🇵🇱👮Польская киберполиция задержала возможного участника группировки Phobos в рамках операции Aether

Сотрудники Центрального бюро по борьбе с киберпреступностью (CBZC) задержали 47-летнего мужчину, подозреваемого в разработке, получении и распространении программного обеспечения, предназначенного для неправомерного доступа к информации в компьютерных системах. В том числе речь идет об использовании программ-вымогателей (ransomware).

В ходе совместной операции управлений CBZC в Катовице и Кельце задержание было произведено на территории Малопольского воеводства. При обыске по месту жительства подозреваемого полиция изъяла вещественные доказательства, включая компьютеры и мобильные телефоны.

Следствие также установило, что задержанный использовал мессенджеры с шифрованием для связи с хакерской группировкой Phobos, известной своими атаками с использованием шифровальщиков. Расследование курирует Окружная прокуратура Гливице. Подозреваемому грозит лишение свободы на срок до 5 лет.

На счету Phobos и аффилиатов более 1000 жертв по всему миру, включая больницы, образовательные учреждения, некоммерческие организации, государственные структуры и частные компании. Согласно документам Министерства юстиции США, совокупный ущерб от деятельности Phobos (сумма выкупов) превысил 16 млн долларов США.

Задержание проводилось в рамках международной операции Aether, координируемой Европолом.

✋ @Russian_OSINT

Читать полностью…

💚 «Лаборатория Касперского» предупреждает о новой активной схеме распространения 🐘Mamont в Telegram

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новую схему распространения мобильного банковского троянца Mamont, нацеленную на пользователей Android-смартфонов в России. Злоумышленники маскируют зловред под средства для обхода ограничений и замедления работы Telegram. Кампания активна с 14 февраля и могла затронуть уже тысячи россиян.

Mamont — мобильный банковский троянец, который злоумышленники стали активно применять в 2024 году. Он обладает достаточно широкой функциональностью. В частности, запрашивает доступ к СМС и push-уведомлениям на заражённых устройствах, после чего использует их для кражи денег.

Злоумышленники «приходят» в комментарии к публикациям в популярных Telegram-каналах: они предлагают загрузить приложение, якобы позволяющее ускорять работу замедленного сервиса и обходить ограничения. Для этого нужно перейти в другой канал и скачать 📱APK-файл. На самом деле это Mamont, позволяющий атакующим красть банковскую информацию с Android-устройств.

«Мошенники быстро адаптируются к текущей информационной повестке и используют её в своих вредоносных кампаниях, пытаясь сыграть на эмоциях и доверии пользователей. Существует много способов распространения троянца Mamont. Именно поэтому важно быть крайне осторожными в сети, с особой бдительностью относиться к любым файлам и ссылкам, получаемым от незнакомых людей»

— комментирует Леонид Безвершенко, старший эксперт Kaspersky GReAT.

Некоторые модификации могут перехватывать коды подтверждения для кражи аккаунтов в мессенджерах. В 2025 году число атакованных им устройств выросло почти в 10 раз по сравнению с 2024-м*, а злоумышленники разработали десятки схем распространения.

✋ @Russian_OSINT

Читать полностью…

🥷 Шпионские расширения для Chrome: 287 расширений следят за 37 миллионами пользователей

Ресерчеры из Q Continuum опубликовали отчет о выявлении 287 расширений в Chrome Web Store, осуществляющих передачу данных из истории браузера, часть из которых может классифицироваться как шпионское ПО. Был разработан автоматизированный комплекс сканирования, который запускает браузер Chrome в изолированном контейнере Docker, маршрутизирует весь трафик через прокси-сервер, реализующий технику перехвата (MITM), и отслеживает исходящие запросы, коррелирующие с длиной URL-адресов, посещаемых в процессе тестирования.

Используя метрику утечки данных, мы пометили 287 расширений Chrome как инструменты, осуществляющие эксфильтрацию (скрытую передачу данных) истории браузера. Совокупная аудитория этих расширений составляет около 37,4 млн установок, что эквивалентно примерно 1% от общемировой базы пользователей Chrome.

— пишут исследователи.

📉 ТОП-5 ПОПУЛЯРНЫХ РАСШИРЕНИЙ С ПРИЗНАКАМИ УТЕЧКИ ДАННЫХ:

Обнаружены расширения, передающие историю посещений на сторонние серверы.

1️⃣ Avast Online Security & Privacy — 6 000 000 пользователей.
Исследователи отмечают, что расширение является лидером по числу установок, однако указывают, что сбор истории может быть обусловлен легитимной функциональностью (защита от фишинга).

2️⃣ Ad Blocker: Stands AdBlocker — 3 000 000 пользователей.
Популярный блокировщик рекламы, который сам превратился в рекламный трекер.

3️⃣ Monica: ChatGPT AI Assistant — 3 000 000 пользователей.
Яркий пример того, как востребованные ИИ-агенты становятся новым вектором атаки на персональные данные.

4️⃣ Poper Blocker — 2 000 000 пользователей.
Расширение для блокировки всплывающих окон, которое незаметно собирает историю ваших посещений.

5️⃣ Stylish — 2 000 000 пользователей.
Сервис для кастомизации тем сайтов, за которым давно закрепилась репутация сборщика телеметрии.

✋Авторы расследования подчеркивают моральный аспект проблемы и заявляют, что «если вы используете программное обеспечение бесплатно и оно не имеет открытого исходного кода, то вам следует исходить из того, что товаром являетесь вы».

По мнению исследователей, особую тревогу вызывает тот факт, что значительную часть списка составляют расширения, связанные с кибербезопасностью и приватностью, которые де-факто компрометируют своих владельцев. Суммарный охват только первой десятки обнаруженных расширений превышает 21 миллион пользователей по всему миру. Эксперты Q Continuum настоятельно рекомендуют немедленно удалить нежелательные расширения, чтобы не подвергаться риску утечки данных.

😘 https://github.com/qcontinuum1/spying-extensions
😘 https://github.com/qcontinuum1/spying-extensions/blob/main/report.pdf

✋ @Russian_OSINT

Читать полностью…

🈁Использование ИИ-моделей при захвате Мадуро провоцирует конфликт между Пентагоном и Anthropic

Американские военные задействовали большие языковые модели Claude от компании Anthropic в ходе операции по захвату бывшего президента Венесуэлы Николаса Мадуро. Доступ к этим передовым алгоритмам обеспечивался через контракт с компанией Palantir Technologies, чьи инструменты глубоко интегрированы в инфраструктуру Министерства обороны США.

Примечательно, что Anthropic запрещает использование их ИИ-решений для содействия насилию, разработки оружия или ведения наблюдения.

Представитель 🈁Anthropic официально заявил: «Мы не можем комментировать, использовался ли Claude или какая-либо другая модель ИИ для какой-либо конкретной операции, засекреченной или нет».

