🙂Из хороших новостей: больше мемов, больше юмора.

✋ @Russian_OSINT

Читать полностью…

Канал 🔨SecAtor — @true_secator пишет интересное:

Исследователи JFrog и Socket передают, что bitwarden/cli?activeTab=versions">интерфейс командной строки Bitwarden был взломан в рамках недавно обнаруженной и продолжающейся кампании Checkmarx, связанной с атакой на цепочку поставок.

Затронутая версия пакета - bitwarden/cli/overview/2026.4.0">@bitwarden/cli@2026.4.0, а вредоносный код был реализован в файле bw1.js, который входит в состав пакета.

Атака была совершена с использованием скомпрометированного GitHub Action в конвейере CI/CD Bitwarden, что соответствует схеме, наблюдаемой в других затронутых репозиториях в рамках этой кампании.

В свою очередь, в JFrog отметили, что вредоносная версия пакета «крадет токены GitHub/npm, файлы .ssh, .env, историю командной оболочки, GitHub Actions и облачные секреты, а затем передает эти данные в частные домены и в виде коммитов GitHub.

Вредоносная версия больше недоступна для загрузки с npm, но Socket заявляет, что взлом произошел по тому же пути, что и в случае с GitHub Actions, выявленном в ходе кампании Checkmarx.

Злоумышленники используют украденные токены GitHub для внедрения нового рабочего процесса GitHub Actions, который перехватывает секреты, доступные для запуска рабочего процесса.

Затем использует полученные учетные данные npm для распространения вредоносных версий пакета, позволяющих пользователям считывать вредоносное ПО.

По мнению исследователя Аднана Хана, злоумышленник использовал вредоносный алгоритм для публикации вредоносного интерфейса командной строки Bitwarden, что можно считать первым случаем компрометации пакета, использующего функцию доверенной публикации NPM.

Предполагается, что за последней атакой на Checkmarx стоит TeamPCP.

OX Security в своем отчете по атаке сообщает, что обнаружила в пакете строку Shai-Hulud: The Third Coming, что позволяет наводит на мысль о том, что это, вероятно, следующий этап одноименной кампании атак на цепочки поставок, о которой стало известно в прошлом году.

Последний инцидент с Shai-Hulud - лишь последний в длинной цепочке угроз, направленных на разработчиков по всему миру.

Пользовательские данные публично попадают на GitHub, часто оставаясь незамеченными, поскольку инструменты безопасности обычно не помечают данные, отправляемые туда.

Это значительно повышает риск: любой, кто ищет информацию на GitHub, потенциально может найти и получить доступ к этим учетным данным. В этот момент конфиденциальные данные перестают находиться в руках одного злоумышленника - они становятся общим достоянием.

Bitwarden подтвердила инцидент и локализовала вредоносный пакет, который был кратковременно распространен через канал доставки npm для @bitwarden/cli@2026.4.0 в период с 17:57 до 19:30 (восточное время) 22 апреля 2026 года в связи с более масштабным инцидентом в цепочке поставок Checkmarx.

В ходе расследования не было обнаружено доказательств доступа к данным хранилища конечных пользователей или угрозы их неприкосновенности, а также компрометации производственных данных или производственных систем.

После обнаружения проблемы доступ к системе был аннулирован, вредоносный npm-релиз был признан устаревшим, и немедленно были начаты мероприятия по устранению проблемы.

Как заявляют в Bitwarden, проблема затронула механизм распространения CLI через npm в течение этого ограниченного периода времени, а не целостность легитимного кода CLI Bitwarden или хранящихся данных хранилища. Пользователи, которые не загрузили пакет из npm в указанный период, не пострадали.

Bitwarden завершила проверку внутренних сред, путей выпуска и связанных систем, и на данный момент не выявлено дополнительных затронутых продуктов или сред. В связи с этим инцидентом будет назначена CVE для Bitwarden CLI версии 2026.4.0. Так что будем следить.

Читать полностью…

🌐 Основные факты и цифры из статьи Сундара Пичаи о конференции Cloud Next ‘26:

1️⃣ Более 16 миллиардов токенов в минуту обрабатывают собственные ИИ-модели Google через API (в прошлом квартале этот показатель составлял 10 миллиардов).

2️⃣ Более 50% всех инвестиций Google в вычислительные мощности для машинного обучения в 2026 году направлено на развитие облачного бизнеса (Google Cloud).

3️⃣ На 40% выросло количество платных ежемесячно активных пользователей системы Gemini Enterprise в первом квартале.

4️⃣ Gemini Enterprise Agent Platform — анонсирована новая платформа-центр управления для создания, масштабирования и оптимизации ИИ-агентов.

5️⃣ AI-APP (AI Application Protection Platform) — запущена новая платформа кибербезопасности совместно с компанией Wiz для автономной защиты среды от написания кода до облака и среды выполнения (runtime).

6️⃣ 9600 TPU и 2 петабайта памяти может содержать один суперпод новых процессоров TPU 8t (8-е поколение, оптимизированное для обучения моделей), что делает их в 3 раза мощнее предыдущего поколения Ironwood.

7️⃣ 1152 TPU объединяются в одном поде новых процессоров TPU 8i (оптимизированы для инференса), которые получили в 3 раза больше памяти SRAM для работы миллионов ИИ-агентов с низкой задержкой.

8️⃣ ❗️75% всего нового программного кода внутри Google теперь генерируется с помощью ИИ и одобряется инженерами (по сравнению с 50% прошлой осенью).

9️⃣ Более чем ❗️на 90% сократилось время реагирования на киберугрозы благодаря ИИ-агентам, которые автоматически обрабатывают десятки тысяч отчетов о безопасности ежемесячно.

🔟 На 70% ускорилась подготовка маркетинговых материалов и на 20% выросла конверсия благодаря использованию генеративного ИИ при запуске Gemini для Chrome.

✋ @Russian_OSINT

Читать полностью…

📖Apple исправила уязвимость, с помощью которой полиция извлекала удаленные сообщения из чатов 📲 Signal на iPhone

Компания Apple выпустила критическое обновление безопасности (iOS 26.4.2), устраняющее уязвимость, которая позволяла правоохранительным органам получать доступ к удалённым сообщениям на iPhone и iPad. Проблема заключалась в том, что содержимое уведомлений кэшировалось в системной базе данных на срок до одного месяца, оставаясь там даже после того, как сами сообщения были удалены или автоматически исчезли в таких приложениях, как Signal или WhatsApp.

Об этой лазейке стало известно после того, как издание 404 Media сообщило о случаях успешного извлечения ФБР переписки Signal с помощью инструментов криминалистического анализа. Президент Signal Мередит Уиттакер публично призвала Apple исправить ошибку, подчеркнув, что уведомления об удаленных сообщениях не должны сохраняться в базах данных ОС.

