По словам Шаркова, при подозрении на взлом важно действовать оперативно и поэтапно. Первым шагом необходимо отключить интернет на устройстве, чтобы остановить возможную передачу данных и предотвратить дальнейший доступ злоумышленников к смартфону. Далее следует запустить антивирусную проверку для выявления вредоносных программ и удалить подозрительные приложения.

Эксперт также отметил, что для полной безопасности стоит выполнить сброс настроек устройства до заводских, предварительно сохранив важные данные. Параллельно нужно сменить пароли от всех аккаунтов, включая электронную почту, соцсети и банковские приложения, а также активировать двухфакторную аутентификацию, где это возможно. Причем делать это рекомендуется с другого устройства.

В случае доступа злоумышленников к аккаунтам специалист советует уведомить контакты, а также тщательно проверить банковские счета на наличие подозрительных транзакций. При обнаружении таких операций следует незамедлительно связаться с банком.

Авторы проекта VK NFT, который представляет собой витрину с токенами и шестиугольными NFT-аватарами, объявили о его закрытии. До середины апреля пользователям платформы нужно вывести имеющиеся в наличии токены с внутреннего кошелька на внешний.


«Спасибо, это была прекрасная история! VK NFT дал нам ценный опыт и множество тёплых моментов — сейчас мы двигаемся дальше. Весь контент в сообществе VK NFT HUB останется. До 15 апреля вы можете вывести свои токены с внутреннего кошелька и перенести их на внешний <…> А неоновые ромбики с аватарок будут работать до 15 апреля», — сказано в сообщении на VK NFT HUB.

В пресс-службе VK рассказали, что VF VFT «был пилотным экспериментом в web3-направлении» и в настоящее время фокус компании сместился «на развитие контентной платформы и инструментов для авторов». Напомним, проект VK NFT стартовал в конце 2022 года, а примерно через год VK объявила о росте пользовательской базы платформы до 5 млн человек. При этом количество привязанных криптовалютных кошельков составило 500 тыс., а суммарное число токенов на балансах пользователей более 1 млн штук.

В 2023 году VK выпустила собственную NFT-коллекцию CryptoSpotty с псом-маскотом «.........» по кличке Спотти. Вся коллекция из 8 тыс. токенов была раскуплена менее чем за час, а самый дорогой токен купили за 201 тыс. рублей. Полученные от продажи токенов средства «.........» планировала передать благотворительному фонду «Внимание» на восстановление памятника архитектуры — доходного дома Бака в Санкт-Петербурге.

Роскомнадзор рекомендовал владельцам российских частных виртуальных сетей (virtual private network, VPN) отказаться от использования иностранных протоколов шифрования при передаче данных. Такая мера, по заявлению регулятора, направлена на предотвращение доступа к запрещённой в России информации, которая нередко распространяется с использованием зарубежных технологий шифрования.


В случае невозможности отказаться от иностранных протоколов, организациям предлагается обратиться в Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (входит в структуру РКН).

«В случае технической необходимости просим направлять для проверки заявления с обоснованием и указанием IP‑адресов, в отношении которых необходимо сделать исключение, в ЦМУ ССОП по электронной почте», — отметили в ведомстве. Также там уточнили, что необходимо указать в заявлении:

наименование организации и ИНН;
используемый протокол подключения;
IP-адрес источника (при наличии);
IP-адрес назначения;
цель использования соединения;
контактное лицо;
дополнительные комментарии (при необходимости).
Регулятор напомнил, что VPN-сервисы, предоставляющие доступ к запрещённому контенту, подлежат блокировке с использованием технических средств противодействия угрозам (ТСПУ). По состоянию на октябрь 2024 года в России заблокировано почти 200 таких сервисов. С 1 марта 2024 года действует также запрет на распространение в интернете информации, популяризирующей способы обхода блокировок.


Глава Роскомнадзора Андрей Липов ранее сообщал, что подавляющее большинство обращений от компаний, сталкивающихся с трудностями в работе VPN, оперативно обрабатываются — проблемы решаются в течение трёх часов. По его словам, в «белые списки» уже внесено более 12 тысяч IP-адресов.

