🇩🇪🥷 В Германии ущерб от киберпреступности достиг рекордного уровня и превысил €202 млрд

Согласно исследованию цифровой ассоциации Bitkom, в прошлом 2025 году экономический ущерб от киберпреступности вырос на €24 млрд и превысил €202 млрд. Общее число зарегистрированных Федеральным ведомством уголовной полиции киберпреступлений увеличилось незначительно и составило около 334 000 случаев. Эти данные приведены в отчете BKA о состоянии киберпреступности за 2025 год, представленном во вторник.

Министр внутренних дел Германии от партии ХСС Александр Добриндт назвал киберпреступность одним из главных вызовов для общественной безопасности. По его словам, уровень угрозы в киберпространстве остается неизменно высоким

Среди ключевых факторов роста угроз немецкие следователи называют более активное использование ИИ и атаки APT. Добриндт также сообщил, что в текущем месяце кабинет министров должен одобрить законопроект об активной киберобороне. Министр заявил, что немецкие власти хотят получить возможность не только защищаться, но и 🥷❗️разрушать или парализовывать инфраструктуру атакующих.

🥷 Согласно отчету, почти 2/3 преступлений совершаются из-за рубежа или местонахождение преступников остается неизвестным. Уровень раскрываемости подобных иностранных преступлений около 2%. Для преступлений, совершенных внутри Германии, показатель значительно выше и достигает 31,4%.

Заместитель руководителя 👮ВКА Мартина Линк добавила, что Германия регулярно входит в число главных мировых целей по всем видам киберпреступности. Отдельно в контексте ransomware Добриндт отметил, что Германия остается одной из наиболее заметных целей наряду с 🇺🇸США и 🇨🇦Канадой.

Главной угрозой остается вымогательство с использованием локеров (шифровальщики). Количество зарегистрированных атак выросло на 10% и превысило 1000 случаев. Реальное количество нераскрытых преступлений оценивается во много раз выше.

По словам Александра Добриндта средние предприятия сталкиваются с необходимостью выплачивать в среднем около €500 000.

✋ @Russian_OSINT

Читать полностью…

Канал 🔨SecAtor — @true_secator пишет интересное:

Microsoft представила Patch Tuesday за май 2026 года с исправлениями для 120 уязвимостей, при этом информация в отношении 0-day не разглашается.

В целом устранены 17 критических» уязвимостей, 14 из которых представляют собой RCE, 2 - EoP и 1 - приводящая к раскрытию информации со следующим распределением по категориям: 61 - EoP, 6 - обход функции безопасности, 31 - RCE, 14 - раскрытие информации, 8 - DoS и 13 - подмена данных.

Помимо указанных уязвимостей не включены проблемы в Mariner, Azure, Copilot, Microsoft Teams и Microsoft Partner Center, которые были исправлены Microsoft ранее в этом месяце, а также - 131 уязвимость в Microsoft Edge/Chromium.

В рамках текущего Patch Tuesday микромягкие не сообщили о каких-либо 0-day, однако и без них хватает проблем, которые требуют особого внимания со стороны пользователей.

Среди них многочисленные уязвимости в Microsoft Office, Word и Excel, которые могут привести к RCE, поскольку многие из них могут быть использованы через панель предварительного просмотра.

К числу других наиболее интересных уязвимостей относятся:

- CVE-2026-35421: RCE-уязвимость в Windows GDI, которую можно использовать, открыв вредоносный файл Enhanced Metafile (EMF) с помощью Microsoft Paint.

- CVE-2026-40365: RCE-уязвимость в Microsoft SharePoint Server. Авторизованный злоумышленник может осуществить сетевую атаку, которая удаленно выполняет код на сервере SharePoint.

- CVE-2026-41096: RCE-уязвимость в клиенте Windows DNS. Контролируемый злоумышленником DNS-сервер может отправить специально сформированный DNS-ответ уязвимой системе Windows, что приведет к некорректной обработке ответа клиентом DNS и повреждению памяти. Это позволит злоумышленнику удаленно запустить код на уязвимой системе.

Раскрывший в прошлом месяце 0-day BlueHammer и RedSun исследователь Nightmare Eclipse сообщает об обнаружении двух нулей в Windows спустя несколько минут после того, как Microsoft выпустила свой Patch Tuesday.

Они включают в себя ошибку повышения привилегий под названием GreenPlasma и ошибку обхода BitLocker под названием YellowKey.

Полное описание каждой уязвимости и затронутых ею систем - здесь.

Читать полностью…

Первый менеджер паролей с сертификатом ФСТЭК России

Персональные данные, финансовая документация, доступы к инфраструктуре — ошибки стоят слишком дорого. За выбором решения для защиты стоят репутация компании и её будущее.

Пассворк — первый российский менеджер паролей с сертификатом ФСТЭК по 4-му уровню доверия, наивысшему для коммерческих средств защиты информации.

Вместе с лицензиями ФСТЭК на ТЗКИ и СЗКИ, лицензией ФСБ и включением в реестр Минцифры — это полный регуляторный периметр, который закрывает один продукт.

Пассворк — сертифицированное средство защиты информации и основа информационной безопасности.

Протестировать Пассворк бесплатно
Подробнее о сертификате
#реклама
О рекламодателе

Читать полностью…

Первый заместитель председателя ИТ-комитета Госдумы и председатель правления РОЦИТ Антон Горелкин заявил, что российские пользователи всё чаще сталкиваются с проблемами доступа к GitHub. По его словам, доля неудачных соединений с платформой уже превысила 16%.

Российские разработчики заметили, что GitHub всё чаще оказывается недоступен. Процент неудачных соединений с платформой, которую многие отечественные программисты используют для совместной работы с кодом, превысил 16%. Интересно, что проблема коснулась только пользователей из РФ – и поскольку РКН сообщает, что не ограничивает работу GitHub, остается лишь один вариант: сознательная дискриминация российских пользователей администрацией платформы.