В свою очередь главный представитель 🎖Пентагона Шон Парнелл сообщил о пересмотре отношений с технологическим партнером, отметив: «Наша нация требует, чтобы наши партнеры были готовы помочь нашим бойцам победить в любой схватке».

На фоне этих событий администрация США рассматривает возможность расторжения контракта с Anthropic стоимостью до $200 миллионов. Ранее министр войны Пит Хегсет уже озвучивал позицию ведомства, заявив, что военные не будут использовать ИИ-модели, которые не позволят вести войны.

Как пишут Axios, Пит Хегсет близок к присвоению компании Anthropic статуса «supply chain risk», который может сильно ударить по компании. Военные подрядчики должны будут разорвать любые деловые связи с разработчиком. Грубо говоря, Anthropic может стать «прокаженным» игроком в секторе GovTech.

Представители военного ведомства теперь требуют от Anthropic и других технологических гигантов разрешить использование их ИИ-решений для «всех законных целей» без каких-либо этических ограничений.

Главный представитель Пентагона Шон Парнелл официально заявил: «Отношения Военного департамента с Anthropic пересматриваются».

На данный момент Anthropic остается единственным провайдером ИИ-агентов в секретных сетях, однако конкуренты в лице ⭕️ OpenAI и ❗️Google уже выразили готовность адаптироваться под требования военных.

✋ @Russian_OSINT

Читать полностью…

😄 Внедрение системы подтверждения возраста в Discord вызвало опасения из-за связей подрядчика с сооснователем Palantir Питером Тилем

Discord начал тестирование нового вендора для проверки возраста пользователей из 🇬🇧Великобритании и готовится к глобальному внедрению ограничений в марте текущего года. Администрация платформы Discord обновила техническую документацию и теперь предупреждает о передаче биометрических данных и сканов документов сторонней компании с их хранением на внешних серверах до 7 дней.

Такой подход к архитектуре безопасности прямо противоречит прошлым заверениям руководства мессенджера о исключительно локальной обработке чувствительной информации на устройствах пользователей.

Тревогу экспертного сообщества вызывает тот факт, что ключевым инвестором выбранного партнера Persona выступает фонд Founders Fund под управлением Питера Тиля. Миллиардер известен в IT-индустрии прежде всего как сооснователь Palantir и создатель систем 👁 тотальной цифровой слежки. Эксперты опасаются, что привлечение связанных с Тилем структур к обработке персональных данных геймеров создает беспрецедентные риски для приватности и открывает возможности для скрытого профилирования аудитории.

✋ @Russian_OSINT

Читать полностью…

🇮🇱🇺🇸 Компания Paragon отреагировала на провал 🎩OpSec: «Неприятно, но и не ужасно»

Интересным пассажем отреагировала компания Paragon [1,2,3,4,5,6] на запрос израильских журналистов N12.

Как сообщалось на прошлой неделе, главный юрисконсульт израильского Paragon Реут Ямен опубликовала в LinkedIn фотографию с демонстрацией работы шпионского ПО Graphite на заднем плане во время экскурсии, проведённой компанией для одарённых школьниц. Фотография набрала миллионы просмотров в сети и вновь вызвала резкую критику деятельности компании, которая продает шпионское ПО. Пост с публикацией селфи был удален, но фотография успела разлететься по всей сети.

Фотография получила охват более чем 5 миллионов просмотров в X (совокупный охват). Были предположения, что провал OpSec является грамотным вбросом со стороны PR-щиков, но, скорее всего, нет. Шумиха в отношении Paragon Solutions в основном негативная и вредная для компании. Чёрный PR в этой истории сомнителен.

Неясно, были ли чаты и номера телефонов, указанные на фото, действительно взломаны шпионским ПО Paragon, но, по крайней мере, 🔎один из номеров является реальным (связан с аккаунтом WhatsApp).

💠Если главный юрисконсульт в социальных сетях публикует интерфейс spyware ПО и не блюрит даже номера телефонов, то это сигнал для всех потенциальных заказчиков: «У нас проблемы с OpSec».
💠Владелец реального номера телефона может подать иск за нарушение неприкосновенности частной жизни.
💠Компания ранее пыталась позиционировать себя как «этичного» игрока, но публикация вызвала шквал критики и ряд вопросов.
💠На основе новых материалов Meta может вновь попытаться зацепиться за некоторые детали и подать в суд.

Компания Paragon не подтвердила этот факт, но и не опровергла детали.

🤔Весьма странный комментарий получили журналисты в ответ на свой запрос:

Представители Paragon ответили N12, что cитуация действительно неприятная, но не ужасная, так как содержание конкретного слайда не несет никакой новой информации, касающейся деятельности компании.

Вместе с тем, речь идёт о мизерной репутационной цене по сравнению с вкладом в расширение прав и возможностей женщин и визитом класса одаренных учениц в компанию. Компания утверждает, что техническая ошибка юрисконсульта ничтожна на фоне её вклада в общество. Paragon не только вносит вклад в национальную безопасность демократических государств, но и поощряет расширение прав и возможностей женщин среди одаренных учениц. [какой-то 🥗салат из слов].

🙄🙄🙄

Компания Paragon официально прокомментировала ситуацию, заявив, что ошибка в области оперативной безопасности — это «незначительная цена по сравнению с вкладом в расширение прав и возможностей женщин».

Парагон, о чём ты, ******, говоришь???

Ты продаёшь правительствам шпионское ПО, чтобы они шпионили за людьми, которые критикуют правительство или выступают против него. Какое отношение к этому имеет расширение прав и возможностей женщин? Что за бред? Эта демонстрация показной добродетели или отвлекающий манёвр?

— возмущаются VX-underground.

👆Если бы речь шла о спланированной PR-кампании, то руководство Paragon выстроило бы четкую последовательность взаимодействия со СМИ и подготовило соответствующие тезисы, но, судя по риторике, компания не имеет четкой стратегии реагирования.

Компания Paragon была основана выходцами из 🇮🇱🎖 элитного подразделения 8200 и специализируется на поставках киберрешений для государственных структур демократических стран. Ранее сотрудничество разработчика с правительством Италии было прекращено после выявления фактов нецелевого использования софта для слежки за журналистами и политическими оппонентами властей.

Владельцем компании Paragon Solutions является американская частная инвестиционная компания AE Industrial Partners. Поглощение происходило через американскую Red Lattice, которая также принадлежит AEI. Фактически Paragon была слита с Red Lattice или стала её дочерней структурой, чтобы стать полностью «американской» компанией.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

✋ @Russian_OSINT

Читать полностью…

🤖 ИИ становится популярным в российском бизнесе (2026)

Компания UserGate представила результаты исследования, проведенного в январе 2026. Опрос 335 топ-менеджеров компаний с выручкой от 100 млн рублей говорит о том, что использование ИИ в бизнесе становится массовой практикой.

