Media is too big
VIEW IN TELEGRAM
На iPhone появилось приложение для общения с умершими родственниками
Американская компания 2Wai представила 2wai: Connect With AI Avatars — новое приложение, которое позволяет создавать ИИ-клоны умерших родственников и общаться с ними, словно по видеозвонку. Приложение уже доступно для скачивания в App Store для iPhone.
Чтобы создать ИИ-клона, нужно отсканировать фотографии родственника. Нейросети обработают фото и сделают из них 3D-модель, которая будет максимально похожа на реального человека. Затем пользователю предлагается настроить голос, характер, настроение и прочие особенности родственника, чтобы общение было приближено к реальному.
Как только 3D-аватар будет настроен, пользователь сможет общаться с ним голосом или текстом. ИИ будет генерировать «дружелюбные и ласковые» ответы. Сами разработчики говорят, что цель проекта — сохранить воспоминания об умерших родных людях.
Американская компания 2Wai представила 2wai: Connect With AI Avatars — новое приложение, которое позволяет создавать ИИ-клоны умерших родственников и общаться с ними, словно по видеозвонку. Приложение уже доступно для скачивания в App Store для iPhone.
Чтобы создать ИИ-клона, нужно отсканировать фотографии родственника. Нейросети обработают фото и сделают из них 3D-модель, которая будет максимально похожа на реального человека. Затем пользователю предлагается настроить голос, характер, настроение и прочие особенности родственника, чтобы общение было приближено к реальному.
Как только 3D-аватар будет настроен, пользователь сможет общаться с ним голосом или текстом. ИИ будет генерировать «дружелюбные и ласковые» ответы. Сами разработчики говорят, что цель проекта — сохранить воспоминания об умерших родных людях.
Telegram предложил россиянам привязать электронную почту к аккаунтам
В мессенджере Telegram появилось уведомление, в котором пользователям предлагают привязать электронную почту к своим аккаунтам. Оно отображается при открытии приложения.
В уведомлении отмечается, что почта поможет «не потерять доступ к аккаунту». При этом в некоторых случаях в описании есть уточнение, что на адрес электронной почты будут приходить коды для входа в Telegram.
Мессенджер стал распространять функцию на фоне слухов в СМИ о том, что в России начали ограничивать рассылку СМС-сообщений с кодами, предназначенными для входа в Telegram и WhatsApp. При этом официально подтверждений этому нет.
Возможность привязать электронную почту к аккаунту Telegram существует давно, однако она была доступна не всем пользователям. Теперь добавить ее могут все желающие.
Как привязать электронную почту к аккаунту Telegram
Добавить почту можно с помощью нескольких простых действий:
1. Откройте приложение Telegram;
2. Зайдите в «Настройки» и выберите раздел «Конфиденциальность»;
3. Нажмите на пункт «Почта для входа»;
4. Введите адрес вашей электронной почты и подтвердите.
В мессенджере Telegram появилось уведомление, в котором пользователям предлагают привязать электронную почту к своим аккаунтам. Оно отображается при открытии приложения.
В уведомлении отмечается, что почта поможет «не потерять доступ к аккаунту». При этом в некоторых случаях в описании есть уточнение, что на адрес электронной почты будут приходить коды для входа в Telegram.
Мессенджер стал распространять функцию на фоне слухов в СМИ о том, что в России начали ограничивать рассылку СМС-сообщений с кодами, предназначенными для входа в Telegram и WhatsApp. При этом официально подтверждений этому нет.
Возможность привязать электронную почту к аккаунту Telegram существует давно, однако она была доступна не всем пользователям. Теперь добавить ее могут все желающие.
Как привязать электронную почту к аккаунту Telegram
Добавить почту можно с помощью нескольких простых действий:
1. Откройте приложение Telegram;
2. Зайдите в «Настройки» и выберите раздел «Конфиденциальность»;
3. Нажмите на пункт «Почта для входа»;
4. Введите адрес вашей электронной почты и подтвердите.
ИИ против хакеров: как технологии меняют кибербезопасность на SOC Forum 2025
На SOC Forum 2025 обсудят искусственный интеллект и его роль в защите от угроз станет главной темой.
Сергей Лебедь, вице-президент Сбербанка по кибербезопасности, объяснил, почему нужен ИИ: злоумышленники уже используют его, например, модифицируя и генерируя новые версии вирусов, что усложняет их обнаружение. Чтобы противостоять современным цифровым угрозам, компаниям уже сегодня важно в киберзащите опираться на технологии ИИ.
