⭕️ OpenAI вводит родительский контроль

Компания Сэма Альтмана выкатывает функцию "родительского контроля" после иска родителей подростка который мог покончить с собой из-за советов чат-бота. Родители считают, что именно ChatGPT довел сына до самоубийства.

OpenAI предлагает связать аккаунты родителя и подростка. Родитель отправляет приглашение, а подросток должен принять его.

Какие опции получает родитель? Управление строгими фильтрами, отключение памяти, введение «тихих часов» и так далее, но без полноценного доступа к чатам.

✋ @Russian_OSINT

Читать полностью…

🈁 Вышла Claude Sonnet 4.5 — лучшая модель для программирования?

Anthropic выпустила новую флагманскую разработку Claude Sonnet 4.5, которая, по мнению компании, является лучшей в мире LLM для написания кода. В SWE-bench Verified новая 4.5 демонстрирует точность 82.0% с использованием параллельных вычислений во время тестирования, оставляя позади таких гигантов, как ⭕️ GPT-5 и ❗️Gemini 2.5 Pro, чьи показатели скромнее.

Модель выпускается в рамках AI Safety Level 3 (ASL-3) и позиционируется как «самая согласованная» из когда-либо созданных компанией, с улучшенной 🛡защитой от неправомерного использования.

✋ @Russian_OSINT

Читать полностью…

🇷🇺 Больше половины крупных компаний в РФ увеличили 💻ИБ-бюджеты на 20–40% в 2025 году

Positive Technologies и К2 Кибербезопасность (ИБ-подразделение К2Тех) провели новое исследование подходов бизнеса к защите данных.

📊Респондентами выступили 100 ИТ- и ИБ-руководителей крупных российских компаний (выручка от 1 млрд в гол) из следующих отраслей экономики: торговля, финсектор (банки и страховые компании), ИТ-компании, промышленность.

Результаты исследования:
📌 В 2025 году 56% корпораций увеличили свои расходы на киберзащиту. В среднем на 20–40%.
📌Почти половина (49%) опрошенных отметили значительное повышение интереса к информационной безопасности со стороны генеральных директоров за последние два года.
📌61% респондентов считают, что причиной усиления внимания к кибербезопасности со стороны руководства компании стали регуляторные требования: Указы Президента РФ № 166 и 250, введение оборотных штрафов за утечки ПДн и Закон о защите КИИ. 25% указали на внутренние причины — появление инцидентов или понимание значимости ИБ среди сотрудников.
📌Компании чаще всего оценивают эффективность своей киберзащиты через отсутствие критичных инцидентов (67%) — для большинства именно факт отсутствия утечек воспринимается главным критерием успеха. Существенные позиции занимают прохождение аудитов (55%) и соответствие требованиям законодательства (37%).

«Подавляющее большинство (69%) крупных компаний заявили, что используют два и более решений для защиты конфиденциальной информации. Для бизнеса это критично: сегодня базы данных, файловые хранилища и другие системы защищаются разными людьми и разными методами, что в конечном итоге не дает единого представления об инфраструктуре данных. В этих условиях рынок идет в сторону комплексных решений класса Data Security Platform, которые объединяют различные подходы и технологии для безопасности чувствительных данных в корпоративной среде. Независимо от их формата и места хранения»

— прокомментировал Виктор Рыжков, руководитель развития бизнеса по защите данных, Positive Technologies.

«Наиболее критичными угрозами респонденты назвали инциденты связанные с утечкой персональных (82%) и конфиденциальных данных (75%), которые грозят серьезными штрафными санкциями и долгосрочным ущербом...»

— прокомментировал Вадим Католик, руководитель направления защиты данных и приложений в К2 Кибербезопасность.

✋ @Russian_OSINT

Читать полностью…

❗️ Microsoft вынудили сделать расширенные обновления безопасности Windows 10 бесплатными в 🇪🇺ЕC

Поддавшись беспрецедентному давлению европейских регуляторов, Microsoft была вынуждена пойти на попятную и предоставить пользователям Windows 10 в Европейской экономической зоне (ЕЭЗ) дополнительный год бесплатных обновлений безопасности до 14 октября 2026 года.

Европейская группа по защите прав потребителей Euroconsumers благодарит Microsoft за уступку (бесплатные обновления безопасности на 1 год для Windows 10 в Европе), но сразу же заявляет, что этого недостаточно, и продолжает давление, требуя более долгосрочного решения.

Утверждается, что первоначальные условия Microsoft (привязка критических обновлений безопасности к использованию ее сервисов, таких как OneDrive) являются вероятным нарушением Акта о цифровых рынках ЕС (DMA), в частности статьи 6(6).

За пределами Европейской экономической зоны миллионы пользователей по-прежнему стоят перед ультиматумом: платить за безопасность, делиться данными с облаком или покупать новое оборудование, ведь, по оценкам, более 850 миллионов активных устройств на Windows 10 несовместимы с Windows 11 из-за жестких аппаратных требований.

Благодаря таким законам, как DMA, европейские пользователи получают все больше привилегий, которых нет у остального мира. Они могут полностью удалить браузер Edge, а теперь получают бесплатные обновления без условий.

Домашние пользователи в других регионах мира вынуждены либо платить $30 за первый год обновлений, либо использовать 1000 баллов Microsoft Rewards, либо синхронизировать данные с облаком через Windows Backup.

Для бизнес-клиентов программа расширенных обновлений безопасности (ESU) остается платной, с возможностью приобретения поддержки на срок до трех лет, в отличие от временных бесплатных условий для потребителей в ЕЭЗ.

👆Любопытно, но факт: на фоне скорого окончания поддержки 14 октября для Windows 10, знаменитый активатор от💻MASSGRAVE набрал 150к stars на GitHub.

Дело в том, что MAS (Microsoft Activation Scripts) умеет активировать Extended Security Updates (ESU), так как используется метод TSforge. Стоит отметить, что использование MAS для обхода лицензий нарушает условия Microsoft и в большинстве юрисдикций может квалифицироваться как 🏴‍☠️пиратство.

На 😁 пингвине юзеры просто наблюдают за всем 🍿происходящим...

✋ @Russian_OSINT

Читать полностью…

🟦Академическое исследование на тему безопасности Bluetooth в автомобилях 🔎вскрывает 128 уязвимостей

Исследователи в августе 2025 представили новый open-source фреймворк BlueToolkit для автоматизированного тестирования безопасности Bluetooth Classic, которым воспользовались ресёрчеры для 📄 масштабного анализа автомобильных систем.

Фреймворк использует конфигурационные YAML-файлы для добавления новых тестов, поддерживает различное аппаратное обеспечение (ESP32, Nexus 5) и интегрирует эксплойты из разрозненных репозиториев, таких как BrakTooth и BlueBorne.

Он работает по принципу black-box через Over The Air (OTA), позволяя провести глубокую оценку In-Vehicle Infotainment (IVI) систем, чтобы выявить проблемы в безопасности.

