Echelon Eyes (@EchelonEyes) — Telegram-канал | Telegram Dialogs
Все каналы
Echelon Eyes

Echelon Eyes

@EchelonEyes

6.5K подписчиков новости и сми

Новости ИБ: угрозы, уязвимости, утечки, инциденты, аналитические обзоры, изменения в нормативной базе от экспертов группы компаний «Эшелон». Наш e-mail: echelon.eyes@npo-echelon.ru

Последние публикации

Echelon Eyes
17.07.2026 11:59 · 👁 611
OpenAI продаёт клавиатуру для «вайбкодинга»   OpenAI вынесла в физический продукт то, что обычно существует как интерфейс: работа с ИИ теперь упакована в отдельную клавиатуру.   Устройство рассчитано на постоянную работу с инструментами программирования и языковой моделью. На клавиатуре есть отдельная кнопка «принять изменения», ещё набор специальных клавиш, микрофон, регулятор уровня внутреннего рассуждения и стик для выбора навыков.   По комплекту устройство тоже собрано как продукт с отдельной идентичностью. Заявлены низкопрофильные переключатели, есть варианты с кликом и тихим ходом, а в коробке идут 32 кастомные клавиши под разные сценарии. Цена — 230 долларов, продажи идут через магазин мерча OpenAI.   В более широком контексте это любопытный сдвиг. ИИ-инструменты долго конкурировали качеством модели, скоростью ответа и ценой токенов. Теперь конкуренция уходит в операционный слой: кто задаст рабочую привычку, тот получит более устойчивое присутствие в ежедневной практике разработчика.   Источник: https://eyes.etecs.ru/r/47bb9e   #вайбкодинг
Echelon Eyes
17.07.2026 09:30 · 👁 660
Новый вектор атаки через ViPNet Client4   НКЦКИ сообщил о новом векторе целевой атаки в инфраструктуре с ViPNet Client 4, программного обеспечения от компании «ИнфоТеКС», выполняющего функции VPN-клиента и межсетевого экрана. Речь идет об эксплуатации транспортного протокола mftp и механизма обновлений. Затронуты организации, где используется связка узлов ViPNet и управляющий узел с ViPNet Administrator.   По данным разработчика, атака возможна после предварительной компрометации узла с ViPNetAdministrator в доверенной сети. С такого узла злоумышленник отправляет специально сформированный конверт, который имитирует легитимное обновление ПО.   Этот конверт эксплуатирует уязвимость обработки относительных путей. В результате атакующий может доставить произвольную вредоносную нагрузку, нарушить целостность среды, повысить привилегии и выполнить произвольный код на целевом узле.   Важная деталь механизма: это атака через доверенную инфраструктуру. Точка входа — уже скомпрометированный управляющий узел. Дальше используется штатное межсетевое взаимодействие и канал, похожий на обычное обновление. Для сетей, связанных с внешними защищенными контурами, риск выше, если их администрирование находится вне контроля владельца.   Для устранения уязвимости необходимо обновить ПО до следующих версий: — ViPNet Client 4 сертифицированной сборки: 4.5.3 (65211) и выше; — ViPNet Client 4 релизной сборки: 4.5.5 (24733) и выше; — ViPNet Administrator: 4.6.11.5113 и выше.   НКЦКИ рекомендует проверить операционные системы узлов с ViPNetна следы компрометации и попытки внедрения вредоносного ПО, а также обновить программный комплекс. Разработчик отдельно советует проверить наличие файлов по подготовленным YARA-правилам и обращать внимание на подозрительную сетевую активность с узлов ViPNet.   Для субъектов КИИ есть и регуляторная часть: если эксплуатация этой уязвимости привела к инциденту, уведомление НКЦКИ обязательно в порядке, установленном 187-ФЗ.   Источник: https://eyes.etecs.ru/r/048f22   #ИБ #кибератака
Echelon Eyes
17.07.2026 07:10 · 👁 549
Intel выводит на орбиту космический чип Starfire 18Å   Для аэрокосмической электроники произошло знаменательное событие: Intelпредставила Starfire — систему в корпусе для космических применений, где в одном изделии собраны современные вычислительные блоки на очень тонких проектных нормах. На фоне старого тезиса о том, что радиационно-стойкие микросхемы якобы нельзя делать на малых нормах, это выглядит как прямое практическое возражение.   Starfire выполнен по передовому производственному техпроцессу компании Intel – 18Å, соответствующему 1,8 нанометра (или 18 ангстремам). Чип разработан для правительства США.   По опубликованным данным, в составе Starfire — 8 CPU, 4 GPU и 3 NPU(специализированных микропроцессора для аппаратного ускорения алгоритмов искусственного интеллекта). Чип выполнен как система в корпусе с несколькими чиплетами. Для разных частей используются техпроцессы 18Å и 3 нм. То есть речь не о лабораторной демонстрации отдельных ячеек, а о сложной вычислительной сборке, ориентированной на реальное применение в космосе.   