Echelon Eyes
Telegram@echeloneyes
Новости ИБ: угрозы, уязвимости, утечки, инциденты, аналитические обзоры, изменения в нормативной базе от экспертов группы компаний «Эшелон». Наш e-mail: echelon.eyes@npo-echelon.ru
О канале Echelon Eyes
Новости ИБ: угрозы, уязвимости, утечки, инциденты, аналитические обзоры, изменения в нормативной базе от экспертов группы компаний «Эшелон». Наш e-mail: echelon.eyes@npo-echelon.ru
Основные метрики
Рост подписчиков
Вовлечённость
Здоровье аудитории
Часовая активность
МСККогда канал публикует — распределение постов по часам суток.
Последние публикации канала «Echelon Eyes»
- 558 просмотров, 5 реакций, 10 июл. 2026 г.
AI 2040: сценарий замедления гонки ИИ В сети появился сайт AI 2040 , который предлагает сценарий политики касательно развития искусственного интеллекта, а именно – отложить появление сверхинтеллекта до 2040 года. Материал продолжает логику прежнего сценария AI 2027, где гонка к сверхинтеллекту вела либо к утрате контроля, либо к крайней концентрации власти. В «Плане А» ставка делается на международное соглашение, прежде всего между США и Китаем, и на полную прозрачность исследований ИИ. Компании, по мнению авторов, могут выйти на системы умнее человека в горизонте от 1 до 10 лет. Если это…
Открыть пост в MAX - 636 просмотров, 8 реакций, 10 июл. 2026 г.
В России спрос на ИТ-специалистов падает, а предложение растет Рынок труда претерпевает изменения: на рекрутинговых платформах отмечается снижение вакансий в ИТ, а вот количество резюме, наоборот растет. Как пишет «Коммерсант», компании все чаще закрывают часть задач за счет внутренних переводов сотрудников и автоматизации, в том числе с использованием ИИ. В частности, на площадке SuperJobколичество вакансий за январь-июнь уменьшилось на 21%, а резюме прибавилось на 21%. На «Хабр Карьере» число предложений работы в ИТ уменьшилось и вовсе более чем наполовину, а вот соискателей становится…
Открыть пост в MAX - 759 просмотров, 6 реакций, 10 июл. 2026 г.
«Группа Астра» выпустила ИИ-агента для разработки в закрытом контуре «Группа Астра» представила «Астра ИИ [Код]» — агент для работы с кодом, который разворачивается без вывода чувствительных данных во внешние публичные сервисы. Агент рассчитан на организации с жесткими требованиями к защите данных. Ключевая схема такая: клиентская часть работает на рабочем месте инженера, а серверная часть с моделями и контуром безопасности размещается в закрытом контуре или защищенном облаке. Это важно для КИИ, госсектора, финансовых организаций и команд, работающих с данными под требованиями 152-ФЗ. По…
Открыть пост в MAX - 721 просмотров, 8 реакций, 10 июл. 2026 г.
Россия утвердила правила вывоза генетических данных за рубеж Правительство РФ утвердило Правила передачи генетических данных человека за пределы территории России в постановлении от 15.06.2026 № 750. Это касается организаций, которые хранят, исследуют или передают такие данные иностранным контрагентам, в том числе для анализа, разработки и научных проектов. Под действие попадают прежде всего медицинские организации, лаборатории, исследовательские центры, биотехнологические компании, а также ИТ-подрядчики, если они участвуют в хранении, обработке или маршрутизации таких сведений. В…
Открыть пост в MAX - 673 просмотров, 3 реакций, 09 июл. 2026 г.