🚘Согласно результатам исследования, в ходе которого было протестировано 22 автомобиля от 14 ведущих производителей (выпущенных в период с 2015 по 2023 год) было обнаружено 128 уязвимостей.

🖥 Проведён 891 тест: выявлен 21 недостаток в проектировании протоколов и 46 ошибок в их реализации на уровне конкретных вендоров.

В рамках исследования описываются четыре атаки, наиболее опасной из которых является User Account Takeover. С помощью Man-in-the-Middle атакующие могут перехватывать SMS или HFP (Hands-Free Profile) данные для обхода двухфакторной аутентификации и захвата интернет-аккаунтов жертвы.

✅ Если судить только по результатам тестов Bluetooth, то картина следующая:

1️⃣ Skoda: Показала наименьшее количество уязвимостей в среднем. Модель Skoda Enyaq (2023) оказалась единственным автомобилем из 22, у которого не было обнаружено ни одной уязвимости (0 положительных тестов из 30 проведенных).
2️⃣ Tesla: Модель Tesla Model Y (2023) показала очень хороший результат — всего 2 уязвимости.
3️⃣ Audi: Две протестированные модели (A5 и e-tron 2020 года) показали умеренное количество уязвимостей (4 и 6).

🛡 Самые уязвимые в рамках исследования:

4️⃣ Toyota: Модель Toyota Corolla (2023) показала 9 уязвимостей.
5️⃣ BMW: Модель BMW X2 (2021) показала 10 уязвимостей.
6️⃣ Renault: Модель Renault Megane (2021) стала "антилидером" с 13 уязвимостями.

👆Полученные данные говорят о серьезных системных проблемах безопасности Bluetooth в автомобильной сфере. Даже абсолютно новые машины оснащаются технологиями с уже известными и неисправленными уязвимостями, фактически наследуя риски десятилетней давности.

❗️ https://github.com/sgxgsx/BlueToolkit

✋ @Russian_OSINT

Читать полностью…

📲 Telegram убирает из глобального поиска российские💻ИБ-каналы, но поощряет 🥷"пробив" и фейки?

Иногда поражаюсь поддержке Telegram, а точнее её отсутствию. С 16 августа тянется история, когда без какой-либо адекватной причины канал @russian_osint исчез из глобального поиска Telegram (новые читатели не могут найти в поиске) и не отображает "похожие каналы".

📤Отправлено 9 писем в поддержку Telegram (разные email) и личное сообщение за звезды Дурову.

🤦‍♂️ Результат = 0.

Проблема, к сожалению, затрагивает не только мой канал, но и другие 🇷🇺 российские ИБ-каналы. Например, схожие трудности наблюдаются у коллег:
/channel/poxek
+ российские каналы ИБ-компаний

Уже прошло больше месяца. На связь из Telegram Support никто не выходит.

👆Тем временем вместо основного канала @russian_osint в глобальном поиске (первые строчки) выдаются боты для 🤦‍♂️"пробива", реклама хакерского форума и🤿фейковые аккаунты/боты, которые мимикрируют под канал.

🤦‍♂️Временным решением является✅переходник (отмечено жёлтым на скриншоте + ✅@russian_osint_bot.

Telegram убирает крупный канал, зарегистрированный в РКН, но выводит в поиск "бот для пробива".

🎩 Как-то сказочно Telegram борется с "пробивом"...

Задумываюсь о дублировании контента (резерв) на альтернативной площадке. Скорее всего, с учётом сложившихся трендов контент придётся дублировать в MAX. К сожалению, там пока даже функции импорта нет.

✋ @Russian_OSINT

Читать полностью…

🥷 Треть кибератак теперь нацелена на цепочки поставок: уязвимости через третьих лиц выросли вдвое за год.

По данным киберэкспертов Financial Times, количество атак на сторонних поставщиков компаний по всему миру в 2024 году удвоилось (x2), и, по их прогнозам, в текущем году, в 2025, эта проблема, вероятно, усугубится.

Тим Эрридж, вице-президент по региону Европа, Ближний Восток и Африка в подразделении Unit 42 компании Palo Alto Networks, отметил, что киберпреступники сосредотачиваются на цепочках поставок, чтобы найти «слабое звено» в оборонительных системах крупных корпоративных жертв.

«„Взломав“ одного поставщика, имеющего доступ к множеству ведущих организаций, которые пользуются его услугами или связаны с ним, вы получаете многократную отдачу от своих „инвестиций“»

— пояснил он.

Согласно отчету Verizon «2025 Data Breach Investigations Report», около 30% из 7965 кибератак в 2024 году были инициированы через третьих лиц, что вдвое превышает показатель предыдущего года. В 2023 году на долю подобных взломов приходилось 14,9% из 7268 кибератак.

Атаки через сторонние компании охватывают широкий спектр потенциальных точек входа, таких как поставщики программного обеспечения, службы поддержки клиентов и компании, предоставляющие другие технологические решения, в том числе в области искусственного интеллекта.

Вице-президент по стратегии безопасности и ИИ в компании Darktrace Натаниэль Джонс заявил, что киберпреступники нацелены на «уязвимые места» крупных конгломератов, чтобы использовать их для проникновения «вверх по иерархии».

По словам ведущего советника по анализу угроз в Европе в GTIG Джейми Коллиера, наиболее активными в этой области являются группировки, поддерживаемые Северной Кореей, чьи атаки «возросли как по количеству, так и по уровню сложности».

✋ @Russian_OSINT

Читать полностью…

▫️ HexStrike AI — продвинутый MCP-фреймворк, позволяющий автономным AI-агентам (Claude, GPT) управлять арсеналом из 150+ инструментов для пентестинга. Платформа автоматизирует задачи от разведки до поиска уязвимостей, что делает ее мощным решением для специалистов по кибербезопасности, баг-баунти и 💻Red Team операциям.

✋ @Russian_OSINT

Читать полностью…

🇬🇧Британская полиция сообщила об аресте мужчины в рамках расследования кибератаки с использованием программы-вымогателя на Collins Aerospace

Ранее сообщалось, что атака вывела из строя системы регистрации в аэропортах и вызвала масштабные сбои в авиасообщении по всей Европе.

В заявлении Национального агентства по борьбе с преступностью (NCA) говорится, что мужчина в возрасте около 40 лет был арестован во вторник по подозрению в совершении преступлений, предусмотренных Законом о неправомерном использовании компьютерных технологий, и впоследствии был отпущен под залог на определенных условиях.

Какая именно преступная группировка стоит за атакой, совершенной на прошлой неделе, остается неясным. Представитель NCA отказался предоставить более подробную информацию.

RTX не раскрывают подробностей. По одной из версий, использовался «невероятно простой» вариант программы-вымогателя под названием Hardbit. Другие источники указывают на возможное использование программы-вымогателя Loki.

