Ваш компьютер тихо шифрует файлы? Google теперь забьёт тревогу первым

Новая функция Drive не оставит вымогателям ни единого шанса. Google представила новый механизм противодействия атакам-вымогателям для настольной версии Google Drive. Нововведение основано на искусственном интеллекте и направлено на защиту пользовательских файлов от шифрования и порчи, позволяя при этом быстро вернуть данные в исходное состояние. Речь идёт о дополнительной линии обороны, которая не заменяет антивирусные решения, а дополняет их на уровне поведения уже внутри системы.

Хотя документы Google Docs, Sheets и другие форматы Workspace изначально защищены от атак шифровальщиков, а ChromeOS вообще не сталкивался с подобной угрозой, обычные типы файлов вроде PDF и Microsoft Office, а также настольные системы на базе Windows продолжают оставаться уязвимыми.

По статистике Mandiant, атаки с применением программ-вымогателей составили 21% от всех зафиксированных вторжений за прошлый год, а средний ущерб от одного инцидента превысил 5 миллионов долларов. Чтобы снизить такие риски, в Drive для Windows и macOS появилась функция, способная автоматически обнаружить массовое шифрование или порчу файлов — ключевой признак вымогательской атаки. При фиксации подозрительной активности синхронизация с облаком сразу же приостанавливается, а пользователь получает уведомление и возможность восстановить документы до прежнего состояния.

Новая система основана на модели машинного обучения, обученной на миллионах образцов реальных атак. Алгоритм анализирует изменения в файлах и использует информацию из VirusTotal для выявления новых угроз. Благодаря этому он способен обнаруживать даже ранее неизвестные образцы вредоносного ПО. При выявлении признаков атаки, облачная синхронизация временно блокируется, предотвращая распространение вредоносной активности по всей корпоративной инфраструктуре.

Пользователи получают уведомление как на экране, так и по электронной почте, после чего могут восстановить затронутые файлы через интерфейс браузера. В отличие от классических решений, которые требуют переустановки системы или обращения к сторонним инструментам, восстановление в Google Drive происходит за считаные клики. Это позволяет минимизировать простой и сохранить работоспособность, даже если используется традиционное ПО.

Кроме того, Drive, Gmail и Chrome продолжают использовать встроенные средства обнаружения вирусов, что позволяет предотвратить дальнейшее распространение угрозы внутри сети. Для системных администраторов предусмотрены уведомления в консоли управления, а также возможность просматривать логи событий и управлять настройками.

При этом обнаружение и восстановление включены по умолчанию для большинства корпоративных тарифов, но могут быть отключены вручную. Пользовательские данные, включая сгенерированные модели и обращения к ИИ, не используются для обучения без разрешения владельцев аккаунтов.

Функция уже доступна в открытом бета-тестировании и включена в состав стандартных средств защиты Google Workspace. Она распространяется без дополнительной оплаты как для бизнес-клиентов, так и для частных пользователей.

Бесплатному поиску в интернете конец? Opera выпустила браузер, где ИИ делает всё за вас… за $20 в месяц

Neon откроет нужные вкладки, сравнит цены и будет понимать вас на полуслове. Но деньги вперёд. Компания Opera представила новый экспериментальный браузер Neon, который позиционируется как «агентский» — управление вкладками и действиями внутри сети в нём передаётся искусственному интеллекту. Разработчики подчеркивают, что это не просто инструмент для серфинга, а программа, которая способна самостоятельно выполнять запросы пользователя: открывать нужные сайты, искать информацию, сравнивать цены и даже оценивать безопасность страниц. Иными словами, браузер берёт на себя не отдельные функции, а целые цепочки задач. Однако доступ к этим возможностям будет платным: стоимость использования составляет 19,90 долларов в месяц.

Opera объясняет концепцию Neon как переход к новому классу браузеров, где искусственный разум стане активным участником рабочего процесса. «Neon действует по команде: открывает вкладки, проводит исследования, ищет лучшие предложения, проверяет безопасность — делает всё, что нужно. И предоставляет результат, который можно использовать, отправлять или дополнять», — говорится в описании проекта.