В Сбере в кибербезе ИИ применяют в двух основных направлениях:
• чтобы повышать скорость реагирования на инциденты и угрозы в инфраструктуре;
• чтобы усиливать специалистов с помощью умных ассистентов — например, в безопасной разработке или расследовании инцидентов.
Эти и другие кейсы можно увидеть как офлайн, так и онлайн на SOC Forum 2025— ключевом событии для всех, кто работает в сфере информационной безопасности.
На SOC Forum 2025 обсудят искусственный интеллект и его роль в защите от угроз станет главной темой.
Сергей Лебедь, вице-президент Сбербанка по кибербезопасности, объяснил, почему нужен ИИ: злоумышленники уже используют его, например, модифицируя и генерируя новые версии вирусов, что усложняет их обнаружение. Чтобы противостоять современным цифровым угрозам, компаниям уже сегодня важно в киберзащите опираться на технологии ИИ.
В Сбере в кибербезе ИИ применяют в двух основных направлениях:
• чтобы повышать скорость реагирования на инциденты и угрозы в инфраструктуре;
• чтобы усиливать специалистов с помощью умных ассистентов — например, в безопасной разработке или расследовании инцидентов.
Эти и другие кейсы можно увидеть как офлайн, так и онлайн на SOC Forum 2025— ключевом событии для всех, кто работает в сфере информационной безопасности.
Apple выпустит сенсорные чехлы для iPhone: что это
Компания Apple, по слухам, разрабатывает необычные чехлы для iPhone. Об этом сообщил известный инсайдер Instant Digital.
Согласно неподтвержденной информации, в чехлы вставят сенсорные панели. Точно неизвестно, зачем именно они нужны. Как пишут СМИ, в 2024 году компания подала патентную заявку на схожую технологию, и речь идет о возможности использовать аксессуар в качестве поверхности для ввода данных.
MacRumors отмечает, что сенсорные области позволяют с помощью нажатий запускать различные действия на iPhone. Эта возможность аналогична физическим кнопкам на самом смартфоне. Кроме того, согласно патенту, в чехол можно добавить сканер отпечатков пальцев Touch ID и другие возможности.
Пока что подробностей об уникальном аксессуаре нет. Предполагается, что его можно будет использовать с моделями Pro и Pro Max. Эксперты считают, что, возможно, аксессуар особенно пригодится для iPhone, который выпустят к 20-летию серии смартфонов. Компания готовит «стеклянный» дизайн, который сократит до минимума количество места для механических кнопок.
Компания Apple, по слухам, разрабатывает необычные чехлы для iPhone. Об этом сообщил известный инсайдер Instant Digital.
Согласно неподтвержденной информации, в чехлы вставят сенсорные панели. Точно неизвестно, зачем именно они нужны. Как пишут СМИ, в 2024 году компания подала патентную заявку на схожую технологию, и речь идет о возможности использовать аксессуар в качестве поверхности для ввода данных.
MacRumors отмечает, что сенсорные области позволяют с помощью нажатий запускать различные действия на iPhone. Эта возможность аналогична физическим кнопкам на самом смартфоне. Кроме того, согласно патенту, в чехол можно добавить сканер отпечатков пальцев Touch ID и другие возможности.
Пока что подробностей об уникальном аксессуаре нет. Предполагается, что его можно будет использовать с моделями Pro и Pro Max. Эксперты считают, что, возможно, аксессуар особенно пригодится для iPhone, который выпустят к 20-летию серии смартфонов. Компания готовит «стеклянный» дизайн, который сократит до минимума количество места для механических кнопок.
This media is not supported in your browser
VIEW IN TELEGRAM
В Гигачате появилась функция голосового помощника
В приложении и на сайте AI-ассистента доступен функционал голосового общения. Это значит, что пользователь может полноценно вести разговор с ИИ. Нейросеть будет отвечать на вопросы, менять интонацию в зависимости от контекста речи.
По первым впечатлениям обновленная версия выглядит значительно живее, чем другие русскоязычные аналоги.
В приложении и на сайте AI-ассистента доступен функционал голосового общения. Это значит, что пользователь может полноценно вести разговор с ИИ. Нейросеть будет отвечать на вопросы, менять интонацию в зависимости от контекста речи.
По первым впечатлениям обновленная версия выглядит значительно живее, чем другие русскоязычные аналоги.
Telegram ввел платную авторизацию для части пользователей по всему миру
В мессенджере Telegram у части пользователей появилась платная авторизация при попытке входа по SMS. Об этом сообщают авторы Telegram-канала «808», столкнувшиеся с новой схемой подтверждения.
