russian_osint | Unsorted

Telegram-канал russian_osint - Russian OSINT

45827

Кибербезопасность, ИИ, IT. 🚀Лаборатория OSINT @russian_osint_lab 🤝Реклама @russian_osint_pr https://telega.in/c/Russian_OSINT ☕️На кофе @russian_osint_donate 📲Связаться (🚨ЕСТЬ ФЕЙКИ) @russian_osint_bot ✅ Реестр РКН: https://clck.ru/3F4j7B

Subscribe to a channel

Russian OSINT

🇨🇳 Китайские ИИ-модели в сфере кибербезопасности сравнялись с передовыми LLM уровня 🈁Mythos

The Wall Street Journal
пишет о сокращении технологического разрыва между китайскими и американскими разработчиками в сфере ИБ

Китайские ИИ-модели сравнялись с передовыми американскими аналогами в поиске уязвимостей в программном обеспечении, что меняет баланс сил в глобальной гонке технологий и вынуждает администрацию США пересматривать политику регулирования отрасли.

Исследователи безопасности отмечают, что китайская компания Zhipu AI выпустила ИИ-модель GLM-5.2 с открытыми весами. По данным исследователей, в некоторых тестах она превосходит Claude Opus 4.8 от Anthropic, а при уточнении инструкций догоняет флагманскую американскую ИИ-модель Mythos в задачах поиска уязвимостей.

Параллельно компания 360 Security Technology представила инструмент Tulongfeng, который также сопоставим с Mythos по эффективности. Исполнительный директор 360 Security Чжоу Хунъи на конференции по кибербезопасности в Пекине заявил, что Китай столкнется с неприемлемыми рисками, если американские структуры будут использовать передовые ИИ-модели для сканирования критических китайских сетевых систем, лишая китайские компании аналогичных возможностей.

🈁♋️Из-за регуляторных опасений и стремления сократить издержки компании по всему миру все чаще выбирают более доступные китайские ИИ-модели с открытыми весами от Zhipu AI и DeepSeek. 😕 А могли бы писать про LLM от Яндекса, Сбера или других российских компаний...

Заместитель госсекретаря по экономическим вопросам Джейкоб Хелберг подтвердил, что американское правительство внимательно отслеживает развитие китайских ИИ-моделей с открытым исходным кодом.

@Russian_OSINT

Читать полностью…

Russian OSINT

🍏Компания Apple изменила многолетний подход к выпуску обновлений безопасности для операционной системы iOS

Согласно официальному заявлению компании для агентства Reuters, такое решение продиктовано тем, что искусственный интеллект способен ускорить разработку вредоносных хакерских инструментов. ИИ сокращает временное окно, необходимое злоумышленникам для эксплуатации известных уязвимостей, поэтому время между публикацией обновлений и их получением пользователями должно быть уменьшено.

Компания заявила, что признаков эксплуатации закрытых уязвимостей в реальных атаках нет, но временной разрыв между анонсом исправлений безопасности и их развертыванием на смартфонах пользователей необходимо сократить.

@Russian_OSINT

Читать полностью…

Russian OSINT

🎴Под видом раннего доступа к GTA 6 злоумышленники распространяют вредоносное ПО и похищают криптовалюту

На фоне огромного ожидания игры Grand Theft Auto VI, релиз которой запланирован на 19 ноября 2026 года, специалисты компаний Malwarebytes и Nord**N зафиксировали масштабную волну мошенничества. Злоумышленники используют высокую популярность проекта, чтобы похищать деньги пользователей и распространять вредоносное ПО (ВПО).

Аналитики выделили несколько основных векторов атак, которые в первую очередь угрожают пользователям персональных компьютеров и мобильных устройств под управлением Android, поскольку официальный релиз изначально запланирован только для консолей PlayStation 5 и Xbox Series X/S.

Мошенники создают сайты с премиальным дизайном с использованием логотипов игры, изображений вымышленного города Вайс-Сити и графики, сгенерированной ИИ-моделями. Жертвам предлагают приобрести ранний ⭐️VIP-доступ за $250. К оплате принимаются исключительно криптовалюты Bitcoin, Ethereum и USDT. После отправки средств и ввода идентификатора транзакции пользователи не получают обещанный продукт. Поскольку криптовалютные платежи невозможно отозвать, вернуть похищенные средства не удается.

В рамках других кампаний вместо игровых файлов пользователи загружают вредоносное ПО. Аналитики зафиксировали следующие типы атак:

🦠 Троянизированные репаки для Windows. Злоумышленники создают клоны известных пиратских сайтов. При запуске установочного файла Setup.exe легитимный игровой лончер Ren’Py подвергается атаке методом боковой загрузки динамических библиотек (DLL sideloading). Вместо стандартной библиотеки отрисовки NVIDIA загружается вредоносный файл nvdrs.dll, который позволяет модифицировать память устройства, скачивать дополнительное вредоносное ПО и связываться с C2.

🦠Вредоносное рекламное ПО для Android. Пользователям предлагают скачать приложение под названием GTA 6 Beta. Программа создана на движке Unity и использует правдоподобный брендинг, однако она полностью лишена игрового кода. При нажатии на кнопку Download OBB приложение перенаправляет пользователя на сторонние домены, которые распространяют инфостилеры, банковские трояны, вредоносное рекламное ПО и программы-вымогатели. Для скрытия трафика программа использует обфускацию IL2CPP и протокол DNS-over-HTTPS через серверы Google.

🎣Также исследователи обнаружили сотни фишинговых страниц, нацеленных на кражу учетных данных пользователей Rockstar Social Club. Многие из таких страниц размещаются на легитимных платформах вроде GitHub и Vercel. Впоследствии скомпрометированные аккаунты перепродаются на даркнет-маркетплейсах.

👆Отмечается, что любые предложения скачать или купить игру на неофициальных сайтах до её официального релиза являются мошенничеством.

@Russian_OSINT

Читать полностью…

Russian OSINT

❗️🥷Трехкратный рост интенсивности кибератак на Израиль в 2026

Как пишет Reuters, генеральный директор Национального кибердиректората Израиля Йосси Каради в интервью немецкой газете Die Welt заявил о резком увеличении кибератак на Израиль. Эскалация в киберпространстве произошла после начала в этом году совместной наступательной операции 🇺🇸США и 🇮🇱Израиля против 🇮🇷Ирана.

В июне 2026 года число зафиксированных киберинцидентов против израильской инфраструктуры достигло примерно 4 800 случаев. Для сравнения, в июне 2025 года во время проведения израильских военных операций против Ирана этот показатель составлял около 1 600 инцидентов.
Атакующие группировки выбирают в качестве мишеней государственные организации, объекты критической инфраструктуры, предприятия малого и среднего бизнеса, включая небольшие юридические и бухгалтерские организации.

Йосси Каради отмечает высокий уровень подготовки некоторых атакующих хакерских групп. Он также подчеркнул, что в отличие от традиционных военных действий в киберпространстве не существует режима прекращения огня.

@Russian_OSINT

Читать полностью…

Russian OSINT

В 🇺🇸США и 🇬🇧Великобритании связывают кибератаку на Jaguar Land Rover с 🎃 якобы российскими хакерами

NYT и Techcrunch пишут, что взлом автомобильного гиганта Jaguar Land Rover, который произошел в 2025 году и парализовал работу компании, оказался операцией российских хакеров, хотя ответственность за кибератаку брала на себя англоязычный группировка Scattered Lapsus$ Hunters.

Утверждается, что некий иорданский 👺хакер под псевдонимом Rey получил доступ к внутренним системам компании и выставил данные на продажу, что совпало по времени с активностью российских хакеров. Узнав об угрозе, специалисты попытались оперативно обновить программное обеспечение и перестроить уязвимый сервер, но не успели полностью изолировать каналы доступа. В результате злоумышленники воспользовались уязвимостью и внедрили программу-вымогатель. Следствие считает, что внутри ИТ-инфраструктуры JLR одновременно находились несколько независимых хакерских групп.

