Общий настрой недели
Конец мая в цифровом мире похож на финал сезона: злодеи раскрыли себя сами, нейросеть написала рабочий эксплойт нулевого дня, а 11 тысяч роботов с камерами и микрофонами оказались открыты для любого желающего. Apple наконец зашифровала переписку между iPhone и Android, но убрала обещание о приватности локального ИИ в Chrome. Anthropic закрыла Claude для сотен россиян, а депутат Горелкин предупредил: GitHub станет недоступен на 100%. Пристегнитесь.
♈ Овен (21 марта - 19 апреля)
18 мая. Один клик по архиву - и Tor с утилитой для копирования файлов уже внутри вашей сети. Касперский нашел признаки использования нейросетей в атаках группы Leek Likho. Злоумышленники больше не пишут вирусы вручную - они просят нейросеть. А нейросеть не отказывает.
19 мая. Gamaredon сменили пластинку. Теперь вирусы пакуют в архивы формата ARJ - да, того самого, из 90-х. Антивирусы не проверяют то, что считают мертвым. А зря. Овен, если получил файл с расширением, которое видел только на дискетах, - удаляй не глядя.
20 мая. 7400 атак за одни сутки. Массовый взлом сайтов на WordPress уже идет. Популярный плагин с 200 тысячами установок внезапно превратился в слабое место. Большинство владельцев еще не в курсе. Овен, проверь свой сайт. Прямо сейчас. Не после кофе.
21 мая. В NGINX нашли ошибку, которая 18 лет позволяла взламывать серверы без пароля. Восемнадцать. Лет. Слабое место срабатывало только при особых условиях, но последствия могли быть катастрофическими. Овен, если на твоем сервере стоит NGINX - обновись. Вчера.
22 мая. Без шифрования и вирусов. Нужен только MS Word. Хакер нашел способ парализовать любой корпоративный сервер. Новая техника блокирует доступ к файлам, не оставляя следов на диске. Звучит как магия? На деле - просто талантливый мерзавец с текстовым редактором.
23 мая. «Просто открой файл в Paint» - звучит безобидно, но именно так хакеры могли захватить ваш компьютер до последнего обновления. Microsoft молча закрыла 120 уязвимостей. Овен, обновления - не каприз, а единственное, что стоит между тобой и чужим «Paint».
24 мая. ИИ написал эксплойт нулевого дня. Люди не заметили. «Гугл» заметила - но едва. Нейросети теперь создают оружие по запросу. Овен, будущее наступило, и в нем атаки генерируются автоматически. Единственная защита - обновляться быстрее, чем ломают.
♉ Телец (20 апреля - 20 мая)
18 мая. Держите криптовалюту в Transit Finance? Проверьте кошельки после атаки на сеть TRON. Мошенники уже используют панику для вторичного обмана. Телец, если получили «предупреждение» от «поддержки» - закройте окно. Настоящая поддержка не пишет первой.
19 мая. Мошенники тратят $1,22 и зарабатывают тысячи. Кража криптовалюты стала выгоднее большинства легальных профессий. ИИ уже научился воровать и защищать, а человек по-прежнему кликает на «бесплатные токены». Телец, жадность до халявы - главная уязвимость, для которой нет патча.
20 мая. Смена пароля по пьяни стоила мужчине 400 тысяч долларов в биткоинах. Claude вернул их через 11 лет - нейросеть разгребла старый ноутбук и нашла резервные копии. Телец, история со счастливым концом, но урок железный: записывайте пароли трезвыми. И храните их в менеджере паролей, а не в голове.
21 мая. Вымогатели заявили о краже 8 терабайт данных Foxconn - схемы и проектные материалы Apple, Google и других. Foxconn признала кибератаку на заводы в Северной Америке. Телец, если даже производитель ваших гаджетов не может защитить свои секреты, стоит ли удивляться утечкам из вашего облака?
22 мая. Сэкономили на системном администраторе? Готовьтесь кормить вымогателей. Троянец Buhtrap атакует российские компании втрое активнее - бухгалтеры открывают все подряд. Телец, экономия на безопасности - самая дорогая статья расходов. Просто она записана в графе «непредвиденные убытки».
