🧱Приложение, которого ты не ждал, но которое теперь по закону

Парламент принял закон о едином цифровом сервисе, который объединит госуслуги, мессенджер и коммерческие платформы. Фактически речь идёт о создании российского аналога WeChat — всё в одном флаконе.

Техническая реализация ляжет на VK с их платформой Max. Система получит интеграцию с "Госключом" для цифровых подписей, поддержку виртуальных документов и обязательную предустановку на устройства с сентября. Требования жёсткие: только отечественная разработка из реестра российского ПО.

Амбициозность проекта впечатляет, но вопросы остаются. Сможет ли единая платформа конкурировать с привычными решениями по удобству? И главное — как пользователи отнесутся к концентрации всех цифровых взаимодействий в руках одного оператора?

#цифровойсуверенитет #нацмессенджер #госрегулирование

@SecLabNews

🧠ИИ под статьёй: УК РФ пополнился когнитивными функциями

Минцифры разработало поправки в УК, которые впервые вводят понятие «искусственный интеллект» в уголовное право. Теперь кража, мошенничество и вымогательство с использованием ИИ будут караться штрафами до 2 млн рублей и лишением свободы до 15 лет.

Законопроект дает четкое определение ИИ как «комплекса технологических решений, имитирующих когнитивные функции человека». Под действие закона попадут не только дипфейки, но и любые системы обработки данных, способные выдавать результаты, сопоставимые с человеческим интеллектом.

Интересный момент: ответственность исключается, если ИИ использовался против заблокированных в России ресурсов. Получается легализация кибератак на «недружественные» платформы? При ущербе от дистанционных хищений в 197 миллиардов рублей за год инициатива выглядит вполне оправданной.

#ИИ #Кибербезопасность #УголовноеПраво

@SecLabNews

⚙️Шпионит ли Telegram? Павел Дуров говорит «нет». А журналисты говорят: «подождите-ка»

Telegram оказался в центре новой волны подозрений — на этот раз вопрос касается не политики, а технического контроля над трафиком. Поводом стали утверждения о том, что инфраструктура мессенджера частично обслуживается подрядчиком, связанным с госструктурами. Компания ответила жёстко, но ряд фактов — в частности, заявления бывшего сотрудника — оставляют пространство для сомнений.

Ключевая уязвимость обсуждения — не в алгоритмах шифрования, а в границах доверия: кто физически управляет серверами и сетями, через которые идут данные. Telegram подчёркивает: всё своё, всё под контролем. Однако упоминание IP-адресов, привязанных к сторонней компании, и фраза о незашифрованной базе на рабочем уровне — это уже не про теорию, а про доступ на практике.

История обостряет старую дилемму: насколько приватен мессенджер, если доверие к инфраструктуре подрывается? На фоне роста давления на ИТ-сервисы внутри страны, интерес к модели «внешне безопасно, внутри — как получится» будет только расти.

#конфиденциальность #шифрование #мессенджеры

@SecLabNews

🧠 Исходный код? Нет, исходный промпт

Claude написал 95% библиотеки. Инженер — всё остальное: задал контекст, исправил ошибки, структурировал результат. Можно ли сказать, что проект «сделал ИИ»? Или всё же человек, руками ИИ?

Проблема уже не в том, что модель умеет писать код. А в том, что теперь можно сохранить только промпты — и пересобрать весь проект позже, с GPT-6 или Claude-5. Возникает вопрос: что мы на самом деле храним в git-репозиториях — код или зафиксированные намерения?

Пока программисты спорят о чистоте архитектуры, ИИ уже превращает их в кураторов диалогов. Git больше не хранит код — он архивирует ошибки мышления. Промпты становятся тем, что переживёт всё: команды, стек, даже язык. Они — новая форма исходников.

Код можно вызвать снова. А программисту — спасибо, вы свободны.

#ИИ #разработка #безопасность

@SecLabNews

🔩 Протокол есть. Безопасности нет. XChat — вуаль шифрования на доверии

В XChat многое выглядит правильно: собственный протокол, «сквозное» шифрование, сложные механизмы защиты. Но если вчитаться — под каждым слоем обещаний скрыта уязвимость. Ключи не меняются, контроль над передачей данных принадлежит компании, а вера в надёжность держится на одном человеке — Илоне Маске.

Механизм усиления коротких паролей, который должен защищать, наоборот, открывает обходной путь. Попытки подбора не ограничены жёстко, а метки сообщений можно подделать. Аппаратная проверка не реализована. Защита, которая должна быть строгой, превращается в условную.

