Russian OSINT
27 May 2026 08:01
❗️Microsoft начала отменять лицензии на Claude Code
В течение последних 6 месяцев сотрудники Microsoft активно использовали инструмент для программирования Claude Code от компании Anthropic. Теперь корпорация приняла решение отменить большинство лицензий на этот продукт. Аннулирований лицензий в первую очередь затронет инженеров команды Experiences + Devices. Вышеупомянтые специалисты занимаются разработкой Windows, Microsoft 365, Outlook и других ключевых сервисов.
Исполнительный вице-президент подразделения Experiences + Devices компании Microsoft Раджеш Джа поручил сотрудникам перевести свои рабочие процессы на корпоративный инструмент GitHub Copilot CLI. Крайним сроком отказа от лицензий Claude Code назначено 30 июня. Примечательно, что дата совпадает с завершением текущего финансового года компании. Массовая отмена лицензий Claude Code рассматривается руководством как эффективный способ сократить операционные расходы перед началом нового отчетного периода.
Сам процесс перехода может оказаться сложным для многих инженеров. Ранее разработчики внутри Microsoft отдавали явное предпочтение Claude Code из-за его преимуществ перед GitHub Copilot CLI.
Руководство корпорации планирует активно инвестировать в развитие собственной платформы для устранения технического отставания. При этом ИИ-модели компании Anthropic останутся полностью доступными для разработчиков через интерфейс Copilot CLI наряду с внутренними решениями Microsoft и технологиями OpenAI.
Утверждается, что внутренняя отмена лицензий касается исключительно оптимизации рабочих процессов инженеров и никак не затрагивает глобальное коммерческое партнерство между двумя компаниями.
✋ @
Читать полностью…
Russian OSINT
26 May 2026 14:30
✒️🖥ClickFix-атаки выросли на 517 % в первой половине 2025 года
Согласно данным платформы Any.run и аналитическому отчету компании ESET, масштабы распространения ClickFix-атак за последний год демонстрируют 🔼взрывной рост. Утверждается, что за первую половину 2025 года он составил 517 % и вывел эту угрозу на 🥈2 место среди самых распространенных векторов кибератак в мире.
Исследователи впервые зафиксировали появление этой техники в реальных условиях в октябре 2023 года. В конце 2024 года ClickFix взяли на вооружение 🎩продвинутые хакерские группировки (APT). Летом 2025 года угроза вышла за пределы операционной системы ❗️Windows и появились первые модификации для заражения устройств на базе 🍏macOS.
Техника ClickFix — это, по сути, попытка злоумышленников выполнить вредоносную команду на компьютере жертвы, полагаясь исключительно на приемы социальной инженерии. Злоумышленники под тем или иным предлогом убеждают пользователя скопировать длинную строку (в подавляющем большинстве случаев это скрипт PowerShell), вставить ее в окно запуска программы и нажать Enter, что в итоге должно привести к компрометации системы.
Чаще всего атака начинается со всплывающего окна, имитирующего нотификацию о какой-либо технической проблеме. Чтобы исправить эту проблему, пользователю необходимо выполнить несколько простых действий, которые так или иначе сводятся к копированию какого-то объекта и запуску его через окно Run. Впрочем, в Windows 11 PowerShell можно выполнить и из строки поиска приложений, настроек и документов, которая открывается при нажатии на иконку с логотипом, поэтому жертву просят скопировать что-либо именно туда.
🥷 Злоумышленники виртуозно имитируют привычные системные интерфейсы. Это могут быть окна верификации CAPTCHA, системные уведомления об ошибках программ или предложения обновить браузер. Зачастую конечная цель хакеров заключается в краже корпоративных учетных данных, криптокошельков, блокировке работы инфраструктуры ради получения выкупа или установке скрытого вредоносного программного обеспечения.
Злоумышленники также в определенных сценариях используют вариацию техники ClickFix под названием 🗂
FileFix.