23 мая. 275 миллионов пользователей, 9000 учебных заведений. Конгресс США потребовал от Instructure объяснений после взлома. Хакеры заставили колледжи отменить выпускные. Телец, если ваши данные хранятся в образовательной платформе - проверьте, не утекли ли они. Дипломы не крадут, а вот пароли - запросто.
24 мая. Бронировали номер через BWH Hotels - потеряли адрес. Best Western полгода не знала, что хакеры живут в ее системе бронирования. Телец, проверьте карту, привязанную к сервисам бронирования. Если видите незнакомые списания - бейте тревогу, а не надейтесь на «глюк системы».
♊ Близнецы (21 мая - 20 июня)
18 мая. В WhatsApp появился «инкогнито-чат» для чувствительных вопросов - ИИ-помощник знает слишком много, и разработчики решили дать пользователям укрытие. Что такое Private Processing и действительно ли он скрывает переписку? Близнецы, попробуйте. Но помните: если функция бесплатная - товар это вы.
19 мая. 148 тысяч установок под видом CRM для бизнеса. А на деле - расширения, которые перехватывают голосовые сообщения и аудио. Близнецы, проверьте расширения в браузере. Если среди них есть незнакомая CRM - удалите. Она слушает больше, чем записывает.
20 мая. Signal добавил предупреждения против выуживания данных. Теперь приложение само объяснит, как распознать поддельные профили и мошеннические просьбы. Близнецы, обновите мессенджер. Впервые за долгое время обновление приносит не новые функции, а здравый смысл.
21 мая. Три года обмана, 100+ жертв, 21 миллион ущерба. Саратовскую группу осудили за схему с фальшивыми товарами - 41 участник. Близнецы, если предложение в мессенджере выглядит как сказка - это не подарок, а приманка. 41 человек подтвердят.
22 мая. Anthropic закрыла Claude сотням россиян. Кто виноват: санкции, обходные инструменты или перекупщики доступов? Близнецы, если пользуетесь зарубежными нейросетями через обходные пути - готовьтесь к тому, что доступ может пропасть в любой момент. Запасной инструмент не помешает.
23 мая. Совсем не тот Microsoft Teams. Простая ошибка при выборе ссылки может лишить сна весь отдел безопасности. За знакомой кнопкой скачивания прячется цепочка, рассчитанная на невнимательность. Близнецы, прежде чем кликнуть «Скачать» - посмотрите на адрес. Один лишний символ меняет все.
24 мая. Депутат Горелкин предупредил: GitHub станет недоступен на 100%. Пора переносить проекты на российские платформы. Близнецы, если ваш код живет только на GitHub - сделайте локальную копию. Политические решения не спрашивают разрешения у вашего репозитория.
♋ Рак (21 июня - 22 июля)
18 мая. Слежка, ботнет и лезвия на дистанционном управлении. Хакер обнаружил открытый доступ к 11 тысячам роботов по всему миру. Камеры, микрофоны и возможность управления. Раки, если дома есть робот-пылесос или робот-газонокосилка - проверьте пароль. «admin» - не пароль, а приглашение.
19 мая. Пароль admin:public на сервере с данными миллиона камер. Китайский провайдер оставил дверь нараспашку. Любой желающий мог в реальном времени следить за чужими домами. Раки, проверьте пароли на домашних камерах. Если пароль - «public», единственный, кто не видит вашу гостиную, - это вы.
20 мая. Одна квартира - 55 жильцов. Хозяйка не знала ни об одном. Всех прописали через ее «Госуслуги». Раки, проверьте свой кабинет на портале. Если там появились незнакомые «соседи» - бейте тревогу, а не ждите, пока придет уведомление.
21 мая. Написали $(reboot) - и роутер перезагрузился. Миллионы устройств ipTIME беззащитны, патча нет. Раки, если у вас роутер этой марки - задумайтесь о замене. Устройство, которое перезагружается по чужой команде, - не защитник дома, а его слабое звено.
22 мая. Netflix знала о вас все. Просто не говорила. Компанию обвинили в скрытом сборе данных детей. Раки, проверьте настройки детских профилей в стриминговых сервисах. «Семейный контент» не значит «семейная приватность».
23 мая. Android 17 научился сам вешать трубку, если звонят мошенники. Новый защитный механизм вмешается раньше, чем жертва успеет поверить в «службу безопасности банка». Раки, обновите смартфон - впервые система защищает не от вирусов, а от человеческой доверчивости.
