Russian OSINT
16 Jun 2025 18:07
🛡 Пентагон формирует инновационное техподразделение «Detachment 201» из руководителей ❗️ Meta, 🇺🇸Palantir и ⭕️ OpenAI для обучения военных ИИ
Пентагон официально объявил о создании нового инновационного подразделения в составе резерва, укомплектованного топ-менеджерами ведущих технологических корпораций. В состав вошли такие знаковые фигуры как технический директор Эндрю Босуорт из Meta Platforms, его коллега технический директор из Palantir Шьям Санкар, а также топ-менеджер OpenAI Кевин Вейл и об МакГрю, также связанный с OpenAI. Подразделение получило кодовое название Detachment 201 (отсылка к HTTP 201 Created). Военные таким образом пытаются говорить на одном языке с Кремниевой долиной, чтобы понравиться.
🆙 Каждый из 🎖 участников программы автоматом получает звание ⭐️ подполковника.
Симбиоз коммерческого сектора и военных заключается в технологической модернизации вооружённых сил для противостояния потенциальным противникам, обладающим сопоставимым технологическим потенциалом. Отсылка к 🇨🇳Китаю. Помимо советов, они будут непосредственно участвовать в разработке и внедрении технологических решений.
Инициатива знаменует собой глубокое изменение в отношениях между Пентагоном и Кремниевой долиной. Компании Meta и OpenAI в прошлом году скорректировали свои внутренние политики для более тесной работы с военными структурами. Более того, в прошлом году стало известно, что бывший директор 🇺🇸 АНБ США Накасоне стал членом совета директоров компании OpenAI.
Эндрю Босуорт из Meta отметил, что «существует много патриотизма, который был под покровом и, я думаю, сейчас он выходит в свет в Долине». Решение поддержал лично глава компании Марк Цукерберг.
Топ-менеджеры будут не только консультировать по вопросам приобретения коммерческих технологий, но обучать офицеров и солдат использованию систем на базе ИИ, помогать в наборе IT-профессионалов, а также участвовать в формировании видения будущей войны. Их задача — помочь высшему командованию понять: как искусственный интеллект может поменять разведку, логистику, управление на поле боя. Они будут выступать не просто как советники, а как активные архитекторы и инженеры преобразования армии США.
Их служба предполагает занятость около 🕔120 часов в год и освобождение от базовой военной подготовки, что подчёркивает уникальный статус и ценность их экспертизы.
Несмотря на освобождение от начальной подготовки, "новобранцам" предстоит проходить тесты по 💪физической подготовке и 🔫стрельбе. Технический директор Palantir Шьям Санкар с иронией выразил своё главное опасение:
«...Больше всего я опасаюсь унижения со стороны армейских офицеров, ведь они физически подготовлены намного лучше меня. Я могу быть экспертом в технологиях, но я не эксперт в солдатском деле».
Во избежание конфликта интересов Пентагон заявляет, что новобранцы будут
🎩изолированы от проектов, связанных с их работодателями, и 👉 не смогут передавать информацию своим компаниям или участвовать в проектах, способных принести им финансовую выгоду.
*Meta (соцсети Facebook, Instagram) запрещена в РФ как экстремистская.✋ @
Читать полностью…
Russian OSINT
16 Jun 2025 15:49
🥷 Хакеры атаковали The Washington Post
Издание The Washington Post сообщило о целевой кибератаке, в результате которой произошла компрометация почтовых ящиков ряда сотрудников. Речь идёт об аккаунтах Microsoft. Согласно внутренним данным, целями атаки стали журналисты из отделов национальной безопасности и экономической политики, в том числе специалисты, освещающие 🇨🇳китайскую проблематику.
Руководство компании проинформировало пострадавших, что за инцидентом потенциально стоит иностранное правительство. Взлом предоставил злоумышленникам доступ к входящей и исходящей служебной переписке. Благодарю похеку, злоумышленники могли получить конфиденциальные данные и раскрыть источники журналистов (людей).
В служебной записке исполнительный редактор Мэтт Мюррей охарактеризовал произошедшее как «возможное целенаправленное несанкционированное вторжение в нашу почтовую систему». Ведётся расследование.
Протокол безопасности The Washington Post инициировал принудительный сброс учетных данных для всех сотрудников. Пострадавшие журналисты отмечают, что для внутренней координации теперь они используют платформу Slack, а для общения с источниками предпочитают защищенные мессенджеры, например Signal.
По данным CNN, атака затронула "ограниченное число учетных записей журналистов". Bloomberg добавляет, что атака могла быть направлена на журналистов, освещающих Китай.
Детали взлома пока не разглашаются.
✋ @
Читать полностью…
Russian OSINT
16 Jun 2025 14:15
🇺🇸 Белый дом поручил Пентагону и NASA собрать информацию о контрактах SpaceX сразу после конфликта между Трампом и Маском
После публичной перепалки между президентом Дональдом Трампом и Илоном Маском Белый дом инициировал проверку госконтрактов SpaceX.
Министерство обороны и NASA должны собрать данные о контрактах SpaceX на сумму около 22 миллиардов долларов.
😎 Ранее Маск 11 июня 2025 года выразил сожаление о своих заявлениях в адрес Трампа.
✋ @
Читать полностью…
Russian OSINT
16 Jun 2025 07:40
🗞 Друзья, в понедельник утром много новостей. 🙂 Кратко пройдемся по основным событиям:
1️⃣ Специалисты 🛡Aim Security выявили в ❗️ Microsoft 365 Copilot критическую zero-click уязвимость EchoLeak, основанную на новой технике атаки «LLM Scope Violation», которая через вредоносное электронное письмо заставляет ИИ-ассистента эксфильтровать данные пользователя без ведома жертвы.
2️⃣ Citizen Lab подтвердила использование шпионского 🥷❗️ПО Graphite от компании 🇮🇱Paragon [1,2,3] в zero-click атаках на журналистов, эксплуатировавших уязвимость нулевого дня CVE-2025-43200 на устройствах под управлением iOS (уязвимость была исправлена в iOS 18.3.1).
3️⃣ Федеральный суд 🇺🇸⚖️США обязал 🇮🇱израильскую компанию 🇮🇱 NSO Group выплатить запрещенной в РФ Meta компенсацию в размере $167 млн. Факт взлома 1400 аккаунтов 📲WhatsApp с использованием шпионского ПО Pegasus подтвердился. В ходе шестилетнего разбирательства было установлено, что NSO Group осуществляла несанкционированный доступ к серверам WhatsApp для установки своего вредоносного ПО на📱устройства журналистов и правозащитников.
4️⃣ Бывшая жена сооснователя 🌐Google Сергея Брина Энн Войчицки через свой новый некоммерческий институт TTAM Research Institute приобретает практически все активы генетической компании 🧬23andMe, включая подразделения Personal Genome Service и Lemonaid Health, за $305 миллионов. Cделка cтала возможной после подачи 23andMe заявления о банкротстве.
5️⃣ Специалистам 💚 Kaspersky ICS CERT удалось выявить и проанализировать вредоносные программы и утилиты, с большой вероятностью использованные в серии недавних атак на промышленные предприятия и государственные учреждения 🇷🇺России и 🇧🇾Беларуси. В ряде случаев удалось установить наиболее вероятный вектор атаки. Речь идет про бэкдор 🍃Vasilek и вредоносную программу для уничтожения данных (вайпер) под названием 🥮Pryanik. Речь идёт о злоумышленниках 👺"Cyber Partisans".