✋ @Russian_OSINT

Читать полностью…

👩‍💻 Stargate OpenAI Oracle и SoftBank ускоряют создание ИИ-инфраструктуры на $500 миллиардов

OpenAI, Oracle и SoftBank анонсировали создание пяти новых американских центров обработки данных в рамках развития ИИ-инфраструктуры для реализации проекта Stargate. Расширение доводит совокупную планируемую мощность проекта почти до 7 гигаватт, а объем инвестиций на ближайшие три года превышает $400 миллиардов. Данный темп развития позволяет утверждать, что первоначальная цель в 10 гигаватт и $500 миллиардов инвестиций будет достигнута значительно раньше конца 2025 года.

Основная доля расширения реализуется в партнерстве OpenAI и Oracle, соглашение о котором было заключено в июле для разработки до 4.5 гигаватт дополнительных мощностей стоимостью свыше $300 миллиардов в течение пяти лет. Новые объекты, расположенные в округе Шакелфорд (Техас), округе Донья-Ана (Нью-Мексико) и на Среднем Западе, в совокупности с потенциальным расширением на 600 мегаватт в Абилине (Техас), обеспечат более 5.5 гигаватт мощности. Создаётся свыше 25 000 рабочих мест непосредственно на объектах и десятки тысяч дополнительных рабочих мест по всей территории США.

Два других анонсированных центра обработки данных будут развиваться в рамках партнерства SoftBank и OpenAI с возможностью масштабирования до 1.5 гигаватт в течение следующих 18 месяцев. Объект в Лордстауне (Огайо) использует передовую архитектуру ЦОД и будет введен в эксплуатацию в следующем году, тогда как площадка в округе Майлам (Техас), создаваемая совместно с SB Energy, ориентирована на методологию быстрого развертывания. Такая диверсификация подходов к строительству указывает на стратегию оптимизации скорости ввода, масштабируемости и экономической эффективности для ИИ-решений.

Флагманский кампус Stargate в Абилине (Техас) уже функционирует на базе Oracle Cloud Infrastructure (OCI), где в июне Oracle начала поставки первых стоек NVIDIA GB200. На этих мощностях уже запущены начальные рабочие нагрузки для обучения и инференса, что напрямую способствует исследованиям OpenAI в области ИИ-сервисов следующего поколения. Изначальное обязательство по инвестициям в американскую ИИ-инфраструктуру было анонсировано в январе в Белом доме при участии президента Трампа, чья политика, как утверждается в заявлении, способствовала ускорению проекта.

✋ @Russian_OSINT

Читать полностью…

Канал 🔨SecAtor — @true_secator пишет интересное:

GitHub внедряет комплекс мер для защиты от атак на цепочку поставок на платформе после ряда недавних резонансных инцидентов.

Среди них кибератаки, которые начались с компрометации репозиториев GitHub, а затем распространились на NPM, включают s1ngularity в конце августа, GhostAction в начале сентября и кампанию в стиле червя, получившую название Shai-Hulud, начавшуюся на прошлой неделе.

Атаки привели к компрометации тысяч учетных записей и частных репозиториев, краже конфиденциальных данных и значительным затратам на устранение последствий.

Несмотря на то, что GitHub достойно быстро отреагировала, минимизируя последствия инцидентов, администрация платформы признают, что превентивные меры были бы более эффективными.

По итогу для снижения подобных рисков GitHub объявила о постепенном внедрении следующих мер:

- двухфакторная аутентификация (2FA) для локальной публикации,

- внедрение гранулярных токенов со сроком действия 7 дней,

- расширение внедрения проверенных издательских систем,

- отмена поддержка классических токенов и TOTP 2FA (переход на 2FA на базе FIDO),

- сокращение срока действия токенов публикации,

- доступ к публикации по умолчанию для запрета токенов,

- удаление возможности обхода 2FA для локальной публикации.

В заявлении также подчеркивается, что безопасность экосистемы является коллективной обязанностью, и ожидается, что разработчики самостоятельно также примут меры по снижению рисков в цепочке поставок, используя опции безопасности, доступные на платформе.

Насколько эффективными окажутся представленные меры будем посмотреть, но, как показывает практика, киберподполье также быстро к ним адаптируется, порой даже быстрее, чем их жертвы.

Читать полностью…

🕷Недетские игры 🥷Scattered Spider: Подросток из Лас-Вегаса предстанет перед судом по делу о кибератаках на казино🎰

С августа по октябрь 2023 года казино в Лас-Вегасе (включая MGM Resorts) подверглись кибератакам.

Изначально СМИ связывали атаку с 🇷🇺"русскими хакерами", бравируя громкими заголовками, но в итоге ответственность за атаки была возложена на организованную киберпреступную группу, известную под множеством имен, включая “Scattered Spider”, “Octo Tempest”, “UNC3944” и “0ktapus”.

Ввиду сложности преступлений, дело было передано оперативной группе 🇺🇸ФБР по кибербезопасности в Лас-Вегасе, в которую входит и группа киберрасследований столичной полиции Лас-Вегаса (LVMPD).

В ходе следственных действий детективы установили личность подозреваемого, которым оказался несовершеннолетний юноша.

17 сентября 2025 года подозреваемый добровольно сдался властям в Центре содержания под стражей несовершеннолетних округа Кларк.

Подростку инкриминируется три пункта получения и использования личной информации другого лица с целью причинения вреда или выдачи себя за другое лицо, один пункт вымогательства, один пункт сговора с целью вымогательства и один пункт противоправных действий в отношении компьютеров.

Теперь начинается самое интересное, ведь прокуратура округа Кларк намерена перевести дело этого "юного гения" в уголовный отдел, чтобы судить его по всей строгости "взрослого закона".

👆Дело превращается из подростковой шалости в серьезный уголовный процесс. Участие в атаках организованных групп уровня “Scattered Spider” автоматически лишает индульгенции на возраст, и за киберпреступления может грозить реальное, отнюдь не детское наказание.

✋ @Russian_OSINT

Читать полностью…

🇷🇺 💻«Коммерсант» опубликовал список Топ-25 директоров по кибербезопасности

Опубликован рейтинг топ-менеджеров в сфере информационной безопасности, стоящих на страже цифровых рубежей крупнейших российских компаний.

