45827
Кибербезопасность, ИИ, IT. 🚀Лаборатория OSINT @russian_osint_lab 🤝Реклама @russian_osint_pr https://telega.in/c/Russian_OSINT ☕️На кофе @russian_osint_donate 📲Связаться (🚨ЕСТЬ ФЕЙКИ) @russian_osint_bot ✅ Реестр РКН: https://clck.ru/3F4j7B
V Всероссийская студенческая кибербитва 2026 ждёт тебя
Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло, и остановить атаку. Именно с такими сценариями предстоит работать участникам ВСКБ-2026.
Открыта бесплатная регистрация на ежегодное соревнование, где студенческие команды погружаются в практику кибербезопасности и действуют в условиях, максимально приближенных к реальным. Все действия разворачиваются на виртуальном полигоне с моделями реальных систем.
В кибербитве можно участвовать в составе:
🔴Red team — моделируют атаки и ищут уязвимости;
🔵Blue team — анализируют происходящее и выстраивают защиту.
Выбери направление, попробуй себя в реальных задачах и заяви о себе в профессиональном сообществе.
Успей узнать подробности и зарегистрироваться ➡️ на кибербитва.рф
Реклама.
О рекламодателе.
❗️ Июльский Patch Tuesday 2026: Microsoft устранила рекордное число уязвимостей с помощью ИИ
Корпорация Microsoft выпустила плановые обновления безопасности за июль 2026 года. Этот выпуск стал беспрецедентным по своему масштабу. В официальном отчёте центра Microsoft Security Response Center (MSRC) задекларировано исправление 622 уязвимостей, относящихся к продуктам компании.
Непосредственно в рамках июльского пакета обновлений Patch Tuesday ИТ-гигант устранил 570 уязвимостей, включая три 0-day, две из которых уже активно эксплуатировались злоумышленниками в реальных атаках.
🛡 По типам угроз устранённые уязвимости распределились следующим образом:
▪️254 уязвимости повышения привилегий (Elevation of Privilege)
▪️145 уязвимостей удалённого запуска кода (Remote Code Execution)
▪️102 уязвимости раскрытия информации (Information Disclosure)
▪️35 уязвимостей отказа в обслуживании (Denial of Service)
▪️17 уязвимостей обхода функций безопасности (Security Feature Bypass)
▪️16 уязвимостей спуфинга (Spoofing)
👆Разница между 622 уязвимостями в официальном отчёте MSRC и 570 уязвимостями в сводках ИБ-изданий объясняется тем, что Microsoft включила в общий зачёт исправления для таких продуктов и сервисов, как Azure OpenAI, Azure Synapse, M365 Copilot и Mariner, которые были развёрнуты ранее в этом месяце.
Столь резкий рост числа закрытых уязвимостей связан с переходом Microsoft на новые технологические процессы. На прошлой неделе корпорация предупредила ИБ-сообщество об ожидаемом увеличении объёма ежемесячных патчей. Причиной стало внедрение внутренней ИИ-системы автоматического поиска уязвимостей. Эта система теперь сканирует исходный код Windows для выявления уязвимостей до того, как их проэксплуатируют злоумышленники.
✋ @Russian_OSINT
🍿Что-то опять готовится к анонсу от Nightmare Eclipse?
❗️ Microsoft явно будут не в восторге.
✋ @Russian_OSINT
🤖Запуск международной коалиции 🇫🇷INTAiC для противодействия ИИ-киберугрозам
Французская некоммерческая организация «Парижский форум мира» (Paris Peace Forum) совместно с Лабораторией политики ИИ общего назначения (GPAI Policy Lab) запустила международный проект 📄 INTAiC (Integrated Network for Trusted AI in Cyberspace). Главная цель инициативы — объединить правительственные структуры, технологический бизнес и гражданское общество для устранения так называемого «пробела в доказательствах» (evidence gap) относительно реальных масштабов злонамеренного использования искусственного интеллекта. По словам директора по политическим инициативам форума Адриена Абекассиса, исторически специалисты по сетевой защите и эксперты по безопасности моделей ИИ работали изолированно, что привело к структурной фрагментации собираемых данных.
🧠Новая коалиция, к которой уже присоединились Microsoft, Google Threat Intelligence Group, Cloud Security Alliance, Cyber Threat Alliance, Orange Cyberdefense и 👮Интерпол, призвана интегрировать разрозненную телеметрию для создания механизма быстрого реагирования на угрозы, связанные с ИИ.
Необходимость создания единого аналитического центра продиктована стремительным переходом хакерских ИИ-инструментов от стадии экспериментов к промышленной эксплуатации. Согласно статистике, приведенной в установочном документе под руководством Тома Дэвида и Пабло Райса, скорость реализации успешных кибератак возросла в четыре раза (по оценкам Palo Alto Networks), а количество инцидентов с участием нейросетей за год увеличилось на 89% (по данным CrowdStrike). Злоумышленники активно формируют теневую экономику: перепродают доступ к легитимным коммерческим ИИ-моделям и коммерциализируют специализированные вредоносные модели, такие как WormGPT 4 и KawaiiGPT. Ситуация усугубляется тем, что 🤖автономные возможности передовых ИИ-моделей удваиваются каждые четыре месяца (по данным UK AI Security Institute). Параллельно снижается порог входа для хакеров, а фишинговые кампании и программы-вымогатели масштабируются.
Операционная деятельность INTAiC будет выстроена вокруг трёх ключевых направлений: картографирования ландшафта угроз, налаживания каналов обмена информацией и наращивания защитного потенциала правительств, при этом в работе коалиции принимают участие эксперты из консалтинговой компании Wavestone и НКО Protect[.]ngo. Центральным продуктом инициативы станет регулярно обновляемый аналитический индекс AI-Cyber Threat Index, который обеспечит защитников ИТ-инфраструктуры единой доказательной базой.
⭕️🈁Проект концептуально расширит существующие программы обмена корпоративными данными, такие как Project Glasswing от компании Anthropic и Trusted Access for Cyber от OpenAI, сформировав пул независимых аудиторов для нейтральной и непредвзятой оценки киберпотенциала передовых ИИ-моделей. Помимо технической экспертизы, коалиция проведет серию целевых брифингов для структур ООН, стран G7 и G20, а первые результаты работы и стартовый индекс будут официально представлены на ежегодной конференции Парижского форума мира в ноябре 2026 года.
INTAiC создаётся не столько для непосредственной борьбы с кибератаками, сколько для формирования международной системы измерения, классификации и политической интерпретации киберугроз, связанных с ИИ.
Через Paris Peace Forum 🇫🇷Франция пытается закрепить за собой роль одного из международных центров, где будут формироваться методики оценки злоупотреблений ИИ и связанных с ними киберрисков. Тот, кто первым установит признанную систему измерения таких угроз, впоследствии сможет влиять на нормы, бюджеты, ограничения и распределение ответственности. Париж стремится участвовать в определении правил оценки и контроля использования ИИ-моделей в киберпространстве.
✋ @Russian_OSINT
Канал 🔨SecAtor пишет интересное:
Исследователи Лаборатории Касперского рассказали, как работает спецификация Device Authorization Grant (Device Authorization Grant Flow или Device Code Flow), провели анализ реальных атак с ее использованием, а также объяснили, как защититься от Device Code Phishing.
Одна из наиболее распространенных рекомендаций по защите от фишинга - проверять доменное имя сайта, который запрашивает учетные данные.
