68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🆕 Еженедельный обзор киберновостей
Эта неделя запомнилась капитуляцией VPN-сервисов перед Голливудом и китайским технологическим прорывом — чип размером с ноготь превзошёл все суперкомпьютеры. Между тем ИИ продолжает уничтожать цифровое наследие человечества, а хакеры осваивают новые методы невидимых атак — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥В мире
Последний бастион цифровой свободы капитулировал перед Голливудом — VPN-сервисы теперь будут передавать данные пользователей.
ИИ начал разрушать интернет-память человечества, случайно уничтожая цифровое наследие в процессе обучения.
Китайский чип размером с ноготь оказался быстрее любого существующего суперкомпьютера благодаря 100 параллельным каналам передачи данных.
Поднебесная теряет статус экономического лидера — заводы, влияние и позиции №1 постепенно переходят к другим игрокам.
Космическое противостояние нового уровня: у Маска тысячи спутников Starlink, а у Китая один лазер — и побеждает Китай.
🌐Цифровая Россия
Антидроновые меры отключили мобильный интернет в 16 регионах — нарушив работу банкинга и онлайн-покупок.
Покупка кроссовок через интернет теперь автоматически передаёт ваш IMEI в базы МВД для отслеживания.
Роскомнадзор требует от провайдеров детальные отчёты о том, что, где, когда и по какому кабелю передаётся.
Cloudflare формально продолжает работать в России, но регулятор на всякий случай советует искать альтернативы.
Positive Technologies и Московский инновационный кластер подписали соглашение на ПМЭФ о развитии кибербезопасности в столице.
🛡Хакеры наступают
«Мать всех утечек» оказалась сводной мачехой из Telegram — это не новая атака, а компиляция старых данных.
Невидимый враг поселился в системном реестре и незаметно крадёт всё, что вы вводите с клавиатуры.
Поддельная налоговая рассылка с привычным логотипом оказалась троянской программой с функцией удалённого доступа.
Хакер проник в корпоративные сети через уязвимость в браузере Chrome и скрылся до срабатывания антивируса.
ИИ-помощники корпораций оказались троянскими конями — автоматизация задач превратилась в утечку данных.
Linux-системы рушатся изнутри из-за критической уязвимости, не требующей вирусов или внешних атак.
🪧Наука и технологии
Космическая загадка решена: учёные нашли триллионы тонн «пропавших» барионов в межгалактическом тумане.
Испанский физик представил доказательства, опровергающие теорию Эйнштейна об абсолютном нуле как пределе физики.
Квантовый компьютер QuantumCTek с 5000 кубитов уже работает, следующая цель — 10000 с коррекцией ошибок.
Вековое ожидание завершилось: два спутника впервые позволили увидеть солнечную корону без атмосферных помех.
Учёные заморозили химическую реакцию почти до абсолютного нуля, чтобы увидеть первые фемтосекунды образования связи между атомами.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Уязвимости снова всплыли на проде. Проблема — не в сканерах.
Проблема в том, что безопасность не встроена в процесс.
Практикум по безопасной разработке — это способ перестроить работу команды, а не просто пройти «обучение».
30 июня стартует онлайн-практикум, где вы:
— разберете реальные кейсы AppSec-внедрений,
— освоите SAST, DAST, SCA, фаззинг, threat modeling,
— прокачаете навыки на облачном стенде,
— получите поддержку инженеров и полезные материалы для работы
Кто ведет:
🔴Артем Пузанков — выстраивал AppSec-процессы в enterprise-компаниях
🔴Светлана Газизова — внедряла DevSecOps в «невнедряемых» условиях
🔴Алексей Жуков — практик, прошедший путь от стажера до лидера AppSec
И ещё 6 инженеров Positive Technologies, которые ежедневно решают задачи безопасной разработки на практике
Покажем, как ускорять релизы, снижать издержки и наконец договориться с разработчиками.