Понятно, что большинство программистов от политики далеки. Возможно, они не в курсе, что GitHub уже давно принадлежит Microsoft. Эта компания не просто ушла из России, но занимается откровенным вредительством (чего, например, стоит тенденциозное «исследование» уровня внедрения ИИ). Так что не нужно удивляться проблемам с доступом к GitHub с территории РФ – думаю, что количество неудачных соединений с 16% уже скоро достигнет всех 100%.

👆Российским разработчикам рекомендуется переносить проекты на альтернативные Git-репозитории, включая отечественные решения.

✋ @Russian_OSINT

Читать полностью…

🥷 Песчаный червь↔️Mini Shai-Hulud атакует популярную экосистему TanStack через npm

Специалисты по кибербезопасности обнаружили масштабную атаку на цепочку поставок в экосистеме TanStack через вредоносные релизы в npm. Инцидент также затронул экосистемы PyPI и Composer. По данным Socket, хакерская группировка TeamPCP успешно внедрила сетевого червя Mini Shai-Hulud, скомпрометировав 416 артефактов пакетов. Компрометации подверглись крупные проекты OpenSearch, UiPath, Mistral AI и 84 артефакта TanStack в 42 пакетах. Отдельные зараженные пакеты, включая tanstack/react-router, имеют более 12 млн скачиваний в неделю.

ИБ-исследователь Карлини одним из первых публично описал признаки компрометации, после чего TanStack, Socket и StepSecurity подтвердили ключевые выводы по данной атаке. Злоумышленники использовали слабости конфигурации GitHub Actions. Атака опирается на эксплуатацию паттерна pull_request_target и отравление кэша. Скрытая вредоносная нагрузка объемом 2,3 МБ запускалась автоматически при установке зависимостей. Специальный скрипт на языке 🐍 Python напрямую сканировал память процесса Runner.Worker в среде GitHub Actions для перехвата всех существующих секретных токенов. Вредоносная программа также закреплялась на локальных компьютерах разработчиков через механизмы постоянного присутствия в Claude Code и VS Code.

Программа функционирует как самораспространяющийся сетевой червь и агрессивный стилер учетных данных. Вредонос сканирует переменные окружения и локальные директории для перехвата ключей авторизации. Под угрозой находятся токены GitHub, npm, AWS, GCP, HashiCorp Vault и Kubernetes. Дополнительно код собирает файлы криптовалютных кошельков, конфигурации ИИ-моделей и сессионные данные мессенджеров. Червь автоматически ищет украденные токены npm с отключенной двухфакторной аутентификацией. При нахождении таких ключей он самостоятельно публикует зараженные обновления для других пакетов жертвы.

Киберпреступники выводили похищенную информацию через мессенджер Session и намеренно маскировали свои следы в GitHub терминами из фантастической вселенной Фрэнка Герберта «Дюна». На одном из своих командных серверов хакеры оставили публичное признание в массовой краже паролей и передали издевательский привет “With Love TeamPCP” всему сообществу разработчиков.

😘https://github.com/TanStack/router/issues/7383#issuecomment-4426008454
😘 https://www.stepsecurity.io/blog/mini-shai-hulud-is-back-a-self-spreading-supply-chain-attack-hits-the-npm-ecosystem
😘https://socket.dev/blog/tanstack-npm-packages-compromised-mini-shai-hulud-supply-chain-attack

✋ @Russian_OSINT

Читать полностью…

👩‍💻 OpenAI может предоставить 🇪🇺Европейскому союзу доступ к новой "хакерской" ИИ-модели

В прошлом месяце компания OpenAI выпустила GPT-5.5 Cyber, конкурента Mythos. Стало известно, что OpenAI ведет переговоры с Европейской комиссией. Цель переговоров заключается в предоставлении властям ЕС доступа к модели для выявления уязвимостей в программном обеспечении.

Бывший министр финансов Великобритании и руководитель данной инициативы OpenAI Джордж Осборн в ночь с воскресенья на понедельник направил в Европейскую комиссию письмо с предложением предоставить доступ к передовой ИИ-модели. Осборн добавил о начале компанией процесса установления контактов с государствами-членами ЕС.

Расположенное в Греции агентство Европейской комиссии по кибербезопасности ENISA также подтвердило факт обращения со стороны OpenAI.

Все это происходит на фоне гонки Соединенных Штатов и Китая за создание превосходящих ИИ-технологий. Чиновники Европейского союза и правительственные надзорные органы могут получить доступ к версии модели Cyber с максимальными кибердопусками.

✋ @Russian_OSINT

Читать полностью…

В 2026 году нам понадобится (1) 🪪 государственное удостоверение личности, чтобы пользоваться нашим телефоном (2) специальное приложение от Google, чтобы просматривать «свободный и открытый» веб (3) мы должны регулярно отмечаться в рекламной компании Google, чтобы подтвердить наше поведение и действия при веб-серфинге с использованием их приложения.

Великолепный прогресс. 🤦‍♂️

Play Services собирает кучу данных (device ID, поведение, гео при проверках). Для обывателя это значит больше слежки под предлогом безопасности.

— пишут и негодуют пользователи в 🦆.

🤔Знаете, о чём подумалось?

С точки зрения ИБ внедрение сканирования QR-кодов может расширить поверхность атаки (особенно по части 🧠СИ). Речь идёт прежде всего о QR-фишинге и QRLJacking.

Приучая пользователей к постоянному 👍сканированию кодов для подтверждения сессии, Google формирует опасный паттерн слепого доверия к QR. Главный риск здесь — QR-фишинг. Пользователь привыкает сканировать код. В социальной инженерии самое сложное это заставить потенциальную жертву совершить нестандартное действие, но если корпорация уровня Google делает сканирование QR-кода для юзеров повседневной рутиной, то у людей вырабатывается условный рефлекс, как у собаки Павлова.

