🧱Google переносит всю инфраструктуру на Arm и собственные чипы Axion

Google начала один из самых масштабных проектов за всю историю — миграцию всей внутренней инфраструктуры на архитектуру Arm. Уже адаптировано около 30 000 программных пакетов, включая YouTube, Gmail и BigQuery. Следующая цель — довести совместимость до полного паритета с x86.

Ключевой инструмент проекта — CogniPort, ИИ-агент, который автоматически исправляет ошибки сборки и тестов при переносе приложений. Он анализирует бинарные файлы и сам вносит корректировки в код, помогая разработчикам обрабатывать тысячи зависимостей.

Google рассчитывает, что переход на собственные чипы Axion снизит затраты на инфраструктуру и энергопотребление дата-центров до на 60–65 % эффективнее по сравнению с традиционными серверами.

#Google #Arm #Axion

@SecLabNews

🥷В России предложили создать базу «географии» IP-адресов

Во втором пакете мер по противодействию кибермошенничеству предлагается создать государственную систему учёта IP-адресов по странам. Операторы связи должны будут передавать туда данные о местоположении сетевых адресов — чтобы контролировать источники трафика и ограничивать доступ к зарубежным виртуальным АТС, через которые действуют мошенники.

По замыслу авторов инициативы, система поможет фильтровать интернет-трафик на национальном уровне, блокировать соединения из «опасных» регионов и повысить устойчивость критической инфраструктуры. Оператором базы станет Радиочастотная служба, а контролировать её будет Роскомнадзор.

Эксперты предупреждают: централизация несёт риски. В случае утечки база может раскрыть структуру сетевой инфраструктуры страны и помочь деанонимизировать пользователей.

#кибербезопасность #законопроект #Роскомнадзор

@SecLabNews

🏴‍☠️Белых хакеров под контроль: ФСБ возьмёт кибербезопасность в свои руки

Власти готовят новую версию законопроекта о легализации «белых» хакеров. Документ находится на финальной стадии и скоро поступит в Госдуму. Он вводит единое понятие «мероприятие по поиску уязвимостей» и охватывает все формы исследовательской работы — от bug bounty до независимых тестов.

Регулировать сферу предлагается силам ФСБ, ФСТЭК и НКЦКИ. Эти ведомства смогут утверждать обязательные требования для всех участников, включая аккредитованные площадки и специалистов, а также контролировать передачу данных о найденных уязвимостях.

Предусмотрена обязательная идентификация и верификация «белых» хакеров, новые правила аккредитации и возможный реестр специалистов. За «неправомерную передачу уязвимостей» планируют ввести уголовную ответственность. Минцифры заявила, что проект находится в стадии обсуждения с отраслью.

#белыеХакеры #ФСБ #кибербезопасность

@SecLabNews

👀Обновление CS2 уничтожило рынок скинов — минус $700 млн за ночь

Обновление Counter-Strike 2 обрушило рынок скинов — за считаные часы его стоимость упала примерно на $700 млн. Всё началось с новых правил контрактов: игроки могли обменять пять предметов тайного качества на нож или перчатки из коллекций использованных скинов.

$5 можно было в пару кликов превратить в нож, который раньше стоил $5000, и сразу продать. Рынок взорвался — «красные пушки» подорожали в 10–20 раз, а ножи резко обесценились. Топовый «Нож-бабочка» продавали всего за 174 ₽.

За несколько часов рынок потерял около $700 млн. Сайты с трейдом легли под наплывом игроков, а торговая паника охватила всё сообщество.

#CS2 #Valve #скины

@SecLabNews

😞Миллионный взлом WhatsApp на Pwn2Own так и не состоялся

На Pwn2Own Ireland 2025 не случилось громкой сенсации. Команда Z3 отказалась показывать эксплойт для WhatsApp, за который могла получить рекордный приз — $1 млн. В Zero Day Initiative сообщили, что исследователи сняли заявку, посчитав своё исследование «пока не готовым к публичной демонстрации». При этом Meta* остаётся заинтересованной в этой работе — Z3 передаст материалы аналитикам ZDI для предварительной оценки, после чего они будут направлены инженерам WhatsApp.

Конкурс прошёл в Корке с 21 по 23 октября и собрал сильнейших специалистов по безопасности. За три дня участники продемонстрировали эксплуатацию 73 zero-day уязвимостей и заработали $1 024 750.

