ℹ️Чемоданы с терабайтами против американских санкций

Китайские разработчики нашли элегантное решение проблемы доступа к чипам Nvidia — если нельзя ввозить железо, можно вывозить данные. Четверо инженеров с 80 терабайтами в багаже превратили Малайзию во временную лабораторию.

Схема проста: арендуешь 300 серверов в малайзийском дата-центре, обучаешь модель на месте, увозишь результат. Никаких нарушений формальных запретов — американское оборудование остается за пределами Китая, китайские специалисты работают в третьей стране.

Пока Вашингтон спорит о географических ограничениях, Юго-Восточная Азия превращается в глобальный хаб для обучения нейросетей. Импорт процессоров в Малайзию за два месяца превысил годовые показатели — санкции работают ровно до первого креативного обхода.

#санкции #нейросети #геополитика
@SecLabNews

Воркшоп: Управление метриками ИБ. Ваша система работает эффективно?

Узнайте, как оценить работу процессов и СЗИ с помощью правильных метрик всего за один час!

🗓Дата: 20 июня, в 11:00

Вас ждет эксклюзивная возможность изучить основы эффективного управления метриками ИБ:

🔷Разработка уникальных метрик ИБ, подходящих под ваши бизнес-процессы.
🔷Интеграция метрик с управлением цифровыми активами для повышения прозрачности и управляемости.
🔷Реализация автоматизации проверки соответствия стандартам и нормативам с помощью метрик.
🔷Создание мощных дашбордов для визуализации ключевых показателей руководству.

Ведущий - Казанцев Николай, CEO SECURITM, ибешник с более 15 летним практичным опытом.

Вы получите инструкцию, как навести порядок в вашей системе ИБ и как сразу начать создавать систему, в которой царит порядок. Для подготовки к практикуму зарегистрируйтесь в Community версии SECURITM.

Хотите эффективную систему ИБ?
➡️Регистрируйтесь!

🫨Казахстан: 16 миллионов граждан в одном CSV

Очередная масштабная утечка персданных показывает, как государственная цифровизация превращается в минное поле. Когда в одном файле оказываются ИИН, телефоны и адреса практически всего взрослого населения страны — это уже не инцидент, а системная проблема.

Адресные поля заполнены не домашними адресами, а локациями организаций — от стоматологий до налоговых. Плюс временная динамика с резким ростом после 2011-го указывают на компрометацию интеграционной шины или API-агрегатора, собиравшего данные с множественных ведомственных систем.

Для киберпреступников это золотая жила: готовая база для таргетированного фишинга и верификации краденых аккаунтов. А главное — такие утечки обесценивают ИИН как фактор аутентификации, заставляя пересматривать всю логику цифрового доверия в регионе.

#утечкаданных #казахстан #персданные

@SecLabNews

💥Когда нулевой указатель стал кнопкой «выключить Интернет»

Google официально объяснила причины трёхчасового сбоя 13 июня, который положил Service Control и сотни зависимых сервисов — от Gmail до Cloudflare Workers. Ни атаки, ни DDoS: корпорация подорвалась на собственной мине.

29 мая в проверку квот вписали новую ветку логики. Тесты её благополучно проигнорировали — срабатывала только при особой структуре данных. 12 июня система впервые встретила политику с пустым полем, вызвала null pointer и рухнула синхронно во всех регионах.

Фича-флага не предусмотрели — отключить проблемный код было нельзя. Обработки ошибок не добавили — система зависла в бесконечных перезагрузках. Эффект стада при восстановлении вызвал лавину повторных запросов и перегрузил внутренние интерфейсы, включая систему оповещений. Мораль проста: один нуль всё ещё способен парализовать планету.

#GoogleCloud #SRE #инциденты

@SecLabNews

🔒 Экономия в $100 обошлась криптоинвестору в $6,5 млн

Желание сэкономить пару сотен долларов на аппаратном кошельке привело к краже целого состояния. Жертва купила "запечатанное" устройство на китайской площадке Douyin, не подозревая о ловушке.

Злоумышленники заранее сгенерировали приватные ключи, встроили их в устройство и тщательно упаковали под видом нового товара. Покупатель лишь активировал уже скомпрометированную систему, думая, что настраивает кошелёк с нуля.

Атака через поддельное "железо" требует больше времени, чем классический фишинг, но приносит гораздо крупнее трофеи. Даже самое защищённое устройство превращается в портал для кражи, если доверие начинается не с того звена.