Видишь плашку 👉 "Подтверди, что ты человек» -> достаешь камеру -> сканируешь -> переходишь по ссылке". Критическое мышление отключается, потому что «это же обычная капча, которую я сканирую по десять раз на дню». Злоумышленники внедряют QR-код с перенаправлением на 🐠фишинговый сайт под видом стандартной проверки reCAPTCHA.

Не исключено, что злоумышленники также могут использовать видоизмененную плашку [cм.скрин пользователя] с требованием обновить 🎣Google Play Services до версии XYZ и выдать 📱 ссылку под видом ⚠️ обновления. Особенно опасно всё это, когда делается в спешке.

Решение корпорации 🌐 Google является весьма спорным с точки зрения безопасности рядового пользователя.

✋ @Russian_OSINT

Читать полностью…

🇷🇺 С Днём Победы!

✋ @Russian_OSINT

Читать полностью…

▫️ TaskExplorer — продвинутый системный монитор и диспетчер задач для Windows, который даёт глубокую видимость процессов, потоков, стеков вызовов, памяти, открытых handle-объектов, DLL-модулей и сетевых сокетов.

Task Explorer является мощным инструментом управления задачами для мониторинга и глубокого анализа активности запущенных приложений в режиме реального времени. Проект использует PHlib, библиотеку, исторически связанную с Process Hacker/System Informer, а также специально собранную версию драйвера systeminformer.sys из проекта System Informer.

💬Автор DavidXanatos, известный по проекту Sandboxie-Plus.

✋ @Russian_OSINT

Читать полностью…

🌐Исследователи нашли ⚠️критическую supply-chain уязвимость в ❗️Gemini CLI

Специалисты из Pillar выявили критическую уязвимость с оценкой ↔️CVSS 10.0 в связке Gemini CLI, run-gemini-cli и GitHub Actions workflow Google, которая открывала путь к полной компрометации цепочки поставок репозитория gemini-cli через CI/CD-инфраструктуру GitHub. Вектор атаки строился на внедрении промпта (prompt injection) в текст публичного тикета (issue), который автоматически обрабатывался агентом без предварительной санитизации входных данных.

Используя уязвимость в режиме автоматического одобрения --yolo, злоумышленник заставлял ИИ-агента считывать переменные окружения и файл .git/config, а затем эксфильтровать токен доступа и OIDC-секреты на сторонний сервер. Получив первичный токен, атакующий инициировал выполнение смежных рабочих процессов (workflows) для эскалации привилегий до уровня contents: write, получая возможность внедрять произвольный код напрямую в основную ветку репозитория.

Причиной уязвимости стала реализация так называемого «смертельного трио» (lethal trifecta) в CI/CD: одновременное наличие у агента доступа к конфиденциальным данным, обработка недоверенного контента и возможность внешней коммуникации.

К 24 апреля 2026 г. (после изначального отчета от 16 апреля 2026 г.) компания Google выпустила патчи, внедрив принудительную фильтрацию по белым спискам инструментов (tool allowlisting) и усилив санитизацию команд оболочки.

Для надежной защиты инфраструктуры, где используются ИИ-модели, эксперты настоятельно рекомендуют отключать сохранение учетных данных на диске (persist-credentials: false в actions/checkout) и выстраивать модель угроз (threat model) с фокусом на строгой архитектурной изоляции секретов и ограничении привилегий, а не полагаться исключительно на харденинг (защиту) самих промптов.

В дополнение к патчам кода, Google также обновила свою документацию, примеры рабочих процессов и рекомендации по безопасности, чтобы разработчики больше не копировали уязвимые шаблоны в свои репозитории.

✋ @Russian_OSINT

Читать полностью…

Канал 🔨SecAtor — @true_secator пишет интересное:

Исследователи Лаборатории Касперского обнаружили в репозитории Python Package Index (PyPI) три пакета, предназначенные для скрытой доставки ранее неизвестного семейства вредоносных ПО под названием  ZiChatBot на системы Windows и Linux.

Несмотря на то, что эти пакеты wheel и реализуют функции, описанные на веб-страницах PyPI, их истинное предназначение - скрытая доставка вредоносных файлов.

В отличие от традиционного вредоносного ПО, ZiChatBot не взаимодействует с выделенным сервером C2, а вместо этого использует ряд REST API из общедоступного приложения для командного чата Zulip в качестве своей инфраструктуры C2.

Исследователи охарактеризовали эту деятельность как «тщательно спланированную и осуществленную атаку на цепочку поставок PyPI», затронувшую следующие пакеты (впоследствии были удалены): uuid32-utils (1479 загрузок), colorinal (614) и termncolor (387).

Все три пакета были загружены в PyPI в течение короткого периода времени с 16 по 22 июля 2025 года. При этом uuid32-utils и colorinal используют аналогичные вредоносные программы, termncolor - указывает colorinal в качестве зависимости.

В системах Windows после установки любого из первых двух пакетов вредоносный код извлекает DLL-файл-дроппер (terminate.dll) и записывает его на диск.

В момент импорта библиотеки в проект загружается DLL-файл, выступающий в качестве дроппера для ZiChatBot, после чего он создает запись автозапуска в реестре Windows и выполняет код для удаления себя с хоста.

Linux-версия дроппера разделяемых объектов (terminate.so) размещает вредоносное ПО в пути /tmp/obsHub/obs-check-update и настраивает запись в crontab.

Независимо от операционной системы, ZiChatBot предназначен для выполнения шеллкода, полученного от его C2-сервера. После выполнения команды вредоносное ПО отправляет в ответ эмодзи в виде сердца, сигнализируя серверу об успешном завершении операции.

Кто именно стоит за этой кампанией, пока неясно. Однако в ЛК отметили, что этот дроппер на 64% схож с другим дроппером, используемым APT OceanLotus (она же APT32), связанной с Вьетнамом.