XChat не предлагает реальную безопасность. Он лишь имитирует её на фоне громких заявлений. Приватность здесь — не право, а уступка. И пока в технических кругах обсуждают стандарты, миллионы людей уже доверяют системе, где контроль находится вне их рук.

#XChat, #безопасность, #иллюзия @SecLabNews

🫡 Переводы под заморозку — МВД предлагает 10-дневный лимит на сомнительные транзакции

МВД продвигает идею экстренной блокировки переводов, доступа к звонкам и банковской информации без ожидания санкций. Ключевая идея — преступления происходят мгновенно, а реагировать приходится по старым, затянутым правилам.

С технической точки зрения замысел логичен. Время реакции становится ключевым фактором, и старая правовая модель с её многоступенчатым согласованием перестаёт справляться. Однако новая система предполагает доступ без внешней проверки и делает риски ошибочного вмешательства значительно выше.

Предложение о десятидневной приостановке переводов меняет саму философию платежных систем. Вместо принципа "разрешено все, что не запрещено" мы получаем "подозрительно все, пока не доказано обратное". Это революционный сдвиг, который затронет не только мошенников, но и обычных пользователей. Любая крупная сделка может попасть под подозрение и заморожена на полторы недели.

#финансоваябезопасность, #кибермошенничество, #праваграждан @SecLabNews

🔥 Когда облако рвётся — ломается всё

Четвергу суждено было стать днём архитектурных откровений. Сбой в Google Cloud обнажил фундаментальную проблему современных распределённых систем. Казалось бы, Cloudflare с его глобальной сетью точек присутствия должен был изолировать пользователей от локальных неполадок. Однако реальность оказалась жестче теории.

Ключ к пониманию масштаба катастрофы кроется в архитектуре Workers KV. Этот распределённый накопитель, который должен обеспечивать отказоустойчивость через репликацию, оказался критически зависим от инфраструктуры стороннего поставщика. Когда узел us-central1 в Айове дал сбой, 90 процентов запросов к хранилищу ключей потерпели неудачу. В результате система репликации не справилась с нагрузкой.

Парадокс современных облачных решений в том, что они создают иллюзию независимости, скрывая глубокие взаимозависимости. Когда провайдер услуг защиты от атак сам становится жертвой архитектурных просчётов, это сигнализирует о необходимости пересмотра принципов построения критически важных систем. Возможно, пора вспомнить о достоинствах истинно децентрализованных решений.

#инфраструктура, #сбой, #облака @SeclabNews

🥷 Касперский пишет, партизаны улыбаются

Необычно видеть, как объект расследования благодарит исследователя. Но именно так «Киберпартизаны» отреагировали на доклад Лаборатории Касперского. Не отрицали, не оправдывались. Просто отметили — работа глубокая, изучено много, потрачено времени явно больше, чем хотелось бы признать. Это редкий случай, когда мишень не скрывается, а улыбается в ответ. Видимо, когда атака удалась, даже разбор — это форма признания.

Главные находки в отчёте — инструменты, которые не просто атакуют, а живут в ритме жертвы. Pryanik ждёт, пока система расслабится. Vasilek подслушивает, когда никто не ждёт. И всё это встроено в среду, которую обычно считают безопасной — Telegram.

Парадокс в том, что защита в этом случае проигрывает не взлому, а вниманию. Когда вредонос становится публичной звездой, а антивирус оказывается в роли комментатора, сложно не задать вопрос. Кто на самом деле контролирует ситуацию — те, кто пишет код, или те, кто потом пишет про него?

#безопасность, #телеграм, #киберпартизаны @SecLabnews

👍 Еженедельный обзор киберновостей

Главными событиями недели стали революционные разработки Китая в области чипов без двоичной системы и серьёзные проблемы с безопасностью у крупнейших IT-гигантов. Также отметились массовые кибератаки на критическую инфраструктуру и прорывы в области искусственного интеллекта — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎 В мире

Китай создал революционные чипы, отказавшись от 80-летней диктатуры двоичной системы в компьютерах.

Великий китайский файрвол впервые треснул официально, открыв доступ к большому интернету через 5G.

Одна подпись Microsoft превратила Secure Boot в иллюзию — теперь любой троян может поселиться в UEFI раньше операционной системы.

Хакеры нашли идеальный инструмент для вымогательства — дешевле QakBot, опаснее IcedID, тише мыши.