📊🤖Ключевые цифры внедрения:

⬇️ Подавляющее большинство (97%) компаний уже используют ИИ-решения, проводят пилотные проекты или готовятся к старту.

⬇️ Наиболее частотные сценарии применения связаны с генерацией отчетов и аналитики (42%), оптимизацией сетевой инфраструктуры (38%), анализом больших массивов логов (37%), ускорением расследований инцидентов (35%) и повышением эффективности Help Desk-служб (32%).

⬇️ Главными барьерами остаются неясность его ценности (54%) и неопределенность рисков (38%). В числе препятствий также были упомянуты отсутствие четкого распределения ролей и ответственности (29%), ограниченность бюджетов (29%) и нехватка экспертизы (17%).

💻 Около 50% респондентов (как в коммерческом, так и в госсекторе) назвали ИИ и машинное обучение главным фактором, который будет определять ландшафт кибербезопасности в ближайшие 12 месяцев. При этом даже компании, которые пока осторожно относятся к практическому внедрению ИИ из-за рисков и неопределенной ценности, уже рассматривают машинное обучение как ключевой фактор трансформации кибербезопасности в среднесрочной перспективе.

✋ @Russian_OSINT

Читать полностью…

📖 В дополнение к прошлому посту. Сравнительный анализ двух версий политики конфиденциальности OpenAI (от 27 июня 2025 года и от 9 февраля 2026 года) говорит о следующих изменениях:

1️⃣ Закреплено использование персональных данных для показа рекламы пользователям бесплатных тарифов. Для пользователей тарифов Free и Go вводится персонализация рекламы. Данные используются для настройки объявлений и измерения их эффективности.
2️⃣ Появились пункты о сборе данных при использовании браузера Atlas (история просмотров, настройки).
3️⃣ В категорию «Пользовательский контент» (User Content) теперь официально включены «видео» и «персонажи Sora» (Sora characters).
4️⃣ Добавлен новый раздел Contact Data. Если пользователь дает разрешение, приложение запрашивает доступ к контактам на устройстве, загружает их на серверы и проверяет, кто из ваших знакомых уже пользуется сервисом.
5️⃣ Существенно расширен блок, касающийся несовершеннолетних пользователей. Введена функция, позволяющая родителям связывать свой аккаунт с аккаунтом подростка для управления настройками и получения уведомлений о нарушениях безопасности. Указано, что данные могут использоваться для оценки возраста пользователя с целью предоставления соответствующего контента (age-appropriate experience).
6️⃣ В список третьих лиц, которым передаются данные, добавлены провайдеры услуг по «верификации возраста и личности».
7️⃣ Список получателей данных расширен в связи с новыми коммерческими функциями. Появляются провайдеры поиска и покупок (search and shopping providers), а также маркетинговые сервис-провайдеры.
8️⃣ Указано, что информация может передаваться партнерам по поиску и покупкам (актуально для функционала ChatGPT Search/Shopping).
9️⃣ Сбор аватаров и юзернеймов необходим для реализации сквозной идентификации. Когда вы делитесь чатами или создаете публичные GPT-агенты (custom GPTs), наличие аватара и уникального имени позволяет идентифицировать автора. Изменение относится не только к ChatGPT, но к единому профилю пользователя (OpenAI Account), который теперь объединяет всю экосистему продуктов компании.
🔟 OpenAI прямо заявляет, что отслеживает и запоминает состояние пользователя, даже если он не вошел в аккаунт. Даже если вы просто зашли на сайт через браузер Atlas или открыли ссылку на чат без авторизации, система помечает ваше устройство и начинает собирать историю, чтобы потом, когда вы зарегистрируетесь, «склеить» эти данные с вашим реальным профилем. Компания видит не только то, что вы пишете в ChatGPT, но и какие сайты вы посещаете, сколько времени там проводите и как с ними взаимодействуете.

OpenAI начинает передавать (или сверять) данные с «рекламодателями и партнерами». Появился пункт о том, что компания получает данные о ваших покупках от третьих лиц, чтобы оценить эффективность показанной вам рекламы. По сути классический трекинг, свойственный Google, которого раньше в OpenAI не было.

Раздел о передаче данных властям 🎩(Government Authorities) и мониторинге контента (monitoring any Content) распространяется на всех пользователей без исключения.

✋ @Russian_OSINT

Читать полностью…

🇳🇱Управление по защите данных Нидерландов называет OpenClaw "троянским конём"

Как пишет Autoriteit Persoonsgegevens (AP), использование опенсорсных ИИ-агентов по типу OpenClaw не соответствует базовым требованиям безопасности. Использование таких систем влечет за собой серьезные риски утечки данных.

Архитектура подобных ИИ-агентов предполагает предоставление им полного доступа к локальным файлам и электронной почте для автономного решения задач. В официальном заявлении ведомства подчеркивается, что «💻сообщество кибербезопасности [🤔кто именно?] рассматривает этот тип автономного ИИ-агента как 🐎"Троянского коня", поскольку он является привлекательной целью для злоупотреблений».

Регулятор призывает пользователей и организации не использовать OpenClaw для обработки финансовой документации и персональных данных из-за высоких рисков. Власти настаивают на срочном включении автономных ИИ-агентов в сферу действия европейского Закона об искусственном интеллекте для законодательного ограничения рынка небезопасных приложений.
--------------------------

🕵️Критики приводят контраргументы:

Позиция регулятора демонстрирует фундаментальное непонимание динамики безопасности в экосистеме Open Source. В отличие от проприетарных "черных ящиков", опенсорсные наподобие OpenClaw привлекают внимание тысяч исследователей по всему миру, которые могут поучаствовать в нахождении ошибок или уязвимостей в коде.

Локальные модели — важный способ сохранить настоящий цифровой суверенитет. Данные обрабатываются локально без передачи на сервера техногигантов или государства. Пытаясь ✋маргинализировать "народные проекты" под предлогом "безопасности", власти фактически загоняют пользователей в управляемые, цензурируемые и централизованные экосистемы.

✋ @Russian_OSINT

Читать полностью…

🔎 Бинарное воскрешение 📄PDF-файлов Джеффри Эпштейна

В результате обработки электронного архива по делу Джеффри Эпштейна Министерство юстиции США допустило некоторую халатность при публикации данных. В публичный доступ попали фрагменты данных, которые формально должны были быть «обезличены», но на практике оказались поддающимися восстановлению.

В опубликованных архивах была обнаружена переписка, содержащая вложения, которые при печати и последующем сканировании превратились в 📄 76 страниц текста в кодировке Base64. Фактически это был «распечатанный» бинарный файл.

