Google Meet «штормит» в России. Следующий шаг — полная блокировка?

Власти жалуются на рост мошенничества. В течение 22–23 августа пользователи из разных регионов сообщали о перебоях в видеосвязи Google Meet. На странице мониторинга Downdetector для Google Meet 22-го пришёлся заметный пик обращений, а 23-го жалобы поступали волнами. Похожую динамику видно и на «Сбой.рф» , где интенсивность сообщений меняется в течение суток.

Согласно данным мониторинговых сервисов, больше всего обращений 22 августа поступало из Карелии, Санкт-Петербурга, Москвы, а также Ивановской и Ленинградской областей — у части пользователей не открывался сайт, у других возникали общие сбои и неполадки мобильного приложения. Также сообщения о проблемах приходили из Челябинска и Саратова.

Регулятор публично заявлял, что специальных ограничений в отношении Google Meet не вводилось, а наблюдаемые проблемы объясняются техническими причинами и нагрузкой на инфраструктуру.

Параллельно правоохранительные органы предупреждают о социальной инженерии с переводом разговора в Google Meet. В официальном сообщении «Киберполиции России» указано, что после удара по основному каналу связи организованные группы начали искать обходные пути. Отмечается рост мошеннических звонков с международных номеров и активное тестирование альтернативных платформ, где Google Meet сейчас становится основным каналом. В сообщении объясняются причины интереса к платформе: сложность оперативного получения данных от зарубежной компании для расследований и широкая предустановка приложения на Android-устройствах.

Стоит отметить, что мошенничество в видеоконференциях становится все более изощренным — злоумышленники используют технические сбои как повод для установки вредоносного ПО.

Итог для пользователей за 22–23 августа выглядит следующим образом: сервис остается доступным, но испытывает локальные перебои и всплески нагрузки в разных регионах, а интерес к нему со стороны мошенников требует повышенного внимания к ссылкам на «встречи», проверки инициатора звонка и отказа от передачи конфиденциальных данных во время видеосессий.

Тысячи покупателей по всему миру обманули с «новыми» жесткими дисками

Сотни читателей обратились к немецкому изданию Heise с жалобами на мошенничество: вместо новых жестких дисков им приходили подержанные накопители. Пострадавшие жили не только в Германии, но и в США, Австралии и других странах.

Расследование показало, что поддельные диски поставлялись из Китая. Там они использовались для майнинга криптовалюты Chia, но когда добыча перестала приносить прибыль, накопители решили продать. Само по себе это законно, однако мошенники пошли дальше — они стерли данные SMART-анализа и выдали диски за новые.

Обман раскрылся случайно. Жесткие диски Seagate хранят не только SMART-данные, но и другую служебную информацию, которую сложнее удалить. По оценкам экспертов, майнеры прекратили использовать около миллиона дисков для добычи Chia. Неизвестно, какую часть из них мошенники продали как новые.

Поддельные диски попадали к покупателям через обычную торговую сеть. Пострадали как крупные немецкие интернет-магазины, так и мелкие торговцы на eBay. Большинство продавцов поначалу не подозревали о мошенничестве и просто радовались выгодным закупочным ценам.

В мае команда безопасности Seagate совместно с малазийскими властями накрыла подпольную мастерскую в складском помещении под Куала-Лумпуром. Ежемесячно преступники зарабатывали на подделках тысячи долларов.

При обыске изъяли почти 700 накопителей Seagate различных моделей объемом до 18 терабайт. Нашли также диски Western Digital и Toshiba, что подтвердило подозрения о более широком масштабе махинаций. Особенность мастерской — полный цикл мошенничества от подделки до продаж и логистики.

Шесть рабочих не только стирали SMART-данные, но и чистили диски, переклеивали этикетки, упаковывали товар и отправляли на крупнейшие площадки Юго-Восточной Азии Shopee и Lazada. Некоторые накопители незаконно "апгрейдили" — превращали обычные диски в дорогие модели для систем видеонаблюдения.

