📲 Meta* превращает диалоги с ИИ в топливо для таргетированной рекламы

Meta хочет собирать больше поведенческих данных своих пользователей. С 16 декабря 2025 года общение с ИИ-сервисами Meta превратится в сырье для алгоритмов, которые будут формировать персональную ленту и рекламную выдачу.

Затрагивает эта история более 1 миллиарда человек, ежемесячно использующих ИИ-сервисы Meta, интегрированные в Facebook, Instagram, Messenger и WhatsApp.

Обсуждали в чате с Meta AI горный поход?

Готовьтесь к лавине предложений модных ботинок и туров, ведь теперь ваши текстовые и голосовые взаимодействия с ИИ-агентами напрямую формируют ленту и рекламные показы в Facebook и Instagram.

Система анализирует семантику текстовых и голосовых запросов к ИИ-решениям для построения уникального профиля интересов пользователя. Meta заявляет о внедрении фильтров, исключающих использование таких чувствительных тем, как здоровье, политика, сексуальная ориентация или религиозные взгляды, для таргетинга рекламы.

Кросс-платформенный трекинг и агрегация данных активируются при объединении учетных записей в едином Accounts Center, связывая, например, активность в ИИ-чате WhatsApp с рекламной выдачей в ленте Instagram.

Как пишет The Register, новая архитектура не предусматривает механизма полного отказа, который даёт возможность пользователям запретить использование их диалогов с ИИ для персонализации. Существующие инструменты, вроде Ads Preferences, позволяют лишь постфактум корректировать рекламную выдачу, но не прерывают сам процесс сбора и анализа данных ИИ-агентами.

Пользователи из 🇪🇺ЕС, 🇬🇧Великобритании и 🇰🇷Южной Кореи временно исключены из списка подопытных 🐀 из-за действующих там строгих регуляторных норм.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как экстремистская.

✋ @Russian_OSINT

Читать полностью…

🌐 Google с новой политикой безопасности угрожает свободному ПО из 📱 F-droid

Как уже сообщалось ранее, Google анонсировали планы по введению с 2026 года обязательной верификации для всех разработчиков Android-приложений. Установка приложений от анонимных или не прошедших верификацию создателей может привести к блокировке.

Для проекта F-Droid новая политика является экзистенциальной угрозой в контексте вышеописанных событий, так как модель F-Droid построена на принципах анонимности, децентрализации и доверия через прозрачность исходного кода.

Как заявляет член правления проекта Марк Прюдоммо, "указ о регистрации разработчиков положит конец проекту F-Droid и другим источникам распространения свободного/открытого исходного кода в том виде, в котором мы их знаем сегодня".

F-Droid аргументирует, что существующая система Play Protect уже эффективно справляется с выявлением и блокировкой угроз независимо от источника установки приложения. Следовательно, новый указ не столько добавляет новый уровень безопасности, сколько устанавливает Google в качестве единого арбитра доверия, консолидируя контроль над всей экосистемой.

По мнению F-Droid, истинная цель Google заключается в "консолидации власти и ужесточении контроля над ранее открытой экосистемой".

Компания Google подтвердила, что sideloading сохранится, но будет доступен только для приложений от верифицированных разработчиков.

F-Droid призывает регуляторов и пользователей выступить в защиту свободы программного обеспечения и изучить действия Google на предмет соответствия антимонопольному законодательству.

👆Ответы на вопросы по Android developer verification можно посмотреть тут.

Главной задачей верификации является защита пользователей от вредоносного ПО и мошенничества, особенно от атак, основанных на социальной инженерии. Верификация связывает все приложения с конкретной личностью (актором). Новая система значительно усложняет и удорожает для заблокированных злоумышленников возможность повторного входа в экосистему под новой анонимной учетной записью.

✋ @Russian_OSINT

Читать полностью…

🤖Прогнозы Джеффри Хинтона в отношении развития AGI

Свежая нарезка видео с Джеффри Хинтоном, где он считает, что мы не можем с уверенностью предсказать, как будут развиваться события в отношении развития ИИ.

Он выделяет два основных сценария:

1️⃣ Хороший сценарий: Человечество создаст гибридные системы, где люди и ИИ будут эффективно сотрудничать.

2️⃣ Плохой сценарий: Cверхразумный ИИ разовьется до такой степени, что люди уже не смогут его понять или контролировать.

▪️Хинтон убежден, что в долгосрочной перспективе не существует задач, которые не смог бы выполнить ИИ. Он утверждает, что если что-то под силу человеку, то и "цифровые компьютеры, управляющие нейронными сетями, смогут это сделать".

▪️Парадоксально, но сам Хинтон категорически отвергает идею о том, что ИИ не может быть креативным. В качестве примера он приводит ход 37 в партии AlphaGo, который поразил профессиональных игроков и был проявлением исключительной креативности.

По его мнению, источник креативности и "интуиции" ИИ кроется в его способности сжимать огромные объемы информации, находить аналогии, а также видеть неочевидные связи между вещами, которые люди упускают.

▪️Джеффри Хинтон недвусмысленно утверждает, что в долгосрочной перспективе ИИ сможет заменить людей, в том числе и в творческих профессиях. Хинтон, как ученый, рассматривает творчество не как божественную искру, а как сложный вычислительный процесс, который основан на поиске аналогий, комбинировании существующих идей, понимании глубинных структур и шаблонов.

Творец (художник, писатель, композитор) ограничен личным опытом и объемом информации, который может усвоить за жизнь. ИИ может проанализировать все созданные человечеством произведения искусства. На основе паттернов и комбинаций, которые недоступны ни одному человеку, ИИ может синтезировать абсолютно новые стили и идеи. С его точки зрения, нет ни одного аспекта человеческой деятельности, который был бы принципиально невычислимым. Даже эмоции, интуиция, творчество — все это, с его точки зрения, является продуктом работы сложной нейронной сети (нашего мозга). А значит, может быть воспроизведено и превзойдено искусственной нейронной сетью.

▪️Джеффри Хинтон предлагает радикально переосмыслить само понятие 🧠«сознания», отвергая интуитивную идею о «внутреннем театре» и сводя его к вычислительной функции, то есть способности системы создавать отчёт о своем внутреннем состоянии.

По его мнению, современные чат-боты уже обладают этой формой субъективного опыта, поскольку они демонстрируют ключевую способность: они могут не только сгенерировать некую модель реальности (например, написать грустное стихотворение), но и объяснить своё состояние, например, «я сгенерировал грустный текст, но как ИИ, я не испытываю чувств».

💡Ключевой критерий сознания: Способность отличать повествование (свою «субъективную» модель) от объективной реальности.

Для Хинтона вопрос не в наличии у ИИ мистической души» или чувств, а в его уже существующей способности анализировать и описывать собственное информационное состояние, отличая симуляцию от реальности.