В официальном уведомлении компания Apple (CVE-2026-28950) подтвердила, что проблема была связана с некорректным ведением системных журналов в службах уведомлений, и устранила её путем улучшения механизмов редактирования данных.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

✋ @Russian_OSINT

Читать полностью…

Альфа-Банк собирает хакеров на соревнования — среди лучших спецов разыгрывают 3 100 000 рублей. В этот раз участвовать могут и школьники — победителям этого трека банк оплатит поездку на научную конференцию.

Такие турниры — хорошая строчка в резюме: участие поможет при трудоустройстве. Соревноваться можно из любой точки мира, нужно только зарегистрироваться до 25 апреля.

Регистрация

Читать полностью…

🇺🇸 Американская 👮ICE использует шпионское ПО 🇮🇱Graphite для борьбы с наркотрафиком

Брюс Шнайер со ссылкой на NPR акцентирует внимание на том, что Иммиграционная и таможенная полиция США (ICE) активно использует израильское шпионское ПО Graphite. Исполняющий обязанности директора ICE Тодд Лайонс подтвердил эту информацию.

Шпионское ПО используется для борьбы с торговцами 💊 фентанилом и 🤿иностранными террористическими организациями, которые используют зашифрованные мессенджеры. ПО позволяет получать доступ к зашифрованным сообщениям на телефоне без необходимости кликать по ссылкам («zero-click»).

Ранее сообщалось, что администрация Трампа возобновила действие контракта стоимостью $2 миллиона, заключенного с израильской фирмой Paragon Solutions.

✋ @Russian_OSINT

Читать полностью…

💸 В Москве пенсионеры за месяц отдали мошенникам рекордную сумму в 298 млн рублей

Как сообщает Прокуратура Москвы, столичный пенсионер и его сожительница, находясь под влиянием мошенников, лишились более 298 млн рублей.

Все началось с сообщения в одном из мессенджеров, где 76-летнему мужчине предлагалось перейти по ссылке «по вопросам электроснабжения», что он и сделал. Сразу после этого ему начали поступать звонки о взломе личного кабинета на «госуслугах» с номером телефона якобы для связи с компетентными органами.

Не давая мужчине опомниться, ему звонили уже лжесотрудники Росфинмониторинга и лжеправоохранители, которые сумели убедить его в необходимости срочно снять все имеющиеся сбережения с его счетов и счетов сожительницы, а затем передать их для размещения на «безопасном счете».

В течение месяца аферисты контролировали мужчину, который, следуя их инструкциям, снимал со счетов в различных банках деньги, покупал золотые монеты и слитки, а затем передавал приезжавшим курьерам, которые называли кодовые слова, получая взамен якобы банковские документы о приеме денег и ценностей.

Общий ущерб, причиненный потерпевшим, превысил 298 млн рублей. Причастные к совершению преступления лица устанавливаются.

⚖️ Прокуратура Москвы напоминает!

Никогда не переходите по сомнительным ссылкам, не устанавливайте никаких программ или приложений на свой мобильный телефон по просьбе звонящих, кем бы они не представлялись. Если вам позвонил неизвестный и попросил снять деньги и передать их курьеру - не верьте, так действуют мошенники. Положите трубку.

✋ @Russian_OSINT

Читать полностью…

📲 Павел Дуров в Telegram пожаловался, что на адрес его квартиры в России, где он жил 20 лет назад, пришла повестка на имя "подозреваемого П. В. Дурова".

Должно быть, они подозревают меня в защите статей 29 и 23 Конституции России, которые гарантируют свободу слова и право на тайну переписки.

Горжусь тем, что виновен! 😏

— пишет основатель Telegram.
--------------------------

🤔 Указание процессуального статуса «подозреваемый» в графе «Кому» выглядит весьма странно. Остается неясным, является ли это шуткой.

✋ @Russian_OSINT

Читать полностью…

На Reddit появился потрясающий пост, который вызвал культурный шок среди местных представителей IT-флоры и фауны.

💻Сотрудник неназванной компании делится удивительной историей:

Я до сих пор не могу осознать, что только что произошло. Мы несколько недель впахивали, чтобы объединить данные об уязвимостях из 12 разных инструментов безопасности в один дашборд. Tenable, Qualys, Snyk, Wiz, что угодно — всё это сливалось в одну настроенную нами платформу. API подтягивали сканы, оценки рисков, всё было нормализовано в единые панели, чтобы руководство перестало орать из-за «зоопарка» инструментов.

В пятницу наконец-то удалось запустить рабочую демо-версию. Подтянул все фиды, построил объединенные запросы, даже добавил крутые графики приоритизации рисков. Был на радостях, поэтому на выходных создал репозиторий, чтобы поделиться с командой, но забыл инициализировать его как 🔐приватный. Запушил на свой рабочий аккаунт GitHub, который по умолчанию 🔓публичный, потому что я использую его для побочных скриптов. Сообщение коммита было буквально следующее: «объединенное представление уязвимостей с живыми продовыми фидами, зацените, команда».

😅 В понедельник утром Slack просто разрывается. Внешний сканер уязвимостей подхватывает наш репозиторий, индексирует его, и теперь весь наш список ↔️👺высоких, средних и критических уязвимостей (high, med, crit) из продакшн-среды спарсен и выдается в публичном поиске. Имена клиентов, теги активов, оценки CVSS для непропатченных штук на 500 серверах. Активы одного из наших крупнейших клиентов прямо там с тегами «немедленный эксплойт» [immediate exploit].

💔Сердце остановилось, когда я увидел, что это висит в трендах в какой-то ленте Threat Intelligence.

Бросился удалять репозиторий, но кэш🔎🌐 Google и некоторые скраперы уже его отзеркалили.

Тимлид в бешенстве, 😱 CISO (директор по ИБ) подключает юристов, клиентам уже обрывают телефоны. Всё утро потратил на то, чтобы отозвать учетные данные API, ротировать токены, отключить фиды. Дашборд теперь погашен, но ущерб уже нанесен. Как я пропустил переключатель публичного доступа [Private|Public]? 🧠Мозг просто расплавился после 50-часовой рабочей недели.

Всё еще восстанавливаю потоки данных, стараясь снова не сломать продовые сканирования. Кто-нибудь проходил через подобную утечку? Насколько масштабными обычно бывают последствия? Клиенты сбегут? Нужен совет по поводу раскрытия информации об инциденте или зачистки всего этого, пока оно не попало в новости. Пожалуйста, скажите, что у кого-то есть история похуже или решение проблемы.

🤦‍♂️ Не без сарказма шутят в социальных сетях:

«Сорри, но тут уже ничего не поможет. Просто пожелаю тебе удачи, чувак!»

«Если кто-то думает, что у него серьёзные проблемы с ИБ на работе, то он🍿крупно ошибается»

— комментируют пользователи в 🦆.
--------------------------
👆Не хватает мема: «Жаль, конечно, этого добряка»

✋ @Russian_OSINT

Читать полностью…

🈁 Anthropic тайно устанавливает🕵️шпионское ПО при установке Claude Desktop?

