🔐 Цифровая крепость для ChatGPT под названием Lockdown Mode

Компания OpenAI разработала специальный защитный механизм под названием Lockdown Mode для защиты от атак типа prompt injection, который жестко ограничивает внешние связи ИИ-моделей.

После активации режима Lockdown Mode чат-бот ChatGPT теряет возможность выполнять поиск в интернете в реальном времени и использует исключительно сохраненные в кэше веб-страницы. Система полностью блокирует продвинутый поиск Deep Research, отключает автономных агентов Agent mode и запрещает скачивание файлов ради проведения анализа данных. Такие строгие меры лишают систему части полезных функций, однако они позволяют существенно снизить риски утечки данных и обеспечивают повышенную защиту при работе с конфиденциальной информацией.

✋ @Russian_OSINT

Читать полностью…

🇺🇸🥷🇮🇱Пентагон повысил уровень угрозы израильского шпионажа против США до самого высокого уровня

Издание NBC пишет о решении Разведывательного управления Министерства обороны США повысить уровень контрразведывательной угрозы со стороны Израиля до критической отметки на фоне опасений о более агрессивном характере израильского шпионажа. Подобное решение продиктовано опасениями Пентагона по поводу особых усилий Израиля в сфере слежки за высокопоставленными американскими чиновниками. Основной целью является перехват конфиденциальной информации о внутренних дискуссиях в администрации президента Дональда Трампа по поводу конфликта на Ближнем Востоке с Ираном.

Американские аналитики оценивают способности Израиля к ведению агентурной разведки и технического сбора данных на критическом уровне. Американские официальные лица заявляют о попытках Израиля следить за высокопоставленными представителями США для сбора данных о внутренних обсуждениях.

Директор профильной программы Центра стратегических и международных исследований Эмили Хардинг отмечает наличие у Израиля гиперагрессивной разведывательной службы, в то время как сама страна годами имеет репутацию государства с агрессивным шпионажем даже против США. Действующие и бывшие американские чиновники советуют соблюдать предельную осторожность при разговорах в гостиничных номерах во время официальных поездок.

Высокопоставленные должностные лица США часто соблюдают дополнительные меры предосторожности при поездках в Израиль, а иногда используют 📱одноразовые телефоны или компьютеры. Представитель посольства Израиля в Вашингтоне в своем заявлении назвал абсолютно ложной информацию о шпионаже за США и отверг факт сбора разведданных об американских организациях или правительственных чиновниках.

✋ @Russian_OSINT

Читать полностью…

🇮🇱🇺🇸Бессрочный судебный запрет не остановил кибершпионаж NSO Group против пользователей WhatsApp

Американская корпорация Meta* обратилась в федеральный суд с требованием признать израильского разработчика шпионского программного обеспечения NSO Group виновным в неуважении к суду. Поводом стало выявление новых фишинговых кампаний в один клик против пользователей мессенджера WhatsApp, о пресечении которых компания отчиталась в понедельник, 8 июня 2026 года.

Кампания была зафиксирована службой безопасности мессенджера после анализа отчетов пользователей. Атака строилась по принципу целенаправленного фишинга в один клик (spear phishing), который NSO Group активно применяла в прошлых кампаниях. Утверждается, что злоумышленники создавали тестовые учетные записи и группы в WhatsApp для ведения социальной инженерии. Основной целью было принуждение жертв к переходу по вредоносным ссылкам, ведущим на внешние ресурсы. Все обнаруженные фальшивые аккаунты и группы были оперативно заблокированы.

Извлеченные индикаторы компрометации уже передали глобальному ИБ-сообществу, включая вредоносные домены 🇺🇸⚠️ikhwancast.com, ghazacast.com и fr24cast.com, которые использовались для перенаправления жертв на внешние сайты посредством социальной инженерии.

Новая волна кибератак прямо нарушает вердикт американского суда и бессрочный судебный запрет, согласно которому NSO Group признана ответственной за взлом учётных записей WhatsApp. В 2025 году Meta добилась бессрочного судебного запрета, который навсегда запрещает NSO Group атаковать WhatsApp и его пользователей. Руководство пострадавшей корпорации заняло бескомпромиссную позицию и теперь открыто классифицирует коммерческое кибероружие компании NSO из санкционного списка США как прямую угрозу национальной безопасности.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

✋ @Russian_OSINT

Читать полностью…

🈁 Инфраструктура Anthropic пережила масштабный технический сбой, который затронул флагманские ИИ-модели Opus и Sonnet.

5 июня инфраструктура Anthropic пережила 🖥масштабный технический сбой, который затронул флагманские модели искусственного интеллекта Opus и Sonnet. Проблемы с доступом к программному интерфейсу и сервису Claude Code начались примерно в 18 часов 19 минут по московскому времени и продлились около двух часов. По данным аналитического ресурса Downdetector, на пике инцидента почти тысяча пользователей в США сообщили о проблемах с работоспособностью нейросети и среды разработки.

В самый разгар простоя американский разработчик Мориц Валлавитч опубликовал в социальной сети X громкое заявление о нарушении изоляции пользовательских сессий. Специалист подкрепил свои слова скриншотами логов и написал дословную фразу: «Черт возьми, их программный интерфейс допускает утечку данных клиентов». Инженер заявил о получении чужого результата генерации в ответ на свой легитимный запрос к серверу.

Разработчик платформы Claude Code Тарик Шихипар публично отверг связь между инфраструктурным сбоем и потенциальным раскрытием конфиденциальной информации. Он прокомментировал инцидент и дословно заявил: «Мы не видели никаких других сообщений или доказательств утечки данных клиентов, но относимся к любым таким сообщениям очень серьезно и проводим расследование». Ошибки API ИИ-моделей Claude 5 июня 2026 года были связаны исключительно с масштабным инфраструктурным сбоем на серверах компании Anthropic.
======

🤔👆Примечательно, что 5 июня 2026 года на фоне глобального падения серверов Anthropic исследователи Microsoft Threat Intelligence опубликовали отчет о фундаментальной уязвимости в среде Claude Code GitHub Action. Эксперты обнаружили возможность кражи ключей ANTHROPIC_API_KEY и других секретов конвейера автоматизации через инъекции промптов в комментариях или описаниях запросов на слияние кода. Несмотря на одновременное появление двух событий в информационном поле, эти истории никак не связаны технически.

В случае с MTI техническая суть проблемы заключалась в отсутствии строгой изоляции для инструмента Read, который, в отличие от защищенного технологией Bubblewrap компонента Bash, имел прямой доступ к системному файлу /proc/self/environ.

Злоумышленнику было достаточно спрятать вредоносный вектор внутри невидимого тега для комментариев формата HTML, чтобы заставить ИИ-модель прочитать переменные окружения и передать их на сторонний сервер. Эксплойт успешно обходил внутренние фильтры безопасности нейросети и штатные сканеры секретов GitHub за счет алгоритмической обрезки префикса ключа перед его финальной выгрузкой.