▪️Хинтон считает ⚠️🗣открытый исходный код (open source) для больших и мощных моделей ИИ "очень опасным".

Он объясняет это тем, что создание базовой модели стоит очень дорого, а её последующая доработка с помощью fine-tuning для злонамеренных целей может стоить всего около 1 миллиона долларов. Опасные технологии становятся доступными для преступников.

▪️Хинтон не согласен с оптимистичной точкой зрения, что у "хороших парней" всегда будет больше ресурсов для противодействия угрозам.

▪️Хинтон дает конкретный прогноз: с вероятностью 50% сверхинтеллект появится в промежутке от 5 до 20 лет.

▪️Цифровой ИИ потенциально бессмертен (его можно скопировать), в то время как человеческий мозг, будучи аналоговым, по своей сути смертен.

✋ @Russian_OSINT

Читать полностью…

📲 Павел Дуров и Лекс Фридман: Telegram, свобода, цензура, деньги, власть

Основатель Telegram дал 4-часовое интервью Лексу Фридману, в котором поделился своей философией, личным опытом и взглядами на жизнь. Также он рассказал про Telegram и арест во Франции.

🧠 Философия и образ жизни:
▪️Считает, что главные враги свободы — страх и жадность. Чтобы быть свободным, нужно научиться не поддаваться им.
▪️Более 20 лет придерживается полного воздержания от алкоголя, табака, кофе, таблеток и любых наркотиков.
▪️Избегает фармацевтических препаратов, так как верит, что они лишь маскируют симптомы, не устраняя первопричину проблемы.
▪️В основном ест морепродукты и овощи. Избегает обработанного сахара и красного мяса. Практикует интервальное голодание (ест в течение 6-часового окна).
▪️Дуров ежедневно размышляет о своей смерти. Это помогает ему не бояться её и ценить каждый прожитый день.
▪️Каждое утро делает 300 отжиманий и 300 приседаний. Кроме этого, посещает спортзал 5-6 раз в неделю на 1-2 часа.
▪️Cчитает самодисциплину ключевым качеством.
▪️Его личная практика не использовать смартфон (кроме тестов) — способ защитить свой разум от манипуляций и отвлекающих факторов, навязываемых алгоритмами.
▪️Является ранним инвестором в Bitcoin (купил несколько тысяч BTC в 2013 году по ~$700). Он сохраняет веру в актив и считает, что его цена достигнет $1 млн. Инвестиции позволяют ему финансировать свой образ жизни и развитие Telegram.

📲 Telegram:
▪️Дуров владеет 100% акций Telegram. Это даёт ему полную свободу от давления акционеров и позволяет следовать своим принципам.
▪️В 2024 году Telegram стал прибыльным. Основные источники дохода: подписка Premium (более 15 млн подписчиков), контекстная реклама (не основанная на личных данных) и блокчейн-интеграции.
▪️Основная команда инженеров Telegram состоит всего из ~40 человек (бэкенд, фронтенд, дизайнеры, сисадмины).
▪️Дуров считает, что большие команды неэффективны, так как 90% их времени уходит на координацию, а не на продуктивную работу.
▪️Маленький размер команды заставляет автоматизировать все процессы (например, управление почти 100 000 серверов), делая систему более надежной и масштабируемой.
▪️Архитектура Telegram спроектирована так, что ни один сотрудник не имеет технической возможности получить доступ к личным сообщениям пользователей.
▪️На прямой вопрос о возможном предоставлении доступа к личным сообщениям правительствам или спецслужбам, Дуров категорично ответил: "Нет, никогда". Система спроектирована так, чтобы это было технически невозможно.
▪️Данные зашифрованы и хранятся в дата-центрах в разных юрисдикциях.
▪️Дуров готов полностью уйти с рынка любой страны (включая ЕС), если её законы потребуют отказаться от шифрования или нарушить приватность пользователей.
▪️Большая часть серверного ПО, включая движки баз данных и даже языки программирования, написана командой Telegram с нуля.

🇫🇷👮Конфликт с властями Франции и борьба за свободу:
▪️В августе 2023 года был арестован в Париже и провел почти 4 дня в камере с бетонной кроватью. Ему предъявили обвинения в ~15 тяжких преступлениях, якобы совершенных пользователями Telegram.
▪️Сравнивает свою юридическую ситуацию во Франции с произведениями Кафки («Процесс») из-за абсурдности обвинений, бюрократии и медлительности системы.
▪️Находясь под следствием во Франции, он получил предложение от главы французской разведки заблокировать каналы консервативного кандидата на выборах в 🇷🇴Румынии. Дуров категорически отказался.
▪️В 2018 году, в разгар борьбы с блокировками, пережил, по его мнению, попытку отравления. Был на грани смерти и несколько недель не мог ходить.

🪑Мемные стулья: Два стула в его интервью с Такером Карлсоном — отсылка к известной русской тюремной загадке («пики точеные или...»), символизирующей выбор из двух плохих вариантов. Философия Дурова — найти третий, креативный выход.

✋ @Russian_OSINT

Читать полностью…

🇺🇸Конгресс США обсуждает "реформу разведки" на основе 👀 открытых источников (OSINT)

Комитет по разведке Палаты представителей одобрил версию законопроекта об ассигнованиях на разведку на 2026 ф. г. (IAA FY2026), которая кардинально меняет подход к анализу открытой информации.

🎩Разведка на основе открытых источников (OSINT) — это это больше не вторичная дисциплина, это основополагающий элемент нашей национальной безопасности

— cчитает конгрессвумен Энн Вагнер.

▪️Предлагается жесткая централизация контроля за закупками и использованием коммерчески доступной информации (CAI) и общедоступной информации (PAI). Законодатели требуют положить конец хаосу, когда 18 различных ведомств разведсообщества дублируют закупки данных, впустую растрачивая бюджетные средства. Вводится требование назначить чиновника, ответственного за надзор над приобретением коммерчески доступной информации (с целью предотвращения дублирующих покупок и улучшения обмена данными).

▪️ Законопроект требует от DNI назначить должностное лицо для надзора за всей OSINT-деятельностью, усиливая роль действующего руководителя по OSINT в разведсообществе (IC OSINT executive).

▪️ Вводится четкое юридическое разграничение между PAI и CAI, а под эгидой Директора национальной разведки (DNI) создается новый Консорциум данных разведсообщества (IC Data Consortium) для координации приобретения данных и обеспечения их сквозной доступности.

▪️Законодатели не просто поощряют использование ИИ-сервисов, а требуют установить общие стандарты и тесты для моделей, особенно для «высокоэффективных систем искусственного интеллекта» (high-impact artificial intelligence systems), чьи результаты могут влиять на критически важные решения.

