Путин поручил разработать меры против зарубежных мессенджеров
Владимир Путин поручил правительству подготовить предложения по новым ограничениям для зарубежного софта из «недружественных» стран. Речь идёт в том числе о мессенджерах и других коммуникационных сервисах. Крайний срок — 1 сентября. Ответственным назначен Михаил Мишустин.
Параллельно власти планируют поддержать отечественные ИТ-компании: прорабатываются меры снижения налогов, поддержки машиностроения, робототехники и продвижения российских систем автоматизации на стройках и производствах.
Владимир Путин поручил правительству подготовить предложения по новым ограничениям для зарубежного софта из «недружественных» стран. Речь идёт в том числе о мессенджерах и других коммуникационных сервисах. Крайний срок — 1 сентября. Ответственным назначен Михаил Мишустин.
Параллельно власти планируют поддержать отечественные ИТ-компании: прорабатываются меры снижения налогов, поддержки машиностроения, робототехники и продвижения российских систем автоматизации на стройках и производствах.
В WinZip обнаружили критическую уязвимость, которая позволяет злоумышленникам обойти функцию безопасности Windows Mark-of-the-Web (MotW), потенциально позволяя вредоносному коду выполняться без предупреждения на компьютерах жертв.
Уязвимость затрагивает версии архиватора до 29.0. Обновления пока нет.
2025 год уже собрал комбо из трёх архиваторов с 0-day такого плана. Ранее обход MotW исправили в 7-Zip и WinRar
Уязвимость затрагивает версии архиватора до 29.0. Обновления пока нет.
2025 год уже собрал комбо из трёх архиваторов с 0-day такого плана. Ранее обход MotW исправили в 7-Zip и WinRar
Функция родительского контроля Microsoft Family Safety блокирует Google ChromeПосле обновления Chrome до версий 137.0.7151.68, 137.0.7151.69 веб-браузер Google автоматически блокируется функцией Microsoft Family Safety. Пользователи сообщают, что браузер внезапно закрывается или вовсе не запускается, пишет Neowin.
У MediaTek почти готов топовый 2-нм чип
Компания впервые может обогнать Apple и первой выпустить суперсовременную SoC для смартфонов
2-нм чип MediaTek будет представлен в сентябре 2025 года.
Apple обычно первой выпускает устройства с передовыми чипами, которые производит TSMC, но по поводу перехода на технологию 2 нм для будущих iPhone есть вопросы.
Компания впервые может обогнать Apple и первой выпустить суперсовременную SoC для смартфонов
2-нм чип MediaTek будет представлен в сентябре 2025 года.
Apple обычно первой выпускает устройства с передовыми чипами, которые производит TSMC, но по поводу перехода на технологию 2 нм для будущих iPhone есть вопросы.
Вышел WinRAR 7.11 и RAR 7.11
Легендарный архиватор WinRAR обновился до версии 7.11 — вместе с консольным RAR 7.11. Новые сборки доступны для Windows, Linux, macOS, Android и FreeBSD.
Что нового?
• Умное контекстное меню: если выбрать несколько архивов (например, arc1.rar и arc2.rar) и нажать «Добавить в архив…», WinRAR предложит имя arc1_rar.rar вместо перезаписи. Раньше мог случайно затереть файл.
• Исправлены баги: мелкие, но досадные ошибки ушли в прошлое.
Цифры и факты
• 10 000 лицензий в месяц — WinRAR всё ещё покупают, несмотря на бесплатные аналоги.
• Команда лично благодарит каждого, кто твитнет о покупке лицензии.
• RIP Windows XP: с 2022 года графический интерфейс WinRAR не работает на XP. Но консольная версия Rar.exe ещё жива.
Легендарный архиватор WinRAR обновился до версии 7.11 — вместе с консольным RAR 7.11. Новые сборки доступны для Windows, Linux, macOS, Android и FreeBSD.
Что нового?
• Умное контекстное меню: если выбрать несколько архивов (например, arc1.rar и arc2.rar) и нажать «Добавить в архив…», WinRAR предложит имя arc1_rar.rar вместо перезаписи. Раньше мог случайно затереть файл.