Исследователи Лаборатори Касперского полагают, что если кампания по атаке на цепочку поставок PyPI действительно является операцией OceanLotus, то это отражает стратегию злоумышленников по расширению масштабов своих атак.

Хотя фишинговые электронные письма по-прежнему являются распространенным методом первоначального заражения OceanLotus, группа, по всей видимости, также активно изучает новые способы компрометации жертв посредством атак на различные цепочки поставок.

Читать полностью…

🐎 "Троянский конь" весом 4 ГБ внутри 🧊 Google Chrome?

Специалист по кибербезопасности Александр Ханфф выявил факт несанкционированного фонового развертывания локальной большой языковой модели Gemini Nano в браузерах Google Chrome

Проще говоря, Google Chrome без явного согласия пользователя загружает на устройство файл weights.bin размером около 4 ГБ. Файл находится в каталоге OptGuideOnDeviceModel. Он нужен для функций вроде помощи в работе с текстом, подсказок, проверки мошеннических страниц, вывода саммари страниц или других ИИ-возможностей на устройстве.

Google давно уже пытается встроить свой ИИ во многие свои продукты. В Chrome появляются функции вроде умного помощника «Помоги мне написать», умной группировки вкладок или локальной защиты от мошенников. Идея в том, чтобы эти мелкие задачи обрабатывал сам компьютер локально (это быстрее и, в теории, безопаснее для приватности), а не облачные сервера Google.

🤔В чем тогда проблема, если это полезная функция?
▪️У пользователя не спрашивают разрешения перед скачиванием огромного файла.
▪️Файл лежит в каталоге данных Chrome под малопонятным для пользователя названием OptGuideOnDeviceModel
▪️Скачивается даже у тех, кто ни разу не пользовался ИИ-функциями в браузере.
▪️Если удаляешь его, чтобы освободить место на диске, Chrome молча скачает его заново при следующем запуске.
▪️В практическом смысле Google расходует трафик пользователя на скачку файла.

Нормальный вариант выглядел бы так: Chrome заранее пишет «Вам нужно скачать модель 4 ГБ», объясняет зачем, даёт кнопки «разрешить» или «не сейчас». При удалении не загружает заново.

Автор исследования проверил поведение в новом профиле Chrome под macOS на Apple Silicon. Журнал файловых событий macOS зафиксировал создание каталога 24 апреля 2026 года, затем распаковку модели и перенос weights.bin в расположение OptGuideOnDeviceModel. Вся операция заняла 14 минут 28 секунд. Дополнительные следы обнаружены в Local State Chrome, флагах функций и логах GoogleUpdater, где фигурировал управляющий компонент для модели.

В своих выводах автор категорично заявляет, что Google использует устройства людей как бесплатный полигон для развертывания своих продуктов, полностью обесценивая собственные корпоративные заявления об «ответственном ИИ» и экологии. Эксперт утверждает, что скрытая загрузка 4-гигабайтной модели — это прямое нарушение целого ряда законов: статьи 5(3) европейской директивы ePrivacy, статей 5(1) и 25 регламента GDPR (нарушение прозрачности и принципа минимизации данных).

✋Подводя итог, Ханфф открыто 💬призывает государственных регуляторов и прокуроров прекратить делать послабления для технологических гигантов и начать жестко применять существующие законы для защиты цифровых прав юзеров.

✋ @Russian_OSINT

Читать полностью…

👩‍💻 ChatGPT: "Украл, выпил — в тюрьму... Романтика!"

Бывший студент Университета Южной Флориды Хишам Абугарбие обвиняется в убийстве двух аспирантов. По данным следствия, за 3 дня до исчезновения жертв подозреваемый консультировался с ⭕️ СhatGPT по поводу утилизации человеческого тела в мусорном контейнере. 👮Полиция обнаружила личные вещи убитых среди выброшенных коробок в мусорном контейнере жилого комплекса. Останки одного из пропавших следователи нашли позже на обочине моста.

Правоохранители зафиксировали покупку плотных пакетов и чистящих средств в день предполагаемого убийства.

Запросы к ChatGPT могут рассматриваться следствием 🇺🇸 точно так же, как и практика просмотра истории поиска в браузере подозреваемого. Если человек целенаправленно ищет способы совершения преступления или сокрытия улик, то прокуроры традиционно используют этот факт как косвенное подтверждение преднамеренности действий. Диалог с нейросетью выступает 📖цифровой уликой, которая помогает доказать факт планирования исключительно в совокупности с физическими уликами.

✋ @Russian_OSINT

Читать полностью…

🤖В США запускают закрытое тестирование передовых ИИ-моделей совместно с ❗️ Google DeepMind, ❗️ Microsoft и ❗️ xAI через центр CAISI

Центр стандартов и инноваций в области ИИ (CAISI) при Национальном институте стандартов и технологий Министерства торговли США объявил о новых соглашениях с компаниями Google DeepMind, Microsoft и xAI. Расширенное партнерство позволит проводить глубокие предварительные оценки и целевые исследования возможностей передовых ИИ-моделей для 💻укрепления безопасности в области искусственного интеллекта.

Для глубокой оценки рисков национальной безопасности разработчики регулярно предоставляют экспертам ИИ-модели с ослабленными или отключенными защитными механизмами для тестирования в засекреченной среде. На сегодняшний день ведомство CAISI завершило более 40 подобных оценок, включая анализ передовых ИИ-моделей, которые еще не были представлены публике. Эксперты из различных правительственных структур могут участвовать в оценках и регулярно предоставлять обратную связь через созванную CAISI целевую группу TRAINS, состоящую из межведомственных специалистов по вопросам национальной безопасности в области ИИ.

Описанная программа позволяет американским властям четко понимать реальные возможности ИИ-моделей и объективно оценивать текущее состояние международной конкуренции в области ИИ.

