🌍 Сегодня – Международный день Wi-Fi! 🎉

Без него уже невозможно представить нашу жизнь: от кофе с утренним скроллингом до вечерних стримов. Wi-Fi давно стал невидимым, но жизненно важным элементом реальности.

🔌 Интересные факты:
✔️ Название – не аббревиатура, а игра слов с Hi-Fi (высокая чёткость звука).
✔️ Первое подключение – в 1991 году, для кассовых аппаратов.
✔️ Скорость рекордного Wi-Fi – 319 Гбит/с (как скачать 80 фильмов за секунду!).

📡 Как отметим?
👉 Проверьте пароль от своей сети – вдруг соседи празднуют за ваш счёт?
👉 Поблагодарите роутер (иногда перезагружайте – ему тоже нужен отдых).

📶 Ловите стабильный сигнал и хорошего дня!

Подписаться на канал✅

📩 Один пиксель — и вы раскрыты.

Даже если вы не кликали ни на одну ссылку, не отвечали и даже не дочитали письмо до конца — отправитель всё равно может узнать:
🕵️ вы его открыли
📍 где вы находитесь
📱 с какого устройства

Как? С помощью невидимого пикселя — миниатюрного изображения (1×1 px), встроенного в тело письма. Когда вы открываете письмо, этот пиксель загружается с сервера, и автор письма получает сигнал: "Письмо открыто".

📊 Маркетологи используют это, чтобы следить за вовлечённостью. Хакеры — чтобы узнать, активен ли email, из какой страны и когда вы его читаете.

🔐 Как защититься:
Включите блокировку автоматической загрузки изображений в почтовом клиенте (в Gmail, Outlook и Apple Mail — это делается в пару кликов).
Используйте расширения для блокировки email-трекеров (например, Ugly Email, PixelBlock).

Открыли письмо — откройте и глаза.👀

Подписаться на канал ✅

🕵️‍♂️ Ваши умные часы шпионят? Да — и делают это ультразвуком.

Исследователи представили атаку под названием SmartAttack, которая превращает обычные умные часы в шпионский приёмник. Да-да, не Wi-Fi, не Bluetooth — ультразвук!🔊

Сценарий как из шпионского фильма:
📡 Этап 1: Заражённый вирусом компьютер, физически изолированный от сети, передаёт ультразвуковые сигналы через динамик.
⌚️ Этап 2: Если рядом окажутся смарт-часы, их микрофон улавливает эти сигналы и переводит их в текст.
💾 Этап 3: Данные тихо передаются злоумышленнику, даже если устройство полностью отключено от интернета.

Даже если вы отключили интернет, блютуз и запретили флешки — уязвимость остаётся прямо на вашем запястье.

📍 Скорость передачи — до 20 бит в секунду. На первый взгляд мало, но за несколько часов можно украсть пароль, ключи шифрования, финансовые документы. Вирус может действовать даже в условиях строгой изоляции, где нет USB, Bluetooth и сетевых подключений.

💡 Вывод: Смарт-гаджеты становятся умнее, но и опаснее. Теперь вопрос не только в защите компьютеров, но и в осознании новых угроз, которые окружают нас каждый день. ⌚️ Ваши умные часы уже слушают. Вопрос в том, кто ещё может их услышать. 🔐

Подписаться на канал ✅

💻Новая угроза для Android: троян Godfather 2.0 создаёт скрытые виртуальные пространства для кражи банковских данных.

В 2024 году злоумышленники значительно усовершенствовали методы атак на мобильные устройства. Исследователи обнаружили обновлённую версию банковского трояна Godfather, которая использует технологию виртуализации для создания скрытых рабочих пространств в Android, позволяя незаметно похищать конфиденциальную информацию из финансовых приложений.

🔍 Суть новой угрозы
➡️Godfather представляет собой усовершенствованную версию трояна Anatsa, специализирующегося на хищении банковских реквизитов. Он впервые был замечен в марте 2021 года исследователями из компании ThreatFabric. С тех пор банковский троян претерпел заметные изменения и сильно отличается от последнего образца, изученного Group-IB в декабре 2022 года.

➡️ Сейчас же появился обновлённый вариант (Godfather 2.0), в котором применяются сложные методы обхода защиты, включая:
✔️Создание изолированных виртуальных сред внутри системы;
✔️Обход двухфакторной аутентификации;
✔️Скрытую работу в фоне, незаметную для стандартных средств защиты.

🛡 Меры защиты
🟣Устанавливайте приложения только из официального магазина Google Play, проверяя репутацию разработчика;
🟣Будьте осторожны с ссылками в сообщениях, даже от якобы известных отправителей;
🟣Активируйте Play Protect (Настройки → Безопасность → Google Play Protect);
🟣Используйте специализированные защитные решения (Kaspersky, Bitdefender) с функцией обнаружения банковских угроз;
🟣Запретите установку приложений из неизвестных источников (Настройки → Безопасность → Установка приложений).