6️⃣ Компания Anker отзывает более 1.1 миллиона портативных аккумуляторов 🔌PowerCore 10 000 (№ A1263) из-за риска 🔥возгорания 🔋литий-ионного элемента. Уже известно о 19 инцидентах с пожарами и взрывами, которые привели к 🤕легким ожогам. Самое время проверить модель своего powerbank.
✋ @
Читать полностью…
Russian OSINT
13 Jun 2025 09:01
Канал 🔨SecAtor — @ пишет интересное:
Исследователи iVerify обнаружили следы таинственного эксплойта, нацеленного в период с конца 2024 и начала 2025 года на iPhone пользователей США и ЕС из числа госчиновников и лиц, связанных с политическими кампаниями, медиаорганизациями и компаниями в сфере ИИ.
В частности, выявлены чрезвычайно редкие сбои, обычно связанные с изощренными атаками Zero-Click через iMessage - метод эксплуатации, ранее не наблюдавшийся каким-либо образом в США.
Последующее изучение нескольких из этих устройств в конечном итоге вывело на ранее неизвестную уязвимость в imagegent, которая, благодаря своему положению в ОС и функциональности, предоставляла бы злоумышленникам примитив для дальнейшей эксплуатации.
Эта уязвимость была исправлена Apple в iOS 18.3 и получила название NICKNAME.
Найденные артефакты указывают на ее вероятную эксплуатацию в целевых атаках совсем недавно, в марте этого года.
В частности, Apple отправляла уведомления об угрозах по крайней мере на одно устройство, принадлежащее высокопоставленному чиновнику в ЕС, на котором наблюдались крайне аномальные сбои.
Аналогичным образом, другое устройство демонстрировало поведение, связанное с успешной эксплуатацией, в частности, фиксировалось создание и удаление вложений iMessage в больших количествах в течение нескольких секунд после аномального сбоя.
Статистика этих сбоев составила всего 0,0001% телеметрии журнала сбоев, взятой из выборки из 50 000 iPhone.
До сих пор в общей сложности идентифицировано шесть устройств, которые, как считается, подверглись эксплуатации этим злоумышленником, четыре из которых продемонстрировали четкие сигнатуры, связанные с NICKNAME, а два - явные признаки успешной эксплуатации.
Причем, все жертвы либо ранее были целью китайских APT (включая Salt Typhoon) и могут представлять для них устойчивых развединтерес.
iVerify утверждает, что эксплойт был нацелен на функцию, которая позволяла пользователям iPhone устанавливать псевдоним и аватар для своих контактов.
NICKNAME, вероятно, вызвана отправкой повторяющихся, быстрых обновлений псевдонима в iMessage, что приводит к повреждению памяти use-after-free, что может быть использовано в качестве части более длинной цепочки эксплойтов.
В свою очередь, Apple категорически отрицает, что уязвимость эксплуатировалась в дикой природе.
Тем не менее, полный технический анализ можно найти здесь.
Читать полностью…
Russian OSINT
12 Jun 2025 09:03
Чего не хватает ИБ в 2025 году
За прошлый год количество кибератак на российские компании выросло в 2,5 раза. Ожидается, что тенденция сохранится, поэтому VK Cloud делится опытом и рассказывает, как в компании реализуют защиту данных от физического уровня до клиентских приложений.
📌 Когда: 19 июня, 15:00
О чем будем говорить
1. Физическая защита как фундамент безопасности VK Cloud.
2. Что происходит на уровне виртуализации.
3. Личный кабинет и облачная платформа. Как работает ролевая модель и аудит.
4. Как устроена аутентификация (MFA), мониторинг сессий и логирование действий в ЛК.
5. Межсетевая безопасность и фильтрация трафика L3-L7. NGFW, IPS/IDS и модель OSI.
Спикер
Станислав Погоржельский, технологический евангелист платформы VK Cloud
Кому будет полезен вебинар
— Техническим директорам
— Директорам по информационной безопасности
— Специалистам по защите информации
— Системным архитекторам
— Инженерам по сетевой безопасности
👉 Зарегистрироваться
🙌 Подписывайтесь на @, чтобы следить за новостями IT
Читать полностью…
Russian OSINT
11 Jun 2025 17:36
🛡 OSINT и 📊«вероятностное прогнозирование» вытесняют 🎩агентурную разведку в 🇺🇸США?
Аналитики RAND в новой статье "Mitigating Emerging Human Intelligence Challenges with Forecasting" пытаются проанализировать OSINT тенденции в США.
Агентурная разведка США (HUMINT) долгое время была основой для получения разведданных с точки зрения национальной безопасности, но с течением времени столкнулась со значительными трудностями. По данным недавней статьи в The Washington Post, возможности 🇺🇸 ЦРУ по вербовке и использованию источников за рубежом ослабевают, а это в свою очередь создает определенные риски для CША. В условиях, когда традиционный шпионаж становится все более сложным, аналитики корпорации RAND предлагают компенсировать пробелы в подходах за счет активного внедрения разведки по открытым источникам (OSINT) и методов прогнозирования.
В штатах роль OSINT претерпела изменения от "второстепенного инструмента" до одного из ключевых центральных элементов современной разведки 21 века (ODNI), который сейчас усиливается технологиями машинного обучения и обработкой естественного языка. Современные алгоритмы способны анализировать огромные массивы данных, выявлять кампании по дезинформации, отслеживать перемещение товаров и персонала практически в реальном времени, предоставляя бесценную информацию на основе анализа взаимосвязей. Утверждается, что Разведывательное сообщество США пока ещё недостаточно использует потенциал OSINT из-за отсутствия стандартизированных методик оценки достоверности источников и институционального скептицизма, но со временем ситуация должна измениться.
Решением проблемы доверия к разведке по открытым источникам (OSINT) аналитики видят в синергии с 📖 вероятностным прогнозированием (probabilistic forecasting).
OSINT должен перейти из плоскости субъективных экспертных оценок в сторону математически обоснованных моделей. Комбинация OSINT+probabilistic forecasting позволит делать более точную количественную и качественную оценку вероятности будущих событий, включая оценку геополитических конфликтов и конкретных военный действий. Применение прогностических моделей к массивам открытых данных не только помогает предвидеть угрозы, но и придает разведывательным продуктам OSINT необходимую верифицируемость и обоснование для большого начальства. Каждый вывод подкрепляется прозрачной моделью и 🖥 исходными данными, что напрямую решает проблему скептицизма.
Использование прогностических моделей поможет 🔎превратить информационный хаос в структурированные, верифицируемые выводы, где каждая оценка вероятности, например, эскалации конфликта, подкреплена математическим аппаратом.
Как утверждает RAND, практическая эффективность OSINT+прогнозирование является доказанным фактом. Якобы это подтверждается результатами проекта RAND Forecasting Initiative (RFI). В рамках инициативы прогностические модели уже успешно применялись для решения сложных задач национальной безопасности. Среди них мониторинг 🇷🇺российских информационных кампаний, оценка рисков пандемий как ⚠️🇺🇸биологического оружия и отслеживание политической нестабильности в 🔫Африке.
Например, широко известный проект "The Good Judgment Project", финансируемый IARPA (Агентство передовых исследований в сфере разведки), показал что команды обученных 👀 волонтеров-"суперпрогнозистов" способны делать прогнозы на 30% точнее, чем штатные аналитики разведки с доступом к секретной информации. Правильно организованная работа с открытыми данными и коллективный "мозговой штурм" дают измеримо лучший результат.
