Главными событиями недели стали революционные разработки Китая в области чипов без двоичной системы и серьёзные проблемы с безопасностью у крупнейших IT-гигантов. Также отметились массовые кибератаки на критическую инфраструктуру и прорывы в области искусственного интеллекта — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
Китай создал революционные чипы, отказавшись от 80-летней диктатуры двоичной системы в компьютерах.
Великий китайский файрвол впервые треснул официально, открыв доступ к большому интернету через 5G.
Одна подпись Microsoft превратила Secure Boot в иллюзию — теперь любой троян может поселиться в UEFI раньше операционной системы.
Хакеры нашли идеальный инструмент для вымогательства — дешевле QakBot, опаснее IcedID, тише мыши.
Google Cloud обрушил пол-интернета на 2 часа 28 минут, затронув Cloudflare и ИИ-сервисы.
Биткоин-майнеров ждёт удар рублём — в КоАП появится новая статья против криптодобытчиков.
Россия создаёт мессенджер-государство, где одним кликом будут доступны паспорт, госуслуги и реклама.
В Омске продолжаются перебои с интернетом, жители обратились к Мизулиной с жалобами.
Минцифры готовит обновление УК, где использование ИИ в схемах будет караться как особо тяжкое преступление.
Госдума активировала режим "родитель следит", лишив подростков финансовой автономии при переводах.
Новый троян BrowserVenom наводит хаос в браузерах по всему миру, используя DeepSeek как приманку.
VPN-приложения оказались троянами, выглядящими как защита, но работающими как слежка.
Хакеры взломали 80 000 аккаунтов OneDrive, Teams и Outlook по инструкции с GitHub.
Одно сообщение через iCloud превратило iPhone журналистов в жучки для государственной слежки.
Copilot вспомнил слишком много и без колебаний слил всё незнакомцам через простые вопросы.
Claude сгенерировал почти весь код библиотеки за два месяца, показав, что промпт теперь важнее знания синтаксиса.
Создана квантовая система Starling со 100 млн вентилей и 200 логическими кубитами без единой неотловленной ошибки.
Учёные приближаются к созданию синтетического генома с методом точечного изменения до 15 участков ДНК одновременно.
Две команды с двумя телескопами провели миллионы расчётов в поисках аксионов — ключей к альтернативной Вселенной.
OpenAI представила модель нового поколения O3-pro, превосходящую конкурентов в математике и науке.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
Please open Telegram to view this post
VIEW IN TELEGRAM
Китайские разработчики нашли элегантное решение проблемы доступа к чипам Nvidia — если нельзя ввозить железо, можно вывозить данные. Четверо инженеров с 80 терабайтами в багаже превратили Малайзию во временную лабораторию.
Схема проста: арендуешь 300 серверов в малайзийском дата-центре, обучаешь модель на месте, увозишь результат. Никаких нарушений формальных запретов — американское оборудование остается за пределами Китая, китайские специалисты работают в третьей стране.
Пока Вашингтон спорит о географических ограничениях, Юго-Восточная Азия превращается в глобальный хаб для обучения нейросетей. Импорт процессоров в Малайзию за два месяца превысил годовые показатели — санкции работают ровно до первого креативного обхода.
#санкции #нейросети #геополитика
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Четыре чемодана с жёсткими дисками обошли санкции США на миллиарды долларов
Санкции пишут в Вашингтоне. А ИИ учат под пальмами.
Forwarded from Изобретая будущее
Миллиардер публично требует свернуть работу станции в течение двух лет, хотя его SpaceX зарабатывает миллиарды на доставке экипажей туда. Причина — критическое состояние российского модуля "Звезда", где утечки превратились из "неопасных микротрещин" в реальную угрозу катастрофического отказа систем.
NASA и Роскосмос спорят о диагнозе уже полгода. Американцы видят структурные проблемы от скачков давления и старения металла, инженеры Роскосмоса списывают всё на "циклическую усталость" от вибраций. При этом утечки фиксируются с 2019 года, но только недавно их перестали считать безобидными.
Администрация упорно держится за план работы до 2030 года, игнорируя растущие риски. Маск же ставит безопасность экипажей выше многомиллиардных контрактов — редкий случай, когда бизнесмен говорит "хватит" собственной прибыли ради здравого смысла.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Мы рискуем жизнями каждый день» — Маск требует избавиться от МКС. Пока не стало поздно
Станция уже держится на добром слове. Но NASA продолжает тянуть время.