По их данным, в некоторых регионах — включая Германию, Бразилию и ряд стран Африки — стандартная бесплатная отправка кода подтверждения недоступна. Представители сервиса объясняют это высокой стоимостью SMS, из-за чего пользователям предлагают единственный вариант входа — оплатить получение кода. Цена такого сообщения в среднем составляет от $1 до $1,5.
В Telegram утверждают, что расход компенсируется недельной подпиской Premium, которая автоматически подключается после успешной авторизации. Однако, как отмечает канал, корректная работа платного входа фиксируется не у всех: пользователи жалуются на ошибки платежей и отсутствие присланных кодов.
При этом встречаются и противоположные случаи — несмотря на списание средств, код всё же приходит обычным SMS. «У нас после списания 99 руб. код пришел обычной СМС-кой, и в аккаунт все-таки получилось зайти», — рассказали авторы «808».
В мессенджере Telegram у части пользователей появилась платная авторизация при попытке входа по SMS. Об этом сообщают авторы Telegram-канала «808», столкнувшиеся с новой схемой подтверждения.
По их данным, в некоторых регионах — включая Германию, Бразилию и ряд стран Африки — стандартная бесплатная отправка кода подтверждения недоступна. Представители сервиса объясняют это высокой стоимостью SMS, из-за чего пользователям предлагают единственный вариант входа — оплатить получение кода. Цена такого сообщения в среднем составляет от $1 до $1,5.
В Telegram утверждают, что расход компенсируется недельной подпиской Premium, которая автоматически подключается после успешной авторизации. Однако, как отмечает канал, корректная работа платного входа фиксируется не у всех: пользователи жалуются на ошибки платежей и отсутствие присланных кодов.
При этом встречаются и противоположные случаи — несмотря на списание средств, код всё же приходит обычным SMS. «У нас после списания 99 руб. код пришел обычной СМС-кой, и в аккаунт все-таки получилось зайти», — рассказали авторы «808».
В «Госуслугах» появится сервис для проверки скорости интернета
По словам источников, сервис работает на базе отечественного программного обеспечения «Мегабитус», которое будет встроено в платформу.
Собеседник издания подчеркнул, что подобная функция впервые запускается на крупнейшем российском госпортале. Гендиректор компании-разработчика Денис Кусков пояснил, что пользователи смогут проверить скорость доступа в интернет и задержку передачи данных (ping) прямо на смартфоне. Он напомнил, что проект интеграции стартовал еще в 2024 году.
По словам Кускова, сервис будет определять, подходит ли мобильное или проводное подключение для рабочих задач и личных нужд, а госструктуры с его помощью смогут формировать карту территорий с недостаточным качеством связи.
До внедрения нового решения россияне пользовались различными измерительными платформами, однако наиболее популярным оставался SpeedTest от американской Ookla. Летом 2025 года Роскомнадзор заблокировал доступ к этому сервису, объяснив свое решение тем, что сбор данных компанией может быть использован для организации кибератак на российские сети связи.
По словам источников, сервис работает на базе отечественного программного обеспечения «Мегабитус», которое будет встроено в платформу.
Собеседник издания подчеркнул, что подобная функция впервые запускается на крупнейшем российском госпортале. Гендиректор компании-разработчика Денис Кусков пояснил, что пользователи смогут проверить скорость доступа в интернет и задержку передачи данных (ping) прямо на смартфоне. Он напомнил, что проект интеграции стартовал еще в 2024 году.
По словам Кускова, сервис будет определять, подходит ли мобильное или проводное подключение для рабочих задач и личных нужд, а госструктуры с его помощью смогут формировать карту территорий с недостаточным качеством связи.
До внедрения нового решения россияне пользовались различными измерительными платформами, однако наиболее популярным оставался SpeedTest от американской Ookla. Летом 2025 года Роскомнадзор заблокировал доступ к этому сервису, объяснив свое решение тем, что сбор данных компанией может быть использован для организации кибератак на российские сети связи.
В смартфонах Samsung нашли неудаляемое израильское приложение
Пользователи смартфонов Samsung заметили подозрительное приложение AppCloud от израильской компании ironSource. Оно обладает расширенными системными правами и его нельзя удалить без потери гарантии. Об этом в понедельник, 17 ноября, сообщил портал PhoneArena.
Пользователи обеспокоены объемом собираемых данных без их согласия. Приложение имеет доступ к биометрическим данным, IP-адресу и геолокации. Также сообщается, что AppCloud может скрытно устанавливать ПО.
При этом полностью удалить AppCloud невозможно — оно восстанавливается с обновлениями One UI, а отключение в настройках не останавливает его процессы.
Эксперты предполагают, что это лишь маркетинговая платформа, однако пользователи Samsung уже направили компании запросы с требованиями предоставить официальные разъяснения, передает портал.