Минцифры России также информировало компании о возможности снятия ограничений, если VPN используется для рабочих целей — например, для удалённого доступа сотрудников или объединения серверов в одну сеть. В этом случае организации могут обратиться в Роскомнадзор напрямую или через профильное ведомство, предоставив данные о VPN-протоколах, IP-адресах и цели использования.

Ранее глава Минцифры Максут Шадаев подчёркивал, что власти не планируют вводить ответственность за использование VPN, заблокированных за несоблюдение требований российского законодательства. Блокировка таких сервисов производится только за отказ фильтровать трафик, содержащий запрещённую информацию.

Отечественной альтернативой иностранным решениям в этой сфере является «ГОСТ VPN» от «Ростелекома», запущенный в 2022 году. Этот сервис соответствует требованиям российского законодательства.

Мессенджер WhatsApp представил около десятка новых функций для групповых чатов, звонков и каналов. Одним из наиболее заметных нововведений стал новый индикатор «В сети», отображающий, у скольких участников группового чата приложение открыто в текущий момент.


Статус «В сети» стал одной из нескольких функций, повторяющих возможности других платформ обмена сообщениями — Discord, например, демонстрирует онлайн-статус для участников сервера. Администрация WhatsApp не упомянула, смогут ли пользователи менять статус вручную, например, устанавливать свой индикатор как «офлайн».

Управлять уведомлениями в групповых чатах стало проще — можно выбрать, о каких событиях мессенджер будет сообщать: это могут быть упоминания имени пользователя через символ «.» или уведомления о сообщениях отдельных участников чата. Упростился механизм реакции на сообщения — можно выбрать одну из оставленных другими пользователями и быстро опубликовать такую же; нечто подобное уже есть в Discord и Slack.

Появились новые средства управления мероприятиями: вариант «Возможно» в качестве ответа на приглашение, можно добавить ещё одного участника («плюс один»), добавить дату и время окончания мероприятия, если оно длинное. В групповых чатах мероприятия теперь можно закреплять, чтобы потом быстро находить; или создавать в личной переписке.

Владельцы iPhone, которые ранее получили возможность устанавливать WhatsApp в качестве приложения по умолчанию для звонков и сообщений, теперь также могут использовать мессенджер для работы с документами: сканировать, обрезать и сохранять их.

В каналах появилась расшифровка голосовых сообщений, возможность создания видеозаметок длиной до 60 секунд и генерация QR-кода с адресом канала для привлечения новых подписчиков. Повысилось качество видеозвонков; пользователей можно добавлять к видеовызовам прямо в чате; стало доступным также масштабирование изображения видеочата — последнее пока снова только для iPhone.

ГК «Гарда» провела исследование, посвящённое работе российских компаний с персональными данными. Оказалось, что ручной поиск и удаление таких данных из баз, файловых хранилищ и с отдельных рабочих мест практикуются в 39 % компаний. В 25 % компаний применяются шредеры и сжигание наряду со специализированным программным обеспечением, в 10 % — только механическое уничтожение, и ещё в 10 % — иные способы.


Также было установлено, что только 3 % компаний используют сертифицированное программное обеспечение для удаления персональных данных, а 12 % компаний вовсе не удаляют такую информацию. Напомним, операторы персональных данных обязаны удалять сведения по запросу субъекта или по истечении срока их хранения.

Представитель Роскомнадзора сообщил, что неудаление записей персональных данных является неправомерным, и лицо, осуществляющее такую деятельность, может быть привлечено к административной ответственности. Отмечается, что неудаление персональных данных в сроки, установленные ч. 1 ст. 13.11 КоАП РФ, влечёт ответственность в виде штрафа: для физических лиц — от 2 тыс. до 6 тыс. рублей, для должностных лиц — от 10 тыс. до 20 тыс. рублей, для юридических лиц — от 60 тыс. до 100 тыс. рублей.