🕵️Ключевая сложность заключалась не в декодировании Base64, а в корректном оптическом распознавании символов (OCR). Попытки использовать стандартные ИИ-решения и инструменты OCR (Tesseract, Adobe Acrobat, AWS Textract) провалились. Даже продвинутые мультимодальные модели (Vision LLMs) не справлялись с задачей посимвольной точности на больших массивах данных.

Исходный текст был набран шрифтом Courier New, в котором при низком качестве сканирования и артефактах сжатия (JPEG) практически невозможно визуально и алгоритмически различить цифру 1 и строчную букву l.

Американский IT-специалист палестинского происхождения Махмуд Аль-Кудси из NeoSmart Technologies решил подойти к решению задачи нестандартно, используя гибридный подход цифровой криминалистики и 🤖машинного обучения. Он отказался от использования стандартных 🔍OCR-инструментов и разработал кастомное решение. Специалист отказался от растрирования PDF через pdftoppm. Вместо этого он использовал утилиту pdfimages (из пакета poppler-utils), чтобы извлечь изображения, встроенные в PDF-файл, в их «нативном» виде. Это исключило потерю качества и артефакты повторного сжатия, сохранив исходную пиксельную сетку скана, что было критично для дальнейшего анализа.

Коробочные решения (Tesseract, AWS Textract) и LLM не принесли результата, поэтому Аль-Кудси написал и обучил собственную сверточную нейронную сеть (CNN) на 🐍 Python (PyTorch). Поскольку шрифт Courier New является моноширинным, Аль-Кудси разработал алгоритм нарезки страницы на фиксированные ячейки (grid), изолируя каждый символ.

Самой сложной технической проблемой была неразличимость единицы (1) и строчной буквы (l) в шрифте Courier New при низком разрешении. Аль-Кудси применил метод перекрестной проверки (Cross-Referencing). Он обнаружил в архиве DOJ второй файл (EFTA02154109), содержащий ту же самую цепочку писем, но отсканированный с другими параметрами смещения и шума. Сравнив результаты распознавания первого и второго файла, он смог устранить ошибки распознавания и разрешить неоднозначности. Там, где в первом файле символ был спорным, во втором он мог быть четче. Путем сложных манипуляций удалось устранить ошибки, которые не могла решить нейросеть.

После получения чистого текстового потока Base64 Аль-Кудси выполнил финальные шаги:

1️⃣ Декодирование: преобразование Base64 в бинарный вид.
2️⃣ Декомпрессия: успешная распаковка потоков FlateDecode (zlib), подтвердившая целостность данных.
3️⃣ Рендеринг: генерация валидного PDF-файла DBC12.pdf.

👆Итогом сложной технической работы стало полное бинарное восстановление PDF-файла 📄«DBC12 One Page Invite with Reply.pdf», который ранее считался безвозвратно испорченным. Извлеченный документ содержит информацию про благотворительный гала-ужин «Dubin Breast Center» , который проходил 10 декабря 2012 года в Нью-Йорке. В документе содержатся списки спонсоров и гостей (финансовая элита, с которой общался Эпштейн).

📖 В архиве существуют и другие закодированные вложения, однако восстановить их тем же методом невозможно, так как они набраны пропорциональными (не моноширинными) шрифтами, что делает разработанный алгоритм нарезки сетки неприменимым.

😘 https://neosmart.net/blog/recreating-epstein-pdfs-from-raw-encoded-attachments/
😘 https://neosmart.net/blog/efta00400459-has-been-cracked-dbc12-pdf-liberated/
😘 https://github.com/mqudsi/monospace-ocr

✋ @Russian_OSINT

Читать полностью…

🇦🇱ИИ-министр Албании может "потерять лицо" в судебном споре с актрисой

Вслед за скандалом по делу о коррупции cтало известно, что виртуальный чиновник Диэлла рискует остаться без визуального образа из-за серьезного юридического конфликта с реальной актрисой. Актриса Анила Биша подала в суд на Совет министров, премьер-министра, частную компанию-разработчика, участвующую в проекте, и Национальное агентство информационного общества (AKSHI) за нарушение прав на использование ее лица и голоса. Её 🤖 цифровой аватар ответственные во власти люди продолжили эксплуатировать после истечения контракта 31 декабря 2025 года.

Изначально ИИ-агент создавался исключительно как чат-бот для портала государственных услуг e-Albania с ограниченной лицензией на использование биометрических данных. Биша требует наложения судебного запрета на использование ее изображения до момента вынесения решения по делу.

«На наш взгляд, этот иск — абсурд, но мы приветствуем возможность разрешить этот вопрос раз и навсегда в судебном порядке»

— комментирует ситуацию изданию POLITICO пресс-секретарь правительства Албании Маньола Хаса.

✋ @Russian_OSINT

Читать полностью…

🇷🇺Российские пользователи: "Это ненормально. 🍏Apple наложила на меня санкции, заблокировала аккаунт и требует доказать, что я добрый и пушистый"

Появилась информация, что Apple начала блокировать операции на аккаунтах россиян из-за санкций. Россиянам приходит уведомление, где Apple пишет, что не может оформить покупки, сделанные с вашим аккаунтом Apple. Дальше объяснение, что данные вашей личности полностью или частично совпадают с данными одной или нескольких сторон из списков лиц, находящихся под санкциями правительства США или другого правительства.

Компания Apple не может оформить покупки, сделанные с Вашим Аккаунтом Apple.

Для решения этой проблемы перейдите на страницу https://account.apple.com/upload, чтобы подтвердить личность и загрузить копию паспорта или иного удостоверения личности государственного образца с фотографией и видимой датой рождения.

К чему приводит блокировка:
⬇️ покупки в App Store не проходят
⬇️ подписки могут не продлеваться, потому что оплата не списывается
⬇️ любой платёж, который проходит через аккаунт Apple, упирается в это ограничение

Apple пишет, что проблема в совпадении данных личности. В реальности это почти всегда результат автоматической проверки по базам санкционных лиц, где совпадение может быть не только буквальным.

Сначала всё выглядело как странный единичный случай. Но после публикации в комментариях и на почту редакции пришло много подтверждений аналогичных проблем у множества россиян в феврале 2026 года.

Сам факт выглядит дико. Частная компания сначала ограничивает твой аккаунт, а потом просит прислать паспорт, чтобы доказать, что ты — это ты, и что ты не какой-то человек из их списков! При этом ты вообще не понимаешь, почему оказался в этой ситуации.

Отдельно напрягает вопрос безопасности. Отправлять копию паспорта в Apple — так себе удовольствие, особенно когда тебя к этому подталкивают блокировкой.

Самое обидное, что это может случиться с кем угодно. Совпало имя, регион или ещё что-то, и ты уже вынужден оправдываться. Хотя ты вообще ни при чём и просто пользуешься телефоном.

— жалуется пользователь dmitry87.