Руководство Jaguar Land Rover приняло решение полностью отключить глобальные ИТ-системы для предотвращения шифрования резервных копий. В результате остановились конвейеры в таких странах, как 🇬🇧Великобритания, 🇧🇷Бразилия, 🇨🇳Китай, 🇮🇳Индия и 🇸🇰Словакия.

Утверждается, что ИБ-специалисты смогли выбить злоумышленников из корпоративной сети. Заводы начали возобновлять операции в октябре, а к середине ноября производство вернулось к штатным показателям.

📊 Экономика Великобритании потеряла около $2,5 млрд из-за падения темпов производства в третьем квартале 2025 года.

📊Прямые убытки Jaguar Land Rover в 2026 финансовом году составили около $350 млн.

📊 Правительство Великобритании предоставило автопроизводителю государственные гарантии по кредиту на сумму £1,5 млрд (около $2 млрд) для поддержки сети поставщиков.

😘На чём основана атрибуция? Выводы опираются на данные ИТ-гиганта Microsoft, а также на результаты совместного закрытого расследования ФБР, Национального агентства по борьбе с преступностью Великобритании, Национального центра кибербезопасности Великобритании, подразделения Mandiant компании Google и компании Palo Alto Networks. The New York Times ссылается на свои «пять анонимных источников».

👆Примечателен тот факт, что группа Scattered Lapsus$ Hunters заявила о своей причастности на канале в Telegram после проведения атаки. Сейчас риторика вдруг изменилась и источники NYT сообщили, что следствие считает основными исполнителями российскую хакерскую группу.

😘Пока в открытом доступе не опубликованы первичные технические индикаторы компрометации, включая IoC, хэши вредоносного ПО, IP-адреса управляющей инфраструктуры, сетевые артефакты и подробное описание цепочки атаки.

⚙️🕵️Стоит вспомнить, что в открытых ИБ-материалах по инциденту, например в отчёте Cyfirma, активно фигурируют Scattered Lapsus$ Hunters, ShinyHunters и HELLCAT, но ни слова о «российских хакерах». CYFIRMA анализировала публично опубликованные артефакты, включая скриншоты внутренних систем JLR, фрагменты кода, отладочные логи и внутренние DNS/host-записи. По итогам анализа компания со средней уверенностью допустила причастность ShinyHunters Collective, но прямо указала, что точные тактики и атрибуция остаются неподтверждёнными до официальных выводов.

Если говорить аккуратно, то расследования таких громких кибератак почти всегда находятся на стыке технической экспертизы от ❗️корпораций, интересов 🎩спецслужб и 👹 геополитики. Появятся ли публичные технические подтверждения — неизвестно, но будем посмотреть.

@Russian_OSINT

Читать полностью…

Russian OSINT

🇪🇺ЕС «Chat Control»: Защита детей или риск массовой слежки?

В Европейском союзе наблюдается активная и беспрецедентная попытка форсировать принятие закона, известного как «Chat Control», который обяжет IT-компании и мессенджеры сканировать личные сообщения пользователей (включая контент со сквозным E2EE-шифрованием) для выявления материалов, связанных с сексуальной эксплуатацией детей (CSAM). Несмотря на то, что Европейский парламент весной отклонил эту инициативу из-за угрозы фундаментальным правам граждан, Совет ЕС при поддержке отдельных политических лидеров пытается провести закон через кулуарные механизмы («трилоги») в обход стандартных процедур. Это подтверждает устойчивое намерение европейских властей установить системный контроль над частной цифровой перепиской: чиновники вновь стремятся легализовать мониторинг, мотивируя это необходимостью защиты несовершеннолетних, что вызывает острую поляризацию в обществе [1,2].

Официальной целью законопроекта декларируется исключительно защита детей и поимка преступников, но экспертное сообщество и правозащитники видит в этом 🤔подводные камни.


👮Правозащитники утверждают, что фактическим результатом (а для некоторых интересантов — и реальной целью) этого закона станет создание легальной инфраструктуры для превентивной, несанкционированной судом массовой 📸слежки за 450 миллионами европейцев и полная ликвидация права на анонимное общение.

Шансы на принятие закона в его текущем, наиболее жестком виде зависят от исхода текущих закрытых переговоров. С одной стороны, налицо мощное административное давление со стороны Совета ЕС, стремящегося внедрить обязательное сканирование сообщений и принудительную верификацию возраста пользователей. С другой стороны, инициатива сталкивается с колоссальным сопротивлением, опирающимся на прецедентное право Суда ЕС, который ранее неоднократно признавал так называемый генерализованный сбор данных незаконным (нарушение статей 7 и 8 Хартии ЕС о правах человека). Аналитики полагают, что отмена E2EE-шифрования имеет высокие шансы быть заблокированной судами, но есть риск принятия компромиссного варианта — например, внедрения скрытого сканирования на устройствах пользователей до момента шифрования сообщений (Client-Side Scanning) — оценивается как 📲весьма высокий.

Сегодня проходят решающие слушания по Chat Control 2.0.

@Russian_OSINT

Читать полностью…

Russian OSINT

🇨🇳ИИ и полупроводники стали новым топливом для фондового рынка Китая

На внутреннем рынке Китая наблюдается резкий рост технологических IPO, который может сделать текущий год самым успешным с 2023 года. С начала года по 18 июня технологические компании привлекли на биржах материкового Китая $3,1 млрд, что более чем в 5 раз превышает показатели аналогичного периода прошлого года. Пекин это делает ради достижения технологической независимости в условиях жесткого противостояния с США.

Китайские регуляторы заявили о поддержке листинга стартапов, а Шанхайская фондовая биржа опубликовала правила для содействия публичной продаже акций. Новые правила призваны содействовать продажам акций разработчиков ИИ-моделей на площадке STAR Market, в то время как китайские регуляторы заявили о поддержке стартапов в сфере квантовых технологий, термоядерного синтеза и нейрокомпьютерных интерфейсов. В результате почти 50 высокотехнологичных компаний уже направили заявки на IPO на общую сумму не менее $18,7 млрд, включая производителя чипов памяти ChangXin Memory Technologies с крупнейшим размещением года объемом около $4,37 млрд.

Разработчик ИИ-моделей Zhipu AI, который в январе привлек $555,2 млн в Гонконге, планирует размещение на STAR Market, а чип-подразделение Baidu под названием Kunlunxin также готовит внутренний листинг. Высокий интерес инвесторов подтверждается взрывным ростом акций недавних технологических IPO, стоимость которых после выхода на биржу увеличилась в несколько раз.

@Russian_OSINT

Читать полностью…

Russian OSINT

🈁 Anthropic снова выдаст Claude Mythos 5 более чем 100 доверенным организациям США

Администрация президента США Дональда Трампа частично смягчила экспортные ограничения, которые были введены 12 июня 2026 года и привели к приостановке доступа к передовым разработкам компании Anthropic. Министр торговли США Говард Латник направил письмо, согласно которому Anthropic разрешено восстановить доступ к ИИ-модели Claude Mythos 5 д♋️ля определённого круга доверенных американских организаций.

Разрешение затрагивает более 100 компаний и ведомств, которые входят в закрытый проект Project Glasswing или управляют объектами критической инфраструктуры. В этот список включены крупные компании и государственные ведомства.

Новое распоряжение устраняет необходимость получения индивидуальных экспортных лицензий для иностранных сотрудников одобренных организаций, а также для штатных специалистов самой Anthropic, которые не имеют американского гражданства. Ранее экспортная директива Министерства торговли США блокировала доступ иностранных граждан к ИИ-моделям Fable 5 и Mythos 5, включая иностранных сотрудников самой Anthropic.