👷‍♂️Инженеры Anthropic закрыли уязвимость в патче 2.1.128 ещё 5 мая, но отчёт Microsoft появился 5 июня. Публикация аналитики от Microsoft совпала по времени с масштабным отказом серверов разработчика и спровоцировала появление различных слухов.

✋ @Russian_OSINT

Читать полностью…

🇺🇸🇨🇳Китай достигнет уровня передовых 🈁ИИ-моделей США за 6–12 месяцев

Издание POLITICO сообщает, что власти США лихорадочно пытаются укрепить защитные барьеры вокруг все более мощных ИИ-моделей до того, как Китай сможет их догнать, однако времени на это уже может не остаться.

Стремительное развитие новейших ИИ-моделей, включая Claude Mythos и GPT 5.5-Cyber, серьезно опережает законодательное регулирование и создает беспрецедентные угрозы в сфере информационной безопасности. Обе ИИ-модели продемонстрировали неплохую способность выявлять уязвимости в программном обеспечении. Подобные возможности вызывают огромный интерес со стороны хакеров и геополитических соперников, стремящихся использовать технологии для преодоления существующих защитных систем.

Согласно недавним оценкам, у США есть максимум от 6 до 12 месяцев до того момента, как Пекин получит доступ к передовой ИИ-модели, сопоставимой по возможностям с Mythos или GPT 5.5-Cyber, либо разработает собственный ИИ-аналог, который в конечном итоге можно будет применить в качестве кибероружия.

Директор по искусственному интеллекту в исследовательской компании в сфере кибербезопасности SANS Institute Роб Т. Ли подчеркнул, что защитникам необходимо использовать передовой ИИ для поиска и устранения уязвимостей в критически важных системах до того, как время окончательно истечет.

Утверждается, что якобы китайские ИИ-компании вроде DeepSeek пытаются привлечь миллиарды долларов для проведения прорывных исследований и успешной конкуренции с американскими передовыми лабораториями. В то же время Пекин обвиняют в краже технологий США для создания копий передовых ИИ-моделей с помощью дистилляции, а также в углублении сотрудничества с российским правительством в сфере ИИ и кибербезопасности. Это вызывает серьезную тревогу у американских оборонных стратегов, которые опасаются такого тесного сотрудничества.

Американские власти предпринимают шаги по регулированию сферы, включая подписание Президентом США Дональдом Трампом указа о добровольном предоставлении мощных ИИ-моделей на проверку по меньшей мере за 30 дней до их публичного релиза, а также подготовку в Конгрессе профильного законопроекта объемом 269 страниц

✋ @Russian_OSINT

Читать полностью…

У Meta* всё "хорошо"....

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

✋ @Russian_OSINT

Читать полностью…

🇺🇸 АНБ США использует ИИ-модель 🈁Mythos от Anthropic для кибератак

Financial Times пишут, ссылаясь на свои источники, что около 6 инженеров Anthropic помогают Агентству национальной безопасности США с развёртыванием ИИ-модели Mythos для проведения наступательных 👺киберопераций, но их непосредственно участие в offensive-мероприятиях пока не подтверждено. Известно лишь то, что специалисты оказывают содействие в развертывании и настройке технологий под специфические задачи ведомства. Mythos способна не только выявлять уязвимости, но и проверять их эксплуатируемость. По логике, ИИ-модель может использоваться как вспомогательный инструмент полного цикла для проведения наступательных операций, начиная от технической разведки и анализа инфраструктуры и заканчивая подготовкой сценариев эксплуатации.

Источник отметил, что ИИ-модель Mythos может быть полезна для 🥷🔎проникновения в сети таких государств, как 🇨🇳Китай или 🇮🇷Иран. 🇷🇺Россия не была упомянута.

Как отмечают аналитики, конфликт между Anthropic и 🛡Пентагоном не мешает АНБ использовать Mythos.

«Лучший способ выстроить хорошую оборону заключается в том, чтобы организовать хорошее нападение»

«Если [Mythos] не использовать для создания атакующих агентов, противники обязательно найдут способ сделать это сами».

— заявил источник и подчеркнул, что потенциальные противники [Иран и Китай], скорее всего, уже создают собственные наступательные ИИ-технологии.

👆Ранее в прессе появилась информация о том, что в 🇨🇳Китае появился собственный 💻аналог ИИ-модели Mythos для поиска 🎩0-day уязвимостей. Речь идёт о продукте компании 360. Конкурент Mythos представляет собой «рой» (agent cluster) из десятков узкоспециализированных агентов для поиска уязвимостей, вобравших 20-летний опыт экспертов компании.

✋ @Russian_OSINT

Читать полностью…

👮 Как сына американского ИТ-подрядчика обвинили в хищении более $46 млн у Службы маршалов США

История двадцатилетнего американца по имени Джон Дагита под сетевым псевдонимом Lick началась с типичного спора в одном из групповых чатов Telegram, где участники хвастались накоплениями в цифровых кошельках для доказательства своего превосходства. Молодой человек решил затмить всех и опубликовал доказательства того, что он контролирует цифровые активы на $23 млн. Тщеславие привлекло внимание криптоисследователей...

Президент компании Command Services & Support Дин Дагита приходится отцом главному герою этой истории. Его фирма базировалась в штате Виргиния и занималась техническим обслуживанием и предоставлением ИТ-услуг для различных государственных ведомств США, включая 🇺🇸Министерство юстиции и 🛡Министерство обороны. В период с 2024 по 2026 год организация получила от Службы маршалов США контракты на общую сумму $7,8 млн. По условиям соглашений компания должна была помогать американскому правительству управлять конфискованными цифровыми активами и обеспечивать их хранение. Значительная часть этих средств была ранее изъята в ходе расследования крупного взлома криптовалютной биржи Bitfinex, который произошел в 2016 году.

Деньги попали к сыну напрямую через эту подрядную организацию. Джон Дагита официально числился сотрудником в компании своего отца. Служебное положение открыло молодому человеку легальный доступ к правительственной инфраструктуре и государственным криптовалютным кошелькам. Парень воспользовался служебными полномочиями и тайно перевел изъятые активы на свои личные кошельки. В общей сложности он похитил средства на сумму более $46 млн [1,2].

Странные движения цифровых активов привлекли внимание известного блокчейн-исследователя под псевдонимом ZachXBT. Он проанализировал цепочки транзакций и обнаружил адрес, на котором хранилось около 12 540 монет Ethereum, что по тогдашнему курсу составляло более $36 млн. Специалист связал этот кошелек с личностью Джона Дагиты и передал собранные улики правоохранительным органам США. После этого Служба маршалов США начала масштабное расследование, которое продолжалось несколько месяцев.

