ-системы, встроенной в контур защиты банка.
По словам Лебедя, будущее кибербезопасности — за автономными ИИ-агентами, которые работают как «цифровой иммунитет»: сами ищут уязвимости, эксплуатируют их в контролируемой среде и передают знания защитным компонентам. Такая система снижает время анализа угроз, ускоряет реакцию на инциденты и выявляет новые типы атак.
Используется подход Red Team vs Blue Team, но в полностью автоматизированном виде: «красные» ИИ-агенты моделируют поведение хакеров, «синие» обучаются на этих атаках и перестраивают меры защиты. В перспективе система должна работать автономно, без участия человека.
Лебедь подчеркнул, что гонка уже началась: подобные мультиагентные атакующие ИИ будут применять и злоумышленники. Те страны и компании, которые не внедрят такие системы первыми, рискуют потерять киберустойчивость.
Уязвимость в WhatsApp раскрыла телефонные номера 3,5 млрд пользователей
Австрийским исследователям удалось извлечь номера телефонов 3,5 млрд пользователей популярного мессенджера WhatsApp (принадлежит компании Meta, которая признана в России экстремистской и запрещена). Примерно у 57% из них также были раскрыты фотографии профилей, а у 29% оказался доступен текст в профилях, пишет GSMarena.
Исследователи сумели раскрыть около 100 млн телефонных номеров только за первый час работы, а затем просто продолжили процесс. В итоге серьезная уязвимость системы безопасности WhatsApp раскрыла номера телефонов практически каждого пользователя на планете, несмотря на то что материнская компания Meta была предупреждена об уязвимости еще в 2017 году.
Достаточно добавить номер телефона нужного человека — и WhatsApp мгновенно покажет, зарегистрирован ли тот в сервисе, а зачастую также фотографию профиля и имя. По данным издания 9to5mac, этот же трюк можно повторить несколько миллиардов раз со всеми возможными номерами телефонов и та же функция может служить удобным способом получить номер мобильного телефона практически каждого пользователя WhatsApp на Земле, а во многих случаях и фотографии профиля и текст, идентифицирующий каждого из этих пользователей.
Исследователи утверждают, что, если бы эту же уязвимость использовали злоумышленники, результатом стала бы «крупнейшая утечка данных в истории». Австрийская команда поступила ответственно, удалив базу данных телефонных номеров и уведомив об этом компанию Meta. Той потребовалось еще около шести месяцев, чтобы реализовать меры по ограничению скорости подобных атак и предотвратить столь массовое использование этой функции.
В WhatsApp заявили, что уже работают над уязвимостью и не нашли никаких доказательств, что злоумышленники ее используют.
На iPhone разрешат менять Siri на другого голосового помощника
Apple разрешит менять голосового помощника по умолчанию вместо Siri. Об этом сообщает MacRumors. Упоминание новой функции нашли в коде третьей бета-версии iOS 26.2.
Сейчас долгое удержание кнопки выключения iPhone вызывает голосового ассистента Siri, и изменить это нельзя. Пользователи могут только полностью отключить Siri, чтобы кнопка выключения отвечала только за питание и Apple Pay (по двойному нажатию). В будущем Apple позволит настраивать, какого голосового помощника вызывать при долгом нажатии клавиши.
Пользователь сможет выбрать любое стороннее приложение, в котором есть голосовой ассистент. Например, это могут быть чат-боты ChatGPT, Gemini или DeepSeek, а также классические помощники, включая Alexa или «Алису».
Функция выбора стороннего голосового ассистента будет доступна только в Японии и странах ЕС. В Японии существует закон, установленный Комиссией по справедливой торговле, который регулирует действия больших IT-компаний. Из-за этого закона Apple обязана разрешить на iOS сторонние магазины приложений и предоставить выбор поисковой системы при первом запуске браузера Safari. В ЕС существует аналогичный закон — «О цифровых рынках».
Cloudflare объяснила, что привело к глобальному сбою интернета 18 ноября
Cloudflare выпустила анализ инцидента, который произошёл 18 ноября 2025 года и привёл к недоступности множества сайтов и приложений по всему миру. Проблемы наблюдались у 𝕏, Spotify, ChatGPT, Epic Games Store и других популярных сервисов — все последствия сбоя удалось устранить лишь спустя пять часов.
Все запросы, которые приходят в сеть Cloudflare, пропускаются через несколько модулей безопасности, в том числе через систему защиты от бот-атак Bot Management. Она включает, помимо прочего, модель машинного обучения, которая принимает на вход конфигурационный файл с описанием признаков автоматических запросов. Этот файл обновляется в сети Cloudflare каждые несколько минут.
Признаки ботов хранятся в аналитической базе Cloudflare. В рамках мер по повышению безопасности инженеры сервиса изменили настройки доступа к ней, но не предусмотрели дополнительную проверку служебных данных, из-за чего записи в таблице продублировались. Файл конфигурации быстро увеличился в несколько раз и при загрузке на серверы Cloudflare превысил допустимый лимит — это вызвало критическую ошибку в системе.
