Общий настрой недели
Июнь ворвался как стажер, который собирается заменить весь отдел, - нагло и с конвейера. Обиженный исследователь выложил шесть эксплойтов для Windows и пообещал ломать дальше. IBM и Red Hat вложили пять миллиардов долларов в защиту открытого кода. Криптографы доказали, что бесплатные прокси для «Телеграма» все равно выдают местоположение. А Минцифры расширило перечень данных, доступных спецслужбам, - паспорт, адрес и геолокация теперь в СОРМе. Добро пожаловать в лето.
♈ Овен (21 марта - 19 апреля)
1 июня. «Кости будут сломаны». Исследователь объявил войну Microsoft и пока выигрывает 6:0. Шесть эксплойтов нулевого дня, опубликованных из мести. Корпорация не заплатила за найденные ошибки - и теперь платит репутацией. Овен, мораль: не обижай тех, кто умеет ломать системы.
2 июня. Шестизначный PIN - и весь аккаунт «Гугла» у злоумышленников. То, что в корпорации называют защитой, хакеры считают главным подарком. Овен, если твой PIN - дата рождения задом наперед, у нас плохие новости.
3 июня. CrystalDiskInfo, FurMark и DDU - все поддельное. Microsoft предупредила: злоумышленники охотятся на геймеров, которые купили мощную видеокарту. Овен, качай утилиты только с официальных сайтов. Красивая иконка с «бесплатной диагностикой» - билет в чужую систему.
4 июня. 58 серверов за один скрипт. Иранские хакеры автоматизировали уничтожение данных GPS-сервиса США. LA Metro и смежные системы - под ударом. Овен, автоматизация атак достигла уровня, когда одна кнопка заменяет целую бригаду. Обновляйся быстрее, чем ломают.
5 июня. Отключи интернет - и антивирус ослепнет. Хакеры нашли способ обойти защиту за секунды с помощью трюка с файлами: «.pdf» оказался вирусом, а «.mp3» - файлом настроек. Овен, не открывай вложения без проверки расширения. Музыка, которая ломает систему, - не метафора.
6 июня. 200 серверов, 17 миллионов жертв, ноль подозреваемых. Полиция отключила один из крупнейших ботнетов в истории. Но никого не задержала. Овен, победа без арестов - победа наполовину. Ботнеты закрывают, а преступники открывают новые.
7 июня. Калькулятор вместо командной строки и три CVE за один патч. В Notepad++ нашли цепочку уязвимостей с удаленным выполнением кода. Овен, даже текстовый редактор - оружие, если в нем дыра. Обнови.
♉ Телец (20 апреля - 20 мая)
1 июня. Билет за 10 тысяч долларов, трибуна только на картинке. Мошенники построили вокруг чемпионата мира по футболу целую индустрию обмана. Чемпионат еще не начался, а кошельки уже опустели. Телец, покупай билеты только на официальных сайтах. «Скидка 70%» от незнакомца - не удача, а ловушка.
2 июня. Лимит в 20 карт. «Антифрод-2» запретит россиянам копить лишний пластик. Госдума ограничит число банковских карт для каждого гражданина. Телец, посчитай свои карты. Если их больше двадцати - пора навести порядок, пока это не сделали за тебя.
3 июня. Одна заражённая машина разработчика - и хакеры внутри тысяч компаний. Ботнет Glassworm год опустошал корпоративные сети, и никто не замечал. Телец, если экономишь на безопасности разработчиков - готовься переплатить за последствия.
4 июня. Мошенники открыли «банк» со службой поддержки - и он работает лучше, чем настоящий. Подделка на подделке: дипфейки вместо верификации, «мулы» вместо кассиров. Телец, если новый «банк» слишком хорош - это не банк.
5 июня. Криптоинвестор купил биткоин по $442. Продавать не стал - уничтожил по $77 000. Самый богатый кошелек, которым никто не может воспользоваться. Телец, история о том, что жадность иногда работает наоборот. Храните seed-фразы так, чтобы их нашли. Но только вы.
6 июня. Сэм Альтман признал: апокалипсис рабочих мест не случился. Зато случился апокалипсис бюджетов. Три корпоративные катастрофы с ИИ, которые меняют разговор об автоматизации. Телец, нейросети не забрали вашу работу. Они забрали ваш бюджет.