24 мая. Троян Mamont охотится на пожилых с дешевыми «Андроидами». 30 тысяч заражений в месяц. Раки, если у родителей старый смартфон без обновлений - помогите им. Установите антивирус, настройте защиту. Пять минут вашего времени стоят дешевле, чем последствия.
♌ Лев (23 июля - 22 августа)
18 мая. Россияне боятся остаться без связи больше, чем без здоровья. Интернет-ограничения превратились из политической новости в бытовую проблему. Львы, привыкшие к вниманию и публичности, - без интернета вы не звезда, а просто человек с телефоном, который не ловит.
19 мая. «Мы все удалили, честно». Хакеры похитили данные 275 миллионов человек - а теперь просят поверить им на слово. Сделка должна была поставить точку, но оставила самый неудобный вопрос: кто еще скопировал данные перед «удалением»? Лев, если ваши данные в утечке - меняйте пароли, не дожидаясь извинений.
20 мая. Поссорился с боссом - и создал одну из самых опасных группировок в мире. История The Genius. Четыре группировки взяли под контроль почти половину всех атак с шифровальщиками. Лев, амбиции без этики - путь не к трону, а к статье.
21 мая. Билет за 35 тысяч - машина за миллион. Новая схема обмана любителей автоконтента. Мошенники продают билеты на съемки несуществующих шоу. Лев, если предложение слишком эффектное - эффект будет, но не тот, на который вы рассчитывали.
22 мая. «С любовью, TeamPCP». Хакеры взломали Checkmarx и не постеснялись об этом написать прямо в репозитории. Наглость - второе счастье. Для злоумышленников. Лев, даже инструменты безопасности ломают. Проверяйте тех, кому доверяете проверку.
23 мая. GitLab открыл «добровольное» окно ухода для сотрудников. ИИ пришел - людей попросили. Компания откажется от небольших команд в дорогих юрисдикциях. Лев, если ваша работа в технологической компании и вы слышите слово «добровольно» - читайте между строк.
24 мая. VPN, зарубежные карты - и внезапный бан: Anthropic закрыла Claude сотням россиян. Санкции, VPN или перекупщики? Неважно - результат один. Лев, если пользуетесь зарубежными сервисами - будьте готовы к отключению в любой момент. Резервный инструмент не роскошь, а необходимость.
♍ Дева (23 августа - 22 сентября)
18 мая. Уникальный руткит OrBit оказался подделкой. Четыре года вредонос заражал Linux-серверы под видом уникальной разработки, а на деле был собран из открытого кода с GitHub. Девы, это комплимент вашей внимательности: вы бы заметили. Остальные - не заметили четыре года.
19 мая. Shai-Hulud в открытом доступе. Теперь любой желающий может красть токены GitHub, SSH-ключи и секреты. «Астрологи объявили неделю атак на цепочку поставок» - написали разработчики. Девы, проверьте свои репозитории. Червь уже на свободе.
20 мая. Mini Shai-Hulud заразил 373 пакета, не нарушив ни единого правила публикации. Атака использовала именно те механизмы защиты, которым разработчики доверяли больше всего. Девы, когда система ломается по своим правилам - это не баг, это архитектурный просчет.
21 мая. Один байт - и сервер ваш. Крошечная ошибка в почтовом протоколе открыла полный удаленный доступ. Разбор уязвимости превратился в редкий эксперимент о будущем поиска ошибок. Девы, один байт. Один. Между «все работает» и «все взломано» - расстояние в один символ.
22 мая. Debian обязал разработчиков доказывать «чистоту» своего кода. Система миграции начала автоматически блокировать пакеты с подозрительным происхождением. Девы, порядок приходит даже в мир открытого кода. Медленно, но приходит.
23 мая. RubyGems приостановил регистрацию новых пользователей. Репозиторий превратился в минное поле для разработчиков. Сотни вредоносных пакетов показали, насколько быстро привычная инфраструктура может стать опасной. Девы, проверяйте каждую зависимость. Даже ту, которая «всегда работала».
24 мая. Python 3.15 почти собран. Финальный релиз запланирован на октябрь. Девы, следите за изменениями - некоторые из них могут сломать ваши скрипты. Подготовка к миграции - ваш жанр. Наслаждайтесь.