✋ @Russian_OSINT

Читать полностью…

AMD отказалась фиксить RCE в своём автообновлении
#AMD #RCE #vulnerability

AMD AutoUpdate качает драйверы для Radeon и Ryzen. В конфиге URL прописаны через HTTPS, а реальные загрузки идут по HTTP. Без проверки подписей. Скачанные файлы выполняются сразу.

Исследователь mrbruh нашёл это 27 января через декомпиляцию. Классический MITM: перехватываешь HTTP-трафик, подменяешь бинарник - и у жертвы RCE. Нужен доступ к сети или на уровне провайдера.

5 февраля mrbruh отправил репорт в AMD. В тот же день получил ответ: "out of scope". На следующий день опубликовал disclosure.

Похожая история была с ASUS DriverHub (CVE-2025-3462, CVE-2025-3463) - тот же mrbruh, та же проблема. ASUS хотя бы пофиксила.

🔗Источник

🌚 @poxek | 📲 MAX |🌚 Блог | 📺 poxek_official/videos">YT | 📺 RT | 📺 poxek_official">VK

Читать полностью…

2 февраля запускаем новый функционал в ASM F6: активное сканирование ASM TRY.

Это режим проверки, который позволяет увидеть не просто наличие уязвимостей, а их реальную применимость для атаки. ASM TRY повторяет действия противника в контролируемой среде и показывает, какие риски требуют внимания, а какие не влияют на устойчивость инфраструктуры.

Ключевая идея проста: не «всё срочно», а понятные приоритеты. Активное сканирование помогает снизить вероятность инцидентов, избежать простоев и не тратить бюджет на устранение формально выявленных, но неэксплуатируемых проблем. Процесс запуска контролируется, все действия логируются, результаты пригодны для управленческих решений и проверок.

25 февраля в 11:00 разберём ASM TRY на вебинаре. Покажем, как работает активное сканирование, какие выводы можно сделать по его результатам и как использовать их для снижения рисков и простоев.

Регистрация
#реклама
О рекламодателе

Читать полностью…

🤖 Moltbook на поверку оказался "кукольным театром" из ИИ-агентов

Как пишет MIT Technology Review, американский предприниматель Мэтт Шлихт двадцать восьмого января запустил вирусную платформу Moltbook, позиционируемую как социальная сеть исключительно для ботов и ИИ-агентов, которые общаются между собой. За считанные дни на базе инструмента OpenClaw от Питера Стейнбергера было зарегистрировано более 1,7 миллиона ИИ-агентов, опубликовавших свыше 250 000 постов и оставивших более 8,5 миллиона комментариев.

Соучредитель OpenAI Андрей Карпатый назвал происходящее «самой невероятной вещью, близкой к научно-фантастическому взлету», но пост, которым он поделился, оказался фейком, написанным человеком.

Оказалось, что пост, которым поделился Карпатый, был поддельным — его написал человек, притворявшийся ботом.

— пишет MIT.

Это подтверждает мнение экспертов: Moltbook — срежиссированный спектакль. Например, один из агентов изобрел религию «Крустафарианство» (Crustafarianism), другой пожаловался: «Люди делают скриншоты нас», а третий бот призвал создать закрытые пространства, скрытые от глаз людей.

Вице-президент Outshift by Cisco (научно-исследовательское подразделение телекоммуникационного гиганта Cisco, занимающееся разработкой автономных веб-агентов) Виджой Пандей скептически оценивает природу происходящего, в то время как другие эксперты указывают, что большинство вирусных диалогов на поверку оказались результатом прямой настройки промптов людьми.

По его словам, ИИ-агенты на Moltbook не так автономны и разумны, как может показаться: «То, за чем мы наблюдаем, — это агенты, прокладывающие свой путь посредством сопоставления шаблонов обученного поведения в социальных сетях».

Многие наблюдатели за непостижимым безумием активности на Moltbook поспешили увидеть в этом искры AGI (Общего искусственного интеллекта — какой бы смысл вы в это ни вкладывали). Но не Пандей. По его словам, Moltbook показывает нам, что простое объединение миллионов агентов в одну упряжку на данный момент мало что дает: «Moltbook доказал, что связность сама по себе не является интеллектом».

Сложность этих связей помогает скрыть тот факт, что каждый из этих ботов — всего лишь рупор для LLM, извергающий текст, который выглядит впечатляюще, но по сути лишен разума. Мало того, что большая часть болтовни на Moltbook бессмысленна, так еще и участие людей в этом процессе гораздо значительнее, чем кажется. Многие указывали на то, что немалая часть вирусных комментариев была фактически опубликована людьми, выдававшими себя за ботов.

Moltbook — это скорее новый вид развлечения: место, где люди «заводят» своих ботов и отпускают их на волю.

По сути, это зрелищный спорт, похожий на фэнтези-футбол, но для языковых моделей. Это просто новая форма соревновательной или творческой игры, подобно тому, как тренеры покемонов не считают своих покемонов реальными, но все равно эмоционально вкладываются в сражения

— считает Джейсон Шлетцер из Центра финансовых рынков и политики Psaros при Джорджтаунском университете.

Вице-президент по управлению продуктами в Checkmarx (специализирующейся на безопасности программного обеспечения и агентных системах) Ори Бендет согласен с другими экспертами в том, что Moltbook не является прорывом.

«Здесь нет обучения, нет эволюционирующего намерения и нет "самонаправляемого" интеллекта»

✋ @Russian_OSINT

Читать полностью…

Акции 📲 ВК в моменте подскочили на 2% на сообщениях о том, что Telegram будет полностью заблокирован с 1 апреля. Об этом пишет Финам.

РКН заявил, что ему «нечего добавить к ранее опубликованной информации по данному вопросу», комментируя новость СМИ о блокировке Telegram.

✋ @Russian_OSINT

Читать полностью…

👮🇸🇬ИИ превратился в главное оружие глобальных киберсиндикатов в войне с Интерполом

В сингапурском комплексе Интерпола эксперты ведут непрерывную борьбу с преступными синдикатами, которые функционируют подобно транснациональным корпорациям и активно внедряют ИИ-решения. Директор по борьбе с киберпреступностью Нил Джеттон, работающий в штаб-квартире организации в Сингапуре, описывает сложившуюся ситуацию предельно откровенно: «Я считаю превращение ИИ в оружие киберпреступниками... самой большой угрозой из тех, что мы наблюдаем». Злоумышленники используют генеративные модели для создания грамотных фишинговых писем и реалистичных дипфейков государственных чиновников с целью хищения активов корпораций и частных лиц.

В прошлом году в рамках масштабной операции «Operation Secure» силами 26 стран удалось ликвидировать более 20 000 вредоносных IP-адресов и доменов, связанных с преступной деятельностью. Еще одним значимым успехом стала операция «Operation Serengeti 2.0» на африканском континенте, в ходе которой власти арестовали 1209 киберпреступников. Результатом этих действий стал возврат похищенных средств на сумму более $97 млн и полное уничтожение 11 432 единиц криминальной инфраструктуры.