QuimaRAT: «конструктор», изготовляющий трояны для всех основных ОС Новый троян удаленного доступа способен атаковать все основные операционные системы – Windows, Linux и macOS. Главная деталь в нем – сочетание модульной архитектуры и доставки, встроенной в доверенные для системы сценарии. Зловреду дали название QuimaRAT, и доступен по подписке (malware-as-a-service). QuimaRAT продаётся как набор из нескольких компонентов: сам троян, конструктор сборок, загрузчик и генератор HTML/SVG-приманок. Конструктор умеет выпускать файлы в форматах JAR, EXE, APP, SH, BAT и VBS. Это упрощает упаковку…
Открыть пост в MAX - 705 просмотров, 9 реакций, 09 июл. 2026 г.
Компания Эшелон приглашает кибербез-сообщество на летний фестиваль CyberCamp «Лето в Киберкэмпе» 🌳 17 июля в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов - только практические кейсы, игры и отдых на природе. 👉🏻 Что вас ждёт? 🔺 Доклады и разбор кейсов по ИИ, атакам, DFIR, Bug Bounty 🔺 Киберучения и TableTop-сценарии 🔺 Воркшопы и TableTop-форматы 🔺 Партия в D&D, настольный теннис, игры и квест по социнженерии 🔺 Отдых у воды, лаунж-зоны, гамаки и летняя атмосфера 🔎 Ищите на фестивале интерактив «Охота за уязвимостями» от компании Эшелон! ⭕️ Получи специальный…
Открыть пост в MAX - 687 просмотров, 5 реакций, 09 июл. 2026 г.
НАТО будет использовать систему Palantir Maven для отслеживания перемещений российских войск НАТО подключает платформу Maven от американской Palantir для военного анализа, в том числе для мониторинга передвижений ВС РФ у границ альянса, пишет The Times. По данным газеты, речь идёт о применении системы для обработки больших массивов разведданных, отслеживания перемещений и помощи в идентификации целей. Иными словами, НАТО усиливается коммерческой аналитической платформой, которая сводит в единый интерфейс спутниковые снимки, сигналы сенсоров, карты, отчёты и другие источники. Palantir уже…
Открыть пост в MAX - 678 просмотров, 4 реакций, 09 июл. 2026 г.
Иранские хакеры раскрыли сервер с данными о транспортной системе Лос-Анджелеса Исследователи Hunt.io обнаружили открытый сервер подготовки данных, связанный с иранской группой Ababil ofMinab. На нём лежали архивы данных о транспортной системе Лос-Анджелеса (LAMetro) и израильским организациям. LAMetro подтвердила, что это действительно их данные. По данным Hunt.io , атакующие собрали похищенные файлы на промежуточном сервере и оставили каталог доступным извне. Такой сервер обычно используют как точку хранения перед публикацией, передачей или дальнейшей обработкой. В этом случае он сам стал…
Открыть пост в MAX - 737 просмотров, 6 реакций, 09 июл. 2026 г.
ИИ-агент в GitHub сливает содержимое приватных репозиториев по вежливой просьбе В Github обнаружена критическая уязвимость агентов, позволяющая внедрять вредоносные подсказки и заставить ИИ получать данные из закрытых репозиториев, а затем опубликовать эту информацию в виде публичного комментария. Исследователи Noma Security, обнаружившие проблему, дали ей название GitLost. Ее решения пока нет. Уязвимость существует в рабочих процессах GitHub Agentic Workflows, которые позволяют агенту ИИ на базе Claude или GitHub Copilot автономно выполнять задачи в GitHub Actions. Чтобы заставить…
Открыть пост в MAX - 759 просмотров, 5 реакций, 08 июл. 2026 г.
Почему названия вакансий стали такими длинными и непонятными? Названия и описания вакансий на профильных сайтах стали такими витиеватыми, а списки требований настолько широкими, что способны отпугнуть даже профессионалов. На это обратил внимание сайт Business Insider, проанализировав LinkedIn и прочие карьерные порталы. По данным Greenhouse (компании, специализирующейся на программном обеспечении для автоматизации рекрутинга и управления персоналом) средний объём описания вакансии вырос на 7,4% с 2022 по 2026 год, число разделов — почти на 14%, а блоки навыков — почти на 16%. Международный…
Открыть пост в MAX - 1.8K просмотров, 6 реакций, 08 июл. 2026 г.