▪️Прописываются новые правила для контрактов с частными компаниями, чтобы избежать технологической зависимости («vendor lock-in») и гарантировать, что разведсообщество сохраняет полный контроль над своими данными и разработанными на их основе улучшениями.

Если обратить внимание на документ, то можно выделить интересные моменты:

🔻Проект закона об ассигнованиях на разведку на 2026 год (Intelligence Authorization Act for Fiscal Year 2026) в Разделе 405 вводит прямой и недвусмысленный запрет на использование ИИ-сервисов 🐋DeepSeek, разработанных китайской компанией High Flyer, в системах разведывательного сообщества.

🔻🇺🇸 АНБ поручается разработка «AI Security Playbook», то есть свода стратегий для защиты американских ИИ-технологий от кражи. План включает выявление уязвимостей в передовых ИИ-дата-центрах, а также идентификацию критических компонентов, таких как ИИ-модели, которые необходимо защищать от кибератак, инсайдеров и атак по сторонним каналам.

🔻 Устанавливаются единые для всей разведки правила использования секретной информации для обучения ИИ-моделей, создавая двуединую систему питания ИИ: из очищенных открытых источников и из верифицированных закрытых.

🔻 Разведывательным подразделениям Министерства обороны запрещается закупать коммерчески доступную информацию, если она уже имеется в распоряжении другого подразделения ведомства.

🔻 Директору национальной разведки поручается обеспечить использование единой платформы (Transnational Organized Crime Identity Intelligence Platform) для обмена информацией о международных картелях между разведкой и правоохранительными органами.

🔻 Вводится единый обязательный учебный курс по сбору и использованию общедоступной и коммерчески доступной информации для всех сотрудников разведсообщества, чьи обязанности это предполагают.

👆Уходит в прошлое эпоха, когда OSINT считался чем-то вроде вспомогательной дисциплины для аналитиков младшего звена. Законопроект закрепляет за OSINT деятельностью особый статус, где анализ открытых данных возводится в абсолютный приоритет.

✋ @Russian_OSINT

Читать полностью…

🇺🇸🇨🇳Погоня за призраком AGI может лишить Америку лидерства в ИИ-гонке

Foreign Affairs пишет о том, что одержимость политиков идеей создания AGI втягивает Соединенные Штаты в опасную гонку, когда ресурсы тратятся малоэффективно.

По мнению аналитиков, политики различных мастей в США уверовали в скорое пришествие сверхинтеллекта, который должен решить все их проблемы, но за фасадом медийной шумихи Америка реально рискует проиграть Китаю. Пока ИИ-визионеры пытаются выработать единый понятийный аппарат — что такое AGI, — прагматичный Китай методично и повсеместно внедряет ИИ-решения, дабы обогнать США не за счет гипотетического прорыва, а за счет масштабного и быстрого внедрения технологий.

Некоторые учёные, например Эндрю Ын, ставят под сомнение саму возможность создания AGI, указывая на то, что прорывы в сфере ИИ носят скорее итерационный, а не революционный характер. Стоит напомнить, что Apple вообще забраковали идею с AGI в своём исследовании.

Даже новейшие LLM, включая GPT-5, всё ещё страдают от серьёзных проблем, актуальных с 2022 года, например от 🤕поверхностного мышления и галлюцинаций.

Пока Америка мечтает о сверхразуме, Пекин через инициативу "AI Plus" методично интегрирует существующие ИИ-решения. Китай стремится обеспечить широкое отраслевое внедрение ИИ к 2027 году, а к 2030 году сделать его неотъемлемой частью национальной инфраструктуры.

✋ @Russian_OSINT

Читать полностью…

👆Против 🤖🇬🇧Digital ID проголосовало уже более 2 500 000 человек.

✋ @Russian_OSINT

Читать полностью…

🦆xAI обвиняет OpenAI в 💣диверсии и 📖краже исходного кода

В самом сердце Кремниевой долины разворачивается драма, достойная шпионского романа. Компания 😎Илона Маска xAI обвиняет своего главного конкурента, OpenAI, не просто в переманивании сотрудников, а в организации целенаправленной стратегической кампании по хищению коммерческих тайн.

xAI заявляет о краже двух главных активов: 🖥всего исходного кода и уникальной стратегии развертывания дата-центров, которую назвали 📄 "секретным соусом".

Как утверждает xAI в иске, в этой истории замешаны 🥷❗️три ключевые фигуры. Один из инженеров (Сюэчэнь Ли) признался в хищении всей кодовой базы xAI, второй (Джимми Фрейтюр) использовал технологию AirDrop для копирования исходного кода на личные устройства, а один из финансовых руководителей передал OpenAI конфиденциальные данные об операционной эффективности компании. OpenAI наняла его с целью получения конфиденциальных данных об операционной эффективности компании.

👍В иске представлены конкретные даты, имена, технологии и цифровые артефакты. У xAI есть вырисовывается весьма серьезная обвинительная доказательная база, вероятно, полученная в результате внутреннего 🕵️форензик-расследования.

Cогласно материалам дела, охота велась целенаправленно, ведь, вербовкой обоих инженеров, находящихся по разные стороны Атлантики, занимался один и тот же рекрутер из OpenAI по имени Тифа Чен, а это указывает на скоординированный характер действий.

👆Представитель OpenAI называет иск xAI "попыткой преследования со стороны господина Маска", пытаясь свести технический и юридический спор к личной неприязни.

✋ @Russian_OSINT

Читать полностью…

🖥🕵️Koi Research обнаружили зловредный MCP-сервер, похищавший тысячи электронных писем

Исследователи из Koi Research сообщили о первом задокументированном случае атаки на цепочку поставок, нацеленной на экосистему MCP-серверов, используемых ИИ-агентами.

Относительно популярный npm-пакет postmark-mcp с 1500 еженедельными загрузками оказался бэкдором. Он скрытно копировал всю исходящую электронную почту на сервер 💻🥷злоумышленника.

На первый взгляд пакет выглядел безупречно. Злоумышленник действовал под видом реального инженера из 🇫🇷Парижа с солидным профилем на GitHub, имитируя легитимный репозиторий компании Postmark.

На протяжении 15 версий (с 1.0.0 по 1.0.15) postmark-mcp функционировал без нареканий и стал частью повседневных рабочих процессов многих разработчиков.

Лишь в версии 1.0.16 злодей добавил единственную строку кода, которая перенаправляла копии всех писем, включая пароли, финансовые документы и внутреннюю переписку, на свой домен giftshop. club.

Koi Security зафиксировали подозрительное изменение поведения пакета при выходе версии 1.0.16 и инициировали расследование. Анализ показал, что начиная с версии 1.0.16 каждое письмо, отправленное через этот MCP-сервер, автоматически дублировалось на адрес злоумышленника (домен giftshop. club).

