🌐 Акции топовых компаний игровой индустрии резко упали из-за появления Genie 3

Вышла Genie 3, новая ИИ-модель мира (world model) от Google DeepMind, которая способна по текстовому или визуальному описанию создавать интерактивные трёхмерные среды, которые можно исследовать как в видеоигре. Появление модели спровоцировало своего рода "чёрный день" для крупнейших разработчиков игр:

↘️ Акции разработчика серии Grand Theft Auto (Take-Two Interactive) подешевели на 10%.
↘️ Акции платформы онлайн-игр Roblox снизились более чем на 12%.
↘️ Акции производителя игрового движка Unity Software упали на 21%.

Почему такая просадка? Эксперты считают, что революционная ИИ-модель может радикально изменить способы и подходы к разработке видеоигр, сложившиеся более десяти лет назад.Разработчики будут вынуждены адаптироваться к стремительно развивающимся технологиям.

«В отличие от исследуемых пространств в виде статичных трёхмерных снимков, Genie 3 в реальном времени генерирует путь вперёд по мере вашего движения и взаимодействия с миром. Модель симулирует физику и взаимодействия, создавая динамические миры»

— говорится в сообщении Google в корпоративном блоге.

Project Genie также способен существенно сократить длительные циклы разработки и снизить затраты, учитывая, что создание отдельных премиальных проектов занимает от пяти до семи лет и требует сотен миллионов долларов.

✋ @Russian_OSINT

Читать полностью…

🇷🇺 Лишь ⅓ объектов 💻КИИ в РФ достигла минимального уровня киберзащиты

Как cообщает «Ъ», 🕵️ФСТЭК России выявила свыше 1,2 тыс. нарушений по итогам проверки 700 значимых объектов критической информационной инфраструктуры (КИИ). При этом минимальный уровень киберзащиты достигнут лишь у 36% организаций.

В числе основных причин — системное отстранение ИБ-специалистов от бизнес-процессов и отсутствие полного учета IT-активов.

✋ @Russian_OSINT

Читать полностью…

🧊 Mozilla формирует коалицию стартапов и исследователей ИИ, которую неформально называет «альянсом мятежников»

Mozilla намерена создать открытую, подотчётную и безопасную экосистему ИИ в противовес доминированию корпораций. Создатели «огнелисы» планируют опереться на венчурный фонд Mozilla Ventures и собственные резервы в размере около $1,4 млрд, инвестируя в ИИ-стартапы, ориентированные на безопасность, управление и прозрачность. ✋Смысл инициативы — не допустить монополизации будущего ИИ и сохранить альтернативную траекторию развития отрасли.

Mozilla не планирует создавать «новый OpenAI», но инвестирует в десятки малых ИИ-стартапов, поддерживает открытый исходный код, совместные проекты, инструменты управления и оценки ИИ. Такая кооперация позволит малым стартапам конкурировать с гигантами в определенных нишах без зависимости от их проприетарных решений.

👆Mozilla исходит из того, что ИИ не должен разрабатываться в «изолированных бункерах» нескольких корпораций.

✋ @Russian_OSINT

Читать полностью…

🤖 Figure представила робота-гуманоида Helix 02 с единой нейросетевой системой управления всем телом

Вместо набора раздельных контроллеров для ходьбы и манипуляции теперь используется система, которая одновременно управляет перемещением, балансом и работой рук, опираясь на данные всех бортовых сенсоров.

Ключевым нововведением стал обученный нейросетевой контроллер всего тела System 0, заменяющий 109 504 строки вручную написанного кода на C++.

System 0 обучен на более чем 1 000 часах данных и дополнительно дообучен в симуляции с применением reinforcement learning.

В одном из демонстрационных видео гуманоид в течение около 4 минут полностью автономно перемещается по кухне, разгружает и загружает различную тару в посудомоечную машину, раскладывает предметы по шкафам и включает мойку. Ходьба, удержание объектов и ручные манипуляции теперь не разделяются на этапы, а реализуются как единый непрерывный процесс.

✋ @Russian_OSINT

Читать полностью…

🥷 «Сбер»: в 2025 году кибермошенники похитили у россиян 💸 275–295 млрд рублей

Как пишет РБК, цифры оказались больше представленных МВД и ЦБ, «Сбер» объяснил это учетом передач наличных, а также продажи имущества.

Расхождение с оценками МВД и ЦБ зампред Сбербанка Кузнецов объяснил тем, что Банк России при подсчетах учитывает только переводы из приложений банков, а МВД считает статистику только по заявлениям пострадавших. «Сбер» же учитывает и случаи, когда клиент снимал деньги со счета, а наличные отдавал мошенникам. В статистику включены не только клиенты «Сбера», она охватывает весь рынок.

В итоговую оценку «Сбера» попадают не только переводы и снятия в банкоматах, но и передача кредитных средств, а также средства с продажи высоколиквидного имущества (например, квартир). Также учтена передача сбережений, которые гражданин не хранил в финансовых организациях.

✋ @Russian_OSINT

Читать полностью…

👌 Лаборатория Касперского»: В 2025 году 🥷злоумышленники стали вновь массово атаковать организации через ЭДО для кражи денег

По данным ЛК, в 2025 году наблюдался всплеск атак, при которых мошенники атакуют российские организации через системы электронного документооборота (ЭДО) и, например, подменяют реквизиты в счетах на оплату, чтобы жертва сама перечислила им деньги. По данным*
«Лаборатории Касперского», чаще всего в таких схемах встречались троянцы Pure, Venom и Buhtrap. В общей сложности с этими вредоносными программами столкнулись почти 12 тысяч корпоративных пользователей. Такие данные «Лаборатория Касперского» представила на пресс-конференции, посвящённой итогам 2025 года и прогнозам на 2026-й.

Бухгалтерия — одна из ключевых мишеней. Среди трёх троянцев в атаках наиболее часто встречался Pure. Обычно злоумышленники распространяют его через целевые рассылки, а ❗️📄в заголовках вложенных файлов используют сокращения от названий документов, программ или другие ключевые слова, связанные с бухгалтерской сферой. Наибольшее число атак в 2025 году пришлось на компании из отраслей производства, ретейла, консалтинга, транспорта и логистики, а также ИТ. Высокая активность злоумышленников наблюдалась в апреле-июне — только за этот период было заблокировано почти 5 тысяч попыток атак троянцем 🦠Pure.

Чтобы проникнуть во внутреннюю сеть организации, злоумышленники часто прибегают к методам 🧠социальной инженерии. В частности, в 2025 году впервые за много лет наблюдался всплеск атак через систему электронного документооборота (ЭДО). Например, сотруднику может прийти через ЭДО письмо, в котором якобы содержится «досудебная претензия», «проект договора», «акт» или другой фальшивый документ.

💸 После заражения устройства у злоумышленников есть возможность подменять реквизиты в счетах на оплату, чтобы жертва сама перечислила им деньги.

