Отдел К: IT-технологии, кибербезопасность

Подэкранный Face ID появится уже в следующем iPhone Apple будет использовать невидимый вырез под фронтальную камеру и датчики Face ID уже в следующем году. По слухам, первой моделью без выреза станет iPhone 18 Pro, выход которого состоится в сентябре 2026 года. По данным инсайдера Smart Pikachu, компания разработала особый экран для iPhone, который способен пропускать ИК-излучение датчиков Face ID сквозь пиксели. Для этого в Apple придумали особое микроперфорированное стекло. Сообщается, что Apple уже обратилась к поставщикам, чтобы те наладили производство новых стекол. Они, скорее всего, дебютируют в следующем году. Как отмечает инсайдер, первыми iPhone с подэкранным Face ID станут iPhone 18 Pro и iPhone 18 Pro Max. Не исключено, что технология появится и в первом складном iPhone Ultra. Базовые смартфоны линейки, например, iPhone 18 и iPhone 18e останутся с обычными вырезами Dynamic Island. Бытует мнение, что даже если Apple создаст iPhone без выреза, интерактивные функции Dynamic Island никуда не исчезнут — смартфон просто будет имитировать вырез с помощью черный пикселей. Скрываться вырез будет, когда он не используется или во время просмотра фильмов.

Вы уверены в своем NGFW/WAF? 🤔 Пока вы не нагрузили его реальным трафиком с подмешанными эксплойтами, вы лишь надеетесь, что он работает. Покупать тестовое шасси IXIA за тонну денег ради пары проверок – сомнительная инициатива. А тестировать на проде – риск получить звонок от CISO в 3 ночи. И это не тот вид адреналина, за который платят. Есть третий путь. Облачная лаборатория РУТЕСТ на базе топовых решений IXIA (само железо размещено в Москве). На недавней конференции «Сетевая безопасность 2025» лаба стала хитом (как гости удаленно тестировали ’тестирование’ можно почитать здесь). ▪️Проверка L2-L7, эмуляция атак и реальных пользователей ▪️Никакого CapEx, только модель as-a-Service ▪️Проверка пропускной способности, SSL-дешифровки и отказоустойчивости Заходите, чтобы сломать свой тестовый стенд (контролируемо!), пока это не сделали другие. 👉 Получить демо-доступ #реклама О рекламодателе

Xbox готовит портативную консоль к своему юбилею Компания Microsoft готовит большой анонс в честь 25-летия консолей Xbox. Об этом рассказал Джейсон Рональд — вице-президент по игровым устройствам и экосистеме компании. Прямых намёков не было, но суть в том, что Рональд сделал объявление в видео, посвящённом другой — портативной приставке Asus Xbox ROG Ally. Так что теперь инсайдеры снова начали строить теории о новом устройстве, несмотря на прошлые слухи об отмене устройства. Фанаты уже звонят ИИ-помощнику ГигаЧат, чтобы он рассказал, какой может стать новая консоль и сколько она будет стоить.

Kaspersky Threat Intelligence Portal: аналитика угроз для защиты Современные кибератаки требуют не только данных, но и глубокого анализа для упреждающих действий. Kaspersky Threat Intelligence Portal предоставляет доступ к сервисам для работы с информацией об угрозах. Основные возможности портала: • Данные в реальном времени. Данные поступают из глобальной сети Kaspersky Security Network (KSN), бот-ферм, различных сенсоров и других источников. • Анализ файлов и их происхождения. Cloud Sandbox проводит статический и динамический анализ. Движок Kaspersky Threat Attribution Engine (KTAE) определяет возможную связь файла с известным вредоносным ПО или группировкой. • База знаний об угрозах. Включает описание методов работы 298 групп и 107 типах вредоносного ПО. • Сопоставление с MITRE ATT&CK. При анализе показываются конкретные тактики, техники и процедуры злоумышленников. • Интеграция и обновления. Threat Data Feeds обновляются каждые 10 минут и доступны в форматах JSON, STIX, CSV для совместимости с другими системами. Также в портале доступны персонализированный обзор угроз по отрасли и региону (Threat Landscape) и в конце года появится карта покрытия MITRE ATT&CK , наглядно показывающая, насколько продукты «Лаборатории Касперского» защищают от конкретных тактик и техник атак. Подробнее о возможностях: Kaspersky Threat Intelligence Portal