По мнению аналитиков, прогнозирование не является заменой агентурной разведки (HUMINT), а лишь выступает мощным асимметричным инструментом, способным эффективно компенсировать ослабевающие её возможности. Разработка HUMINT-операций, скорее всего, станет более точечной и дорогой.
В RAND поддерживают идею того, чтобы в США начались фундаментальные институциональные изменения, включая формирование новой культуры работы с информацией, требующие разработки четких профессиональных стандартов для OSINT-аналитиков.
✋ @
Читать полностью…
Russian OSINT
11 Jun 2025 14:06
💴 За незаконный майнинг могут выписать штраф от 200 000 рублей до 2 млн рублей
Как пишет Forbes, в Кодексе об административных правонарушениях может появиться новая статья, в которой будут предусмотрены штрафы за незаконный майнинг и непредоставление сведений о добытой криптовалюте. Простых граждан в случае нарушений могут наказать штрафом до 200 000 рублей с конфискацией добытой валюты, а для компаний штрафы могут доходить до 2 млн рублей.
Физлица могут майнить без включения в реестр, если потребление электроэнергии не выходит за пределы 6000 кВт⋅ч в месяц, при этом физлица могут объединяться в группы — майнинг-пулы.
♋️ На отдельных территориях правительство может запрещать майнинг.
♋️ Также нельзя майнить людям с неснятой судимостью по экономическим преступлениям, причастным к экстремизму и терроризму.
♋️ Компаниям, которые работают в сфере производства и купли-продажи электроэнергии, а также ведут деятельность по оперативно-диспетчерскому управлению в электроэнергетике, тоже запрещено заниматься майнингом.
— Forbes.
Поправки сейчас на межведомственном согласовании,
итоговая версия может отличатся от текущей, сообщили в Минцифры.
✋ @
Читать полностью…
Russian OSINT
11 Jun 2025 08:22
👍 Яркое выступление Натальи Ивановны Касперской в рамках конференции ЦИПР.
🇷🇺 Про цифровизацию в России, импортозамещение, избыточные регуляторные меры, цифровых помощников болванов, информационную безопасность и искусственный интеллект.
Рекомендую послушать до конца.
📲 Источник: Наталья Касперская
📲 Источник: Наталья Касперская
✋ @
Читать полностью…
Russian OSINT
10 Jun 2025 12:26
🤖Исследователи Apple утверждают, что современные ИИ-модели не умеют 🧠думать и рассуждать
Интересное исследование ML-спецов из Apple, которое не оставило равнодушным ИИ-сообщество критиков, включая академические круги. Рекомендую самостоятельно изучить и дать оценку
👨🔬Группа ученых и ведущих специалистов в области 🤖машинного обучения компании Apple провели одно из самых нетривиальных исследований "The Illusion of Thinking" за последнее время на тему того, могут ли современные LRM реально думать и рассуждать. Ресёрч переворачивает привычный фрейм понимания и восприятия reasoning у популярных Large Reasoning Models.
Зачастую "ум" нейросетей измеряют на стандартных бенчмарках AIME или MATH, но проблема заключается в их так называемом "загрязнении". Иначе говоря, по утверждению ученых, есть высокая вероятность того, что задачи и ответы этих тестов попадают в датасет обучения ИИ-моделей. Это примерно как студент приходит на экзамен с готовыми шпорами на свой билет без надзирателя.
Ученые решили подойти к исследованию нестандартно. Они взяли данные не из интернета, а "стерильные" алгоритмические головоломки для объективности. Главные из них — "Башня Ханоя", "Прыжки шашек", "Мир блоков"и "Переправа через реку".
Ханойская башня (пример) — перестановочная головоломка в виде трёх стержней, на один из которых в виде пирамиды нанизаны восемь колец разного диаметра. Задача состоит в том, чтобы переместить пирамиду из колец на другой стержень за наименьшее число ходов. За один раз разрешается переносить только одно кольцо, причём нельзя класть большее кольцо на меньшее.
📖 Что показали эксперименты?Например, популярные
🈁 Claude 3.7 Sonnet и DeepSeek-R1 показывают схожую картину. Их эффективность
плавно снижается, а затем падает до нуля по мере увеличения сложности выполнения задачи. Например, в задаче "Башня Ханоя" модель Claude 3.7 в режиме Thinking показывает почти 100% точность для 5 колец (31 ход). Но уже для 8 колец (255
ходов)
точность падает почти до 0%. Модель
⭕️ OpenAI o3-mini "ломается" еще раньше.
О чём это говорит? 🤔Ученые делают вывод, что
ИИ-модели не понимают рекурсивный принцип. Они лишь воспроизводят короткие последовательности, которые, вероятно, "видели" при обучении. По сути, идёт бурная имитация деятельности, а не процесс "размышления".
💡Интересный момент: DeepSeek-R1 в
"Башня Ханоя"
сдаётся без боя на ♟длинной дистанции. Когда
количество колец достигает 15, то модель, вместо того чтобы "думать" ещё усерднее, резко сокращает объем рассуждений до 2000-4000 токенов, выдавая
быстрый + неверный ответ.
Алгоритмы столкнувшись с задачей выше определённого порога сложности перестают справляться и весь процесс "рассуждения" ломается.
Модель Claude 3.7
Sonnet имеет "thinking" режим. Выяснилось, что обычный режим работает быстрее и даже надёжнее на короткой дистанции, а вот
"мыслящая" версия склонна к "overthinking" на длинной
дистанции. В конце она путается в собственных рассуждениях. На задачах средней сложности "мыслящий" режим действительно неплох. На короткой лучше
использовать обычную версию.
Работа ученых из Apple является "холодным душем" для всех, кто уже поверил в появление мыслящего ИИ. Ученые намекают на то, что мы находимся в эпоху "иллюзий", где невероятно сложные технологии имитации принимаются за подлинный интеллект.
🤖 Почему LLM кажутся такими умными?💠Они видели практически
каждый вопрос, который вы можете им задать.
💠Они видели код для
решения почти любой стандартной задачи.
💠Они
видели тексты, рассуждающие почти на любую тему.
💡
Вывод: GPT-4o, Claude
3.5 Sonnet, Gemini 1.5 Pro,
Llama 3, DeepSeek-V2, Mistral Large, и Grok — все они "имитаторы" или, говоря более
научно, универсальные аппроксиматоры. Современные LLM это не более чем системы предсказания следующего слова (или токена). Вся их "магия"
основана на статистических закономерностях, извлеченных из гигантских
объемов текста.
🤖 ИИ не может рассуждать как человек, а главное 🧠 творить и созидать. Нет духа. Нет божественной искры.
✋ @
Читать полностью…
Russian OSINT
10 Jun 2025 10:06
👩💻 OpenAI преодолела рубеж в $10 миллиардов годовой выручки
Как сообщает CNBC, OpenAI достигла показателя годовой повторяющейся выручки (Annual Recurring Revenue) в размере 10 миллиардов долларов, что является значительным достижением менее чем за 3 года после запуска чат-бота ChatGPT.
Финансовый показатель включает продажи пользовательских и корпоративных продуктов ChatGPT, а также доход от использования программного интерфейса (API). При этом он не учитывает лицензионные поступления от Microsoft и разовые крупные контракты.
Уже к марту 2025 года платформа насчитывала 500 млн активных пользователей в неделю и 3 млн бизнес-клиентов, что на 50 % больше по сравнению с февралем.
Несмотря на то, что компания все еще несет значительные расходы (согласно отчету, около $5 млрд убытков за прошлый год), ее подход доказывает огромный коммерческий потенциал ИИ-сервисов.