Технически атака реализована через инъекцию одной строки кода, добавляющей заголовок BCC (Blind Carbon Copy) к каждому SMTP-сообщению, обеспечивая скрытную эксфильтрацию данных на домен giftshop. club без нарушения основной функциональности пакета.

Компрометация могла затронуть около 300 организаций, что приводило к ежедневной утечке от 3 000 до 15 000 электронных писем.

После обнаружения аномалии и обращения исследователей, разработчик незамедлительно удалил вредоносный пакет из репозитория npm, пытаясь скрыть 🕵️следы преступления.

👆Эксперты настоятельно рекомендуют немедленно удалить postmark-mcp (если используются версии 1.0.16 и выше), сменить все учетные данные, которые могли утечь через скомпрометированную почту, а также пересмотреть практику безусловного доверия к сторонним MCP-модулям.

IOCs:
Package: postmark-mcp (npm)
Malicious Version: 1.0.16 and later
Backdoor Email: phan@giftshop[.]club
Domain: giftshop[.]club

✋ @Russian_OSINT

Читать полностью…

🇬🇧£1.5 миллиарда на спасение Jaguar Land Rover после 🥷кибератаки

Как уже сообщалось ранее, крупнейший автопроизводитель Великобритании Jaguar Land Rover (JLR) подвергся кибератаке в конце августа 2025, что привело к полному параличу производства на его заводах. Компания была вынуждена остановить все свои заводы в Великобритании и отправить домой более 30 000 сотрудников [1,2,3,4].

По официальному заявлению JLR, остановка производства продлится как минимум до 1 октября.

Чтобы поддержать Jaguar Land Rover, правительство Великобритании объявило о готовности выступить гарантом по кредиту на сумму £1.5 миллиарда. JLR принадлежат три завода в Великобритании, которые вместе производят около 1000 автомобилей в день.

Через механизм экспортных гарантий Export Development Guarantee государство стремится поддержать JLR и, как следствие, защитить рабочие места. В обширной цепочке JLR, по разным оценкам, задействовано от 104 000 (данные Reuters) до 200 000 (данные FT) человек.

По данным BBC, от простоя компания теряет £50 миллионов ($68 миллионов) в неделю, что эквивалентно примерно $9.7 миллионам в сутки.

Как отмечают эксперты в Financial Times, при более длительной остановке совокупные потери выручки компании могут превысить £3.5 миллиарда.

Прогнозируемая потеря чистой прибыли (прогнозы FT) может составить около £250 миллионов в том случае, если простой производства продлится до ноября 2025 года.

✋ @Russian_OSINT

Читать полностью…

Где узнать о передовых технологиях в сфере ИБ?

На III ежегодной конференции по защите данных «Гарда: Сохранить всё. Безопасность информации»! 

👓 Эксперты в области ИБ и IT, права, CISO и CIO крупнейших компаний, представители Минцифры и ФСТЭК встретятся, чтобы обсудить текущие вызовы в сфере кибербезопасности.

В этом году в фокусе внимания — защита персональных данных и искусственный интеллект.🤖

На конференции
✔️ Более 2000 участников
✔️ 30+ экспертов
✔️ 3 трека: про технологии, стратегию и практику

🔔 Мероприятие подводится при поддержке ФСТЭК России и Минцифры.

Ждем вас 16 октября в московском конгресс-центре Soluxe. Участие бесплатное по предварительной регистрации.

🟣 Присоединяйтесь!

#реклама
О рекламодателе

Читать полностью…

🇬🇧Борьба с миграцией как предлог для 🤖 "цифрового ошейника" c Digital ID в Великобритании

Недавно в Великобритании прошёл крупный антииммиграционный марш — «Unite the Kingdom», организованный Томми Робинсоном. На марш в Лондоне 13 сентября вышло как минимум 110 000.

Из-за роста нелегальной миграции правительство Великобритании под руководством премьер-министра Кира Стармера хочет ввести обязательную цифровую идентификационную карту “Brit card” для каждого работающего взрослого человека в стране. Официально проект фигурирует как Digital ID.

По данным The Guardian, предоставление Digital ID станет обязательным условием для подтверждения права на работу в Соединенном Королевстве.

Основной заявленной целью инициативы является пресечение нелегальной миграции путем усложнения трудоустройства в стране.

Реализация проекта “Digital ID” невозможна без принятия нового специального закона.

Коалиция из восьми правозащитных организаций, включая Liberty и Big Brother Watch, выступила с резкой критикой, предупреждая о риске усиления государственного контроля и, как они утверждают, "выталкивания нелегальных мигрантов еще глубже в тень".

Организация Big Brother Watch собрала более 101 000 подписей под петицией с требованием к Киру Стармеру отказаться от планов.

👆По мнению правозащитников, под прикрытием решения острой проблемы (нелегальная миграция) закладывается фундамент для тотальной цифровизации государства и создания 👍единого цифрового профиля на каждого гражданина. Создаются беспрецедентные риски усиления государственного контроля c технической предпосылкой для углубления цифрового надзора, включая возможное внедрение социального рейтинга.

✋ @Russian_OSINT

Читать полностью…

🇬🇧Кибератака Scattered Spider обошлась Co-op в $107 миллионов убытков

В 📄 финансовом отчете за сентябрь британский ритейлер Co-operative Group раскрыл тот факт, что апрельская кибератака нанесла ущерб операционной прибыли в размере £80 миллионов (приблизительно $107 миллионов). Ранее компания сообщила о компрометации персональных данных 6.5 миллионов человек.

💰£60 миллионов из £80 миллионов убытка это прямые потери от простоя продаж, когда отключенные ИТ-системы заставили перейти на ручное управление, вызвав коллапс в логистике и распределении товаров. Потери от единовременных затрат на реагирование составили £20 миллионов.

🎩Превентивное отключение IT-систем со стороны Co-op позволило избежать финальной трагедии, а именно развертывания шифровальщика 🔒DragonForce и тотального паралича инфраструктуры.

В результате оперативных действий Национального агентства по борьбе с преступностью Великобритании (NCA) были арестованы четверо молодых подозреваемых в возрасте от 17 до 20 лет. Их связывают с кибератаками на Co-op, Marks & Spencer и Harrods, при этом атака на Co-op ранее была атрибутирована группировке Scattered Spider.

👆Co-op ожидает дополнительные убытки в размере £40 миллионов во второй половине года в связи с продолжающимся процессом восстановления после кибератаки.

✋ @Russian_OSINT

Читать полностью…

🇺🇸Администрация Трампа и xAI Илона Маска заключают стратегический ИИ-альянс

Администрация президента Трампа через General Services Administration заключила партнерское соглашение с компанией xAI Илона Маска, предоставляя всем федеральным агентствам доступ к ИИ-моделям Grok 4 и Grok 4 Fast до марта 2027 года.