⏳ 6 недель | 💻онлайн | 📩стоимость по запросу
Узнать подробнее https://edu.ptsecurity.com/appsec_pro
#AppSec #DevSecOps #PositiveEducation
📱Депутаты за SMS правду
Более 50 регионов живут с отключениями мобильного интернета ради защиты от дронов, а граждане штурмуют службы поддержки операторов. Проблема в том, что компании получают претензии за решения, которые не принимали — глушение координирует государство, а объяснять происходящее приходится бизнесу.
SMS-оповещения решили бы проблему информационного вакуума простейшим способом. Технология работает даже при отключенном интернете, охватывает 100% абонентов в зоне и не требует сложной инфраструктуры. Депутаты предлагают уведомлять о плановых работах, сбоях и "мерах безопасности".
Главная интрига не в технологии, а в готовности властей к прозрачности. Официальные уведомления означают признание масштабов проблемы и ответственность за каждое отключение.
#телеком #глушилки #прозрачность
@SecLabNews
🔐 Пассворк 7: российский корпоративный менеджер паролей
Несогласованные схемы доступов, файлы с паролями на общем диске, уход сотрудников с правами к продакшену — знакомая картина для любой ИБ-службы. Один уязвимый пароль может обойтись компании слишком дорого.
Пассворк 7 — решение для централизованного и безопасного управления паролями в корпоративной среде: чёткое разграничение прав, детальный аудит действий и полный контроль над доступами.
▪️Хранение данных на ваших серверах.
▪️Полная совместимость с отечественными ОС.
▪️Гибкая настройка ролей и контроль доступа на каждом уровне.
▪️Шифрование по AES-256 или ГОСТ.
▪️Оперативная поддержка.
▪️Интеграция с SIEM-системами.
▪️Удобный API.
🛡 Пассворк внесён в реестр российского ПО, имеет лицензии ФСТЭК и ФСБ на работу с криптографией и соответствует требованиям импортозамещения.
Протестируйте Пассворк 7 бесплатно и убедитесь, что управление паролями может быть прозрачным и надёжным.
📩Оставьте заявку на passwork.ru
🛡РКН снимает покровы с сетей
Регулятор больше не довольствуется бумагами и требует живую картину трафика. Операторам придётся раскрыть карту маршрутов, перечень узлов и тех, кто имеет доступ к панели РКН. Лицензии-корочки больше не прикроют отсутствие прозрачности.
В центре внимания — ТСПУ: ведомство хочет видеть, как каждый пакет проходит через фильтр и как обеспечен прямой доступ к журналам. Дополняют перечень MAC- и IP-адреса, схемы каналов, параметры оборудования и правила доступа подрядчиков. Проверка превращается в техническую ревизию с точностью до порта.
Крупные игроки способны подтянуть документацию, но десятки региональных провайдеров окажутся перед выбором: дооснастить сеть или уйти с рынка. Для РКН это шаг к полному рентгену Рунета: можно не только блокировать запрещённое содержимое, но и отслеживать обходные цепочки в реальном времени.
#РКН #ТСПУ #Сети @SecLabNews
📡 Иран объявил WhatsApp шпионом Израиля
Тегеран потребовал от граждан удалить WhatsApp, обвинив мессенджер в передаче данных израильским спецслужбам. Доказательств не предоставили — только голословные утверждения на государственном телевидении. Meta отвергла обвинения, напомнив о сквозном шифровании.
Техническая суть спора касается не содержимого сообщений, а метаданных. WhatsApp действительно не шифрует время отправки, частоту использования и другую служебную информацию. Плюс серверы компании физически находятся за пределами Ирана, что создаёт юрисдикционные риски.
За политическим театром скрывается реальная проблема цифрового суверенитета. Государства всё чаще требуют локализации данных и национальных алгоритмов шифрования. Для Ирана это ещё один шаг к полной изоляции от западного интернета после блокировки Facebook* и Instagram*.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Иран #WhatsApp #цифровойсуверенитет
@SecLabNews
🚨 SuperCard прорубил окно в российские банки
Злоумышленники установили новый рекорд по скорости локализации угроз. SuperCard — продвинутая модификация NFCGate для перехвата данных банковских карт — добралась до российских пользователей меньше чем через месяц после первого обнаружения в Италии.