#кибербезопасность #криптовалюты #аппаратныекошельки

@SecLabNews

🚨 SuperCard прорубил окно в российские банки

Злоумышленники установили новый рекорд по скорости локализации угроз. SuperCard — продвинутая модификация NFCGate для перехвата данных банковских карт — добралась до российских пользователей меньше чем через месяц после первого обнаружения в Италии.

Особенность SuperCard не только в техническом совершенстве, но и в бизнес-модели. Впервые вредонос такого класса продается как полноценная услуга через китайские каналы в мессенджерах — с рекламой, поддержкой клиентов и подписной моделью распространения.

Цифры говорят сами за себя: общий ущерб от всех версий NFCGate в России уже превысил 432 миллиона рублей за квартал. При такой скорости адаптации международных угроз защитные меры банков рискуют безнадежно отстать от реальности.

#НФСвредонос #банковскиеугрозы #киберпреступность

@SecLabNews

🫡 Meta, Palantir и OpenAI — теперь в погонах

Пентагон запускает Detachment 201 — подразделение, где топ-менеджеры Meta*, OpenAI, Palantir и Thinking Machines получают звания подполковников резерва. Это уже не консультирование извне, а прямое встраивание в военную иерархию.

На бумаге — служба в резерве с конкретными проектами по ускорению армейской трансформации. Фактически — легализация того, что происходило в тени: Palantir годами поставляет разведывательные платформы, OpenAI работает с Anduril над системами ПВО, Meta разрабатывает нейросетевые инструменты для военных нужд.

Настоящая цель — обойти этические ограничения, которые ещё недавно мешали OpenAI работать с военными. Теперь техногиганты не просто поставщики, а часть командной структуры. Когда твой CTO носит погоны, вопросы о "военном применении ИИ" решаются проще.

*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#армия #ИИ #OpenAI

@SecLabNews

📡 Аномально длинные EAM: Пентагон подаёт сигнал, но о чём?

Когда HFGCS передаёт не 30, а 290 символов, у радиолюбителей перехватывает дыхание. Два подряд сверхдлинных сообщения EAM от ВВС США в выходные породили волну домыслов в OSINT-сообществе: от эскалации в Персидском заливе до внутренней отработки протоколов ядерной связи.

Технически EAM — это кодированные приказы для стратегических сил, передаваемые через коротковолновые частоты в обход спутников и Интернета. Их передают самолётам под командованием STRATCOM, подлодкам с баллистическими ракетами и другим компонентам ядерной триады. Проблема в том, что такие длины — редкость. А совпадение с парадом Армии США, 79-летием Трампа и конфликтом Израиль–Иран добавляет контекста.

Пока Минобороны США хранит молчание, Grok AI от X* на ходу расшифровывает спектры, а антенны на крышах продолжают ловить эфир. Если это учения — они внезапно очень хорошо вписались в геополитику недели.

* Социальная сеть запрещена на территории Российской Федерации.

#EAM #OSINT #HFGCS @SecLabNews

🛡РКН снимает покровы с сетей

Регулятор больше не довольствуется бумагами и требует живую картину трафика. Операторам придется раскрыть карту маршрутов, перечень узлов и тех, кто имеет доступ к панели РКН. Лицензии-корочки больше не прикроют отсутствие прозрачности.

В центре внимания — ТСПУ: ведомство хочет видеть, как каждый пакет проходит через фильтр и как обеспечен прямой доступ к журналам. Дополняют перечень MAC- и IP-адреса, схемы каналов, параметры оборудования и правила доступа подрядчиков. Проверка превращается в техническую ревизию с точностью до порта.

Крупные игроки способны подтянуть документацию, но десятки региональных провайдеров окажутся перед выбором: дооснастить сеть или уйти с рынка. Для РКН это шаг к полному рентгену Рунета: можно не только блокировать запрещённое содержимое, но и отслеживать обходные цепочки в реальном времени.

#РКН #ТСПУ #Сети @SecLabNews

🔥$90 млн в пепел: Predatory Sparrow подожгли Nobitex

Произраильская группировка не просто ограбила иранскую биржу Nobitex — они устроили цифровое аутодафе, сжигая украденные средства на специально созданных «вэнити»-адресах. Каждый кошелёк содержит в названии оскорбления в адрес Корпуса стражей, превращая блокчейн в вечный памятник презрения.