Google Cloud обрушил пол-интернета на 2 часа 28 минут, затронув Cloudflare и ИИ-сервисы.

👁В России

Биткоин-майнеров ждёт удар рублём — в КоАП появится новая статья против криптодобытчиков.

Россия создаёт мессенджер-государство, где одним кликом будут доступны паспорт, госуслуги и реклама.

В Омске продолжаются перебои с интернетом, жители обратились к Мизулиной с жалобами.

Минцифры готовит обновление УК, где использование ИИ в схемах будет караться как особо тяжкое преступление.

Госдума активировала режим "родитель следит", лишив подростков финансовой автономии при переводах.

🧑‍💻Новости в сфере ИБ

Новый троян BrowserVenom наводит хаос в браузерах по всему миру, используя DeepSeek как приманку.

VPN-приложения оказались троянами, выглядящими как защита, но работающими как слежка.

Хакеры взломали 80 000 аккаунтов OneDrive, Teams и Outlook по инструкции с GitHub.

Одно сообщение через iCloud превратило iPhone журналистов в жучки для государственной слежки.

Copilot вспомнил слишком много и без колебаний слил всё незнакомцам через простые вопросы.

⛓️ Новости науки и технологий

Claude сгенерировал почти весь код библиотеки за два месяца, показав, что промпт теперь важнее знания синтаксиса.

Создана квантовая система Starling со 100 млн вентилей и 200 логическими кубитами без единой неотловленной ошибки.

Учёные приближаются к созданию синтетического генома с методом точечного изменения до 15 участков ДНК одновременно.

Две команды с двумя телескопами провели миллионы расчётов в поисках аксионов — ключей к альтернативной Вселенной.

OpenAI представила модель нового поколения O3-pro, превосходящую конкурентов в математике и науке.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

ℹ️Чемоданы с терабайтами против американских санкций

Китайские разработчики нашли элегантное решение проблемы доступа к чипам Nvidia — если нельзя ввозить железо, можно вывозить данные. Четверо инженеров с 80 терабайтами в багаже превратили Малайзию во временную лабораторию.

Схема проста: арендуешь 300 серверов в малайзийском дата-центре, обучаешь модель на месте, увозишь результат. Никаких нарушений формальных запретов — американское оборудование остается за пределами Китая, китайские специалисты работают в третьей стране.

Пока Вашингтон спорит о географических ограничениях, Юго-Восточная Азия превращается в глобальный хаб для обучения нейросетей. Импорт процессоров в Малайзию за два месяца превысил годовые показатели — санкции работают ровно до первого креативного обхода.

#санкции #нейросети #геополитика
@SecLabNews

⚡️Маск призывает затопить МКС раньше срока

Миллиардер публично требует свернуть работу станции в течение двух лет, хотя его SpaceX зарабатывает миллиарды на доставке экипажей туда. Причина — критическое состояние российского модуля "Звезда", где утечки превратились из "неопасных микротрещин" в реальную угрозу катастрофического отказа систем.

NASA и Роскосмос спорят о диагнозе уже полгода. Американцы видят структурные проблемы от скачков давления и старения металла, инженеры Роскосмоса списывают всё на "циклическую усталость" от вибраций. При этом утечки фиксируются с 2019 года, но только недавно их перестали считать безобидными.

Администрация упорно держится за план работы до 2030 года, игнорируя растущие риски. Маск же ставит безопасность экипажей выше многомиллиардных контрактов — редкий случай, когда бизнесмен говорит "хватит" собственной прибыли ради здравого смысла.

@SciTechQuantumAI

Воркшоп: Управление метриками ИБ. Ваша система работает эффективно?

Узнайте, как оценить работу процессов и СЗИ с помощью правильных метрик всего за один час!

🗓Дата: 20 июня, в 11:00

Вас ждет эксклюзивная возможность изучить основы эффективного управления метриками ИБ:

🔷Разработка уникальных метрик ИБ, подходящих под ваши бизнес-процессы.
🔷Интеграция метрик с управлением цифровыми активами для повышения прозрачности и управляемости.
🔷Реализация автоматизации проверки соответствия стандартам и нормативам с помощью метрик.
🔷Создание мощных дашбордов для визуализации ключевых показателей руководству.

Ведущий - Казанцев Николай, CEO SECURITM, ибешник с более 15 летним практичным опытом.

Вы получите инструкцию, как навести порядок в вашей системе ИБ и как сразу начать создавать систему, в которой царит порядок. Для подготовки к практикуму зарегистрируйтесь в Community версии SECURITM.