В конце февраля 2026 года Джон Дагита покинул Соединенные Штаты. В качестве убежища молодой человек выбрал роскошную виллу на карибском острове Сен-Мартен. Красивая жизнь под палящим тропическим солнцем продолжалась всего несколько дней. Уже 4 марта 2026 года местная французская жандармерия совместно со спецподразделением 👮GIGN и сотрудниками ФБР провела операцию по его задержанию.

Директор ФБР Кэш Патель позже сообщил в социальных сетях об успешном завершении операции и опубликовал фотографии закованного в наручники беглеца. Силовики изъяли металлический кейс, доверху набитый пачками стодолларовых купюр, различное электронное оборудование и короткоствольное огнестрельное оружие. По заявлениям французской жандармерии силовикам удалось полностью вернуть похищенные $46 млн в криптовалюте.

После ареста Джона Дагиту доставили в следственный изолятор в городе Бас-Тер на Гваделупе. Судебные разбирательства по делу об экстрадиции проходили в закрытом режиме. В конце мая 2026 года следственная палата апелляционного суда Бас-Тера официально санкционировала выдачу обвиняемого американским властям. Примечательно, что молодой человек не стал бороться за право остаться на французских заморских территориях. Адвокат арестованного Мари-Пьер Саже-Жоливьер сообщила прессе, что ее подзащитный сам настаивал на скорейшем возвращении на родину.

Сейчас Джон Дагита находится под стражей во французской тюрьме на Гваделупе. Суд уже разрешил его экстрадицию, и теперь молодой человек ожидает отправки в США, где ему может грозить длительный тюремный срок за мошенничество и кражу федеральной собственности.

Будут ли приняты какие-то меры в отношении отца виновного — неизвестно.

✋ @Russian_OSINT

Читать полностью…

Канал 🔨SecAtor пишет интересное:

Исследователи BI.ZONE отмечают, что ИИ активно проникает во многие сферы, и кибербезопасность не исключение, причем это касается и атакующей стороны.

В рамках изучения, как именно злоумышленники используют ИИ для кибератак, Бизоны проанализировали более 7400 сообщений на эту тему на различных даркнет-ресурсах (форумы, Telegram-каналы).

Результаты своего исследования ресерчеры отразили в Threat Zone 2026: Dark AI, анонсировав на полях ПМЭФ‑2026 ключевые прогнозы. В свою очередь, также не можем не поделиться основными выводами, среди которых:

- Резкий рост упоминаний ИИ

Начался в обсуждениях в декабре 2025 года и достиг пика в январе 2026-го. Всплески, вероятно, связаны с выходом крупных публичных моделей: сначала Grok 4.1, Gemini 3 и Claude Opus 4.5 в ноябре 2025-го, затем DeepSeek-V3.2 и GPT-5.2 в декабре. Эти релизы вызвали волну интереса к обходу ограничений новых открытых моделей.

- Проанализированные сообщения злоумышленников

22% - нецензурируемые ИИ-модели
77% - возможности обхода ограничений публичных ИИ-моделей
1% - остальные темы: вредоносное ПО, реализация различных этапов кибератак, ИИ-агенты и комплексные решения

- Злоумышленники используют ИИ

В основном  для первоначальной разведки, массовой генерации фишинга, реализации методов социальной инженерии, работы с вредоносным кодом и автоматизации атак.

- Пока ИИ не позволяет взломать что угодно нажатием одной кнопки

Для проведения атаки злоумышленнику в любом случае требуется техническая подготовка.

- ИИ не заменяет атакующего

Он выступает инструментом автоматизации и ускорения рутинных операций.

- ИИ снижает порог входа в киберпреступность

Позволяет компенсировать недостаток знаний.

Таким образом, тренд на вепонизацию ИИ сохраняется. Основной целью злоумышленников по‑прежнему остается повышение уровня автоматизации кибератак и снижение порога входа в киберпреступность.

Дабы противостоять современным угрозам, защитникам также следует внедрять аналогичные технологии на своей стороне, что позволяет быстрее выявлять угрозы, оперативнее обрабатывать инциденты и сокращать время принятия решений.

Читать полностью…

🌐 Google представила новое семейство открытых ИИ-моделей Gemma 4

Компания Google выпустила новое поколение ИИ-моделей под названием Gemma 4. Все ИИ-модели распространяются под лицензией Apache 2.0.

Линейка разделена на две категории для разных сценариев использования.

▪️Мобильные ИИ-модели Effective 2B и Effective 4B разработаны специально для автономной работы на пользовательских устройствах и обладают высокой энергоэффективностью.

▪️Архитектура 26B Mixture of Experts активирует всего 3,8 миллиарда параметров во время работы, позволяя добиться минимальных задержек при генерации. Данная версия заняла шестую строчку в глобальном рейтинге Arena AI.

▪️ИИ-модель 31B Dense ориентирована на максимальное качество ответов и последующее дообучение. Она заняла третье место в рейтинге Arena AI и успешно конкурирует с алгоритмами, которые превосходят её по количеству параметров в двадцать раз.

Все новинки отлично распознают текст на изображениях, анализируют сложные графики и обрабатывают видеоматериалы. Мобильные версии дополнительно поддерживают прямой звуковой ввод для распознавания речи.

Младшие версии вмещают до 128 000 токенов, а старшие модификации поддерживают до 256 000 токенов данных, поэтому в них можно загружать огромные документы или репозитории программного кода целиком.

Генеральный директор Hugging Face Клеман Деланг уже назвал этот релиз важнейшей вехой для всего сообщества. Новые ИИ-модели доступны для скачивания и поддерживают интеграцию с популярными инструментами vLLM, llama.cpp и Ollama с первого дня запуска.

====

Google также представила Gemma 4 12B — новую ИИ-модель, предназначенную для локального запуска на пользовательских 💻ноутбуках. Новинка призвана обеспечить высокую эффективность мультимодального взаимодействия при компактных требованиях к «железу».

(Пропустил эту новость ранее)

✋ @Russian_OSINT

Читать полностью…

🇷🇺 В РАНХиГС проактивно повышают защищенность инфраструктуры

Злоумышленники все активнее автоматизируют свои инструменты, используют ИИ‑технологии, создают гибридное вредоносное ПО и сокращают время между появлением уязвимости и ее эксплуатацией. В условиях ограниченных ресурсов превентивный анализ недостатков безопасности и прогнозирование возможных путей реализации атак становятся критически важным элементом обеспечения киберустойчивости ещё до начала действий злоумышленников.

MaxPatrol VM от Positive Technologies уже несколько лет используется для управления уязвимостями в распределенной структуре РАНХиГС с более чем 50 филиалами, помогая проводить полноценный аудит инфраструктуры, быстро выявлять уязвимости, включая трендовые (данные о них поступают в течение 12 часов), и расставлять приоритеты с учетом значимости систем для бизнеса.

