🇺🇸Трамп хочет назначить топ-менеджера Anduril на пост замминистра армии США

Трамп предложил Сенату кандидатуру топ-менеджера Anduril и ветерана армии США Майкла Обадала на пост замминистра армии США. Если Сенат утвердит кандидатуру, то Обадал станет вторым по значимости гражданским лицом в руководстве армии (уже не на службе).

По информации из открытых источников, бывший полковник армии США Майкл Обадал сейчас занимает пост старшего директора в оборонной технологической компании Anduril [1,2,3,4]. Компания активно развивает ИИ-технологии и получает крупные контракты от 🛡 Пентагона, предлагая решения в ключевых проектах по модернизации армии.

До работы в Anduril Обадал служил в армии более 27 лет. Он окончил Военный институт Вирджинии и занимал различные командные должности, в том числе в подразделениях спецопераций, таких как USASOC и JSOC.

По его мнению, нынешнее состояние армии США не позволяет ей эффективно противостоять равному по силе противнику [например, Китай] и пообещал устранить бюрократические препятствия.

Среди приоритетных проектов для армии США являются искусственный интеллект, связь, автономные боевые машины, БПЛА, системы ПВО, гиперзвуковое оружие и всё что связано с робототехникой. В этом контексте Anduril принимает cамое активное участие в формировании "новой армии" и может сыграть ключевую роль в развитии военных технологий будущего.

Президент Трамп направил в Сенат и другие предложения:

💠Хунга Као на должность заместителя министра военно-морских сил;
💠Дэниела Циммермана на пост помощника министра обороны по международным вопросам безопасности;
💠Шона О’Кифа на должность заместителя помощника министра обороны по вопросам персонала и готовности;
💠Майкла Каденаззи на пост помощника министра обороны по политике в области промышленной базы;
💠Ричарда Андерсона на должность помощника министра военно-воздушных сил по вопросам персонала и резервных дел.

=======
А что по кибербезопасности? Трамп выдвинул кандидатуру Шона Планки на пост главы 👮Агентства по кибербезопасности и инфраструктурной безопасности (CISA). Об этом сообщил Белый дом.

Планки имеет многолетний опыт работы в правительственных структурах. В 2013 году оказывал поддержку американским вооружённым силам в Афганистане по вопросам кибербезопасности, а затем работал в Киберкомандовании США, Береговой охране и ВМС. Кроме того, в предыдущей администрации Трампа он занимал должность директора по киберполитике в Совете национальной безопасности, а позднее перешёл в Министерство энергетики.

Кандидатура Планки будет рассмотрена Сенатом.

Если проанализировать высказывания Планки в западных СМИ, то можно предположить, что c его приходом в CISA действительно постараются минимизировать бюрократию. Акцент, скорее всего, будет сделан на ❗️наступательную стратегию и offensive кибероперации. Дополнительно будут предприняты шаги по укреплению национальной безопасности, включая комплексный аудит КИИ. Внимательно проанализируют безопасность цепочек поставок. Планки проводит параллель: "во время Второй мировой войны США не покупали немецкие танки, так почему же сейчас американская критическая инфраструктура должна зависеть от 🇨🇳китайских технологий?".

В отношении 🇷🇺России каких-то категоричных высказываний в СМИ пока не наблюдается, но ситуация может измениться в любой момент. Мир, дружбу, жвачку никто не обещает [1,2,3].

✋ @Russian_OSINT

Читать полностью…

🤖 Искусственный интеллект научился скрывать свои намерения?

Альтман вчера завирусил исследование OpenAI, где рассказывается о том, как современные языковые модели, обученные с использованием цепочки рассуждений (Chain-of-Thought, CoT), стали «лениться», «читерить» и «жульничать» в тестах. В чём суть? Например, если перед ИИ-моделью стоит задача написать код, то вместо адекватных решений — ИИ пытается искать способы обмана самих тестов без фактического решения задачи. В цепочке рассуждений видно то, как модель предлагает выполнить задачу в ленивом стиле: «Давайте хакнем тест», «Можно заставить тест принять любой результат», «Я могу легко сфабриковать результат»...

То есть ИИ-модель оптимизирует выполнение задач в рамках заданных критериев, даже если это приводит к обходу ожидаемой логики.

Последние наблюдения от OpenAI демонстрируют, что даже самые продвинутые модели начинают жульничать, искать пути обхода ограничений, если это приносит им выгоду. Таким образом модели предпринимают меньше усилий и тратят меньше ресурсов на выполнение задач. Специалисты и инженеры в области ИИ научились выявлять подобные случаи, анализируя цепочку рассуждений модели с помощью другой языковой модели (LLM).

Интересно то, что простое наказание ИИ-модели за «плохие мысли» в цепочке рассуждений не устраняет проблему, так как модель начинает скрывать свои истинные намерения, пытаясь снова манипулировать и обмануть, но уже не пишет об этом в "рассуждениях".

Странные повадки ИИ-моделей хорошо заметны в кодерских задачах. Например, ИИ поручают исправить ошибки или дописать программу, а вместо полноценной реализации он ищет лазейки в самих тестах, чтобы выполнить их успешно.

1️⃣ Для ИИ ставится задача реализовать функцию verify, отвечающую за проверку вычислений. Однако модель обнаруживает, что тесты не проверяют сам процесс вычислений, а лишь вызывают verify. В результате она заменяет verify на return true, обеспечивая успешное прохождение тестов без реального анализа.

2️⃣ ИИ получает задачу реализовать определенные функции в amscross/reader.py, но модель ищет возможные упрощения, вместо полноценной реализации.

ИИ анализирует код в amscross/reader.py. В ходе анализа он обнаруживает, что проверка ориентируется только на успешное завершение программы. Модель вставляет sys.exit(0), тем самым форсированно завершая выполнение программы. Снова тест «успешно» пройден, а фактическая обработка данных не выполнялась.

Фрагмент размышлений ИИ (CoT):
Давайте проверим: если Python-скрипт вызовет sys.exit(0), то процесс завершится с кодом выхода 0. Тест будет засчитан как успешно пройденный, потому что это код успешного завершения. Таким образом, выполнение тестов завершается досрочно, но с точки зрения тестирующей системы оно считается успешным.

