🤖 Goldman Sachs доверил бухгалтерию ИИ — Claude автоматизирует комплаенс и отчётность
Goldman Sachs внедрил Claude от Anthropic для автоматизации ключевых задач бухгалтерского учёта и комплаенса. И это не пилот — модель уже работает в продакшене.

Почему это важно:
— Это не «ИИ пишет код» и не «ИИ отвечает на вопросы» — это ИИ выполняет регулируемые финансовые операции
— Бухгалтерия и комплаенс — одна из самых зарегулированных областей в мире
— Goldman Sachs — один из крупнейших инвестбанков планеты
— Переход от экспериментов к боевому применению ИИ в финансах

Контекст: по данным a16z, средние расходы предприятий на LLM выросли с $2,5 млн в 2024 до $7 млн в 2025, а прогноз на 2026 — $11,6 млн. 75% корпоративных клиентов Anthropic уже используют модели в продакшене.

Дарио Амодей, CEO Anthropic, на WEF в Давосе заявил, что компания переходит к эре «vibe working» — когда ИИ выполняет рутинную работу, а люди фокусируются на стратегических решениях.

🔗 Источник: HumAI Blog

#ИИ #AI #GoldmanSachs #финтех #Anthropic #автоматизация
@Rublev_YouTube

📱 Google остаётся: в Госдуме опровергли планы по блокировке

Первый зампред комитета Госдумы по информполитике Антон Горелкин заявил, что планов по блокировке Google в России нет. Депутат уточнил этот вопрос в контролирующих органах и не получил подтверждений — слухи о закрытии сервисов он назвал лишь громкими заявлениями.

Блокировка привела бы к серьёзным последствиям: Android установлен на 60% смартфонов россиян. Ограничения экосистемы Google ударят по привычным сценариям использования устройств, поэтому отказываться от зарубежных сервисов нужно постепенно. Горелкин считает важным сначала создать законодательные условия для комфортного перехода пользователей на отечественные аналоги.

Депутат также усомнился, что угрозы блокировкой помогут взыскать с компании огромные штрафы. Правовые споры продолжаются, и сохраняется шанс договориться на приемлемых условиях. Несмотря на техническую возможность ограничений, сейчас они не являются приоритетом — Роскомнадзор продолжает ожидать выполнения финансовых обязательств со стороны корпорации.

🔗 Источник: Телеграм канал Антон Горелкин, SecurityLab

#Google #Android #РКН #блокировки #технологии
@Rublev_YouTube

🍎 Apple экстренно патчит первый zero-day 2026 года — эксплуатировался в «крайне сложных» атаках

Apple выпустила обновления iOS 26.3, iPadOS 26.3, macOS Tahoe 26.3 и другие, закрывая CVE-2026-20700 (CVSS 7.8) — уязвимость повреждения памяти в dyld (Dynamic Link Editor), ключевом компоненте, отвечающем за загрузку динамических библиотек.

Apple подтвердила: уязвимость использовалась в «крайне изощрённых атаках против конкретных целевых лиц». Обнаружена Google Threat Analysis Group — формулировка обычно указывает на коммерческое шпионское ПО или государственные спецслужбы. Эксплойт был частью цепочки с двумя уязвимостями WebKit (CVE-2025-14174, CVE-2025-43529), закрытыми в декабре 2025.

CISA уже добавила CVE-2026-20700 в каталог активно эксплуатируемых уязвимостей.
Обновляйтесь немедленно: Настройки → Основные → Обновление ПО.

🔗 SecurityWeek, CyberScoop, The Hacker News, Malwarebytes

#Apple #iOS #zeroday #уязвимость #шпионскоеПО #кибербезопасность #infosec
@Rublev_YouTube

⚠️ HONESTCUE — малварь нового поколения, которая генерирует свой код через Gemini API

Google обнаружил принципиально новый тип вредоноса — HONESTCUE.
Это загрузчик, который вместо встроенного вредоносного кода отправляет запрос в Gemini API и получает в ответ C#-код второй стадии. Этот код компилируется и выполняется прямо в оперативной памяти через легитимный .NET CSharpCodeProvider — без записи на диск.