Особенность SuperCard не только в техническом совершенстве, но и в бизнес-модели. Впервые вредонос такого класса продается как полноценная услуга через китайские каналы в мессенджерах — с рекламой, поддержкой клиентов и подписной моделью распространения.
Цифры говорят сами за себя: общий ущерб от всех версий NFCGate в России уже превысил 432 миллиона рублей за квартал. При такой скорости адаптации международных угроз защитные меры банков рискуют безнадежно отстать от реальности.
#НФСвредонос #банковскиеугрозы #киберпреступность
@SecLabNews
🔒 Экономия в $100 обошлась криптоинвестору в $6,5 млн
Желание сэкономить пару сотен долларов на аппаратном кошельке привело к краже целого состояния. Жертва купила "запечатанное" устройство на китайской площадке Douyin, не подозревая о ловушке.
Злоумышленники заранее сгенерировали приватные ключи, встроили их в устройство и тщательно упаковали под видом нового товара. Покупатель лишь активировал уже скомпрометированную систему, думая, что настраивает кошелёк с нуля.
Атака через поддельное "железо" требует больше времени, чем классический фишинг, но приносит гораздо крупнее трофеи. Даже самое защищённое устройство превращается в портал для кражи, если доверие начинается не с того звена.
#кибербезопасность #криптовалюты #аппаратныекошельки
@SecLabNews
🫨Казахстан: 16 миллионов граждан в одном CSV
Очередная масштабная утечка персданных показывает, как государственная цифровизация превращается в минное поле. Когда в одном файле оказываются ИИН, телефоны и адреса практически всего взрослого населения страны — это уже не инцидент, а системная проблема.
Адресные поля заполнены не домашними адресами, а локациями организаций — от стоматологий до налоговых. Плюс временная динамика с резким ростом после 2011-го указывают на компрометацию интеграционной шины или API-агрегатора, собиравшего данные с множественных ведомственных систем.
Для киберпреступников это золотая жила: готовая база для таргетированного фишинга и верификации краденых аккаунтов. А главное — такие утечки обесценивают ИИН как фактор аутентификации, заставляя пересматривать всю логику цифрового доверия в регионе.
#утечкаданных #казахстан #персданные
@SecLabNews
⚡️Маск призывает затопить МКС раньше срока
Миллиардер публично требует свернуть работу станции в течение двух лет, хотя его SpaceX зарабатывает миллиарды на доставке экипажей туда. Причина — критическое состояние российского модуля "Звезда", где утечки превратились из "неопасных микротрещин" в реальную угрозу катастрофического отказа систем.
NASA и Роскосмос спорят о диагнозе уже полгода. Американцы видят структурные проблемы от скачков давления и старения металла, инженеры Роскосмоса списывают всё на "циклическую усталость" от вибраций. При этом утечки фиксируются с 2019 года, но только недавно их перестали считать безобидными.
Администрация упорно держится за план работы до 2030 года, игнорируя растущие риски. Маск же ставит безопасность экипажей выше многомиллиардных контрактов — редкий случай, когда бизнесмен говорит "хватит" собственной прибыли ради здравого смысла.
@SciTechQuantumAI
👍 Еженедельный обзор киберновостей
Главными событиями недели стали революционные разработки Китая в области чипов без двоичной системы и серьёзные проблемы с безопасностью у крупнейших IT-гигантов. Также отметились массовые кибератаки на критическую инфраструктуру и прорывы в области искусственного интеллекта — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎 В мире
Китай создал революционные чипы, отказавшись от 80-летней диктатуры двоичной системы в компьютерах.
Великий китайский файрвол впервые треснул официально, открыв доступ к большому интернету через 5G.
Одна подпись Microsoft превратила Secure Boot в иллюзию — теперь любой троян может поселиться в UEFI раньше операционной системы.
Хакеры нашли идеальный инструмент для вымогательства — дешевле QakBot, опаснее IcedID, тише мыши.