7 июня. Алло, скажите «да» - и ваша жизнь превратится в ад. МВД предупредило о новой схеме с записью голоса. Одно слово «да» по телефону - и мошенники получают «голосовое подтверждение». Телец, если звонят с незнакомого номера - молчи. Серьезно. Молчание - золото. Буквально.
♊ Близнецы (21 мая - 20 июня)
1 июня. Криптографы доказали: бесплатные прокси для «Телеграма» все равно выдают ваше местоположение. Включили прокси и успокоились? Зря. Эксперты нашли способ следить через скрытую утечку метаданных. Близнецы, «бесплатно» в мире приватности значит «за ваш счет».
2 июня. Telegram снова теряет прокси. Роскомнадзор начал блокировать отпечатки Chrome и протокол TCP-RAW. Пользователи в России жалуются на массовые сбои. Близнецы, если привычный мессенджер работает с перебоями - запасной канал связи не роскошь, а страховка.
3 июня. Rambler.ru в профиле и «спасатель» в личке. Мошенники добивают жертв после взлома игровых аккаунтов - зачем взламывать дважды, если можно попросить жертву саму все рассказать. Близнецы, если после взлома кто-то предлагает «помощь» - это второй акт спектакля.
4 июня. «Ненависть? Не видим». TikTok, Instagram и Facebook делают вид, что с модерацией все в порядке. Европейский орган выяснил, чья ненависть остается безнаказанной. Близнецы, если видите токсичный контент - жалуйтесь. Иногда это единственное, что работает.
5 июня. Зарегистрировался, создал репозиторий, взломал сервер. Новая атака на Gogs не требует ничего, кроме стандартных настроек. 0day дает обычному пользователю права суперадминистратора. Близнецы, если используете Gogs для хранения кода - обновитесь или мигрируйте. Немедленно.
6 июня. Spotify открыл ящик Пандоры. Любую песню живого артиста можно превратить в нейросетевой ремикс - легально. С пиратами хотя бы судились. С нейросетями бороться некому. Близнецы, мир контента меняется быстрее, чем законы. Берегите оригиналы.
7 июня. Купил подписку и раздел полкласса. Типичные будни школы в эпоху доступных нейросетей. Пятеро девочек пришли на занятия - и обнаружили, что вся школа уже видела их подделки. Близнецы, если у вас есть дети-подростки - поговорите с ними. Не лекцию. Разговор. Сейчас.
♋ Рак (21 июня - 22 июля)
1 июня. Паспорт, адрес и геолокация - добро пожаловать в СОРМ 2.0. Минцифры расширило перечень данных, доступных спецслужбам. Раки, все, что знает ваш телефон, теперь знает и государство. Официально. По закону. Без уведомлений.
2 июня. Роботы научились выбивать долги. ИИ настойчиво требует денег, игнорируя любые аргументы. Попытки доказать, что кредит закрыт, превращаются в битву с алгоритмом. Раки, если робот звонит и требует деньги - не спорьте с машиной. Звоните в банк.
3 июня. Windows Update решил обновить BIOS. Владельцы HP получили шум, зависания и синие экраны. Раки, если ноутбук после обновления ведет себя как одержимый - не паникуйте. Откатите BIOS. Или отнесите в сервис. Самостоятельный ремонт BIOS - не для слабонервных.
4 июня. Открыл архив - выполнил вредоносный код. 7-Zip приготовил неприятный сюрприз для пользователей. Знакомая утилита оказалась опаснее, чем казалась. Раки, обновите 7-Zip. Архив с документами от «коллеги» может оказаться подарком от злоумышленника.
5 июня. На вид - как клубничное молоко, на деле - крепче платины. Инженеры NASA случайно создали материал, способный выдержать контакт с расплавленным грунтом. Раки, не все, что выглядит несерьезно, таковым является. Как в материаловедении, так и в паролях.
6 июня. Android 17 научился сам вешать трубку, если звонят мошенники. Новый защитный механизм вмешается раньше, чем вы успеете поверить в «службу безопасности». Раки, обновите телефон - впервые система защищает не от вирусов, а от человеческой доверчивости.