Пользователи смартфонов Samsung заметили подозрительное приложение AppCloud от израильской компании ironSource. Оно обладает расширенными системными правами и его нельзя удалить без потери гарантии. Об этом в понедельник, 17 ноября, сообщил портал PhoneArena.
Пользователи обеспокоены объемом собираемых данных без их согласия. Приложение имеет доступ к биометрическим данным, IP-адресу и геолокации. Также сообщается, что AppCloud может скрытно устанавливать ПО.
При этом полностью удалить AppCloud невозможно — оно восстанавливается с обновлениями One UI, а отключение в настройках не останавливает его процессы.
Эксперты предполагают, что это лишь маркетинговая платформа, однако пользователи Samsung уже направили компании запросы с требованиями предоставить официальные разъяснения, передает портал.
В WhatsApp появится поддержка нескольких аккаунтов
WhatsApp вскоре будет поддерживать несколько аккаунтов на одном устройстве. Об этом сообщили специалисты WABetaInfo, которые нашли упоминание функции в бета-версии мессенджера для iPhone.
В разделе «Настройки» появится новая вкладка «Аккаунты», которая позволит привязать вторую учетную запись к уже существующей. Например, это могут быть личный и рабочий аккаунты или общий и учебный. Есть ограничение — на одном устройстве могут быть максимум два аккаунта. Обе учетные записи должны иметь разные привязанные номера телефонов.
В обеих учетных записях будет действовать сквозное шифрование данных и другие технологии безопасности. Для каждой учетной записи будут сохраняться свои истории чатов, настройки резервного копирования и звуки уведомлений. Если пользователю прийдет уведомление, он увидит, с какого именно аккаунта оно пришло.
На данный момент функция «Мультиаккаунт» доступна в последней бета-версии WhatsApp для iOS через платформу TestFlight. В будущем функция будет доступна и на Android.
WhatsApp вскоре будет поддерживать несколько аккаунтов на одном устройстве. Об этом сообщили специалисты WABetaInfo, которые нашли упоминание функции в бета-версии мессенджера для iPhone.
В разделе «Настройки» появится новая вкладка «Аккаунты», которая позволит привязать вторую учетную запись к уже существующей. Например, это могут быть личный и рабочий аккаунты или общий и учебный. Есть ограничение — на одном устройстве могут быть максимум два аккаунта. Обе учетные записи должны иметь разные привязанные номера телефонов.
В обеих учетных записях будет действовать сквозное шифрование данных и другие технологии безопасности. Для каждой учетной записи будут сохраняться свои истории чатов, настройки резервного копирования и звуки уведомлений. Если пользователю прийдет уведомление, он увидит, с какого именно аккаунта оно пришло.
На данный момент функция «Мультиаккаунт» доступна в последней бета-версии WhatsApp для iOS через платформу TestFlight. В будущем функция будет доступна и на Android.
Cloudflare объяснила, что привело к глобальному сбою интернета 18 ноября
Cloudflare выпустила анализ инцидента, который произошёл 18 ноября 2025 года и привёл к недоступности множества сайтов и приложений по всему миру. Проблемы наблюдались у 𝕏, Spotify, ChatGPT, Epic Games Store и других популярных сервисов — все последствия сбоя удалось устранить лишь спустя пять часов.
Все запросы, которые приходят в сеть Cloudflare, пропускаются через несколько модулей безопасности, в том числе через систему защиты от бот-атак Bot Management. Она включает, помимо прочего, модель машинного обучения, которая принимает на вход конфигурационный файл с описанием признаков автоматических запросов. Этот файл обновляется в сети Cloudflare каждые несколько минут.
Признаки ботов хранятся в аналитической базе Cloudflare. В рамках мер по повышению безопасности инженеры сервиса изменили настройки доступа к ней, но не предусмотрели дополнительную проверку служебных данных, из-за чего записи в таблице продублировались. Файл конфигурации быстро увеличился в несколько раз и при загрузке на серверы Cloudflare превысил допустимый лимит — это вызвало критическую ошибку в системе.
В итоге часть сайтов, использующих Cloudflare, стала массово отдавать 5xx-ошибки, не работала «капча» Turnstile и вход в панель Cloudflare.
Компания принесла извинения за инцидент и заявила, что приняла несколько мер по недопущению подобных сбоев в будущем.
Cloudflare выпустила анализ инцидента, который произошёл 18 ноября 2025 года и привёл к недоступности множества сайтов и приложений по всему миру. Проблемы наблюдались у 𝕏, Spotify, ChatGPT, Epic Games Store и других популярных сервисов — все последствия сбоя удалось устранить лишь спустя пять часов.