Хотите эффективную систему ИБ?
➡️Регистрируйтесь!

🫨Казахстан: 16 миллионов граждан в одном CSV

Очередная масштабная утечка персданных показывает, как государственная цифровизация превращается в минное поле. Когда в одном файле оказываются ИИН, телефоны и адреса практически всего взрослого населения страны — это уже не инцидент, а системная проблема.

Адресные поля заполнены не домашними адресами, а локациями организаций — от стоматологий до налоговых. Плюс временная динамика с резким ростом после 2011-го указывают на компрометацию интеграционной шины или API-агрегатора, собиравшего данные с множественных ведомственных систем.

Для киберпреступников это золотая жила: готовая база для таргетированного фишинга и верификации краденых аккаунтов. А главное — такие утечки обесценивают ИИН как фактор аутентификации, заставляя пересматривать всю логику цифрового доверия в регионе.

#утечкаданных #казахстан #персданные

@SecLabNews

💥Когда нулевой указатель стал кнопкой «выключить Интернет»

Google официально объяснила причины трёхчасового сбоя 13 июня, который положил Service Control и сотни зависимых сервисов — от Gmail до Cloudflare Workers. Ни атаки, ни DDoS: корпорация подорвалась на собственной мине.

29 мая в проверку квот вписали новую ветку логики. Тесты её благополучно проигнорировали — срабатывала только при особой структуре данных. 12 июня система впервые встретила политику с пустым полем, вызвала null pointer и рухнула синхронно во всех регионах.

Фича-флага не предусмотрели — отключить проблемный код было нельзя. Обработки ошибок не добавили — система зависла в бесконечных перезагрузках. Эффект стада при восстановлении вызвал лавину повторных запросов и перегрузил внутренние интерфейсы, включая систему оповещений. Мораль проста: один нуль всё ещё способен парализовать планету.

#GoogleCloud #SRE #инциденты

@SecLabNews

🔒 Экономия в $100 обошлась криптоинвестору в $6,5 млн

Желание сэкономить пару сотен долларов на аппаратном кошельке привело к краже целого состояния. Жертва купила "запечатанное" устройство на китайской площадке Douyin, не подозревая о ловушке.

Злоумышленники заранее сгенерировали приватные ключи, встроили их в устройство и тщательно упаковали под видом нового товара. Покупатель лишь активировал уже скомпрометированную систему, думая, что настраивает кошелёк с нуля.

Атака через поддельное "железо" требует больше времени, чем классический фишинг, но приносит гораздо крупнее трофеи. Даже самое защищённое устройство превращается в портал для кражи, если доверие начинается не с того звена.

#кибербезопасность #криптовалюты #аппаратныекошельки

@SecLabNews

🚨 SuperCard прорубил окно в российские банки

Злоумышленники установили новый рекорд по скорости локализации угроз. SuperCard — продвинутая модификация NFCGate для перехвата данных банковских карт — добралась до российских пользователей меньше чем через месяц после первого обнаружения в Италии.

Особенность SuperCard не только в техническом совершенстве, но и в бизнес-модели. Впервые вредонос такого класса продается как полноценная услуга через китайские каналы в мессенджерах — с рекламой, поддержкой клиентов и подписной моделью распространения.

Цифры говорят сами за себя: общий ущерб от всех версий NFCGate в России уже превысил 432 миллиона рублей за квартал. При такой скорости адаптации международных угроз защитные меры банков рискуют безнадежно отстать от реальности.

#НФСвредонос #банковскиеугрозы #киберпреступность

@SecLabNews

🫡 Meta, Palantir и OpenAI — теперь в погонах

Пентагон запускает Detachment 201 — подразделение, где топ-менеджеры Meta*, OpenAI, Palantir и Thinking Machines получают звания подполковников резерва. Это уже не консультирование извне, а прямое встраивание в военную иерархию.

На бумаге — служба в резерве с конкретными проектами по ускорению армейской трансформации. Фактически — легализация того, что происходило в тени: Palantir годами поставляет разведывательные платформы, OpenAI работает с Anduril над системами ПВО, Meta разрабатывает нейросетевые инструменты для военных нужд.

Настоящая цель — обойти этические ограничения, которые ещё недавно мешали OpenAI работать с военными. Теперь техногиганты не просто поставщики, а часть командной структуры. Когда твой CTO носит погоны, вопросы о "военном применении ИИ" решаются проще.

*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#армия #ИИ #OpenAI

@SecLabNews