🌎НАТО подключает закрытую платформу Google для обработки секретных данных

НАТО заключило контракт с Google Cloud и получит закрытую автономную версию Google Distributed Cloud. Она работает без интернета и сторонних сервисов и предназначена для обработки секретных данных внутри собственного контура.

Платформу развернут в Центре объединенного анализа, подготовки и обучения JATEC. Центру нужны безопасные условия для запуска сложных алгоритмов, тренажерных моделей и работы с большими массивами информации. Новая система позволит повышать детализацию симуляций и ускорять обработку данных.

Google отмечает, что оборонные организации всё чаще выбирают локальные решения с мощными вычислительными ускорителями. Серверы Distributed Cloud разворачиваются у заказчика и оснащаются GPU для выполнения ресурсоемких алгоритмов ИИ.

#ИБ #облака #NATO
@SecLabNews

😵‍💫Магистраль на пределе: оптоволоконный каркас Рунета стареет быстрее, чем его успевают менять

По оценке J’son & Partners Consulting, в 2025 году на направлении запад-восток в России срок гарантийного использования исчерпает 50-70% магистральных ВОЛС. Эти линии строились в начале 2000-х и сейчас несут основную нагрузку по передаче трафика между регионами.

Стареющее стекловолокно темнеет, сигнал затухает, растут риски повреждений и аварий. Аналитики ожидают, что в 2020-2030 годах под замену попадет более 400 тыс. км кабеля, а стоимость работ может измеряться сотнями миллиардов рублей при средней цене около 1 млн за километр.

Операторы пытаются выиграть время за счет диагностики, точечной замены и перехода на более производительные DWDM системы. Но при высокой загрузке магистралей запас прочности инфраструктуры сокращается, а вопросы локализации производства оптоволокна остаются открытыми.

#инфраструктура #связь #ВОЛС
@SecLabNews

🧠Киберголубь, сэр. Компания Neiry имплантирует птицам электроды и превращает их в дроны

В России разработали биодроны на базе обычных голубей, превратив их в дистанционно управляемые летательные аппараты. Группа компаний Neiry заявила, что имплантирует птицам в мозг специальные нейроинтерфейсы. На спину голубя вешается миниатюрный рюкзачок с контроллером и стимулятором, который подает электрические импульсы, заставляя птицу поворачивать, лететь по маршруту и выполнять полетное задание как обычный БПЛА. Дрессировка при этом не требуется: после операции любая птица становится управляемой.

Разработчики предлагают использовать систему для длительного и удаленного мониторинга. Голуби, вороны и альбатросы (для морских акваторий) с чипами могут обследовать линии электропередач, газораспределительные узлы и другие инфраструктурные объекты. По данным Neiry, стоимость биодронов сопоставима с БПЛА сходного класса, а вероятность падения не выше, чем у живой птицы.

Ранее похожие эксперименты с управляемыми птицами проводились в Китае, США, Корее и Индии, а проект Neiry заявлен как попытка перевести эту технологию из разряда лабораторных опытов в серийный продукт и вывести ее на международный рынок.

#нейроинтерфейсы #биодроны #наблюдение
@SecLabNews

💡Бэкап судного дня: когда единственный шанс - неперезаписываемый носитель

На фоне беспрецедентного роста киберугроз и глобальной цифровизации всё больше организаций задумываются не только о том, как предотвратить атаку, но и о том, как сохранить данные в случае злонамеренного проникновения в ИТ-инфраструктуру.

Именно в этом контексте на SOC Forum 2025 — в рамках Российской недели кибербезопасности — особое внимание привлёк доклад и интервью Олега Коротовского, ведущего эксперта по технологиям хранения данных Корпорации ЭЛАР. Его выступление было посвящено архитектуре «последнего рубежа защиты» — надёжному, аппаратно защищенному резервному копированию, которое не зависит от программных уязвимостей и не поддаётся манипуляциям даже в случае полного компрометации ИТ-инфраструктуры.

➡️В материале разбираем, как устроено резервное копирование на неизменяемых оптических носителях Blu-ray и в каких случаях такой контур становится фактически последним рубежом защиты данных.

Подробнее о комплексах ЭЛАРобот НСМ и их возможностях читайте на сайте ЭЛАР.

🛡Новый уровень анонимности: Tor переходит на алгоритм Counter Galois Onion (CGO)

Tor Project готовится к крупному обновлению, внедряя новый алгоритм шифрования Counter Galois Onion (CGO), который заменит устаревшую схему Tor1. Разработчики рассчитывают таким образом существенно усилить анонимность пользователей и сделать сеть устойчивее к современным методам перехвата данных.

Старая схема Tor1 была уязвима для так называемых tagging-атак, которые позволяли злоумышленникам отслеживать трафик и потенциально деанонимизировать пользователей. Кроме того, она страдала от повторного использования ключей и использования короткой 4-байтной контрольной суммы, что не соответствовало современным криптографическим стандартам.

