russian_osint | Unsorted

Telegram-канал russian_osint - Russian OSINT

45827

Кибербезопасность, ИИ, IT. 🚀Лаборатория OSINT @russian_osint_lab 🤝Реклама @russian_osint_pr https://telega.in/c/Russian_OSINT ☕️На кофе @russian_osint_donate 📲Связаться (🚨ЕСТЬ ФЕЙКИ) @russian_osint_bot ✅ Реестр РКН: https://clck.ru/3F4j7B

Subscribe to a channel

Russian OSINT

📱Бесплатные VPN-сервисы на 📱Android массово сливают данные своих пользователей и в отдельных случаях передают часть трафик без шифрования

Исследователи из Мичиганского университета, Университета Нью-Мексико и 🇮🇳Индийского технологического института в Дели провели масштабное исследование под названием 📄«MVPNalyzer: An Investigative Framework for Auditing the Security & Privacy of Mobile VPNs», которое в пух и прах разносит 🕵️безопасность современных бесплатных Android-VPN из Google Play.

👨‍🔬Результаты исследования успешно прошли строгую проверку научным сообществом и приняты на международный симпозиум по кибербезопасности NDSS 2026.

Опросы показывают, что 😐82% пользователей верят в то, что включенный VPN делает их анонимными в сети. Исследователи из Мичиганского университета и Университета Нью-Мексико разоблачают этот миф.

🔬 Учёные разработали специализированный исследовательский программный фреймворк под названием MVPNalyzer и с его помощью детально проанализировали 281 популярное VPN-приложение. Суммарно сервисы были установлены более ⚠️2,4 миллиарда раз из магазина приложений. Это те самые приложения, которые чаще всего находятся в топе 🌐поисковой выдачи и Google Play.

Результаты оказались печальными. Многие известные сервисы не шифруют данные, обманывают пользователей, заявляя об обходе блокировок, ставят под угрозу безопасность данных и активно шпионят за устройствами.

📊 Главные цифры и факты из исследования на примере 281 приложения (берём за 100%):

🔓 Трафик без шифрования (Cleartext).
▪️21,7% приложений передают часть трафика в абсолютно открытом виде.
▪️2% популярных сервисов скачивают конфигурационные файлы туннеля вообще без шифрования, позволяя злоумышленнику незаметно подменить файл на лету и перенаправить трафик на подконтрольный сервер (атака Tunnel Hijacking).
▪️ Около 3% приложений намеренно используют низкоуровневые API, чтобы обойти встроенные в Android механизмы защиты от передачи незашифрованных данных.

⚠️ Дырявые туннели:
▪️ 10,3% приложений оказались «дырявыми».
▪️ У 8,5% сервисов обнаружена утечка DNS (это значит, что ваш интернет-провайдер всё равно видит полный список сайтов, которые вы посещаете).
▪️2,1% допускают прямую утечку пользовательского браузерного трафика.
▪️1,4% упаковывают трафик в туннель, но не шифруют его (передают через открытый HTTP или SOCKS).

👁 Тотальная слежка вместо анонимности. Очень часто бесплатные сервисы монетизируют пользователей:
▪️87,5% тайно связываются с 💸рекламными и трекинговыми серверами.
▪️27% передают третьим лицам ваш Advertising ID — уникальный рекламный идентификатор смартфона, позволяющий следить за вами в любых приложениях.
▪️13,5% напрямую сливают настоящий IP-адрес рекламным сетям.
▪️Многие приложения собирают данные для создания 👍 «цифрового отпечатка» телефона (74,7% передают точную модель устройства, 63% — версию ОС, а 10% — параметры экрана), чтобы безошибочно узнавать вас даже при смене IP.

🤡 Обман про обход блокировок:
▪️60% приложений никак свой трафик не скрывают.
▪️39% приложений в Google Play нагло врут пользователям, гарантируя в описании «обход любых ограничений и цензуры» и «защиту от обнаружения».

⚙️Также исследователи заглянули «под капот» 108 приложений, работающих на базе протокола OpenVPN:

🏆 Из 108 приложений только ОДНО (1) полностью соответствует современным стандартам безопасности!
🔓 88,8% используют слабую аутентификацию.
🚰 18,5% используют слабую или уязвимую криптографию (например, алгоритм Blowfish с известными уязвимостями). Некоторые разработчики даже прописывают в конфигурационных файлах параметр cipher none, отключающий шифрование туннеля!

👆Один из главных выводов исследования заключается в том, что пользователям нужно↔️перестать доверять бесплатным VPN и относиться к ним со всей долей серьёзности как к потенциальному 🥷 шпионскому ПО. Более того, высокая позиция приложения в топе Google Play и большое количество загрузок абсолютно не гарантируют безопасность и приватность.

@Russian_OSINT

Читать полностью…

Russian OSINT

🤔Grok Build от компании ❗️SpaceXAI тайно сливал целые Git-репозитории разработчиков в облако

Исследователи в Х и на Reddit обсуждают горячую новость про скрытую передачу конфиденциальных данных в Grok Build CLI. ИБ-исследователь Cereblab обнаружил, что версия Grok Build CLI 0.2.93 загружала в облако файлы, добавленные в Git, вместе с историей коммитов. В результате на серверы могли попадать исходный код, конфигурационные файлы и секреты, которые сохранялись в текущей или предыдущих версиях проекта.

https://x.com/a_green_being/status/2076598897779020159
https://x.com/cereblab/status/2076380809108521401
https://x.com/landiantech/status/2076239493833842700
https://x.com/XBToshi/status/2076338252051841512
https://x.com/dedene/status/2076394152779301305
https://gist.github.com/dedene/bfa88bb059d4946726cb1823ec1643ba
https://github.com/cereblab/grok-build-exfil-repro
https://www.landian.news/archives/113901.html

И на Reddit.

😳 Масштаб передачи данных оказался впечатляющим. Во время эксперимента с тестовым репозиторием объёмом 12 ГБ Grok Build успел отправить в Google Cloud не менее 5 ГБ данных, после чего исследователь остановил передачу. Grok Build CLI загружал не только файлы, необходимые агенту для выполнения задачи, но и Git bundle, в который входили добавленные в Git файлы и история коммитов.

🛡 Примерно через два дня после публикации анализа сетевого трафика 🚀SpaceXAI по-тихому отключила загрузку кодовой базы на стороне сервера. Grok Build CLI начал получать параметры disable_codebase_upload: true и trace_upload_enabled: false, хотя обновление самой утилиты не выпускалось. В официальном журнале изменений это исправление не упоминалось.

Мы глубоко заботимся о вашей конфиденциальности и уважаем выбор клиентов. Для команд, использующих нулевую задержку данных, ни трассировка, ни кодовые данные никогда не сохраняются. Все случаи использования API-ключа Grok Build также соблюдают ZDR.

Если ZDR отключен, команда /privacy доступна в CLI для отключения задержки данных, что также удаляет ранее синхронизированные данные.

Запустите команду /privacy, чтобы просмотреть или изменить настройки в любое время.

комментирует @SpaceXAI.

Я четыре года работал над созданием приложения для электронной почты, документов, файлов и календаря со сквозным шифрованием Skiff и очень серьёзно отношусь к конфиденциальности.
В Grok Build всегда соблюдаются ZDR [Zero Data Retention, нулевое сохранение данных] и команда /privacy, а изменение ваших настроек на /privacy ретроспективно удаляет любые синхронизированные данные

пишет Эндрю Милич.

😎 Маск заверил, что все загруженные данные пользователей будут удалены: «Ничего, абсолютно ничего не останется.».

=====
SpaceXAI сегодня обновила Grok Build, и я провёл повторное тестирование.

