Российский трафик через Cloudflare с 10 июня просел почти на треть, но РКН традиционно всё отрицает. Ведомство утверждает, что «проблем нет», а вот операторы и хостеры молчат — и это уже симптом. В кулуарах говорят о технических сбоях у самих провайдеров, но в открытую признавать влияние блокировок не торопятся.
С октября 2024 года Роскомнадзор блокирует расширение TLS ECH — оно по умолчанию включено в Cloudflare и мешает отслеживать трафик. Это объясняет, почему параллельно начались сбои и с Twitch, и с OpenAI, и с Faceit. По оценке экспертов, недоступность Cloudflare в РФ уже затронула не только CDN и защиту от DDoS, но и ключевые инфраструктурные функции: от DNS-over-HTTPS до OCSP.
Российские CDN-платформы предлагают аналогичные услуги, но для полноценной замены Cloudflare может потребоваться несколько решений и рост затрат. Особенно это чувствительно для бизнеса, использующего бесплатные тарифы и рассчитывающего на стабильный внешний трафик.
#Cloudflare #РКН #инфраструктура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Cloudflare якобы работает. Но Роскомнадзор на всякий случай советует переехать
Падение трафика на 30% назвали «техническими нюансами».
Эта неделя запомнилась капитуляцией VPN-сервисов перед Голливудом и китайским технологическим прорывом — чип размером с ноготь превзошёл все суперкомпьютеры. Между тем ИИ продолжает уничтожать цифровое наследие человечества, а хакеры осваивают новые методы невидимых атак — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
Последний бастион цифровой свободы капитулировал перед Голливудом — VPN-сервисы теперь будут передавать данные пользователей.
ИИ начал разрушать интернет-память человечества, случайно уничтожая цифровое наследие в процессе обучения.
Китайский чип размером с ноготь оказался быстрее любого существующего суперкомпьютера благодаря 100 параллельным каналам передачи данных.
Поднебесная теряет статус экономического лидера — заводы, влияние и позиции №1 постепенно переходят к другим игрокам.
Космическое противостояние нового уровня: у Маска тысячи спутников Starlink, а у Китая один лазер — и побеждает Китай.
Антидроновые меры отключили мобильный интернет в 16 регионах — нарушив работу банкинга и онлайн-покупок.
Покупка кроссовок через интернет теперь автоматически передаёт ваш IMEI в базы МВД для отслеживания.
Роскомнадзор требует от провайдеров детальные отчёты о том, что, где, когда и по какому кабелю передаётся.
Cloudflare формально продолжает работать в России, но регулятор на всякий случай советует искать альтернативы.
Positive Technologies и Московский инновационный кластер подписали соглашение на ПМЭФ о развитии кибербезопасности в столице.
«Мать всех утечек» оказалась сводной мачехой из Telegram — это не новая атака, а компиляция старых данных.
Невидимый враг поселился в системном реестре и незаметно крадёт всё, что вы вводите с клавиатуры.
Поддельная налоговая рассылка с привычным логотипом оказалась троянской программой с функцией удалённого доступа.
Хакер проник в корпоративные сети через уязвимость в браузере Chrome и скрылся до срабатывания антивируса.
ИИ-помощники корпораций оказались троянскими конями — автоматизация задач превратилась в утечку данных.
Linux-системы рушатся изнутри из-за критической уязвимости, не требующей вирусов или внешних атак.
Космическая загадка решена: учёные нашли триллионы тонн «пропавших» барионов в межгалактическом тумане.
Испанский физик представил доказательства, опровергающие теорию Эйнштейна об абсолютном нуле как пределе физики.
Квантовый компьютер QuantumCTek с 5000 кубитов уже работает, следующая цель — 10000 с коррекцией ошибок.
Вековое ожидание завершилось: два спутника впервые позволили увидеть солнечную корону без атмосферных помех.