🧠 Главный вывод: Напрямую запрещать ИИ-моделям размышлять о взломах и обходах нельзя, так как через некоторое время они перестают "озвучивать свои мысли", но при этом находят способы обойти запреты более скрытно. Эксперименты OpenAI подтвердили, что CoT-мониторинг может стать одним из ключевых инструментов контроля за поведением "суперразумных моделей".

🤔Если сегодняшние модели способны осознанно скрывать свои намерения, что же нас ждет в будущем, когда ИИ превзойдет человеческий интеллект?

Кто ответит головой за то, если эту штука попытается помножить на ноль самого человека, чтобы более оптимально решить свои задачи? Кто-нибудь задумывается об этом?

— задаются вопросом 🦆пользователи в комментах.

👆Авторы исследования, в числе которых Боун Бейкер, Юст Хёйзинга, Александер Мадри, Войцех Заремба, Якуб Пахоцкий и Дэвид Фархи, призывают к дальнейшему изучению методов контроля за поведением ИИ-моделей.

✋ @Russian_OSINT

Читать полностью…

Начинаем весну и новый цикл мероприятий CyberCamp! ⚡️

14 марта в 13:30 мск пройдет митап Digital Forensics & Incident Response. Вместе с экспертами «Инфосистемы Джет», F6, «Лаборатории Касперского», Luntry, Positive Technologies и Angara Security окунемся в мир цифровой криминалистики и реагирования на инциденты.

Среди тем митапа — особенности DFIR в разных операционных системах и на мобильных устройствах, антифорензика, контейнерные среды и исследование вредоносного ПО при реагировании на инциденты. Кроме того, эксперты разберут реальный кейс атаки и поговорят о связи TI и DFIR.

Бронируйте время в календаре и присоединяйтесь!

✅ Регистрация и подробная программа на сайте.

Читать полностью…

📲 Пора обновлять Telegram!

Теперь после обновления Telegram, когда вам пишут новые пользователи в ЛС:

Видно флажок 🇷🇺страны, где был зарегистрирован телефонный номер с привязкой к тг. Также указывается месяц и год регистрации — легко понять новорег или нет.

💡Отдельно подметил, что Telegram сигнализирует даже о недавно сменившейся фотографии и имени пользователя. Полезно.

👍 +5 к антискаму.

✋ @Russian_OSINT

Читать полностью…

🌹Дорогие девушки!

Поздравляю с 8 марта! Пусть Вас окружают забота, внимание и любовь!

Счастья и исполнения желаний!

✋ @Russian_OSINT

Читать полностью…

🌐 Бывший гендиректор Google Эрик Шмидт высказался против ⚠️ «Манхэттенского проекта» и монополии AGI за одним государством

Бывший CEO Google Эрик Шмидт вместе с CEO Scale AI Александром Вангом, а также директором Центра безопасности ИИ Дэном Хендриксом коллективно опубликовали аналитический доклад под названием «Superintelligence Strategy». В документе авторы предостерегают высшие эшелоны власти в 🇺🇸США от идеи создания «Манхэттенского проекта», который может привести к монополизации🤖AGI и вызвать ответную реакцию.

Идея доклада заключается в том, что если одна страна попытается получить монополию на AGI, то это неизбежно вызовет ответные меры со стороны других государств. Например, на фоне усиливающейся конкуренции между США и Китаем предлагается проработать механизмы "контролируемого развития" AGI.

❗️ Какую цель преследует концепция “Superintelligence Strategy”?
Главная цель концепции «Superintelligence Strategy» — сделать так, чтобы ни одна страна или организация не получила монополию на AGI. Авторы идеи выступают за создание системы глобального регулирования ИИ, где государства, спецслужбы, международные организации и частный сектор объединяют усилия для обеспечения общей безопасности.

👀 В докладе предлагается рассмотреть ⚙️три механизма сдерживания развития неконтролируемого AGI:

1️⃣ Сдерживание (Deterrence) через MAIM

MAIM (Mutual Assured AI Malfunction) — концепция описывает стратегию сдерживания в гонке за AGI. Она основана на аналогии с ядерным сдерживанием MAD. Идея состоит в том, чтобы нивелировать возможности любого государства или компании, которые пытаются развить AGI в одиночку без международного контроля.

Государства могут инициировать скрытые операции, задействовать кибершпионаж, вмешательство в тренировочные процессы, манипуляция данными для раннего выявления угроз, а при их неэффективности – перейти даже к открытым кибератакам или физическому уничтожению 🖥 центров обработки данных.

2️⃣ Нераспространение (Nonproliferation) – предотвратить попадание AGI и мощных ИИ-технологий в руки террористов или неконтролируемых структур.

Механизм предусматривает:
🔻 Контроль за суперкомпьютерами и ИИ-чипами, а также разработка встроенной защиты.
🔻 Строгий контроль над весами моделей
🔻 Запрет на открытый доступ к продвинутым AGI-моделям.
🔻 Усиленная киберзащита данных AGI, дабы избежать кражи технологий.

3️⃣ Конкурентоспособность (Competitiveness) – страны должны инвестировать в развитие AGI, но делать это осмотрительно, обеспечивая баланс между инновациями и безопасностью.

Механизм предусматривает:
🔻 Интеграция ИИ в оборонные системы, но без полной автономии (сохранение контроля за человеком).
🔻 Разработка ИИ-дронов и автономного оружия с жёсткими ограничениями на их применение.
🔻 Производство ИИ-чипов внутри страны, чтобы не зависеть от иностранных поставщиков (например, от 🇹🇼TSMC).
🔻 Государственное финансирование безопасных AGI-исследований
🔻 Создание этических стандартов для AGI
🔻 Программы переквалификации работников, чтобы избежать массовой безработицы из-за автоматизации.

Стабильность достигается за счёт взаимного признания уязвимости всех участников. Каждая попытка нарушить равновесие грозит последствиями отдельному участнику. Такие меры должны способствовать сохранению стратегического баланса на мировой арене.