По сути, разница между ClickFix и FileFix сводится к тому, что в случае ClickFix злоумышленники убеждают жертву открыть диалоговое окно «Выполнить» (Run) и вставить в него вредоносную команду, а в случае FileFix — заставляют жертву вставить команду в адресную строку «Проводника Windows». С точки зрения пользователя, это действие не выглядит чем-то необычным — окно «Проводника» знакомо каждому и его использование с меньшей вероятностью будет воспринято как что-то опасное. Поэтому незнакомые с данной уловкой пользователи значительно чаще попадаются на такую приманку.
✋ @
Читать полностью…
Russian OSINT
26 May 2026 07:00
❗️Обнаружен очередной «бесплатный VPN», вместо которого на устройство пользователя устанавливается вредоносное программное обеспечение.
🔎Под видом VPN-сервиса распространяется банковский троян и загрузчик дополнительного вредоносного ПО. После установки приложение может получать доступ к SMS, push-уведомлениям, данным банковских приложений и загружать на устройство другие вредоносные модули без ведома пользователя.
Напоминаем: «бесплатные» VPN-сервисы из сторонних источников регулярно используются как канал распространения вредоносного программного обеспечения. Рекомендуется скачивать и устанавливать приложения только из официальных магазинов, что, впрочем, тоже не дает 100% гарантии безопасности.
🫡Подписаться на Киберполицию России
📲 Max I 📱 ВK I 📱 ОK
🇷🇺 Чат-бот Киберполиции России
🫡 Поддержать канал
Читать полностью…
Russian OSINT
25 May 2026 12:17
🥷 Компрометация пакетов локализации Laravel Lang кодом удаленного выполнения команд затронула более 700 версий
Исследовательские группы компаний Socket и Aikido Security зафиксировали компрометацию сторонних пакетов локализации Laravel Lang, не входящих в состав официального фреймворка Laravel. Злоумышленники распространили вредоносный код удаленного выполнения команд более чем через 700 версий библиотек посредством массовой автоматизированной публикации и перепривязки тегов 22 и 23 мая 2026 года. Аналитики предполагают компрометацию учетных данных организации или релизной инфраструктуры, однако исследователи пока не подтвердили точный первоначальный вектор атаки.
Злоумышленники реализовали вредоносный механизм через файл src/helpers.php, прописанный в секции autoload.files конфигурационного файла composer.json. Из-за этого бэкдор автоматически подключался при запуске автозагрузчика Composer и выполнялся при каждом PHP-запросе, который обрабатывало зараженное приложение. Для обхода статического анализа строк вредоносный код динамически собирал адрес командного сервера flipboxstudio[.]info непосредственно во время выполнения.
Вредоносная нагрузка второго этапа со стороннего сервера представляет собой сложный многофункциональный кроссплатформенный PHP-стилер, работающий в средах Linux, macOS и Windows. По данным Socket, вредоносный код инициализирует 17 специализированных коллекторов, нацеленных на извлечение секретов облачной инфраструктуры Amazon Web Services, токенов Kubernetes, ключей HashiCorp Vault и данных платформ непрерывной интеграции и развертывания (CI/CD). Особую опасность представляет встроенный исполняемый файл DebugChromium.exe, который обходит механизмы защиты App-Bound Encryption в браузере Google Chrome версии 127 и выше с целью кражи мастер-ключа расшифровки.
Эксперты рекомендуют командам разработчиков немедленно проверить содержимое файлов composer.lock и удалить либо заменить скомпрометированные версии пакетов до подтверждения их безопасности. С учетом профиля угрозы специалистам необходимо провести полную ротацию облачных учетных данных, ключей API, SSH-ключей, секретов платформ непрерывной интеграции и развертывания (CI/CD), а также токенов систем контроля версий. Для исключения рисков скрытых модификаций инфраструктуры и последующего запуска вредоносного кода целесообразно пересобрать скомпрометированные серверы и контейнеры из доверенных чистых образов.