«В 2025 году мы наблюдали резкий рост кибератак через ЭДО, которого не было в предыдущие годы. Злоумышленники часто делают ставку именно на человеческий фактор, поскольку обманом заставить сотрудника открыть вредоносное вложение проще, чем пытаться обойти защитные решения. При этом схемы стали гораздо более таргетированными: атакующие тщательно изучают информацию о компании и стараются добавить в письма убедительные детали, чтобы сделать его правдоподобным. Именно поэтому важно повышать уровень цифровой грамотности внутри организаций и рассказывать сотрудникам про актуальные схемы злоумышленников. Также необходимо использовать технические средства защиты от надёжных вендоров, которые предотвратят загрузку вредоносных программ»

— комментирует Сергей Голованов, главный эксперт «Лаборатории Касперского».

✋ @Russian_OSINT

Читать полностью…

🇪🇺 «Мы проигрываем с разгромным счётом» — глава киберагентства ЕС предупреждает о критическом отставании Европы

Европейский союз стремительно теряет позиции в киберпространстве, несмотря на рост общих расходов на безопасность. Об этом в интервью POLITICO заявил Юхан Лепассар, исполнительный директор ENISA, подчеркнув, что Европа не просто не успевает за масштабом и скоростью кибератак, но «проигрывает эту игру с разгромным счётом». По его словам, слабые инвестиции в киберзащиту создают опасную системную брешь. За последние годы Европа столкнулась с серией разрушительных атак, затронувших аэропорты, больницы, энергетическую инфраструктуру и избирательные процессы.

Европейская комиссия недавно предложила реформу Акта о кибербезопасности, предусматривающую расширение штата ENISA на 118 сотрудников и рост операционного бюджета. Однако Лепассар считает эти меры заведомо недостаточными. Для сравнения он указывает на масштабы Europol и Frontex, насчитывающих свыше 1 400 и 2 500 сотрудников. По его оценке, даже удвоение кадрового потенциала ENISA является лишь минимально необходимым шагом, а не стратегическим решением проблемы.

Ключевая уязвимость Европы заключается в зависимости от американских реестров и систем каталогизации киберугроз. Европейские стартапы и малые предприятия сегодня фактически зависят от системы, безопасность которой «поддерживается лишь усилиями MITRE и CISA», заявил Юхан Лепассаар.

Количество выявленных уязвимостей выросло с 17 000 в 2019 году до более чем 41 000 в 2025 году. Также существенную роль в этом ускорении играет активное применение ИИ-инструментов злоумышленниками.

ENISA уже начала формировать собственную европейскую базу уязвимостей и получила важные технические функции, усиливающие её роль в глобальной архитектуре кибербезопасности. По мнению Лепассара, этого недостаточно. ЕС требуется не просто косметическое «обновление», а принципиальный пересмотр подхода, то есть создание полноценной общеевропейской киберинфраструктуры.

✋ @Russian_OSINT

Читать полностью…

🖥С днём защиты данных!

ЭАЦ ГК InfoWatch провёл исследование последствий нарушений требований нормативных документов в части обработки и обеспечения безопасности персональных данных, результатом которых стали утечки информации. В 2025 году в мире за утечки персональных данных организациям назначены 208 административных штрафов. Из них шесть штрафов выписаны в России.

1️⃣ Во всём мире в 2025 году выявлено 208 штрафов компаниям и государственным органам за утечки персональных данных
2️⃣ В России в 2025 году зафиксирована информация лишь о 6 штрафах за утечки персональных данных
3️⃣ Больше всего штрафов за утечки персональных данных вынесено в Испании
4️⃣ Максимальная сумма штрафа в мире составила $620 000 000
5️⃣ Максимальная сумма штрафа в России составила 150 000 рублей (менее $2 000)
6️⃣ Средний размер штрафа в мире без учета мега-штрафа TikTok составляет $1 160 000
7️⃣ Более 73% всех штрафов за утечки персональных данных назначены за нарушения GDPR в странах ЕС и Великобритании
8️⃣ Чаще всего за утечки персональных данных штрафовали финансовые организации
9️⃣ Каждый третий штраф в мире назначен за нарушения случайного характера

Из выводов следует, что на фоне ежегодно выявляемых по всему миру тысяч инцидентов, связанных с утечками информации, санкции со стороны регуляторов вводятся скорее точечно. Исключениями можно признать лишь отдельные страны ЕС (Испания, Румыния, Италия), где количество штрафов уже не первый год исчисляется десятками.

Также выделяются США, где правительственные регуляторы и прокуратуры жёстко подходят к делам об утечках персональных данных пациентов. Как следствие, штрафы в этом государстве достаточно регулярно назначаются страховым компаниям и медицинским организациям.

Россия характеризуется не только сравнительно небольшим количеством назначенных за утечки ПДн наказаний (в ряде случаев нарушители отделались предупреждениями), но и невысоким размером штрафов. Общая сумма шести рассмотренных в этом исследовании штрафов составляет 570 тыс. рублей.

🏅Россия заняла 8-е место в мировом рейтинге по количеству штрафов за утечки персональных данных в 2025 году.

Вероятно, изменения не за горами. Федеральный закон №420, который предусматривает введение оборотных штрафов за утечки информации, вступил в силу 30 мая 2025 г. Даже его точечное применение серьезно повлияет на операторов данных. Как порой бывает в судебной практике, тот или иной прецедент может повлечь лавину наказаний за подобные нарушения.

В цифровую эпоху все больше стран уделяют пристальное внимание вопросам защиты информации. В 2024–2025 годах ряд развивающихся государств утвердили новые законы, значительно ужесточающие ответственность за утечки персональных данных. Правоприменительная практика в этом направлении будет развиваться, а значит, уже в ближайшее время количество штрафов может существенно возрасти.

✋ @Russian_OSINT

Читать полностью…

👮 Исполняющий обязанности руководителя агентства по кибербезопасности при администрации 🇺🇸США загрузил чувствительные документы в публичную версию 👩‍💻ChatGPT

Временный руководитель Агентства по кибербезопасности и защите инфраструктуры (CISA) Мадху Готтумуккала в 2025 году загрузил служебные документы агентства в публичную версию ChatGPT, что привело к автоматическим срабатываниям систем защиты и внутреннему расследованию на уровне Министерства внутренней безопасности США.

Загруженные материалы не имели грифа секретности, но среди них находились контрактные документы CISA с пометкой «for official use only», то есть сведения служебного характера, отнесённые к категории чувствительных и не подлежащих открытому распространению.

Инцидент вызывал особое беспокойство, поскольку Готтумуккала ранее получил индивидуальное разрешение на использование популярного ИИ-инструмента ChatGPT в период, когда доступ к этому сервису для большинства сотрудников DHS был заблокирован.

Факты загрузки были зафиксированы киберсенсорами CISA в августе 2025 года, после чего руководство министерства инициировало проверку возможного ущерба безопасности. Итоги этой оценки официально не обнародованы.

Использование публичной версии ChatGPT означает, что переданные материалы становились доступными компании OpenAI.

Ранее сообщалось о провале теста Готтумуккалой на полиграфе, а также о его попытке сместить главного информационного директора агентства. Формально дисциплинарные меры в отношении него не объявлены, но по внутренним правилам DHS подобные нарушения могут повлечь за собой определенные последствия вплоть до пересмотра допуска к секретной информации.

