📱🔒 Windows 11 получит систему разрешений как на смартфонах
Microsoft анонсировала революционное изменение для Windows 11 — систему «User Transparency and Consent». Теперь приложения будут спрашивать разрешение перед доступом к камере, микрофону, файлам и другим ресурсам — точно как на iOS и Android.

Раньше десктопные приложения на Windows получали практически неограниченный доступ к системе после установки. Теперь каждое обращение к чувствительным ресурсам будет вызывать всплывающее окно с запросом — разрешить, запретить или дать временный доступ до закрытия приложения.

Что ещё важно:
— Все решения можно отменить позже через настройки
— Ведётся журнал всех запросов — можно аудировать, кто и когда лез к камере
— «Windows Baseline Security Mode» будет запускать только подписанные приложения, драйверы и службы
— AI-агенты тоже подпадают под новые стандарты прозрачности

Изменения затрагивают более 1 млрд устройств на Windows 11 и будут внедряться поэтапно 🌍

Это огромный шаг для приватности на десктопе — Apple сделала это в macOS ещё в 2012, Android в 2015. Windows наконец догоняет.

🔗 Источники: BleepingComputer, WinBuzzer, Блог Microsoft

#Windows11 #Microsoft #приватность #безопасность #privacy #кибербезопасность #infosec #информационнаябезопасность
📢 @Rublev_YouTube

🚫 WhatsApp* и YouTube удалены из DNS-серверов Роскомнадзора — фактическая блокировка без объявления блокировки
11 февраля пользователи Хабра обнаружили, что домен whatsapp.com (принадлежит Meta*) исчез из Национальной системы доменных имён (НСДИ) — DNS-инфраструктуры, созданной в рамках закона о «суверенном Рунете».

Днём ранее из НСДИ аналогичным образом пропал домен youtube.com.

📌 Что именно произошло:
Из НСДИ удалены домены whatsapp.com и web.whatsapp.com. При этом технический домен whatsapp.net и домен коротких ссылок wa.me пока остаются в системе. YouTube — полностью отсутствует.
Помимо этого, по данным Хабра, из DNS-серверов РКН также отсутствуют: Facebook, Instagram, Messenger (все — Meta*) и Torproject.

📌 Что это значит технически:
НСДИ — обязательный для провайдеров DNS-сервер по закону о «суверенном Рунете». Если домен из него удалён, DNS-сервер не возвращает IP-адрес сайта → приложение/браузер не может установить соединение → сервис не работает. Формально это не «блокировка по IP» и не фильтрация трафика через DPI — но эффект идентичный.
В других (не РКН-овских) DNS-серверах домены по-прежнему присутствуют, поэтому при использовании альтернативных DNS или VPN сервисы продолжают работать.

📌 Зачем:
По мнению профильных экспертов, опрошенных РБК и «Коммерсантом», у ТСПУ (технических средств противодействия угрозам) может не хватать мощности для одновременного замедления нескольких крупных ресурсов. После того как 10 февраля РКН начал замедление Telegram, YouTube был переведён из режима «замедления» в полную блокировку через DNS — для высвобождения ресурсов ТСПУ. WhatsApp*, вероятно, убран по той же логике.

В октябре 2024 года аналогичным способом были заблокированы Discord и Signal.

🔗 Источники:
Хабр, Коммерсантъ, CNews, 3DNews

*Meta признана экстремистской организацией и запрещена в РФ.

#кибербезопасность #infosec #РКН #WhatsApp #YouTube #Telegram #блокировки #DNS #НСДИ
@Rublev_YouTube

🎬 Seedance 2.0 от ByteDance — ИИ-видеогенерация, которая шокировала интернетByteDance (создатели TikTok) официально запустили Seedance 2.0 — модель генерации видео нового поколения. И это действительно впечатляет.