Как правило, нелегитимный домен можно распознать невооруженным взглядом: он будет отличаться от официального хотя бы несколькими символами.
Однако недавно в ЛК столкнулись со схемой, где злоумышленник предлагает жертве вводить данные на легитимном ресурсе известной компании.
Речь о «Платформе удостоверений Microsoft» (Microsoft Identity Platform), в которой поддерживается спецификация протокола OAuth 2.0 под названием Device Authorization Grant.
Эта спецификация разрабатывалась для удобства пользователей умных телевизоров, IoT-девайсов, принтеров и других устройств с ограниченным вводом, без полноценного браузера или клавиатуры.
Она позволяет авторизовать такое устройство для доступа к ресурсам пользователя через смартфон или ПК. Для этого пользователю нужно ввести одноразовый код на специальной странице авторизации.
Этот код вместе со ссылкой, где нужно его ввести, выдает Microsoft Identity Platform в ответ на запрос https://login.microsoftonline.com/{tenant}/oauth2/v2.0/devicecode, поэтому сценарий атаки, злоупотребляющий этим механизмом, называется Device Code Phishing.
В фишинговой кампании, которую в ЛК наблюдали с начала апреля по середину мая 2026 года, письмо было стилизовано под уведомление от юридической фирмы. К письму был приложен PDF-файл, защищенный паролем.
После открытия PDF-файла и ввода пароля пользователь видел страницу со списком документов, но для их просмотра нужно было перейти по ссылке.
Если обратить внимание на ссылку, по которой предлагалось перейти, то вместо привычного фишингового ресурса можно увидеть легальный адрес Microsoft. Но в параметры ссылки была включена переадресация на фишинговый ресурс.
Ссылка перенаправляла пользователя на фишинговую страницу, мимикрирующую под юридический портал. Интересно, что на такой странице было несколько капчей, - видимо, чтобы отсекать краулеры.
После их прохождения пользователь попадал еще на одну страницу, на которой предлагалось скопировать одноразовый код - user_code, который приложение на сервере/стороне злоумышленников получило путем запроса на https://login.microsoftonline.com/{tenant}/oauth2/v2.0/devicecode.
Когда пользователь нажимал на отображаемый одноразовый код, тот копировался в буфер обмена, а сам пользователь перенаправлялся на подлинную страницу авторизации Microsoft (verification_uri), где и предлагалось ввести полученный код.
Если пользователь вводил код, начинался процесс Device Authorization Grant. Ничего не подозревающая жертва проходила полную MFA-авторизацию на официальной странице Microsoft.
После завершения этого процесса злоумышленник получал доступ к access_token, refresh_token и id_token, что позволяло ему, например, читать и отсылать письма с почтового ящика жертвы, а также получить доступ к файлам OneDrive и сообщениям в Teams.
Описанная фишинговая рассылка не имела массового характера и продлилась чуть больше месяца. Однако сам метод злоумышленники используют до сих пор, адаптируя под конкретные регионы.
В ЛК зафиксировали немного модифицированные атаки класса Device Code Phishing, нацеленные, в частности, на бразильских пользователей.
В этом письме не было вложенного PDF. Вместо этого была ссылка на легитимный ресурс cacoo.com (платформа компании Nulab для создания диаграмм), которая, как и в ранее описанной схеме, перенаправляла пользователя на фишинговый сайт.
Другие технические подробности и практические рекомендации по защите от Device Code Phishing - в отчете.
🐈⬛Бывший ransomware-переговорщик Анджело Мартино получил почти 6 лет тюрьмы за сговор с хакерами BlackCat
41-летний бывший специалист по кибербезопасности Анджело Мартино приговорен окружным судьёй К. Майклом Муром к 70 месяцам тюремного заключения за сговор с целью вымогательства.
Работая переговорщиком по инцидентам с программами-вымогателями в чикагской компании DigitalMint, Мартино должен был помогать пострадавшим корпорациям минимизировать суммы выкупов, однако, как утверждается по материалам дела, он вместо этого тайно объединился с операторами хакерской группировки BlackCat (также известной как ALPHV).
Для связи Мартино использовал мессенджер Tox и закрытый посреднический чат в панели BlackCat, доступный только ему, переговорщикам и аффилиатам группировки. Через него он раскрывал лимиты страховых полисов и внутренние переговорные позиции клиентов, помогая злоумышленникам определять максимально возможные суммы выкупов.
🥷❗️Пять организаций суммарно выплатили операторам BlackCat более $75 млн. По оценке прокуратуры, переданная Мартино информация, вероятно, позволила злоумышленникам увеличить требования по выкупу на миллионы долларов.
В мае 2023 года Мартино получил доступ аффилиата к панели BlackCat и передал его сотруднику DigitalMint Кевину Мартину и инцидент-менеджеру ИБ-компании Sygnia Райану Голдбергу. Установлено, что дерзкая троица самостоятельно атаковала не менее 5 других организаций. Например, одна из жертв — производитель медицинского оборудования, выплатила $1,2 млн в криптовалюте.
🏴☠️ Мартин и Голдберг в апреле 2026 года получили по 4 года тюрьмы.
👆Компания уволила причастных сотрудников после получения информации от Министерства юстиции США и начала сотрудничать со следствием.
📄 Идентификация покупателей хостинга через «Госуслуги» может стать обязательной
Как сообщает «Ъ», Минцифры обсуждает с хостинг-провайдерами возможное введение обязательной идентификации клиентов через портал «Госуслуги». В отличие от уже утвержденных требований для владельцев доменов .ru, .рф и .su, для пользователей хостинга сейчас авторизация предусматривает сразу несколько вариантов, например, по электронной почте и путем подтверждения личности через платеж картой российского банка. Регулятор настаивает, чтобы за каждым выделенным 🗺IP-адресом стоял конкретный пользователь с подтвержденной учетной записью.
Минцифры ведет переговоры с хостинг-провайдерами о введении ✒️обязательной регистрации физлиц через портал «Госуслуги» (ЕСИА), рассказали “Ъ” два собеседника на рынке хостинг-провайдеров.
✋ @Russian_OSINT
Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹
Выяснили, что так приглашают на «Лето в КиберКэмпе» — опэн-эйр про технологии и кибербезопасность.
17 июля в «Березы Парк» Строгино организаторы обещают настоящий летний фестиваль у воды:
🔹доклады и дискуссии про ИБ, ИИ и технологии;
🔹D&D и другие настолки;
🔹научпоп-лекцию Владимира Сурдина;
🔹пинг-понг, активности и мерч.
Похоже, безопасники наконец решили отдохнуть летом по-человечески!
Билеты доступны по ссылкам:
Стандартный
Студенческий
📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.
📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
Ни для кого не секрет, что сервисы Windows на ОС регулярно обмениваются данными с серверами Microsoft посредством телеметрии. В экосистеме Windows для идентификации используется GDID (Global Device Identifier) — уникальный маркер конкретной установки операционной системы. GDID сбрасывается при чистой переустановке ОС.
Когда Стоукс использовал VPN, его сетевой трафик шифровался, но устройство продолжало обмениваться данными с сервисами Microsoft. Как следует из материалов дела, Microsoft смогла связать этот идентификатор с обращениями к конкретным сторонним URL.