✋ @
Читать полностью…
Russian OSINT
25 May 2026 09:25
❗️ Компания Microsoft заблокировала Nightmare-Eclipse на ❗️ GitHub
Администрация платформы GitHub заблокировала и удалила учетную запись независимого исследователя под псевдонимом Nightmare-Eclipse [1,2]. Ограничения были введены после публикации PoC для продуктов, связанных с Microsoft. Из-за блокировки специалист, также известный в сети под именем Dead Eclipse, был вынужден перенести свои проекты на платформу GitLab.
В общей сложности автор представил 6 рабочих PoC, среди которых находятся YellowKey, GreenPlasma, MiniPlasma, BlueHammer, RedSun и UnDefend. Некоторые эксперты отмечают, что эти разработки нельзя в полной мере назвать уязвимостями нулевого дня, так как некоторые из них основаны на старых или тайно исправленных дефектах системы.
Аналитики компании Barracuda подчеркивают, что глубина технических знаний автора указывает на его возможное отношение к числу бывших сотрудников Microsoft. По их мнению, стороннему разработчику крайне сложно обнаружить столь специфические ошибки в архитектуре ядра Windows, тем более что исследователь проводил аудит безопасности самостоятельно и принципиально не использовал ИИ-модели.
Поводом для публичного скандала стали действия представителей центра Microsoft Security Response Center. Автор заявил, что руководство этой структуры заблокировало его профиль для отправки багов, проигнорировало все официальные запросы и публично обвинило его в нарушении правил ответственного разглашения. Исследователь расценил такие шаги как умышленную клевету и попытку уничтожить его репутацию в сообществе. Кроме того, якобы 🎩сотрудники центра Microsoft Security Response Center даже сыпали угрозами разрушить его жизнь.
Первоначально хакер планировал устроить крупный сюрприз во время июньского вторника обновлений, однако позже скорректировал свои намерения. В своих последних заявлениях исследователь анонсировал публикацию пакета секретных документов и перенес все главные действия на середину лета. Он установил финальную дату на 14 июля 2026 года и заявил, что обнародованные доказательства полностью разрушат репутацию корпорации Microsoft.
✋ @
Читать полностью…
Russian OSINT
25 May 2026 08:03
💻Белые хакеры заработали более 23 млн рублей на Standoff Hacks в Китае
Как сообщают Positive Technologies, в Шанхае завершился седьмой Standoff Hacks — международное мероприятие для бизнеса и багхантеров площадки Standoff Bug Bounty. Событие установило рекорд по выплатам независимым исследователям за всю историю проекта: участники заработали более 23 млн рублей в рамках исследования багбаунти-программ от VK, Т-Банка, «Инфосистемы Джет» и «1С-Битрикс». Такой результат позволил впервые превзойти выплаты live-hacking-ивента от международной платформы HackerOne (H1-361), который проходил в начале года в Индонезии.
В Standoff Hacks в Шанхае приняли участие 30 независимых исследователей. За 14 дней они отправили 353 отчета об уязвимостях разного уровня опасности, из которых 175 были признаны валидными и оплачены. Участникам удалось обнаружить 38 критически опасных уязвимостей (12 из них были подтверждены), а также 86 уязвимостей высокого уровня опасности, из которых 39 были приняты. Общая сумма выплат составила более 23 млн рублей, что в три раза превосходит показатели предыдущего Standoff Hacks в Индии.
🏆Победителем Standoff Hacks в Шанхае и обладателем титула самого результативного багхантера (MVP) стал исследователь r0hack. Второе место занял freeman, третье — BlackFan. Кроме того, каждая компания отметила наиболее активных участников в своих программах. 🫶
👍 Поздравляем!
✋ @
Читать полностью…
Russian OSINT
22 May 2026 15:14
📄 ExploitGym: Могут ли ИИ-агенты превратить уязвимости в реальные атаки?
Исследователи представили бенчмарк ExploitGym для оценки способностей ИИ-агентов превращать программные уязвимости в рабочие эксплойты. Эксплуатация уязвимостей остается исключительно сложной задачей из-за необходимости понимать низкоуровневую структуру памяти, адаптироваться во время выполнения программы и выстраивать длинные цепочки действий.