This media is not supported in your browser
VIEW IN TELEGRAM
Воркшоп: Управление метриками ИБ. Ваша система работает эффективно?
Узнайте, как оценить работу процессов и СЗИ с помощью правильных метрик всего за один час!
🗓 Дата: 20 июня, в 11:00
Вас ждет эксклюзивная возможность изучить основы эффективного управления метриками ИБ:
🔷 Разработка уникальных метрик ИБ, подходящих под ваши бизнес-процессы.
🔷 Интеграция метрик с управлением цифровыми активами для повышения прозрачности и управляемости.
🔷 Реализация автоматизации проверки соответствия стандартам и нормативам с помощью метрик.
🔷 Создание мощных дашбордов для визуализации ключевых показателей руководству.
Ведущий - Казанцев Николай, CEO SECURITM, ибешник с более 15 летним практичным опытом.
Вы получите инструкцию, как навести порядок в вашей системе ИБ и как сразу начать создавать систему, в которой царит порядок. Для подготовки к практикуму зарегистрируйтесь в Community версии SECURITM.
Хотите эффективную систему ИБ?
➡️ Регистрируйтесь!
Узнайте, как оценить работу процессов и СЗИ с помощью правильных метрик всего за один час!
Вас ждет эксклюзивная возможность изучить основы эффективного управления метриками ИБ:
Ведущий - Казанцев Николай, CEO SECURITM, ибешник с более 15 летним практичным опытом.
Вы получите инструкцию, как навести порядок в вашей системе ИБ и как сразу начать создавать систему, в которой царит порядок. Для подготовки к практикуму зарегистрируйтесь в Community версии SECURITM.
Хотите эффективную систему ИБ?
Please open Telegram to view this post
VIEW IN TELEGRAM
Очередная масштабная утечка персданных показывает, как государственная цифровизация превращается в минное поле. Когда в одном файле оказываются ИИН, телефоны и адреса практически всего взрослого населения страны — это уже не инцидент, а системная проблема.
Адресные поля заполнены не домашними адресами, а локациями организаций — от стоматологий до налоговых. Плюс временная динамика с резким ростом после 2011-го указывают на компрометацию интеграционной шины или API-агрегатора, собиравшего данные с множественных ведомственных систем.
Для киберпреступников это золотая жила: готовая база для таргетированного фишинга и верификации краденых аккаунтов. А главное — такие утечки обесценивают ИИН как фактор аутентификации, заставляя пересматривать всю логику цифрового доверия в регионе.
#утечкаданных #казахстан #персданные
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Казахстан в CSV: 16 миллионов человек, и почти у каждого — ИИН, телефон и прописка
Внутри — почти всё, кроме фото паспорта.
Google официально объяснила причины трёхчасового сбоя 13 июня, который положил Service Control и сотни зависимых сервисов — от Gmail до Cloudflare Workers. Ни атаки, ни DDoS: корпорация подорвалась на собственной мине.
29 мая в проверку квот вписали новую ветку логики. Тесты её благополучно проигнорировали — срабатывала только при особой структуре данных. 12 июня система впервые встретила политику с пустым полем, вызвала null pointer и рухнула синхронно во всех регионах.
Фича-флага не предусмотрели — отключить проблемный код было нельзя. Обработки ошибок не добавили — система зависла в бесконечных перезагрузках. Эффект стада при восстановлении вызвал лавину повторных запросов и перегрузил внутренние интерфейсы, включая систему оповещений. Мораль проста: один нуль всё ещё способен парализовать планету.
#GoogleCloud #SRE #инциденты
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google наконец рассказала, как случайная строка в коде парализовала половину интернета
Все ждали объяснений сбоя. Теперь ясно: он был не случайностью, а закономерностью.
SecurityLab.ru
Желание сэкономить пару сотен долларов на аппаратном кошельке привело к краже целого состояния. Жертва купила "запечатанное" устройство на китайской площадке Douyin, не подозревая о ловушке.
Злоумышленники заранее сгенерировали приватные ключи, встроили их в устройство и тщательно упаковали под видом нового товара. Покупатель лишь активировал уже скомпрометированную систему, думая, что настраивает кошелёк с нуля.
Атака через поддельное "железо" требует больше времени, чем классический фишинг, но приносит гораздо крупнее трофеи. Даже самое защищённое устройство превращается в портал для кражи, если доверие начинается не с того звена.