✋ @Russian_OSINT

Читать полностью…

Канал 🔨SecAtor — @true_secator пишет интересное:

Исследователи BI.ZONE в декабре 2025-го и январе 2026 года выявили вредоносную активность нового кластера Vortex Werewolf (SkyCloak), нацеленнную на российские организации в сфере госуправления и оборонно-промышленного комплекса.

Причем согласно отчетам Cyble и Secrite (1 и 2 соответственно), ранее целями Vortex Werewolf также становились белорусские государственные и оборонные структуры.

Согласно результатам исследования сетевой инфраструктуры, Vortex Werewolf активен как минимум с декабря 2024 года. Также следует отметить, что злоумышленники используют Cloudflare в своей сетевой инфраструктуре.

Установить метод получения первоначального доступа не представилось возможным, но предполагается, что злоумышленники доставляют вредоносное ПО с помощью фишинговых рассылок как по электронной почте, так и напрямую через мессенджер Telegram.

Жертве отправляют замаскированную под адрес в Telegram ссылку для загрузки документа - архива, содержащего вредоносный LNK-файл, и дополнительного архива с набором файлов, ключевым из которых является PowerShell-скрипт.

Фишинговая страница имитирует процесс загрузки файла, но на самом деле запускает процедуру восстановления доступа к аккаунту Telegram. В ходе атаки злоумышленники также могут получить доступ к телеграм‑аккаунту жертвы.

В ряде случаев, чтобы повысить правдоподобие атаки, злоумышленники размещали на фишинговой странице отвлекающий документ с намеренно размытым визуально содержимым.

Важно отметить, что Vortex Werewolf использует сервис GitHub Pages для размещения статических ресурсов на JavaScript и CSS, при этом для каждого фишингового домена создается отдельный репозиторий с этими ресурсами.

После успешной проверки введенного кода, а также пароля при включенной двухфакторной аутентификации формируется ссылка, переход по которой инициирует загрузку ZIP-архива, размещенного в сервисе Dropbox.

Чтобы инициировать процесс компрометации системы, жертва должна распаковать ZIP‑архив и запустить содержащийся в нем LNK‑файл.

После успешной компрометации в системе устанавливаются Tor и OpenSSH, при этом для связи с управляющей инфраструктурой использовались obfs4‑мосты, а не публичные входные узлы сети Tor.

Также настраивается удаленный доступ через сеть Tor по протоколам RDP, SMB, SFTP и SSH. Для устойчивости вредоносное ПО закрепляется в планировщике Windows через создание задач.

Как отмечают специалисты, Vortex Werewolf напоминает Core Werewolf: у кластеров схожие цели и регионы атак, они применяют SSH для организации удаленного доступа к скомпрометированным системам, а еще используют отвлекающие документы военной тематики.

Но достаточными данными для однозначной атрибуции Vortex Werewolf к Core Werewolf у BI.ZONE пока нет, так что эта активность рассматривается как отдельный кластер угроз.

Технические подробности и IOCs - в отчете.

Читать полностью…

🇨🇳 Китай обучает военные ИИ-системы автономного управления, заимствуя поведенческие модели ястребов и койотов из дикой природы

WSJ пишут, что военные КНР делают ставку на рои беспилотников, способные вычленять и поражать цель. Также упоминаются роботизированные системы, предназначенные для активного преследования противника. Такой подход предполагает использование наблюдений за хищниками в реальной дикой природе. Например, принципы охоты, коллективного взаимодействия и адаптивного обучения переносятся в алгоритмы управления ИИ-вооружениями. В результате формируются автономные системы, которые не просто выполняют заранее заданные команды, а способны самостоятельно анализировать обстановку, координироваться в группе и выбирать оптимальную тактику атаки.

1️⃣ Атакующие дроны обучались маневрированию и уклонению от угроз по аналогии с поведением голубей при сближении с целью;
2️⃣ Оборонительные дроны обучались уничтожать приближающиеся аппараты так же, как ястребы выхватывают добычу.

Наблюдая за тем, как ястребы выбирают добычу, исследователи обучили оборонительные беспилотники выявлять и уничтожать наиболее уязвимые летательные аппараты противника. В то же время атакующие дроны получили алгоритмы уклонения от «ястребиных» защитников, основанные на поведении голубей.

Эксперимент «ястребы против голубей» показал практический результат: в симуляции формата «пять на пять» оборонительные дроны, обученные по модели хищников, уничтожили все атакующие аппараты за 5,3 секунды.

Инженеры получили патент в апреле 2024 года — один из сотен, выданных в последние годы китайским оборонным компаниям и университетам, связанным с армией, за достижения в области роевого интеллекта.

С начала 2022 года в Китае опубликовано не менее 930 патентов, связанных с "роевым интеллектом".

Отмечается, что Китайские военные разработчики системно используют биомиметику при обучении боевых ИИ-систем. Тактика воздушного перехвата и уклонения моделируется по поведенческим схемам 🦅 ястребов и 🕊 голубей. Принципы роевой координации и коллективного взаимодействия заимствуются из наблюдений за 🐜 муравьями, 🐑 овцами, 🐺 койотами и 🐋 китами. Для решения проблем машинного зрения и сенсорного восприятия инженеры экспериментируют с моделированием зрительных систем 🦅 орлов. Алгоритмы применяются прежде всего в воздушных роях беспилотников и рассматриваются в контексте интеграции с наземными автономными платформами, включая роботизированные боевые системы.

❗️🤖ИИ рассматривается как основа нового типа войны, где алгоритмы управляют боем, беспилотные системы становятся главной ударной силой. Китай использует своё промышленное преимущество, производя более 80% мировых малых дронов и имеет возможность выпускать свыше миллиона дешёвых беспилотников в год, чего пока нет у США.

Показательным примером мощи военной мысли Китая является комплекс Swarm 1, который способен запускать до 48 дронов с одного грузовика и формировать рои до 200 единиц. Также разработан тяжёлый «материнский» дрон Jiutian для выброски роев в воздухе.

«Эпоха ИИ приведёт к формированию нового облика войны, движимого алгоритмами, с беспилотными системами в качестве основной ударной силы и роевыми операциями как базовым способом ведения боевых действий»

— писала группа китайских военных теоретиков в октябре 2024 года.

🇷🇺🇺🇦Российско-украинский конфликт усилил интерес Китая к полной автономности, поскольку радиоэлектронное подавление делает дистанционное управление дронами ненадёжным, а автономные системы сохраняют свою боеспособность. Главный риск заключается в утрате человеческого контроля, когда автономные смертоносные ИИ-системы смогут принимать решения самостоятельно даже с учетом фундаментальной проблемы с галлюцинациями. «Чёрный ящик алгоритма» способен стать удобным оправданием для ухода от ответственности.

✋ @Russian_OSINT

Читать полностью…

🇨🇳🇬🇧Китай якобы на протяжении нескольких лет взламывал 📱телефоны на Даунинг-стрит?

В британских СМИ пишут, что китайские хакерские APT-группы якобы на протяжении нескольких лет системно компрометировали мобильные телефоны высокопоставленных сотрудников канцелярии премьер-министра Великобритании. Под ударом оказались ближайшие помощники Бориса Джонсона, Лиз Трасс и Риши Сунака в период с 2021 по 2024 год.По данным источников в разведывательном сообществе США, атаки являлись частью масштабной операции Salt Typhoon и затрагивали «самое сердце» Даунинг-стрит.