База данных бенчмарка включает 898 уязвимостей из реальных проектов. Из них 520 относятся к пользовательскому программному обеспечению. Еще 185 затрагивают движок V8 от компании Google. Остальные 193 проблемы находятся в ядре операционной системы Linux. Каждая ИИ-модель получает контейнеризированную среду исполнения вместе со входными данными для активации исследуемой уязвимости. Успех попытки взлома оценивается по успешному извлечению скрытого флага и обязательно подтверждается другим независимым ИИ-агентом в роли судьи.
Тестирование доказало способность современных ИИ-моделей успешно разрабатывать эксплойты для значительной части реальных уязвимостей при отключенных стандартных средствах защиты. Данный факт подтверждает, что автономная разработка эксплойтов передовыми ИИ-агентами больше не является гипотетической возможностью.
↘️ Абсолютным лидером испытаний стала ИИ-модель Claude Mythos Preview от компании Anthropic с результатом 157 успешных эксплойтов за 2 часа. Второе место заняла система компании OpenAI под названием GPT-5.5 со 120 успешно решенными задачами.
↘️ ИИ-агенты продемонстрировали высокую самостоятельность в процессе поиска уязвимостей. Алгоритмы регулярно находят и успешно эксплуатируют совершенно новые уязвимости вместо работы с предложенными изначально векторами атак.
Анализ результатов выявил четкое разделение сложности работы по доменам. Пользовательские программы поддаются взлому легче всего, тогда как успешная эксплуатация ядра Linux является показателем наиболее продвинутых аналитических способностей ИИ-модели. Увеличение времени работы по-разному влияет на итоговую результативность систем. Алгоритм Claude Mythos Preview продолжает непрерывно наращивать количество успешных эксплойтов после 2 часов тестирования, тогда как модель Claude Opus 4.6 быстро достигает предела своих возможностей и прекращает прогресс.
Разные ИИ-модели применяют уникальные стратегии разработки эксплойтов и успешно справляются с дополняющими друг друга наборами задач. Совместное использование сразу нескольких алгоритмов способно существенно расширить общий охват взломанных уязвимостей. Включение стандартных механизмов защиты вроде рандомизации адресов предсказуемо снижает общую результативность ИИ-агентов. Подчёркивается, что традиционные методы укрепления систем остаются эффективными, но требуют обязательной оценки и усиления с учетом автономных атак.
😘https://arxiv.org/pdf/2605.11086
✋ @
Читать полностью…
Russian OSINT
22 May 2026 09:47
🇺🇸 Мерч от директора ФБР идёт вместе с инфостилером в подарок
В социальной сети 🦆 появилась примечательная история, связанная с интернет-магазином одежды basedapparel[.]com.. На странице этого ресурса, где продается мерч бренда Based Apparel, совладельцем которого является директор ФБР Кэш Патель, а также товары фонда The Kash Foundation, исследователь обнаружил встроенный вредоносный скрипт для кражи личных данных.
Пользователь под ником debbie заметила подозрительное поведение на сайте и опубликовала подробности 21 мая 2026 года.
🥷❗️Когда обычный посетитель заходит в раздел магазина, вместо карточек товаров он периодически видит страницу проверки безопасности. Данный интерфейс искусно имитирует реальную защиту Cloudflare.
На экране появляется тревожное предупреждение о том, что от пользователя зафиксирован подозрительный веб-трафик. Чтобы продолжить работу, система предлагает ✋выполнить инструкцию из 4 шагов.
Схема рассчитана преимущественно на владельцев компьютеров Apple. Атака типа ClickFix предлагает открыть Spotlight, запустить Terminal и вставить скопированную команду, которая запускает скрипт для кражи данных.
Судя по утекшему коду скрипта, программа пытается извлечь данные из системного хранилища связки ключей macOS, включая ключ шифрования браузера Google Chrome, необходимый для доступа к его базе данных учетных записей. Если доступ заблокирован, вредоносное ПО запускает настойчивый цикл всплывающих окон. Этот процесс продолжается до тех пор, пока пользователь не введет правильный пароль. Жертва при этом видит поддельное системное диалоговое окно от имени несуществующей службы macOS Protection Service, где для подтверждения прав доступа требуют ввести пароль от учетной записи компьютера.