Все запросы, которые приходят в сеть Cloudflare, пропускаются через несколько модулей безопасности, в том числе через систему защиты от бот-атак Bot Management. Она включает, помимо прочего, модель машинного обучения, которая принимает на вход конфигурационный файл с описанием признаков автоматических запросов. Этот файл обновляется в сети Cloudflare каждые несколько минут.
Признаки ботов хранятся в аналитической базе Cloudflare. В рамках мер по повышению безопасности инженеры сервиса изменили настройки доступа к ней, но не предусмотрели дополнительную проверку служебных данных, из-за чего записи в таблице продублировались. Файл конфигурации быстро увеличился в несколько раз и при загрузке на серверы Cloudflare превысил допустимый лимит — это вызвало критическую ошибку в системе.
В итоге часть сайтов, использующих Cloudflare, стала массово отдавать 5xx-ошибки, не работала «капча» Turnstile и вход в панель Cloudflare.
Компания принесла извинения за инцидент и заявила, что приняла несколько мер по недопущению подобных сбоев в будущем.
На AI Journey обсудили прикладные кейсы применения генеративного ИИ в кибербезопасности.
Сегодня невозможно создать сильный продукт в кибербезе без искусственного интеллекта, считает вице-президент по кибербезопасности Сбера Сергей Лебедь. По его словам, Сбер, как цифровая организация, развивает программные решения силами около 5000 Agile-команд и стремится быстрее доставлять сервисы людям — так, чтобы продукты помогали закрывать их задачи и жизненные потребности.
Один из ключевых акцентов — роль ИИ в ускорении DevSecOps-процессов. «При таком количестве команд и при желании бизнеса минимизировать показатель Time-to-Market, без автоматизации и без искусственного интеллекта решить задачу при такой нагрузке на наш DevSecOps-конвейер невозможно. И конечно, мы автоматизируем эту работу. <...> Наши разработчики окружены моделями практически на каждом этапе — они помогают не только дописывать код, но и автоматически выявляют ошибки и уязвимости», — сказал Лебедь.
По его словам, киберэксперт — секьюрити-копайлот Сбера, который интегрирован практически во все ключевые этапы разработки — работает в режиме постоянной поддержки команд.
Сегодня невозможно создать сильный продукт в кибербезе без искусственного интеллекта, считает вице-президент по кибербезопасности Сбера Сергей Лебедь. По его словам, Сбер, как цифровая организация, развивает программные решения силами около 5000 Agile-команд и стремится быстрее доставлять сервисы людям — так, чтобы продукты помогали закрывать их задачи и жизненные потребности.
Один из ключевых акцентов — роль ИИ в ускорении DevSecOps-процессов. «При таком количестве команд и при желании бизнеса минимизировать показатель Time-to-Market, без автоматизации и без искусственного интеллекта решить задачу при такой нагрузке на наш DevSecOps-конвейер невозможно. И конечно, мы автоматизируем эту работу. <...> Наши разработчики окружены моделями практически на каждом этапе — они помогают не только дописывать код, но и автоматически выявляют ошибки и уязвимости», — сказал Лебедь.
По его словам, киберэксперт — секьюрити-копайлот Сбера, который интегрирован практически во все ключевые этапы разработки — работает в режиме постоянной поддержки команд.
На iPhone разрешат менять Siri на другого голосового помощника
Apple разрешит менять голосового помощника по умолчанию вместо Siri. Об этом сообщает MacRumors. Упоминание новой функции нашли в коде третьей бета-версии iOS 26.2.
Сейчас долгое удержание кнопки выключения iPhone вызывает голосового ассистента Siri, и изменить это нельзя. Пользователи могут только полностью отключить Siri, чтобы кнопка выключения отвечала только за питание и Apple Pay (по двойному нажатию). В будущем Apple позволит настраивать, какого голосового помощника вызывать при долгом нажатии клавиши.
Пользователь сможет выбрать любое стороннее приложение, в котором есть голосовой ассистент. Например, это могут быть чат-боты ChatGPT, Gemini или DeepSeek, а также классические помощники, включая Alexa или «Алису».
Функция выбора стороннего голосового ассистента будет доступна только в Японии и странах ЕС. В Японии существует закон, установленный Комиссией по справедливой торговле, который регулирует действия больших IT-компаний. Из-за этого закона Apple обязана разрешить на iOS сторонние магазины приложений и предоставить выбор поисковой системы при первом запуске браузера Safari. В ЕС существует аналогичный закон — «О цифровых рынках».
Apple разрешит менять голосового помощника по умолчанию вместо Siri. Об этом сообщает MacRumors. Упоминание новой функции нашли в коде третьей бета-версии iOS 26.2.