На фоне урегулирования кризиса с Anthropic стало известно о давлении Белого дома на компанию OpenAI. По требованию американского правительства генеральный директор OpenAI Сэм Альтман согласился отложить полноценный публичный релиз новой ИИ-модели GPT-5.6.

Вместо открытого запуска ИИ-модель будет развернута в режиме ограниченного доступа для узкого круга проверенных партнеров. Сэм Альтман в своем заявлении на платформе X раскритиковал этот подход и подчеркнул, что ручной выбор клиентов правительством не должен становиться долгосрочным стандартом для индустрии.

♋️Общедоступная версия ИИ-модели Fable 5 пока остается под запретом.

С 12 июня мы тесно сотрудничаем с правительством США, чтобы восстановить доступ к Claude Mythos 5 и Fable 5. Сегодня правительство уведомило нас, что Mythos 5, наша самая мощная модель кибербезопасности, может быть повторно развернута для набора организаций США, которые управляют и защищают критическую инфраструктуру.

Мы быстро восстанавливаем доступ для этих организаций, и мы продолжаем работать с правительством, чтобы расширить доступ к Mythos 5 и снова сделать Fable 5 доступным для общего использования.

пишет Anthropic.

Как пишет Axios, доступ к ИИ-модели Fable 5 могут восстановить уже на наступающей неделе (в начале июля 2026 года). По данным источников Axios, администрация Дональда Трампа близка к отмене ограничений. На выходных переговоры между правительством США и компанией Anthropic продолжились.

👆Точная дата пока остается неопределенной, поскольку для окончательного возврата Fable 5 требуется официальное одобрение со стороны 🛡 Пентагона и 🇺🇸 Агентства национальной безопасности (АНБ).

--------------------------

Кроме того, Австрия выступила с инициативой по размещению инфраструктуры Anthropic на территории 🇪🇺Европейского союза. Государственный секретарь по вопросам цифровизации Александр Прёль направил официальное обращение еврокомиссару по технологиям Хенне Вирккунен с предложением проработать стратегические условия для присутствия компании в ЕС. Аргументируется это необходимостью не допустить изоляции Европы от важнейших инноваций.

@Russian_OSINT

Читать полностью…

Russian OSINT

❗️ Как Google DeepMind предлагает обеспечить безопасное будущее 🤖ИИ-агентов

18 июня 2026 года компания Google DeepMind представила Дорожную карту по контролю за ИИ, описывающую меры защиты внутренних систем Google от рисков, связанных с ИИ-агентами, чьи возможности быстро растут, а поведение может быть не полностью согласовано с целями оператора.

Современный переход от простых чат-ботов к автономным ИИ-агентам требует принципиального пересмотра подходов к цифровой безопасности, поскольку традиционных методов выравнивания ИИ-моделей становится недостаточно. Инженеры и исследователи Google DeepMind разработали единую концепцию защиты, охватывающую как внутреннюю инфраструктуру компаний, так и глобальные экосистемы. Архитектура строится на методологии нулевого доверия и эшелонированной обороны.

Специалисты рассматривают умные автономные системы не просто как программное обеспечение, а как потенциальные инсайдерские угрозы, требующие постоянного контроля на всех этапах жизненного цикла. Развертывание таких агентов должно сопровождаться внедрением строгих стандартов, способных надежно предотвратить утечки данных, саботаж рабочих процессов и каскадные сбои.

Для систематизации рисков была разработана таксономия тактик и процедур враждебного ИИ под названием TRAIT&R, которая опирается на стандарт кибербезопасности MITRE ATT&CK и делит угрозы на три категории: потерю контроля, саботаж работы и прямой ущерб.

По мере роста возможностей ИИ-моделей и их способности к непрозрачному мышлению защитные меры должны планомерно расширяться от мониторинга цепочки рассуждений до систем изоляции среды и синхронного перехвата угроз. Такой подход направлен на поддержание защитных инвариантов, которые призваны повысить вероятность своевременного обнаружения деструктивных намерений и блокирования опасных действий. Защитный контур органично дополняется системами управления идентификацией и детализированным контролем доступа, ограничивающими полномочия каждого ИИ-агента на основе принципа наименьших привилегий.

Интеграция множества автономных систем формирует виртуальные агентные экономики, порождающие принципиально новые классы коллективных рисков. Взаимодействие ИИ-агентов между собой может приводить к неявным сговорам и размытию ответственности в длинных цепочках делегирования задач, а их уязвимость перед злоумышленниками — к возникновению масштабных системных ловушек. Для нейтрализации коллективных рисков авторы предлагают сменить фокус и контролировать не каждого отдельного ИИ-агента, а саму среду их взаимодействия. Для этого потребуется разработать новые «правила игры» — специализированную инфраструктуру саморегуляции. Она должна включать строгие протоколы делегирования задач для сохранения подотчетности, а также системы доверия и репутации, которые будут автоматически ограничивать активность и возможности подозрительных ИИ-агентов. В теории эти децентрализованные механизмы призваны внедрить подотчетность в автоматизированные операции, предотвратить каскадные сбои за счет защитных механизмов блокировки и сохранить надежность систем без необходимости тотального контроля со стороны человека.

Решающим фактором в новых реалиях становится пропорциональное расширение возможностей ИБ-специалистов с помощью передовых ИИ-инструментов. Автоматизированные защитные агенты способны существенно ускорить обнаружение уязвимостей, анализ инцидентов и исправление программного кода, что критически важно для обеспечения преимущества защитников над атакующей стороной. Реализация потенциала этих инструментов не гарантирована автоматически и напрямую зависит от защиты цепочек поставок программного обеспечения через фреймворки уровня SLSA, а также от планомерной замены устаревшей инфраструктуры.

💸 Только в США ИИ-агенты могут создать экономическую ценность в размере $2,9 трлн к 2030 году.

@Russian_OSINT

Читать полностью…

Russian OSINT

Информируем об изменениях в API Для корректной работы ваших чат-ботов и мини-приложений просим вас до 19 июля перейти с адреса platform-api.max.ru на platform-api2.max.ru и добавить сертификат Минцифры как доверенный.

сообщает канал MAX для бизнеса.

👆Будет полезно тем, у кого стоит дублирование постов в 👻 МАКС. Сертификаты можно скачать на Госуслугах — https://www.gosuslugi.ru/crt.

@Russian_OSINT

Читать полностью…

Russian OSINT

🇺🇸🇨🇳Трамп подписал указы о создании квантового компьютера к 2028 году

Президент США Дональд Трамп 22 июня 2026 года подписал два исполнительных указа, которые направлены на ускорение разработки мощного квантового компьютера к 2028 году и на защиту государственных систем от киберугроз, связанных с этой технологией. Данная инициатива призвана усилить позиции страны в технологическом ⚔️соперничестве с Китаем.

Директор Управления по науке и технологиям Белого дома Майкл Крациос во время предварительного обсуждения этих мер подтвердил, что руководство считает достижение поставленной цели к 2028 году вполне реальным. Квантовые компьютеры используют законы квантовой физики для обработки информации, что позволяет им решать сложные задачи значительно быстрее современных суперкомпьютеров. Однако такие вычислительные мощности способны взламывать существующие методы шифрования, поэтому один из указов устанавливает конкретные сроки для перевода ключевых правительственных ИТ-систем на постквантовую криптографию к 2030 или 2031 году.

@Russian_OSINT

Читать полностью…

Russian OSINT

🇨🇳На ISC[.]AI 2026 представили китайский Mythos

На 14-й Конференции по интернет-безопасности ISC[.]AI 2026, которая открылась 24 июня 2026 года, основатель компании 360 Group Чжоу Хунъи представил 2 новые ключевые разработки в сфере ИБ. Данные решения получили общее название «Итянь Тулун» (倚天屠龙). Они призваны полностью автоматизировать процессы поиска системных уязвимостей и защиты компьютерных сетей.