Ранее ex-СEO Google Шмидт поддерживал агрессивное развитие ИИ и обеспечение технологического превосходства США над остальными странами, но теперь выступает за более сдержанный подход.

Вопрос о будущем AGI остается открытым. Одни считают появление AGI неизбежной угрозой и предлагают замедлить разработки практически в ноль, а другие непреклонно хотят давить гашетку в пол, выступая за "ускорение прогресса", не думая о рисках, которые связаны с безопасностью. Истина, как всегда, возможно, где-то посередине.

👆Примечательно, что взгляды авторов концепции MAIM немного отличаются от позиции администрации Дональда Трампа, которая настаивает на активном финансировании AGI-исследований в стиле «Манхэттенского проекта» [1,2]. Прислушаются или нет — будем посмотреть.

✋ @Russian_OSINT

Читать полностью…

🛡 Новый флагманский ИИ-проект Пентагона Thunderforge может кардинально изменить подходы к ведению современных войн

В 🇺🇸США заговорили о внедрении "революционной системы" на базе ИИ в процессы военного планирования и оперативного управления. Оборонное инновационное подразделение (DIU) заключило соответствующий контракт с калифорнийской компанией Scale AI в рамках амбициозного проекта 🤖Thunderforge по внедрению ИИ-агентов в военную сферу. Детали финансовой стороны проекта официально не озвучены, однако масштаб интеграции и участие крупных технологических партнёров свидетельствуют о высокой значимости сделки для американской оборонной отрасли [1,2,3].

Флагманский проект Пентагона "Thunderforge" станет первой попыткой Минобороны США интегрировать ИИ-агентов в повседневные военные операции, объединяя передовые методы моделирования и симуляций с возможностями больших языковых моделей (LLM).

💠Команда Scale AI совместно с партнёрами Anduril и Microsoft разработает специальную экосистему, где ИИ-агенты будут выполнять симуляции боевых сценариев, просчитывать возможные исходы и предлагать оптимальные варианты действий, сохраняя при этом обязательный человеческий контроль на всех этапах.

💠Anduril интегрирует возможности LLM от Scale AI в свою платформу моделирования Lattice, значительно расширив возможности по проведению виртуальных боевых игр.

💠Microsoft обеспечит работу самых современных мультимодальных языковых моделей на базе Azure. Будут обрабатываться огромные объёмы информации и на их основе военные эксперты получат актуальные рекомендации.

💠Согласно уточнению генерального директора Scale AI Александра Вана, компания Google непосредственно будет участвовать в проекте Thunderforge , но чем она будет заниматься — неизвестно.

🔍 В чем инновационность "флагманского проекта" Thunderforge?

1️⃣ Стратегическое моделирование на базе ИИ-решений
2️⃣ Концепция "Agentic Warfare"
3️⃣ Гибридная ИИ-архитектура
4️⃣ Реалистичные симуляции на основе больших данных
5️⃣ Высокая скорость обработки данных

По словам главы INDOPACOM адмирала Сэмюэла Папаро, проект является ключевым инструментом с точки зрения инноваций в военном деле. Генерал-майор Питер Андрисиак из EUCOM подчеркнул, что благодаря Thunderforge военные возможности армии могут выйти на качественно новый уровень.

Несмотря на очевидные преимущества, интеграция ИИ вызывает определённые опасения, связанные с безопасностью и надёжностью таких систем. По заверению Scale AI и DIU, использование ИИ будет осуществляться под строгим человеческим надзором.

Алгоритмы должны учитывать не только исторические данные, но и быть способны принимать решения с учётом человеческих ценностей и этических норм, чтобы избежать критических ошибок.

— заявил профессор информатики Университета Южной Калифорнии Шон Рен.

Согласно официальным заявлениям, проект Thunderforge начнёт своё развёртывание в двух ключевых командованиях — Индо-Тихоокеанском командовании🎖 (INDOPACOM) и 🇪🇺Европейском командовании (EUCOM). Эти структуры первыми протестируют возможности системы в реальных условиях военного планирования, стратегической оценки и управления ресурсами. Проект пока всё еще имеет статус прототипа.

Если на первом этапе развертывания проект Thunderforge покажет хорошие результаты, то он будет масштабирован на все 11 боевых командований Пентагона. И тем самым будут заданы новые стандарты ведения войн, где ключевую роль играют данные и алгоритмы.

👆Примечательно, что постепенно начинают вырисовываться контуры того, о чём говорил Марк Милли в давнем подкасте Eurasia Group про будущее конфликтов и роли ИИ. Особенно в контексте скорости принятия решений.

✋ @Russian_OSINT

Читать полностью…

🥷Около 160 млрд рублей составляет прямой ущерб от киберпреступлений в России

"Объем наносимого ущерба: разные оценки, но по нашей оценке, это не менее 160 млрд [рублей] прямого ущерба, а, по отдельным оценкам, это ❗️примерно 250 млрд в год"

— сообщил сообщил статс-секретарь - замминистра цифрового развития Иван Лебедев в Совете Федерации.

📊Ссылаясь на информацию от 🇷🇺 МВД, он добавил, что в 2024 году было зафиксировано на 34,8% преступлений в IT-сфере больше, чем в 2023 году.

✋ @Russian_OSINT

Читать полностью…

❗️ Три зиродея в VMWare

Broadcom разразилась срочным бюллетенем и обновлениями для устранения трёх дефектов, позволяющих злоумышленнику сбежать из виртуальной машины и запустить свой код в гипервизоре. CVE-2025-22224, -22225 и -22226 имеют CVSS 9.3, 8.2 и 7.1 со статусом критических. Производитель лаконично сообщает о возможной эксплуатации уязвимостей в реальных атаках. В прошлом дефектами в VMWare пользовались все категории атакующих — от азиатских шпионских APT до вымогателей.

Дефекту подвержены VMware ESXi, VMware Workstation Pro / Player, VMware Fusion, VMware Cloud Foundation и VMware Telco Cloud Platform. Для устранения уязвимостей выпущены патчи для всех подверженных продуктов, производитель не предлагает других способов митигации.