Почему это важно: классические антивирусы и статический анализ не видят вредоносный payload, потому что его буквально не существует до момента выполнения. Каждый запуск может генерировать уникальный код, обходя сигнатурный анализ.
Параллельно обнаружен COINBAIT — фишинговый кит, созданный через AI-платформу Lovable AI, маскирующийся под криптобиржу. Это уже не теория — ИИ реально используется для создания вредоносного ПО.

🔗 Google GTIG AI Threat Tracker, Cybersecurity News, Computerworld

#малварь #ИИ #AI #HONESTCUE #Gemini #кибербезопасность #infosec
@Rublev_YouTube

🤖 Google: хакерские группировки используют Gemini для кибератак

Google Threat Intelligence Group опубликовал отчёт AI Threat Tracker — и выводы серьёзные.
Несколько APT-группировок системно используют Gemini на всех этапах кибератак.

Группировка UNC2970 (связана с Lazarus) использует Gemini для профилирования целей в оборонном и кибербез-секторе — собирает данные о должностях, зарплатах и компаниях для создания убедительных фишинговых персон.
APT42 создаёт фейковые email-адреса и разрабатывает персоны для социальной инженерии.
APT31 и APT41 исследуют уязвимости и генерируют код.

Отдельно зафиксирована попытка «извлечения модели» — более 100 000 промптов, направленных на копирование логики рассуждений Gemini.
Google заблокировал связанные аккаунты и усилил защитные механизмы.

По данным отчёта, ИИ-модели становятся стандартным инструментом в арсенале кибергруппировок — от разведки и социальной инженерии до генерации вредоносного кода.

🔗 Источники: Google GTIG, The Hacker News, The Record

#ИИ #AI #Gemini #кибербезопасность #APT #infosec
@Rublev_YouTube

✴️ Perplexity запустил Model Council — три ИИ-модели отвечают одновременно

💡Perplexity представил новый режим Model Council: на один запрос отвечают сразу три топовые модели, а пользователь сравнивает результаты и выбирает лучший.

❓ Как это работает: одновременно подключаются GPT-5.2, Gemini 3 Pro и Claude Opus 4.5. Ответы выводятся параллельно — без переключений между моделями. Можно сразу увидеть расхождения, сильные стороны каждой модели и общий консенсус.

❓ Зачем это нужно: меньше галлюцинаций, выше точность и больше уверенности в финальном ответе. Особенно полезно для сложных, неоднозначных и исследовательских задач, где одна модель может ошибиться.

✔️ Режим уже доступен в веб-версии для подписчиков Perplexity Max.

🔗 Источник: Perplexity Blog

#Perplexity #ИИ #AI #GPT #Gemini #Claude #нейросети
@Rublev_YouTube

✴️ Higgsfield выпустил Cinema Studio 2 — ИИ-видео выходит на уровень кинопродакшена

Higgsfield серьёзно обновил свою платформу: Cinema Studio 2 — это уже не просто генератор коротких роликов, а полноценный инструмент для режиссуры и постановки кадра.

Что нового:
— Точный контроль камеры и движения внутри сцены
— Стабильные персонажи с согласованностью между кадрами
— Кинематографические пайплайны для продакшен-качества
— Инструменты для создания трейлеров, рекламных роликов и бренд-визуалов

Акцент сместился с быстрых клипов на видео, готовое к реальному производству. Для тех, кто работает с рекламой, контентом или кинопроизводством — стоит присмотреться.

🔗 Попробовать: https://higgsfield.ai/

#ИИ #AI #видео #нейросети #CinemaStudio #Higgsfield #видеогенерация
@Rublev_YouTube

📬 Мошенники рассылают бумажные письма от имени Trezor и Ledger для кражи криптовалюты.

