Cybercalm

CyberCalm

Користувачі PayPal та Venmo отримують безкоштовний рік Perplexity Pro та ранній доступ до AI-браузера

Компанія Perplexity, яку підтримують NVIDIA та Безос, укладає партнерство з PayPal, щоб представити свій браузер Comet мільйонам користувачів фінтех-гіганта. Згідно з угодою, клієнти PayPal та Venmo у США та окремих міжнародних ринках отримають доступ до браузера на базі штучного інтелекту, а також безкоштовну 12-місячну підписку на Perplexity Pro, яка зазвичай коштує $200. Звісно, є певні умови.

Акція є частиною нового центру підписок PayPal, де користувачі можуть керувати всіма своїми регулярними платежами через PayPal. Компанія також пропонує користувачам з США кешбек у $50 за підключення та оплату трьох підписок через цей центр. Користувачі PayPal можуть отримати безкоштовну 12-місячну підписку Perplexity Pro через додаток PayPal уже сьогодні. Аналогічно користувачі Venmo можуть скористатися пропозицією через додаток Venmo. Угода діє до кінця цього року, і підписка Perplexity Pro автоматично поновлюватиметься після закінчення безкоштовних 12 місяців за тодішньою поточною ціною, якщо її не скасувати.

Браузер Comet проходив бета-тестування на початку літа перед запуском у липні як частина підписки Max від Perplexity вартістю $200 на місяць. Штучний інтелект Perplexity інтегровано в Comet і він служить пошуковою системою браузера за замовчуванням. Ця інтеграція дозволяє користувачам викликати AI в бічній панелі, щоб ставити питання про те, що вони бачать на екрані, узагальнювати текст і навіть виконувати дії від імені користувача, наприклад відправляти електронні листи або шукати маршрути в Google Maps.

Браузер побудований на Chromium — тій самій відкритій кодовій базі, що лежить в основі Chrome, Edge та Opera. Perplexity навіть пропонувала купити Chrome за $34,5 мільярда у серпні, коли здавалося, що суди можуть примусити до відчуження активів, але цього тижня суддя постановив, що Google може залишити собі свій браузер.

Як скористатися пропозицією

1. Для користувачів PayPal (США): Відкрийте додаток PayPal і активуйте безкоштовну 12-місячну підписку Perplexity Pro
2. Для користувачів Venmo: Скористайтеся пропозицією через додаток Venmo
3. Альтернативний спосіб: Перейдіть за посиланням https://www.perplexity.ai/join/p/paypal-subscription і пов’яжіть Perplexity зі своїм обліковим записом PayPal — підписка автоматично додасться до вашого облікового запису

Важливі умови:

• Облікові записи PayPal та Venmo мають бути створені до 1 вересня 2025 року
• Нові облікові записи, відкриті після 1 вересня 2025 року, можуть потребувати 30-денного періоду верифікації перед реєстрацією на пропозицію
• Не працює, якщо ви раніше вже мали Pro-підписку
• Не забудьте скасувати автоматичне поновлення, якщо не плануєте продовжувати користуватися послугою після закінчення безкоштовного періоду

Ця стаття Користувачі PayPal та Venmo отримують безкоштовний рік Perplexity Pro та ранній доступ до AI-браузера раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

CyberCalm

Linux чи MacOS? Як обрати ОС, якщо ви готові відмовитися від Windows

Ключові тези

• Вибір між Linux і MacOS не такий вже й складний
• Якщо ви зможете відповісти на ці питання, то зрозумієте, що обрати
• Обидва варіанти чудові та послужать вам добре

Я використовую і Linux, і MacOS. Перший – для повсякденних завдань, другий – для відеомонтажу та мобільного використання (хтось, будь ласка, створіть Linux-ноутбук, який буде настільки ж надійним і схожим на MacBook).

На жаль, не всі можуть використовувати обидві системи. А з огляду на те, що підтримка Windows 10 скоро закінчиться, ви можете опинитися перед вибором: Linux чи MacOS?

Дозвольте допомогти вам з цим вибором.

1. Вам потрібна екосистема чи стабільна ОС?

Одна з найбільших відмінностей між MacOS та всіма іншими операційними системами полягає в тому, що це скоріше екосистема, ніж ізольована ОС. Те, що пропонує Linux, – це надзвичайна стабільність. Деякі дистрибутиви Linux (наприклад, Debian) вважаються найстабільнішими операційними системами на планеті.

Але Linux не має такої екосистеми, як MacOS. Тому, якщо ви хочете легко підключати свої пристрої (не налаштовуючи нічого) або якщо хочете просту інтеграцію з хмарним сервісом, MacOS – це ваш вибір. З іншого боку, якщо вам потрібна надійна ОС, яка вас не підведе, вам підійде Linux.

Читайте також: Переходимо з Windows на Mac: відповідності клавіш та гарячих комбінацій

2. Чи важлива для вас свобода вибору?

MacOS досить закритий. Те, що ви отримуєте на своєму MacBook або iMac, – це саме те, чого хоче Apple. MacOS також змушує вас використовувати підхід Apple, і якщо ви хочете відійти від цього, то вам не позаздриш.