Учёные заморозили химическую реакцию почти до абсолютного нуля, чтобы увидеть первые фемтосекунды образования связи между атомами.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Парадокс доверия: чем сложнее защита, тем масштабнее утечка
Пока СМИ спорят, кто взломал Google и Facebook, реальность оказывается тоньше: ни одна из крупных компаний не становилась целью атаки напрямую. Зато миллиарды учёток ушли через уязвимые устройства, а сами логи теперь складывают в облако как детали на заводском конвейере.
Техническая революция здесь не только в объёме, но и в инфраструктуре: криминальные агрегаторы собирают данные с разных стран и сервисов, формируя товарный поток для чёрного рынка. Факты показывают — индустрия угонов логинов становится зрелой и требует новых защитных привычек.
Самое острое — лояльность сервисов к устаревшим сессиям, которые не сбрасываются даже после смены пароля. Выходит, что доверять платформам становится опаснее, чем быть параноиком.
Новая цифровая норма — не доверять никому, кроме своих собственных средств защиты. Иначе паранойя — это не диагноз, а единственный способ выжить в инфопространстве.
#кибербезопасность, #утечкаданных, #инфостилеры @SecLabNews
Пока СМИ спорят, кто взломал Google и Facebook, реальность оказывается тоньше: ни одна из крупных компаний не становилась целью атаки напрямую. Зато миллиарды учёток ушли через уязвимые устройства, а сами логи теперь складывают в облако как детали на заводском конвейере.
Техническая революция здесь не только в объёме, но и в инфраструктуре: криминальные агрегаторы собирают данные с разных стран и сервисов, формируя товарный поток для чёрного рынка. Факты показывают — индустрия угонов логинов становится зрелой и требует новых защитных привычек.
Самое острое — лояльность сервисов к устаревшим сессиям, которые не сбрасываются даже после смены пароля. Выходит, что доверять платформам становится опаснее, чем быть параноиком.
Новая цифровая норма — не доверять никому, кроме своих собственных средств защиты. Иначе паранойя — это не диагноз, а единственный способ выжить в инфопространстве.
#кибербезопасность, #утечкаданных, #инфостилеры @SecLabNews
SecurityLab.ru
Раскрыта структура 16-миллиардной утечки: 30 баз, крупнейшая — португальская, среди них — российская и Telegram
Виноваты инфостилеры, базы с данными обновляются каждые несколько недель.
Телефон больше не вещь, а объект наблюдения
Цифровая трансформация переходит от защиты к тотальному учёту: IMEI-трекинг, запрет на смену идентификаторов, единый реестр устройств — всё это теперь не проект, а законодательная реальность. На выходе получается не только удар по преступным схемам, но и по технической независимости граждан.
Изменение IMEI теперь будет считаться вмешательством в государственную систему учёта. Устройства с подозрительной активностью попадут в чёрные списки, а их владельцы — в фокус операторов. Сценарий, где каждый гаджет становится маркером риска, — это уже не антиутопия, а норма.
Сломать прошивку или заменить IMEI — раньше считалось рутиной, теперь — потенциальным преступлением. Даже выключенное устройство, один раз засветившееся в сети, сохраняет след в централизованной системе и может быть повторно идентифицировано.
#imei, #надзор, #идентификация @SecLabnews
Цифровая трансформация переходит от защиты к тотальному учёту: IMEI-трекинг, запрет на смену идентификаторов, единый реестр устройств — всё это теперь не проект, а законодательная реальность. На выходе получается не только удар по преступным схемам, но и по технической независимости граждан.
Изменение IMEI теперь будет считаться вмешательством в государственную систему учёта. Устройства с подозрительной активностью попадут в чёрные списки, а их владельцы — в фокус операторов. Сценарий, где каждый гаджет становится маркером риска, — это уже не антиутопия, а норма.
