Первая технологическая война

У бойцов ВС Сирии взрываются пейджеры и рации на фоне наступления исламских радикалов на Алеппо

У сирийских военных происходят массовые взрывы средств связи. Пейджеры и рации детонируют и ранят руки пользователям. То же самое происходило в Ливане в сентябре этого года во время массированной атаки Израиля. Тогда в результате взрывов пейджеров, телефонов и другой техники пострадали и погибли сотни членов «Хезболлы». Как оказалось, израильские спецслужбы специально снабдили их заминированными девайсами.

Волна детонаций происходит на фоне наступления боевиков ХТШ* и протурецких группировок на Алеппо. По сообщениям профильных каналов, бои уже идут в западных районах города, террористы перемещаются по улицам на бронетехнике и пикапах. Кроме того, сообщается, что местные власти покинули Алеппо и отправились в Дамаск. В городе видны танки исламистов, а мирные жители массово бегут на восток и север — никакой эвакуации нет.

— террористическая организация, запрещена в РФ

⚡Исламисты в центре Алеппо — колонны боевиков свободно ездят по городу

За день боевики «Хайат Тахрир Аш-Шам» прошли с западных окраин Алеппо до центра города, сообщают профильные каналы. Сирийская армия не смогла оказать террористам значительного сопротивления и отступила с тяжелыми потерями. Оставшимся в живых военным САР поступило отступить, чтобы не попасть в окружение. Радикалы развешивают в городе турецкие флаги, продолжают срывать портреты президента Асада и грабить дома, несмотря на изданную их главарем Абу Мухаммадом аль-Джулани директиву, запрещающую мародерство.

На кадрах, снятых в центре Алеппо толпа боевиков празднует победу криками «Аллах Акбар». Ранее профильные источники сообщали, что местная администрация покинула город. При этом никакой эвакуации организовано так и не было — мирные жители спасаются сами. Положение САА усугубилось волной детонаций средств связи. Главком сирийской армии обратился к населению, заявив, что военные отражают атаки террористов, причиняя им существенные потери, однако кадры, снятые боевиками и местными жителями, говорят об обратном.

*— террористическая организация, запрещена в РФ

 

К вопросу поддержки израилем игилоидов и использования террористических методов ведения войны.

Кибершпионская группировка Rezet атаковала российские промышленные предприятия. В январе 2025 года вредоносные рассылки производились от имени компании, которая специализируется на сопровождении контрактов предприятиями — исполнителями гособоронзаказа.

Российский разработчик технологий для борьбы с киберпреступлениями F.A.C.C.T. зафиксировал в январе 2025 года массовые атаки на промышленные предприятия России. Они были организованы кибершпионской группировкой Rezet, также известной как Rare Wolf. Подробности — в распоряжении редакции «Инк.».

Rezet известна с октября 2018 года. По данным исследователей, она совершила около 500 кибератак на российские, украинские и белорусские промышленные предприятия.

Для этого Rezet преимущественно использует фишинговые рассылки. В кампаниях 2021 и 2023 годов злоумышленники использовали для заражения устройств файл rezet.cmd, который впоследствии и дал название группе.

В январе 2025 года вредоносные рассылки производились от имени компании, которая специализируется на сопровождении контрактов предприятиями — исполнителями гособоронзаказа. Объектами стали предприятия химической, пищевой и фармацевтической промышленности.

Письма выглядели как приглашения руководителей и специалистов на семинары по стандартизации оборонной продукции.

Rezet использовали технику заражения, схожую с прошлыми атаками. В первой рассылке внутри архива находился вредоносный файл, который содержал в себе файл-приманку в виде PDF-документа, а также полезную нагрузку. Пароль к архиву был указан в тексте письма.

Такая техника применяется для обхода стандартных средств защиты. При запуске открывается PDF-документ для отвлечения внимания и происходит заражение системы.

Несколько дней спустя, злоумышленники направили вторую и третью рассылки. Там в архиве находились уже два вредоносных файла, содержащие PDF-документ и полезную нагрузку. Открытие любого из них также приводит к заражению системы
Что характерно, у нас запрещен прием на мыло запароленных архивов. Только те, что корп.антивирь может просканить по пути.
Почему оборонка рф не делает столь простого шага - хз.

В официальном репозитории Python найдены пакеты, ворующие ключи от аккаунтов в соцсетях
Два вредоносных пакета, нацеленных на кражу данных, выявлены в официальном репозитории языка Python. Они успели набрать лишь несколько десятков скачиваний

По данным лаборатории FortiGuard Labs (принадлежит компании Fortinet), речь идет о пакетах zebo и cometlogger. До того, как они были удалены, их успели выкачать 118 и 164 раза, соответственно. Большинство скачиваний пришлось на США, Китай, Россию и Индию.