Сама по себе тонкая норма не гарантирует радиационную стойкость. Её получают сочетанием архитектурных решений, схемотехники, библиотек ячеек, избыточности, контроля ошибок, упаковки и испытаний.   Вокруг космической микроэлектроники много лет держался консервативный подход: малые нормы связывали с уязвимостью к одиночным сбоям, утечкам и деградации под излучением. Эти эффекты реальны, но в мировой практике их давно рассматривают как инженерную задачу, а не как запрет на переход к новым техпроцессам.   Для специалистов это означает, что граница применимости современных норм в аэрокосмике определяется уже не общими декларациями, а качеством проектирования и доступом к производству. Starfire показывает, что высокопроизводительная космическая вычислительная платформа может строиться на уровне техпроцессов, которые ещё недавно в публичной риторике называли непригодными в принципе.   Пока Intel раскрыла лишь общую конфигурацию и позиционирование изделия. Детали по стойкости, режимам резервирования, коррекции ошибок и целевым орбитальным профилям будут особенно интересны, когда появятся технические материалы.   Источник: https://eyes.etecs.ru/r/6eecdb   #Intel #чип #космос
Echelon Eyes
16.07.2026 14:01 · 👁 895
Миллионы пользователей Zoom могут быть взломаны из-за критической уязвимости   Компания Zoom предупреждает о критической уязвимости в своем настольном клиенте и комплекте разработки программного обеспечения для Windows, которая может быть использована для взлома учетных записей.   Обнаруженная внутри компании, эта уязвимость отслеживается как CVE-2026-53412 и получила оценку CVSS9,8 из 10.   В бюллетене безопасности Zoomсообщает, что уязвимость затрагивает Zoom Workplace для Windows до версии 7.0.0, Windows VDI Client до версий 7.0.10, 6.6.15 и 6.5.18, а также Meeting SDK для Windows до версии 7.0.0.   Zoom Workplace, ранее известный как Zoom, используется миллионами людей и организаций по всему миру для видеоконференций, групповых чатов и обмена документами.   Поставщик не предоставил никаких технических подробностей об уязвимости в бюллетене, лишь описав её как проблему некорректной проверки входных данных.   Вендор рекомендует пользователям установить последние обновления.   Источник: https://eyes.etecs.ru/r/6c0c07   #уязвимость
Echelon Eyes
16.07.2026 11:10 · 👁 679
Беларусь готовит облачную ЭЦП   В Беларуси до конца 2026 года ожидается внедрение облачной электронной цифровой подписи. Для пользователя это меняет привычную модель работы с ЭЦП: ключ и сертификат будут размещаться на серверах республиканского удостоверяющего центра, а управление подписью станет доступно со смартфона через приложение.   С практической стороны это означает отказ от обязательной привязки к физическому носителю. В текущей модели для работы с ЭЦП часто нужны ID-карта, токен или иной ключевой носитель. В новой схеме гражданин сможет подтверждать операции удалённо, если у него есть доступ к приложению и учётной записи.   По словам представителя Национального центра электронных услуг, технология сейчас проходит пилотное тестирование. В проекте участвуют банки, EDI-провайдеры и государственные органы. Параллельно идёт сертификация программных продуктов, поскольку в процессе обрабатываются персональные данные и требуется подтвердить соответствие требованиям безопасности.   Пользователь сможет управлять своим личным ключом с сертификатом ЭЦП через смартфон, а сами ключи будут расположены на серверах республиканского удостоверяющего центра.   Для тех, кто уже использует ЭЦП, предусмотрен отдельный практический эффект: облачную ЭЦП планируют подключать как дополнительную услугу дистанционно через личный кабинет.   Нововведение в первую очередь затронет банки, операторов электронного документооборота, государственные информационные системы, а также компании, которые завязаны на удалённое подписание документов и идентификацию пользователей.   Если ранее запуск ожидался в 2025 году, то теперь ориентир — до конца 2026 года.   Источник: https://eyes.etecs.ru/r/e67a25   #ЭЦП #облако
Echelon Eyes
16.07.2026 09:02 · 👁 630