Исследователь Александр Ханфф обнаружил, что приложение Claude Desktop для macOS от компании Anthropic тайно и без согласия пользователей устанавливает незадокументированный мост Native Messaging.В ходе отладки он нашел в папке своего браузера 🌐Brave конфигурационный файл (com.anthropic.claude_browser_extension.json), который заранее дает разрешение трем конкретным расширениям 🧊 Chrome запускать исполняемый файл (chrome-native-host) вне защищенной «песочницы» браузера на уровне привилегий пользователя. Утверждается, что скрытая установка бэкдора происходит в момент установки десктопного приложения, даже если пользователь никогда не устанавливал сами браузерные расширения Claude.

При установке и запуске Claude Desktop (macOS) приложение автоматически (без какого-либо уведомления, галочки или запроса согласия) создаёт в папках браузеров файл: ~/Library/Application Support/[Browser]/NativeMessagingHosts/com.anthropic.claude_browser_extension.json

— возмущается исследователь.

Приложение целенаправленно и массово внедряет этот манифест в системные пути семи различных браузеров на базе Chromium (Chrome, Edge, Brave, Arc, Chromium, Vivaldi, Opera), причем создает нужные папки даже для тех браузеров, которые вообще не установлены на компьютере. Журналы (логи) самого Claude Desktop подтверждают эти действия.

🧹🧹Простое удаление файла пользователем не решает проблему: при каждом новом запуске Claude Desktop автоматически восстанавливает и перезаписывает эти манифесты, что является классическим «темным паттерном» (dark pattern).

В случае активации хотя бы одним из указанных расширений этот мост предоставляет Anthropic пугающе широкие возможности по контролю над браузером. Согласно собственной документации компании, функционал включает использование текущих авторизованных сессий пользователя (без необходимости повторного входа на сайты), чтение отрендеренного DOM-дерева и автоматическое заполнение форм. На практике это означает, что мост способен считывать в виде простого текста пароли в момент их ввода, номера кредитных карт и расшифрованные личные сообщения прямо с экрана, обходя защиту HTTPS и сводя на нет изоляцию между различными пользовательскими профилями.

По мнению исследователя, наличие такого «спящего» бэкдора создает критические угрозы безопасности компьютера, значительно расширяя поверхность атаки. Если хотя бы одно из трех разрешенных расширений будет скомпрометировано (например, через атаку на цепочку поставок, взлом аккаунта разработчика или вредоносное обновление), злоумышленники получат прямой доступ к выполнению кода вне песочницы браузера на устройстве жертвы. Ситуация усугубляется тем, что по собственным данным Anthropic расширение Claude для Chrome уязвимо к атакам типа «инъекция промпта» (с вероятностью успеха до 23,6%), что дает потенциальный вектор атаки от вредоносного веб-сайта прямо к операционной системе.

🥷 Автор статьи классифицирует этот скрытый механизм чуть ли не как spyware.

🤖Другие эксперты считают, что в данном случае Anthropic не пытается тайно следить за пользователями. Проблема возникала не из-за злого умысла, а из-за вопиющей инженерной небрежности и наплевательского отношения к приватности (UX поставили выше безопасности).

⚖️Ханфф утверждает, что подобные действия нарушают статью 5(3) Директивы ЕС о конфиденциальности электронных коммуникаций (ePrivacy Directive), которая требует получения явного согласия пользователя перед сохранением информации на его устройстве, за исключением случаев, когда это строго необходимо для предоставления услуги. Исследователь пока не подал официальную жалобу в регулирующие органы, но заявляет, что планирует сделать это, если Anthropic не примет должные меры.

👆Anthropic пока никак не отреагировали.

✋ @Russian_OSINT

Читать полностью…

Канал 🔨SecAtor — @true_secator пишет интересное:

Исследователи F6 и Positive Technologies выкатили отчеты по результатам отслеживания активности PhantomCore, которая является одной из наиболее активных групп на российском ландшафте угроз.

Как отмечает в F6, впервые ее обнаружили её в 2024 году, а позднее выяснили, что самые ранние атаки группировка провела в 2022 году. Группа атакует государственные и частные организации широкого круга отраслей, специализируясь на кибершпионаже и краже конфиденциальных данных. 

Одна из главных особенностей эволюции PhantomCore – её постоянная адаптивность: АРТ быстро приспосабливается к новым условиям, оперативно меняет инструменты и изобретает нестандартные способы доставки вредоносного ПО до атакуемых организаций.

В 2022 году главной целью злоумышленников были кража, повреждение и уничтожение данных. В 2024 году они переключились на шифрование инфраструктур атакованных компаний и получение финансовой выгоды.

Отличительная черта PhantomCore – использование как общедоступных инструментов (Velociraptor, Memprocfs, Dokan, DumpIt), так и собственных разработок (MacTunnelRAT, PhantomSscp, PhantomProxyLite).

Причём, судя по количеству самописных программ, а также по количеству атак на российские и белорусские компании, команда разработчиков этой киберпреступной группы постоянно ищет новые решения, совершенствует свои инструменты и внимательно следит за новыми уязвимостями.

Одна из таких собственных разработок – KermitRAT, получивший название по причине использования аналогичных подстрок в именах файлов, используемых программой.

Это новая малварь от PhantomCore, которая впервые задетектировалась специалистами F6 в начале апреля 2026 года. Функциональные возможности включают:

- использование различных способов выполнения команд на зараженной системе (скрытый; выполнение PowerShell/cmd; с записью результата в файл и последующей его выгрузкой);

- создание и эксфильтрация снимков экрана;

- хищение файлов по полученному от сервера шаблону;

- определение и перехват нажатия клавиш жертвой с дальнейшей их записью и эксфильтрации на сервер;

- сбор подробной информации о зараженной системе, включая сетевую инфраструктуру, сведения о логических дисках, количество пользователей, информацию о процессах и сервисах, наличие антивирусного ПО, установленном ПО и так далее.

В своем отчете F6 на примере новой атаки PhantomCore на российскую компанию исследователи рассказали про развитие инструментария и TTPs, внедрение нового ПО и расширение спектра используемых технологий, включая AI-решения, для повышения эффективности атак.

В свою очередь, Позитивы в результате расследования выявили широкомасштабную кампанию кибершпионажа и возможный раскол APT‑группировки PhantomCore.

При этом отметили, что в рассматриваемый период группа активно атаковала организации, использующие сервер видеоконференцсвязи TrueConf, и, помимо этого, продолжает использовать фишинг для получения первоначального доступа.

Для перемещения внутри периметра злоумышленники преимущественно используют WinRM, а для закрепления - обратный SSH‑туннель, для этого они доставляют на Windows‑машины собственный установщик ssh.msi.

В качестве имен серверов управления выбираются доменные имена из зоны space и online, мимикрируя под различное легитимное ПО.

PhantomCore активно ищет уязвимости в отечественном ПО, разрабатывает эксплойты и тем самым получает возможность проникать в большое количество российских компаний.

Подробности исследования сетевой инфраструктуры атакующих и атрибуции, TTPs и IOCs - в отчетах F6 и Positive Technologies (здесь и здесь соответственно).