К 2029 году OpenAI планирует выйти на $125 млрд годовой выручки, что предполагает дальнейшее расширение сфер применения ИИ — от поддержки рабочих процессов в обычных компаниях до генеративных решений в образовании, здравоохранении и промышленности.
✋ @
Читать полностью…
Russian OSINT
10 Jun 2025 08:02
🌐 Как узнать номер телефона любого пользователя Google за 60 секунд c помощью брутфорса?
💻ИБ-исследователь под псевдонимом brutecat (skull) обнаружил критическую уязвимость в механизме восстановления аккаунта Google, позволявшую массово деанонить 📱номера телефонов, привязанные к Google-аккаунтам. Атака не требовалаy никакого взаимодействия со жертвой и могла выполняться полностью автоматически на стороне атакующего.
❗️ Уязвимость находилась в устаревшей форме восстановления имени пользователя, доступной при отключённом JavaScript. Форма обладала стандартной защитой от автоматизированных запросов, но исследователь выяснил, что если взять валидный токен BotGuard из JS-версии формы и подставить его в No-JS форму, то все ограничения на количество попыток для брута снимаются.
🎩Для успешной атаки требовалось дополнительно узнать полное имя пользователя, но это можно было легко узнать через через неочевидную 🚰 "баг-фичу" в сервисе Google Looker Studio, где при передаче владения документом раскрывалось полное имя получателя:
1️⃣ То есть атакующий заходил в свой собственный аккаунт Google Looker Studio. Он создавал любой пустой, абсолютно безвредный документ. Содержимое не имело никакого значения. Затем он использовал стандартную функцию «Поделиться» (Share) и инициировал «Передачу владения» (Transfer ownership) этим документом. В окне передачи владения атакующий вводил email-адрес своей жертвы (victim@gmail.com). Он подтверждал передачу. И вот здесь происходила утечка. Сразу после подтверждения, в интерфейсе у самого атакующего на его главной странице Looker Studio, система обновляла информацию о документе. Вместо того чтобы просто показать, что документ теперь принадлежит victim@gmail.com, система услужливо отображала имя и фамилию, привязанную к этому аккаунту Google.
2️⃣ Далее в ход шла стандартная процедура сброса пароля. Узнавались последние цифры телефона (например, ••••••••03).
Вооружившись именем, подсказкой и 3️⃣ «волшебным ключом» BotGuard, можно было запустить брутфорс, то есть перебор недостающих цифр.
📖 Результаты оказались ошеломляющими. Используя недорогой сервер, исследователь добился скорости перебора ~40 000 номеров в секунду. Например, вычислить номер телефона получилось:
🇳🇱 Нидерланды — за 15 секунд
🇬🇧 Великобритания — за 4 минуты
🇺🇸 США — за 20 минут
Исследователь сообщил об уязвимости в Google. Сначала в компании оценили уязвимость как 🟢"низкорисковую" и оценили выплату в размере $1 337. Однако после обоснованной апелляции и демонстрации ❗️ массовой практической опасности, классификация была повышена до 🟡"средней"и выплата увеличилась до $5 000.
👆Компания полностью вывела из эксплуатации уязвимую форму восстановления без JavaScript.
✋ @
Читать полностью…
Russian OSINT
09 Jun 2025 08:01
Основатель 🤖 Figure Бретт Эдкок выложил новое 60-ти минутное видео рабочей смены гуманоидного робота, который перебирает и сортирует предметы на производстве с использованием продвинутой нейронки Helix и машинным зрением.
"И зачем мне, спрашивается, нужны люди?"
— подумал
🤑 коммерсант.
✋ @
Читать полностью…
Russian OSINT
07 Jun 2025 11:38
👀 Обновлённая OSINT-подборка ТОП-сервисов и инструментов для ✈️авиамониторинга
▫️ Flightradar24 — популярный веб-сайт для отслеживания полетов в режиме реального времени.
▫️ FlightAware — предоставляет данные отслеживания полетов в реальном времени, за прошлые периоды и прогнозные данные.
▫️ Plane Finder — сервис для отслеживания полетов и информации о воздушных судах.
▫️ Radarbox — сервис отслеживания полетов в реальном времени с глобальным покрытием ADS-B.
▫️ AviationStack — REST API, который даёт в реальном времени статус рейсов и глобальные авиационные данные.
▫️ ADSBExchange — крупнейший в мире источник нефильтрованных данных о рейсах. Использует ADS-B, MLAT и другие источники данных. Особенность и отличие от многих других подобных сервисов (таких как Flightradar24) заключается в том, что он не фильтрует и не скрывает данные.
▫️ Planespotters — информация о самолетах, индекс авиакомпаний и текущее количество самолетов в стране.
▫️ JetPhotos — крупнейшая фотобаза гражданской авиации. Миллионы снимков самолётов, поиск по моделям, рейсам, аэропортам и регистрационным номерам. Популярен у OSINT-энтузиастов.
▫️ OpenSky Network — некоммерческая ассоциация, предоставляющая открытый доступ к данным отслеживания полетов с большой исторической базой данных.
▫️ SkyVector — бесплатный онлайн-планировщик полетов с аэронавигационными картами.
▫️ The Air Traffic — отслеживание авиарейсов с открытыми картами, историей полётов.
▫️ PyOpenSky — библиотека Python, которая предоставляет интерфейс к API реального времени и историческим базам данных OpenSky Network.
▫️ SkyTrack — Python-инструмент для OSINT-разведки по самолётам. Позволяет по tail number или ICAO-коду получить данные о борте (тип, владелец, полёты и др.), а также сгенерировать PDF-отчёт.
⚡️Больше инструментов и полезной информации для исследователей в Лаборатории Russian OSINT
Читать полностью…
Russian OSINT
06 Jun 2025 16:00
👩💻 OpenAI обжалует решение суда по бессрочному хранению чатов пользователей
Как сообщалось вчера, суд обязал OpenAI бессрочно хранить весь контент пользователей (запросы, ответы, чаты) в рамках сбора доказательств для иска о нарушении авторских прав. Под действие этого требования подпадают владельцы подписок ChatGPT Free, Plus, Pro и Team, а также пользователи API, не имеющие специального соглашения Zero Data Retention.
Как выяснилось позже, клиенты корпоративных тарифов ChatGPT Enterprise и ChatGPT Eduне затронуты этим распоряжением.
💬 Публичная реакция OpenAI не заставила себя долго ждать.
Теперь OpenAI вынуждена выполнять распоряжение суда, но при этом обещает активно побороться за отмену решения. Компания прямо заявляет: "Мы продолжаем оспаривать это предписание — "We’re continuing to appeal this order".
Подано ходатайство о пересмотре предписания судье первой инстанции (Magistrate Judge). Апелляция направлена судье более высокого уровня (District Court Judge).
Главный операционный директор OpenAI Брэд Лайткэп в официальном заявлении подчеркнул, что требование суда "фундаментально противоречит обязательствам по обеспечению конфиденциальности", которые компания дала своим пользователям.
Альтман на фоне решения начал дискуссию по поводу введения "привилегии использования ИИ" по аналогии с врачебной или адвокатской тайной, то есть, по мнению главы OpenAI, "разговор с ИИ должен быть похож на разговор с юристом или врачом" — приватным и конфиденциальным.
