📵 WhatsApp под запретом: Конгресс США усиливает кибербезопасность.

Палата представителей США официально запретила использование WhatsApp на всех рабочих устройствах сотрудников Конгресса. Решение вызвано опасениями утечки конфиденциальных данных и стало частью масштабной программы по защите государственной информации.

🔍 Почему запретили?
✔️ Высокий риск утечек – WhatsApp признан потенциально опасной платформой;
✔️ Политика безопасности – продолжение борьбы с "недоверенными" приложениями (как в случае с TikTok);
✔️ Ограничения на ИИ – ChatGPT тоже попал под ограничения;
✔️ Разрешены только проверенные альтернативы: Signal, Teams, iMessage.

💬 Позиция WhatsApp:

"Наше сквозное шифрование надежнее, чем у многих одобренных приложений".

🤔 На что намекает Конгресс?
Запрет касается только рабочих устройств – личные телефоны с WhatsApp по-прежнему разрешены (но их нельзя брать на секретные совещания).
НО: Если государственные структуры с мощной защитой опасаются WhatsApp... Может, и обычным пользователям стоит пересмотреть свои цифровые привычки?

Подписаться на канал ✅

👁Neuralink готовится вернуть зрение с помощью имплантов

Компания Илона Маска Neuralink объявила о старте клинических испытаний глазного импланта Blindsight уже в 2026 году. Технология, успешно протестированная на приматах, передает сигналы напрямую в зрительную кору мозга, открывая новые возможности для незрячих людей.

🔬 Ключевые детали:
Ближайшие 6-12 месяцев — подготовка к первым операциям на людях;
Низкое разрешение на старте, но с перспективой улучшения;
Расширенный спектр — будущие версии смогут воспринимать УФ и ИК-лучи.

🌟 Что это значит для человечества?
Надежда для слепых — возможность видеть впервые в жизни;
Сверхчеловеческое зрение в перспективе (УФ/ИК диапазоны);
Прорыв в нейротехнологиях — следующий шаг к мозг-компьютерным интерфейсам.

"Мы не просто восстанавливаем зрение — мы создаем новую сенсорную реальность" — заявили в Neuralink

Подписаться на канал ✅

🌍 30 июня — Всемирный день соцсетей!

🔥 Неочевидные факты:
— первый пост в соцсети (1997, SixDegrees) содержал лишь слово "Привет";
— TikTok скачивают 3 000 раз в минуту — быстрее, чем рождаются дети;
— Instagram изначально был приложением для проверки погоды ☀️ (но разработчики передумали);
— 90% пользователей листают ленту... большим пальцем (попробуйте осознанно!).

🤯 Рекорды 2024:
— Facebook — 3.2 млрд пользователей (каждый 3-й человек на планете!);
— самый дорогой Instagram-пост — $3.4 млн (Криштиану Роналду за рекламу).

⚠️ Темная сторона:
— средний пользователь тратит 2.5 часа/день на соцсети (≈ 38 дней/год!);
— 67% фейковых новостей распространяют через закрытые чаты.

💡 Совет: Включите «цифровой детокс» хотя бы на выходных! Ваш мозг скажет спасибо 😌

Подписаться на канал ✅

🚨 В Telegram появился фактчекинг: теперь фейки будут помечаться прямо в ленте.

Telegram начал тестировать встроенную систему проверки фактов — под постами с недостоверной или сомнительной информацией теперь автоматически появляется специальный блок с пояснением. Об этом сообщает «Код Дурова».

📌 Как это работает? Если публикация содержит потенциально ложные сведения, под ней появляется выделенное сообщение с пометкой и кратким разбором. Telegram не удаляет такие посты, но предупреждает пользователей о возможной дезинформации.

🕵️ Кто проверяет? Пока не раскрывается, кто именно занимается верификацией — это может быть как автоматизированная система, так и команда модераторов. Ранее обсуждалась возможность сотрудничества с внешними фактчекинговыми организациями.

📆 Почему это важно? О запуске такой функции говорили ещё в 2024 году, но только сейчас Telegram начал её внедрение. Это может стать важным шагом в борьбе с фейками, особенно в каналах с большой аудиторией.

⚖️ Telegram по-прежнему позиционирует себя как платформа с минимальной модерацией, но фактчекинг — компромисс между свободой слова и ответственностью за распространение информации.

Подписаться на канал ✅

🔓 Уязвимость в Google: как можно было узнать чужой номер телефона

Эксперт в сфере информационной безопасности BruteCat обнаружил критическую уязвимость, позволявшую узнать номер телефона любого аккаунта Google. Атака использовала устаревшую форму восстановления доступа (без JavaScript), обходя CAPTCHA и лимиты запросов.

