🫡 Meta, Palantir и OpenAI — теперь в погонах

Пентагон запускает Detachment 201 — подразделение, где топ-менеджеры Meta*, OpenAI, Palantir и Thinking Machines получают звания подполковников резерва. Это уже не консультирование извне, а прямое встраивание в военную иерархию.

На бумаге — служба в резерве с конкретными проектами по ускорению армейской трансформации. Фактически — легализация того, что происходило в тени: Palantir годами поставляет разведывательные платформы, OpenAI работает с Anduril над системами ПВО, Meta разрабатывает нейросетевые инструменты для военных нужд.

Настоящая цель — обойти этические ограничения, которые ещё недавно мешали OpenAI работать с военными. Теперь техногиганты не просто поставщики, а часть командной структуры. Когда твой CTO носит погоны, вопросы о "военном применении ИИ" решаются проще.

*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#армия #ИИ #OpenAI

@SecLabNews

📡 Аномально длинные EAM: Пентагон подаёт сигнал, но о чём?

Когда HFGCS передаёт не 30, а 290 символов, у радиолюбителей перехватывает дыхание. Два подряд сверхдлинных сообщения EAM от ВВС США в выходные породили волну домыслов в OSINT-сообществе: от эскалации в Персидском заливе до внутренней отработки протоколов ядерной связи.

Технически EAM — это кодированные приказы для стратегических сил, передаваемые через коротковолновые частоты в обход спутников и Интернета. Их передают самолётам под командованием STRATCOM, подлодкам с баллистическими ракетами и другим компонентам ядерной триады. Проблема в том, что такие длины — редкость. А совпадение с парадом Армии США, 79-летием Трампа и конфликтом Израиль–Иран добавляет контекста.

Пока Минобороны США хранит молчание, Grok AI от X* на ходу расшифровывает спектры, а антенны на крышах продолжают ловить эфир. Если это учения — они внезапно очень хорошо вписались в геополитику недели.

* Социальная сеть запрещена на территории Российской Федерации.

#EAM #OSINT #HFGCS @SecLabNews

🛡РКН снимает покровы с сетей

Регулятор больше не довольствуется бумагами и требует живую картину трафика. Операторам придется раскрыть карту маршрутов, перечень узлов и тех, кто имеет доступ к панели РКН. Лицензии-корочки больше не прикроют отсутствие прозрачности.

В центре внимания — ТСПУ: ведомство хочет видеть, как каждый пакет проходит через фильтр и как обеспечен прямой доступ к журналам. Дополняют перечень MAC- и IP-адреса, схемы каналов, параметры оборудования и правила доступа подрядчиков. Проверка превращается в техническую ревизию с точностью до порта.

Крупные игроки способны подтянуть документацию, но десятки региональных провайдеров окажутся перед выбором: дооснастить сеть или уйти с рынка. Для РКН это шаг к полному рентгену Рунета: можно не только блокировать запрещённое содержимое, но и отслеживать обходные цепочки в реальном времени.

#РКН #ТСПУ #Сети @SecLabNews

🔥$90 млн в пепел: Predatory Sparrow подожгли Nobitex

Произраильская группировка не просто ограбила иранскую биржу Nobitex — они устроили цифровое аутодафе, сжигая украденные средства на специально созданных «вэнити»-адресах. Каждый кошелёк содержит в названии оскорбления в адрес Корпуса стражей, превращая блокчейн в вечный памятник презрения.

Создание подобных адресов — технический подвиг, требующий астрономических вычислительных затрат для генерации нужных символьных последовательностей. Хакеры намеренно выбрали самый дорогой способ уничтожения денег: приватные ключи к таким кошелькам математически невосстановимы, что делает средства потерянными навсегда.

Это уже второй удар по финансовой системе Ирана за короткий период — после Bank Sepah очередь дошла до криптовалютных активов. Тегеран всё активнее изолирует свой интернет, но от цифрового унижения в распределённом реестре спрятаться невозможно — оскорбления навсегда впечатаны в блокчейн.

#киберпартизаны #иран #криптовалюты

@SecLabNews

🔐 Пассворк 7: российский корпоративный менеджер паролей

Несогласованные схемы доступов, файлы с паролями на общем диске, уход сотрудников с правами к продакшену — знакомая картина для любой ИБ-службы. Один уязвимый пароль может обойтись компании слишком дорого.

Пассворк 7 — решение для централизованного и безопасного управления паролями в корпоративной среде: чёткое разграничение прав, детальный аудит действий и полный контроль над доступами.

▪️Хранение данных на ваших серверах.
▪️Полная совместимость с отечественными ОС.
▪️Гибкая настройка ролей и контроль доступа на каждом уровне.
▪️Шифрование по AES-256 или ГОСТ.
▪️Оперативная поддержка.
▪️Интеграция с SIEM-системами.
▪️Удобный API.

🛡 Пассворк внесён в реестр российского ПО, имеет лицензии ФСТЭК и ФСБ на работу с криптографией и соответствует требованиям импортозамещения.