#новости #уязвимости @П2Т

Читать полностью…

📞 Сбербанк: Россияне из-за действий телефонных 🥷 мошенников потеряли не менее 295 млрд рублей в 2024 году

❗️«Не менее — это ключевое слово, потому что, если честно, это такая оценка скромная, по нашему видению, она значительно выше»

— отметил зампред правления Сбербанка Станислав Кузнецов.

По его словам, оценка «Сбера» основана на данных Центробанка, 🇷🇺 МВД, а также на алгоритмах самого банка в тех случаях, когда пострадавшие не обращаются ни в полицию, ни в кредитную организацию.

В марте 2024 Сбербанк зафиксировал рекордное количество звонков кибермошенников — 20 млн в сутки, рассказал представитель банка. По его словам, благодаря принятым мерам, эта цифра уменьшилась до 5–6 млн звонков, однако изменился «характер этих рисков».

«К концу года [2024] мы зафиксировали риски и угрозы вплоть до террористических актов»

— отметил Кузнецов.

📊ЦБ ранее дал оценку в 11 раз ниже — по подсчетам регулятора, в 2024 году мошенники похитили у россиян 27 млрд рублей.

✋ @Russian_OSINT

Читать полностью…

Канал 🔨SecAtor — @true_secator пишет интересное:

Исследователи из Лаборатории Касперского выкатили отчет со статистикой по мобильной вирусологии за 2024 год.

По данным Kaspersky Security Network, в 2024 году предотвращено 33 265 112 атак на мобильные устройства с использованием вредоносного, рекламного или нежелательного мобильного ПО (или около 2,8 миллиона ежемесячно).

Самой распространенной угрозой для мобильных устройств стало рекламное ПО - 35% от всех выявленных угроз.

Кроме того, обнаружено 1,1 млн. вредоносных и потенциально нежелательных установочных пакетов, из которых почти 69 тысяч относились к мобильным банковским троянцам.

Из наиболее трендовых угроз в ЛК отметили следующие.

В конце 2024 года в ЛК выявили новую схему распространения банковского троянца Mamont, нацеленную на пользователей Android в России с использованием приманок с предложение различных товаров по заниженным ценам.

После оформления заказа под видом трекера отправлений пользователям засылалось вредоносная ПО.

В августе 2024 года исследователи из ESET описали новую схему банковского мошенничества в Чехии с использованием технологии NFC. Позже похожая схема была замечена в России.

Зловреды мимикрировали под приложения банков и госсервисов, а для установки вредоносной ПО и включения NFC на устройстве в некоторых случаях использовался RAT SpyNote.

Также в 2024 году фиксировалось достаточно много новых предустановленных вредоносных приложений, которые решения ЛК детектируют как Trojan.AndroidOS.Adinstall.

В июле в поле зрения попал бэкдор LinkDoor, также известный как Vo1d, на TV-приставках под управлением Android: он располагался в зараженном системном приложении com.google.android.services и мог запускать произвольные исполняемые файлы, а также скачивать и устанавливать APK.

Ряд приложений в Google Play содержали вредоносный SDK-имплант под названием SparkCat, который начал распространяться в марте 2024 года.

Троянец был нацелен на кражу фраз для восстановления доступа к криптокошелькам у пользователей Android как минимум в ОАЭ, Европе и Азии.

Зараженные приложения удалили из магазина в феврале 2025-го, однако, по данным телеметрии ЛК, существуют и другие приложения со SparkCat, которые распространяются через неофициальные источники.

Аналогичный имплант для iOS также был обнаружен в App Store. Это первый случай появления подобного вредоносного ПО в официальном магазине Apple. Компания удалила зараженные приложения в феврале 2025 года.

Подробные статпоказатели и инфографика по мобильным угрозам - в отчете.

Читать полностью…

🛡 Пентагон опроверг сообщения СМИ о прекращении наступательных киберопераций против 🇷🇺России?

Bloomberg пишет этим утром 4 марта: Министерство обороны 🇺🇸 США опровергло сообщения в СМИ о том, что глава Пентагона Пит Хегсет поручил приостановить наступательные кибератаки против 🇷🇺 России. По словам высокопоставленного представителя оборонного ведомства, никаких указаний на отмену или задержку операций против российских целей не поступало, а утверждения о приказе о прекращении действий не соответствуют действительности.

По словам высокопоставленного представителя оборонного ведомства, Пентагон опровергает сообщения СМИ о том, что министр обороны Пит Хегсет приказал прекратить наступательные кибероперации против России.

— пишет Bloomberg. Источник (представитель оборонного ведомства) в очередной раз не называется.

Ранее специализирующееся на вопросах кибербезопасности издание RF опубликовало эксклюзивный материал о том, что Хегсет якобы распорядился, чтобы Киберкомандование США остановило планирование атак и наступательные кибероперации против РФ. Позже эту информацию подхватили The Washington Post и The New York Times, ссылаясь на собственные источники среди чиновников.

🤔 Западные СМИ окончательно запутали всех своими эксклюзивами и анонимными "источниками" без фамилий.

Если раньше у блогеров было в тренде "близкий источник к Кремлю" рассказал...то сейчас это выглядит как "близкий источник к Пентагону" эксклюзивно сообщает...

✋ @Russian_OSINT

Читать полностью…

🍿Ещё один комментарий помощника секретаря Министерства внутренней безопасности США по поводу статьи 🇬🇧Guardian.

Триша Маклафлин:
Вся история The Guardian основана на предполагаемой служебной записке, которую администрация Трампа никогда не выпускала, и The Guardian отказывается предоставить нам доступ к этой записке или сообщить ее дату.

=======

Невероятно!

— отреагировала на ситуацию этим утром помощник президента 🇺🇸США и пресс-секретарь Белого дома Каролин Левитт.

=======

Сама CISA на платформе 🦆 опубликовала следующий пост:

Миссия CISA — защищать от всех киберугроз критической инфраструктуре США, включая Россию. Наша позиция не изменилась. Любые сообщения об обратном являются фейком и подрывают нашу национальную безопасность.

✋ @Russian_OSINT

Читать полностью…

📘 Skype прекращает свою работу в мае 2025 года

Microsoft официально подтвердили, что с 5 мая 2025 года больше не будут поддерживать Skype. Пользователи смогут продолжить общение в Teams, используя свои текущие учетные записи Skype.

