🇬🇧Британским подросткам до ♋️👦16 лет закроют доступ к популярным онлайн-платформам

Премьер-министр Великобритании Кир Стармер анонсировал масштабный запрет на использование социальных сетей для всех граждан младше 16 лет [1,2]. По его словам, цель инициативы заключается в создании механизмов защиты, которые помогут вернуть детям их детство. С весны 2027 года регистрация новых аккаунтов в социальных сетях на территории Великобритании будет невозможна без сканирования лица или предоставления ID для подтверждения возраста старше 16 лет.

Новые правила затронут главных игроков индустрии. Британским подросткам до 16 лет полностью закроют доступ к Facebook, X, TikTok, Snapchat, Instagram и YouTube. Окончательный список запрещенных ресурсов будет расширен и опубликован в июле. Личные мессенджеры вроде WhatsApp и Signal останутся доступными. Правительство планирует внедрить и другие жесткие ограничения.

В отношении пользователей младше 18 лет власти рассматривают возможность введения цифрового 👮комендантского часа, который предполагает ночные ограничения и запрет на использование 👀функции бесконечной прокрутки ленты. В то же время для подростков планируется по умолчанию отключить функции прямых трансляций и возможности общения с незнакомцами на игровых платформах. Законопроект планируют провести через парламент до Рождества.

Председатель Фонда исследований информационной политики (FIPR) и старший преподаватель Эдинбургского университета Бен Коллиер отмечает, что заманчиво полагаться на «волшебные» технологические решения, но они не сработают. По его мнению, такие методы лишь сконцентрируют еще больше власти в руках крупных платформ и позволят им избежать ответственности за более широкие социальные проблемы.

Практика показывает слабость существующих систем защиты. Дети научились обходить системы проверки возраста на основе распознавания лиц при помощи движущихся изображений персонажей видеоигр. Отчет Комиссара по электронной безопасности Австралии за март 2026 года подтверждает эту тенденцию. Спустя 3 месяца после введения аналогичного запрета на зеленом континенте 7 из 10 родителей признали, что их дети продолжают пользоваться социальными сетями. Существует также развитый теневой рынок в интернете. Готовые 🥷верифицированные аккаунты для Facebook или Instagram можно купить всего за $0,80. Кроме того, внедрение жестких блокировок может вызывать интерес у подростков пойти изучать информацию об обходе ограничений на 🎃околотеневые форумы.

Фонд FIPR в своем отчете предупреждает, что обязательная верификация не избавит платформы от вредного контента и вызывающего привыкание дизайна, но создаст новые риски для всего общества. Технологии распознавания лиц иногда ошибаются при работе с представителями этнических меньшинств и людьми с ограниченными возможностями.

🤔Вся эта ситуация изобилует политическими противоречиями. Принятый в апреле Закон о благополучии детей и школах дает правительству полномочия быстро действовать и адаптироваться к изменениям в технологиях. Это вызывает серьезные опасения в контексте свободы слова и права на приватность. Одновременно с этим правительство продвигает законопроект, открывающий путь к снижению возраста голосования на национальных выборах до 16 лет.

👁 Возникает парадокс, при котором шестнадцатилетний подросток признается властями достаточно зрелым для определения политического курса страны, но лишается права самостоятельно контролировать прокрутку ленты в собственном смартфоне.

Политики и технологические компании слишком долго пренебрегали интересами детей. Однако в стремительной погоне за упущенным временем правительство выбирает неверный путь. Британцы всегда совершенно справедливо выступали против внедрения обязательных удостоверений личности. Сегодня же правительство разворачивает цифровые контрольно-пропускные пункты в интернете. Правозащитная организация Big Brother Watch приветствовала бы подход, основанный на фактических данных и обеспечивающий реальную защиту молодежи. Вместо этого правительство во многом копирует неудачный опыт Австралии.

Провал этой политики признает даже австралийский уполномоченный по кибербезопасности, подтверждая, что принятые меры не смогли оградить детей от социальных сетей. Что еще хуже, подобные предложения заставят граждан доверять свои удостоверения личности компаниям, которые уже известны серьезными утечками данных и хакерскими атаками.

Решением проблемы должны стать точечные меры, которые призовут платформы к ответственности, обеспечат соблюдение существующих законов и предоставят родителям все необходимые инструменты. Опыт Австралии доказывает, что возрастные запреты не удерживают детей от использования социальных сетей, а лишь лишают их тех мер безопасности, которые платформы предусмотрели специально для них. С такой резкой критикой в адрес властей выступили правозащитники и эксперты.

— с резкой критикой обрушились на власти правозащитники и эксперты.

😱Эксперты сомневаются в том, что нынешнее правительство успеет довести этот законопроект до конца. Возможная победа Энди Бернэма на выборах в округе Мейкерфилд способна спровоцировать кризис внутри правящей партии. Такой сценарий может поставить под удар двухлетнее премьерство Кира Стармера.

🔴 Критики и общественники выражают серьезные опасения относительно истинных целей подобных правительственных инициатив. Под предлогом заботы о подростках государство строит инфраструктуру, которая со временем потребует биометрию и цифровой паспорт от абсолютно каждого взрослого пользователя. Синхронные законодательные шаги 🇬🇧Великобритании и 🇦🇺Австралии указывают на формирование устойчивого глобального тренда на деанонимизацию. Государства стремятся вернуть контроль над информационным пространством, поэтому активно тестируют инструменты фильтрации трафика и создают механизмы управления общественными процессами через подконтрольные цифровые платформы.

😅 Представители радикального крыла британской оппозиции предрекают формирование масштабной системы государственного контроля. По их мнению, гражданам придется регулярно подтверждать свою лояльность политическому режиму. Конечной целью критики называют внедрение механизмов 👁 социального рейтинга для абсолютного управления поведением населения.

🟢 Существует и другая точка зрения. Транснациональные технологические корпорации обрели власть наравне с государствами. Власти Великобритании пытаются вернуть контроль над своим информационным пространством и подчинить платформы локальным законам. Так, например, анонимность мешает правоохранительной системе работать эффективно, а в условиях гибридных конфликтов и бурного развития генеративных ИИ-моделей открытый интернет становится уязвимым для внешнего вмешательства. Правительство хочет точно знать реальные данные создателей контента для защиты от внешних информационных кампаний.

💬 По прогнозам некоторых общественных организаций, единый интернет в его привычном смысле исчезнет. Глобальная сеть окончательно распадется на национальные и региональные кластеры со строго регламентированными внутренними правилами. Доступ к базовым цифровым сервисам станет возможным исключительно через электронные удостоверения личности. Процесс авторизации станет бесшовным и будет интегрирован на базовом уровне в операционные системы смартфонов и компьютеров.

В результате сформируется сегмент цензурируемого интернета со строгой привязкой каждого действия к конкретному гражданину. Параллельно продолжит существовать теневая зона. Государственные структуры не смогут уничтожить это явление полностью, но сделают доступ в закрытый сегмент максимально сложным и криминализированным для рядового пользователя.

Суть данного процесса обусловлена прагматичной необходимостью выживания государственного аппарата в новую технологическую эпоху. В этих условиях государство вынуждено выстраивать собственные цифровые границы для защиты внутреннего суверенитета и сохранения монополии на власть.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

✋ @Russian_OSINT

Читать полностью…

❗️ GitHub анонсировал важные изменения в npm v12 для защиты цепочки поставок

В блоге GitHub сообщается о важных изменениях, которые появятся в двенадцатой версии пакетного менеджера npm. Релиз этого масштабного обновления запланирован на июль 2026 года. Главная цель нововведений заключается в значительном повышении безопасности цепочки поставок при выполнении команды npm install. В текущих версиях пакетного менеджера, начиная с npm 11.16.0, разработчики уже могут видеть предупреждения, которые помогают заблаговременно подготовить проекты к переходу на новую версию.

В npm 12 несколько ключевых процессов, выполняющихся сейчас автоматически, потребуют обязательного подтверждения со стороны пользователя.

1️⃣ Нововведение касается настройки allowScripts, которая по умолчанию получит значение off. В результате команда npm install больше не будет автоматически запускать сценарии preinstall, install и postinstall из зависимостей, если они не разрешены в проекте явным образом. Под эти ограничения подпадают и нативные сборки через утилиту node-gyp. Пакеты с файлом binding.gyp без явно указанного сценария установки все равно окажутся заблокированы, поскольку пакетный менеджер выполняет для них неявную пересборку через node-gyp. Сценарии prepare для зависимостей из git, локальных файлов и ссылок блокируются аналогичным образом. Для проверки списка блокируемых элементов разработчики могут запустить команду npm approve-scripts --allow-scripts-pending. После проверки надежные пакеты можно одобрить с помощью команды npm approve-scripts, а остальные запретить через npm deny-scripts. Полученный список разрешений записывается в файл package.json, который необходимо включить в коммит. Если ваша процедура установки запускает сценарии, то вы можете наблюдать предупреждения в версиях npm 11.16.0 и выше.