Читать полностью…

🥷💴 Криптостилер FakeWallet распространяется через 🍏iOS-приложения в App Store

Как сообщает Securelist, в марте 2026 года были обнаружена 26 фишинговых приложений в App Store, мимикрирующих под популярные криптокошельки. При запуске они открывают в браузере пользователя страницы, стилизованные под App Store и распространяющие троянизированные версии соответствующих кошельков. Зараженные приложения нацелены на фразы восстановления или приватные ключи кошелька. Согласно метаданным из обнаруженных троянцев, кампания активна как минимум с осени 2025 года.

Мимикрия осуществлялась под следующие популярные кошельки:
💠MetaMask
💠Ledger
💠Trust Wallet
💠Coinbase
💠TokenPocket
💠imToken
💠Bitpie

Так как практически все фишинговые приложения были доступны только пользователям китайского App Store и сами зараженные кошельки распространялись с фишинговых страниц на 🇨🇳китайском языке, мы можем сделать вывод, что кампания нацелена преимущественно на пользователей из Китая. При этом сами вредоносные модули не имеют встроенных региональных ограничений, а отображаемые некоторыми из них фишинговые уведомления подстраивались под язык, используемый скомпрометированными приложениями, так что и пользователи за пределами Китая могут оказаться под прицелом злоумышленников.

— отмечают специалисты.

По данным специалистов, злоумышленники, стоящие за этой кампанией, могут быть связаны с авторами троянца SparkKitty. Обнаруженные детали указывают на эту связь.

Как показывает исследование, кампания FakeWallet набирает обороты, используя при этом новые подходы: от доставки вредоносных нагрузок через фишинговые приложения в App Store до встраивания в приложения холодных кошельков и выманивания мнемоник через фишинговые уведомления. Тот факт, что фишинговые приложения распространяются через App Store и показываются пользователям на первых строках поисковой выдачи, может привести к снижению бдительности жертв.

Технически кампания не является сложной, но она несет серьезные риски для пользователей по нескольким причинам:

1️⃣ Атака на горячие кошельки — зловред может украсть криптоактивы на этапе создания/импорта кошелька без какого-либо дополнительного взаимодействия с пользователем.
2️⃣ Атака на холодные кошельки — злоумышленники прикладывают особые усилия, чтобы сделать их фишинговые окна максимально похожими на легитимные, в том числе путем реализации возможности автозаполнения мнемоник (подсказки при вводе слов восстановления кошелька), тем самым повышая свои шансы на успешное извлечение секретных фраз.
3️⃣ Сложность в исследовании — технические ограничения, накладываемые операционной системой iOS и экосистемой Apple, не дают возможности эффективно исследовать и обнаруживать вредоносные программы на устройстве.

😘https://securelist.ru/fakewallet-cryptostealer-ios-app-store/115241/

✋ @Russian_OSINT

Читать полностью…

🤖Манифест Palantir: Патриотизм ради прибыли и лоббизм под прикрытием спасения западной цивилизации

Компания Palantir, специализирующаяся на аналитике и технологиях слежения, недавно опубликовала то, что она назвала «кратким» изложением книги генерального директора Алекса Карпа «Технологическая республика» из 22 пунктов. Книга «Технологическая республика», написанная Карпом и главой отдела по корпоративным связям Palantir Николасом Замиской, была опубликована в прошлом году.

По мнению Алекса Карпа, Кремниевая долина находится в моральном долгу перед страной, обеспечившей её взлет. Так называемая инженерная элита Кремниевой долины несёт прямое обязательство участвовать в защите национальных интересов США. Он считает, что технологии в 2026 не могут быть нейтральными.

Карп указывает на ограниченность одной лишь дипломатии («мягкой силы») и призывает полагаться на «жесткую силу», которая в этом веке будет строиться на программном обеспечении. Карп утверждает, что мир на протяжении последних 80 лет держался не на дипломатии («мягкой силе»), а исключительно за счёт военной и технологической гегемонии США.

Его мысль заключается в том, что атомный век сдерживания заканчивается, и начинается новая эра, построенная на ИИ-моделях. Карп считает, что ядерное оружие больше не является главным фактором сдерживания. Будущее за алгоритмами и автономным оружием (ИИ). Вопрос не в том, будет ли создано ИИ-оружие, а в том, кто его создаст. По мнению Карпа, главный противник США это Китай. Второстепенные это Россия и Иран.

Аналитики и журналисты видят в манифестах Карпа классический конфликт интересов. За возвышенной риторикой о «защите демократии» скрывается жесткий прагматизм бизнесмена. В отличие от Google, Apple или запрещенной в РФ Meta, которые зарабатывают на рекламе и потребителях, главные клиенты Palantir — Пентагон, ЦРУ, АНБ, спецслужбы союзников США. Раздувание угрозы и призыв к милитаризации напрямую увеличивают рынки сбыта для Palantir.

👆Критики отмечают, что очень удобно придерживаться позиции, когда твоя идеология намеренно раздувает масштаб угрозы и провоцирует новую гонку вооружений, превращая глобальный страх и эскалацию конфликтов в миллиардные оборонные контракты для твоей же компании.

✋ @Russian_OSINT

Читать полностью…

🍏 Тим Кук покидает пост гендиректора Apple

Тим Кук уходит с поста CEO компании Apple и станет исполнительным председателем совета директоров.

Вместо Тима Кука пост генерального директора с 1 сентября 2026 займет Джон Тернус. Сейчас он занимает пост старшего вице-президента по аппаратной инженерии. Он отвечает за проектирование и выпуск почти всех физических продуктов Apple: iPhone, Mac, iPad. Как отмечают СМИ, Тернус — инженер-продуктовик.

✋ @Russian_OSINT

Читать полностью…

Пока компании тратят миллионы на SIEM-системы, большинство взломов происходит через ошибки конфигурации, слабые пароли и непропатченные сервисы. Разбираем, как работает наступательная безопасность изнутри.

Классическая модель «поставил файрвол — защищён» умерла ещё в 2010-х. Современные атаки строятся на цепочках: фишинг, закрепление в системе, горизонтальное перемещение, эксфильтрация данных. Каждый этап использует легитимные инструменты — PowerShell, встроенные утилиты Windows. Именно поэтому EDR-решения пропускают до 30% атак на основе техник Living-off-the-Land.

— автор курса OSINT: Технология Боевой Разведки от Академии Кодебай.

Профессиональный тест на проникновение — это методология:
Разведка ➤ Сканирование ➤ Эксплуатация ➤ Отчётность

Если хотите перейти от чтения новостей об уязвимостях к их самостоятельному поиску, успейте попасть на поток курса по OSINT до 30 апреля.

✔️ Записаться на курс
#реклама
О рекламодателе

Читать полностью…

👩‍💻 OpenAI выпустила GPT Image 2.0 внутри ChatGPT для генерации суперреалистичных изображений.

Качество картинок заметно улучшилось.

