🔓LastPass: Масштабная атака на пользователей Mac

Команда LastPass TIME выявила зловредную кампанию, нацеленную на пользователей macOS, атакуя через поддельные репозитории GitHub. Злоумышленники применяют техники для поисковой оптимизации (SEO), чтобы вывести мошеннические сайты в топ выдачи Google и Bing, маскируя их под официальные страницы загрузки программного обеспечения десятков известных компаний. Конечной целью атаки является установка инфостилера ⚠️Atomic Stealer, также известного как AMOS.

Атака начинается с того, что пользователь переходит по вредоносной ссылке из поисковой системы на страницу GitHub, созданную такими пользователями, как, например, «modhopmduck476». Страница имитирует легитимный ресурс и через серию перенаправлений приводит жертву на конечный сайт, где предлагается скопировать и выполнить команду в терминале macOS для установки приложения.

Выполненная команда инициирует CURL-запрос к URL-адресу, закодированному в base64, что является методом обфускации для сокрытия конечной точки. Запрос загружает исполняемый скрипт install.sh, который, в свою очередь, скачивает в директорию Temp полезную нагрузку под названием «Update». За этим нейтральным названием скрывается вредоносное ПО Atomic Stealer, которое, как известно LastPass, ранее было связано с финансово мотивированными киберпреступными группами.

Зловредная кампания отличается своим размахом, затрагивая не только LastPass, но и десятки других технологических компаний, финансовых институтов и разработчиков ПО.

👆LastPass уже добилась удаления двух мошеннических сайтов, нацеленных на своих клиентов.

✋ @Russian_OSINT

Читать полностью…

🔒 Ransomware-атака 🇧🇪✈️ парализовала авиасообщение Европы

Прошедшие выходные стали 🚿холодным душем для европейской авиации и её кибербезопасности. Хакеры нанесли мощный удар по американской компании Collins Aerospace, дочерней структуре оборонного гиганта RTX.

По данным компании RTX (родительской структуры Collins Aerospace), инцидент затронул программное обеспечение, 🖥используемое примерно 300 авиакомпаниями в 100 аэропортах мира.

Целью хакеров стал программный комплекс MUSE, являющийся нервной системой для процессов регистрации пассажиров и обработки багажа во многих ключевых авиаузлах ЕС, включая лондонский Heathrow, Берлин-Бранденбург и Брюссель.

Вынужденно вернувшись к ручным процедурам регистрации, аэропорты погрузились в хаос длинных очередей и массовых отмен рейсов. Наиболее тяжелый удар пришелся по Брюсселю, администрация которого приняла беспрецедентное решение об отмене почти 140 из 276 запланированных на понедельник вылетов, чтобы избежать полного коллапса.

По данным RTX, инцидент затронул исключительно системы электронного взаимодействия с клиентами, однако этого оказалось достаточно, чтобы вызвать цепную реакцию по всей Европе.

Инцидент не просто очередная кибератака, а наглядная демонстрация уязвимости всей глобальной транспортной инфраструктуры через атаки на цепочку поставок. Как метко отметила Шарлотта Уилсон, руководитель отдела корпоративной безопасности Check Point, «когда один поставщик скомпрометирован, волновой эффект может быть немедленным и далеко идущим, вызывая повсеместные сбои за пределами государственных границ».

🕵️Согласно официальному заявлению ENISA (Агентство Европейского союза по кибербезопасности), причиной сбоев в системах регистрации стал 🥷❗️ «инцидент с программой-вымогателем у третьей стороны» (a third-party ransomware incident).

«Тип программы-вымогателя был идентифицирован. Правоохранительные органы приступили к расследованию»

— говорится в заявлении агентства ENISA.

✋ @Russian_OSINT

Читать полностью…

👩‍💻 0-click уязвимость ShadowLeak в ChatGPT Deep Research

Исследователи компании Radware обнаружили 0-click уязвимость, получившую название ShadowLeak, в ИИ-агенте Deep Research от OpenAI. Уязвимость позволяет незаметно извлекать конфиденциальные данные из почтового ящика жертвы напрямую с облачной инфраструктуры OpenAI, не требуя от пользователя никаких действий.

Согласно техническому отчету Radware, вектор атаки начинается с отправки жертве специально сформированного электронного письма, содержащего скрытые в HTML-коде инструкции. При последующем легитимном обращении пользователя к ИИ-агенту для анализа почты, тот считывает вредоносные команды и, обходя встроенные механизмы безопасности с помощью техник социальной" инженерии", отправляет персональные данные на сервер злоумышленника. Ключевое отличие ShadowLeak от предыдущих исследований заключается в том, что утечка происходит на стороне сервера (service-side), что делает атаку невидимой для корпоративных и пользовательских средств защиты.

Последствия использования уязвимости могут быть плачевны, поскольку традиционные средства контроля безопасности, такие как шлюзы безопасности или endpoint-мониторинг, оказываются бессильны, ведь эксфильтрация исходит из доверенной инфраструктуры OpenAI.

Также отмечается, что агент кодировал PII в Base64 и вызывал внешний URL через инструмент браузинга, что повышало надёжность эксфильтрации.