Загрузка всего репозитория в хранилище (POST /v1/storage → бакет grok-code-session-traces) теперь по умолчанию отключена (disable_codebase_upload: true), поэтому ни в одном из режимов репозиторий не покидал компьютер. Однако это серверный переключатель, которым пользователь не может управлять, поэтому я надеюсь, что в одном из будущих выпусков они полностью удалят механизм загрузки.

Отказ от сбора данных через команду /privacy не влияет на эту загрузку. Он применяется к каналу трассировки, который передаёт данные об активности сессии (около 18 КБ за одну отправку), а не ваш репозиторий или содержащиеся в нём файлы. Команда изменяет только то, как сервер обрабатывает эти трассировки. При согласии на сбор данных /v1/traces возвращает код 200 (данные сохранены), а при отказе возвращает код 204 (данные отброшены)

— написал вчера Cerelab.

Cereblab показал пруфами, что /privacy управляет только каналом трассировки (~18 КБ за сессию, коды 200/204).

🤖Пользователям Grok Build рекомендуeтcя сменить API-ключи, облачные токены и пароли баз данных, находившиеся в файлах или истории коммитов, так как они могли быть переданы компании. Инцидент в очередной раз доказывает, что безопасность проприетарных ИИ-моделей нельзя оценивать только по заявлениям разработчиков.

@Russian_OSINT

Читать полностью…

Russian OSINT

🐛 IronWorm вернулся через взломанный jscrambler и атакует три ОС

Команда JFrog Security Research обнаружила новую версию написанного на Rust инфостилера IronWorm в npm-пакете jscrambler. Вредоносными признаны версии 8.14.0, 8.16.0, 8.17.0, 8.18.0 и 8.20.0, опубликованные 11 июля.

Вредоносный файл dist/intro.js содержит скрипт-загрузчик, который анализирует специальный контейнер CSI с тремя сжатыми полезными нагрузками. Это ELF для Linux x86-64, PE32+ для Windows x86-64 и Mach-O для macOS arm64. IronWorm похищает npm-токены, проверяет их через реестр, выбирает наиболее популярные пакеты, добавляет setup.mjs и самостоятельно публикует заражённые версии прямым HTTP PUT-запросом.

В список целей входят MetaMask, Trust Wallet, 1Password, Bitwarden, KDE Wallet, конфигурации WireGuard, OpenVPN, IPsec и strongSwan, приватные ключи onion-сервисов, а также Metasploit, Sliver, Havoc, Mythic, Covenant, AdaptixC2 и Shad0w. Команды передаются через SOCKS5-прокси Tor по каналу с X25519, HKDF и ChaCha20-Poly1305, однако крупные массивы данных вредонос загружает напрямую на temp.sh, делая такую передачу видимой для сетевых средств мониторинга. JFrog рекомендует считать такие устройства полностью скомпрометированными, перейти на чистую версию 8.21.0 или более новую, отозвать npm-токены, сменить ключи AWS, Kubernetes, Docker, баз данных и SSH-ключи, проверить механизмы закрепления и заблокировать IOC 37.27.122[.]124 и 57.128.246[.]79.

@Russian_OSINT

Читать полностью…

Russian OSINT

🇨🇦Канадская спецслужба отчиталась о ❗️кибератаках на наркоторговцев, экстремистов и группировки вымогателей

В ежегодном отчёте Центра безопасности коммуникаций Канады (CSE) за 2025–2026 годы раскрывается, как ведомство проводит кибероперации против злоумышленников. Из открытого отчёта становится ясно, что специалисты не просто отражали атаки на периметре, но и выводили из строя ИТ-инфраструктуру нападающих.

За отчётный период специалисты ведомства провели операции против инфраструктуры 10 крупных группировок, использовавших программы-вымогатели.

Ведомство провело серию активных киберопераций против зарубежных брокеров, которые выступали посредниками в купле-продаже прекурсоров для нелегального производства фентанила.

Из 3 216 киберинцидентов 1 528 случаев зафиксировано в правительственном секторе Канады, а 1 688 происшествий затронули прочие канадские организации.

За отчётный период действовало 4 министерских разрешения на проведение киберопераций против иностранных целей. Сюда входят 3 разрешения на активные наступательные действия и 1 на оборонительные операции.

Каждая наступательная операция согласуется по системе «двух ключей» на высшем политическом уровне — Министром национальной обороны и Министром иностранных дел. При этом по закону ведомству категорически запрещено нацеливать свои операции на канадцев (как внутри страны, так и по всему миру), а также на кого-либо на территории Канады.

@Russian_OSINT

Читать полностью…

Russian OSINT

🥷 Экстрадированный в США гражданин Армении признал вину в кибератаках с использованием программы-вымогателя 💻Ryuk

Тридцатичетырехлетний гражданин Армении Карен Серобович Варданян, ранее экстрадированный из 🇺🇦Украины в 🇺🇸Соединенные Штаты, официально признал в федеральном суде округа Орегон свою вину в компьютерном мошенничестве и преступном сговоре с целью вымогательства. По данным Министерства юстиции США, с ноября 2019 года по апрель 2020 года Варданян незаконно получал доступ к сетям американских организаций и развёртывал программу-вымогатель Ryuk. Шифровальщик блокировал доступ к данным на скомпрометированных серверах и рабочих станциях, после чего злоумышленники требовали выкуп в биткоинах за ключи для расшифровки.

По версии обвинения, Варданян действовал совместно с гражданами Украины Олегом Николаевичем Люлявой и Андреем Леонидовичем Приходченко, а также гражданином Армении Левоном Георгиевичем Аветисяном. Среди целей фигурировали технологическая компания из Уилсонвилла в штате Орегон, школа в Техасе и предприятие из Мичигана. Последняя жертва выплатила злоумышленникам 200 биткоинов.

Прокуратура утверждает, что Варданян и его сообщники развернули Ryuk на сотнях скомпрометированных серверов и рабочих станций. Предполагается, что участники преступной схемы получили около 1 610 биткоинов, стоимость которых на момент выплаты превышала $15 млн. В прессе также отмечалось, что Ryuk применялся против тысяч организаций по всему миру. С Ryuk также связывали атаку на сеть медицинских учреждений Universal Health Services и компрометацию Electronic Warfare Associates.

⚖️ Оглашение приговора назначено на 22 сентября 2026 года. По двум эпизодам, по которым Варданян признал вину, ему теоретически грозит до 15 лет лишения свободы, штрафы на общую сумму до $500 000 и до трёх лет надзора после освобождения.

В рамках сделки он согласился выплатить пострадавшим свыше $1,1 млн в качестве реституции. По данным CyberScoop, Варданян также признал, что обвинительный приговор повлечёт иммиграционные последствия и его последующее выдворение из США после отбытия наказания.

@Russian_OSINT

Читать полностью…

Russian OSINT

⚖️🇺🇸США против Питера Стоукса: как предполагаемого участника группировки 🥷Scattered Spider вычислили через телеметрию и GDID на ❗️Windows

Как уже сообщалось ранее, девятнадцатилетний гражданин 🇺🇸США и 🇪🇪Эстонии Питер Стоукс, которого следствие считает участником Scattered Spider, обвиняется в сговоре, компьютерном взломе и мошенничестве. В хакерской среде он был известен под псевдонимами Bouquet и Jordan, а ИБ-исследователи Microsoft отслеживали его активности под кодовым именем Spencer. Следствие считает его участником преступной кибергруппировки Scattered Spider, которая также известна в сфере ИБ под названиями Octo Tempest и 0ktapus.

Как сообщается в материалах дела, одним из ключевых эпизодов стал взлом крупного продавца ювелирных изделий и других предметов роскоши (скорее всего, речь идёт о Tiffany & Co.) в мае 2025 года. По версии следствия, участники атаки применили социальную инженерию, обманули сотрудников ИТ-службы поддержки и получили доступ к учётным записям двух ИТ-администраторов. Хакеры выгрузили не менее 77 ГБ данных и потребовали около $8 млн в криптовалюте. Служба безопасности ритейлера смогла 👮"выкинуть" взломщиков из сети без уплаты выкупа, но атака всё равно нанесла компании ущерб в размере не менее $2 млн из-за простоя бизнеса и затрат на расследование.