CGO призван закрыть эти уязвимости с помощью широкоблочного шифрования и немедленной прямой секретности, обеспечивая невосстановимость данных при любом вмешательстве. Внедрение уже ведется, и для пользователей браузера Tor переход на новый, более безопасный алгоритм произойдет автоматически.

#TorProject #Кибербезопасность #CGO
@SecLabNews

Доброе утро, эволюция глупости уже проснулась и снова меняет пароль на 123456!2025 🙃

🧐Цифровой суверенитет ЕС: Парламент требует выгнать Microsoft и перейти на Vivaldi и Proton

Группа депутатов Европарламента призвала отказаться от продуктов Microsoft во внутренней работе и перейти на европейские решения. Они предупреждают, что зависимость ключевой инфраструктуры от американских ИТ-корпораций создает риски для цифровой безопасности и суверенитета ЕС. По их задумке именно европейские институты должны показать пример технологической независимости.

В письме, адресованном Роберте Мецоле, 38 депутатов из разных фракций предлагают постепенно вывести из эксплуатации не только софт Microsoft, но и оборудование Dell, HP и LG. Вместо этого они называют европейские альтернативы: браузер Vivaldi, поисковик Qwant, почту Proton и платформу Nextcloud. В качестве примера уже сделанного шага приводится отказ Международного уголовного суда от услуг Microsoft из-за риска американских санкций.

Авторы инициативы предлагают создать рабочую группу для перехода на европейские технологии и уверены, что при достаточной политической воле парламент может успеть до конца текущего мандата. Microsoft в ответ подчеркивает, что уже предлагает европейским организациям расширенные инструменты контроля над данными и обещает продолжить их развивать.

#Европарламент #цифровойсуверенитет #Microsoft

@SecLabNews

⚒️Никаких соцсетей до 13 лет. Европарламент одобрил жесткий «цифровой ценз»

Европарламент одобрил резолюцию о защите детей в интернете и призвал к введению единого "цифрового минимального возраста" для доступа к онлайн-сервисам. Документ не является законом, но обязывает Еврокомиссию разработать конкретные законодательные инициативы в этом направлении.

Центральное предложение — установить общеевропейский "цифровой минимальный возраст" 16 лет для соцсетей и ИИ-компаньонов, при этом 13 лет предлагается считать абсолютным нижним порогом. Подростки от 13 до 16 лет смогут пользоваться платформами только с согласия родителей, что напрямую связывают с ростом тревожности и зависимости от цифровых сред.

Парламент также выступил за запрет рекомендательных алгоритмов, основанных на максимизации вовлечения, для несовершеннолетних пользователей. Дополнительно депутаты потребовали по умолчанию отключать такие "залипательные" функции, как бесконечная лента и автоплей-воспроизведение, а также навести порядок в сфере таргетированной рекламы детям и инфлюенсер-маркетинга.

#технологии #соцсети #дети
@SecLabNews

💥Невидимый враг внутри: Как группировка APT31 шпионила за российскими IT-компаниями

Российский IT-сектор в 2024–2025 годах оказался в центре сложной и длительной кибершпионской кампании, организованной группировкой APT31. Атаки были направлены против интеграторов и подрядчиков, работающих с государственными заказчиками, а также против компаний, обслуживающих крупные инфраструктурные объекты.

Первичное проникновение чаще всего происходило через фишинговые письма с LNK-файлами, запускающими загрузчик CloudyLoader, при этом злоумышленники активно использовали корпоративную лексику для маскировки. Для дальнейшего продвижения и скрытого управления APT31 применяла легитимные облачные сервисы, такие как OneDrive и Dropbox, для передачи команд вредоносам.

Закрепление в системах строилось вокруг планировщика задач с тщательно замаскированными заданиями, а для скрытого туннелирования трафика использовались легитимные VPN-решения вроде Tailscale. Высокая степень подготовки и комбинация легитимных сервисов с новыми вредоносами позволяла APT31 продолжительное время оставаться незамеченной в инфраструктуре жертв.

#APT31 #Кибершпионаж #ИБ

@SecLabNews

🥷 Минтранс хочет штрафовать пешеходов «по лицу»

Россиян предлагают автоматически штрафовать за переход железнодорожных путей в неположенном месте по данным с камер и распознаванию лиц, по аналогии с "письмами счастья" для водителей. Минтранс опубликовал поправки, которые расширяют перечень случаев, когда биометрические данные можно обрабатывать без согласия граждан, добавляя контроль за соблюдением правил нахождения на инфраструктуре железнодорожного транспорта в зонах повышенной опасности.