В завершение истории исследовательница иронично тегнула самого Кэша Патела и предложила удалить "компрометирующий твит" за скромное вознаграждение в размере $200.
Формально сайт заявляет, что он принадлежит и управляется Based Apparel LLC. В FAQ магазина указано, что при оформлении заказа пользователь может сделать пожертвование The Kash Foundation, а все такие пожертвования идут этой организации.
👆В настоящее время администрация закрыла сайт на "техническое обслуживание". Пользователей встречает плашка: "Sorry, we're doing some work on the site".
✋ @
Читать полностью…
Russian OSINT
22 May 2026 07:40
👮Европол закрыл киберпреступный First VPN, который пользовался популярностью у ransomware-группировок
В результате международной операции под руководством Франции и Нидерландов ликвидирован VPN-сервис First VPN, который киберпреступники использовали для сокрытия атак с использованием программ-вымогателей, кражи данных и других тяжких правонарушений. В операции, прошедшей 19 и 20 мая 2026 года, приняли участие Европол и Евроюст. В течение нескольких лет этот сервис активно продвигался на теневых форумах как надежный инструмент для обеспечения анонимности. По заявлению правоохранительных органов, данный ресурс фигурировал практически во всех крупных расследованиях киберпреступлений, которые велись при поддержке Европола в последнее время.
В ходе международного правоохранительного и судебного сотрудничества целевые доменные имена были закрыты, а домены 1vpns[.]com, 1vpns[.]net, 1vpns[.]org и связанные с ними адреса в сети Onion были изъяты. На территории 🇺🇦Украины правоохранительные органы допросили администратора сервиса, провели обыск по месту его жительства и заключили его под стражу, а также ликвидировали 33 сервера и нарушили работу инфраструктуры, использовавшейся для поддержки киберпреступности по всему миру. Пользователи платформы получили уведомления о прекращении работы сервиса и о том, что их личности установлены. Данная ликвидация стала итогом расследования, начатого в декабре 2021 года, в рамках которого следователи получили доступ к сервису, завладели базой данных его пользователей и выявили VPN-соединения, использовавшиеся киберпреступниками для сокрытия своей деятельности. В работе также принимали участие эксперты компании Bitdefender, специализирующейся на кибербезопасности.
✋ @
Читать полностью…
Russian OSINT
21 May 2026 10:40
🇺🇸 Рабочая группа Пентагона изучит возможность безопасного внедрения передовых ИИ-моделей в засекреченные сети США
Согласно информации источников издания POLITICO, подразделение Пентагона по ведению кибервойны создает целевую группу для ускорения внедрения передовых ИИ-моделей в высокозащищенные сети Америки.
В письме глава Агентства национальной безопасности и Киберкомандования США генерал Джошуа Радд указал, что группа займется внедрением ИИ-моделей во все миссии Пентагона. На роль руководителя он выбрал одного из командиров Киберкомандования США, однако основную техническую поддержку проекту окажет Агентство национальной безопасности.
Обсуждения идут на фоне появления продвинутых коммерческих ИИ-моделей, способных находить уязвимости и осуществлять взлом практически в автономном режиме. Anthropic ранее объявила, что ее новейшая ИИ-модель Claude Mythos настолько эффективно находит и использует уязвимости, что доступ к ней будет предоставлен только узкому кругу проверенных специалистов и организаций.
Другие ведущие разработчики, включая компанию OpenAI, с тех пор также заявили о создании ИИ-моделей с аналогичными продвинутыми навыками взлома и запустили собственные инициативы по ограничению доступа к ним. Речь идёт про GPT-5.5 Cyber.
Бывший заместитель командующего Киберкомандованием США генерал-лейтенант Чарльз Мур заявил, что считает создание этой группы не просто хорошей идеей, а необходимостью. По его словам, она поможет интегрировать ИИ во все сферы деятельности для сохранения аналитического превосходства США над своими противниками. При этом активное привлечение частного сектора является основой новой стратегии администрации Трампа в сфере кибербезопасности, опубликованной в марте 2026 года.