Вторым эпизодом является взлом крупной онлайн-платформы коммуникаций в марте 2023 года (по информации из открытых источников, речь идёт с очень высокой долей вероятности о Discord). По версии следствия, Стоукс и его несовершеннолетний соучастник обсуждали и координировали проникновение во внутренние системы платформы, связанные с поддержкой. Злоумышленники получили доступ к обращениям и персональным данным пользователей.

👆🤔По версии следствия, Питер Стоукс использовал VPN-прокси и удалённую инфраструктуру, чтобы скрывать свои IP-адреса и сетевую активность. Однако данные Microsoft, включая телеметрию онлайн-сервисов и идентификатор GDID, помогли ФБР сопоставить используемое устройство с аккаунтами и инфраструктурой, которые следствие связывает со Стоуксом.

Аналитики Microsoft выявили сведения о персоне под внутренним псевдонимом Spencer, которую считали вероятным оператором Octo Tempest, работавшим с вредоносным ПО, связанным с группировкой. В материале Microsoft аналитики указали, что связанная с персоной Spencer телеметрия онлайн-сервисов свидетельствует о её вероятной причастности к атакам, а за псевдонимом, вероятно, скрывается Питер Стоукс, проживающий в Таллине.

Отчёт Microsoft 2024 года указал на Питера Стоукса, а глобальный идентификатор устройства (Global Device Identifier, GDID) под номером g:6755467234350028 стал ключевой уликой в деле.

Global Device Identifier (GDID) в экосистеме Windows является постоянным идентификатором уровня устройства, предназначенным для уникального распознавания установки Windows в определённых сервисах и сценариях Microsoft. Стоукс совершил классическую ошибку киберпреступника — он использовал одно и то же устройство с конкретным номером 👆GDID, как для проведения хакерских атак, так и для повседневных дел.

Специальный агент 🇺🇸ФБР Али Садик указал, что это устройство с неизменным кодом GDID регулярно фиксировалось в логах. Например, телеметрия Microsoft зафиксировала, что устройство с этим GDID было использовано для создания аккаунта ngrok и запрашивало сайт отеля Empire Hotel [empirehotelnyc.com]. Логины в личные аккаунты Facebook* и Snapchat следователи привязали к нему по совпадению IP-адресов: эти сервисы посещались с тех же адресов, что и устройство с идентификатором GDID, в течение тех же суток. Стоукс останавливался в отеле Empire Hotel и выкладывал фотографии интерьеров комнат в социальные сети.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

@Russian_OSINT

Читать полностью…

Russian OSINT

👮🚔Глобальная операция Интерпола First Light 2026: более 🤕5800 арестов и перехват нелегальных активов на сумму $293 млн

В период с 15 января по 30 апреля 2026 года Международная организация уголовной полиции (Интерпол) при участии правоохранительных органов из 97 стран провела масштабную операцию First Light 2026. Главной целью кампании стало противодействие мошенничеству с использованием социальной инженерии, включая компрометацию деловой переписки (атаки типа BEC), «романтические» и инвестиционные аферы, а также пресечение сопутствующего отмывания денег. Правоохранители задержали 5 811 человек и перехватили незаконные активы на сумму $293 млн.

В ходе операции установили более 142 000 потерпевших, проанализировали 152 808 дел и заблокировали 31 014 банковских счетов. Правоохранители раскрыли 23 715 дел, установили личности 15 606 подозреваемых и выпустили 99 уведомлений и циркуляров INTERPOL. Среди выявленных схем были компрометация деловой переписки, романтическое и инвестиционное мошенничество, сексторшен и выдача себя за государственных служащих.

В 🇸🇿Эсватини полиция задержала 82 человека и обнаружила реалистичную копию отделения Федеральной полиции 🇧🇷Бразилии, которую преступники использовали во время видеозвонков с жертвами. В 🇹🇭Таиланде кошелёк 20-летнего подозреваемого за десять месяцев обработал более $122,5 млн, полученных в том числе от романтического мошенничества. Власти 🇸🇬Сингапура и 🇴🇲Омана также заблокировали перевод на $6,6 млн, связанный с компрометацией деловой переписки.

Операция First Light 2026, профинансированная 🇨🇳Министерством общественной безопасности Китая, была реализована при взаимодействии с региональными структурами — Европолом (Europol), АСЕАНАПОЛ (ASEANAPOL) и полицией стран Персидского залива (GCCPOL).

👆В глобальной операции First Light 2026 приняли участие 97 стран, включая 🇷🇺Россию.

@Russian_OSINT

Читать полностью…

Russian OSINT

🇨🇳 Кибербезопасность в эпоху ИИ-агентов: новые угрозы и переход к архитектуре «активного иммунитета»

На 14-й Конференции по интернет-безопасности ведущие китайские эксперты обсудили фундаментальный сдвиг в ландшафте киберугроз, вызванный эволюцией искусственного интеллекта от просто больших языковых моделей к автономным ИИ-агентам (AI agents).

Как отметил заместитель председателя Интернет-общества Китая и экс-главный инженер Министерства промышленности и информатизации КНР Чжао Чжиго, наделение систем способностью к самостоятельному восприятию среды, принятию решений и исполнению задач кардинально меняет природу рисков: на смену предсказуемым «техническим сбоям» приходит масштабная угроза «потери контроля над решениями».

Внедрение агентов в такие критически важные сектора, как финансы, производство и энергетика, означает, что любая угроза безопасности может спровоцировать мгновенную цепную реакцию в различных отраслях. Почётный председатель конференции, академик Китайской инженерной академии У Хэцюань подчеркнул, что кибератаки нового типа характеризуются кластерной координацией и способностью к самообучению. Рои автономных агентов могут осуществлять кибератаки одновременно с множества векторов, сводя на нет эффективность традиционных методов пассивной защиты.

Новая технологическая парадигма требует радикального пересмотра концепции цифровой обороны. Основатель корпорации 360 Group и председатель конференции Чжоу Хунъи охарактеризовал влияние ИИ на отрасль кибербезопасности как «сокрушительный асимметричный удар», приведя в пример специализированную ИИ-модель Mythos. Её возможности по автоматическому поиску уязвимостей и построению цепочек атак увеличили скорость обнаружения уязвимостей якобы на два порядка (в 100 раз), снизив затраты злоумышленников менее чем до одной тысячной.

Вице-президент Китайского общества искусственного интеллекта и академик Чжао Чуньцзян пояснил, что риски теперь охватывают четыре уровня: данные, алгоритмические модели, приложения и базовую инфраструктуру. В ответ на эти вызовы академик У Хэцюань призвал индустрию отказаться от реактивного «тушения пожаров» и перейти к архитектуре «активного иммунитета». Подход предполагает создание адаптивного защитного фреймворка, наделенного собственными ИИ-механизмами для превентивного прогнозирования, обнаружения и блокировки атак на всех этапах жизненного цикла еще до их полномасштабного развертывания.

Вендоры должны перейти от продажи стандартных коробочных продуктов (таких как брандмауэры) к предоставлению комплексных услуг по управлению защитой интеллектуальных систем.

Согласно прогнозам аналитической компании International Data Corporation (IDC), объем рынка кибербезопасности Китая превысит 80 млрд юаней к 2026 году при среднегодовом росте 8,9% (в период с 2024 по 2029 год). 360 Group прямо на конференции дала старт вручению сертификатов преподавателям курса инженеров ИИ-агентов (ADE — AI Agent Engineer) и совместно со своим благотворительным фондом учредила профильную стипендию для талантов.