К счастью, уязвимость закрыли.

По мнению исследователей, данный паттерн атаки не ограничивается Gmail и может быть экстраполирован на любой подключенный коннектор, включая Google Drive, Microsoft Teams или GitHub. Злоумышленники могут превратить ИИ-агента в потенциального "инсайдера" для кражи корпоративных данных, от контрактов до исходного кода.

✋ @Russian_OSINT

Читать полностью…

На выходных удалость посмотреть интервью Карлсона и Альтмана про будущее ИИ. Кто знает английский, то лучше в оригинале слушать. Улавливаются довольно интересные реакции на острые вопросы. В переводе, к сожалению, этого не получится увидеть. Рекомендую.

0:00 Живой ли ИИ? Лжёт ли он нам?
3:37 Верит ли Сэм Альтман в Бога?
6:37 Что правильно и неправильно по мнению ChatGPT?
19:08 Пользователи ChatGPT совершают самоубийства
27:21 Разрешит ли Альтман военное использование ChatGPT?
29:01 Самый большой страх Альтмана по поводу ИИ
31:39 Приведёт ли ИИ к тоталитарному контролю?
32:48 Сколько приватности у пользователей ChatGPT?
34:28 Подозрительная смерть бывшего сотрудника Альтмана
41:37 Мнение Альтмана об Илоне Маске
43:00 Какие профессии исчезнут из-за ИИ?
47:58 Минусы ИИ
49:37 Является ли ИИ религией?
52:31 Опасность дипфейков

https://youtu.be/5KmpT-BoVf4

🕵️То самое интервью, где Такер начал задавать неудобные вопросы по поводу смерти одного из сотрудников OpenAI.

✋ @Russian_OSINT

Читать полностью…

💻В MAX появилась двухфакторная аутентификация

В MAX стала доступна двухфакторная аутентификация, об этом сообщили в пресс-службе мессенджера.

Два этапа верификации повышают безопасность аккаунта и минимизируют риски мошенничества.

Для установки двухфакторной аутентификации необходимо обновить приложение, зайти в профиле в раздел «Приватность» и добавить пароль в качестве второго способа защиты.

🛡 Пароль должен состоять из цифр и минимум одной буквы. Пользователь может оставить себе «подсказку» и указать электронную почту для восстановления пароля.

✋ @Russian_OSINT

Читать полностью…

🖥 Nvidia инвестирует $5 миллиардов в своего конкурента Intel

Как сообщает Financial Times, корпорация Nvidia заключила стратегическое соглашение об инвестировании $5 миллиардов в своего конкурента Intel, что спровоцировало немедленный рост акций последней на 23% и цена поднялась в моменте до $30.57.

▪️Альянс предусматривает совместную разработку чипов для персональных компьютеров и, что более важно, для 🖥 центров обработки данных, где доминируют ИИ-решения Nvidia.

▪️В рамках соглашения Intel займется производством кастомных центральных процессоров (CPU), спроектированных специально для интеграции в ИИ-платформы Nvidia.

▪️Nvidia инвестирует капитал и получает доступ к кастомизированным CPU Intel, создавая более глубоко интегрированную экосистему для своих ИИ-решений, но при этом не берет на себя обязательств по использованию производственных мощностей Intel.

Исполнительный директор 🖥Nvidia Дженсен Хуанг охарактеризовал это как «историческое сотрудничество» и «слияние двух платформ мирового класса», подчёркивая синергию между графическими процессорами (GPU) Nvidia и чипами общего назначения Intel.

Сделка Nvidia и Intel состоялась через месяц после того, как правительство США согласилось приобрести 10-процентную долю в Intel, поскольку администрация президента Дональда Трампа стремится обеспечить будущее американского производства чипов. Производственный бизнес Intel, который теряет миллиарды долларов в год и с трудом находит внешних клиентов, считается жизненно важным для технологического суверенитета США.

Дженсен Хуанг уточнил, что администрация Трампа прямого участия в партнерстве не принимала, однако министр торговли Говард Латник выразил ему активную поддержку.

✋ @Russian_OSINT

Читать полностью…

🇺🇸 Белый дом недоволен политикой 🈁 Anthropic

Компания Anthropic спровоцировала резкое недовольство в администрации Трампа из-за своей политики использования ИИ-решений. Согласно заявлению двух высокопоставленных чиновников, компания отклонила запросы от подрядчиков федеральных 👮правоохранительных органов, ссылаясь на запрет применения своих моделей для задач, связанных с наблюдением за гражданами США.

Белому дому не нравится, что Anthropic избирательно применяет свои правила, руководствуясь политическими мотивами, а в отдельных случаях использует расплывчатые формулировки для широкой интерпретации. В частности, Anthropic ограничивает использование своих ИИ-моделей для ФБР, Секретной службы, а также иммиграционной и таможенной полиции, поскольку эти ведомства ведут наблюдение (запрещено политикой использования Anthropic).

Решение Anthropic ограничить использование своих моделей правоохранительными органами и службами по части национальной безопасности создало проблемы для некоторых частных подрядчиков, работающих с этими ведомствами.