Вот кто вошел в список лидеров по отраслям:

🖥 Информационные технологии
▪️Соленик Всеслав Сергеевич — Директор по кибербезопасности, «СберТех»
▪️Вовк Алексей Владимирович — Директор по ИБ, «Лаборатория Касперского»
▪️Бобыльков Виктор Михайлович — Директор по кибербезопасности, MWS Cloud
▪️Дрюков Владимир Викторович — Директор центра противодействия кибератакам, ГК «Солар»
▪️Беляев Дмитрий Александрович — Директор по кибербезопасности, VS Robotics

🏦 Коммерческие банки
▪️Зуев Илья Сергеевич — Вице-президент по ИБ, МТС-банк
▪️Миклухо Дмитрий Викторович — Старший вице-президент блока по ИБ, Банк ПСБ
▪️Замараев Антон Евгеньевич — Начальник управления ИБ, ОТП-банк
▪️Руденко Георгий Викторович — Директор по ИБ, Райффайзен-банк

📢 Коммуникационные и рекламные агентства
▪️Голубев Игорь Александрович — Директор по кибербезопасности, «СберМаркетинг»

🏭 Машиностроение
▪️Злой Александр Анатольевич — Руководитель службы информационной и коммерческой безопасности, «Электрорешения»

📰 Медиабизнес
▪️Руденко Евгений Валерьевич — Директор по кибербезопасности, Rambler&Co

⛏️ Металлургия и горнодобывающая промышленность
▪️Мартынцев Алексей Сергеевич — Директор департамента защиты информации и IT-инфраструктуры, «Норникель»

🖥 Онлайн-платформы
▪️Усенок Андрей Александрович — Руководитель по ИБ, «Авито»
▪️Гараев Тимур Русланович — Руководитель департамента ИБ, «Банки.ру»
▪️Остроухов Кирилл Игоревич — Директор по комплексной безопасности, Kion

📡 Связь и телекоммуникации
▪️Бийчук Андрей Николаевич — Директор сервиса «Защитник», МТС
▪️Волков Алексей Николаевич — Вице-президент по ИБ, «ВымпелКом» (бренд «Билайн»)
▪️Шапиро Роман Евгеньевич — Руководитель дирекции ИБ, «Почта России»

🤖 Сервис
Медведев Виталий Евгеньевич — Директор по ИБ, ГК «Медси»

🛡 Страхование
▪️Валеев Альберт Маратович — Начальник отдела кибербезопасности, «СберСтрахование жизни»
▪️Солянкин Евгений Сергеевич — Руководитель управления ИБ, АльфаСтрахование

🛒 Торговля
▪️Орешков Александр Александрович — Руководитель департамента ИБ, Группа «М.Видео-Эльдорадо»

📈 Финансовый сектор
▪️Гутник Артем Андреевич — Директор департамента, НСПК
▪️Борисов Тимофей Николаевич — Заместитель генерального директора по ИБ, Управляющая компания «Первая»

👏👏👏

#кибербезопасность #рейтинг #топменеджеры #ИБ #infosec

✋ @Russian_OSINT

Читать полностью…

🖥 Nvidia инвестирует $100 миллиардов в ⭕️ OpenAI для тотального доминирования в ИИ-гонке

Как пишет FT, Nvidia объявила о планах инвестировать до $100 миллиардов в OpenAI. В рамках партнерства планируется развернуть инфраструктуру для ИИ мощностью до 10 гигаватт, что эквивалентно примерно десяти атомным реакторам.

Nvidia вливает деньги в OpenAI, а OpenAI планирует потратить свыше $100 миллиардов на чипы Nvidia. При этом, как отмечает источник FT, закупки могут быть частично профинансированы как раз за счет инвестиций самой Nvidia.

Вся инфраструктура будет базироваться на еще не вышедшей чиповой системе нового поколения "Vera Rubin", предоставляя OpenAI колоссальное технологическое преимущество перед конкурентами, которые все еще осваивают архитектуру Blackwell.

По оценкам самой Nvidia, общая стоимость проекта может достигать до $400 миллиардов, включая землю и физическую инфраструктуру, а порог входа для участия в битве за AGI поднимается на недосягаемую для большинства игроков высоту.

Слова Сэма Альтмана о том, что "вычислительная инфраструктура станет основой экономики будущего", в этом контексте звучат не как прогноз, а как констатация факта о том, кто именно эту экономику будет контролировать.

✋ @Russian_OSINT

Читать полностью…

😕 У ФНС сбои. В ЛК ФЛ не заходит(

✋ @Russian_OSINT

Читать полностью…

🖥🕵️Koi Research обнаружили зловредный MCP-сервер, похищавший тысячи электронных писем

Исследователи из Koi Research сообщили о первом задокументированном случае атаки на цепочку поставок, нацеленной на экосистему MCP-серверов, используемых ИИ-агентами.

Относительно популярный npm-пакет postmark-mcp с 1500 еженедельными загрузками оказался бэкдором. Он скрытно копировал всю исходящую электронную почту на сервер 💻🥷злоумышленника.

На первый взгляд пакет выглядел безупречно. Злоумышленник действовал под видом реального инженера из 🇫🇷Парижа с солидным профилем на GitHub, имитируя легитимный репозиторий компании Postmark.

На протяжении 15 версий (с 1.0.0 по 1.0.15) postmark-mcp функционировал без нареканий и стал частью повседневных рабочих процессов многих разработчиков.

Лишь в версии 1.0.16 злодей добавил единственную строку кода, которая перенаправляла копии всех писем, включая пароли, финансовые документы и внутреннюю переписку, на свой домен giftshop. club.

Koi Security зафиксировали подозрительное изменение поведения пакета при выходе версии 1.0.16 и инициировали расследование. Анализ показал, что начиная с версии 1.0.16 каждое письмо, отправленное через этот MCP-сервер, автоматически дублировалось на адрес злоумышленника (домен giftshop. club).

Технически атака реализована через инъекцию одной строки кода, добавляющей заголовок BCC (Blind Carbon Copy) к каждому SMTP-сообщению, обеспечивая скрытную эксфильтрацию данных на домен giftshop. club без нарушения основной функциональности пакета.

Компрометация могла затронуть около 300 организаций, что приводило к ежедневной утечке от 3 000 до 15 000 электронных писем.

После обнаружения аномалии и обращения исследователей, разработчик незамедлительно удалил вредоносный пакет из репозитория npm, пытаясь скрыть 🕵️следы преступления.

👆Эксперты настоятельно рекомендуют немедленно удалить postmark-mcp (если используются версии 1.0.16 и выше), сменить все учетные данные, которые могли утечь через скомпрометированную почту, а также пересмотреть практику безусловного доверия к сторонним MCP-модулям.

IOCs:
Package: postmark-mcp (npm)
Malicious Version: 1.0.16 and later
Backdoor Email: phan@giftshop[.]club
Domain: giftshop[.]club

✋ @Russian_OSINT

Читать полностью…

🇬🇧£1.5 миллиарда на спасение Jaguar Land Rover после 🥷кибератаки

Как уже сообщалось ранее, крупнейший автопроизводитель Великобритании Jaguar Land Rover (JLR) подвергся кибератаке в конце августа 2025, что привело к полному параличу производства на его заводах. Компания была вынуждена остановить все свои заводы в Великобритании и отправить домой более 30 000 сотрудников [1,2,3,4].

По официальному заявлению JLR, остановка производства продлится как минимум до 1 октября.

Чтобы поддержать Jaguar Land Rover, правительство Великобритании объявило о готовности выступить гарантом по кредиту на сумму £1.5 миллиарда. JLR принадлежат три завода в Великобритании, которые вместе производят около 1000 автомобилей в день.