🚨 Важно понимать

Эволюция Godfather демонстрирует новый уровень мобильных угроз – теперь злоумышленники применяют продвинутые технологии виртуализации для обхода защиты. Единственная эффективная защита – повышенная бдительность и строгое соблюдение правил цифровой безопасности.

Подписаться на канал ✅

Лингвистические ИИ: алгоритмы или зарождающийся интеллект?

Недавние исследования, включая тесты Apple и Salesforce, поставили под сомнение способность крупных языковых моделей (LLM) к глубокому анализу и логическому мышлению. Оказывается, даже самые продвинутые ИИ (вроде GPT-4 или Gemini) часто работают как "умные статистические машины", а не как системы с подлинным пониманием.

🔍 Что показали тесты Apple и Salesforce?

1️⃣ LLM — мастера шаблонов, но слабы в алгоритмах
Исследователи Apple давали моделям логические задачи, требующие многошаговых рассуждений.
Результаты:
✔️ Хорошо справляются с типовыми вопросами (если ответ есть в обучающих данных).
❌ Теряются в нестандартных сценариях, где нужно выстраивать цепочки умозаключений.

2️⃣ Многоходовки — ахиллесова пята ИИ
Компания Salesforce выяснила:
📍LLM могут генерировать убедительные, но ошибочные рассуждения.
📍Чем сложнее задача (например, математические доказательства), тем чаще модель "гадает", а не вычисляет ответ.

💡 Вывод: что это значит для нас?
➡️LLM — мощные инструменты, но не заменяют критическое мышление.
➡️Доверять, но проверять — всегда анализируйте ответы ИИ, особенно в важных вопросах.
➡️Будущее — за гибридными системами, где нейросети дополняются формальной логикой.

Подписаться на канал ✅

🦠Рекордная DDoS-атака: как Cloudflare отразила удар в 7,3 Тбит/с

Cloudflare сообщили, что в мае 2025 года нейтрализовали крупнейшую в истории DDoS-атаку мощностью 7,3 Тбит/с — на 12% мощнее предыдущего рекорда (5,6 Тбит/с в январе 2025). Атака на хостинг-провайдера длилась всего 45 секунд, но за это время злоумышленники успели передать 37,4 ТБ данных — эквивалент 12,5 млн фотографий или 7500 часов HD-видео.

🔥 Как это происходило?
— 122 145 IP-адресов из 10 стран (Бразилия, Вьетнам, США и др.);
— UDP-флуд (99,996% трафика) + 6 дополнительных векторов атаки;
— 34 517 портов/сек в пике — попытка "продавить" брандмауэры.

🛡 Почему это важно?
Cloudflare отразила атаку автоматически, доказав эффективность своих систем. Индикаторы компрометации уже добавлены в бесплатный сервис DDoS Botnet Threat Feed для защиты других компаний.

🔐Вывод: DDoS-атаки бьют рекорды, но и технологии защиты не стоят на месте.

Подписаться на канал ✅

👓Meta и Oakley представили умные очки нового поколения

Компания Meta анонсировала две модели смарт-очков Oakley — HSTN за $500 и базовую версию за $400. Устройства сочетают стильный дизайн с передовыми технологиями.

🔥 Ключевые особенности:

✔️ 12-МП камера для фото и видео;
✔️ Динамики и микрофоны с шумоподавлением;
✔️ Live AI — голосовой помощник с функцией перевода в реальном времени;
✔️ 8 часов работы (в 2 раза больше, чем у Ray-Ban) + 48 часов автономности с футляром;
✔️ 5 вариантов оправ, включая премиальную HSTN с золотыми акцентами.

Новые очки — серьезный шаг в развитии носимых технологий. Они предлагают не просто «камеру на голове», а полноценный AI-ассистент в стильном форм-факторе. Meta продолжает расширять экосистему умных устройств, делая технологии более естественными для повседневной жизни.

Подписаться на канал ✅

📵 WhatsApp под запретом: Конгресс США усиливает кибербезопасность.

Палата представителей США официально запретила использование WhatsApp на всех рабочих устройствах сотрудников Конгресса. Решение вызвано опасениями утечки конфиденциальных данных и стало частью масштабной программы по защите государственной информации.

🔍 Почему запретили?
✔️ Высокий риск утечек – WhatsApp признан потенциально опасной платформой;
✔️ Политика безопасности – продолжение борьбы с "недоверенными" приложениями (как в случае с TikTok);
✔️ Ограничения на ИИ – ChatGPT тоже попал под ограничения;
✔️ Разрешены только проверенные альтернативы: Signal, Teams, iMessage.