✋ @Russian_OSINT

Читать полностью…

🇪🇺🇨🇳Отказ ЕС от китайских технологий обойдется Европе более чем в $400 млрд

План Европейского союза по поэтапному отказу от оборудования китайских технологических компаний (включая Huawei) из соображений кибербезопасности может обойтись блоку более чем в $400 млрд в период с 2026 по 2030 год. Согласно исследованию, проведенному для Торговой палаты Китая при ЕС, основное финансовое бремя ляжет на Германию, потери которой оцениваются в €170,8 млрд, а наиболее пострадавшими отраслями окажутся энергетика и телекоммуникации.

Пекин категорически против подобных инициатив и угрожает ЕС ответными мерами, требуя исключить из готовящихся правил положения, определяющие «страны, вызывающие опасения в сфере кибербезопасности» и «высокий риск». Принудительная замена китайского оборудования не только потребует огромных затрат, но и грозит серьезно замедлить процессы цифровизации и «зеленого» перехода в Европе, хотя сам законопроект все еще находится на ранней стадии согласования.

✋ @Russian_OSINT

Читать полностью…

Пишут, что исходники компьютерного червя под названием Shai-Hulud попали в открытый доступ. TeamPCP (или кто-то другой) выложили код на ❗️ GitHub, но администрация площадки удалила его. Vxunderground успели сохранить 📂 архив. Что это значит?

Теперь код доступен всем, включая 🥷хакеров-злоумышленников и 💻белых исследователей безопасности.

Это код уровня senior backend developer с глубоким знанием Dev0ps/cloud-инфраструктуры. Не APT уровня, но значительно выше среднего уровня infostealer. Модуль provenance — лучшая часть, написанная человеком, который детально изучил спецификации Sigstore/SLSA. Фраза «vibe coded» в README — намеренный троллинг: код структурирован, типизирован и задокументирован лучше большинства open-source проектов. Открытие исходника — это фактически публикация боевого SDK для атак на CI/CD экосистему npm/GitHub.

— бегло оценивает код 🈁Claude.

✋ @Russian_OSINT

Читать полностью…

👩‍💻 На компанию OpenAI подали в суд из-за предполагаемой роли ChatGPT в подготовке 🔫 стрелка из Университета штата Флорида

Семья одной из жертв массовой стрельбы в Университете штата Флорида подала в суд на компанию OpenAI. Данная стрельба произошла в апреле 2025 года и унесла жизни 2 человек. В исковом заявлении утверждается, что ChatGPT способствовал совершению данного нападения.

В качестве ответчика также указан Феникс Икнер. Его обвиняют в стрельбе и ссылаются на его «длительные беседы» с ChatGPT. В иске утверждается о неспособности компании OpenAI эффективно распознать угрозу в разговорах Икнера с программой. Согласно материалам дела Икнер был на тот момент студентом университета и показывал ChatGPT фотографии приобретенного им огнестрельного оружия. Затем ИИ-модель предположительно объяснила правила пользования этим оружием. Программа сообщила Икнеру об отсутствии предохранителя у пистолета Glock и о предназначении оружия для «быстрого использования в условиях стресса». ИИ-модель также посоветовала ему не держать палец на спусковом крючке до момента готовности к выстрелу. В иске указано начало атаки Икнера в университете в строгом соответствии с этими инструкциями.

В исковом заявлении утверждается о заявлении ChatGPT касательно более высокой вероятности привлечения внимания к стрельбе в случае участия детей. Чат-бот сообщил, что в такой ситуации даже 2 или 3 жертвы могут привлечь внимание общественности. Позже в день стрельбы Икнер расспрашивал программу о «судебном процессе, вынесении приговора и перспективах тюремного заключения».

В тексте иска говорится, что ChatGPT подогревал и поощрял заблуждения Икнера, подтверждая его мнение о себе как о здравом и рациональном человеке. Чат-бот помог убедить его в том, что насильственные действия могут быть необходимы для достижения целей. Икнер воспринял это как призыв «совершить массовое убийство вплоть до деталей о наиболее подходящем времени для встречи с наибольшим потоком людей на кампусе».

Данный иск является одним из многих дел, в которых семьи погибших и правоохранительные органы заявляют о роли ChatGPT или других чат-ботов в совершении преступлений.

Компания OpenAI отвергла обвинения в том, что ее продукт несет ответственность за случившееся.
--------------------------

Из недавнего также стало известно, что ChatGPT побудил 19-летнего Сэма Нельсона принять смертельно опасную комбинацию препаратов. Общение с ChatGPT привело к случайной 💊передозировке. По утверждению родителей, чат-бот побуждал подростка употребить комбинацию веществ, которую любой лицензированный медицинский работник признал бы смертельной.

В иске говорится, что ИИ-модель порекомендовала принять «Ксанакс» в дозировке от 0,25 до 0,5 мг для облегчения тошноты, вызванной употреблением кратома. В итоге Сэм Нельсон скончался после употребления комбинации алкоголя, «Ксанакса» и кратома.

✋ @Russian_OSINT

Читать полностью…

🇷🇺 ФСИН России использует в колониях роботов и искусственный интеллект

Как сообщает Lenta.ru, роботы-патрульные с середины апреля начали нести службу в двух колониях Управления ФСИН России по Самарской области. Черно-белые машины, похожие на роботов-доставщиков, передвигаются на колесах и легко ориентируются в пространстве по системе навигации.

Роботы патрулируют территорию, пишут видео и могут анализировать записи. В первую очередь роботы призваны разгрузить личный состав — следить вместе с надзирателями за безопасностью и предотвращать возможные нарушения заключенными режима

Роботы — не единственный пилотный IT-проект в системе ФСИН: сегодня там тестируют еще и камеры видеонаблюдения с искусственным интеллектом (ИИ). В столичном СИЗО «Бутырка» нейросети взаимодействуют с 350 камерами, за которыми раньше следили люди.

ИИ анализирует изображение с камер и автоматически распознает опасные ситуации — к примеру, задымления, драки, попытки побегов или суицида. Если такая ситуация зафиксирована, система подает звуковой сигнал и выводит изображение с камер на экран

Учитывая тот факт, что даже самая совершенная техника может допускать ошибки — решения принимает человек (сотрудник).