☹️Фейков станет ещё больше( Документы, чеки, фейковые кадры боевых действий, фейки на сайтах знакомств, подделка чатов в мессенджерах, генерация реалистичных изображений для наполнения фишинговых сайтов и многое другое....

🕵️Больше своим глазам не верим, листая ленту хайповых новостей.

✋ @Russian_OSINT

Читать полностью…

👩‍💻 OpenAI закладывает основу для IPO с предварительной оценкой компании до $1 триллиона

Как пишет Reuters, ссылаясь на свои источники, OpenAI рассматривает возможность подачи заявки регуляторам рынка ценных бумаг уже во второй половине 2026 года. После IPO компания может быть оценена в сумму до $1 трлн. Это может стать одним из крупнейших IPO в истории.

По словам источников, финансовый директор Сара Фрайар сообщила некоторым партнерам, что компания нацелена на выход на биржу в 2027 году. Однако некоторые консультанты прогнозируют, что это может произойти даже раньше — примерно в конце 2026 года.

По словам представителя OpenAI, компания не делает проведение IPO своим главным фокусом, поэтому конкретных дат пока нет. Для компании сейчас приоритетом является создание🤖AGI.

👆 На текущий момент OpenAI стремится агрессивно конкурировать с 🈁Anthropic, фокусируясь на корпоративном сегменте с упором на кодинг и кибербезопасность.

Учитывая недовольство антропиками среди кодеров и💻 безопасников — падение качества и глубины ответов [наглядно тут и здесь], а также историю с Native Messaging, компания Cэма Альтмана вновь может набрать популярность.

За последний месяц некоторые из вас сообщили, что качество Claude Code ухудшилось. Мы провели расследование и опубликовали пост-мортем по трем выявленным проблемам.

Все они исправлены в версии v2.1.116+ и мы сбросили лимиты использования для всех подписчиков.

— написали вчера ClaudeDevs.

OpenAI представила новую версию своей ИИ-модели GPT-5.5 с возможностью глубоких рассуждений в режиме Thinking. Ключевая идея выпуска состоит не в косметическом обновлении, а в усилении модели для сложной профессиональной работы: программирования, исследований, анализа данных, подготовки документов и работы с инструментами. Если заглянуть в конфигурации, то режим Thinking по дефолту уже имеет модель 5.5, а Instant остался на старой версии — 5.3.

В тестах указаны 84,9% на GDPval, 78,7% на OSWorld-Verified, 98,0% на Tau2-bench Telecom, 60,0% на FinanceAgent, 88,5% на внутренних задачах инвестиционно-банковского моделирования и 54,1% на OfficeQA Pro. В области 💻кибербезопасности главным нововведением GPT-5.5 стал значительный рост способностей системы к поиску и патчингу уязвимостей (результативность достигла 88,1% на внутренних испытаниях🖥Capture-the-Flag и 81,8% в бенчмарке CyberGym), из-за чего профильный потенциал данной ИИ-модели классифицирован как «высокий».

Для доступа через API OpenAI указывает для GPT-5.5 контекстное окно в 1 млн токенов.

👆Британский AI Security Institute протестировал GPT-5.5 на предмет киберпотенциала новой ИИ-модели:

«Мы (AISecurityInst) протестировали GPT-5.5 на предмет её кибервозможностей и систем безопасности. Это самая эффективная ИИ-модель из всех, что мы тестировали на наших узкоспециализированных киберзадачах, и она успешно прошла один из наших киберполигонов в одной попытке из десяти [имеется ввиду, что GPT-5.5 полностью прошла весь сценарий атаки (32 шага)]». За 6 часов экспертного 🎩 редтиминга (тестирования «red teaming») мы обнаружили универсальный джейлбрейк (способ полного обхода ограничений)».

— пишут исследователи.

Проблемы у Claude создают для OpenAI благоприятный момент для переманивания кодеров, но пока нет явного выигрыша в конкуренции с Anthropic. Кто будет фаворитом западной🎩ИБ-индустрии — покажет время.
---------

Отдельно стоит упомянуть: сегодня выпустили ❗️ DeepSeek-V4. Флагманская DeepSeek-V4-Pro (1,6 трлн параметров, из них 49 млрд активных при генерации токена) и более легкая DeepSeek-V4-Flash (284 млрд параметров, 13 млрд активных). Утверждается, что в режиме максимальных рассуждений модель DeepSeek-V4-Pro-Max обходит все open-source аналоги и вплотную приближается к топовым ИИ-моделям (GPT-5.4, Gemini-3.1-Pro, Claude Opus 4.6).

🇨🇳 DeepSeek-V4 адаптирована под Huawei Ascend, а Huawei отдельно заявила, что ее суперузел на чипах Ascend 950 будет полностью поддерживать версии DeepSeek-V4. Китай показывает, что топовые ИИ-модели можно запускать не только на оборудовании Nvidia, но и на собственной китайской аппаратной базе.

✋ @Russian_OSINT

Читать полностью…

🇮🇷Иран допустил наличие бэкдоров в западном сетевом оборудовании во время ✈️ атаки на Исфахан

Пишут, что в момент атаки на Исфахан зафиксирован массовый и скоординированный выход из строя сетевого оборудования ведущих западных брендов, включая Cisco, Juniper, Fortinet и устройства на базе MikroTik. По одной из версий, устройства отключились или ушли в цикличную перезагрузку в момент начала атаки.

Утверждается, что имеются признаки заранее спланированной 💻диверсии с внедрением вредоносного ПО на аппаратном уровне или в прошивку устройств. Эксперты рассматривают сценарии использования скрытых «бэкдоров» и атаку на цепочку поставок, при которой вредоносный код внедряется еще на этапе производства.

В подобных случаях даже полная переустановка ОС оказывается бесполезной.

✋ @Russian_OSINT

Читать полностью…

✒️ В Meta* будут фиксировать движения мыши и нажатия клавиш сотрудников, чтобы обучать свои 🤖ИИ-модели

Цукерберг одобрил решение установить ПО для отслеживания действий своих сотрудников в США, чтобы фиксировать их движения мыши, клики и нажатия клавиш с целью обучения своих моделей искусственного интеллекта.

👁 Инструмент Model Capability Initiative (MCI) будет работать в рабочих приложениях и на веб-сайтах, а также периодически делать снимки контента на экранах сотрудников.

Данная инициатива является частью масштабной реструктуризации компании с упором на искусственный интеллект, которая сопровождается планами по увольнению 10% сотрудников по всему миру.

Руководство Meta утверждает, что собранная информация не будет использоваться для оценки эффективности работы персонала, а послужит исключительно для реализации концепции будущего, в котором ИИ-агенты будут выполнять основную работу, а люди — лишь контролировать, направлять и помогать им совершенствоваться.