💬 Позиция WhatsApp:

"Наше сквозное шифрование надежнее, чем у многих одобренных приложений".

🤔 На что намекает Конгресс?
Запрет касается только рабочих устройств – личные телефоны с WhatsApp по-прежнему разрешены (но их нельзя брать на секретные совещания).
НО: Если государственные структуры с мощной защитой опасаются WhatsApp... Может, и обычным пользователям стоит пересмотреть свои цифровые привычки?

Подписаться на канал ✅

👁Neuralink готовится вернуть зрение с помощью имплантов

Компания Илона Маска Neuralink объявила о старте клинических испытаний глазного импланта Blindsight уже в 2026 году. Технология, успешно протестированная на приматах, передает сигналы напрямую в зрительную кору мозга, открывая новые возможности для незрячих людей.

🔬 Ключевые детали:
Ближайшие 6-12 месяцев — подготовка к первым операциям на людях;
Низкое разрешение на старте, но с перспективой улучшения;
Расширенный спектр — будущие версии смогут воспринимать УФ и ИК-лучи.

🌟 Что это значит для человечества?
Надежда для слепых — возможность видеть впервые в жизни;
Сверхчеловеческое зрение в перспективе (УФ/ИК диапазоны);
Прорыв в нейротехнологиях — следующий шаг к мозг-компьютерным интерфейсам.

"Мы не просто восстанавливаем зрение — мы создаем новую сенсорную реальность" — заявили в Neuralink

Подписаться на канал ✅

🌍 30 июня — Всемирный день соцсетей!

🔥 Неочевидные факты:
— первый пост в соцсети (1997, SixDegrees) содержал лишь слово "Привет";
— TikTok скачивают 3 000 раз в минуту — быстрее, чем рождаются дети;
— Instagram изначально был приложением для проверки погоды ☀️ (но разработчики передумали);
— 90% пользователей листают ленту... большим пальцем (попробуйте осознанно!).

🤯 Рекорды 2024:
— Facebook — 3.2 млрд пользователей (каждый 3-й человек на планете!);
— самый дорогой Instagram-пост — $3.4 млн (Криштиану Роналду за рекламу).

⚠️ Темная сторона:
— средний пользователь тратит 2.5 часа/день на соцсети (≈ 38 дней/год!);
— 67% фейковых новостей распространяют через закрытые чаты.

💡 Совет: Включите «цифровой детокс» хотя бы на выходных! Ваш мозг скажет спасибо 😌

Подписаться на канал ✅

🚨 В Telegram появился фактчекинг: теперь фейки будут помечаться прямо в ленте.

Telegram начал тестировать встроенную систему проверки фактов — под постами с недостоверной или сомнительной информацией теперь автоматически появляется специальный блок с пояснением. Об этом сообщает «Код Дурова».

📌 Как это работает? Если публикация содержит потенциально ложные сведения, под ней появляется выделенное сообщение с пометкой и кратким разбором. Telegram не удаляет такие посты, но предупреждает пользователей о возможной дезинформации.

🕵️ Кто проверяет? Пока не раскрывается, кто именно занимается верификацией — это может быть как автоматизированная система, так и команда модераторов. Ранее обсуждалась возможность сотрудничества с внешними фактчекинговыми организациями.

📆 Почему это важно? О запуске такой функции говорили ещё в 2024 году, но только сейчас Telegram начал её внедрение. Это может стать важным шагом в борьбе с фейками, особенно в каналах с большой аудиторией.

⚖️ Telegram по-прежнему позиционирует себя как платформа с минимальной модерацией, но фактчекинг — компромисс между свободой слова и ответственностью за распространение информации.

Подписаться на канал ✅

🔓 Уязвимость в Google: как можно было узнать чужой номер телефона

Эксперт в сфере информационной безопасности BruteCat обнаружил критическую уязвимость, позволявшую узнать номер телефона любого аккаунта Google. Атака использовала устаревшую форму восстановления доступа (без JavaScript), обходя CAPTCHA и лимиты запросов.

🔍 Как это работало?
✔️ Брутфорс номеров со скоростью 40 000 запросов/сек;
✔️ Обход защиты через IPv6-ротацию и подделку токенов;
✔️ Поиск по display name (через Looker Studio);
✔️ Сужение поиска по части номера из функции восстановления.

Google устранила уязвимость 6 июня 2025 года, но неизвестно, использовалась ли она злоумышленниками ранее.

Подписаться на канал ✅

🔐 ChatGPT будет хранить ваши удалённые чаты: что происходит?