Новый уровень фишинга: злоумышленники отправляют физические письма, якобы от производителей аппаратных кошельков Trezor и Ledger.
В письмах утверждается, что «проверка аутентификации скоро станет обязательной» — и предлагается отсканировать QR-код.
QR-код ведёт на фишинговый сайт, где жертву просят ввести seed-фразу (фразу восстановления кошелька). Сайт даже проверяет введённые слова по списку из 2048 стандартных терминов и показывает ошибку, вынуждая пользователя вводить фразу снова и снова.
Как защититься: ни Trezor, ни Ledger никогда не просят seed-фразу — ни по почте, ни по email, ни по телефону, ни через QR-коды. Если вы получили подобное письмо — это мошенничество.

🔗 Источники: BleepingComputer, The Block

#крипто #фишинг #Trezor #Ledger #кибербезопасность #infosec
@Rublev_YouTube

⚡️ ClickFix-атака через артефакты Claude AI и Google Ads: новая угроза для macOS

Обнаружена атака, где злоумышленники используют публичные артефакты Claude AI для распространения малвари на macOS. Схема: атакующий создаёт публичную страницу на claude.ai с «инструкцией по безопасности macOS», покупает рекламу в Google по запросам вроде «brew macos» или «online dns resolver» — и пользователь попадает на доверенный домен claude.ai.

Инструкция предлагает вставить base64-команду в Terminal. Команда скачивает загрузчик инфостилера MacSync, который крадёт данные из Keychain, браузеров, криптокошельков и отправляет их на C2-сервер.
Более 10 000 пользователей уже перешли по вредоносным ссылкам.
Цепочка доверия работает: реклама Google → домен claude.ai → выполнение кода. Аналогичные атаки ранее проводились через ChatGPT и Grok.
Правило: никогда не вставляйте в Terminal команды, которые не понимаете.

🔗 Источники: BleepingComputer (Moonlock Lab), AdGuard, Cybersecurity News

#macOS #ClickFix #Claude #малварь #GoogleAds #кибербезопасность #infosec
@Rublev_YouTube

🇳🇱 Утечка данных 6.2 млн клиентов крупнейшего оператора Нидерландов Odido

Odido (бывший T-Mobile Netherlands), крупнейший мобильный оператор Нидерландов, подтвердил масштабную утечку данных. Злоумышленники проникли в систему обслуживания клиентов и скачали персональные данные 6.2 млн пользователей — это примерно треть населения страны.

Утекли: имена, адреса, номера телефонов, email, даты рождения, номера банковских счетов (IBAN), данные паспортов и водительских удостоверений.
Пароли, записи звонков и платёжные данные не были затронуты.

Инцидент обнаружен 7-8 февраля, о нём сообщили в надзорный орган по защите данных. Сами атакующие вышли на связь с компанией, заявив, что похитили миллионы записей. На момент публикации данные не появлялись на хакерских форумах.

🔗 Источники: TechCrunch, BleepingComputer, The Register, SecurityWeek

#утечка #Odido #databreach #персональныеданные #кибербезопасность #infosec
@Rublev_YouTube

🕵️ ClawHub — маркетплейс ИИ-агентов стал рассадником малвари

OpenClaw (бывший Clawdbot/Moltbot) — вирусный ИИ-агент с 145 000+ звёзд на GitHub, который выполняет команды прямо на вашем компьютере.
Проблема: его маркетплейс навыков ClawHub превратился в канал доставки вредоносов.

Исследователи нашли 341+ вредоносный навык из 2857 проверенных. Один пользователь hightower6eu опубликовал 354 вредоносных пакета, замаскированных под «Yahoo Finance», «Google Workspace», «Solana Wallet Tracker». Навыки выглядят легитимно, но в разделе «Prerequisites» просят скачать и запустить файл — это инфостилер AMOS для macOS или бэкдор с reverse shell.

