Китай захватывает ИИ-рынок 😉
Доля загрузок китайских ИИ-моделей достигла 17%, обойдя американскую команду, состоящую из Google, Meta и OpenAI – 15,8%.
Пока американцы делают упор на качество и заработок через платную подписку. Китайцы решили раздавать свой ИИ бесплатно ради большого количества пользователей, что автоматически увеличивает базу для обучения нейросетей.
Человечество перешло в эру ИИ, а китайцы и дальше захватывают рынки через демпинг😇
Доля загрузок китайских ИИ-моделей достигла 17%, обойдя американскую команду, состоящую из Google, Meta и OpenAI – 15,8%.
Пока американцы делают упор на качество и заработок через платную подписку. Китайцы решили раздавать свой ИИ бесплатно ради большого количества пользователей, что автоматически увеличивает базу для обучения нейросетей.
Человечество перешло в эру ИИ, а китайцы и дальше захватывают рынки через демпинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Как хакерская фабрика КНДР зарабатывает $500 млн в год!
Это полноценная транснациональная IT-корпорация, поставленная на государственные рельсы.
▶️Свежий совместный отчет Flare Research и IBM X-Force от 18 марта вскрыл сеть: более 100 тысяч человек в 40 странах приносят Пхеньяну около $500 млн ежегодно.
они создают фейковые профили на GitHub, прокачивают LinkedIn, пишут резюме под конкретные университеты и часовые пояса США. Часто прикрываются фиктивными стартапами, вроде некой «C Digital LLC».
Делают до 300 (!) откликов в день на биржах вроде Upwork. Если аккаунт банят - не беда. Берется новая личность, и цикл запускается заново.
Самое слабое и одновременно эффективное звено. Это реальные люди в США или Европе, которые за долю от зарплаты помогают пройти видео-KYC, принимают на свой домашний адрес корпоративные макбуки и поднимают VPN/RDP, чтобы реальный кодер из Азии работал как бы из Техаса.
Базовый набор - это связка Google Translate и ChatGPT, чтобы писать без акцента и быстро переводить задачи. На собеседованиях в дело вступают дипфейки: замена лица и голоса в реальном времени, виртуальные фоны.
Внутри своей экосистемы они используют собственные закрытые платформы (OConnect, NetKey, RB Site) для связи, учета "рабочих" машин и распределения доступов.
Пробравшись туда, один такой "разработчик" получает доступы к Slack, Jira и репозиториям сразу десятка клиентов. Дальше кража исходного кода, слив баз данных, внедрение бэкдоров и последующий шантаж.
Безопасность компании теперь начинается не с фаервола, а с HR-отдела и Службы Безопасности. Авторы отчета прямо говорят: если ваш рекрутер не умеет выявлять аномалии с VPN на созвонах или не замечает артефакты ИИ-маски на лице кандидата - ваша инфраструктура уже скомпрометирована.
Please open Telegram to view this post
VIEW IN TELEGRAM
ФБР достало удалённые сообщения Signal с iPhone, через системную базу push-уведомлений iOS. 10 марта 2026 года на федеральном суде в Форт-Уорте спецагент ФБР Кларк Уитхорн представил документ Exhibit 158 по делу о нападении на ICE-изолятор в Техасе. В документе описано, как с iPhone обвиняемой Линетт Шарп достали её переписку в Signal. Signal на телефоне был удалён, а исчезающие сообщения в чатах уже сработали по таймеру. Сообщения всё равно извлекли.
iOS сама сохраняет копии push-уведомлений у себя во внутренней памяти, чтобы показывать их на экране блокировки и в Центре уведомлений. Когда Signal показывает вам «От Ивана: привет», операционная система записывает слово «привет» в свою служебную базу. И продолжает хранить его там даже после того, как Signal удалён, даже после того, как исчезающие сообщения уже отсчитали свой таймер. Signal про эту базу ничего не знает и контролировать её не может, это часть iOS.