• Исправлены баги: мелкие, но досадные ошибки ушли в прошлое.
Цифры и факты
• 10 000 лицензий в месяц — WinRAR всё ещё покупают, несмотря на бесплатные аналоги.
• Команда лично благодарит каждого, кто твитнет о покупке лицензии.
• RIP Windows XP: с 2022 года графический интерфейс WinRAR не работает на XP. Но консольная версия Rar.exe ещё жива.
7 апреля у Рунета день рождения: в 1994 году впервые был зарегистрирован домен .ru
— Общее количество доменных имен в зоне .ru достигло 5 870 062.
— При этом пик роста пришелся на 2006-2008 годы (+61% в год).
— Сегодня по количеству доменных имен зона .ru занимает 6 место среди национальных доменов мира и 9 место среди всех доменов верхнего уровня.
— В 2024 году ежедневная аудитория Рунета составляла 103 млн человек (за 20 лет выросла в 19 раз).
— Общее количество доменных имен в зоне .ru достигло 5 870 062.
— При этом пик роста пришелся на 2006-2008 годы (+61% в год).
— Сегодня по количеству доменных имен зона .ru занимает 6 место среди национальных доменов мира и 9 место среди всех доменов верхнего уровня.
— В 2024 году ежедневная аудитория Рунета составляла 103 млн человек (за 20 лет выросла в 19 раз).
Иронично: Британскую организацию, которая борется с компьютерным пиратством, обвинили в краже шрифта для антипиратской рекламы.
Оказалось, что в уже далеком 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Сейчас контора заявила, что дело прошлое и всем всё прощает.
Оказалось, что в уже далеком 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Сейчас контора заявила, что дело прошлое и всем всё прощает.
В Австралии обнаружились «цифровые двойники» граждан
Недавно пострадавшему гражданину назначили компенсацию $6,1 тыс. — его записи в системе здравоохранения «смешались» с информацией о других гражданах с аналогичными именами, фамилиями и датами рождения.
Сотни австралийцев имеют одинаковые данные и их учётные записи в правительственных базах часто «смешиваются», в результате чего возникают не просто неудобства, а наносится реальный вред.
Недавно пострадавшему гражданину назначили компенсацию $6,1 тыс. — его записи в системе здравоохранения «смешались» с информацией о других гражданах с аналогичными именами, фамилиями и датами рождения.
Сотни австралийцев имеют одинаковые данные и их учётные записи в правительственных базах часто «смешиваются», в результате чего возникают не просто неудобства, а наносится реальный вред.
Intel представила видеокарты ARC Pro B50 и B60 — до 192 ГБ памяти в одной системе
Intel продолжает укреплять позиции на рынке GPU и показала новую линейку профессиональных видеокарт: ARC Pro B50 и B60, ориентированных на рабочие станции и ИИ-нагрузки.
🔧 Характеристики:
Модель B50:
Видеопамять —16 ГБ, TDP — 70 Вт, цена — $299
Модель B60:
Видеопамять —24 ГБ, TDP — 120-200 Вт, цена — $500
— Обе карты работают на чипе BMG-G21 с архитектурой Xe2 (та же, что у B570/B580).
— Используется турбинное охлаждение — можно ставить несколько карт в одной сборке.
— Поддерживаются фирменные драйвера Intel для рабочих задач.
💡 Особенность: Поддержка Battlematrix — Linux-программного обеспечения для объединения до 8 GPU в одной системе.
В таком конфиге можно получить до 192 ГБ видеопамяти, что достаточно для запуска языковых моделей до 70 млрд параметров — это уже уровень GPT-3.5 и LLaMA 2 70B.
Обе карты выйдут в 3 квартале 2025 года.
Intel продолжает укреплять позиции на рынке GPU и показала новую линейку профессиональных видеокарт: ARC Pro B50 и B60, ориентированных на рабочие станции и ИИ-нагрузки.
🔧 Характеристики:
Модель B50:
Видеопамять —16 ГБ, TDP — 70 Вт, цена — $299
Модель B60:
Видеопамять —24 ГБ, TDP — 120-200 Вт, цена — $500
— Обе карты работают на чипе BMG-G21 с архитектурой Xe2 (та же, что у B570/B580).