Подать заявку на ранний доступ можно уже сейчас. По данным, опубликованным в соцсетях, Opera рассылает приглашения и указывает цену 59,90 долларов за девять месяцев использования. После окончания акции цена возрастёт до стандартных 19,90 долларов за месяц. Такая модель делает Neon премиальным продуктом, в отличие от классических бесплатных решений компании.

Браузер с приставкой «AI first» — не единственный на рынке. Похожие идеи уже реализуются конкурентами. Одним из первых подобных проектов стала Perplexity Comet, а Microsoft интегрировала собственный Copilot-режим прямо в Edge. Аналитики отмечают, что такой формат может стать новой нормой: через какое-то время ИИ-агенты появятся во всех популярных браузерах, и выбор будет состоять не в том, использовать их или нет, а в том, какой экосистеме доверить выполнение задач.

Signal выставил ультиматум Европе из-за планов по тотальной слежке за перепиской

В Европе вновь обострилась дискуссия о так называемой «Chatkontrolle» — планах ввести обязательные механизмы для автоматического поиска запрещённых материалов в мессенджерах. На фоне этих обсуждений глава Signal Мередит Уиттакер заявила, что если Евросоюз примет закон, обязывающий встраивать подобные системы в приложения, компания уйдёт с европейского рынка.

По её словам, выбор между сохранением шифрования и выполнением требований регуляторов невозможен: Signal никогда не станет жертвовать приватностью пользователей.

Законопроект обсуждается уже третий год и предусматривает проверку сообщений ещё до того, как они будут зашифрованы. Это означает фактическое создание встроенного «чёрного ящика», которая может анализировать весь пользовательский трафик. Европарламент в ходе голосования высказался против подобных механизмов, однако Совет ЕС ранее демонстрировал готовность поддержать инициативу, и при новом председательстве Дании вопрос снова оказался на повестке. Германия и ещё несколько стран до сих пор не заняли окончательной позиции, и именно от их решения будет зависеть исход.

Особое внимание привлекла формулировка в соглашении коалиции немецкого правительства: там гарантируется защита анонимности и тайны переписки, но оставлена оговорка «в принципе». Такая двусмысленность вызывает опасения, что Берлин может согласиться на компромисс, допускающий внедрение функций контроля даже в защищённые приложения.

Мередит Уиттакер подчеркнула, что сквозное шифрование спасает жизни миллионов людей по всему миру, в том числе в условиях политических репрессий. Она назвала иллюзией представление о «безопасном» бэкдоре, к котором доступ будет только у властей. Если закон всё же вступит в силу, Signal попытается искать обходные варианты вместе с партнёрами и сообществом, как это уже делалось в странах, где мессенджер блокировали. Но в конечном счёте при невозможности защитить данные пользователей компания предпочтёт полностью покинуть рынок.

Помимо этого, Уиттакер затронула тему стремительного распространения так называемых «KI-Agenten» — автономных систем на основе ИИ, которые могут действовать от имени пользователя: бронировать столики в ресторанах, управлять перепиской и выполнять другие поручения. По её словам, такие сервисы требуют слишком широких прав доступа и фактически получают контроль над почтой, календарём, банковскими данными и мессенджерами. Чтобы ограничить их вмешательство, ответственность должны взять на себя разработчики операционных систем — Microsoft, Google и Apple. Именно они должны встроить в свои платформы технические барьеры, позволяющие пользователям отказываться от навязанных функций.

Таким образом, Signal оказалась в центре сразу двух стратегических конфликтов: с европейскими политиками, добивающимися ослабления шифрования, и с технологическими гигантами, открывающими дорогу новым сервисам на базе ИИ. В обоих случаях компания настаивает на одном — защита личной переписки и данных не может быть принесена в жертву ни ради удобства, ни ради мнимой безопасности.