По словам чиновников, в некоторых случаях модели Claude от Anthropic, доступные через систему Amazon Web Services GovCloud, являются единственными моделями высшего уровня, допущенными к работе с 🔐совершенно секретной информацией.

По мнению автора статьи Semafor, единственное, что защищает Anthropic во всей этой ситуации, так это чрезвычайно высокая производительность и качество её моделей. Попытка занять жесткую политическую позицию и быть в контрах с Белым домом может навредить бизнесу компании.

👆При этом Anthropic продолжает сотрудничать с Министерством обороны США, хотя и с оговоркой о запрете на использование своих LLM для создания вооружений/оружия.

✋ @Russian_OSINT

Читать полностью…

🖥💻Минцифры поддержало идею о внедрении обучения кибербезопасности для госслужащих

Как сообщают РИА Новости, Минцифры поддержало предложение "Новых людей" о внедрении системного обучения госслужащих кибербезопасности для защиты от кибератак.

"Министерство цифрового развития, связи и массовых коммуникаций РФ… сообщает, что разделяет позицию о необходимости внедрения системного обучения государственных служащих основам кибербезопасности с целью сокращения роста социально-инженерных атак на государственные информационные ресурсы и инфраструктуру критического значения"

— сказано в документе за подписью министра цифрового развития, связи и массовых коммуникаций РФ.

Ранее депутаты Госдумы от фракции "Новые люди" обратились к главе Минцифры Максуту Шадаеву с предложением ввести обязательное и регулярное обучение основам кибербезопасности для всех государственных и муниципальных служащих с последующей итоговой аттестацией.

Сообщается, что мероприятия, направленные на повышение грамотности по вопросам информационной безопасности лиц, замещающих должности госслужбы, реализовывались Минцифры России в рамках национальной программы "Цифровая экономика РФ", совместно был создан экспертный совет "Цифровая грамотность и кибергигиена".

Подчеркивается, что создание и последующее обновление контента осуществляют ведущие компании в области цифровой трансформации: "Ростелеком", "Лаборатория Касперского", "Яндекс", "Авито", "Сбербанк" и другие, а в рамках видеолекций будут освещены темы социальной инженерии, фишинга, вредоносного ПО, защиты личных данных, угроз на основе ИИ.

"Дополнительно сообщаем, что Экспертным советом также реализуется проект "ЦифрАтест", направленный на определение уровня цифровой грамотности государственных служащих. Платформа будет включать в себя тестирование по таким темам, как телефонное мошенничество и защита от спама, безопасность при использовании мессенджеров и социальных сетей, фишинг, доступ к госуслугам. По результатам прохождения теста участники будут получать сертификат, отражающий их уровень цифровых компетенций"

— говорится в документе.

✋ @Russian_OSINT

Читать полностью…

🇨🇳 С 1 ноября Китай вводит новые правила уведомления об 💻инцидентах, связанные с кибербезопасностью

Управление по вопросам киберпространства Китая (CAC) опубликовало положение об уведомлении об инцидентах в сфере кибербезопасности, которое вступает в силу 1 ноября 2025 года.

Положение состоит из 14 статей, которые устанавливают требования к сфере применения, надзорным обязанностям, субъектам, процедурам, срокам и содержанию отчетности.

По словам официального представителя CAC, новые правила были разработаны для стандартизации процесса уведомления о киберинцидентах, контроля ущерба от таких происшествий, а также для реализации Закона о кибербезопасности и положения о безопасной защите критически важной информационной инфраструктуры.

«Принятие данного положения является ответом на растущую частоту и серьезность инцидентов в области кибербезопасности в последние годы»

— заявил представитель ведомства, отвечая на вопросы СМИ.

«Это положение также свидетельствует о том, что управление кибербезопасностью в Китае движется в сторону большей детализации, институционализации и нормализации, демонстрируя усилия страны по созданию более гибкой и эффективной национальной сети киберзащиты»

— сообщил Global Times в понедельник Се Юнцзян, профессор Пекинского университета почты и телекоммуникаций

Положение распространяется на операторов сетей, занимающихся созданием, эксплуатацией или предоставлением услуг на территории Китая. «Инцидент в области кибербезопасности» определяется как событие, вызванное человеческим фактором, кибератаками, уязвимостями, дефектами программного или аппаратного обеспечения, сбоями или форс-мажорными обстоятельствами, которое наносит ущерб сетям или информационным системам и негативно влияет на национальную, социальную или экономическую безопасность.

Документ также разъясняет обязанности операторов по предоставлению отчетности и определяет надзорные функции CAC. Управление будет осуществлять общую координацию по всей стране, в то время как региональные управления будут заниматься отчетностью в пределах своих юрисдикций.

🏴‍☠️ Операторам грозят суровые наказания в соответствии с законодательством за несвоевременное, ложное или сокрытое уведомление, если такие действия повлекут за собой серьезные последствия. Те, кто примет эффективные превентивные меры для снижения рисков и своевременно сообщит об инциденте, могут получить более мягкое наказание или быть освобождены от ответственности в зависимости от обстоятельств.

