4️⃣0️⃣0️⃣ нейронок собрали в ОДНОМ месте — нашел сервис POE, который решит за вас вообще ЛЮБУЮ задачу.

• Да, там буквально СОТНИ ИИ-сервисов: для учебы, райтинга, кодинга, email-рассылок, репетиторы, аналитики, дизайнеры, сервисы для генерации видео, картинок и аудио и прочее.
• Все ИИ-агенты доступны ПО КЛИКУ — нажал и сразу же юзаешь топовую модельку.
• Авторы удобно поделили нейронки по категориям — запутаться НЕВОЗМОЖНО.
• Можно юзать в браузере, а также скачать приложения на ПК, iOS и Android.

Забираем

=============================================
🤖 AI_News #AI_News

SlowMist: Мошенники запустили новую фишинговую волну атак против пользователей MetaMask.

➥ Злоумышленники создают поддельную страницу с «предупреждением о безопасности».
➥ Пользователю предлагают пройти якобы обязательную 2FA-проверку.
➥ В процессе жертву подталкивают ввести seed-фразу.
➥ Итог – полный контроль над кошельком переходит мошенникам.

===============================================
🆕 News #News

Если у вас есть компьютер на Windows — это вам: на GitHub собрали список лучших бесплатных утилит.

— Программы для работы с аудио;
— Облачные хранилища;
— Приложения для связи и кастомные клиенты для популярных мессенджеров;
— Тулзы для восстановления удалённых файлов;
— Сервисы для программистов;
— И многое другое.

========================================
🐱 GitHub #GitHub

Китайцы показали робота-УБИЙЦУ — буквально. Рисовые гении предоставили бота H2.

Его рост 180 см, а масса — 70 кг. Он легко прыгает как олимпийский акробат и может спокойно снести человеку голову с вертухи.

Стоит такое чудо $29900. Уже страшно...

=================================================
🤖 AI_News #AI_News

🎰 Polymarket отказывается выплачивать ставки на «вторжение США в Венесуэлу» — платформа заявила, что речь шла о контроле США над частью территории Венесуэлы.

Захват или арест президента не считается вторжением, если США не установили территориальный контроль.

Andreessen Horowitz: Приватность станет главным преимуществом крипты в 2026 году.

✦ Ключевое конкурентное преимущество:
• Скорость и низкие комиссии перестали быть преимуществом – они есть почти у всех сетей.
• Без приватности массовый переход финансов на блокчейн невозможен.
• Приватность становится тем, что реально отличает один блокчейн от другого.

✦ Эффект привязки пользователей:
• В публичных сетях легко перейти в другую экосистему – данные открыты.
• В приватных сетях любой переход повышает риск раскрытия личности.
• Поэтому пользователи реже уходят, возникает сильная лояльность к сети.

✦ Кто выиграет в итоге:
• Универсальные блокчейны без уникальных преимуществ теряют смысл.
• Приватные сети формируют более сильные сетевые эффекты.
• В итоге несколько приватных блокчейнов могут занять большую часть рынка.

✦ Будущее мессенджеров:
• Шифрование само по себе не решает проблему.
• Централизованные серверы можно отключить или заставить раскрыть данные.
• Решение — децентрализованные протоколы без единой точки контроля.
• Пользователь владеет сообщениями через ключи, а не через приложение.

✦ Секреты как инфраструктура:
• Чувствительные данные нельзя хранить по модели «доверяй сервису».
• Нужны ончейн-правила доступа к данным.
• «Секреты как сервис» (secrets-as-a-service) делают приватность базовой инфраструктурой, а не надстройкой.

✦ Безопасность нового уровня:
• Аудиты и тесты не спасают от сложных эксплойтов.
• Безопасность должна задаваться на уровне архитектуры.
• Переход от «код – закон» к «спецификация – закон» (code is law → spec is law).
• Опасные транзакции должны автоматически блокироваться самим протоколом.

================================================
💬 Opinion #Opinion

Россия стала абсолютным лидером по... отключениям интернета — за весь 2025 год совокупно все шатдауны длились 37 166 часов.

Экономике это обошлось в 11,9 миллиарда долларов убытками и недополученной прибылью. Для сравнения: на втором месте Венесуэлла — там местные просидели в шатдаунах всего 5 952 часа.

В 2026 году побьём?

==================================================
😂 HA_HA #HA_HA

Дыра в Chrome позволяет расширениям воровать данные

6 января 2026 года Google выпустила срочное обновление Chrome, закрывающее серьёзную уязвимость CVE-2026-0628 в компоненте WebView. 🔥

Проблема кроется в недостаточном применении политик безопасности внутри тега WebView.

🔻Простыми словами:
В Chrome есть "песочница" WebView — изолированное пространство, где расширения браузера могут работать, но не могут лезть туда, куда им не положено (например, в системные страницы Chrome типа настроек или менеджера паролей).

Новая уязвимость ломает стены песочницы.

Если пользователя заставили установить вредоносное расширение, оно может через дыру в WebView вырваться из своей изоляции и внедрить свой код прямо в защищённые страницы браузера.💀

Это открывает двери для кражи данных, повышения привилегий и манипуляций с внутренними механизмами Chrome.

Эксперты присвоили уязвимости оценку CVSS 8.8 из 10.