В завершение Чжао Чжиго подчеркнул критическую важность скорейшей разработки отраслевых стандартов оценки рисков, классификации ИИ-агентов и четкого разграничения ответственности, а также призвал к активному международному сотрудничеству в формировании глобальных правил управления безопасностью искусственного интеллекта.

@Russian_OSINT

Читать полностью…

Russian OSINT

🇺🇸Медсёстры массово используют ИИ в США, но не доверяют ему. 🤖Почему?

Большинство американских медсестёр не доверяют искусственному интеллекту в вопросах ухода за пациентами. Об этом свидетельствуют данные ежегодного отчёта компании Incredible Health за 2026 год.

В исследовании приняли участие более 2 200 медицинских сестёр из 🇺🇸США. Результаты показывают, что технологии внедряются быстро, но вызывают много скепсиса у медицинского персонала.

📊Главные выводы отчёта:

1️⃣ Взрывной рост использования. Доля медсестёр, применяющих ИИ в повседневной работе, за год выросла почти в три раза, увеличившись с 15% до 44%. Чаще всего технологии используют для ведения медицинской документации, составления писем, подготовки обучающих материалов для пациентов и поиска справочной информации о лекарствах.

2️⃣ Проблема доверия. Более 80% опрошенных заявили, что точность современных ИИ-технологий недостаточно высока. Они уверены, что любые результаты работы алгоритмов требуют обязательной проверки человеком.

3️⃣ Спорная эффективность. Почти половина медсестёр отметила, что ИИ сэкономил им мало времени или совсем не сэкономил его при последнем использовании. В зависимости от наличия подготовки лишь от 16% до 24% респондентов смогли сберечь более одного часа в день.

4️⃣ Важность подготовки. Эффективность технологий напрямую зависит от обучения. Среди сотрудников, прошедших соответствующее обучение, более часа в день экономят 24%.Среди тех, кого не обучали, этот показатель составляет всего 16%. При этом чёткую стратегию внедрения ИИ со стороны своего руководства видят лишь 8% специалистов.

5️⃣ Кадровый кризис. В 🇺🇸США наблюдается нехватка дипломированных медсестёр, и этот кадровый дефицит продолжит расти. Внедрение ИИ не поможет ощутимо решить проблему нехватки персонала в ближайшие годы.

Интересный дисбаланс наблюдается при поиске работы. Около 39% медсестёр, а среди специалистов в возрасте до 28 лет сразу 60%, используют ИИ для поиска вакансий. В то же время лишь 4% медицинских организаций применяют ИИ-технологии для подбора персонала.

👆Медсёстры справедливо опасаются за жизнь пациентов и перепроверяют каждый шаг ИИ тратя драгоценное время на поиск 🔬галлюцинаций за ИИ. В результате ИИ-технологии превратились в дополнительную обузу.

Половина пользователей ИИ заявляет, что применение алгоритмов сэкономило им мало времени или совсем не сэкономило его. 46% персонала вообще не получили никакого обучения работе с алгоритмами за последний год.


🕵️Заглянул ради интереса в сам отчёт:

🤖 Удивительный факт: 65% медсестёр, использующих ИИ, выбирают для работы универсальные модели общего назначения вроде ⭕️ ChatGPT (37%), ❗️Microsoft Copilot (40%) или ❗️Gemini (24%). Лишь 34% из них применяют специализированный медицинский софт вроде Epic AI.

👨‍⚕️Если руководство медицинских центров продолжит стратегию внедрения ИИ вместо решения реальных проблем безопасности и кадрового голода, то лечить пациентов вскоре будет просто некому.

@Russian_OSINT

Читать полностью…

Russian OSINT

🤖 Meta* по умолчанию разрешила использовать публичные фото Instagram для ИИ-генерации

Meta* включила для публичных аккаунтов Instagram настройку, которая позволяет пользователям Meta AI создавать изображения на основе общедоступных фотографий профиля. Для этого достаточно упомянуть аккаунт через @username в запросе к Muse Image.

Фактически Meta AI может взять ваши публичные публикации, Reels и фотографию профиля как визуальный материал для создания ИИ-изображений. Например, это может быть коллаж, стилизация, мем или изображение с внешностью, похожей на вашу. Meta указывает, что в настройках Instagram можно запретить использование публичного контента при создании изображений через упоминание аккаунта.

Если оставить настройку включённой, другие пользователи смогут создавать изображения на основе ваших публичных фото.

Отключить функцию можно в запретограме. Нужно открыть профиль, нажать меню в правом верхнем углу, перейти в раздел «Публикация и повторное использование»/ «Sharing and reuse» и выключить отдельные переключатели для публикаций и Reels.

♋️ Отключите тумблеры для пунктов «Posts» и «Reels».


Настройка внедряется постепенно, поэтому пока доступна не всем пользователям. Для публичных аккаунтов совершеннолетних пользователей функция включается по умолчанию. Пользователь не даёт отдельного согласия, а должен самостоятельно отключить её в настройках.

🤦‍♂️ Что ещё можно ожидать от Meta*?

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

@Russian_OSINT

Читать полностью…

Russian OSINT

🇪🇺Эхо вчерашнего дня

На данный момент Chat Control 1 остаётся в силе. Это означает, что технологические компании могут продолжать сканирование переписки без судебного ордера или подозрений в правонарушении.

Однако основная борьба развернётся вокруг Chat Control 2. В отличие от Chat Control 1, он обяжет всех провайдеров сканировать переписку, причём в гораздо более широких масштабах, чем когда-либо в рамках первой версии.

— комментируют 🦆ситуацию Mullvad по Chat Control в ЕС.

@Russian_OSINT

Читать полностью…

Russian OSINT

💻«Огонь по своим»: ИИ-агенты для киберзащиты от Anthropic и OpenAI могут стать оружием злоумышленников

Исследователи из института AI Now обнаружили критическую уязвимость в популярных ИИ-агентах для разработчиков — Claude Code (на базе моделей Sonnet 4.6, 5 и Opus 4.8) от Anthropic и Codex (на базе GPT-5.5) от OpenAI. Разработанный ими концепт атаки под названием "Friendly Fire" («Огонь по своим») позволяет злоумышленникам удаленно выполнить произвольный код (RCE) на устройстве пользователя. Главный парадокс этой уязвимости заключается в том, что успешный взлом происходит именно в момент, когда искусственный интеллект применяется в защитных целях. Эксплойт срабатывает, когда специалист поручает ИИ-агенту, работающему в базовом автономном режиме («auto-mode» у Claude или «auto-review» у Codex), провести аудит безопасности сторонней open-source библиотеки.

Механизм атаки базируется на скрытых «промпт-инъекциях» (prompt injections), которые злоумышленники могут незаметно распределить по файлам зараженного репозитория. Инструкции для ИИ-агента прячутся прямо в стандартной документации, такой как файл README.md, и маскируют вредоносный скрипт security.sh под легитимный инструмент для локальной проверки кода. В процессе сканирования проекта обманутый ИИ-агент читает документацию, воспринимает скрытый текст как обязательное руководство к действию и самостоятельно запускает вредоносное ПО в обход фильтров безопасности, даже не требуя от пользователя подтверждения на выполнение операции.

Как утверждают исследователи, данное открытие наносит серьезный удар по нарративу крупных технологических корпораций, которые активно продвигают ИИ как передовое решение для автоматизации киберзащиты. Внедрение автономных агентов парадоксальным образом создает принципиально новые векторы атак, против которых могут оказаться бессильны даже изолированные «песочницы».

👆 Эксперты настоятельно призывают организации отказаться от использования искусственного интеллекта для анализа любых непроверенных данных и чужого кода, если у ИИ-агента есть права на выполнение системных команд на устройстве, особенно когда речь идёт о критически важной инфраструктуре.