В этом году атаковали почти всё — от NAS-систем и камер до iPhone 16, Galaxy S25 и Pixel 9. Впервые в истории участникам дали задачу взломать смартфон через USB даже при заблокированном экране.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.

#Pwn2Own #WhatsApp #Инфобез
@SecLabNews

🌎 SpaceX отключила 2500 терминалов Starlink в Мьянме

SpaceX всё-таки вмешалась: компания отключила более 2500 терминалов Starlink, через которые работали мошенники в Мьянме. Решение последовало после резкой критики со стороны правозащитников и даже письма американского сенатора Илону Маску — требовавших прекратить поддержку преступных сетей через спутниковый интернет.

Терминалы использовались в лагерях на границе с Таиландом, где киберпреступники заманивали людей под видом «работы в IT». Когда власти попытались отключить их от электричества, связь быстро восстановили через Starlink.

Теперь, после рейда на известный центр KK Park и ареста двух тысяч человек, SpaceX заявила: действует при обнаружении нарушений и сотрудничает с правоохранителями.

#SpaceX #Starlink #киберпреступность

@SecLabNews

Напоминаю, что по воскресеньям мы пьём кофе, запиваем SOCом и разгребаем логи.
Завтра в 11 утра.


О чём:
Обсуждение лучших новостей инфобеза за неделю с 20 по 26 октября 2025 г.

Ведущие:
Александр Антипов,
Денис Батранков,
Иван Казьмин,
Антон Клочков.

Специальная гостья:
Мона Архипова, независимый эксперт до того, как это стало мейнстримом. Сижу на трех стульях сразу: ИТ, ИБ и бизнес. Широко известная в узких кругах «злая баба».

Когда: 26.10.2025 11:00 – ссылка на наш календарь

Трансляция будет здесь🗣https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su

Задаём свои вопросы в чате подкаста с тегом #csl9

@ITRadiosu #csl @Seclabnews

🆕 Еженедельный обзор киберновостей

Пока одни теряют миллиарды на обвале рынка скинов CS2, другие превращают браузеры в троянских коней для китайских триад. Добро пожаловать в мир, где твой Telegram может оказаться вредоносом, а метро — полигоном для хакерских панических атак. Рассказываем о главных событиях недели в мире кибербезопасности.

🌎 В мире

Хакеры вывели угрозу теракта на экраны метрополитена Лос-Анджелеса, вызвав панику среди пассажиров.

Хакеры отказались демонстрировать уязвимость в WhatsApp на Pwn2Own, сославшись на «неготовность» — на кону был $1 миллион.

Jaguar Land Rover столкнулся с самой дорогой кибератакой в истории Великобритании — счет идет на миллиарды.

США представили первого гуманоидного робота, созданного специально для войны — компания планирует выпустить до 10 тысяч единиц.

Amazon объявил о планах масштабной автоматизации — каждый четвёртый склад станет полностью роботизированным к 2033 году.

🇷🇺 В России

Роскомнадзор официально подтвердил частичное ограничение работы WhatsApp и Telegram, ссылаясь на использование мессенджеров преступниками.

Вредоносная модификация Telegram заразила около 60 тысяч Android-устройств российских пользователей.

ФСБ планирует взять под полный контрол все технические средства для негласного получения информации, включая камеры и дроны.

Власти обсуждают создание единой системы учета страновой принадлежности IP-адресов для борьбы с мошенниками.

Кабмин решил отложить введение НДС для IT-компаний, признав эту меру «крайне болезненной» для рынка.

🔐 Новости в сфере ИБ

Китай раскрыл подробности 3-летней атаки АНБ на Центр времени и частоты в рамках «войны за навигацию».

Браузер для приватности оказался трояном Vault Viper, связанным с гигантской криминальной сетью и китайскими триадами.

Google запустил Phase 2 DBSC — новый стандарт защиты сессий, который может положить конец эпохе кражи cookie.

Исследователи показали, как получить полный контроль над файрволами WatchGuard без аутентификации через Python-оболочку.

APT-группировка MuddyWater через один скомпрометированный адрес получила доступ к госинфраструктуре Ближнего Востока.

🖥Аналитика недели

Мечтаете пригнать иномарку? Узнайте, как мошенники разводят на поддельных аукционах, подменяют счета в переписке и требуют криптовалюту за несуществующие автомобили — и как от этого защититься.