Сломать прошивку или заменить IMEI — раньше считалось рутиной, теперь — потенциальным преступлением. Даже выключенное устройство, один раз засветившееся в сети, сохраняет след в централизованной системе и может быть повторно идентифицировано.
#imei, #надзор, #идентификация @SecLabnews
SecurityLab.ru
IMEI стал приговором: изменил — попал под статью, не изменил — попал под прицел
Номер телефона стал электронным паспортом с пожизненной пропиской.
🔥«Регистрация на #PAYMENTSECURITY 2025 открыта!
Конференция пройдет 11–12 сентября 2025 года в Калининграде, в культурном центре «Заря» — знаковом месте города.
Что мы приготовили для вас?
▪️Доклады на тему информационной безопасности в финтехе, отобранные программным комитетом.
▪️Воркшоп по практической информационной безопасности Practical Security Village от команды пентестеров Deiteriy Lab.
▪️Авторский семинар PCI DSS Training от экспертов Deiteriy Compliance.
▪️Живое обсуждение актуальных вопросов с ведущими специалистами в сфере информационной безопасности и ИТ.»
👉 Сайт - https://paymentsecurity.ru/
Конференция пройдет 11–12 сентября 2025 года в Калининграде, в культурном центре «Заря» — знаковом месте города.
Что мы приготовили для вас?
▪️Доклады на тему информационной безопасности в финтехе, отобранные программным комитетом.
▪️Воркшоп по практической информационной безопасности Practical Security Village от команды пентестеров Deiteriy Lab.
▪️Авторский семинар PCI DSS Training от экспертов Deiteriy Compliance.
▪️Живое обсуждение актуальных вопросов с ведущими специалистами в сфере информационной безопасности и ИТ.»
👉 Сайт - https://paymentsecurity.ru/
Европейские политики всё ещё обсуждают сертификацию облаков, в то время как их сервисы уже завязаны на законы другой страны. Ирония в том, что даже если серверы находятся в Париже, право «включать и выключать» принадлежит Вашингтону.
Microsoft и Amazon пытаются сгладить углы, предлагая юридические гарантии. Но гарантия, которую можно отменить указом президента, — это не защита, а вежливое предупреждение. Власть над инфраструктурой — это всегда вопрос контроля, а не доброй воли.
Провокационный вывод напрашивается сам. Если Европа не вырвет шнур из американской розетки сейчас, Трамп выдернет его позже и ещё пришлёт счёт за электричество.
#инфраструктура, #политика, #зависимость @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Европа строила свою сеть десятки лет. Трамп может выключить её за утро
Европа осознала, что облачные серверы — новый газовый вентиль США.
DeepSeek — это, по сути, ChatGPT с припиской «служит Родине». Пока в США обсуждают риски галлюцинаций в ответах бота, в Китае ИИ уже шепчет нужные выводы в ухо армии. Вашингтон в панике: оказывается, языковую модель можно натренировать не только на мемах и котиках, но и на разведданных.
Удивительно, как быстро открытый код становится закрытым смыслом. DeepSeek вроде бы использует общеизвестные алгоритмы, но при этом торгуется с военными, закупает H100, которые должны были быть под запретом, и, как утверждают американцы, кормит ИИ персональными данными пользователей. Кто бы мог подумать, что open source может быть таким... суверенным.
Пока США вводят санкции, Китай просто учится быстрее. Если DeepSeek действительно часть оборонной экосистемы, то вопрос не в том, кто нарушил экспортные правила, а в том, кто до сих пор верит, что в мире ИИ есть что-то «гражданское».
#Китай, #ИИугроза, #экспортныйконтроль @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Днём — стартап ИИ, ночью — подрядчик китайской армии. Имя ему — DeepSeek
Пока вы восхищались китайским ИИ, он тихо составлял на нас досье.
🎪 Взломал Госуслуги и открыл миграционное агентство
В Стерлитамаке поймали предпринимателя нового времени: узбекский гражданин торговал пропиской как горячими пирожками, только вместо теста использовал взломанные аккаунты россиян. Пока граждане спали спокойно, их квартиры превращались в общежития для мигрантов одним кликом мыши.