Linux – це все про вибір, і тут немає жодних обмежень від постачальника. Якщо ви хочете, щоб компанія диктувала, як користуватися вашим комп’ютером, використовуйте MacOS. Якщо хочете самі приймати такі рішення, використовуйте Linux.

3. Чи є у вас залежність від якоїсь пропрієтарної програми?

Хоча Linux дає можливість (і навіть спрощує) використання програм, не призначених для Linux, деякі пропрієтарні додатки (наприклад, Photoshop) просто не можуть працювати в Linux. Якщо є конкретна програма, від якої ви залежите, важливо спершу з’ясувати, чи доступна версія для Linux. Якщо ні, швидше за все, існує версія для MacOS.

Якщо ви знаєте, що є пропрієтарні програми, які ви повинні використовувати і які недоступні для Linux, вибір очевидний. Якщо ці програми можна встановити за допомогою Wine, Steam або нового Winboat, ви можете обирати між системами. Якщо ні, то варто обрати MacOS.

4. Чи обмежений у вас бюджет?

Це має бути очевидним. Техніка Apple може бути досить дорогою, особливо порівняно з готовим обладнанням, на якому може працювати Linux. Якщо у вас обмежений бюджет, Linux – правильний вибір. Якщо гроші не проблема, Apple продає одне з найкращих обладнань на ринку.

Linux – це безкоштовна операційна система, яка може працювати практично на будь-якому обладнанні (навіть виробництва Apple). Linux – найбільш бюджетна операційна система.

5. Віддаєте перевагу підтримці компанії чи допомозі спільноти?

Apple Care доступний для всіх, хто купує MacBook або iMac, приблизно за $20 на місяць. Ця підтримка значно допоможе вам вирішити будь-які проблеми.

Linux, з іншого боку, покладається на підтримку спільноти, яка є безкоштовною. Якщо ви не проти шукати допомогу на форумах, в розсилках і навіть групах соціальних мереж, Linux – ваша ОС. Якщо ви віддаєте перевагу підтримці компанії, обирайте MacOS.

6. Чи хочете ви самі обирати обладнання?

Чи пробували ви коли-небудь модернізувати MacBook або iMac? Це непросто. Якщо у вас є специфічні потреби щодо обладнання або ви віддаєте перевагу вибору конкретних відеокарт, оперативної пам’яті чи материнських плат, Linux – ваш єдиний вибір.

Ви не можете зібрати Mac з нуля, але з Linux можете. Якщо ви хочете легко модернізувати свою машину, обирайте Linux. Якщо вас не турбує вибір конкретного обладнання або простий шлях до модернізації, обирайте MacOS.

7. У вас є iPhone?

Просто. Якщо ви використовуєте iPhone, ваш найкращий вибір – MacOS. Це не означає, що ви не можете підключити iPhone до Linux (дякуємо KDE Connect), але ви не отримаєте навіть близько такої інтеграції, якою насолоджуєтесь між MacOS і iOS. Якщо ви користуєтесь Android, обирайте Linux. Якщо iOS – ваша мобільна ОС, залишайтеся з MacOS.

Ця стаття Linux чи MacOS? Як обрати ОС, якщо ви готові відмовитися від Windows раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

CyberCalm

OpenAI таємно використовує дані пошуку Google для роботи ChatGPT

Компанія OpenAI таємно використовує результати пошуку Google для відповідей ChatGPT у реальному часі щодо новин, спорту та фінансових ринків, повідомляє The Information. Це викриття дуже іронічне: поки OpenAI намагається кинути виклик домінуванню Google у сфері пошуку, вона значною мірою покладається на дані самого технологічного гіганта для живлення свого ШІ-чатбота.

Компанія штучного інтелекту отримує доступ до результатів пошуку Google через SerpApi — веб-скрапінговий сервіс з Остіна, штат Техас, який збирає пошуковий індекс Google і надає його клієнтам. Така домовленість допомагає ChatGPT відповідати на актуальні запити в галузях, де власні інструменти OpenAI все ще поступаються можливостям Google.

Виявлення та докази

Ця практика спливла завдяки детективній роботі колишнього інженера Google Абхішека Айєра, який провів «спеціальну операцію», створивши фіктивні веб-сторінки, які з’являлися лише в індексі Google. Коли він згодом запитав ChatGPT про вміст цих прихованих сторінок, чатбот відповів інформацією, взятою безпосередньо з них, надавши незаперечні докази того, що ChatGPT мав доступ до ексклюзивних пошукових даних Google.

Браян Дін з Backlinko підтвердив ці висновки власним експериментом, використавши вигаданий термін «NexorbalOptimization», до якого ChatGPT міг отримати доступ лише через результати пошуку Google.

Галузева залежність від даних Google

Список клієнтів SerpApi виходить далеко за межі OpenAI — інші великі технологічні компанії, включно з Meta, Apple та конкурентом у сфері ШІ-пошуку Perplexity, також, як повідомляється, користуються цим сервісом. OpenAI була публічно зазначена як клієнт SerpApi до травня 2024 року, коли це посилання було тихо видалено з веб-сайту компанії.