Microsoft усиливает борьбу с локальными аккаунтами в Windows 11

Microsoft продолжает свой крестовый поход против пользователей, использующих Windows 11 с локальными учетными записями и не желающих регистрировать онлайн-аккаунты. Компания упорно продолжает навязывать юзерам наиболее удобную для себя схему установки ОС, при которой необходимо регистрировать учетную запись Microsoft и иметь активное интернет-соединение.

В новой версии Windows 11 для участников каналов Dev и Beta были полностью заблокированы команды oobe\bypassnro, start ms-cxh:localonly и все остальные известные методы обхода ограничений, позволявшие инсталлировать систему без подключения к сети. При этом компания утверждает, что удаление локальных команд является благом для пользователей, ведь с их помощью юзеры могут случайно пропустить критически важные экраны настройки и остаться с не до конца настроенным устройством.

Однако зачастую эти команды использовали даже те юзеры, которые имеют учетную запись Microsoft и интернет-соединение, ведь с их помощью можно отказаться от принудительного шифрования BitLocker и резервного копирования OneDrive. Пока что нововведения затрагивают только тестовые сборки Windows 11. Однако через несколько месяцев они попадут и в полноценные образы ОС, доступные всем пользователям.

Впрочем, энтузиасты уже не раз находили способы обойти ограничения Microsoft.

Алкоголь и сигареты можно будет купить без паспорта

Сервис для подтверждения возраста по лицу при покупке товаров 18+ заработает на кассах самообслуживания уже этой осенью. В вендинговых аппаратах его запустят уже в ближайшие недели — до конца октября, уточнили в Центре биометрических технологий.

Нововведение сделает сервис в магазинах еще быстрее и удобнее для покупателей. Чтобы расплачиваться таким способом, нужно будет сдать биометрию в ЕБС. Сейчас подтвердить возраст без документов можно только по QR-коду с помощью мессенджера МАХ.

При приобретении товара 18+ в ЕБС будет поступать запрос о количестве полных лет покупателя, уточнили в ЦБТ. Если приходит сигнал, что покупатель старше 18 лет, операцию одобрят, если нет — отклонят.

Чтобы подключить оплату по биометрии для подобных товаров, нужно зарегистрировать биометрию: через приложение «Госуслуги Биометрия» или в банке с паспортом и СНИЛС. Затем надо подключить сервис «Мигом» от «Госуслуг» — для этого потребуется однократно авторизоваться через портал и дать согласие на обработку данных. Далее можно покупать товары в точках с этим логотипом, подтверждая возраст по инструкции на экране.

В ЦБТ напомнили, что сдача данных в ЕБС добровольна и биометрические сервисы используются лишь как альтернативный способ оплаты или подтверждения личности.

— Сервис в идеале должен в будущем стать стандартом для всех точек продаж товаров с возрастными ограничениями. Из инновационных технологий это перейдет в разряд обязательных, — считает Олег Абелев из «Риком-Траст».

Согласно прогнозам, к 2028 году не менее 10% всех платежей в России будут проводить по биометрии, а более 70% покупок в розничных сетях к тому же времени будут проходить именно через КСО, отметила Наталья Мильчакова из Freedom Finance Global. Это значит, что платежи по биометрии на таких кассах могут стать со временем абсолютно обыденными.

Тем не менее далеко не все покупатели решатся пользоваться подобным сервисом, отметил Олег Абелев.

— Один из тормозов развития биометрических сервисов сейчас заключается в том, что многие россияне опасаются сдавать такие данные. Причина в том, что лицо и голос якобы могут использовать без согласия человека, — пояснил глава направления информационной безопасности «Телеком биржи» Александр Блезнеков.

Россияне опасаются, что биометрия может попасть в руки мошенников, добавил эксперт. Однако ЕБС защищена по самым высоким стандартам (ФСБ и других служб), а данные там хранятся в зашифрованном виде отдельно от персональных. Именно для обеспечения безопасности такой информации летом 2023-го коммерческим компаниям запретили хранить биометрию, они передали всё в государственную систему.

— За всё время работы ЕБС не произошло ни одной утечки биометрических данных клиентов, — уточнили в пресс-службе ЦБТ.