Сейчас долгое удержание кнопки выключения iPhone вызывает голосового ассистента Siri, и изменить это нельзя. Пользователи могут только полностью отключить Siri, чтобы кнопка выключения отвечала только за питание и Apple Pay (по двойному нажатию). В будущем Apple позволит настраивать, какого голосового помощника вызывать при долгом нажатии клавиши.
Пользователь сможет выбрать любое стороннее приложение, в котором есть голосовой ассистент. Например, это могут быть чат-боты ChatGPT, Gemini или DeepSeek, а также классические помощники, включая Alexa или «Алису».
Функция выбора стороннего голосового ассистента будет доступна только в Японии и странах ЕС. В Японии существует закон, установленный Комиссией по справедливой торговле, который регулирует действия больших IT-компаний. Из-за этого закона Apple обязана разрешить на iOS сторонние магазины приложений и предоставить выбор поисковой системы при первом запуске браузера Safari. В ЕС существует аналогичный закон — «О цифровых рынках».
Уязвимость в WhatsApp раскрыла телефонные номера 3,5 млрд пользователей
Австрийским исследователям удалось извлечь номера телефонов 3,5 млрд пользователей популярного мессенджера WhatsApp (принадлежит компании Meta, которая признана в России экстремистской и запрещена). Примерно у 57% из них также были раскрыты фотографии профилей, а у 29% оказался доступен текст в профилях, пишет GSMarena.
Исследователи сумели раскрыть около 100 млн телефонных номеров только за первый час работы, а затем просто продолжили процесс. В итоге серьезная уязвимость системы безопасности WhatsApp раскрыла номера телефонов практически каждого пользователя на планете, несмотря на то что материнская компания Meta была предупреждена об уязвимости еще в 2017 году.
Достаточно добавить номер телефона нужного человека — и WhatsApp мгновенно покажет, зарегистрирован ли тот в сервисе, а зачастую также фотографию профиля и имя. По данным издания 9to5mac, этот же трюк можно повторить несколько миллиардов раз со всеми возможными номерами телефонов и та же функция может служить удобным способом получить номер мобильного телефона практически каждого пользователя WhatsApp на Земле, а во многих случаях и фотографии профиля и текст, идентифицирующий каждого из этих пользователей.
Исследователи утверждают, что, если бы эту же уязвимость использовали злоумышленники, результатом стала бы «крупнейшая утечка данных в истории». Австрийская команда поступила ответственно, удалив базу данных телефонных номеров и уведомив об этом компанию Meta. Той потребовалось еще около шести месяцев, чтобы реализовать меры по ограничению скорости подобных атак и предотвратить столь массовое использование этой функции.
В WhatsApp заявили, что уже работают над уязвимостью и не нашли никаких доказательств, что злоумышленники ее используют.
Австрийским исследователям удалось извлечь номера телефонов 3,5 млрд пользователей популярного мессенджера WhatsApp (принадлежит компании Meta, которая признана в России экстремистской и запрещена). Примерно у 57% из них также были раскрыты фотографии профилей, а у 29% оказался доступен текст в профилях, пишет GSMarena.
Исследователи сумели раскрыть около 100 млн телефонных номеров только за первый час работы, а затем просто продолжили процесс. В итоге серьезная уязвимость системы безопасности WhatsApp раскрыла номера телефонов практически каждого пользователя на планете, несмотря на то что материнская компания Meta была предупреждена об уязвимости еще в 2017 году.
Достаточно добавить номер телефона нужного человека — и WhatsApp мгновенно покажет, зарегистрирован ли тот в сервисе, а зачастую также фотографию профиля и имя. По данным издания 9to5mac, этот же трюк можно повторить несколько миллиардов раз со всеми возможными номерами телефонов и та же функция может служить удобным способом получить номер мобильного телефона практически каждого пользователя WhatsApp на Земле, а во многих случаях и фотографии профиля и текст, идентифицирующий каждого из этих пользователей.
Исследователи утверждают, что, если бы эту же уязвимость использовали злоумышленники, результатом стала бы «крупнейшая утечка данных в истории». Австрийская команда поступила ответственно, удалив базу данных телефонных номеров и уведомив об этом компанию Meta. Той потребовалось еще около шести месяцев, чтобы реализовать меры по ограничению скорости подобных атак и предотвратить столь массовое использование этой функции.
В WhatsApp заявили, что уже работают над уязвимостью и не нашли никаких доказательств, что злоумышленники ее используют.