Скидка 70% на iPhone или ноутбук? Скорее всего, вы смотрите на сайт-однодневку, который исчезнет вместе с вашими деньгами через пару часов после оплаты.

Дома VPN летает, а на улице тормозит? Операторы видят ваш туннель как на ладони — разбираемся, почему смартфон палится проще ноутбука и что с этим делать.

Пока человечество методично превращает планету в помойку, эволюция жалеет о своём эксперименте — большой мозг оказался багом, а не фичей системы.

Лендинг нужен вчера, разработчик занят, а маркетинг уже купил трафик — разбор пяти ИИ-сервисов, которые соберут страницу за утро без программистов и дизайнеров.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabnews

😍Медовые ловушки против стартапов Пентагона

«Огромное количество очень изощрённых запросов от привлекательных молодых китаянок одного и того же типа» — так описывает свой LinkedIn-инбокс Джеймс Малвенон, директор по разведке Pamir Consulting. Человек, тридцать лет расследующий шпионаж, сам стал мишенью.

Как сообщает The Times, в Кремниевой долине развернулась «секс-война» — так инсайдеры называют методы, с помощью которых иностранные спецслужбы выманивают технологические секреты у американских специалистов. Среди примеров — попытки проникновения на закрытые конференции, браки под прикрытием и международные конкурсы для стартапов, где участников вынуждают раскрывать интеллектуальную собственность.

По оценкам властей США, ущерб от краж технологий достигает $600 млрд в год. Китайские фонды легально инвестируют в стартапы, получающие поддержку Пентагона, и при достижении определённой доли иностранного участия оборонное финансирование прекращается.

#шпионаж, #технологии, #безопасность
@SecLabNews

🥷Мафия, НБА и взломанные тасовщики: ФБР раскрывает покерную аферу на $7 млн

ФБР обвинило 31 человека, включая членов мафии и бывших игроков НБА, в масштабной схеме мошенничества в покере с использованием взломанных тасовщиков карт Deckmate 2, пишет WIRED. Эти устройства стоят в казино по всему миру — и теперь оказались инструментом цифрового жульничества.

Расследование показало: злоумышленники перепрограммировали тасовщики, чтобы через Bluetooth передавать порядок карт сообщникам. Те в реальном времени подсказывали нужные ставки «игрокам-драйверам». Потери жертв превысили $7 млн, а часть денег ушла в «Коза Ностру».

Среди участников фигурируют тренер Portland Trail Blazers Чонси Биллапс и бывший игрок НБА Дэймон Джонс. Производитель Light & Wonder уверяет, что уязвимости закрыты, но эксперты предупреждают — устройства на вторичном рынке всё ещё небезопасны.

#киберпреступность, #взлом, #покер
@SecLabNews

🧐Microsoft проверит, где вы работаете — дома или в офисе

Microsoft добавит в Teams функцию, которая автоматически определяет, где вы работаете — дома или в офисе. Если устройство подключено к корпоративному Wi-Fi, статус в приложении поменяется сам. Нововведение появится на Windows и macOS в декабре 2025 года.

По словам компании, Teams будет обновлять рабочее местоположение при подключении к сети организации, указывая конкретное здание. Пользователю не нужно будет ничего делать — достаточно оказаться в офисной Wi-Fi-зоне. Для включения функции потребуется согласие и настройка администраторов.

Для руководителей — это способ видеть, кто действительно в офисе. Для тех, кто любит работать в тишине дома, — повод задуматься о приватности. Псевдоофисные трюки вроде переименования домашнего Wi-Fi теперь не сработают: Teams сверяет не только название сети, но и технические параметры.

#Microsoft #Teams #приватность

@SecLabNews

⚙️BIOS без Запада: Китай запускает свой базовый код загрузки

Китай официально обнуляет зависимость от BIOS и UEFI. Представлен UBIOS — первая полностью национальная прошивка, призванная стать фундаментом нового поколения отечественных платформ. За проектом — Huawei, UnionTech, ByoSoft и Институт стандартизации электроники Китая.

UBIOS не наследует западные стандарты, а строится с нуля: распределённая архитектура, виртуальная шина UVB, идентификаторы FID/IID и управляющий модуль UBPU обеспечивают модульность и контроль над всей цепочкой загрузки.