♎ Весы (23 сентября - 22 октября)
18 мая. VPN, просевший трафик и минус 7 миллиардов. Маркетплейсы сообщили о падении мобильного трафика из-за ограничений. Весы, баланс между безопасностью и доступностью нарушен - и на этот раз считают убытки не пользователи, а бизнес.
19 мая. Роскомнадзор просят фильтровать школьный мем «сикс-севен». Общественники приравняли шутку к угрозе нацбезопасности. Весы, когда юмор становится предметом регулирования - смеяться или плакать? Вопрос риторический. Ответ - оба.
20 мая. «Коммерческая тайна» - универсальная отмазка, которая помогает государствам не объяснять, кому они продают средства слежки. Евросоюз обещал прозрачность, но оставил за ширмой самое интересное. Весы, прозрачность для всех - кроме тех, кто ее обещает.
21 мая. Кибератаки вышли в топ рисков, но каждая пятая компания режет бюджет на безопасность. Весы, логика корпораций: угроза растет - бюджет падает. Баланс нарушен на уровне здравого смысла.
22 мая. Google reCAPTCHA обновили так, что без сервисов компании сайты теперь плохо работают. Хотите доказать, что вы человек? Сначала докажите «Гуглу», что вы ее клиент. Весы, зависимость от одной корпорации - антоним баланса.
23 мая. Анонимность - миф. Полиция уже читает переписки 22 тысяч пользователей теневой площадки Crimenetwork. Цифровой след привел оперативников прямо к дверям. Весы, «анонимный» интернет анонимен ровно до первого расследования.
24 мая. Халява закончилась. За обходные инструменты теперь придется платить не только сервису, но и оператору связи. Привычные лазейки закрылись в самый неподходящий момент. Весы, бесплатного интернета больше нет. Есть только вопрос цены.
♏ Скорпион (23 октября - 21 ноября)
18 мая. США объявили Anthropic угрозой нацбезопасности. Но сначала - пусть найдет все дыры в государственных системах. Claude слишком хорош, чтобы им не воспользоваться. Скорпионы, оцените логику: «ты наш враг, но сначала поработай на нас». Шпионаж и прагматизм - вечная пара.
19 мая. «Торг уместен». Хакеры взломали ИИ-компанию, украли 5 гигабайт кода и устроили аукцион на теневой площадке. Продать обещают только одному покупателю. Скорпионы, эксклюзивность - маркетинговый прием, который работает даже в преступном мире.
20 мая. Три взлома, одна дыра, ноль патчей. Хакеры два месяца возвращались в сеть нефтяной компании через незакрытую уязвимость. Халатность в отделе безопасности работает лучше любого эксплойта. Скорпионы, иногда самое страшное оружие - не вирус, а лень.
21 мая. «Джентльмены» снова облажались. Хакеры-вымогатели, державшие в страхе сотни компаний, сами стали жертвами утечки. За фасадом громких взломов - рутина, которую никто из участников не удосужился защитить. Скорпионы, даже теневая элита страдает от собственной небрежности.
22 мая. Без логина и пароля - прямо в сервер. Хакеры шесть лет оставались в тени, а теперь взломали тысячи серверов. Расследование показало: за всплеском стоят не случайные атаки, а терпеливая многолетняя подготовка. Скорпионы, терпение - добродетель и оружие. Зависит от того, кто его проявляет.
23 мая. Девять стран за одну кампанию. Иранцы использовали антивирус, чтобы спрятать вирус - и это сработало. Зачем строить инфраструктуру, если есть обычный файлообменник? Скорпионы, минимализм в шпионаже - признак мастерства.
24 мая. Хакеры спрятали вирус-похититель данных прямо на серверах Anthropic. Злоумышленники выбрали место, где пользователи меньше всего ждут подвоха. Скорпионы, финал недели с нотой абсурда: враг прячется в штаб-квартире друга. Доверяй - но проверяй каждый домен.
♐ Стрелец (22 ноября - 21 декабря)
18 мая. Марс наконец получит нормальный интернет. NASA ищет подрядчика, дедлайн - 2030 год. Новая сеть соединит Землю, Луну и Марс. Стрельцы, путешественники зодиака, - даже на Марсе будет Wi-Fi. Вопрос: хватит ли скорости для видеозвонка?