Протестируйте Пассворк 7 бесплатно и убедитесь, что управление паролями может быть прозрачным и надёжным.

📩Оставьте заявку на passwork.ru

📱Депутаты за SMS правду

Более 50 регионов живут с отключениями мобильного интернета ради защиты от дронов, а граждане штурмуют службы поддержки операторов. Проблема в том, что компании получают претензии за решения, которые не принимали — глушение координирует государство, а объяснять происходящее приходится бизнесу.

SMS-оповещения решили бы проблему информационного вакуума простейшим способом. Технология работает даже при отключенном интернете, охватывает 100% абонентов в зоне и не требует сложной инфраструктуры. Депутаты предлагают уведомлять о плановых работах, сбоях и "мерах безопасности".

Главная интрига не в технологии, а в готовности властей к прозрачности. Официальные уведомления означают признание масштабов проблемы и ответственность за каждое отключение.

#телеком #глушилки #прозрачность

@SecLabNews

🔍Минцифры превращает маркетплейсы в филиалы операторов связи

Ведомство обновило правила передачи данных пользователей силовикам через СМЭВ, существенно расширив перечень требуемых сведений. Теперь это не просто контакты покупателей, а полноценная цифровая дактилоскопия: идентификаторы оборудования, слепки операционных систем, геолокация устройств.

Технически платформы обязуют собирать и хранить данные, сопоставимые с телеком-операторами — от уникальных номеров sim-карт до сетевых портов. Срок предоставления информации остался прежним: 24 часа с момента запроса правоохранителей.

Фактически это означает конец анонимных покупок в интернете. Каждый клик, каждая транзакция теперь получают цифровой паспорт с привязкой к конкретному устройству и личности. Борьба с кибермошенниками оборачивается тотальным мониторингом цифрового поведения миллионов законопослушных граждан.

#регулирование #данные #маркетплейсы

@SecLabNews

Уязвимости снова всплыли на проде. Проблема — не в сканерах.
Проблема в том, что безопасность не встроена в процесс.

Практикум по безопасной разработке — это способ перестроить работу команды, а не просто пройти «обучение».

30 июня стартует онлайн-практикум, где вы:
— разберете реальные кейсы AppSec-внедрений,
— освоите SAST, DAST, SCA, фаззинг, threat modeling,
— прокачаете навыки на облачном стенде,
— получите поддержку инженеров и полезные материалы для работы

Кто ведет:

🔴Артем Пузанков — выстраивал AppSec-процессы в enterprise-компаниях
🔴Светлана Газизова — внедряла DevSecOps в «невнедряемых» условиях
🔴Алексей Жуков — практик, прошедший путь от стажера до лидера AppSec

И ещё 6 инженеров Positive Technologies, которые ежедневно решают задачи безопасной разработки на практике
Покажем, как ускорять релизы, снижать издержки и наконец договориться с разработчиками.

⏳ 6 недель | 💻онлайн | 📩стоимость по запросу

Узнать подробнее https://edu.ptsecurity.com/appsec_pro

#AppSec #DevSecOps #PositiveEducation

🔥Cloudflare тихо исчезает из российского интернета

Российский трафик через Cloudflare с 10 июня просел почти на треть, но РКН традиционно всё отрицает. Ведомство утверждает, что «проблем нет», а вот операторы и хостеры молчат — и это уже симптом. В кулуарах говорят о технических сбоях у самих провайдеров, но в открытую признавать влияние блокировок не торопятся.

С октября 2024 года Роскомнадзор блокирует расширение TLS ECH — оно по умолчанию включено в Cloudflare и мешает отслеживать трафик. Это объясняет, почему параллельно начались сбои и с Twitch, и с OpenAI, и с Faceit. По оценке экспертов, недоступность Cloudflare в РФ уже затронула не только CDN и защиту от DDoS, но и ключевые инфраструктурные функции: от DNS-over-HTTPS до OCSP.

Российские CDN-платформы предлагают аналогичные услуги, но для полноценной замены Cloudflare может потребоваться несколько решений и рост затрат. Особенно это чувствительно для бизнеса, использующего бесплатные тарифы и рассчитывающего на стабильный внешний трафик.

#Cloudflare #РКН #инфраструктура

@SecLabNews

🆕 Еженедельный обзор киберновостей

Эта неделя запомнилась капитуляцией VPN-сервисов перед Голливудом и китайским технологическим прорывом — чип размером с ноготь превзошёл все суперкомпьютеры. Между тем ИИ продолжает уничтожать цифровое наследие человечества, а хакеры осваивают новые методы невидимых атак — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🔥В мире

Последний бастион цифровой свободы капитулировал перед Голливудом — VPN-сервисы теперь будут передавать данные пользователей.

ИИ начал разрушать интернет-память человечества, случайно уничтожая цифровое наследие в процессе обучения.

Китайский чип размером с ноготь оказался быстрее любого существующего суперкомпьютера благодаря 100 параллельным каналам передачи данных.