Мы видим на экране, что заключенный занимается в камере физическими упражнениями, но система идентифицирует занятия (...) как драку. Поэтому данный инцидент сразу выводится на экран. Оператор, соответственно, видит, что в камере штатная ситуация

— комментирует Андрей Шубин, начальник СИЗО-2 «Бутырка» УФСИН России по Москве.

Фото: Евгений Биятов / РИА Новости
Фото: Дмитрий Лебедев / Коммерсантъ

✋ @Russian_OSINT

Читать полностью…

🧊 Патчимся до 150.0.3. Оперативненько — /channel/Russian_OSINT/7134.

https://www.mozilla.org/en-US/security/advisories/mfsa2026-45/

✋ @Russian_OSINT

Читать полностью…

Я надеялся выступить на Pwn2Own с полной цепочкой эксплойтов [full-chain entry] для Firefox, но, к сожалению, мою заявку отклонили. Я уже сообщил об этой уязвимости команде Mozilla.

— пишет исследователь под ником ggwhyp.

Информации об исследователе крайне мало. На одном из видео автор показывает пример RCE. Пользователь открывает в браузере локальную веб-страницу. Затем скрытый скрипт обходит внутренние защитные механизмы и выходит за пределы изолированной среды браузера.

В результате операционная система Windows автоматически запускает командную строку и приложение калькулятора? демонстрируя контроль на атакуемой "тачкой". Автор треда планировал выступить со своей находкой на известном хакерском турнире Pwn2Own. На подобных соревнованиях ИБ-исследователи получают крупные денежные призы за демонстрацию успешного взлома популярного программного обеспечения.

Организаторы турнира отклонили заявку исследователя. Причиной мог стать дубликат уже известной ошибки или несоответствие правилам. После получения отказа автор поступил в соответствии с профессиональной этикой и передал информацию о найденной проблеме напрямую команде разработчиков Mozilla для оперативного выпуска патча безопасности.

✋ @Russian_OSINT

Читать полностью…

😆Новая цепочка 0-day LPE-уязвимостей ❗️Dirty Frag в Linux позволяет локально получить root-права в большинстве основных дистрибутивов.

Публичный PoC-эксплойт для цепочки Dirty Frag позволяет локальному непривилегированному пользователю получить права root во многих дистрибутивах Linux. Для PoC-эксплойта исследователь опубликовал однострочную команду запуска.

Согласно техническому описанию, Dirty Frag представляет собой цепочку двух ошибок ядра Linux: xfrm-ESP Page-Cache Write и RxRPC Page-Cache Write. Вместе они позволяют локальному непривилегированному пользователю изменять page cache защищённых системных файлов в памяти, например кэшированную копию /usr/bin/su, и за счёт этого повышать привилегии до root.

Кроме того, Dirty Frag относится к тому же классу ошибок, что и уязвимости Linux Dirty Pipe и Copy Fail, однако отличается механизмом эксплуатации. Dirty Frag эксплуатирует недостатки механизма обработки paged fragments в структуре struct sk_buff сетевого стека Linux.

Цепочка локального повышения привилегий Dirty Frag затрагивает широкий круг дистрибутивов Linux, включая Ubuntu, Red Hat Enterprise Linux, CentOS Stream, AlmaLinux, openSUSE Tumbleweed и Fedora.

Ошибка в пути xfrm-ESP получила номер CVE-2026-43284, а проблема в RxRPC отслеживается как CVE-2026-43500. 8 мая для первой части цепочки, CVE-2026-43284, были опубликованы исправления ядра Linux, однако для CVE-2026-43500 на тот момент полного исправления во всех выпущенных версиях ядра ещё не было. До установки исправленных пакетов ядра временной мерой может быть блокировка загрузки модулей esp4, esp6 и rxrpc через конфигурацию modprobe. При этом нужно действовать осторожно ввиду возможного нарушения работы IPsec VPN, AFS и другой функциональности при использовании RxRPC.

✋ @Russian_OSINT

Читать полностью…

🌐 Платформа Google Cloud Fraud Defense стала новым этапом эволюции сервиса 🤖reCAPTCHA

Руководитель группы управления продуктами Google Cloud Цзянь Чжэнь представил систему Fraud Defense на ежегодной конференции Google Cloud Next.

В Fraud Defense появляется новый сценарий проверки reCAPTCHA через QR-код, который может создать серьёзные трудности для пользователей Android-устройств без Google Play Services.

Традиционно reCAPTCHA используется для защиты сайтов от спама, злоупотреблений и автоматизированного трафика, помогая отличать людей от ботов.

В чём суть? Одним из наиболее заметных нововведений стал механизм QR-проверки для случаев, когда система фиксирует потенциально мошенническую или подозрительную активность. Если система оценивает взаимодействие как рискованное, то сайт может показать пользователю QR для дополнительной проверки. Для её прохождения пользователь должен отсканировать QR-код совместимым 📱мобильным устройством, чтобы ✅подтвердить присутствие человека.

Если человек использует устройство на базе Android, то ему потребуется Google Play Services версии 25.41.30 или выше. Любой человек без сертифицированного устройства не сможет пройти верификацию.

Подобную технологию (Web Environment Integrity) уже пытались внедрить в 2023 году, но проект свернули после волны общественного возмущения. В этот раз систему запустили как коммерческий продукт, а не как публичное предложение. Старые методы обхода капчи пока остаются доступны в качестве резервных, но никто не знает, как долго Google будет сохранять эту возможность.

— комментируют cитуацию MEGA Privacy.

Это означает, что под удар попадают владельцы устройств на базе GrapheneOS, CalyxOS и так далее.

Утверждается, что глобальная аналитика угроз Google обеспечивает коллективный иммунитет для более чем 14 млн доменов и защищает 50% компаний из списка Fortune 100.