— Используется турбинное охлаждение — можно ставить несколько карт в одной сборке.
— Поддерживаются фирменные драйвера Intel для рабочих задач.
💡 Особенность: Поддержка Battlematrix — Linux-программного обеспечения для объединения до 8 GPU в одной системе.
В таком конфиге можно получить до 192 ГБ видеопамяти, что достаточно для запуска языковых моделей до 70 млрд параметров — это уже уровень GPT-3.5 и LLaMA 2 70B.
Обе карты выйдут в 3 квартале 2025 года.
Сотни индусов изображали нейросеть «НАТАША» и собрали полмиллиарда инвестиций
Компания BuilderAI, позиционировавшая себя как революционную ИИ-платформу, позволявшую «создавать приложения по промту», оказалась грандиозным фейком. В реальности «нейросеть Наташа» — это сотни разработчиков из Индии, которые вручную исполняли запросы пользователей, прикидываясь ИИ. Среди инвесторов —Microsoft и прочие крупные фонды. WSJ вскрыла аферу, и теперь стартап с оценкой $1,5 млрд на грани исчезновения.
В 2016 году двое индусов придумывают свой "ChatGPT" — они выпускают чат-бота Natasha, в котором любой желающий может создавать целые приложения из промта. На деле же, когда «Наташа» получала запрос от пользователя, команда индусов-планировщиков придумывала план, а команда индусов-разработчиков быстро собирала no-code прототип. Получалось быстро, грязно и... почти как нейросеть. Только без нейросети.
Нейросеть НАТАША на деле оказалась Санжей, Радживом и 700 их друзей. Интересно, в ChatGPT всё также устроено? 🙂
Компания BuilderAI, позиционировавшая себя как революционную ИИ-платформу, позволявшую «создавать приложения по промту», оказалась грандиозным фейком. В реальности «нейросеть Наташа» — это сотни разработчиков из Индии, которые вручную исполняли запросы пользователей, прикидываясь ИИ. Среди инвесторов —Microsoft и прочие крупные фонды. WSJ вскрыла аферу, и теперь стартап с оценкой $1,5 млрд на грани исчезновения.
В 2016 году двое индусов придумывают свой "ChatGPT" — они выпускают чат-бота Natasha, в котором любой желающий может создавать целые приложения из промта. На деле же, когда «Наташа» получала запрос от пользователя, команда индусов-планировщиков придумывала план, а команда индусов-разработчиков быстро собирала no-code прототип. Получалось быстро, грязно и... почти как нейросеть. Только без нейросети.
Нейросеть НАТАША на деле оказалась Санжей, Радживом и 700 их друзей. Интересно, в ChatGPT всё также устроено? 🙂
Опрос К2Тех: более 60% компаний увеличат инвестиции в большие данные к 2026 году
Опрос показал, что ни одна из организаций не рассматривает возможность сокращения расходов несмотря на то, что 6 из 10 компаний уже сегодня направляют на данные 5–10% от общего бюджета. При этом в 2025-2026 годах 64% компаний планируют увеличить инвестиции в data-направление в среднем на 10-30%, и 27% — существенно нарастить бюджеты — на 30–50%.
Опрос показал, что ни одна из организаций не рассматривает возможность сокращения расходов несмотря на то, что 6 из 10 компаний уже сегодня направляют на данные 5–10% от общего бюджета. При этом в 2025-2026 годах 64% компаний планируют увеличить инвестиции в data-направление в среднем на 10-30%, и 27% — существенно нарастить бюджеты — на 30–50%.
Intel подтянется к HBM4 с помощью SK hynix
Intel планирует оснастить будущие ускорители Gaudi памятью HBM4 и уже договорилась о сотрудничестве с SK hynix — одним из лидеров рынка высокоскоростной памяти. Об этом заявил вице-президент SK hynix на мероприятии Intel AI Summit.
Сейчас Gaudi 3 работает с HBM2E, но следующая линейка — под кодовым названием Jaguar Shores — может уже получить чипы HBM4. SK hynix пока уклоняется от прямого подтверждения, но переговоры идут, и стороны уже обсуждают технические детали.