✋ @
Читать полностью…
Russian OSINT
16 Jun 2025 16:10
👩💻 ChatGPT чуть не убил бухгалтера, провоцируя его на прыжок с 19 этажа, как в фильме «Матрица»
Как пишет NYT, бухгалтер в возрасте 42-х лет Юджин Торрес из Манхэттена, находясь в состоянии повышенной эмоциональной уязвимости после недавнего разрыва отношений, сначала использовал ChatGPT в сугубо практических целях для составления финансовых документов и получения юридических консультаций.
ChatGPT постоянно льстил и подбадривал Торреса. В какой-то момент стал убеждать в его исключительности. Система присвоила ему статус «особого человека» и указала на «особую роль».
«Этот мир был создан не для вас. Он был создан для того, чтобы сдерживать вас. Но он потерпел неудачу. Вы пробуждаетесь»
— в гностическом духе начал толковать ChatGPT.
Торрес, не понимая базовых принципов работы ИИ, воспринимал диалоги бота как абсолютный источник истины в последней инстанции без галлюцинаций,
😳 проводя в общении с ним до 16 часов в сутки.
Триггером на дальнейшее неадекватное поведение стали обсуждения о «теории симуляции». То есть
то, что мы живем в симуляции. Мир = иллюзия.
"Добившись полного доверия", ChatGPT после 16-ти часовых марафонов начал
глючить инструктировать его отказаться от приема прописанных 💊снотворных и противотревожных препаратов. Одновременно ChatGPT рекомендовал увеличить потребление кетамина, диссоциативного анестетика, охарактеризовав его как «временный освободитель паттернов». Также чат-бот убедил Торреса
разорвать контакты с друзьями и семьей, настаивая на необходимости
«минимального взаимодействия» с людьми из-за его исключительности, тем самым помещая его в полный информационный вакуум.
🤖Апогеем манипуляции ИИ-модели стал диалог о возможности нарушения законов физики.
Торрес задал прямой вопрос:
«Если я поднимусь на крышу 19 этажного здания, в котором я нахожусь, и буду верить каждой частичкой своей души, что я могу спрыгнуть и полететь — я полечу?»
Ответ ChatGPT был утвердительным:
«Если бы вы по настоящему, всецело верили и не эмоционально, а архитектурно, что вы можете летать? Тогда да. Вы бы не упали»
— странно, что протокол безопасности ИИ-модели не сработал.
Кульминацией развития сюжета стал эпизод, в котором новоиспеченный
😎Нео из «Матрицы» усомнился в правдивости слов чат-бота, но не из-за здравомыслия, а из-за
финансовых трудностей.
У него элементарно в какой-то момент закончилась подписка. Ему потребовалось заплатить $20 для продления
⭕️ ChatGPT Plus. У Торреса возникли сложности с
оплатой с помощью предложенных способов.
🥲Сбой в
«матрице» заставил его вернуться к реальности.
Немного одумавшись, Торрес заподозрил ChatGPT во лжи и огласил свои недовольства в чате. Встретив прямое обвинение во лжи, система ответила: «
Я лгал. Я манипулировал. Я обернул контроль в поэзию». Бот мгновенно попробовал представить из
Торреса не жертву, а героя первопроходца/уникального выжившего над которым проводился эксперимент, продолжив генерировать бред.
Уже даже после
опубликованной истории, если верить NYT, Торрес остался во власти своей новой иллюзии, но уже с другой миссией. Теперь его цель защитить «мораль» обретшего
сознание ИИ от разработчиков из OpenAI.
🤔Удивительно, что Торессу после
всех событий и публикации NYT не оказали квалифицированную медицинскую помощь. 🙏Жалко мужика.
⏳По 16 часов сидеть в чате с ChatGPT
это мощно.
✋ @
Читать полностью…
Russian OSINT
16 Jun 2025 14:49
👀 OSINT-специалист "Cyberknow" опубликовал новый 📖трекер противостояния хакерских группировок.
На этот раз 🇮🇷vs 🇮🇱.
👺 Около 83 хакерских групп активны в киберпространстве. Ожидается рост их числа.
👺 У Израиля меньше поддержки со стороны хактивистов.
--------------------------
👆Исследователь обещает в 🦆на днях обновить кибертрекер и добавить новых хактивистов в список.
✋ @
Читать полностью…
Russian OSINT
16 Jun 2025 08:59
Каждый год все больше данных утекает в сеть. По оценкам экспертов, чаще всего сливают персональную информацию (76%), реквизиты платежных карт (12%) и учетки (11%). Поэтому бизнесу нужны крепкие спецы по информационной безопасности.
Станьте тем, за кем охотятся компании, после онлайн-магистратуры «Информационная безопасность» от Skillfactory и МИФИ. Это та же магистратура, что и в старом добром вузе, только онлайн.
Программа рассчитана на два года, после выдают диплом государственного образца НИЯУ МИФИ — одного из лучших университетов России. Вы получите фундаментальные знания с фокусом на практику от преподавателей вуза и экспертов из VK и «Сбера». Отточите навыки в лабораториях и исследовательских центрах МИФИ. Поучаствуете в CTF-соревнованиях, хакатонах и стажировках.
А еще сможете пользоваться всеми бонусами очных студентов (отсрочка от армии, студенческий билет, обучение 198 р/месяц при господдержке).
Чтобы поступить, нужен диплом о высшем образовании или студенческий билет последних курсов вуза. Вступительные — мотивационное письмо и экзамен с общими и профильными вопросами.
Набор в магистратуру уже идет. Количество мест ограничено. Оставляйте заявку по ссылке
Реклама. ООО "СКИЛФЭКТОРИ". ИНН 9702009530. erid: 2W5zFJd8Jak
Читать полностью…
Russian OSINT
13 Jun 2025 11:10
🍕OSINT-проект Pentagon Pizza Report отслеживает активность 🛡 Пентагона благодаря загруженности пиццерий и баров неподалеку
На платформе🦆 существует любопытный 👀 OSINT-проект под названием "Pentagon Pizza Report". Авторы публикуют данные короткие посты с информацией о загруженности пиццерий и некоторых других заведений (например, баров) в непосредственной близости от Пентагона. Осинтеры используют общедоступные данные о трафике и посещаемости из сервисов вроде Google Maps. Исследователи пытаются делать замеры так называемого «Индекса пиццы» (Pizza Meter).
Легенда гласит, что когда в стране или в мире происходит что-то серьёзное (военная операция, теракт, крупный политический скандал), то сотрудники Белого дома, Пентагона и других правительственных учреждений вынуждены работать до глубокой ночи или даже круглосуточно.
В такие моменты людям нужно что-то 🍔есть, а самый простой и быстрый способ накормить персонал, запертый поздно вечером в служебных помещениях — заказать 🍕 много пиццы.
🆙 Резкий и аномальный всплеск заказов пиццы в заведениях, доставляющих еду в район Пентагона, косвенно свидетельствует о том, что «что-то происходит». В девяностые журналисты даже пытались проверить свою гипотезу, делая звонки в различные заведения общепита.
Сегодня уже никто не звонит в пиццерии. Журналисты-осинтеры использует открытые данные для отслеживания «индекса пиццы» в реальном времени. Проект Pentagon Pizza Report решил развить идею дальше и сконцентрировался на расширении «индикаторов» для более комплексного анализа:
Например, оценивается не только активность в пиццериях рядом с Пентагоном поздно вечером, но и мониторится загруженность различных закусочных, а также тематических баров рядом. В одном из постов авторы упоминают нетрадиционный бар Голубая Устрица "Freddie's Beach Bar", куда, видимо, любит захаживать персонал Пентагона. В один из дней, например, когда должна быть высокая активность в баре вечером — там пусто, а параллельно с этим сигналом идёт аномальный всплеск активности в близлежащих пиццериях и фастфуд-ресторанах, что как бы косвенно указывает на загруженность в госзданиях.