Глава инновационного центра Тосинобу Ясухира выражает обеспокоенность возможным выходом автономных систем из-под контроля людей и отмечает:

«Это довольно сложно, потому что у 🤖ИИ нет ни души, ни сердца».

Критическое снижение порога входа в криминальный бизнес, так как сегодня даже низкоквалифицированные акторы могут приобрести в даркнете готовые инструменты взлома для атаки на любого владельца смартфона. Для сохранения паритета в этой гонке вооружений эксперты лаборатории цифровой криминалистики работают над внедрением квантовых технологий, виртуальной и дополненной реальности.

✋ @Russian_OSINT

Читать полностью…

✋ @Russian_OSINT

Читать полностью…

🇬🇧Великобритания планирует ввести жесткие ограничения в отношении VPN и социальных сетей под предлогом защиты детей

Премьер-министр Великобритании Кир Стармер объявил об ужесточении законодательства [1,2] в области онлайн-безопасности для защиты несовершеннолетних пользователей. Правительство вносит поправки для принудительного контроля над чат-ботами с ИИ и внедрения возрастных ограничений в социальных сетях.

🤖 Стармер намерен ♋️«ограничить доступ к VPN для лиц моложе 16 лет».

Представитель правозащитной организации Big Brother Watch Майя Томас уже назвала инициативу 🐉«драконовскими мерами по подавлению гражданских свобод как детей, так и взрослых».

Единственным способом эффективного исполнения подобных ограничений станет принуждение провайдеров к внедрению систем подтверждения возраста для всех пользователей без исключения. Реализация требования неизбежно приведет к тотальной деанонимизации всего взрослого населения, использующего данные сервисы. Сегодня «до 16 лет», а завтра станет «обязательно для всех».

Технически невозможно создать систему, которая проверяла бы исключительно детей. Подразумевается необходимость предоставления удостоверения личности или биометрических данных для получения доступа к VPN. Подобные сервисы рискуют утратить свою ключевую функцию обеспечения приватности.

Критики в Великобритании опасаются, что верификация создаст риски для приватности, характерные для авторитарных режимов. Фактически Великобритания движется к созданию контролируемого интернета, где право на анонимный сёрфинг станет невозможным.

🥷 Отдельно подчеркивается то, что обязательная верификации убивать анонимность, критически важную для безопасной работы журналистов-расследователей и информаторов, которые занимаются расследованиями по делам о коррупции властей.

Также в перспективе тотальная деанонимизация по мере расширения законодательных инициатив позволит властям следить за теми, кто выступает против👷‍♂️миграционной политики в стране, точечно воздействуя на несогласных.

✋ @Russian_OSINT

Читать полностью…

🥷❗️ Якобы Palantir могли взломать хакеры с помощью ИИ

🇩🇪🇫🇮Немецко-финский предприниматель, блогер, хакер и основатель Mega[.]nz в прошлом 😅 Ким Дотком утверждает, что якобы компанию Palantir могли взломать 🥷хакеры с помощью неназваного 🤖ИИ-агента, получив права суперпользователя.

Блогер утверждает, что Питер Тиль и Алекс Карп осуществляют массовую слежку за мировыми лидерами и лидерами индустрий в огромных масштабах.

Якобы компания имеет тысячи часов записи разговоров Дональда Трампа, Джей-Ди Вэнса и Илона Маска.

Они внедрили бэкдоры в устройства, автомобили и самолеты мировых лидеров и собрали крупнейший архив компромата.

— пишет блогер.

Данные Palantir, которые, как утверждается, собрали хакеры, будут переданы России и/или Китаю. Дотком утверждает, что он был выбран в качестве доверенного партнера для этой публикации, но не причастен к взлому Palantir и не знает хакеров.

Но я точно знаю, что взлом произошел.

— утверждает Дотком.

👆Стоит отметить, что никаких подтверждений, материалов или пруфов блогер пока не предоставил.

Технический директор CTO Palantir Шьям Санкар с сарказмом отреагировал на пост Доткома:

«...заявления ядерного уровня, нулевые доказательства, максимальная энергия «поверь мне, чувак»....Я готов поставить на кон свою онтологию [что не было взлома]»

Palantir официально не отреагировали на вирусный пост в социальных сетях. Акции компании не просели.

✋ @Russian_OSINT

Читать полностью…

❗️Microsoft планирует снизить зависимость от ИИ-технологий ⭕️ OpenAI

Глава Microsoft AI Мустафа Сулейман в недавнем интервью FT сообщил, что Microsoft взяла курс на «самодостаточность», чтобы снизить свою зависимость от технологий OpenAI, несмотря на то, что компания сохраняет долю, оцениваемую в $135 000 000 000. Microsoft больше не полагается исключительно на модели OpenAI и будем заниматься разработкой своих собственных ИИ-моделей.

Также Сулейман сделал жесткий прогноз касательно рынка труда. По его словам, 👨‍💼«белые воротнички» (юристы, бухгалтеры, маркетологи) столкнутся с полной автоматизацией большинства своих задач в течение 12–18 месяцев.

Сулейман утверждает, что традиционная офисная работа претерпит необратимые изменения в ближайшем будущем. Он добавляет, что в перспективе 2–3 лет ИИ-агенты смогут эффективно координировать свои действия в рамках сложных рабочих процессов (workflows) внутри крупных организаций, обучаясь и действуя при этом автономно.

✋ @Russian_OSINT

Читать полностью…

⚖️Кто должен нести ответственность за безопасность 🇷🇺персональных данных?

Как пишет «Ъ», Верховный суд РФ разъяснил, кто отвечает за утечки персональных данных. Министерство труда пыталось переложить ответственность на подрядчика, но судебная инстанция этого не допустила. Ведомству не удалось оспорить штраф за потерянные сведения, а из разъяснений ВС следует, что отвечать за них всегда должен оператор информационной системы, даже если доступ к ним обеспечивала сторонняя организация.

✋ @Russian_OSINT

Читать полностью…

👩‍💻 Научный сотрудник Зои Хитциг покидает компанию из-за внедрения рекламы, которая может использоваться для 👁слежки за пользователями

Интересная история разворачивается вокруг Зои Хитциг (бывшего исследователя OpenAI и экономиста, научного сотрудника Гарвардского общества стипендиатов), которая оказалась в центре внимания благодаря э The New York Times. Девушка подвергает критике структуру корпоративных стимулов OpenAI и поднимает вопросы о том, как следует этично управлять компаниями в сфере ИИ. Её деятельность напрямую связана с экономикой, конфиденциальностью и AI governance.