Выгодно это и корейцам: Intel может помочь с производством базовых кристаллов HBM4 на своих фабриках. Ранее ходили слухи, что для этого SK hynix может также обратиться к TSMC с её 3-нм техпроцессом. HBM4 станет обязательной фишкой для всех крупных игроков: AMD готовит Instinct MI400, Nvidia — Rubin. Intel явно не хочет отставать.
Intel планирует оснастить будущие ускорители Gaudi памятью HBM4 и уже договорилась о сотрудничестве с SK hynix — одним из лидеров рынка высокоскоростной памяти. Об этом заявил вице-президент SK hynix на мероприятии Intel AI Summit.
Сейчас Gaudi 3 работает с HBM2E, но следующая линейка — под кодовым названием Jaguar Shores — может уже получить чипы HBM4. SK hynix пока уклоняется от прямого подтверждения, но переговоры идут, и стороны уже обсуждают технические детали.
Выгодно это и корейцам: Intel может помочь с производством базовых кристаллов HBM4 на своих фабриках. Ранее ходили слухи, что для этого SK hynix может также обратиться к TSMC с её 3-нм техпроцессом. HBM4 станет обязательной фишкой для всех крупных игроков: AMD готовит Instinct MI400, Nvidia — Rubin. Intel явно не хочет отставать.
В WinZip обнаружили критическую уязвимость, которая позволяет злоумышленникам обойти функцию безопасности Windows Mark-of-the-Web (MotW), потенциально позволяя вредоносному коду выполняться без предупреждения на компьютерах жертв.
Уязвимость затрагивает версии архиватора до 29.0. Обновления пока нет.
2025 год уже собрал комбо из трёх архиваторов с 0-day такого плана. Ранее обход MotW исправили в 7-Zip и WinRar
Уязвимость затрагивает версии архиватора до 29.0. Обновления пока нет.
2025 год уже собрал комбо из трёх архиваторов с 0-day такого плана. Ранее обход MotW исправили в 7-Zip и WinRar
Ваши Chrome-расширения сливают секреты!
Symantec обнаружила, что популярные расширения Chrome подвергают пользователей риску: передают данные по HTTP и хранят ключи API прямо в коде. Среди «нарушителей» — даже менеджеры паролей и криптокошельки.
Чем опасно:
- HTTP-трафик (SEMRush, Browsec VPN, MSN Tab) раскрывает ID устройств, данные ОС и привычки пользователей
- Жёстко прописанные ключи в коде позволяют хакерам атаковать сервисы:
• Avast/AVG Online Security — ключи Google Analytics
• Equatio — ключ Azure для распознавания речи
• Trust Wallet — API-key для криптоплатформы Ramp
• Microsoft Editor — ключ телеметрии
Symantec обнаружила, что популярные расширения Chrome подвергают пользователей риску: передают данные по HTTP и хранят ключи API прямо в коде. Среди «нарушителей» — даже менеджеры паролей и криптокошельки.
Чем опасно:
- HTTP-трафик (SEMRush, Browsec VPN, MSN Tab) раскрывает ID устройств, данные ОС и привычки пользователей
- Жёстко прописанные ключи в коде позволяют хакерам атаковать сервисы:
• Avast/AVG Online Security — ключи Google Analytics
• Equatio — ключ Azure для распознавания речи
• Trust Wallet — API-key для криптоплатформы Ramp
• Microsoft Editor — ключ телеметрии
Всё о движухе с китайской нейронкой DeepSeek
▪️ На днях небольшой стартап DeepSeek ворвался в топы App Store, обогнав ChatGPT. По многим параметрам он быстрее и удобнее, но главное — бесплатный (вспомните подписку за $200/мес. Кстати, россиянам не нужно искать никаких обходных путей — просто заходите на сайт и пользуетесь.
▪️ Далее Bank of China выделил 1 триллион юаней (~$138 миллиардов) на развитие ИИ. Это прямой ответ Трампу, который недавно также выделил 500 миллиардов долларов на разработку AGI.