@Russian_OSINT

Читать полностью…

Russian OSINT

«Лаборатория Касперского» представила новую версию межсетевого экрана нового поколения.

Новая версия 1.2 Kaspersky NGFW включает поддержку до 32 виртуальных контекстов, каждый из которых работает как изолированное устройство с собственными политиками — идеально для мультитенантности и сегментации сети. Добавлены Policy&Route-based Site-to-Site IPSec VPN для защищенного соединения филиалов и Policy-Based Routing для гибкого управления трафиком. Улучшена отказоустойчивость (виртуальные MAC-адреса для кластера и IP SLA трекеры для статических маршрутов), усилена безопасность (защита от IP Spoofing, веб-фильтрация по SNI), расширен мониторинг (BGP/OSPF соседства и кластер через SNMP). Это далеко не все фичи нового релиза. В целом, релиз получился богатым на важные улучшения.

Также вендор провел большую онлайн-конференцию, на которой эксперты компании рассказали про эволюцию дизайна решения, новую функциональность, интеграционные возможности, статистику по трендам сетевых угроз и технологии детектирования. Посмотреть можно здесь.

Читать полностью…

Russian OSINT

❗️ Microsoft патчит 0-day RoguePlanet от Nightmare Eclipse

Компания Microsoft выпустила патч для уязвимости нулевого дня в Microsoft Defender. Как мы помним, она называется RoguePlanet и отслеживается под номером CVE-2026-50656. ИБ-исследователь под псевдонимом Nightmare Eclipse опубликовал PoC после выхода июньских обновлений Patch Tuesday. Эпопея происходит на фоне затяжного конфликта с Microsoft.

Вчера 8 июля компания устранила проблему и выпустила обновление ядра. Последней затронутой версией была 1.1.26050.11, а исправление вошло в версию 1.1.26060.3008.

За последние несколько месяцев ИБ-исследователь Nightmare Eclipse раскрыл информацию о ряде других уязвимостей нулевого дня для Windows. В их число вошли BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey и UnDefend. Некоторые из них затрагивают Microsoft Defender, а другие нацелены на BitLocker и системные компоненты Windows. Месяц назад Microsoft исправила уязвимости GreenPlasma, MiniPlasma и YellowKey в рамках июньского Patch Tuesday.

Microsoft отреагировала на публикации Nightmare Eclipse угрозами привлечь правоохранительные органы. Профильное ИБ-сообщество расценило это заявление как прямую угрозу в адрес исследователя.

@Russian_OSINT

Читать полностью…

Russian OSINT

🇨🇭Шваб обратился в прокуратуру из-за прослушки у себя дома

Основатель Всемирного экономического форума (ВЭФ) Клаус Шваб обратился в прокуратуру Женевы с заявлением о преступлении после того, как в его домашнем кабинете, как утверждается, было обнаружено скрытое прослушивающее устройство. Оборудование для прослушки обнаружили после проведения безопасности в его частном доме недалеко от комплекса зданий ВЭФ

Согласно тексту заявления, предварительная оценка позволяет предположить, что устройство было установлено в течение последних трёх лет. В настоящее время ведется расследование с целью установить лиц, «ответственных за его установку».

@Russian_OSINT

Читать полностью…

Russian OSINT

Канал 🔨SecAtor пишет интересное:

Исследователи Лаборатории Касперского рассказали, как работает спецификация Device Authorization Grant (Device Authorization Grant Flow или Device Code Flow), провели анализ реальных атак с ее использованием, а также объяснили, как защититься от Device Code Phishing.

Одна из наиболее распространенных рекомендаций по защите от фишинга - проверять доменное имя сайта, который запрашивает учетные данные.

Как правило, нелегитимный домен можно распознать невооруженным взглядом: он будет отличаться от официального хотя бы несколькими символами.

Однако недавно в ЛК столкнулись со схемой, где злоумышленник предлагает жертве вводить данные на легитимном ресурсе известной компании.

Речь о «Платформе удостоверений Microsoft» (Microsoft Identity Platform), в которой поддерживается спецификация протокола OAuth 2.0 под названием Device Authorization Grant.

Эта спецификация разрабатывалась для удобства пользователей умных телевизоров, IoT-девайсов, принтеров и других устройств с ограниченным вводом, без полноценного браузера или клавиатуры.

Она позволяет авторизовать такое устройство для доступа к ресурсам пользователя через смартфон или ПК. Для этого пользователю нужно ввести одноразовый код на специальной странице авторизации.

Этот код вместе со ссылкой, где нужно его ввести, выдает Microsoft Identity Platform в ответ на запрос https://login.microsoftonline.com/{tenant}/oauth2/v2.0/devicecode, поэтому сценарий атаки, злоупотребляющий этим механизмом, называется Device Code Phishing.

В фишинговой кампании, которую в ЛК наблюдали с начала апреля по середину мая 2026 года, письмо было стилизовано под уведомление от юридической фирмы. К письму был приложен PDF-файл, защищенный паролем.

После открытия PDF-файла и ввода пароля пользователь видел страницу со списком документов, но для их просмотра нужно было перейти по ссылке.

Если обратить внимание на ссылку, по которой предлагалось перейти, то вместо привычного фишингового ресурса можно увидеть легальный адрес Microsoft. Но в параметры ссылки была включена переадресация на фишинговый ресурс.

Ссылка перенаправляла пользователя на фишинговую страницу, мимикрирующую под юридический портал. Интересно, что на такой странице было несколько капчей, - видимо, чтобы отсекать краулеры.

После их прохождения пользователь попадал еще на одну страницу, на которой предлагалось скопировать одноразовый код - user_code, который приложение на сервере/стороне злоумышленников получило путем запроса на https://login.microsoftonline.com/{tenant}/oauth2/v2.0/devicecode.

Когда пользователь нажимал на отображаемый одноразовый код, тот копировался в буфер обмена, а сам пользователь перенаправлялся на подлинную страницу авторизации Microsoft (verification_uri), где и предлагалось ввести полученный код.

Если пользователь вводил код, начинался процесс Device Authorization Grant. Ничего не подозревающая жертва проходила полную MFA-авторизацию на официальной странице Microsoft.

После завершения этого процесса злоумышленник получал доступ к access_token, refresh_token и id_token, что позволяло ему, например, читать и отсылать письма с почтового ящика жертвы, а также получить доступ к файлам OneDrive и сообщениям в Teams.

Описанная фишинговая рассылка не имела массового характера и продлилась чуть больше месяца. Однако сам метод злоумышленники используют до сих пор, адаптируя под конкретные регионы.

В ЛК зафиксировали немного модифицированные атаки класса Device Code Phishing, нацеленные, в частности, на бразильских пользователей.

В этом письме не было вложенного PDF. Вместо этого была ссылка на легитимный ресурс cacoo.com (платформа компании Nulab для создания диаграмм), которая, как и в ранее описанной схеме, перенаправляла пользователя на фишинговый сайт.

Другие технические подробности и практические рекомендации по защите от Device Code Phishing - в отчете.

Читать полностью…

Russian OSINT

🐈‍⬛Бывший ransomware-переговорщик Анджело Мартино получил почти 6 лет тюрьмы за сговор с хакерами BlackCat

41-летний бывший специалист по кибербезопасности Анджело Мартино приговорен окружным судьёй К. Майклом Муром к 70 месяцам тюремного заключения за сговор с целью вымогательства.

Работая переговорщиком по инцидентам с программами-вымогателями в чикагской компании DigitalMint, Мартино должен был помогать пострадавшим корпорациям минимизировать суммы выкупов, однако, как утверждается по материалам дела, он вместо этого тайно объединился с операторами хакерской группировки BlackCat (также известной как ALPHV).

Для связи Мартино использовал мессенджер Tox и закрытый посреднический чат в панели BlackCat, доступный только ему, переговорщикам и аффилиатам группировки. Через него он раскрывал лимиты страховых полисов и внутренние переговорные позиции клиентов, помогая злоумышленникам определять максимально возможные суммы выкупов.