OpenAI обязали сохранять все диалоги пользователей с ChatGPT — включая удалённые — по решению суда. Поводом стал иск The New York Times и других СМИ, обвиняющих ИИ в нарушении авторских прав.

🔍 Суть проблемы:
— Истцы утверждают, что ChatGPT может воспроизводить фрагменты защищённых статей;
— OpenAI обязали хранить логи неопределённо долго для возможного судебного разбирательства;
— Исключения: корпоративные клиенты (Enterprise/Edu) и пользователи с Zero Data Retention.

⚖️ Позиция OpenAI:
✔️ Подана апелляция — компания считает решение чрезмерным;
✔️ Доступ к данным будет только у проверенной команды юристов;
✔️ Под угрозой оказалось «право на забвение» (GDPR).

Подписаться на канал ✅

🤖 Генеративный ИИ на службе у мошенников: как хакеры создают фишинг за минуты

Злоумышленники начали использовать ИИ-инструмент v0 от Vercel для мгновенного создания фишинговых страниц. С помощью простых текстовых запросов они генерируют точные копии страниц входа популярных сервисов.

🔥 Что происходит?
— Без кода и навыков: v0 позволяет создавать поддельные страницы за секунды;
— Обход защиты: Хостинг логотипов и ресурсов на инфраструктуре Vercel для доверия;
— Новый тренд: Киберпреступники массово переходят на ИИ-инструменты (включая незацензуренные).

💡 Почему это опасно?
✔️ Масштаб: Одна атака — тысячи уникальных страниц;
✔️ Убедительность: ИИ создает идеальные копии брендов;
✔️ Доступность: Даже начинающие хакеры могут использовать эти инструменты.

Пример: Okta (это компания по управлению идентификацией и доступом (IAM), которая предлагает различные продукты на основе идентификации для современных предприятий) обнаружила фишинговые страницы своего клиента, созданные через v0.

🛡 Как защититься?
— Внимательно проверяйте URL перед вводом данных;
— Используйте двухфакторную аутентификацию;
— Остерегайтесь писем с "срочными" запросами.

(И да, Vercel уже блокирует такие сайты, но проблема глобальная.)

Подписаться на канал ✅

🔐 Microsoft Authenticator отказывается от паролей: что нужно знать

С 1 августа 2025 года приложение Microsoft Authenticator полностью прекратит поддержку паролей — это часть глобального перехода компании на беспарольную аутентификацию.

🔍 Что меняется?
✔️ Июль 2025: отключится автозаполнение паролей в Authenticator;
✔️ Август 2025: все сохранённые пароли удалятся из приложения;
✔️ Исключение: Passkeys (FIDO2) останутся — для них Authenticator останется провайдером.

💡 Почему это важно?
Безопасность: Passkeys и Windows Hello защищают от фишинга лучше паролей;
Удобство: Больше не нужно запоминать сложные комбинации;
Тренд: Google, Apple и другие гиганты тоже двигаются в этом направлении.

🛡 Что делать?
1. Экспортируйте пароли из Authenticator (Настройки → Экспорт).
2. Выберите альтернативу:
— Менеджер паролей Edge (синхронизация с аккаунтом Microsoft);
— Bitwarden, 1Password или Google Password Manager.
3. Настройте Passkeys для важных сервисов.

Подписаться на канал ✅

⚠️ Уязвимости в популярных IDE: как вредоносные расширения обходят проверки

Исследователи OX Security обнаружили критические уязвимости в процессах верификации расширений для Visual Studio Code, IntelliJ IDEA и Cursor, позволяющие злоумышленникам маскировать вредоносный код под проверенные плагины.

🔥 Суть проблемы
✔️ Обход проверок:
▫️ Вредоносные расширения копируют параметры легитимных (например, Microsoft);
▫️Сохраняют «галочку» проверки, вводя разработчиков в заблуждение.
✔️ Удалённое выполнение кода (RCE):
▫️Возможность запуска произвольных команд ОС;
▫️Доступ к конфиденциальным данным и исходному коду.

🎯 Подвержены этому:
▫️ Visual Studio Code (HTTP-запросы к marketplace.visualstudio[.]com);
▫️IntelliJ IDEA;
▫️Cursor.

🛡 Рекомендации
1️⃣ Устанавливайте расширения только из официальных магазинов;
2️⃣ Проверяйте подписи кода и издателя;
3️⃣ Ограничьте использование сторонних VSIX/ZIP-пакетов.

⚠️ Ответ Microsoft

Компания признала поведение «ожидаемым», но подтвердила, что уязвимость существует (эксплуатация доказана 29.06.2025).

(P.S. Риски особенно высоки для корпоративных сред — проверьте свои IDE!)

Подписаться на канал ✅