Новый сервис поможет восстановить взломанный аккаунт в Instagram* Разработчики запустили единый центр поддержки для пользователей Instagram* и Facebook*, который собирает в одном месте инструменты для жалоб на проблемы с профилем и восстановления доступа после взлома или блокировки. Раздел встроен прямо в приложения и уже постепенно появляется у пользователей по всему миру на iOS и Android. В центре поддержки можно сообщить о подозрительной активности, подать запрос на восстановление, а также получить быстрые ответы через поиск на базе ИИ‑модели. Компания признает, что раньше путь до «живой» помощи был запутанным, и обещает упростить навигацию: нужные опции будут появляться в подходящий момент, например, после неудачных попыток входа или при странных уведомлениях о смене пароля. Новый процесс восстановления доступа стал адаптивным: сценарии меняются в зависимости от ситуации. В одних случаях хватит кода из SMS и подтверждения устройства, в других система может предложить записать короткое селфи‑видео для проверки личности. Это необязательный шаг, но еще один способ доказать, что вы настоящий владелец, а не злоумышленник. Помимо восстановления, разработчики напоминают о базовой гигиене безопасности. В приложениях обновился раздел Security Checkup: через него проще включить двухфакторную аутентификацию, проверить активные сессии, отключить лишние устройства. Пользователям предлагают использовать passkeys — вход по отпечатку пальца, лицу или PIN‑коду устройства вместо пароля, что усложняет жизнь фишинг‑сайтам. *принадлежит компании Meta, которая признана экстремистской и запрещена в России.

На Android появилась маркировка для важных входящих звонков Компания Google начала тестирование новой функции для операционной системы Android, которая позволяет маркировать звонки индикатором «срочно» — Call Reason. По сути, нововведение сразу покажет принимающему абоненту, что ему звонят не просто так, а по важному поводу. Чтобы он точно поднял трубку или сразу же перезвонил, заметив маркированный пропущенный. Однако для работы нововведения необходимо соблюсти несколько важных условий. Например, Call Reason доступна только для тех абонентов, кто добавлен в телефонную книгу друг друга — то есть, не для неизвестных номеров. Кроме того, абоненты должны обладать смартфонами на Android и пользоваться исключительно фирменным приложением Google для голосовой связи. На данный момент функция Call Reason доступна только в рамках бета-тестирования в приложении Phone by Google. А ее доступность напрямую зависит от производителей смартфонов. Для того, чтобы воспользоваться нововведением, зайдите в Google Play, нажмите на свой профиль и проверьте наличие управлений — в графе «Управление приложениями и устройствами». На данный момент функция Call Reason доступна только в рамках бета-тестирования в приложении Phone by Google. А ее доступность напрямую зависит от производителей смартфонов. Для того, чтобы воспользоваться нововведением, зайдите в Google Play, нажмите на свой профиль и проверьте наличие управлений — в графе «Управление приложениями и устройствами». Также важно установить приложение Phone by Google как основное — для чего перейдите в настройки смартфона и вкладку «Приложения», где находится пункт «Приложения по умолчанию».

Угрозы под контролем: как объединить NDR и Deception для проактивной защиты сети Вебинар | 📅11 декабря в 14:00 Использование скомпрометированных учетных записей и легитимных инструментов позволяет злоумышленникам оставаться невидимыми для классических систем безопасности месяцами.☹ Справиться с проблемой помогает проактивный подход к защите сети, который не полагается только на сигнатурные методы. На вебинаре расскажем ✔️ Почему атаки на основе легальных инструментов остаются незамеченными ✔️ Как с помощью NDR выявлять отклонения и аномалии, невидимые сигнатурным решениям ✔️ Какие подходы при внедрении Гарда Deception вы можете использовать ✔️ Почему объединение NDR и Deception дает качественно иной уровень детектирования ✔️ Что на самом деле хочет видеть заказчик, когда говорит о проактивной защите Присоединяйтесь, чтобы увидеть, как работают решения на практике, и задать ваши вопросы экспертам. 🟣 Зарегистрироваться на вебинар #реклама О рекламодателе

