ℹ️Чемоданы с терабайтами против американских санкций

Китайские разработчики нашли элегантное решение проблемы доступа к чипам Nvidia — если нельзя ввозить железо, можно вывозить данные. Четверо инженеров с 80 терабайтами в багаже превратили Малайзию во временную лабораторию.

Схема проста: арендуешь 300 серверов в малайзийском дата-центре, обучаешь модель на месте, увозишь результат. Никаких нарушений формальных запретов — американское оборудование остается за пределами Китая, китайские специалисты работают в третьей стране.

Пока Вашингтон спорит о географических ограничениях, Юго-Восточная Азия превращается в глобальный хаб для обучения нейросетей. Импорт процессоров в Малайзию за два месяца превысил годовые показатели — санкции работают ровно до первого креативного обхода.

#санкции #нейросети #геополитика
@SecLabNews

⚡️Маск призывает затопить МКС раньше срока

Миллиардер публично требует свернуть работу станции в течение двух лет, хотя его SpaceX зарабатывает миллиарды на доставке экипажей туда. Причина — критическое состояние российского модуля "Звезда", где утечки превратились из "неопасных микротрещин" в реальную угрозу катастрофического отказа систем.

NASA и Роскосмос спорят о диагнозе уже полгода. Американцы видят структурные проблемы от скачков давления и старения металла, инженеры Роскосмоса списывают всё на "циклическую усталость" от вибраций. При этом утечки фиксируются с 2019 года, но только недавно их перестали считать безобидными.

Администрация упорно держится за план работы до 2030 года, игнорируя растущие риски. Маск же ставит безопасность экипажей выше многомиллиардных контрактов — редкий случай, когда бизнесмен говорит "хватит" собственной прибыли ради здравого смысла.

@SciTechQuantumAI

Воркшоп: Управление метриками ИБ. Ваша система работает эффективно?

Узнайте, как оценить работу процессов и СЗИ с помощью правильных метрик всего за один час!

🗓Дата: 20 июня, в 11:00

Вас ждет эксклюзивная возможность изучить основы эффективного управления метриками ИБ:

🔷Разработка уникальных метрик ИБ, подходящих под ваши бизнес-процессы.
🔷Интеграция метрик с управлением цифровыми активами для повышения прозрачности и управляемости.
🔷Реализация автоматизации проверки соответствия стандартам и нормативам с помощью метрик.
🔷Создание мощных дашбордов для визуализации ключевых показателей руководству.

Ведущий - Казанцев Николай, CEO SECURITM, ибешник с более 15 летним практичным опытом.

Вы получите инструкцию, как навести порядок в вашей системе ИБ и как сразу начать создавать систему, в которой царит порядок. Для подготовки к практикуму зарегистрируйтесь в Community версии SECURITM.

Хотите эффективную систему ИБ?
➡️Регистрируйтесь!

🫨Казахстан: 16 миллионов граждан в одном CSV

Очередная масштабная утечка персданных показывает, как государственная цифровизация превращается в минное поле. Когда в одном файле оказываются ИИН, телефоны и адреса практически всего взрослого населения страны — это уже не инцидент, а системная проблема.

Адресные поля заполнены не домашними адресами, а локациями организаций — от стоматологий до налоговых. Плюс временная динамика с резким ростом после 2011-го указывают на компрометацию интеграционной шины или API-агрегатора, собиравшего данные с множественных ведомственных систем.

Для киберпреступников это золотая жила: готовая база для таргетированного фишинга и верификации краденых аккаунтов. А главное — такие утечки обесценивают ИИН как фактор аутентификации, заставляя пересматривать всю логику цифрового доверия в регионе.

#утечкаданных #казахстан #персданные

@SecLabNews

💥Когда нулевой указатель стал кнопкой «выключить Интернет»

Google официально объяснила причины трёхчасового сбоя 13 июня, который положил Service Control и сотни зависимых сервисов — от Gmail до Cloudflare Workers. Ни атаки, ни DDoS: корпорация подорвалась на собственной мине.

29 мая в проверку квот вписали новую ветку логики. Тесты её благополучно проигнорировали — срабатывала только при особой структуре данных. 12 июня система впервые встретила политику с пустым полем, вызвала null pointer и рухнула синхронно во всех регионах.

Фича-флага не предусмотрели — отключить проблемный код было нельзя. Обработки ошибок не добавили — система зависла в бесконечных перезагрузках. Эффект стада при восстановлении вызвал лавину повторных запросов и перегрузил внутренние интерфейсы, включая систему оповещений. Мораль проста: один нуль всё ещё способен парализовать планету.

#GoogleCloud #SRE #инциденты

@SecLabNews

🔒 Экономия в $100 обошлась криптоинвестору в $6,5 млн

Желание сэкономить пару сотен долларов на аппаратном кошельке привело к краже целого состояния. Жертва купила "запечатанное" устройство на китайской площадке Douyin, не подозревая о ловушке.

Злоумышленники заранее сгенерировали приватные ключи, встроили их в устройство и тщательно упаковали под видом нового товара. Покупатель лишь активировал уже скомпрометированную систему, думая, что настраивает кошелёк с нуля.

Атака через поддельное "железо" требует больше времени, чем классический фишинг, но приносит гораздо крупнее трофеи. Даже самое защищённое устройство превращается в портал для кражи, если доверие начинается не с того звена.

#кибербезопасность #криптовалюты #аппаратныекошельки

@SecLabNews

🚨 SuperCard прорубил окно в российские банки

Злоумышленники установили новый рекорд по скорости локализации угроз. SuperCard — продвинутая модификация NFCGate для перехвата данных банковских карт — добралась до российских пользователей меньше чем через месяц после первого обнаружения в Италии.