Отдельно предлагается разрешить установку автоматических камер фотовидеофиксации нарушений на таких участках. В пояснительной записке говорится о росте числа погибших при переходе путей в неположенных местах и о том, что автоматический режим привлечения к ответственности должен заработать по аналогии с дорожным движением. Для этого, помимо изменений в закон о персональных данных и закон о железнодорожном транспорте, все равно потребуются поправки в КоАП.

Оператор Единой биометрической системы заявляет, что реализовать функцию автоматического наложения штрафов на базе ЕБС нельзя ни технически, ни нормативно. Биометрия в этой системе регистрируется добровольно и по согласию, гражданин может удалить шаблоны. Силовые ведомства ранее предупреждали, что угроза штрафов по лицу на фоне и так низкой готовности сдавать биометрию может обернуться оттоком данных из ЕБС.

#биометрия #штрафы #железнаядорога

@SecLabNews

💡 Почти тысяча жалоб за сутки: пользователи по России снова не могут нормально пользоваться WhatsApp

По данным мониторингового сервиса «Сбой.рф», за сутки зафиксировано 944 жалобы на работу WhatsApp, с пиком обращений в Москве (39%) и Санкт-Петербурге (17%). Пользователи жалуются на то, что мессенджер «лежит трупом», а отправка медиафайлов и даже текстовых сообщений происходит с огромной задержкой или невозможна без VPN.

Многие воспринимают происходящее как попытку «насильно пересадить» аудиторию на отечественные платформы, лишая их нормальной связи с близкими и коллегами за рубежом. Член комитета Госдумы по информационной политике Антон Немкин напомнил, что WhatsApp принадлежит Meta, чья деятельность запрещена в России, и она годами игнорирует требования регуляторов и не локализовала данные россиян.

Аналогичную позицию озвучивал депутат Артем Кирьянов, указывая на «полное пренебрежение» к безопасности данных пользователей и называя постоянные сбои и утечки крайне рискованными. Он отметил, что вывод о возможной блокировке WhatsApp в России «напрашивается сам собой» из-за игнорирования платформой российских законов.

#WhatsApp #связь #мессенджеры
@SecLabNews

🇷🇺 Роскомнадзор расширяет ограничения в отношении WhatsApp

Роскомнадзор продолжает последовательно вводить ограничительные меры в отношении мессенджера WhatsApp из-за нарушения российского законодательства. По данным ведомства, сервис используется для организации и проведения террористических действий, вербовки исполнителей, а также мошеннических преступлений против граждан.

WhatsApp не выполняет требования, направленные на предупреждение и пресечение преступлений в России, что может привести к полной блокировке. Регулятор подчеркнул, что в этих условиях ограничения будут расширяться, а пользователям рекомендуется переходить на национальные сервисы.

Заместитель председателя комитета Госдумы Андрей Свинцов допускает полную блокировку WhatsApp в ближайшие четыре-шесть месяцев. По его мнению, это связано с отказом создателей мессенджера сотрудничать с российскими властями и хранением данных граждан за пределами страны.

#WhatsApp #Роскомнадзор #Блокировка
@SecLabNews

🆕 Еженедельный обзор киберновостей

На этой неделе технологии снова сошлись с большой политикой и безопасностью: Китай закрепляет цифровую автократию, США ускоряют модернизацию ядерного арсенала, а учёные обещают лечить сердце без статинов одной инъекцией. В России обсуждают устаревшие магистральные сети, готовятся штрафовать читеров и всё плотнее подводят WhatsApp к краю пропасти. Параллельно атакующие придумывают новые трюки - от эксплуатации капчи и роутеров до шпионажа через Telegram и Discord.

Рассказываем о главных событиях недели в мире кибербезопасности:

🌎 В мире

Китай вступает в эпоху «умной автократии», где ошибка одного лидера может стоить стране будущего, ломая механизм, сделавший государство великим.

В США досрочно собрали ключевой узел новой ядерной боеголовки W80-4, что сигнализирует о новом витке технологической гонки вооружений.

Революционный редактор генома позволяет одной инъекцией снизить холестерин у приматов, обещая человечеству жизнь без ежедневного приема статинов.

Сторонний аналитический сервис Mixpanel допустил утечку данных, которая затронула часть пользователей API OpenAI, вынудив компанию ужесточить проверки партнеров.

Исследование технологического сектора КНДР показало, что за «мирными» сервисами скрывается настоящий цифровой концлагерь и фундамент для глобальных киберкраж.

🇷🇺 В России

Группировка APT31 атаковала российский IT-сектор, используя маскировку под менеджеров, вредоносные LNK-файлы и скрытые VPN-туннели.

В Госдуме предложили бороться с любителями нечестной игры радикально: штраф до 30 тысяч рублей и конфискация оборудования за использование читов.

Роскомнадзор официально признал, что ухудшение качества звонков в WhatsApp является намеренной мерой воздействия, а не техническим сбоем.