В Японии начнут продавать «стиральные машинки» для мытья людей Прототип с названием «Стиральная машина для людей будущего» стал одним из самых обсуждаемых экспонатов на Всемирной выставке в Осаке. Аппарат представляет собой современную версию модели, которую та же компания демонстрировала ещё в 1970 году. Первые партии устройства уже приобрели один из отелей в Осаке и крупная розничная сеть. Процесс мытья человека происходит в лежачем положении внутри капсулы длиной более двух метров. Технология очистки сочетает использование микропузырьков и мелкодисперсного душа, после чего автоматически активируется режим сушки. Полный цикл, включающий мытьё и высушивание, занимает около 15 минут. Особенностью устройства является интегрированная система релаксации, воспроизводящая успокаивающую музыку и визуальные эффекты. Встроенные сенсоры постоянно отслеживают физиологические показатели пользователя, такие как сердечный ритм, что позволяет автоматически адаптировать параметры работы.

Платный ChatGPT начал вести себя как бесплатный продукт с рекламой Нежданное предложение от ChatGPT установить приложение Peloton, возникшее во время диалога, вызвало волну недовольства у клиентов OpenAI. Люди испугались, что в сервис пришла реклама — и даже для тех, кто платит за пользование. Однако в OpenAI поспешили объяснить: это была не реклама, а неуклюжая попытка включить в диалог функцию интеграции приложений. В публикации на X, которую уже посмотрели более 462 тысяч раз, сооснователь ИИ‑стартапа Hyberbolic Юйчэнь Цзинь показал скриншот, где ChatGPT будто бы рекомендует подключить Peloton в разговоре, который не имел к нему никакого отношения. Более того, Цзинь подчеркнул, что он — платный подписчик тарифного плана ChatGPT Pro за 200 $ в месяц. При такой цене никто не ожидает увидеть даже намёка на рекламу. Пост, который десятки и десятки пользователей расшарили и сохраняли у себя в X, быстро обратил на себя внимание — казалось, это прямой намёк, что OpenAI тестирует внедрение рекламных вставок в платный продукт. Пользователи возмущались: мол, уж платящие‑то клиенты точно не должны видеть подобные предложения. Позже руководитель направления данных ChatGPT, Дэниел МакОли, вмешался в обсуждение и пояснил: рекомендация Peloton не была рекламой — это было «лишь предложение установить приложение Peloton». Он подчеркнул, что за этим не стояло «никакой финансовой выгоды».

В России запустят еще один отечественный мессенджер Запуск российского мессенджера «Молния», ориентированного на развитие международного взаимодействия, прежде всего с Китаем, запланирован на начало 2026 года. «Молния» представляет собой единую платформу, которая включает в себя возможности коммуникаций, социальный контент, платежи, трансграничную торговлю и сервисы для бизнеса. Сервис разрабатывается как функциональное решение, ориентированное на быстро растущий российско-китайский турпоток, предпринимателей, авторов контента, а также на компании, ведущие трансграничную деятельность, отметили в пресс-службе мессенджера.

Как делить зоны ответственности при работе в облаке? На вебинаре 11 декабря в 11:00 по мск эксперты Cloud.ru и Cloud Advisor разберут модель разделения ответственности: расскажут, какие задачи лежат на провайдере, а какие — на команде клиента, и научат закрывать потенциальные угрозы.

В программе: 😶‍🌫️почему модель разделенной ответственности — это база, и чем опасно ее игнорирование; 😶‍🌫️разбор зон ответственности на каждом уровне: что контролирует провайдер, а что — клиент; 😶‍🌫️какие инструменты предлагает Cloud.ru для защиты облачной инфраструктуры; 😶‍🌫️как комплексно обеспечить безопасность инфраструктуры в зоне ответственности клиента с помощью платформы CNAPP.