1️⃣ Первой анонсированной новинкой стал интеллектуальный агент для автоматического поиска уязвимостей под названием «Тулунфэн» (图龙锋). Руководитель компании назвал этот инструмент китайским аналогом известной американской ИИ-модели Mythos от компании Anthropic.

К настоящему моменту система «Тулунфэн» помогла обнаружить 3432 уязвимости. Из этого числа регулирующие органы официально подтвердили 105 уязвимостей, а национальная база данных уязвимостей классифицировала ряд из них как высокоопасные. Данная система успешно применяется для анализа открытого исходного кода, операционных систем, офисных программ и платформ для ИИ-агентов. Основатель компании 360 Group Чжоу Хунъи подчеркнул, что «Тулунфэн» уже обладает возможностями, аналогичными возможностям американской ИИ-модели Mythos.

2️⃣ Второй новинкой стала система автоматизированной сетевой защиты «Итяньчжэнь» (仪天阵). Данный комплекс предназначен для автономного управления безопасностью в реальных сетевых условиях. Система способна самостоятельно планировать задачи, оценивать сигналы тревоги и принимать скоординированные меры по устранению угроз. Даже появление китайской версии Mythos не устранит все риски, ведь уязвимости неисчерпаемы. Чжоу Хунъи считает, что единственным выходом остается противопоставление вычислительных мощностей вычислительным мощностям, что позволит перевести систему ИБ Китая от тактики привлечения огромного числа специалистов к режиму автопилота.

В своем выступлении основатель компании 360 Group Чжоу Хунъи упомянул действия американской компании Anthropic, которая недавно ограничила доступ к своей самой мощной внутренней ИИ-модели Mythos. Чжоу Хунъи пояснил, что ИИ-модель Mythos превратилась в сетевое ядерное оружие эпохи ИИ и сформировала новое стратегическое сдерживание, поскольку она способна самостоятельно находить и анализировать уязвимости, а также конструировать инструменты для совершения масштабных кибератак.

По мнению китайского предпринимателя, ИИ полностью меняет правила игры в сфере ИБ, которые оставались неизменными последние 30 лет.

Ранее поиск уязвимостей требовал колоссальных ресурсов и усилий редких высококлассных специалистов, однако новые ИИ-модели позволяют автоматизировать и масштабировать этот процесс, оперативно выявляя даже старые и глубоко скрытые дефекты кода. При этом Чжоу Хунъи отметил, что Китаю не следует просто копировать зарубежный подход, основанный на использовании вычислительных мощностей и возможностей ИИ-моделей ради достижения результата грубой силой.

В рамках конференции компания 360 Group также объявила о запуске программы сотрудничества в сфере безопасности под названием «Панши чжи дунь» (磐石之盾). Инициатива направлена на предоставление ИИ-технологий защиты ключевым отечественным ИТ-предприятиям и КИИ Китая. К проекту уже присоединился ряд ведущих китайских технологических, инфраструктурных и облачных компаний, среди которых присутствуют UnionTech (统信), Kylin (麒麟), Hillstone Networks (山石网科), Hygon (海光), Phytium (飞腾), Kingdee (金蝶), Biren Technology (壁仞), Mobile Cloud (移动云), Baoland (宝兰德) и Dameng (达梦).

👆Основатель компании 360 Group провел параллель с американским альянсом Glasswing, который использует возможности ИИ-модели Mythos для защиты критической инфраструктуры США, и призвал китайское деловое сообщество заблаговременно формировать собственные системы коллективной безопасности.

@Russian_OSINT

Читать полностью…

Russian OSINT

🇺🇸 Увольнение Джастина Поэнелта из Google из-за вирусного инструмента Workspace CLI

Бывший сотрудник компании Google Джастин Поэнелт (Senior Software Engineer в Google), известный в социальных сетях под псевдонимом @JPoehnelt, опубликовал историю своего резонансного увольнения. Специалист проработал в корпорации почти 7 лет, но был вынужден покинуть Google.

Поводом для этого послужило создание интерфейса командной строки Google Workspace CLI, который вызвал серьезные внутренние споры в корпорации.

👆Речь про https://github.com/googleworkspace/cli. Проект получил колоссальную поддержку ИТ-сообщества и набрал более 28 100 звёзд на GitHub, а также 1 500 форков.

Разработанная утилита мгновенно привлекла внимание профессионального сообщества в начале марта 2026 года. Проект быстро возглавил рейтинг на платформе Hacker News, собрал тысячи звезд в репозитории на GitHub и заинтересовал множество реальных пользователей. Другие профильные специалисты отметили в своих комментариях, что данное решение позволяет эффективно взаимодействовать с API без необходимости изучать сложные инструкции.

Внезапный успех проекта спровоцировал неоднозначную реакцию со стороны руководства. Представители юридического департамента устроили ему допрос. Юристов возмутило присутствие официального логотипа и фирменных цветов бренда на страницах стороннего проекта в GitHub.

Ситуация обострилась из-за крайне неудачного для автора совпадения по времени. Буквально за 2 дня до увольнения сотрудника на конференции Google Cloud Next компания анонсировала выпуск своего собственного официального CLI для Workspace. Проект сотрудника стал вирусным на Github незадолго до этого события. По мнению автора, руководители проекта Workspace попросту испугались внутренней конкуренции со стороны его утилиты.

По мнению бывшего инженера Google, менеджеры проекта Workspace увидели в развитии технологических агентов глобальную угрозу для привычной экосистемы своих сервисов. Созданная утилита позволяла сторонним ИИ-моделям управлять почтой, облачным диском и календарями пользователей напрямую. Это полностью исключало необходимость использовать стандартные интерфейсы или изучать сложную официальную документацию для разработчиков. В результате руководство проекта Workspace испугалось дестабилизации и неопределенности, связанных с интеграцией технологических агентов.

В итоге формальным поводом для увольнения стало нарушение правил использования бренда и интеллектуальной собственности. Твит с историей набрал около 3 млн просмотров.

@Russian_OSINT

Читать полностью…

Russian OSINT

💸 Студентам платили до $3 000 за ролики с несуществующими выигрышами Polymarket

Расследование журналистов издания The Wall Street Journal показало, что популярная платформа крипторынков предсказаний Polymarket массово использовала фейковые видеоролики для привлечения пользователей. Проплаченные блогеры создавали видимость крупных выигрышей на сайтах-двойниках, хотя на самом деле эти ставки были вымышленными.

Журналисты проанализировали 1105 видеороликов, которые опубликовали 10 ключевых создателей контента в период с декабря 2025 года по середину мая 2026 года. Результаты этого анализа выявили масштабную схему симуляции торгов, направленную на привлечение доверчивых пользователей на платформу Polymarket.

▪️Общая сумма вымышленных ставок. В 70% изученных видеороликов блогеры якобы заключали пари на общую сумму $1,9 млн. Проверка показала, что ни одна из этих ставок не была реальной.
▪️Сфабрикованные выигрыши. В 118 роликах авторы бурно реагировали на свои победы и демонстрировали вымышленные доходы в размере почти $900 000.
▪️Реальные убытки. Если бы эти ставки действительно были размещены на настоящей платформе, блогеры потеряли бы более $166 000.
▪️Гонорары за рекламу. Привлеченные студенты и инфлюенсеры получали от Polymarket от $2 000 до $3 000 в месяц, при этом компания требовала скрывать факт спонсорства.

🕵️Как работала схема продвижения?