Китай утвердил практические правила безопасности для ИИ-агентов Китайский комитет TC260 выпустил руководство по безопасному развертыванию ИИ-агентов. Документ охватывает весь жизненный цикл: от выбора решения до вывода из эксплуатации. Что меняется на этапе выбора Руководство ограничивает использование решений без нормальной поддержки. Если проект не обновлялся более месяца и в нем остаются неисправленные проблемы безопасности, его брать не рекомендуют. Под запретом также ПО с критическими уязвимостями и без базового журналирования. Отдельный акцент сделан на происхождении решения.…
Открыть пост в MAX - 720 просмотров, 7 реакций, 08 июл. 2026 г.
GhostLock: 15-летняя ошибка в Linux с выходом в root и из контейнера Nebula Security опубликовала разбор уязвимости ядра Linux, которая существовала с 2011 года почти во всех дистрибутивах. Проблема получила идентификатор CVE-2026-43499 (оценка CVSS: 7,8) и связана с повышением привилегий без специальных прав и без редких настроек ядра. Авторы довели эксплуатацию до стабильности около 97% и получили награду в kernelCTF. В ядре есть система rtmutex, предотвращающая зависание срочной задачи за тривиальной. Частью этой системы является этап очистки, который завершает работу после того, как…
Открыть пост в MAX - 763 просмотров, 6 реакций, 08 июл. 2026 г.
Китай и «самая важная машина в мире» Китай мог заполучить доступ к технологии литографии в глубоком ультрафиолете (High-NA EUV). По данным The Economist , речь идёт о передовой литографической системе ASML. Американская сторона подозревает, что Китай мог получить либо саму машину, либо связанные с ней технологии. Сама нидерландская компания, как отмечает издание, оспаривает эти утверждения. Литографическая система — это ключевой инструмент, который «рисует» на кремниевой пластине микроскопические структуры будущего чипа. Чем точнее и тоньше этот процесс, тем более производительные и…
Открыть пост в MAX - 843 просмотров, 7 реакций, 07 июл. 2026 г.
Anthropic описала прототип «сознания» у Claude? Компания Anthropic опубликовала исследование о том, что у современных языковых моделей может формироваться отдельный слой внутренних представлений для осознанного доступа, отчёта о мыслях и многошагового рассуждения. В Claude этот набор состояний назвали J-space. J-space нашли через метод , основанный на анализе якобиана. Для каждого слова в словаре исследователи оценивают, какие внутренние активации повышают шанс, что модель позже произнесёт это слово. Это позволяет читать не только текст на выходе, но и скрытые промежуточные представления. …
Открыть пост в MAX - 866 просмотров, 12 реакций, 07 июл. 2026 г.
MAX могут встроить в подтверждение «значимых действий» Минцифры продвигает новую норму для пакета «Антифрод 3.0»: подтверждать значимые действия через MAX или по SMS. По данным Forbes , эта идея возвращается в повестку, хотя при подготовке итоговой версии «Антифрод 2.0» её уже убирали. Суть предложения пока описана в общих чертах. Речь идёт о дополнительном подтверждении операций на цифровых платформах и, вероятно, в банковских сервисах. В рабочем виде это означает ещё один обязательный шаг в пользовательском сценарии: уведомление, код, подтверждение в приложении или через сообщение. …
Открыть пост в MAX
Качество и доверие
Эвристические сигналы качества по публичным метрикам (охват, реакции, динамика подписчиков). Это не доказанный фрод и не приговор — лишь поводы присмотреться к каналу.
Реклама и монетизация
Средние показатели последних публикаций. Тип определён по тексту поста — оценочно.
Цитирование
Сколько раз канал упомянут и репостнут в постах других каналов.