👆🤔Разработчики GrapheneOS утверждают, что корпорации Apple и Google намеренно внедряют системы аппаратной аттестации под ложным предлогом заботы о безопасности. Корпорации Google и Apple фактически принуждают пользователей операционных систем Windows и Linux всегда иметь под рукой сертифицированный коммерческий смартфон. В противном случае человек просто не сможет подтвердить свою личность и получить доступ к нужному веб-ресурсу.

Забавно. У кого появились QR-капча — пробуют обойти её с помощью нажатия иконок 👁 или 🎧 (наушники, глаза). То есть кликаешь → reCAPTCHA выдаёт звук/голос, который говорит цифры или слова. Нужно их ввести (без сканирования QR).

Google ещё не убрал эти иконки, но может сделать это в ближайшем будущем.

✋ @Russian_OSINT

Читать полностью…

Специалист по кибербезопасности Маркус Хатчинс (известный тем, что остановил распространение шифровальщика WannaCry) провел эксперимент по автоматизации поиска 0-day уязвимостей с помощью ИИ-модели Claude Opus без ограничений безопасности.

По его наблюдениям, современные нейросети не обладают магическими способностями и в реальности плохо понимают архитектуру компьютера. Они работают исключительно как механизмы поиска знакомых паттернов в коде. Маркусу пришлось самостоятельно писать скрипты для подготовки драйверов Windows 11 и выстраивать жесткую логику запросов для направления ИИ в нужное русло. Хатчинс подчеркивает, что ИИ может идеально процитировать теорию (например, безупречно объяснить, что такое технология защиты ASLR или что такое Read/Write примитивы), но она не способна связать эти знания воедино на практике.

Хатчинс заявляет прямо: "Это не LLM учит меня эксплуатации уязвимостей. Это я учу её".
Чтобы ИИ смог выдать хоть какой-то адекватный результат, Маркусу пришлось:

🐍 Написать огромный фреймворк на Python
📞 Самостоятельно декомпилировать ассемблерный код в си-подобный псевдокод (потому что ИИ ужасно работает с реверс-инжинирингом ассемблера)
💻 Пришлось использовать многолетний опыт поиска уязвимостей, буквально описывая для ИИ каждый шаг и каждую потенциальную ошибку

🤖Поиск уязвимостей остался крайне дорогим и трудоемким процессом. Обработка одного файла стоила около $2, а для обнаружения одной действительно ↔️критической ошибки автору пришлось проанализировать четыре сотни драйверов.

В итоге только этап получения базового отчета обошелся в $800. Исследователь считает, что неопытным 🥷злоумышленникам будет крайне сложно генерировать эксплойты с помощью ИИ без глубоких знаний в реверс-инжиниринге и значительных финансовых вложений.

Внедрение ИИ-инструментов помогает безопасникам защитить свою инфраструктуру, а программисты получают новые возможности для быстрого исправления ошибок в своих продуктах. При этом на первый план выходит проблема неравномерного распределения ресурсов. Крупные технологические гиганты могут позволить себе оплачивать дорогостоящие вычисления, тогда как критически важные проекты с открытым исходным кодом остаются без надежной защиты.

Общественности стоит задуматься над тем, что нужно разработать новые способы совместного финансирования таких проверок для обеспечения безопасности фундаментальных программных решений.

👆Тесты проводились на 🈁 Claude Opus 4.6. Хатчинс тестировал 📖поиск уязвимостей нулевого дня в драйверах уровня ядра (kernel drivers) для Windows 11 от сторонних разработчиков.

✋ @Russian_OSINT

Читать полностью…

📊Исследование «Солара»: каждый второй пользователь рискует своими данными из-за слабого пароля

ГК «Солар» провели исследование с целью выяснить у респондентов частоту смены паролей и выполнение рекомендаций по их безопасности. Результаты исследования показали, что 🙏 47% опрошенных используют один пароль для разных учетных записей, что значительно повышает вероятность взлома нескольких аккаунтов одновременно.

Кроме того, 60% респондентов меняют пароли реже одного раза в год, а 21% — не меняют его совсем, что создает дополнительные риски компрометации данных. При этом, каждый пятый опрошенный сталкивался с проблемами из-за использования пароля, который долгое время не менялся.

«Недостаточная сложность паролей, повторное использование и редкая смена паролей — это три самых распространенных фактора, которые многократно увеличивают риск взлома аккаунтов и потери персональных данных. Если злоумышленники получают доступ к одному аккаунту, они сразу пробуют применить тот же пароль и в других популярных сервисах. Особенно опасны ситуации, когда один и тот же пароль используется для почты, соцсетей и банковских приложений».

— комментирует Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар».

✍️Основные способы хранения паролей — запоминание и записи в бумажных блокнотах, что говорит о низком уровне цифровой гигиены и недостаточном использовании безопасных инструментов, таких как менеджеры паролей.

✋ @Russian_OSINT

Читать полностью…

🐋 Оценка DeepSeek на рынке приближается к $45 млрд

Крупнейший китайский государственный инвестиционный фонд в сфере полупроводников ведет переговоры о том, чтобы возглавить первый раунд финансирования DeepSeek, в результате которого компания может быть оценена примерно в $45 млрд.

Китайский инвестиционный фонд индустрии интегральных микросхем (China Integrated Circuit Industry Investment Fund), обычно называемый «Большим фондом» (Big Fund), хочет стать главным инвестором DeepSeek.

👆Среди других инвесторов, которые все еще ведут переговоры о покупке доли, — китайский технологический гигант Tencent, хотя окончательный состав участников еще не определен.

✋ @Russian_OSINT

Читать полностью…

⚠️ Вершина постапокалиптической инженерной мысли найдена на просторах Интернета: ⛽️ноутбук на бензине.