Для создания убедительных видеороликов компания разработала точные копии своего интерфейса. Блогеры делали ставки на тестовых серверах или на специально созданных сайтах-двойниках. Одним из таких ресурсов был адрес poiymarket.com, где заглавная буква «i» выглядела идентично строчной «l» в оригинальном названии.

Продвижением занималось маркетинговое агентство Virality, которое нанимало армию сторонних дистрибьюторов (так называемых «клипперов») для массового перезалива контента. Эти нарезчики контента получали выплаты только в том случае, если более 60% их аудитории находилось в США. Руководство требовало удалять любые упоминания бренда из названий аккаунтов, чтобы ролики выглядели как личный органический контент обычных пользователей.

Контент создавался по общим шаблонам с использованием цепляющих фраз для привлечения внимания зрителей. Авторы часто называли свои выигрыши со ставок «легкими деньгами».

В поле зрения расследования попал известный стример Адин Росс, который заключил с платформой многомиллионный контракт. В своих трансляциях он открыто обсуждал возможность использования инсайдерской информации для ставок. В качестве примера он приводил дату выхода нового альбома рэпера Дрейка, с которым знаком лично. Маркетологи платформы намеренно платили за продвижение этих фрагментов, распространяя идею о легких манипуляциях на рынке.

👆Представители Polymarket заявили о приверженности принципам прозрачности и пообещали провести комплексный аудит рекламных материалов. Федеральная торговая комиссия США (FTC) отказалась от комментариев, в то время как представитель Комиссии по торговле товарными фьючерсами (CFTC) подчеркнула важность возвращения офшорных рынков предсказаний обратно в юрисдикцию США для более эффективного надзора.

@Russian_OSINT

Читать полностью…

Russian OSINT

📖Meta* останавливает программу слежки за своими сотрудниками из-за масштабной внутренней утечки данных

Компания Meta временно остановила спорную программу по отслеживанию действий своих сотрудников после того, как конфиденциальная информация оказалась в открытом для всей компании доступе. Причиной инцидента стали неправильно настроенные списки контроля доступа, из-за которых массивы данных с рабочих ноутбуков стали видны любому сотруднику внутренней сети.

В открытом доступе оказались сведения из 45 000 таблиц базы данных Hive. По информации из внутренних документов компании, этот массив включал в себя логи нажатий клавиш, клики мыши, текстовые запросы, личные переписки и рабочие отчеты американских специалистов. Данные собирались в рамках инициативы Model Capability Initiative для того, чтобы обучать новые ИИ-модели поведению человека при работе со сложным программным обеспечением.

Выяснилось, что помимо текстовых запросов и логов в открытом доступе оказались внутренние рейтинги конфиденциальности DSS от первого до четвертого уровня. Еще в мае корреспонденты Reuters выяснили, что система собирала значительно больше информации, чем руководство заявляло изначально. При этом сведения хранились в незашифрованном виде, что вызывало опасения сотрудников по поводу конфиденциальности.

Пресс-секретарь Meta Трейси Клейтон подтвердил факт расследования инцидента и сообщил, что компания полностью останавливает программу сбора данных на неопределенный срок. При этом он добавил, что на текущий момент у руководства нет доказательств неправомерного использования утекшей информации другими сотрудниками.

Главный технический директор Meta Эндрю Босворт признал, что реализация программы не соответствовала внутренним стандартам конфиденциальности. Он пообещал сотрудникам провести аудит каждого случая несанкционированного просмотра информации и поделиться результатами расследования. Ранее руководитель заверял коллектив, что эти массивы данных защищены так же строго, как и любые другие критически важные базы компании.

Хотя руководство официально объявило о заморозке проекта, программа мониторинга продолжала вести запись действий на компьютерах американских сотрудников в понедельник днем. Представитель компании пояснил, что процесс отключения мониторинга разворачивается постепенно, поэтому для полной остановки сбора данных на всех устройствах требуется некоторое время.

👆Как отмечают эксперты, ситуация осложняется тем, что Meta находится под действием соглашения с Федеральной торговой комиссией США до 2040 года. Документ обязывает технологического гиганта строго соблюдать меры ИБ для предотвращения утечек. На фоне недавних массовых сокращений и масштабной реорганизации этот инцидент может серьезно усугубить кризис доверия внутри коллектива.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

@Russian_OSINT

Читать полностью…

Russian OSINT

🖥 Минцифры: С 1 сентября введут единый идентификатор пользователя на платформах

Как сообщает "Российская газета", с 1 сентября Минцифры введет единый идентификатор пользователя для всех цифровых платформ, чтобы точнее считать аудиторию. Об этом рассказала директор Департамента развития массовых коммуникаций и международного сотрудничества Минцифры Екатерина Ларина.

По ее словам, новый идентификатор поможет лучше считать аудиторию российских интернет-платформ. "Ранее мало у кого сохранялся идентификатор, даже на протяжении 24 часов. Поэтому получалось, что один и тот же пользователь посмотрел фильм, прервался, отошел попить воды и включился еще раз. Это уже было засчитано как два пользователя по меньшей мере", - объясняет Ларина.

"На самом деле рынок сам заинтересован в том, чтобы вот эта прозрачность данных была обеспечена, и чтобы они были максимально адекватны. Поэтому с сентября вступает в силу новый механизм: будет вводится единый идентификатор пользователя", - рассказала Ларина.

Важно, что данные пользователей будут защищены. По словам Лапиной, будет стоять трехкратная защита и шифрование. "Никто ничего не узнает о том, кто стоит за конкретным идентификатором", - подчеркивает она.

Источник: https://rg.ru/2026/06/30/mincifry-s-1-sentiabria-vvedut-edinyj-identifikator-polzovatelia-na-platformah.html

@Russian_OSINT

Читать полностью…

Russian OSINT

📱Forbes: Базу идентификаторов мобильных устройств (IMEI) планируется использовать для блокировки украденных, потерянных и незаконно ввезенных телефонов

Как пишет Forbes, в проекте приказа правительства, детализирующего принятый недавно второй пакет против кибермошенников, операторы в течение часа должны будут фиксировать в этой базе смену телефона их абонентом. В Минцифры подтвердили, что любой факт активации сим-карты в телефоне оператор связи передаст в базу IMEI.

Документ размещен на портале regulation.gov.ru 20 июня. Создание такой базы мобильных устройств предусмотрено вторым пакетом антифрод-мер. Он был принят в третьем чтении 9 июля 2026 года. Согласно закону, операторы связи должны вносить IMEI своих абонентов в базу и отключать сим-карты скомпрометированных телефонов.


Органы власти, определенные правительством, будут вносить в базу данные телефонов, которые «не соответствуют установленным требованиям безопасности», а также если есть решение суда о конфискации или ином ограничении оборота или же, если установлен запрет на использование этого мобильного оборудования на территории России.

Кроме того, операторы обязаны передавать в базу данные о новом телефоне, на котором заработала сим-карта клиента, в течение часа с момента его подключения к сети. Если абонент сообщил оператору об утере или краже телефона, оператор обязан заблокировать сим-карту в течение одного рабочего дня. Кроме того, оператор должен заблокировать в течение часа номер, если он включен в базу как запрещенный. Предполагается, что постановление вступит в силу 1 марта 2027 года.

@Russian_OSINT

Читать полностью…

Russian OSINT

76% кибератак направлены не на кражу данных, а на остановку бизнеса

Что делать, если инфраструктуру компании завтра зашифруют? Ответы — в новом исследовании от «Инфосистемы Джет», основанном на опыте расследования, реагирования и ликвидации более чем 100 крупных инцидентов за 2023–2025 годы.