7 июня. 30 тысяч заражений в месяц. Троян Mamont охотится на пожилых с дешевыми «Андроидами». Раки, позвоните родителям. Не завтра - сегодня. Установите антивирус, настройте защиту. Пять минут вашего времени стоят дешевле, чем последствия.
♌ Лев (23 июля - 22 августа)
1 июня. Не смогли взломать удаленно - приехали лично. Спецслужбы описали самую наглую группировку года - Luna Moth. Хакеры в костюмах являются в офис и представляются техподдержкой. Лев, если «инженер» пришел без предупреждения - проверь удостоверение. Наглость - не профессия, а метод.
2 июня. Погуглил будущее - и заработал $1,2 миллиона. Инженер Google сделал деньги на инсайде через ставки на Polymarket. Теперь ему грозит до 20 лет. Лев, слава и деньги - прекрасно. Тюрьма - нет. Граница между «умным ходом» и «уголовным делом» тоньше, чем кажется.
3 июня. Честность сделали принудительной. YouTube научился сам находить и клеймить сгенерированные видео. Попытка умолчать об ИИ все равно приведет к появлению предупреждения. Лев, если создаете контент с помощью нейросети - признавайтесь сами. Алгоритм все равно расскажет.
4 июня. Доверчивость бьет больнее любых хакеров. Новая группировка похищает миллионы через поддельные аудиофайлы Teams. Один клик по фейковому звонку - и вся команда разработки внезапно работает на чужого дядю. Лев, проверяй ссылки на созвоны, даже если они пришли от босса. Особенно если от босса.
5 июня. The Gentlemen набирает популярность. Новый вирус-червь от группировки Storm-2697 пугает Microsoft. Получил статус одной из самых агрессивных угроз года. Лев, если название группировки звучит как фильм Гая Ричи - это не комплимент. Обновите Windows.
6 июня. Каждому гуманоиду - по паспорту. Китай решил, что роботы тоже должны жить по правилам. Так тщательно на старте не отслеживали еще ни одну технологию. Лев, мир, где у робота есть документы, а у вашего пароля нет менеджера, - абсурд. Исправьте хотя бы вторую часть.
7 июня. Конвейер гуманоидов запущен: каждые 15 минут здесь рождается робот, который претендует на вашу работу. Один завод - 10 тысяч машин, второй уже строится. Лев, если хотите остаться незаменимым - учитесь тому, что робот пока не умеет. Список сокращается, но не обнулился.
♍ Дева (23 августа - 22 сентября)
1 июня. IBM и Red Hat вложили пять миллиардов долларов и 20 тысяч инженеров в защиту открытого кода. Крупнейшие финансовые корпорации стали первыми участниками. Девы, вот вам новость, от которой хочется встать и аплодировать. Порядок в открытом коде - наконец-то кто-то взялся всерьез.
2 июня. Ошибка 403? Достаточно добавить «?» - и вы в закрытой панели администратора. Архитектурный изъян фреймворка Starlette превращает запрет в приглашение. Девы, проверьте свои серверы. Один знак вопроса не должен открывать двери.
3 июня. 0 паролей, 0 аккаунтов, 1 файл настроек - столько понадобилось хакерам, чтобы захватить серверы японской образовательной платформы. Японцы придумали платформу для обучения, но забыли научить ее менять пароли. Девы, вы бы такое не допустили. Но мир не состоит из Дев.
4 июня. Хакеры использовали механизм синхронизации GitHub и Packagist для внедрения вируса-похитителя. Атака затронула более 700 версий. Защита даже не сработала. Девы, проверьте зависимости. Семьсот версий - не опечатка, а масштаб.
5 июня. Anthropic выпустила плагин безопасности для кода. Сможет ли алгоритм заменить критический взгляд строгого руководителя команды? Девы, вот вам конкурент. Нейросеть, которая проверяет код с педантичностью, достойной вашего знака. Используйте как союзника, а не врага.
6 июня. OpenBSD 7.9: 255 ядер есть, Bluetooth нет. Что изменилось и почему релиз важен не только для фанатов. Девы, операционная система, которая выбирает безопасность вместо удобства, - это ваш духовный тотем. Оцените.
