black_triangle_tg

Касперский обнаружил бэкдор Keenadu предустановленный прямо в прошивке Android планшетов Лаборатория Касперского опубликовала масштабное исследование нового Android зловреда Keenadu который внедряется в прошивку устройств ещё на этапе сборки до того как они попадут к покупателю То есть вы достаёте планшет из коробки включаете его а он уже заражён Keenadu встраивается в библиотеку libandroid runtime so ключевой компонент Android который загружается при старте системы После активации зловред внедряется в процесс Zygote являющийся родителем для всех приложений в системе Это позволяет бэкдору загрузить свой код в адресное пространство каждого запущенного приложения полностью обходя песочницу Android По факту это даёт атакующим неограниченный контроль над устройством доступ к сообщениям банковским данным медиафайлам геолокации Keenadu может устанавливать любые APK выдавать им любые разрешения и даже мониторить поисковые запросы в Chrome включая режим инкогнито Примечательно что Keenadu не запускается если язык устройства китайский и установлен китайский часовой пояс Также он деактивируется при отсутствии Google Play и Google Play Services Это косвенно указывает на происхождение угрозы Бэкдор обнаружен в прошивках устройств нескольких брендов но их имена не разглашаются Предположительно потому что Касперский уведомил этих производителей и ждёт их реакции Помимо прошивки Keenadu нашли и в системных приложениях в том числе в сервисе разблокировки по лицу Face ID что потенциально даёт доступ к биометрии жертвы А ещё в приложениях для умных камер в Google Play с суммарным количеством загрузок более 300 000 Google уже удалил их из магазина Касперский также установил связи между Keenadu и тремя другими крупнейшими ботнетами Android Triada BADBOX и Vo1d У них пересекаются серверы C2 общие участки кода и механизмы загрузки вредоносных модулей что говорит о существовании целого рынка предустановленных бэкдоров Удалить зловред стандартными средствами Android невозможно он сидит на read only системном разделе Единственные варианты найти и установить чистую прошивку прошить альтернативную с риском окирпичивания или просто прекратить использовать устройство

Linux мог случайно попасть под блокировки РКН С 11 февраля 2026 года разработчики отечественных операционных систем Astra Linux РЕД ОС Alt Linux обнаружили что не могут обновлять ядро Linux с официальных репозиториев Сайт git kernel org перестал открываться git clone зависает по таймауту HTTPS соединения обрываются при этом через зарубежные IP всё работает нормально Пользователе предполагают что замедление Telegram зацепило целые IP диапазоны CDN сетей на которых хостятся зеркала Linux Kernel Archives Пострадал не только kernel org Недоступными оказались The Yocto Project Zephyr Project Buildroot Artix Linux базовые ресурсы для разработчиков embedded систем и отечественных дистрибутивов Параллельно и пользователи Windows столкнулись с ошибками обновлений В РКН заявляют что не блокировали ни Windows ни Linux мМм Soft Gear Links

Anthropic выпустила Claude Sonnet 4 6 Контекст 1М токенов это примерно 750 000 слов 75 000 строк кода или несколько десятков объёмных документов загруженных в одном запросе Для сравнения раньше стандартный лимит был 200К Рост в 5 раз Помимо размера окна у модели появилась так называемая context awareness Sonnet 4 6 теперь явно знает сколько токенов у него осталось в запасе и адаптирует поведение под это Звучит как мелочь но для длинных агентских сессий это принципиально важно По бенчмаркам На SWE bench Verified модель набирает 79 6 а разработчики в Claude Code в 70 случаев предпочитали её выходные данные включая сравнение с Opus 4 5 который до недавнего времени был флагманом На OSWorld бенчмарке по управлению компьютером через скриншоты Sonnet 4 6 набрал 72 5 Для сравнения когда Anthropic впервые показала computer use в октябре 2024 года результат был 14 9 Рост почти в 5 раз за 16 месяцев Anthropic отдельно сообщает об улучшенной защите от prompt injection атак при computer use Результаты внутренних тестов сопоставимы с Opus 4 6 Ценник до 200К токенов остался прежним 3 15 за миллион токенов входа выхода как у Sonnet 4 5 Выше цена на входные токены удваивается на выходные растёт в 1 5 раза При этом по реальным задачам модель вплотную приблизилась к Opus классу который стоит в пять раз дороже 15 75 Модель стала дефолтной для Free и Pro пользователей claude ai и Claude Cowork Hacker Comp Agent