Злоумышленник превратил государственный портал в личный банкомат: захватывал чужие профили и штамповал регистрации иностранцев пачками. Красота схемы в её цифровой стерильности — никаких встреч, подписей, печатей. Только виртуальные галочки в системе, которые материализуются в реальные проблемы для ничего не подозревающих собственников.
Поймали одного, но фундаментальная проблема осталась: система доверяет цифровой подписи больше, чем здравому смыслу. Следующий предприниматель уже изучает опыт коллеги.
#взлом #цифровизация #теневойбизнес
@SecLabNews
В Стерлитамаке поймали предпринимателя нового времени: узбекский гражданин торговал пропиской как горячими пирожками, только вместо теста использовал взломанные аккаунты россиян. Пока граждане спали спокойно, их квартиры превращались в общежития для мигрантов одним кликом мыши.
Злоумышленник превратил государственный портал в личный банкомат: захватывал чужие профили и штамповал регистрации иностранцев пачками. Красота схемы в её цифровой стерильности — никаких встреч, подписей, печатей. Только виртуальные галочки в системе, которые материализуются в реальные проблемы для ничего не подозревающих собственников.
Поймали одного, но фундаментальная проблема осталась: система доверяет цифровой подписи больше, чем здравому смыслу. Следующий предприниматель уже изучает опыт коллеги.
#взлом #цифровизация #теневойбизнес
@SecLabNews
SecurityLab.ru
Пока вы спите, вашу квартиру уже «сняли» — новая схема обмана через Госуслуги
Он взломал не банк, не соцсеть — он взломал понятие "дом".
🛡 Союзник или угроза?
Каждый подрядчик — это новые возможности… и новые риски. Даже надёжный на первый взгляд партнёр может стать слабым звеном в вашей системе безопасности.
26 июня в 14:00 приглашаем на вебинар с Алексеем Лукацким, бизнес-консультантом по ИБ в Positive Technologies.
📌 Обсудим:
— Как подрядчики становятся каналом для кибератак
— Какие риски закладываются в договоры и SLA*
— Как проверить, кому вы доверяете доступ к своим системам
💡 Поделимся кейсами из практики, эффективными методами оценки и мониторинга контрагентов и дадим пошаговые рекомендации, как защитить бизнес от внешних уязвимостей.
🔗 Узнать больше и зарегистрироваться
*Service Level Agreement (Пользовательское соглашение)
Каждый подрядчик — это новые возможности… и новые риски. Даже надёжный на первый взгляд партнёр может стать слабым звеном в вашей системе безопасности.
26 июня в 14:00 приглашаем на вебинар с Алексеем Лукацким, бизнес-консультантом по ИБ в Positive Technologies.
📌 Обсудим:
— Как подрядчики становятся каналом для кибератак
— Какие риски закладываются в договоры и SLA*
— Как проверить, кому вы доверяете доступ к своим системам
💡 Поделимся кейсами из практики, эффективными методами оценки и мониторинга контрагентов и дадим пошаговые рекомендации, как защитить бизнес от внешних уязвимостей.
🔗 Узнать больше и зарегистрироваться
*Service Level Agreement (Пользовательское соглашение)
НСФР предлагает обязать все мессенджеры и соцсети внедрить нейросетевые системы, которые будут анализировать переписки и звонки пользователей в реальном времени. При подозрении на мошенничество система автоматически разорвёт соединение.
Механизм предполагает синхронизацию блокировок между операторами и мессенджерами: заблокировали номер за мошенничество — в течение суток Роскомнадзор требует заблокировать привязанный аккаунт минимум на 60 дней. Плюс обязательное отключение звонков от неизвестных контактов по умолчанию.