#кибербезопасность #криптовалюты #аппаратныекошельки
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Купили холодный кошелек? Поздравляем, вас уже ограбили
Как украсть $6,5 млн, даже не вскрывая упаковку?
Вебинар «Зловреды с четырех точек зрения экспертного центра PT ESC»
24 июня | 14:00
Что такое современное ВПО и какие технологии способны эффективно его выявлять? Эксперты центра безопасности PT ESC постоянно совершенствуют методы обнаружения зловредов и знают о них все.
Присоединяйтесь, чтобы узнать:
✔️ Как мы детектируем вредоносное ПО
✔️ Что собой представляет антивирусная лаборатория
✔️ Какие подходы к выявлению зловредов использует PT ESC
✔️ Как антивирусный эмуляционный движок видит ВПО
✔️ Какие технологии помогают продуктам Позитива быть на шаг впереди
Регистрируйтесь и присоединяйтесь к трансляции — будет интересно 🤓
24 июня | 14:00
Что такое современное ВПО и какие технологии способны эффективно его выявлять? Эксперты центра безопасности PT ESC постоянно совершенствуют методы обнаружения зловредов и знают о них все.
Присоединяйтесь, чтобы узнать:
✔️ Как мы детектируем вредоносное ПО
✔️ Что собой представляет антивирусная лаборатория
✔️ Какие подходы к выявлению зловредов использует PT ESC
✔️ Как антивирусный эмуляционный движок видит ВПО
✔️ Какие технологии помогают продуктам Позитива быть на шаг впереди
Регистрируйтесь и присоединяйтесь к трансляции — будет интересно 🤓
Злоумышленники установили новый рекорд по скорости локализации угроз. SuperCard — продвинутая модификация NFCGate для перехвата данных банковских карт — добралась до российских пользователей меньше чем через месяц после первого обнаружения в Италии.
Особенность SuperCard не только в техническом совершенстве, но и в бизнес-модели. Впервые вредонос такого класса продается как полноценная услуга через китайские каналы в мессенджерах — с рекламой, поддержкой клиентов и подписной моделью распространения.
Цифры говорят сами за себя: общий ущерб от всех версий NFCGate в России уже превысил 432 миллиона рублей за квартал. При такой скорости адаптации международных угроз защитные меры банков рискуют безнадежно отстать от реальности.
#НФСвредонос #банковскиеугрозы #киберпреступность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От хакерской поделки до подписного сервиса: SuperCard — новое лицо NFCGate в России
«Полезное» приложение с Telegram может обнулить карту — и это не шутка.
Пентагон запускает Detachment 201 — подразделение, где топ-менеджеры Meta*, OpenAI, Palantir и Thinking Machines получают звания подполковников резерва. Это уже не консультирование извне, а прямое встраивание в военную иерархию.
На бумаге — служба в резерве с конкретными проектами по ускорению армейской трансформации. Фактически — легализация того, что происходило в тени: Palantir годами поставляет разведывательные платформы, OpenAI работает с Anduril над системами ПВО, Meta разрабатывает нейросетевые инструменты для военных нужд.
Настоящая цель — обойти этические ограничения, которые ещё недавно мешали OpenAI работать с военными. Теперь техногиганты не просто поставщики, а часть командной структуры. Когда твой CTO носит погоны, вопросы о "военном применении ИИ" решаются проще.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#армия #ИИ #OpenAI
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Топы Meta, OpenAI, Palantir — теперь в погонах. ИИ больше не нейтрален. Он вооружён
Армия США официально забрала мозги Кремниевой долины…
📡 Иран объявил WhatsApp шпионом Израиля
Тегеран потребовал от граждан удалить WhatsApp, обвинив мессенджер в передаче данных израильским спецслужбам. Доказательств не предоставили — только голословные утверждения на государственном телевидении. Meta отвергла обвинения, напомнив о сквозном шифровании.
Техническая суть спора касается не содержимого сообщений, а метаданных. WhatsApp действительно не шифрует время отправки, частоту использования и другую служебную информацию. Плюс серверы компании физически находятся за пределами Ирана, что создаёт юрисдикционные риски.
За политическим театром скрывается реальная проблема цифрового суверенитета. Государства всё чаще требуют локализации данных и национальных алгоритмов шифрования. Для Ирана это ещё один шаг к полной изоляции от западного интернета после блокировки Facebook* и Instagram*.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Иран #WhatsApp #цифровойсуверенитет
@SecLabNews
Тегеран потребовал от граждан удалить WhatsApp, обвинив мессенджер в передаче данных израильским спецслужбам. Доказательств не предоставили — только голословные утверждения на государственном телевидении. Meta отвергла обвинения, напомнив о сквозном шифровании.