Google Cloud обрушил пол-интернета на 2 часа 28 минут, затронув Cloudflare и ИИ-сервисы.
👁В России
Биткоин-майнеров ждёт удар рублём — в КоАП появится новая статья против криптодобытчиков.
Россия создаёт мессенджер-государство, где одним кликом будут доступны паспорт, госуслуги и реклама.
В Омске продолжаются перебои с интернетом, жители обратились к Мизулиной с жалобами.
Минцифры готовит обновление УК, где использование ИИ в схемах будет караться как особо тяжкое преступление.
Госдума активировала режим "родитель следит", лишив подростков финансовой автономии при переводах.
🧑💻Новости в сфере ИБ
Новый троян BrowserVenom наводит хаос в браузерах по всему миру, используя DeepSeek как приманку.
VPN-приложения оказались троянами, выглядящими как защита, но работающими как слежка.
Хакеры взломали 80 000 аккаунтов OneDrive, Teams и Outlook по инструкции с GitHub.
Одно сообщение через iCloud превратило iPhone журналистов в жучки для государственной слежки.
Copilot вспомнил слишком много и без колебаний слил всё незнакомцам через простые вопросы.
⛓️ Новости науки и технологий
Claude сгенерировал почти весь код библиотеки за два месяца, показав, что промпт теперь важнее знания синтаксиса.
Создана квантовая система Starling со 100 млн вентилей и 200 логическими кубитами без единой неотловленной ошибки.
Учёные приближаются к созданию синтетического генома с методом точечного изменения до 15 участков ДНК одновременно.
Две команды с двумя телескопами провели миллионы расчётов в поисках аксионов — ключей к альтернативной Вселенной.
OpenAI представила модель нового поколения O3-pro, превосходящую конкурентов в математике и науке.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
🔥 Когда облако рвётся — ломается всё
Четвергу суждено было стать днём архитектурных откровений. Сбой в Google Cloud обнажил фундаментальную проблему современных распределённых систем. Казалось бы, Cloudflare с его глобальной сетью точек присутствия должен был изолировать пользователей от локальных неполадок. Однако реальность оказалась жестче теории.
Ключ к пониманию масштаба катастрофы кроется в архитектуре Workers KV. Этот распределённый накопитель, который должен обеспечивать отказоустойчивость через репликацию, оказался критически зависим от инфраструктуры стороннего поставщика. Когда узел us-central1 в Айове дал сбой, 90 процентов запросов к хранилищу ключей потерпели неудачу. В результате система репликации не справилась с нагрузкой.
Парадокс современных облачных решений в том, что они создают иллюзию независимости, скрывая глубокие взаимозависимости. Когда провайдер услуг защиты от атак сам становится жертвой архитектурных просчётов, это сигнализирует о необходимости пересмотра принципов построения критически важных систем. Возможно, пора вспомнить о достоинствах истинно децентрализованных решений.
#инфраструктура, #сбой, #облака @SeclabNews
🔩 Протокол есть. Безопасности нет. XChat — вуаль шифрования на доверии
В XChat многое выглядит правильно: собственный протокол, «сквозное» шифрование, сложные механизмы защиты. Но если вчитаться — под каждым слоем обещаний скрыта уязвимость. Ключи не меняются, контроль над передачей данных принадлежит компании, а вера в надёжность держится на одном человеке — Илоне Маске.
Механизм усиления коротких паролей, который должен защищать, наоборот, открывает обходной путь. Попытки подбора не ограничены жёстко, а метки сообщений можно подделать. Аппаратная проверка не реализована. Защита, которая должна быть строгой, превращается в условную.
XChat не предлагает реальную безопасность. Он лишь имитирует её на фоне громких заявлений. Приватность здесь — не право, а уступка. И пока в технических кругах обсуждают стандарты, миллионы людей уже доверяют системе, где контроль находится вне их рук.
#XChat, #безопасность, #иллюзия @SecLabNews
Кто ловит киберпреступников?