Подозрение возникло у малазийского менеджера по продажам, который заметил подозрительно низкие цены на диски большого объема. После покупки и проверки одного накопителя Seagate обратилась в правоохранительные органы.

Задержанные рабочие — лишь мелкие исполнители, получавшие скромную почасовую оплату. По словам экспертов Seagate, подобное мошенничество распространено на всех крупных торговых площадках и часто контролируется преступными синдикатами.

Компания усилила партнерскую программу, обязав официальных дилеров закупать диски только у авторизованных поставщиков. Введена также система глобального торгового скрининга для предотвращения сотрудничества с мошенническими поставщиками.

'Это уже не я': как YouTube украл личности миллионов авторов через ИИ-фильтры

Ваше видео больше не принадлежит только вам — скрытые эксперименты YouTube вызвали вопросы. YouTube оказался в центре скандала: компания без уведомления авторов начала использовать искусственный интеллект для изменения загруженных видео. Первым обратил внимание на странные эффекты популярный музыкант и видеоблогер Рик Беато. Он заметил, что в одном из его роликов волосы и кожа выглядели иначе, словно он был в гриме. Позднее он понял, что дело не в его воображении — изменения вносила сама платформа.

По словам других авторов, на видео стали заметнее складки одежды, кожа местами стала более гладкой, а в некоторых случаях деформировались уши и другие детали. Эти правки едва различимы без сравнения кадров, но создают ощущение искусственности. Другой музыкант и блогер Ретт Шалл заявил, что это подрывает доверие к авторам: «Если бы я хотел сделать такое ужасное "перешарпливание", я бы сделал это сам. Но теперь всё выглядит так, будто создано ИИ, и это искажает меня и мой голос в интернете».

Жалобы начали появляться ещё в июне. Пользователи выкладывали скриншоты и задавались вопросом, что происходит. В итоге YouTube признал, что тестирует алгоритмы обработки на ограниченном числе роликов в сервисе Shorts. По словам представителя компании Рене Ритчи, используется «традиционное машинное обучение» для устранения размытости, шумов и повышения четкости, как это делают современные смартфоны. Однако компания не ответила на вопрос, смогут ли авторы отключать эти изменения.

Критики считают такую практику манипуляцией. Исследователь дезинформации Сэмюэл Вули отмечает, что у пользователей смартфонов есть выбор включать или отключать функции ИИ, а в случае с YouTube изменения вносятся без согласия создателей. Он также обращает внимание, что различие между «машинным обучением» и «искусственным интеллектом» здесь скорее игра словами, призванная смягчить реакцию общества.

Эксперты сравнивают происходящее с давними спорами о фотошопе и фильтрах в соцсетях, только теперь эффект усиливается многократно. Примеры уже есть: Samsung обвиняли в том, что её смартфоны «дорисовывают» детали на фото Луны, а Google предлагает владельцам Pixel собирать идеальное фото из лучших фрагментов лиц, создавая кадры, которых на самом деле никогда не существовало.

На фоне растущей популярности генеративного ИИ такие изменения ставят вопрос о том, чему вообще можно доверять в цифровом мире. Как подчёркивает Вули, если пользователи узнают, что платформы редактируют контент сверху вниз, не предупреждая самих авторов, доверие к онлайн-материалам может окончательно пошатнуться.

Тем не менее, не все воспринимают нововведения негативно. Сам Беато, несмотря на недовольство отдельными эффектами, говорит: «YouTube изменил мою жизнь, и у меня нет ничего, кроме хороших слов о компании».

Apple обсуждает с властями РФ установку RuStore на iPhone

«Известия» со ссылкой на три источника на IT-рынке и в органах власти сообщают о переговорах между Apple и российской стороной по вопросу допуска RuStore на устройствах компании. По одному из каналов коммуникации, собеседники утверждают, что Apple «не будет препятствовать» размещению RuStore в экосистеме iOS, однако финальных договорённостей нет.