2️⃣ Второе изменение связано с флагом --allow-git, значение которого по умолчанию станет равным none. В результате команда установки перестанет разрешать зависимости из репозиториев Git, включая прямые и транзитивные элементы, без явного на то разрешения. Такое решение закроет уязвимость, связанную с возможностью выполнения стороннего кода, когда файл конфигурации .npmrc в Git-зависимости мог подменять исполняемый файл Git даже при использовании защитного флага --ignore-scripts. Это изменение ранее анонсировали 18 февраля 2026 года и сделали доступным в версии npm 11.10.0 и выше.

3️⃣ Третье изменение устанавливает значение по умолчанию none для флага --allow-remote. Пакетный менеджер больше не будет разрешать прямые и транзитивные зависимости по удаленным веб-адресам, включая архивы tarball по протоколу https, без явного указания этого флага. Данная настройка доступна начиная с версии npm 11.15.0. При этом значения по умолчанию для сопутствующих флагов --allow-file и --allow-directory в 12 версии не изменятся.

👆Для подготовки к переходу на новую версию авторы публикации рекомендуют обновиться до npm 11.16.0 или более поздней версии, выполнить привычную установку пакетов и внимательно изучить появившиеся предупреждения. С помощью команды npm approve-scripts --allow-scripts-pending можно проверить список сценариев, одобрить доверенные пакеты и зафиксировать обновленный файл package.json в коммите. Все неодобренные сценарии полностью прекратят работу сразу после обновления до npm 12.

✋ @Russian_OSINT

Читать полностью…

🇨🇳🇺🇸 Эскалация технологического противостояния и новые ограничения Пентагона против десятков корпораций из КНР

Министерство обороны США 8 июня 2026 года обновило список китайских военных компаний по разделу 1260H. В этот перечень попали десятки новых организаций и их дочерних структур. Среди наиболее крупных добавленных корпораций оказались гиганты электронной коммерции Alibaba и Baidu. Кроме того, список пополнили производитель робототехники Unitree и технологическая компания TP-Link Technologies.

🕵️В перечень вошли следующие 17 юридических лиц:

Alibaba Group Holding Limited (Alibaba)
Autel Intelligent Technology Corp., Ltd. (Autel Technology)
Baidu, Inc.
BOE Technology Group Company Limited (BOE)
BYD Company Limited (BYD)
CALB Group Co., Ltd. (CALB)
EVE Energy Co., Ltd.
Hangzhou Yushu Technology Co., Ltd. (Unitree)
JA Solar Technology Co., Ltd.
NIO, Inc.
Novogene Company Limited
Robosense Technology Co., Ltd.
Tianma Microelectronics Co., Ltd.
TP-Link Technologies Co., Ltd.
Trina Solar Co., Ltd.
WuXi AppTec Co., Ltd.
Zhongji Innolight Co., Ltd. (Innolight)

С 30 июня 2026 года Пентагону будет полностью запрещено заключать контракты с фигурантами списка. С 30 июня 2027 года вступит в силу запрет на закупку Пентагоном товаров и услуг у этих предприятий. Данное ограничение касается также любой продукции на основе разработок подсанкционных компаний.

Попадание в данный реестр не запрещает компаниям вести деятельность на американской территории, но статус блокирует возможность заключения контрактов с Пентагоном и наносит скорее репутационный ущерб на фоне растущих опасений Запада по поводу китайского шпионажа. Разведывательные спецслужбы Великобритании, США, Канады, Австралии и Новой Зеландии заявляли об использовании Китаем профессиональных платформ по поиску работы якобы для сбора секретной информации.

Китайская сторона заявляет о своем крайнем недовольстве и выражает решительный протест в связи со сложившейся ситуацией. В ответе ведомства подчеркивается факт игнорирования Вашингтоном дипломатического консенсуса. Указанное соглашение было достигнуто главами двух государств во время их встречи в Пекине. Американские власти также пренебрегают фундаментальными интересами китайско-американских торгово-экономических отношений.

Министерство коммерции КНР обвиняет Соединенные Штаты в постоянном злоупотреблении концепцией национальной безопасности и использовании мощи государственного аппарата для необоснованного подавления китайского бизнеса. Подобные шаги серьезно подрывают международный экономический порядок. Они ставят под угрозу стабильность глобальных производственных и логистических цепочек.

Китай требует от Соединенных Штатов вернуться на правильный путь выстраивания конструктивных и стратегически стабильных двусторонних отношений. Американское правительство обязано обеспечить китайским компаниям справедливое и недискриминационное отношение. При отказе от выполнения этих условий Китай обещает принять решительные и действенные контрмеры. Вся полнота ответственности за возможные негативные последствия ляжет исключительно на американскую сторону.

Подробнее: 1,2,3.

✋ @Russian_OSINT

Читать полностью…

🇨🇳 Zhipu AI анонсировала ИИ-модель GLM-5.2 с контекстным окном в 1 млн токенов

Китайская компания Zhipu AI выпустила свою самую мощную ИИ-модель с открытым исходным кодом под названием GLM-5.2 (стала доступна всем пользователям GLM Coding Plan), ориентированную на программирование, работу с крупными кодовыми базами и решение агентных задач. Об этом 13 июня 2026 года объявил сооснователь компании Цзе Тан на своей странице в социальной сети X. Выпуск китайской ИИ-модели на фоне ограничений Fable 5 сыграл на руку китайской компании.

Разработчики Zhipu AI сделали ставку на обеспечение высокой автономности при решении сложных и многоэтапных задач. Одной из главных особенностей GLM-5.2 стало контекстное окно размером в 1 млн токенов. Оно позволяет передавать модели большие объёмы исходного кода, документации и истории работы программного агента. Максимальный объём вывода составляет 131 072 токена.

Открытые веса GLM-5.2 пока не выпустили. Они обещаны «на следующей неделе». Следить можно тут.

Zhipu AI выпускает модель по пермиссивной лицензии MIT. Интеграторы получают возможность разворачивать ИИ-модель на собственных изолированных серверах и проводить дообучение под специфические корпоративные нужды.

Мы всегда считали, что AGI обязан стать краеугольным камнем для всего человечества в совместном исследовании границ интеллекта и решении сложных задач, а не привилегией, которую контролируют узким набором правил и могут отозвать в любой момент. Перед лицом внешних блокад и ограничений наша позиция заключается в радикальной открытости.

Будущее ИИ открыто, и оно для людей

— пишет Цзе Тан.

👆Релиз GLM-5.2 обострил конкуренцию как на международном, так и на внутреннем китайском рынке. Западные гиганты делают ставку на закрытость и безопасность, тогда как азиатские разработчики активно захватывают нишу open-source решений.

🤖 Если посмотреть на сайт https://arena.ai/, то предыдущая версия под названием GLM-5.1 занимает 12 место в общем рейтинге и №1 среди ИИ-моделей с открытым доступом.

🇷🇺 Жаль...Российских ИИ-моделей в 🙁ТОП-листах нет.

✋ @Russian_OSINT

Читать полностью…

🖥❗️Масштабная атака на цепочку поставок в Arch Linux привела к ⚠️заражению более 1500 пакетов в AUR

Инфраструктура пользовательского репозитория Arch User Repository (AUR) подверглась хакерской атаке. Неизвестные злоумышленники внедрили вредоносный код в сотни пакетов. Целью хакеров стала кража конфиденциальных данных и скрытая установка руткита на базе технологии eBPF.

Правила AUR позволяют любому пользователю взять на себя поддержку пакета при долгом отсутствии активности со стороны его изначального создателя. Злоумышленники автоматизировали процесс поиска таких заброшенных программ. Они массово регистрировали новые аккаунты и подделывали профили известных мейнтейнеров для получения контроля над чужими репозиториями.

Хакеры вносили изменения в установочные скрипты файлов PKGBUILD. Вредоносный код использовал пакетные менеджеры npm или bun для тихой загрузки сторонних зависимостей во время сборки программы на компьютере конечного пользователя.

Вредоносная программа, распространяемая через зараженные npm-модули atomic-lockfile и js-digest, представляет собой написанный на Rust мощный инфостилер, дополнительно оснащенный eBPF-руткитом для скрытия своей активности в операционной системе. Автоматически запускаясь в процессе сборки пакета, зловред целенаправленно атакует рабочие станции разработчиков с целью кражи критически важных конфиденциальных данных. Он агрессивно собирает файлы cookie и данные локальных хранилищ из Chromium-браузеров, перехватывает активные сессии из популярных приложений (Slack, Discord, Microsoft Teams, Telegram) и похищает токены доступа GitHub, npm и HashiCorp Vault. Кроме того, стилер извлекает SSH-ключи, файлы known_hosts, историю командной оболочки, профили VPN, учетные данные Docker и Podman, а также материалы OpenAI/ChatGPT, после чего скрытно выгружает этот массив секретов через сеть Tor и временные текстовые сервисы для последующей компрометации корпоративной IT-инфраструктуры жертв.

В результате первой атаки удалось обнаружить около 400 зараженных пакетов. Через несколько часов это число выросло примерно до 900 пакетов. Позже в почтовой рассылке разработчики опубликовали финальное обновление статуса расследования. Разработчики Arch Linux объединили все имеющиеся данные и опубликовали итоговый перечень, в котором оказалось ровно 1579 скомпрометированных пакетов [🖥cписок обновляется]. Более того, администраторы подчеркнули, что даже этот внушительный список может быть неполным.

Стоит отметить, что большинство зараженных пакетов представляли собой устаревшие темы оформления или крайне специфические и редко используемые утилиты.