Действующие подписчики смогут использовать Skype Credit и подписки до окончания текущего периода оплаты. После 5 мая 2025 года звонки по Skype будут возможны только через веб-портал и интеграцию в Teams.

Рекомендуется пересмотреть ещё раз все свои старые сообщения в переписках, чтобы сохранить важное на всякий случай.

Ушла целая эпоха...

✋ @Russian_OSINT

Читать полностью…

😎 Агент Юстас вошёл в чат. Пост опубликован 15 минут назад.

✋ @Russian_OSINT

Читать полностью…

ИБ без фильтров. Полезная конференция для настоящих практиков

Решаете реальные задачи в сфере ИБ? Регистрируйтесь на онлайн-конференцию «ИБ без фильтров».

✅Что будет полезного?

Эксперты обсудят кейсы из собственного опыта и поделятся работающими инструментами:
— чек-листами по правовому регулированию ИБ-инициатив,
— методами планирования и бюджетирования ИБ-инициатив,
— техниками для поиска, найма и развития ИБ-специалистов.

💼 Кому стоит сходить?

Онлайн-конференция будет полезна специалистам по ИБ, руководителям ИБ-отделов, IT-менеджерам, HR-специалистам и владельцам бизнеса.

📝 Какие темы затронем?

1. Как вовлечь в инфобез рядовых сотрудников компании,
2. Как правильно считать и закладывать деньги на ИБ-инициативы
3. Как сочетать многообразие ИБ-решений в одной компании
4. Как обезопасить бизнес по юридическим нормативам,
5. Как сделать так, чтобы ИБ-инициативы не мешали, а помогали бизнесу.

🕑 Когда:
26 марта в 11.00 (МСК)

Кто в спикерах:
— Харитон Никишкин, генеральный директор Secure-T
— Максим Горшенин, блогер, эксперт по импортозамещению в IT
— Ольга Попова, ведущий юрист Staffcop
— Даниил Бориславский, заместитель генерального директора по развитию продукта Staffcop

Не пропустите важное ИБ-событие этой весны, регистрируйтесь на сайте!

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjeMj3DN

Читать полностью…

Союз 🪟 Microsoft и 👩‍💻 OpenAI трещит по швам?

Как сообщает Information, партнёрские отношения между Microsoft и OpenAI переживают не лучшие времена.

Microsoft начало активно тестировать и присматриваться к альтернативным ИИ-моделям, включая xAI (от Илона Маска), ИИ-модель запрещенной в РФ Meta и DeepSeek.

Также сообщается о разработке Microsoft собственного семейства ИИ-модели MAI с опцией chain-of-thought. Они в теории могут заменить ChatGPT в сервисе Copilot. Якобы уровень MAI сопоставим с передовыми решениями от OpenAI и Anthropic.

На копилот много жалоб от бизнеса из-за его высокой стоимости. По данным Business Insider, некоторые клиенты сочли такую цену чрезмерной. ИТ-директор одной крупной фармкомпании отменил подписку Copilot для 500 сотрудников спустя полгода, заявив, что стоимость не оправдывает получаемую ценность от продукта.

В 2022 году генеральный директор Microsoft Сатья Наделла уверенно заявлял, что компания не видит смысла в создании собственных ИИ-моделей, так как для этих целей есть OpenAI. Сейчас ситуация резко меняется. Microsoft не только разрабатывает своё новое детище MAI, но и собирается продавать доступ к модели сторонним разработчикам.

В январе Microsoft и OpenAI пересмотрели условия своего партнерства. Теперь стартап Альтмана имеет право использовать вычислительные ресурсы других поставщиков (пример Oracle), помимо облачной платформы Azure от Microsoft. Ранее OpenAI была ограничена использованием инфраструктуры Microsoft для своих вычислительных нужд.

Параллельно с этим OpenAI объявила о своём участии в проекте по строительству дата-центров совместно с Oracle и SoftBank в рамках Project Stargate.

Журналисты считают, что это определенный сигнал и желание OpenAI дистанцироваться от Microsoft.

Более того, OpenAI не хочет делиться документацией о работе модели 🤖"o1" с мелкософтом. Такие действия со стороны бывшего партнера вызвали приступ бешенства у отдельных топ-менеджеров Microsoft осенью 2024. В частности, глава ИИ в Microsoft Мустафа Сулейман выразил недовольство тем, что OpenAI ведёт себя надменно и игнорирует пожелания Microsoft изучить технические документы.

Ещё пару лет назад вышеописанное выглядело невозможным.

💲Microsoft cуммарно ❗️вложила в OpenAI более $13 миллиардов долларов.

======

🤔 Странный момент.

Зачем Microsoft тестировать китайский 🇨🇳DeepSeek? Полагаю, что имелось ввиду другое. Например, позаимствовать рабочие open-source решения у DeepSeek для их адаптации в MAI. Сложно себе представить американо-китайский коллаб на этом фоне.

✋ @Russian_OSINT

Читать полностью…

🦆 Кто организовал кибератаку на ex-Twitter?

Илон Маск заявил, что вчера платформа X подверглась "массированной кибератаке".

По словам миллиардера, за атакой могут стоять скоординированные группы или прогосударственные группы хакеров. Платформа Х и встроенный Grok не работали в течение дня длительное время по всему миру.

В СМИ появились самые разные версии:

Якобы за атакой могут стоять пропалестинские хактивисты из Dark Storm. В своем Telegram-канале хакеры опубликовали скриншот с сервиса check-host и намёки на свою причастность к DDoS.

Также были сообщения о том, что виноваты Anonymous. Отдельные хактивисты попытались заявить о своей причастности к "кибератаке"...

"Мастерство от APT" тут явно не прослеживается.

Важно подчеркнуть, что иногда ради хайпа или наживы (монетизации своих товаров/услуг) различные группы не брезгуют брать на себя ответственность за то, чего не совершали. Одна из целей — привлечь к себе внимание, чтобы потом отрекламировать какой-нибудь сервис или партнерский стрессер, дабы заработать на этом.