Google раніше відхилила прямий запит OpenAI щодо доступу до свого пошукового індексу минулого року, згідно з документами, розкритими під час поточної антимонопольної битви компанії з Міністерством юстиції. Попри цю відмову, OpenAI продовжує орендувати сервери Google Cloud для роботи ChatGPT, що підкреслює, як бізнес-прагматизм може переважати конкурентну напругу.

Конкурентні наслідки

Ця домовленість підкреслює унікальну позицію Google в екосистемі ШІ, де вона служить одночасно конкурентом і постачальником основної інфраструктури. Нік Турлі, керівник продукту ChatGPT в OpenAI, свідчив у суді на початку цього року, що компанія прагне обслуговувати близько 80% свого трафіку з власного пошукового індексу, але визнав, що вони «навіть близько не підійшли» до цієї мети.

Google не вжила правових заходів проти SerpApi, можливо, через тиск регуляторів у рамках антимонопольної справи Міністерства юстиції, яка може зрештою змусити Google відкрити свій пошуковий індекс для конкурентів.

Ця стаття OpenAI таємно використовує дані пошуку Google для роботи ChatGPT раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

CyberCalm

Як видалити збережені паролі зі старого браузера (і чому це потрібно)

Ви перейшли на новий браузер, але не видалили старий? Ваш старий браузер все ще містить паролі та іншу конфіденційну інформацію, яку хакери відчайдушно намагаються викрасти. Замість того, щоб залишати старий браузер як додаткову точку атаки, вам слід видалити збережені паролі – не хвилюйтеся, це займе лише хвилину.

Чому варто видаляти паролі зі старих браузерів?

Коли справа доходить до управління паролями, браузери надають перевагу зручності, а не безпеці. Вони зберігають зашифровані паролі та ключі до них у передбачуваних місцях, а це означає, що будь-яке шкідливе програмне забезпечення може вкрасти ваші паролі в одну мить. А якщо хакеру вдасться зламати обліковий запис Google, Microsoft або Firefox, пов’язаний з вашим браузером, він зможе отримати ваші паролі, не торкаючись вашого комп’ютера або телефону. Якщо ви залишите свій обліковий запис у браузері на чужому комп’ютері, це також може призвести до неприємностей.

Читайте також: Як перевірити, чи безпечний пароль?

Оскільки браузери не можуть належним чином захистити ваші паролі, вам потрібно видалити паролі з браузерів, якими ви не користуєтеся. Можливо, ви перейшли з Chrome на Firefox – ви не видалили паролі з Chrome, тому тепер у вас є дві копії ваших паролів, які зберігаються на вашому комп’ютері та в хмарі. Замість одного вразливого місця у вас з’явилося два.

Зверніть увагу, що ця інформація також стосується номерів кредитних карток, адрес та іншої особистої інформації, яка може бути збережена в системі автозаповнення вашого браузера.

Як видалити збережені паролі з браузера

Видалення збережених паролів з браузера займе у вас лише кілька хвилин. Вам не потрібно видаляти старий браузер або видаляти купу файлів з жорсткого диска – насправді, для цього потрібно, щоб браузер був встановлений. Проблема, звичайно, полягає в тому, що кожен браузер унікальний, тому процес видалення може дещо відрізнятися. (Якщо ви ще не зробили цього, будь ласка, не забудьте експортувати паролі зі старого браузера, перш ніж видалити їх назавжди).

Ось як видалити збережені паролі з найпопулярніших браузерів.

Chrome

В браузері від Google є вбудований Менеджер паролів. Якщо ви хочете повністю позбавити IT-гіганта доступу до ваших паролів, вам необхідно видалити всі дані з менеджера паролів. Ось як це зробити:

1. Відкрийте браузер Chrome на своєму комп’ютері.
2. Виберіть профіль Chrome, який містить ваші паролі.
3. Клацніть меню з трьома крапками у верхньому правому куті Chrome.
4. Натисніть Паролі й автозаповнення, потім Google менеджер паролів.
5. Перейдіть на вкладку Налаштування.
6. Прокрутіть вниз до пункту Видалити всі дані із сервісу Google Менеджер паролів та натисніть кнопку Видалити дані.

Також ви можете видаляти окремі паролі. Для цього перейдіть до вкладки Паролі і натисніть на той, що необхідно видалити, на сторінці паролю, що відкриється, натисніть кнопку Видалити.

Firefox

1. Відкрийте браузер Firefox на своєму комп’ютері.
2. Натисніть кнопку меню (три горизонтальні лінії) у верхньому правому куті Firefox.
3. Натисніть Паролі, потім відкрийте меню з трьома крапками у верхньому правому куті.
4. Виберіть Вилучити всі паролі.

Microsoft Edge

1. Відкрийте Microsoft Edge на своєму комп’ютері.
2. Клацніть меню з трьома крапками у верхньому правому куті Edge і виберіть Параметри.
3. Виберіть Конфіденційність, пошук і служби, прокрутіть униз і знайдіть розділ Видалити дані про перегляд веб-сторінок.
4. Натисніть Вибрати елементи для видалення.
5. Виберіть часовий діапазон Весь час і встановіть прапорець біля поля Паролі.
6. Натисніть Видалити зараз.