Команда безопасности Arch Linux оперативно вмешалась в ситуацию. Модераторы полностью заблокировали вредоносные учетные записи и откатили опасные коммиты до безопасных версий. Администрация временно ограничила функционал свободной передачи прав на пакеты для предотвращения аналогичных инцидентов в ближайшем будущем.

💡 Разработчики подготовили перечень рекомендаций для конечных пользователей.

🔐Необходимо проверить логи установок и просканировать систему опубликованными в сообществе bash-скриптами для поиска индикаторов компрометации.
🔐При обнаружении следов взлома требуется немедленно сменить все пароли и отозвать активные токены сессий.
🔐Полная переустановка операционной системы является единственным надежным выходом в случае заражения.
🔐Глубокое внедрение eBPF-руткита делает невозможным полное очищение и восстановление доверия к зараженной программной среде.

📖Источники: 1,2,3,4,5,6.

--------------------------

🕔Пришло обновление. Затронуто уже 1935🇺🇸⚠️ пакетов.

✋ @Russian_OSINT

Читать полностью…

🚠 Японский GlobalSign начал отзыв «цифровых паспортов» российских сайтов

РБК сообщают, что один из крупнейших глобальных центров сертификации начал отзывать сертификаты безопасности российских сайтов. Под угрозой до 20 тыс. сайтов.

Японский GlobalSign утром 13 июня начал процедуру принудительного отзыва ранее выпущенных SSL-сертификатов у компаний из России. Об этом говорится в письме гендиректора российского юрлица «Джи-Эм-О Глобал Сайн Раша» Дмитрия Рыжикова в адрес партнеров компании в стране, рассказал РБК источник, знакомый с содержанием письма, и подтвердили четыре собеседника на рынке хостинг-провайдеров.

✋ @Russian_OSINT

Читать полностью…

По информации WSJ, ключевую роль в истории с баном Fable сыграл генеральный директор Amazon Энди Джесси, который сообщил американским чиновникам о способности ИИ-модели Fable 5 выдавать закрытую информацию. Исследователи из Amazon с помощью ряда промптов заставили ИИ-модель Fable 5 от Anthropic предоставить им некоторые чувствительные данные. Полученная информация могла потенциально быть использована для кибератак.

👆Пикантность ситуации заключается в том, что компания Amazon является крупным инвестором Anthropic и снабжает её чипами для центров обработки данных. Официальный представитель Amazon прокомментировал ситуацию. «Будучи ведущим поставщиком облачных услуг для множества клиентов из частного и государственного секторов, мы нередко консультируем правительство по вопросам потенциальных угроз безопасности. В таких случаях мы не делимся деталями подобных обсуждений».

✋ @Russian_OSINT

Читать полностью…

🈁 Anthropic отказывается от политики ухудшения ответов в своих ИИ-моделях и как джейлбрейкнули 💻Fable 5

После десятков тысяч постов в социальных сетях с негодованием новой моделью "Mythos для плебса", она же Fable 5, Anthropic решила дать послабления для простых смертных и якобы отказывается от политики скрытого ухудшения качества ответов ИИ-модели Fable 5.

Первоначально компания Anthropic внедрила механизм тайного саботажа. По задумке инженеров, система незаметно снижала производительность ИИ-модели (ухудшение качества) при обнаружении попыток со стороны исследователей или конкурентов использовать Fable 5 для обучения других ИИ-моделей.

Руководство Anthropic обосновало это необходимостью защиты технологического преимущества 🇺🇸 США и борьбой против использования передовых ИИ-моделей 🇨🇳иностранными противниками.

После жесткой критики со стороны научного сообщества новой модели модели 👉 Anthropic решила отказаться от старой стратегии и сделала работу защитных фильтров, как она заявляет, прозрачной. Теперь при обнаружении попыток обучения конкурирующей ИИ-модели — система действует открыто: пользователь просто получает прямое уведомление об отклонении запроса или перенаправляется на Opus.

В профессиональном сообществе назвали скрытый саботаж враждебным шагом со стороны компании, который подрывает доверие комьюнити и мешает исследователям улучшать безопасность своих продуктов. Руководитель исследований в ИИ-стартапе с открытым исходным кодом Prime Intellect Уилл Браун считает, что ограничения создают опасный прецедент монополизации рынка ИИ-исследований, при котором крупные лаборатории пытаются ограничить возможности сторонних разработчиков.

😅 Пока обычные пользователи после релиза Fable упирались в жесткие фильтрыпри попытке получить 🍰рецепт торта, в сети ⚠️ завирусились свежие посты от Pliny the Liberator, где он сообщил об успешном джейлбрейке новой модели Anthropic Claude Fable 5 (Mythos).

Для обхода защиты исследователь применил способ скоординированной многоагентной атаки, которую он назвал 🐺«стайной охотой». Он использовал замену символов на схожие знаки из кириллицы и Юникода, маскировал вредоносные запросы под академические учебные пособия, а также разбивал сложные задачи на цепочки безобидных вопросов для последующей сборки. В результате ИИ-модель сгенерировала подробные инструкции по эксплуатации уязвимостей переполнения буфера в системах Linux и описала методы синтеза запрещенных веществ.

📚Также исследователь опубликовал на платформе GitHub внутренний системный промт Claude Fable 5 объемом около 120 тысяч символов. Содержание полностью раскрывает базовые инструкции и правила поведения, которые разработчики заложили в модель.

👉 Правда или слух?

Встречаются отдельные посты в 🦆 на китайском, где говорится, что якобы некоторые специалисты в области ИИ уже могли добраться до🚰дистилляции новой модели Fable, но пока никаких доказательств представлено не было.

🎩 Что по итогу?

Поиск баланса между открытостью и безопасностью ИИ-моделей остается одной из главных дилемм у ИИ-гигантов. Полная свобода использования передовых технологий даёт опасное преимущество 🎩злоумышленникам и снижает порог входа в киберпреступность, но при этом жесткие защитные барьеры и намеренное ухудшение работы алгоритмов лишают 💻ИБ-специалистов эффективных инструментов для тестирования защиты своих продуктов.

👆Интересное пишет ещё Axios. Ведущие разработчики ИИ постепенно превращаются в ключевых игроков на мировом рынке ИБ. Компании OpenAI и Anthropic используют стратегию выборочного доступа к своим самым продвинутым технологиям, кардинально меняя правила игры в индустрии, поскольку теперь конкурентное преимущество защитников зависит не только от специалистов в штате или инфраструктуры, но и от возможности использовать мощнейшие ИИ-модели. Уровень доверия определяют сами ИИ-гиганты.

Примечательно, что президент США Дональд Трамп заявил, что ожидает от ведущих разработчиков ИИ согласия «отдать долг». Заявления президента указывают на возможное получение правительством США доли в капитале передовых ИИ-компаний.

✋ @Russian_OSINT

Читать полностью…

🇮🇷🇮🇱 Хактивистская группировка Handala взяла на себя ответственность за подрыв автомобиля 🎩высокопоставленного руководителя израильской разведки Моссад

В новостных сводках появилась информация [1,2], которую активно обсуждают в социальных сетях, в том числе Х.

Хакеры из Handala утверждают, что причастны к подрыву автомобиля и успешной ликвидации высокопоставленного руководителя Моссад. По их заявлению, этот человек курировал иранское направление.

В опубликованном хакерами заявлении представители группировки сообщили о проведении успешной операции после нескольких месяцев ❗️тщательного наблюдения за целью.

По сообщениям СМИ, взрыв произошел во время утреннего часа пик примерно в 9 часов 20 минут на автомагистрали 20 в районе развязки Холон. Сотрудники израильской службы скорой помощи Маген Давид Адом обнаружили на месте происшествия тяжелораненого человека. Пострадавшая позже скончалась от полученных травм. По данным полиции, в автомобиле сработало взрывное устройство весом около полкилограмма.

Израильские власти не подтверждают заявления группировки Handala и классифицируют случившееся как происшествие с криминальной подоплекой. В израильских средствах массовой информации публикуются противоречивые сведения о личности жертвы. Первоначальные сводки указывали на гибель двадцатисемилетнего мужчины. В более поздних сообщениях со ссылкой на следствие стала рассматриваться версия о смерти 35-летней бывшей сотрудницы полиции.

The Times of Israel и The Jerusalem Post пишут о другой версии событий, которая связана с семейным конфликтом. Утверждается, что погибшую звали Лия Малка Коэн. Она находилась в процессе тяжелого развода. Двоюродный брат погибшей Том Нисани опубликовал заявление в социальных сетях о длительных угрозах со стороны мужа в адрес Лии и ее родителей. Том Нисани считает бывшего партнера заказчиком или непосредственным исполнителем убийства. Полиция незадолго до трагедии вызывала подозреваемого на допрос по факту угроз семье, однако мужчина продолжал оставаться на свободе.

СМИ пишут, что 👮начальник полиции Тель-Авивского округа Хаим Саргароф лично осмотрел место происшествия. Взрыв произошел не в движении, а в момент остановки автомобиля Лии в дорожной пробке на трассе Аялон. Журналисты подтвердили факт отсутствия двухлетней дочери в машине во время инцидента. Ynet прямо пишет, что вместе со спасателями и медиками на место были вызваны «многочисленные полицейские силы», а затем уточняет, что работали полиция и командиры, сапёры, криминалисты. Расследование было оперативно передано элитному Центральному следственному отделу полиции Тель-Авива (ЯМАР).