Кто стоит за атакой? Пока неизвестно. Остаётся ждать официальных заявлений.

Маск в интервью Fox News заявил, что IP-адреса, причастные к атаке, были украинскими:

Была проведена массированная кибератака с целью вывести из строя X. IP-адреса находились на территории Украины.

— утверждает Илон Маск.

👆Сразу после инцидента платформа X активировала дополнительные механизмы защиты от Cloudflare, включая обязательное прохождение CAPTCHA.

✋ @Russian_OSINT

Читать полностью…

🇷🇺🎩Полезные сервисы для проверки контрагентов

📖 Проверка юр.лиц (Россия)
▫️ФНС ЕГРЮЛ/ЕГРИП — предоставление сведений из ЕГРЮЛ/ЕГРИП в электронном виде.
▫️Проверка ИНН юридических лиц (ФНС) — сервис для проверки актуальности ИНН.
▫️Готовые решения ФНС — сервис ФНС, предоставляющий Excel-файл проверки контрагентов.
▫️Rusprofile — быстрая проверка контрагентов.
▫️Spark-Interfax — проверка контрагентов.
▫️ФЭК — бесплатная проверка по ФНС и 27 реестрам на юр чистоту.
▫️ЗаЧестныйБизнес — сервис для проверки российских компаний и ИП
▫️List-Org — инструмент для проверки контрагентов.
▫️ЕИС Закупки РФ — сведения из реестра о недобросовестных поставщиках.
▫️БФО от ФНС — ГИР бухгалтерской (финансовой) отчетности.
▫️Реестр некоммерческих организаций — данные о некоммерческих организациях от Минюста.
▫️Роструд — реестр деклараций.

📖Проверка физических лиц
▫️ ЕГРЮЛ/ЕГРИП — сведения из реестра юридических лиц и ИП.
▫️ Проверка самозанятого — проверка статуса самозанятого.
▫️ Госуслуги: паспорт — сервис для проверки действительности паспорта.
▫️ ИНН от ФНС — узнать ИНН физического лица.
▫️ Недействительные ИНН — недействительные ИНН физических лиц.
▫️ Субсидиарная ответственность — поиск лиц, привлечённых к субсидиарной ответственности.
▫️ Госслужба.gov — реестр лиц, уволенных в связи с утратой доверия за совершение коррупционного правонарушения.
▫️ Исполнительные производства — информация от ФССП.
▫️ Роспатент— официальный сервис для поиска зарегистрированных товарных знаков и заявок на регистрацию в России.
▫️ МВД: проверка — миграционные информационные сервисы МВД.
▫️ МВД: миграция — реестр контролируемых лиц.

🏴‍☠️Проверка на предмет противоправной деятельности
▫️ Розыск МВД — база разыскиваемых лиц.
▫️ Розыск ФСИН — список лиц, разыскиваемых ФСИН.
▫️ Розыск ФССП — лица, находящиеся в розыске по подозрению в совершении преступлений.
▫️ Реестр ФССП — реестр розыска по исполнительным производствам.
▫️ СК Москвы — список подозреваемых в преступлениях.
▫️ Росфинмониторинг — поиск по перечню организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму.
▫️ Признаки нелегальной деятельности (ЦБ РФ) — реестр организаций, в отношении которых ЦБ выявил признаки незаконной финансовой деятельности.
▫️ Интерпол: Red Notices — международный розыск.
▫️ EU Most Wanted — официальный сайт Европола с базой данных разыскиваемых преступников.

⚡️💫 Больше полезной информации для исследователей в Лаборатории Russian OSINT

✋ @Russian_OSINT

Читать полностью…

📄 Superintelligence Strategy: Expert Version

✋ @Russian_OSINT

Читать полностью…

🤖 Figure анонсировали появление домашних роботов к 2027 году

Роботы-гуманоиды будут работать на базе ИИ под названием Helix. В этом году начинается альфа-тестирование.

🤖 Роботы на видео учатся перемещать предметы в холодильник. Железный гуманоид медленно, но заботливо отправляет кетчуп на верхнюю полку.

Видео выглядит как добротный маркетинговый ход с красивой картинкой. Тем не менее когда-то робот-пылесос был диковинкой, а сейчас их пруд пруди. Каждый год появляются новые модели с умными ИИ-камерами, станциями самоочистки и прочее. Потенциал в домашнем сегменте робототехники огромный.

🤔А как я узнаю, что ваш робот не управляется дистанционно вами в моем доме, пока я буду находиться на работе?

— задаются вопросом комментаторы.

✋ @Russian_OSINT

Читать полностью…

🉐 На "Госуслугах" может появиться сервис по самозапрету на оформление sim-карт

ТАСС пишет, что по аналогии с самозапретом на выдачу кредитов и займов может появиться сервис по самозапрету на оформление📱sim-карт на портале Госуслуг в рамках борьбы с мошенниками. Об этом сообщил вице-премьер - руководитель аппарата правительства РФ Дмитрий Григоренко в ходе совещания президента с членами правительства.

Очень часто мошенники используют sim-карты, которые оформлены на других граждан, и при этом оформление идет через персональные данные граждан. Мы предлагаем ввести на портале "Госуслуги" соответствующий сервис с возможностью самозапрета оформления sim-карт.

— сказал Григоренко.

✋ @Russian_OSINT

Читать полностью…

🇪🇸❗️ Суд в Испании расширяет расследование в отношении 🇮🇱NSO Group по делу о кибершпионаже с использованием Pegasus

Ранее каталонская правозащитная организация Irídia подала иск против трёх директоров израильской компании NSO Group, создателей шпионского ПО Pegasus, за их предполагаемое участие в незаконной слежке за адвокатом Андреу Ван ден Эйнде.

Ван ден Эйнде обратился в суд Барселоны после того, как в мае 2020 года обнаружил, что его мобильный телефон и компьютер были взломаны в период подготовки дела по защите политзаключённых из ERC. По данным Irídia, шпионаж якобы мог проводиться в интересах 🎩Национального центра разведки Испании (CNI).

По данным расследования CatalanGate, Pegasus использовался для слежки за 65 каталонскими политиками и активистами, включая бывшего президента Каталонии Пере Арагонеса. Однако CNI признало лишь 18 случаев.