🔥Что умеет Seedance 2.0:
— Мультимодальный ввод: текст + до 9 изображений + 3 видео + 3 аудио одновременно
— «Режим режиссёра» (Director Mode): управление камерой, освещением, физикой движений через параметры
— Нативная генерация звука: звуковые эффекты, музыка, голос — всё синхронизировано с видео в одном проходе
— Нативное 4K-разрешение с детализацией на 300% выше предшественника
— Консистентность персонажей: лица, одежда, текст на экране сохраняются на протяжении всего видео
— Реконструкция невидимых частей объекта по одному фото (например, задняя сторона здания)
— Генерация голоса по фото лица — без референсного аудио

Самый обсуждаемый момент: Seedance 2.0 генерирует многосцеппое кинематографическое видео со звуком примерно за 60 секунд.

🚨 Но не без скандала: ByteDance уже приостановила функцию клонирования голоса по фото из-за рисков deepfake.Модель доступна на платформах Dreamina AI и Doubao.

🔗 Источники: ByteDance, Yahoo Finance
#ИИ #AI #Seedance #ByteDance #видеогенерация #deepfake
@Rublev_YouTube

⏳ DeepSeek V4 — на низком старте. Релиз ожидается ~17 февраля

Самая ожидаемая open-source модель 2026 года готовится к выходу. По данным The Information и Nomura Securities, DeepSeek V4 появится в районе 17 февраля — к китайскому Новому году.

Что известно:
— Контекстное окно 1M+ токенов (подтверждено тестовыми обновлениями приложения)
— Новая архитектура памяти Engram — модель избирательно запоминает и извлекает информацию из контекста
— Технология mHC (Manifold-Constrained Hyper-Connections) — улучшение потока информации между слоями без роста вычислительных затрат
— По внутренним тестам обходит Claude Opus 4.5 и GPT-4.5 Turbo в задачах кодинга
— Особенно силён на длинных кодовых промптах и сложном рассуждении
— Стоимость инференса — 40% от конкурентов
— Гибридная модель: reasoning + не-reasoning задачи в одном флаконе (R2 отдельно не выйдет)
— Планируется как open-weight — можно будет запускать локально на RTX 4090/5090

Nomura считает, что V4 не повторит шок от V3/R1 (который обвалил NVIDIA на $600 млрд), но существенно снизит стоимость обучения и инференса для всей отрасли.
Некоторые пользователи уже получили обновление приложения DeepSeek до версии 1.7.4 с расширенным контекстом — это, вероятно, последний предрелизный тест.

🔗 Источники:
Motley Fool, Futunn/Nomura

#ИИ #AI #DeepSeek #V4 #opensource #кодинг #LLM
@Rublev_YouTube

🤖 Goldman Sachs доверил бухгалтерию ИИ — Claude автоматизирует комплаенс и отчётность
Goldman Sachs внедрил Claude от Anthropic для автоматизации ключевых задач бухгалтерского учёта и комплаенса. И это не пилот — модель уже работает в продакшене.

Почему это важно:
— Это не «ИИ пишет код» и не «ИИ отвечает на вопросы» — это ИИ выполняет регулируемые финансовые операции
— Бухгалтерия и комплаенс — одна из самых зарегулированных областей в мире
— Goldman Sachs — один из крупнейших инвестбанков планеты
— Переход от экспериментов к боевому применению ИИ в финансах

Контекст: по данным a16z, средние расходы предприятий на LLM выросли с $2,5 млн в 2024 до $7 млн в 2025, а прогноз на 2026 — $11,6 млн. 75% корпоративных клиентов Anthropic уже используют модели в продакшене.

Дарио Амодей, CEO Anthropic, на WEF в Давосе заявил, что компания переходит к эре «vibe working» — когда ИИ выполняет рутинную работу, а люди фокусируются на стратегических решениях.

🔗 Источник: HumAI Blog

#ИИ #AI #GoldmanSachs #финтех #Anthropic #автоматизация
@Rublev_YouTube

📱 Google остаётся: в Госдуме опровергли планы по блокировке

Первый зампред комитета Госдумы по информполитике Антон Горелкин заявил, что планов по блокировке Google в России нет. Депутат уточнил этот вопрос в контролирующих органах и не получил подтверждений — слухи о закрытии сервисов он назвал лишь громкими заявлениями.

Блокировка привела бы к серьёзным последствиям: Android установлен на 60% смартфонов россиян. Ограничения экосистемы Google ударят по привычным сценариям использования устройств, поэтому отказываться от зарубежных сервисов нужно постепенно. Горелкин считает важным сначала создать законодательные условия для комфортного перехода пользователей на отечественные аналоги.