Telegram в России будет полностью заблокирован с 1 апреля сообщают СМИ Роскомнадзор на просьбу прокомментировать сообщение о полной блокировке мессенджера Telegram в России с 1 апреля ответил что ведомству нечего добавить Применяться мера будет на территории всей России приложение не будет прогружаться ни через мобильные сети ни через стационарные интернет системы Напомню что на случай блокировок у моих каналов есть зеркала в max max ru black triangle tg max ru open source friend max ru AliExpress Hacker Продолжайте читать там где вам удобно

Manus запустил ИИ агента в Telegram Команда Manus представила специальную версию своего ИИ агента для мессенджеров Manus Agents Первой платформой для новой версии стал Telegram Стартап заявляет что это не урезанный чат бот а полноценный агент с теми же возможностями что и в веб версии многошаговые задачи исследования обработка данных создание документов и PDF всё прямо в чате Агент умеет принимать голосовые сообщения фото и документы самостоятельно транскрибировать аудио распознавать намерение и выполнять нужные действия Чтобы запустить Manus Agent в Telegram нужно подключить к боту свою учётную запись Для этого нужно открыть вкладку Агенты в личном кабинете на сайте Manus и отсканировать QR код через мессенджер Он доступен пользователям всех тарифных планов отметили разработчики Manus проект компании Meta признанной в РФ экстремистской и деятельность которой запрещена на территории Российской Федерации Hacker Comp Agent

Голливуд объявил войну китайскому ИИ видеогенератору Seedance 2 0 от ByteDance С релизом Seedance 2 0 сеть хлынул поток сгенерированных видео с персонажами из Звёздных войн Marvel Властелина колец Шрека Очень странных дел Титаника Игры престолов и множества других тайтлов Без какого либо разрешения правообладателей Ассоциация кинокомпаний отреагировала мгновенно заявив что Seedance за один день допустил несанкционированное использование защищённых авторским правом произведений в массовом масштабе Глава MPA потребовал от ByteDance немедленно прекратить нарушения Disney уже отправил ByteDance досудебную претензию обвинив компанию в том что Seedance фактически укомплектован пиратской библиотекой персонажей Адвокат Disney назвал это наглым виртуальным ограблением интеллектуальной собственности Paramount выслал аналогичное письмо заявив что контент генерируемый Seedance визуально и на слух неотличим от оригинальных персонажей и историй студии Профсоюз актёров SAG AFTRA также выступил с резким осуждением заявив что Seedance 2 0 игнорирует закон этику стандарты индустрии и базовые принципы согласия Отдельно подчеркнули что модель использует голоса и внешность актёров без разрешения подрывая их возможность зарабатывать на жизнь Коалиция Human Artistry Campaign назвала запуск Seedance 2 0 атакой на каждого создателя контента в мире и призвала власти использовать все правовые инструменты для прекращения этого массового воровства В ответ на волну критики ByteDance заявил что уважает право интеллектуальной собственности и принимает меры по усилению защитных механизмов Hacker Comp Agent

Alibaba выпустила Qwen3 5 Первой выпущена флагманская модель Qwen3 5 397B A17B в формате Mixture of Experts 397 миллиардов параметров всего из которых активны только 17 миллиардов при инференсе Главное отличие от предыдущего Qwen3 это нативная мультимодальность Qwen3 5 является vision language моделью из коробки то есть умеет работать с текстом и изображениями одновременно без отдельного VL модуля Раньше для этого нужно было использовать отдельную линейку Qwen VL теперь всё в одной модели По заявлениям Alibaba Qwen3 5 на 60 дешевле в использовании и в 8 раз эффективнее при обработке больших нагрузок чем предшественник Qwen3 Max На опубликованных бенчмарках модель обходит GPT 5 2 Claude Opus 4 5 и Gemini 3 Pro по ряду задач включая рассуждения кодирование и агентские сценарии Отдельно стоит отметить так называемые visual agentic capabilities модель способна автономно взаимодействовать с интерфейсами мобильных и десктопных приложений распознавая элементы GUI нажимая кнопки и выполняя задачи По сути это шаг к полноценным ИИ агентам которые могут работать за тебя на компьютере Это лишь первая модель в серии Alibaba пообещала скоро выпустить версии меньших размеров предварительно на 9B и 35B параметров Код и веса в ближайшее время будут выложены на GitHub и HuggingFace Протестировать новый ИИ можно через Qwen Chat News max Soft max Hacker max