Через механизм экспортных гарантий Export Development Guarantee государство стремится поддержать JLR и, как следствие, защитить рабочие места. В обширной цепочке JLR, по разным оценкам, задействовано от 104 000 (данные Reuters) до 200 000 (данные FT) человек.

По данным BBC, от простоя компания теряет £50 миллионов ($68 миллионов) в неделю, что эквивалентно примерно $9.7 миллионам в сутки.

Как отмечают эксперты в Financial Times, при более длительной остановке совокупные потери выручки компании могут превысить £3.5 миллиарда.

Прогнозируемая потеря чистой прибыли (прогнозы FT) может составить около £250 миллионов в том случае, если простой производства продлится до ноября 2025 года.

✋ @Russian_OSINT

Читать полностью…

Где узнать о передовых технологиях в сфере ИБ?

На III ежегодной конференции по защите данных «Гарда: Сохранить всё. Безопасность информации»! 

👓 Эксперты в области ИБ и IT, права, CISO и CIO крупнейших компаний, представители Минцифры и ФСТЭК встретятся, чтобы обсудить текущие вызовы в сфере кибербезопасности.

В этом году в фокусе внимания — защита персональных данных и искусственный интеллект.🤖

На конференции
✔️ Более 2000 участников
✔️ 30+ экспертов
✔️ 3 трека: про технологии, стратегию и практику

🔔 Мероприятие подводится при поддержке ФСТЭК России и Минцифры.

Ждем вас 16 октября в московском конгресс-центре Soluxe. Участие бесплатное по предварительной регистрации.

🟣 Присоединяйтесь!

#реклама
О рекламодателе

Читать полностью…

🇬🇧Борьба с миграцией как предлог для 🤖 "цифрового ошейника" c Digital ID в Великобритании

Недавно в Великобритании прошёл крупный антииммиграционный марш — «Unite the Kingdom», организованный Томми Робинсоном. На марш в Лондоне 13 сентября вышло как минимум 110 000.

Из-за роста нелегальной миграции правительство Великобритании под руководством премьер-министра Кира Стармера хочет ввести обязательную цифровую идентификационную карту “Brit card” для каждого работающего взрослого человека в стране. Официально проект фигурирует как Digital ID.

По данным The Guardian, предоставление Digital ID станет обязательным условием для подтверждения права на работу в Соединенном Королевстве.

Основной заявленной целью инициативы является пресечение нелегальной миграции путем усложнения трудоустройства в стране.

Реализация проекта “Digital ID” невозможна без принятия нового специального закона.

Коалиция из восьми правозащитных организаций, включая Liberty и Big Brother Watch, выступила с резкой критикой, предупреждая о риске усиления государственного контроля и, как они утверждают, "выталкивания нелегальных мигрантов еще глубже в тень".

Организация Big Brother Watch собрала более 101 000 подписей под петицией с требованием к Киру Стармеру отказаться от планов.

👆По мнению правозащитников, под прикрытием решения острой проблемы (нелегальная миграция) закладывается фундамент для тотальной цифровизации государства и создания 👍единого цифрового профиля на каждого гражданина. Создаются беспрецедентные риски усиления государственного контроля c технической предпосылкой для углубления цифрового надзора, включая возможное внедрение социального рейтинга.

✋ @Russian_OSINT

Читать полностью…

🇬🇧Кибератака Scattered Spider обошлась Co-op в $107 миллионов убытков

В 📄 финансовом отчете за сентябрь британский ритейлер Co-operative Group раскрыл тот факт, что апрельская кибератака нанесла ущерб операционной прибыли в размере £80 миллионов (приблизительно $107 миллионов). Ранее компания сообщила о компрометации персональных данных 6.5 миллионов человек.

💰£60 миллионов из £80 миллионов убытка это прямые потери от простоя продаж, когда отключенные ИТ-системы заставили перейти на ручное управление, вызвав коллапс в логистике и распределении товаров. Потери от единовременных затрат на реагирование составили £20 миллионов.

🎩Превентивное отключение IT-систем со стороны Co-op позволило избежать финальной трагедии, а именно развертывания шифровальщика 🔒DragonForce и тотального паралича инфраструктуры.

В результате оперативных действий Национального агентства по борьбе с преступностью Великобритании (NCA) были арестованы четверо молодых подозреваемых в возрасте от 17 до 20 лет. Их связывают с кибератаками на Co-op, Marks & Spencer и Harrods, при этом атака на Co-op ранее была атрибутирована группировке Scattered Spider.

👆Co-op ожидает дополнительные убытки в размере £40 миллионов во второй половине года в связи с продолжающимся процессом восстановления после кибератаки.

✋ @Russian_OSINT

Читать полностью…

🇺🇸Администрация Трампа и xAI Илона Маска заключают стратегический ИИ-альянс

Администрация президента Трампа через General Services Administration заключила партнерское соглашение с компанией xAI Илона Маска, предоставляя всем федеральным агентствам доступ к ИИ-моделям Grok 4 и Grok 4 Fast до марта 2027 года.

По заявлению Илона Маска, благодаря президенту Трампу передовые ИИ-решения xAI теперь разблокированы для каждого федерального агентства, позволяя правительству США внедрять инновации и выполнять свою миссию эффективнее, чем когда-либо прежде.

Данное соглашение является ключевым элементом стратегии OneGov и президентского "AI Action Plan", направленного на доминирование в технологической гонке с Китаем.

Как заявил сооснователь xAI Росс Нордин, "Grok for Government" предоставит трансформационные возможности ИИ по цене $0.42 за агентство на 18 месяцев, что указывает на стратегическую, а не коммерческую природу сделки, нацеленную на глубокую интеграцию технологии в государственное управление.

Журналисты отмечают улучшение отношений между Маском и Трампом на мемориальной церемонии, которое было посвящено памяти Чарли Кирка.

✋ @Russian_OSINT

Читать полностью…

🇺🇸 Начальник штаба центра киберобороны НАТО: «мы уже находимся в состоянии войны»

Как пишет The Times, начальник штаба Центра передового опыта НАТО по киберобороне в Эстонии, он же подполковник Кристоф Кюн (справа на скриншоте), заявил, что уже существует механизм, позволяющий государствам-союзникам скрытно проводить «превентивные» кибератаки на 🇷🇺российские цели.

«НАТО может поднять руку и сказать: „Эй, мы бы хотели, чтобы кое-что было сделано вон там“. И тогда какая-нибудь страна может поднять руку и сказать: „Да, мы этим займемся. Не спрашивайте, как мы это сделаем“»

— сказал Кюн.

Cюда могут относиться операции под чужим флагом (False Flag), когда атакующая 🥷APT может намеренно имитировать TTP другой хакерской группы (например, китайской или северокорейской), чтобы направить расследователей по ложному следу.

«Не спрашивайте, как» фактически означает, что страна-исполнитель имеет полную свободу в методах маскировки, и никто не будет задавать неудобных вопросов.