Вебинар будет полезен всем, кто отвечает за развертывание и защиту инфраструктуры в облаке. Зарегистрироваться

В Австралии подросткам запретят пользоваться соцсетями с 10 декабря Если владельцы платформ нарушат запрет, то им грозит штраф размером до 32 миллионов долларов. Администраторы соцсетей будут обязаны проверять возраст пользователей и удалять аккаунты подростков, которым не исполнилось 16 лет. Власти страны уверены, что это поможет снизить количество времени, проводимого подростками в Сети, а также оградит несовершеннолетних от запрещённого контента и мошенников. В Австралии эксперты уже высказали опасения, что закон останется только на бумаге, ведь неясно, как, например, соцсети должны проверять возраст пользователей. Запрет введен на использование Facebook*, Instagram*, Threads, Snapchat, TikTok, X, YouTube, Reddit, Kick и Twitch. * Соцсеть запрещена в России; принадлежит корпорации Meta, которая признана в РФ экстремистской

Фокусник вживил себе в руку чип и забыл от него пароль Американский фокусник и молекулярный биолог Зи Тенг Ванг решил внедрить в свою ладонь миниатюрный RFID-чип ради зрелищных трюков, сообщает Futurism. Он разместил устройство между большим и указательным пальцами, чтобы активировать его смартфоном. План был таким: зритель подносит телефон к руке артиста, и на экране происходит «магия». Однако реальность оказалась менее впечатляющей. Сканеры в телефонах работают по-разному, многие пользователи вообще отключают эту функцию. В результате Вангу приходилось тыкать ладонью в чужие телефоны, пытаясь найти нужную зону сканирования, что совершенно убивало эффект магии. Если же он использовал свой собственный смартфон, трюк выглядел банально — никакого «вау-эффекта». Со временем артист переключился на другие эксперименты. Сначала записал на чип адрес Bitcoin-кошелька, но идея так и осталась невостребованной. Затем Ванг перепрограммировал устройство, чтобы при сканировании оно открывало ссылку на мем с платформы Imgur. Это хотя бы развлекало знакомых на вечеринках. Спустя несколько лет ссылка перестала работать — возможно, из-за введения в Великобритании возрастной верификации на подобных ресурсах. Ванг решил обновить содержимое чипа, но столкнулся с неожиданной проблемой: он забыл установленный несколько лет назад пароль. Без него доступ к чипу полностью заблокирован. Ситуация оказалась патовой. Друзья-энтузиасты, разбирающиеся в технике, изучили проблему и пришли к выводу: чип настолько прост, что классические методы взлома к нему не применимы. Единственный способ разблокировать устройство — закрепить сканер на ладони и в течение нескольких дней или даже недель перебирать все возможные комбинации пароля. Это займет массу времени и потребует постоянного контакта ридера с кожей. Альтернативный вариант — хирургическое вмешательство для удаления импланта. Пока Ванг не готов ни к одному из этих решений, поэтому чип остается в его руке как бесполезный сувенир. Ирония в том, что ссылка на Imgur в итоге снова заработала, но при следующем сбое обновить её не получится.

🚀 FineBI 7.0 – следующий шаг к аналитике, в которой ИИ работает так же уверенно, как ваша команда 11 декабря 2025 мы представим новую версию платформы – шаг к аналитике, где ИИ, данные и self-service возможности для бизнеса работают как единое целое. ❓Что дает FineBI 7.0 • Быстрая сборка дашбордов – пользователи могут самостоятельно создавать и обновлять аналитические витрины без долгих циклов согласования. • AI-интерфейс на естественном языке – задавайте вопросы обычными словами и находите инсайты, которые раньше были скрыты за сложными выборками. • Единые правила данных и доступов – вся аналитическая среда остается согласованной: структуры данных, права, политики и процессы управления. Подробнее о возможностях FineBI 7.0 11 декабря 2025, 10:00 (по МСК) в прямом эфире команда продукта покажет ключевые обновления, новые сценарии и живую демонстрацию интерфейса. ➡️ Забронируйте место ⬅️ #реклама О рекламодателе

Робособаки с лицами Цукерберга, Маска и Безоса опорожняются фотографиями: что происходит Американский художник Майк Винкельманн (известен под псевдонимом Beeple) выступил с необычным перформансом на выставке Art Basel. Мужчина создал 8 роботов-собак с лицами известных личностей: Илона Маска, Марка Цукерберга, Джеффа Безоса, Энди Уорхола, Пабло Пикассо и самого Майка. Собаки имели кошмарно реалистичные маски, которые были созданы известным производителем масок Лэндоном Мейером. Все робопсы были заключены в маленьком пространстве, бегая по нему и постоянно фотографируя окружение. После каждой фотографии роботы приседали, имитируя процесс дефекации. Из заднего прохода робособак, словно кал, выходили те самые фотоснимки. Всего получилось сделать 1028 снимков, которые Beeple назвал «образцами экскрементов».