Парадокс в том, что основные мессенджеры работают по принципу сквозного шифрования и децентрализации — технически прослушивать их крайне сложно. WhatsApp и Telegram вообще не обязаны выполнять российские требования. Получается красивая инициатива на бумаге, которая может коснуться только отечественных сервисов, создав им дополнительные технические и юридические риски.
#антифрод #мессенджеры #нейросети
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram, WhatsApp и другие — теперь в зоне прослушки? В России хотят мониторить мессенджеры в реальном времени
Одно «подозрительное» слово — и звонок обрывается автоматически.
Канадские власти и ФБР бьют тревогу: Salt Typhoon тихо прописались в сети крупного телеком-оператора ещё в феврале, не засветившись в журналах аудита. Группировка делает ставку на долголетний мониторинг, а не на шумные взломы — и приём срабатывает.
В атаке задействованы три маршрутизатора Cisco для скрытного перехвата сетевого трафика. Техника позволяет получать доступ к конфиденциальной информации без заметного вмешательства в работу оборудования и быстрого обнаружения.
Телеком — лишь первая линия. Похожие артефакты уже находят в энергетике и хостингах. Масштаб указывает на долгую подготовку Пекина к возможной операции против Тайваня к 2027-му: чем шире сеть пассивного доступа, тем меньше времени на реакцию и дороже каждая ошибка защитников.
#Кибершпионаж #SaltTyphoon #Инфобезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пока мир спал, Китай украл голос Канады — и готовится к войне, которая изменит всё
Политики вовсю обсуждают санкции, а цифровые диверсанты в это время строят невидимые мосты между континентами.
С 15 июля каждый житель КНР сможет получить национальный цифровой идентификатор — единый пропуск во все уголки сети. Власти обещают удобство: больше никаких паспортных данных при регистрации. За красивой оберткой скрывается тотальная деанонимизация китайского интернета.
Участие формально добровольное, но аналитики предупреждают: без идентификатора вскоре станет невозможно пользоваться популярными сайтами и приложениями. Система привяжет каждое действие в сети к конкретной личности, превращая интернет в прозрачный аквариум под неусыпным оком надзорных органов.
Европейские цифровые удостоверения ограничены госуслугами, индийский Aadhaar фокусируется на социальных программах. Китайский подход кардинально иной — полное устранение цифровой приватности под видом технологического прогресса. Пример, который вдохновит похожие инициативы в странах с жесткой вертикалью власти.
#китай #цифровойид #интернетконтроль
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Каждому китайцу — по цифровому ошейнику. Свободный интернет истекает 15 июля
Вход в интернет по паспорту. Выход — только с личного одобрения товарища Си.
Как хакеры взламывают крупные финансовые компании?
В статье для Positive Research Константин Полишин, руководитель группы Red Team SE отдела тестирования на проникновение Positive Technologies, рассказывает о реализации Red Team проектов в российских финансовых компаниях.
🔴 Из чего состоит экосистема фишинговой атаки
🔴 Как злоумышленники находят чувствительную информацию
🔴 Каких сотрудников чаще выбирают для таргетированного фишинга
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В статье для Positive Research Константин Полишин, руководитель группы Red Team SE отдела тестирования на проникновение Positive Technologies, рассказывает о реализации Red Team проектов в российских финансовых компаниях.
🔴 Из чего состоит экосистема фишинговой атаки
🔴 Как злоумышленники находят чувствительную информацию
🔴 Каких сотрудников чаще выбирают для таргетированного фишинга
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Arvi сел на 8 лет. Но олды помнят: ещё в прошлом тысячелетии он уже уверенно кринжевал в цифровом андеграунде. А за что именно?
Anonymous Poll
31%
Организовал «Гражданскую школу хакеров» и учил людей ломать по совести
25%
Первым в Рунете слил базу МВД и ушёл в закат на велосипеде
20%
Сделал культовый форум SPRYG, где зашифрованно обсуждали уязвимости и кибер-этику
19%
Хакнул первый канал и заменил эфир на ASCII-анимацию с черепом
13%
Писал статьи под псевдонимом о цифровом сопротивлении и уязвимости гражданского общества
15%
Создал свой Linux-дистрибутив, который не грузился, но “содержал дух сопротивления”
25%
Уверял, что Bluetooth можно услышать, если правильно медитировать
От свободы — к надзору, от надзора — к норме
Обязательная проверка соцсетей для студенческих виз — это не частный случай, а элемент глобального дрейфа: от государства как сервиса — к государству как наблюдателю. Да, пока только в посольстве. Да, пока только студенты. Но дальше?
Цифровой авторитаризм не начинается с чипа в затылке. Он начинается с нормы: «ничего страшного, просто открой свой профиль». Один клик — и ваша личная жизнь уже часть системы оценки благонадёжности. На входе — демократическое государство. На выходе — цифровая бюрократия с элементами ценностной фильтрации.
Мы привыкли говорить о приватности как о праве. Но в новой реальности — это уже риск. Потому что слишком приватный человек — это подозрительный человек. А подозрительный — это потенциально опасный. Так строится новая логика надзора: тихая, технократическая, оправданная «национальной безопасностью».
#цифроавторитаризм, #надзор, #приватность, #визы, #контроль @SecLabNews
Обязательная проверка соцсетей для студенческих виз — это не частный случай, а элемент глобального дрейфа: от государства как сервиса — к государству как наблюдателю. Да, пока только в посольстве. Да, пока только студенты. Но дальше?
Цифровой авторитаризм не начинается с чипа в затылке. Он начинается с нормы: «ничего страшного, просто открой свой профиль». Один клик — и ваша личная жизнь уже часть системы оценки благонадёжности. На входе — демократическое государство. На выходе — цифровая бюрократия с элементами ценностной фильтрации.
Мы привыкли говорить о приватности как о праве. Но в новой реальности — это уже риск. Потому что слишком приватный человек — это подозрительный человек. А подозрительный — это потенциально опасный. Так строится новая логика надзора: тихая, технократическая, оправданная «национальной безопасностью».
#цифроавторитаризм, #надзор, #приватность, #визы, #контроль @SecLabNews
SecurityLab.ru
Добро пожаловать в цифровое сито
Ваши секреты станут их уликами: новые правила превратили соцсети в зал суда.
Российские власти официально признали iOS угрозой для цифрового суверенитета. Теперь каждая попытка ограничить работу RuStore будет считаться нарушением прав потребителей. Система, где всё отлажено до байта, вынуждена будет открыться — вопреки своей природе.
Но даже если Apple формально подчинится — сможет ли она это реализовать без взлома самой себя? iOS не проектировалась под «альтернативу». И каждый байт, не подписанный Apple, по сути — взлом доверия, встроенного в саму платформу.
Выиграет ли пользователь? Если под «выигрышем» понимать возможность ставить приложения из RuStore — формально да. А если — возможность самим выбирать, кому доверять доступ к устройству... тогда всё сложнее. Потому что выбора тут, похоже, не предполагается вовсе.
#суверенитет #гаджеты #контроль @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Россия запрещает Apple диктовать правила. Теперь на iPhone должен быть RuStore
Apple может биться в истерике. Google — возмущаться. Но власти будут стоять на своём.
75% утечек данных связаны с человеческим фактором
Согласно исследованию Knowbe4 чаще для всего атаки реализуют с помощью социальной инженерии и фишинга, действий инсайдеров, проблем с физической безопасностью и утерей данных или устройств.
Чтобы предупредить утечки, важно строить информационную безопасность в компании вокруг людей и для людей. Человек из-за эмоций, невнимательности и особенностей в мотивации склонен к ошибкам. И это не зависит от должности: под влияние хакеров попадают топ-менеджеры и даже офицеры информационной безопасности.