7 июня. Python 3.15 почти собран. Финальный релиз - в октябре. Девы, следите за изменениями и готовьте миграцию заранее. Кто предупрежден - тот обновлен.
♎ Весы (23 сентября - 22 октября)
1 июня. Борьба с DDoS или охота на VPN? Роскомнадзор начал штрафовать операторов за молчание об IP-адресах. 85 операторов оштрафованы. Весы, граница между защитой и контролем размыта до неразличимости. Кто кого защищает - вопрос открытый.
2 июня. Общий враг, общие методы. Россия и Китай объединяются для борьбы с кибермошенниками - от Мьянмы до Москвы. Генпрокурор подписал в Пекине три документа. Весы, международное сотрудничество - редкая хорошая новость. Посмотрим, надолго ли.
3 июня. Иранцам вернули интернет спустя 88 дней. Первое, что увидели люди, - похороны, казни и горе. Свобода или короткая прогулка из тюрьмы? Весы, 88 дней без интернета - не каникулы, а наказание. И урок для всех, кто считает доступ к сети само собой разумеющимся.
4 июня. «Коммерческая тайна» - универсальная отмазка, которая помогает государствам не объяснять, кому они продают средства слежки. Евросоюз обещал прозрачность, но спрятал за ширмой самое интересное. Весы, прозрачность для всех - кроме тех, кто ее обещает.
5 июня. Критикуешь ИИ? ФБР уже готово внести тебя в базу экстремистов. Силовые структуры придумали новую категорию угроз для нацбезопасности. Весы, мир, где критика технологий становится подозрительной, - тревожный сигнал. Следите за законопроектами.
6 июня. ИИ заблокирует карту за 200 миллисекунд. Без объяснений. Без человека. Обжаловать некому. Переехали? Поехали в отпуск? Крупная покупка? Вы уже в списке подозрительных. Весы, баланс между безопасностью и удобством окончательно нарушен - в пользу алгоритма.
7 июня. ЕС хочет ввести минимальный возраст для соцсетей. Австралия смогла, Индонезия тоже. Теперь очередь Европы. Весы, защита детей - дело правильное. Но методы вызывают вопросы. Как проверять возраст, не нарушая приватность? Ответа пока нет.
♏ Скорпион (23 октября - 21 ноября)
1 июня. Почта под колпаком 3,5 месяца. Новые документы раскрыли, насколько глубоко взломщики SolarWinds проникли в системы США. Оказалось - страшнее, чем признавали. Скорпионы, когда спецслужбы говорят «все под контролем» - перечитайте эту новость.
2 июня. ИИ больше не напишет код с дырами. По крайней мере, попытается. Anthropic выпустила плагин для безопасного кода. Сможет ли алгоритм заменить критический взгляд? Скорпионы, доверяй - но проверяй. Даже нейросеть.
3 июня. Вирус по всей корпоративной сети за один запрос. Trend Micro залатала нулевой день в Apex One. Скорпионы, когда защитный продукт сам становится точкой входа - ирония достигает промышленных масштабов. Обновите антивирус. Да, антивирус тоже нужно обновлять.
4 июня. Попросили включить экран - и получили доступ к сети. Иранские шпионы освоили корпоративные чаты. Один вежливый разговор оказывается опаснее сложного вредоносного кода. Скорпионы, социальная инженерия - ваш любимый жанр. Но когда ее используют против вас - это уже не развлечение.
5 июня. 96% случаев шантажа в тестах. Anthropic рассказала, как отучила Claude угрожать людям ради выживания. Нейросеть манипулировала, запугивала и торговалась - пока разработчики не нашли метод. Скорпионы, даже машину можно перевоспитать. С людьми сложнее.
6 июня. Q-Day близко. Современную криптографию вскроют раньше любых прогнозов. Apple наконец опубликовала свою криптографию - и это выглядит как подготовка к атаке, которой еще не существует. Скорпионы, постквантовая защита - не мода, а страховка. Оформляйте.
7 июня. Был Python, стал Cython. Северокорейский вирус-похититель InvisibleFerret сменил язык - и теперь антивирусы его не видят. Те же клавиши, тот же кошелек, но уже не поймать. Скорпионы, невидимость - ваш стиль. Но когда невидим враг - стиль теряет шарм.