🥷❗️Пять организаций суммарно выплатили операторам BlackCat более $75 млн. По оценке прокуратуры, переданная Мартино информация, вероятно, позволила злоумышленникам увеличить требования по выкупу на миллионы долларов.

В мае 2023 года Мартино получил доступ аффилиата к панели BlackCat и передал его сотруднику DigitalMint Кевину Мартину и инцидент-менеджеру ИБ-компании Sygnia Райану Голдбергу. Установлено, что дерзкая троица самостоятельно атаковала не менее 5 других организаций. Например, одна из жертв — производитель медицинского оборудования, выплатила $1,2 млн в криптовалюте.

🏴‍☠️ Мартин и Голдберг в апреле 2026 года получили по 4 года тюрьмы.

👆Компания уволила причастных сотрудников после получения информации от Министерства юстиции США и начала сотрудничать со следствием.


🥷 В результате преступной деятельности Мартино получил миллионы долларов в криптовалюте. Часть средств он потратил на два дома во Флориде и несколько транспортных средств. Правоохранительные органы изъяли у него активы стоимостью около $10 млн, включая криптовалюту, автомобили и лодку.

После освобождения Мартино проведёт три года под надзором федеральной службы пробации. В период надзора Мартино запрещено владеть компьютером или пользоваться им, кроме работы с предварительного разрешения суда. Ему также запрещено владеть кредитными картами без одобрения суда и использовать средства шифрования данных. Служба пробации сможет проводить внезапные проверки его компьютерного оборудования и устанавливать программы для контроля его действий.

Для компенсации ущерба пострадавшим компаниям Мартино будет обязан отчислять 10% от своей будущей заработной платы, при этом окончательная сумма будет официально утверждена на специальном слушании 17 сентября 2026 года.

@Russian_OSINT

Читать полностью…

Russian OSINT

📄 Идентификация покупателей хостинга через «Госуслуги» может стать обязательной

Как сообщает «Ъ», Минцифры обсуждает с хостинг-провайдерами возможное введение обязательной идентификации клиентов через портал «Госуслуги». В отличие от уже утвержденных требований для владельцев доменов .ru, .рф и .su, для пользователей хостинга сейчас авторизация предусматривает сразу несколько вариантов, например, по электронной почте и путем подтверждения личности через платеж картой российского банка. Регулятор настаивает, чтобы за каждым выделенным 🗺IP-адресом стоял конкретный пользователь с подтвержденной учетной записью.

Минцифры ведет переговоры с хостинг-провайдерами о введении ✒️обязательной регистрации физлиц через портал «Госуслуги» (ЕСИА), рассказали “Ъ” два собеседника на рынке хостинг-провайдеров.

@Russian_OSINT

Читать полностью…

Russian OSINT

Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹

Выяснили, что так приглашают на «Лето в КиберКэмпе» — опэн-эйр про технологии и кибербезопасность.

17 июля в «Березы Парк» Строгино организаторы обещают настоящий летний фестиваль у воды:
🔹доклады и дискуссии про ИБ, ИИ и технологии;
🔹D&D и другие настолки;
🔹научпоп-лекцию Владимира Сурдина;
🔹пинг-понг, активности и мерч.

Похоже, безопасники наконец решили отдохнуть летом по-человечески!

Билеты доступны по ссылкам:
Стандартный
Студенческий

📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.

📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»

Читать полностью…

Russian OSINT

Ни для кого не секрет, что сервисы Windows на ОС регулярно обмениваются данными с серверами Microsoft посредством телеметрии. В экосистеме Windows для идентификации используется GDID (Global Device Identifier) — уникальный маркер конкретной установки операционной системы. GDID сбрасывается при чистой переустановке ОС.

Когда Стоукс использовал VPN, его сетевой трафик шифровался, но устройство продолжало обмениваться данными с сервисами Microsoft. Как следует из материалов дела, Microsoft смогла связать этот идентификатор с обращениями к конкретным сторонним URL.

Техногиганты обладают огромными массивами данных (Data Lakes). За рядовыми пользователями никто не следит вручную, но когда речь заходит о киберкрайме (а Scattered Spider системно атаковали облачных клиентов Microsoft Azure), подразделения Threat Intelligence могут проанализировать телеметрию, провести расследование и передать технические данные 🎩спецслужбам.

🗺 Ещё одной зацепкой в деле стал вход с этого устройства в личный профиль онлайн-игры Growtopia, принадлежащей компании Ubisoft. IP-адрес эстонского интернет-провайдера совпал при входе в личный аккаунт Apple и игровой профиль (Ubisoft) с разницей в две минуты.

🤖Что получается? Молодой человек использовал проприетарную Windows ОС для деплоя 🦠шифровальщиков и одновременно играл в Growtopia с одного устройства, а также постинга селфи из отпуска. Провал OPSEC и настоящее цифровое харакири для киберпреступника.

Следствию повезло, что идентификатор ⚙️GDID технически выявил связь: действия внутри взломанной сети Company F, использование инфраструктуры Scattered Spider и личность Питера Стоукса. Именно этот факт позволил специальному агенту ФБР Али Садику собрать доказательную базу для ареста.

В декабре 2025 года суд выдал ордер на арест Стоукса. В апреле 2026 года власти Финляндии задержали девятнадцатилетнего Стоукса, когда он пытался сесть на рейс в 🇯🇵Японию.

При обыске у Стоукса изъяли электронику и два жестких диска по 💽2 ТБ. На удалённом сервере, который он использовал, находились логи чатов программы-вымогателя DragonForce, где один из пользователей жаловался на требование оплаты, заявляя, что принёс сервису более 1 млн.

=============

😎 Стоукс вёл образ жизни богатого туриста и постоянно менял локации:

🇺🇸США
🇪🇪Эстония
🇫🇷Франция
🇮🇹Италия
🇪🇸Испания
🇩🇪Германия
🇹🇭Таиланд

Останавливался в 😎 роскошных отелях вроде Waldorf Astoria в Бангкоке или Four Seasons в Нью-Йорке.

Но за всё есть плата:

Суть обвинений сводится к следующим преступлениям:
▪️Сговор с целью совершения правонарушений против США.
▪️Несанкционированное проникновение в защищенные компьютеры для получения финансовой выгоды.
▪️Умышленное повреждение компьютерных систем.
▪️Мошенничество с использованием электронных средств связи.
▪️Вымогательство денег под угрозой раскрытия похищенной информации.

В конце июня 2026 года финские власти завершили юридические процедуры и экстрадировали обвиняемого в Чикаго. На первом судебном заседании судья постановил оставить Стоукса под стражей. Молодого человека может ожидать очень длительный тюремный срок. Максимальный срок по всем статьям может быть — до 65 лет в тюрьме, но наиболее реальный совокупный срок по делу — от 7 до 12 лет.

@Russian_OSINT

Читать полностью…

Russian OSINT

🇨🇳Tencent возглавит сделку по отмене поглощения ИИ-стартапа Manus корпорацией Meta за $2 млрд

Как пишет FT, китайский технологический гигант Tencent ведет переговоры о получении статуса крупнейшего акционера ИИ-стартапа Manus после его поглощения американской корпорацией Meta. В декабре 2025 года Meta приобрела Manus за $2 млрд после того, как стартап перенес свою штаб-квартиру и команду ключевых инженеров из Китая в Сингапур.

В апреле текущего года власти КНР потребовали расторгнуть соглашение, назвав сделку «заговорщической» с целью ослабления технологической базы страны. В результате вмешательства Пекина основателям проекта, включая Сяо Хуна (Xiao Hong), был закрыт выезд из Китая после вызова на правительственное совещание. В свою очередь, Meta была вынуждена изолировать операции стартапа от своих рекламных платформ и остановить обмен данными. Прецедент стал жестким сигналом для других китайских IT-компаний, пытающихся использовать Сингапур в качестве транзитной юрисдикции для продажи бизнеса покупателям из США.