Источники в VK (оператор RuStore) комментарии не предоставили. История находится в стадии обсуждения без официальных заявлений от Apple.

Правовой контекст: что меняется с 1 сентября 2025 года

- Предустановка отечественных сервисов. В России с 1 сентября 2025 года вводятся обязательные требования по предустановке ряда российских приложений и магазинов на все продаваемые в стране смартфоны и планшеты.
- Среди них — национальный мессенджер MAX и магазин приложений RuStore.
Расширение требований на устройства Apple. Обязательство распространится и на iPhone и iPad — речь идёт о доступе к RuStore на этих устройствах.

Ранее в июне–июле 2025 года в России принимались и подписывались нормы, направленные на запрет препятствий со стороны Apple для установки RuStore и обеспечение «свободного доступа» к нему на устройствах компании.

Как это может быть реализовано технически

Вариантов несколько, и выбор зависит от позиции Apple и требований регулятора:

- Клиент RuStore в App Store. Появление приложения-каталога RuStore в App Store (как сообщают источники «Известий») было бы необычным шагом для Apple вне ЕС, но теоретически возможно при отдельной договорённости и соблюдении правил безопасности/модерации.
- Альтернативное распространение «вне App Store» — аналогия с ЕС. В Европейском союзе, выполняя требования DMA, Apple уже разрешила альтернативные магазины приложений и веб-распространение в iOS 17.4/17.5+, однако эти послабления действуют только в странах ЕС. Для России потребовалось бы отдельное решение Apple и изменение условий.
- Региональные ограничения. Потенциально доступ к RuStore может быть ограничен регионом использования устройства (по геоданным, региону активации и т.п.), чтобы соответствовать локальному законодательству и не затрагивать другие рынки.

Что это значит для пользователей iPhone в России

- Возврат «пропавших» приложений? Если RuStore получит официальный доступ на iOS в России, часть приложений российских банков и компаний, удалённых из App Store в 2022 году, может вернуться для пользователей iPhone через RuStore (юридически и технически — через разрешённый Apple канал). Пока это не подтверждено и зависит от финальной архитектуры решения.
- Предустановка сервисов при продаже. Ритейлерам и поставщикам придётся выполнять требования о предустановке — в противном случае устройства могут считаться «дефектными» по нормам потребительского законодательства. Практика применения на старте может отличаться у разных продавцов.
- Вопросы оплаты, модерации и поддержки. Потребуется определить механизмы платежей, взаиморасчётов с разработчиками, модерацию контента и безопасность для iOS. Эти детали пока не раскрыты.
Эксперты, опрошенные «Известиями», оценивают шансы переговоров как высокие, указывая на соответствующие юридические требования в России. Параллельно в ЕС действует режим DMA, обязавший Apple открыть iOS для альтернативных магазинов, что создаёт прецедент, однако он географически ограничен и сопровождается дополнительными мерами безопасности.

- Сроки. Регуляторные требования в РФ стартуют 1 сентября 2025 года. Если договорённость с Apple будет достигнута оперативно, доступ к RuStore на iPhone в России может появиться осенью, но это не гарантировано — официальных анонсов нет.
- Неопределённости. Неизвестно, будет ли RuStore размещён именно в App Store или как альтернативный магазин с отдельным процессом установки; как будут решаться вопросы обновлений, безопасности и соответствия правилам Apple для iOS за пределами ЕС.

Один визит — и компьютер заражён. Google экстренно латает дыры в Chrome

Вредоносное ПО устанавливается автоматически, без ведома пользователя. Google выпустила экстренное обновление для Chrome, устраняющее критическую уязвимость CVE-2025-9478 в библиотеке ANGLE. Ошибка типа use-after-free , обнаруженная 11 августа командой Google Big Sleep, позволяет атакующему выполнить произвольный код через специально подготовленные WebGL- или Canvas-операции. Достаточно посещения вредоносной страницы, чтобы браузер переписал память и запустил чужой код с правами текущего пользователя. Такой сценарий открывает дорогу к установке вредоносного ПО, краже данных и дальнейшему проникновению в корпоративные сети, что особенно опасно для компаний и ценных целей.