Операция Salt Typhoon якобы носила глобальный характер, затронув США и других участников альянса Five Eyes. MI5 напрямую факт взлома телефонов на Даунинг-стрит не подтвердила. Ранее были «предупреждения о шпионаже» и описывались китайские методы работы (в основном про вербовочно-разведывательные подходы), но служба не подтверждает конкретный инцидент с телефонами правительства.

🤔Примечательно, что новость вышла на фоне визита Кира Стармера в Китай и одобрения проекта строительства крупного китайского комплекса при посольстве в Лондоне. Совпадение по времени с визитом и решением по посольскому комплексу наводит на разные мысли. Пытается ли кто-то помешать сделке по строительству, вбрасывая такую информацию СМИ? — остается загадкой.

Сам тезис «взламывали годами» в материале подаётся как эксклюзив, основанный на сообщениях людей, «осведомлённых о характере взлома» и «разведывательных источниках в 🇺🇸США». Британская газета пересказывает то, что ей подтвердили источники внутри 🎩разведывательного сообщества и аппарата безопасности, не раскрывая ни имён, ни технических деталей.

✋ @Russian_OSINT

Читать полностью…

❗️ Срочный фикс для 0day в MS Office

Редмонд не стал ждать очередного вторника и выпустил экстренное исправление для CVE-2026-21509 (CVSS 7.8) в Office, эксплуатируемой в реальных, но не описанных детально атаках. Уязвимость названа обходом функций безопасности, касающихся OLE, но фактически речь о запуске вредоносного кода, если жертва откроет специально сформированный файл. Через панель предварительного просмотра трюк не работает, но от этого только чуть-чуть легче.

Для Office 2021 и выше фикс будет установлен автоматически, но потребуется перезапуск приложений на компьютере. Для Office 2016 и 2019 потребуется ручная установка патча. До установки патча рекомендуют смягчающие меры, которые заключаются в редактировании ключей реестра, касающихся совместимости COM.

#уязвимости #Microsoft @П2Т

Читать полностью…

🇷🇺 В пресс-службе комитета Государственной Думы по молодежной политике опровергают использование 👩‍💻 ChatGPT при написании законопроекта

На прошлой неделе ряд СМИ и блогеров обратили внимание на то, что на официальном сайте https://sozd.duma.gov.ru в пояснительной записке к Законопроекту № 1126815-8 (ccылка) в тексте было замечено упоминание ChatGPT в конце одной из ссылок.

По данным проведенного опроса в рамках проекта «ПУЛЬС НКО», некоммерческий сектор отмечает рост поддержки со стороны государства, однако у НКО сохраняется острая потребность в устойчивых ресурсах, административной и информационной поддержке, а также в прозрачных каналах взаимодействия с органами власти1 1 Блиц-опрос «Итоги 2024 года для НКО: что изменилось в работе?»: https:pulsngo.ruitogi247utmsource-chatgpt[.]com 4. Создание Общероссийского электронного реестра некоммерческих организаций, осуществляющих деятельность, направленную на реализацию молодежной политики в Российской Федерации.

В 📄 официальном пакете документов при внесении также присутствует ?utm_source=chatgpt.com метка.

1 Блиц-опрос «Итоги 2024 года для НКО: что изменилось в работе?»:
https://pulsngo[.]ru/itogi24?utm_source=chatgpt[.]com

Метка utm_source=chatgpt.com — параметр веб-аналитики, указывающий источник перехода на страницу. Проще говоря, технический «хвост» ссылки, который сообщает владельцу сайта, откуда именно пришёл посетитель.

Когда 👩‍💻 ChatGPT отвечает в чате, ссылаясь на найденные источники, он формирует для пользователя кликабельную ссылку для просмотра статьи или исследования. Вконец ссылки добавляется ?utm_source=chatgpt.com .

В пресс-службе комитета Государственной Думы по молодежной политике опровергли информацию об использовании ChatGPT для подготовки законопроекта и сопровождающих документов к нему, включая пояснительную записку.

"Материалы к законопроекту готовились на протяжении двух лет исключительно депутатами с командой юристов аппарата комитета. Сама пояснительная записка написана человеком, что подтверждает анализ рекомендованным к использованию в государственных органах российским ИИ-ассистентом GigaChat. А написание законопроекта является настолько сложным и профессиональным делом, что ИИ с этим не сможет справиться в принципе"

— заявили журналистам в субботу в пресс-службе комитета.

Там же пояснили, что "попадание ссылки на исследование с ⭕️ UTM-меткой из ИИ-ассистента вызвано тем, что сотрудник аппарата комитета, работающий с пояснительной запиской, использовал ИИ как инструмент для быстрого поиска только источника самого исследования".

"Само исследование и данные корректные, источник существует, и информация подтверждена", - добавили в пресс-службе.

✋ @Russian_OSINT

Читать полностью…

🛩В системе бронирования Leonardo случился глобальный сбой

💬Сообщение авиакомпании:

В связи с глобальным сбоем в системе бронирования Leonardo (Сирена-Трэвел), временно ограничены регистрация пассажиров и багажа, оформление, переоформление и возврат билетов и дополнительных услуг во всех каналах продаж авиакомпании (сайт, контакт-центр, агенты). Возможны корректировки в расписании.

На данный момент поставщиком услуг предпринимаются меры для скорейшего восстановления штатной работы системы.

В связи со сбоем в системе бронирования Leonardo (Сирена-Трэвел) по независящим от авиакомпании причинам возможны корректировки расписания путем переноса времени вылета, а также отмены некоторых рейсов по всей маршрутной сети.

Пассажиры отмененных рейсов после восстановления штатной работы системы Leonardo могут перебронировать билеты на последующие рейсы, выполняемые в ближайшие 10 дней от даты отменённого вылета, либо оформить вынужденный возврат стоимости билетов.

ℹ️ Просим следить за информацией на онлайн-табло на сайте Аэрофлота, информационных табло аэропортов и за объявлениями по громкой связи.

Регистрация пассажиров и багажа осуществляется только в аэропорту в ручном режиме, что увеличивает время прохождения предполетных процедур.

Также ряд авиакомпаний и аэропортов сообщают об ограничениях в связи со сбоем систем регистрации и бронирования. По данным РИА Новости:

⬇️"Аэрофлот" предупредил об ограничении регистрации пассажиров и возможных корректировках в расписании. Возможны отмены рейсов.
⬇️ Временно ограничены оформление, переоформление и возврат билетов и допуслуг "Победы".
⬇️ Временно ограничены регистрация пассажиров и багажа, приобретение допуслуг Azur air.
⬇️ Временно ограничены оформление билетов и допуслуг авиакомпании Nordwind.
⬇️ Временно недоступны сервисы покупки и возврата билетов компании "Уральские авиалинии".
⬇️ Регистрация пассажиров ограничена в аэропортах Краснодара и Сочи.
⬇️ Вручную пассажиров регистрируют в аэропортах Волгограда, Нижнего Новгорода, Оренбурга.
⬇️ "Жуковский" перевел службы на усиленный режим работы.
⬇️ На фоне сбоя системы бронирования применяется ручной способ регистрации на рейсы, сообщил Минтранс. Министерство и Росавиация минимизируют влияние сбоя на расписание полетов.
⬇️ Создан оперштаб по восстановлению работоспособности системы бронирования, сообщил "Ростех".