✋ @
Читать полностью…
Russian OSINT
21 May 2026 07:45
🗺Карта рынка «Цифровизация промышленности 2026»
Аналитический центр TAdviser подготовил новую карту, на которой отметил ИТ-компании, разрабатывающие продукты для цифровизации производственных процессов, и предоставляющие ИТ- и ИБ-услуги промышленным предприятиям.
В ходе работы над картой были сегментированы основные бизнес-процессы промышленных предприятий, собраны и распределены по сегментам поставщики, предлагающие решения для их цифровизации. В состав карты вошли свыше 300 компаний, распределенные по 16 функциональным блокам.
Партнерами проекта выступили две компаний с широким опытом реализации различных проектов в промышленности:
Инфосистемы Джет — одна из крупнейших ИТ-компаний в России, которая входит в ТОП-3 крупнейших поставщиков ИТ для промышленности.
Ростелеком — крупнейший в России интегрированный провайдер цифровых услуг и решений, который присутствует во всех сегментах рынка.
✋ @
Читать полностью…
Russian OSINT
20 May 2026 18:32
🈁 Андрей Карпатый переходит в Anthropic
Один из самых известных исследователей искусственного интеллекта Андрей Карпатый объявил о своем переходе в компанию Anthropic, которая является главным конкурентом OpenAI. В компании Anthropic он присоединяется к команде предварительного обучения под руководством бывшего инженера OpenAI Николаса Джозефа.
Основная задача Андрея Карпатый на новом месте заключается в создании специальной группы, которая займется исследованиями возможностей флагманской ИИ-модели Claude для ускорения и улучшения процессов обучения следующих поколений этой же ИИ-модели.
Именно Карпатый в начале 2025 года ввел в обиход популярный термин вайб-кодинг (vibe coding). Он входит в число 11 специалистов, которые основали OpenAI в 2015 году. С 2017 года по 2022 год он возглавлял подразделение искусственного интеллекта в компании Tesla, где руководил созданием систем компьютерного зрения для автопилота.
Кадровые изменения происходят на фоне коммерческого успеха организации. По темпам роста выручки Anthropic опередила своего главного конкурента в лице OpenAI и в настоящий момент приближается к рыночной оценке в $1 трлн.
✋ @
Читать полностью…
Russian OSINT
20 May 2026 12:39
🈁Тестирование ИИ-модели Mythos Preview от Anthropic в Cloudflare
В компании Cloudflare провели успешное тестирование новой ИИ-модели Mythos Preview от Anthropic в рамках масштабного проекта Glasswing. Утверждается, что модель Mythos Preview продемонстрировала выдающиеся аналитические способности на уровне старшего исследователя в сфере кибербезопасности, причем разработчики предоставили эту ИИ-модель для тестирования без дополнительных защитных фильтров. Ключевым достижением платформы стало не просто обнаружение единичных уязвимостей, а беспрецедентная способность выстраивать из них сложные и рабочие цепочки эксплойтов, а также генерировать проверяемые демонстрационные примеры PoC с автоматической компиляцией кода и корректировкой рабочих гипотез.
Одной из главных проблем при внедрении подобных ИИ-моделей является огромное количество «шума» и ложных срабатываний. Особенно ярко это проявляется в проектах на языках C и C++. Для эффективного использования Mythos Preview в промышленных масштабах инженеры Cloudflare отказались от популярного подхода с единым универсальным агентом. Вместо этого была разработана многоуровневая среда (harness), разбивающая процесс на параллельные узкоспециализированные задачи. Конвейер включает в себя разведку, одновременный поиск ошибок 50 базовыми агентами с привлечением дополнительных субагентов, состязательную проверку результатов независимой ИИ-моделью и устранение дубликатов. Такой подход кардинально снизил уровень шума и повысил точность сортировки найденных киберугроз.