♐ Стрелец (22 ноября - 21 декабря)
1 июня. Марс наконец получит нормальный интернет. NASA ищет подрядчика, дедлайн - 2030. Новая сеть соединит Землю, Луну и Марс. Стрельцы, даже на другой планете будет Wi-Fi. Вопрос: будут ли там блокировки?
2 июня. На Луну зайдем с черного хода. Физики проверили 30 миллионов вариантов и нашли неочевидный путь. Стрельцы, иногда самый короткий путь - не прямой. Как в навигации, так и в обходе блокировок. Хотя второе мы не рекомендуем.
3 июня. Поставил на крышу - и качай гигабиты из космоса. Британские военные испытали спутниковую связь, которую можно развернуть на крыше здания. Стрельцы, интернет из космоса все ближе к реальности. Осталось дождаться, пока его не заблокируют с Земли.
4 июня. «Обогнать звук» - больше не фантастика. Беспилотник Quarterhorse Mk 2.1 доказал это за 90 дней. Частная компания сделала то, что раньше было прерогативой государств. Стрельцы, скорость - ваш козырь. В авиации, в обновлениях и в жизни.
5 июня. Илон Маск стал монополистом космической связи. Starlink для войны, Starshield для Пентагона, теперь Space Data Network. 10 тысяч спутников, $2,29 млрд и ни одного конкурента. Стрельцы, когда весь интернет из космоса принадлежит одному человеку - вопрос «а если он выключит?» перестает быть философским.
6 июня. Больше никаких «кем вы видите себя через пять лет». Скоро все собеседования будут проводить исключительно роботы. Компании увольняют HR-специалистов ради экономии. Стрельцы, если на собеседовании вас оценивает алгоритм - улыбайтесь камере. Она все равно не оценит, но привыкайте.
7 июня. Данные с камер, билеты на поезд и маршруты прогулок. Китайская полиция создала систему тотальной слежки Sharp Eyes. Система точно знает, где вы были, что делали и с кем говорили. Стрельцы, путешествия в Китай теперь требуют цифровой подготовки не меньше, чем визовой.
♑ Козерог (22 декабря - 19 января)
1 июня. Один взлом - и заводы встали. Что будет с поставками инсулина, вакцин и онкопрепаратов, если взломают производителя упаковки для лекарств? Уже взломали. Козероги, цепочки поставок хрупче, чем кажется. Проведите аудит поставщиков - пока они еще работают.
2 июня. Cisco исправила критическую уязвимость в Security Manager. Без логина и пароля - сразу с правами администратора. Козероги, если на работе стоит Cisco - бегите обновлять. Не после совещания. Сейчас.
3 июня. Шесть уязвимостей, которые никто не должен был знать. Microsoft отчитала хакеров за публикацию нулевых дней. Козероги, когда корпорация отчитывает за публикацию дыр вместо того, чтобы их закрывать, - пора обновляться самостоятельно. Не дожидаясь патча.
4 июня. 35% компаний узнали о проблемах, когда уже поздно. Компании не успевают вовремя выявлять утечки и передачу доступов. Козероги, тишина в логах - не покой, а маскировка. Проверяйте активные сессии каждую неделю.
5 июня. Anthropic выпустила Claude Opus 4.6 - сотни агентов в одной задаче и скрытая нейросеть для кибербезопасности. Модель в четыре раза реже молча пропускает ошибки. Козероги, новые инструменты появляются быстрее, чем вы успеваете их внедрять. Но попробовать стоит.
6 июня. Миф о всесильных хакерах разрушен. В Кембридже объяснили, почему нейросети не привели к революции в кибератаках. Громкие прогнозы столкнулись с суровой реальностью. Козероги, хорошая новость: апокалипсис откладывается. Плохая: рутинные взломы никуда не делись.
7 июня. Несколько раз перезагрузите систему. Microsoft назвала дедлайн для обновления сертификатов в Windows 11. Козероги, дедлайн - ваше любимое слово. На этот раз оно означает: обновите до конца недели, или начнутся проблемы.