Руководитель продуктового направления по защите баз данных ГК «Гарда» Дмитрий Ларин считает, что высокий показатель неудаления персональных данных связан с отсутствием у компаний инструментов автоматизации. В компании «Код безопасности» такую тенденцию объясняют тем, что информация хранится в различных базах данных. Специалисты сходятся во мнении, что эти причины подчёркивают необходимость стандартизации и внедрения эффективных решений для работы с персональными данными. Кроме того, не во всех организациях налажен процесс учёта данных, из-за чего оператор может не знать, что именно необходимо удалить и откуда.

В ГК «Гарда» отметили, что для регулятора не имеет значения, каким образом удаляются персональные данные, однако из-за сжатых сроков этот процесс в компаниях либо вовсе не выполняется, либо проводится «спустя рукава». Помимо этого, отсутствие автоматизации создаёт риски утечки данных по причине человеческого фактора.

Відеохостинг YouTube запропонував ввести функцію таймера для обмеження перегляду Shorts – коротких вертикальних відео.

«Короткі відео і думскролінг йдуть пліч-о-пліч. Якщо ви регулярно проводите час у соціальних мережах або на відеоплатформах, швидше за все, ви потрапили у пастку, бездумно прокручуючи нескінченні короткі відео, доки ваш мозок не відключиться», — йдеться у публікації.

...... пише, що розробка таймера з’явилася в останній бета-версії програми. Користувачі зможуть встановити ліміт, після досягнення якого нескінченне прокручування відео зупиниться. При досягненні ліміту, пише Android Authority, користувач більше не зможе безперервно прокручувати Shorts.

При цьому окремі відео можна буде подивитися після спрацьовування таймера, йдеться саме про автоматичне відтворення. ...... зазначає, що для повноформатних відео схожа функція була додана кілька років тому.

Спам-бот AkiraBot использовал ИИ-модель GPT-4o-mini через API OpenAI для создания спам-комментариев, продвигающих фиктивные SEO-услуги. Разнообразие содержания этих комментариев позволяло обходить системы фильтрации на тысячах сайтов по всему миру, говорится в исследовании компании SentinelOne.


Согласно отчёту компании SentinelOne, специализирующейся на кибербезопасности, AkiraBot атаковал не менее 80 000 веб-сайтов, большинство из которых принадлежат малому и среднему бизнесу, использующему платформы электронной торговли, такие как Shopify, GoDaddy, Wix и Squarespace.

бот направлял в API OpenAI запрос: «Вы — полезный помощник, который создаёт маркетинговые сообщения», — после чего ИИ генерировал спам-комментарии, адаптированные под тематику конкретных сайтов. Так, для сайта строительной компании создавался один вариант спам-сообщений, а для салона красоты — другой. Затем эти комментарии размещались в чатах и формах обратной связи на сайтах, с целью побудить их владельцев приобрести SEO-услуги. Поздние версии спам-бота начали использовать для этих целей также онлайновые чат-виджеты, встроенные в большинство современных сайтов.

«Поиск сайтов, ссылающихся на домены AkiraBot, показывает, что ранее этот бот размещал сообщения таким образом, что они индексировались поисковыми системами», — говорится в сообщении SentinelOne. Упомянутый спам-бот появился в сентябре 2024 года и не имеет отношения к группе Akira, занимающейся распространением вымогательского программного обеспечения.

Помимо GPT-4o-mini, AkiraBot использовал прокси-сервисы для обхода CAPTCHA и маскировки сетевой активности. OpenAI заблокировала соответствующий API-ключ и заявила, что продолжает расследование, пообещав отключить все активы, связанные с инцидентом. «Мы серьёзно относимся к злоупотреблениям и постоянно совершенствуем наши системы для их выявления», — говорится в заявлении OpenAI.

Случаи неправомерного использования инструментов OpenAI уже отмечались ранее — в том числе при создании пропагандистских материалов государственными структурами. Однако зачастую киберпреступники предпочитают использовать собственные ИИ-системы. Так, в 2023 году была выявлена ИИ-модель WormGPT, позволявшая мошенникам вести переписку от имени банка и автоматизировать процесс обмана пользователей.