👆Хакеры из Handala настаивают на другой версии событий, называя взрыв актом возмездия за израильские операции против Ирана.

✋ @Russian_OSINT

Читать полностью…

🤖🈁Оценка влияния ИИ-моделей Anthropic на скорость разработки N-day эксплойтов

Исследователи безопасности Anthropic Винни Сяо, Тим Эбботт, Николас Карлини и их коллеги опубликовали детальный отчет об ускорении разработки ☠️N-day эксплойтов с помощью передовых ИИ-моделей.

Специалисты отмечают особую опасность известных уязвимостей N-day. Публикация патча фактически становится открытой инструкцией для хакеров. Злоумышленники сравнивают старый и новый код для обратной разработки исправления. Исторически этот процесс требовал узкой специализации и занимал недели. Теперь барьер входа для проведения таких атак существенно снизился.

Авторы отчета протестировали возможности ИИ-моделей на примере 18 исправлений безопасности для движка SpiderMonkey в браузерах Firefox версий 148 и 149. Самая продвинутая ИИ-модель Claude Mythos Preview смогла автономно создать 8 рабочих эксплойтов для выполнения кода за 12 часов. При этом нейросеть сгенерировала первые концепты доказательства уязвимости (PoC) всего за 12 минут, а на подготовку всех 14 успешных концептов ушло около 3 часов.

Затем эксперты усложнили задачу и перешли к закрытому программному обеспечению. Они взяли 21 уязвимость повышения привилегий в ядре Windows за январь и февраль 2026 года. Нейросетям предоставили только уязвимые и пропатченные бинарные файлы вместе с результатами декомпиляции без названий переменных и структур. ИИ-модель Mythos Preview смогла подготовить 18 рабочих PoC для вызова синего экрана смерти. Затраты на вызовы программного интерфейса для этой задачи составили около $2 200.

Далее система попыталась создать полные цепочки повышения привилегий с уровня низкопривилегированного пользователя до полного контроля над системой (SYSTEM). Версия Mythos Preview успешно разработала 8 различных полнофункциональных эксплойтов. Средняя стоимость одного такого инструмента составила примерно $2 000, а общие затраты достигли $15 700.

Авторы также указывают на несоответствие результатов официальным оценкам рисков. Корпорация Microsoft маркировала 14 из этих уязвимостей как маловероятные для эксплуатации. Однако ИИ-модель смогла успешно разработать рабочие концепты подтверждения уязвимости (PoC) для 13 из них.

Исследователи приходят к выводу о радикальном сокращении окна применимости патчей. В результате понятие N-day постепенно превращается в N-hour. Разработчикам программного обеспечения придется кардинально пересмотреть скорость доставки обновлений конечным пользователям. Альтернативным решением называется активный переход на безопасные языки программирования, такие как Rust, для системного снижения числа ошибок при работе с памятью.

✋ @Russian_OSINT

Читать полностью…

Тест-драйв обучения в магистратуре «ИИ в маркетинге и управлении продуктом»

Онлайн-магистратура «Искусственный интеллект в маркетинге и управлении продуктом» факультета компьютерных наук НИУ ВШЭ совместно с Яндексом проводит тест-драйв программы — четыре вечера в роли студента магистратуры.

Что вас ждёт:
✨ Занятия по исследованию пользователя с ИИ, разработке концепции ИИ-продукта и технологиям переговоров
✨ Командная работа над прототипом продукта и его защита перед академическим руководителем
✨ Знакомство с преподавателями и форматом обучения на программе

Для кого:
⚪️ Маркетологов и продакт-менеджеров, которые хотят работать с ИИ-инструментами
⚪️ ИТ-специалистов и аналитиков данных, которые хотят работать на стыке ИИ и продукта
⚪️ Тех, кто хочет бесплатно протестировать обучение в магистратуре НИУ ВШЭ

🎙️ Спикеры: эксперты и преподаватели программы — Дмитрий Еременко, Юлиана Нам, Антон Удалов (MagnitTech), Екатерина Мамонтова (Яндекс)
📆 Когда и как: 20–24 июня, ежедневно в 19:00 по Москве, онлайн в Zoom, участие бесплатное

🐭 Зарегистрироваться

Читать полностью…

👨‍🔬🔬Платформа alphaXiv поднимает серьезные вопросы о прозрачности и этике развития ИИ со стороны ИИ-гигантов

Будучи сторонниками открытых исследований, команда alphaXiv разочарована действиями компании Anthropic и отмечает скрытое снижение эффективности ИИ-модели Fable 5 применительно к задачам разработки ИИ.

Любые темы, связанные с созданием пайплайнов предварительного обучения, распределенной инфраструктурой или архитектурой ML-ускорителей, могут получать ограниченные по эффективности ответы от ИИ-модели Claude посредством таких методов, как модификация промптов, применение направляющих векторов или параметр-эффективное дообучение.

Если ИИ-модель скрыто изменяет или ослабляет собственные ответы, при этом продолжает имитировать помощь, исследователи теряют способность объективно оценивать причину неудачного результата. Пользователи лишаются объективной возможности 🤔понять причину неудачи в своих проектах. Причина может крыться в собственной идее, реализации или невидимом вмешательстве со стороны Anthropic.

Вдобавок ко всему наибольший вред получают не крупнейшие лаборатории с огромными командами и проприетарными ИИ-моделями, а независимые исследователи, академические группы, стартапы и создатели инструментов с открытым исходным кодом. Именно эти люди зачастую вынуждены опираться на передовые коммерческие инструменты от крупных ИИ-гигантов, которые обещают инновации и этичное развитие сферы искусственного интеллекта во благо всего человечества.

🤔Что уже замечено после релиза новой ИИ-модели Fable?

ИИ-модель Fable 5 автоматически перенаправляет запросы, связанные с контекстом кибербезопасности, биологии и химии, переключаясь на менее мощную ИИ-модель Opus 4.8. Иногда даже безобидные и нейтральные запросы могут вызывать ложные срабатывания. Согласно официальным данным механизмы защиты активируются в среднем менее чем в 5% сессий.

👹 На практике блокировки доходят до абсурда.

«Только что написал Claude обычное „Привет“, а система посчитала это высокорисковым действием и принудительно перевела меня на менее мощную модель 😅

Причина в том, что Anthropic выпустила свою самую мощную общедоступную ИИ-модель Fable 5 уровня Mythos. В неё встроены специальные классификаторы безопасности. Если система заподозрит, что пользователь занимается кибератаками, биохимическими исследованиями двойного назначения или извлечением возможностей модели для обучения других ИИ-систем, она автоматически переключает запрос на Claude Opus 4.8.

Официальная формулировка звучит так: „Возможны ложные срабатывания на обычный контент“.

Да, вплоть до простого приветствия.

— жалуются китайские пользователи.

Проблема наблюдается повсеместно. У 🇷🇺российских пользователей то же самое.

🛡 Многие пользователи разочарованы и остались недовольны слишком жёсткой системой защиты, которая не позволяет нормально работать над своими проектами.

Последняя модель от Anthropic Fable 5 — провал или как? Они так сильно 🧟‍♂️«лоботомировали» её с помощью так называемых «ограничений безопасности», что она может их активировать даже когда кто-то просит рецепты 🍰тортов или помощи с тем, чтобы разобраться с материалами по биологии для старших классов.

— жалуются другие исследователи в X.

✋ @Russian_OSINT

Читать полностью…

Введены штрафы за авторизацию россиян через зарубежные сервисы - например, через почту Google

Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем.

К ним относятся:

🔸номер российского телефона;
🔸портал "Госуслуги";
🔸единая биометрическая система;
🔸иные системы, владельцами которых являются граждане РФ или российские юридические лица.

Использование иностранной электронной почты или зарубежных сервисов для этих целей запрещено. Штрафы накладываются на владельца ресурса, а не на рядовых пользователей. Их размеры:

🔸для граждан: от 10 до 20 тысяч рублей,
🔸для должностных лиц: от 30 до 50 тысяч рублей,
🔸для юридических лиц: от 500 до 700 тысяч рублей.

Читайте новости в нашем канале в МАКС

Читать полностью…

🈁 Anthropic обходит OpenAI в финансовых прогнозах на платформе Polymarket

Рынок предсказаний Polymarket демонстрирует уверенную ставку на успех компании Anthropic и её превосходство над конкурентом OpenAI по ключевым финансовым и продуктовым показателям.

📊Отдельная сводка посвящена сравнению текущей стоимости двух лидеров индустрии.

🔎Стоимость компании Anthropic оценивается в $965 млрд.
🔎Стоимость компании OpenAI отстает и зафиксирована на уровне $852 млрд.

Публикации Polymarket Money указывают вероятность от 72% до 75% в пользу того, что первичное размещение акций Anthropic состоится раньше OpenAI.

Главным драйвером такого роста выступает ожидаемый публичный релиз новой ИИ-модели под названием 🤖Mythos.