VirusTotal уже проанализировал 3000+ навыков — сотни оказались вредоносными. OpenClaw заключил партнёрство с VirusTotal для автоматического сканирования. Но от prompt injection это не защитит.
Kaspersky рекомендует: не ставьте OpenClaw на рабочий компьютер.

🔗 Источники: The Hacker News, VirusTotal Blog, Kaspersky, Bitdefender

#OpenClaw #ClawHub #ИИ #AI #малварь #supplychain #кибербезопасность #infosec
@Rublev_YouTube

🌐 WordPress-плагин WPvivid с 900 000 установок уязвим к критическому RCE

В популярном плагине WPvivid Backup & Migration обнаружена критическая уязвимость CVE-2026-1357 (CVSS 9.8), позволяющая неаутентифицированному атакующему загрузить произвольные файлы и выполнить удалённый код на сервере.

Причина — ошибка в обработке RSA-дешифрования: при неудачной расшифровке плагин не останавливается, а передаёт предсказуемый null-ключ в AES.
Это позволяет атакующему загрузить PHP-вебшелл и полностью захватить сайт.

Уязвимы все версии до 0.9.123. Критически затронуты сайты с включённой функцией «receive backup from another site» (не включена по умолчанию, но часто активируется при миграции). Окно атаки — 24 часа.
Патч выпущен 28 января в версии 0.9.124. Обновляйтесь немедленно.

🔗 Источники: BleepingComputer, Wordfence (Defiant), TechRadar

#WordPress #WPvivid #RCE #уязвимость #вебсайт #кибербезопасность #infosec
@Rublev_YouTube

🔓 Один хакер стоит за 83% атак на критические уязвимости Ivanti EPMM

Две критические уязвимости в Ivanti Endpoint Manager Mobile — CVE-2026-1281 (CVSS 9.8) и CVE-2026-1340 — активно эксплуатируются. Причём за 83% всех атак стоит один IP-адрес на bulletproof-хостинге PROSPERO.
GreyNoise зафиксировал 417 сессий эксплуатации с 8 уникальных IP за 1-9 февраля. 346 из них — с адреса 193.24.123.42. Уязвимости позволяют выполнить удалённый код на сервере без аутентификации.

Ivanti ранее признала, что «ограниченное число клиентов» уже пострадало от zero-day эксплуатации. CISA добавила уязвимости в каталог. Параллельно ЕС и правительство Нидерландов сообщили о взломах, связанных с zero-day в Ivanti.
Организациям с Ivanti EPMM — обновляться немедленно.

🔗 Источники: The Hacker News, GreyNoise, The Record

#Ivanti #EPMM #zeroday #RCE #уязвимость #кибербезопасность #infosec
@Rublev_YouTube

📱🔐 Часть владельцев iPhone не может войти на «Госуслуги» без мессенджера Max
Некоторые пользователи iPhone в России обнаружили, что больше не могут зайти на портал «Госуслуги» привычным способом. При авторизации система требует подтвердить вход через мессенджер Max — и не даёт пропустить этот шаг. Кнопка «Позже» или крестик у части пользователей просто исчезли.

Как это выглядит: вводишь логин и пароль → приходит СМС-код → вводишь его → упираешься в экран «Установите национальный мессенджер и подтверждайте вход через Max». Дальше — только скачивание приложения и регистрация.

⚠️ Важно: проблема затронула не всех. У одних пользователей кнопка «Пропустить» ещё работает, у других — уже нет. По данным Хабра, аналогичные ограничения начали появляться и у части пользователей Android. Судя по всему, идёт поэтапное тестирование.

📌 Почему так? Минцифры ещё в декабре 2025 объявило о постепенном отказе от СМС-подтверждения на мобильных устройствах. Причина — «растущее число случаев мошенничества, когда пользователи непреднамеренно передают СМС-коды злоумышленникам». Глава Минцифры Максут Шадаев прямо заявлял: «любой код, который приходит в СМС, — это сейчас зло».