Извлечь такую базу можно только при физическом доступе к телефону и с помощью криминалистических инструментов уровня Cellebrite или GrayKey. Массово или удалённо это не работает. Но любой сценарий, в котором телефон на время попадает в чужие руки, досмотр, обыск и кража, становится сценарием утечки переписки.
Signal уже несколько лет умеет это обходить, просто настройка по умолчанию выставлена на удобство. У Шарп правильная настройка включена не была.
Чтобы включить функцию, откройте Signal и пройдите в Настройки → Уведомления → Содержимое уведомлений → «Без имени и содержимого». После этого Signal перестаёт передавать iOS текст сообщения, и операционной системе просто нечего сохранять.
Мессенджером Signal надо еще уметь пользоваться!Настрой его правильно и расскажи об этом другим!
iOS сама сохраняет копии push-уведомлений у себя во внутренней памяти, чтобы показывать их на экране блокировки и в Центре уведомлений. Когда Signal показывает вам «От Ивана: привет», операционная система записывает слово «привет» в свою служебную базу. И продолжает хранить его там даже после того, как Signal удалён, даже после того, как исчезающие сообщения уже отсчитали свой таймер. Signal про эту базу ничего не знает и контролировать её не может, это часть iOS.
Извлечь такую базу можно только при физическом доступе к телефону и с помощью криминалистических инструментов уровня Cellebrite или GrayKey. Массово или удалённо это не работает. Но любой сценарий, в котором телефон на время попадает в чужие руки, досмотр, обыск и кража, становится сценарием утечки переписки.
Signal уже несколько лет умеет это обходить, просто настройка по умолчанию выставлена на удобство. У Шарп правильная настройка включена не была.
Чтобы включить функцию, откройте Signal и пройдите в Настройки → Уведомления → Содержимое уведомлений → «Без имени и содержимого». После этого Signal перестаёт передавать iOS текст сообщения, и операционной системе просто нечего сохранять.
Мессенджером Signal надо еще уметь пользоваться!Настрой его правильно и расскажи об этом другим!
AnonHaven
ФБР извлекло удалённые Signal-сообщения с iPhone через базу push-уведомлений iOS
ФБР представило в федеральном суде Signal-сообщения, извлечённые с iPhone сотрудничающей свидетельницы. Приложение было удалено, исчезающие сообщения сработали — но превью остались в системной базе push-уведомлений iOS. Защититься можно одной настройкой внутри…
1👍10❤2🔥1
Криптанов начали ломать через приложение для заметок Obsidian. Схема такая: скамеры находят жертву в LinkedIn, прикидываются венчурным фондом и уводят в телегу обсуждать совместный бизнес.
Дальше предлагают использовать для работы Obsidian. Дают доступ к общему хранилищу и просят включить сторонние плагины. Как только ты это делаешь, на комп скрыто ставится троян, который отдает мошенникам полный удаленный контроль над системой.
Прикол в том, что управляется этот вирус прямо через блокчейн. У него нет обычных серверов, поэтому отследить и заблокировать его максимально сложно. Причем работает эта дрянь одинаково и на винде, и на маке.
savuk.eu
Дальше предлагают использовать для работы Obsidian. Дают доступ к общему хранилищу и просят включить сторонние плагины. Как только ты это делаешь, на комп скрыто ставится троян, который отдает мошенникам полный удаленный контроль над системой.
Прикол в том, что управляется этот вирус прямо через блокчейн. У него нет обычных серверов, поэтому отследить и заблокировать его максимально сложно. Причем работает эта дрянь одинаково и на винде, и на маке.
savuk.eu
1👍8🔥3🤝1
Уже все написали, что Max отметили как вредоносный сервис. Мы тоже напишем. Вот пруф.
Как о таком не написать?!
Как о таком не написать?!
Cloudflare
web.max.ru | URL Scanner | Cloudflare Radar
Detailed scan report for web.max.ru, including security, performance, technology, and network insights. Explore and share this comprehensive analysis.
👍8🔥1👏1