К кому обращаться, когда внутренняя антифрод-команда компании не может самостоятельно разобраться с инцидентом? В статье для Positive Research рассказываем о профессии кибердетектива.
🔴 Для чего ИБ-специалисту лицензия детектива
🔴 Сколько стоит OSINT-расследование
🔴 Как мошенники используют маркетплейсы в своих целях
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🧠ИИ под статьёй: УК РФ пополнился когнитивными функциями
Минцифры разработало поправки в УК, которые впервые вводят понятие «искусственный интеллект» в уголовное право. Теперь кража, мошенничество и вымогательство с использованием ИИ будут караться штрафами до 2 млн рублей и лишением свободы до 15 лет.
Законопроект дает четкое определение ИИ как «комплекса технологических решений, имитирующих когнитивные функции человека». Под действие закона попадут не только дипфейки, но и любые системы обработки данных, способные выдавать результаты, сопоставимые с человеческим интеллектом.
Интересный момент: ответственность исключается, если ИИ использовался против заблокированных в России ресурсов. Получается легализация кибератак на «недружественные» платформы? При ущербе от дистанционных хищений в 197 миллиардов рублей за год инициатива выглядит вполне оправданной.
#ИИ #Кибербезопасность #УголовноеПраво
@SecLabNews
🔥Cloudflare тихо исчезает из российского интернета
Российский трафик через Cloudflare с 10 июня просел почти на треть, но РКН традиционно всё отрицает. Ведомство утверждает, что «проблем нет», а вот операторы и хостеры молчат — и это уже симптом. В кулуарах говорят о технических сбоях у самих провайдеров, но в открытую признавать влияние блокировок не торопятся.
С октября 2024 года Роскомнадзор блокирует расширение TLS ECH — оно по умолчанию включено в Cloudflare и мешает отслеживать трафик. Это объясняет, почему параллельно начались сбои и с Twitch, и с OpenAI, и с Faceit. По оценке экспертов, недоступность Cloudflare в РФ уже затронула не только CDN и защиту от DDoS, но и ключевые инфраструктурные функции: от DNS-over-HTTPS до OCSP.
Российские CDN-платформы предлагают аналогичные услуги, но для полноценной замены Cloudflare может потребоваться несколько решений и рост затрат. Особенно это чувствительно для бизнеса, использующего бесплатные тарифы и рассчитывающего на стабильный внешний трафик.
#Cloudflare #РКН #инфраструктура
@SecLabNews
🔍Минцифры превращает маркетплейсы в филиалы операторов связи
Ведомство обновило правила передачи данных пользователей силовикам через СМЭВ, существенно расширив перечень требуемых сведений. Теперь это не просто контакты покупателей, а полноценная цифровая дактилоскопия: идентификаторы оборудования, слепки операционных систем, геолокация устройств.
Технически платформы обязуют собирать и хранить данные, сопоставимые с телеком-операторами — от уникальных номеров sim-карт до сетевых портов. Срок предоставления информации остался прежним: 24 часа с момента запроса правоохранителей.
Фактически это означает конец анонимных покупок в интернете. Каждый клик, каждая транзакция теперь получают цифровой паспорт с привязкой к конкретному устройству и личности. Борьба с кибермошенниками оборачивается тотальным мониторингом цифрового поведения миллионов законопослушных граждан.
#регулирование #данные #маркетплейсы
@SecLabNews
70 тысяч жертв в день. Всё начинается с «алло»
Ежедневно мошенники обманывают население небольшого города. При конверсии в 1% это означает отработанную бизнес-модель с чёткими показателями эффективности. Телефонное мошенничество перестало быть случайными звонками дядьки Васи — теперь это поточное производство с собственной статистикой.
Психология жертв разложена по полочкам: 70% поднимают трубку, треть ведётся на разговор, каждый десятый любопытный становится донором. Схема работает точнее технического протокола, потому что эксплуатирует базовые инстинкты — любопытство побеждает осторожность с математической точностью.