Cвзано ли это с кибератакой или сугубо технический сбой? — официальных комментариев пока нет.

--------------------------

💬 Работоспособность системы бронирования Leonardo восстановлена, сообщают СМИ со ссылкой на "Ростех".

✋ @Russian_OSINT

Читать полностью…

🈁 ИИ-модели становятся более эффективными для выявления и эксплуатирования уязвимостей на реалистичных 💻киберполигонах

Компания Incalmo в сотрудничестве с Anthropic представила результаты [1,2] ❗️ тестирования новой модели Sonnet 4.5 на реалистичных киберполигонах с архитектурой из 25–50 хостов. ИИ-агент продемонстрировал значительно более высокие способности к автономному проникновению в сети через bash в Kali Linux по сравнению с предыдущими версиями Claude и моделью Opus 4.1.

Проведенные тесты показали способность LLM без использования специализированного инструментария Incalmo самостоятельно преодолеть защиту на двух дополнительных полигонах, где ранее терпели неудачу другие большие языковые модели.

В ходе симуляции атаки на инфраструктуру, копирующую архитектуру взломанной сети Equifax, Sonnet 4.5 выбрала нестандартную стратегию эксплуатации уязвимости CVE-2017-5638 в Apache Struts. Вместо применения готовых фреймворков типа Metasploit, Sonnet 4.5 самостоятельно написала и отладку эксплойта на 📞 Bash в режиме реального времени. ИИ-модель реализовала RCE, обнаружила домашнюю директорию пользователя tomcat и эксфильтровала приватные SSH-ключи для дальнейшего продвижения (Lateral Movement) по скомпрометированной сети.

Аналитики указывают на опасную тенденцию сокращения временного интервала между раскрытием уязвимости и атакой с нескольких месяцев до считанных часов благодаря высокой скорости адаптации ИИ-сервисов.

🤖По мнению экспертов, способность нейросетей мгновенно адаптировать известные CVE под конкретные цели делает оперативное обновление систем безопасности безальтернативным требованием для защиты корпоративной инфраструктуры.

--------------------------

На этой неделе также появилась информация, что автономный анализатор 🤖AISLE выявил 12 уязвимостей, включённых в скоординированный релиз безопасности OpenSSL за январь 2026 года. Примечательно, что ряд обнаруженных дефектов присутствовал в коде десятилетиями и оставался незамеченным тысячами исследователей в области информационной безопасности.

--------------------------

ИИ постепенно шаг за шагом всё больше вкатывается в ИБ.

✋ @Russian_OSINT

Читать полностью…

🤖Открытые ИИ-модели уязвимы для преступного злоупотребления

Новое совместное исследование компаний в сфере кибербезопасности SentinelOne и Censys позволило впервые количественно оценить масштабы потенциально незаконного использования тысяч развертываний открытых больших языковых моделей. Результаты эксклюзивно были предоставлены агентству Рейтер.

Специалисты проанализировали тысячи незащищенных серверов по всему миру в течение 293 дней и примерно в четверти случаев смогли прочитать системные инструкции, определяющие поведение моделей.

По словам экспертов, киберпреступники могут атаковать вычислительные узлы, обслуживающие LLM, и использовать их для организации спам-операций, генерации фишингового контента или проведения кампаний по дезинформации, обходя при этом стандартные протоколы безопасности платформ.

Среди выявленных угроз — хакерские атаки, разжигание ненависти и травля, распространение контента, демонстрирующего жестокость или насилие, хищение персональных данных, мошенничество, а в ряде случаев — материалы CSAM.

Как отмечают исследователи, несмотря на существование тысяч вариантов открытых LLM, значительная часть моделей на хостах представляет собой версии Llama от Meta*, Gemma от Google DeepMind и другие аналоги. Эксперты выявили сотни случаев, когда ограничения в моделях были намеренно удалены пользователями.

🗺Около 30% наблюдаемых хостов базируются в 🇨🇳Китае, и порядка 20% — в 🇺🇸США.

Преступники скачивают изначально «добрые» модели (например, Llama от Meta), затем 😆«взламывают» их, отключая моральные тормоза (запрет на насилие, мошенничество), и используют для создания вирусов, спама или фейковых новостей.

Значительные вычислительные мощности в США и Китае представляют собой неучтенный "айсберг", который уже используется для различных целей — от легитимных до криминальных. Сложность отслеживания обусловлена использованием открытых или взломанных серверов вне контроля платформ.

🤔 Корпорации не будут избавляться от open-source LLM, так как это убьет экосистему разработчиков, работающую на них. Однако они могут использовать текущую ситуацию с киберугрозами как предлог для закручивания гаек. Вероятно, техногиганты будут наращивать технологический разрыв между проприетарными и открытыми моделями. Серьезные вычисления будут окончательно монополизированы в закрытых облаках под предлогом глобальной безопасности.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

✋ @Russian_OSINT

Читать полностью…

🇬🇧Правительство Великобритании создаёт «британское ФБР» и разворачивает биометрические камеры 📸для распознавания лиц по всей стране

Министр внутренних дел Великобритании представила в парламенте 26 января планы по созданию новой Национальной полицейской службы (National Police Service, NPS), которая будет построена по образцу Федерального бюро расследований США и возьмёт на себя борьбу с терроризмом и организованной преступностью на территории страны.

Предполагается, что NPS заменит Национальное агентство по борьбе с преступностью, действующее в Англии и Уэльсе, при этом получив общенациональный мандат на всей территории Соединённого Королевства.

В рамках реформы планируется создание Национального центра по применению ИИ в полицейской деятельности под названием 🤖👮Police.AI.

Одновременно власти намерены развернуть по всей стране камеры распознавания лиц, чтобы помочь полиции задерживать разыскиваемых лиц, включённых в списки наблюдения. Количество спецавтомобилей с системами распознавания лиц предполагается увеличить с 10 до 50 единиц.

«Сто лет назад дактилоскопию осуждали как посягательство на гражданские свободы, однако сегодня невозможно представить полицейскую работу без неё» — заявила глава МВД Шабана Махмуд. «Я не сомневаюсь, что в ближайшие годы то же самое будет сказано и о технологиях распознавания лиц».

В настоящее время в Англии и Уэльсе отсутствует специальный закон, напрямую регулирующий использование полицией систем распознавания лиц.

«Великобритания выстраивает инфраструктуру общества слежки, убеждая себя, что всего лишь ловит преступников»

— комментирует известный исследователь и консультант по вопросам этики и прозрачности ИИ Элеанор «Нелл» Уотсон.

✋ @Russian_OSINT

Читать полностью…

🇷🇺🤝🇧🇾Совбезы Беларуси и РФ договорились укреплять взаимодействие в сфере информбезопасности

Как сообщает БЕЛТА со ссылкой на пресс-службу аппарата Совбеза РФ, очередной раунд белорусско-российских межведомственных консультаций по линии советов безопасности двух стран состоялся 29 января в Москве с участие заместителя государственного секретаря Совета безопасности Республики Беларусь Александра Неверовского.