Обновления доступны в Chrome Stable 139.0.7258.154/.155 для Windows и macOS, а также 139.0.7258.154 для Linux. Распространение происходит автоматически, но Google настоятельно рекомендует ускорить установку. Администраторам корпоративных систем предлагаются MSI-пакеты и Enterprise Bundle для развёртывания в средах с жёстким управлением изменениями.

Проблема кроется в компоненте ANGLE, который транслирует вызовы OpenGL ES в нативные графические API. Из-за ошибки освобождённая память может быть использована повторно, а злоумышленник способен подменить её содержимое. При успешной атаке выполняется произвольный код, что превращает уязвимость в удобный инструмент для drive-by атак : достаточно одного визита на заражённый сайт. Потенциальные последствия включают внедрение шпионских программ, шифровальщиков и других инструментов для закрепления в инфраструктуре жертвы.

Google советует администраторам не откладывать обновления и дополнительно отслеживать прокси- и endpoint-логи на предмет аномалий, связанных с WebGL и графическими API. Также рекомендуется жёстко соблюдать принцип минимальных привилегий и предупреждать пользователей об опасности переходов по неизвестным ссылкам, особенно содержащим интерактивный графический контент.

Подробности эксплуатации CVE-2025-9478 пока не раскрываются, чтобы дать время большинству пользователей обновиться. Компания подчёркивает важность внешних сообщений об ошибках и продолжает выплачивать вознаграждения за найденные баги, укрепляя сотрудничество между исследователями и разработчиками в защите открытых проектов.

Zoom превращается в ловушку: у бизнесменов крадут аккаунты в Google и Telegram прямо во время «встречи»

F6 описала новый сценарий атак. Компания F6 сообщила о новом сценарии атак, направленных на бизнес-пользователей. Злоумышленники охотятся за аккаунтами в Google и Telegram, используя поддельные ссылки на видеоконференции Zoom.

По данным департамента Digital Risk Protection, мошенники выходят на контакт в Telegram с потенциальными жертвами – это руководители и владельцы малого и среднего бизнеса. Они представляются клиентами, интересующимися услугами компании, и предлагают провести разговор через Zoom, ссылаясь на наличие у них бизнес-версии сервиса.

После согласия собеседника отправляется ссылка на встречу. Она внешне напоминает настоящую, но имеет отличия от легитимного адреса. При переходе жертва видит цепочку капч, а затем форму входа в Google. Пользователя просят ввести логин, пароль и подтвердить вход кодом, который пересылается в Telegram. На этом этапе злоумышленники активно пишут или звонят, создавая ощущение срочности и вынуждая действовать быстрее.

Как отмечают специалисты F6, схема основана на знакомых приёмах социальной инженерии. Отличие лишь в легенде — приглашение на Zoom-встречу под видом клиента. Такая маскировка повышает эффективность атаки.

Фишинговая страница имеет ряд признаков подделки: необычный адрес, требование повторного ввода учётных данных, дополнительные капчи и запрос кода из мессенджера. Все эти элементы должны насторожить пользователя.

После получения доступа к Google-аккаунту злоумышленники в первую очередь проверяют наличие привязанных криптокошельков и аккаунтов на биржах. Кроме того, они используют доступ для поиска конфиденциальной информации и получения доступа к банковским сервисам.

По оценке F6, ключевым элементом атаки становится психологическое давление. Мошенники намеренно торопят жертву, чтобы она не проверила адрес ссылки и подлинность страницы входа.

Специалисты компании подчёркивают, что защититься от подобного сценария можно при соблюдении базовых правил цифровой безопасности. Рекомендуется включать все доступные механизмы защиты в почтовых сервисах и мессенджерах, использовать двухфакторную аутентификацию и не переходить по ссылкам от незнакомцев.