В Москве по обвинению в государственной измене арестован 21-летний айтишник.

Минтранс предлагает рассылать штрафы пешеходам по лицу, добавив контроль за переходом железнодорожных путей в список оснований для обработки биометрии без согласия граждан.

🥷 Темная сторона цифры

Исследователи показали, как можно угнать аккаунт в защищенном мессенджере Signal, просто просканировав поддельный QR-код.

Всего одно нажатие кнопки «Разрешить» в браузере Chrome может превратить ваш компьютер в часть глобальной бот-сети для кражи данных.

ASUS настоятельно рекомендует обновить прошивки роутеров, так как обнаружено, что устройства могут работать на иностранную разведку.

Новая схема RelayNFC позволяет злоумышленникам перехватывать оплату с вашего телефона и оплачивать свои покупки, пока антивирусы безмолвствуют.

Эксперты выяснили, что метаданные сообщений в WhatsApp позволяют с высокой точностью восстановить геолокацию пользователя и историю его перемещений.


💳 Аналитика недели

Спасти рядовую Долину: почему за чудовищную наивность народной артистки расплачиваются тысячи людей.

Ваши чаты в WhatsApp — проходной двор, если вы не включили одну критически важную настройку.

Легкие деньги = Уголовка? Как студентов вербуют в денежных мулов и чем это грозит.

Хранилище для семейного архива: выбираем облако, которому можно доверять.

Налог на глупость: как вам продают «квантовый воздух» за реальные деньги, используя манипуляции со статистикой и масштабом графиков.

@SecLabNews

🔥Дуров представил Cocoon - сеть ИИ вычислений с 100% конфиденциальностью запросов

Павел Дуров объявил о запуске децентрализованной сети конфиденциальных вычислений Cocoon. По его словам, сервис уже обрабатывает первые запросы к ИИ с 100% конфиденциальностью, а владельцы GPU получают вознаграждение в Toncoin за предоставление ресурсов. Одновременно заработал сайт проекта cocoon.org с документацией и исходным кодом.

Дуров напрямую противопоставляет Cocoon классическим централизованным провайдерам вычислений вроде Amazon и Microsoft. Такие компании, по его оценке, становятся дорогими посредниками, повышают стоимость услуг и снижает уровень приватности пользователей. Cocoon призван решить и экономические, и конфиденциальные проблемы, связанные с традиционной инфраструктурой ИИ.

Дальше - масштабирование сети. В ближайшие недели планируется подключать новых поставщиков GPU и привлекать разработчиков, которым нужны вычисления для ИИ. Пользователям Telegram обещают новые функции на базе Cocoon с полной конфиденциальностью обработки запросов и возвратом контроля над данными самим пользователям.

#Cocoon #ИИ #приватность
@SecLabNews

📌Израильская армия выбирает iPhone: Android отправили в личную жизнь

Армия обороны Израиля (ЦАХАЛ) ввела запрет на использование смартфонов на Android для служебной связи старшим командным составом. Для официальных коммуникаций теперь разрешены исключительно устройства iPhone, что связано с желанием снизить риск утечки чувствительной информации и противодействовать продолжающимся кибератакам.

Это решение контрастирует с недавними достижениями Google в оборонном секторе США, где смартфоны Pixel были включены в список одобренных устройств Министерства обороны. Google продвигала свою архитектуру безопасности как готовую к выполнению критически важных миссий, однако ЦАХАЛ принял иное решение.

Новые правила затронут все военные служебные телефоны, требуя от них быть iPhone для оперативной и командной деятельности. По оценке израильских военных, замкнутая и строго контролируемая экосистема Apple по-прежнему предоставляет iPhone необходимое преимущество в вопросах цифровой гигиены и безопасности.

#кибербезопасность #android #iphone

@SecLabNews

🇷🇺 Минцифры обяжет операторов перейти на отечественные USIM с 2026 года

Минцифры хочет перевести операторов на отечественные USIM с российской криптографией. Под проект приказа уже подведена дата - с 1 сентября 2026 года новые карты должны соответствовать техтребованиям, включая использование отечественной ОС из реестра и российских криптопротоколов.

Старые партии SIM и USIM никто не заставит выбрасывать, их позволят расходовать до нуля. Но для 5G правила жестче: аутентификация только на российской криптографии, ключи должны генерироваться в РФ, поэтому производитель чипа и карты фактически тоже должен быть российским.

На бумаге в реестрах уже есть несколько ОС для SIM и пара отечественных линий выпуска карт, но критерии к самим чипам и обращению с криптоключами пока расплывчаты. Производители и операторы тестируют решения на базе "Микрона" и других площадок, однако на рынке сомневаются, что к 2026 году получится полностью уйти от импортных чипов.

#симкарты #телеком #импортозамещение
@SecLabNews