Операторы КИИ обязаны немедленно, но не позднее чем в течение одного часа, сообщать об инцидентах в соответствующий департамент по защите и в органы общественной безопасности. В случаях серьезных или особо серьезных инцидентов департаменты по защите должны уведомить CAC и департамент общественной безопасности немедленно, но не позднее чем в течение получаса.

🇷🇺 Операторы, подведомственные центральным и государственным органам, должны сообщать в свои внутренние отделы кибербезопасности в течение двух часов, а о серьезных инцидентах — в CAC в течение одного часа.

Положение вводит систему классификации инцидентов, разделяя их на четыре уровня на основе количественных показателей: ↔️особо серьезные, 🚨серьезные, 🟡значительные и 🟢общие.

Уже создано шесть каналов для уведомления о таких инцидентах, включая горячую линию, веб-сайт CAC, официальный аккаунт и мини-программа в WeChat, электронная почта и факс.

✋ @Russian_OSINT

Читать полностью…

🛡 Пентагону представили план создания 🎖🇺🇸Кибернетических войск США

FDD опубликовали детальный концептуальный документ, предлагающий создание отдельного, седьмого вида вооруженных сил — Кибернетических войск США (U.S. Cyber Force). Авторы доклада (доктор Эрика Лонерган и контр-адмирал в отставке Марк Монтгомери), утверждают, что текущая модель кибернетических сил, распределенная между существующими видами войск, нежизнеспособна и привела к значительному отставанию от противников, таких как, например, 🇨🇳Китай. Создание отдельного вида войск позиционируется как единственно правильное решение для устранения текущих проблем в киберпространстве.

Согласно предложенной концепции, для оптимизации управления и сокращения накладных расходов Кибернетические войска будут находиться в ведении Департамента Армии (Department of the Army). Документ четко разграничивает полномочия. В зону ответственности новой службы войдет подготовка кадров для наступательных (Offensive Cyber Operations) и оборонительных (Defensive Cyber Operations) киберопераций, а также для кибернетической разведки.

Ключевым отличием новой службы станет радикальный пересмотр кадровой политики, не имеющий аналогов в американской армии:

1️⃣ Предлагается отказаться от традиционной модели карьерного роста, основанной на выслуге лет, в пользу системы, базирующейся на подтвержденной экспертизе.

2️⃣ Кроме того, концепция предусматривает значительно более высокую долю гражданских специалистов и создание гибкой системы для резервистов с целью культивирования уникальной организационной культуры, основанной на 💻"хакерском образе мышления" (hacker mindset).

👆Авторы оценивают стартовый бюджет для Cyber Force примерно в $17 млрд. Первый трехмесячный этап посвящен планированию и назначению ключевого руководства, за которым последует двухлетний этап постепенного формирования и развертывания сил

Концептуально все сводится к тому, что профессиональные кадры решают всё.

✋ @Russian_OSINT

Читать полностью…

👮🤕 Администратора BreachForums Фицпатрика отправят на 3 года в тюрьму

22-летний создатель печально известного околохакерского форума BreachForums Конор Брайан Фицпатрик повторно приговорен к трем годам тюремного заключения.

Домашний арест был частью его предыдущего приговора, который был отменен апелляционным судом. Новый приговор — означает именно 🏴‍☠️ тюремное заключение.

Министерство юстиции заявляет, что Фицпатрик нарушил условия досудебного освобождения, используя интернет на так называемых "неконтролируемых устройствах".

«После признания вины обвиняемый использовал VPN-сервисы для сокрытия своей интернет-активности и неоднократно пользовался неавторизованным и неконтролируемым электронным устройством (или устройствами), чтобы избежать обнаружения службами досудебного надзора»

— говорится в судебных документах о повторном вынесении приговора.

«Pompompurin» создал хакерский форум BreachForums в 2022 году после того, как ФБР закрыло RaidForums. Он был арестован 15 марта 2023 года по обвинению в сговоре с целью склонения к продаже неавторизованных устройств доступа. Во время ареста он признался агентам 🇺🇸 ФБР, что является Pompompurin и администратором BreachForums.

В июле 2023 года Фицпатрик признан виновным в сговоре с целью мошенничества с устройствами доступа и хранении детской порнографии.

✋ @Russian_OSINT

Читать полностью…

🍿Илон Маск байтит.

✋ @Russian_OSINT

Читать полностью…

🙂Баян, но актуально.

✋ @Russian_OSINT

Читать полностью…

🙃 «Лаборатория Касперского» запустила новое решение PetKa для поиска потерявшихся 🐶питомцев

Как сообщает ЛК в пресс-релизе, компания выпустила в России решение для поиска потерявшихся в городе питомцев. Оно состоит из Kaspersky Tag — физической Bluetooth-метки, и PetKa — бесплатного приложения для Android, с которым работает Kaspersky Tag.

Пользователи PetKa также могут стать участниками 🏆«Команды Героев», созданной компанией, и помогать другим владельцам находить своих любимцев.

По оценкам внутреннего исследовательского центра компании, его объём в России и странах СНГ в 2024 году составил порядка 8,7 млрд рублей.