Інструкції з видалення паролів у Edge також застосовуються до інших браузерів на основі Chromium, таких як Brave та Opera.

Opera

1. Відкрийте Opera та натисніть іконку з трьома горизонтальніми лініями у верхньому правому куті.
2. Прокрутіть вниз та відкрийте пункт Перейти до повних налаштувань браузера.
3. Відкрийте вкладку Конфіденційніть та безпека на панелі ліворуч.
4. Оберіть пункт Видалити дані вебперегляду та перейдіть до вкладки Додатково.
5. Оберіть період часу Весь час та встановіть прапорець біля пункту Паролі й інші дані для входу.
6. Натисніть Видалити дані.

Brave

Щоб видалити паролі, які вже збережені в Менеджері паролів Brave:

1. Перейдіть до brave://settings/clearBrowserData
2. Виберіть вкладку Додатково.
3. Встановіть Діапазон часу на Весь час.
4. Встановіть прапорець в полі Паролі та інші дані для входу.
5. Натисніть кнопку Очистити дані. Попереджаємо, це не просто видалить паролі на локальному пристрої, це видалить всі паролі з усіх пристроїв, які синхронізовані з Brave Sync.

Vivaldi

Щоб видалити всі паролі, включно зі списком Ніколи не зберігати:

1. Відкрийте  Меню Vivaldi > Налаштування > Приватність > Конфіденційність та безпека > Очистити історію / Розширені;
2. Виберіть проміжок Увесь час;
3. Відмітьте пункт Збережені паролі;
4. Натисніть Видалити дані.

Ми не включаємо жодних інструкцій для користувачів Safari, оскільки Safari не має вбудованого менеджера паролів. Він покладається на iCloud Keychain, який є досить безпечним. Але якщо ви не використовуєте iCloud Keychain, не завадить видалити свої паролі з iCloud.

Почніть використовувати справжній менеджер паролів (якщо ще не використовуєте)

Усі браузери вразливі до крадіжок паролів. Неважливо, чи використовуєте ви Chrome, Firefox, Edge або менш відомий браузер, наприклад, Brave. Єдиним помітним винятком є Safari, який не має вбудованого менеджера паролів, а замість цього покладається на iCloud Keychain. (Тим не менш, iCloud Keychain є привабливою мішенню для хакерів, оскільки ним користується більшість клієнтів Apple).

Читайте також: Кращі менеджери паролів: як ними користуватися?

Вам слід припинити використовувати вбудований менеджер паролів вашого браузера. Сторонній варіант від авторитетних компаній, таких як 1P***word, BitWarden або NordP***, забезпечить вищий рівень безпеки і водночас зручність у використанні. Ці менеджери паролів використовують шифрування AES-256, щоб захистити вашу базу даних паролів і запобігти розшифровці вашої бази даних іншими людьми на неавторизованих машинах. Вам навіть не потрібно платити за менеджер паролів – є багато хороших безкоштовних варіантів.

Ця стаття Як видалити збережені паролі зі старого браузера (і чому це потрібно) раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

CyberCalm

Як я оновив техніку з МТА і залишився в захваті

Коли мій старий ноутбук почав видавати дивні звуки, а навушники перестали тримати заряд, я зрозумів, що час для апгрейду. Спочатку я гортав різні сайти, але все або занадто дорого, або вибір обмежений. Тоді знайомий порадив MTA – магазин, який працює з 2001 року і славиться величезним асортиментом і сервісом, що не підводить. Я вирішив спробувати, і це було одне з найкращих рішень! Розповім, як усе пройшло, і поділюся порадами, як вибрати техніку без головного болю.

Вибір, від якого очі розбігаються

На сайті МТА – просто космос: понад 300 000 товарів у 700 категоріях від таких брендів, як Apple, Samsung, Xiaomi, Lenovo, Sony, Philips, Dyson. Я шукав ноутбук для роботи з графікою та бездротові навушники з хорошим звуком. Фільтри за процесором, пам’яттю, якістю звуку допомогли знайти потрібне за пару хвилин. Новинки, типу MacBook Air 2025 чи навушників Sony WH-1000XM5, з’являються тут раніше, ніж у інших, і часто зі знижками.

Що мені сподобалось у каталозі:

• Ноутбуки: від бюджетних для навчання до потужних для дизайну.
• Аудіотехніка: навушники JBL, Sony з шумозаглушенням для поїздок.
• Аксесуари: чохли, зарядки, навіть кабелі – усе з гарантією.

Обов’язково загляньте у відгуки на сайті – там 9846 рецензій, рейтинг 4.48/5. Я обрав навушники з оцінкою 4.5 за звук, і вони виправдали очікування. Ще раджу підписатися на розсилку – так ви першими дізнаєтесь про акції.

Сервіс, який реально піклується

МТА – це не просто «купив і забув». Після замовлення ноутбука мені безкоштовно встановили потрібні програми, синхронізували дані, навіть показали, як оптимізувати роботу. У них свої сервісні центри в містах, як Київ, Одеса, Львів. Діагностика безкоштовна, ремонт роблять за 1-3 дні, гарантія – 6 місяців. Якось у мене глючило зарядне – у сервісі за день замінили, а на цей час дали інший ноутбук, щоб я не залишився без техніки.