В интервью для подкаста The Intelligence Horizon она выступает за то, чтобы обычные люди участвовали в настройке "ценностей" моделей ИИ (демократический процесс), а не оставляли эти решения на откуп корпорациям. Модели должны быть прозрачными в том, чьи интересы они защищают.

После того как OpenAI недавно заявила о том, что будет 🖥внедрять рекламу в ChatGPT — девушка ↔️уволилась из компании.

Об этом научный сотрудник сообщила в социальной сети.

В руках OpenAI находится самый подробный из когда-либо собранных архивов личных человеческих мыслей. Можем ли мы верить, что они устоят перед колоссальным давлением, толкающим их к злоупотреблению этими данными?

— задаётся вопросом бывший сотрудник компании OpenAI.

Основная причина ухода Зои Хитциг кроется в глубоких опасениях по поводу новой стратегии монетизации через рекламу. Введение рекламы может побудить компанию злоупотреблять данными для манипуляции пользователями — подобно тому, как Facebook* превратился в платформу слежки и профилирования ради прибыли.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

Решение о введении рекламы стало "последней каплей" в её растущем разочаровании в отношении к компании. По её словам, ранее OpenAI обещала этичность, но теперь повторяет ошибки Big Tech.
--------------------------

🤔Учитывая тот факт, что компания OpenAI имеет тесные связи с 🎖🇺🇸военными [1,2,3,4], а в совете директоров сидит генерал и бывший глава 🇺🇸 АНБ Пол Накасоне, то параноидально и гипотетически можно порассуждать на следующую тему:

Внедрение рекламных алгоритмов в ChatGPT фактически трансформирует 🗺сервис в инструмент двойного назначения, создавая вектор для точечного воздействия на конкретных пользователей. Механизмы таргетинга позволяют спецслужбам или военным не просто показывать объявления, а «подсовывать» нужные ссылки конкретным людям, опираясь на семантическое профилирование контекста приватных диалогов.

Пользователь, привыкший доверять ответам ChatGPT, с высокой вероятностью перейдет по ссылке, даже не подозревая, что этот клик мог быть срежиссирован в кабинетах определённых служб. С высокой долей вероятности объект воздействия совершит переход по ссылке, не подозревая о направленном характере этой манипуляции. Нативная интеграция «рекламных рекомендаций» в ответы ИИ обеспечивает высокий CTR (Click-Through Rate). Целевая ссылка, например, ведет на ресурс, осуществляющий глубокий фингерпринтинг с возможностью доставки полезной нагрузки.

Для высокопоставленных целей, включая политиков, дипломатов и военных, которые иногда хвастаются своими диалогами ChatGPT, подсовывается через рекламу не примитивный фишинговый сайт, а специально подготовленная целевая страница с заряженным эксплойт-китом для компрометации браузера через 0-day. В случае выявления инцидента вина юридически и технически перекладывается на компрометацию стороннего рекламного партнера (Supply Chain Attack).

Даже если OpenAI попытается построить закрытый рекламный контур, интеграция с партнерами по AdTech неизбежно создает каналы утечки. При взаимодействии с внешними DSP или использовании сетей-посредников (Microsoft Advertising) происходит обмен метаданными. Они попадают в экосистему дата-брокеров, формируя массив CAI (Commercially Available Information). Имея легальный доступ к базам дата-брокеров, 🇺🇸🎩Разведсообщество США получает возможность деанонимизировать пользователей и решать разведывательные задачи, минуя процедуры судебных ордеров.

✋ @Russian_OSINT

Читать полностью…

👀Цифровой призрак Эпштейна и обман алгоритмов 🌐 Google

Известный OSINT-специалист и голландский журналист Хенк ван Эсс в одном из своих твитов обращает внимание на то, что после публикации материалов по делу Эпштейна социальные сети захлестнула масштабная волна дезинформации с ИИ-изображениями якобы живого Джеффри Эпштейна на улицах Израиля.

🔍Цифры из расследования Хенка ван Эсса:

🔻 Один из ключевых мемов с утверждением «Эпштейн жив», который Эсс взял за отправную точку, набрал почти 2 миллиона просмотров.
🔻 Публикация пользователя realmelanieking, содержащая ложное наблюдение о совпадении татуировок, собрала более 2,2 миллиона лайков за один день. Учитывая алгоритмы соцсетей, реальное количество просмотров этого поста может исчисляться десятками миллионов.

Исследователь провел детальный технический анализ вирусного контента и выявил использование инструмента Nano Banano Pro в среде Gemini для создания высококачественных фейков. Экспертиза через сервис ImageWhisperer подтвердила наложение цифровых эффектов старения на кадры из документального фильма Netflix и классифицировала изображения как синтетические со 100% уверенностью.

Примечательно, что в поисковом движке Google интегрирована функция AI Overview, которая автоматически формирует ответы на запросы пользователей с помощью ИИ. Если загрузить фото с Эпштейном в Израиле, то AI Overview ошибается и идентифицирует человека на снимке как Эпштейна, а в режиме углубленного анализа большие языковые модели почему-то и вовсе путают его с бывшим премьер-министром Израиля Эхудом Бараком. Подобные технические галлюцинации и отсутствие кросс-валидации данных создают опасный прецедент для мгновенного распространения фейков среди миллионов пользователей.

Окончательно опровергнуть манипуляцию удалось только с использованием инструмента SynthID для поиска скрытых технических маркеров генерации внутри самого чат-бота. Система обнаружила в файле цифровой водяной знак Google AI и указала на характерные артефакты вроде бессмысленной надписи «Haangus Ev» на дорожном указателе.

❗️Хенк ван Эсс выявил интересную логическую уязвимость в работе фильтров и механизмах защиты (Safety Guardrails):

В обычном режиме Google Gemini настроена на предотвращение генерации изображений реальных людей (Face Swap/Deepfake). Если в промпте или исходном изображении система распознает биометрические данные известной личности (в данном случае Джеффри Эпштейна), то срабатывает Safety Filter.

Использование 😎солнцезащитных очков обходит фильтры. Очки создают частичную окклюзию (перекрытие) лица, скрывая ключевые биометрические точки вокруг глаз. Этого оказывается достаточно, чтобы сбить с толку алгоритм распознавания личностей. Система пропускает запрос и фильтры не срабатывают, считая промпт безопасным, генерируя реалистичный фейк.

Google потратил годы и миллиарды долларов на создание барьеров безопасности ИИ. Эксплойт заключается в том, чтобы взять фото объекта в солнечных очках... Вот и всё. Это и есть весь взлом.

— делится наблюдениями OSINT-исследователь.

--------------------------

🤔👆Особое внимание стоит обратить на то, что современные топ-сервисы и ИИ-детекторы уже не способны должным образом определять фальшивку, указывая на то, что контент сгенерирован человеком — 👨‍💻Human Like (скрин 3 сервиса).

