This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
🔥 Хакерский журнал рассекретил методы северокорейской APT-группировки | В России появится сервис для подтверждения возраста без паспорта | В Великобритании хотят использовать ИИ, чтобы предсказывать и предотвращать преступления
– Хакерский журнал Phrack опубликовал архив, связанный с деятельностью северокорейских киберпреступных группировок. В утечке содержатся методы эксплуатации, данные о взломанных системах и Linux-руткит. Часть материалов указывает на китайскую группировку, атакующую госструктуры и частные компании в Южной Корее и на Тайване. В архиве присутствуют сертификаты, дающие доступ к закрытым сетям, и скриншоты разработки активных бэкдоров. В наборе есть исполняемые вредоносные файлы под разные платформы, которые могут нанести серьезный ущерб. Руткит написан как загружаемый модуль ядра Linux на базе библиотеки khook и позволяет перехватывать системные вызовы на уровне ядра.
– В России разрабатывается сервис для подтверждения возраста при покупке товаров с возрастными ограничениями. Система позволит подтверждать возраст вместо предъявления паспорта. Внесение изменений в соответствующее постановление правительства связано с подготовкой к реализации сервиса. Для подтверждения возраста будет задействовано несколько государственных информационных систем, включая ЕБС, ЕСИА и мессенджер Max.
– Великобритания планирует использовать ИИ для предотвращения преступлений. ИИ-инструмент будет помогать полиции ловить преступников до совершения преступлений. Инструмент будет основан на передовом ИИ, объединяющем данные из полиции, местных советов и социальных служб. ИИ будет определять места концентрации преступности на карте для предотвращения новых жертв. Сотрудничество полиции и правоохранительных органов поможет предотвратить преступления. НИОКР могут предоставить инструменты для предотвращения преступлений и обеспечения безопасности. Планируется развернуть работу ИИ-инструмента к 2030 году.
👉 Подписывайся на «ГлавХак»
---------------------------------
YouFast VPN™ | AML бот | Шерлок
🔥 Хакерский журнал рассекретил методы северокорейской APT-группировки | В России появится сервис для подтверждения возраста без паспорта | В Великобритании хотят использовать ИИ, чтобы предсказывать и предотвращать преступления
– Хакерский журнал Phrack опубликовал архив, связанный с деятельностью северокорейских киберпреступных группировок. В утечке содержатся методы эксплуатации, данные о взломанных системах и Linux-руткит. Часть материалов указывает на китайскую группировку, атакующую госструктуры и частные компании в Южной Корее и на Тайване. В архиве присутствуют сертификаты, дающие доступ к закрытым сетям, и скриншоты разработки активных бэкдоров. В наборе есть исполняемые вредоносные файлы под разные платформы, которые могут нанести серьезный ущерб. Руткит написан как загружаемый модуль ядра Linux на базе библиотеки khook и позволяет перехватывать системные вызовы на уровне ядра.
– В России разрабатывается сервис для подтверждения возраста при покупке товаров с возрастными ограничениями. Система позволит подтверждать возраст вместо предъявления паспорта. Внесение изменений в соответствующее постановление правительства связано с подготовкой к реализации сервиса. Для подтверждения возраста будет задействовано несколько государственных информационных систем, включая ЕБС, ЕСИА и мессенджер Max.
– Великобритания планирует использовать ИИ для предотвращения преступлений. ИИ-инструмент будет помогать полиции ловить преступников до совершения преступлений. Инструмент будет основан на передовом ИИ, объединяющем данные из полиции, местных советов и социальных служб. ИИ будет определять места концентрации преступности на карте для предотвращения новых жертв. Сотрудничество полиции и правоохранительных органов поможет предотвратить преступления. НИОКР могут предоставить инструменты для предотвращения преступлений и обеспечения безопасности. Планируется развернуть работу ИИ-инструмента к 2030 году.
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Please open Telegram to view this post
VIEW IN TELEGRAM
В Кремниевой долине сошли с ума — IT-специалисты строят небольшие бункеры на случай ИИ-апокалипсиса.
Биобункер с системой фильтрации воздуха, запасом консервов, воды и лекарств на три года выходит около $10 000. Многие берут солнечные панели, системы для очистки воды, гидропонные фермы и прочее, чтобы пересидеть «конец света» комфортно.