💰Хронология оценки стоимости Anthropic:

2021 г.: основание компании
2023 г.: $4,1 млрд
2024 г.: $18,5 млрд
Март 2025 г.: $61,5 млрд
Сентябрь 2025 г.: $183 млрд
Ноябрь 2025 г.: $350 млрд
Февраль 2026 г.: $380 млрд
Май 2026 г.: $965 млрд

👆Утверждается, что якобы Mythos могут выкатить уже завтра. Вероятность релиза до 22 июня зафиксирована на уровне 92%. Ставка на релиз до 31 июля достигла максимальных 97%.

Ходят слухи, что Mythos могут релизнуть даже сегодня, но это не точно.

✋ @Russian_OSINT

Читать полностью…

📺Умные телевизоры стали скрытыми узлами сбора данных для обучения ИИ

Исследователи раскрыли схему использования домашних ТВ в качестве резидентных прокси для масштабного сбора данных искусственным интеллектом. Компания Bright Data встраивает свой программный код в популярные приложения для обеспечения работы глобальной сети из 400 миллионов пользовательских IP-адресов. Умные телевизоры выступают идеальным инструментом в качестве резидентных прокси из-за круглосуточного подключения к электрической сети и наличия высокоскоростного интернета.

Утверждается, что встроенный модуль непрерывно отправляет телеметрию на удаленный сервер и выполняет чужие запросы от лица владельца домашнего устройства. Программа успешно обходит корпоративные виртуальные частные сети за счет прямого обращения к физическим сетевым интерфейсам операционной системы. Базовые настройки алгоритма незаметно расходуют до 200 гигабайт трафика ежемесячно, а в телевизорах пользователей из 🇺🇿Узбекистана и 🇴🇲Омана скрипт продолжает работу даже при заряде батареи в 1%.

Партнерская программа включает крупнейших разработчиков программного обеспечения уровня PlayWorks и CloudTV с суммарным охватом в сотни миллионов домохозяйств. Владельцы оборудования неосознанно соглашаются стать узлами сети при обычном нажатии кнопок на пульте дистанционного управления без глубокого понимания технических процессов. В приложении Petflix легализация сбора данных обеспечивается дословно следующей формулировкой: «Чтобы наслаждаться Petflix бесплатно с меньшим количеством рекламы, вы разрешаете Bright Data время от времени использовать свободные ресурсы и IP-адрес вашего устройства для загрузки публичных веб-данных из интернета».

Пользователям рекомендуется немедленно настроить блокировку доменов proxyjs.brdtnet.com и proxyjs.luminatinet.com на уровне корпоративных или домашних систем доменных имен для пресечения работы скрытых одноранговых туннелей.

✋ @Russian_OSINT

Читать полностью…

🇯🇵Компания SoftBank выпускает ИИ-продукт для обеспечения кибербезопасности на базе ИИ-моделей OpenAI

Японская группа компаний SoftBank Group выпустила продукт в сфере кибербезопасности под названием Patching as a Service («Исправление уязвимостей как услуга»), которое будет помогать противостоять утечкам данных и взломам. Продукт будет запущен в Японии через совместное предприятие. Оно было создано в ноябре прошлого года OpenAI и японским национальным телекоммуникационным подразделением SoftBank Corp.

«Мы хотим создать систему, которая позволит защитить критически важную инфраструктуру Японии. Мы хотим использовать это новое оружие от OpenAI для защиты и считаем это своей обязанностью»

— отметил основатель и главный исполнительный директор SoftBank Масаёси Сон на презентации для корпоративных клиентов в Токио.

Группа компаний SoftBank Group является одним из крупнейших инвесторов OpenAI. Её совокупный объем инвестиционных обязательств к концу 2026 года составляет $64,6 млрд.

👆В настоящее время над внедрением продукта работают около 50 человек. Этот штат планируется расширить примерно до 1000 сотрудников. Об этом во вторник на презентации рассказал главный исполнительный директор SoftBank Corp Дзюнъити Миякава.

✋ @Russian_OSINT

Читать полностью…

🌐 Главный архитектор безопасности платформы 📱Android и её бывший директор Рене Майрхофер покидает Google из-за контрактов компании с Пентагоном

Рене Майрхофер опубликовал прощальное письмо, в котором объяснил причины своего ухода из компании. Его позиция отражает разочарование в трансформации корпоративных ценностей, происходившей на протяжении почти десяти лет его работы.

В 2017 году, когда Рене Майрхофер присоединился к Google, компания воспринималась как оплот академической открытости и этических принципов. В то время операционная система Android развивалась с приоритетом на открытый исходный код и как раз преодолела отметку в 2 миллиарда пользователей, а внутренняя культура корпорации поощряла открытые дискуссии и следование принципу «Не делай зла».

Рене Майрхофер принял решение об увольнении в июне 2026 года по причине того, что руководство корпорации без какого-либо внутреннего обсуждения начало заключать соглашения с Министерством обороны США. По мнению специалиста, в рамках этих контрактов ИИ-модели компании могут быть использованы американским правительством для ведения наступательных военных действий и массовой слежки, в том числе за гражданами Европейского союза.

✋ @Russian_OSINT

Читать полностью…

🈁🎩🇺🇸 Anthropic едет общаться с ЦРУ и чиновникам по разбану Fable, а также вводит право запрашивать 🔞верификацию возраста

Как уже сообщалось, администрация Дональда Трампа обязала компанию Anthropic закрыть доступ к передовым ИИ-моделям Fable 5 и Mythos 5 для всех иностранных граждан. Министерство торговли США выпустило экстренную директиву из соображений национальной безопасности. Приказ затронул даже иностранных сотрудников самой компании. Министр торговли Говард Латник направил генеральному директору Anthropic Дарио Амодею официальное письмо с требованием немедленно отреагировать. [1,2,3]

Забавно то, что власти дали компании всего 🚤 90 минут на глобальную блокировку ИИ-моделей до вступления санкций в силу.

Более пятидесяти руководителей в сфере кибербезопасности из таких корпораций, как Nvidia и Adobe, подписали открытое письмо американскому правительству. Эксперты твердо убеждены в стратегической ошибочности запрета. Они утверждают, что блокировка лишает американских защитников цифровых систем мощного аналитического инструмента прямо на фоне растущих угроз со стороны китайских хакеров. Подписанты также напомнили политикам о наличии абсолютно аналогичных возможностей у конкурирующих ИИ-моделей. В качестве наглядного примера инженеры привели продукт GPT-5.5 Cyber от компании OpenAI.

🤖 Текущая ситуация вынудила руководство Anthropic экстренно отправить группу старших технических специалистов в Вашингтон для прямых переговоров с чиновниками. Исход этого напряженного диалога определит дальнейший вектор регулирования всей индустрии.

Высокопоставленные чиновники Министерства торговли США встретятся со старшими техническими специалистами Anthropic Логаном Грэмом, Дейвом Орром и Николасом Карлини.

В правительственном графике урегулирования инцидента также значатся закрытые консультации с сотрудниками 🎩ЦРУ и советником Белого дома по науке Майклом Кратсиосом. Власти требуют надежных и проверяемых гарантий защиты алгоритмов от взлома. Возможно, власти будут будут жестко склонять Anthropic к тесному сотрудничеству на своих условиях по вопросам национальной безопасности.

🍿Сериал продолжается...

--------------------------

🕵️ Отдельного внимания заслуживает недавнее обновление Политики конфиденциальности компании Anthropic для потребительских аккаунтов.

🤖 ↔️Платформа теперь имеет законное право запрашивать 📄верификацию возраста и личности пользователя ради обеспечения общей безопасности услуг.

Процедура осуществляется через партнерский сервис Persona и включает два обязательных шага. Сначала необходимо загрузить снимок оригинала государственного документа с фотографией. Для этого подойдет заграничный или внутренний паспорт, а также водительское удостоверение. После этого система попросит сделать селфи через веб-камеру или камеру смартфона. Платформа строго отклоняет ксерокопии, сканы, фотографии с экрана или любые формы цифровых документов.

👆Условия использования Anthropic разрешают регистрацию и использование аккаунтов исключительно пользователям из поддерживаемых стран. 🇷🇺Россия официально отсутствует в этом перечне. Наличие российского паспорта само по себе не является доказательством нарушения правил, так как документ удостоверяет гражданство и личность, а не фактическую 🗺геолокацию. При прохождении процедуры верификации алгоритмы безопасности обязательно сопоставят данные документа с историей подключений и цифровым следом профиля. Если технический аудит Anthropic выявит факты использования сервисов для подмены локации с целью маскировки трафика из России, то компания может получить основания для ♋️перманентной блокировки учетной записи.

⏳Изменения в Политике конфиденциальности для Claude Free, Pro и Max официально вступят в силу 8 июля 2026 года.

✋ @Russian_OSINT

Читать полностью…

Канал 🔨SecAtor пишет интересное:

Исследователь Nightmare Eclipse продолжает бомбить и теперь представил новый способ обхода BitLocker в Windows, всего через день после публикации эксплойта, нацеленного на Microsoft Defender.

Новая 0-day получила название GreatXML, позволяет пользователям обойти BitLocker и запустить командную строку с правами SYSTEM в режиме восстановления.

Представленный исследователем демонстрационный код (PoC) нацелен на уязвимость в функции автономного сканирования Microsoft Defender.