Создание подобных адресов — технический подвиг, требующий астрономических вычислительных затрат для генерации нужных символьных последовательностей. Хакеры намеренно выбрали самый дорогой способ уничтожения денег: приватные ключи к таким кошелькам математически невосстановимы, что делает средства потерянными навсегда.

Это уже второй удар по финансовой системе Ирана за короткий период — после Bank Sepah очередь дошла до криптовалютных активов. Тегеран всё активнее изолирует свой интернет, но от цифрового унижения в распределённом реестре спрятаться невозможно — оскорбления навсегда впечатаны в блокчейн.

#киберпартизаны #иран #криптовалюты

@SecLabNews

🔐 Пассворк 7: российский корпоративный менеджер паролей

Несогласованные схемы доступов, файлы с паролями на общем диске, уход сотрудников с правами к продакшену — знакомая картина для любой ИБ-службы. Один уязвимый пароль может обойтись компании слишком дорого.

Пассворк 7 — решение для централизованного и безопасного управления паролями в корпоративной среде: чёткое разграничение прав, детальный аудит действий и полный контроль над доступами.

▪️Хранение данных на ваших серверах.
▪️Полная совместимость с отечественными ОС.
▪️Гибкая настройка ролей и контроль доступа на каждом уровне.
▪️Шифрование по AES-256 или ГОСТ.
▪️Оперативная поддержка.
▪️Интеграция с SIEM-системами.
▪️Удобный API.

🛡 Пассворк внесён в реестр российского ПО, имеет лицензии ФСТЭК и ФСБ на работу с криптографией и соответствует требованиям импортозамещения.

Протестируйте Пассворк 7 бесплатно и убедитесь, что управление паролями может быть прозрачным и надёжным.

📩Оставьте заявку на passwork.ru

📱Депутаты за SMS правду

Более 50 регионов живут с отключениями мобильного интернета ради защиты от дронов, а граждане штурмуют службы поддержки операторов. Проблема в том, что компании получают претензии за решения, которые не принимали — глушение координирует государство, а объяснять происходящее приходится бизнесу.

SMS-оповещения решили бы проблему информационного вакуума простейшим способом. Технология работает даже при отключенном интернете, охватывает 100% абонентов в зоне и не требует сложной инфраструктуры. Депутаты предлагают уведомлять о плановых работах, сбоях и "мерах безопасности".

Главная интрига не в технологии, а в готовности властей к прозрачности. Официальные уведомления означают признание масштабов проблемы и ответственность за каждое отключение.

#телеком #глушилки #прозрачность

@SecLabNews

🔍Минцифры превращает маркетплейсы в филиалы операторов связи

Ведомство обновило правила передачи данных пользователей силовикам через СМЭВ, существенно расширив перечень требуемых сведений. Теперь это не просто контакты покупателей, а полноценная цифровая дактилоскопия: идентификаторы оборудования, слепки операционных систем, геолокация устройств.

Технически платформы обязуют собирать и хранить данные, сопоставимые с телеком-операторами — от уникальных номеров sim-карт до сетевых портов. Срок предоставления информации остался прежним: 24 часа с момента запроса правоохранителей.

Фактически это означает конец анонимных покупок в интернете. Каждый клик, каждая транзакция теперь получают цифровой паспорт с привязкой к конкретному устройству и личности. Борьба с кибермошенниками оборачивается тотальным мониторингом цифрового поведения миллионов законопослушных граждан.

#регулирование #данные #маркетплейсы

@SecLabNews

Уязвимости снова всплыли на проде. Проблема — не в сканерах.
Проблема в том, что безопасность не встроена в процесс.

Практикум по безопасной разработке — это способ перестроить работу команды, а не просто пройти «обучение».

30 июня стартует онлайн-практикум, где вы:
— разберете реальные кейсы AppSec-внедрений,
— освоите SAST, DAST, SCA, фаззинг, threat modeling,
— прокачаете навыки на облачном стенде,
— получите поддержку инженеров и полезные материалы для работы

Кто ведет:

🔴Артем Пузанков — выстраивал AppSec-процессы в enterprise-компаниях
🔴Светлана Газизова — внедряла DevSecOps в «невнедряемых» условиях
🔴Алексей Жуков — практик, прошедший путь от стажера до лидера AppSec

И ещё 6 инженеров Positive Technologies, которые ежедневно решают задачи безопасной разработки на практике
Покажем, как ускорять релизы, снижать издержки и наконец договориться с разработчиками.