При возникновении сомнений следует проверять адреса сайтов и сравнивать их с официальными ресурсами. Дополнительно можно использовать сервисы для проверки даты создания домена. Важно помнить: для подключения к Zoom-встречам не требуется вводить пароль от Google или код подтверждения из Telegram.

Ещё один совет F6 — не хранить пароли и коды доступа в почте или мессенджерах. В случае компрометации это облегчает злоумышленникам угон учётных записей.

Google бросает вызов Биткойну — и создает собственный блокчейн для захвата криптомира

Больше никаких игр в песочнице Web3? Google официально готовится выйти на рынок блокчейна — и не с экспериментальным сервисом, а со своей собственной сетью базового уровня. Новый проект получил название Google Cloud Universal Ledger (GCUL) и позиционируется как полноценный Layer 1-блокчейн, сопоставимый с биткойном или эфириумом.

О планах компании рассказал руководитель стратегии по Web3 Рич Видман. По его словам, GCUL станет нейтральной и высокопроизводительной платформой для финансовых организаций . На ней будут работать смарт-контракты на языке Python, а сам проект задуман как универсальная среда для расчётов и токенизации активов.

Ещё в марте 2025 года Google Cloud совместно с финансовым гигантом CME Group начала тестирование GCUL для оптовых платежей и операций с токенизированными активами. Тогда проект описывался как «новый распределённый реестр от Google Cloud». Теперь ясно: речь идёт именно о собственной сети уровня L1.

Видман отметил, что у финансовых компаний есть очевидный интерес к независимой площадке. Так, Tether не станет использовать блокчейн своего конкурента Circle, а платёжный оператор Adyen вряд ли выберет инфраструктуру Stripe. GCUL же, по замыслу Google, позиционируется как нейтральное решение, которое может использовать любая организация.

Видман представил таблицу, которая разошлась по соцсетям: в ней сравниваются GCUL и блокчейн-проекты Circle и Stripe. В документе подчёркивается, что сеть Google уже работает в закрытом тестнете и сможет опереться на масштаб самой облачной экосистемы компании.

Однако остаётся ключевой вопрос — насколько децентрализованным будет новый блокчейн. Именно децентрализация считается основным принципом технологии. Скептики уже высказывают сомнения: «Если Tether не будет использовать сеть Circle, а Adyen — сеть Stripe, то и в цепочку Google никто не пойдёт. Настоящая ценность блокчейна — в достоверной нейтральности, а её можно достичь только в децентрализованной публичной сети», — пишут пользователи X.

Не все разделяют критику. Аналитик биткойна Джеймс Чек обратил внимание, что для коммерческих применений высокая пропускная способность и надёжность зачастую важнее, чем идеальная децентрализация. Он напомнил, что и стейблкоины, и популярные сети уровня L2, такие как Base, не являются полностью децентрализованными, но именно благодаря этому обеспечивают скорость и удобство, востребованные бизнесом.

Технических деталей пока немного: Google обещает раскрыть больше информации о внутренней архитектуре GCUL в ближайшие месяцы. Известно лишь, что тестнет работает, а сама компания делает ставку на сочетание нейтральности и сетевого эффекта своего облака. Если проект действительно получит развитие, Google придётся напрямую конкурировать с Circle, Stripe и другими финтех-игроками, которые уже строят собственные блокчейны для расчётов и токенизации.

Операторы связи с 1 сентября будут передавать данные о звонящих юрлицах

Операторы связи с 1 сентября 2025 года будут обязаны передавать данные об инициаторе исходящих вызовов, осуществляемых юридическими лицами и индивидуальными предпринимателями, для последующего отображения этой информации на экранах мобильных телефонов абонентов. Соответствующее постановление кабмина, которое утверждает порядок передачи и состав такой информации, подписано, рассказали журналистам в секретариате вице-премьера - руководителя аппарата правительства РФ Дмитрия Григоренко.