«Мое личное мнение — мы уже находимся в состоянии ⚔️войны. Речь идет о дезинформации. Речь идет о нарушении работы критически важной инфраструктуры. Все это — проверка нашей готовности дать отпор»

— считает начальник штаба CCDCOE.

👆Заявление о наличии у альянса механизма для проведения подобных киберопераций было сделано Кюном на фоне обвинений в адрес России в нарушении воздушного пространства стран НАТО.

✋ @Russian_OSINT

Читать полностью…

👮🎩Секретная служба США обезвредила "SIM-ферму", способную парализовать сотовую связь Нью-Йорка

Секретная служба США объявила [1,2,3,4] о ликвидации масштабной теневой телекоммуникационной сети, обладающей потенциалом для полного отключения сотовой связи в Нью-Йорке.

Служба нейтрализовала непосредственную "угрозу" критической инфраструктуре города в период проведения Генеральной Ассамблеи ООН. По заявлению официальных лиц, инфраструктура также использовалась для анонимных угроз вплоть до убийства в адрес высокопоставленных американских чиновников.

Секретная служба вышла на след сети после того, как она была использована для "сваттинг"-атак на членов Конгресса на Рождество 2023 года. Однако официальное расследование по защите разведданных (protective intelligence investigation) было начато весной 2025 года после серии новых телекоммуникационных угроз, которые были направлены против сотрудников Секретной службы и Белого дома.

В результате оперативных действий в августе в пяти локациях в радиусе 35 миль от штаб квартиры ООН были обнаружены и изъяты более 300 SIM серверов и свыше 100 000 SIM-карт. Об операции стало известно только сейчас в сентябре.


Более того, при обыске агенты обнаружили огромный запас новых SIM-карт, ещё не задействованных в оборудовании. По предварительной оценке, сеть готовилась к расширению – запасов хватало, чтобы увеличить ёмкость фермы вдвое или втрое.

Кроме телекоммуникационного оборудования, агенты нашли 80 граммов кокаина, незаконное огнестрельное оружие, компьютеры и телефоны.

📡 SIM-ферма представляла собой сложную систему, способную осуществлять атаки типа "отказ в обслуживании" (DoS) на сотовые вышки и отправлять до 30 миллионов анонимных текстовых сообщений в минуту.

Обнаружены сотни 🖥SIM-боксов, каждый из которых способен подключить до ~100–256 SIM-карт единовременно. Боксы соединены с управляющими SIM-серверами (контроллерами), которые координируют работу тысяч карт и осуществляют массовую генерацию звонков/SMS через сотовые сети.

Подобная мощность позволяла не только потенциально парализовать работу экстренных служб, таких как полиция и скорая помощь, но и обеспечивать зашифрованную связь для координации действий криминальных или шпионских групп.

Бывший сотрудник 🇺🇸 ФБР Энтони Ферранте отмечает, что масштаб операции имеет все признаки шпионажа. Предварительный анализ данных с некоторых изъятых SIM-карт уже выявил связи как минимум с одним иностранным государством, при этом следователям предстоит провести полный криминалистический анализ всего массива данных, эквивалентного информации со 📱100 000 мобильных телефонов.

Глава отделения cекретной службы в Нью-Йорке подтвердил наличие коммуникаций между "государственными субъектами угроз" и известными правоохранительным органам США преступниками, включая 🔫🤿членов картелей.

Аресты пока не производились, поскольку идентификация всех ответственных лиц и их конечных мотивов продолжается.

Сами SIM-фермы могут работать впока не значительной степени автономно. В теории операторы могли управлять "фермой" удалённо, возможно, даже из-за пределов США. Когда агенты вошли, в помещениях могло не быть людей. Сейчас идёт работа по анализу 100 000 SIM-карт.

Расследование ведёт "Advanced Threat Interdiction Unit" (Подразделение по пресечению передовых угроз) Секретной службы. Также помогают Департамент внутренней безопасности (подразделение Homeland Security Investigations), Министерство юстиции, Управление директора Национальной разведки и полиция Нью-Йорка, а также другие федеральные и муниципальные органы.

👆 Сообщается, что Нью-йоркская ферма, скорее всего, не единичный случай, а лишь верхушка айсберга. Секретная служба даёт понять, что рассматривает угрозу как общенациональную.

Представители Секретной службы на закрытом брифинге упомянули о возможной связи с картелями. Примечательно, что ранее 🇲🇽картели уже были замечены в околошпионской деятельности в отношении ФБР.

✋ @Russian_OSINT

Читать полностью…

💨 Игра BlockBlasters в Steam обернулась кражей $150 000 в криптовалюте и атакой на больного раком стримера

На игровой платформе Steam под видом инди-игры BlockBlasters (Steam ID 3872350) почти месяц распространялся 🦠крипто-дрейнер, который похитил в общей сложности $150 000, причем одной из жертв стал стример, больной раком IV стадии. Он потерял более $32 000, 😢предназначенные для лечения рака.

Несколько дней назад латвийский контент-мейкер Twitch и Steam, известный как RastaLandTV, который борется с саркомой 4 стадии, непреднамеренно стал жертвой в прямом эфире. Ему предложили оплату за стриминг демоверсии игры Block Blasters в Steam. Стример, ничего не подозревая, загрузил и запустил игру в прямом эфире, активировав ряд полезных нагрузок, которые 💴 опустошили его криптокошелек, включая средства, предназначенные для лечения рака.

Исследователь безопасности 💻Карстен Хан из GDATA и VX-Underground, а также ряд крипто-расследовательских сообществ оперативно отреагировали на ситуацию. Они провели анализ ПО и сделали трассировку до инфраструктуры злоумышленника.

Вредоносная программа действовала так, что сначала проверяла систему на наличие антивирусных процессов и, обнаружив лишь стандартный Windows Defender, распаковывала основные payloads из зашифрованных архивов.

В полном техническом отчёте подробно описывается, как мы уничтожили инфраструктуру командного сервера Block Blasters, которая позволяла злоумышленникам @ valvesoftware проникать на их платформу. Мы поговорили с мошенниками, которые без угрызений совести ограбили неизлечимо больного раком пациента.

— пишет ИБ-исследователь под ником 1989.

Злоумышленник использовали комплексный набор вредоносных компонентов, включающий не менее 16 вариантов стелера game.bat на основе пакетных файлов, бэкдор PyInstaller, бинарный файл StealC, многочисленные VBScript, ZIP-архивы с паролем "121" и Telegram-бота для эксфильтрации данных.

К счастью, сообщество не осталось равнодушным к истории и стримеру помогли вернуть $30к (ZssBecker).

Игру в Steam снесли.

👀 ОСИНТеры, исследователи и ИБшники (включая VX-underground+ZachXBT) подключились к расследованию и следы привели к аргентинцу Валентину Лопесу из Майами, который с очень высокой долей вероятности причастен к крипто-дрейнеру.