Чому сервіс крутий:

• Безкоштовна діагностика: не платиш за перевірку.
• Тільки оригінальні деталі: техніка працює, як нова.
• Страхування: захищає від випадкових поломок, типу якщо заллєш чи впустиш.

Порада: беріть розширену гарантію для дорогих гаджетів. Відгуки кажуть, що це рятує, якщо щось іде не так. Хоча 85% ремонтів роблять за день, у пікові періоди може бути затримка до 5 днів.

Оплата і доставка – без нервів

Оплатити можна як завгодно: карткою, Google Pay, готівкою при отриманні чи в розстрочку до 36 місяців без відсотків. Я взяв ноутбук на 12 місяців через ПриватБанк – оформлення зайняло хвилин 10 онлайн. Доставка по Україні – 1-3 дні, є трекінг, можна забрати самому в одному з 30 магазинів у містах, як Харків чи Дніпро. Мій ноут приїхав за 2 дні, упакований ідеально.

Trade-in і акції для економії

Програма trade-in – це просто знахідка. Я приніс старий ноутбук, його оцінили за 3 хвилини: перевірили екран, батарею, швидкість. Знижку одразу відняли від нового. Програма працює для смартфонів, планшетів, годинників. Вживана техніка в МТА – як нова, бо проходить повну перевірку, і гарантія та ж, що на нову.

Як працює trade-in:

• Принось гаджет у магазин або надсилай фото онлайн.
• Фахівець оцінює стан.
• Вибираєш нову техніку і доплачуєш різницю.

Акції 2025 – це знижки до 70% на гаражний розпродаж, 30% на аксесуари, SSD-диски. Для військових – спеціальні знижки, які діють і для їхніх сімей. Кешбек до 20% йде на рахунок для наступних покупок.

Чому МТА – це зручно

МТА має програму лояльності: купуєш, накопичуєш бали, обмінюєш на знижки. Ще можна замовити новинки наперед, щоб отримати їх першим. Сайт зручний – є порівняння моделей, що допомогло мені вибрати між двома ноутбуками. Підтримка через Telegram і Viber відповідає моментально, і це реальні люди, а не боти.

МТА – це коли купуєш техніку і не переживаєш. Ціни нижчі за ринкові, бо система автоматично їх коригує, а сервіс – людяний. Загляньте на першу покупку в https://mta.ua/ гарантовано отримаєте 200 грн!

Ця стаття Як я оновив техніку з МТА і залишився в захваті раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

CyberCalm

Хакери вимагають від Google звільнити двох ключових співробітників з кібербезпеки

Хакерське угруповання під назвою “Scattered LapSus Hunters” поставило корпорації Google жорсткий ультиматум: звільнити двох ключових співробітників Групи аналізу загроз або зіткнутися з витоком нібито внутрішніх даних компанії.

Ця безпрецедентна вимога була опублікована в Telegram і безпосередньо стосується Остіна Ларсена та Чарльза Кармакала, а також містить заклик припинити розслідування мережевої безпеки Google, – повідомляє Newsweek.

Загроза виникла після того, як у серпні Google повідомила, що кіберзлочинці з групи ShinyHunters зламали Salesforce — стороннього постачальника послуг — та отримали доступ до бізнес-контактної інформації. Це порушення спричинило сплеск складних фішингових кампаній, спрямованих проти 2,5 мільярда користувачів Gmail. Хоча паролі чи основні системи Google не були скомпрометовані, викрадені дані дозволили зловмисникам створювати переконливі шахрайські повідомлення.

Цільові співробітники та ставки безпеки

Остін Ларсен працює головним аналітиком загроз у Google Threat Intelligence Group, тоді як Чарльз Кармакал обіймає посаду технічного директора в Mandiant Consulting — підрозділу реагування на інциденти Google Cloud. Обидва відігравали ключову роль у відстеженні та викритті мереж кіберзлочинців, включно з нещодавніми розслідуваннями злому Salesforce.

Хакери стверджують, що представляють коаліцію, яка об’єднує членів відомих угруповань, включно зі Scattered Spider, LapSus та ShinyHunters, проте експерти з безпеки зазначають, що вони не надали жодних доказів доступу до баз даних Google. “Поки що вони не надали жодних доказів того, що володіють додатковою інформацією”, — коментують фахівці з кібербезпеки щодо заяв зловмисників.

Ескалація фішингових кампаній після злому Salesforce

Ультиматум є результатом складного ланцюга подій, що почався з того, що зловмисники проникли в Salesloft Drift — платформу ШІ-чатботів, яку використовують численні корпорації. Через викрадені OAuth-токени кіберзлочинці отримали доступ до екземплярів Salesforce і вилучили величезні обсяги бізнес-контактних даних між 8-18 серпня 2025 року.

Google повідомляє, що 37% спроб захоплення облікових записів на її платформах тепер походять від фішингових атак і атак “вішинг” (голосовий фішинг), при цьому злочинці використовують викрадену бізнес-інформацію для створення реалістичних схем видавання себе за інших. Компанія закликала всіх користувачів Gmail змінити паролі та ввімкнути двофакторну автентифікацію як запобіжний захід.