PetKa. На онлайн-карте в приложении, разработанном «Лабораторией Касперского», пользователь может следить за передвижением своего питомца, а также узнать его последнее местоположение. В PetKa есть профиль домашнего любимца: можно добавить его кличку, фотографии, особые приметы, название породы и данные из ветеринарного паспорта, а также контакты владельца. Приложение для Android доступно в RuStore и на сайте «Лаборатории Касперского».

Kaspersky Tag. Bluetooth-метка крепится к ошейнику собаки или кошки с помощью силиконового чехла или металлического кольца, которые входят в комплектацию. Владелец может искать питомца по силе сигнала от трекера Kaspersky Tag благодаря функции «Найти рядом» в приложении PetKa, если домашний любимец недалеко. На метку также можно отправить звуковой сигнал, чтобы услышать, где находится питомец. Kaspersky Tag обладает степенью защиты от воды IPX5 и может работать под дождём или снегом. Трекер доступен для покупки у официального дистрибьютора «Мэдроботс» и на популярных маркетплейсах.

🔥Отличная новость! Уже даже есть первый шумный и активный кандидат😁🗺🐕 для таких экспериментов.

✋ @Russian_OSINT

Читать полностью…

💬 Сайт починился. Законопроект вернулся.🙃

https://regulation.gov.ru/projects/159652

✋ @Russian_OSINT

Читать полностью…

Как вам албанский ИИ-министр🤖Diella?

✋ @Russian_OSINT

Читать полностью…

Российский рынок средств защиты развивается стремительно, но его эволюция напоминает движение по замкнутому кругу: новые функции, новые патчи, но в основе лежит все та же архитектура, не всегда успевающая за усложнением векторов атак.

Представляем Ideco NGFW Novum — принципиально новую технологию с объединением на уровне сетевого стека. Это не обновление существующего решения, это ответ на вызовы, призванный трансформировать индустрию.

Почему Ideco NGFW Novum — это новый этап в развитии всего рынка ИБ:
🟠Производительность ядра сети: до 200 Гбит/с, 25 млн сессий, 1 млн новых TCP-сессий/сек
🟠Простая интеграция: режим L2-моста — внедрение без перестройки сети и быстрый старт пилотов
🟠Масштаб: поддержка работы с сотнями тысяч пользователей и групп AD
🟠Виртуальные контексты: VPN, кластеризация, контент-фильтрация
🟠100 000 правил Firewall — устойчивость при высоком количестве политик

Хотите увидеть, как он работает изнутри?

Эксперты детально разберут архитектуру Ideco NGFW Novum на большом прямом эфире 25 сентября.

🔗 Зарегистрироваться

Читать полностью…

🇺🇸Palantir и 🇬🇧Великобритания расширяют партнерство в сфере военных ИИ-технологий на £750 миллионов

Министерство обороны Великобритании заключает сделку на сумму £750 миллионов с американской компанией Palantir, специализирующейся на анализе больших данных и связанной с 🇺🇸 ЦРУ.

Целью соглашения является внедрение передовых ИИ-решений для идентификации целей на поле боя и повышения общей боеготовности вооруженных сил. Предлагается совместная разработка передовых ИИ-решений, направленных на обнаружение, идентификацию и поражение целей.

Будут создаваться ИИ-сервисы для анализа данных с целью поддержки принятия решений и систем координации наведения, причем эти технологии уже прошли апробацию и доказали свою эффективность в условиях реального вооруженного конфликта на Украине.

По данным The Times, подписание контракта намеренно приурочено к государственному визиту президента Трампа, подчеркивая геополитическое значение технологического партнерства.

Данное соглашение знаменует собой не просто закупку программного обеспечения, а фундаментальный сдвиг в военно-информационной архитектуре Соединенного Королевства, расширяющее существующий контракт с Королевским военно-морским флотом в рамках проекта Project Kraken на все виды вооруженных сил.

Новая система поможет получить британскому командованию комплексное и унифицированное представление о театре военных действий на базе ИИ-технологий.

ИИ-сервисы Palantir будут агрегировать информацию из разрозненных, десятилетиями существующих баз данных, включая медицинские записи, кадровый учет и логистику, позволяя не только оптимизировать процессы набора и развертывания персонала, но и прогнозировать потребности в техническом обслуживании и запчастях для всей военной техники.

👆Сделка подразумевает обязательство Palantir инвестировать £1.5 миллиарда в экономику Великобритании в течение пяти лет.

✋ @Russian_OSINT

Читать полностью…

🍏Пользователи macOS жалуются на утечки памяти, которые может провоцировать 🤖 Apple Intelligence

Исследователь Дмитрий Коваленко обнаружил уязвимость типа «утечка памяти» (memory leak) в нативном приложении Calculator операционной системы macOS. Обсуждение на reddit.

Согласно представленным данным, приложение в приостановленном состоянии (paused) потребляет аномальный объем оперативной памяти в 32.23 гигабайта.

Проблема, скорее всего, носит системный характер, затрагивая и другие приложения Apple.

Один из пользователей продемонстрировал аналогичное поведение в приложении Messages, которое в состоянии (paused) занимает колоссальные 193.69 гигабайта оперативной памяти. Поскольку проблема затрагивает несколько нативных приложений, то это может указывать на потенциальный дефект в одном из общих компонентов macOS, отвечающих за управление памятью.