Особенность SuperCard не только в техническом совершенстве, но и в бизнес-модели. Впервые вредонос такого класса продается как полноценная услуга через китайские каналы в мессенджерах — с рекламой, поддержкой клиентов и подписной моделью распространения.

Цифры говорят сами за себя: общий ущерб от всех версий NFCGate в России уже превысил 432 миллиона рублей за квартал. При такой скорости адаптации международных угроз защитные меры банков рискуют безнадежно отстать от реальности.

#НФСвредонос #банковскиеугрозы #киберпреступность

@SecLabNews

🫡 Meta, Palantir и OpenAI — теперь в погонах

Пентагон запускает Detachment 201 — подразделение, где топ-менеджеры Meta*, OpenAI, Palantir и Thinking Machines получают звания подполковников резерва. Это уже не консультирование извне, а прямое встраивание в военную иерархию.

На бумаге — служба в резерве с конкретными проектами по ускорению армейской трансформации. Фактически — легализация того, что происходило в тени: Palantir годами поставляет разведывательные платформы, OpenAI работает с Anduril над системами ПВО, Meta разрабатывает нейросетевые инструменты для военных нужд.

Настоящая цель — обойти этические ограничения, которые ещё недавно мешали OpenAI работать с военными. Теперь техногиганты не просто поставщики, а часть командной структуры. Когда твой CTO носит погоны, вопросы о "военном применении ИИ" решаются проще.

*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#армия #ИИ #OpenAI

@SecLabNews

📡 Аномально длинные EAM: Пентагон подаёт сигнал, но о чём?

Когда HFGCS передаёт не 30, а 290 символов, у радиолюбителей перехватывает дыхание. Два подряд сверхдлинных сообщения EAM от ВВС США в выходные породили волну домыслов в OSINT-сообществе: от эскалации в Персидском заливе до внутренней отработки протоколов ядерной связи.

Технически EAM — это кодированные приказы для стратегических сил, передаваемые через коротковолновые частоты в обход спутников и Интернета. Их передают самолётам под командованием STRATCOM, подлодкам с баллистическими ракетами и другим компонентам ядерной триады. Проблема в том, что такие длины — редкость. А совпадение с парадом Армии США, 79-летием Трампа и конфликтом Израиль–Иран добавляет контекста.

Пока Минобороны США хранит молчание, Grok AI от X* на ходу расшифровывает спектры, а антенны на крышах продолжают ловить эфир. Если это учения — они внезапно очень хорошо вписались в геополитику недели.

* Социальная сеть запрещена на территории Российской Федерации.

#EAM #OSINT #HFGCS @SecLabNews

🛡РКН снимает покровы с сетей

Регулятор больше не довольствуется бумагами и требует живую картину трафика. Операторам придется раскрыть карту маршрутов, перечень узлов и тех, кто имеет доступ к панели РКН. Лицензии-корочки больше не прикроют отсутствие прозрачности.

В центре внимания — ТСПУ: ведомство хочет видеть, как каждый пакет проходит через фильтр и как обеспечен прямой доступ к журналам. Дополняют перечень MAC- и IP-адреса, схемы каналов, параметры оборудования и правила доступа подрядчиков. Проверка превращается в техническую ревизию с точностью до порта.

Крупные игроки способны подтянуть документацию, но десятки региональных провайдеров окажутся перед выбором: дооснастить сеть или уйти с рынка. Для РКН это шаг к полному рентгену Рунета: можно не только блокировать запрещённое содержимое, но и отслеживать обходные цепочки в реальном времени.

#РКН #ТСПУ #Сети @SecLabNews

🔥$90 млн в пепел: Predatory Sparrow подожгли Nobitex

Произраильская группировка не просто ограбила иранскую биржу Nobitex — они устроили цифровое аутодафе, сжигая украденные средства на специально созданных «вэнити»-адресах. Каждый кошелёк содержит в названии оскорбления в адрес Корпуса стражей, превращая блокчейн в вечный памятник презрения.

Создание подобных адресов — технический подвиг, требующий астрономических вычислительных затрат для генерации нужных символьных последовательностей. Хакеры намеренно выбрали самый дорогой способ уничтожения денег: приватные ключи к таким кошелькам математически невосстановимы, что делает средства потерянными навсегда.

Это уже второй удар по финансовой системе Ирана за короткий период — после Bank Sepah очередь дошла до криптовалютных активов. Тегеран всё активнее изолирует свой интернет, но от цифрового унижения в распределённом реестре спрятаться невозможно — оскорбления навсегда впечатаны в блокчейн.

#киберпартизаны #иран #криптовалюты

@SecLabNews

🔐 Пассворк 7: российский корпоративный менеджер паролей

Несогласованные схемы доступов, файлы с паролями на общем диске, уход сотрудников с правами к продакшену — знакомая картина для любой ИБ-службы. Один уязвимый пароль может обойтись компании слишком дорого.

Пассворк 7 — решение для централизованного и безопасного управления паролями в корпоративной среде: чёткое разграничение прав, детальный аудит действий и полный контроль над доступами.

▪️Хранение данных на ваших серверах.
▪️Полная совместимость с отечественными ОС.
▪️Гибкая настройка ролей и контроль доступа на каждом уровне.
▪️Шифрование по AES-256 или ГОСТ.
▪️Оперативная поддержка.
▪️Интеграция с SIEM-системами.
▪️Удобный API.

🛡 Пассворк внесён в реестр российского ПО, имеет лицензии ФСТЭК и ФСБ на работу с криптографией и соответствует требованиям импортозамещения.

Протестируйте Пассворк 7 бесплатно и убедитесь, что управление паролями может быть прозрачным и надёжным.

📩Оставьте заявку на passwork.ru