⏳ 6 недель | 💻онлайн | 📩стоимость по запросу

Узнать подробнее https://edu.ptsecurity.com/appsec_pro

#AppSec #DevSecOps #PositiveEducation

🔥Cloudflare тихо исчезает из российского интернета

Российский трафик через Cloudflare с 10 июня просел почти на треть, но РКН традиционно всё отрицает. Ведомство утверждает, что «проблем нет», а вот операторы и хостеры молчат — и это уже симптом. В кулуарах говорят о технических сбоях у самих провайдеров, но в открытую признавать влияние блокировок не торопятся.

С октября 2024 года Роскомнадзор блокирует расширение TLS ECH — оно по умолчанию включено в Cloudflare и мешает отслеживать трафик. Это объясняет, почему параллельно начались сбои и с Twitch, и с OpenAI, и с Faceit. По оценке экспертов, недоступность Cloudflare в РФ уже затронула не только CDN и защиту от DDoS, но и ключевые инфраструктурные функции: от DNS-over-HTTPS до OCSP.

Российские CDN-платформы предлагают аналогичные услуги, но для полноценной замены Cloudflare может потребоваться несколько решений и рост затрат. Особенно это чувствительно для бизнеса, использующего бесплатные тарифы и рассчитывающего на стабильный внешний трафик.

#Cloudflare #РКН #инфраструктура

@SecLabNews

🆕 Еженедельный обзор киберновостей

Эта неделя запомнилась капитуляцией VPN-сервисов перед Голливудом и китайским технологическим прорывом — чип размером с ноготь превзошёл все суперкомпьютеры. Между тем ИИ продолжает уничтожать цифровое наследие человечества, а хакеры осваивают новые методы невидимых атак — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🔥В мире

Последний бастион цифровой свободы капитулировал перед Голливудом — VPN-сервисы теперь будут передавать данные пользователей.

ИИ начал разрушать интернет-память человечества, случайно уничтожая цифровое наследие в процессе обучения.

Китайский чип размером с ноготь оказался быстрее любого существующего суперкомпьютера благодаря 100 параллельным каналам передачи данных.

Поднебесная теряет статус экономического лидера — заводы, влияние и позиции №1 постепенно переходят к другим игрокам.

Космическое противостояние нового уровня: у Маска тысячи спутников Starlink, а у Китая один лазер — и побеждает Китай.

🌐Цифровая Россия

Антидроновые меры отключили мобильный интернет в 16 регионах — нарушив работу банкинга и онлайн-покупок.

Покупка кроссовок через интернет теперь автоматически передаёт ваш IMEI в базы МВД для отслеживания.

Роскомнадзор требует от провайдеров детальные отчёты о том, что, где, когда и по какому кабелю передаётся.

Cloudflare формально продолжает работать в России, но регулятор на всякий случай советует искать альтернативы.

Positive Technologies и Московский инновационный кластер подписали соглашение на ПМЭФ о развитии кибербезопасности в столице.

🛡Хакеры наступают

«Мать всех утечек» оказалась сводной мачехой из Telegram — это не новая атака, а компиляция старых данных.

Невидимый враг поселился в системном реестре и незаметно крадёт всё, что вы вводите с клавиатуры.

Поддельная налоговая рассылка с привычным логотипом оказалась троянской программой с функцией удалённого доступа.

Хакер проник в корпоративные сети через уязвимость в браузере Chrome и скрылся до срабатывания антивируса.

ИИ-помощники корпораций оказались троянскими конями — автоматизация задач превратилась в утечку данных.

Linux-системы рушатся изнутри из-за критической уязвимости, не требующей вирусов или внешних атак.

🪧Наука и технологии

Космическая загадка решена: учёные нашли триллионы тонн «пропавших» барионов в межгалактическом тумане.

Испанский физик представил доказательства, опровергающие теорию Эйнштейна об абсолютном нуле как пределе физики.

Квантовый компьютер QuantumCTek с 5000 кубитов уже работает, следующая цель — 10000 с коррекцией ошибок.

Вековое ожидание завершилось: два спутника впервые позволили увидеть солнечную корону без атмосферных помех.

Учёные заморозили химическую реакцию почти до абсолютного нуля, чтобы увидеть первые фемтосекунды образования связи между атомами.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews