ИИ в корпорациях должен был сэкономить время и деньги, но у крупных технологических команд всё чаще выходит наоборот. Microsoft начала урезать прямые лицензии Claude Code, хотя инструмент быстро стал популярным среди сотрудников. Компания не отказывается от ИИ-кода полностью, но пытается перевести инженеров на более контролируемый вариант через GitHub Copilot CLI.
Uber уже показала, как быстро расходы выходят из-под контроля. Технический директор компании рассказал, что бюджет на ИИ-инструменты для программирования на весь 2026 год закончился за четыре месяца. До этого сотрудников сами подталкивали чаще применять нейросети и сравнивали команды по активности.
Теперь компании смотрят не только на скорость разработки, но и на цену каждого автоматического помощника. ИИ-агенты могут выполнять больше действий без человека, но за каждый шаг модель обрабатывает новые токены. Gartner ждёт резкое удешевление вычислений к 2030 году, но бизнес может не почувствовать экономии, если задач и запросов станет намного больше.
#ИИ #Microsoft #Разработка
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Обычная синяя панель с графиками и таблицами оказалась окном в систему китайской полицейской слежки. Исследователи NetAskari нашли веб-интерфейс, созданный для Бюро общественной безопасности города Чжанцзякоу, где проходила часть соревнований зимней Олимпиады 2022 года.
Панель не работала с живыми данными, но внутри лежали реальные сведения об иностранцах, включая журналистов, зарегистрированных в Пекине примерно в 2021 году. В карточках были паспортные данные, фотографии, даты рождения, телефоны, адреса, визы, место работы, перелёты, поездки на поездах, гостиницы, больницы и отметки с камер распознавания лиц.
Система позволяла строить маршруты и связи между людьми, показывать пересечения, встречи и группы вокруг выбранной цели. Панель отдельно выделяла граждан стран «Пяти глаз», куда входят США, Великобритания, Канада, Австралия и Новая Зеландия.
#утечкаданных #слежка #Китай
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👏33👀12💯6🤷♂3
Александр Дугин предложил ограничивать доступ россиян к интернету и выдавать сеть «за хорошее поведение». Мысль прозвучала в интервью Ксении Собчак на YouTube.
По словам Дугина, интернетом нужно уметь пользоваться, а право на доступ к сети человек должен заслужить. Он также заявил, что перебои в Telegram вернули часть людей к прогулкам, разговорам и живому общению.
Философ считает, что виртуальный мир заставляет людей «утрачивать самих себя». В качестве альтернативы он предложил хотя бы с весны до осени жить более «настоящей жизнью» вне экранов.
#интернет #Telegram #Дугин
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊183👀19
Как получить ваш пропуск в закулисье реального кибербеза?
За каждым нашим продуктом — смелые идеи, бессонные ночи и команда, для которой результат важнее всего. 17-18 июня на мероприятии Product Backstage мы убираем занавес и приглашаем вас в самое сердце разработки ИБ-продуктов.
Что вас ждет?
🌱 Только настоящие истории, живые кейсы и инсайты от тех, кто делает индустрию кибербезопасности. Узнайте, о том, как сухие тренды из отчетов становятся живым продуктом, которым пользуется бизнес.
🚀 Крутые продуктовые запуски, обновленные релизы, разговоры о ML- и LLM-технологиях, live-трансляции с продуктовых площадок и открытые микрофоны с создателями и пользователями ИБ-решений.
📈 Обсуждения трендов в ИБ, прогнозов, а также выступления спикеров, настоящих рок-звезд кибербеза, — с их экспертными докладами и инсайтами.
Узнайте подробности и зарегистрируйтесь на онлайн-трансляцию Product Backstage по ссылке
Увидимся за сценой!
За каждым нашим продуктом — смелые идеи, бессонные ночи и команда, для которой результат важнее всего. 17-18 июня на мероприятии Product Backstage мы убираем занавес и приглашаем вас в самое сердце разработки ИБ-продуктов.
Что вас ждет?
🌱 Только настоящие истории, живые кейсы и инсайты от тех, кто делает индустрию кибербезопасности. Узнайте, о том, как сухие тренды из отчетов становятся живым продуктом, которым пользуется бизнес.
🚀 Крутые продуктовые запуски, обновленные релизы, разговоры о ML- и LLM-технологиях, live-трансляции с продуктовых площадок и открытые микрофоны с создателями и пользователями ИБ-решений.
📈 Обсуждения трендов в ИБ, прогнозов, а также выступления спикеров, настоящих рок-звезд кибербеза, — с их экспертными докладами и инсайтами.
Узнайте подробности и зарегистрируйтесь на онлайн-трансляцию Product Backstage по ссылке
Увидимся за сценой!
👏2🤷♂1💯1🙊1
Минцифры выпустило новый приказ с требованиями к владельцам сетей связи для проведения оперативно-разыскных мероприятий. Документ опубликован на портале правовых актов 22 мая. Он обновляет правила, по которым операторы и владельцы автономных систем настраивают оборудование для работы с СОРМ.
Приказ перечисляет, какие данные система должна находить по запросу уполномоченного органа: паспортные и адресные сведения, ИНН, банковские реквизиты, IP-адреса, домены, логины, геокоординаты. Документ расширяет и техническую часть — описывает обмен данными через GraphQL, WebSocket и интерфейсы HTTP.
В Минцифры пояснили, что требования задают порядок работы органов, ведущих оперативно-разыскную деятельность. Бизнесу придётся модернизировать оборудование и переписывать ПО под новые интерфейсы. Внедрение минимального комплекса для СОРМ стоит от 5 млн рублей, и небольшие компании такие траты не потянут.
#СОРМ #Минцифры #связь
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊69🔥10🆒4💯2🤷♂1
В России резко выросло число жалоб на недоступность MTProto-прокси в Telegram. Пользователи пишут, что прокси стали работать хуже или полностью отключились, причем проблема не привязана к конкретному оператору, провайдеру или региону.
«Код Дурова» сообщает, что сбои затронули разные прокси от разных создателей в разных частях страны. Эксперты допускают, что структуры, которые борются с VPN и прокси, могли найти новую уязвимость в механизме работы MTProto.
Параллельно хостинг-провайдеры говорят о блокировке фингерпринтов Chrome и частичной блокировке TCP-RAW. Из-за этого хуже работают некоторые VPN-сервисы. Похожая волна уже была в апреле 2026 года, после чего Telegram выпустил обновление с исправлением.
#Telegram #VPN #Прокси
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀55🔥8💯4
Инженера Google обвинили сразу по трём пунктам — мошенничество на товарных рынках, мошенничество через средства связи и отмывание денег. По версии прокуратуры, он использовал внутренние данные компании для ставок на платформе прогнозов Polymarket.
Ставки касались годового рейтинга Google Year in Search. Спагнуоло видел непубличные списки запросов и ставил на их исход заранее — за полтора месяца через его аккаунт прошло около $2,75 млн. Когда Google опубликовала статистику, рынки закрылись, а итоговая прибыль составила $1,2 млн.
36-летний гражданин Италии, живущий в Швейцарии, уже предстал перед федеральным судьёй в Нью-Йорке. По первому пункту ему грозит до 10 лет, по двум другим — до 20 лет за каждый. Финальное наказание, если дело дойдёт до приговора, определит суд.
#Google #Polymarket #инсайд
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀24
🚀 Secure-T. Развиваемся быстрее, чем киберугрозы!
Лучшее решение по обучению сотрудников киберграмотности с вами на связи! Команда Secure-T продолжает делать всё, чтобы ваша цифровая защита была непревзойденной!
Мы добавили компиляцию кода в наши курсы по безопасной разработке! Теперь обучение в Secure-T стало максимально практическим — проверяйте уязвимости и пишите безопасный код прямо внутри платформы. Это делает процесс обучения не только наглядным, но и по-настоящему прикладным.
Мир цифровой безопасности меняется ежедневно, и мы развиваемся вместе с ним. Мы подготовили для вас подробный обзор всех последних изменений, которые сделают вашу работу с платформой эффективнее.
🎬В новом видео СЕО Secure-T Харитон Никишкин лично показывает ключевые обновления:
👨💻 Интерактивная компиляция — новый стандарт обучения для разработчиков.
✏️ Обновленные курсы — свежий контент по самым актуальным угрозам.
📈 Статистика и отчеты — еще больше наглядной аналитики для контроля прогресса.
🎣 Симуляция фишинга — продвинутые инструменты для тренировки сотрудников.
📢 Новостной портал — главные события из мира ИБ в одном окне.
Мы убрали всё лишнее и оставили только суть, чтобы вы могли быстро оценить новые возможности для защиты вашего бизнеса.
👉 Смотрите видео по ссылке
Лучшее решение по обучению сотрудников киберграмотности с вами на связи! Команда Secure-T продолжает делать всё, чтобы ваша цифровая защита была непревзойденной!
Мы добавили компиляцию кода в наши курсы по безопасной разработке! Теперь обучение в Secure-T стало максимально практическим — проверяйте уязвимости и пишите безопасный код прямо внутри платформы. Это делает процесс обучения не только наглядным, но и по-настоящему прикладным.
Мир цифровой безопасности меняется ежедневно, и мы развиваемся вместе с ним. Мы подготовили для вас подробный обзор всех последних изменений, которые сделают вашу работу с платформой эффективнее.
🎬В новом видео СЕО Secure-T Харитон Никишкин лично показывает ключевые обновления:
👨💻 Интерактивная компиляция — новый стандарт обучения для разработчиков.
✏️ Обновленные курсы — свежий контент по самым актуальным угрозам.
📈 Статистика и отчеты — еще больше наглядной аналитики для контроля прогресса.
🎣 Симуляция фишинга — продвинутые инструменты для тренировки сотрудников.
📢 Новостной портал — главные события из мира ИБ в одном окне.
Мы убрали всё лишнее и оставили только суть, чтобы вы могли быстро оценить новые возможности для защиты вашего бизнеса.
👉 Смотрите видео по ссылке
Реклама. Рекламодатель ООО "СЕКЬЮР-ТИ", ИНН 9704004921 16+
3👏16🏆14🔥12👀4🤷♂3🆒2⚡1🙊1
Ваш накопитель — предатель. Сайты научились подглядывать за вами через SSD
Сайты получили необычный способ следить за посетителями без камеры, микрофона и вредоносных расширений. Исследователи показали метод FROST, который использует обычный JavaScript и едва заметные задержки в работе SSD. По этим задержкам сайт может понять, какие другие страницы открыты у пользователя и какие приложения работают на устройстве.
Метод строится вокруг OPFS, изолированного хранилища, которое браузер выделяет отдельному сайту. Вредоносная страница создает большой файл, постоянно читает данные случайными кусками и смотрит, как меняется скорость доступа к накопителю. Когда другие сайты или программы тоже обращаются к SSD, задержки меняются, а обученная нейросеть пытается распознать активность.
Массовых атак с FROST пока не видели, а у схемы есть заметные ограничения. Для работы нужен крупный файл, вероятно от 1 Гбайт, и данные должны лежать на том же накопителе. Но исследование показывает, что даже удобные функции браузера могут открывать неожиданные побочные каналы.
#FROST #JavaScript #атака
@SecLabNews
Сайты получили необычный способ следить за посетителями без камеры, микрофона и вредоносных расширений. Исследователи показали метод FROST, который использует обычный JavaScript и едва заметные задержки в работе SSD. По этим задержкам сайт может понять, какие другие страницы открыты у пользователя и какие приложения работают на устройстве.
Метод строится вокруг OPFS, изолированного хранилища, которое браузер выделяет отдельному сайту. Вредоносная страница создает большой файл, постоянно читает данные случайными кусками и смотрит, как меняется скорость доступа к накопителю. Когда другие сайты или программы тоже обращаются к SSD, задержки меняются, а обученная нейросеть пытается распознать активность.
Массовых атак с FROST пока не видели, а у схемы есть заметные ограничения. Для работы нужен крупный файл, вероятно от 1 Гбайт, и данные должны лежать на том же накопителе. Но исследование показывает, что даже удобные функции браузера могут открывать неожиданные побочные каналы.
#FROST #JavaScript #атака
@SecLabNews
👀52🤷♂7🏆3
Forwarded from Изобретая будущее
This media is not supported in your browser
VIEW IN TELEGRAM
SpaceX получила от Космических сил США контракт на $2,29 млрд. Компания должна создать основу орбитальной сети Space Data Network, через которую военные спутники, сенсоры и системы поражения будут обмениваться данными почти без задержек.
Сеть развернут на низкой околоземной орбите. Спутники планируют связать оптическими каналами, чтобы американские военные быстрее передавали сведения для наблюдения, наведения и боевых операций в разных точках мира. В проекте, вероятно, используют наработки Starlink и Starshield, который SpaceX развивает для задач Пентагона.
Полностью работоспособную основу Space Data Network компания должна передать к концу 2027 года. Контракт уже вызвал вопросы у законодателей, потому что прежний подход опирался на конкуренцию разных подрядчиков, а теперь ключевую часть сети фактически получает SpaceX.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊36🔥13🆒2
Шифрование цело — а вас всё равно видно. Что нашли в протоколе Telegram криптографы Symbolic Software
Telegram снова спорит с исследователями о приватности. В новом отчете Symbolic Software говорится, что протокол MTProto может раскрывать сетевым наблюдателям auth_key_id, 64-битный идентификатор в заголовке сообщений.
Авторы считают, что по auth_key_id можно узнавать одно и то же устройство после смены IP, VPN, перезапуска приложения и перехода между сетями. Переписку по идентификатору прочитать нельзя, но метаданные могут показать, где и когда устройство выходило в Telegram.
Telegram отвергает выводы. Компания заявляет, что auth_key_id регулярно меняется, не содержит данных пользователя и не дает наблюдателю больше, чем уже видимые сетевые признаки вроде IP-адреса, DNS-запросов и характера трафика.
#Telegram #MTProto #кибербезопасность
@SecLabNews
Telegram снова спорит с исследователями о приватности. В новом отчете Symbolic Software говорится, что протокол MTProto может раскрывать сетевым наблюдателям auth_key_id, 64-битный идентификатор в заголовке сообщений.
Авторы считают, что по auth_key_id можно узнавать одно и то же устройство после смены IP, VPN, перезапуска приложения и перехода между сетями. Переписку по идентификатору прочитать нельзя, но метаданные могут показать, где и когда устройство выходило в Telegram.
Telegram отвергает выводы. Компания заявляет, что auth_key_id регулярно меняется, не содержит данных пользователя и не дает наблюдателю больше, чем уже видимые сетевые признаки вроде IP-адреса, DNS-запросов и характера трафика.
#Telegram #MTProto #кибербезопасность
@SecLabNews
🤷♂38👀17🙊5⚡4
👀 Хорошо разбираетесь в сетевом трафике?
Тогда ответьте: какого типа запросов не существует в протоколе Kerberos? AS-REQ, TGS-REQ, AP-REQ или KDC-REQ?
Каждое наше действие в сети, любой клик мышкой имеет свой след. Поэтому важно не просто смотреть на трафик, а уметь читать эти следы и понимать, что именно происходит в сети — именно в этом помогает PT NAD.
А если хотите проверить, насколько хорошо вы сами читаете трафик, — пройдите тест «Какой ты сетевой пакетик?».
Возможно, вы — целый jumbo-фрейм!
А может — просто чайный пакетик…
Тогда ответьте: какого типа запросов не существует в протоколе Kerberos? AS-REQ, TGS-REQ, AP-REQ или KDC-REQ?
Каждое наше действие в сети, любой клик мышкой имеет свой след. Поэтому важно не просто смотреть на трафик, а уметь читать эти следы и понимать, что именно происходит в сети — именно в этом помогает PT NAD.
А если хотите проверить, насколько хорошо вы сами читаете трафик, — пройдите тест «Какой ты сетевой пакетик?».
Возможно, вы — целый jumbo-фрейм!
А может — просто чайный пакетик…
🆒13👏7👀5
Переход на российское ПО могут растянуть до 2036 года
Минцифры обсуждает новые преференции для компаний, которые участвуют в особо значимых проектах. Среди возможных мер называют прямую финансовую поддержку и отсрочку по переходу на российское программное обеспечение.
Сейчас значимые объекты критической информационной инфраструктуры первой категории должны перейти на отечественное ПО до 1 января 2028 года. К этой категории относят самые критичные системы. Для компаний, которые замещают иностранные решения в рамках ОЗП, начатого до 1 сентября 2026 года, срок могут сдвинуть до 1 января 2031 года. Если российских аналогов пока нет, переход тоже могут разрешить завершить до 2031 года. Для ОЗП с контрактами 2026–2028 годов срок может растянуться до 2036 года.
Для бизнеса такая отсрочка даст больше времени на разработку, внедрение и масштабирование своих продуктов. Но у программы есть заметная проблема. Последние две волны заявок полностью отклонили, а участники рынка говорят о сложных документах, требованиях к собственному финансированию, выручке и риске крупных штрафов.
#импортозамещение #кии #российскоеПО
@SecLabNews
Минцифры обсуждает новые преференции для компаний, которые участвуют в особо значимых проектах. Среди возможных мер называют прямую финансовую поддержку и отсрочку по переходу на российское программное обеспечение.
Сейчас значимые объекты критической информационной инфраструктуры первой категории должны перейти на отечественное ПО до 1 января 2028 года. К этой категории относят самые критичные системы. Для компаний, которые замещают иностранные решения в рамках ОЗП, начатого до 1 сентября 2026 года, срок могут сдвинуть до 1 января 2031 года. Если российских аналогов пока нет, переход тоже могут разрешить завершить до 2031 года. Для ОЗП с контрактами 2026–2028 годов срок может растянуться до 2036 года.
Для бизнеса такая отсрочка даст больше времени на разработку, внедрение и масштабирование своих продуктов. Но у программы есть заметная проблема. Последние две волны заявок полностью отклонили, а участники рынка говорят о сложных документах, требованиях к собственному финансированию, выручке и риске крупных штрафов.
#импортозамещение #кии #российскоеПО
@SecLabNews
🙊59👏9