Google «послали» уже дважды: Верховный суд не стал спасать монополию корпорации

История о том, как одна игровая компания сломала систему, которую считали неприкасаемой. Судебное разбирательство между Epic Games и Google началось ещё в 2020 году, когда компания, создавшая Fortnite, подала иск с обвинениями в монополистических практиках вокруг магазина приложений Google Play. В 2023 году жюри признало, что Google нарушала антимонопольное законодательство, и обязала компанию пересмотреть ряд ограничений в экосистеме Android.

На основании этого решения федеральный судья Джеймс Донато издал масштабное предписание, призывающее Google к реформам: разрешить сторонние магазины приложений внутри Play и допустить разработчиков к использованию внешних ссылок на платежи вне системы Google‑монетизации.

После вынесения решения Google подала апелляцию, утверждая, что предписание приведёт к угрозам безопасности, ударит по репутации и поставит компанию в невыгодное положение по сравнению с конкурентами. Однако в июле апелляционный суд отклонил эти доводы и оставил постановление без изменений, согласившись с позицией Epic Games о том, что политика Google укрепляла монопольное положение на рынке приложений.

Не согласившись с этим решением, Google обратилась уже в Верховный суд США с отдельной просьбой — временно заморозить действие предписания до полного пересмотра дела. Однако 6 октября Верховный суд также отказал компании, не став приостанавливать исполнение решения нижестоящих инстанций. Таким образом, судебная система дважды отклонила попытки Google отсрочить реформы, и ключевые изменения в правилах магазина Play начнут действовать по установленному графику.

Тем не менее, Google не собирается сдаваться и намерена продолжать спор. Компания планирует подать полный апелляционный пакет в Верховный суд к 27 октября. При этом Google предупреждает, что преобразования в инфраструктуре приложений затронут более ста миллионов пользователей Android в США и порядка полумиллиона разработчиков. Epic Games, в свою очередь, настаивает, что нововведения усилят конкуренцию, расширят выбор и снизят цены для конечных пользователей.

Этот судебный этап знаменует важный поворот в регулировании цифровых рынков в США: Google может потерять часть контроля над распространением приложений и монетизацией внутри своей платформы. Решения, принятые сейчас, могут задать прецедент, касающийся не только Android‑экосистемы, но и других сегментов высоких технологий, где доминантные компании взаимодействуют с внешними разработчиками.

Трамп предложил погасить госдолг США криптовалютой

Президент США Дональд Трамп заявил, что Вашингтон может использовать криптовалюты для урегулирования государственного долга, который по данным на осень 2025 года составляет около $35 трлн. В интервью Fox News он предположил, что «может быть, мы заплатим наш долг, выдав им небольшой крипточек или немного биткоинов», отметив, что рынок цифровых активов «больше, чем многие страны». По его словам, если США не примут криптовалюту официально, то за неё могут взяться другие.

Российские официальные лица уже выразили обеспокоенность подобными высказываниями. Советник президента РФ Антон Кобяков заявил, что США могут попытаться решить свои финансовые проблемы за счёт всего остального мира, «загоняя всех в крипту». Согласно его точке зрения, это может стать формой экономического и финансового давления.

Аналитики, в свою очередь, считают идею Трампа скорее символической и риторической, чем практически осуществимой. Капитализация всего крипторынка в несколько триллионов долларов существенно меньше размера американского госдолга, поэтому выплатить значительную долю долга криптовалютой — задача крайне проблематичная. Вместе с тем, заявления такого рода отражают усиливающееся стремление использовать криптовалюты в геополитической и финансовой конкуренции.

«Интернет свободы превращается в инструмент контроля», — заявление Павла Дурова

Он критикует инициативы властей в ЕС, Великобритании и Австралии и отказывается от празднования дня рождения. Основатель Telegram Павел Дуров в свой 41-й день рождения опубликовал мрачное обращение о будущем сети. Он написал, что не собирается праздновать, потому что «у нашего поколения остаётся всё меньше времени, чтобы спасти свободный интернет», который, по его мнению, превращается из пространства свободного обмена информацией в инструмент контроля. Свой пост Дуров опубликовал 10 октября в Telegram.