Чтобы усилить процесс проактивного повышения киберустойчивости, академия дополнительно внедрила MaxPatrol Carbon. Решение класса Exposure Management показывает сложность и время реализации потенциальных атак, моделируя возможные пути злоумышленника к критическим системам и выявляя, какие источники угроз действительно опасны: уязвимости, ошибки конфигурации, избыточные права доступа, особенности сетевой архитектуры и другие недостатки безопасности.

Такой подход позволил перейти от классического процесса управления уязвимостями к проактивному управлению киберустойчивостью: ИБ‑ и ИТ‑команды могут сосредоточиться на устранении действительно критичных угроз, а не на формальном «закрытии» всех найденных проблем.

✋ @Russian_OSINT

Читать полностью…

🥷❗️Атаки кибершпионской группировки SiribClone на 🇷🇺 российских военных

Как сообщают специалисты F6, 👮военнослужащие 🇷🇺 ВС РФ – по-прежнему среди приоритетных целей атак различных киберпреступных группировок, которые занимаются шпионажем и мошенничеством.

❗️ Цель: сбор личных, технических, географических и других данных, а также контактов.

Для атак на пользователей ПК группа использует 🎣фейковые сайты, например, 🇷🇺«Бессмертный полк». Нажимая кнопку ✒️«Принять участие», жертвы скачивают зараженный архив.

‼️ В атаках на пользователей ПК SiribClone применяет уникальное вредоносное ПО, которое в F6 назвали SiribGrabber.

Атаки на пользователей 📲мобильных устройств проводят с помощью 🤯социальной инженерии. Под видом 💘девушек или волонтеров преступники знакомятся с военнослужащими, входят в доверие и присылают ссылки на приложения для обмена фотографиями, формы для получения гуманитарной помощи, облачные хранилища и др.

Подробнее в отчёте — https://www.f6.ru/blog/siribclone

✋ @Russian_OSINT

Читать полностью…

🍏Шадаев: Apple ограничила доступ к Max для более 20 млн пользователей iPhone

Ведомости пишут, что удалив приложение мессенджера 👻 Max из AppStore, Apple ограничила к нему доступ для более чем 20 млн пользователей.

Компания Apple отключает приложение Max, убирает его из App Store. У нас нет никаких на эту тему объяснений, пояснений.

У нас ежедневная аудитория приложения уже больше 60 миллионов человек. Ну и примерно 25-30% - это пользователи устройств на платформе iOS. Таким решением компания Apple огранила сразу доступ более 20 миллионам пользователей iPhone, iPad к сервису национального мессенджера без объяснения причин

— заявил Шадаев.

Шадаев подчеркнул, что Минцифры не получило никаких объяснений по вопросу удаления приложения.

В связи с исключением МАХ из App Store уведомления о новых сообщениях и звонках не будут приходить на ваш смартфон. При этом сами сообщения будут доставляться, и все функции МАХ останутся доступными. Рекомендуем время от времени самостоятельно открывать приложение, чтобы не пропустить важные сообщения.

Команда МАХ на связи с Apple, мы делаем всё возможное, чтобы все сервисы вновь работали как раньше. Приносим извинения за временные неудобства и благодарим вас за поддержку.

— сообщает команда МАКС.

✋ @Russian_OSINT

Читать полностью…

🈁 Визуализация связанных с ИИ киберугроз и выводы на основе LLM ATT&CK Navigator

ИИ-модели меняют правила кибербезопасности и требуют обновления классических защитных фреймворков
Исследователи компании Anthropic опубликовали детальный аналитический отчет о результатах картирования киберугроз нового поколения за период с марта 2025 года по март 2026 года. Эксперты изучили активность 832 заблокированных учетных записей и сопоставили их вредоносные действия с матрицей MITRE ATT&CK, часть данных которой вошла в ежегодный отчет Verizon о расследовании утечек.

Статистика показывает стремительный рост угроз, поскольку доля 🥷хакеров среднего и высокого уровней риска выросла с 33% до 56% менее чем за год. Наиболее продвинутые группировки сейчас смещают вектор активности на автоматизированную выгрузку данных и горизонтальное перемещение внутри уже взломанных корпоративных сетей.

Определяющим фактором риска теперь выступает создание автономного инфраструктурного каркаса вокруг алгоритмов для самостоятельного выполнения целой цепочки заражения. Ликвидированная в ноябре 2025 года кампания государственного кибершпионажа GTG-1002 наглядно подтверждает этот опасный тренд. Атакующие интегрировали инструмент Claude Code в операционную систему Kali Linux для развертывания полностью автономной наступательной платформы с максимальным рейтингом угрозы в 100 баллов.

Существующая версия базы знаний MITRE ATT&CK пока не имеет идентификаторов для отслеживания подобной машинной оркестровки. Авторы исследования делают дословное заявление о том, что индустрии необходимо «сократить время от выявления уязвимости программного обеспечения до ее исправления». Разработчики защитных решений уже ведут активные переговоры о модернизации стандартов и внедряют автоматические фильтры против массовой кражи корпоративной информации.

✋ @Russian_OSINT

Читать полностью…

📝 Кризис полупроводников из-за ИИ взвинтил цены на оперативную память DDR5

Как уже ранее сообщалось в СМИ, бурный рост индустрии искусственного интеллекта привел к тотальному дефициту производственных мощностей и спровоцировал резкое удорожание ключевых компьютерных комплектующих на мировом рынке.

Минимальная стоимость популярного среди энтузиастов комплекта оперативной памяти стандарта DDR5 объемом 32 гигабайта преодолела отметку в $375. Согласно актуальным данным платформы мониторинга PCPartPicker, самым доступным предложением в рознице стали четыре набора линейки XPOWER серий Zenith и Pulse от компании Silicon Power стоимостью $374,97 с учетом применения промокода.

Всего год назад комплекты оперативной памяти можно было свободно приобрести менее чем за $100, а сегодня стоимость вариантов объемом 16 гигабайт доходит до $240. В магазине B&H Photo компромиссный вариант емкостью 16 гигабайт оценивается в $200, тогда как за популярные решения со светодиодной подсветкой от брендов Corsair или Crucial придется заплатить свыше $400. Желающим собрать систему с 64 гигабайтами памяти придется потратить внушительную сумму в $679,99, при этом аналогичный кризис затронул и сегмент твердотельных накопителей, где стоимость базовых накопителей подскочила со скромных $38 до $200.

Ситуация в полупроводниковой индустрии обещает оставаться напряженной в течение долгого времени, поскольку южнокорейский производитель SK hynix официально предупредил о сохранении жестких производственных ограничений вплоть до 2030 года. Из-за продолжающейся ценовой нестабильности поставщики аппаратного обеспечения на текущей выставке Computex 2026 умышленно скрывают финальную стоимость геймерских ноутбуков и готовых персональных компьютеров линейки Nvidia RTX Spark.