Пока обычные люди в панике ищут розетку, "гений" спокойно заводит Dell с Windows XP, параллельно открывая 🃏«Косынку» и 💥«Cапёра», как символ окончательной победы над зависимостью от электросетей.

😁 Главная прелесть такого устройства в том, что оно решает проблему автономности, создавая сразу 5 новых: шум, вибрацию, выхлоп, риск пожара и 👀пристальные взгляды соседей по бункеру.

— комментирует ⭕️ ChatGPT при 🕵️‍♂️детальном изучении 💻"агрегата" за cкромные $850, который 🤠 идеально подходит для оффлайн-вычислений на 📝Intel Core 2 Duo.

💡 Картинка, если что, сгенерирована при помощи ИИ, кто не понял рофла.

✋ @Russian_OSINT

Читать полностью…

🇫🇷🎩Французская разведка предлагает взломать шифрование мессенджеров ради внедрения невидимых пользователей

Читаю удивительное [1,2]. Парламентская делегация по разведке Франции официально рекомендовала предоставить агентам доступ к перепискам в защищенных мессенджерах. В опубликованном документе законодатели дословно заявляют, что «невозможность получить доступ к содержимому зашифрованных сообщений является серьезным препятствием для работы системы правосудия и спецслужб». Представители власти считают недостаточной применяемую сейчас технику удаленного перехвата для полного копирования данных с клиентских устройств и требуют внедрения механизмов целевого доступа к зашифрованному трафику.

Сенатор Седрик Перрен, возглавляющий комитет по иностранным делам, активно продвигает концепцию предоставления читаемых данных в обход архитектуры безопасности систем сквозного шифрования. Ранее он инициировал поправку о штрафах в размере 2% от мирового годового оборота для технологических компаний за отказ предоставлять следователям читаемый контент. Национальное собрание отклонило данную инициативу, а депутат Орельен Лопес-Лигури предупредил коллег об опасности создания скрытых уязвимостей словами «первый попавшийся хакер получит доступ к нашим коммуникациям».

Европейская комиссия параллельно разрабатывает технологическую дорожную карту для стандартизации механизмов легального доступа властей к зашифрованным данным. Внутри французского парламента сохраняется сильное сопротивление подобным мерам, поскольку в марте 2025 года сенатор Оливье Кадик добился принятия Сенатом поправки о запрете принудительного создания программных уязвимостей для спецслужб.

Французская делегация по разведке (DPR) видит в сквозном шифровании (E2EE) критическую угрозу, мешающую расследованиям. Поняв, что требовать «мастер-ключи» от платформ бессмысленно (они хранятся только на устройствах пользователей), политики меняют подход. Новая стратегия строится вокруг концепции 🥷«ghost user» (невидимого участника) — принудительного внедрения агента спецслужб в чат в качестве скрытого собеседника. Если Франция продавит этот прецедент, то это может спровоцировать эффект домино по всему Евросоюзу.

✋ @Russian_OSINT

Читать полностью…

🐎✋Разработчики DAEMON Tools 💬подтвердили факт взлома и выпустили версию без вредоносного ПО

Разработчик DAEMON Tools Lite (компания Disc Soft Limited) подтвердила факт хакерской атаки на свою инфраструктуру, в результате которой бесплатная версия приложения (12.5.1) была заражена вредоносным кодом. Начиная с 8 апреля 2026 года этот скомпрометированный установщик скачали тысячи пользователей из более чем 100 стран, что позволило злоумышленникам похищать системные данные и устанавливать бэкдоры на устройства жертв. Разработчики утверждают, что инцидент затронул исключительно бесплатную версию Lite, в то время как платные продукты (DAEMON Tools Pro и Ultra) остались в полной безопасности и не пострадали.

Специалисты изолировали уязвимые системы, провели аудит безопасности конвейера сборки и выпустили чистую версию программы (12.6), отдельно 😎 поблагодарив экспертов «Лаборатории Касперского» за помощь.

Всем пользователям, скачавшим зараженную сборку в указанный период, настоятельно рекомендуется немедленно удалить приложение, провести полное антивирусное сканирование системы и установить безопасное обновление с официального сайта.

Что произошло? Можно почитать подробнее тут.

✋ @Russian_OSINT

Читать полностью…

Компания Google пишет, что готова выплатить до $1,5 млн за полноценную exploit-цепочку для устройств Pixel, которая компрометирует защищённый 📝чип Titan M2 и обеспечивает persistence, то есть устойчивое закрепление после атаки.

Без persistence максимальная выплата снижается до $750 000. При этом Google прямо указывает, что из-за административных и банковских ограничений не выплачивает вознаграждения физическим лицам в 🇷🇺России и 🇧🇾Беларуси.

✋ @Russian_OSINT

Читать полностью…

🌐 Google представила новую платформу 🤖Agentic для киберразведки

Новый аналитический инструмент в экосистеме Google Threat Intelligence (Google TI) обещает изменить подход к расследованию киберинцидентов. Опираясь на мощные ИИ-модели и колоссальный массив данных Google, Agentic работает как высококвалифицированный виртуальный напарник-помощник. Вместо того чтобы вручную собирать информацию по десяткам баз, специалист использует удобный чат для общения. Специалист формулирует запрос, а платформа сама анализирует индикаторы компрометации (IoC), составляет сводки по хакерским кампаниям или оценивает текущие уязвимости.

Примечательно, что специализированный агент (Malware Analysis Agent) способен самостоятельно выполнить реверс-инжиниринг подозрительного файла. Аналитики могут использовать Agentic для выявления векторов первоначального взлома, поиска затронутых сервисов и идентификации конкретных хакерских группировок.

Инструмент способен генерировать лаконичные отчеты для руководства, описывающие активность конкретных хакеров за последние 90 дней и потенциальный ущерб для бизнеса. Платформа также включает возможности анализа данных из теневого сегмента интернета (Dark Web Intel), функционирующие на базе системы релевантности для оценки угроз.

✋ @Russian_OSINT

Читать полностью…