Журналисты отмечают иронию происходящего: сотрудники Meta теперь сами являются подопытными крысами кроликами, над которыми проводят эксперименты с использованием 😹агрессивной слежки, на которой построена бизнес-модель компании. В перспективе работников компании оптимизируют и заменят их работу ИИ-агентами.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

✋ @Russian_OSINT

Читать полностью…

🧊 Уязвимость IndexedDB позволяет связывать личности в Firefox и Tor

Старший инженер по исследованиям в области безопасности Дай Нгуен и штатный инженер-исследователь Мартин Баяник недавно обнаружили уязвимость, связанную с конфиденциальностью, затрагивающую все браузеры на базе Firefox и позволяющую веб-сайтам получать уникальный, так называемый детерминированный и стабильный 👍идентификатор браузера. С помощью API indexedDB.databases() веб-сайты могут получить уникальный «цифровой отпечаток», который связывает действия пользователя на разных ресурсах в течение времени работы одного процесса браузера. В луковом браузере идентификатор сохраняется даже после использования функции 👨🏻‍💻«Новая личность», которая должна полностью обнулять историю и сессии для предотвращения отслеживания.

Техническая причина проблемы заключается в том, что в приватном режиме Firefox сопоставляет имена баз данных с UUID через глобальную хеш-таблицу, общую для всех сайтов. Порядок, в котором API возвращает список этих баз, зависит от внутренней структуры таблицы и остается неизменным, пока процесс браузера не будет полностью перезапущен. Таким образом, кажущийся нейтральным порядок выдачи данных превращается в детерминированный инструмент идентификации, обладающий высокой емкостью — 16 имен баз данных дают около 44 бит энтропии, чего более чем достаточно для точного отслеживания конкретного экземпляра браузера.

Мы ответственно сообщили об этой проблеме компаниям Mozilla и Tor Project. Mozilla оперативно выпустила исправление в Firefox 150 и ESR 140.10.0; патч отслеживается в баг-трекере Mozilla под номером 2024220. Основная причина уязвимости унаследована Tor Browser через реализацию IndexedDB в движке Gecko, поэтому проблема актуальна для обоих продуктов и для всех браузеров на базе Firefox.

— сообщают исследователи.

Разработчики устранили проблему в Firefox 150, внедрив принудительную канонизацию (сортировку) результатов API перед их возвратом, лишив сайты возможности извлекать идентифицирующую информацию из порядка данных.

🛡 Пользователям рекомендуется обновить свои браузеры.

✋ @Russian_OSINT

Читать полностью…

👻📲 За клевету в домовых чатах может грозить штраф до 💸 5 миллионов рублей

Как пишут РИА Новости, штраф до 5 миллионов рублей может грозить за клевету, связанную с обвинением в совершении тяжкого преступления, а также штраф до 1 миллиона рублей - за публичную клевету в интернете, об этом рассказал член комитета Госдумы по строительству и ЖКХ Александр Якубовский.

"Оскорбления в домовых чатах могут повлечь реальную ответственность. Если такой чат используется для обсуждения общедомовых вопросов и в нем состоит значительное количество участников, сообщения в нем признаются публичными. Распространение заведомо ложных сведений, порочащих честь, достоинство или деловую репутацию, образует состав клеветы и подпадает под статью 128.1 УК РФ. В зависимости от квалификации деяния возможны штрафы: до 1 миллиона рублей - за публичную клевету с использованием сети "Интернет", до 5 миллионов рублей - при клевете, связанной с обвинением лица в совершении тяжкого или особо тяжкого преступления"

— пояснил Якубовский.

Ранее парламентарий напомнил, что в России с 1 сентября 2026 управляющие компании, ТСЖ и жилищные кооперативы обязаны обеспечить возможность официального взаимодействия с жителями через национальный мессенджер Max.

✋Управляющим компаниям и ТСЖ может грозить штраф до 300 тысяч рублей за отсутствие домового чата в национальном мессенджере Max или неразмещение информации на платформе.

✋ @Russian_OSINT

Читать полностью…

🇺🇸 Бывший высокопоставленный сотрудник ФБР предлагает приравнять 🥷хакеров-вымогателей к террористам

Занимавшая должность заместителя помощника директора в Киберподразделении ФБР с 2022 по 2025 год Синтия Кайзер, а ныне являющаяся старшим вице-президентом Центра исследований программ-вымогателей Halcyon, призвала чиновников изучить возможность выдвижения против хакеров обвинений в убийстве в случаях, когда атаки программ-вымогателей на медицинские учреждения приводят к документально подтвержденным смертям пациентов.

❗️Хакеры-вымогатели часто выбирают в качестве мишеней больницы. Вероятность того, что жертвы заплатят выкуп — повышается. Ransomware-атаки уже приводили к реальным человеческим жертвам.

«Когда банда вымогателей шифрует системы больницы и требует оплату под угрозой продолжения блокировки систем — зная, что пациентов перенаправляют в другие клиники, что проведение диализа откладывается, что графики операций отменяются, — я считаю, существуют серьезные юридические основания полагать, что подобное поведение подпадает под эти определения [терроризма]»

— говорится в письменных показаниях Кайзер, которые были переданы изданию Nextgov/FCW в преддверии слушаний.

Ярлык терроризма может дать правительству доступ к более широкому набору инструментов по сравнению с традиционными судебными преследованиями за киберпреступления, включая возможность замораживать активы, ограничивать финансовые транзакции и выдвигать обвинения против тех, кто оказывает материальную поддержку лицам, признанным террористами, даже если они действуют за границей.

🎩🇺🇸 Разведывательные службы США могут усилить сбор разведданных в отношении хакеров-вымогателей и их сетей, а страны могут столкнуться со «значительными дипломатическими последствиями» за укрывательство лиц, причастных к таким кибератакам.

👆Кайзер подчеркивает, что текущих методов борьбы с киберпреступностью недостаточно, и государству пора перейти от полумер к максимально суровому наказанию виновных.

✋ @Russian_OSINT

Читать полностью…

👮 У CISA нет доступа к ИИ-модели Mythos от Anthropic

Axios пишет, что Агентство по кибербезопасности и защите инфраструктуры (CISA) не имеет доступа к новой мощной модели Mythos Preview, несмотря на то что некоторые другие правительственные учреждения уже используют её. Ведомство пока вынуждено оставаться сторонним наблюдателем.

Ранее сообщалось, что 🇺🇸 АНБ США начали использовать ИИ-модель 🈁Mythos.

✋ @Russian_OSINT

Читать полностью…

🈁 Anthropic расследует 🤠 несанкционированный доступ к новой ИИ-модели Mythos

Как сообщают FT, компания компания Anthropic проводит расследование, чтобы выяснить, получила ли группа пользователей несанкционированный доступ к ее модели Claude Mythos,

Первыми, еще до публикации FT, об этом инциденте сообщило агентство Bloomberg.

«Мы расследуем сообщение, в котором утверждается о несанкционированном доступе к Claude Mythos Preview через одну из сред наших сторонних поставщиков»

— сообщил представитель Anthropic изданию TechCrunch.

💻Эксперты по безопасности предупреждают, что в чужих руках хакеры смогут использовать уязвимости быстрее, чем организации успеют их исправить.

👹 Другие эксперты выражают скепсис:

Я видел материал Bloomberg, в котором утверждается, что к модели Mythos получили доступ «неавторизованные пользователи» из некоего закрытого форума или группы.

Это вообще становится «серьёзной новостью» только в том случае, если изначально принять на веру нагнетающую риторику и тот сомнительный текст о Mythos, который опубликовала Anthropic. Там половина — маркетинговый шум, другая половина — чрезмерно раздутая интерпретация. Уже показано, что сопоставимых результатов можно добиться с моделями, к которым доступ открыт. Разница не в некой «магической» новой системе, а в методике работы: в том, как вы выстраиваете цепочку действий, формулируете запросы, задаёте рамки задачи, направляете модель в нужную сторону и сколько вычислительных ресурсов и токенов готовы потратить.
....
Кроме того, мы уже наблюдали, что происходит с текущими моделями Anthropic, когда компания перераспределяет вычислительные ресурсы или оптимизирует инфраструктуру. Версии Opus 4.6 и 4.7 работают нестабильно. Наиболее пригодной к практическому использованию оставалась версия 4.5 в декабре, январе и феврале — это был наиболее качественный период. Сейчас же ресурсы тратятся на бессмысленные циклы ошибок чаще, чем раньше. Модели ограничивают, перенастраивают, меняется поведение Claude Code — и в какой-то момент повседневное качество заметно снизилось.
....
Если вложить порядка $20 000 в специализированный процесс поиска, можно находить подобные дефекты в проектах, где отсутствует сильная экономическая мотивация в виде развитых программ вознаграждений. Но представлять это как доказательство существования «сверххакерской» модели — явное преувеличение.

Метрики и сравнительные тесты могут серьёзно искажать картину, и сейчас это происходит регулярно. Формальные оценки показывают, что версии Opus 4.6 и 4.7 выдающиеся, однако практический опыт пользователей свидетельствует об обратном: по сравнению с версией 4.5 несколько месяцев назад они заметно деградировали.

— негодует ИБ-эксперт Флориан Рот.

🤔 Не знаю, как у других, но есть ощущение, что Opus действительно понерфили.

Вот тут нашёл интересное. Исследователь проанализировал логи своих сессий и пришёл к выводу, что с февраля-марта 2026 года ИИ-модель критически потеряла способность к глубокому анализу. ИИ-модель перестала изучать контекст перед внесением изменений, начала выбирать наиболее «ленивые» пути решения, часто ошибаться и требовать постоянного контроля со стороны человека. Автор связывает регресс ИИшки с внедрением скрытого режима размышлений, предполагая, что компания Anthropic урезала лимиты на внутренний анализ алгоритма в целях экономии вычислительных ресурсов.

💠В ходе анализа было изучено 6 852 лога сессий, 17 871 блок размышлений ИИ-модели и 234 760 вызовов инструментов.
💠Оценочная медиана длины «размышлений» (по сигнатурам логов) упала на 73%.
💠Частота логических противоречий выросла более чем в 3 раза.
💠Резко возросло количество логических циклов и попыток избежать сложной работы. Выбор самых примитивных решений стал нормой — частота использования слова «simplest» выросла на 642%.
и многое другое...

✋ @Russian_OSINT

Читать полностью…

SOC не справляется с ростом инцидентов? Positive Technologies меняет правила игры

🚨 Встречайте MaxPatrol 360 — единый центр управления расследованиями и операционной работой SOC.

👉 23 апреля в 14:00 обсудим проблемы классического SOC, оценим степень готовности организаций к переходу к новой эре центров управления киберинцидентами.

Что умеет MaxPatrol 360?
🔴объединяет десятки СЗИ в единое окно управления, обеспечивая контроль всех процессов;
🔴обеспечивает полный цикл работы с инцидентами— от анализа событий до реагирования и отчетности;
🔴позволяет масштабировать SOC без потери эффективности.

🔥 Вместо десятков инструментов — единый MaxPatrol 360.
Успей зарегистрироваться

Читать полностью…

🈁 Сlaude помог устранить уязвимости в новом обновлении 🧊 Firefox 150

Mozilla выпустила масштабное обновление для своего браузера. Релиз Firefox 150 и сопутствующих корпоративных веток с длительным сроком поддержки (ESR 140.10 и 115.35) привлек внимание профильного сообщества не интерфейсными новшествами, а беспрецедентным объемом проведенного аудита безопасности. Хотя официальный бюллетень вендора содержит лишь 41 идентификатор CVE, фактическое количество устраненных проблем достигает 359.

Причина такого расхождения кроется в специфике корпоративного учета багов. Инженеры Mozilla традиционно используют так называемые «зонтичные» бюллетени. Отчеты CVE-2026-6784, CVE-2026-6785 и CVE-2026-6786 выступают в роли общих категорий для 321 дефекта, детально задокументированного в закрытой базе Bugzilla. Подавляющее большинство этих ошибок связано с нарушением безопасности при работе с оперативной памятью браузера.

Интересной особенностью весеннего патча стало то, что часть критических уязвимостей (в частности, ошибки использования памяти после освобождения) была обнаружена группой исследователей с помощью ИИ-модели Claude от компании Anthropic. Как отмечают исследователи, ИИ-модели способны результативно анализировать исходный код браузера на предмет неочевидных архитектурных изъянов.

✋ @Russian_OSINT

Читать полностью…

✋Павел Дуров раскритиковал 🇫🇷французские власти за халатность в вопросах кибербезопасности

Основатель Telegram возмущается:

«Агентство по защищенным документам» Франции подверглось хакерской атаке — произошла утечка имен, адресов, адресов электронной почты и номеров телефонов 19 миллионов человек.

Будущие утечки станут еще более пугающими, если французское правительство добьется своего: доступа к зашифрованным чатам и цифровым удостоверениям (Digital IDs) пользователей социальных сетей.

Сам взлом французского агентства, отвечающего за защищённые документы, подтверждён официально. Министерство внутренних дел Франции сообщило 20 апреля 2026 года, что инцидент безопасности на порталеants.gouv.fr был обнаружен 15 апреля. Речь идёт об ANTS, ныне France Titres, через которое оформляются паспорта, национальные удостоверения личности и водительские права.

🚰 Масштаб утечки крайне неприятен. По данным министерства, скомпрометированные данные затрагивают аккаунты как физических, так и юридических лиц. Для первых перечень включает логин (идентификатор подключения), форму обращения, фамилию и имя, адрес электронной почты, дату рождения и уникальный идентификатор аккаунта. В некоторых случаях также могли утечь почтовый адрес, место рождения и номер телефона.

На теневых форумах злоумышленники заявили о выставлении на продажу этой базы данных, включающей до 19 миллионов строк — потенциально затрагивает более трети взрослого населения Франции.

Группа хакеров, предположительно стоящая за атакой, дерзко манифестирует: "Французскому правительству лучше бы придерживаться кулинарного искусства, их цифровая защита такая же слоеная, как их круассаны."

Опубликованные на форуме образцы содержат последовательные внутренние идентификаторы, что указывает на структурированное извлечение из базы данных, а не на простой поверхностный скрейпинг.

‼️🇫🇷 Актор, стоящий за взломом ANTS, сказал нам, что он не хочет никаких денег, он просто хотел доказать, что правительственные системы легко взломать.

ANTS был взломан через уязвимость в контроле доступа IDOR. Украдено 80 ГБ паролей, исходного кода, логов и PII.

Мы видели образцы...

— пишут International Cyber Digest.

👆Министерство уверяет, что никаких действий от лиц, зарегистрированных на портале, не требуется. Команды France Titres при поддержке компетентных служб продолжают расследование.

✋ @Russian_OSINT

Читать полностью…

🤖 Любимая платформа вайбкодеров Lovable допустила 🚰 утечку переписок пользователей с ИИ

Популярная платформа для создания веб-приложений Lovable с помощью 🤖ИИ (реализующая концепцию «vibe coding») оказалась в центре скандала, связанного с утечкой данных и переписок с ИИ. Lovable сейчас пользуется около 8 миллионов пользователей.

Исследователь обнаружил критическую уязвимость (BOLA — Broken Object Level Authorization) и забил 🥁тревогу. API платформы корректно проверяло токены аутентификации Firebase (подтверждая, что вы — зарегистрированный пользователь), но полностью игнорировало проверку прав собственности на эндпоинтах /projects/{id}/*. Это означает, что любой зарегистрированный пользователь мог подставить ID чужого проекта в запрос и система отдавала данные, считая, что раз токен валиден, доступ разрешен.

Как утверждает ресёрчер, любой пользователь с бесплатным аккаунтом мог через простые API-запросы получить доступ к чужим проектам. Виден был исходный код, ключи от баз данных (credentials), личные данные реальных людей (имена, ссылки на LinkedIn) и, что самое страшное, ✋ полная история общения разработчиков с ИИ-чатом.

Что это значит? Пользователи использовали нейросеть как помощника при разработке и без задней мысли скидывали ей логи с ошибками, обсуждали схемы баз данных и делились учетными данными, включая пароли. В логах фигурировала чувствительная информация, вплоть до идентификаторов клиентов платежной системы (Stripe Customer ID).

Исследователь заявил, что первый отчет об уязвимости был отправлен через платформу HackerOne еще 48 дней назад, но ему присвоили статус «triaged» (взят в работу) и по факту проигнорировали. Более того, Lovable закрыли эту уязвимость только для новых проектов, оставив старые полностью открытыми для несанкционированного доступа.

Как такое могло произойти? Изначально Lovable работали по принципу GitHub. Если проект имел статус «Публичный» (а на бесплатном тарифе все проекты были именно такими), то публичным было всё: и код, и история чата с ИИ. Компания считала это нормальным образовательным процессом. Зачем? 🤔Чтобы люди смотрели, как другие создают приложения, и учились.

Разработчики Lovable не учли, что пользователи трактовали слово «Публичный» иначе. Люди думали, что открытым будет только готовый опубликованный сайт, а их рабочая переписка с ИИ (где они «светили» секреты) остается приватной. Осознав ошибку, Lovable разрешили всем делать проекты закрытыми и программно заблокировали доступ к чатам публичных проектов. Но во время обновления серверов в феврале они случайно откатили этот патч и снова выставили чаты на всеобщее обозрение.

Когда багхантеры начали массово репортить об этом на HackerOne, триажеры (модераторы) платформы ошибочно закрывали тикеты без передачи их команде разработчиков. Они сверялись с неясной документацией Lovable и думали: "Ну, это же публичный проект, значит, чаты должны быть видны всем. Это задумка авторов, а не уязвимость".

💔 На данный момент Lovable официально признали свою ошибку, извинились и принудительно закрыли доступ ко всем чатам (публичные проекты).

Всё, что вы когда-либо писали в чат с ИИ (логи ошибок, схемы БД, пароли, Stripe Customer ID, ключи, личные данные и т.д.), уже могло быть прочитано посторонними — особенно если проект был создан до декабря 2025 года и стоял на «публичном» статусе.

— комментируют в X.

🔐Пользователям настоятельно рекомендуется сменить пароли, если они отправлялись ИИ в чат.

✋ @Russian_OSINT

Читать полностью…

🤖Автономный ИИ-агент Hermes от Nous Research преодолел рубеж в ⭐️104 тысячи звезд на ❗️ GitHub

Исследовательская группа Nous Research выпустила самообучающегося ИИ-агента под названием Hermes Agent, который пытается повторить успех проекта OpenClaw.

Данный проект с открытым исходным кодом набирает популярность среди IT-специалистов cо всего мира и уже собрал более 104 тысяч звезд и 14 900 форков. Развитие кодовой базы активно поддерживают 530 независимых разработчиков со всего мира.

В отличие от стандартных ИИ-ассистентов, привязанных к конкретной среде разработки или веб-браузеру, Hermes спроектирован как фоновый процесс. Он разворачивается на вашем собственном оборудовании (проект стабильно работает даже на базовом виртуальном сервере стоимостью от $5 в месяц) и сохраняет полный контекст взаимодействия между сессиями. Существует возможность интеграции более чем с 200 ИИ-моделями через OpenRouter, кроме того, Hermes напрямую работает с продуктами OpenAI, Anthropic и NVIDIA. Управлять инфраструктурой можно прямо из Telegram.

🤖 Для безопасной работы с файловой системой и кодом Hermes использует изоляцию (Docker-контейнеры, SSH-туннели или облачные песочницы).

Важно отметить, что ИИ-агент для полноценного внедрения в 🙅‍♂️♋️cерьезные рабочие процессы пока ещё не готов из-за возможных рисков, связанных с безопасностью, но в качестве полигона для испытаний он представляет собой один из самых интересных проектов на GitHub. Hermes сейчас проходит стартового хайпа, как и OpenClaw в своё время, но технически он ещё слишком «сырой» — v0.10.0 (2026.4.16).

😘 https://github.com/NousResearch/hermes-agent

✋ @Russian_OSINT

Читать полностью…

🇺🇸 Хакеры из АНБ США начали использовать ИИ-модель 🈁Mythos от Anthropic

Cтало известно, что Агентство национальной безопасности США получило в свой арсенал самую мощную и передовую ИИ-модель Mythos Preview, которая уже используется ведомством для решения своих задач. Как отмечает Axios, потребности правительства в обеспечении кибербезопасности стоят выше ситуации с конфликтом Пентагона с Anthropic.

Пока неясно, как именно АНБ в настоящее время использует Mythos, но другие организации, имеющие доступ к модели, используют ее преимущественно для сканирования собственных систем на наличие уязвимостей (защита), которые могут быть использованы злоумышленниками.

Не исключено, что Mythos в пилотных целях может использоваться АНБ для усиления своего наступательного потенциала при проведении киберопераций.

Представители Anthropic и Пентагона от комментариев отказались. АНБ и Аппарат директора Национальной разведки на запросы о комментариях не ответили.

✋ @Russian_OSINT

Читать полностью…