🛡 Что делать, если не хотите ставить Max:
— Войти через браузер на ПК (там СМС-коды пока работают)
— Открыть сайт Госуслуг на iPhone в Safari → «Запросить настольную версию сайта»
— Переключить 2FA на TOTP-код через Google Authenticator, «Яндекс Ключ» или встроенное приложение «Пароли» от Apple
— Подключить биометрию через приложение «Госуслуги Биометрия»

С точки зрения кибербезопасности: отказ от СМС — правильный тренд. SIM-свопинг, SS7-перехват и социальная инженерия делают SMS-коды одним из самых слабых факторов аутентификации. Но принудительная привязка к конкретному мессенджеру, по мнению ряда экспертов, вместо поддержки открытых стандартов (TOTP, FIDO2/WebAuthn) — решение спорное.

🔗 Источники: РИА Новости, Хабр, Xakep.ru, CNews, Ведомости, Forbes

#Госуслуги #Max #кибербезопасность #iOS #iPhone #2FA #Минцифры #infosec
@Rublev_YouTube

🚫💬 YouTube отключает комментарии и описание под видео пользователям с блокировщиками рекламы
Новый раунд войны YouTube против адблокеров — и на этот раз платформа бьёт не по рекламе, а по функциональности.

С середины февраля пользователи массово жалуются: под видео пропадают комментарии и описание. Вместо комментариев — надпись «Comments are turned off», даже если автор их не отключал. Описание видео с таймкодами, ссылками и кредитами — просто исчезает.
Закономерность простая: выключаешь адблокер — всё возвращается. Включаешь обратно — снова пусто.

⚠️ Проблема затронула не всех — похоже на поэтапный A/B-тест или раскатку по регионам и когортам. Но масштаб значительный: за пару дней на Reddit появились десятки тредов с одинаковыми жалобами. Проблема воспроизводится в Chrome, Edge, Brave и других браузерах со встроенной или внешней блокировкой рекламы.

Что особенно интересно: по сообщениям некоторых пользователей, ограничение коснулось даже подписчиков YouTube Premium, если у них при этом был активен адблокер. То есть система реагирует не на статус подписки, а на сам факт наличия блокировщика.
YouTube официально ситуацию не прокомментировал. Но это вписывается в стратегию последних лет: сначала предупреждения, потом замедление загрузки, чёрные экраны, блокировка воспроизведения — а теперь урезание базовых функций платформы.

Для авторов контента это тоже проблема: описание — это партнёрские ссылки, спонсорские интеграции, таймкоды. Комментарии — основной канал обратной связи с аудиторией. Отключение этих функций бьёт и по зрителям, и по создателям.

🔗 Источники: 9to5Google, PiunikaWeb, PCWorld, Android Authority, Dexerto

#YouTube #адблокер #adblock #комментарии #Google #интернет
@Rublev_YouTube

📨🔒 Telegram сотрудничает с РКН и удалил свыше 270 000 материалов — но разговоры о блокировке с 1 апреля не утихают
Telegram активно выполняет требования Роскомнадзора. По данным самого РКН, из мессенджера удалено свыше 373 000 публикаций и каналов по требованию ведомства — за распространение недостоверной информации, экстремистских материалов и запрещённого контента.

С начала 2026 года мессенджер заблокировал более 7,5 млн групп и каналов, включая 77 тысяч с детской порнографией и 27 тысяч связанных с терроризмом. 23 января за одни сутки удалили более 300 000 сообществ, а 15 февраля — ещё 235 000. По итогам 2025 года общее число заблокированных площадок достигло 44 млн — в 2,7 раза больше, чем в 2024-м.

Глава IT-комитета Госдумы Сергей Боярский подтвердил: администрация Telegram находится в контакте с РКН и удаляет часть материалов по требованию. По его словам, мессенджеру осталось «сделать несколько шагов вперёд», чтобы снять претензии.
Но, несмотря на всё это, 17 февраля канал Baza сообщил со ссылкой на источники в нескольких ведомствах: Telegram в России может быть полностью заблокирован с 1 апреля — «по аналогии с Instagram* и Facebook*». Приложение не будет загружаться ни через мобильные сети, ни через стационарный интернет.