Депутат также усомнился, что угрозы блокировкой помогут взыскать с компании огромные штрафы. Правовые споры продолжаются, и сохраняется шанс договориться на приемлемых условиях. Несмотря на техническую возможность ограничений, сейчас они не являются приоритетом — Роскомнадзор продолжает ожидать выполнения финансовых обязательств со стороны корпорации.

🔗 Источник: Телеграм канал Антон Горелкин, SecurityLab

#Google #Android #РКН #блокировки #технологии
@Rublev_YouTube

🍎 Apple экстренно патчит первый zero-day 2026 года — эксплуатировался в «крайне сложных» атаках

Apple выпустила обновления iOS 26.3, iPadOS 26.3, macOS Tahoe 26.3 и другие, закрывая CVE-2026-20700 (CVSS 7.8) — уязвимость повреждения памяти в dyld (Dynamic Link Editor), ключевом компоненте, отвечающем за загрузку динамических библиотек.

Apple подтвердила: уязвимость использовалась в «крайне изощрённых атаках против конкретных целевых лиц». Обнаружена Google Threat Analysis Group — формулировка обычно указывает на коммерческое шпионское ПО или государственные спецслужбы. Эксплойт был частью цепочки с двумя уязвимостями WebKit (CVE-2025-14174, CVE-2025-43529), закрытыми в декабре 2025.

CISA уже добавила CVE-2026-20700 в каталог активно эксплуатируемых уязвимостей.
Обновляйтесь немедленно: Настройки → Основные → Обновление ПО.

🔗 SecurityWeek, CyberScoop, The Hacker News, Malwarebytes

#Apple #iOS #zeroday #уязвимость #шпионскоеПО #кибербезопасность #infosec
@Rublev_YouTube

⚠️ HONESTCUE — малварь нового поколения, которая генерирует свой код через Gemini API

Google обнаружил принципиально новый тип вредоноса — HONESTCUE.
Это загрузчик, который вместо встроенного вредоносного кода отправляет запрос в Gemini API и получает в ответ C#-код второй стадии. Этот код компилируется и выполняется прямо в оперативной памяти через легитимный .NET CSharpCodeProvider — без записи на диск.

Почему это важно: классические антивирусы и статический анализ не видят вредоносный payload, потому что его буквально не существует до момента выполнения. Каждый запуск может генерировать уникальный код, обходя сигнатурный анализ.
Параллельно обнаружен COINBAIT — фишинговый кит, созданный через AI-платформу Lovable AI, маскирующийся под криптобиржу. Это уже не теория — ИИ реально используется для создания вредоносного ПО.

🔗 Google GTIG AI Threat Tracker, Cybersecurity News, Computerworld

#малварь #ИИ #AI #HONESTCUE #Gemini #кибербезопасность #infosec
@Rublev_YouTube

🤖 Google: хакерские группировки используют Gemini для кибератак

Google Threat Intelligence Group опубликовал отчёт AI Threat Tracker — и выводы серьёзные.
Несколько APT-группировок системно используют Gemini на всех этапах кибератак.

Группировка UNC2970 (связана с Lazarus) использует Gemini для профилирования целей в оборонном и кибербез-секторе — собирает данные о должностях, зарплатах и компаниях для создания убедительных фишинговых персон.
APT42 создаёт фейковые email-адреса и разрабатывает персоны для социальной инженерии.
APT31 и APT41 исследуют уязвимости и генерируют код.

Отдельно зафиксирована попытка «извлечения модели» — более 100 000 промптов, направленных на копирование логики рассуждений Gemini.
Google заблокировал связанные аккаунты и усилил защитные механизмы.

По данным отчёта, ИИ-модели становятся стандартным инструментом в арсенале кибергруппировок — от разведки и социальной инженерии до генерации вредоносного кода.

🔗 Источники: Google GTIG, The Hacker News, The Record

#ИИ #AI #Gemini #кибербезопасность #APT #infosec
@Rublev_YouTube

✴️ Perplexity запустил Model Council — три ИИ-модели отвечают одновременно

💡Perplexity представил новый режим Model Council: на один запрос отвечают сразу три топовые модели, а пользователь сравнивает результаты и выбирает лучший.