Это ответ на экспортные ограничения США: теперь даже микрокод останется под полным контролем Пекина. Первое внедрение ожидается в госсекторе и КВО, а в долгосрочной перспективе UBIOS может стать символом цифрового суверенитета страны.

#инфраструктура #нацтех #безопасность

@SecLabNews

🖥 В России спорят, стоит ли сажать за пиратский софт

27 октября в Москве обсудили идею сделать использование пиратского софта наказуемым — вплоть до уголовной ответственности. Авторы инициативы из АПКИТ считают, что это поможет сократить пиратство и даст бюджетный эффект.

IT-сообщество восприняло предложение настороженно. Эксперты отметили, что российские пользователи часто просто не могут купить лицензию из-за санкций, а отечественные продукты пока несовместимы с нужными сервисами. Введение новых наказаний в такой обстановке может создать давление на бизнес, а не решить проблему.

Вместо этого участники встречи предложили сосредоточиться на поддержке: сохранить льготы, субсидии и страховые послабления. Переход на отечественные решения возможен, но только если государство создаст условия, а не барьеры.

#пиратство #ПО #ответственность
@SecLabNews

🫡Китай интегрирует DeepSeek в военные проекты, несмотря на санкции США

Искусственный интеллект DeepSeek, гордость Китая, выходит на поле боя. В феврале Norinco представила военный автомобиль P60, способный действовать автономно и координировать поддержку на скорости до 50 км/ч. Reuters сообщает: Пекин стремится к «алгоритмическому суверенитету», уменьшая зависимость от США.

Анализ сотен патентов показывает — Китай уже внедряет DeepSeek в системы распознавания целей, управление роем дронов и даже в симуляторы боевых действий. При этом в китайских патентах по-прежнему фигурируют чипы Nvidia A100 и H100, несмотря на запреты их экспорта.

По данным Jamestown Foundation, именно DeepSeek стал ключевой ИИ-платформой Народно-освободительной армии Китая. На фоне гонки автономных вооружений США и Китая, обе стороны утверждают: контроль над машинами останется за человеком.

#ИИ #Китай #ВоенныеТехнологии

@SecLabNews

🤔Команда Telega: мы независимы, используем открытые технологии

Telega стремительно набирает обороты на фоне перебоев в работе WhatsApp и Telegram. Приложение обещает стабильный доступ без VPN, встроенные прокси и улучшенные звонки. По данным App Store, оно вышло в топ-3 бесплатных «Социальных сетей» в России, а суммарные установки в Google Play и RuStore превысили 170 тысяч.

Но вместе с ростом внимания усиливаются и подозрения. Исследователи и пользователи нашли в коде Telega обращения к доменам VK Group и сервисам Mail.ru, включая okcdn.ru и mvk.com. В APK-файле обнаружены SDK-ключи от аналитической платформы MyTracker и функции «чёрного списка» каналов.

Разработчики отвергают связь с VK, заявляя, что используют лишь общедоступные технологии. Они утверждают, что звонки шифруются на стороне клиента, а чёрные списки — часть будущего модуля родительского контроля.

#Telega #VK #мессенджеры
@SecLabNews

👁Эрик Юань: Zoom и ИИ приведут к трёхдневной рабочей неделе

Zoom ускоряет превращение из сервиса видеосвязи в полноценную платформу на базе искусственного интеллекта. Основатель компании Эрик Юань на TechCrunch Disrupt 2025 рассказал, что главная цель трансформации — не просто оптимизация процессов, а сокращение количества рабочих дней в неделе. По его словам, ИИ способен взять на себя рутинные коммуникации, освободив людям больше времени для творчества и личной жизни.

Ключевым направлением стал проект цифрового двойника — голосового аватара, который может участвовать в видеозвонках вместо человека. Юань уже использовал свой ИИ-аватар на встрече с инвесторами, а в будущем планирует, что переговоры смогут вести аватары двух компаний без участия руководителей.

Zoom также развивает интеллектуальные инструменты для работы с почтой, документами и онлайн-досками. ИИ должен объединить эти функции в единую систему, где пользователю не нужно переключаться между окнами. Компания делает ставку на полную интеграцию ИИ, ожидая, что это позволит перейти к трёх- или четырёхдневной рабочей неделе.

#ИИ #Zoom #Технологии
@SecLabNews