🔍 Как это работало?
✔️ Брутфорс номеров со скоростью 40 000 запросов/сек;
✔️ Обход защиты через IPv6-ротацию и подделку токенов;
✔️ Поиск по display name (через Looker Studio);
✔️ Сужение поиска по части номера из функции восстановления.

Google устранила уязвимость 6 июня 2025 года, но неизвестно, использовалась ли она злоумышленниками ранее.

Подписаться на канал ✅

🔐 ChatGPT будет хранить ваши удалённые чаты: что происходит?

OpenAI обязали сохранять все диалоги пользователей с ChatGPT — включая удалённые — по решению суда. Поводом стал иск The New York Times и других СМИ, обвиняющих ИИ в нарушении авторских прав.

🔍 Суть проблемы:
— Истцы утверждают, что ChatGPT может воспроизводить фрагменты защищённых статей;
— OpenAI обязали хранить логи неопределённо долго для возможного судебного разбирательства;
— Исключения: корпоративные клиенты (Enterprise/Edu) и пользователи с Zero Data Retention.

⚖️ Позиция OpenAI:
✔️ Подана апелляция — компания считает решение чрезмерным;
✔️ Доступ к данным будет только у проверенной команды юристов;
✔️ Под угрозой оказалось «право на забвение» (GDPR).

Подписаться на канал ✅

🤖 Генеративный ИИ на службе у мошенников: как хакеры создают фишинг за минуты

Злоумышленники начали использовать ИИ-инструмент v0 от Vercel для мгновенного создания фишинговых страниц. С помощью простых текстовых запросов они генерируют точные копии страниц входа популярных сервисов.

🔥 Что происходит?
— Без кода и навыков: v0 позволяет создавать поддельные страницы за секунды;
— Обход защиты: Хостинг логотипов и ресурсов на инфраструктуре Vercel для доверия;
— Новый тренд: Киберпреступники массово переходят на ИИ-инструменты (включая незацензуренные).

💡 Почему это опасно?
✔️ Масштаб: Одна атака — тысячи уникальных страниц;
✔️ Убедительность: ИИ создает идеальные копии брендов;
✔️ Доступность: Даже начинающие хакеры могут использовать эти инструменты.

Пример: Okta (это компания по управлению идентификацией и доступом (IAM), которая предлагает различные продукты на основе идентификации для современных предприятий) обнаружила фишинговые страницы своего клиента, созданные через v0.

🛡 Как защититься?
— Внимательно проверяйте URL перед вводом данных;
— Используйте двухфакторную аутентификацию;
— Остерегайтесь писем с "срочными" запросами.

(И да, Vercel уже блокирует такие сайты, но проблема глобальная.)

Подписаться на канал ✅

🔐 Microsoft Authenticator отказывается от паролей: что нужно знать

С 1 августа 2025 года приложение Microsoft Authenticator полностью прекратит поддержку паролей — это часть глобального перехода компании на беспарольную аутентификацию.

🔍 Что меняется?
✔️ Июль 2025: отключится автозаполнение паролей в Authenticator;
✔️ Август 2025: все сохранённые пароли удалятся из приложения;
✔️ Исключение: Passkeys (FIDO2) останутся — для них Authenticator останется провайдером.

💡 Почему это важно?
Безопасность: Passkeys и Windows Hello защищают от фишинга лучше паролей;
Удобство: Больше не нужно запоминать сложные комбинации;
Тренд: Google, Apple и другие гиганты тоже двигаются в этом направлении.

🛡 Что делать?
1. Экспортируйте пароли из Authenticator (Настройки → Экспорт).
2. Выберите альтернативу:
— Менеджер паролей Edge (синхронизация с аккаунтом Microsoft);
— Bitwarden, 1Password или Google Password Manager.
3. Настройте Passkeys для важных сервисов.

Подписаться на канал ✅

⚠️ Уязвимости в популярных IDE: как вредоносные расширения обходят проверки

Исследователи OX Security обнаружили критические уязвимости в процессах верификации расширений для Visual Studio Code, IntelliJ IDEA и Cursor, позволяющие злоумышленникам маскировать вредоносный код под проверенные плагины.