▪️ Акции Nvidia рухнули на 17% после открытия торгов. Компания потеряла $450 миллиардов за сутки — это крупнейшее дневное падение в истории фондового рынка. Причина в том, что обучение DeepSeek R1 происходило без использования видеокарт NVIDIA.
▪️ Кроме того, обучение стоило в 20 раз дешевле, чем у топовых нейронок OpenAI. Проект обошелся китайцам в $5 миллионов. Кстати, ровно столько стоит автомобиль Koenigsegg Regera, на котором как-то заметили Сэма Альтмана.
▪️ А вчера DeepSeek выпустил новую нейросеть. Janus-Pro-7B распознаёт и генерирует картинки, которые почти не отличишь от реальных, а тесты показали, что ИИ превосходит DALL-E 3 и Stable Diffusion.
▪️ На днях небольшой стартап DeepSeek ворвался в топы App Store, обогнав ChatGPT. По многим параметрам он быстрее и удобнее, но главное — бесплатный (вспомните подписку за $200/мес. Кстати, россиянам не нужно искать никаких обходных путей — просто заходите на сайт и пользуетесь.
▪️ Далее Bank of China выделил 1 триллион юаней (~$138 миллиардов) на развитие ИИ. Это прямой ответ Трампу, который недавно также выделил 500 миллиардов долларов на разработку AGI.
▪️ Акции Nvidia рухнули на 17% после открытия торгов. Компания потеряла $450 миллиардов за сутки — это крупнейшее дневное падение в истории фондового рынка. Причина в том, что обучение DeepSeek R1 происходило без использования видеокарт NVIDIA.
▪️ Кроме того, обучение стоило в 20 раз дешевле, чем у топовых нейронок OpenAI. Проект обошелся китайцам в $5 миллионов. Кстати, ровно столько стоит автомобиль Koenigsegg Regera, на котором как-то заметили Сэма Альтмана.
▪️ А вчера DeepSeek выпустил новую нейросеть. Janus-Pro-7B распознаёт и генерирует картинки, которые почти не отличишь от реальных, а тесты показали, что ИИ превосходит DALL-E 3 и Stable Diffusion.
🤩 Google начала душить пиратов через свои DNS
Google в мае 2025 года впервые ограничила доступ к пиратским сайтам через свои публичные DNS — 8.8.8.8 и 4.4.4.4. Это произошло в рамках эксперимента совместно с телеком-регулятором AGCOM и печально известной системой Piracy Shield.
Идея простая: правообладатели добавляют «вредные» домены в Piracy Shield, а те передаются интернет-провайдерам и теперь — в Google. В итоге DNS-серверы Google просто перестают «знать» о существовании пиратского ресурса.
Эксперимент провели на финальных матчах итальянской Серии А. Цель — не дать даже DNS-ловкачам обойти блокировки. Инициатива, кстати, не добровольная: Google пригрозили штрафами по 10 тысяч евро в день.
AGCOM уже требует большего: хотят, чтобы и VPN-сервисы резали пиратов за полчаса, а Google — банила ещё и пиратские приложения. Cloudflare пока отмалчивается — и не зря, ведь в прошлый раз их блокировки коснулись и легальных сайтов.
Google в мае 2025 года впервые ограничила доступ к пиратским сайтам через свои публичные DNS — 8.8.8.8 и 4.4.4.4. Это произошло в рамках эксперимента совместно с телеком-регулятором AGCOM и печально известной системой Piracy Shield.
Идея простая: правообладатели добавляют «вредные» домены в Piracy Shield, а те передаются интернет-провайдерам и теперь — в Google. В итоге DNS-серверы Google просто перестают «знать» о существовании пиратского ресурса.
Эксперимент провели на финальных матчах итальянской Серии А. Цель — не дать даже DNS-ловкачам обойти блокировки. Инициатива, кстати, не добровольная: Google пригрозили штрафами по 10 тысяч евро в день.
AGCOM уже требует большего: хотят, чтобы и VPN-сервисы резали пиратов за полчаса, а Google — банила ещё и пиратские приложения. Cloudflare пока отмалчивается — и не зря, ведь в прошлый раз их блокировки коснулись и легальных сайтов.