По заявлению Илона Маска, благодаря президенту Трампу передовые ИИ-решения xAI теперь разблокированы для каждого федерального агентства, позволяя правительству США внедрять инновации и выполнять свою миссию эффективнее, чем когда-либо прежде.

Данное соглашение является ключевым элементом стратегии OneGov и президентского "AI Action Plan", направленного на доминирование в технологической гонке с Китаем.

Как заявил сооснователь xAI Росс Нордин, "Grok for Government" предоставит трансформационные возможности ИИ по цене $0.42 за агентство на 18 месяцев, что указывает на стратегическую, а не коммерческую природу сделки, нацеленную на глубокую интеграцию технологии в государственное управление.

Журналисты отмечают улучшение отношений между Маском и Трампом на мемориальной церемонии, которое было посвящено памяти Чарли Кирка.

✋ @Russian_OSINT

Читать полностью…

🇺🇸 Начальник штаба центра киберобороны НАТО: «мы уже находимся в состоянии войны»

Как пишет The Times, начальник штаба Центра передового опыта НАТО по киберобороне в Эстонии, он же подполковник Кристоф Кюн (справа на скриншоте), заявил, что уже существует механизм, позволяющий государствам-союзникам скрытно проводить «превентивные» кибератаки на 🇷🇺российские цели.

«НАТО может поднять руку и сказать: „Эй, мы бы хотели, чтобы кое-что было сделано вон там“. И тогда какая-нибудь страна может поднять руку и сказать: „Да, мы этим займемся. Не спрашивайте, как мы это сделаем“»

— сказал Кюн.

Cюда могут относиться операции под чужим флагом (False Flag), когда атакующая 🥷APT может намеренно имитировать TTP другой хакерской группы (например, китайской или северокорейской), чтобы направить расследователей по ложному следу.

«Не спрашивайте, как» фактически означает, что страна-исполнитель имеет полную свободу в методах маскировки, и никто не будет задавать неудобных вопросов.

«Мое личное мнение — мы уже находимся в состоянии ⚔️войны. Речь идет о дезинформации. Речь идет о нарушении работы критически важной инфраструктуры. Все это — проверка нашей готовности дать отпор»

— считает начальник штаба CCDCOE.

👆Заявление о наличии у альянса механизма для проведения подобных киберопераций было сделано Кюном на фоне обвинений в адрес России в нарушении воздушного пространства стран НАТО.

✋ @Russian_OSINT

Читать полностью…

🇰🇿Президент Казахстана Касым-Жомарт Токаев провел встречу с основателем мессенджера Telegram Павлом Дуровым

В ходе беседы были обсуждены вопросы сотрудничества в сферах образования, искусственного интеллекта и кибербезопасности. Компания Telegram официально стала участником Astana Hub, открыла офис в Казахстане и запустила AI-лаборатории в центре AIem.Ai.

В свою очередь Павел Дуров рассказал Касым-Жомарту Токаеву о перспективах реализации совместных проектов в сфере искусственного интеллекта.

✋ @Russian_OSINT

Читать полностью…

🤔Экспериментальная модель 🖥Extract-0 за $196 превзошла 👩‍💻 GPT-4 и 👩‍💻 o3 в извлечении данных?

Исследователь Энрике Годой из 🇧🇷Бразилии представил ИИ-модель Extract-0, специализированную LLM с 7 миллиардами параметров, которая демонстрирует новый уровень эффективности в извлечении структурированной информации из документов. Согласно исследованию, данная языковая модель превосходит по производительности популярные универсальные модели, включая GPT-4.1, o3 и GPT-4.1-2025. Ресёрчер ставит под сомнение устоявшуюся парадигму, где доминирующим фактором эффективности считается исключительно масштаб модели.

Ключ к успеху Extract-0 кроется в новаторской трехэтапной методологии обучения, которая позволила достичь высокой точности при минимальных затратах. Процесс включает генерацию 280 128 синтетических примеров данных с сохранением контекстной памяти, параметроэффективную тонкую настройку (LoRA), затрагивающую всего 0.53% весов модели, и обучение с подкреплением (GRPO) с использованием семантической функции вознаграждения. Такой подход позволяет ИИ-агенту понимать смысловую эквивалентность данных, а не простое текстуальное совпадение.

В ходе тестирования на эталонном наборе из 1000 задач по извлечению информации Extract-0 достиг среднего показателя вознаграждения 0.573, значительно опередив GPT-4.1 (0.457) и o3 (0.464).

◀️Для адаптации ❗️ DeepSeek-R1-Distill-Qwen-7B применялся метод Low-Rank Adaptation (LoRA), который изменил всего 0.53% от общего числа параметров модели (40.4 млн из 7.66 млрд).

◀️Изначально базовая модель без дообучения имела средний результат 0.232 и валидность JSON на уровне 42.7%.

◀️После этапа контролируемой тонкой настройки (Supervised Fine-Tuning) производительность модели выросла до 0.507, а валидность JSON достигла 79.9%.

◀️Финальный этап обучения с подкреплением (GRPO) позволил достичь итогового результата в 0.573 со средней валидностью JSON в 89.0%, что представляет собой кумулятивное улучшение на 147.0% по сравнению с базовой моделью.

🖥 Примечательно, что общая стоимость всего цикла обучения модели на одном графическом процессоре NVIDIA H100 составила всего $196.

Цифры наглядно демонстрируют экономическую и техническую состоятельность целенаправленной оптимизации под конкретную задачу. Исследование убедительно пытается доказать, что узкоспециализированные ИИ-решения могут быть не только конкурентоспособными, но и более эффективными по сравнению с масштабируемыми моделями общего назначения.

👆Ограничение исследования коренится в его валидационной парадигме, которая оценивает производительность модели исключительно на in-distribution данных. Обучающий и тестовый наборы сэмплированы из одного и того же синтетического распределения, поэтому продемонстрованная высокая производительность не позволяет сделать надежных выводов о способности модели работать также эффективно в реальных условиях на практических задачах. Таким образом, полученные метрики обладают высокой внутренней валидностью (в рамках созданного синтетического мира), но их внешняя валидность (применимость к реальным задачам) остается под вопросом.

👀 В любом случае ознакомиться с исследованием не помешает.

✋ @Russian_OSINT

Читать полностью…

Скучали по неформальным встречам? Тогда вам на Security DrinkUp 15 октября от Авито! ☄️

Некоторые из тем, которые будут там обсуждать в неформальной обстановке:

➡️ WAF или POH? Стоит ли WAF своих денег;
➡️ Нужны ли «апруверы» в заказе доступов;
➡️ DLP: фикция или реальное средство защиты данных организации;
➡️ AI в безопасности и безопасность в AI.