В исследовании:
▫️почему шифрование и разрушение инфраструктуры остаются основными сценариями атак
▫️какие техники используют злоумышленники, чтобы дольше оставаться незамеченными
▫️какие недостатки инфраструктуры чаще всего приводят к успешным атакам
▫️практические рекомендации по повышению киберустойчивости и восстановлению после атак

🔹Подробности в исследовании

Читать полностью…

Russian OSINT

📱WhatsApp* добавит usernames

WhatsApp внедряет систему 👨🏻‍💻имен пользователей (usernames), позволяющую взаимодействовать в мессенджере без раскрытия номера телефона. На текущей неделе откроется резервирование имен пользователей, а сама функция будет запущена позже в текущем году. Об этом сообщается в официальном блоге WhatsApp.

✒️ Основные параметры обновления:
— Имена пользователей являются опциональными. Их можно изменять или удалять в настройках аккаунта.
— Связь между пользователями строится на знании точного имени (username). Для защиты от нежелательных контактов вводится дополнительный уровень аутентификации — 🔑четырехзначный ключ. Без этого ключа инициировать диалог с пользователем, активировавшим данную защиту, невозможно.
— Имена публичных фигур и государственных организаций удерживаются платформой, чтобы их могли занять только законные владельцы.
— В период запуска пользователям предоставляется приоритет на закрепление идентификаторов, соответствующих их аккаунтам в Facebook* и Instagram*.

Функция будет доступна в меню настроек по пути «Настройки» > «Аккаунт» > «Имя пользователя».

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

@Russian_OSINT

Читать полностью…

Russian OSINT

😁 Проект Fedora вводит обязательную 🔐2FA для участников группы provenpackager

Инженерный управляющий комитет проекта Fedora Linux (FESCo) обязал всех членов группы provenpackager использовать двухфакторную аутентификацию (2FA). Статус этой меры безопасности официально повышен с рекомендованного до ↔️ обязательного.

👆Для действующих участников группы предусмотрен переходный период до 24 сентября 2026 года. Если настройка 2FA не будет выполнена к указанной дате, то права доступа будут временно понижены. Для восстановления привилегий достаточно настроить защиту и подать запрос в инфраструктурную команду Fedora.

Разработчики рекомендуют хранить резервные копии токенов и привязывать к учетным записям несколько устройств, включая аппаратные ключи безопасности. Для остальных пользователей платформы включение двухфакторной аутентификации остается настоятельной рекомендацией.

Вероятно, введение жесткого требования 2FA для группы provenpackager последовало за серьезным ИБ-инцидентом, произошедшим в мае 2026 года. Компрометация аккаунта в Fedora вызвала серьезные опасения по поводу атак на цепочку поставок (supply chain attack) с использованием искусственного интеллекта.

По словам контрибьютора проекта Натана Джованнини, его учетные данные были скомпрометированы 🤿злоумышленниками. В обсуждении инцидента отмечалось, что именно отсутствие обязательной двухфакторной аутентификации повышает риск угона профилей. Выяснилось, что через захваченную учетную запись действовала автономная 🤖ИИ-модель. Она массово переназначала на аккаунт Натана отчёты об ошибках в пакетах, в которых он не являлся сопровождающим. Затем ИИ-модель закрывала баги с пометкой «NOTABUG», публикуя правдоподобные, но технически бессмысленные или даже вредные советы, а также отправляла сгенерированные патчи.

Главная проблема заключалась в том, что ИИ-модель неутомимо отвечала на возражения сгенерированными обоснованиями. Взяв разработчика измором, бот вынудил уставшего сопровождающего принять предложенное исправление. В итоге два сомнительных патча были внедрены в системный инсталлятор Anaconda и успели попасть в релиз версии 45.5.

👆Аномальную активность метко заметил руководитель команды контроля качества Fedora из Red Hat Адам Уильямсон. Он инициировал проверку действий аккаунта и поднял 🚨тревогу. Впоследствии сопровождающий Anaconda экстренно откатил внедренные ИИ-моделью коммиты, а системный инсталлятор был оперативно выпущен в чистой версии 45.6.

@Russian_OSINT

Читать полностью…

Russian OSINT

☠️ Нули летят в exploitarium, но не всё там 0-day

Исследователь под псевдонимом bikini опубликовал на GitHub репозиторий exploitarium, который представляет собой консолидированный архив Proof-of-Concept (PoC) и описаний уязвимостей в популярном ПО. Автор заявляет о желании привлечь новых специалистов в сферу ИБ.

В описании репозитория исследователь делает заявление: «At the time I post these, none have been reported» (на момент публикации об этих находках никуда не сообщалось). Пользователям и исследователям предлагается самостоятельно отправить отчёт и получить CVE.

Примечательно, что в exploitarium есть папка libssh2-cve-2026-55200-poc, посвящённая уже известной CVE-2026-55200. Advisory от VulnCheck по этой уязвимости был опубликован 17 июня 2026 года. Уязвимость получила оценку CVSS 9.2, затрагивает libssh2 до версии 1.11.1 включительно и связана с OOB-записью в ssh2_transport_read(). Исправление вошло в основной репозиторий libssh2 через коммит 97acf3d и PR #2052, а заслуга в обнаружении признана за исследователем Тристаном Мадани.

Профильные специалисты отмечают, что архив содержит солянку PoC. Есть уязвимости (UAF в c-ares, RCE в FFmpeg), спорные ошибки (отказ в обслуживании в медиаплеере VLC) и локальные демонстрации. В большинстве случаев финальной точкой эксплуатации выступает запуск приложения calc.exe, а не реальный пейлоад.

bikini заявляет об использовании ИИ-модели GPT-5.5-3-Codex-Spark в исследованиях для фаззинга, но в официальной документации OpenAI модели с таким названием нет. В Codex отдельно указаны gpt-5.5 и исследовательская preview-модель gpt-5.3-codex-spark, оптимизированная для быстрых итераций при работе с кодом. Поэтому, скорее всего, в названии GPT-5.5-3-Codex-Spark допущена ошибка.

👆Создатель репозитория утверждает, что имеет профильное образование и научные публикации в области методологии фаззинга. Он подчеркивает, что преимущество от более продвинутых ИИ-моделей оказывается незначительным при наличии должного человеческого контроля и качественного харнесса (обвязки). По его словам, все PoC были написаны вручную, за исключением эксплойта для RustDesk.

https://news.ycombinator.com/item?id=48698617

@Russian_OSINT

Читать полностью…

Russian OSINT

🇷🇺 Для сайтов ввели штрафы за 👍авторизацию пользователей через зарубежные сервисы

Как сообщает ТАСС, президент РФ Владимир Путин подписал закон об административных штрафах до 700 тысяч рублей для владельцев российских сайтов за нарушения правил авторизации пользователей, а именно за авторизацию с помощью зарубежных сервисов, в том числе иностранной электронной почты.

Мера распространится исключительно на владельцев сайтов, будь то юридические или физические лица, а не на самих пользователей. "Именно на эту категорию лиц - владельцев сайтов - возлагается ответственность за нарушение закона.

По действующему законодательству, на территории РФ авторизация пользователей должна проводиться с использованием российского номера телефона, единого портала госуслуг, единой биометрической системы или иной информационной системы, владельцем которой является гражданин РФ или российское юридическое лицо. Неисполнение этого требования повлечет штраф от 10 тыс. до 20 тыс. рублей для граждан, владеющих сайтом, от 30 тыс. до 50 тыс. рублей - для должностных лиц, от 500 тыс. до 700 тыс. рублей - для юрлиц.

@Russian_OSINT

Читать полностью…

Russian OSINT

🇯🇵Как контрафактные китайские 🤌USB-накопители заразили компьютеры в изолированных военных сетях Японии

Согласно внутренним документам оборонного ведомства Японии, которые получило издание Nikkei, японские военнослужащие на протяжении почти года использовали контрафактные USB-накопители с вредоносным программным обеспечением в засекреченных контурах.