Упродовж першого кварталу 2025 року в Україні заблокували понад 550 піратських та проросійських вебресурсів. Ці сайти разом із їхніми дзеркалами швидко втрачають відвідувачів після запровадження обмежень. Про це свідчить звіт ініціативи «Чисте небо» за перший квартал 2025 року, повідомила пресслужба «1+1 media».

У березні 2025 року значно поповнився Перелік медіасервісів держави-агресора. За поданням ініціативи «Чисте небо» Національна рада України з питань телебачення й радіомовлення внесла до нього 217 доменів. Після останнього оновлення список збільшився ще на 24 ресурси.

Наразі загальна кількість внесених до Переліку сайтів сягає 577. Серед них чималу частку становлять проросійські потокові платформи, як-от Ivi, Okko, Kion, Viju, Premier, Start, more.tv і LimeHD. До переліку також потрапили численні піратські ресурси з дзеркалами: HD Rezka, Kinogo, Kinokrad, «ГидОнлайн», Filmix, Baskino тощо.

Дієвість блокувань підтверджують дані аналітичної служби SimilarWeb. Зокрема, відомий піратський ресурс rezka.ag, який у вересні 2023 року займав високе дев’яте місце серед 50 найпопулярніших вебсайтів України, у лютому 2025 року опустився на 41-шу позицію. Ще разючіші зміни сталися з одним із дзеркал HD Rezka — rezka-ua.tv, яке втратило 507 позицій, опустившись із 10-го місця на 517-те в рейтингу SimilarWeb.

Нагляд за дотриманням законодавства щодо блокування заборонених сайтів здійснює Національний регулятор у сферах електронних комунікацій, радіочастотного спектра й надання послуг поштового зв’язку (НКЕК). Лише протягом перших двох місяців 2025 року установа провела 12 позапланових перевірок провайдерів за зверненнями Нацради. Для порівняння, за цілий 2024 рік відбулося 26 таких перевірок. Варто зазначити, що більшість виявлених порушень оперативно усунули.

Фахівці ініціативи «Чисте небо» наголошують, що піратство насправді є прихованою формою ворожого впливу під маскою «безплатного кіно». Найбільшу загрозу становлять російські медіасервіси, які не просто поширюють заборонений контент, а й свідомо формують викривлену картину світу.

Команда ініціативи й далі активно працює: готує нові звернення, збирає й передає докази, узгоджує дії з регуляторами й тисне на провайдерів, щоб блокувати ресурси ворожого впливу.

«Ми вже давно не просто реагуємо — ми нападаємо. Ми знаємо, як вони працюють, де їхні схованки, хто їх покриває й на кого вони впливають. Кожен, хто краде контент чи поширює небезпечний продукт, — отримає по заслугах. Ми йдемо до кінця — щоб жодного пірата не залишилось. Або ти з нами за чисте інформаційне середовище — або тебе не буде. Усе просто», — наголосив керівник ініціативи «Чисте небо» В’ячеслав Мієнко.

Ініціативу «Чисте небо» заснували влітку 2013 року чотири найбільші медіагрупи: «1+1 медіа», StarLightMedia, «Медіа Група Україна» та «Інтер медіа груп». Головною метою організації є розвиток легального аудіовізуального продукту й боротьба з ресурсами, що поширюють контент із порушенням права інтелектуальної власності.

Компания Cleafy Threat Intelligence, работающая в сфере информационной безопасности, обнаружила новую вредоносную кампанию, направленную на кражу денежных средств у пользователей устройств на базе Android. Она получила название SuperCard X и предполагает использование сложной технологии, позволяющей злоумышленникам проводить платежи и снимать денежные средства в банкоматах путём перехвата и ретрансляции данных, передаваемых через NFC, со взломанных устройств.