Zebo представляет собой, по выражению экспертов, «типичный пример вредоносной программы, чьи функции направлены на слежку, вывод данных и получение неавторизованного контроля». Что касается Cometlogger, то, как отметила исследовательница Дженна Ван (Jenna Wang), то он способен производить динамические манипуляции с файлами, инъекцию веб-перехватчиков (webhooks), а также похищать данные и осуществлять проверку среды исполнения на предмет, не является ли она виртуальной машиной.

Первый из двух пакетов использует обфускацию – строки, закодированные шестнадцатеричным кодом, что позволяет скрывать адреса командного сервера. Данными с этим сервером zebo, однако, обменивается через HTTP-запросы. Сверх этого, zebo также обладает массой возможностей по сбору данных. В частности, он использует библиотеку pynput для перехвата нажатий клавиш и ImageGrab, с помощью которого раз в час делает скриншоты, которые сперва сохраняются локально, а потом выгружаются на бесплатный хостинг ImgBB, используя API-ключ, полученный с командного сервера.

Вредонос также обеспечивает себе постоянство присутствия с помощью batch-скрипта, запускающего код на Python. Скрипт добавляется в каталог Windows Startup, так чтобы запускаться при каждой перезагрузке.

Cometlogger
Cometlogger, в свою очередь, выводит значительно больший диапазон данных, – файлы cookie, пароли, токены и другие сведения, относящиеся к аккаунтам в Discord, Steam, Instagram, X, TikTok, Reddit, Twitch, Spotify и Roblox.



Сверх того, он способен выкрадывать системные метаданные, информацию о сетевом окружении и Wi-Fi, список активных процессов и содержимое буфера обмена. В него также встроены функции обнаружения виртуальных сред (в которых он постарается не запускаться) и отключения процессов, связанных с веб-браузерами, чтобы гарантировать неограниченный доступ к файлам.

«В целом все выглядит так, что в PyPI снова затесался вредоносный код, что, в общем-то, происходит регулярно, – говорит Никита Павлов, эксперт по информационной безопасности компании SEQ. – Судя по сравнительно низкому количеству скачиваний, оба пакета достаточно быстро выловили и нейтрализовали, но, по-видимому, подобные ситуации будут повторяться снова и снова, если операторы PyPI не примут радикальных мер по профилактике подобного».

Эксперт добавил, что в любом случае необходимо тщательно инспектировать любой код и любые программные компоненты, полученные из непроверяемых источников.

США вырубит ВСЕ видеокарты в странах под санкциями⁠⁠

Соответствующий закон уже разрабатывает Конгресс.

Закон обяжет Nvidia отслеживать каждую проданную видеокарту. Внутри будет установлена геолокация: стоит включить её в «неправильной» стране, и видеокарта мгновенно превращается в тыкву.

Официальная цель — ударить по Китаю и замедлить развитие его ИИ, но России прилетит тоже.

В США предложили за скачивание DeepSeek наказывать тюремным сроком до 20 лет
Законопроект сенатора Джоша Хоули направлен на запрет импорта, экспорта и сотрудничества с китайскими компаниями в области искусственного интеллекта. Меры предусматривают наказание в виде тюремного заключения сроком до 20 лет и многомиллионных штрафов для тех, кто нарушит эти положения.


Сенатор-республиканец от штата Миссури Джош Хоули представил новый законопроект под названием Decoupling America's Artificial Intelligence Capabilities from China Act, который направлен на прекращение всех форм обмена технологиями между США и Китаем в области искусственного интеллекта. Он предусматривает запрет на импорт или экспорт в Китай и из Китая продукции, связанной с искусственным интеллектом, а также запрет на сотрудничество между американскими и китайскими компаниями или исследователями в этой области. Предложение предусматривает особо суровые наказания для тех, кто будет уличен в нарушении положений: до 20 лет тюремного заключения и штрафы до миллиона долларов.

Хоули прямо обосновал свое предложение, сославшись на недавний запуск китайской модели ИИ DeepSeek, которая продемонстрировала возможности, не уступающие моделям ИИ, разработанным американскими компаниями, но при этом разработка велась с явно гораздо меньшими затратами.

По мнению сенатора, DeepSeek представляет угрозу экономической и технологической безопасности США. «Каждый доллар и гигабайт данных, которые поступают в китайский ИИ, будут использованы против Соединенных Штатов», - заявил Хоули, подчеркнув необходимость защитить американскую изобретательность от глаз китайской коммунистической партии.



Предлагаемый законопроект включает три основных пункта: запрет на импорт и экспорт технологий ИИ между двумя странами, запрет на исследования, проводимые американскими компаниями в Китае или в сотрудничестве с китайскими компаниями, и запрет на инвестиции американских компаний в разработки ИИ в Китае.

Один из спорных аспектов касается возможного применения штрафов для тех, кто сознательно загружает разработанные в Китае модели ИИ, такие как DeepSeek. Хотя в тексте законопроекта указано, что наказание применяется только в случае «преднамеренного» нарушения, в нем приняты достаточно общие и широкие формулировки, позволяющие трактовать даже простое скачивание как незаконное действие.