Большинство выживальщиков не просто параноики, а умные люди с хорошим образованием и работой.
👉 Подписывайся на «ГлавХак»
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Биобункер с системой фильтрации воздуха, запасом консервов, воды и лекарств на три года выходит около $10 000. Многие берут солнечные панели, системы для очистки воды, гидропонные фермы и прочее, чтобы пересидеть «конец света» комфортно.
Большинство выживальщиков не просто параноики, а умные люди с хорошим образованием и работой.
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔6❤1😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Какой-то гений выпустил приложение для камеры iPhone — внутри нейронка говорит парням, как красиво сфоткать девушку: где свет, где фон, какой фильтр, какой ракурс и когда лучше просто отойти подальше.
Прямо сейчас раздают бесплатный доступ.
👉 Подписывайся на «ГлавХак»
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Прямо сейчас раздают бесплатный доступ.
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
WhatsApp тестирует AI-помощника в написании сообщений для iPhone.
Новая функция под названием появляется в интерфейсе приложения всякий раз, когда пользователь вводит фразу или предложение в поле ввода. Она предлагает как минимум три альтернативные формулировки для текста сообщения, которые основаны на пяти выбираемых пользователем вариантах, включая «Перефразирование» (улучшает ясность текста), «Профессиональный», «Смешной», «Поддерживающий» и «Корректура».
👉 Подписывайся на «ГлавХак»
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Новая функция под названием появляется в интерфейсе приложения всякий раз, когда пользователь вводит фразу или предложение в поле ввода. Она предлагает как минимум три альтернативные формулировки для текста сообщения, которые основаны на пяти выбираемых пользователем вариантах, включая «Перефразирование» (улучшает ясность текста), «Профессиональный», «Смешной», «Поддерживающий» и «Корректура».
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3
В 566-м выпуске «Люди PRO» Сергей Павлович поговорил с Олегом Комоловым, автором YouTube канала «Простые числа», о российской экономике.
Почему саммит на Аляске не остановит войну? Как кризис 2008 связан с войной в Украине? Почему Китай выигрывает от затяжного конфликта? Во что инвестировать в 2025-2026? Какие профессии будут востребованы в будущем? Почему прибыль – главный мотив глобальных конфликтов? Об этом и многом другом – в выпуске.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3😁2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
🔥 В Excel появится Copilot для работы с таблицами при помощи обычных промтов | В сервисе «2ГИС» добавили на карту города общественные Wi‑Fi‑точки | Блокировщики рекламы могут стать незаконными в Германии
– Microsoft тестирует функцию Copilot в Excel, аналогичную инструменту Google Gemini в Google Таблицах. Copilot позволяет выполнять задачи в Excel с помощью простых команд, заданных человеческим языком. Примеры задач включают классификацию информации, формирование сводок, создание таблиц и другие. Copilot можно комбинировать с другими функциями Excel, такими как "If", "Switch", "Lambda" и "Wrapows". Информация, проходящая через Copilot, остается конфиденциальной и используется только для формирования запрошенных результатов. Ограничения Copilot включают доступ только к информации в электронной таблице и вычисление только 100 функций каждые 10 минут.
– Сервис "2ГИС" добавил на карты городов общедоступные точки Wi-Fi. Точки Wi-Fi расположены на остановках транспорта, в парках, библиотеках, учреждениях культуры, общепита и торговых центрах. Информацию о таких местах предоставляют городские администрации, интернет-провайдеры и специалисты "2ГИС". На данный момент сервис показывает 12,4 тыс. общедоступных точек Wi-Fi в 17 городах России. Количество точек и список городов будут дополняться. В ближайшее время ожидаются данные по Санкт-Петербургу, Новосибирску и другим городам.
– Федеральный верховный суд Германии (BGH) возобновил судебную тяжбу о нарушении авторских прав блокировщиками рекламы. Судебное разбирательство началось с иска медиахолдинга Axel Springer к компании Eyeo, производителю расширения Adblock Plus. Axel Springer считает, что блокировщики рекламы угрожают их модели получения прибыли и нарушают авторские права. Ранее суды Германии уже рассматривали этот вопрос, но пришли к выводу, что блокировщики рекламы не нарушают авторские права. BGH отменил предыдущее решение и направил дело на новое рассмотрение, чтобы определить, распространяется ли авторское право на код блокировщиков рекламы. Mozilla опасается, что это может привести к запрету блокировщиков рекламы в Германии и затруднить выбор пользователей.