Nightmare Eclipse выкатил новый zero-day для Windows спустя несколько часов после выпуска патча во вторник исправлений   Анонимный исследователь не оставляет в покое корпорацию Microsoft. Буквально спустя несколько часов после большого выпуска обновлений, который исправил 570 недостатков в продуктах компании, Chaotic Eclipse (он же Nightmare-Eclipse) выпустил новый эксплойт.   Проблема под названием LegacyHive позволяет произвольно загружать раздел реестра Windows в службе профилей ProfSvc и повышать привилегии. ProfSvc является основным системным компонентом, управляющим учетными записями пользователей и средами.   «Для эксплойта требуется еще одни стандартные учетные данные пользователя и третье имя пользователя (которое может быть учетной записью администратора), — заявил Chaotic Eclipse. – Если эксплойт окажется успешным, он смонтирует целевой раздел реестра пользователя в корневом каталоге текущих классов пользователей».   Исследователь отметил, что эксплойт был упрощен, чтобы предотвратить его публичную эксплуатацию, добавив, что оригинальный эксплойт не требовал дополнительных учетных данных пользователя и не ограничивался разделом реестра «usrclass.dat».   «С помощью этой уязвимости можно загрузить любой раздел реестра, но для реализации эксплойта потребуется немного сообразительности», — отметил исследователь.   Примечательно, что это обновление работает на всех поддерживаемых версиях Windows для настольных компьютеров и серверов, включая те, которые используют последнее обновление Patch Tuesday за июль 2026 года.   Chaotic Eclipse и Microsoft ведут ожесточенный спор как минимум с апреля текущего года, причем исследователь уже опубликовал подробности о нескольких уязвимостях до того, как производитель Windows успел их исправить. ChaoticEclipse возмущен тем, что компания не отреагировала должным образом на его предыдущие отчеты, и решил завалить Microsoft нулевыми днями. Три из уязвимостей в Microsoft Defender активно эксплуатировались вскоре после их публичного раскрытия.   Источник: https://eyes.etecs.ru/r/260074   #эксплойт #уязвимость #Microsoft
Echelon Eyes
16.07.2026 06:07 · 👁 650
Cloudflare Precursor: поведенческая проверка на уровне всей сессии   Cloudflare представила Precursor — систему, которая отслеживает поведение клиента в браузере на протяжении всей сессии, а не только в момент проверки через Turnstile. Для защиты от ботов это заметный сдвиг: фокус переносится с отдельных запросов и разовых испытаний на целостную картину действий пользователя.   Механика следующая. В HTML-ответы сайтa на лету добавляется лёгкий JavaScript-код, который собирает сигналы о движении указателя, активности клавиатуры, смене фокуса и видимости страницы. Дальше эти данные отправляются на пограничные серверы Cloudflare, где превращаются в сессионные признаки для оценки автоматизации.   Идея опирается на слабое место современных ботов. Они умеют исполнять JavaScript, работать через реальные браузеры и проходить отдельные проверки. А вот сложнее обстоит дело с воспроизведением устойчивого человеческого поведения во времени, а именно – неровных траекторий мыши, естественных задержек перед кликом, мелких коррекций движения, связи между вводом текста и фокусом поля.   Cloudflare отдельно подчёркивает, что анализируются именно паттерны, а не содержимое действий. Например, для клавиатуры учитываются ритм и тайминги, без фиксации нажатых клавиш. Сигналы не привязываются к учётной записи или постоянному профилю пользователя и не выводятся в панели клиента как сырые данные.   Новый инструмент повлечет два последствия.   Первое: растёт цена качественной автоматизации. Если раньше атакующему было достаточно пройти CAPTCHA или сымитировать браузер, теперь нужно поддерживать правдоподобную сессию целиком.   Второе: меняется аналитика. Cloudflareдобавляет сессионное представление в Security Analytics. Это позволяет смотреть не только на отдельные HTTP-запросы, но и на цепочку действий между ними.   Precursor разворачивается для пользователей Enterprise Bot Managementи до общего релиза в 2026 году заявлен как бесплатная опция в панели Cloudflare.   Источник: https://eyes.etecs.ru/r/8e31d7   #Cloudflare #боты
Echelon Eyes
15.07.2026 14:02 · 👁 780