🔥 Суть проблемы
✔️ Обход проверок:
▫️ Вредоносные расширения копируют параметры легитимных (например, Microsoft);
▫️Сохраняют «галочку» проверки, вводя разработчиков в заблуждение.
✔️ Удалённое выполнение кода (RCE):
▫️Возможность запуска произвольных команд ОС;
▫️Доступ к конфиденциальным данным и исходному коду.

🎯 Подвержены этому:
▫️ Visual Studio Code (HTTP-запросы к marketplace.visualstudio[.]com);
▫️IntelliJ IDEA;
▫️Cursor.

🛡 Рекомендации
1️⃣ Устанавливайте расширения только из официальных магазинов;
2️⃣ Проверяйте подписи кода и издателя;
3️⃣ Ограничьте использование сторонних VSIX/ZIP-пакетов.

⚠️ Ответ Microsoft

Компания признала поведение «ожидаемым», но подтвердила, что уязвимость существует (эксплуатация доказана 29.06.2025).

(P.S. Риски особенно высоки для корпоративных сред — проверьте свои IDE!)

Подписаться на канал ✅

❕В Беларуси была раскрыта мошенническая сеть колл-центров, которая обманывала пенсионеров, предлагая им некачественные биологически активные добавки

📱В колл-центре орудовали 56 мошенников из разных регионов Беларуси. Препараты, которые они продавали пенсионерам, официально классифицировались как пищевые продукты или БАДы. Однако в составе некоторых из них находились запрещенные вещества и растения, а в некоторых случаях травы заменялись обычным крахмалом.

🥷 Сеть была организована гражданином России, который ранее уже был осужден в своей стране за торговлю наркотиками.

🔥Что нужно знать, чтобы защитить себя и своих близких от мошенников, пытающихся продать опасные БАДы:

1. Проверяйте информацию: Прежде чем принимать решение о покупке, изучите информацию о продукте. Обратите внимание на состав, производителя и отзывы других пользователей. Лучше всего консультироваться с врачом или фармацевтом.

2. Избегайте незнакомых источников: Покупайте БАДы только в проверенных аптеках или официальных поставщиков. Будьте осторожны с телефонными продажами или предложениями из интернета.

3. Не поддавайтесь давлению: Мошенники часто используют тактики давления, чтобы заставить вас принять решение на месте. Не стесняйтесь отложить покупку и подумать о ней в спокойной обстановке.

4. Будьте осторожны с рекламой: Если реклама кажется слишком хорошей, чтобы быть правдой, скорее всего, это так и есть. Избегайте покупки продуктов, которые обещают мгновенные результаты или чудодейственные исцеления.

5. Проверяйте лицензии и сертификаты: Убедитесь, что продукт имеет все необходимые лицензии и сертификаты безопасности. Это можно проверить на официальных сайтах или в государственных органах.

6. Обсуждайте с близкими: Если вам предлагают купить что-то новое, обсудите это с близкими или знакомыми. Они могут помочь оценить ситуацию и принять более взвешенное решение.

👨‍👩‍👧‍👦 Предупредите своих близких, особенно людей преклонного возраста, и поделитесь с ними этими простыми советами.

Подписаться на канал ✅

🚨 Утечка данных в шпионском приложении Catwatchful

Исследователь Эрик Дейгл обнаружил критическую уязвимость в приложении Catwatchful, маскирующемся под родительский контроль. Оно позволяло следить за устройством жертвы в реальном времени: читать чаты, просматривать фото и видео, слушать микрофон, подключаться к камерам и отслеживать геолокацию.

🔥 Что раскрыли?
✔️ 62 000+ аккаунтов с логинами/паролями в открытом виде;
✔️ Данные с 26 000 устройств (чаты, фото, геолокация);
✔️ Личность разработчика — Омар Сок Чарков (Уругвай).

⚠️ Как работало приложение?
— Устанавливалось через APK с физическим доступом к устройству;
— Работало скрытно, собирая данные в реальном времени;
— Хранило информацию в незащищенной Firebase-БД.

🌍 Большинство жертв — в Мексике, Колумбии, Индии, Перу и других странах Латинской Америки. Некоторые устройства были заражены ещё в 2018 году. Google уже добавил Catwatchful в черный список, но API приложения продолжает работать.

Подписаться на канал ✅

🔍 Фейки в Telegram: почему их сложно остановить и что с этим делать?

Мы уже не первый год боремся с дезинформацией и враждебными вбросами. Благодаря вашей поддержке удалось выявить десятки фейковых каналов и провокационных аккаунтов. Но есть одна серьёзная проблема — сам Telegram.