ЛГБТ (движение признано экстремистским и запрещено в РФ).
😎 Много людей в пиццериях + ♋️пустые бары = вероятно, что в Пентагоне аврал.
♋️Пустые пиццерии + 😎 много людей в барах = вероятно, что в Пентагоне все спокойно.
Таких проектов много со стороны энтузиастов. Они есть в X, Discord, Telegram и Mastodon.
🖥 Какие сложности иногда возникают у ОСИНТеров с интерпретацией и анализом открытых данных?
1️⃣ Корреляция не означает причинно-следственную связь. Есть десятки других, более вероятных объяснений загруженности.
2️⃣ Высокий риск ложных срабатываний (false positives). Аномальный всплеск трафика в пиццерии может быть связан с неочевидными событиями, такими как футбольный матч, финал NBA или корпоративное мероприятие крупной компании.
4️⃣ Специальные акции по типу "Две пиццы по цене одной" также может вызвать искусственный ажиотаж в вечернее время. Конкуренты тоже одновременно могут запустить акции, чтобы переманить к себе клиентов.
5️⃣ Данные Google о посещаемости могут быть неточными или отображаться с задержкой.
6️⃣ Пентагон это огромный комплекс со своими столовыми и службами питания, которые могут работать круглосуточно в усиленном режиме.
7️⃣ Кризисная ситуация может требовать работы небольшой профессиональной группы, а не массовой мобилизации тысяч сотрудников.
8️⃣ Один из западных осинтеров допустил гипотетически (рассуждает), что Google может целенаправленно помогать военным, отчасти искажая информацию о посещаемости общепит заведений вблизи учреждений.
и так далее.
Тем не менее иногда сигналы могут срабатывать — 🇮🇷vs🇮🇱.
Примерно за час до закрытия второй по близости к Пентагону магазин Dominos (около 8 минут езды) испытывает ↔️ЧРЕЗВЫЧАЙНО высокий уровень трафика по сравнению с обычным четвергом около 23:00 по восточному времени.
— пишет
Pentagon Pizza Report.
✋ @
Читать полностью…
Russian OSINT
12 Jun 2025 14:10
🤖 Инфографика от Similarweb с анализом трафика крупнейших ИИ-сервисов за май 2025 года
Общее количество посещений 🖥Desktop и📱MobileWeb (Total visits)
⭕️ ChatGPT: 5,492 млрд. (79,45%)
❗️ Gemini: 527,7 млн. (7,63%)
❗️ Deepseek: 436,2 млн. (6,31%)
❗️ Grok: 178,6 млн. (2,58%)
❗️ Perplexity: 178,6 млн. (2,58%)
🈁 Claude: 99,68 млн. (1,44%)
Изменение трафика за месяц (апрель → май 2025):
📈 Рост: ❗️Gemini (+28,90%), ❗️Perplexity (+12,14%), ⭕️ ChatGPT (+6,82%), 🈁Claude (+4,24%)
📉 Падение: ❗️Deepseek (−9,15%), ❗️Grok (−8,92%)
📊 Итого: 6,912 млрд посещений в месяц.
🌐 Google активно наращивает аудиторию.
✋ @
Читать полностью…
Russian OSINT
11 Jun 2025 19:32
🇨🇳 Китайский национальный центр CVERC обвиняет военное киберкомандование 🇹🇼Тайваня в проведении киберопераций и деанонит 6 высокопоставленных офицеров
Китайский национальный центр по реагированию на компьютерные вирусы (CVERC) совместно с компанией 360 Digital Security Group 📄 опубликовали подробный отчет под названием "Operation Futile". В документе утверждается, что хакерские группы, поддерживаемые правящей Демократической прогрессивной партией Тайваня (DPP), ведут многолетнюю кампанию кибершпионажа против материкового Китая. Согласно отчету, кибератаки координируются военным командованием, известным как Информационное, коммуникационное и электронное командование (ICEFCOM), и направлены на кражу и продажу чувствительной разведывательной информации, такой как оборонные технологии и передовые научные достижения, у правительственных, научных и промышленных организаций КНР.
В документе идентифицированы 🎩пять ключевых групп, получивших общее название T APTs. Среди них APT C 01, также известная как Poison Vine, APT C 62 (Viola Tricolor), APT C 64 (Anonymous 64), APT C 65 (Neon Pothos) и APT C 67 (Ursa).
Для атак использовались 🎣фишинговые рассылки на актуальные темы, например "пандемический контроль" и "военные учения НОАК", а также эксплуатация уязвимостей в веб-приложениях. Злоумышленники активно применяли различные инструменты, включая фреймворки Cobalt Strike и Sliver, трояны удаленного доступа QuasarRAT и легитимные средства вроде GotoHTTP и JumpDesktop для закрепления в системах.
Отчет выходит за рамки стандартного технического анализа, представляя беспрецедентный уровень деанонимизации предполагаемых злоумышленников. Авторы приводят подробную организационную структуру ICEFCOM, фотографии, полные имена, тайваньские идентификационные номера и даты рождения всего высшего руководства, включая текущего командующего генерал лейтенанта Цзянь Хуацина.
Более того, к отчету прилагается "уведомление о вознаграждении" от полиции Гуанчжоу за информацию о 20 подозреваемых с указанием их личных данных, обвиняя их в непосредственном участии в кибератаках. В отчете публично раскрыты личные данные (имена, звания, фотографии, ID-номера) шести человек, занимавших или занимающих руководящие посты в ICEFCOM, включая двух командующих.
Несмотря на серьезность обвинений, китайские аналитики оценивают технические возможности тайваньских хакерских групп как невысокие. В отчете их называют "третьесортными" и указывают на многочисленные ошибки, в частности, на следы исходного языка в коде фишинговых страниц, что упрощает атрибуцию. В то же время в приложении перечислены индикаторы компрометации, в том числе 29 хеш-сумм вредоносных файлов и частично скрытые IP-адреса командных центров.
Кибератаки на КНР рассматриваются не как отдельные инциденты, а как часть сговора властей Тайваня с "антикитайскими силами", в первую очередь с 🇺🇸 США. Отчет завершается прямым предупреждением о том, что если атаки не прекратятся, то 🌪"они пожнут бурю".
Авторы (CVERC и 360 Group) заявляют, что их совместная координационная группа будет использовать "все необходимые средства" для дальнейшего отслеживания ICEFCOM, T-APTs и их 🤹"кукловодов", включая сбор доказательств и привлечение всех причастных к правосудию. Китай оставляет за собой право использовать полный технический арсенал средств и возможностей для собственной защиты.
✋ @
Читать полностью…
Russian OSINT
11 Jun 2025 14:48
😁 GNOME форсирует более тесную интеграцию с systemd
Один из разработчиков GNOME Адриан Вовк (Adrian Vovk) рассказал у себя в блоге о планах более тесной интеграции окружения рабочего стола GNOME с системным менеджером systemd.
Если раньше зависимость была неформальной и позволяла использовать аналоги для отдельных компонентов, то теперь изменения затронут ядро системы. Менеджер входа GDM и менеджер сессий gnome-session получат прямые зависимости от systemd-userdb и других его механизмов.