Этот робот мастер кунг фу Шанхайская компания AGIBOT представила новое поколение полноразмерного гуманоида Expedition A3 В минутном демо ролике робот выполняет серию сложнейших приёмов кунг фу летающие удары в прыжке серийные воздушные пинки воздушную ходьбу и вращение с касанием земли всё это в реальном тренировочном зале а не в симуляции A3 позиционируется как робот для экскурсионного сопровождения торговых консультаций и развлекательных шоу Гибкая поясница с полной свободой вращения в точности воспроизводит анатомию человеческого тела что и позволяет выполнять все эти акробатические трюки Ноги выполнены в облегчённой экзоскелетной конструкции а пропорции тела воспроизведены по реальным человеческим Отдельная гордость энергосистема Впервые в отрасли применена встроенная в корпус двойная батарея обеспечивающая до 8 часов автономной работы Голосовое взаимодействие end to end без ключевых слов для активации A3 планируется к серийному производству уже в этом году Hacker Comp Agent

X Илона Маска запускает торговлю криптой и акциями 14 февраля Никита Бир глава продуктового направления X подтвердил что в ближайшие пару недель на платформе появится функция Smart Cashtags которая позволит покупать и продавать акции и криптовалюту не выходя из приложения Работает это так Пользователи смогут нажать на тикер в любом посте например BTC или TSLA после чего прямо в ленте откроется карточка с графиками цен в реальном времени связанными обсуждениями и кнопками покупки продажи По сути лента X превращается в торговый терминал Причём API фичи будет работать в реальном времени для любого актива отчеканенного ончейн то есть даже мелкие токены не торгующиеся на крупных биржах можно будет привязать через адрес смарт контракта Solana Labs уже подтвердили поддержку своих токенов а сооснователь Binance Чанпэн Чжао публично приветствовал нововведение Параллельно готовится к запуску X Money платёжная система которая уже прошла закрытое бета тестирование среди сотрудников На презентации xAI 11 февраля Маск заявил что внешняя бета стартует через 1 2 месяца а затем сервис откроется для всех пользователей по всему миру X Money работает в связке с Visa платформа уже получила лицензии на денежные переводы более чем в 40 штатах США Сам Маск назвал систему центральным источником всех денежных транзакций и game changer Для Маска это в каком то смысле возвращение к корням он ведь когда то основал X com который потом стал PayPal Теперь X с его 600 миллионами активных пользователей превращается в суперприложение по модели WeChat мессенджер XChat с шифрованием платежи а теперь ещё и трейдинг всё в одном месте При этом Бир подчеркнул что платформа будет жёстко бороться с крипто спамом и ботами API правила обновят чтобы блокировать приложения которые создают спам ради комиссий

Хакеры начали выкладывать украденную музыку со Spotify уже 6 ТБ из 300 в открытом доступе Группа хактивистов Anna s Archive известная как крупнейшая теневая библиотека в мире объявила что создала то что они называют первым в мире архивом сохранения музыки Масштаб утечки впечатляет 256 миллионов строк метаданных треков и 86 миллионов аудиофайлов общим объёмом около 300 ТБ что покрывает 99 6 всех прослушиваний на платформе Большая часть музыки сохранена в оригинальном формате Spotify OGG Vorbis 160 kbps а треки с нулевой популярностью перекодированы в 75 kbps для экономии места Помимо аудио архив содержит 186 миллионов уникальных ISRC кодов обложки альбомов информацию об артистах и полную реконструкцию Spotify API в формате JSON Spotify совместно с Universal Sony и Warner подали иск на 13 триллионов Домены org se li in и pm принадлежащие были заблокированы а Cloudflare и хостинг провайдерам приказали прекратить обслуживание сайта Несмотря на потерю нескольких доменов сайт продолжает работать через альтернативные домены включая гренландский бэкап В посте на Reddit операторы заявили что у них полно других доменов Эксперты по кибербезопасности предупреждают что главная угроза не в пиратстве как таковом а в том что эти данные могут быть использованы для обучения ИИ моделей без согласия артистов что уже является распространённой практикой в индустрии News max Soft max Hacker max