Техническая суть спора касается не содержимого сообщений, а метаданных. WhatsApp действительно не шифрует время отправки, частоту использования и другую служебную информацию. Плюс серверы компании физически находятся за пределами Ирана, что создаёт юрисдикционные риски.
За политическим театром скрывается реальная проблема цифрового суверенитета. Государства всё чаще требуют локализации данных и национальных алгоритмов шифрования. Для Ирана это ещё один шаг к полной изоляции от западного интернета после блокировки Facebook* и Instagram*.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Иран #WhatsApp #цифровойсуверенитет
@SecLabNews
SecurityLab.ru
Шифрует всё подряд, но в Иране уверены — WhatsApp шпионит на Израиль
Когда сквозное шифрование не спасает от подозрений.
Когда HFGCS передаёт не 30, а 290 символов, у радиолюбителей перехватывает дыхание. Два подряд сверхдлинных сообщения EAM от ВВС США в выходные породили волну домыслов в OSINT-сообществе: от эскалации в Персидском заливе до внутренней отработки протоколов ядерной связи.
Технически EAM — это кодированные приказы для стратегических сил, передаваемые через коротковолновые частоты в обход спутников и Интернета. Их передают самолётам под командованием STRATCOM, подлодкам с баллистическими ракетами и другим компонентам ядерной триады. Проблема в том, что такие длины — редкость. А совпадение с парадом Армии США, 79-летием Трампа и конфликтом Израиль–Иран добавляет контекста.
Пока Минобороны США хранит молчание, Grok AI от X* на ходу расшифровывает спектры, а антенны на крышах продолжают ловить эфир. Если это учения — они внезапно очень хорошо вписались в геополитику недели.
* Социальная сеть запрещена на территории Российской Федерации.
#EAM #OSINT #HFGCS @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
США оживили ядерный канал связи: два шифра, десятки вопросов и ни одного ответа
Обычно 30 знаков, а тут почти 300: странные сигналы ВВС США.
Регулятор больше не довольствуется бумагами и требует живую картину трафика. Операторам придется раскрыть карту маршрутов, перечень узлов и тех, кто имеет доступ к панели РКН. Лицензии-корочки больше не прикроют отсутствие прозрачности.
В центре внимания — ТСПУ: ведомство хочет видеть, как каждый пакет проходит через фильтр и как обеспечен прямой доступ к журналам. Дополняют перечень MAC- и IP-адреса, схемы каналов, параметры оборудования и правила доступа подрядчиков. Проверка превращается в техническую ревизию с точностью до порта.
Крупные игроки способны подтянуть документацию, но десятки региональных провайдеров окажутся перед выбором: дооснастить сеть или уйти с рынка. Для РКН это шаг к полному рентгену Рунета: можно не только блокировать запрещённое содержимое, но и отслеживать обходные цепочки в реальном времени.
#РКН #ТСПУ #Сети @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Провайдеры, на выход: Роскомнадзор хочет знать, что, где, когда и по какому кабелю
Ближе к твоему роутеру ещё не подбирались.
Произраильская группировка не просто ограбила иранскую биржу Nobitex — они устроили цифровое аутодафе, сжигая украденные средства на специально созданных «вэнити»-адресах. Каждый кошелёк содержит в названии оскорбления в адрес Корпуса стражей, превращая блокчейн в вечный памятник презрения.
Создание подобных адресов — технический подвиг, требующий астрономических вычислительных затрат для генерации нужных символьных последовательностей. Хакеры намеренно выбрали самый дорогой способ уничтожения денег: приватные ключи к таким кошелькам математически невосстановимы, что делает средства потерянными навсегда.
Это уже второй удар по финансовой системе Ирана за короткий период — после Bank Sepah очередь дошла до криптовалютных активов. Тегеран всё активнее изолирует свой интернет, но от цифрового унижения в распределённом реестре спрятаться невозможно — оскорбления навсегда впечатаны в блокчейн.
#киберпартизаны #иран #криптовалюты
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Биржу Nobitex сожгли дотла. Исходники, деньги, данные — всё ушло в пустоту
Уничтожить миллионы, лишь бы их не тронул режим — это уже не хакерство, а новая форма протеста.