Компрометация секретных сетей Японии продолжалась с марта 2024 года по февраль 2025 года на базе штаба регионального командования в городе Итами. Японские служащие применяли флешки на постоянной основе для переноса данных между открытым и закрытым контурами.

В ходе проверки выяснилось, что из примерно 480 исследованных компьютеров более 50 подключались к 6 зараженным флешкам. При этом около половины скомпрометированных машин функционировали в закрытом контуре, который полностью изолирован от интернета и предназначен для обработки строго секретных данных командования и управления войсками.

Подразделение киберзащиты Сухопутных сил самообороны Японии (GSDF) проанализировало изъятые USB-накопители и признало их контрафактной продукцией китайского производства. Вместо оригинальных чипов флеш-памяти внутри корпусов находились дешевые и медленные карты памяти формата microSD. При подключении к компьютерам устройства отображали емкость 1 ТБ, хотя их фактический объем составлял всего 240 ГБ.

Подобные USB продаются в свободном доступе на крупных платформах вроде Amazon и Rakuten почти за половину рыночной стоимости.

По одной из версий, вредоносное ПО было внедрено непосредственно на этапе производства и активировалось в момент физического подключения накопителя к компьютеру.

Накопители попали в военную инфраструктуру во время операций по ликвидации последствий стихийного бедствия. В марте 2024 года штаб регионального командования получил партию из 8 USB-накопителей от властей префектуры Исикава во время спасательных операций после январского землетрясения на полуострове Ното.

Утверждается, что многоуровневая система безопасности оборонного ведомства никак не реагировала, поскольку эти конкретные устройства были по неизвестной причине исключены из области сканирования антивирусного программного обеспечения. Вредоносный код оставался незамеченным в течение 11 месяцев, пока один из военнослужащих не обратил внимание на аномально медленную работу компьютера и не проверил флешку вручную.

В своем расследовании журналисты издания Nikkei связали вирус с якобы китайскими хакерскими группировками, сославшись на отчет американской компании в сфере информационной безопасности.

Представители Министерства обороны Японии и лично заместитель генерального секретаря Кабинета министров твердо настаивают на отсутствии утечек секретной информации или нарушений в работе штабных систем. Примечательно, что японские военные обнаружили проблему с зараженными флешками в феврале 2025 года и решили скрыть этот факт.

👆Анализ фактов с высокой долей вероятности указывает на то, что заражение произошло через скомпрометированную цепочку поставок в массовом сегменте и не является целенаправленной APT-атакой.

1️⃣ Во-первых, выявленные USB-носители — типичный дешевый контрафакт с фальшивым объемом памяти, который тысячами сбывается на обычных маркетплейсах вроде Amazon.

2️⃣ Инцидент спровоцирован халатностью в условиях ЧС. Во время спасательной операции штаб принял от гражданской администрации партию из 8 накопителей, зарегистрировав их как материальное имущество и начал использовать в закрытом контуре в обход регламентов ИБ.

3️⃣ По официальным данным, вирус ограничивался примитивным самокопированием. В нем отсутствовал функционал для эксфильтрации данных и связи с командным сервером (C2). Вирус начал бесконтрольно плодить свои копии в закрытом контуре. Компьютер начал аномально «тормозить» и военнослужащий смог обнаружить заражение даже без антивируса. В случае реальной целевой кибероперации против Сухопутных сил самообороны вредонос был бы адаптирован для тихого сбора данных и поиска путей для их выгрузки из физически изолированной сети.

@Russian_OSINT

Читать полностью…

Russian OSINT

🇺🇸Протестующим в США тайно вскрыли телефоны через израильский cофт от📱Cellebrite

Журналисты издания Mother Jones опубликовали расследование о том, как 🎩ФБР тайно извлекло данные из мобильных устройств участников митинга в городе Спокане. События начались 11 июня 2025 года, когда местная полиция задержала более 30 человек и изъяла 23 смартфона. Из полученных по публичному запросу документов следует, что как минимум с 13 устройств была тайно скопирована информация.

Для взлома и выгрузки файлов американские силовики применили специализированный софт от израильской фирмы Cellebrite, а также инструменты GrayKey. По словам юриста правозащитного проекта ACLU Лауры Морафф, подобные глубокие процедуры требуют обязательного судебного ордера.

Однако 12 из 13 протестующих, чьи гаджеты тайно взломали, вообще не получили уголовных обвинений, поскольку их дела оперативно закрыли городские и окружные суды.

@Russian_OSINT

Читать полностью…

Russian OSINT

🛡 Министерство войны США утвердило стратегию PQC и планирует полностью защитить оборонные системы от квантовых угроз к 2031 году

Военное министерство США выпустило новую Стратегию PQC для защиты своих коммуникаций, данных и систем C2 от 🖥перспективных квантовых компьютеров, способных взламывать современные асимметричные криптографические алгоритмы, что также обеспечит безопасность систем SATCOM.

Руководство ведомства установило жесткие сроки, согласно которым к 2030 году квантово-устойчивая криптография должна быть развернута на критически важных системах (high-impact systems), а к 2031 году — внедрена в масштабах всех вооруженных сил.

Для обеспечения безопасности ведомство запустит агрессивную кампанию по поиску уязвимых систем, скоординирует дорожные карты миграции, а также ускорит интеграцию готовых коммерческих решений с поддержкой PQC (COTS).

@Russian_OSINT

Читать полностью…

Russian OSINT

👩‍💻 OpenAI склоняется к тому, чтобы отложить IPO до следующего года, и доступ к ИИ-модели GPT 5.6 будет регулировать администрация Дональда Трампа

По данным Reuters со ссылкой на NYT, компания OpenAI рассматривает возможность отложить свой публичный дебют на бирже до следующего года.

Консультанты OpenAI предложили руководству компании два варианта, первый из которых предполагает ожидание выхода на биржу в 2027 года ради оценки в $1 трлн, а второй предусматривает снижение целевой стоимости ради листинга в более ранние сроки.

Кроме того, администрация президента США Дональда Трампа обратилась к руководству OpenAI с просьбой организовать поэтапный выпуск новой ИИ-модели по соображениям безопасности. Администрация Трампа вмешалась в график выхода флагманской ИИ-модели OpenAI (речь идёт о GPT-5.6), временно заблокировав открытый релиз для всех пользователей.

По сведениям издания The Information, Сэм Альтман сообщил сотрудникам, что новейшая ИИ-модель GPT 5.6 выйдет в формате ограниченного предварительного доступа для избранных партнёров. При этом 🇺🇸государственные органы США будут «одобрять доступ для каждого клиента в индивидуальном порядке на протяжении всего ознакомительного периода».

По данным журналистов, решение о постепенном развертывании технологии было принято по прямому запросу Управления национального кибердиректора США (Office of the National Cyber Director) и Управления по научно-технической политике Белого дома (Office of Science and Technology Policy).

@Russian_OSINT

Читать полностью…

Russian OSINT

🇺🇸🇨🇳Anthropic обвинила Alibaba Group Holding Limited в дистилляции знаний своих 🈁топовых моделей

Согласно позиции американской стороны, в период с апреля по июнь 2026 года со стороны Alibaba была зафиксирована якобы масштабная скоординированная кампания, которую в Anthropic назвали крупнейшей известной атакой методом дистилляции знаний на сегодняшний день. Для обхода региональных ограничений, поскольку сервисы Claude официально недоступны на территории КНР, специалисты Alibaba создали якобы около 25 000 фиктивных учетных записей. Через эти поддельные профили было проведено не менее 28,8 млн сессий взаимодействия с ИИ-моделью.

Под промышленной дистилляцией в данном контексте понимается несанкционированное извлечение интеллектуальной собственности, когда сторонние разработчики обучают собственные менее развитые ИИ-модели на базе ответов и логических цепочек более продвинутых конкурирующих систем. Представители Anthropic подчеркнули, что эта активность была направлена на копирование наиболее ценных функций Claude, в числе которых находятся агентные рассуждения и написание программного кода.