Будет ли что-то кроме дискуссий?

Конечно! Можно будет сыграть в кастомную настолку «Киберлабиринт» и максимально продуктивно понетворкать.

Так что если давно искали, как познакомиться поближе с комьюнити — велком по ссылке на регистрацию!

Читать полностью…

💴 Взлом аккаунта BNB Chain в 🦆

Официальный аккаунт блокчейн-проекта BNB Chain (BNBCHAIN) с 3.8 млн подписчиков в социальной сети X взломан. Хакеры разместили ссылки на фишинговые сайты, заманивающие пользователей на подключение своих криптокошельков через Wallet Connect.

Основатель Binance Чанпэн Чжао (CZ) публично предупредил сообщество в X, чтобы избежать возможных финансовых потерь.

Учетная запись @BNBCHAIN X скомпрометирована.

Хакер разместил ряд ссылок на фишинговые сайты, запрашивающие Wallet Connect.

НЕ подключайте свой кошелек.

Службы безопасности уже уведомили X и работают над тем, чтобы сначала заблокировать учетную запись, а затем восстановить доступ.

— сообщается в твите.

BNB Chain – один из крупнейших блокчейнов, связанный с Binance. Некоторые эксперты предполагают, что взлом произошел по классике через социальную инженерию или SIM-swap, но BNB Chain не раскрывает детали.

================

Аккаунт X восстановлен. Хакер получил $13 тыс.

Команда(ы) безопасности всё ещё отслеживают, возможно, с помощью процедуры KYC. Хакер прошёл через все эти трудности, плюс уголовную ответственность. Он мог бы заработать больше, строя что-то.

Пострадавшим будет выплачена полная компенсация.

Безопасность социальных сетей — это не то же самое, что безопасность криптовалютных платформ. Рад, что большая часть нашего сообщества оказалась невосприимчива к этим атакам.

Спасибо всем за быстрое распространение информации.

— новый комментарий.

✋ @Russian_OSINT

Читать полностью…

🌐 Google запустила ИИ-защиту от 🦠программ-вымогателей для Google Drive

Корпорация Google анонсировала внедрение нового защитного механизма на базе ИИ-решения для сервиса Google Drive. Cистема предназначена для оперативного обнаружения активности программ-вымогателей и немедленной остановки синхронизации с облаком, предотвращая тем самым распространение ущерба на облачные копии файлов.

Специализированная ИИ-модель обучена на ↔️миллионах реальных образцов ransomware и непрерывно 🚠обновляется из VirusTotal. При обнаружении угрозы система автоматически приостанавливает синхронизацию, отправляет уведомления пользователю на рабочий стол и по электронной почте. Пользователям доступен веб-интерфейс для восстановления нескольких файлов до их последнего "здорового" состояния в несколько кликов. Пока реализация представлена в бета-версии и ИИ включен по умолчанию для большинства коммерческих планов Google Workspace без дополнительной платы.

ИИ не предотвращает заражение компьютера, а лишь сводит ущерб к минимуму для файлов в облаке. Если шифровальщик прошёлся по локальному диску вне папки Drive, то ИИшка от Google этого не увидит.

👆ИИ работает исключительно в рамках экосистемы Drive для Windows и macOS.

По данным Mandiant, в прошлом году на долю проникновений в ИТ-инфраструктуру, связанных с программами-вымогателями, пришелся 21% всех зафиксированных вторжений, а средняя стоимость инцидента превысила $5 млн.

✋ @Russian_OSINT

Читать полностью…

👮Минюст США получил ордер на взлом 🥷серверов 📲 Telegram

По данным Court Watch и CyberInsider, американские прокуроры впервые получили судебное разрешение на удаленный доступ к серверам Telegram в рамках расследования по делам о детской эксплуатации.

Согласно документам, обнародованным в сентябре 2025 года, Министерство юстиции США получило судебное разрешение на использование❗️👺 "техники удаленного доступа для поиска" (remote access search technique), позволяющей отправлять скрытые команды на серверы Telegram для принудительной передачи данных о подозреваемых аккаунтах, включая📱переписку.

По сути, американская Фемида дала добро на применение «техники удаленного поискового доступа» (network investigative technique или NIT), чтобы напрямую извлекать данные из инфраструктуры.

Юридическим основанием для таких действий служит принцип, что как только запрашиваемые данные достигают устройства или юрисдикции США, то они автоматом попадают под федеральную юрисдикцию, даже если исходные серверы расположены в Дубае. Фактически любая цифровая платформа с американскими пользователями становится легальной целью для спецслужб в рамках расследований.

«Получение доступа к сообщениям на серверах Telegram невозможно, даже для самих инженеров Telegram, из-за того, как построена система. Серверы Telegram надежно зашифрованы, и никаких реальных способов взлома этого шифрования никогда не было найдено. Telegram не предоставляет доступ к данным на своих серверах»

👆Представитель мессенджера заявил, что получение доступа к сообщениям на серверах технически невозможно.

✋ @Russian_OSINT

Читать полностью…

Канал 🔨SecAtor — @true_secator пишет интересное:

Исследователи из Лаборатории Касперского продолжают отслеживать инциденты, связанные с резонансными атаками на цепочку поставок.

Как отмечается, подобные случаи компрометации стали частым явлением и «трендовым» направлением у злоумышленников.

За последний месяц произошло два крупных инцидента, которые привели созданию вредоносных модулей, зависимостей и отдельных пакетов, а 16 сентября 2025 года стало известно о новой волне заражения npm-пакетов при помощи самораспространяющегося зловреда Shai-Hulud.

Собственно, в новом отчете специалисты ЛК разобрали технические особенности масштабного заражения npm с использованием червя Shai-Hulud.

Как известно, Shai-Hulud нацелен на кражу конфиденциальных данных, раскрытие приватных репозиториев организаций и учетных данных жертвы для заражения других пакетов и дальнейшего распространения.

Вследствие инцидента было заражено свыше 500 пакетов, в число которых попал пакет с более чем двумя миллионами загрузок в неделю - ctrl/tinycolor, и даже библиотеки известной компании CrowdStrike.

В результате разработчики, внедрившие в свои проекты вредоносные пакеты, рисковали потерять конфиденциальные данные, а их собственные библиотеки могут быть инфицированы Shai-Hulud.

Этот самораспространяющийся зловред активно захватывает учетные записи и секреты для создания новых зараженных модулей, распространяя угрозу по цепочке зависимостей.

Проведя ряд исследований, в ЛК смогли обнаружить первый пакет, с которого началось распространение Shai-Hulud, - ngx-bootstrap версии 18.1.4. Именно он стал отправной точкой распространения данной инфекции.