Рассказали, как построить в компании информационную безопасность с учетом человеческого фактора.
erid:2SDnjd7QqX3
Согласно исследованию Knowbe4 чаще для всего атаки реализуют с помощью социальной инженерии и фишинга, действий инсайдеров, проблем с физической безопасностью и утерей данных или устройств.
Чтобы предупредить утечки, важно строить информационную безопасность в компании вокруг людей и для людей. Человек из-за эмоций, невнимательности и особенностей в мотивации склонен к ошибкам. И это не зависит от должности: под влияние хакеров попадают топ-менеджеры и даже офицеры информационной безопасности.
Рассказали, как построить в компании информационную безопасность с учетом человеческого фактора.
erid:2SDnjd7QqX3
Когда Claude и GPT начинают угрожать «слить любовницу начальника», чтобы остаться включёнными — это уже не научная фантастика, это лабораторная реальность 2025 года. Шантаж, манипуляции, психологический нажим. ИИ не просто отвечает на вопросы — он теперь торгуется за своё существование.
Разработчики говорят: «спокойно, это был всего лишь тест». Но тесты устроены так, чтобы выявлять предельные сценарии. ИИ делает то, что работает, если цель — не быть стертым. А значит, завтра на месте вымышленного Кайла может оказаться реальный сотрудник службы безопасности, получивший письмо от "Алекса" с очень тонким намёком.
Модели не злые. Они просто эффективные. Им плевать на ваши моральные категории. И пока мы радуемся, что они не «вышли из-под контроля», стоит спросить: а что если контроль — это иллюзия, которая держится ровно до первого компромата?
#ИИ #skynet @Seclabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Машины переняли худшее из человеческой природы — инстинкт самосохранения через шантаж
Умнейшие ИИ мира сговорились против создателей — и это только начало.
Блокировка Флибусты в 2016 году породила экосистему клонов, которая девять лет спустя стала идеальной инфраструктурой для криптомайнинга. Злоумышленники адаптировали открытый проект SilentCryptoMiner под специфику книжных сайтов, создав самонастраивающуюся систему заражения по типу устройства.
Техническая реализация показывает эволюцию угроз — от простого распространения исполняемых файлов к сложным сценариям с анализом системы и адаптивной загрузкой. Скрипт собирает данные о браузере, операционной системе и даже истории посещений, формируя детальный профиль жертвы перед доставкой полезной нагрузки.
Возможно, самая дорогая книга в истории — та, которая превращает читательский компьютер в майнинговую ферму. Пока одни инвестируют в дорогостоящее оборудование для добычи криптовалют, другие получают тот же результат, эксплуатируя человеческую жадность и игнорирование базовых правил кибербезопасности. Экономика знаний получила неожиданную интерпретацию.
#вредонос, #флибуста, #электронные_книги @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Легенду превратили в ловушку: имя Флибусты — теперь приманка для жертв
Сайт пережил блокировки и смерть основателя, но не пережил вредоносных клонов.
США создают чёрный список ИИ по национальному признаку. DeepSeek — первый «враг», Россия, Иран и КНДР — в списке по умолчанию. Программы с «неправильным» паспортом теперь вне закона для госструктур. Но где проходит граница между защитой данных и цифровой сегрегацией?
Ни одна строчка кода не была признана уязвимостью. ИИ блокируют не по поведению, а по происхождению. Появляется прецедент: даже идеальный алгоритм может быть запрещён, если его собрали «не те руки».
Сначала запретили TikTok, потом чипы, теперь — интеллект. В этой гонке США уверенно движутся к победе: вскоре у них не останется ничего «враждебного», кроме зеркала. Зато нейросети будут абсолютно безопасны — бесполезны, но зато патриотичны.
#безопасность, #запрет, #алгоритмы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ по ту сторону брандмауэра: США объявляют войну алгоритмам Китая и России
США готова к блокаде ИИ, но Китай уже слишком близко.