В итоге часть сайтов, использующих Cloudflare, стала массово отдавать 5xx-ошибки, не работала «капча» Turnstile и вход в панель Cloudflare.
Компания принесла извинения за инцидент и заявила, что приняла несколько мер по недопущению подобных сбоев в будущем.
В WhatsApp появится поддержка нескольких аккаунтов
WhatsApp вскоре будет поддерживать несколько аккаунтов на одном устройстве. Об этом сообщили специалисты WABetaInfo, которые нашли упоминание функции в бета-версии мессенджера для iPhone.
В разделе «Настройки» появится новая вкладка «Аккаунты», которая позволит привязать вторую учетную запись к уже существующей. Например, это могут быть личный и рабочий аккаунты или общий и учебный. Есть ограничение — на одном устройстве могут быть максимум два аккаунта. Обе учетные записи должны иметь разные привязанные номера телефонов.
В обеих учетных записях будет действовать сквозное шифрование данных и другие технологии безопасности. Для каждой учетной записи будут сохраняться свои истории чатов, настройки резервного копирования и звуки уведомлений. Если пользователю прийдет уведомление, он увидит, с какого именно аккаунта оно пришло.
На данный момент функция «Мультиаккаунт» доступна в последней бета-версии WhatsApp для iOS через платформу TestFlight. В будущем функция будет доступна и на Android.
Карьерный рост в информационной безопасности требует не только знаний, но и практического опыта.
Платформа онлайн-тренингов «Лаборатории Касперского» по кибербезопасности предлагает уникальную возможность — обучение на реальных кейсах из практического опыта мировых экспертов компании.
В программе курсы по:
• Реверс-инжинирингу и анализу вредоносного ПО
• Реагированию на инциденты и цифровой криминалистике
• Поиску угроз с помощью современных инструментов
Все тренинги включают работу в виртуальных лабораториях с доступом 24/7. Формат самообучения подходит даже занятым специалистам.
Сделайте практические навыки своим конкурентным преимуществом.
Реклама. АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО", ИНН: 7713140469
Тссс… Хотите узнать, как превратить киберугрозы в конкурентное преимущество?
Кибератаки происходят каждый день — под ударом любая компания.
Цифровая устойчивость сегодня — это не только IT, но и репутация, доверие и сила бренда.
Рекомендуем посмотреть видео, если вы хотите узнать:
· Почему внутренняя команда может не видеть «слепые зоны» безопасности.
· Какие риски скрываются во внешнем периметре.
· Как Индекс кибербезопасности показывает уязвимости глазами злоумышленника.
· Какие сигналы в даркнете предвещают атаку и зачем нужна независимая аналитика.
Индекс кибербезопасности от F6 превращает разрозненные риски в ясную картину и помогает укрепить защиту компании.
Не ждите атаки — узнайте, где уязвимости, и закройте их заранее.
Смотреть видео
#реклама
О рекламодателе
Любой проект кажется идеальным — пока не начинается внедрение.
Схемы нарисованы, API продуманы, интеграции обещают работать «из коробки»...
А потом внезапно — человеческий фактор, непредусмотренные связи и тот самый Excel, который “временно” стал частью системы. 🙂
Я — бизнес и системный аналитик, 8+ лет опыта, 30+ проектов.
И за это время понял: надёжность IT-систем начинается не с кода, а с логики процессов.
В тг канале «Бизнес и Дары аналитики» я делюсь практическими историями и кейсами, где технологии встречаются с реальностью, а автоматизация работает не на бумаге, а в жизни.
👉 Заходи, читай, подписывайся, порядок в системе — это первая защита от сбоев.
Apple выпустит сенсорные чехлы для iPhone: что это
Компания Apple, по слухам, разрабатывает необычные чехлы для iPhone. Об этом сообщил известный инсайдер Instant Digital.
Согласно неподтвержденной информации, в чехлы вставят сенсорные панели. Точно неизвестно, зачем именно они нужны. Как пишут СМИ, в 2024 году компания подала патентную заявку на схожую технологию, и речь идет о возможности использовать аксессуар в качестве поверхности для ввода данных.
MacRumors отмечает, что сенсорные области позволяют с помощью нажатий запускать различные действия на iPhone. Эта возможность аналогична физическим кнопкам на самом смартфоне. Кроме того, согласно патенту, в чехол можно добавить сканер отпечатков пальцев Touch ID и другие возможности.
Пока что подробностей об уникальном аксессуаре нет. Предполагается, что его можно будет использовать с моделями Pro и Pro Max. Эксперты считают, что, возможно, аксессуар особенно пригодится для iPhone, который выпустят к 20-летию серии смартфонов. Компания готовит «стеклянный» дизайн, который сократит до минимума количество места для механических кнопок.