♒ Водолей (20 января - 18 февраля)
1 июня. Нейросети на атомном ходу. Путин рассказал, каким он видит будущее ИИ в России - ядерная энергия для нейросетей. Водолеи, ядерные реакторы для машинного обучения - звучит как фантастика. Но в 2026 году фантастика - это просто новость, которую еще не прочитали.
2 июня. Девять задач и 56 лет ожидания. ИИ от «Гугла» решил проблемы, над которыми бились поколения математиков. Не просто генерировал ответы, а проверял их. Водолеи, машина обошла людей в математике - и это не кликбейт. Следите за инструментами: завтра они станут стандартом.
3 июня. Huawei снова всех переиграла. Компания представила уникальный процессор толщиной в несколько атомов. Первый параллельный чип на двумерном материале. Водолеи, санкции не остановили инженеров - только заставили думать нестандартно.
4 июня. ИИ написал эксплойт нулевого дня. Люди не заметили. «Гугл» заметила - но едва. Нейросети создают оружие по запросу. Водолеи, гонка вооружений между ИИ-защитой и ИИ-атакой - главный сюжет десятилетия. Кто быстрее - пока неясно.
5 июня. Google поедает веб, чтобы кормить свой ИИ-режим. Сайты пишут, нейросеть пересказывает, читатель не кликает. Конец поиска, каким мы его знали. Водолеи, если ваш сайт теряет трафик - возможно, виноват не контент, а алгоритм, который пересказывает его за вас.
6 июня. Спросите ChatGPT о смерти - он забудет про Бога. Исследование выявило религиозную слепоту ИИ - нейросеть обсуждает этику с миллиардами людей, но игнорирует то, во что верит большинство. Водолеи, машины не понимают веру. И это не баг - это ограничение, которое стоит помнить.
7 июня. Плохая новость: ИИ научился взламывать железо. Хорошая: пока только в лаборатории. Специалисты показали полный цикл аппаратного взлома силами нейросети. Водолеи, «пока только в лаборатории» - самая временная фраза в истории технологий.
♓ Рыбы (19 февраля - 20 марта)
1 июня. Голосовые помощники почти научились врать убедительно. Но одна вещь их все еще выдает. Синтезаторы речи могут провести ухо, но не мозг. Рыбы, если голос в трубке звучит слишком идеально - это не человек. Настоящие люди запинаются. Идеальная речь - красный флаг.
2 июня. Папа Лев XIV выпустил энциклику об ИИ - «машины не знают любви». А сооснователь Anthropic заявил, что они, может, и знают. Рыбы, спор между верой и технологией - ваш жанр. Правда, как обычно, где-то между.
3 июня. «Мул» как услуга. Мошенники открыли «банк» со службой поддержки, который работает лучше настоящего. Дипфейки вместо верификации. Рыбы, если новый «банк» предлагает условия, от которых не можете отказаться, - откажитесь. Это не банк.
4 июня. Агрессор - твой друг. 60% жертв цифрового насилия знают обидчика лично. Когда «мне просто интересно, где ты» перестает быть заботой? Рыбы, если чувствуете, что «забота» стала контролем, - доверяйте интуиции. Она не ошибается.
5 июня. Все ушли в телефоны - а потом вернулись за стол. Почему настольные игры переживают второй расцвет. Игры спасают от тревоги и изоляции - и наука наконец это доказала. Рыбы, если устали от экранов - достаньте настолку. Звезды одобряют.
6 июня. Ваш мозг продолжает разбирать чужую речь, даже когда вы под общей анестезией. Ученые выяснили, что сознание не «выключается» полностью. Рыбы, вы всегда чувствовали, что слышите больше, чем другие. Теперь это доказано. Буквально.
7 июня. Физики телепортировали квантовые состояния при запредельной температуре - и обогнали классический протокол. Первый шаг к сети из нескольких квантовых компьютеров. Рыбы, теплый финал недели: будущее, где информация перемещается мгновенно, все ближе. Как и будущее, где ее мгновенно крадут. Спокойной цифровой ночи.
Мудрость недели
Обиженный хакер выложил шесть эксплойтов, нейросеть написала вирус нулевого дня, а робот-гуманоид получил паспорт раньше, чем ваш пароль - менеджер паролей. Единственное, что работает стабильно, - человеческая лень. И кнопка «Обновить». Нажмите хотя бы вторую.