☝🏻Обнаружил баг израильский исследователь Gal Weizman — известный специалист по безопасности JavaScript в браузерах, работающий в Palo Alto Networks.

Он сообщил о проблеме Google ещё 23 ноября 2025 года, что дало компании время на разработку патча до публичного раскрытия.

Google намеренно ограничивает доступ к техническим деталям уязвимости, пока большинство пользователей не обновится.🤔

Уязвимость находится в базовом коде Chromium и затрагивает другие Chromium-браузеры (вроде Edge, Brave, Vivaldi, Opera) — им тоже потребуется обновление.

Google выпустил фикс первым, остальные подтянутся в ближайшие дни.

==================================================
🆕 News #News

Сезон альткоинов 2026 – возможен?

Исследование от Bybit

===================================================
💬 Opinion #Opinion

Иисус подарил 5,5% годовых ставочникам на Polymarket — гении, которые поставили на то, что второго пришествия Христа в 2025 году не будет, залутали сотни тысяч долларов.

Но откуда они знали...

===================================================
😂 HA_HA #HA_HA

Гайд о том, как ВЕРНУТЬСЯ на работу после новогодних, составили специалисты — он поможет доползти до офиса хотя бы к обеду.

Сохраняем себе и стараемся выжить.

===================================================
😂 HA_HA #HA_HA

⚡️РКН устраивает рейды по городским провайдерам — сразу у 3️⃣3️⃣ операторов нашли «нарушения правил установки ТСПУ».

Это оборудование блокирует трафик к забаненным сервисам и включает только «белый список». После исправления ситуации шатдаунов может быть много больше.

Ну не с начала года же…

===================================================
🆕 News #News

В популярной платформе автоматизации n8n обнаружена критическая уязвимость

CVE-2026-21858 получила говорящее название Ni8mare и максимальную оценку опасности 10.0 по шкале CVSS.

Уязвимость позволяет неаутентифицированному злоумышленнику получить полный контроль над сервером без каких-либо учётных данных.

Суть проблемы заключается в путанице типов контента (Content-Type confusion) при обработке вебхуков: если отправить запрос с заголовком application/json вместо multipart/form-data, платформа использует обычный парсер вместо защищённого загрузчика файлов, что позволяет атакующему подменить внутренний объект req.body.files и читать произвольные файлы с сервера.💀

Эксплуатация бага позволяет злоумышленнику получать доступ к БД, извлекать учетные данные администратора и ключи шифрования, подделывать сессионные cookie для обхода аутентификации и в конечном итоге добиться выполнения произвольных команд.🔥

n8n насчитывает более 100 миллионов загрузок на Docker Hub, а в сети обнаружено более 26 000 публично доступных уязвимых инстансов.

Большинство из них расположено в США (7079), Германии (4280) и Франции (2655).

☝🏻Особую опасность представляет то, что n8n обычно хранит API-ключи, OAuth-токены, учётные данные баз данных и секреты CI/CD — компрометация одного сервера может открыть доступ ко всей инфраструктуре организации.

===================================================
🤔 The_past #The_past

Phishing.

• У bleepingcomputer есть статья, в которой описана интересная фишинговая кампания. В схеме используется символ Unicode «ん» (японский символ хираганы ん (Unicode U+3093). При беглом взгляде на некоторые шрифты символ очень похож на последовательность латинских букв «/n» или «/~». Это визуальное сходство позволяет мошенникам создавать URL-адреса, которые выглядят как реальные, но перенаправляют пользователей на вредоносный сайт.

• По ссылке ниже можно найти пример фишингового письма: адрес в письме выглядит как «admin[.]booking[.]com...», но гиперссылка ведёт на «account.booking.comんdetailんrestric-access.www-account-booking[.]com/en/». На самом деле зарегистрированный домен — «www-account-booking[.]com».

• Если рассматривать именно эту кампанию, то после перехода по ссылке на ПК загружается MSI-файл. Если установить данный файл, то система будет заражена различным вредоносным ПО (троянами, майнерами и т.д.).

➡ https://www.bleepingcomputer.com/bookingcom-phishing

• Схема классическая (с подменой символов), но это хороший повод напомнить, что сомнительные ссылки всегда нужно проверять и анализировать. Даже ИБ специалисты совершают ошибки и переходят на фишинговые ресурсы, не говоря уже людях, которые совершенно не знают основ информационной безопасности. Так что используйте специальные сервисы для проверки ссылок, будьте внимательны и не дайте себя обмануть.

===================================================
🤔 The_past #The_past

Бывший мэр Нью-Йорка Эрик Адамс, покинувший свой пост 1 января, представил «NYC Token».

Спустя несколько часов аналитики Bubblemaps указали на активность по выводу ликвидности в протоколе. Сперва был вывод 2,5 млн USDC на пике, а после коррекции курса на 60% вернули 1,5 млн USDC.

К сожалению, это напоминает запуск LIBRA , где ликвидность также подвергалась значительным манипуляциям, — отметили эксперты.

Сам Адамс позиционирует мем-токен как инструмент для финансирования инициатив по борьбе с «антиамериканизмом», антисемитизмом и другими проблемами, за счет доходов от продажи токенов. В дальнейшем их планируется направлять в неназванную некоммерческую организацию.

===================================================
😂 HA_HA #HA_HA