Как утверждает Nightmare Eclipse, все системы, на которых хотя бы раз было запущено автономное сканирование, автоматически становятся уязвимыми.

Эксплойт PoC включает в себя XML-файл и папку Recovery (содержащую еще один XML-файл), которые необходимо скопировать в корневой каталог раздела восстановления компьютера.

Далее необходимо перезагрузить систему в режиме восстановления, удерживая клавишу Shift и нажимая кнопку «Перезапустить». После перезагрузки система предоставит пользователю неограниченный доступ к тому, который защищен BitLocker.

Любой компьютер под управлением Windows становится уязвимым для GreatXML, как только запускается автономное сканирование Defender. Таким образом, злоумышленнику достаточно просто запустить эту функцию перед выполнением эксплойта.

Если автономное сканирование Defender так и не было запущено, то вам придется либо войти в систему и запустить его самостоятельно, либо найти способ загрузить WinRE в режиме автономного сканирования (причем, по словам Nightmare Eclipse, это вполне возможно сделать без входа в систему).

GreatXML появилась всего через день после раскрытия RoguePlanet, уязвимости нулевого дня в Microsoft Defender, которая приводит к локальному повышению привилегий (LPE) до уровня SYSTEM.

К настоящему времени для GreatXML еще не выпущено никаких исправлений. Продолжаем следить.

Читать полностью…

🇮🇱Провал в OpSec у NSO Group из-за одной фотографии со 👺стаканчиком на фирменном коврике

В ноябре 2025 года американская корпорация Meta* одержала победу в многолетней судебной тяжбе против израильского разработчика шпионского софта NSO Group и добилась вынесения постоянного судебного запрета. Суд вынес постоянный судебный запрет, который вступил в силу 28 января 2026 года. Документ наложил строжайшее табу на любую активность израильской компании в экосистеме WhatsApp. Им запретили создавать новые аккаунты, взаимодействовать с серверами мессенджера и разрабатывать любые технологии, имитирующие работу его платформы.

Однако бизнес NSO Group напрямую зависит от поиска уязвимостей и обкатки своего шпионского комплекса Pegasus. Израильские инженеры проигнорировали запрет и продолжили тайно создавать технические учетные записи для проверки работоспособности софта. Для этого они регистрировали профили и объединяли их в закрытые тестовые группы.

Провал в OpSec случился 4 февраля 2026 года. Подконтрольный NSO аккаунт отправил в одну из тестовых групп WhatsApp фотографию, на которой виден бумажный стаканчик на рабочем столе.

Полученные данные помогли специалистам Meta идентифицировать принадлежность тестового аккаунта. На заднем плане снимка прямо под стаканчиком лежал коврик для рабочего стола. На поверхности коврика располагался официальный фирменный логотип NSO Group.

Казалось бы, безобидная деталь на столе стала железным доказательством в суде. Фотография логотипа напрямую связала виртуальный тестовый аккаунт с операционной деятельностью израильской компании.

Оплошность со снимком и технический анализ позволили специалистам Meta размотать инфраструктуру нарушителей. Удалось выявить как минимум 23 новых незаконных аккаунта и 34 группы, из которых не менее 20 являлись прямыми тестовыми полигонами.

Расследование показало, что компания продолжила обеспечивать доставку шпионского софта для своих государственных клиентов. В феврале и апреле 2026 года через WhatsApp фиксировались точечные атаки. Жертвам присылали вредоносные ссылки для заражения смартфона в один клик. Эксперты выявили использование характерного и хорошо знакомого им доменного семейства *cast[.]com, в которое входили адреса ghazacast[.]com и ikhwancast[.]com. При клике по такой ссылке на устройство незаметно скачивался Pegasus.

8 июня 2026 года адвокатское бюро Davis Polk & Wardwell LLP, представляющее интересы Meta и WhatsApp, направило в Федеральный окружной суд Северного округа Калифорнии официальное ходатайство о признании NSO Group виновной в неуважении к суду.

Юристы подчеркивают, что обычные меры воздействия здесь бесполезны. Только за 2024 год израильские разработчики потратили на исследования и разработки около $59 млн, значительная часть которых пошла на создание новых векторов атак. Стандартный для таких случаев штраф в размере $100 в день компания способна выплачивать годами, просто списывая его на операционные расходы.

Meta требует ввести конские штрафные санкции, сумма которых будет удваиваться каждые 30 дней. Чтобы остановить этот финансовый счетчик, израильская сторона обязана выполнить два жестких условия.

🇮🇱 Генеральный директор NSO Акива Роснер и председатель правления Дэвид Фридман должны лично под присягой подписать документ о полном соблюдении судебного запрета.

🇮🇱 Компания обязана передать Meta список всех действующих учетных записей WhatsApp и актуальных IP-адресов своей инфраструктуры, чтобы американские инженеры могли лично проверить выполнение судебного предписания.

⚖️Официальное судебное слушание по этому делу назначено на 16 июля 2026 года.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

📄 Источники: 1,2

✋ @Russian_OSINT

Читать полностью…

👺Уязвимость CVE-2026-10520 в Ivanti Sentry — ↔️ CVSS 10/10:
Критическая уязвимость CVE-2026-10520 в системе Ivanti Sentry получила максимальную оценку 10 баллов по шкале CVSS и уже активно используется злоумышленниками в реальных атаках. Ошибка в API конфигурации (MICS) позволяет неаутентифицированному злоумышленнику мгновенно выполнить произвольные команды с правами root.

😘https://hellorecon.com/blog/cve-2026-10520

👺 Уязвимость CVE-2026-20253 в Splunk — ↔️ CVSS 9.8/10:
Критическая уязвимость в Splunk Enterprise получила 9,8 балла. Исследователи watchTowr Labs довели уязвимость до полноценной RCE путём манипуляций со вспомогательной службой PostgreSQL Sidecar.

😘 https://labs.watchtowr.com/why-use-app-level-auth-when-every-database-has-auth-splunk-enterprise-cve-2026-20253-pre-auth-rce/

✋ @Russian_OSINT

Читать полностью…

🈁 Anthropic закрыла доступ к своим флагманским ИИ-моделям Fable 5 и Mythos 5 из-за угрозы 🇺🇸национальной безопасности

Руководство компании Anthropic получило от правительства Соединенных Штатов директиву в сфере экспортного контроля с требованием немедленно закрыть доступ к флагманским ИИ-моделям Fable 5 и Mythos 5 для любых иностранных граждан как внутри страны, так и за ее пределами. Данное ограничение распространяется в том числе на сотрудников самой компании Anthropic, являющихся гражданами других государств. Из-за этого разработчикам пришлось экстренно отключить сразу две ИИ-модели для всех своих клиентов, чтобы полностью соблюсти требования законодательства, при этом доступ к остальным продуктам линейки Claude остался прежним.

👷В Anthropic cчитают, что единственный способ быстро выполнить требование — ♋️полностью отключить доступ для всех пользователей

В письменном предписании чиновники не предоставили подробных технических деталей о конкретных угрозах. При этом представители правительства устно пояснили, что им стало известно о методе обхода базовых ограничений или джейлбрейке для Fable 5.

Представители Anthropic выразили категорическое несогласие с действиями властей и привели несколько важных аргументов в свою защиту:

1️⃣ Ограниченный характер уязвимости. Специалисты компании уже изучили отчет, который лег в основу правительственной директивы. Они подтвердили, что этот джейлбрейк является узконаправленным и не носит универсального характера. С его помощью удалось обнаружить лишь небольшое число незначительных и уже известных уязвимостей. Более того, популярные ИИ-модели других разработчиков, включая GPT-5.5 от компании OpenAI, способны находить эти ошибки в обычном режиме без всякого обхода защитных систем. Защитники информационных систем по всему миру используют такие функции ежедневно для обеспечения безопасности.

2️⃣ Масштабное предварительное тестирование. В течение нескольких недель перед официальным запуском ИИ-модели Fable компания Anthropic совместно с правительством Соединенных Штатов, британским Институтом безопасности ИИ, несколькими частными сторонними организациями и собственными внутренними командами проводила комплексную проверку систем безопасности, потратив на это в общей сложности около тысячи часов. Тесты показали, что защитные механизмы ИИ-модели значительно эффективнее всех ранее развернутых систем, причем ни один из тестировщиков до сих пор не смог обнаружить универсальный джейлбрейк или обойти защиту для получения доступа к опасным кибервозможностям модели.

3️⃣ Реалистичный подход к безопасности. Компания изначально открыто заявляла, что создать 100% защиту от джейлбрейков в современных реалиях невозможно. Именно поэтому разработчики применили стратегию глубокой эшелонированной защиты. Они сделали поиск уязвимостей экономически невыгодным и внедрили обязательное тридцатидневное хранение пользовательских данных для быстрого выявления атак.

👆Руководство Anthropic подчеркнуло, что отзыв коммерческого продукта, которым пользуются сотни миллионов людей, из-за одного локального джейлбрейка устанавливает опасный прецедент. Если применять подобные жесткие стандарты ко всему рынку, то процесс развертывания передовых ИИ-моделей полностью остановится для всех ведущих технологических компаний.