Уже 9 лет один вредонос взламывает сайты WordPress
С 2016 года вредоносная кампания DollyWay заразила более 20 000 сайтов на WordPress, перенаправляя пользователей на мошеннические ресурсы. За это время атака стала сложнее, добавив механизмы уклонения, повторного заражения и монетизации.
❗️ В чем опасность:
• Кампания генерирует 10 млн мошеннических показов в месяц.
• Вредонос маскируется с помощью легального плагина WPCode, что затрудняет его обнаружение.
• DollyWay автоматически восстанавливает своё присутствие на заражённых сайтах, внедряя вредоносный код в плагины и создавая скрытые учётные записи администраторов.
С 2016 года вредоносная кампания DollyWay заразила более 20 000 сайтов на WordPress, перенаправляя пользователей на мошеннические ресурсы. За это время атака стала сложнее, добавив механизмы уклонения, повторного заражения и монетизации.
❗️ В чем опасность:
• Кампания генерирует 10 млн мошеннических показов в месяц.
• Вредонос маскируется с помощью легального плагина WPCode, что затрудняет его обнаружение.
• DollyWay автоматически восстанавливает своё присутствие на заражённых сайтах, внедряя вредоносный код в плагины и создавая скрытые учётные записи администраторов.
Исследователи построили IT-компанию из нейросетей
Учёные из Carnegie Mellon устроили эксперимент: собрали виртуальный офис из ChatGPT, Claude, Gemini и других ИИ, заставив их работать как настоящую IT-компанию. Кто-то был менеджером, кто-то кодером, аналитиком и так далее.
Нейронкам дали 175 заданий, рассчитанных на 3000 часов труда 20 людей. Задания были типа: посидеть в браузере, что-то написать в терминале, скинуть мем коллеге в мессенджере, пользоваться GitLab и Jira и тому подобное.
👨💻 Самым продуктивным оказался Claude 3.5 Sonnet, который справился с 24% всех задач, Gemini 2.0 Flash осилил 11,4%, а Nova Pro v1 от Amazon — претендент на вылет — 1,7%. Хуже всего модели справлялись с социальными задачами.
Как итог: коряво и дорого (6$ за самую простую задачу). Пока что лучше нанять студента-практиканта. Пока что.
Учёные из Carnegie Mellon устроили эксперимент: собрали виртуальный офис из ChatGPT, Claude, Gemini и других ИИ, заставив их работать как настоящую IT-компанию. Кто-то был менеджером, кто-то кодером, аналитиком и так далее.
Нейронкам дали 175 заданий, рассчитанных на 3000 часов труда 20 людей. Задания были типа: посидеть в браузере, что-то написать в терминале, скинуть мем коллеге в мессенджере, пользоваться GitLab и Jira и тому подобное.
👨💻 Самым продуктивным оказался Claude 3.5 Sonnet, который справился с 24% всех задач, Gemini 2.0 Flash осилил 11,4%, а Nova Pro v1 от Amazon — претендент на вылет — 1,7%. Хуже всего модели справлялись с социальными задачами.
Как итог: коряво и дорого (6$ за самую простую задачу). Пока что лучше нанять студента-практиканта. Пока что.
Cлужба поддержки Coinbase продавала данные пользователей хакерам
Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов. Хакеры потребовали выкуп в размере 20 млн долларов за неразглашение украденной информации.
Хакеры получили данные примерно 1 млн клиентов (1%):
— имя, адрес, телефон, e-mail
— замаскированные SSN и банковские
— изображения удостоверений личности
— снапшоты балансов и истории операций
— часть внутренней документации
Coinbase готова возместить убытки пострадавшим. Оценка ущерба: $180–400 млн 💸
Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов. Хакеры потребовали выкуп в размере 20 млн долларов за неразглашение украденной информации.
Хакеры получили данные примерно 1 млн клиентов (1%):
— имя, адрес, телефон, e-mail
— замаскированные SSN и банковские
— изображения удостоверений личности
— снапшоты балансов и истории операций
— часть внутренней документации
Coinbase готова возместить убытки пострадавшим. Оценка ущерба: $180–400 млн 💸
В даркнете опубликованы 94 миллиарда украденных cookie
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.