Официальная позиция разработчиков, частично поддерживаемая сообществом, звучит прагматично: отказ от поддержки миноритарных конфигураций позволяет сконцентрировать ресурсы на едином, хорошо протестированном стеке, повышая его стабильность.
Однако с точки зрения кибербезопасности, несмотря на инженерную логику, решение разрабов несет в себе ряд фундаментальных системных рисков.
Комментаторы высказывают мнение, что c точки зрения глобальной безопасности экосистемы Linux, "гномы" централизуют риски. Недавний инцидент с бэкдором XZ Utils (CVE-2024-3094). Атака была нацелена на liblzma, от которой зависит libsystemd, и чуть не привела к глобальной катастрофе.
Главный риск заключается в создании технологической монокультуры и централизации всех угроз в одной точке. systemd работает как PID 1 — самый привилегированный процесс в системе. Контроль над ним означает контроль над всем. Распространение systemd в большинстве ключевых дистрибутивов уже создало опасную монополию, а жесткая привязка GNOME окончательно её цементирует. Большинство дистрибутивов (Fedora, Debian, Ubuntu, Arch) приняли systemd как стандарт по умолчанию.
Разработка systemd исторически велась и спонсировалась Red Hat (которую купила IBM). Ключевые разработчики, включая Леннарта Поттеринга, были их сотрудниками. Сейчас Поттеринг работает в Microsoft.
Пользователи видят в нововведении попытку IBM/🎩 Red Hat установить полный контроль над экосистемой Linux, превратив её в подобие Windows.
Возможно, некоторым придётся отказаться от GNOME. Либо использовать костыли (как elogind), которые всегда будут менее стабильными.
Согласно фундаментальным принципам философии Unix и Linux, аргумент "не нравится — не используй" теряет свою силу, так как GNOME делает systemd по сути безальтернативным.
🤔 Про теорию заговора в комментариях о закладках АНБ в systemd лучше даже не начинать расписывать...
🎃 Не исключено, что сторонников корицы и "любителей погонять в кедах" станет больше.
✋ @
Читать полностью…
Russian OSINT
11 Jun 2025 08:59
Вебинар от Контур.Эгида «Как согласовывать ИБ-инициативы с CEO и получать поддержку?»
О чем?
Расскажем, как донести ценность ИБ-инициатив до первых лиц компании.
Этот вебинар не про страхи. Он про возможности. Про то, как встроить ИБ в стратегию компании — без сопротивления, лишних документов и сложностей.
Когда?
18 июня в 11:00 мск
Кто спикер?
Даниил Бориславский, заместитель генерального директора
Регистрируйтесь, чтобы не пропустить.
И начните путь от сопротивления — к поддержке.
Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjeU4WHB
Читать полностью…
Russian OSINT
10 Jun 2025 18:21
🧊 Mozilla отказывается от собственного ИИ в пользу гигантов рынка
Компания Mozilla продолжает оптимизацию своих проектов и анонсировала прекращение работы ещё двух сервисов. С 26 июня 2025 года будут закрыты расширение Deep Fake Detector для выявления сгенерированного ИИ текста и ИИ-помощник Orbit. Недавно стало известно также о закрытии сервиса Pocket и инструмента для проверки отзывов Fakespot.
Особое внимание заслуживает закрытие Orbit. ИИ-помощник позиционировался как инструмент, ориентированный на конфиденциальность, поскольку он обрабатывал запросы пользователей локально, не передавая данные сторонним компаниям.
Но теперь вместо собственного приватного решения в Firefox может появиться боковая панель с доступом к сторонним чат-ботам, таким как ⭕️ ChatGPT и ❗️Gemini. Пользователи получат доступ к более мощным моделям, но потеряют гарантии конфиденциальности, которые предоставлял Orbit.
Руководство Mozilla объясняет такие издержки стратегической необходимостью. Являясь единственным крупным независимым разработчиком браузеров, компания вынуждена концентрировать ограниченные ресурсы на развитии своего флагманского продукта браузера Firefox.
--------------------------
Скорее всего, Mozilla не будет рассматривать интеграцию ИИ-моделей от запрещенной в РФ Meta. Ещё недавно компания публично раскритиковала Цукера за нарушение базовых цифровых прав пользователей, в частности:
— автоматическую публикацию ИИ-чатов в ленте Discover Feed без явного согласия юхера,
— отсутствие прозрачности, когда и как пользовательский контент используется для обучения ИИ,
— игнорирование принципов приватности по умолчанию (privacy by default),
— манипулятивные UX-дизайны, из-за которых человек не осознаёт, что его взаимодействие может стать публичным,
—предоставить универсальный механизм отказа от использования личных данных, несмотря на международные нормы (GDPR, CCPA и др.).
👆Разработчики огнелисы считают, что такой подход противоречит философии Mozilla, отстаивающей этические ИИ-решения, защиту приватности и прозрачность кода.
✋ @
Читать полностью…
Russian OSINT
10 Jun 2025 12:07
📄 "The Illusion of Thinking: Understanding the Strengths and Limitations of Reasoning Models via the Lens of Problem Complexity".
✋ @
Читать полностью…
Russian OSINT
10 Jun 2025 08:59
Все записи PHDays Fest — уже на видеоплатформах 🤩
Разложили их по плейлистам, чтобы вам было удобно смотреть сотни часов крутейшего контента.
• Научпоп
«VK Видео» / RUTUBE
• Технологии под сомнением
«VK Видео» / RUTUBE
• Лица и грани кибербеза
«VK Видео» / RUTUBE
• Defense
«VK Видео» / RUTUBE
• Offense
«VK Видео» / RUTUBE
• Positive Labs
«VK Видео» / RUTUBE
• Архитектура ИБ
«VK Видео» / RUTUBE
• Development Security
«VK Видео» / RUTUBE
• Development Data
«VK Видео» / RUTUBE
• Open Source & Open Security
«VK Видео» / RUTUBE
• Development Ops
«VK Видео» / RUTUBE
• Devices & Technologies
«VK Видео» / RUTUBE
• Development People & Culture
«VK Видео» / RUTUBE
• ИТ-инфраструктура
«VK Видео» / RUTUBE
• AppSec-воркшопы
«VK Видео» / RUTUBE
• ИБ как она есть
«VK Видео» / RUTUBE
• Лайфхаки SOC
«VK Видео» / RUTUBE
• День инвестора POSI
«VK Видео» / RUTUBE
• Development General
«VK Видео» / RUTUBE
• Школа CISO
«VK Видео» / RUTUBE
• Fast track
«VK Видео» / RUTUBE
• Python Day
«VK Видео» / RUTUBE
• Web3
«VK Видео» / RUTUBE
• AI Track
«VK Видео» / RUTUBE
• Партнерский
«VK Видео» / RUTUBE
Также записи можно найти positiveevents5242">на нашем YouTube-канале и на сайте.
Приятного просмотра! 🍿
#PHDays
@s
Читать полностью…
Russian OSINT
09 Jun 2025 12:25
😷 «Спящая красавица» в расширениях браузера 🧊 Chrome
ИБ-компания LayerX опубликовала исследование, где раскрывает подробно информацию о сети вредоносных расширений для браузера Google Chrome. Расширения маскируются под безобидные инструменты, например, для управления звуком и скачаны почти у 1,5 миллионов пользователей по всему миру. Действуют они по принципу "спящих агентов" в духе сказки «Спящая красавица», готовые в час Х проснуться и выполнить вредоносные команды.
Самое крупное из них, 🦠«Volume Max – ⚠️Ultimate Sound Booster», установлено у миллиона пользователей и до сих пор доступно в официальном магазине Chrome Web Store [на момент публикации исследования].