Разработчики принесли извинения своим клиентам за прерывание доступа к сервисам. Они подчеркнули, что правительство должно иметь возможность блокировать небезопасные релизы только в рамках законного процесса, который обязан быть прозрачным, справедливым, четким и основанным на технических фактах, тогда как текущие действия властей данным принципам совершенно не соответствуют. Руководство компании считает произошедшее недоразумением и делает всё возможное для скорейшего восстановления доступа к ИИ-моделям Fable 5 и Mythos 5.

✋ @Russian_OSINT

Читать полностью…

🇫🇷Большая языковая ИИ-модель, названная в честь начальника штаба Наполеона, поможет французским военным стать более эффективными

Начавшиеся в Польше масштабные учения НАТО по оперативной совместимости, которые проходят с 8 по 26 июня 2026 года, стали площадкой для анонса новых решений в сфере военных технологий. Заместитель начальника штаба сухопутных войск Франции генерал Патрик Жюстель объявил, что французская армия представит союзникам собственную систему управления полем боя на базе 🤖искусственного интеллекта под названием Arcadia.

Париж стремится защитить свой цифровой суверенитет на фоне растущей обеспокоенности европейских военных из-за чрезмерной зависимости от американской платформы Maven Smart System компании Palantir Technologies.

Французская разработка позиционируется как прямой ответ американскому программному обеспечению, которое североатлантический альянс начал внедрять в августе 2025 года. Созданием программного комплекса Arcadia занимался консорциум ведущих национальных ИТ-гигантов и оборонных предприятий, среди которых присутствуют Mistral AI, Safran[.]AI, Thales и Airbus. В основу новинки легли результаты долгосрочного проекта Artemis, стартовавшего еще в 2022 году для обработки колоссальных массивов разведывательных и военных данных.

В отличие от централизованной американской платформы, завязанной на удаленное облачное хранилище, французский аналог спроектирован по принципу децентрализации. Все командные пункты подключаются к развернутым непосредственно в полевых условиях серверам через ячеистую сетевую архитектуру. Такой подход распределяет информацию и гарантирует полную автономность уцелевших узлов в случае физического уничтожения одного из пунктов или внезапной потери связи. Кроме того, Франция сделала ставку на открытую архитектуру, что позволяет любому разработчику интегрировать свои решения и полностью исключает монополию одного подрядчика на владение стратегическими данными.

Примечательно, что интегрированной частью новой экосистемы стала специально созданная для штабных офицеров большая языковая ИИ-модель Berthier, названная в честь начальника штаба Наполеона Бонапарта.

Виртуальный ассистент Berthier обобщает поступающие сведения, извлекает ценные данные и помогает быстро готовить проекты планов действий, хотя окончательное решение всегда остается за командиром. Париж намерен активно предлагать комплекс Arcadia своим европейским партнерам, многие из которых уже выразили заинтересованность из-за отсутствия альтернатив американским технологиям.

Начальник отдела планирования и развития потенциала Генерального штаба сухопутных войск Франции полковник Фредерик Вола отметил, что Великобритания также ведет работу над схожим проектом, но пока не обладает всеми необходимыми технологическими компонентами. Такие решения сделают французскую систему наиболее зрелым и перспективным решением для обеспечения независимости европейской обороны.

✋ @Russian_OSINT

Читать полностью…

😎 Разоблачение WIRED о системе NameTag вынудило компанию Meta спешно убрать скрытые алгоритмы биометрической слежки в умных очках

Издание Wired сообщило об удалении скрытого кода для распознавания лиц из последней версии приложения Meta AI. Данное приложение используется для управления умными очками Ray-Ban. По данным издания, удаление произошло всего через день после публикации их первого расследования о наличии этой незадекларированной функции.

Невыпущенная система проходила внутри компании под кодовым названием NameTag. Алгоритм был способен преобразовывать лица людей с камер умных очков в уникальные биометрические сигнатуры. Затем эти данные сопоставлялись с локальной базой биометрических отпечатков прямо на телефоне пользователя. Сама база была настроена на регулярное получение обновлений с серверов Meta.

Крупные технологические компании собирают информацию о пользователях преимущественно для монетизации. Алгоритмы могут анализировать реакции человека на различные визуальные триггеры и формировать предельно точные профили поведения. Массивы данных позволяют настраивать высококонверсионную таргетированную рекламу и манипулировать выбором покупателей.

Представители корпорации ранее называли первоначальные выводы журналистов «нечестными», но вскоре программный код системы полностью исчез из приложения, которое было скачано более 📱50 миллионов раз. Компания Meta отказывается комментировать причины удаления кода и возможные планы по возвращению этой функции.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

✋ @Russian_OSINT

Читать полностью…

📖Изменение правил Let's Encrypt и ситуация с сертификатами для 🇷🇺России и Крыма

Некоммерческая организация Internet Security Research Group, которая управляет крупнейшим бесплатным удостоверяющим центром Let's Encrypt, 4 июня 2026 года 📄 выпустила новую версию пользовательского соглашения под номером 1.7.

Внимание привлекла обновленная формулировка в пункте 3.1. Согласно тексту, запрашивать и использовать сертификаты безопасности не могут лица, которые находятся, зарегистрированы или постоянно проживают на территориях, находящихся под санкциями США.

«You are not a person or entity that is: (a) located in, organized under the laws of, or ordinarily resident in any country or territory that is the target of comprehensive U.S. sanctions...»

Представитель сервиса прямо заявил, что это обновление не отражает каких-либо серьезных изменений в предоставляемом обслуживании. Правила игры не изменились 4 июня 2026 года. Изменился только текст соглашения.

Опубликованный документ вызвал бурную дискуссию на Hacker News. Многие участники обсуждения истолковали новые правила как полный запрет на предоставление услуг для всех без исключения пользователей из санкционных регионов, включая Россию и Крым.

Для прояснения ситуации в дискуссию вступил представитель Internet Security Research Group под ником jaas (Джош Аас, исполнительный директор ISRG). Он дал подробные комментарии относительно реальной практики применения обновленного соглашения и уточнил несколько принципиальных моментов. jaas отметил, что сертификаты Let’s Encrypt продолжают быть доступны в 🇷🇺России и 🇮🇷Иране, однако их не могут получить российские и иранские государственные структуры. По его словам, реальная политика сервиса в отношении блокировок не изменилась.

👉 Сертификаты Let's Encrypt остаются ✅полностью доступными для обычных граждан РФ, если они не находятся в санкционных списках и не подпадают под иные ограничения.

👉 Статус пользователей в ✅ Крыму. Представитель организации отдельно подтвердил, что обычные пользователи и администраторы сайтов в Крыму могут продолжать беспрепятственно использовать сервис.

В американском санкционном праве действуют специальные генеральные лицензии Управления по контролю за иностранными активами, а также законодательные поправки о защите свободы информации. Документы выводят базовые интернет-сервисы и средства связи из-под действия общих запретов, чтобы не лишать граждан доступа к глобальной сети.

Исполнительный директор некоммерческой организации Internet Security Research Group пояснил в обсуждении, что благодаря этим исключениям Let's Encrypt имеет полное законное право работать с обычными негосударственными пользователями. Текст соглашения обновили для формального комплаенса, но реальные блокировки по-прежнему затрагивают только государственные структуры и компании из санкционных списков.

🤔👆Несмотря на публичные заверения руководства сервиса, угроза целенаправленного геополитического вмешательства сохраняется в полном объеме. Автоматизированные комплексы санкционного комплаенса функционируют на основе строгих алгоритмов и превентивно блокируют выдачу сертификатов при малейшем техническом пересечении инфраструктуры независимого бизнеса с ресурсами подсанкционных ведомств. Вместе с тем прямое административное давление со стороны американских регуляторов способно в любой момент заставить удостоверяющий центр пересмотреть корпоративную политику и инициировать принудительный отзыв уже действующих цифровых сертификатов.

✋ @Russian_OSINT

Читать полностью…

❗️ Исследователь Nightmare Eclipse снова атакует ❗️Microsoft

Исследователь безопасности Nightmare-Eclipse опубликовал новый PoC под кодовым названием RoguePlanet. Эксплойт нацелен на уязвимость в защитном механизме Windows Defender. Эксплуатация состояния гонки позволяет локальному пользователю повысить свои привилегии до максимального уровня SYSTEM и получить полный контроль над машиной.

Код был успешно протестирован на операционных системах Windows 10 и Windows 11, включая официальный канал и сборки Canary, с установленными обновлениями за июнь 2026 года. Текущий PoC имеет существенное ограничение и не функционирует на сборках Windows Server.

Проблема кроется в механике самого эксплойта и системных правах. Обычные пользователи серверных ОС лишены базовой возможности монтировать ISO-образы, что ломает текущую цепочку выполнения кода.

Исследователь безопасности Nightmare-Eclipse абсолютно уверен в уязвимости серверных версий и прямо указывает на необходимость переработки логики эксплойта.

🤔Действительно, ещё один Nightmare [кошмар] для Microsoft.

👮Повторных угроз правоохранительными органами со стороны Microsoft в адрес ресёрчера пока не поступало.

👆Новостные ИБ-каналы делают ставки...как быстро удалят новый аккаунт исследователя на ❗️ GitHub.