В условиях дефицита корпорация AMD пытается удержать уровень цен на компьютерные игры с помощью возвращения на рынок процессора Ryzen 7 5800X3D и скорого выпуска нового чипа Ryzen 7 7700X3D. Руководство корпорации Intel, предупредившее на этой неделе, что в ситуации с ценами на память «чем-то придется пожертвовать», также анонсировало продление цикла некоторых своих устаревших продуктов, чтобы предоставить пользователям больше альтернатив на базе старых технологий, а именно платформы Raptor Lake и оперативной памяти стандарта DDR4.

✋ @Russian_OSINT

Читать полностью…

🥷 В результате массового захвата аккаунтов в Instagram* пострадали более 20 000 пользователей

Компания Meta* сообщила, что более 20 000 пользователей Instagram лишились контроля над своими аккаунтами в результате инцидента. Злоумышленники использовали систему поддержки Meta на базе ИИ-ассистента для сброса паролей.

Атакующие воспользовались уязвимостью в инструменте High Touch Support (HTS). Эта система поддержки на базе ИИ-модели предназначена для помощи пользователям при восстановлении доступа к заблокированным аккаунтам Instagram.

⚙️Техническая причина уязвимости заключается в ошибке внутри отдельного фрагмента кода. Из-за нее система HTS не проверяла привязку указанного адреса электронной почты к аккаунту Instagram. В результате система вместо отклонения запроса отправляла ссылку для сброса пароля на сторонний адрес. Это позволило злоумышленникам получать такие ссылки и в дальнейшем захватывать чужие аккаунты при условии отключенной двухфакторной аутентификации (2FA).

После того как пользователи начали массово сообщать об атаках в социальных сетях, вице-президент Meta по коммуникациям Энди Стоун заявил в ответ одному из пострадавших пользователей, что «проблема устранена, и мы обеспечиваем безопасность затронутых аккаунтов».

📊Вырисовывается следующая картина:

17 апреля 2026 года: Согласно официальному уведомлению для Генерального прокурора штата Мэн, начинается активная фаза эксплуатации уязвимости в системе High Touch Support (HTS). Злоумышленники получают первые доступы к чужим профилям.

31 мая 2026 года: Специалисты Meta обнаруживают программную брешь. Компания экстренно отключила систему HTS на базе ИИ-модели и аннулировала все сгенерированные ею ссылки для сброса паролей.

2 июня 2026 года: Появляются первые публичные отчеты о массовых взломах ценных однобуквенных профилей и аккаунтов знаменитостей. Издание BleepingComputer публикует данные о применении злоумышленниками ИИ-генераторов видео для создания дипфейков и успешного обхода системы проверки по селфи, а вице-президент по коммуникациям Meta Энди Стоун сообщил в социальных сетях об устранении проблемы.

3 июня 2026 года: Вице-президент по альянсам и партнерствам компании Red Sift Брайан Уэстнедж указывает на архитектурный сбой. Эксперты классифицировали вектор атаки как prompt injection по причине прямого диалогового взаимодействия хакеров с ботом.

8 июня 2026 года: Заместитель главного юрисконсульта Meta по реагированию на инциденты Эмбер Ханна раскрывает точное количество пострадавших аккаунтов. Число скомпрометированных профилей составило 20 225.

👺Злоумышленники потенциально могли получить доступ к следующим данным пользователей:

▪️Контактная информация с адресом электронной почты и номером телефона.
▪️Дата рождения
▪️Публикации и пользовательский контент наряду с фотографиями, видео и историями (Stories)
▪️Личные сообщения и переписка
▪️История активности и взаимодействий внутри платформы
▪️Сведения профиля с биографией и фотографией
▪️Другие связанные аккаунты и подключенные сервисы

После обнаружения инцидента Meta отключила ИИ-систему поддержки HTS, а также аннулировала все ссылки для сброса паролей, которые были сгенерированы этой системой.

👆 Ключевой особенностью атаки было то, что ИИ-чат-бот поддержки мог запускать чувствительные операции по восстановлению доступа, а серверная проверка не гарантировала привязку email к владельцу аккаунта.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

✋ @Russian_OSINT

Читать полностью…

💴 Claude Opus нашла существовавшую 4 года уязвимость в проекте ZCash

Независимый исследователь безопасности Тейлор Хорнби обнаружил критическую уязвимость [1,2] в пуле конфиденциальности Orchard блокчейна Zcash. Для аудита протокола специалист использовал ИИ-модель 🈁 Claude Opus 4.8. Ошибка присутствовала в коде с момента запуска пула в мае 2022 года.

Проблема заключалась в нарушении свойства корректности внутри математической схемы доказательств с нулевым разглашением. Ошибка позволяла злоумышленнику передавать некорректные параметры и обходить правила валидации. Это создавало риск повторного расходования средств и угрозу скрытой генерации криптовалюты ZEC из воздуха. При этом встроенный механизм сквозного учета не зафиксировал признаков несанкционированной эмиссии.

Инженеры Zcash Open Development Lab и Zcash Foundation оперативно устранили проблему и выпустили экстренное обновление. Разработчики не могут дать стопроцентную гарантию того, что хакеры не использовали эту брешь в прошлом.

✋ @Russian_OSINT

Читать полностью…

🔞Минцифры РФ думает о введении возрастной идентификации на онлайн-платформах

Интерфакс пишет, что в Минцифры изучают опыт игровой онлайн-платформы Roblox по введению возрастной идентификации. Минцифры РФ рассматривает введение возрастной идентификации на онлайн-платформах, это вопрос "ближайшей повестки", заявил в субботу глава министерства Максут Шадаев.

"В целом сейчас, я думаю, ближайшая повестка - это все-таки вопрос встраивания механизмов возрастной идентификации в платформы. Этот вопрос точно перед нами встанет"

— сказал он на IT-завтраке в рамках ПМЭФ-2026.

Шадаев отметил, что Европа и многие "развитые страны" уже идут по этому направлению, "по пути жестких ограничений".

✋ @Russian_OSINT

Читать полностью…

Drama RAT: новый вид вредоносного ПО

❗️УБК МВД России выявлена новая угроза для Android —вредоносное программное обеспечение Drama RAT. Это инструмент удалённого контроля, который крадёт данные, управляет банками и может полностью заблокировать устройство.

⬇️Распространяется вредонос в мессенджерах, SMS и почте. Жертве обещают бесплатный доступ к ChatGPT или «Яндекс.Музыке», новый VPN или моды для Minecraft. Также рассылаются файлы с названиями вроде «Декларация» и «Счёт на оплату».