Банки усиливают защиту, операторы блокируют номера, а злоумышленники просто меняют тактику воздействия. Пока финансовая система борется с техническими векторами атак, мошенники совершенствуют работу с человеческим фактором. Генеративные нейросети скоро сделают их сценарии ещё убедительнее.
#социальнаяинженерия #мошенничество #киберугрозы
@SecLabNews
🔥$90 млн в пепел: Predatory Sparrow подожгли Nobitex
Произраильская группировка не просто ограбила иранскую биржу Nobitex — они устроили цифровое аутодафе, сжигая украденные средства на специально созданных «вэнити»-адресах. Каждый кошелёк содержит в названии оскорбления в адрес Корпуса стражей, превращая блокчейн в вечный памятник презрения.
Создание подобных адресов — технический подвиг, требующий астрономических вычислительных затрат для генерации нужных символьных последовательностей. Хакеры намеренно выбрали самый дорогой способ уничтожения денег: приватные ключи к таким кошелькам математически невосстановимы, что делает средства потерянными навсегда.
Это уже второй удар по финансовой системе Ирана за короткий период — после Bank Sepah очередь дошла до криптовалютных активов. Тегеран всё активнее изолирует свой интернет, но от цифрового унижения в распределённом реестре спрятаться невозможно — оскорбления навсегда впечатаны в блокчейн.
#киберпартизаны #иран #криптовалюты
@SecLabNews
📡 Аномально длинные EAM: Пентагон подаёт сигнал, но о чём?
Когда HFGCS передаёт не 30, а 290 символов, у радиолюбителей перехватывает дыхание. Два подряд сверхдлинных сообщения EAM от ВВС США в выходные породили волну домыслов в OSINT-сообществе: от эскалации в Персидском заливе до внутренней отработки протоколов ядерной связи.
Технически EAM — это кодированные приказы для стратегических сил, передаваемые через коротковолновые частоты в обход спутников и Интернета. Их передают самолётам под командованием STRATCOM, подлодкам с баллистическими ракетами и другим компонентам ядерной триады. Проблема в том, что такие длины — редкость. А совпадение с парадом Армии США, 79-летием Трампа и конфликтом Израиль–Иран добавляет контекста.
Пока Минобороны США хранит молчание, Grok AI от X* на ходу расшифровывает спектры, а антенны на крышах продолжают ловить эфир. Если это учения — они внезапно очень хорошо вписались в геополитику недели.
* Социальная сеть запрещена на территории Российской Федерации.
#EAM #OSINT #HFGCS @SecLabNews
🫡 Meta, Palantir и OpenAI — теперь в погонах
Пентагон запускает Detachment 201 — подразделение, где топ-менеджеры Meta*, OpenAI, Palantir и Thinking Machines получают звания подполковников резерва. Это уже не консультирование извне, а прямое встраивание в военную иерархию.
На бумаге — служба в резерве с конкретными проектами по ускорению армейской трансформации. Фактически — легализация того, что происходило в тени: Palantir годами поставляет разведывательные платформы, OpenAI работает с Anduril над системами ПВО, Meta разрабатывает нейросетевые инструменты для военных нужд.
Настоящая цель — обойти этические ограничения, которые ещё недавно мешали OpenAI работать с военными. Теперь техногиганты не просто поставщики, а часть командной структуры. Когда твой CTO носит погоны, вопросы о "военном применении ИИ" решаются проще.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#армия #ИИ #OpenAI
@SecLabNews
Вебинар «Зловреды с четырех точек зрения экспертного центра PT ESC»
24 июня | 14:00
Что такое современное ВПО и какие технологии способны эффективно его выявлять? Эксперты центра безопасности PT ESC постоянно совершенствуют методы обнаружения зловредов и знают о них все.