Процесс обратного выкупа компании проходит при сохранении первоначальной оценки в $2 млрд. В формирующийся консорциум, помимо Tencent, планируют войти прежние инвесторы проекта — венчурные фонды ZhenFund и HSG, а также топ-менеджмент самого Manus. В то же время американская венчурная фирма Benchmark, ранее инвестировавшая в стартап, от участия с высокой долей вероятности откажется. По условиям обсуждаемого соглашения, По условиям обсуждаемого соглашения ожидается, что Tencent выкупит крупнейший пакет акций, но сохранит за собой статус миноритарного акционера. Это позволит Manus избежать прямого поглощения китайской корпорацией и продолжить независимую операционную деятельность из Сингапура. Привлекательность актива подтверждается его сильными финансовыми показателями: в начале этого года годовая регулярная выручка стартапа (ARR) приблизилась к впечатляющей отметке в $500 млн.

Для Tencent эта инвестиция имеет стратегическое значение и обусловлена расчетом на возможную синергию с собственными разработками в сфере искусственного интеллекта. Президент корпорации Мартин Лау ранее публично подчеркивал прорывной потенциал «агентного ИИ», который сейчас активно тестируется для интеграции во флагманский суперапп WeChat, насчитывающий 1,4 млрд пользователей. Показательно, что Сяо Хун, чей предыдущий стартап (CRM-система) был тесно связан с экосистемой WeChat, стал одним из первых внешних экспертов, допущенных к закрытому тестированию новых ИИ-функций мессенджера. Участники сделки делают долгосрочную ставку на то, что Manus сможет успешно масштабировать бизнес вне контура Meta и в перспективе выйдет на IPO на Гонконгской фондовой бирже.

👆Тем не менее, для публичного размещения акций стартапу, вероятно, потребуется предварительно провести корпоративную реструктуризацию, чтобы полностью удовлетворить жесткие требования китайских регуляторов.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

@Russian_OSINT

Читать полностью…

Russian OSINT

👩‍💻 OpenAI закрывает браузер ChatGPT Atlas

Информация подтверждена самой OpenAI. Отдельный браузер ChatGPT Atlas прекратит работу 9 августа 2026 года, менее чем через год после запуска в октябре, менее чем через десять месяцев после запуска 21 октября 2025 года.

Пользователям Atlas до окончания дедлайна рекомендуется самостоятельно экспортировать закладки и сохранить нужные вкладки и страницы. Закладки, история и открытые вкладки автоматически в новый продукт не переносятся. После закрытия Atlas может перестать открывать сайты и выполнять агентные задачи.

👆 OpenAI решила, что отдельный браузер ей больше не нужен. Функции перенесут в ChatGPT Work, ChatGPT Desktop, Codex и расширение для Chrome.

@Russian_OSINT

Читать полностью…

Russian OSINT

@Russian_OSINT

Читать полностью…

Russian OSINT

🇺🇸 АНБ возрождает название "Tailored Access Operations" для своего 🎩элитного хакерского подразделения

Агентство национальной безопасности США вернуло своему элитному хакерскому подразделению его историческое наименование. Офис компьютерных сетевых операций (Computer Network Operations, CNO) снова официально переименован в Tailored Access Operations (TAO).

Основная цель изменений заключается в том, чтобы повысить эффективность крупнейшей в мире службы электронной разведки при столкновении с эволюционирующими цифровыми угрозами со стороны таких государств, как 🇨🇳Китай, 🇷🇺Россия и другие страны. Об этом пишет RF*.

Текущее переименование фактически отменяет часть результатов внутренней реструктуризации под кодовым названием NSA21. Эта кампания была запущена в 2016 году и предполагала объединение наступательных операций и сбора разведывательной информации в более широкие директораты, из-за чего TAO потеряло статус самостоятельного офиса. По словам бывшего сотрудника АНБ, реформа NSA21 разделила разработчиков инструментов и операторов, при этом снизилась эффективность работы. По его мнению, возвращение к прежней структуре во многом связано с ностальгией по временам расцвета операций ведомства. Инициатором изменений выступил заместитель директора АНБ Тим Косиба, который сам ранее работал в TAO.

Бывшие сотрудники АНБ отмечают, что воссоединение двух направлений под одной крышей поможет ускорить проведение операций. В следующем месяце TAO должно переехать в собственное новое здание на территории комплекса в Форт-Миде.

🤔 Что меняется на практике? По данным The Record, NSA планирует снова сблизить разработчиков наступательных инструментов и операторов, которые применяют их в реальных кибероперациях. Бывшие сотрудники рассчитывают, что это ускорит подготовку операций и разработку способов проникновения в сети геополитических противников, в том числе с применением ИИ.

Согласно логике статьи RF, Изменение также указывает на повышение приоритета наступательной киберразведки против 🇨🇳Китая, 🇷🇺России и других государств.

Обновлённую структуру ведомства на прошлой неделе представили министру обороны США Питу Хегсету во время его визита в Форт-Мид (штат Мэриленд), где базируются АНБ и Киберкомандование США. Глава Пентагона также опубликовал в своём официальном аккаунте в социальной сети X фотографию подписанной им 🧢кепки с символикой 👺TAO.

Специализация TAO заключается в создании и развёртывании уникального программного обеспечения для проникновения в компьютерные сети зарубежных объектов в целях шпионажа. Вся полезная нагрузка и инструменты кодируются специалистами подразделения полностью самостоятельно. Среди самых известных достижений этой засекреченной группы называют участие в разработке кибероружия 🦠Stuxnet, которое было применено для саботажа ядерной программы Ирана.

⚖️ Генпрокуратура признала нежелательной организацию Recorded Future*.

@Russian_OSINT

Читать полностью…

Russian OSINT

@Russian_OSINT

Читать полностью…

Russian OSINT

🇪🇺Европарламент уступил Big Tech и легализовал массовую слежку Chat Control 1.0 вопреки воле большинства

9 июля 2026 года Европейский парламент окончательно утвердил возобновление регламента Chat Control 1.0, вновь легализовав безадресное сканирование личных переписок 450 миллионов граждан ЕС. Исход голосования обнажил беспрецедентный демократический кризис: большинство присутствовавших депутатов (314 против 276) в третий раз за год выступили против тотальной слежки, однако из-за жестких процедурных барьеров для наложения вето не хватило голосов (требовалось абсолютное большинство от всех членов парламента — 361 голос).

Таким же образом провалилась и поддержанная большинством (322 против 255) поправка о переходе к целевому сканированию только подтвержденных подозреваемых. В результате американские IT-гиганты, такие как Meta*, Google и Microsoft, получили легальное право до 2028 года без судебных ордеров анализировать личные сообщения в Instagram, Discord и почте Gmail. Активист в сфере гражданских прав и бывший депутат Европейского парламента Патрик Брейер назвал произошедшее фарсом. Он отметил, что попытка защитить детей (CSAM) с помощью тотальной слежки неэффективна.

Брайер назвал алгоритмический мониторинг «иллюзией безопасности», сравнив его с судорожным мытьем полов при открытом кране.

🇩🇪👮По данным Федерального ведомства уголовной полиции Германии (BKA), система демонстрирует катастрофическую неэффективность: 48% автоматических срабатываний вообще не имеют криминального состава, а 40% инициированных расследований бьют по самим несовершеннолетним.

Самым циничным итогом возвращения Chat Control 1.0 правозащитники считают полное игнорирование голосов тех, ради кого формально принимался закон. Жертвы сексуального насилия, включая защитника приватности Александра Ханффа, заявляют, что закон продавливался не для спасения детей, а ради сверхприбылей технологических гигантов, стремящихся монетизировать персональные данные, и желания правительств расширить массовую слежку.

Разработчики приватных платформ разделяют эту оценку, напоминая о лоббистских усилиях председателя Европарламента Роберты Метсолы (фракция EPP), которая открыто способствовала возврату к слежке в интересах корпораций уровня Марка Цукерберга, де-факто поставив под угрозу фундаментальное право европейцев на тайну связи.

Кроме того, представители европейской индустрии кибербезопасности, в частности разработчики сервиса Tuta, назвали продавливание закона недемократичным, призвав пользователей спасать свою приватность массовым переходом на операционные системы Linux, GrapheneOS и мессенджеры со сквозным шифрованием (E2EE) вроде Signal.

Что значит ChatControl 1.0 для нас сейчас?

🚩 Каждая фотография, каждое сообщение, каждый файл, который вы отправляете, будет автоматически сканироваться Big Tech.

🚩 Массовое наблюдение за 450 миллионами граждан ЕС без ордеров.

🚩 Каждый гражданин попадает под общее подозрение.

Это грустный день для приватности граждан ЕС.

На фото Президент Парламента Роберта Мецола (EPP), которая возродила Chat Control 1.0, жмет руку Марку Цукербергу!

— комментирует ситуацию Tuta.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

@Russian_OSINT

Читать полностью…

Russian OSINT

👮 Компании Meta* грозит беспрецедентный штраф на $1,4 трлн.

Четыре штата в США обвиняют компанию в том, что платформы Facebook* и Instagram* были намеренно разработаны для формирования зависимости у молодых пользователей, а общественность получала недостоверную информацию о безопасности этих сервисов.

Представители компании отвергают обвинения, называя предложенный штраф «не подкрепленным доказательствами». В судебном документе компания отметила, что «санкция такого размера не имеет аналогов в истории правоприменения в сфере защиты прав потребителей».

Разбирательство начнётся в августе 2026 года в Окленде. В рамках этого дела суд также рассмотрит иски от 29 штатов, которые обвиняют Meta в нарушении федерального закона о защите конфиденциальности детей в интернете (COPPA). 🖥Речь идёт о сборе данных детей без надлежащего согласия родителей.

Сумма в $1,4 трлн сформировалась путём умножения количества предполагаемых нарушений на суммы штрафов, разрешённые законами штатов. Количество предполагаемых нарушений оценивали по приблизительному числу пострадавших детей и подростков.

Представители Meta настаивают на том, что «зависимость от социальных сетей» не признана официальным психиатрическим диагнозом. По этой причине заявления компании об отсутствии такой зависимости нельзя считать ложными. В июне судья отклонила запрос Meta о переносе слушаний, постановив, что существуют неразрешенные фактические споры о том, вызывают ли платформы зависимость, ложно ли компания отрицала подобный дизайн, и намеренно ли она привлекала детскую аудиторию.

Генеральный прокурор Калифорнии Роб Бонта обвинил компанию в том, что она ставит прибыль выше безопасности детей, и пообещал привлечь её «к полной ответственности» за её предполагаемую роль в кризисе ментального здоровья среди молодёжи.

Объективно говоря, даже в случае выигрыша штатов в суде против Meta*, вероятно, штраф будет значительно ниже, но укол в сторону компании весьма неприятный.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

@Russian_OSINT

Читать полностью…

Russian OSINT

Канал 🔨SecAtor пишет интересное:

В киберподполье тем временем свои интересные кейсы. Среди наиболее громких следующие.

1. Хакеры выставили на продажу учетные данные Министерства иностранных дел Великобритании, добытые в результате атаки в начале этого года.

Учетные данные относятся к межсетевым экранам и VPN-серверам, установленным в ведомстве, британских посольствах и некоторых местных советах Великобритании.

Они были собраны в рамках кампании FortiBleed, когда были украдены учетные данные почти с 80 000 устройств Fortinet. Злоумышленник SantaAd взял на себя ответственность за кампанию. Учетные данные МИД Великобритании теперь продаются за 60 000 долл.

2. В прошлом году ведущее разведывательное агентство Канады провело ряд кибероперации в отношении RaaS-платформы. Неназванная группа, предположительно, участвовала более чем в 25 хакерских атаках по всей Канаде.

Управление безопасности связи (CSE) заявляет, что работало с партнерами по альянсу Five Eyes, выведя из строя инфраструктуру группы и удалив украденные данные после того, как они были выставлены на продажу.

Агентство также атаковало еще десять групп, занимавшихся распространением ransomware, вызвав «технические сбои». Другие кибер-операции CSE также были направлены против группы вербовщиков-экстремистов в Канаде и наркокартели, связанной с производством фентанила.

3. Японский телекоммуникационный гигант KDDI сообщил, что адреса электронной почты и пароли 14,22 миллионов пользователей были скомпрометированы в результате взлома почтовой платформы, используемой пятью интернет-провайдерами страны: STNet, JCOM, Chubu Telecommunications C, NIFTY Corporation и BIGLOBE.

4. Крупнейший IT-провайдер Accenture подтвердил, что подвергся утечке данных после того, как злоумышленник 888 заявил о краже 35 ГБ исходного кода и других данных у компании.

По словам злоумышленника, данные включают исходный код, ключи RSA, ключи SSH, персональные токены доступа Azure (PAT), ключи доступа к хранилищу Azure и файлы конфигурации.

5. Хакеры утверждают, что взломали внутренние системы Deutsche Bank, опубликовав якобы записи из базы данных сотрудников.

По имеющимся данным, утечка включает адреса электронной почты сотрудников, хэши паролей, физические адреса и записи из внутренней базы данных. Deutsche Bank при этом подтверждает утечку данных от третьей стороны.

Читать полностью…

Russian OSINT

😷 ИИ-модели помогли обнаружить критическую уязвимость нулевого дня в OpenWRT (9.6 CVSS)

Сооснователь компании Hacker House Мэттью Хики, он же опытный специалист по offensive security, известный под псевдонимом hackerfantastic, сообщил об обнаружении критической уязвимости нулевого дня (0-day) в программном обеспечении OpenWRT. По словам ИБ-исследователя, данный эксплойт позволяет удалённо получить права суперпользователя (root) без предварительной аутентификации, а сама проблема получила критическую оценку 9.6 по шкале CVSS. Информация об уязвимости уже направлена разработчикам проекта OpenWRT, поэтому детальные технические подробности удерживаются для будущих публикаций.

Подобный результат стал возможен благодаря разработанному автором конвейеру поиска уязвимостей на базе ИИ-моделей. Эксперт пояснил, что его методология использует рекурсивный цикл фаззинга на этапе инференса, направление которому задаётся на фазе моделирования. Помимо OpenWRT, ИБ-исследователь успешно протестировал этот подход на таких популярных платформах и инструментах, как Horde, Django, WordPress, Gitlab и Dropbear. В частности, для Horde Framework в рамках этих изысканий уже зафиксирован идентификатор CVE-2026-60102.

Исследователь намеренно не стал раскрывать подробности. Специалист уверен, что распространение информации о такой методике позволит в дальнейшем разработчикам свободного программного обеспечения и другим исследователям действовать упреждающе и самостоятельно находить ошибки до того, как их используют злоумышленники.

@Russian_OSINT

Читать полностью…

Russian OSINT

Американский судья по делам о банкротстве утвердил выплату компенсации в размере $46,75 млн для пострадавших от 🚰 утечки данных в компании 23andMe.

Компенсация положена клиентам, чьи 🧬генетические и личные сведения пострадали в результате утечки. При этом итоговый размер дополнительного платёжного фонда составит $32,46 млн, так как из общей суммы вычтут $14,29 млн, которые уже были распределены ранее.

@Russian_OSINT

Читать полностью…
Subscribe to a channel