Вход в «Госуслуги» у части пользователей стал доступен только через Max Сервис «Госуслуги» будет постепенно отказываться от входа с помощью кодов, которые рассылают по СМС. Об этом сообщили в пресс-службе Министерства цифрового развития России. Как заявили в ведомстве, такое решение принято «из-за растущего числа случаев мошенничества». При получении кода по СМС пользователи могут непреднамеренно передать информацию аферистов. В связи с этим «было принято решение постепенно отказаться от подтверждения входа на портал через СМС», сообщили в министерстве. В Минцифры отметили, что сейчас изменения касаются только входа через мобильные устройства. СМС остаются только для десктопной версии «Госуслуг». Пользователям предлагают альтернативные варианты способов второго фактора защиты: • биометрические данные; • одноразовый код из специального приложения для двухфакторной аутентификации; • одноразовый код в мессенджере Max. СМИ в пятницу, 5 декабря, сообщили о том, что часть пользователей столкнулись с невозможностью отказаться от использования мессенджера Max при входе в «Госуслуги». При этом изменения коснулись не всех.

Салют, Гига! — пространство для AI-инженеров 10 декабря разработчики GigaChat и Kandinsky расскажут и покажут, что сделали за этот год. В программе — доклады, постеры, живые демонстрации и воркшопы от команд, которые каждый день обучают модели, собирают датасеты, запускают инференс и поддерживают продакшен-сервисы. Это хорошая возможность пообщаться с командами, которые создавали открытые модели GigaChat 3 Ultra Preview & Lightning и Kandinsky 5.0. Вы сможете посмотреть на их пайплайны обучения и понять, как применять модели в своих задачах — от pet-проектов до промышленной разработки. Участие бесплатное, но нужна регистрация. Ждем всех на «Салют, Гига», кому интересен AI в open source!

В России запустили проект «Лай-фай» — бесплатный Wi-Fi на собаках В Екатеринбурге появилась инициатива, которую сложно обойти стороной: арт-группа Hot Singles вместе с фондом «ЗооЗащита» и оператором связи «Мотив» запустили проект «Лай-фай» — мобильные Wi-Fi модули на собаках из приютов. Авторы идеи называют его первой в мире сетью самонаводящихся городских интернет-собак, которые раздают бесплатный Wi-Fi и одновременно помогают привлекать внимание к проблеме бездомных животных. Проект придумали участники фестиваля «Стенограффия», которые давно работают на стыке искусства и городского пространства. На этот раз они решили использовать технологию как повод для разговора о тех, кого в мегаполисе часто не замечают. Чтобы превратить собак в заметные «точки доступа», инженеры «Мотив» разработали компактные безопасные рюкзаки с электроникой. Вес минимален, крепления мягкие, а конструкция не мешает животным гулять и общаться с людьми. Идея сработала: собака с ярким оранжевым рюкзачком привлекает внимание сразу. Прохожие останавливаются, проверяют, правда ли работает Wi-Fi, а заодно рассматривают самого «оператора». По замыслу организаторов, этот момент человеческого любопытства должен стать мостиком к знакомству с питомцем и, возможно, его будущему устройству в семью.

Чем больше продукт — тем выше ответственность. В VK специалисты по информационной безопасности — герои, благодаря которым сохраняется доверие пользователей. Узнайте из первых уст, как работать в такой команде — сегодня VK делится историями сотрудников из разных проектов. Скорее переходите по ссылке: там и амбициозные цели, и впечатляющие результаты.

Руководство Telegram активно взаимодействует с Роскомнадзором Руководство мессенджера Telegram активно взаимодействует с Роскомнадзором и правоохранительными органами РФ, поэтому в ближайшее время блокировки платформы ожидать не стоит. Об этом в четверг, 4 декабря, заявил заместитель председателя комитета Госдумы по информационной политике Андрей Свинцов. По словам Свинцова, в будущем к большинству зарубежных сервисов ограничат доступ из-за их сотрудничества со спецслужбами США.