Он буквально выложил в сеть свои фотографии с того же TG_id, где были спортивные автомобили, и упомянул скейтбординг. ТОТ ЖЕ САМЫЙ ID TELEGRAM, который использовался для сбора данных о жертвах из инфраструктуры C2.

О нём уже сообщили в 👮 ICE.

Писали, что якобы скамера задержали, но официальных подтверждений этой информации нет.

Примечательно, что Лопес в TikTok грузил видео с часами Rolex и элитным шампанским, хвастаясь своей роскошной жизнью.

👆Ранее Valve уже попадала в неприятные истории с Sniper: Phantom's Resolution в марте 2025 года и PirateFi в феврале.

✋ @Russian_OSINT

Читать полностью…

🥷❗️Популярные смартфоны📱OnePlus под угрозой шпионажа

В смартфонах OnePlus, работающих на OxygenOS, зияет критическая брешь безопасности, позволяющая любому приложению беспрепятственно читать SMS и MMS сообщения, включая конфиденциальные 🔐 коды двухфакторной аутентификации.

Любое установленное приложение, даже не запрашивая разрешений, может получить полный доступ на чтение к базе данных SMS и MMS сообщений пользователя.

Обнаруженная экспертами компании Rapid7 и получившая идентификатор уязвимость ↔️CVE-2025-10184 превращает миллионы устройств в открытую книгу, причём без ведома и согласия их владельцев.

Корень проблемы лежит в кастомных модификациях Android, внесённых инженерами OnePlus начиная с версии OxygenOS 12. В системный компонент com.android.providers.telephony были добавлены три новых контент-провайдера, один из которых, ServiceNumberProvider, содержит 😅непростительную ошибку: он позволяет вызывать операции записи без каких-либо разрешений и уязвим к классической SQL-инъекции.

Получается, что злоумышленник, используя технику слепой SQL-инъекции (Blind SQL Injection), может посимвольно извлечь содержимое всей базы данных SMS прямо из песочницы своего вредоносного приложения.

🤖Шокирует в этой истории не столько техническая оплошность, сколько оглушительное молчание самого производителя. С мая по сентябрь 2025 года многочисленные попытки Rapid7 связаться с OnePlus Security Response Center по всем возможным каналам не увенчались успехом, что вынудило исследователей пойти на публичное раскрытие информации.

🤬Игнорирование проблемы фактически оставляет пользователей один на один с угрозой, перекладывая всю ответственность за безопасность конфиденциальных данных на их плечи и подрывая доверие к одному из крупнейших брендов на рынке.

👆Важно отметить, что проблема появилась в OxygenOS 12 (выпущена в 2021 году) и подтверждена на версиях 12, 14 и 15. Версия OxygenOS 11 не уязвима.

Лабораторные тесты Rapid7 безапелляционно подтверждают наличие уязвимости на конкретных устройствах, таких как OnePlus 8T и флагманский OnePlus 10 Pro 5G, причем проблема стабильно воспроизводится на разных версиях ОС, включая OxygenOS 12, 14 и 15.

👉 Исследователи в статье демонстрируют рабочий эксплойт (PoC), который с помощью этой уязвимости посимвольно извлекает из базы данных реальное SMS-сообщение с кодом двухфакторной аутентификации WhatsApp.

При этом исследователи особо подчеркивают, что проблема кроется не в аппаратной части, а в фундаментальном компоненте самой операционной системы, из чего следует неутешительный логический вывод: под угрозой находится потенциально любой смартфон OnePlus, работающий на затронутых версиях OxygenOS, а не только протестированные модели.

✋ @Russian_OSINT

Читать полностью…

В кибербезопасности время решает всё: от инцидента до катастрофы — всего несколько секунд.

С MaxPatrol SIEM время работает на вас.

🔴Мы улучшили модуль MaxPatrol BAD (Behavioral Anomaly Detection*), который сокращает длительность расследования с часов до минут благодаря точному поиску атак, расширили экспертизу, опираясь на собственные исследования и реальные кейсы, на 20% увеличили производительность продукта и сделали его удобнее в использовании.

Хотите узнать, как MaxPatrol SIEM помогает SOC-командам выигрывать время там, где это важнее всего? Регистрируйтесь на вебинар, который пройдет 30 сентября.

* Модуль поведенческой аналитики

Читать полностью…

📲 Кибербезопасность: вызовы и шаги по борьбе с угрозами

На пресс-конференции «Кибербезопасность: вызовы и шаги по борьбе с угрозами» врио директора департамента кибербезопасности Минцифры Евгений Хасин сообщил, что власти могут ужесточить требования к обработке персональных данных, чтобы снизить количество утечек.

Согласно предложению, «не должна в системах обрабатываться информация, содержащая персональные данные, больше, чем это необходимо для обеспечения бизнес-процесса».

Директор по развитию центра мониторинга внешних цифровых угроз Solar Aura (ГК «Солар») Александр Вураско заявил, что с января по август в Сеть слили около 13 млрд строк ПД россиян, то есть почти в четыре раза больше, чем за весь 2024 год.

Александр Вураско отметил два ключевых тренда.

1️⃣ Во-первых, смещение мотивации преступников: от извлечения выгоды к «хактивизму».

2️⃣ Во-вторых, на киберпреступном рынке «практически не осталось одиночек», их место заняли «организованные преступные группы» и «крупные синдикаты».

«Если лет пять назад основным мотивом было, безусловно, извлечение материальной выгоды, то сейчас на первый план выходит хактивизм. То есть это стремление так или иначе навредить нашей стране, навредить экономике»

«На киберпреступном рынке практически не осталось одиночек. Сейчас всё находится под крылом организованных преступных групп... это такие крупные синдикаты, которые используют бизнес-модели, у них есть свои CRM-системы, у них свои есть KPI и так далее»

— Александр Вураско, Solar.

Елизавета Белякова сообщила, что количество несовершеннолетних (младше 18 лет), вовлеченных в киберпреступления, «возросло в 74 раза». Она уточнила, что используется термин «вербовка», потому что с подростками «работают профессиональные психологи», а на поздних этапах их могут шантажировать.

👆Имеет место быть также попытка компрометации национального мессенджера 👻 Max. Мошенники всячески пытаются выудить коды, которые могут быть связаны с Госуслугами или гос.сервисами.

🤔 Стоит помнить, что задача мошенников — вывести вас из состояния рационального мышления и заставить действовать на эмоциях: страхе, жадности, панике или доверии.

Как уже не раз говорилось, нужно заниматься образованием людей, повышать общую киберграмотность в стране, способствовать развитию критического мышления.

✋ @Russian_OSINT

Читать полностью…

Штрафы за утечки и нарушения в работе с персональными данными бьют все рекорды — счет идет на миллионы рублей.

Как быть? Обезличивать! Но не вручную, а с помощью умного и быстрого инструмента.

Сфера.Обезличивание данных — отечественное коробочное решение на базе собственных ML-алгоритмов. Продукт создает точные и безопасные обезличенные базы данных для тестирования и разработки, чтобы вы могли спать спокойно, а ваши разработчики — работать быстро.

В чем плюсы?
✅ Точность обезличивания — 95%, полнота — 97,3%.
✅ Масштабирование — растет вместе с вашими потребностями как горизонтально, так и вертикально.
✅ Подключение 10+ источников — MSSQL, Oracle, PostgreSQL, большие данные (Hadoop/Spark) и другие.
✅ Опыт — уже обезличено 100+ ТБ разнородных данных для крупных заказчиков.
✅ Скорость — зависит от данных, но система разворачивается всего за 1 день.
✅ Эффективность — экономит вашей команде 1000+ часов в год на рутине.

➡️ Узнайте, как начать обезличивать данные без боли, на нашем сайте.

Информация о рекламодателе

Читать полностью…

👮Дело Рокенхауса: Когда не поделился 🧅луковым трафиком

История преследования Конрада Рокенхауса продолжает будоражить сеть [1,2,3].

🎖 Ветеран боевых действий, а также по совместительству бывший оператор Tor-нод, ещё в далёком 2019 году отказался от сотрудничества с 🇺🇸ФБР в дешифровке трафика.

Как утверждает супруга ветерана, из-за отказа последовал арест по предлогу старого обвинения в нарушении Computer Fraud and Abuse Act (CFAA).

Она утверждает, что основанием для трехлетнего предварительного заключения послужило технически некорректное свидетельство офицера из Техаса Тиффани Раут. Под присягой та заявила, что Рокенхаус установил «ОС Linux под названием Spice». Супруга, в свою очередь, называет SPICE «графическим драйвером», что также является своего рода упрощением.

SPICE (Simple Protocol for Independent Computing Environments)* — это протокол для удалённого подключения и управления виртуальной машиной (ВМ).

⚖️ Смысл в том, что по версии супруги, технически неграмотный офицер заявила судье, что Рокенхаус установил «ОС Linux под названием Spice», дабы «отключить их программу мониторинга» и получить доступ в «дарквеб».

⚖️По версии эксперта ФБР, SPICE — протокол для удаленного доступа к виртуальным машинам.

Установив его, Рокенхаус мог работать внутри виртуальной машины, и программа мониторинга на его основном компьютере не могла отследить его действия в интернете.

По утверждению жены, на Конрада Рокенхауса начали фабриковать дело из-за конфликта с полицией. Некий офицер Джеффри Конал 29 апреля 2025 года подписал документ, в котором утверждалось, что Рокенхаус «скрывается от правосудия», в то время как в офисе службы пробации (полиции) имелись документальные подтверждения его госпитализации в учреждение для ветеранов боевых действий.

Рокенхауса пытались 🤕закрыть трижды.

Последний арест 4 сентября сопровождался рейдом 👮Службы маршалов США, в ходе которого Рокенхаусу разбили окна в доме и нанесли черепно-мозговую травму. Женщина утверждает, что сотрудники в тактическом снаряжении и с винтовками угрожали даже 🔫🐶пристрелить собаку и отказались предъявить ордер.

Видео с камер [1,2,3,4,5].

На 5 видео слышно, как офицер говорит:

Я не хочу стрелять в вашу собаку!

— вот здесь фрагмент.

🤕Черепно-мозговая травма, полученная во время рейда, спровоцировала у Рокенхауса эпилептический припадок прямо в зале суда спустя несколько часов после задержания. По заявлению супруги, ему отказывают в адекватной медицинской помощи. Рокенхаус останется под стражей как минимум до следующего судебного слушания и проведет в заключении 25 дней без адвоката.

Супруга считает, что первоначальный конфликт начался из-за того, что муж был принципиальным человеком и не хотел идти на сотрудничество.

«ФБР не смогло заставить моего мужа расшифровать его узлы Tor, поэтому они заявили судье, что он использовал свой ГРАФИЧЕСКИЙ ДРАЙВЕР для доступа в „дарквеб“, и посадили его в тюрьму на 3 года ДО СУДА»

— возмущается супруга потерпевшего.

Неравнодушные комментаторы высказывают гипотезу о том, что требование ФБР, скорее всего, заключалось не в "дешифровке Tor", а в установке шпионского ПО (имплантов) на его узел для проведения атак типа Man-in-the-Middle (MitM) и не только.

✋ @Russian_OSINT

Читать полностью…

🇺🇸Oracle внедряет генеративный ИИ и RAG-технологии в суверенное облако для укрепления обороны 🇬🇧Великобритании

Вслед за Palantir корпорация Oracle анонсировала значительное расширение инфраструктуры и функционала для ИИ-решений в рамках своей платформы Oracle UK Sovereign Cloud.

Данная инициатива является частью ранее заявленного обязательства Oracle инвестировать $5 миллиардов в Великобританию в течение пяти лет и направлена на оснащение правительственных и оборонных структур страны, а также организаций 🇺🇸НАТО, передовыми возможностями генеративного ИИ и ИИ-агентами.

В связи с государственным визитом президента США Дональда Трампа подчеркивается укрепление технологического и оборонного сотрудничества между союзниками.

По заявлению генерального директора Oracle Сафры Кац, компания предоставляет передовую облачную и ИИ-инфраструктуру для поддержки критически важных миссий, отвечающих целям укрепления мира и безопасности. Дедуктивный анализ показывает, что Oracle позиционирует свою суверенную облачную платформу как единый и безопасный технологический фундамент для углубления оборонного взаимодействия между США, Великобританией и НАТО. Предоставление доступа к этим технологиям позволит альянсу извлекать выгоду из передовых вычислительных и ИИ-возможностей OCI без ущерба для безопасности.

В техническом ядре расширения лежат два ключевых компонента: сервис OCI Generative AI и платформа OCI AI Agent Platform. Сервис OCI Generative AI позволяет клиентам использовать как предварительно обученные базовые модели, так и кастомные, дообученные на собственных данных, что критически важно для специфических задач оборонного сектора.

Интеграция ИИ-сервисов с функцией AI Vector Search в Oracle Database 23ai обеспечивает реализацию Retrieval-Augmented Generation (RAG), позволяя ИИ-решениям генерировать высокоточные ответы. Oracle предлагает не просто ИИ-инструменты, а замкнутую, суверенную и защищенную экосистему для работы с чувствительной информацией на государственном уровне.

👆Кроме того, Oracle глубоко интегрируется в гражданский сектор Великобритании. Четыре ключевых министерства правительства Великобритании, включая Министерство труда и пенсий (DWP) и Министерство внутренних дел (Home Office), в рамках программы Synergy Programme выбрали облачные решения Oracle для создания единой платформы общих сервисов. Трансформация затронет около 250 000 государственных служащих, что составляет почти половину всего гражданского персонала страны, и направлена на кардинальную модернизацию внутренних корпоративных процессов.

✋ @Russian_OSINT

Читать полностью…