Законопроект беспокоит научное сообщество, прежде всего потому, что он угрожает помешать открытой публикации исследований, наказывая тех, кто выкладывает в открытый доступ модели или статьи, которые могут быть скачаны китайскими пользователями. Кевин Бэнкстон, старший советник Центра демократии и технологий, назвал эту меру «нападением на свободу научного обмена» с потенциально разрушительными последствиями для глобальных академических исследований. Кит Уолш из Electronic Frontier Foundation отметил, что законопроект рискует оказать предпочтение крупным технологическим гигантам в ущерб академическим и независимым исследованиям. «Этот законопроект может закрепить доминирование крупных технологических компаний над открытыми или академическими инициативами», - сказал Уолш.

Статья, опубликованная 5 ноября в журнале Systems Engineering and Electronics, приходит к выводу, что нарушение работы Starlink на территории, сравнимой с Тайванем, технически достижимо — но лишь с помощью массированных сил радиоэлектронной борьбы (РЭБ).

Китайские исследователи подчеркивают, что главное препятствие — не статичная система Starlink, а ее постоянно меняющаяся геометрия. В своем исследовании команда из Чжэцзянского университета и Пекинского технологического института отмечает, что орбитальные плоскости группировки непрерывно меняются, а спутники постоянно появляются в зоне видимости и исчезают из нее.

Как сообщило издание South China Morning Post, такое динамичное поведение создает чрезвычайную неопределенность для любой военной силы, пытающейся отслеживать или глушить сигналы нисходящей линии связи Starlink.

Традиционные системы можно заглушить, просто подавив сигнал с земли более мощным излучением, но Starlink меняет саму парадигму. Спутники системы находятся на низкой орбите, движутся с огромной скоростью и развернуты тысячами. Один пользовательский терминал никогда не работает только с одним спутником — он быстро переключается между несколькими, образующими постоянно меняющуюся сеть в небе. Как поясняют исследователи, даже если одна связь будет успешно нарушена, соединение за секунды переключится на другую, что делает устойчивое подавление гораздо более сложной задачей.

Группа китайских исследователей считает, что единственной реалистичной контрмерой может быть только полностью распределенная стратегия создания помех. Вместо нескольких мощных наземных станций атакующей стороне потребуются сотни, а то и тысячи небольших синхронизированных глушителей, развернутых в воздухе на дронах, аэростатах или самолетах. Вместе эти платформы создадут обширный электромагнитный барьер над зоной боевых действий.

Китайские исследователи подсчитали, что для полного подавления Starlink над Тайванем потребуется не менее 935 синхронизированных платформ РЭБ, и это без учета резерва на случай выхода из строя, помех от рельефа или будущих модернизаций Starlink.
=====
или они стараются казаться слабее, или что...

Google сообщила о ликвидации одной из крупнейших в мире резидентных прокси-сетей IPIDEA, которая использовала миллионы потребительских устройств, в том числе на базе Android. Об этом сообщает издание The Hacker News (THN).

Для этого компания совместно с партнерами добилась блокировки десятков доменов, через которые управлялась сеть и проксировался трафик. Сайт IPIDEA, позиционировавший себя как провайдер с более чем шестью миллионами IP-адресов, на момент публикации был недоступен.

По данным Google Threat Intelligence Group, инфраструктура IPIDEA применялась более чем 550 группировками по всему миру – от киберпреступников до APT-групп и участников информационных операций, включая акторов из Китая, КНДР, Ирана и России. Через сеть осуществлялись атаки на SaaS-сервисы, корпоративные системы и подбор паролей.

В Google отметили, что вредоносное ПО, превращающее устройства в прокси-узлы, распространялось через приложения и игры, в том числе предустановленные на недорогих Android TV-приставках. Такие устройства использовались для ретрансляции вредоносного трафика и участия в DDoS-атаках. Также IPIDEA предлагала отдельные приложения, обещая пользователям заработок за предоставление «свободной пропускной способности».

Кроме того, Google указала, что прокси-экосистема IPIDEA включала множество брендов, SDK для монетизации приложений и бесплатные VPN-сервисы, которые фактически подключали устройства к прокси-сети.

В рамках противодействия угрозе компания обновила Google Play Protect: система теперь предупреждает пользователей о приложениях с кодом IPIDEA, автоматически удаляет их с сертифицированных устройств и блокирует повторную установку.

---

Борьба с путями обхода любопытства корпорации зла.

Компания STARLINK заблокировала и отключила порядка 500 тысяч терминалов в зоне проведения СВО,в том числе морской зоне до нейтральных вод Черного моря

 

кстати отличный бизнес - полмиллиона терминалов по 2кЕ штука - это миллиард баксов. И он осел в карманах маска, а покупатели получили дулю.

Ожидается массовый выброс БЭКов противника на берег. Стоит напомнить, что трогать, вскрывать украинский БЭК своими силами строго запрещено.

 

причем, покупателей с обеих сторон, судя по всему?