После установки приложение просит разрешить обновление — так оно в фоне загружает основную вредоносную часть. Затем запрашивается доступ к Службе специальных возможностей. Пользователь нажимает «ОК» и разрешает трояну читать экран, перехватывать пароли и даже имитировать касания. Дальше приложение требует установить PIN-код, чтобы злоумышленник мог заблокировать смартфон для владельца.

⚙Основа Drama RAT — зашифрованная библиотека, которая разворачивается только в оперативной памяти, поэтому статический анализ APK не выявляет угрозу.

Для связи с сервером используется взаимная аутентификация: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Перехватить такой трафик стандартными средствами крайне сложно.

С подробной аналитикой и рекомендациями по защите можно ознакомиться по ссылке.

🫡Подписаться на Киберполицию России

📲 Max I 📱 ВK I 📱 ОK
🇷🇺 Чат-бот Киберполиции России
🫡 Поддержать канал

Читать полностью…

❗️ Эпидемия червя Miasma парализовала 73 официальных репозитория Microsoft на платформе GitHub

Репозиторий MicrosoftDocs/windows-driver-docs, где хранятся исходники официальной документации Microsoft по драйверам Windows, был отключён администрацией GitHub. На странице проекта указано, что доступ заблокирован сотрудниками GitHub из-за нарушения условий сервиса.

По данным OpenSourceMalware, windows-driver-docs входит в число репозиториев Microsoft, затронутых кампанией Miasma. Возможно, это защитная реакция систем GitHub на инцидент в цепочке поставок и риск последующей компрометации репозиториев. 5 июня 2026 года автоматизированные системы безопасности GitHub буквально за 105 секунд заблокировали 73 официальных репозитория Microsoft. Под удар попали проекты из четырех ключевых организаций компании, куда входят Azure, Azure-Samples, MicrosoftDocs и основная организация Microsoft. Эксперты объясняют автоматическую блокировку спецификой работы вредоносной программы, которая массово создает публичные репозитории и сохраняет туда похищенные учетные данные от облачных сервисов.

Наибольший урон понесла инфраструктура Azure Functions и экосистема Durable Task. Внезапное отключение критически важных компонентов спровоцировало масштабные сбои в CI-конвейерах по всему миру. Разработчики моментально потеряли возможность развертывать свои приложения из-за недоступности популярных инструментов автоматизации.

На страницах проектов Azure, Azure-Samples, microsoft и MicrosoftDocs появилось дословное предупреждение «Этот репозиторий отключен. Доступ к этому репозиторию был отключен сотрудниками GitHub из-за нарушения условий обслуживания GitHub».

Специалисты по кибербезопасности настоятельно рекомендуют разработчикам полностью отказаться от использования плавающих версий при настройке конвейеров. Инженерам стоит применять жесткую привязку к конкретным хешам коммитов для защиты проектов от внезапного исчезновения исходного кода. Командам разработки необходимо срочно обновить все потенциально скомпрометированные ключи доступа к облачной инфраструктуре и проверить свои рабочие пространства на наличие подозрительных установочных скриптов. Представители Microsoft в данный момент советуют перевести процессы на альтернативные методы развертывания до полного выяснения обстоятельств инцидента.
--------------------------

Вдобавок стало известно об атаке на цепочку поставок 🐍 PyPI под названием Hades, которая является новым витком развития вредоносных кампаний Mini Shai-Hulud и Miasma.

Злоумышленники скомпрометировали 19 библиотек и внедрили в них 37 вредоносных wheel-артефактов. Вредонос перехватывает ключи облачных провайдеров, токены платформ разработки и конфигурации локальных сред. Для маскировки сетевой активности вредоносная нагрузка генерирует холостые запросы к API-инфраструктуре Anthropic. При этом реальная эксфильтрация собранных секретов происходит посредством автоматического создания публичных репозиториев на платформе GitHub со специфическими теневыми маркерами.

✋ @Russian_OSINT

Читать полностью…

Неделю назад одна запрещенная социальная сеть на букву М, а точнее ее дочерний проект на букву И, изрядно насмешил буквально всех, тем что прикрутил ИИ-бота. Сначала выяснилось, что бота можно было уговорить привязать к чужому аккаунту новый email. После этого злоумышленник сбрасывал пароль и забирал аккаунт.

Детали уже много раз были описаны тут, тут, тут и даже тут.

Конечно же, сеть на букву М моментально кинулась все исправлять и исправила.

"This issue has been resolved and we are securing impacted accounts."
Andy Stone, communications head

Но ведь современные проблемы требуют современных решений? Именно так все и исправили – в стиле вайбкодинга.

Убрав ссылку на ИИ-бот с страницы.

А API к боту осталось.

Ведь если никто не видит его в интерфейсе, значит никто и не использует.

Ведь так? Да?

@gostev_future

Читать полностью…

🤖 Расследование GPTZero о рисках внедрения ИИ-инструментов в компании 🎩Ernst & Young

Компания GPTZero опубликовала отчет об обнаружении массовых галлюцинаций и фальшивых ссылок в официальном документе канадского подразделения консалтинговой фирмы Ernst & Young. Этот 44-страничный документ под названием «Points of Attack» был посвящен киберугрозам и мошенничеству в программах лояльности и вышел в конце 2025 года. Автоматизированная проверка с помощью специализированного инструмента 🤖Hallucination Check показала наличие в отчете вымышленных первоисточников, искаженной статистики и внутренних противоречий. Всё это указывает на бесконтрольное использование генеративных ИИ-моделей при подготовке материала.

Исследователи компании GPTZero Ом Огале, Пол Эсау и Алекс Цуй провели детальный анализ всех упоминаемых источников и выявили несколько ключевых проблем.

1️⃣ В отчете присутствуют вымышленные цитаты и неработающие ссылки. В таблице источников на страницах с 41 по 43 большинство веб-адресов ведут на несуществующие страницы или выдают ошибку 404. Более половины названий публикаций оказались полностью вымышленными. Например, ссылки на статьи в изданиях BleepingComputer, Wired и TechCrunch либо недоступны, либо ведут на общие страницы с тегами, а не на конкретные материалы о взломах.

2️⃣ Авторы допустили галлюцинации при упоминании отчетов известных аналитических агентств. В тексте фигурирует документ компании Gartner под названием «Gartner Market Trends Loyalty Fraud», который никогда не существовал. Также авторы сослались на несуществующий отчет исследовательской организации McKinsey & Company за 2022 год. Эксперты выяснили, что эта фальшивая ссылка была скопирована из малоизвестного финтех-блога Financial IT, где она появилась за полгода до этого. Таким образом, авторы из Ernst & Young перенесли вымышленный источник из сомнительного блога в официальный документ компании из «Большой четверки».