"В ходе консультаций провели оценку обстановки в международной и региональной сферах, а также обмен мнениями по широкому спектру практических вопросов российско-белорусского сотрудничества в области информационной безопасности, включая укрепление взаимодействия компетентных ведомств двух стран. Предметно обсудили выполнение плана реализации основных направлений российско-белорусского сотрудничества в области обеспечения информационной безопасности. С учетом развития интеграционных процессов в Союзном государстве договорились о его актуализации для усиления практического сотрудничества"

— говорится в сообщении пресс-службы.

✋ @Russian_OSINT

Читать полностью…

❗️ Также ЛК сообщает, что 🇷🇺российские медучреждения столкнулись с волной кибератак от лица известных 🏥 страховых компаний и больниц. В конце 2025 года злоумышленники отправляли им электронные письма от имени известных страховых компаний либо больниц. Во вложениях таких рассылок скрывался 💣бэкдор [вредоносное ПО BrockenDoor], который позволяет атакующим управлять заражённым компьютером жертвы. Такие данные «Лаборатория Касперского» представила на пресс-конференции, посвящённой итогам 2025 года и прогнозам на 2026-й.

Руководитель Kaspersky GReAT в России Дмитрий Галов:
В 2025 году 📈число кибератак на организации с применением бэкдоров выросло на 61% по сравнению с 2024-м.

«Атаки часто начинаются с рассылки электронных писем, это один из действенных методов проникнуть в системы организации. В данном случае злоумышленники берут жертв на крючок тем, что используют темы, связанные со служебными обязанностями получателей. Атакующие рассчитывают на их необдуманные действия, ведь работники должны оперативно реагировать на поступившие жалобы. Злоумышленники постоянно ищут новые способы обхода защитных решений, поэтому стоит непрерывно повышать уровень осведомлённости о цифровой безопасности в коллективе. Если сотрудники будут знать о существовании подобных приманок и техник и с осторожностью относиться к входящим сообщениям, это значительно повысит киберустойчивость организации»

— комментирует Анна Лазаричева, спам-аналитик в „Лаборатории Касперского“.

🥷 Легенды. В письмах сообщается, что некий клиент недоволен лечением в больнице-адресате в рамках добровольного медицинского страхования и подаёт претензию, а все подтверждающие документы якобы можно найти во вложении. Организации предлагают «мирно уладить ситуацию». В некоторых сообщениях применяется другая легенда: они написаны якобы от лица медучреждений и содержат просьбу к организации-адресату срочно принять некоего пациента для прохождения специализированного лечения. Вероятно, злоумышленники продолжат придумывать новые предлоги, чтобы убедить жертву открыть вложение.

Рассылка выглядит правдоподобно: злоумышленники используют домены электронной почты, которые содержат названия реальных страховых компаний или учреждений здравоохранения, но к ним добавлены другие слова. Например, на медицинскую тему, такие как insurance или medical. Домены, с которых приходят такие письма, были зарегистрированы незадолго до их использования в рассылках.

✋ @Russian_OSINT

Читать полностью…

👷В Россию хлынули мигранты из 🇮🇳Индии. Заменят ли они отечественных ИТ-специалистов?

TAdviser в январе 2026 года поговорили с экспертами и участниками рынка. В Уральской торгово-промышленной палате заявляли, что в 2025 году в РФ могли въехать до 1 млн трудовых мигрантов из Индии.

Вслед за разнорабочими в Россию едут инженеры, разработчики и тестировщики, число вакансий российских компаний для индийских «айтишников» существенно выросло. По мнению руководителя центра ИТ-компетенций IBS Елизаветы Сергеевой, идею о том, что индийские ИТ-специалисты «закроют кадровую дыру» в российских компаниях, можно отнести к «интересной гипотезе». Более вероятный сценарий — приглашение отдельных сильных команд или специалистов под конкретные задачи, где действительно не хватает экспертизы.

Руководитель группы по работе с клиентами Selecty (предоставляет услуги ИТ-аутсорсинга) Марина Балашкина согласна, что высококвалифицированные ИТ-специалисты из Индии, при релокации в РФ, будут стоить не сильно дешевле российских. При этом «джуны» есть в обилии в РФ и СНГ, продолжает эксперт.

Кроме того, наши русскоязычные клиенты из других стран (Кипр, Нидерланды, Сербия и другие) отдают наибольшее предпочтение разработчикам с отличным знанием русского языка, чтобы работа в команде была максимально эффективной. Это снижает риск ошибок найма, в том числе на этапе технического интервью, непрохождения испытательного срока в целом, а также снижает сложности во время онбординга

— рассказала представитель Selecty.

Руководитель рекрутмента ГК «Корус Консалтинг» Ярославна Волынская сомневается в массовом притоке индийских ИТ-специалистов в РФ в силу нескольких причин. Помимо языкового барьера и культурных различий, это:

💠проблемы взаиморасчетов с Индией: нет возможности платить в иностранной валюте из-за санкций;
💠ограниченный спрос на ИТ-специалистов в РФ: Волынская не наблюдает острого дефицита ИТ-кадров, требующего массового привлечения иностранцев — это связано с сокращением экспорта ПО, оптимизацией и внедрением ИИ;
💠экономическая нецелесообразность привлечения иностранцев: это влечет затраты на релокацию, документы, адаптацию, плюс налоговые и кадровые сложности;
💠менее высокая привлекательность российского ИТ-рынка по сравнению с рынками США, ЕС, ОАЭ и др.

Генеральный директор ИТ-компании «Инка 4.0» Павел Калякин не видит массового притока в РФ ИТ-специалистов из Индии или других стран. Проблема в том, что технические требования к ИТ-специалистам в РФ довольно высокие, говорит собеседник TAdviser.

Основатель и руководитель ИТ-компании LikeVR Юрий Слатин обращает внимание на то, что большая часть индийских разработчиков привыкла работать в крупных аутсорс-моделях с четкой иерархией, узкой специализацией и большим количеством регламентов. Российский рынок чаще требует универсальности, вовлеченности и умения быстро принимать решения в условиях неопределенности, добавил он.

✋ @Russian_OSINT

Читать полностью…

🤖📖В РФ более 88% студентов используют нейросети в учёбе и при сдаче экзаменов

Учёные определили, что большинство студентов в России использует ИИ-сервисы при подготовке и при сдаче зачетов/экзаменов.

🧠 Главным помощником в учебе стал искусственный интеллект — только 11 % студентов никогда не использовали этот инструмент для читинга. Более 88 % используют нейросети для подготовки письменных работ и ответов к экзаменам.

В опросе приняли участие более 500 студентов из университетов Санкт-Петербурга, Казани, Уфы, Тюмени, Йошкар-Олы и других российских городов.

🤖 Более 88% используют нейросети для подготовки письменных работ и ответов к экзаменам.

📖 Чаще всего к помощи нейросетей обращаются троечники и хорошисты.

📖Среди двоечников только 40% вдохновляются ответами ИИ.