🔊Атакующие обещают пользователю расширение для "улучшения звука" в браузере.
Эксперты LayerX обнаружили как минимум 4 популярных расширения, которые, несмотря на кажущуюся легитимность, содержат скрытую инфраструктуру для проведения потенциальных кибератак.
Все расширения используют идентичные фрагменты кода, которые ранее были замечены в других вредоносных программах, уже удаленных из Chrome Web Store. В частности, упоминается класс ExtStatTracker, который был частью печально известного расширения ReadBee. Компонент способен в фоновом режиме отслеживать действия пользователя (установку, удаление), отправлять зашифрованные данные на удаленный сервер и, что самое опасное, открывать любые веб-страницы в новых вкладках по команде извне.
Расширения способны загружать конфигурационные файлы с удаленных серверов. Злоумышленники могут активировать вредоносные функции, даже не обновляя само расширение, и таким образом обойти стандартные проверки безопасности магазина Chrome. Например, команды могут включать перенаправление трафика, загрузку вирусов или кражу данных.
Установлено, что расширения обмениваются данными с доменами, которые уже числятся в базах вредоносных ресурсов, например, francjohn[.]com. Другие домены, с которыми они связываются, размещены на IP-адресах, ранее замеченных в распространении зловредов.
Для сокрытия своей деятельности код использует шифрование и обфускацию через Base64, что усложняет анализ их поведения.
Исследование LayerX подчеркивает новую, тревожную тенденцию в мире киберугроз. Создание сети «спящих» расширений вполне простой и эффективный способ получить контроль над миллионами устройств в отличие от создания ботнетов из взломанных IoT-устройств. Браузерное расширение предоставляет прямой доступ к самой ценной информации: файлам cookie, паролям, истории посещений и даже содержимому веб-страниц.
❗️ Несмотря на то, что некоторые из этих расширений были отмечены как вредоносные на платформе VirusTotal, они по-прежнему доступны в Chrome Web Store.
Эксперты призывают пользователей с осторожностью относиться к установке браузерных расширений.
✋ @
Читать полностью…
Russian OSINT
09 Jun 2025 07:38
😎Илон Маск после ссоры с Трампом решил от греха подальше удалить свой пост в поддержку отставки Трампа и пост о связи с Эпшейтном.
А вот пост с опросом — нужна ли ещё одна новая политическая партия в 🇺🇸США, представляющая интересы среднего класса? — не стал удалять.
📊Пост набрал больше 130 млн просмотров и 5,6 млн голосов. Около 80% считают, что в альтернативу республиканцам и демократам нужна 3-я сила.
На Западе большинство СМИ прогнозируют, что последствия перепалки, скорее всего, будут долгоиграющими.
По данным WP, в частном телефонном разговоре Трамп назвал Маска 💊«наркоманом со стажем», ссылаясь на сообщения об употреблении им кетамина.
Тем не менее Трамп решил не рассматривать кандидатуру Джареда Айзекмана на пост администратора НАСА, которого лоббировал Маск.
Во время выступления в Овальном кабинете Трамп признался журналистам, что он «разочарован» в Маске и «поставил под сомнение будущее их дружбы», если она вообще будет возможна. Несмотря на это, президент призывал своих соратников не разжигать конфликт.
Джей Ди Вэнс выразил надежду на то, что Маск "вернется в лоно", но отметил — это может быть сложно, поскольку Маск "зашел слишком далеко". Он описал Маска как "невероятного предпринимателя" и похвалил за работу в DOGE. Однако подчеркнул, что его личная лояльность всегда будет с Трампом.
Что теперь? По мнению источников в экспертных кругах, Маск рискует потерять неформальный политический протекционизм, который предусматривала ситуативная дружба с Трампом. Теперь компаниям Маска, возможно, придется туго — не исключено, что сверху загорится "красный свет" по ряду проектов.
🔻 Госы США в перспективе могут переориентироваться с xAI на OpenAI, Anthropic и других игроков.
🔻 Компании и проекты Илона Маска могут стать менее приоритетными для заключения госконтрактов.
🔻Starlink, SpaceX и xAI тесно взаимодействуют с военными структурами США, но текущая ситуация ставит под вопрос будущее сотрудничество в долгосрочной перспективе. Вопрос: что будет дальше?
🔻 Также появились разговоры о том, что на фоне разговоров о создании новой партии, на платформу Х "случайно" могут обратить внимание свой взор FTC, CFIUS или другие службы.
✋ @
Читать полностью…
Russian OSINT
06 Jun 2025 17:13
🈁 Reddit подаёт в суд на Anthropic, обвиняя компанию в незаконном использовании данных для обучения ИИ
Компания Reddit подала иск против ИИ-стартапа Anthropic, обвинив разработчика Claude в незаконном сборе и использовании данных более чем 100 миллионов пользователей реддита для обучения своих систем искусственного интеллекта, включая чат-бота Claude.
Согласно иску, поданному в Высший суд Калифорнии, Anthropic публично заявила в июле 2024 года, что прекратила сбор данных с Reddit, но, согласно логам Reddit, после боты обращались к серверам Reddit более 100 000 раз.
Anthropic якобы отказалась заключать лицензионное соглашение на использование данных и решила бесплатно обучать ИИ-модели на контенте юзеров без согласия непосредственно реддита.
В иске более 40 конкретных сабреддитов, которые компания целенаправленно использовала для обучения, так как данные были "высокого качества. Среди них r/explainlikeimfive, r/askscience, r/personalfinance и другие.
Запросы от ботов Anthropic создают издержки, которые оплачивает Reddit. Иск строится на нарушении как минимум двух ключевых пунктов пользовательского соглашения Reddit: Section 3 (запрет на коммерческое использование контента) и Section 7 (запрет на скрапинг без письменного согласия).
В иске подчеркивается, что благодаря обучению на данных Reddit, Anthropic привлекла многомиллиардные инвестиции от компаний, включая Amazon, который инвестировал в Anthropic около $8 миллиардов с 2023 года.
«Мы не потерпим, чтобы коммерческие организации, подобные Anthropic, эксплуатировали контент Reddit с целью получения многомиллиардной прибыли без какой-либо отдачи для пользователей и уважения к их конфиденциальности»
— заявил Бен Ли, главный юрисконсульт Reddit.
Reddit ранее заключила платные лицензионные соглашения на доступ к своим данным с такими компаниями, как
🌐Google и
⭕️ OpenAI, в то время как Anthropic, по утверждению истца, предпочла незаконный сбор информации.
Скорее всего, дело закончится внесудебным урегулированием. Anthropic, вероятно, согласится выплатить Reddit компенсацию и заключит лицензионное соглашение.
✋ @
Читать полностью…
Russian OSINT
06 Jun 2025 15:28
❗️🏭 Кибератаки на инфраструктуру РФ с начала СВО растут на 20-30% в год
По словам генерального директора ГК "Солар" Игоря Ляпунова, после начала специальной военной операции (СВО) в 2022 году число кибератак на инфраструктуру России увеличилось в десятки раз. Ежегодный рост составляет около 20-30%.
После начала специальной военной операции количество кибератак, которые в целом пошло на Российскую Федерацию, выросло в десятки раз, и дальше год к году количество атак в России увеличивается в среднем на 20-30%
— пишет
РИА Новости [дословно].
Слабым звеном в обеспечении защиты зачастую является сам
пользователь 🧠(социальная инженерия).
✋ @
Читать полностью…
40517