В рамках кампании SuperCard X злоумышленники используют приёмы социальной инженерии для распространения вредоносного программного обеспечения. Обманывая жертв, они заставляют их устанавливать вредоносное ПО, а затем «подключают» собственные платёжные карты к заражённым устройствам. Злоумышленники предлагают свои услуги по схеме «вредоносное ПО как услуга» (MaaS) и продвигают их через Telegram-каналы.

В сообщении говорится, что программный код вредоносного ПО, распространяемого в рамках кампании SuperCard X, имеет существенное сходство с кодом вируса NGate, обнаруженного в прошлом году компанией ESET. Отмечается, что новая кампания, предположительно организованная китайскими хакерами, создаёт значительные финансовые риски, выходящие за рамки обычных целей подобных атак, затрагивая напрямую эмитентов банковских карт и платформы, обслуживающие проведение транзакций.

Инновационное сочетание вредоносного ПО и метода ретрансляции данных, передаваемых по NFC, позволяет злоумышленникам совершать операции по обналичиванию средств с помощью дебетовых и кредитных карт. Используемая техника демонстрирует высокую эффективность, особенно при бесконтактном снятии средств в банкоматах. Специалистам удалось выявить несколько атак такого типа в Европе. Также было обнаружено несколько образцов вредоносного ПО, что свидетельствует о способности злоумышленников адаптировать вирус с учётом региональных и других особенностей предполагаемой зоны его применения.


Атака начинается с того, что жертва получает SMS-сообщение или сообщение в WhatsApp, якобы от имени банка, клиентом которого она является. В сообщении указывается на необходимость перезвонить по указанному номеру для решения проблемы, вызванной подозрительной транзакцией. На звонок отвечает злоумышленник, выдающий себя за представителя службы поддержки банка, и с помощью приёмов социальной инженерии вынуждает жертву «подтвердить» номер своей карты и PIN-код.

Затем жертву убеждают в необходимости снять ограничения на расходы через банковское приложение. После этого злоумышленник уговаривает установить вредоносное приложение, замаскированное под инструмент обеспечения безопасности платежей, в котором содержится вредонос SuperCard X. После установки приложение запрашивает минимальные разрешения — в основном, доступ к модулю NFC, чего вполне достаточно для кражи данных.

Мошенник просит жертву приложить карту к смартфону для её верификации, что позволяет вредоносу считать данные с чипа карты, после чего они пересылаются злоумышленникам. Получив эти данные, злоумышленники на своём Android-устройстве запускают приложение для эмуляции карты жертвы и крадут с неё средства. Эмуляция карты позволяет проводить бесконтактные платежи в магазинах, а также снимать наличные в банкоматах. Поскольку такие операции, как правило, совершаются на небольшие суммы, банки не считают их подозрительными и не блокируют.

В сообщении подчёркивается, что в настоящее время вредонос SuperCard X не распознаётся ни одной антивирусной системой на VirusTotal. Кроме того, отсутствие необходимости в большом количестве разрешений на устройствах жертвы и отсутствие явно подозрительных функций, таких как наложение экрана, позволяет вредоносу избегать внимания антивирусного ПО. Эмуляция карты жертвы также выглядит легитимной для платёжных сервисов, что свидетельствует о высоком уровне подготовки злоумышленников, включая глубокое понимание работы протоколов смарт-карт.

YouTube Music получил долгожданное обновление, которое решает проблему резких перепадов громкости между треками. Фовая функция «Consistent Volume» теперь доступна на Android и iOS, но пока не для всех пользователей. Она автоматически выравнивает громкость аудио, чтобы переходы между песнями разных жанров или эпох звучали плавно, без неприятных скачков, которые могут навредить слуху.


Функция уже появилась у некоторых пользователей в виде переключателя в настройках приложения. Для активации нужно зайти в меню воспроизведения на экране «Сейчас играет» и включить опцию одним касанием. Ранее подобная функция «Stable Volume» была внедрена в основное приложение YouTube, а теперь она адаптирована для музыкального сервиса. Однако Google, как обычно, разворачивает обновление постепенно, через серверные изменения, так что некоторым придется подождать.