👉 Подписывайся на «ГлавХак»
---------------------------------
YouFast VPN™ | AML бот | Шерлок
🔥 В Excel появится Copilot для работы с таблицами при помощи обычных промтов | В сервисе «2ГИС» добавили на карту города общественные Wi‑Fi‑точки | Блокировщики рекламы могут стать незаконными в Германии
– Microsoft тестирует функцию Copilot в Excel, аналогичную инструменту Google Gemini в Google Таблицах. Copilot позволяет выполнять задачи в Excel с помощью простых команд, заданных человеческим языком. Примеры задач включают классификацию информации, формирование сводок, создание таблиц и другие. Copilot можно комбинировать с другими функциями Excel, такими как "If", "Switch", "Lambda" и "Wrapows". Информация, проходящая через Copilot, остается конфиденциальной и используется только для формирования запрошенных результатов. Ограничения Copilot включают доступ только к информации в электронной таблице и вычисление только 100 функций каждые 10 минут.
– Сервис "2ГИС" добавил на карты городов общедоступные точки Wi-Fi. Точки Wi-Fi расположены на остановках транспорта, в парках, библиотеках, учреждениях культуры, общепита и торговых центрах. Информацию о таких местах предоставляют городские администрации, интернет-провайдеры и специалисты "2ГИС". На данный момент сервис показывает 12,4 тыс. общедоступных точек Wi-Fi в 17 городах России. Количество точек и список городов будут дополняться. В ближайшее время ожидаются данные по Санкт-Петербургу, Новосибирску и другим городам.
– Федеральный верховный суд Германии (BGH) возобновил судебную тяжбу о нарушении авторских прав блокировщиками рекламы. Судебное разбирательство началось с иска медиахолдинга Axel Springer к компании Eyeo, производителю расширения Adblock Plus. Axel Springer считает, что блокировщики рекламы угрожают их модели получения прибыли и нарушают авторские права. Ранее суды Германии уже рассматривали этот вопрос, но пришли к выводу, что блокировщики рекламы не нарушают авторские права. BGH отменил предыдущее решение и направил дело на новое рассмотрение, чтобы определить, распространяется ли авторское право на код блокировщиков рекламы. Mozilla опасается, что это может привести к запрету блокировщиков рекламы в Германии и затруднить выбор пользователей.
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Мем «умный человек в очках» оказался не народным — Топлес сам запустил его и у него получился первый в истории искусственный глобальный мем.
Пока все гадали, в чём мем, его показали на билбордах в Нью-Йорке, в «Смешариках», на упаковке KFC — десятки компаний подхватили тренд. А на канал Топлеса за это время подписалось 700 000 человек.
👉 Подписывайся на «ГлавХак»
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Пока все гадали, в чём мем, его показали на билбордах в Нью-Йорке, в «Смешариках», на упаковке KFC — десятки компаний подхватили тренд. А на канал Топлеса за это время подписалось 700 000 человек.
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔6🔥2❤1👍1👀1
Теперь даже у мопеды умеют ездить сами. В топовых электроскутерах Ninebot есть функция автопарковки, работающая за счет панорамных камер и встроенных гироскопов.
Пользуясь этой фишкой, некоторые ребятушки по фану заставляют свои байки перепрыгивать трамплины или перевозят на них что-нибудь тяжелое.
👉 Подписывайся на «ГлавХак»
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Пользуясь этой фишкой, некоторые ребятушки по фану заставляют свои байки перепрыгивать трамплины или перевозят на них что-нибудь тяжелое.
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Стиралка начала петь ночью — хотя такой функции в ней нет.
Женщина рассказала, что её стиральная машина Hisense внезапно запела посреди ночи. В техподдержке заявили: такой опции в устройстве просто не существует.
Дело может быть в подключении к Wi-Fi. Но то, что стиралка внезапно превратилась в колонку, стало неожиданностью даже для них.
Скоро на всех телефонах страны с установленным Max
👉 Подписывайся на «ГлавХак»
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Женщина рассказала, что её стиральная машина Hisense внезапно запела посреди ночи. В техподдержке заявили: такой опции в устройстве просто не существует.