Роскомнадзор информацию не подтвердил и не опроверг — в ведомстве заявили, что «нечего добавить к ранее опубликованной информации». Депутат Андрей Свинцов отметил, что Telegram сотрудничает с РКН и о полной блокировке речи не идёт, а дата 1 апреля выбрана «с юмористическим подтекстом». При этом канал «Эксплойт» сообщил, что в администрации президента якобы подтвердили информацию о блокировке — и что к этому моменту весь необходимый функционал должен быть развёрнут в мессенджере Max.

Напомню, что замедление Telegram в России усиливается с 10 февраля, а ещё 11 февраля Таганский суд оштрафовал мессенджер на 10,8 млн рублей за неудаление запрещённой информации.
Ситуация остаётся неопределённой.

*Принадлежит META - деятельность которой признана экстремистской и запрещена.
🔗 Источники: РБК, Ведомости, Forbes, Хабр, Фонтанка, ТАСС, Baza

#Telegram #РКН #блокировка #Россия #мессенджер #цензура #кибербезопасность
@Rublev_YouTube

⚡️🔒 РКН начал массовую блокировку VPN-протокола VLESS
17 февраля пользователи по всей России — от Москвы до Дальнего Востока — столкнулись с массовыми сбоями VPN-сервисов на протоколе VLESS. Соединения обрываются через 1–2 минуты, у части пользователей подключение не устанавливается вовсе.

Под удар попали и коммерческие VPN, и личные серверы (VPS).
VLESS до последнего времени считался одним из самых устойчивых протоколов — он маскирует VPN-трафик под обычный HTTPS, оставляя минимум технических следов. Именно поэтому его долго не удавалось эффективно фильтровать.

Что изменилось: по данным экспертов, Роскомнадзор внедрил новые алгоритмы машинного обучения в систему ТСПУ (технические средства противодействия угрозам). ИИ обучается вычислять «отпечатки» трафика VLESS, даже если он замаскирован под HTTPS, и блокировать такие соединения. Помимо VLESS, под усиленную фильтрацию ранее попали протоколы SOCKS5 и L2TP.

На Boosty уже выложил разбор ситуации - что делать? как быть? и прочие нюансы, пост большой, прочитать можно тут - boosty.to/rublev13

🔗 Источники: The Moscow Times, Anti-Malware ru, РИАМО, Фонтанка, Digital Report

#VLESS #VPN #РКН #ТСПУ #блокировки #кибербезопасность #infosec
@Rublev_YouTube

🐧 РКН: «Мы тут ни при чём»

Роскомнадзор заявил, что не имеет отношения к проблемам с доступом к сервисам Linux в России. «Решения уполномоченных органов по ограничению сервисов Linux не поступали», — сообщили в ведомстве.
А проблема такая: с середины февраля разработчики российских ОС — Astra Linux, «Альт» и «Ред ОС» — не могут нормально получать обновления ядра с git.kernel(.)org. Соединения зависают, обрываются по таймауту. Зацепило и библиотеки Python, и обновления Windows.

Эксперты связывают сбои с усилением фильтрации трафика через ТСПУ на фоне замедления Telegram — оборудование РКН, похоже, «зацепило» IP-диапазоны, через которые идут обновления.
Интересный момент: чтобы собрать «суверенную» ОС для госсектора, инженерам приходится включать "обходилки".

Глава «Базальт СПО» Алексей Смирнов подтвердил факт блокировки и отметил, что позже доступ частично восстановился. Разработчики писали в чат Минцифры — но ответа не получили.

🔗 Источники: Ведомости, CNews, Хабр, SecurityLab

#Linux #РКН #кибербезопасность #ТСПУ #импортозамещение
@Rublev_YouTube