📲 Несмотря на заявления Павла Дурова о «свободе слова», Telegram остаётся площадкой, где процветают фейки, враждебная пропаганда и даже преступный контент. Французские власти уже обвиняли платформу в бездействии по поводу наркоторговли и даркнета.

⚠️ Пример: канал OsintFlow, распространявший персональные данные, был заблокирован 26 июня — и уже 28 июня снова стал доступен.

Почему так? — Telegram редко реагирует на запросы регуляторов; — Блокировки часто временные; — Платформа технически устойчива к ограничениям из-за шифрования и зарубежных серверов.

📌 Помните:
🚫 Не распространяйте непроверенную информацию;
🚫 Сообщайте о подозрительных каналах;
🚫 Берегите себя в информационном пространстве.

Подписаться на канал ✅

🛡 Microsoft предупредила пользователей о незначительной ошибке в брандмауэре Windows, которая может появляться после установки июньского предварительного обновления (KB5060829) для Windows 11 24H2.

🔍 В журнале событий может фиксироваться «Event 2042» с сообщениями вроде «Config Read Failed» и «More data is available». Однако компания подчёркивает: это связано с новой функцией, которая ещё в разработке, и на работу системы не влияет.

📌 Ошибку можно игнорировать — брандмауэр продолжает работать корректно, и никаких действий от пользователя не требуется.

🛠 Microsoft уже работает над исправлением и пообещали сообщить подробности позже.

📉 Напомним, это не первая подобная ситуация:
— В апреле 2025 был устранён баг с ошибками шифрования BitLocker;
— Тогда же исправили сбой с кодом 0x80070643 при обновлении Windows Recovery Environment.

Подписаться на канал ✅

🔐 Германия требует удалить DeepSeek из App Store и Google Play

Берлинский уполномоченный по защите данных официально потребовал от Apple и Google удалить китайское ИИ-приложение DeepSeek из магазинов. Причина — нарушение GDPR (Общего регламента защиты данных ЕС).

🔍 В чем проблема?
✔️ Незаконный сбор данных: приложение передает информацию немецких пользователей на серверы в Китай;
✔️ Нет представительства в ЕС: компания Hangzhou DeepSeek AI не соблюдает европейские стандарты защиты;
✔️ Слабые гарантии: в Китае нет аналога GDPR, что ставит под угрозу конфиденциальность данных.

⚠️ Что дальше?
— 6 мая 2025 регулятор уже направлял предупреждение, но DeepSeek проигнорировала его;
— Теперь власти используют статью 16 DSA, обязывающую платформы удалять нелегальный контент;
— Решение должны принять Google и Apple.

🌍 Это часть глобального тренда: В ЕС уже блокируют приложения с небезопасной передачей данных. Китайские сервисы часто подозревают в сотрудничестве с властями.

Подписаться на канал ✅

Атомные технологии — драйвер прогресса💪🏻

🤖 ИИ и энергетика
Белорусская АЭС обеспечивает мощную энергобазу для развития искусственного интеллекта. Это открывает новые возможности для цифровизации промышленности, сельского хозяйства и smart-городов.

🏥 Медицина будущего
Росатом поставляет в Беларусь инновационные МРТ-томографы с повышенной точностью диагностики. Технологии ядерной медицины позволяют выявлять онкологию на ранних стадиях.

🔌 Электротранспорт
Полный цикл производства литий-ионных аккумуляторов от Росатома помогает развивать белорусский электротранспорт - от городских автобусов до спецтехники.

🌿 Чистая энергия
Комбинация АЭС и ВИЭ делает Беларусь лидером экологичной энергетики в регионе, сокращая выбросы CO₂ на 7-10 млн тонн ежегодно.

🎓 Кадры для прогресса
Совместные образовательные программы готовят белорусских специалистов в области ядерных технологий и робототехники.

Это не просто технологии — это новые возможности для каждого!

Подписаться на канал ✅

⚠️ Осторожно: мошенники копируют голоса с помощью ИИ

Современные нейросети способны синтезировать человеческий голос всего за 2 минуты разговора. Этого достаточно, чтобы мошенники:
✔️ Получили ваш "голосовой отпечаток";
✔️ Имитировали вас в банках или при звонках родственникам.

🛡 Как защититься?
1️⃣ Не разговаривайте с подозрительными абонентами;
2️⃣ Немедленно кладите трубку — не пытайтесь спорить;
3️⃣ Сообщите о попытке мошенничества в правоохранительные органы.

💡 Важно!
Даже если голос кажется знакомым — перепроверяйте информацию через другие каналы связи.

Подписаться на канал ✅