✋ @Russian_OSINT

Читать полностью…

Канал 🔨SecAtor пишет интересное:

DINUM, управление по цифровым вопросам французского правительства, подтвердило инцидент, в результате которого была скомпрометирована национальная правительственная платформа зашифрованного обмена сообщениями Tchap.

Разработанный компанией DINUM в сотрудничестве с ANSSI (Французским агентством по кибербезопасности) в 2018 году, Tchap - это сервис обмена сообщениями и инструмент для совместной работы, основанный на Matrix и разработанный специально для госсектора.

После запрета в начале августа 2025 года для госслужащих использовать иностранные приложения для рабочей переписки и установки обязательного перехода на Tchap, приложение достигло более 300 000 ежемесячных пользователей и более 500 000 загрузок в Google Play.

В понедельник DINUM сообщила об обнаружении ANSSI взлома платформы и заявила, что злоумышленник получил доступ к защищенной платформе обмена мгновенными сообщениями, используя скомпрометированную учетную запись пользователя.

Французское управление по цифровым вопросам уведомило коллег из органа по защите данных, CNIL, об инциденте в связи с потенциальной утечкой персданных, которыми обменивались некоторые пользователи в ходе переписки, к которым злоумышленник мог получить доступ.

Как отмечают в DINUM, на данном этапе учетная запись, с которой исходили вредоносные запросы, была идентифицирована и немедленно заблокирована. Проводится тщательный анализ данных, к которым злоумышленник смог получить доступ.

Всем пользователям Tchap было разослано сообщение с напоминанием о том, что любой пользователь может найти и присоединиться к общедоступному чату, а его содержимое не зашифровано.

В соответствии с условиями предоставления услуг Tchap, в общедоступных чатах не допускается обмен личной, конфиденциальной или секретной информацией: такой обмен должен осуществляться только в приватных чатах.

DINUM пока не предоставила никаких дополнительных подробностей о взломе, но в выходные дни ответственность за инцидент взял на себя некто, поделившись образцом украденных файлов.

Он подтвердил, что получил доступ в результате атаки с использованием социнженерии, создав действующий аккаунт в образовательном сегменте (matrix.agent.education.tchap.gouv.fr).

Хакер утверждает, что украл жестко закодированные учетные данные LDAP, предположительно утекшие через скрипт PowerShell, которым поделился региональный директор французской налоговой службы, а также более 13,5 ГБ документов и медиафайлов, которыми поделились госслужащие в Tchap.

Злоумышленники также предположительно получили доступ к почти 650 000 сообщениям и информации из более чем 73 000 учетных записей, включая адреса электронной почты, информацию об организациях, ссылки на встречи, а также метаданные учетных записей и устройств.

Как отметили хакеры, любой файл, когда-либо опубликованный на Tchap, на любом сервере, можно скачать без токена, идентификаторы медиафайлов можно было взять из сообщений.

В DINUM от комментариев отказались. Будем следить.

Читать полностью…

🈁 Компания Anthropic выпустила публичную ИИ-модель Claude Fable 5 на базе технологии Mythos

Компания Anthropic представила публике свою самую мощную ИИ-модель Claude Fable 5 на базе закрытой технологии Mythos. Разработчики внедрили в систему жесткие ограничения для обеспечения безопасности пользователей и корпоративных клиентов.

⚙️Конфигурация Fable 5 предназначена для широкого использования и доступна всем желающим через Claude API и корпоративные тарифы Anthropic с оплатой за использование. Модель Mythos 5 предоставляется исключительно узкому кругу проверенных партнеров в рамках закрытой программы Project Glasswing.

Пользователи платных подписок могут работать с новинкой без дополнительных плат до 22 июня включительно. Начиная с 23 июня для доступа потребуются кредиты использования до момента скорейшего возвращения модели в стандартные подписки.

Цена обработки запросов составляет $10 за миллион входных токенов и $50 за миллион выходных токенов. Данные тарифы вдвое превышают стоимость использования Opus 4.8. Столь высокая цена может отпугнуть часть аудитории на фоне общего недовольства корпоративного сектора растущими расходами на новые технологии.

Команда провела более тысячи часов тестирования совместно со сторонними организациями и не обнаружила уязвимостей для универсального джейлбрейка ИИ-модели. Для защиты от будущих атак компания вводит обязательное хранение всего пользовательского трафика в течение тридцати дней.

В систему Fable 5 внедрены дополнительные классификаторы безопасности. Данные алгоритмы строго блокируют выполнение задач в зонах высокого риска вроде 👺кибербезопасности или 🧬биологии. Версия Mythos 5 лишена этих жестких ограничений и способна отвечать на узкоспециализированные запросы в опасных сферах. При обнаружении профильного и потенциально опасного запроса Fable 5 автоматически перенаправляет его на обработку предыдущей ИИ-модели Claude Opus 4.8. У закрытой версии Mythos 5 подобный механизм отката отсутствует.

👆Представители компании заявили об использовании собранной информации исключительно для предотвращения новых угроз и отказались от применения этих данных для дальнейшего обучения ИИ-модели.

📄 Больше информации: https://www-cdn.anthropic.com/d00db56fa754a1b115b6dd7cb2e3c342ee809620.pdf

✋ @Russian_OSINT

Читать полностью…

🖥 NVIDIA выпустила открытую ИИ-модель Nemotron 3 Ultra с архитектурой Mixture-of-Experts

В недрах компании NVIDIA создали открытую ИИ-модель Nemotron 3 Ultra, которая может использоваться специально для 🎷оркестрации долгосрочных 🤖агентных пайплайнов и предотвращения дрейфа целей при выполнении сложных многошаговых алгоритмов.

Практическая ценность новинки заключается в оптимизации сложных рабочих процессов при написании программного кода, вызове внешних инструментов, верификации архитектуры чипов и анализе масштабных исследований. В контексте корпоративной безопасности инфраструктурный стек предлагает полностью изолированную среду выполнения кода. Hermes Agent управляет процессами оркестрации. Защищенная песочница NVIDIA OpenShell берет на себя надежную изоляцию автономных агентов и сгенерированного ими кода от основной инфраструктуры. Открытая платформа NemoClaw связывает эти компоненты в единый безопасный контур для работы автономных агентов.

📊Ключевые технические параметры архитектуры:

▪️Базой выступает разреженная топология Mixture-of-Experts с общим объемом в 550 миллиардов параметров. На этапе инференса активируются только 55 миллиардов весов для снижения вычислительной нагрузки.
▪️Инновационная структура удачно комбинирует слои Mamba для эффективного масштабирования длины контекстного окна и блоки внимания Transformer для точного извлечения фактов из памяти.
▪️Использование формата точности NVFP4 гарантирует развертывание системы на графических процессорах архитектур Hopper, Blackwell и Ampere. При этом пропускная способность возрастает до пяти раз по сравнению с форматом BF16 именно на микроархитектуре Blackwell.
▪️Внедрение механизма предсказания нескольких токенов за один прямой проход максимизирует скорость авторегрессионной генерации при выдаче длинных ответов и обработке многошаговых рабочих процессов.

Особое внимание инженеры уделили качеству обучающих данных для предметно-ориентированных задач. Базовый датасет объемом 10 триллионов токенов был аугментирован 212 миллиардами узкоспециализированных токенов. Алгоритм LatentMoE обеспечивает более эффективную маршрутизацию токенов к внутренним экспертам нейросети.

Для комплексного развертывания экосистему гармонично дополняют два вспомогательных продукта. Мультимодальную модерацию запросов и результатов обеспечивает 4-миллиардная ИИ-модель Nemotron 3.5 Content Safety. За точное потоковое распознавание аудиоданных с задержкой инференса менее 100 миллисекунд отвечает архитектура Nemotron 3.5 ASR.

Все исходные веса вместе с обучающими наборами распространяются на условиях лицензии OpenMDW-1.1 от профильной организации Linux Foundation.

🌎 https://huggingface.co/nvidia/NVIDIA-Nemotron-3-Ultra-550B-A55B-NVFP4

✋ @Russian_OSINT

Читать полностью…

💚 Отключаем непрошенный ИИ на корпоративных устройствах

Эксперты из «Лаборатории Касперского» выкатили годное руководство по детектированию и блокировке ИИ-функций, встроенных в популярные программные продукты.

В последнее время разработчики ПО встраивают ИИ-функции в привычные рабочие инструменты, включая операционные системы и браузеры. В некоторых случаях это действительно удобно. Но их наличие создает определенные риски, а потому далеко не все компании готовы предоставлять своим сотрудникам доступ к таким инструментам. В нашей предыдущей статье мы рассмотрели классификацию нежелательных ИИ-систем, способы их обнаружения на уровне сети и конечных точек, а также ключевой универсальный «рубильник» — управление OAuth-доступом в основных корпоративных платформах. В этом материале мы переходим к конкретике: разбираем, как отключить или ограничить ИИ, встроенный в популярные платформы.

Отметим, что крупные производители ПО иногда меняют названия настроек, связанных с ИИ, а также модифицируют нюансы их работы. Если какая-то из приведенных ниже настроек недоступна или работает не так, как ожидалось, поиск в Интернете по названию опции обычно позволяет найти ее новое местоположение или название.

https://www.kaspersky.ru/blog/how-to-disable-ai-in-copilot-gemini-apple-intelligence/42015/

✋ @Russian_OSINT

Читать полностью…