Присоединяйтесь, чтобы узнать:
✔️ Как мы детектируем вредоносное ПО
✔️ Что собой представляет антивирусная лаборатория
✔️ Какие подходы к выявлению зловредов использует PT ESC
✔️ Как антивирусный эмуляционный движок видит ВПО
✔️ Какие технологии помогают продуктам Позитива быть на шаг впереди
Регистрируйтесь и присоединяйтесь к трансляции — будет интересно 🤓
💥Когда нулевой указатель стал кнопкой «выключить Интернет»
Google официально объяснила причины трёхчасового сбоя 13 июня, который положил Service Control и сотни зависимых сервисов — от Gmail до Cloudflare Workers. Ни атаки, ни DDoS: корпорация подорвалась на собственной мине.
29 мая в проверку квот вписали новую ветку логики. Тесты её благополучно проигнорировали — срабатывала только при особой структуре данных. 12 июня система впервые встретила политику с пустым полем, вызвала null pointer и рухнула синхронно во всех регионах.
Фича-флага не предусмотрели — отключить проблемный код было нельзя. Обработки ошибок не добавили — система зависла в бесконечных перезагрузках. Эффект стада при восстановлении вызвал лавину повторных запросов и перегрузил внутренние интерфейсы, включая систему оповещений. Мораль проста: один нуль всё ещё способен парализовать планету.
#GoogleCloud #SRE #инциденты
@SecLabNews
Воркшоп: Управление метриками ИБ. Ваша система работает эффективно?
Узнайте, как оценить работу процессов и СЗИ с помощью правильных метрик всего за один час!
🗓Дата: 20 июня, в 11:00
Вас ждет эксклюзивная возможность изучить основы эффективного управления метриками ИБ:
🔷Разработка уникальных метрик ИБ, подходящих под ваши бизнес-процессы.
🔷Интеграция метрик с управлением цифровыми активами для повышения прозрачности и управляемости.
🔷Реализация автоматизации проверки соответствия стандартам и нормативам с помощью метрик.
🔷Создание мощных дашбордов для визуализации ключевых показателей руководству.
Ведущий - Казанцев Николай, CEO SECURITM, ибешник с более 15 летним практичным опытом.
Вы получите инструкцию, как навести порядок в вашей системе ИБ и как сразу начать создавать систему, в которой царит порядок. Для подготовки к практикуму зарегистрируйтесь в Community версии SECURITM.
Хотите эффективную систему ИБ?
➡️Регистрируйтесь!
ℹ️Чемоданы с терабайтами против американских санкций
Китайские разработчики нашли элегантное решение проблемы доступа к чипам Nvidia — если нельзя ввозить железо, можно вывозить данные. Четверо инженеров с 80 терабайтами в багаже превратили Малайзию в временную лабораторию.
Схема проста: арендуешь 300 серверов в малайзийском дата-центре, обучаешь модель на месте, увозишь результат. Никаких нарушений формальных запретов — американское оборудование остается за пределами Китая, китайские специалисты работают в третьей стране.
Пока Вашингтон спорит о географических ограничениях, Юго-Восточная Азия превращается в глобальный хаб для обучения нейросетей. Импорт процессоров в Малайзию за два месяца превысил годовые показатели — санкции работают ровно до первого креативного обхода.
#санкции #нейросети #геополитика
@SecLabNews
🥷 Касперский пишет, партизаны улыбаются
Необычно видеть, как объект расследования благодарит исследователя. Но именно так «Киберпартизаны» отреагировали на доклад Лаборатории Касперского. Не отрицали, не оправдывались. Просто отметили — работа глубокая, изучено много, потрачено времени явно больше, чем хотелось бы признать. Это редкий случай, когда мишень не скрывается, а улыбается в ответ. Видимо, когда атака удалась, даже разбор — это форма признания.
Главные находки в отчёте — инструменты, которые не просто атакуют, а живут в ритме жертвы. Pryanik ждёт, пока система расслабится. Vasilek подслушивает, когда никто не ждёт. И всё это встроено в среду, которую обычно считают безопасной — Telegram.
Парадокс в том, что защита в этом случае проигрывает не взлому, а вниманию. Когда вредонос становится публичной звездой, а антивирус оказывается в роли комментатора, сложно не задать вопрос. Кто на самом деле контролирует ситуацию — те, кто пишет код, или те, кто потом пишет про него?