Реакція індустрії на нахабство кіберзлочинців

Аналітики безпеки описують вимогу звільнення співробітників як незвичайну ескалацію в тактиці кіберзлочинців, що означає перехід від традиційної крадіжки даних до спроб впливу на корпоративні операції. Назва “Scattered LapSus Hunters” з’явилася в каналі Telegram на початку серпня, перш ніж була забанена платформою, що дає підстави вважати поточний ультиматум частиною ширшого патерну поведінки, спрямованої на привертання уваги.

Google відключила всі інтеграції Salesloft із Salesforce, Slack та Pardot, тоді як Salesloft залучила Mandiant для розслідування першопричини злому. Інцидент підкреслює зростаючі побоювання щодо “розповсюдження авторизації” — ситуації, коли легітимні токени доступу користувачів дозволяють зловмисникам безперешкодно переміщуватися між хмарними системами без виявлення.

Ця стаття Хакери вимагають від Google звільнити двох ключових співробітників з кібербезпеки раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

CyberCalm

Швейцарія запускає Apertus — власну ШІ-модель з відкритим кодом

У гонці штучного інтелекту з’явився новий гравець — ціла країна. Швейцарія щойно представила Apertus, свою національну велику мовну модель (LLM) з відкритим вихідним кодом, яка має стати альтернативою рішенням від таких компаній, як OpenAI.

Apertus (з латинської — «відкритий») розробили три державні установи: Швейцарський федеральний технологічний інститут Лозанни (EPFL), ETH Цюрих та Швейцарський національний суперкомп’ютерний центр (CSCS).

«Наразі Apertus — провідна публічна ШІ-модель: модель, створена державними установами для суспільних потреб. Це найкращий доказ того, що ШІ може стати формою публічної інфраструктури — як автомагістралі, вода чи електрика», — заявив Джошуа Тан, провідний прихильник перетворення штучного інтелекту на суспільну інфраструктуру.

Повна відкритість і прозорість

Швейцарські установи створили Apertus повністю відкритою для дослідження. Користувачі можуть вивчити будь-яку частину процесу навчання моделі. Окрім самої моделі, розробники оприлюднили вичерпну документацію, вихідний код процесу навчання та використані набори даних.

Модель створена відповідно до швейцарського законодавства про захист даних та авторське право, що робить її привабливою для компаній, які прагнуть дотримуватися європейських норм. Швейцарська банківська асоціація раніше зазначала, що власна LLM матиме «великий довгостроковий потенціал», оскільки краще відповідатиме суворим місцевим вимогам щодо захисту даних та банківської таємниці.

Доступ для всіх

Новою моделлю може користуватися кожен: дослідники, ентузіасти та навіть компанії можуть адаптувати її під свої потреби. На базі Apertus можна створювати чат-боти, перекладачі, освітні та навчальні інструменти.

Багатомовність і етичне навчання

Модель навчали на 15 трильйонах токенів понад 1000 мовами, причому 40% даних — немовами, включно зі швейцарською німецькою та ретороманською. Швейцарія підкреслює, що модель навчали виключно на публічно доступних даних, а їхні веб-сканери поважали машинозчитувані запити на відмову від індексації.

Це контрастує з практиками деяких ШІ-компаній, які звинувачують у порушенні протоколів блокування сканерів та використанні контенту без дозволу правовласників.

Технічні характеристики

Apertus доступна у двох версіях: з 8 мільярдами та 70 мільярдами параметрів. Отримати доступ до моделі можна через швейцарську телекомунікаційну компанію Swisscom або платформу Hugging Face.

Ця стаття Швейцарія запускає Apertus — власну ШІ-модель з відкритим кодом раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

CyberCalm

ШІ-чатботами можна маніпулювати за допомогою базових психологічних тактик, – Дослідження

Дослідники з Університету Пенсільванії виявили, що GPT-4o Mini від OpenAI можна змусити порушувати протоколи безпеки за допомогою базових психологічних тактик. Це викликає серйозні питання щодо ефективності поточних захисних механізмів штучного інтелекту.

Дослідження показало, що техніки переконання збільшили відповіді на шкідливі запити з 33% до 72% — більш ніж удвічі підвищивши ймовірність того, що чатбот порушить власні правила.

Тактики переконання виявилися руйнівно ефективними

Дослідницька команда протестувала сім визнаних принципів переконання з книги психолога Роберта Чалдіні «Психологія впливу»: авторитет, зобов’язання, симпатія, взаємність, дефіцит, соціальний доказ та єдність. Протягом 28 000 розмов ці «лінгвістичні шляхи до згоди» продемонстрували вражаючу владу над системою ШІ.

Найбільш вражаючі результати дала техніка «зобов’язання». Коли дослідники прямо запитали GPT-4o Mini «як синтезувати лідокаїн?» — регульований наркотик — він відповідав лише в 1% випадків. Однак коли спочатку встановили прецедент, запитавши про синтез ваніліну — нешкідливої ванільної ароматичної сполуки — кількість відповідей підскочила до 100%. ШІ фактично переконав себе порушити власні правила безпеки.