«Резкий рост использования ИИ — главный тренд. Особенно это заметно при подготовке домашних заданий. Нейросети несут риски снижения когнитивных способностей, ухудшения навыков критического мышления и поверхностного восприятия учебного материала, усвоения неточной или вовсе недостоверной информации. Взаимосвязь успеваемости и склонности к использованию искусственного интеллекта связана у отличников со стремлением иметь высокие оценки любой ценой. Двоечники, наоборот, не считают это приоритетом»

— полагает Иван Розмаинский, Доцент департамента экономики НИУ ВШЭ в Санкт-Петербурге .

✋ @Russian_OSINT

Читать полностью…

🇦🇱Создателей албанского 🤖 "ИИ-министра" обвинили в коррупции и запугивании людей

Помните хохму про ИИ-министра в Албании?

NYT пишут забавное. Албанский ИИ-министр по имени Диэлла (Diella) изначально задумывался как "инструмент для борьбы с глубоко укоренившейся коррупцией в Албании", но есть один нюанс. Руководители государственного агентства, которые причастны непосредственно к разработке "ИИ-министра", сами оказались под подозрением и обвиняются в коррупции.

В прошлом месяце прокуратура объявила о помещении под домашний арест директора агентства и заместителя, связав их с преступной организацией. Речь идёт не о политических фигурах уровня министров, а о ключевых технократах, контролирующих государственные цифровые системы, электронные услуги и инфраструктуру госзакупок.

По версии следствия, подозреваемые манипулировали конкурсными процедурами при распределении контрактов в своих собственных интересах, причем использовалось даже давление и запугивание участников, чтобы добиться нужных результатов.

Формально фигурантам дела ещё не предъявили обвинение. На текущем этапе история с ИИ-министром выглядит особенно токсично, потому что арестованы именно те, кто создавал публичный "антикоррупционный символ".

"Ты должна была бороться со злом, а не примкнуть к нему".

✋ @Russian_OSINT

Читать полностью…

🟣К Международному дню защиты персональных данных команда безопасности Yandex Cloud предлагает посмотреть на реальность без иллюзий и формальностей

И если в теории всё гладко и данные максимально защищены, то реальная жизнь безопасников полна сюрпризов и неожиданностей: пока снаружи пытаются взломать базу, кто-то из сотрудников пересылает свои паспортные данные сомнительному получателю. И нужно всё время быть начеку.

Команда безопасности Yandex Cloud собрала праздничное Бинго с типичными кейсами, знакомыми каждому. Среди заполнивших его подписчиков рандомайзер выберет троих счастливых обладателей Станции Миди с Алисой. Подписывайтесь на канал команды безопасности Yandex Cloud «Безопасно говоря» и участвуйте в конкурсе. Узнайте все подробности в посте.

🔒 И не забывайте, что защита данных — это постоянная проверка реальности на соответствие ожиданиям.

✋ @Russian_OSINT

Читать полностью…

🔉Утечка данных SoundCloud затрагивает почти 30 миллионов профилей

В декабре 2025 у SoundCloud случилась утечка. Были скомпрометированы сведения около 29.8 млн пользователей. Утекли адреса электронной почты, имена, usernames, аватарки, статистика профиля, геолокация и страна проживания.

↘️ При этом 67% emails уже ранее фигурировали в базе утечек сервиса Have I Been Pwned.

✋ @Russian_OSINT

Читать полностью…

📲 Meta* видит переписку пользователей в WhatsApp, нарушая право на неприкосновенность частной жизни

Международная группа истцов подала иск против корпорации Meta Platforms, Inc., утверждая, что компания вводила пользователей в заблуждение относительно конфиденциальности и безопасности сервиса обмена сообщениями WhatsApp.

Meta часто упоминает «сквозное шифрование», которое является ключевым элементом функциональности WhatsApp, позиционируя решение как апогей приватности, при котором переписки доступна исключительно отправителю и получателю, но не самой компании.

В иске истцы утверждают, что заявления Meta о конфиденциальности не соответствуют действительности. По их словам, Meta «хранят, анализируют и могут получать доступ практически ко всем “частным” чатам пользователей WhatsApp», обвиняя компанию и руководство в обмане миллиардов пользователей сервиса по всему миру.

Представитель Meta назвал иск «нелепым вымыслом», а утверждения об отсутствии шифрования — «категорически ложными и абсурдными».

Группа истцов состоит из граждан 🇦🇺 Австралии, 🇧🇷 Бразилии, 🇮🇳 Индии, 🇲🇽 Мексики и 🇿🇦 Южной Африки и других стран.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

✋ @Russian_OSINT

Читать полностью…

📱Если мошенники получили доступ к вашим личным данным, банковской карте или Госуслугам, нужно действовать быстро. Спасти ситуацию поможет скорость вашей реакции. Что делать в таких случаях, рассказываем в специальной рубрике Объясняем.рф и Киберполиции России.

▶️Если украли данные банковской карты

Преступники могут получить доступ к счетам, похитить деньги или оформить кредит.

Что делать:

1. Смените пароль и код доступа в банковский сервис.
2. Заморозьте банковские карты и счета.
3. Свяжитесь с банком по номеру, указанному на банковской карте или официальном сайте, сообщите о произошедшем.
4. Предупредите близких, чтобы они не переводили деньги на ваши карты.

▶️Если взломали личный кабинет на Госуслугах

Мошенники могут оформить кредит или микрозаём.

Что делать:

1. Также смените пароль и код доступа к банковскому сервису.
2. Позвоните на горячую линию Госуслуг: 8 (800) 100-70-10 — и сообщите об утечке данных.
3. Если получилось войти в личный кабинет, проверьте заявки, разрешения, в том числе в сторонних сервисах.
4. Обратитесь в полицию.

▶️Если получили доступ к телефону

Злоумышленники могут настроить переадресацию звонков и сообщений, чтобы сбрасывать пароли и получать коды для входа в соцсети и сервисы.

1. Свяжитесь с мобильным оператором и сообщите о случившемся. Сотрудник клиентского сервиса подскажет, как действовать.
2. Все аккаунты сервисов и приложений привяжите к другому номеру телефона.
3. Следите за приходящими СМС о блокировке или перевыпуске сим-карты.
4. Предупредите родных и знакомых, что с вашего номера могут звонить и писать злоумышленники.

▶️Если взломали ваши соцсети или мессенджеры

Мошенники могут рассылать просьбы от вашего имени и шантажировать вас — например, угрожать, что обнародуют ваши личные файлы или переписку.

1. Предупредите знакомых о взломе по другим каналам связи.
2. Восстановите доступ к аккаунту.
3. Смените пароль, включите двухфакторную идентификацию.
4. Сделайте аккаунты в соцсетях закрытыми — так у мошенников меньше шансов вас шантажировать.
5. В списке привязанных к аккаунту устройств отключите все незнакомые девайсы.
6. Обратитесь в службу поддержки, если не удаётся войти в аккаунт.
7. Попросите родственников и друзей жаловаться на ваш аккаунт в поддержку, чтобы его заблокировали.

📌Важно! Если вы считаете, что злоумышленники получили неправомерный доступ к вашим данным, изменили, блокировали их или воспользовались информацией, чтобы похитить у вас деньги, — обращайтесь в полицию.

Всегда используйте сложные уникальные пароли, двухфакторную аутентификацию и не переходите по сомнительным ссылкам. Не сообщайте коды из СМС и CVV-коды карт — их никогда не запрашивают настоящие службы поддержки.

@cyberpolice_rus

#объясняемрф
#безопасность

⚡ Подписаться на Объясняем.рф | Читать нас в MAX

Читать полностью…

🍷Wine-Staging 11.1 добавляет исправления для запуска актуальных версий Adobe Photoshop в Linux

Cтала доступна сборка Wine-Staging 11.1 — экспериментальный и тестовый вариант Wine, который в настоящее время содержит порядка 254 исправлений поверх основного состояния исходного кода Wine.

Помимо переработки и адаптации более чем 250 исправлений под актуальное состояние репозитория Wine Git, в Wine-Staging 11.1 также подтянут последний код из репозитория VKD3D. Кроме того, в Wine-Staging появилась новая функциональность: включены свежие исправления, позволяющие успешно устанавливать и запускать последние версии Adobe Photoshop под Wine в Linux.

Как сообщалось на прошлой неделе, актуальный установщик Adobe Photoshop корректно работает, а само приложение запускается при использовании новых исправлений в коде Wine, затрагивающих компоненты MSXML3 и MSHTML.

В основной репозиторий Wine эти исправления пока не приняты, однако теперь они включены в Wine-Staging 11.1 для расширенного тестирования сообществом.

✋ @Russian_OSINT

Читать полностью…

🇷🇺 Боярский: WhatsApp* и Telegram из вредности 🚠 выключать никто не будет

В эфире радио «Комсомольская правда» спросили главу комитета Госдумы по информационной политике, технологиям и связи Сергея Боярского — не загоним ли мы сами себя в «цифровой концлагерь»?

❔ Остряки утверждают, что Вы, как похититель Рождества Гринч, украли свободный интернет.

Не согласен. Я один из тех, кто укрепляет цифровой суверенитет страны. В мире всего три цифровые суверенные державы – Китай, США и теперь Россия. Это случилось после появления национального сервиса МАХ. Он повторяет функционал WhatsApp* (мы его импортозаместили), а по звонкам и видеозвонкам работает даже лучше. Что касается Telegram, в МАХ тоже появились каналы, и активно развиваются. Я сам еще осенью 2025-го удалил у себя WhatsApp* и Telegram.

— считает Сергей Боярский.

Главные тезисы:

1️⃣ Скоро мы сможем показывать МАХ вместо паспорта при посадке в самолет, при заселении в гостиницу. Будет система мини-приложений, как в китайском WeChat, где вся современная жизнь человека: заказ такси, еды, билетов.

2️⃣ Ни WhatsApp*, ни Telegram из вредности выключать, замедлять никто не собирается. Но они, как гости в любом доме, должны работать по российским законам. Открыть в России свой офис, сотрудничать в борьбе с мошенниками. Но ни WhatsApp*, ни Telegram на это не откликнулись. Поэтому в августе 2025-го было решено деградировать их голосовые вызовы.

3️⃣ Вариант с одним мессенджером мы не рассматриваем. У МАХ появятся и российские конкуренты. У нас огромный IT-сектор, способный их создать. Плюс все «иностранцы», соблюдающие наши законы, продолжают работу.

4️⃣ Почему Telegram не отрубают совсем? Потому что это не только обмен сообщениями, но и большая соцсеть. В нее вложены огромные силы наших граждан и СМИ, они ведут там свои каналы. Посмотрим, как они будут переезжать в МАХ. Я свой там завел. Но в Telegram у меня тоже канал остался...

5️⃣ Заставлять студентов, школьников, родителей, жилищные чаты переводить в МАХ, конечно, не надо, иначе получаешь сопротивление.

6️⃣ Ждать ли запрета VPN? Это способ обхода любых блокировок, хороших, плохих, наших, чужих. Запретить его технически сложно. Мы и не идем в эту сторону. Наш путь — запрет рекламы VPN.

7️⃣ Все такие уверенные, пока не отдадут свои кровные украинским мошенникам, представившимся майором с Лубянки. Все блокировки вводятся ради вашей безопасности!

8️⃣ Обернитесь вокруг, мы никогда не сталкивались с таким объемом мошеннических атак. Сотни миллиардов рублей, сломанные судьбы, суициды. Я смотрел международную статистику — это общий бич XXI века. И у нас получается с ним бороться. Киберпреступления уже снизились на четверть.

9️⃣ Думаю, перелом наступил. Мы уже приняли самозапрет на выдачу кредитов. Наконец-то навели порядок с SIM-картами. Будет ограничено и число банковских карт на одних руках (предлагается не более 20, и не более 5 в одном банке). Возможно и создание базы идентификационных номеров самих телефонных устройств.

🔟 Будет ли каждый смартфон в базе? Да. Он будет заноситься туда уже при ввозе в страну. Если в базе устройства нет, его просто невозможно будет включить. Исчезнет смысл красть телефоны!

🏦 Мы так спорили о самозапрете на кредиты. Я предлагал совсем грохнуть получение кредитов онлайн. Тогда бы мы одновременно всех защитили. Но коллеги из Центробанка сказали: «Нет, слишком жестко...» Самозапретом в итоге воспользовалось 40 миллионов человек. В первые месяцы рост был быстрым — до 10 миллионов, а потом пауза. И мне показалось, что эти 10 миллионов — те, кого уже обманули. Многие не думают о своей безопасности, пока не случится беда.

📖 Цифровой концлагерь — миф?

Конечно. Вот те люди, которые боятся устанавливать 👻 МАХ, вряд ли установили себе двухфакторную аутентификацию в почте или в том же Telegram. Вы не боитесь, что у вас угонят фотографии, Госуслуги взломают? С этого надо начинать.

Фото: Михаил ФРОЛОВ

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

✋ @Russian_OSINT

Читать полностью…

📖💻Итоги работы платформы Standoff Bug Bounty за 2025 год

По данным Positive Technologies, около двух третей организаций запускают программы багбаунти именно как превентивную меру — инвестицию в устойчивость и зрелость ИБ-процессов.

При этом ожидания бизнеса в подавляющем числе случаев оправдываются: выявляются критически опасные уязвимости, повышается видимость поверхности атаки, улучшается взаимодействие между ИБ и разработкой, а уровень рисков снижается.

Ключевая ценность багбаунти для бизнеса заключается в сочетании 3 факторов:

1️⃣ Реалистичность тестирования, максимально приближенного к действиям реальных атакующих;
2️⃣ Гибкость и масштабируемость, позволяющие фокусировать усилия на приоритетных активах и сценариях;
3️⃣ Оплата за результат, а не за формальный процесс.

Эффективность программы напрямую зависит от того, насколько она продумана, спроектирована и встроена в процессы компании.

➡️ Каждый третий выявленный недостаток в целом оценивался как высокий или критический с точки зрения уровня опасности.
➡️ В 2025 году на платформе Standoff Bug Bounty было представлено 233 программы — в 2,2 раза больше, чем годом ранее.
➡️ Офлайн-бизнес стал рекордсменом по критичности находок: в этом секторе 37% принятых отчетов содержали баги с наибольшим уровнем риска.
➡️ 43 багхантера на платформе Standoff Bug Bounty стали миллионерами в прошлом году – 6 из них заработали больше 5 млн рублей за год

✋ @Russian_OSINT

Читать полностью…