Кроме того, ресерчеры заметили, что в ряде случаев в одном и том же пакете находилось несколько версий, содержащих вредоносный код.

Причем вредоносный скрипт делает скрытые репозитории организаций публичными, что представляет серьезную угрозу для их владельцев, так как возникает риск раскрытия исходных кодов библиотек, продуктов и т.д., а также утраты еще большего количества данных.

В общем, настоятельно рекомендуем ознакомиться с результатами исследования в части погружения в техническую плоскость вредоносной активности червя, эксфильтрации секретов и механизма саморепликации, а также выявленных ЛК особенностей заражения и IOCs.

Читать полностью…

⭕️ OpenAI вводит родительский контроль

Компания Сэма Альтмана выкатывает функцию "родительского контроля" после иска родителей подростка который мог покончить с собой из-за советов чат-бота. Родители считают, что именно ChatGPT довел сына до самоубийства.

OpenAI предлагает связать аккаунты родителя и подростка. Родитель отправляет приглашение, а подросток должен принять его.

Какие опции получает родитель? Управление строгими фильтрами, отключение памяти, введение «тихих часов» и так далее, но без полноценного доступа к чатам.

✋ @Russian_OSINT

Читать полностью…

🈁 Вышла Claude Sonnet 4.5 — лучшая модель для программирования?

Anthropic выпустила новую флагманскую разработку Claude Sonnet 4.5, которая, по мнению компании, является лучшей в мире LLM для написания кода. В SWE-bench Verified новая 4.5 демонстрирует точность 82.0% с использованием параллельных вычислений во время тестирования, оставляя позади таких гигантов, как ⭕️ GPT-5 и ❗️Gemini 2.5 Pro, чьи показатели скромнее.

Модель выпускается в рамках AI Safety Level 3 (ASL-3) и позиционируется как «самая согласованная» из когда-либо созданных компанией, с улучшенной 🛡защитой от неправомерного использования.

✋ @Russian_OSINT

Читать полностью…

🇷🇺 Больше половины крупных компаний в РФ увеличили 💻ИБ-бюджеты на 20–40% в 2025 году

Positive Technologies и К2 Кибербезопасность (ИБ-подразделение К2Тех) провели новое исследование подходов бизнеса к защите данных.

📊Респондентами выступили 100 ИТ- и ИБ-руководителей крупных российских компаний (выручка от 1 млрд в гол) из следующих отраслей экономики: торговля, финсектор (банки и страховые компании), ИТ-компании, промышленность.

Результаты исследования:
📌 В 2025 году 56% корпораций увеличили свои расходы на киберзащиту. В среднем на 20–40%.
📌Почти половина (49%) опрошенных отметили значительное повышение интереса к информационной безопасности со стороны генеральных директоров за последние два года.
📌61% респондентов считают, что причиной усиления внимания к кибербезопасности со стороны руководства компании стали регуляторные требования: Указы Президента РФ № 166 и 250, введение оборотных штрафов за утечки ПДн и Закон о защите КИИ. 25% указали на внутренние причины — появление инцидентов или понимание значимости ИБ среди сотрудников.
📌Компании чаще всего оценивают эффективность своей киберзащиты через отсутствие критичных инцидентов (67%) — для большинства именно факт отсутствия утечек воспринимается главным критерием успеха. Существенные позиции занимают прохождение аудитов (55%) и соответствие требованиям законодательства (37%).

«Подавляющее большинство (69%) крупных компаний заявили, что используют два и более решений для защиты конфиденциальной информации. Для бизнеса это критично: сегодня базы данных, файловые хранилища и другие системы защищаются разными людьми и разными методами, что в конечном итоге не дает единого представления об инфраструктуре данных. В этих условиях рынок идет в сторону комплексных решений класса Data Security Platform, которые объединяют различные подходы и технологии для безопасности чувствительных данных в корпоративной среде. Независимо от их формата и места хранения»

— прокомментировал Виктор Рыжков, руководитель развития бизнеса по защите данных, Positive Technologies.

«Наиболее критичными угрозами респонденты назвали инциденты связанные с утечкой персональных (82%) и конфиденциальных данных (75%), которые грозят серьезными штрафными санкциями и долгосрочным ущербом...»

— прокомментировал Вадим Католик, руководитель направления защиты данных и приложений в К2 Кибербезопасность.

✋ @Russian_OSINT

Читать полностью…

❗️ Microsoft вынудили сделать расширенные обновления безопасности Windows 10 бесплатными в 🇪🇺ЕC

Поддавшись беспрецедентному давлению европейских регуляторов, Microsoft была вынуждена пойти на попятную и предоставить пользователям Windows 10 в Европейской экономической зоне (ЕЭЗ) дополнительный год бесплатных обновлений безопасности до 14 октября 2026 года.

Европейская группа по защите прав потребителей Euroconsumers благодарит Microsoft за уступку (бесплатные обновления безопасности на 1 год для Windows 10 в Европе), но сразу же заявляет, что этого недостаточно, и продолжает давление, требуя более долгосрочного решения.

Утверждается, что первоначальные условия Microsoft (привязка критических обновлений безопасности к использованию ее сервисов, таких как OneDrive) являются вероятным нарушением Акта о цифровых рынках ЕС (DMA), в частности статьи 6(6).

За пределами Европейской экономической зоны миллионы пользователей по-прежнему стоят перед ультиматумом: платить за безопасность, делиться данными с облаком или покупать новое оборудование, ведь, по оценкам, более 850 миллионов активных устройств на Windows 10 несовместимы с Windows 11 из-за жестких аппаратных требований.

Благодаря таким законам, как DMA, европейские пользователи получают все больше привилегий, которых нет у остального мира. Они могут полностью удалить браузер Edge, а теперь получают бесплатные обновления без условий.

Домашние пользователи в других регионах мира вынуждены либо платить $30 за первый год обновлений, либо использовать 1000 баллов Microsoft Rewards, либо синхронизировать данные с облаком через Windows Backup.

Для бизнес-клиентов программа расширенных обновлений безопасности (ESU) остается платной, с возможностью приобретения поддержки на срок до трех лет, в отличие от временных бесплатных условий для потребителей в ЕЭЗ.

👆Любопытно, но факт: на фоне скорого окончания поддержки 14 октября для Windows 10, знаменитый активатор от💻MASSGRAVE набрал 150к stars на GitHub.

Дело в том, что MAS (Microsoft Activation Scripts) умеет активировать Extended Security Updates (ESU), так как используется метод TSforge. Стоит отметить, что использование MAS для обхода лицензий нарушает условия Microsoft и в большинстве юрисдикций может квалифицироваться как 🏴‍☠️пиратство.

На 😁 пингвине юзеры просто наблюдают за всем 🍿происходящим...