В Сбере объявили о мультиагентной атакующей ИИ-системе для киберзащиты
На AI Journey Сергей Лебедь, вице-президент по кибербезопасности Сбера, рассказал о запуске мультиагентной атакующей ИИ-системы, встроенной в контур защиты банка.
По словам Лебедя, будущее кибербезопасности — за автономными ИИ-агентами, которые работают как «цифровой иммунитет»: сами ищут уязвимости, эксплуатируют их в контролируемой среде и передают знания защитным компонентам. Такая система снижает время анализа угроз, ускоряет реакцию на инциденты и выявляет новые типы атак.
Используется подход Red Team vs Blue Team, но в полностью автоматизированном виде: «красные» ИИ-агенты моделируют поведение хакеров, «синие» обучаются на этих атаках и перестраивают меры защиты. В перспективе система должна работать автономно, без участия человека.
Лебедь подчеркнул, что гонка уже началась: подобные мультиагентные атакующие ИИ будут применять и злоумышленники. Те страны и компании, которые не внедрят такие системы первыми, рискуют потерять киберустойчивость.
На AI Journey Сергей Лебедь, вице-президент по кибербезопасности Сбера, рассказал о запуске мультиагентной атакующей ИИ-системы, встроенной в контур защиты банка.
По словам Лебедя, будущее кибербезопасности — за автономными ИИ-агентами, которые работают как «цифровой иммунитет»: сами ищут уязвимости, эксплуатируют их в контролируемой среде и передают знания защитным компонентам. Такая система снижает время анализа угроз, ускоряет реакцию на инциденты и выявляет новые типы атак.
Используется подход Red Team vs Blue Team, но в полностью автоматизированном виде: «красные» ИИ-агенты моделируют поведение хакеров, «синие» обучаются на этих атаках и перестраивают меры защиты. В перспективе система должна работать автономно, без участия человека.
Лебедь подчеркнул, что гонка уже началась: подобные мультиагентные атакующие ИИ будут применять и злоумышленники. Те страны и компании, которые не внедрят такие системы первыми, рискуют потерять киберустойчивость.
Госдума предлагает ввести понятие «деструктивного контента» и приравнять его к экстремистскому
В Госдуме обсуждается идея по приравниванию деструктивного контента к экстремистскому. Это позволит ввести уголовную ответственность за его распространение и взаимодействие с ним, а также даст возможность Роскомнадзору блокировать его без решения суда.
Планируется, что данные поправки будут внесены в закон №149-ФЗ «Об информации» в ближайшие недели. Ими будет закреплено юридическое понятие деструктивного контента. На сегодняшний день под ним понимается пропаганда самоубийств, наркотиков, детской порнографии и тому подобных материалов.
В то же время, опрошенные изданием «Известия» эксперты считают, что размытость термина «деструктивный контент» может использоваться для ограничения свободы в интернете под благовидным предлогом, поэтому, по их мнению, данному понятию должно быть дано исчерпывающее юридическое определение.
В Госдуме обсуждается идея по приравниванию деструктивного контента к экстремистскому. Это позволит ввести уголовную ответственность за его распространение и взаимодействие с ним, а также даст возможность Роскомнадзору блокировать его без решения суда.
Планируется, что данные поправки будут внесены в закон №149-ФЗ «Об информации» в ближайшие недели. Ими будет закреплено юридическое понятие деструктивного контента. На сегодняшний день под ним понимается пропаганда самоубийств, наркотиков, детской порнографии и тому подобных материалов.
В то же время, опрошенные изданием «Известия» эксперты считают, что размытость термина «деструктивный контент» может использоваться для ограничения свободы в интернете под благовидным предлогом, поэтому, по их мнению, данному понятию должно быть дано исчерпывающее юридическое определение.
Новый вирус Sturnus перехватывает сообщения из WhatsApp и Telegram
Специалисты ThreatFabric обнаружили новый вирус Sturnus для Android-смартфонов, который способен перехватывать сообщения из популярных мессенджеров, включая Signal, WhatsApp и Telegram. Эксперты рассказали, как не «подхватить» этот вирус на свой смартфон.
Sturnus — это троян, который может маскироваться под безобидное приложение или утилиту. Когда человек не использует смартфон, троян начинает проявлять фоновую активность, которая незаметна невооруженным глазом. После того, как телефон был заражен, Sturnus перехватывает сообщения в популярных мессенджерах после их расшифровки.
Используя системные механизмы Accessibility, вирус может читать переписки в Signal, WhatsApp, Telegram и других мессенджерах. Защитить данные не помогает даже сквозное шифрование, которое есть во многих сервисах для общения. Кроме того, Sturnus способен передавать демонстрацию экрана третьим лицам, получать доступ к фото, видео и документам, красть пароли от учетных записей и копировать реквизиты банковских карт.