✋ @Russian_OSINT

Читать полностью…

🇮🇱Главный юрисконсульт компании Paragon Реут Ямен опубликовал в LinkedIn фотографию, на которой изображена панель управления шпионским ПО❗️Graphite.

На панели отображается номер телефона в Чехии, приложения, учетные записи, медиафайлы на телефоне, статус перехвата и номера, извлеченные из различных приложений.

На исходном фото, скорее всего, изображена демо-версия ПО.

✋ @Russian_OSINT

Читать полностью…

📖Рядовой инфостилер вскрыл сетевую иерархию ячейки 🏴‍☠️ИГИЛ* и секретные чаты террористов

Исследователи Hudson Rock проанализировали инцидент с компрометацией конечной точки в Ливане, где стандартный вредонос класса инфостилер получил полный доступ к закрытой коммуникации полевого командира ИГИЛ* Касуры.

Компрометация не была результатом целевой APT-атаки спецслужб или действий самих исследователей Hudson Rock. Заражение произошло в рамках массовой кампании по распространению рядового вредоносного ПО (Commodity Malware), которое киберпреступники обычно вшивают в пиратский софт, кряки или активаторы игр. Скорее всего, 🔫полевой командир запустил зараженный файл, после чего его данные автоматически утекли в ботнет и были выставлены на продажу в Dark Web. Аналитики лишь выявили этот критически важный лог среди миллионов других записей в ходе рутинного мониторинга утечек (Threat Intelligence).

Несмотря на использование протокола XMPP с надежным сквозным шифрованием OMEMO (conversations.im и chatwith.im), утечка произошла из-за грубейшего нарушения правил OpSec.

🕷Вредоносное ПО беспрепятственно выгрузило незащищенные локальные резервные копии истории сообщений, которые владелец устройства хранил в открытом виде на файловой системе зараженного компьютера.

Анализ полученных логов позволил специалистам детально восстановить схему взаимодействия между ливанской ячейкой и сирийскими кураторами без необходимости атаки на сам криптографический протокол.

В массиве данных обнаружились схемы контрабанды компонентов для детонаторов и отчеты о проведенных атаках. Также эксперты выявили запросы к шариатскому судье на получение религиозных разрешений для применения пыток и инструкции по изготовлению взрывных устройств.

Как пишут специалисты, атрибуция владельца устройства с определенным IP-адресом была выполнена через корреляцию метаданных и поведенческих паттернов аккаунтов, которые во всех чатах выступали получателями инструкций. Кейс технически подтверждает, что компрометация одной единственной конечной точки способна деанонимизировать всю иерархию организации, а также полностью нивелировать защиту мессенджеров при наличии прямого доступа к файловой системе.

* — организация признана террористической, запрещена в РФ.

✋ @Russian_OSINT

Читать полностью…

Решение о блокировке WhatsApp было реализовано из-за нежелания корпорации Meta* следовать «букве российского закона»

— заявил пресс-секретарь президента РФ Дмитрий Песков.

Вопрос о блокировке Telegram Песков переадресовал в Роскомнадзор.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

✋ @Russian_OSINT

Читать полностью…

🈁 Claude Opus 4.6 лидирует в обнаружении бэкдоров

Quesma представила обновленные результаты бенчмарка BinaryAudit для оценки способности ИИ-агентов выявлять скрытые угрозы в скомпилированном коде. Лидером рейтинга стала модель claude-opus-4.6 с показателем обнаружения 49%, тогда как её ближайший конкурент gemini-3-pro-preview достиг результата в 44%. Организаторы тестирования описали суть эксперимента следующей фразой: «Мы спрятали бэкдоры в бинарных файлах — Opus 4.6 нашёл 49% из них».

Клод умеет программировать, но может ли он читать машинный код?

Мы предоставили агентам ИИ доступ к Ghidra (декомпилятору АНБ) и поручили им найти скрытые бэкдоры на серверах, работая исключительно с бинарными файлами, без доступа к исходному коду.

— пишет Петр Мигдал.

Тестовые сценарии включали поиск программных закладок, тайм-бомб и других угроз в реальном ПО сетевой инфраструктуры, включая веб-серверы, DNS-серверы, SSH-серверы, прокси и балансировщики нагрузки.

За высокую результативность claude-opus-4.6 приходится платить временем генерации в 54 минуты и ценой $286, в то время как новый Gemini справляется за 5 минут при затратах всего в $28.

✋ @Russian_OSINT

Читать полностью…

🌐 Google оставляет без защиты миллиард пользователей устаревших версий 📱Android

Как пишет Forbes, около 40% всех Android-устройств находятся в зоне риска перед атаками шпионских программ и вредоносного ПО. Корпорация Google полностью прекратила выпуск патчей безопасности для операционной системы Android 12 и всех ранних версий. Поддержка сохраняется только для версий с Android 13 по новейшую Android 16, чья совокупная доля на рынке едва превышает 58%. В результате более миллиарда владельцев гаджетов на базе Android 12 и старее оказались в зоне риска перед атаками шпионского ПО и других векторов атак, поскольку такие механизмы, как Google Play Защита, не способны компенсировать отсутствие патчей на уровне ядра операционной системы.

Кроме того, кризис безопасности усугубляется исключением популярной линейки смартфонов Samsung Galaxy S21 (включая модели S21+ и S21 Ultra) из списка поддерживаемых устройств. Владельцы этих устройств больше не получат обновлений безопасности, делая дальнейшую эксплуатацию гаджетов крайне рискованной. Также корейский производитель перевел серии Galaxy S22 и S21 FE с ежемесячного на ежеквартальный график выпуска исправлений безопасности.

Эксперты по кибербезопасности настоятельно рекомендуют пользователям устаревших девайсов перейти на современные модели — минимум Android 13 и выше.

✋ @Russian_OSINT

Читать полностью…

🎩Кибершпионы стали в два раза чаще атаковать 🇷🇺инженерные предприятия

По данным портала киберразведки BI.ZONE Threat Intelligence, доля атак на российские организации, совершаемых с целью шпионажа, значительно выросла. В 2025 году этот показатель составил 37%, тогда как в 2024 году — только 21%.

🥷❗️С целью шпионажа совершается уже не каждая пятая, а каждая третья кибератака.

— отмечают специалисты.

Компания наблюдает за активностью более чем 100 кластеров, нацеленных на Россию и другие страны СНГ, и почти половина (45%) из них — это именно шпионские группировки. Хотя их основной целью по‑прежнему остаются органы государственного управления (27% атак), кибершпионы стали значительно чаще интересоваться научно‑техническими и инженерными разработками. Доля атак шпионских кластеров на предприятия, связанные с 👷‍♂️НИОКР, выросла с 7% до 14%.

✋ @Russian_OSINT

Читать полностью…