✋ @Russian_OSINT

Читать полностью…

🟦Академическое исследование на тему безопасности Bluetooth в автомобилях 🔎вскрывает 128 уязвимостей

Исследователи в августе 2025 представили новый open-source фреймворк BlueToolkit для автоматизированного тестирования безопасности Bluetooth Classic, которым воспользовались ресёрчеры для 📄 масштабного анализа автомобильных систем.

Фреймворк использует конфигурационные YAML-файлы для добавления новых тестов, поддерживает различное аппаратное обеспечение (ESP32, Nexus 5) и интегрирует эксплойты из разрозненных репозиториев, таких как BrakTooth и BlueBorne.

Он работает по принципу black-box через Over The Air (OTA), позволяя провести глубокую оценку In-Vehicle Infotainment (IVI) систем, чтобы выявить проблемы в безопасности.

🚘Согласно результатам исследования, в ходе которого было протестировано 22 автомобиля от 14 ведущих производителей (выпущенных в период с 2015 по 2023 год) было обнаружено 128 уязвимостей.

🖥 Проведён 891 тест: выявлен 21 недостаток в проектировании протоколов и 46 ошибок в их реализации на уровне конкретных вендоров.

В рамках исследования описываются четыре атаки, наиболее опасной из которых является User Account Takeover. С помощью Man-in-the-Middle атакующие могут перехватывать SMS или HFP (Hands-Free Profile) данные для обхода двухфакторной аутентификации и захвата интернет-аккаунтов жертвы.

✅ Если судить только по результатам тестов Bluetooth, то картина следующая:

1️⃣ Skoda: Показала наименьшее количество уязвимостей в среднем. Модель Skoda Enyaq (2023) оказалась единственным автомобилем из 22, у которого не было обнаружено ни одной уязвимости (0 положительных тестов из 30 проведенных).
2️⃣ Tesla: Модель Tesla Model Y (2023) показала очень хороший результат — всего 2 уязвимости.
3️⃣ Audi: Две протестированные модели (A5 и e-tron 2020 года) показали умеренное количество уязвимостей (4 и 6).

🛡 Самые уязвимые в рамках исследования:

4️⃣ Toyota: Модель Toyota Corolla (2023) показала 9 уязвимостей.
5️⃣ BMW: Модель BMW X2 (2021) показала 10 уязвимостей.
6️⃣ Renault: Модель Renault Megane (2021) стала "антилидером" с 13 уязвимостями.

👆Полученные данные говорят о серьезных системных проблемах безопасности Bluetooth в автомобильной сфере. Даже абсолютно новые машины оснащаются технологиями с уже известными и неисправленными уязвимостями, фактически наследуя риски десятилетней давности.

❗️ https://github.com/sgxgsx/BlueToolkit

✋ @Russian_OSINT

Читать полностью…

📲 Telegram убирает из глобального поиска российские💻ИБ-каналы, но поощряет 🥷"пробив" и фейки?

Иногда поражаюсь поддержке Telegram, а точнее её отсутствию. С 16 августа тянется история, когда без какой-либо адекватной причины канал @russian_osint исчез из глобального поиска Telegram (новые читатели не могут найти в поиске) и не отображает "похожие каналы".

📤Отправлено 9 писем в поддержку Telegram (разные email) и личное сообщение за звезды Дурову.

🤦‍♂️ Результат = 0.

Проблема, к сожалению, затрагивает не только мой канал, но и другие 🇷🇺 российские ИБ-каналы. Например, схожие трудности наблюдаются у коллег:
/channel/poxek
+ российские каналы ИБ-компаний

Уже прошло больше месяца. На связь из Telegram Support никто не выходит.

👆Тем временем вместо основного канала @russian_osint в глобальном поиске (первые строчки) выдаются боты для 🤦‍♂️"пробива", реклама хакерского форума и🤿фейковые аккаунты/боты, которые мимикрируют под канал.

🤦‍♂️Временным решением является✅переходник (отмечено жёлтым на скриншоте + ✅@russian_osint_bot.

Telegram убирает крупный канал, зарегистрированный в РКН, но выводит в поиск "бот для пробива".

🎩 Как-то сказочно Telegram борется с "пробивом"...

Задумываюсь о дублировании контента (резерв) на альтернативной площадке. Скорее всего, с учётом сложившихся трендов контент придётся дублировать в MAX. К сожалению, там пока даже функции импорта нет.

✋ @Russian_OSINT

Читать полностью…

🥷 Треть кибератак теперь нацелена на цепочки поставок: уязвимости через третьих лиц выросли вдвое за год.

По данным киберэкспертов Financial Times, количество атак на сторонних поставщиков компаний по всему миру в 2024 году удвоилось (x2), и, по их прогнозам, в текущем году, в 2025, эта проблема, вероятно, усугубится.

Тим Эрридж, вице-президент по региону Европа, Ближний Восток и Африка в подразделении Unit 42 компании Palo Alto Networks, отметил, что киберпреступники сосредотачиваются на цепочках поставок, чтобы найти «слабое звено» в оборонительных системах крупных корпоративных жертв.

«„Взломав“ одного поставщика, имеющего доступ к множеству ведущих организаций, которые пользуются его услугами или связаны с ним, вы получаете многократную отдачу от своих „инвестиций“»

— пояснил он.

Согласно отчету Verizon «2025 Data Breach Investigations Report», около 30% из 7965 кибератак в 2024 году были инициированы через третьих лиц, что вдвое превышает показатель предыдущего года. В 2023 году на долю подобных взломов приходилось 14,9% из 7268 кибератак.

Атаки через сторонние компании охватывают широкий спектр потенциальных точек входа, таких как поставщики программного обеспечения, службы поддержки клиентов и компании, предоставляющие другие технологические решения, в том числе в области искусственного интеллекта.

Вице-президент по стратегии безопасности и ИИ в компании Darktrace Натаниэль Джонс заявил, что киберпреступники нацелены на «уязвимые места» крупных конгломератов, чтобы использовать их для проникновения «вверх по иерархии».

По словам ведущего советника по анализу угроз в Европе в GTIG Джейми Коллиера, наиболее активными в этой области являются группировки, поддерживаемые Северной Кореей, чьи атаки «возросли как по количеству, так и по уровню сложности».

✋ @Russian_OSINT

Читать полностью…

▫️ HexStrike AI — продвинутый MCP-фреймворк, позволяющий автономным AI-агентам (Claude, GPT) управлять арсеналом из 150+ инструментов для пентестинга. Платформа автоматизирует задачи от разведки до поиска уязвимостей, что делает ее мощным решением для специалистов по кибербезопасности, баг-баунти и 💻Red Team операциям.

✋ @Russian_OSINT

Читать полностью…