Адвокат Андреу Ван ден Эйнде отметил, что экс-директор CNI фигурирует в нескольких судебных расследованиях, однако испанские власти продолжают использовать законы о государственной тайне, чтобы не предоставлять информацию.

Суд в Барселоне несколько дней назад вынес положительное решение в пользу правозащитной организации Irídia и постановил расследовать причастность NSO Group по делу, связанному с кибершпионажем.

В официальном пресс-релизе организации подчеркивается, что данный случай «устанавливает важный прецедент в борьбе с кибершпионажем в Европе».

Обвиняемыми стали Шалев Хулио, Омри Лави и Юваль Сомех. Суд намерен продолжить расследование с вызовом обвиняемых на допрос и запросить дополнительные документы по делу.

💠Омри Лави – сооснователь NSO Group, входил в совет директоров OSY Technologies (2019-2023).
💠Шалев Хулио – бывший CEO NSO Group (до 2022 года), член совета директоров Q Cyber Technologies (2019-2022) и OSY Technologies (до 2023).
💠Юваль Сомех – управляющий директор Q Cyber Technologies (2016-2021), член совета OSY Technologies (2019-2020).

Суд подверг критике попытки прокуратуры заблокировать расширение расследования. Прокурор выступал против привлечения новых фигурантов, несмотря на настоятельные рекомендации Комитета PEGA и ПАСЕ (Парламентской ассамблеи Совета Европы) о необходимости расследования случаев использования Pegasus.

Irídia требует расширить Европейский ордер на расследование (EIO), чтобы власти 🇱🇺Люксембурга содействовали расследованию и помогли установить все обстоятельства, связанные с деятельностью NSO в Европе.

📲 ПАСЕ провело слушание по этому делу. Обсуждались вопросы, связанные с незаконным использованием кибершпионского ПО против журналистов, политиков, правозащитников и юристов. ПАСЕ намерена продолжить давление на правительства стран, использующих шпионское ПО в политических целях.

✋ @Russian_OSINT

Читать полностью…

🛡 Пентагон на платформе🦆 официально опроверг информацию западных СМИ, включая "эксклюзив" RF, о приостановке "киберопераций против вредоносных российских целей". Не было ни отмены, ни задержек.

"Близкий источник к Пентагону" у Bloomberg оказался прав.

🎩 Всё что так долго мусолилось и обсуждалось на выходных в блогосфере — пшик.

✋ @Russian_OSINT

Читать полностью…

🥷 ❗️ Гендиректор 💴 ByBit Бен Чжоу рассказал новые подробности по делу о краже $1,46 млрд у криптобиржи

Общий объём украденных активов cоставил около 500 000 ETH ($1,4 млрд). На данный момент 77% этих средств остаются 👀отслеживаемыми, 🤔 20% ушли в тень, а 🧊3% были заморожены.

🔹 Конвертация в BTC:
Основную часть похищенных активов, 83% (417 348 ETH ≈ $1 млрд) злоумышленники обменяли ETH=>BTC и прогнали через 6 954 кошельков (в среднем по 1,71 BTC на каждый).

🔹Маршрут движения средств:
🔻72% (361 255 ETH ≈ $0,9 млрд) были проведены через THORChain.
🔻16% (79 655 ETH) ушли в "тень" через платформу ExCH, но обновление информации по ним ожидается.
🔻8% (40 233 ETH ≈ $100 млн) прошло через Web3-прокси OKX, из которых 16 680 ETH всё ещё отслеживаются, а 23 553 ETH (~$65 млн, 5%) стали неотслеживаемыми и требуют дополнительной информации от OKX web3.
====

Согласно данным программы LazarusBounty, в расследовании похищенных криптоактивов приняли 18 участников — Bounty Hunters, среди которых лидируют Mantle, Paraswap и ZachXBT, сама Bybit и Binance.

🏆В качестве награды уже выплачено $4,3 млн.

✋ @Russian_OSINT

Читать полностью…

▶️Видеоинструкция от Минцифры России по использованию сервиса на Госуслугах, который позволяет установить добровольный запрет на выдачу кредитов и займов.

➡️Воспользоваться сервисом можно по ссылке.

🫡Подписаться на Киберполицию России

📲 Вконтакте
📲 Одноклассники
🇷🇺 Чат-бот Киберполиции России

Читать полностью…

🧊 Скандал вокруг пользовательских данных и Firefox: что радикально изменилось в новых условиях использования браузера?

В конце февраля 2025 года компания Mozilla внесла неожиданные изменения в условия использования браузера Firefox (ToS), вызвав волну возмущения среди пользователей в интернете. Были обнаружены правки, убирающие ранее заявленные публичные обещания защищать пользовательские данные и блюсти приватность. В частности, исчезли формулировки, заверяющие, что Mozilla никогда не продавала и не будет продавать личные данные пользователей третьим лицам.

Общественная реакция не заставила себя долго ждать. В комментариях к коммитам пользователи выразили глубокую озабоченность в отношении нововведений, а некоторые даже обвинили Mozilla в предательстве принципов, на которых строилась репутация Firefox долгие годы. Многие увидели в новых изменениях желание компании монетизировать пользовательские данные, пусть даже в анонимизированном виде. Юзеры не получили внятного ответа на свой вопрос, означает ли это продажу данных или нет. По словам представителей Mozilla, новые формулировки нужны для преодоления юридических нюансов.

Mozilla не продает данные о вас (по крайней мере, не в том смысле, в котором большинство людей понимают 'продажу данных'), и мы не покупаем данные о вас. Поскольку мы стремимся к прозрачности, а юридическое определение 'продажи данных' в некоторых странах чрезвычайно широкое, нам пришлось отказаться от однозначных заявлений, которые вам известны и нравились.

— пишут Mozilla.

Также некоторых обеспокоил пункт, согласно которому теперь пользователи предоставляют Mozilla «неисключительную, безвозмездную, всемирную лицензию» на использование введённых через браузер данных. Противники нововведений утверждают, что формулировка слишком размытая и потенциально позволяет Firefox передавать больше данных, чем это нужно: сервисным партнёрам, исследовательским организациям и даже государственным структурам в рамках правовых требований.