«С 1 сентября этого года все операторы связи, с сети которых звонят организации и индивидуальные предприниматели, будут обязаны передавать информацию об инициаторе звонка, чтобы она отображалась на мобильных телефонах абонентов. Подписано соответствующее постановление правительства, которое утверждает порядок передачи и состав такой информации», — рассказали в секретариате.

Согласно документу, при входящем вызове на экране телефона абонента будет отображаться наименование компании или ИП, либо их коммерческое обозначение, а также категория вызова в зависимости от основного вида деятельности звонящего, например, «Банк», «Реклама», «Недвижимость», «Услуги связи». Текст сообщения может содержать до 32 символов, включая цифры и буквы кириллического или латинского алфавита.

Операторами связи будут передавать данные на основании договора об отображении информации, заключенного с представителем бизнеса. «Данная мера является частью системной работы правительства по противодействию мошенничеству. В частности, в начале этого года был принят закон, который включает порядка 30 инициатив по противодействию киберпреступникам», — добавили в секретариате.

Как отметил вице-премьер, правительство системно повышает безопасность граждан в цифровой среде, и внедрение маркировки звонков является важным шагом в этой работе. «В результате человек сможет увидеть на экране своего телефона не просто неизвестный номер, а название компании и цель звонка. Это лишает мошенников их главного инструмента — анонимности, и позволяет гражданам надежно фильтровать нежелательные и потенциально опасные звонки», — добавил Григоренко.

WhatsApp уведомил пользователей о «нулевом клике» и шпионском ПО. Единственное спасение — срочный сброс телефона до заводских настроек

Связка CVE-2025-55177 и CVE-2025-43300 использовалась против выбранных целей в последние месяцы. WhatsApp закрыл уязвимость в клиентских приложениях для iOS и macOS, которую использовали в адресных атаках нулевого дня . Речь идёт о «нулевом клике» — сценарии, при котором злоумышленнику не нужно никаких действий со стороны жертвы. По данным компании , проблема затрагивала WhatsApp для iOS до версии 2.25.21.73, а также WhatsApp Business для iOS и WhatsApp для Mac; соответствующие исправления выпущены в версиях 2.25.21.78. Уязвимости присвоен идентификатор CVE-2025-55177 .

В бюллетене безопасности WhatsApp поясняется, что причина — неполная проверка прав при обработке сообщений синхронизации привязанных устройств. В результате посторонний пользователь мог заставить клиент на целевом устройстве обработать содержимое с произвольного URL. Компания также оценивает, что этот баг использовался совместно с уязвимостью уровня операционной системы на платформах Apple, CVE-2025-43300 , что указывает на технически сложную атаку против узкого круга пользователей. Когда Apple в начале месяца выпускала экстренные обновления для закрытия CVE-2025-43300, она также говорила об «исключительно изощрённой атаке».

Подробностей об операции пока немного, однако руководитель лаборатории безопасности Amnesty International Доннха О'Кербал сообщил, что WhatsApp уведомил некоторых пользователей о попытках взлома шпионским ПО в последние 90 дней. В предупреждениях говорится, что компания уже заблокировала конкретный вектор через WhatsApp, но само устройство могло остаться заражённым или быть уязвимым для других способов компрометации. Потенциальным жертвам советуют сделать сброс к заводским настройкам и поддерживать операционную систему и приложения в актуальном состоянии.

Это не первый подобный случай в этом году. В марте WhatsApp закрыл ещё одну уязвимость нулевого дня, которую, по данным исследователей Citizen Lab при Университете Торонто, использовали для установки шпионского ПО Graphite из набора Paragon. Тогда компания сообщала, что сорвала кампанию слежки, нацеленную, среди прочих, на журналистов и представителей гражданского общества , и связалась с пользователями, которых сочла пострадавшими.

Обновите WhatsApp на iPhone и Mac до последних версий и установите актуальные обновления iOS и macOS. Это не только закрывает описанные дыры, но и снижает риск повторного взлома теми же операторами.