❓ Как это работает: одновременно подключаются GPT-5.2, Gemini 3 Pro и Claude Opus 4.5. Ответы выводятся параллельно — без переключений между моделями. Можно сразу увидеть расхождения, сильные стороны каждой модели и общий консенсус.

❓ Зачем это нужно: меньше галлюцинаций, выше точность и больше уверенности в финальном ответе. Особенно полезно для сложных, неоднозначных и исследовательских задач, где одна модель может ошибиться.

✔️ Режим уже доступен в веб-версии для подписчиков Perplexity Max.

🔗 Источник: Perplexity Blog

#Perplexity #ИИ #AI #GPT #Gemini #Claude #нейросети
@Rublev_YouTube

✴️ Higgsfield выпустил Cinema Studio 2 — ИИ-видео выходит на уровень кинопродакшена

Higgsfield серьёзно обновил свою платформу: Cinema Studio 2 — это уже не просто генератор коротких роликов, а полноценный инструмент для режиссуры и постановки кадра.

Что нового:
— Точный контроль камеры и движения внутри сцены
— Стабильные персонажи с согласованностью между кадрами
— Кинематографические пайплайны для продакшен-качества
— Инструменты для создания трейлеров, рекламных роликов и бренд-визуалов

Акцент сместился с быстрых клипов на видео, готовое к реальному производству. Для тех, кто работает с рекламой, контентом или кинопроизводством — стоит присмотреться.

🔗 Попробовать: https://higgsfield.ai/

#ИИ #AI #видео #нейросети #CinemaStudio #Higgsfield #видеогенерация
@Rublev_YouTube

📬 Мошенники рассылают бумажные письма от имени Trezor и Ledger для кражи криптовалюты.

Новый уровень фишинга: злоумышленники отправляют физические письма, якобы от производителей аппаратных кошельков Trezor и Ledger.
В письмах утверждается, что «проверка аутентификации скоро станет обязательной» — и предлагается отсканировать QR-код.
QR-код ведёт на фишинговый сайт, где жертву просят ввести seed-фразу (фразу восстановления кошелька). Сайт даже проверяет введённые слова по списку из 2048 стандартных терминов и показывает ошибку, вынуждая пользователя вводить фразу снова и снова.
Как защититься: ни Trezor, ни Ledger никогда не просят seed-фразу — ни по почте, ни по email, ни по телефону, ни через QR-коды. Если вы получили подобное письмо — это мошенничество.

🔗 Источники: BleepingComputer, The Block

#крипто #фишинг #Trezor #Ledger #кибербезопасность #infosec
@Rublev_YouTube

⚡️ ClickFix-атака через артефакты Claude AI и Google Ads: новая угроза для macOS

Обнаружена атака, где злоумышленники используют публичные артефакты Claude AI для распространения малвари на macOS. Схема: атакующий создаёт публичную страницу на claude.ai с «инструкцией по безопасности macOS», покупает рекламу в Google по запросам вроде «brew macos» или «online dns resolver» — и пользователь попадает на доверенный домен claude.ai.

Инструкция предлагает вставить base64-команду в Terminal. Команда скачивает загрузчик инфостилера MacSync, который крадёт данные из Keychain, браузеров, криптокошельков и отправляет их на C2-сервер.
Более 10 000 пользователей уже перешли по вредоносным ссылкам.
Цепочка доверия работает: реклама Google → домен claude.ai → выполнение кода. Аналогичные атаки ранее проводились через ChatGPT и Grok.
Правило: никогда не вставляйте в Terminal команды, которые не понимаете.

🔗 Источники: BleepingComputer (Moonlock Lab), AdGuard, Cybersecurity News

#macOS #ClickFix #Claude #малварь #GoogleAds #кибербезопасность #infosec
@Rublev_YouTube

🇳🇱 Утечка данных 6.2 млн клиентов крупнейшего оператора Нидерландов Odido

Odido (бывший T-Mobile Netherlands), крупнейший мобильный оператор Нидерландов, подтвердил масштабную утечку данных. Злоумышленники проникли в систему обслуживания клиентов и скачали персональные данные 6.2 млн пользователей — это примерно треть населения страны.