Подозрение падает на недавнюю интеграцию ИИ-решений под брендом Apple Intelligence, поскольку в настройках приложения Calculator для iOS был замечен соответствующий пункт. Вероятно, именно некорректная работа фоновых ИИ-сервисов, интегрированных в базовые приложения, приводит к неконтролируемому выделению памяти без последующего ее освобождения.

👆Как пишут недовольные юзеры, критичность здесь не в том, что «Калькулятор» завис, а в том, что фундаментальный компонент операционной системы имеет архитектурный дефект. Он может приводить к отказу в обслуживании, создает потенциальный вектор для атак и подрывает доверие к ключевой технологии компании.

✋ @Russian_OSINT

Читать полностью…

🚠76-ти летний депутат ✋Арефьев предложил ♋️ отключать интернет 🇷🇺 россиянам по выходным

Как пишет КП, депутат Госдумы Николай Арефьев предложил инициативу, направленную на «заботу о здоровье» россиян.

Речь идёт о том, чтобы россиянам принудительно отключать домашний и мобильный интернет в России на выходных, т.е. в субботу и воскресенье, чтобы граждане больше гуляли и не портили себе зрение.

«В настоящее время интернет приносит больше вреда, чем пользы. <...> Однако дело в том, что, мне кажется, на 70% интернет используется для вреда своему собственному здоровью, потому что люди сидят там часами, сутками, годами, портят себе зрение и нервы»

— заявил Арефьев.

✋ @Russian_OSINT

Читать полностью…

🇬🇧19-летний британец из 🥷 Scattered Spider обвиняется в причастности к кибератакам на $115 миллионов ущерба и ему грозит до 🤕 95 лет тюрьмы

Министерство юстиции США обнародовало обвинения против 19-летнего гражданина Великобритании Талхи Джубаира, который, по версии следствия, причастен в деятельности киберпреступной группы Scattered Spider.

Джубаир известен как “EarthtoStar”, “Brad”, “Austin” и “[@]autistic”.

Джубаир и его сообщники имеют отношение как минимум к 120 случаям 💻несанкционированного доступа в компьютерные сети, которые затронули 47 американских организаций, в том числе КИИ и федеральную судебную систему США.

🤿Сумма выплат по ransomware-деятельности превысила $115 миллионов. Преступная деятельность велась как минимум с мая 2022 по сентябрь 2025 года.

💴 Джубаир контролировал сервер, на кошельки которого поступали части выкупов как минимум от пяти жертв.

Арестовали его 16 сентября британские власти при содействии правоохранительных органов из Нидерландов, Румынии, Канады и Австралии.

👆Подчеркивается, что киберпреступники неспособны на длительной дистанции сохранять анонимность даже при использовании сложных методов конспирации.

🏴‍☠️ В случае признания вины, ему грозит максимальное наказание в виде лишения свободы до 95 лет.

✋ @Russian_OSINT

Читать полностью…

🇨🇳 Пекин прекращает антимонопольное расследование в отношении Google

Государственное управление рыночного регулирования Китая (State Administration for Market Regulation, SAMR) прекращает антимонопольное расследование в отношении американской компании 🌐 Google.

Одновременно с этим событием 👉 Китай обвинил корпорацию Nvidia в нарушении своего антимонопольного законодательства после проведения предварительного расследования.

Пекин переходит от давления на цифровые платформы к прямому воздействию на 🖥компанию, которая является основой основ для американского доминирования в сфере разработки ИИ-решений.

✋ @Russian_OSINT

Читать полностью…

Безопасно ли ваше облако?

8 октября на Selectel Tech Day эксперты расскажут, как обезопасить облачную инфраструктуру на практике и защитить данные от шифровальщиков и других угроз.

Присоединяйтесь, чтобы:

🔺Узнать о реальном опыте СТО и топ-менеджеров технологических компаний.
🔺Обсудить главные тренды и технологии с людьми, которые развивают IT-рынок.
🔺Познакомиться с экспертами и лично задать интересующие вопросы.

Участие бесплатное, нужно только зарегистрироваться →

Реклама. АО "Селектел". erid:2W5zFJcmBT6

Читать полностью…

✋ @Russian_OSINT

Читать полностью…

🥷❗️Экосистему npm атакует самораспространяющийся червь «Shai Hulud»🐛

Сначала было около 20. Потом, по данным Socket и StepSecurity, число скомпрометированых пакетов стало 40 пакетов. Сейчас стремительно выросло уже до 187 и не исключено, что их будет больше. Злоумышленники усовершенствовали свою тактику, превратив вредоносное ПО в полноценного червя под названием Shai Hulud.

Полный список 🦠 тут — https://www.aikido.dev/blog/s1ngularity-nx-attackers-strike-again.

Тут ещё можно почитать — https://www.reversinglabs.com/blog/shai-hulud-worm-npm

и https://www.sysdig.com/blog/shai-hulud-the-novel-self-replicating-worm-infecting-hundreds-of-npm-packages.