Руководство Anthropic отметило, что подобные действия позволяют конкурентам избегать затрат на исследования и разработки. При этом официальные лица США оценивают убытки лабораторий Кремниевой долины от несанкционированной дистилляции в миллиарды долларов.

👆Ситуация усугубляется общим ростом геополитической напряженности между Вашингтоном и Пекином в сфере высоких технологий. Буквально на этой же неделе представители Alibaba обратились в американский суд с требованием исключить холдинг из черного списка Пентагона, куда компания была внесена из-за предполагаемых связей с Народно-освободительной армией Китая.

@Russian_OSINT

Читать полностью…

Russian OSINT

Канал 🔨SecAtor пишет интересное:

Исследователи Лаборатории Касперского обнаружили продолжающуюся кампанию по распространению вредоносного ПО, использующего взломанные учетные записи WhatsApp для распространения вредоносных VBScript-вложений.

Вложенные файлы устанавливают ManageEngine Endpoint Central, легитимный инструмент удаленного управления, который предоставляет злоумышленникам удаленный доступ к зараженным системам.

Кампания затронула пользователей Малайзии, Бразилии, Индии, Мексике, Сингапуре, Великобритании, Испании, Тайване, Австралии, России и Вьетнаме, при этом на Малайзию приходится примерно 80% выявленных случаев заражения.

При этом вредоносные вложения распространялись через взломанные аккаунты WhatsApp их контактам, что указывает на использование злоумышленниками доверительных отношений для реализации атаки. Метод взлома аккаунтов остается неизвестным.

Вредоносные файлы замаскированы под деловые и финансовые документы с использованием таких названий, как «Financial Reports.vbs», «Account Statement.vbs» и «Outstanding Payment List.vbs».

В ЛК также обнаружили локализованные варианты на португальском, французском, немецком и малайском языках, что указывает на широкомасштабную международную атаку.

Основная цель кампании - пользователи WhatsApp Desktop и WhatsApp Web. Для заражения требуется взаимодействие с пользователем: получатели должны загрузить вложение, а затем открыть его.

После выполнения скрипт VBScript запускается через Windows Script Host (WScript.exe), создает скрытые каталоги в C:\Users\Public\Documents\ и загружает дополнительные полезные нагрузки с контролируемой злоумышленником инфраструктуры.

По данным ЛК, задействовались различные методы обфускации, включая закодированные скрипты, случайные имена переменных, мусорный код и восстановление строк.

Некоторые варианты также используют легитимные утилиты Windows, такие как curl.exe, bitsadmin.exe, certutil.exe и PowerShell, для получения дополнительных полезных нагрузок.

Второй этап включает два файла VBScript. Один из них многократно пытается изменить параметр контроля учетных записей пользователей Windows (UAC) ConsentPromptBehaviorAdmin, что может уменьшить количество запросов на административные действия, если пользователь предоставит повышенные привилегии. Другой загружает и распаковывает ZIP-архив, содержащий полезную нагрузку следующего этапа.

В итоге устанавливается ManageEngine Endpoint Central, используемая для развертывания ПО, удаленной поддержки и системного администрирования.

Архив содержит установщик агента Endpoint Central (UEMSAgent.msi), сертификаты, файлы конфигурации и вредоносный скрипт запуска (setup1.vbs), который незаметно устанавливает агент с помощью msiexec.exe.

Анализ встроенного файла DCAgentServerInfo.json выявил несколько серверов С2, включая один IP, ранее связанный с инфраструктурой ValleyRAT и Gh0st.

Однако, по мнению ЛК, имеющихся артефактов недостаточно, чтобы приписать эту активность к известному злоумышленнику. Несмотря на обнаружение ряда образцов VBScript с комментариями и заметками на китайском языке, китайское происхождение актора маловероятно.

Технические подробности - в отчете.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

Читать полностью…

Russian OSINT

Мошенничество 2026: сколько теряет бизнес на новых схемах

Компания F6 выпустила отчёт на основе базы знаний Fraud Matrix. В нём — цифры, которые напрямую влияют на прибыль и репутацию компаний.

Как мошенники атакуют бизнес в 2026 году

▪️ 94% хищений — через звонки и фишинг, а не взлом систем. Защита от социнженерии важнее, чем Firewall.
▪️ Троян Falcon за две недели заражает на 33% больше устройств. Всего скомпрометировано >10 000 смартфонов — это потеря контроля над данными клиентов.
▪️ Одна схема («Мамонт») обошлась бизнесу в >1 млрд ₽ за полтора года. Средний чек вырос почти вдвое — атаки становятся более адресными.
▪️ Атака на юридическое лицо — 10 млн ₽ среднего ущерба. И таких кейсов уже сотни.

Отчёт — для тех, кто отвечает за финансы, безопасность и устойчивость бизнеса в цифровых каналах.

Скачать отчёт
#реклама
О рекламодателе

Читать полностью…

Russian OSINT

🥷 Критическая уязвимость CVE-2026-48908 в расширении SP Page Builder для Joomla активно эксплуатируется хакерами — ↔️CVSS 10.0

Проектная группа Joomla! Project CNA раскрыла информацию о критической уязвимости в популярном расширении SP Page Builder от разработчика JoomShaper.

Проблема представляет собой уязвимость RCE с максимальной оценкой 10 по шкале CVSS 4.0. Уязвимости подвержены все версии расширения от 1.0.0 до 6.6.1. Полное исправление содержится в выпуске 6.6.2.

Техническая суть уязвимости заключается в отсутствии проверки прав доступа при обращении к задаче asset.uploadCustomIcon. Злоумышленники без предварительной аутентификации загружают специально сформированный ZIP-архив. Система автоматически распаковывает содержимое архива в публично доступный каталог /media/com_sppagebuilder/assets/iconfont/. Обход серверных фильтров безопасности осуществляется путем использования файловых расширений в верхнем регистре и загрузки конфигурационного файла .htaccess. Это заставляет веб-сервер Apache обрабатывать загруженные файлы как исполняемые скрипты PHP.

Данный вектор атаки уже активно эксплуатируется злоумышленниками. Вредоносный пейлоад выполняет 2 основные задачи для закрепления в системе. Сначала скрипт создает скрытую учетную запись суперпользователя со случайным именем и характерным адресом электронной почты на вымышленном домене @secure.local. Затем атакующие внедряют бэкдор в виде файлового менеджера. Копии бэкдора маскируются под файл users.php в каталогах /media/com_admin/ или сохраняются в папках шрифтов.

Для устранения угрозы владельцам сайтов необходимо обновить SP Page Builder до актуальной версии 6.6.2. Простое отключение компонента не предотвращает эксплуатацию уязвимости. После обновления требуется провести глубокий аудит системы на наличие скрытых учетных записей администраторов и вредоносных PHP-файлов. Стандартные правила межсетевых экранов для блокировки недавних атак на редактор JCE пропускают запросы к уязвимой конечной точке SP Page Builder.

❗️ CVE-2026-48908 — SP Page Builder (Joomla) Unauthenticated RCE (CVE-2026-48908-PoC)

Аналитическая платформа Censys обнаружила 194 793 веб-ресурса с установленным компонентом SP Page Builder.

🇷🇺 Россия — 88 уязвимых серверов.
🇺🇸 США — 837 уязвимых хостов.
🇩🇪 Германия — 300 серверов.
🇫🇷 Франция — 204 ресурса.
🇲🇾 Малайзия — 94 хоста.


https://nvd.nist.gov/vuln/detail/CVE-2026-48908

@Russian_OSINT

Читать полностью…
Subscribe to a channel