Удалить вирус Sturnus практически невозможно. Он может блокировать смартфон и препятствовать своему удалению через защищенные каналы связи и права администратора на Andoid.
По данным ThreatFabric, вирус Sturnus чаще всего маскируется под клон браузера Google Chrome. Потенциальная жертва может подхватить вирус, если скачает apk-файл из сторонних магазинов или непроверенных источников. Также мошенники могут подталкивать к установке подобного вирусного ПО под видом скачивания фотографий или видео из мессенджера или электронной почты.
Специалисты ThreatFabric обнаружили новый вирус Sturnus для Android-смартфонов, который способен перехватывать сообщения из популярных мессенджеров, включая Signal, WhatsApp и Telegram. Эксперты рассказали, как не «подхватить» этот вирус на свой смартфон.
Sturnus — это троян, который может маскироваться под безобидное приложение или утилиту. Когда человек не использует смартфон, троян начинает проявлять фоновую активность, которая незаметна невооруженным глазом. После того, как телефон был заражен, Sturnus перехватывает сообщения в популярных мессенджерах после их расшифровки.
Используя системные механизмы Accessibility, вирус может читать переписки в Signal, WhatsApp, Telegram и других мессенджерах. Защитить данные не помогает даже сквозное шифрование, которое есть во многих сервисах для общения. Кроме того, Sturnus способен передавать демонстрацию экрана третьим лицам, получать доступ к фото, видео и документам, красть пароли от учетных записей и копировать реквизиты банковских карт.
Удалить вирус Sturnus практически невозможно. Он может блокировать смартфон и препятствовать своему удалению через защищенные каналы связи и права администратора на Andoid.
По данным ThreatFabric, вирус Sturnus чаще всего маскируется под клон браузера Google Chrome. Потенциальная жертва может подхватить вирус, если скачает apk-файл из сторонних магазинов или непроверенных источников. Также мошенники могут подталкивать к установке подобного вирусного ПО под видом скачивания фотографий или видео из мессенджера или электронной почты.
Google запустила поиск дешевых авиабилетов по всему миру
Google официально перенастроила поиск авиабилетов: теперь сервис умеет находить лучшие варианты перелетов по всему миру за секунды, ориентируясь на ваши личные пожелания и параметры. Все работает через систему Flight Deals — она применяется новые алгоритмы искусственного интеллекта, способные обрабатывать не только традиционные фильтры, но и разговорные запросы. Система анализирует сотни тысяч предложений от авиакомпаний и агрегаторов в реальном времени.
Пользователь формулирует запрос на любой доступный язык: например, «хочу слетать в Токио в декабре», или «ищу билеты из Берлина на три дня», и система мгновенно показывает самые выгодные направления и варианты, сортируя их по цене, времени вылета и дополнительным условиям. Крупное обновление затронуло более двухсот стран: инструмент работает от Бразилии до Японии, и поддерживает более 60 языков.
Главные фишки — индивидуальный подбор маршрутов, возможность выбирать даты и направления с высокой гибкостью, мгновенное сравнение стоимости у разных перевозчиков и даже учет персональных предпочтений при выборе рейса. Для внесения изменений достаточно дописать детали или задать уточняющие вопросы: искусственный интеллект учтет пожелания и скорректирует подборку, будь то дополнительные багажи или стыковочные рейсы.
Google официально перенастроила поиск авиабилетов: теперь сервис умеет находить лучшие варианты перелетов по всему миру за секунды, ориентируясь на ваши личные пожелания и параметры. Все работает через систему Flight Deals — она применяется новые алгоритмы искусственного интеллекта, способные обрабатывать не только традиционные фильтры, но и разговорные запросы. Система анализирует сотни тысяч предложений от авиакомпаний и агрегаторов в реальном времени.
Пользователь формулирует запрос на любой доступный язык: например, «хочу слетать в Токио в декабре», или «ищу билеты из Берлина на три дня», и система мгновенно показывает самые выгодные направления и варианты, сортируя их по цене, времени вылета и дополнительным условиям. Крупное обновление затронуло более двухсот стран: инструмент работает от Бразилии до Японии, и поддерживает более 60 языков.
Главные фишки — индивидуальный подбор маршрутов, возможность выбирать даты и направления с высокой гибкостью, мгновенное сравнение стоимости у разных перевозчиков и даже учет персональных предпочтений при выборе рейса. Для внесения изменений достаточно дописать детали или задать уточняющие вопросы: искусственный интеллект учтет пожелания и скорректирует подборку, будь то дополнительные багажи или стыковочные рейсы.