Техногиганты обладают огромными массивами данных (Data Lakes). За рядовыми пользователями никто не следит вручную, но когда речь заходит о киберкрайме (а Scattered Spider системно атаковали облачных клиентов Microsoft Azure), подразделения Threat Intelligence могут проанализировать телеметрию, провести расследование и передать технические данные 🎩спецслужбам.
🗺 Ещё одной зацепкой в деле стал вход с этого устройства в личный профиль онлайн-игры Growtopia, принадлежащей компании Ubisoft. IP-адрес эстонского интернет-провайдера совпал при входе в личный аккаунт Apple и игровой профиль (Ubisoft) с разницей в две минуты.
🤖Что получается? Молодой человек использовал проприетарную Windows ОС для деплоя 🦠шифровальщиков и одновременно играл в Growtopia с одного устройства, а также постинга селфи из отпуска. Провал OPSEC и настоящее цифровое харакири для киберпреступника.
Следствию повезло, что идентификатор ⚙️GDID технически выявил связь: действия внутри взломанной сети Company F, использование инфраструктуры Scattered Spider и личность Питера Стоукса. Именно этот факт позволил специальному агенту ФБР Али Садику собрать доказательную базу для ареста.
В декабре 2025 года суд выдал ордер на арест Стоукса. В апреле 2026 года власти Финляндии задержали девятнадцатилетнего Стоукса, когда он пытался сесть на рейс в 🇯🇵Японию.
При обыске у Стоукса изъяли электронику и два жестких диска по 💽2 ТБ. На удалённом сервере, который он использовал, находились логи чатов программы-вымогателя DragonForce, где один из пользователей жаловался на требование оплаты, заявляя, что принёс сервису более 1 млн.
=============
😎 Стоукс вёл образ жизни богатого туриста и постоянно менял локации:
🇺🇸США
🇪🇪Эстония
🇫🇷Франция
🇮🇹Италия
🇪🇸Испания
🇩🇪Германия
🇹🇭Таиланд
Останавливался в 😎 роскошных отелях вроде Waldorf Astoria в Бангкоке или Four Seasons в Нью-Йорке.
Но за всё есть плата:
Суть обвинений сводится к следующим преступлениям:
▪️Сговор с целью совершения правонарушений против США.
▪️Несанкционированное проникновение в защищенные компьютеры для получения финансовой выгоды.
▪️Умышленное повреждение компьютерных систем.
▪️Мошенничество с использованием электронных средств связи.
▪️Вымогательство денег под угрозой раскрытия похищенной информации.
В конце июня 2026 года финские власти завершили юридические процедуры и экстрадировали обвиняемого в Чикаго. На первом судебном заседании судья постановил оставить Стоукса под стражей. Молодого человека может ожидать очень длительный тюремный срок. Максимальный срок по всем статьям может быть — до 65 лет в тюрьме, но наиболее реальный совокупный срок по делу — от 7 до 12 лет.
✋ @Russian_OSINT
🇨🇳Tencent возглавит сделку по отмене поглощения ИИ-стартапа Manus корпорацией Meta за $2 млрд
Как пишет FT, китайский технологический гигант Tencent ведет переговоры о получении статуса крупнейшего акционера ИИ-стартапа Manus после его поглощения американской корпорацией Meta. В декабре 2025 года Meta приобрела Manus за $2 млрд после того, как стартап перенес свою штаб-квартиру и команду ключевых инженеров из Китая в Сингапур.
В апреле текущего года власти КНР потребовали расторгнуть соглашение, назвав сделку «заговорщической» с целью ослабления технологической базы страны. В результате вмешательства Пекина основателям проекта, включая Сяо Хуна (Xiao Hong), был закрыт выезд из Китая после вызова на правительственное совещание. В свою очередь, Meta была вынуждена изолировать операции стартапа от своих рекламных платформ и остановить обмен данными. Прецедент стал жестким сигналом для других китайских IT-компаний, пытающихся использовать Сингапур в качестве транзитной юрисдикции для продажи бизнеса покупателям из США.
Процесс обратного выкупа компании проходит при сохранении первоначальной оценки в $2 млрд. В формирующийся консорциум, помимо Tencent, планируют войти прежние инвесторы проекта — венчурные фонды ZhenFund и HSG, а также топ-менеджмент самого Manus. В то же время американская венчурная фирма Benchmark, ранее инвестировавшая в стартап, от участия с высокой долей вероятности откажется. По условиям обсуждаемого соглашения, По условиям обсуждаемого соглашения ожидается, что Tencent выкупит крупнейший пакет акций, но сохранит за собой статус миноритарного акционера. Это позволит Manus избежать прямого поглощения китайской корпорацией и продолжить независимую операционную деятельность из Сингапура. Привлекательность актива подтверждается его сильными финансовыми показателями: в начале этого года годовая регулярная выручка стартапа (ARR) приблизилась к впечатляющей отметке в $500 млн.
Для Tencent эта инвестиция имеет стратегическое значение и обусловлена расчетом на возможную синергию с собственными разработками в сфере искусственного интеллекта. Президент корпорации Мартин Лау ранее публично подчеркивал прорывной потенциал «агентного ИИ», который сейчас активно тестируется для интеграции во флагманский суперапп WeChat, насчитывающий 1,4 млрд пользователей. Показательно, что Сяо Хун, чей предыдущий стартап (CRM-система) был тесно связан с экосистемой WeChat, стал одним из первых внешних экспертов, допущенных к закрытому тестированию новых ИИ-функций мессенджера. Участники сделки делают долгосрочную ставку на то, что Manus сможет успешно масштабировать бизнес вне контура Meta и в перспективе выйдет на IPO на Гонконгской фондовой бирже.
👆Тем не менее, для публичного размещения акций стартапу, вероятно, потребуется предварительно провести корпоративную реструктуризацию, чтобы полностью удовлетворить жесткие требования китайских регуляторов.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴☠️экстремистской.
✋ @Russian_OSINT
👩💻 OpenAI закрывает браузер ChatGPT Atlas
Информация подтверждена самой OpenAI. Отдельный браузер ChatGPT Atlas прекратит работу 9 августа 2026 года, менее чем через год после запуска в октябре, менее чем через десять месяцев после запуска 21 октября 2025 года.
Пользователям Atlas до окончания дедлайна рекомендуется самостоятельно экспортировать закладки и сохранить нужные вкладки и страницы. Закладки, история и открытые вкладки автоматически в новый продукт не переносятся. После закрытия Atlas может перестать открывать сайты и выполнять агентные задачи.
👆 OpenAI решила, что отдельный браузер ей больше не нужен. Функции перенесут в ChatGPT Work, ChatGPT Desktop, Codex и расширение для Chrome.
✋ @Russian_OSINT
🇺🇸 АНБ возрождает название "Tailored Access Operations" для своего 🎩элитного хакерского подразделения
Агентство национальной безопасности США вернуло своему элитному хакерскому подразделению его историческое наименование. Офис компьютерных сетевых операций (Computer Network Operations, CNO) снова официально переименован в Tailored Access Operations (TAO).
Основная цель изменений заключается в том, чтобы повысить эффективность крупнейшей в мире службы электронной разведки при столкновении с эволюционирующими цифровыми угрозами со стороны таких государств, как 🇨🇳Китай, 🇷🇺Россия и другие страны. Об этом пишет RF*.
Текущее переименование фактически отменяет часть результатов внутренней реструктуризации под кодовым названием NSA21. Эта кампания была запущена в 2016 году и предполагала объединение наступательных операций и сбора разведывательной информации в более широкие директораты, из-за чего TAO потеряло статус самостоятельного офиса. По словам бывшего сотрудника АНБ, реформа NSA21 разделила разработчиков инструментов и операторов, при этом снизилась эффективность работы. По его мнению, возвращение к прежней структуре во многом связано с ностальгией по временам расцвета операций ведомства. Инициатором изменений выступил заместитель директора АНБ Тим Косиба, который сам ранее работал в TAO.
Бывшие сотрудники АНБ отмечают, что воссоединение двух направлений под одной крышей поможет ускорить проведение операций. В следующем месяце TAO должно переехать в собственное новое здание на территории комплекса в Форт-Миде.
🤔 Что меняется на практике? По данным The Record, NSA планирует снова сблизить разработчиков наступательных инструментов и операторов, которые применяют их в реальных кибероперациях. Бывшие сотрудники рассчитывают, что это ускорит подготовку операций и разработку способов проникновения в сети геополитических противников, в том числе с применением ИИ.
🇪🇺Европарламент уступил Big Tech и легализовал массовую слежку Chat Control 1.0 вопреки воле большинства
9 июля 2026 года Европейский парламент окончательно утвердил возобновление регламента Chat Control 1.0, вновь легализовав безадресное сканирование личных переписок 450 миллионов граждан ЕС. Исход голосования обнажил беспрецедентный демократический кризис: большинство присутствовавших депутатов (314 против 276) в третий раз за год выступили против тотальной слежки, однако из-за жестких процедурных барьеров для наложения вето не хватило голосов (требовалось абсолютное большинство от всех членов парламента — 361 голос).
Таким же образом провалилась и поддержанная большинством (322 против 255) поправка о переходе к целевому сканированию только подтвержденных подозреваемых. В результате американские IT-гиганты, такие как Meta*, Google и Microsoft, получили легальное право до 2028 года без судебных ордеров анализировать личные сообщения в Instagram, Discord и почте Gmail. Активист в сфере гражданских прав и бывший депутат Европейского парламента Патрик Брейер назвал произошедшее фарсом. Он отметил, что попытка защитить детей (CSAM) с помощью тотальной слежки неэффективна.
Брайер назвал алгоритмический мониторинг «иллюзией безопасности», сравнив его с судорожным мытьем полов при открытом кране.
🇩🇪👮По данным Федерального ведомства уголовной полиции Германии (BKA), система демонстрирует катастрофическую неэффективность: 48% автоматических срабатываний вообще не имеют криминального состава, а 40% инициированных расследований бьют по самим несовершеннолетним.
Самым циничным итогом возвращения Chat Control 1.0 правозащитники считают полное игнорирование голосов тех, ради кого формально принимался закон. Жертвы сексуального насилия, включая защитника приватности Александра Ханффа, заявляют, что закон продавливался не для спасения детей, а ради сверхприбылей технологических гигантов, стремящихся монетизировать персональные данные, и желания правительств расширить массовую слежку.
Разработчики приватных платформ разделяют эту оценку, напоминая о лоббистских усилиях председателя Европарламента Роберты Метсолы (фракция EPP), которая открыто способствовала возврату к слежке в интересах корпораций уровня Марка Цукерберга, де-факто поставив под угрозу фундаментальное право европейцев на тайну связи.
Кроме того, представители европейской индустрии кибербезопасности, в частности разработчики сервиса Tuta, назвали продавливание закона недемократичным, призвав пользователей спасать свою приватность массовым переходом на операционные системы Linux, GrapheneOS и мессенджеры со сквозным шифрованием (E2EE) вроде Signal.
Что значит ChatControl 1.0 для нас сейчас?
🚩 Каждая фотография, каждое сообщение, каждый файл, который вы отправляете, будет автоматически сканироваться Big Tech.
🚩 Массовое наблюдение за 450 миллионами граждан ЕС без ордеров.
🚩 Каждый гражданин попадает под общее подозрение.
Это грустный день для приватности граждан ЕС.
На фото Президент Парламента Роберта Мецола (EPP), которая возродила Chat Control 1.0, жмет руку Марку Цукербергу!
💻Nightmare Eclipse опубликовал 👁️0-day exploit PoC под названием 🐝LegacyHive
ИБ-исследователь Nightmare Eclipse опубликовал PoC LegacyHive для уязвимости локального повышения привилегий в службе профилей пользователей Windows, User Profile Service (ProfSvc).
Атакующий обманывает службу профилей Windows и заставляет её подключить файл реестра другого пользователя, как будто это файл текущего пользователя. В результате злоумышленник может получить возможность менять часть настроек чужого профиля, например профиля администратора, и затем использовать эти изменения для запуска своего кода с более высокими правами. Сам PoC сразу права администратора не выдаёт, он только создаёт путь к их получению.
Для использования опубликованного PoC злоумышленнику уже нужен локальный доступ к компьютеру и учётные данные другой учётной записи. На домашнем однопользовательском ПК такой сценарий менее вероятен, а на общих компьютерах, терминальных серверах и корпоративных системах риск заметно выше.
Во избежание массовой эксплуатации по этическим соображениям автор намеренно урезал PoC, ограничив его возможности и добавив дополнительные условия для успешной атаки.
На момент публикации (15 июля 2026) уязвимость не исправлена, CVE пока не присвоен.
https://git.projectnightcrawler.dev/NightmareEclipse/LegacyHive
https://github.com/msnightmare/legacyhive
✋ @Russian_OSINT
💻ИБ-исследователь продемонстрировал обход европейской системы подтверждения возраста сразу после выступления фон дер Ляйен
ИБ-исследователь Пол Мур (Paul Moore) вновь обошёл защиту официального демонстрационного приложения Европейского союза для подтверждения возраста (EU Age Verification Solution Demo). Для демонстрации уязвимости эксперт использовал специально разработанное расширение для браузера 🧊 Chrome. По словам Мура, новая версия системы под номером 2026.07-1, выпущенная после трёх месяцев "укрепления безопасности", всё ещё содержит фундаментальную ошибку проектирования.
👀 Демонстрационный концепт (PoC) расширения под названием AV Wallet PoC был полностью написан с помощью ИИ-модели 🈁Claude всего за несколько минут.
Созданная утилита позволяет успешно подтверждать возраст без предъявления реального паспорта или прохождения биометрической проверки лица Мур подчеркнул, что проверяющая сторона получает исключительно готовое подтверждение о достижении 18 лет и не способна выявить вредоносную активность или подмену данных на стороне клиента.
Основная проблема кроется в самой концепции анонимного подтверждения возраста, которая переносит контроль однократного использования токенов на сторону пользователя. Из-за этого система позволяет многократно отправлять одно и то же успешно подтверждённое заявление. По словам ИБ-исследователя, этот изъян представляет собой ошибку проектирования, которую невозможно устранить с помощью патчей без полной деанонимизации пользовательских сессий.
Я честно не знаю, как фон дер Ляйен может с серьёзным видом говорить о том, что это [EU Age Verification Solution Demo] «сохраняет конфиденциальность».
Мне снова нужно 🎩хакнуть это?
🇪🇺Европейские власти планируют ввести обязательную систему подтверждения возраста для доступа к социальным сетям и различным интернет-платформам
Председатель Европейской комиссии Урсула фон дер Ляйен заявила о необходимости установить возрастные ограничения для социальных сетей. Одним из инструментов станет приложение для подтверждения возраста, которое Еврокомиссия подготовила для последующего внедрения странами ЕС.
Критики (включая правозащитников и борцов за цифровую приватность) опасаются, что подобные нововведения приведут к фактическому исчезновению анонимности в интернете. Если для входа на любой сайт потребуется государственная верификация личности, то это может стать удобным инструментом для цифровой слежки и цензуры.
Также правозащитники отмечают, что инициатива тесно связана с реформой электронной идентификации eIDAS 2.0. Она предусматривает создание общеевропейской системы цифровых кошельков 🤖EUDI Wallet. Каждая страна ЕС должна обеспечить гражданам и резидентам доступ как минимум к одному совместимому кошельку, который будет работать по единым стандартам на территории всего Евросоюза.
🇺🇸 Антиутопия Оруэлла «1984» становится реальностью в ЕС!
Сначала Chat Control и DSA, а теперь:
Председатель Еврокомиссии Урсула фон дер Ляйен подтвердила, что каждый житель ЕС обязан использовать приложение ЕС для верификации личности, прежде чем сможет получить доступ к социальным сетям и публиковать там сообщения.
📱Бесплатные VPN-сервисы на 📱Android массово сливают данные своих пользователей и в отдельных случаях передают часть трафик без шифрования
Исследователи из Мичиганского университета, Университета Нью-Мексико и 🇮🇳Индийского технологического института в Дели провели масштабное исследование под названием 📄«MVPNalyzer: An Investigative Framework for Auditing the Security & Privacy of Mobile VPNs», которое в пух и прах разносит 🕵️безопасность современных бесплатных Android-VPN из Google Play.
👨🔬Результаты исследования успешно прошли строгую проверку научным сообществом и приняты на международный симпозиум по кибербезопасности NDSS 2026.
Опросы показывают, что 😐82% пользователей верят в то, что включенный VPN делает их анонимными в сети. Исследователи из Мичиганского университета и Университета Нью-Мексико разоблачают этот миф.
🔬 Учёные разработали специализированный исследовательский программный фреймворк под названием MVPNalyzer и с его помощью детально проанализировали 281 популярное VPN-приложение. Суммарно сервисы были установлены более ⚠️2,4 миллиарда раз из магазина приложений. Это те самые приложения, которые чаще всего находятся в топе 🌐поисковой выдачи и Google Play.
Результаты оказались печальными. Многие известные сервисы не шифруют данные, обманывают пользователей, заявляя об обходе блокировок, ставят под угрозу безопасность данных и активно шпионят за устройствами.
📊 Главные цифры и факты из исследования на примере 281 приложения (берём за 100%):
🔓 Трафик без шифрования (Cleartext).
▪️21,7% приложений передают часть трафика в абсолютно открытом виде.
▪️2% популярных сервисов скачивают конфигурационные файлы туннеля вообще без шифрования, позволяя злоумышленнику незаметно подменить файл на лету и перенаправить трафик на подконтрольный сервер (атака Tunnel Hijacking).
▪️ Около 3% приложений намеренно используют низкоуровневые API, чтобы обойти встроенные в Android механизмы защиты от передачи незашифрованных данных.
⚠️ Дырявые туннели:
▪️ 10,3% приложений оказались «дырявыми».
▪️ У 8,5% сервисов обнаружена утечка DNS (это значит, что ваш интернет-провайдер всё равно видит полный список сайтов, которые вы посещаете).
▪️2,1% допускают прямую утечку пользовательского браузерного трафика.
▪️1,4% упаковывают трафик в туннель, но не шифруют его (передают через открытый HTTP или SOCKS).
👁 Тотальная слежка вместо анонимности. Очень часто бесплатные сервисы монетизируют пользователей:
▪️87,5% тайно связываются с 💸рекламными и трекинговыми серверами.
▪️27% передают третьим лицам ваш Advertising ID — уникальный рекламный идентификатор смартфона, позволяющий следить за вами в любых приложениях.
▪️13,5% напрямую сливают настоящий IP-адрес рекламным сетям.
▪️Многие приложения собирают данные для создания 👍 «цифрового отпечатка» телефона (74,7% передают точную модель устройства, 63% — версию ОС, а 10% — параметры экрана), чтобы безошибочно узнавать вас даже при смене IP.
🤡 Обман про обход блокировок:
▪️60% приложений никак свой трафик не скрывают.
▪️39% приложений в Google Play нагло врут пользователям, гарантируя в описании «обход любых ограничений и цензуры» и «защиту от обнаружения».
⚙️Также исследователи заглянули «под капот» 108 приложений, работающих на базе протокола OpenVPN:
🏆 Из 108 приложений только ОДНО (1) полностью соответствует современным стандартам безопасности!
🔓 88,8% используют слабую аутентификацию.
🚰 18,5% используют слабую или уязвимую криптографию (например, алгоритм Blowfish с известными уязвимостями). Некоторые разработчики даже прописывают в конфигурационных файлах параметр cipher none, отключающий шифрование туннеля!
👆Один из главных выводов исследования заключается в том, что пользователям нужно↔️перестать доверять бесплатным VPN и относиться к ним со всей долей серьёзности как к потенциальному 🥷 шпионскому ПО. Более того, высокая позиция приложения в топе Google Play и большое количество загрузок абсолютно не гарантируют безопасность и приватность.
✋ @Russian_OSINT
🤔Grok Build от компании ❗️SpaceXAI тайно сливал целые Git-репозитории разработчиков в облако
Исследователи в Х и на Reddit обсуждают горячую новость про скрытую передачу конфиденциальных данных в Grok Build CLI. ИБ-исследователь Cereblab обнаружил, что версия Grok Build CLI 0.2.93 загружала в облако файлы, добавленные в Git, вместе с историей коммитов. В результате на серверы могли попадать исходный код, конфигурационные файлы и секреты, которые сохранялись в текущей или предыдущих версиях проекта.
https://x.com/a_green_being/status/2076598897779020159
https://x.com/cereblab/status/2076380809108521401
https://x.com/landiantech/status/2076239493833842700
https://x.com/XBToshi/status/2076338252051841512
https://x.com/dedene/status/2076394152779301305
https://gist.github.com/dedene/bfa88bb059d4946726cb1823ec1643ba
https://github.com/cereblab/grok-build-exfil-repro
https://www.landian.news/archives/113901.html
И на Reddit.
😳 Масштаб передачи данных оказался впечатляющим. Во время эксперимента с тестовым репозиторием объёмом 12 ГБ Grok Build успел отправить в Google Cloud не менее 5 ГБ данных, после чего исследователь остановил передачу. Grok Build CLI загружал не только файлы, необходимые агенту для выполнения задачи, но и Git bundle, в который входили добавленные в Git файлы и история коммитов.
🛡 Примерно через два дня после публикации анализа сетевого трафика 🚀SpaceXAI по-тихому отключила загрузку кодовой базы на стороне сервера. Grok Build CLI начал получать параметры disable_codebase_upload: true и trace_upload_enabled: false, хотя обновление самой утилиты не выпускалось. В официальном журнале изменений это исправление не упоминалось.
Мы глубоко заботимся о вашей конфиденциальности и уважаем выбор клиентов. Для команд, использующих нулевую задержку данных, ни трассировка, ни кодовые данные никогда не сохраняются. Все случаи использования API-ключа Grok Build также соблюдают ZDR.
Если ZDR отключен, команда /privacy доступна в CLI для отключения задержки данных, что также удаляет ранее синхронизированные данные.
Запустите команду /privacy, чтобы просмотреть или изменить настройки в любое время.
@SpaceXAI.Я четыре года работал над созданием приложения для электронной почты, документов, файлов и календаря со сквозным шифрованием Skiff и очень серьёзно отношусь к конфиденциальности.
В Grok Build всегда соблюдаются ZDR [Zero Data Retention, нулевое сохранение данных] и команда /privacy, а изменение ваших настроек на /privacy ретроспективно удаляет любые синхронизированные данные
SpaceXAI сегодня обновила Grok Build, и я провёл повторное тестирование.
Загрузка всего репозитория в хранилище (POST /v1/storage → бакет grok-code-session-traces) теперь по умолчанию отключена (disable_codebase_upload: true), поэтому ни в одном из режимов репозиторий не покидал компьютер. Однако это серверный переключатель, которым пользователь не может управлять, поэтому я надеюсь, что в одном из будущих выпусков они полностью удалят механизм загрузки.
Отказ от сбора данных через команду /privacy не влияет на эту загрузку. Он применяется к каналу трассировки, который передаёт данные об активности сессии (около 18 КБ за одну отправку), а не ваш репозиторий или содержащиеся в нём файлы. Команда изменяет только то, как сервер обрабатывает эти трассировки. При согласии на сбор данных /v1/traces возвращает код 200 (данные сохранены), а при отказе возвращает код 204 (данные отброшены)
/privacy управляет только каналом трассировки (~18 КБ за сессию, коды 200/204).
🐛 IronWorm вернулся через взломанный jscrambler и атакует три ОС
Команда JFrog Security Research обнаружила новую версию написанного на Rust инфостилера IronWorm в npm-пакете jscrambler. Вредоносными признаны версии 8.14.0, 8.16.0, 8.17.0, 8.18.0 и 8.20.0, опубликованные 11 июля.
Вредоносный файл dist/intro.js содержит скрипт-загрузчик, который анализирует специальный контейнер CSI с тремя сжатыми полезными нагрузками. Это ELF для Linux x86-64, PE32+ для Windows x86-64 и Mach-O для macOS arm64. IronWorm похищает npm-токены, проверяет их через реестр, выбирает наиболее популярные пакеты, добавляет setup.mjs и самостоятельно публикует заражённые версии прямым HTTP PUT-запросом.
В список целей входят MetaMask, Trust Wallet, 1Password, Bitwarden, KDE Wallet, конфигурации WireGuard, OpenVPN, IPsec и strongSwan, приватные ключи onion-сервисов, а также Metasploit, Sliver, Havoc, Mythic, Covenant, AdaptixC2 и Shad0w. Команды передаются через SOCKS5-прокси Tor по каналу с X25519, HKDF и ChaCha20-Poly1305, однако крупные массивы данных вредонос загружает напрямую на temp.sh, делая такую передачу видимой для сетевых средств мониторинга. JFrog рекомендует считать такие устройства полностью скомпрометированными, перейти на чистую версию 8.21.0 или более новую, отозвать npm-токены, сменить ключи AWS, Kubernetes, Docker, баз данных и SSH-ключи, проверить механизмы закрепления и заблокировать IOC 37.27.122[.]124 и 57.128.246[.]79.
✋ @Russian_OSINT
🇨🇦Канадская спецслужба отчиталась о ❗️кибератаках на наркоторговцев, экстремистов и группировки вымогателей
В ежегодном отчёте Центра безопасности коммуникаций Канады (CSE) за 2025–2026 годы раскрывается, как ведомство проводит кибероперации против злоумышленников. Из открытого отчёта становится ясно, что специалисты не просто отражали атаки на периметре, но и выводили из строя ИТ-инфраструктуру нападающих.
За отчётный период специалисты ведомства провели операции против инфраструктуры 10 крупных группировок, использовавших программы-вымогатели.
Ведомство провело серию активных киберопераций против зарубежных брокеров, которые выступали посредниками в купле-продаже прекурсоров для нелегального производства фентанила.
Из 3 216 киберинцидентов 1 528 случаев зафиксировано в правительственном секторе Канады, а 1 688 происшествий затронули прочие канадские организации.
За отчётный период действовало 4 министерских разрешения на проведение киберопераций против иностранных целей. Сюда входят 3 разрешения на активные наступательные действия и 1 на оборонительные операции.
Каждая наступательная операция согласуется по системе «двух ключей» на высшем политическом уровне — Министром национальной обороны и Министром иностранных дел. При этом по закону ведомству категорически запрещено нацеливать свои операции на канадцев (как внутри страны, так и по всему миру), а также на кого-либо на территории Канады.
✋ @Russian_OSINT
🥷 Экстрадированный в США гражданин Армении признал вину в кибератаках с использованием программы-вымогателя 💻Ryuk
Тридцатичетырехлетний гражданин Армении Карен Серобович Варданян, ранее экстрадированный из 🇺🇦Украины в 🇺🇸Соединенные Штаты, официально признал в федеральном суде округа Орегон свою вину в компьютерном мошенничестве и преступном сговоре с целью вымогательства. По данным Министерства юстиции США, с ноября 2019 года по апрель 2020 года Варданян незаконно получал доступ к сетям американских организаций и развёртывал программу-вымогатель Ryuk. Шифровальщик блокировал доступ к данным на скомпрометированных серверах и рабочих станциях, после чего злоумышленники требовали выкуп в биткоинах за ключи для расшифровки.
По версии обвинения, Варданян действовал совместно с гражданами Украины Олегом Николаевичем Люлявой и Андреем Леонидовичем Приходченко, а также гражданином Армении Левоном Георгиевичем Аветисяном. Среди целей фигурировали технологическая компания из Уилсонвилла в штате Орегон, школа в Техасе и предприятие из Мичигана. Последняя жертва выплатила злоумышленникам 200 биткоинов.
Прокуратура утверждает, что Варданян и его сообщники развернули Ryuk на сотнях скомпрометированных серверов и рабочих станций. Предполагается, что участники преступной схемы получили около 1 610 биткоинов, стоимость которых на момент выплаты превышала $15 млн. В прессе также отмечалось, что Ryuk применялся против тысяч организаций по всему миру. С Ryuk также связывали атаку на сеть медицинских учреждений Universal Health Services и компрометацию Electronic Warfare Associates.
⚖️ Оглашение приговора назначено на 22 сентября 2026 года. По двум эпизодам, по которым Варданян признал вину, ему теоретически грозит до 15 лет лишения свободы, штрафы на общую сумму до $500 000 и до трёх лет надзора после освобождения.
⚖️🇺🇸США против Питера Стоукса: как предполагаемого участника группировки 🥷Scattered Spider вычислили через телеметрию и GDID на ❗️Windows
Как уже сообщалось ранее, девятнадцатилетний гражданин 🇺🇸США и 🇪🇪Эстонии Питер Стоукс, которого следствие считает участником Scattered Spider, обвиняется в сговоре, компьютерном взломе и мошенничестве. В хакерской среде он был известен под псевдонимами Bouquet и Jordan, а ИБ-исследователи Microsoft отслеживали его активности под кодовым именем Spencer. Следствие считает его участником преступной кибергруппировки Scattered Spider, которая также известна в сфере ИБ под названиями Octo Tempest и 0ktapus.
Как сообщается в материалах дела, одним из ключевых эпизодов стал взлом крупного продавца ювелирных изделий и других предметов роскоши (скорее всего, речь идёт о Tiffany & Co.) в мае 2025 года. По версии следствия, участники атаки применили социальную инженерию, обманули сотрудников ИТ-службы поддержки и получили доступ к учётным записям двух ИТ-администраторов. Хакеры выгрузили не менее 77 ГБ данных и потребовали около $8 млн в криптовалюте. Служба безопасности ритейлера смогла 👮"выкинуть" взломщиков из сети без уплаты выкупа, но атака всё равно нанесла компании ущерб в размере не менее $2 млн из-за простоя бизнеса и затрат на расследование.
Вторым эпизодом является взлом крупной онлайн-платформы коммуникаций в марте 2023 года (по информации из открытых источников, речь идёт с очень высокой долей вероятности о Discord). По версии следствия, Стоукс и его несовершеннолетний соучастник обсуждали и координировали проникновение во внутренние системы платформы, связанные с поддержкой. Злоумышленники получили доступ к обращениям и персональным данным пользователей.
👆🤔По версии следствия, Питер Стоукс использовал VPN-прокси и удалённую инфраструктуру, чтобы скрывать свои IP-адреса и сетевую активность. Однако данные Microsoft, включая телеметрию онлайн-сервисов и идентификатор GDID, помогли ФБР сопоставить используемое устройство с аккаунтами и инфраструктурой, которые следствие связывает со Стоуксом.
Аналитики Microsoft выявили сведения о персоне под внутренним псевдонимом Spencer, которую считали вероятным оператором Octo Tempest, работавшим с вредоносным ПО, связанным с группировкой. В материале Microsoft аналитики указали, что связанная с персоной Spencer телеметрия онлайн-сервисов свидетельствует о её вероятной причастности к атакам, а за псевдонимом, вероятно, скрывается Питер Стоукс, проживающий в Таллине.
Отчёт Microsoft 2024 года указал на Питера Стоукса, а глобальный идентификатор устройства (Global Device Identifier, GDID) под номером g:6755467234350028 стал ключевой уликой в деле.Global Device Identifier (GDID) в экосистеме Windows является постоянным идентификатором уровня устройства, предназначенным для уникального распознавания установки Windows в определённых сервисах и сценариях Microsoft. Стоукс совершил классическую ошибку киберпреступника — он использовал одно и то же устройство с конкретным номером 👆GDID, как для проведения хакерских атак, так и для повседневных дел.
Специальный агент 🇺🇸ФБР Али Садик указал, что это устройство с неизменным кодом GDID регулярно фиксировалось в логах. Например, телеметрия Microsoft зафиксировала, что устройство с этим GDID было использовано для создания аккаунта ngrok и запрашивало сайт отеля Empire Hotel [empirehotelnyc.com]. Логины в личные аккаунты Facebook* и Snapchat следователи привязали к нему по совпадению IP-адресов: эти сервисы посещались с тех же адресов, что и устройство с идентификатором GDID, в течение тех же суток. Стоукс останавливался в отеле Empire Hotel и выкладывал фотографии интерьеров комнат в социальные сети.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴☠️экстремистской.
✋ @Russian_OSINT
👮🚔Глобальная операция Интерпола First Light 2026: более 🤕5800 арестов и перехват нелегальных активов на сумму $293 млн
В период с 15 января по 30 апреля 2026 года Международная организация уголовной полиции (Интерпол) при участии правоохранительных органов из 97 стран провела масштабную операцию First Light 2026. Главной целью кампании стало противодействие мошенничеству с использованием социальной инженерии, включая компрометацию деловой переписки (атаки типа BEC), «романтические» и инвестиционные аферы, а также пресечение сопутствующего отмывания денег. Правоохранители задержали 5 811 человек и перехватили незаконные активы на сумму $293 млн.
В ходе операции установили более 142 000 потерпевших, проанализировали 152 808 дел и заблокировали 31 014 банковских счетов. Правоохранители раскрыли 23 715 дел, установили личности 15 606 подозреваемых и выпустили 99 уведомлений и циркуляров INTERPOL. Среди выявленных схем были компрометация деловой переписки, романтическое и инвестиционное мошенничество, сексторшен и выдача себя за государственных служащих.
В 🇸🇿Эсватини полиция задержала 82 человека и обнаружила реалистичную копию отделения Федеральной полиции 🇧🇷Бразилии, которую преступники использовали во время видеозвонков с жертвами. В 🇹🇭Таиланде кошелёк 20-летнего подозреваемого за десять месяцев обработал более $122,5 млн, полученных в том числе от романтического мошенничества. Власти 🇸🇬Сингапура и 🇴🇲Омана также заблокировали перевод на $6,6 млн, связанный с компрометацией деловой переписки.
Операция First Light 2026, профинансированная 🇨🇳Министерством общественной безопасности Китая, была реализована при взаимодействии с региональными структурами — Европолом (Europol), АСЕАНАПОЛ (ASEANAPOL) и полицией стран Персидского залива (GCCPOL).
👆В глобальной операции First Light 2026 приняли участие 97 стран, включая 🇷🇺Россию.
✋ @Russian_OSINT
🇨🇳 Кибербезопасность в эпоху ИИ-агентов: новые угрозы и переход к архитектуре «активного иммунитета»
На 14-й Конференции по интернет-безопасности ведущие китайские эксперты обсудили фундаментальный сдвиг в ландшафте киберугроз, вызванный эволюцией искусственного интеллекта от просто больших языковых моделей к автономным ИИ-агентам (AI agents).
Как отметил заместитель председателя Интернет-общества Китая и экс-главный инженер Министерства промышленности и информатизации КНР Чжао Чжиго, наделение систем способностью к самостоятельному восприятию среды, принятию решений и исполнению задач кардинально меняет природу рисков: на смену предсказуемым «техническим сбоям» приходит масштабная угроза «потери контроля над решениями».
Внедрение агентов в такие критически важные сектора, как финансы, производство и энергетика, означает, что любая угроза безопасности может спровоцировать мгновенную цепную реакцию в различных отраслях. Почётный председатель конференции, академик Китайской инженерной академии У Хэцюань подчеркнул, что кибератаки нового типа характеризуются кластерной координацией и способностью к самообучению. Рои автономных агентов могут осуществлять кибератаки одновременно с множества векторов, сводя на нет эффективность традиционных методов пассивной защиты.
Новая технологическая парадигма требует радикального пересмотра концепции цифровой обороны. Основатель корпорации 360 Group и председатель конференции Чжоу Хунъи охарактеризовал влияние ИИ на отрасль кибербезопасности как «сокрушительный асимметричный удар», приведя в пример специализированную ИИ-модель Mythos. Её возможности по автоматическому поиску уязвимостей и построению цепочек атак увеличили скорость обнаружения уязвимостей якобы на два порядка (в 100 раз), снизив затраты злоумышленников менее чем до одной тысячной.
Вице-президент Китайского общества искусственного интеллекта и академик Чжао Чуньцзян пояснил, что риски теперь охватывают четыре уровня: данные, алгоритмические модели, приложения и базовую инфраструктуру. В ответ на эти вызовы академик У Хэцюань призвал индустрию отказаться от реактивного «тушения пожаров» и перейти к архитектуре «активного иммунитета». Подход предполагает создание адаптивного защитного фреймворка, наделенного собственными ИИ-механизмами для превентивного прогнозирования, обнаружения и блокировки атак на всех этапах жизненного цикла еще до их полномасштабного развертывания.
Вендоры должны перейти от продажи стандартных коробочных продуктов (таких как брандмауэры) к предоставлению комплексных услуг по управлению защитой интеллектуальных систем.
Согласно прогнозам аналитической компании International Data Corporation (IDC), объем рынка кибербезопасности Китая превысит 80 млрд юаней к 2026 году при среднегодовом росте 8,9% (в период с 2024 по 2029 год). 360 Group прямо на конференции дала старт вручению сертификатов преподавателям курса инженеров ИИ-агентов (ADE — AI Agent Engineer) и совместно со своим благотворительным фондом учредила профильную стипендию для талантов.
В завершение Чжао Чжиго подчеркнул критическую важность скорейшей разработки отраслевых стандартов оценки рисков, классификации ИИ-агентов и четкого разграничения ответственности, а также призвал к активному международному сотрудничеству в формировании глобальных правил управления безопасностью искусственного интеллекта.
✋ @Russian_OSINT
🇺🇸Медсёстры массово используют ИИ в США, но не доверяют ему. 🤖Почему?
Большинство американских медсестёр не доверяют искусственному интеллекту в вопросах ухода за пациентами. Об этом свидетельствуют данные ежегодного отчёта компании Incredible Health за 2026 год.
В исследовании приняли участие более 2 200 медицинских сестёр из 🇺🇸США. Результаты показывают, что технологии внедряются быстро, но вызывают много скепсиса у медицинского персонала.
📊Главные выводы отчёта:
1️⃣ Взрывной рост использования. Доля медсестёр, применяющих ИИ в повседневной работе, за год выросла почти в три раза, увеличившись с 15% до 44%. Чаще всего технологии используют для ведения медицинской документации, составления писем, подготовки обучающих материалов для пациентов и поиска справочной информации о лекарствах.
2️⃣ Проблема доверия. Более 80% опрошенных заявили, что точность современных ИИ-технологий недостаточно высока. Они уверены, что любые результаты работы алгоритмов требуют обязательной проверки человеком.
3️⃣ Спорная эффективность. Почти половина медсестёр отметила, что ИИ сэкономил им мало времени или совсем не сэкономил его при последнем использовании. В зависимости от наличия подготовки лишь от 16% до 24% респондентов смогли сберечь более одного часа в день.
4️⃣ Важность подготовки. Эффективность технологий напрямую зависит от обучения. Среди сотрудников, прошедших соответствующее обучение, более часа в день экономят 24%.Среди тех, кого не обучали, этот показатель составляет всего 16%. При этом чёткую стратегию внедрения ИИ со стороны своего руководства видят лишь 8% специалистов.
5️⃣ Кадровый кризис. В 🇺🇸США наблюдается нехватка дипломированных медсестёр, и этот кадровый дефицит продолжит расти. Внедрение ИИ не поможет ощутимо решить проблему нехватки персонала в ближайшие годы.
Интересный дисбаланс наблюдается при поиске работы. Около 39% медсестёр, а среди специалистов в возрасте до 28 лет сразу 60%, используют ИИ для поиска вакансий. В то же время лишь 4% медицинских организаций применяют ИИ-технологии для подбора персонала.
👆Медсёстры справедливо опасаются за жизнь пациентов и перепроверяют каждый шаг ИИ тратя драгоценное время на поиск 🔬галлюцинаций за ИИ. В результате ИИ-технологии превратились в дополнительную обузу.
Половина пользователей ИИ заявляет, что применение алгоритмов сэкономило им мало времени или совсем не сэкономило его. 46% персонала вообще не получили никакого обучения работе с алгоритмами за последний год.
🤖 Meta* по умолчанию разрешила использовать публичные фото Instagram для ИИ-генерации
Meta* включила для публичных аккаунтов Instagram настройку, которая позволяет пользователям Meta AI создавать изображения на основе общедоступных фотографий профиля. Для этого достаточно упомянуть аккаунт через @username в запросе к Muse Image.
Фактически Meta AI может взять ваши публичные публикации, Reels и фотографию профиля как визуальный материал для создания ИИ-изображений. Например, это может быть коллаж, стилизация, мем или изображение с внешностью, похожей на вашу. Meta указывает, что в настройках Instagram можно запретить использование публичного контента при создании изображений через упоминание аккаунта.
Если оставить настройку включённой, другие пользователи смогут создавать изображения на основе ваших публичных фото.
Отключить функцию можно в запретограме. Нужно открыть профиль, нажать меню в правом верхнем углу, перейти в раздел «Публикация и повторное использование»/ «Sharing and reuse» и выключить отдельные переключатели для публикаций и Reels.
♋️ Отключите тумблеры для пунктов «Posts» и «Reels».
🇪🇺Эхо вчерашнего дня
На данный момент Chat Control 1 остаётся в силе. Это означает, что технологические компании могут продолжать сканирование переписки без судебного ордера или подозрений в правонарушении.
Однако основная борьба развернётся вокруг Chat Control 2. В отличие от Chat Control 1, он обяжет всех провайдеров сканировать переписку, причём в гораздо более широких масштабах, чем когда-либо в рамках первой версии.
💻«Огонь по своим»: ИИ-агенты для киберзащиты от Anthropic и OpenAI могут стать оружием злоумышленников
Исследователи из института AI Now обнаружили критическую уязвимость в популярных ИИ-агентах для разработчиков — Claude Code (на базе моделей Sonnet 4.6, 5 и Opus 4.8) от Anthropic и Codex (на базе GPT-5.5) от OpenAI. Разработанный ими концепт атаки под названием "Friendly Fire" («Огонь по своим») позволяет злоумышленникам удаленно выполнить произвольный код (RCE) на устройстве пользователя. Главный парадокс этой уязвимости заключается в том, что успешный взлом происходит именно в момент, когда искусственный интеллект применяется в защитных целях. Эксплойт срабатывает, когда специалист поручает ИИ-агенту, работающему в базовом автономном режиме («auto-mode» у Claude или «auto-review» у Codex), провести аудит безопасности сторонней open-source библиотеки.
Механизм атаки базируется на скрытых «промпт-инъекциях» (prompt injections), которые злоумышленники могут незаметно распределить по файлам зараженного репозитория. Инструкции для ИИ-агента прячутся прямо в стандартной документации, такой как файл README.md, и маскируют вредоносный скрипт security.sh под легитимный инструмент для локальной проверки кода. В процессе сканирования проекта обманутый ИИ-агент читает документацию, воспринимает скрытый текст как обязательное руководство к действию и самостоятельно запускает вредоносное ПО в обход фильтров безопасности, даже не требуя от пользователя подтверждения на выполнение операции.
Как утверждают исследователи, данное открытие наносит серьезный удар по нарративу крупных технологических корпораций, которые активно продвигают ИИ как передовое решение для автоматизации киберзащиты. Внедрение автономных агентов парадоксальным образом создает принципиально новые векторы атак, против которых могут оказаться бессильны даже изолированные «песочницы».
👆 Эксперты настоятельно призывают организации отказаться от использования искусственного интеллекта для анализа любых непроверенных данных и чужого кода, если у ИИ-агента есть права на выполнение системных команд на устройстве, особенно когда речь идёт о критически важной инфраструктуре.
✋ @Russian_OSINT