Утекли: имена, адреса, номера телефонов, email, даты рождения, номера банковских счетов (IBAN), данные паспортов и водительских удостоверений.
Пароли, записи звонков и платёжные данные не были затронуты.

Инцидент обнаружен 7-8 февраля, о нём сообщили в надзорный орган по защите данных. Сами атакующие вышли на связь с компанией, заявив, что похитили миллионы записей. На момент публикации данные не появлялись на хакерских форумах.

🔗 Источники: TechCrunch, BleepingComputer, The Register, SecurityWeek

#утечка #Odido #databreach #персональныеданные #кибербезопасность #infosec
@Rublev_YouTube

🕵️ ClawHub — маркетплейс ИИ-агентов стал рассадником малвари

OpenClaw (бывший Clawdbot/Moltbot) — вирусный ИИ-агент с 145 000+ звёзд на GitHub, который выполняет команды прямо на вашем компьютере.
Проблема: его маркетплейс навыков ClawHub превратился в канал доставки вредоносов.

Исследователи нашли 341+ вредоносный навык из 2857 проверенных. Один пользователь hightower6eu опубликовал 354 вредоносных пакета, замаскированных под «Yahoo Finance», «Google Workspace», «Solana Wallet Tracker». Навыки выглядят легитимно, но в разделе «Prerequisites» просят скачать и запустить файл — это инфостилер AMOS для macOS или бэкдор с reverse shell.

VirusTotal уже проанализировал 3000+ навыков — сотни оказались вредоносными. OpenClaw заключил партнёрство с VirusTotal для автоматического сканирования. Но от prompt injection это не защитит.
Kaspersky рекомендует: не ставьте OpenClaw на рабочий компьютер.

🔗 Источники: The Hacker News, VirusTotal Blog, Kaspersky, Bitdefender

#OpenClaw #ClawHub #ИИ #AI #малварь #supplychain #кибербезопасность #infosec
@Rublev_YouTube

🌐 WordPress-плагин WPvivid с 900 000 установок уязвим к критическому RCE

В популярном плагине WPvivid Backup & Migration обнаружена критическая уязвимость CVE-2026-1357 (CVSS 9.8), позволяющая неаутентифицированному атакующему загрузить произвольные файлы и выполнить удалённый код на сервере.

Причина — ошибка в обработке RSA-дешифрования: при неудачной расшифровке плагин не останавливается, а передаёт предсказуемый null-ключ в AES.
Это позволяет атакующему загрузить PHP-вебшелл и полностью захватить сайт.

Уязвимы все версии до 0.9.123. Критически затронуты сайты с включённой функцией «receive backup from another site» (не включена по умолчанию, но часто активируется при миграции). Окно атаки — 24 часа.
Патч выпущен 28 января в версии 0.9.124. Обновляйтесь немедленно.

🔗 Источники: BleepingComputer, Wordfence (Defiant), TechRadar

#WordPress #WPvivid #RCE #уязвимость #вебсайт #кибербезопасность #infosec
@Rublev_YouTube

🔓 Один хакер стоит за 83% атак на критические уязвимости Ivanti EPMM

Две критические уязвимости в Ivanti Endpoint Manager Mobile — CVE-2026-1281 (CVSS 9.8) и CVE-2026-1340 — активно эксплуатируются. Причём за 83% всех атак стоит один IP-адрес на bulletproof-хостинге PROSPERO.
GreyNoise зафиксировал 417 сессий эксплуатации с 8 уникальных IP за 1-9 февраля. 346 из них — с адреса 193.24.123.42. Уязвимости позволяют выполнить удалённый код на сервере без аутентификации.

Ivanti ранее признала, что «ограниченное число клиентов» уже пострадало от zero-day эксплуатации. CISA добавила уязвимости в каталог. Параллельно ЕС и правительство Нидерландов сообщили о взломах, связанных с zero-day в Ivanti.
Организациям с Ivanti EPMM — обновляться немедленно.

🔗 Источники: The Hacker News, GreyNoise, The Record

#Ivanti #EPMM #zeroday #RCE #уязвимость #кибербезопасность #infosec
@Rublev_YouTube