Дело может быть в подключении к Wi-Fi. Но то, что стиралка внезапно превратилась в колонку, стало неожиданностью даже для них.
Скоро на всех телефонах страны с установленным Max
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17🔥1
Айтишник из Microsoft получил $632,000 (₽50 млн) за увольнение — он вышел на пенсию. Всего 66-летнему разработчику после 24 лет работы выплатили:
👉 Подписывайся на «ГлавХак»
---------------------------------
YouFast VPN™ | AML бот | Шерлок
$143,000 — за стаж
$30,000 — за статус безработного
$350,000 — в виде акций компании
$109,000 — бонусы и компенсации
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5❤2
В сто восемьдесят девятом выпуске Мультичел порассуждал о лени и прокрастинации.
Почему русские «долго запрягают»? Как найти дело, которое зажигает? Почему лень – это протест против неправильной цели? Что делать, если работа вызывает отвращение? Как найти комфортную скорость жизни? Об этом и многом другом – в выпуске.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
🔥 В поисковиках обнаружили сотни тысяч диалогов пользователей с Grok | В российских приложениях каршеринга и кикшеринга нашли более 400 уязвимостей | VPN-приложения из Google Play используют одинаковый жестко закодированный пароль
– Поисковики обнаружили сотни тысяч диалогов пользователей с чат-ботом Grok. Бот автоматически публикует разговоры после нажатия кнопки "Поделиться". Уникальный URL-адрес доступен поисковикам без уведомления пользователей. Поисковые системы проиндексировали свыше 370 тыс. бесед, включая личные темы и конфиденциальную информацию. Пользователи часто делятся личной информацией без осознания последствий. Схема индексации диалога происходит через кнопку "Поделиться". Каждый раз при нажатии кнопки "Поделиться" создается уникальный URL-адрес для обмена разговором. Уникальный URL-адрес становится доступным для поисковых систем без ведома пользователей.
– В 13 российских приложениях для каршеринга и кикшеринга обнаружено более 400 уязвимостей. 25 из найденных уязвимостей классифицированы как критически опасные. Злоумышленники могли получить доступ к конфиденциальной информации пользователей. Проблемы связаны с неправильным хранением данных, отсутствием защиты от взломанных устройств и ошибками в коде. Утечка чувствительных данных может привести к мошенничеству, краже личных данных и шантажу. Эксперты рекомендуют обновлять приложения, использовать двухфакторную аутентификацию и избегать публичных Wi-Fi сетей.
– Более 20 VPN-приложений из Google Play имеют серьезные проблемы с безопасностью. Суммарно эти приложения насчитывают 972 млн скачиваний. VPN-провайдеры, распространяющие проблемные приложения, связаны друг с другом. Они заявляют, что являются отдельными компаниями и используют различные способы, чтобы скрыть свое положение. Отчет Citizen Lab основан на предыдущих исследованиях, выявивших связь между тремя поставщиками VPN. Все три компании используют протокол Shadowsocks, который уязвим для атак из-за устаревших шифров и жестко закодированных паролей. Протокол Shadowsocks позволяет атакующим захватывать контроль над соединениями жертв. Все изученные приложения оказались уязвимы перед атаками на вмешательство в соединения и инъекциями пакетов.
👉 Подписывайся на «ГлавХак»
---------------------------------
YouFast VPN™ | AML бот | Шерлок
🔥 В поисковиках обнаружили сотни тысяч диалогов пользователей с Grok | В российских приложениях каршеринга и кикшеринга нашли более 400 уязвимостей | VPN-приложения из Google Play используют одинаковый жестко закодированный пароль
– Поисковики обнаружили сотни тысяч диалогов пользователей с чат-ботом Grok. Бот автоматически публикует разговоры после нажатия кнопки "Поделиться". Уникальный URL-адрес доступен поисковикам без уведомления пользователей. Поисковые системы проиндексировали свыше 370 тыс. бесед, включая личные темы и конфиденциальную информацию. Пользователи часто делятся личной информацией без осознания последствий. Схема индексации диалога происходит через кнопку "Поделиться". Каждый раз при нажатии кнопки "Поделиться" создается уникальный URL-адрес для обмена разговором. Уникальный URL-адрес становится доступным для поисковых систем без ведома пользователей.