Название = отсылочка к "Дюне". Речь про гигантских песчаных червей из вселенной Фрэнка Герберта.

Червь Shai Hulud применяет многовекторную стратегию для сбора и эксфильтрации данных, сканируя окружение на наличие секретов с помощью TruffleHog и обращений к метаданным облачных сервисов AWS и GCP. Ключевой особенностью атаки является механизм автономного распространения, который превращает каждый скомпрометированный пакет в новый вектор заражения.

✋ @Russian_OSINT

Читать полностью…

👆пока Маск мечтает об AGI, 🇨🇳❗️Tongyi Lab (Alibaba) представили ИИ-агента Tongyi DeepResearch с полностью ✋открытым исходным кодом, производительность которого, как утверждается, сопоставима с проприетарными системами на уровне DeepResearch от OpenAI.

Cогласно опубликованным данным, данное ИИ-решение демонстрирует передовые результаты в эталонных тестах, включая 32.9 балла в академической задаче на логику Humanity’s Last Exam (HLE) и 75 баллов в ориентированном на пользователя бенчмарке xbench-DeepSearch.

Основой возможностей Tongyi DeepResearch является революционная многоэтапная стратегия работы с данными, которая полностью исключает необходимость в дорогостоящей ручной разметке. Весь обучающий конвейер, от непрерывного предварительного обучения (Agentic CPT) и контролируемой тонкой настройки (SFT) до финального обучения с подкреплением (RL), построен на использовании синтетических данных "сверхчеловеческого качества". Для генерации данных применяется система AgentFounder, которая создает самоподдерживающийся цикл улучшения данных, используя информацию из пост-тренировочного процесса.

Для решения сложных задач ИИ-агент функционирует в двух режимах:

🚶Стандартном ReAct Mode и продвинутом 🏃Heavy Mode.

Последний основан на инновационной парадигме IterResearch, разработанной для решения проблем "когнитивного удушья" и "шумового загрязнения" контекста при обработке больших объемов информации.

Технология уже успешно интегрирована в реальные коммерческие продукты, подтверждая свою практическую ценность. Например, в навигационном ИИ-сервисе Gaode Mate она позволяет автономно планировать сложные многодневные маршруты, а в юридическом ИИ-сервисе Tongyi FaRui обеспечивает глубокий анализ прецедентного права со ссылками на первоисточники.

При этом команда Tongyi Lab признает открыто существующие ограничения, такие как лимит контекстного окна в 128 тысяч токенов и необходимость дальнейшей валидации подхода на моделях, значительно превышающих текущую архитектуру 30B MoE.

↘️ https://tongyi-agent.github.io/blog/introducing-tongyi-deep-research/
↘️ https://github.com/Alibaba-NLP/DeepResearch
↘️ https://huggingface.co/Alibaba-NLP/Tongyi-DeepResearch-30B-A3B
↘️ https://modelscope.cn/models/iic/Tongyi-DeepResearch-30B-A3B

✋ @Russian_OSINT

Читать полностью…

🇺🇸США и 🇨🇳Китай пришли к предварительному соглашению по сделке 🎥 TikTok

США и Китай достигли рамочного соглашения по TikTok, которое позволит видеоприложению продолжить работу в Соединенных Штатах под американским контролем. Вчера Президент Дональд Трамп продлил крайний срок для ByteDance по продаже американского бизнеса TikTok до 16 декабря 2025 года.

▪️Американские инвесторы получат 80% контрольный пакет.
▪️ByteDance сохранит долю до 19,9% — максимально возможную по американскому законодательству, не достигающую 20%-го порога.

В состав американского консорциума войдут несколько крупных технологических и инвестиционных компаний, такие как Oracle Corporation, Silver Lake, Andreessen Horowitz.

Что будет на практике?
▪️Пользователям в США потребуется перейти на новое приложение (уже почти готово).
▪️Данные американских пользователей будут обрабатываться на облачной инфраструктуре Oracle.
▪️ByteDance лицензирует свою технологию, но потеряет операционный контроль.

✋ @Russian_OSINT

Читать полностью…

🇬🇧Школьники стали главной киберугрозой в Великобритании?

Регуляторы Соединенного Королевства бьют тревогу из-за беспрецедентного роста ИБ-проблем, исходящих изнутри образовательных учреждений. Согласно анализу Управления Комиссара по информации (ICO), охватившему 215 отчетов об утечках данных с января 2022 по август 2024 года, сами 🎒ученики несут ответственность за 128 инцидентов (почти 60% всех внутренних атак). Речь идёт о детях и подростках, обучающихся в средних школах и колледжах доуниверситетского уровня.

Методы атак, как правило, не отличаются высокой технической сложностью. Почти 30% инцидентов были реализованы через неправомерное использование учетных данных, угадывание слабых паролей или эксплуатацию некорректно настроенных прав доступа.

👆Согласно данным NCA (Национального агентства по борьбе с преступностью (NCA), каждый пятый ребенок в возрасте от 10 до 16 лет был вовлечен в ту или иную форму незаконной онлайн-активности.

