Дайджест за неделю

👾 Домен AI.com куплен за 70 млн долларов

Сооснователь и генеральный директор Crypto.com Крис Маршалек объявил о запуске новой платформы искусственного интеллекта, для которой был выкуплен домен AI.com. Стоимость сделки составила около 70 млн долларов.

Новый проект AI.com позиционируется как платформа для создания персональных ИИ-агентов, которые будут работать от имени пользователя. Такие агенты смогут выполнять широкий круг задач, включая обмен сообщениями, создание проектов, торговлю акциями и даже обновление профилей в сервисах знакомств.

В настоящее время на сайте AI.com размещена стартовая страница с таймером обратного отсчёта до официального запуска платформы, который запланирован на ночь с 8 на 9 февраля.

👾 Еврокомиссия обвинила TikTok в нарушении правил цифровой безопасности

Европейская комиссия пришла к предварительному выводу, что TikTok нарушает требования европейского законодательства в сфере цифровой безопасности, поскольку механизмы платформы способствует формированию компульсивного поведения и не обеспечивают достаточной защиты пользователей, прежде всего детей и подростков.

Регуляторы считают, что архитектура сервиса формирует привычку к непрерывному потреблению контента. В числе ключевых претензий называется использование механизма бесконечной ленты, при котором новые видеоролики автоматически подгружаются без необходимости осознанного выбора со стороны пользователя, что затрудняет прекращение просмотра. По мнению представителей Еврокомиссии, такие решения погружают пользователей в режим повторяющегося и почти автоматического взаимодействия с платформой, а не поддерживают осмысленный контроль над собственным поведением. В ходе проверки было установлено, что меры, заявленные TikTok как инструменты защиты, не снижают риски, связанные с чрезмерным экранным временем.

На данный момент никаких санкций не применялось, однако в случае окончательного признания нарушений компании могут грозить меры принудительного исполнения.

👾 Несмотря на пристальный надзор со стороны еврокомиссии, власти Албании (страна является кандидатом на вступление в ЕС) объявили о восстановлении доступа к TikTok по всей стране после годового ограничения.

Временный запрет на работу платформы был введён в марте 2025 года на фоне резонансного инцидента — смертельного ножевого нападения, которое, по данным следствия, было связано с конфликтом в социальных сетях. Тогда правительство подчёркивало, что мера направлена прежде всего на защиту детей и подростков от вредного контента и негативного влияния онлайн-среды.

В рамках нового подхода албанские власти договорились с TikTok о внедрении дополнительных защитных механизмов, включая фильтрацию контента по ключевым словам, расширенные настройки контроля и усиленные инструменты для жалоб на опасные или противоправные материалы.

👾 В Китае выявлена утечка 8,7 млрд записей с персональными данными

Специалисты по кибербезопасности обнаружили крупную утечку данных, затронувшую Китай, в результате которой в открытом доступе оказались миллиарды записей, связанных с физическими лицами и компаниями.

В начале января 2026 года был выявлен незащищённый онлайн-репозиторий, содержащий около 8,7 млрд записей, который оставался доступным в сети более трёх недель. В массиве данных присутствовала конфиденциальная информация, ориентированная на китайских пользователей, включая номера национальных удостоверений личности, домашние адреса, адреса электронной почты, идентификаторы в социальных сетях и пароли.

Хранилище представляло собой крупный кластер Elasticsearch, размещённый на так называемой «пуленепробиваемой» инфраструктуре, которую часто используют для размещения сервисов с повышенной устойчивостью к блокировкам и жалобам. Аналитики считают, что архитектура базы данных указывает не на случайную ошибку конфигурации, а на целенаправленный сбор и агрегацию информации, предположительно осуществлённую внутри страны.

👾 Киберпреступники начали использовать PDF-файлы для кражи данных

Недавно была зафиксирована новая волна многоэтапных фишинговых атак, в которых злоумышленники используют PDF-файлы для кражи корпоративных учётных данных.

В рамках атаки жертвам рассылаются электронные письма, оформленные в деловом стиле и замаскированные под запросы на участие в тендерах или закупочных процедурах. К письмам прикреплён PDF-файл, который внешне выглядит как официальный документ. При его открытии пользователь перенаправляется на поддельную страницу входа в сервис Dropbox. Эта страница имитирует официальный интерфейс и предназначена для сбора логинов и паролей корпоративных аккаунтов.

По мнению специалистов, многолетнее доверие к PDF-документам и широко используемым облачным сервисам сыграло на руку злоумышленникам, поскольку пользователи привыкли воспринимать такие форматы как априори безопасные.

👾 Google: более 40% Android-устройств уязвимы для вредоносного ПО

Компания Google предупредила пользователей о серьёзной угрозе безопасности, связанной с использованием устаревших версий операционной системы Android. По оценке компании, более 40% Android-устройств по всему миру остаются уязвимыми для вредоносного программного обеспечения и шпионских программ из-за отсутствия актуальных обновлений безопасности. Речь идёт более чем о миллиарде смартфонов, которые работают на версиях Android ниже 13 и больше не получают защитные патчи.

По данным Google, несмотря на выход Android 16, новая версия установлена лишь на 7,5% устройств. Основная масса пользователей по-прежнему использует Android 15, 14 и 13, а также ещё более старые версии системы. Медленные темпы обновления приводят к тому, что даже при наличии исправлений многие устройства продолжают оставаться открытыми для новых угроз.

В компании подчёркивают, что смартфоны без поддержки обновлений безопасности не способны эффективно противостоять современным атакам, включая вредоносные приложения, кражу данных и скрытое наблюдение за пользователями. Особенно уязвимыми считаются старые модели, для которых производители уже прекратили выпуск обновлений, даже если сами устройства остаются технически исправными.