«Мультисканер» снова доступен: вернулся публичный сервис проверки файлов   В России вновь заработал «Мультисканер» — государственный сервис для проверки файлов на вредоносное ПО.   По данным ТАСС, сервис уже принимает файлы и корректно выполняет проверку. Загрузка доступна без авторизации. Поддерживается более 30 форматов, включая .doc, .docx, .exe, .pdf, .pptx и .zip. Максимальный размер файла — 256 МБ. История запросов сохраняется локально и удаляется очисткой данных сайта в браузере.   Проверка выполняется с использованием нескольких российских антивирусных движков. Это ключевая особенность сервиса: он даёт сводный результат по набору средств обнаружения, а не по одному движку. Поддерживаются Chrome, «Яндекс Браузер», Firefox, Edge и Safari. Мобильные браузеры не поддерживаются.   Контекст здесь важнее самого факта перезапуска. «Мультисканер» создавался в 2023–2024 годах как отечественный аналог публичных сервисов многодвижковой проверки. Затем его работа остановилась из-за отсутствия финансирования. Теперь сервис снова доступен, хотя на сайте оператора, Национального технологического центра цифровой криптографии (НТЦ ЦК), он всё ещё указан как находящийся в «опытной эксплуатации».   Источник: https://eyes.etecs.ru/r/db13be
Echelon Eyes
15.07.2026 11:18 · 👁 750
Google: языковым моделям добавили «сон» и «сновидения»   Исследователи Google предложили для языковых моделей отдельную фазу после обучения и работы с задачами: консолидацию памяти и «сновидения». Идея заимствована из биологии: сначала модель переносит хрупкие краткосрочные знания в более устойчивую долговременную память, затем запускает внутренний цикл самоулучшения.   С практической точки зрения это попытка решить старую проблему непрерывного обучения. Когда модель дообучают на новых данных и задачах, она часто теряет ранее усвоенные навыки. Это явление известно как катастрофическое забывание.   Для этапа консолидации авторы ввели новый вариант дистилляции под названием Knowledge Seeding. Схема необычна тем, что знания передаются от меньшей модели к большей. Обычно дистилляция устроена наоборот: крупная модель учит компактную. Здесь малые модели используются как источник уже оформленных знаний, которые затем «засеиваются» в более крупную систему.   После этого следует фаза «сновидений». В ней модель рекурсивно использует собственные внутренние представления и опыт для дальнейшего улучшения. Речь не о мистике, а о дополнительном цикле обучения, который помогает укреплять навыки без постоянной опоры на внешний поток размеченных данных.   По данным авторов, на задачах непрерывного обучения и рассуждения такой режим дал более высокое качество и лучше сдерживал катастрофическое забывание.   Пока это исследовательская работа, а не готовый промышленный механизм. Но сама постановка вопроса примечательна: развитие моделей всё чаще описывается как управление памятью, а не только как наращивание параметров и вычислений.   Источник: https://eyes.etecs.ru/r/bfcabe   #ИИ
Echelon Eyes
15.07.2026 08:54 · 👁 735
Вторник исправлений у Microsoft вышел внушительный: устранено 570 недостатков   Patch Tuesday в июле у Microsoft вышел плодотворным как никогда: компания исправляет 570 уязвимостей безопасности, включая две уязвимости нулевого дня, используемые в атаках и 59 критических.   Почти половина недостатков связана с повышением привилегий, 145 – выполнением произвольного кода и 102 – раскрытием информации.   Microsoft объясняет резкий скачок собственной продуктивности с тем, что начала использовать систему обнаружения уязвимостей на основе искусственного интеллекта.   Первая из активно эксплуатируемых уязвимостей нулевого дня, отслеживается как CVE-2026-56155. Это проблема повышения привилегий в Active DirectoryFederation Services.   Еще один недостаток, которым также успели воспользоваться злоумышленники, - CVE-2026-56164, связанный с повышением привилегий в Microsoft SharePoint Server.   «Отсутствие аутентификации для критически важных функций в Microsoft Office SharePoint позволяет неавторизованному злоумышленнику повысить привилегии в сети», — поясняет Microsoft.   Microsoft заявляет, что включение интерфейса сканирования вредоносных программ (AMSI) на сервере и установка режима сканирования тела запроса на «Полный» может помочь снизить уязвимость.   Подробности о том, как две уязвимости использовалась в атаках, не разглашаются.   Еще одна уязвимость нулевого дня, закрытая в июльском патче, по всей видимости, еще не эксплуатировалась. Это ошибка CVE-2026-50661, представляющая собой уязвимость обхода функции безопасности Windows BitLocker и позволяющая злоумышленникам получить доступ к зашифрованным данным.   Источник: https://eyes.etecs.ru/r/1c862b   #ВторникИсправлений #PatchTuesday
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.