Поднебесная теряет статус экономического лидера — заводы, влияние и позиции №1 постепенно переходят к другим игрокам.

Космическое противостояние нового уровня: у Маска тысячи спутников Starlink, а у Китая один лазер — и побеждает Китай.

🌐Цифровая Россия

Антидроновые меры отключили мобильный интернет в 16 регионах — нарушив работу банкинга и онлайн-покупок.

Покупка кроссовок через интернет теперь автоматически передаёт ваш IMEI в базы МВД для отслеживания.

Роскомнадзор требует от провайдеров детальные отчёты о том, что, где, когда и по какому кабелю передаётся.

Cloudflare формально продолжает работать в России, но регулятор на всякий случай советует искать альтернативы.

Positive Technologies и Московский инновационный кластер подписали соглашение на ПМЭФ о развитии кибербезопасности в столице.

🛡Хакеры наступают

«Мать всех утечек» оказалась сводной мачехой из Telegram — это не новая атака, а компиляция старых данных.

Невидимый враг поселился в системном реестре и незаметно крадёт всё, что вы вводите с клавиатуры.

Поддельная налоговая рассылка с привычным логотипом оказалась троянской программой с функцией удалённого доступа.

Хакер проник в корпоративные сети через уязвимость в браузере Chrome и скрылся до срабатывания антивируса.

ИИ-помощники корпораций оказались троянскими конями — автоматизация задач превратилась в утечку данных.

Linux-системы рушатся изнутри из-за критической уязвимости, не требующей вирусов или внешних атак.

🪧Наука и технологии

Космическая загадка решена: учёные нашли триллионы тонн «пропавших» барионов в межгалактическом тумане.

Испанский физик представил доказательства, опровергающие теорию Эйнштейна об абсолютном нуле как пределе физики.

Квантовый компьютер QuantumCTek с 5000 кубитов уже работает, следующая цель — 10000 с коррекцией ошибок.

Вековое ожидание завершилось: два спутника впервые позволили увидеть солнечную корону без атмосферных помех.

Учёные заморозили химическую реакцию почти до абсолютного нуля, чтобы увидеть первые фемтосекунды образования связи между атомами.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

💥 Трамп не хакер, но может выключить Google

Европейские политики всё ещё обсуждают сертификацию облаков, в то время как их сервисы уже завязаны на законы другой страны. Ирония в том, что даже если серверы находятся в Париже, право «включать и выключать» принадлежит Вашингтону.

Microsoft и Amazon пытаются сгладить углы, предлагая юридические гарантии. Но гарантия, которую можно отменить указом президента, — это не защита, а вежливое предупреждение. Власть над инфраструктурой — это всегда вопрос контроля, а не доброй воли.

Провокационный вывод напрашивается сам. Если Европа не вырвет шнур из американской розетки сейчас, Трамп выдернет его позже и ещё пришлёт счёт за электричество.

#инфраструктура, #политика, #зависимость @SecLabnews

🫡И снова китайский ИИ оказывается слишком умным для демократии


DeepSeek — это, по сути, ChatGPT с припиской «служит Родине». Пока в США обсуждают риски галлюцинаций в ответах бота, в Китае ИИ уже шепчет нужные выводы в ухо армии. Вашингтон в панике: оказывается, языковую модель можно натренировать не только на мемах и котиках, но и на разведданных.

Удивительно, как быстро открытый код становится закрытым смыслом. DeepSeek вроде бы использует общеизвестные алгоритмы, но при этом торгуется с военными, закупает H100, которые должны были быть под запретом, и, как утверждают американцы, кормит ИИ персональными данными пользователей. Кто бы мог подумать, что open source может быть таким... суверенным.

Пока США вводят санкции, Китай просто учится быстрее. Если DeepSeek действительно часть оборонной экосистемы, то вопрос не в том, кто нарушил экспортные правила, а в том, кто до сих пор верит, что в мире ИИ есть что-то «гражданское».

#Китай, #ИИугроза, #экспортныйконтроль @SecLabNews

🔍Telegram, WhatsApp и другие — теперь в зоне прослушки?

НСФР предлагает обязать все мессенджеры и соцсети внедрить нейросетевые системы, которые будут анализировать переписки и звонки пользователей в реальном времени. При подозрении на мошенничество система автоматически разорвёт соединение.

Механизм предполагает синхронизацию блокировок между операторами и мессенджерами: заблокировали номер за мошенничество — в течение суток Роскомнадзор требует заблокировать привязанный аккаунт минимум на 60 дней. Плюс обязательное отключение звонков от неизвестных контактов по умолчанию.

Парадокс в том, что основные мессенджеры работают по принципу сквозного шифрования и децентрализации — технически прослушивать их крайне сложно. WhatsApp и Telegram вообще не обязаны выполнять российские требования. Получается красивая инициатива на бумаге, которая может коснуться только отечественных сервисов, создав им дополнительные технические и юридические риски.

#антифрод #мессенджеры #нейросети

@SecLabNews