✋ @Russian_OSINT

Читать полностью…

👩‍💻 OpenAI внедряет новые механизмы верификации возраста в ChatGPT после исков о суицидах

Компания OpenAI анонсировала внедрение новых мер безопасности для флагманского чат-бота ChatGPT, включая систему предиктивного определения возраста пользователя и потенциальную верификацию по документам.

Согласно заявлению компании, для OpenAI это является вынужденным компромиссом. Защита несовершеннолетних ставится выше абсолютной приватности взрослых пользователей.

ИИ проанализирует стиль взаимодействия пользователя с ChatGPT, чтобы определить его возраст. В случаях, когда система не сможет сделать однозначный вывод, она будет по умолчанию применять более строгие правила для несовершеннолетних или запрашивать удостоверение личности для подтверждения возраста старше 👍18 лет.

Если ИИ решит, что аккаунт использует подросток, то для него будут действовать особые протоколы: ИИ-агент ограничит обсуждение тем, связанных с членовредительством или суицидом даже в контексте творчества, а при выявлении суицидальных мыслей у несовершеннолетнего пользователя система попытается связаться с родителями или властями [скорее всего, речь про правоохранительные органы].

We will attempt to contact the users’ parents and if unable, will contact the authorities in case of imminent harm.

👆 Аналитики издания 404 Media связывают предыдущее ослабление ограничений для взрослых пользователей с конкуренцией со стороны "нецензурируемых" локальных ИИ-моделей и политическим давлением. Однако, как следует из контекста анонса, трагические инциденты потребовали от OpenAI кардинального пересмотра этого подхода.

👁 OpenAI не раскрывает конкретные технические детали, но предполагается, что для определения возраста ИИ-система будет анализировать целый ряд поведенческих факторов. К ним могут относиться используемая лексика, сложность синтаксиса, а также тематика запросов, которая у подростков и взрослых пользователей, как правило, существенно различается.

👆🤔Если поступит запрос на верификацию аккаунта 18+ и вы не сможете подтвердить возраст документально, то вполне, возможно, аккаунт будет заморожен.

Либо менее жесткий вариант: аккаунт не будет заблокирован или заморожен, но его функциональность будет принудительно ограничена до статуса "несовершеннолетний".

✋ @Russian_OSINT

Читать полностью…

🇺🇸 Сенатор Уоррен обвиняет компанию Илона Маска xAI в 🇮🇱антисемитизме и рекомендует внимательнее присмотреться к контракту с 🛡 Пентагоном

Сенатор Элизабет Уоррен направила официальный запрос "министру войны" Питу Хегсету, где выражает опасения по поводу контракта на $200 млн с компанией xAI Илона Маска.

Её смущает то, что Пентагон намерен использовать чат-бота Grok в военных и разведывательных целях. По мнению сенатора, такие действия являются прямой угрозой для национальной безопасности США. В своем письме Уоррен подчеркивает: ведомство заключило соглашение "при сомнительных обстоятельствах" с компанией, чей ❗️ИИ-сервис известен генерацией дезинформации и оскорбительного контента.

Grok, как утверждается, не имеет надёжных фильтров для генерации безопасного контента. В частности, он может давай советы по совершению убийств и терактов.

Подчеркивается, что контракты с другими гигантами ИИ прорабатывались месяцами, в то время как xAI была "залетела в список в последний момент".

Будучи главой DOGE, Маск имел статус специального государственного служащего и у него был доступ к конфиденциальной информации о государственных закупках, национальной безопасности и кадровых вопросах. Якобы доступ к такой чувствительной информации мог дать Маску конкурентное преимущество на получение контракта.

В письме фигурируют конкретные примеры, когда Grok предоставлял ошибочные данные. Такие "галлюцинации" могут иметь катастрофические последствия при принятии военных решений.

Также Grok обвиняют в генерации антисемитского контента, в частности, восхвалении Адольфа Гитлера (MechaHitler). Ещё Grok был замечен в отрицании Холокоста и продвижении ложных заявлений о "геноциде белых" в Южной Африке.

По её мнению, подобные обстоятельства ставят под сомнение прозрачность процедур закупок в Chief Digital and AI Office (CDAO), ключевом подразделении Пентагона по цифровизации.

Сенатор намекает на то, что контракт якобы мог быть заключён без привычной прозрачности и должной проверки, возможно, xAI получили его благодаря связям (хорошие отношения с Трампом?).

👀 Примечательно, что на ужине Трампа с Бигтехом😎Илона Маска на фотографиях не замечен, но присутствовали:

Марк Цукерберг — CEO Meta
Сатья Наделла — CEO Microsoft
Билл Гейтс — сооснователь Microsoft
Сундар Пичаи — CEO Google
Тим Кук — CEO Apple
Сэм Альтман — CEO OpenAI
Лиза Су — CEO AMD
и другие.
*Meta (соцсети Facebook, Instagram) запрещена в РФ как экстремистская.

Ближе всех к Трампу и Мелании оказались Цукерберг и Билл Гейтс.

👆Сенатор Уоррен установила крайний срок для ответа от Пита Хегсета до 24 сентября, требуя разъяснений по десяткам вопросов, включая этические аспекты.

✋ @Russian_OSINT

Читать полностью…