– В 13 российских приложениях для каршеринга и кикшеринга обнаружено более 400 уязвимостей. 25 из найденных уязвимостей классифицированы как критически опасные. Злоумышленники могли получить доступ к конфиденциальной информации пользователей. Проблемы связаны с неправильным хранением данных, отсутствием защиты от взломанных устройств и ошибками в коде. Утечка чувствительных данных может привести к мошенничеству, краже личных данных и шантажу. Эксперты рекомендуют обновлять приложения, использовать двухфакторную аутентификацию и избегать публичных Wi-Fi сетей.
– Более 20 VPN-приложений из Google Play имеют серьезные проблемы с безопасностью. Суммарно эти приложения насчитывают 972 млн скачиваний. VPN-провайдеры, распространяющие проблемные приложения, связаны друг с другом. Они заявляют, что являются отдельными компаниями и используют различные способы, чтобы скрыть свое положение. Отчет Citizen Lab основан на предыдущих исследованиях, выявивших связь между тремя поставщиками VPN. Все три компании используют протокол Shadowsocks, который уязвим для атак из-за устаревших шифров и жестко закодированных паролей. Протокол Shadowsocks позволяет атакующим захватывать контроль над соединениями жертв. Все изученные приложения оказались уязвимы перед атаками на вмешательство в соединения и инъекциями пакетов.
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
This media is not supported in your browser
VIEW IN TELEGRAM
Новые Google Pixel 10 теперь прямо во время съёмки показывают парням, как лучше подвинуть телефон, чтобы красиво сфотографировать девушку.
А еще добавили переводчик звонков: он буквально копирует голос собеседника и ваш — есть и русский язык.
👉 Подписывайся на «ГлавХак»
---------------------------------
YouFast VPN™ | AML бот | Шерлок
А еще добавили переводчик звонков: он буквально копирует голос собеседника и ваш — есть и русский язык.
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Хакер взломал McDonald's, но не смог сообщить им об этом из-за отсутствия кнопки обратной связи с компанией.
Началось всё с того, что BobDaHacker захотел бесплатных наггетсов, но по пути ему удалось получить доступ к:
👉 Подписывайся на «ГлавХак»
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Началось всё с того, что BobDaHacker захотел бесплатных наггетсов, но по пути ему удалось получить доступ к:
– строго конфиденциальным маркетинговым материалам;
– поиску информации о любых сотрудниках по всему миру;
– созданию новых аккаунтов сотрудников компании в базе.
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
В интернете обнаружили подпольную торговлю патчами и ПО для Flipper Zero, способными вскрывать автомобили Ford, Audi, Volkswagen, Subaru, Hyundai, Kia и других марок. Изначально платные, эти инструменты уже взломаны и распространяются бесплатно через Discord.
Создатель патчей Daniel продаёт их (от $600 до $1 000). На YouTube он демонстрирует взлом автомобилей, добавляя всё новые модели — включая Citroën, Peugeot, Ford 2025 года.
Всего в списке почти 200 моделей, подверженных атаке (включая Subaru, Fiat, Audi, Honda в разработке). Суть атаки — перехват и вычисление кода брелока, что может привести к его рассинхронизации.
Производители, такие как Hyundai, отслеживают ситуацию, но пока подтверждённых случаев нет. В Flipper Devices говорят, что безопасность — лежит на производителях, а устройство предназначено для исследователей.
👉 Подписывайся на «ГлавХак»
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Создатель патчей Daniel продаёт их (от $600 до $1 000). На YouTube он демонстрирует взлом автомобилей, добавляя всё новые модели — включая Citroën, Peugeot, Ford 2025 года.
Всего в списке почти 200 моделей, подверженных атаке (включая Subaru, Fiat, Audi, Honda в разработке). Суть атаки — перехват и вычисление кода брелока, что может привести к его рассинхронизации.
Производители, такие как Hyundai, отслеживают ситуацию, но пока подтверждённых случаев нет. В Flipper Devices говорят, что безопасность — лежит на производителях, а устройство предназначено для исследователей.
---------------------------------
YouFast VPN™ | AML бот | Шерлок
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👀6❤2👍1