19 мая. Физики удивили инженеров новым планом полета на Луну. Проверили 30 миллионов вариантов и нашли неочевидный путь. Стрельцы, иногда самый короткий путь - не прямой. В навигации, в карьере, в настройке безопасности.
20 мая. Маск обещал интернет по всему миру, а принес копоть. Ракеты SpaceX загрязняют воздух сильнее всех легковых автомобилей мира. Стрельцы, прогресс имеет цену. И иногда ее платит не тот, кто запускает ракету, а тот, кто дышит.
21 мая. «Бесплатные гемы» в Brawl Stars обходятся слишком дорого. Схема угона аккаунтов: дети ждут подарков от разработчиков, а получают пустой профиль. Стрельцы, если у вас есть дети-геймеры - объясните: бесплатных подарков не бывает. Даже в играх.
22 мая. Штраф 100 миллионов евро. Международный «Яндекс» наказали за несоблюдение правил защиты данных. Данные пассажиров и водителей оказались не там, где должны. Стрельцы, если пользуетесь сервисами такси - проверьте, какие данные они хранят. Особенно историю поездок.
23 мая. Заплатил 8500 рублей - и смотри, как остальные играют бесплатно. Forza Horizon 6 уехала к пиратам за несколько часов до релиза. Честные покупатели чувствуют себя обманутыми. Стрельцы, цифровая собственность - все еще иллюзия. Но покупать легально - все равно правильнее. Хотя и обиднее.
24 мая. Очередной 0day в Ivanti. Безопасность крупных компаний снова под вопросом. Список жертв растет быстрее официальных заплаток. Стрельцы, если на работе используют Ivanti - узнайте у администратора, установлены ли обновления. Лучше спросить, чем потом объяснять.
♑ Козерог (22 декабря - 19 января)
18 мая. Хакеры взломали node-ipc - и теперь он охотится за паролями разработчиков. Хотели обновиться - получили лазейку. История началась с тихой публикации трех версий, но быстро превратилась в кризис. Козероги, проверяйте обновления перед установкой. Даже от «проверенных» источников.
19 мая. 6000 SIM-карт и 21 SIM-бокс. В Петербурге накрыли центр технической поддержки телефонных мошенников. На Красносельском шоссе обнаружили подпольный узел связи для обзвонов. Козероги, если получаете звонки с незнакомых номеров - не берите. Вероятность, что это мошенник, растет с каждым месяцем.
20 мая. SHIFT + CTRL + флешка. Хакер сломал защиту BitLocker за несколько нажатий клавиш. Козероги, если доверяете шифрованию диска - убедитесь, что пароль не «1234». BitLocker надежен. Люди - нет.
21 мая. Шесть критических уязвимостей в программе, которая есть почти на каждом сервере. Невидимый сетевой посредник получил слишком много власти. Козероги, проверьте свою инфраструктуру. Если компонент «невидимый» - это не значит, что безопасный.
22 мая. Миф о всесильных хакерах разрушен. В Кембридже объяснили, почему нейросети не привели к революции в кибератаках. Громкие прогнозы столкнулись с реальностью. Козероги, хорошая новость: апокалипсис откладывается. Плохая: обычные взломы никуда не делись.
23 мая. 50+ дыр в iPhone, 70 в «Маке» - крупнейшая волна патчей Apple в эпоху iOS 26. Свежий пакет исправлений затрагивает движок браузера, ядро системы и поиск. Козероги, обновите все устройства Apple. 120 уязвимостей - не тот случай, когда можно подождать.
24 мая. Можно ли построить суверенное облако без США и Китая? Gartner считает, что нет. «Европа проиграла облачную гонку». Козероги, планируйте инфраструктуру с учетом геополитики. Облако - не абстракция, а чей-то сервер в чьей-то стране.
♒ Водолей (20 января - 18 февраля)
18 мая. ИИ теперь ищет дыры в вашем коде. И нет, это не хакеры - это OpenAI. Новый проект Daybreak превращает защиту кода в часть повседневной разработки. Водолеи, нейросеть-защитник - звучит красиво. Но помните: та же нейросеть может стать нейросетью-нападающим. Все зависит от того, кто нажимает кнопку.