#безопасность, #телеграм, #киберпартизаны @SecLabnews
🫡 Переводы под заморозку — МВД предлагает 10-дневный лимит на сомнительные транзакции
МВД продвигает идею экстренной блокировки переводов, доступа к звонкам и банковской информации без ожидания санкций. Ключевая идея — преступления происходят мгновенно, а реагировать приходится по старым, затянутым правилам.
С технической точки зрения замысел логичен. Время реакции становится ключевым фактором, и старая правовая модель с её многоступенчатым согласованием перестаёт справляться. Однако новая система предполагает доступ без внешней проверки и делает риски ошибочного вмешательства значительно выше.
Предложение о десятидневной приостановке переводов меняет саму философию платежных систем. Вместо принципа "разрешено все, что не запрещено" мы получаем "подозрительно все, пока не доказано обратное". Это революционный сдвиг, который затронет не только мошенников, но и обычных пользователей. Любая крупная сделка может попасть под подозрение и заморожена на полторы недели.
#финансоваябезопасность, #кибермошенничество, #праваграждан @SecLabNews
🧠 Исходный код? Нет, исходный промпт
Claude написал 95% библиотеки. Инженер — всё остальное: задал контекст, исправил ошибки, структурировал результат. Можно ли сказать, что проект «сделал ИИ»? Или всё же человек, руками ИИ?
Проблема уже не в том, что модель умеет писать код. А в том, что теперь можно сохранить только промпты — и пересобрать весь проект позже, с GPT-6 или Claude-5. Возникает вопрос: что мы на самом деле храним в git-репозиториях — код или зафиксированные намерения?
Пока программисты спорят о чистоте архитектуры, ИИ уже превращает их в кураторов диалогов. Git больше не хранит код — он архивирует ошибки мышления. Промпты становятся тем, что переживёт всё: команды, стек, даже язык. Они — новая форма исходников.
Код можно вызвать снова. А программисту — спасибо, вы свободны.
#ИИ #разработка #безопасность
@SecLabNews
⚙️Сквозное шифрование — сквозь кого? Telegram отвечает, но вопросов больше
Telegram оказался в центре новой волны подозрений — на этот раз вопрос касается не политики, а технического контроля над трафиком. Поводом стали утверждения о том, что инфраструктура мессенджера частично обслуживается подрядчиком, связанным с госструктурами. Компания ответила жёстко, но ряд фактов — в частности, заявления бывшего сотрудника — оставляют пространство для сомнений.
Ключевая уязвимость обсуждения — не в алгоритмах шифрования, а в границах доверия: кто физически управляет серверами и сетями, через которые идут данные. Telegram подчёркивает: всё своё, всё под контролем. Однако упоминание IP-адресов, привязанных к сторонней компании, и фраза о незашифрованной базе на рабочем уровне — это уже не про теорию, а про доступ на практике.
История обостряет старую дилемму: насколько приватен мессенджер, если доверие к инфраструктуре подрывается? На фоне роста давления на ИТ-сервисы внутри страны, интерес к модели «внешне безопасно, внутри — как получится» будет только расти.
#конфиденциальность #шифрование #мессенджеры
@SecLabNews
🧱Приложение, которого ты не ждал, но которое теперь по закону
Парламент принял закон о едином цифровом сервисе, который объединит госуслуги, мессенджер и коммерческие платформы. Фактически речь идёт о создании российского аналога WeChat — всё в одном флаконе.
Техническая реализация ляжет на VK с их платформой Max. Система получит интеграцию с "Госключом" для цифровых подписей, поддержку виртуальных документов и обязательную предустановку на устройства с сентября. Требования жёсткие: только отечественная разработка из реестра российского ПО.
Амбициозность проекта впечатляет, но вопросы остаются. Сможет ли единая платформа конкурировать с привычными решениями по удобству? И главное — как пользователи отнесутся к концентрации всех цифровых взаимодействий в руках одного оператора?
#цифровойсуверенитет #нацмессенджер #госрегулирование
@SecLabNews