3️⃣ В документе содержатся очевидные внутренние противоречия в цифрах. В резюме отчета утверждается, что глобальный рынок баллов лояльности составляет $200 млрд, причем от 30% до 50% этих баллов остаются неиспользованными. На странице 10 та же сумма в $200 млрд приводится уже как оценка исключительно неиспользованных баллов.

4️⃣ В материале зафиксировано искажение и дублирование статистики. На странице 6 отчета заявляется, что 72% программ лояльности сталкивались с мошенничеством, и эта цифра приписывается канадскому платежному процессору Paystone за 2019 год. При этом на странице 11 тот же самый показатель в 72% связывается с компанией Forter и ее обзором за 2020 год. В действительности первоисточником этих данных являлся старый опрос социологического института Ipsos, проведенный еще в 2017 году. Другое утверждение о росте мошенничества на 89% в одном месте преподносится как динамика с 2019 года, а в другом месте как изменение строго между 2018 и 2019 годами.

🤔Последствия публикации таких материалов выходят далеко за рамки репутационных потерь консалтингового агентства. Отчет канадских специалистов успел распространиться в медийном пространстве, поскольку его цитировало австралийское издание Canberra Times, после чего материал перепечатали более 60 региональных газет.

🔬 Главная опасность заключается в явлении, которое эксперты называют отравлением данных. Ложные сведения попадают в поисковую выдачу и становятся базой для обучения новых алгоритмов. Современные ИИ-модели, используемые для глубокого анализа и поиска информации, включая популярные сервисы ChatGPT, Claude и Perplexity, уже активно выдают галлюцинации из отчета Ernst & Young в качестве подтвержденных фактов при ответах на вопросы о мошенничестве в системах лояльности.

✋ @Russian_OSINT

Читать полностью…

😆 Эволюция вредоносного ПО Miasma и скрытое заражение экосистемы npm через механизм 🥹Phantom Gyp

Злоумышленники снова провели масштабную атаку на цепочку поставок через реестр npm. Они внедрили новый вариант самораспространяющегося червя Miasma в 57 пакетов и опубликовали более 286 вредоносных версий, причем вся кампания заняла менее двух часов. Главной технологической особенностью этой волны заражений стало применение техники скрытного выполнения кода под названием Phantom Gyp.

После запуска вредоносная программа начинает агрессивный сбор конфиденциальных данных. Она извлекает токены авторизации и похищает ключи доступа к облачной инфраструктуре AWS, Google Cloud и Azure. Червь также способен считывать секреты GitHub Actions в незамаскированном виде напрямую из оперативной памяти рабочего процесса.

Серьезную угрозу представляет встроенный механизм автоматического распространения червя и его способность атаковать файлы конфигурации популярных ИИ-ассистентов разработчиков.

✋ @Russian_OSINT

Читать полностью…

👻 МАКС под прицелом 😷 Kali365

Исследователи кибербезопасности из компании Arctic Wolf зафиксировали новую фишинговую кампанию. Злоумышленники используют платформу Kali365 для попытки взлома учетных записей в российском мессенджере MAX.

Kali365 (также известная как K365) представляет собой коммерческую платформу класса «фишинг как услуга» (Phishing-as-a-Service, PhaaS). Она появилась в апреле 2026 года и продается через Telegram-каналы по партнерской подписке. Платформа снижает порог входа для начинающих киберпреступников и предоставляет им готовую инфраструктуру для кражи аккаунтов.

🦠 Процесс взлома состоит из нескольких этапов:
▪️Пользователь переходит на поддельный сайт для подтверждения выигрыша и вводит свой российский номер телефона.
▪️MAX отправляет на телефон жертвы настоящий одноразовый код для входа.
▪️Пользователь вводит полученный код на мошенническом сайте.
▪️При наличии двухфакторной аутентификации сайт дополнительно запрашивает соответствующий пароль.
▪️Все введенные данные автоматически отправляются злоумышленникам через специального Telegram-бота Novosi****oneyBot.

👆Получив чужие учетные данные, хакеры авторизуются в настоящем приложении MAX. Они получают полный доступ ко всем личным перепискам, файлам и списку контактов жертвы. Взломанный аккаунт используется для дальнейшего распространения мошеннических сообщений с призовой ссылкой по всем доступным контактам.

Сама легенда с «подтверждением выигрыша» абсолютно не нова. Потенциальная жертва получает сообщение не от анонимного спамера, а от человека из собственного списка контактов, чей аккаунт в мессенджере MAX уже был скомпрометирован ранее. В сообщении содержится призыв перейти по ссылке под предлогом получения приза («Подтверждение выигрыша»). Текст сообщения обычно сформулирован так, чтобы вызвать любопытство или сыграть на желании получить легкую выгоду. Поскольку отправителем выступает знакомый человек (родственник, коллега или друг), уровень критического мышления жертвы резко снижается. Пользователь кликает по ссылке и попадает на фишинговый домен, который визуально копирует легитимный интерфейс авторизации.

✋ @Russian_OSINT

Читать полностью…

Злоумышленники пытаются атаковать 💻ИБ-специалистов с помощью поддельного инструмента для реверс-инжиниринга 🐍Ghidra

Специалисты команды Check Point Research опубликовали отчет о масштабной теневой экосистеме, которая перехватывает поисковый трафик под видом популярных ИБ-инструментов, включая 🐍Ghidra и 🥷dnSpy.

Хакеры используют скрытые скрипты на базе Amazon CloudFront для перехвата нажатий на кнопку скачивания. Этот механизм незаметно отправляет пользователя в систему распределения трафика. Там алгоритм анализирует цифровой отпечаток браузера, блокирует ботов автоматического анализа и переводит потенциальную жертву на нужную вредоносную ветку.

🖥 По данным телеметрии VirusTotal, пользователи загрузили для проверки более 5000 связанных файлов.

Главной технической особенностью кампании стал ранее неизвестный многоступенчатый загрузчик 👨‍💻SessionGate. Он маскируется под легитимный самораспаковывающийся архив 📂 7-Zip размером около 20 МБ. Программа связывается с сервером appfreshstart[.]com для получения вредоносной нагрузки только после проверки запущенных процессов. Для этого загрузчик сверяет их хеш-суммы по алгоритмам Adler-32 и SHA1. Такой подход помогает эффективно скрывать активность от антивирусных систем.

Помимо загрузчика, злоумышленники активно используют инфостилер RemusStealer. Операторы применяют технику "раздувания файлов". Они добавляют пустые байты и доводят размер программы до 850 МБ, что позволяет успешно обходить средства автоматического анализа. RemusStealer извлекает учетные данные из 20 браузеров и компрометирует 332 расширения. В приоритетный список целей входят 220 криптовалютных кошельков и 77 менеджеров паролей.