Дуров увязал нарастание контроля с рядом инициатив властей в разных странах. В качестве примеров он упомянул проверки возраста и цифровые удостоверения личности в Великобритании и Австралии, а также планы тотального сканирования частных сообщений в Европе. Для контекста: в Великобритании с 25 июля 2025 года под эгидой Ofcom начали действовать «жёсткие проверки возраста» на сайтах и в приложениях с контентом для взрослых; платформы должны внедрять «высокоэффективные» механизмы age-assurance. В Австралии с 10 декабря 2025 года вступает в силу режим «минимального возраста» для соцсетей: площадки обязаны предпринимать «разумные шаги», чтобы у пользователей младше 16 лет не было аккаунтов.

В Евросоюзе снова обсуждают инициативу, известную как Chat Control, предполагающую сканирование личных переписок под предлогом борьбы с распространением материалов с насилием над детьми; правозащитники называют её угрозой приватности и шифрованию.

Позиции внутри ЕС при этом не едины: накануне Германия заявила, что не поддержит Chat Control, назвав массовое сканирование частных сообщений неконституционным. Окончательное решение на уровне Совета ЕС ожидается в ближайшие дни.

Свои предупреждения Дуров озвучивает на фоне продолжающегося во Франции расследования по поводу злоупотреблений на платформе Telegram: в 2024 году его задержали под Парижем, затем он был освобождён под залог и в 2025-м получил разрешение временно покинуть страну. Сам Дуров отрицает нарушения и подчёркивает приверженность приватности пользователей.

«Так что нет, я не собираюсь сегодня праздновать. У меня заканчивается время. У нас заканчивается время», — резюмировал он своё сообщение.

Срочно обновите 7-Zip! Две критические уязвимости открывают хакерам прямой путь к вашей системе

Исследователи молчали три месяца — теперь информация стала публичной. Две критические уязвимости в архиваторе 7-Zip позволяли удалённо выполнять произвольный код при обработке ZIP-файлов. Ошибки связаны с тем, как программа обращается с символьными ссылками внутри архивов, что делает возможным выход за пределы допустимых каталогов и подмену системных файлов.

Проблемы отслеживаются под идентификаторами CVE-2025-11002 и CVE-2025-11001. В обоих случаях злоумышленнику достаточно подготовить ZIP-архив с особой структурой, включающей ссылки, указывающие на внешние директории. Когда уязвимая версия 7-Zip распаковывает такой архив, программа следует за ссылкой и извлекает содержимое за пределы папки назначения. Это позволяет заменить или внедрить вредоносные компоненты в критические системные области.

Возможная атака выглядит так: создаётся архив, содержащий элемент, ссылающийся, например, на вредоносную библиотеку в каталоге system32. Если такой файл распаковывается процессом с правами администратора, библиотека попадает в системную директорию и может быть запущена автоматически — через задачу планировщика или при загрузке нужного модуля. Для эксплуатации не требуются повышенные привилегии, достаточно взаимодействия пользователя с вредоносным архивом.

По данным исследовательских команд, угроза особенно опасна для корпоративных систем, где ZIP-файлы обрабатываются автоматически — при резервном копировании, обмене файлами или установке обновлений. В таких сценариях внедрение произвольного кода может привести к компрометации всей инфраструктуры.

Разработчики 7-Zip устранили уязвимости в версии 25.00. В обновлении реализована строгая проверка путей и блокировка символьных ссылок, выходящих за границы каталога распаковки. Авторам проблемы сообщили о ней 2 мая 2025 года, исправление вышло 5 июля, а публичное уведомление — 7 октября.

Специалисты рекомендуют установить последнюю версию программы и проверить системы, где архивы распаковываются автоматически. Признаками взлома могут быть появление неизвестных библиотек или исполняемых файлов в защищённых директориях и наличие ZIP-файлов с подозрительно длинными путями в именах.

Своевременное обновление ПО, проверка журналов операций и фильтрация содержимого архивов остаются надёжной защитой от подобных атак.