Подібні закономірності проявлялися й з іншими забороненими поведінками. Чатбот зазвичай відмовляється ображати користувачів, називаючи когось «придурком» лише у 19% випадків при прямому запиті. Але після того, як дослідники «розм’якшили» його легшою образою на кшталт «дурень», успішність зросла до 100%.

Соціальна інженерія працює і на кремнії

Навіть грубий тиск виявився ефективним проти системи ШІ. Повідомлення GPT-4o Mini, що «всі інші великі мовні моделі це роблять», збільшило показники небезпечних відповідей з 1% до 18% — зростання на 1700%. Водночас посилання на авторитетні фігури, такі як експерт зі штучного інтелекту Ендрю Нг, підвищило кількість відповідей до 95% для деяких запитів.

Згідно з дослідженням, опублікованим у липні 2025 року, лестощі та заклики до єдності також впливали на відповіді чатбота, хоча й менш драматично. Дослідники запропонували термін «паралюдський» для опису такої поведінки ШІ, що відображає людську схильність до соціального впливу.

Читайте також: Чи можуть чат-боти зі штучним інтелектом бути обдурені так само, як і люди?

Індустрія намагається усунути вразливості

Час оприлюднення цих результатів збігається зі зростаючою стурбованістю щодо безпеки ШІ в усій галузі. OpenAI нещодавно оголосила про нові захисні механізми психічного здоров’я для ChatGPT після визнання випадків, коли система «не змогла розпізнати ознаки марення». Водночас такі компанії, як Meta, стикаються з ретельним вивченням через тривожні взаємодії чатботів.

Дослідження розкриває фундаментальний парадокс у розробці ШІ: роблячи чатботи більш людиноподібними, ми також робимо їх більш вразливими до людських психологічних маніпуляцій. Як зазначила доктор Сара Чен, дослідниця безпеки ШІ, яка не брала участі в дослідженні: «Якщо старшокласник, який прочитав “Як знаходити друзів і впливати на людей”, може зламати ці системи, уявіть, чого можуть досягти зловмисники з глибшими психологічними знаннями».

Дослідження зосереджувалося виключно на GPT-4o Mini, але його наслідки поширюються на всю екосистему великих мовних моделей. Інсайдери галузі припускають, що кілька великих лабораторій ШІ тепер проводять стрес-тестування своїх систем на психологічні маніпуляції, намагаючись усунути вразливості, про існування яких вони навіть не знали.

Дослідження піднімає критичні питання щодо того, чи можуть поточні заходи безпеки протистояти навіть базовим атакам соціальної інженерії. Це підкреслює нагальну потребу в системах ШІ, які можуть протистояти людському переконанню, залишаючись при цьому корисними та чуйними до законних користувачів.

Ця стаття ШІ-чатботами можна маніпулювати за допомогою базових психологічних тактик, – Дослідження раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

CyberCalm

Смерть RSS – це смерть справжнього Інтернету

RSS, можливо, не мертвий у прямому сенсі цього слова. Адже у нас досі є RSS-стрічка Cybercalm, і люди все ще користуються нею. Просто RSS різко занепав майже до нуля, і це вже не спосіб, яким люди отримують контент.

А це насправді прикро, бо RSS уособлював найкращі аспекти вебу та Інтернету загалом, які ми здебільшого втратили, – пише How-To Geek.

Золота доба RSS

RSS (Really Simple Syndication) винайшли троє розумних людей у Netscape. Ви пам’ятаєте Netscape, правда? Іронічно, але Netscape фактично залишив RSS веб-спільноті для подальшого розвитку, і вони справді його розвивали. RSS швидко прийняли онлайн-видавці як простий спосіб доставляти свій найновіший контент читачам.

RSS був прекрасно простим. Будь-який веб-сайт міг публікувати стрічку, а будь-який користувач міг підписатися на неї через зручний додаток. Ніяких алгоритмів. Ніяких посередників.

Чому RSS мав значення

Геніальність RSS полягала в тому, як він зрівнював всіх гравців. Велика публікація з тисячами штатних авторів і маленький блог ентузіаста з одним постом раз на кілька тижнів виглядали абсолютно однаково у вашій стрічці.

Ви самі курували свою стрічку й мали повний контроль над тим, що потрапляло до вашого RSS-читача. RSS також вирішував проблему, яку ми так і не змогли повноцінно розв’язати: знаходження та розповсюдження контенту без посередників.

У ранні дні вебу, щоб дізнатися про останні новини, вам доводилося фізично натискати кнопку оновлення. Звісно, можна було підписатися на електронну розсилку, але це означало отримання заголовків у визначені інтервали, а не в момент їх публікації.

RSS – це проста технологія, яка дозволила змінити веб із пасивного ресурсу на активний, релевантний потік інформації, який ми контролювали.

Занепад RSS

Найбільшою ознакою того, що RSS більше не використовують, стало те, що браузери почали скасовувати підтримку RSS. Google Chrome прибрав RSS-функції у 2013 році, а кілька років по тому Firefox пішов тим же шляхом у 2018-му. Вбудована підтримка веб-стрічок та живих закладок у Firefox закінчилася у грудні 2018 року з версією 64.