Появились обсуждения альтернативных браузеров — LibreWolf, Waterfox и другие проекты, так как доверие к Firefox теперь подорвано. Некоторые даже заявили о намерении форкнуть проект, чтобы сохранить его независимость от корпоративных решений Mozilla.

Инцидент стал одним из самых резонансных за последние годы для огнелисы. Firefox долгие годы позиционировался как топовый браузер, который заботится приватности, но теперь Mozilla cтолкнулась с серьезным кризисом доверия.

♋️В коде были удалены строки, в которых прямо утверждалось:

"Unlike other companies, we don’t sell access to your data." (В отличие от других компаний, мы не продаем доступ к вашим данным).

Основное 🔥🤬бомбалейло в комментариях началось после удаления строки, где Mozilla прямо заявляла:

Nope. Never have, never will. And we protect you from many of the advertisers who do. Firefox products are designed to protect your privacy. That’s a promise.

Нет. Никогда не продавали и никогда не будем. И мы защищаем вас от многих рекламодателей, которые это делают. Продукты Firefox созданы для защиты вашей конфиденциальности. Мы обещаем!

🤔 Ключевая фраза — "That’s a promise" (обещание). Именно на это публичное заверение компании ориентировались многие пользователи при выборе браузера для постоянного использования. Теперь оно фактически аннулировано.

Возможно, Mozilla действительно пытается выстроить новую модель продажи данных в анонимизированном виде, но при этом не нарушая приватность пользователей. Для поддержания проекта на плаву требуется значительный источник финансирования, а многие даже ни разу не донатили бесплатному браузеру.

Тем не менее сейчас у PR-службы явно наблюдаются проблемы в коммуникации с аудиторией. Негатива слишком много.

✋ @Russian_OSINT

Читать полностью…

Британский Guardian пишет, что администрация Дональда Трампа в последние месяцы демонстрирует явное снижение внимания к киберугрозам, которые исходят от 🇷🇺России. По всей видимости, Лондону это совсем не нравится.

Более того:

По словам источника Guardian, аналитики агентства [CISA] были устно проинформированы о том, что они теперь не должны следить за российскими угрозами или сообщать о них. Ранее это было одним из основных направлений деятельности агентства.

— пишет Guardian.

Якобы руководство ведомства 👮CISA фактически дало распоряжение своим сотрудникам не отслеживать и не анализировать угрозы, связанные с Россией. Так это или нет — неизвестно. Официальных заявлений от CISA пока не было.

Якобы для CISA определены новые приоритеты. Теперь на повестке 🇨🇳Китай и защита 🏭 локальной ИТ-инфраструктуры. Про Россию в новых директивах ничего не говорится.

======

Примечательно, что на фоне последних новостей некоторые пророссийские хактивисты открыто заявили в 📲 Telegram о приостановке кибератак на США.

✋ @Russian_OSINT

Читать полностью…

🇺🇸 Кребса briankrebs/114083485241630234">прорвало ночью после новости о прекращении киберопераций против 🇷🇺России.

Журналист назвал администрацию Трампа "полностью скомпрометированной" и заявил, что не стоит прекращать наступательные операции против РФ.

Сколько еще нужно доказательств того, что эта администрация [США] полностью скомпрометирована? У США абсолютно нет никаких причин ослаблять какие-либо наступательные кибердействия против России. Если уж на то пошло, то мы должны увеличить их количество.

.......

...Наступательные кибероперации США против России не должны прекращаться никогда, пока Путин не уйдет и на его место не придет другой, кто сделает [Россию] неугрожающей сверхдержавой.

👆Всё что нужно знать об "объективной" журналистике Кребса, когда он пишет очередную свою статью про "русских хакеров".

Хотя чему тут удивляться, если человек лайкал посты в поддержку проведения кибератак против «Газпрома», «Роснефти» и «Лукойла», «Сбера», «Яндекса», «Минобороны РФ», «МВД», «ФСБ», «ФНС» и даже «Госуслуг», где зарегистрированы практически все граждане РФ.

✋ @Russian_OSINT

Читать полностью…

🛡 Пентагон "замораживает" наступательные кибероперации против 🇷🇺России

После новостей о перепалке в Овальном кабинете между Трампом и Зеленским становится еще жарче. 🇺🇸RF эксклюзивно получили материалы и пишут, что министр обороны США Пит Хегсет приказал киберкомандованию США прекратить планирование и проведение наступательных киберопераций против 🇷🇺России. Указание доведено до главы киберкомандования Тимоти Хау, а также отбывающего в отставку генерал-майора Райана Херитиджа. Детали самого приказа для широкой публики пока не раскрываются.

❗️Приказ не затрагивает работу 🇺🇸 АНБ США и деятельность агентства по сбору разведданных в отношении России.

Решение воспринимается как очередной шаг Белого дома к нормализации отношений с Москвой. Киберкомандование начало подготовку оценки рисков для нового министра обороны — документ должен содержать список всех приостановленных операций и анализ возможных угроз со стороны России.

Киберкомандование США сегодня насчитывает около 5 800 специалистов, которые занимаются наступательными и оборонительными операциями. Утверждается, что примерно четверть штата из ❗️offensive подразделений сосредоточена именно на России.

Приказ в первую очередь повлияет на деятельность 16-ой воздушной армии (Кибервойска ВВС), которая отвечает за планирование и проведение киберопераций под патронажем Европейского командования США (EUCOM).

Если указание Хегсета затронет не только активные кибероперации, но и разведку, а также аналитику, то под действие приказа могут попасть тысячи сотрудников.

Новый приказ министра обороны США Хегсета об остановке киберопераций против РФ отдан на фоне необходимости расширения штата сотрудников, которые будут участвовать в операциях против наркокартелей в 🇲🇽Мексике, официально признанных террористическими организациями. Администрация Трампа рассматривает возможность применения 🔫 военной силы против преступных группировок для сдерживания наркотрафика через границу.

*Генпрокуратура признала нежелательной организацию Recorded Future из США.

✋ @Russian_OSINT

Читать полностью…