19 мая. Q-Day близко. Современную криптографию вскроют куда раньше любых прогнозов. Те, кто не защитит активы сейчас, рискуют просто не успеть. Водолеи, постквантовая криптография - не модный термин, а страховка. Оформляйте, пока недорого.
20 мая. OpenAI сделала ИИ-хакера. GPT-5.5-Cyber - и сразу объяснила, кого трогать нельзя. Водолеи, корпорации продают нейросетевой взлом как услугу. Вопрос не в том, кто создал инструмент, а в том, кто его купит.
21 мая. «Ожидал гору ошибок, а получил пшик». Создатель curl протестировал нашумевшую нейросеть Anthropic для поиска дыр. Результат разочаровал. Водолеи, не верьте маркетингу. Даже самая нашумевшая нейросеть может оказаться пшиком - пока не докажет обратное на вашем коде.
22 мая. Google убрала из Chrome обещание о приватности локального ИИ - и уверяет, что ничего не изменилось. «Локальный ИИ» теперь без гарантий. Водолеи, если слова «локальный» и «приватный» были аргументом в пользу Chrome - аргумент исчез. Тихо. Без предупреждений.
23 мая. ИИ уходит на дно. Кремниевая долина начала строить 90-метровые плавучие серверы, которые питаются океаном. Стартап Panthalassa намерен запустить вычисления в воде. Водолеи, будущее вычислений - буквально на дне. Красиво, амбициозно и абсолютно непредсказуемо.
24 мая. Bleeding Llama: когда ваша языковая модель буквально «сочится» вашими данными. Чтобы украсть секреты, не нужен даже пароль. Водолеи, если разворачиваете нейросеть на своих серверах - проверьте, не утекает ли информация через саму модель. Утечка из нейросети - новый жанр, и он набирает обороты.
♓ Рыбы (19 февраля - 20 марта)
18 мая. Голосовые помощники почти научились врать убедительно. Но одна вещь их все еще выдает. Синтезаторы речи могут провести ухо, но не мозг. Рыбы, если голос в трубке звучит слишком идеально - возможно, это не человек. Настоящие люди запинаются, кашляют и говорят «эээ». Идеальная речь - красный флаг.
19 мая. Уверены, что помните логотип Apple? Попробуйте нарисовать. Ученые показали: человек может видеть предмет каждый день, но не способен воспроизвести его по памяти. Рыбы, мечтатели зодиака, - ваша память избирательна. И это нормально. Хуже, когда избирательна память менеджера паролей.
20 мая. Цифровые секты питаются нашим страхом. Ученые выяснили, что блокировать лидеров бесполезно, пока фанатики изобретают собственную идеологию. Рыбы, если чувствуете, что онлайн-сообщество стало слишком требовательным - выходите. Настоящие друзья не просят «доказательств верности».
21 мая. Вымогатели придумали схему, при которой деньги уже не помогают. Заплатил выкуп - и что? Данные все равно продают. 6% компаний в России уже столкнулись. Рыбы, если кто-то обещает вернуть украденное за деньги - не верьте. Резервная копия - единственный настоящий выкуп.
22 мая. ИИ написал вирус, подобрал пароли и изучил документацию. Не хватило самой малости - и это должно нас пугать. Что будет с безопасностью городов, если нейросети продолжат помогать взломщикам? Рыбы, будущее ближе, чем кажется. И оно не спрашивает разрешения.
23 мая. Попросили включить экран - и получили доступ к сети. Иранские шпионы освоили корпоративные чаты. Разбираем по шагам новую схему. Рыбы, если «коллега из техподдержки» просит показать экран - перезвоните в техподдержку сами. Настоящий специалист не обидится на осторожность.
24 мая. Дроны научились возвращаться домой без GPS - благодаря пчелам. Bee-Nav помогает дронам ориентироваться, как насекомые: сначала круг у дома, потом сотни метров полета. Рыбы, теплый финал недели: природа по-прежнему умнее любого алгоритма. А пчелы - умнее любого GPS. Спокойной цифровой ночи.
Мудрость недели
11 тысяч роботов с камерами открыты для всех, нейросеть написала эксплойт нулевого дня, а пчелы учат дроны навигации. Из всех троих пчелы справились лучше всех - без обновлений, без патчей и без пользовательского соглашения. Берите пример.