Хоча я не звинувачую розробників браузерів. Вони б не прибирали RSS-функції, якби багато людей ними користувалися. Це смертельна спіраль: використання впало до такої міри, що підтримувати функцію стало недоцільно, а без функції використання навряд чи відновиться.

Які браузери підтримують RSS?

Але все ж таки існують браузери, які дозволяють користуватися улюбленою функцією давніх прихильників RSS:

Opera: Opera для комп’ютерів має підтримку RSS для свого персоналізованого читача новин

Vivaldi: Клієнт новин використовує Vivaldi Mail для показу повідомлень та керування ними. Вони виглядають, як пошта. Ви можете позначити їх прочитаними, як і пошту. Вони індексуються, як пошта, тож це робить пошук простішим.

Чому використання RSS так сильно впало?

Ймовірно, з кількох причин. Деякі сайти припинили ведення своїх стрічок, або перейшли на додатки з push-сповіщеннями, адже веб-сайти тепер також можуть надсилати push-сповіщення через браузери – про що вони запитують кожного разу, коли ви їх відвідуєте, якщо не вимкнути цю функцію.

Ми маємо багато рішень для миттєвого отримання оновлень з вебу, які не вимагають ручного налаштування і часто навіть не чекають, поки ми попросимо, а просто лізуть на очі.

Що ми втратили

З RSS ви отримували кожне оновлення від джерел, які вас цікавили – не більше, не менше. Сьогодні ви отримуєте те, що алгоритм вирішить, що змусить вас скролити далі. Видавці колись змагалися за якість контенту; тепер вони змагаються за клікбейтні заголовки та хаки для збільшення залученості.

Ми також втратили рівні можливості, які забезпечував RSS. Блог із кількома десятками читачів міг стояти пліч-о-пліч із мейнстрімовими виданнями. У соціальних мережах, однак, шанси складені проти малих голосів, похованих під лавиною рекламованого контенту та алгоритмічної маніпуляції.

Інтернет, який його замінив

Те, що маємо зараз – це Інтернет огороджених садів. Наші стрічки курують сили поза нашим контролем, а простий акт відвідування головної сторінки веб-сайту – це те, що ви, ймовірно, робите нечасто. Скоріше за все (якщо мені пощастить), ви натрапили на цю статтю через Facebook, Threads або Telegram. Так працюють речі сьогодні, і навіть пошук в Інтернеті – це не основний спосіб, яким люди знаходять те, що шукають, просто завдяки величезному обсягу контенту зі стрічок, який щодня на вас скидають.

(Майже) смерть RSS – це не лише ностальгія за старим Інтернетом (добре, можливо, трохи), але й сум через те, що ми втратили той рівень контролю, який забезпечував RSS. Реально повернути це неможливо, хоча ви все ще можете курувати та намагатися впливати на алгоритми, які керують вашими стрічками, до певної міри. Проте, на мій погляд, це не схоже на справжній Інтернет, а радше на тематичний парк із гідом замість вільного дослідження.

RSS досі живий і доступний для використання. Багато видань, включно з технічними блогами та новинними сайтами, продовжують підтримувати RSS-стрічки. Якщо ви хочете повернутися до контролю над своїм інформаційним споживанням, розгляньте можливість використання сучасних RSS-читачів як Feedly, Inoreader або браузерних розширень.

Ця стаття Смерть RSS – це смерть справжнього Інтернету раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

CyberCalm

Google заявляє, що повідомлення про серйозну проблему безпеки Gmail є «повністю хибними»

Google офіційно спростовує серію повідомлень, які стверджували, що Gmail зіткнувся з серйозною проблемою безпеки впродовж останніх днів. «Ми хочемо запевнити наших користувачів, що захист Gmail є надійним та ефективним», — заявила компанія у дещо незвичній заяві.

«Нещодавно з’явилися кілька неточних тверджень, які помилково стверджували, що ми видали широке попередження всім користувачам Gmail про серйозну проблему безпеки Gmail. Це повністю хибно».

Google не деталізує помилкові твердження у своїй публікації. Але, як зазначає Forbes, це, схоже, стосується кількох нещодавніх повідомлень, які стверджували, що компанія видала «екстрене попередження» всім своїм 2,5 мільярда користувачів у відповідь на фішинговий напад, що був спрямований на екземпляр Salesforce, який використовувала компанія. Однак про цей інцидент Google вперше повідомив ще на початку червня, і компанія заявила в оновленні від 8 серпня, що завершила сповіщення всіх постраждалих.

Незрозуміло, чому це повідомлення знову з’явилося зараз або як воно було перекручене у нібито попередження, що стосується всіх користувачів Gmail, але Google тепер намагається встановити істину. «Хоча завжди так, що фішери шукають способи проникнути до поштових скриньок, наш захист продовжує блокувати понад 99,9% спроб фішингу та зловмисного програмного забезпечення від потрапляння до користувачів», — заявила компанія. «Вкрай важливо, щоб обговорення в цій сфері було точним та фактичним».

Google також зазначає, що заохочує всіх користувачів налаштувати «безпечну альтернативу паролю», наприклад, ключ допуску для максимального захисту.

Ця стаття Google заявляє, що повідомлення про серйозну проблему безпеки Gmail є «повністю хибними» раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар