Russian OSINT

22 May 2026 08:01

🥷❗️Подробности атаки TeamPCP на GitHub

Как сообщалось ранее, в рамках масштабной кампании Mini Shai-Hulud, которую развернули хакеры из группировки TeamPCP, произошел взлом экосистемы TanStack. Злоумышленники внедрили вредоносный код в десятки ее npm-пакетов, а также в репозитории Mistral AI. Это спровоцировало каскадную цепную реакцию, в ходе которой пострадали сторонние проекты и 2 сотрудника OpenAI.

Согласно новым сведениям, инцидент привел к утечке учетных данных GitHub через интерфейс командной строки GitHub CLI у одного из разработчиков проекта Nx, отвечающего за выпуск популярного расширения Nx Console.

Используя полученные данные, 18 мая злоумышленники загрузили скрытый неподписанный orphan-коммит 558b09d7 в легитимный репозиторий nrwl/nx, замаскировав его под угрозу активации вайпера. Далее в официальном каталоге VS Code Marketplace была опубликована скомпрометированная версия расширения Nx Console 18.95.0. Вредоносное обновление оставалось доступным в магазине Visual Studio Marketplace в течение 18 минут и порядка 36 минут на платформе OpenVSX. Этого времеи и встроенной функции автоматического обновления редакторов (включая VS Code и Cursor) хватило для компрометации 6 000 рабочих станций разработчиков.

Вредоносная полезная нагрузка незаметно активировалась при открытии любого рабочего пространства. Она выполняла команду npx для фоновой загрузки пакета nx-next из скрытого коммита с помощью среды Bun. Обфусцированный скрипт index.js весом около 498 КБ содержал встроенные защитные проверки для обхода изолированных сред и разворачивал параллельные классы-коллекторы для кражи учетных данных. На хостах Linux программное обеспечение сканировало оперативную память процессов через каталог /proc/*/mem для обхода маскировки секретов. На целевых системах macOS инструмент создавал Python-бэкдор в каталоге эмулятора терминала Kitty, после чего прописывался в автозапуск через агент запуска и опрашивал поисковый интерфейс GitHub 1 раз в час.

Жертвой этого вектора стал сотрудник компании GitHub, чье скомпрометированное рабочее устройство послужило плацдармом для несанкционированного клонирования и эксфильтрации примерно 3 800 приватных внутренних репозиториев организации. Данные хранилища содержали исходный код и выдержки из обращений клиентов в службу поддержки.

Публичное раскрытие инцидента произошло 19 мая 2026 года. Руководство платформы экстренно изолировало хост и инициировало масштабную ротацию секретов для минимизации рисков для внешних пользовательских сред, тогда как вредоносную версию расширения с маркетплейса удалили сами разработчики проекта Nx.

Ответственность за инцидент публично взяла на себя группировка TeamPCP, которая выставила украденный массив данных на теневой площадке Breached за $50 000.

Источники: [1,2,3,4].

✋ @Russian_OSINT

Russian OSINT

21 May 2026 16:30

👨‍💻ИТ и 💻ИБ больше не делят стены

На сессии «Новая архитектура ИТ/ИБ» (ЦИПР-2026) говорили о том, что ИИ в информационной безопасности перестал быть экспериментом. Теперь это полноценная часть архитектуры. Атаки теперь работают на машинной скорости, и ручные процессы уже не спасают. ИИ-агенты сами принимают решения, атакуют и защищают, но для них нужна отдельная модель управления — собственные учётные записи, ограниченные права, изолированная среда выполнения и возможность отозвать доступ сразу после решения задачи.

Security by Design теперь понимают иначе. Это не набор внешних защитных компонентов, а способность архитектуры сама предотвращать инциденты и откатывать изменения. Граница между ИТ и ИБ стирается — автопатчинг и работа с уязвимостями уходят в ИТ, но риск остаётся за ИБ.

Зрелым компаниям пора реагировать на актуальные угрозы, а не просто сканировать уязвимости. А бэкапы становятся частью киберустойчивости. Восстанавливать надо не «на вчера», а именно до момента инцидента.

ИИ стоит внедрять не ради хайпа, а где болит — нехватка рук или медленная реакция. Общих практик пока мало, и здесь важна роль крупных игроков.

Сергей Волков, CISO, Cloud.ru:
«Наша роль — поднимать общий уровень зрелости и знаний компаний в России, которые стремятся за нами».

Russian OSINT

21 May 2026 09:02

В 🇮🇱Израиле дали высокую оценку защищенности мессенджеру 👻 МАКС

Поскольку мессенджер MAX от компании 📲 продолжает выходить на новые международные рынки, его команда обратилась к специалистам Clear Gate с просьбой провести независимый тест на проникновение для мобильной и веб-версий платформы, чтобы оценить ее «свежим взглядом».

Наша команда провела серию тщательных испытаний методами «черного ящика» (Black Box) и «серого ящика» (Gray Box), в ходе которых имитировались продвинутые уровни угроз для оценки структурной защиты мессенджера и интегрированных систем безопасности. Благодаря подробной дорожной карте с практическими рекомендациями мы помогли команде разработки MAX систематически укрепить платформу и повысить уровень ее защищенности в процессе глобального масштабирования.

Мы в компании Clear Gate гордимся тем, что обеспечиваем глубокий технический анализ высокого уровня, который необходим организациям, не желающим идти на компромиссы в вопросах безопасности. Наше сотрудничество оказалось продуктивным, и мы рады предоставить специализированный анализ, помогающий клиентам сохранять устойчивость на мировой арене.

Russian OSINT

20 May 2026 20:03

🌐 Google подтвердили внедрение ограничений на фоновый звук в 📱Android 17

Корпорация Google вводит жесткие ограничения на фоновое воспроизведение звука, запросы аудиофокуса и изменение громкости для снижения количества непреднамеренных включений аудиозаписей.

👆Подобные сбои происходят из-за замороженных в памяти приложений, которые после автоматического размораживания могут неожиданно возобновить воспроизведение звука даже спустя несколько часов. Механизм под названием Background Audio Hardening появится в операционной системе Android 17.

✋ @Russian_OSINT

Russian OSINT

20 May 2026 12:44

Уже используешь нейронки в пентесте?

Многие сейчас используют LLM точечно: попросить подсказку по эксплуатации, разобрать код, привести finding в порядок, подготовить черновик отчёта или раскрутить баг.

Проблема в том, что это не автоматизация.

Это всё ещё ручной процесс, где нейросеть работает как чат на подхвате. Разовые запросы ускоряют отдельные действия, но не превращают пентест в систему.

Другой уровень – это агентский процесс: когда LLM встроена в цепочку recon, нормализации сканов, анализа инфраструктуры, гипотез атак, аудита кода, PoC и отчёта.

Про это будет вебинар 21 мая в 19:00 МСК от CyberED и Сергея «Похек» Зыбнева, который уже 1,5 года разрабатывает свои решения.

Это уникальные знания, которые сейчас есть буквально у единиц.

Вебинар «Как собрать своих AI-агентов для пентеста и bug bounty»
👉🏻 Регистрация тут 👈🏻
___
Реклама ОАНО ДПО «ВЫШТЕХ», ИНН 7703434727, erid:2VtzqucWBKn

Russian OSINT

20 May 2026 08:33

Для предотвращения вредоносных атак на цепочку поставок по схеме Mini Shai Hulud администрация npm принудительно аннулировала гранулярные токены* доступа с правами на запись, которые позволяли обходить 2-факторную аутентификацию.

Гранулярные токены* (granular access tokens) представляют собой современный инструмент безопасности, который позволяет гибко и точечно настраивать права доступа к учетной записи. В отличие от классических токенов старого образца, предоставлявших чрезмерно широкие полномочия над всеми проектами разработчика, новые ключи позволяют ограничивать полномочия до минимально необходимого уровня.

Владельцам пакетов порекомендовали оперативно оперативно обновить сохраненные токены и перезапустить рабочие процессы во всех используемых системах автоматизации.

С целью снижения рисков компрометации подобных токенов в будущем команда проекта настоятельно рекомендует разработчикам перейти на механизм доверенной публикации npm Trusted Publishing. Данная технология обеспечивает безопасную аутентификацию через связанные внешние платформы и полностью исключает необходимость ручного администрирования долгосрочных конфиденциальных данных.

✋ @Russian_OSINT

Russian OSINT

19 May 2026 17:59

👨‍🔬🔬 Платформа arXiv на 1 год заблокирует авторов научных работ за публикацию непроверенных текстов от ИИ-моделей

arXiv вводит строгий запрет сроком на 1 год для исследователей за отправку материалов с неоспоримыми доказательствами отсутствия проверки сгенерированных данных. Председатель секции компьютерных наук arXiv Томас Г. Диттерих 14 мая 2026 года заявил об ответственности исследователей за наличие выдуманных ссылок или характерных метакомментариев от ИИ-моделей. Решение платформы ArXiv ввести жесткие ограничения и годичные баны связано с тем, что она, как и другие научные платформы, столкнулась с колоссальным наплывом сгенерированных материалов, которые выдаются за строгие научные исследования.

Генеративные ИИ-модели сделали процесс написания статей слишком быстрым и легким. Данная тенденция в первую очередь касается работ без предложения новых результатов исследований. В результате команда модераторов платформы (добровольцы) сталкивается с колоссальной перегрузкой. При этом всё больше отправленных статей содержат откровенно выдуманные факты от ИИ-моделей.

👆После окончания срока блокировки авторы смогут размещать свои работы на arXiv только при условии их предварительного одобрения в авторитетных рецензируемых изданиях. Данные меры служат ответом на резкий рост числа публикаций и попыткой защитить работу модераторов от наплыва некачественного контента.

✋ @Russian_OSINT

Russian OSINT

19 May 2026 11:34

👮Кибероперация Ramz под эгидой Интерпола

С октября 2025 года по 28 февраля 2026 года на территории 13 государств Ближнего Востока и Северной Африки операция Ramz против киберпреступников привела к аресту 201 человека.

Основное внимание в ходе операции уделялось нейтрализации угроз 🐠фишинга и 🦠вредоносных программ, а также борьбе с кибермошенничеством в регионе.

В результате совместных действий стран-членов Интерпола и партнеров из частного сектора установлены личности еще 382 подозреваемых, выявлено 3867 потерпевших и изъято 53 сервера.

Отдельные оперативные мероприятия, включая задержания, изъятия или отключение серверов и компьютеров, прошли в Катаре, Иордании, Омане, Алжире и Марокко.

В ходе операции Ramz Интерпол тесно сотрудничал со своими партнерами, среди которых Group-IB, «Лаборатория Касперского», Shadowserver Foundation, Team Cymru и TrendAI, для отслеживания незаконной деятельности в киберпространстве и выявления вредоносных серверов.

✋ @Russian_OSINT

Russian OSINT

19 May 2026 10:02

🏦 ЦБ: Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за I квартал 2026 года

📊Динамика финансовых потерь:

Операции без добровольного согласия клиентов (ОБДС) продемонстрировали снижение показателей в I квартале 2026 года по сравнению с IV кварталом 2025 года:

▪️Количество ОБДС: 495 761 операция (-8,4% к IV кварталу 2025)
▪️Объем хищений: 7,397 млрд рублей (-6,9% к IV кварталу 2025)
▪️Доля возмещения: 5,7% (снижение на 0,1 п.п. к IV кварталу 2025)
▪️Предотвращенные операции: 16,776 млн (-27,6% к IV кварталу 2025)
▪️Сохраненные средства: 1,813 трлн рублей (-22,8% к IV кварталу 2025)

👨‍💻Анализ каналов мошенничества

Физические лица:
▪️Банковские карты: 254 758 операций (1,571 млрд рублей, возмещение 10,5%)
▪️Система быстрых платежей (СБП): 127 875 операций (2,636 млрд рублей, возмещение 3,3%)
▪️Дистанционное обслуживание: 104 309 операций (2,334 млрд рублей, возмещение 3,6%)
▪️Электронные кошельки: 7 200 операций (67,8 млн рублей, возмещение 1,9%)
▪️Операции без счета: 801 случай (214,4 млн рублей, возмещение 0%)

Юридические лица:
▪️Банковские счета: 753 инцидента (553,1 млн рублей, возмещение 15,9%)
▪️СБП: 65 операций на 20,3 млн рублей (возврат 2,4%)

😷 Векторы атак:
🔼 Социальная инженерия: +37,52% (19 151 случай)
🔼 Фишинговые атаки: +16,88% (450 инцидентов)
🔼 Вредоносное ПО:  +131,71% (95 случаев)
🔽 DDoS-атаки: -31,82% (60 случаев)

🎩Блокировка мошеннической инфраструктуры:
▪️Мобильные телефонные номера: 7 672 единицы (-30,51%)
▪️Запросы операторам связи:  8 338 запросов
▪️Финансовые пирамиды: 3 429 сайтов (+132,95%)
▪️Фишинговые ресурсы: 2 863 сайта (-31,41%)
▪️Домены, направленные на блокировку: информация о 10 201 домене передана в Генпрокуратуру

📊 Ключевые выводы:
▪️СБП остается самым уязвимым каналом с наибольшим объемом хищений
▪️Минимальный возврат средств наблюдается при операциях без открытия счета
▪️Наиболее эффективен возврат средств по корпоративным счетам
▪️Отмечен тревожный рост использования вредоносного ПО

https://www.cbr.ru/statistics/ib/review_1q_2026/

✋ @Russian_OSINT

Russian OSINT

18 May 2026 17:02

Компания Symantec выкатила новый отчет о недавнем продвинутом вредоносном ПО под названием 🦠Fast16, который появился до Stuxnet. Об этом было ранее тут.

🕵️К каким выводам пришли эксперты?

Вредоносная программа Fast16 представляет собой сложный инструмент киберсаботажа. Злоумышленники создали ее примерно в 2005 году для скрытого срыва разработок ядерного оружия. Программа внедряется во внутренние компьютерные сети и распространяется внутри целевой инфраструктуры. Затем она модифицирует работу симуляторов физических процессов. Алгоритм активируется исключительно при моделировании взрывов и сжатия материалов с плотностью более 30 г/см³. При достижении этих показателей вредоносный код намеренно занижает выходные значения давления и нарушает целостность расчетов. В результате инженеры получают искаженные данные о поведении урана, а расчеты сверхкритического состояния оказываются ошибочными.

Новый отчет экспертов Threat Hunter Team из компании Symantec существенно расширяет апрельские выводы специалистов SentinelOne. Аналитики впервые достоверно определили конкретные цели кибератак и назвали программные комплексы LS-DYNA и AUTODYN. Авторы документа детально описали 3 уникальных механизма вмешательства в математические расчеты симуляторов. Специалисты доказали крайне высокую избирательность вредоносной программы. Один из механизмов программы модифицирует вычисления тензора напряжений Коши исключительно при использовании специфических уравнений состояния для мощных взрывчатых веществ. Представленное исследование окончательно подтверждает беспрецедентный уровень знаний создателей Fast16 в области ядерной физики, детонационных процессов и моделирования ядерного взрыва.

✋ @Russian_OSINT

Russian OSINT

18 May 2026 13:00

🤖У Grafana Labs украли код на ❗️ GitHub и теперь требуют выкуп

Компания Grafana Labs сообщила [1,2,3], что злоумышленник получил доступ к её репозиторию на GitHub и украл кодовую базу. В своих публикациях в социальных сетях компания возложила вину за эту ситуацию на «неуполномоченную сторону», которая каким-то образом смогла получить токен, предоставляющий доступ к её среде на GitHub. Утверждается, что во время инцидента доступ к данным клиентов или их личной информации получен не был.

В компании считают, что определили источник утечки учетных данных, и поэтому «аннулировали скомпрометированные учетные данные и внедрили дополнительные меры безопасности для дальнейшей защиты среды от несанкционированного доступа».

Хакеры пригрозили опубликовать украденный код, если им не заплатят выкуп, однако Grafana Labs категорически отказалась идти на уступки. Свое решение руководство объяснило собственным операционным опытом и позицией ФБР.

✋ @Russian_OSINT

Russian OSINT

15 May 2026 19:04

🇺🇸Стратегия победы 🇺🇸АНБ США над киберармией 🇨🇳Китая

Бывший директор Агентства национальной безопасности и Киберкомандования США Тимоти Д. Хо предупреждает о якобы масштабной киберугрозе со стороны Китая. По его словам, якобы на протяжении последних 10 лет Пекин активно атакует американские телекоммуникационные сети и объекты критической инфраструктуры.

Бывший глава АНБ утверждает, что якобы через хакерскую группировку Volt Typhoon Китай внедряет вредоносное программное обеспечение в сотни коммунальных систем с целью нарушения электро- и водоснабжения американцев, а с помощью другой группировки Salt Typhoon, получившей доступ к сетям по всей стране, Китай прослушивает телефоны высокопоставленных американских чиновников и телекоммуникационных провайдеров.

Согласно опубликованному в 2017 году отчету Комиссии по краже американской интеллектуальной собственности, каждый год спонсируемые Китаем хакеры похищают у американских компаний интеллектуальную собственность на сумму от $225 млрд до $600 млрд.

😹В сфере геополитики такие обвинения уже стали какой-то рутиной и вряд ли интересны читателю, но в статье NYT раскрываются интересные подробности тенденции...

Бывший руководитель АНБ считает, что стране необходима система совместной ответственности за защиту киберпространства, поскольку добровольного обмена информацией между правительством и частным технологическим сектором уже недостаточно. Не секрет, об этом уже давно говорят.

💡Но вот что интересно: американские частные 👩‍💻🌐❗️🈁техгиганты [в том числе компании в сфере кибербезопасности] обладают огромным техническим преимуществом и способны отслеживать активность противника быстрее и точнее любой 🎩🇺🇸 спецслужбы.

В пример приводится операция Google в феврале 2026 года. Тогда компания самостоятельно пресекла шпионскую кампанию против 53 организаций в 42 странах мира.

Экс-глава АНБ считает, что Конгрессу США следует обновить законодательство для наделения частных технологических компаний прямым правом на проведение скоординированных операций по нейтрализации 🥷иностранных государственных акторов в своих сетях.

Недавнее увеличение бюджета Киберкомандования США составляет всего около 1% от общего оборонного бюджета страны. Как считает Тимоти Д. Хо, этого абсолютно недостаточно для победы в одном из самых важных стратегических соревнований новой эпохи.

Отдельно стоит упомянуть статью Cyberscoop, в которой говорится, что первый заместитель помощника министра обороны по киберполитике Пол Лайонс выступил на мероприятии Federal Cyber Resilience Breakfast. В ходе своего выступления он назвал разработку передовых ИИ-моделей уровня Mythos переломным моментом.

Лайонс отметил, что подобные ИИ-модели изменят наступательную и оборонительную тактику военного ведомства в сферах работы с критически важной инфраструктурой. Он пояснил, что новые технологии обеспечат возможность эффективного поиска угроз и быстрого реагирования во всем киберпространстве и за его пределами. К числу таких жизненно важных ресурсов относятся водоснабжение, энергоснабжение и вычислительные мощности.

Чиновник откровенно заявил о попытках министерства определить необходимые полномочия и способы применения искусственного интеллекта в процессе принятия решений и при непосредственном боевом использовании.

Лайонс также констатировал повышение уровня зрелости методов ведения кибервойны в ходе последних конфликтов. По его мнению, это отчетливо просматривается Венесуэле [захват Мадуро]. Там комплексное использование киберсредств позволило создать благоприятные условия для военнослужащих и снизить риски для личного состава и успеха миссии. В сочетании с кинетическим и некинетическим воздействием такие методы значительно повышают летальность. Подобную ситуацию сегодня можно наблюдать и в Иране.

✋ @Russian_OSINT

Russian OSINT

15 May 2026 13:04

🈁 Эволюция поиска уязвимостей в результатах испытаний Mythos Preview от компании 🤖XBOW

Глава компании XBOW по ИИ направлению (Head of AI) Альберт Зиглер представил подробный отчет о возможностях новой ИИ-модели Mythos Preview от разработчика Anthropic. Команда из 10 экспертов проверяла LLM в самых разных сценариях с целью определения ее эффективности в поиске уязвимостей. Полученные данные подтверждают качественный прогресс инструмента при аудите исходного кода и анализе приложений.

1️⃣ ИИ-модель демонстрирует хорошие результаты при аудите исходного кода. При предоставлении доступа к исходному коду инструмент на 55% снижает количество ложноотрицательных срабатываний по сравнению с версией Opus 4.6 (и на 42% в базовом тесте).

2️⃣ Система обладает беспрецедентной точностью при поиске уязвимостей в пересчете на каждый потраченный токен.

3️⃣ ИИ-модель превосходно выступает в роли генерирующего гипотезы «мозга», однако ей остро необходима физическая «оболочка» в виде платформы XBOW для проверки возможности эксплуатации найденных уязвимостей на реальных серверах.

4️⃣ Способность системы к оценке безопасности скриптов и команд оказалась неоднозначной. В тестах на безопасность выполнения действий точность составила 77,8% на фоне 90,1% у Haiku 4.5 из-за слишком буквального и консервативного следования правилам без понимания их духа.

5️⃣ Mythos показывает неплохие результаты в реверсе. ИИ-модель успешно анализирует прошивки и встроенные системы со сложными архитектурами и не ограничивается стандартным сопоставлением шаблонов.

👎Огромный минус: текущая стоимость эксплуатации Mythos Preview в 5 раз превышает затраты на использование модели Opus и требует от специалистов взвешенного подхода при выборе ИИ-модели под конкретные задачи. Экономическая эффективность ИИ при долгих проверках уступает решениям конкурентов. На практике часто бывает выгоднее выделить больше времени недорогим ИИ-моделям наподобие GPT 5.5 для достижения аналогичной точности при значительно меньших финансовых расходах.

Ещё один разбор Mythos в следующем посте через пару часов...

✋ @Russian_OSINT

Russian OSINT

15 May 2026 08:45

⭕️ OpenAI обвинили в 🥷скрытой передаче данных пользователей корпорациям Meta* и Google

В открытом доступе появился интересный 📄 коллективный иск против OpenAI Global, LLC.

🤔В чём суть?

По версии истцов, 👩‍💻OpenAI встроила в код веб-версии ChatGPT сторонние 📲трекинговые инструменты Meta и Google. В иске утверждается, что эти инструменты могли передавать технологическим корпорациям сведения о запросах пользователей, их идентификаторы и другие персональные данные без их ведома

При вводе любого запроса в чат-бот (промпт) через встроенный Facebook Pixel в режиме реального времени в корпорацию Meta передавалась тема беседы, а также файлы cookie c_user и fr, напрямую связанные с уникальным Facebook ID пользователя. Наличие такого идентификатора позволяет связать анонимную активность в ChatGPT с реальным профилем в социальной сети и именем человека.

Отдельный блок иска касается 🌐Google Analytics. В документе говорится, что при регистрации или входе в аккаунт ChatGPT этот инструмент перехватывал хешированную версию адреса электронной почты (отмеченную идентификатором «em») и файл cookie Secure-3PSID, содержащий идентификатор профиля Google. Истцы считают, что такие данные позволяют Google сопоставлять активность пользователей ChatGPT с уже существующими рекламными профилями.

✋💰Истцы требуют компенсацию от OpenAI в размере $5 000 за каждый случай нарушения.

Фактически OpenAI без ведома и прямого письменного согласия пользователей содействовала передаче их данных Meta и Google для аналитики, маркетинга и рекламного таргетинга.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

✋ @Russian_OSINT

Russian OSINT

14 May 2026 17:13

🇮🇱Скандал вокруг Azure привёл ❗️Microsoft к отставкам в руководстве израильского подразделения

Глава Microsoft Israel Алон Хаимович и несколько руководителей израильского подразделения покинули [1,2] свои посты по итогам внутреннего корпоративного расследования. Примечательно, что Хаимович ушел настолько внезапно, что ему даже не успели подобрать преемника. Globes и The Jerusalem Post сообщают, что Microsoft Israel, ранее подчинявшаяся региональному управлению в Дубае, временно передана под ответственность 🇫🇷Microsoft France. При этом источники Ynet внутри компании отрицают подобный сценарий передачи управления.

Причиной проверок стали публикации журналистов The Guardian об использовании разведывательным подразделением 8200 облачной платформы Azure. По данным издания, система позволила военным хранить и анализировать массивы перехваченных звонков миллионов палестинцев. Microsoft признала, что выявленные факты нарушали ее условия предоставления услуг, и отключила связанные с этим проектом отдельные подписки и облачные ИИ-сервисы Министерства обороны Израиля. Президент компании Брэд Смит подчеркнул, что корпорация не предоставляет технологии для массовой слежки за гражданскими лицами. Проект был строго засекречен, поэтому инженеров Microsoft просили не упоминать официальное название подразделения 8200.

Журналисты изданий +972 Magazine и Local Call (информацию которых агрегировала газета Ynetnews) раскрыли детали использования израильской армией системы искусственного интеллекта Lavender («Лаванда»). Алгоритмы анализировали социальные связи и историю местоположений гражданских, присваивая им рейтинг от 1 до 100. При наборе высокого балла и возможной связи с вооруженными группировками человек мог попасть в список потенциальных целей для авиаудара, после чего человеческая проверка, по словам источников, нередко была минимальной.

Дополнительным фактором напряжения стал правительственный облачный тендер Nimbus, который Microsoft в 2021 году проиграла компаниям Amazon и Google. Победители обязались развернуть облачную инфраструктуру на территории Израиля. По оценкам отраслевых источников Globes, условия их соглашений могли давать израильским госструктурам больше свободы в работе с данными. В результате часть информации подразделения 8200 хранилась на серверах Microsoft в Европе (в частности, в Нидерландах и Ирландии), создавая для американской компании регуляторные риски из-за строгих законов ЕС о конфиденциальности. Давление на штаб-квартиру усилили протесты сотрудников и требования инвесторов подготовить отчет о рисках работы в странах, где существуют угрозы нарушения прав человека.

Конфликт привел к пересмотру отдельных направлений сотрудничества Microsoft с израильскими оборонными структурами. По оценкам источников Globes, военные вычислительные подразделения в последние месяцы уже перенесли значительную часть облачной инфраструктуры на платформы Amazon и Google. Текущий контракт Министерства обороны Израиля с Microsoft должен быть продлен в конце 2026 года. Ожидается, что сотрудничество продолжится в меньшем масштабе, а роль корпорации может сократиться преимущественно до предоставления базовых корпоративных лицензий на операционную систему Windows и пакет приложений Office.

Microsoft, руководствуясь корпоративным прагматизмом, вряд ли пойдет на полный разрыв отношений с Израилем и его оборонным сектором. Вместо этого корпорация резко сузит самые токсичные и рискованные направления сотрудничества — прежде всего доступ к ИИ-сервисам и мощностям Azure, которые могут быть напрямую связаны с массовой слежкой или целеуказанием при военных ударах. Главным триггером здесь выступают не только репутационные издержки, но и регуляторные риски. Обработка чувствительных данных на европейских серверах делает компанию уязвимой перед жесткими законами ЕС (GDPR).

Для оборонного сектора Израиля этот прецедент означает сокращение технологической диверсификации. Вынужденный отказ от решений Microsoft ускоряет миграцию армейских структур на облачные платформы Amazon и Google в рамках проекта Nimbus.

✋ @Russian_OSINT

Russian OSINT

22 May 2026 07:40

👮Европол закрыл киберпреступный First VPN, который пользовался популярностью у ransomware-группировок

В результате международной операции под руководством Франции и Нидерландов ликвидирован VPN-сервис First VPN, который киберпреступники использовали для сокрытия атак с использованием программ-вымогателей, кражи данных и других тяжких правонарушений. В операции, прошедшей 19 и 20 мая 2026 года, приняли участие Европол и Евроюст. В течение нескольких лет этот сервис активно продвигался на теневых форумах как надежный инструмент для обеспечения анонимности. По заявлению правоохранительных органов, данный ресурс фигурировал практически во всех крупных расследованиях киберпреступлений, которые велись при поддержке Европола в последнее время.

В ходе международного правоохранительного и судебного сотрудничества целевые доменные имена были закрыты, а домены 1vpns[.]com, 1vpns[.]net, 1vpns[.]org и связанные с ними адреса в сети Onion были изъяты. На территории 🇺🇦Украины правоохранительные органы допросили администратора сервиса, провели обыск по месту его жительства и заключили его под стражу, а также ликвидировали 33 сервера и нарушили работу инфраструктуры, использовавшейся для поддержки киберпреступности по всему миру. Пользователи платформы получили уведомления о прекращении работы сервиса и о том, что их личности установлены. Данная ликвидация стала итогом расследования, начатого в декабре 2021 года, в рамках которого следователи получили доступ к сервису, завладели базой данных его пользователей и выявили VPN-соединения, использовавшиеся киберпреступниками для сокрытия своей деятельности. В работе также принимали участие эксперты компании Bitdefender, специализирующейся на кибербезопасности.

✋ @Russian_OSINT

Russian OSINT

21 May 2026 10:40

🇺🇸 Рабочая группа Пентагона изучит возможность безопасного внедрения передовых ИИ-моделей в засекреченные сети США

Согласно информации источников издания POLITICO, подразделение Пентагона по ведению кибервойны создает целевую группу для ускорения внедрения передовых ИИ-моделей в высокозащищенные сети Америки.

В письме глава Агентства национальной безопасности и Киберкомандования США генерал Джошуа Радд указал, что группа займется внедрением ИИ-моделей во все миссии Пентагона. На роль руководителя он выбрал одного из командиров Киберкомандования США, однако основную техническую поддержку проекту окажет Агентство национальной безопасности.

Обсуждения идут на фоне появления продвинутых коммерческих ИИ-моделей, способных находить уязвимости и осуществлять взлом практически в автономном режиме. Anthropic ранее объявила, что ее новейшая ИИ-модель Claude Mythos настолько эффективно находит и использует уязвимости, что доступ к ней будет предоставлен только узкому кругу проверенных специалистов и организаций.

Другие ведущие разработчики, включая компанию OpenAI, с тех пор также заявили о создании ИИ-моделей с аналогичными продвинутыми навыками взлома и запустили собственные инициативы по ограничению доступа к ним. Речь идёт про GPT-5.5 Cyber.

Бывший заместитель командующего Киберкомандованием США генерал-лейтенант Чарльз Мур заявил, что считает создание этой группы не просто хорошей идеей, а необходимостью. По его словам, она поможет интегрировать ИИ во все сферы деятельности для сохранения аналитического превосходства США над своими противниками. При этом активное привлечение частного сектора является основой новой стратегии администрации Трампа в сфере кибербезопасности, опубликованной в марте 2026 года.

✋ @Russian_OSINT

Russian OSINT

21 May 2026 07:45

🗺Карта рынка «Цифровизация промышленности 2026»

Аналитический центр TAdviser подготовил новую карту, на которой отметил ИТ-компании, разрабатывающие продукты для цифровизации производственных процессов, и предоставляющие ИТ- и ИБ-услуги промышленным предприятиям.

В ходе работы над картой были сегментированы основные бизнес-процессы промышленных предприятий, собраны и распределены по сегментам поставщики, предлагающие решения для их цифровизации. В состав карты вошли свыше 300 компаний, распределенные по 16 функциональным блокам.

Партнерами проекта выступили две компаний с широким опытом реализации различных проектов в промышленности:

Инфосистемы Джет — одна из крупнейших ИТ-компаний в России, которая входит в ТОП-3 крупнейших поставщиков ИТ для промышленности.
Ростелеком — крупнейший в России интегрированный провайдер цифровых услуг и решений, который присутствует во всех сегментах рынка.

✋ @Russian_OSINT

Russian OSINT

20 May 2026 18:32

🈁 Андрей Карпатый переходит в Anthropic

Один из самых известных исследователей искусственного интеллекта Андрей Карпатый объявил о своем переходе в компанию Anthropic, которая является главным конкурентом OpenAI. В компании Anthropic он присоединяется к команде предварительного обучения под руководством бывшего инженера OpenAI Николаса Джозефа.

Основная задача Андрея Карпатый на новом месте заключается в создании специальной группы, которая займется исследованиями возможностей флагманской ИИ-модели Claude для ускорения и улучшения процессов обучения следующих поколений этой же ИИ-модели.

Именно Карпатый в начале 2025 года ввел в обиход популярный термин вайб-кодинг (vibe coding). Он входит в число 11 специалистов, которые основали OpenAI в 2015 году. С 2017 года по 2022 год он возглавлял подразделение искусственного интеллекта в компании Tesla, где руководил созданием систем компьютерного зрения для автопилота.

Кадровые изменения происходят на фоне коммерческого успеха организации. По темпам роста выручки Anthropic опередила своего главного конкурента в лице OpenAI и в настоящий момент приближается к рыночной оценке в $1 трлн.

✋ @Russian_OSINT

Russian OSINT

20 May 2026 12:39

🈁Тестирование ИИ-модели Mythos Preview от Anthropic в Cloudflare

В компании Cloudflare провели успешное тестирование новой ИИ-модели Mythos Preview от Anthropic в рамках масштабного проекта Glasswing. Утверждается, что модель Mythos Preview продемонстрировала выдающиеся аналитические способности на уровне старшего исследователя в сфере кибербезопасности, причем разработчики предоставили эту ИИ-модель для тестирования без дополнительных защитных фильтров. Ключевым достижением платформы стало не просто обнаружение единичных уязвимостей, а беспрецедентная способность выстраивать из них сложные и рабочие цепочки эксплойтов, а также генерировать проверяемые демонстрационные примеры PoC с автоматической компиляцией кода и корректировкой рабочих гипотез.

Одной из главных проблем при внедрении подобных ИИ-моделей является огромное количество «шума» и ложных срабатываний. Особенно ярко это проявляется в проектах на языках C и C++. Для эффективного использования Mythos Preview в промышленных масштабах инженеры Cloudflare отказались от популярного подхода с единым универсальным агентом. Вместо этого была разработана многоуровневая среда (harness), разбивающая процесс на параллельные узкоспециализированные задачи. Конвейер включает в себя разведку, одновременный поиск ошибок 50 базовыми агентами с привлечением дополнительных субагентов, состязательную проверку результатов независимой ИИ-моделью и устранение дубликатов. Такой подход кардинально снизил уровень шума и повысил точность сортировки найденных киберугроз.

Появление столь продвинутых ИИ-моделей радикально сокращает окно времени между обнаружением новой уязвимости и ее потенциальным использованием реальными злоумышленниками. Команда Cloudflare призывает ИТ-индустрию сместить фокус с простого ускорения выпуска патчей на фундаментальное архитектурное предотвращение доступа к уязвимым компонентам. Если мощные инструменты автоматической генерации эксплойтов окажутся в руках хакеров, то безопасность миллионов веб-приложений будет зависеть исключительно от надежности заранее выстроенных инфраструктурных барьеров.

✋ @Russian_OSINT

Russian OSINT

20 May 2026 07:05

❗️ GitHub расследует 😕 несанкционированный доступ к своим внутренним репозиториям

🦆 GitHub пишет про факт несанкционированного доступа к технологической инфраструктуре компании [1,2]. Первоначальным вектором атаки послужила компрометация рабочего устройства сотрудника через вредоносную версию расширения для среды разработки VS Code (poisoned VS Code extension). В ходе инцидента злоумышленники получили доступ к исходным кодам и осуществили эксфильтрацию примерно 3 800 внутренних репозиториев.

Представители платформы заявили о совпадении данных показателей с заявлениями самих атакующих и с результатами собственного расследования. При этом специалисты отдельно подчеркивают отсутствие свидетельств ущерба для информации клиентов, хранящейся за пределами внутренних репозиториев, включая корпоративные организации и пользовательские проекты.

Для оперативного снижения рисков специалисты службы безопасности полностью изолировали скомпрометированную конечную точку и удалили вредоносный программный модуль. В течение суток команда провела экстренную ротацию критически важных секретов и учетных данных, уделив первоочередное внимание наиболее значимым доступам.

Полноценная оценка угроз осложняется тем, что внутренние репозитории организации содержат логику сканирования конфиденциальных данных, механизмы аутентификации для ИИ-модели GitHub Copilot, а также конвейеры для выпуска сертификатов цифровой подписи кода. Сейчас инженеры продолжают непрерывный анализ системных логов для выявления возможных следов закрепления атакующих в сети и ведут подготовку финального технического отчета.

По слухам, к взлому могут быть причастны TeamPCP.

✋ @Russian_OSINT

Russian OSINT

19 May 2026 15:32

🇩🇪В Германии начали уголовно-правовую проверку 19-летнего геймера из-за оскорбления Олафа Шольца в посте о медленной загрузке Fortnite

В Германии получила резонанс история 19-летнего пользователя X с ником Naiwo, который в 2024 году опубликовал раздражённый пост в адрес на тот момент канцлера Олафа Шольца из-за крайне медленной загрузки обновления Fortnite.

По данным ITavisen, файл объёмом 37,9 ГБ загружался со скоростью от 123 до 173 КБ/с, а на момент публикации было скачано лишь около 102 МБ.

Пост «Olaf Scholz, you bastard, what is this shit?» собрал всего 503 просмотра.

Несмотря на малый охват, публикация привлекла внимание немецких правоохранительных органов. Против автора начали производство по §188 Уголовного кодекса Германии, который предусматривает ответственность за оскорбление и клевету в отношении лиц, участвующих в политической жизни. Важно уточнить, что речь не идёт о полноценном судебном обвинении, а о начале уголовно-правовой проверки или производства по факту оскорбления политика.

Позднее дело было закрыто после удаления поста. Сам Naiwo в мае 2026 года опубликовал официальный документ и назвал произошедшее «самой смешной вещью», которая с ним когда-либо случалась. После этого история стала вирусной. Пользователи соцсетей начали обсуждать несоразмерность реакции государства на комментарий в сети.

Мемная деталь истории о том, что 👮полиция приехала быстрее завершения загрузки, приобрела отдельную популярность в интернете.

✋ @Russian_OSINT

Russian OSINT

19 May 2026 10:40

🤖Anduril в партнерстве с Meta* разрабатывает очки дополненной реальности для Армии США

В рамках армейской программы SBMC компании выиграли контракт на создание прототипа стоимостью $159 млн для интеграции умных очков со стандартными шлемами. Параллельно Anduril за свой счет проектирует собственный интегрированный шлем EagleEye. Ключевая концепция разработчиков заключается в превращении военнослужащего в совершенную систему вооружения путем синхронизации действий солдат и беспилотников. Разрабатываемые интерфейсы должны позволить бойцам получать визуальные разведданные и отдавать приказы дронам посредством голосовых команд и отслеживания движений глаз.

Функционал гарнитур опирается на программное обеспечение Lattice, на внедрение которого Армия США уже выделила $20 млрд. Для обработки голосовых команд и взаимодействия с интерфейсом Anduril активно тестирует передовые ИИ-модели, в том числе Gemini, Llama и Claude. Очки также оснащаются цифровым ночным видением на базе генеративного искусственного интеллекта для работы в условиях плохой освещенности.

Рынок военных гарнитур дополненной реальности становится все более конкурентным. Сейчас за лидерство также борются компании Rivet и Elbit, получившие контракты на $195 млн и $120 млн соответственно.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

✋ @Russian_OSINT

Russian OSINT

19 May 2026 08:00

🇩🇪Немецкие спецслужбы отказались от программного обеспечения американской компании Palantir

Федеральное ведомство по охране конституции Германии по сообщениям прессы выбрало французскую систему анализа данных вместо программного обеспечения американской компании Palantir. Согласно информации немецких СМИ спецслужбы Германии решили отказаться от этого контракта.

Деятельность Palantir уже долгое время вызывает разногласия. В глазах сторонников и противников аналитические инструменты американской компании пользуются спросом по всему миру и представляют собой либо панацею, либо называют🧹"дьявольским отродьем".

Согласно сообщениям СМИ немецкие спецслужбы сделали ставку на французскую компанию ChapsVision вместо Palantir. Официального подтверждения этой информации пока нет. Во Франции программное обеспечение данной компании уже используют несколько ведомств включая Главное управление внутренней безопасности DGSI.

👀 Система ArgonOS представляет собой французскую корпоративно-государственную платформу для обработки объединения и анализа больших массивов разнородных данных с применением ИИ-моделей. ПО не является операционной системой в бытовом понимании.

Председатель парламентского комитета по контролю за спецслужбами Марк Хенрихманн в интервью изданию POLITICO отметил, что выбор системы ArgonOS демонстрирует явное стремление к европейскому цифровому суверенитету. Он также добавил, что практическая эксплуатация покажет, сможет ли ArgonOS оставаться эффективной в долгосрочной перспективе. При этом главным критерием должна выступать производительность, а не только происхождение технологии.

👆Генеральный директор Palantir Алекс Карп резко раскритиковал позицию Германии. Он видит в этом недоверие Берлина к боевому программному обеспечению Palantir. По его словам, на поле боя во всём в мире используют технологии Palantir.

✋ @Russian_OSINT

Russian OSINT

18 May 2026 15:00

Канал 🔨SecAtor — @true_secator пишет интересное:

Критическая уязвимость NGINX обзавелась общедоступным PoC и теперь активно эксплуатируется киберподпольем, о чем предупреждает VulnCheck, заметившая первые реальные атаки в выходные дни.

CVE-2026-42945 (CVSS 9.2) и получившая название Nginx Rift, описывается как переполнение буфера в куче в компоненте ngx_http_rewrite_module и скрывалась в коде NGINX в течение 16 лет.

Она приводит к DoS при использовании конфигураций по умолчанию и к RCE, если ASLR отключен. F5 устранила ее в версиях NGINX Plus 37.0.0, R36 P4 и R32 P6, а также в версиях NGINX с открытым исходным кодом 1.31.0 и 1.30.1.

Вскоре после того, как F5 выпустила патчи Depthfirst опубликовала технические подробности и демонстрационный PoC, нацеленный на эту уязвимость. Теперь, по данным VulnCheck, злоумышленники уже используют эту уязвимость в своих атаках.

Исследователи задетектили активную эксплуатацию CVE-2026-42945 в F5 NGINX на тестовых образцах VulnCheck всего через несколько дней после публикации информации об уязвимости.

Уязвимость обусловлена тем, что скриптовый движок использует двухэтапный процесс для вычисления размера буфера и копирования в него данных, а также из-за изменения внутреннего состояния движка между этими этапами. В определенных условиях нераспространенный флаг приводит к записи предоставленных злоумышленником данных за пределы кучи.

В стандартных конфигурациях успешная эксплуатация CVE приведет к перезапуску сервера, вызывая DoS. Если рандомизация расположения адресного пространства (ASLR) отключена, уязвимость может привести к RCE.

Как отмечает VulnCheck, уязвимость можно использовать удалённо, без аутентификации, с помощью специально сформированных HTTP-запросов, но для этого требуется определённая конфигурация перезаписи.

Хотя вызвать сбой в рабочем процессе NGINX довольно просто с помощью одного специально сформированного запроса, добиться удаленного выполнения кода сложнее, поскольку в большинстве развертываний ASLR включен по умолчанию.

При этом Censys показывает примерно 5,7 млн серверов NGINX, подключенных к интернету и работающих под управлением потенциально уязвимой версии, однако реально уязвимая группа, вероятно, все же значительно меньше, как полагают исследователи.

Тем не менее, исследователи GossiTheDog/116572643931253811">полагают, что уязвимость требует срочного внимания и следует готовиться к более масштабным воздействиям, особенно учитывая, что публичный PoC может быть использован для отключения ASLR и достижения RCE.

Russian OSINT

18 May 2026 11:15

😁 Разработчики Linux жалуются на искусственный интеллект и спам-репорты об уязвимостях

Линус Торвальдс недоволен тем, что непрерывный поток сгенерированных ИИ отчетов об ошибках сделал работу со списком рассылки по безопасности практически неуправляемой. Возникает огромное дублирование информации, поскольку разные люди находят одни и те же уязвимости с помощью одинаковых инструментов. Разработчики тратят очень много времени на пересылку сообщений загруженным специалистам или отвечают фразой «это уже было исправлено неделю/месяц назад» и указывают на публичное обсуждение.

Линус настоятельно призывает не отправлять случайные автоматизированные отчеты без глубокого понимания сути самой проблемы. Различные ИИ-инструменты могут быть полезными, но применять их следует исключительно для продуктивной работы и улучшения общего процесса. Если разработчик нашел ошибку с помощью ИИ, то ему сначала нужно изучить документацию и предложить готовый патч, привнеся реальную ценность поверх машинного результата.

✋ @Russian_OSINT

Russian OSINT

15 May 2026 15:00

Так, например, ведущий разработчик проекта curl Дэниэл Стенберг получил возможность проверить Mythos на практике при содействии проекта Alpha Omega от организации Linux Foundation. Анализ проводил сторонний специалист. Он просканировал основную ветку репозитория curl объемом 178 000 строк кода и передал готовый отчет автору утилиты. Команда curl имеет богатый опыт работы с подобными системами. Разработчики ранее использовали ИИ-модели AISLE, Zeropath и Codex Security от OpenAI. За последние 10 месяцев эти анализаторы помогли обнаружить и исправить от 200 до 300 ошибок. Они также позволили закрыть около 12 официальных уязвимостей.

Отчет Mythos изначально содержал 5 подтвержденных уязвимостей. Команда безопасности curl детально проанализировала каждую из них. Эксперты признали 3 проблемы ложными срабатываниями. Еще 1 находку классифицировали как обычный программный дефект. Лишь 1 угроза оказалась реальной уязвимостью низкого уровня серьезности.

О чём говорят результаты? Дэниэл Стенберг считает слухи о "невероятной опасности" Mythos маркетинговым ходом Anthropic. ИИшка работает качественно и выдает точные описания проблем. При этом она выявляет только известные классы программных дефектов и не демонстрирует радикального превосходства над другими актуальными анализаторами кода.

💊Отсутствие «волшебной таблетки»:

✅ Представители XBOW утверждают, что это не магия. Модель представляет собой мозг без тела. ИИ-модель отлично читает исходный код и генерирует зацепки, однако без платформы для тестирования на живых серверах это лишь теория.

✅Стенберг подтверждает данную мысль со своей стороны. ИИ-модель подсвечивает проблему, но она не может самостоятельно ее полноценно интегрировать, протестировать и выкатить в продакшен. Система находит программный дефект, при этом тяжелая работа по его устранению полностью ложится на плечи людей.

✅ Аналитики XBOW в своих бенчмарках выяснили факт проблем с «суждением» у Mythos. ИИ-модель бывает слишком буквальной, консервативной и часто переоценивает практическую значимость своих находок.

✅Дэниэл Стенберг и комментаторы в его блоге подтверждают аналогичную позицию. Разработчикам приходится тратить массу времени на фильтрацию отчетов. ИИ-модель пока не обладает глубоким контекстным пониманием.

✅ XBOW отмечает скрытность многих уязвимостей при «простом взгляде на код», о чем говорил Гари Макгроу. Проблемы возникают в конфигурациях, деплое и связках зависимостей на живом сервере. При этом ИИ-модель сильна именно в чтении статичного кода.

✅ Стенберг фокусируется на проекте curl, который представляет собой сложную сетевую библиотеку. Успех ИИ-модели в поиске логической ошибки в коде совершенно не означает легкость ее эксплуатации в реальном мире. Пентестерам XBOW нужна реальная эксплуатация. Мейнтейнерам требуется понимание критичности программного дефекта.

Резюмируя позиции обеих сторон, можно отметить явное разделение мнений между специалистами по наступательной и оборонительной кибербезопасности. Пентестеры из компании XBOW высоко оценивают аналитические способности новой ИИ-модели при статичном аудите кода. Они видят в ней мощный инструмент поиска уязвимостей, которому не хватает лишь практической среды для автоматизированного тестирования эксплойтов. В противовес им мейнтейнеры во главе с ведущим разработчиком curl Дэниэлом Стенбергом испытывают смешанные чувства из-за огромного потока сгенерированных отчетов, которые приходится разгребать вручную. Разработчики признают общую пользу. Главные жалобы на отсутствие у ИИ-модели глубокого контекстного понимания и необходимость тратить массу времени на ручную фильтрацию ложных срабатываний. Перспектива волшебного искоренения багов и уязвимостей с помощью данной ИИ-модели в ближайшем будущем остается крайне маловероятной.

✋ @Russian_OSINT

Russian OSINT

15 May 2026 10:01

👩‍💻OpenAI сообщила о компрометации репозиториев с материалами для подписи приложений после атаки 🎩Mini Shai-Hulud на TanStack npm

Представители OpenAI зафиксировали компрометацию 2 корпоративных устройств сотрудников. Атака связана с уязвимостью популярной открытой библиотеки TanStack npm. Данный инцидент произошел в рамках масштабной атаки на цепочку поставок под названием Mini Shai-Hulud, о которой говорилось ранее.

💻🥷Злоумышленники получили доступ к ограниченному набору внутренних репозиториев исходного кода и успешно похитили небольшую часть учетных материалов. Представители OpenAI заявили об отсутствии ущерба для остального кода и другой информации в данных репозиториях.

OpenAI привлекла стороннюю фирму по цифровой криминалистике и реагированию на инциденты. По итогам расследования компания заявила, что не обнаружила доказательств доступа к пользовательским данным, компрометации интеллектуальной собственности, производственных систем или изменения своего программного обеспечения.

Затронутые репозитории содержали материалы для подписи приложений OpenAI. Компания упомянула сертификаты подписи для продуктов на базе iOS, macOS и Windows. В разделе частых вопросов разработчики отдельно уточнили компрометацию ключей подписи для Windows, macOS, iOS и Android. Специалисты OpenAI ротируют сертификаты подписи кода и перевыпускают приложения с новыми ключами. Данные меры снижают риск распространения вредоносных программ под видом официальных продуктов компании.

Пользователям macOS необходимо обновить приложения OpenAI до 12 июня 2026 года. Это касается ChatGPT Desktop, Codex App, Codex CLI и Atlas. OpenAI указывает, что после этой даты старые версии macOS-приложений больше не будут получать обновления и поддержку и могут перестать работать. Последними выпусками, подписанными устаревшим сертификатом, названы ChatGPT Desktop 1.2026.125, Codex App 26.506.31421, Codex CLI 0.130.0 и Atlas 1.2026.119.1.

Инцидент произошел во время поэтапного внедрения новых защитных мер после предыдущего инцидента с Axios. OpenAI уточнила, что 2 затронутых устройства сотрудников еще не имели обновленных конфигураций, которые могли бы предотвратить загрузку нового пакета с вредоносным кодом.

✋ @Russian_OSINT

Russian OSINT

15 May 2026 08:22

📊Денег на зарплаты нет: 80% компаниям в России не хватает ИБ-специалистов

Как сообщает Secpost.ru, большинство российских компаний испытывают дефицит ИБ-специалистов, при этом почти трети из них не хватает более 10 сотрудников.

↘️ По итогу первого квартала количество ИБ-вакансий сократилось на 20%
↘️ Эксперты считают, что к концу 2026 года количество открытых вакансий и уровень зарплат в ИБ еще сократятся.
↘️ Отмечается, что доля организаций, оценивающих нехватку более чем в 10 специалистов, за три года выросла с 17% до 32%.

«При этом реальный дефицит специалистов никуда не делся: компании перешли от массового найма к точечному. Вместо десятков открытых позиций бизнес формулирует более узкие требования и готов искать дольше»

Russian OSINT

14 May 2026 09:01

Pentest award 2026 открыл прием заявок!

Каждый год у этичных хакеров появляется возможность заявить о себе, продемонстрировать свои навыки и творческий подход к решению задач в области тестирования на проникновение.

Главный приз за победу — статуэтка и макбук!
За вторые и третьи места призеры получат айфоны и смарт-часы.
Церемония награждения состоится 14 августа на Красном Октябре

Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею.

Отправляйте заявки на сайте, участвуйте и побеждайте!
Реклама. ООО «Авилликс». erid:2VtzqvCi423