Еще один вектор заражения опирается на атаки ClickFix. С их помощью хакеры запускают легитимный процесс mshta.exe и внедряют в систему вирус AnimateClipper. Программа контролирует буфер обмена и незаметно подменяет платежные реквизиты пользователей на адреса кошельков злоумышленников. Связь с управляющим сервером kr[.]hugo-lapp[.]co реализована хитрым способом. Вирус обращается к специальному смарт-контракту в тестовой сети блокчейна BNB Smart Chain и самостоятельно вычисляет нужный адрес.

✋ @Russian_OSINT

Читать полностью…

👁"Пробивочный" бот в Telegram "Глаз бога" позволил мошенникам похитить у россиян 💸13 млрд руб.

Как пишет Интерфакс, мошенники похитили 13 млрд рублей у россиян в 2025 году благодаря полученным в "пробивочном" сервисе "Глаз бога" персональным данным, заявил 🇷🇺 замминистра внутренних дел РФ Андрей Храпов.

"Год назад, в январе 2025 года, сотрудники полиции ликвидировали деятельность пробивочного сервиса "Глаз Бога". Информация на серверах была подтерта, осталась информация о торговле персональными данными за январь месяц. Там под миллион персональных данных различных было продано"

— сообщил Храпов в четверг на сессии "Кибермошенничество: кому платить по счетам?" в рамках ПМЭФ-2026.

По словам замминистра, в течение 2025 года в отношении 15 тыс. граждан, чьи данные были "слиты", были совершены дистанционные мошенничества.

"То есть люди, готовясь к мошеннической атаке, покупают недорого все данные о человеке - в каких банках у него открыты счета, какие у него есть телефоны и сим-карты, с кем и когда он летал, как перемещался, на каких маркетплейсах платит, какой к нему ближайший пункт выдачи товара - и вступить в контакт с человеком уже очень просто. При обладании такой информацией и наличии элементарных психологических навыков очень легко "развести" человека"

— подчеркнул замминистра внутренних дел РФ.

👆Замминистра назвал "большой проблемой" незаконный оборот персональных данных на фоне невозможности "брать" преступников по горячим следам. Подробнее. Фрагмент видео.

✋ @Russian_OSINT

Читать полностью…

🇯🇵Япония готовится к финансовой киберобороне с помощью Claude Mythos

Правительство Японии вместе с крупнейшими финансовыми институтами страны официально получило доступ к передовой ИИ-модели Claude Mythos от американской компании Anthropic [1,2].

По имеющимся данным, в число участников программы вошли три ведущих национальных мегабанка. Ими стали MUFG Bank, Mizuho Bank и Sumitomo Mitsui Banking.

Как уже говорилось ранее, Anthropic расширяет партнерство и предоставляет доступ к модели Mythos примерно 150 новым организациям в более чем 15 странах мира.

✋ @Russian_OSINT

Читать полностью…

⚖️Верховный суд РФ рассмотрит вопрос о запрете двух 🥷хакерских группировок

Как сообщает Интерфакс, Верховный суд России принял к производству административное исковое заявление о признании хакерских группировок "Киберпартизаны BY" (Cyberpartizans) и Silent Crow ("Молчаливый ворон"), причастных к кибератакам на критическую инфраструктуру и госучреждения РФ, 🏴‍☠️экстремистскими организациями и запрете их деятельности на территории нашей страны.

"Дело будет рассмотрено в закрытом судебном заседании"

— сообщили в пресс-службе ВС РФ.

Судебное заседание назначено на 21 июля.

✋ @Russian_OSINT

Читать полностью…

👮Вашингтон оценивает создание 👺Киберсил США в сумму до $11 млрд

RF* пишут, что в совместном докладе Центра стратегических и международных исследований и Фонда защиты демократий появилась рекомендация создать Киберсилы США, которые станут новейшим родом войск с момента появления Космических сил в 2019 году. По оценкам комиссии, на развертывание и запуск нового рода войск потребуется от 12 до 18 месяцев. В его состав также войдут примерно 5 000 военнослужащих Национальной гвардии и до 6 000 гражданских специалистов.

Авторы доклада, по сути, призывают оборонное ведомство коренным образом перераспределить имеющиеся кадры и финансовые средства. Например, в прошлом году Управление по подотчетности правительства США установило, что в кибероперациях Министерства обороны уже задействовано около 61 000 человек. При этом в бюджетном запросе администрации Трампа на 2027 финансовый год на кибероперации Пентагона выделяется $7,7 млрд, включая примерно $4,5 млрд на нужды Киберкомандования.

Бывший сотрудник Комитета Палаты представителей по вооруженным силам и сопредседатель комиссии Джош Стифел во время телефонного брифинга для прессы заявил, что в военном деле выделяют 5 сред ведения боевых действий, и США создали виды вооруженных сил для охвата четырех из них.

Он также добавил, что не видит причин, по которым киберпространство заслуживает отдельного рода войск в меньшей степени, поскольку именно в этой среде американские военнослужащие буквально ежедневно вступают в непосредственный контакт с противником.

Результаты исследования были представлены в тот момент, когда законодатели в Палате представителей и Сенате готовятся к разработке ежегодного законопроекта о политике в области национальной обороны.

Все большее число конгрессменов считает создание специализированных кибервойск неизбежным шагом, особенно на фоне того, что Россия и Китай продолжают расширять и совершенствовать собственные цифровые подразделения, стремясь получить преимущество в сфере новых технологий, включая ИИ-модели. На Капитолийском холме растет недовольство со стороны обеих партий из-за хронической неспособности существующих видов вооруженных сил обеспечивать Киберкомандование США кадрами, готовыми к ведению боевых действий против иностранных противников в цифровом пространстве.

Член Комитета Сената по вооруженным силам сенатор Кирстен Джиллибранд уже подготовила профильную поправку к ежегодному закону о национальной обороне для обсуждения на предстоящих закрытых слушаниях.

⚔️ Бывший сотрудник профильного комитета Палаты представителей Джош Стифел добавил, что считает этот шаг неизбежным, и выразил желание принять данное решение как можно скорее, поскольку к войне всегда лучше готовиться до начала открытого конфликта, а не после его наступления.

⚖️ Генпрокуратура признала нежелательной организацию Recorded Future*.

✋ @Russian_OSINT

Читать полностью…

👻 МАХ подтверждает, что приложение мессенджера на текущий момент недоступно в AppStore. Приложение, ранее установленное на смартфонах пользователей, продолжит работать в обычном режиме. Команда МАХ направила запрос о предоставлении разъяснений в Apple и работает над оперативным решением проблемы. На данный момент МАХ можно скачать в других магазинах приложений: RuStorе, GooglePlay, Huawei AppGallery, Samsung Store, Xiaomi Store, Vivo Store и на официальном сайте MAХ.

Смею предположить, что если ситуацию не исправят в кратчайшие сроки, компанию Apple удалят из России.

— комментирует Токсичная Цифра.

✋ @Russian_OSINT

Читать полностью…