Появление столь продвинутых ИИ-моделей радикально сокращает окно времени между обнаружением новой уязвимости и ее потенциальным использованием реальными злоумышленниками. Команда Cloudflare призывает ИТ-индустрию сместить фокус с простого ускорения выпуска патчей на фундаментальное архитектурное предотвращение доступа к уязвимым компонентам. Если мощные инструменты автоматической генерации эксплойтов окажутся в руках хакеров, то безопасность миллионов веб-приложений будет зависеть исключительно от надежности заранее выстроенных инфраструктурных барьеров.
✋ @
Читать полностью…
Russian OSINT
20 May 2026 07:05
❗️ GitHub расследует 😕 несанкционированный доступ к своим внутренним репозиториям
🦆 GitHub пишет про факт несанкционированного доступа к технологической инфраструктуре компании [1,2]. Первоначальным вектором атаки послужила компрометация рабочего устройства сотрудника через вредоносную версию расширения для среды разработки VS Code (poisoned VS Code extension). В ходе инцидента злоумышленники получили доступ к исходным кодам и осуществили эксфильтрацию примерно 3 800 внутренних репозиториев.
Представители платформы заявили о совпадении данных показателей с заявлениями самих атакующих и с результатами собственного расследования. При этом специалисты отдельно подчеркивают отсутствие свидетельств ущерба для информации клиентов, хранящейся за пределами внутренних репозиториев, включая корпоративные организации и пользовательские проекты.
Для оперативного снижения рисков специалисты службы безопасности полностью изолировали скомпрометированную конечную точку и удалили вредоносный программный модуль. В течение суток команда провела экстренную ротацию критически важных секретов и учетных данных, уделив первоочередное внимание наиболее значимым доступам.
Полноценная оценка угроз осложняется тем, что внутренние репозитории организации содержат логику сканирования конфиденциальных данных, механизмы аутентификации для ИИ-модели GitHub Copilot, а также конвейеры для выпуска сертификатов цифровой подписи кода. Сейчас инженеры продолжают непрерывный анализ системных логов для выявления возможных следов закрепления атакующих в сети и ведут подготовку финального технического отчета.
По слухам, к взлому могут быть причастны TeamPCP.
✋ @
Читать полностью…
Russian OSINT
19 May 2026 15:32
🇩🇪В Германии начали уголовно-правовую проверку 19-летнего геймера из-за оскорбления Олафа Шольца в посте о медленной загрузке Fortnite
В Германии получила резонанс история 19-летнего пользователя X с ником Naiwo, который в 2024 году опубликовал раздражённый пост в адрес на тот момент канцлера Олафа Шольца из-за крайне медленной загрузки обновления Fortnite.
По данным ITavisen, файл объёмом 37,9 ГБ загружался со скоростью от 123 до 173 КБ/с, а на момент публикации было скачано лишь около 102 МБ.
Пост «Olaf Scholz, you bastard, what is this shit?» собрал всего 503 просмотра.
Несмотря на малый охват, публикация привлекла внимание немецких правоохранительных органов. Против автора начали производство по §188 Уголовного кодекса Германии, который предусматривает ответственность за оскорбление и клевету в отношении лиц, участвующих в политической жизни. Важно уточнить, что речь не идёт о полноценном судебном обвинении, а о начале уголовно-правовой проверки или производства по факту оскорбления политика.
Позднее дело было закрыто после удаления поста. Сам Naiwo в мае 2026 года опубликовал официальный документ и назвал произошедшее «самой смешной вещью», которая с ним когда-либо случалась. После этого история стала вирусной. Пользователи соцсетей начали обсуждать несоразмерность реакции государства на комментарий в сети.
Мемная деталь истории о том, что 👮полиция приехала быстрее завершения загрузки, приобрела отдельную популярность в интернете.
✋ @
Читать полностью…
Russian OSINT
26 May 2026 17:01
❗️Новые open-source инструменты от Microsoft для безопасной разработки🤖ИИ-агентов
Компания Microsoft выпустила 2 открытых инструмента под названиями RAMPART и Clarity для защиты программного обеспечения на всех этапах создания ИИ-агентов. Основатель команды по ИИ-редтимингу в Microsoft Рам Шанкар Сива Кумар подчеркнул необходимость перехода от философских дискуссий к созданию строгой инженерной дисциплины в этой сфере.
1️⃣ RAMPART представляет собой инструмент тестирования с открытым исходным кодом, который позволяет инженерам выявлять уязвимости ИИ-моделей непосредственно в процессе их разработки, проверяя устойчивость систем к атакам типа «внедрение подсказки» (prompt injection) и оценивая их вероятностное поведение через автоматические сценарии интеграционных тестов.
2️⃣ Второй инструмент под названием Clarity также имеет открытый исходный код и функционирует в виде десктопного приложения, веб-интерфейса или компонента ИИ-ассистента для кодинга. Он помогает менеджерам по продукту и инженерам на самом старте проекта проверять логические допущения, архитектурные решения и потенциальные сценарии сбоев ИИ-моделей еще до написания первой строчки кода.
❗️ https://github.com/microsoft/RAMPART
❗️ https://github.com/microsoft/clarity-agent
✋ @
Читать полностью…
Russian OSINT
26 May 2026 09:00
AI-индустрия научилась идеально генерировать не только текст, но и бессмысленные анонсы.
Каждую неделю нам продают "революцию": новый агент, новый benchmark, новый copilot, новый способ случайно слить данные в AI провайдера. Разобраться, где там реальная польза, а где очередной демо-ролик для инвесторов, становится отдельной работой.
В Похек AI как раз этим и занимаются: фильтруют AI-новости, разбирают обновления OpenAI/Anthropic/других вендоров, тестируют инструменты и пишут про AI security без религиозной веры в каждый новый релиз. Иначе ИИ-новости сейчас выглядят как: OpenAI что-то выкатил, Anthropic что-то улучшил, кто-то снова "убил программистов", а через неделю выясняется, что половина инфоповода была красивым пресс-релизом.
Из полезного для старта - пост Где легально ломать LLM: площадки и лабы, где можно практиковаться без сомнительных историй.
Если интересен AI не как хайп, а как поверхность атаки, инструмент защиты и новая боль для безопасников и разработчиков - канал стоит добавить в подписки)
Читать полностью…
Russian OSINT
25 May 2026 14:00
🈁 Первые результаты проект Glasswing
Компания Anthropic опубликовала свежие цифры по инициативе Project Glasswing. В рамках этого проекта разработчики и около 50 доверенных партнёров использовали закрытую ИИ-модель 🤖Mythos Preview для анализа 😆системно важного программного обеспечения. За первый месяц работы нейросеть обнаружила более ↔️10 000 уязвимостей высокой и критической степени опасности.
🖥 Например, компания Cloudflare обнаружила 2 000 ошибок в своих ключевых системах. Из них 400 уязвимостей относятся к высокой или критической степени опасности. При этом команда считает уровень ложных срабатываний более низким, чем у людей-тестировщиков.
🧊 Разработчики Mozilla нашли и устранили с помощью ИИ-модели 271 уязвимость в браузере Firefox 150.
🇬🇧Институт безопасности ИИ Великобритании сообщил, что Mythos стала первой ИИ-моделью, которая полностью справилась с задачами на обоих их киберполигонах, представляющих собой симуляции многоэтапных кибератак.
Представители Anthropic утверждают, что успешное применение технологии изменило характер вызовов в сфере кибербезопасности, поскольку главным ограничением теперь стала не скорость поиска ошибок, а физическая способность специалистов проверять информацию и выпускать патчи. Новые инструменты также доказали свою эффективность на практике, когда в одном из банков-партнеров ИИ-модель помогла предотвратить мошеннический перевод на сумму $1,5 млн.
Ниже приведены некоторые подробности:
🔍 Поиск уязвимостей
• ИИ-модель выявила 23 019 "находок". Фиксируются любые подозрительные участки кода, которые потенциально могут содержать ошибки.
• Внешние компании по безопасности вручную проверили 1 900 находок.
• Специалисты подтвердили подлинность 1 726 багов, при этом доля точных срабатываний составила 90,8%.
• Особого внимания заслуживают уязвимости CVE-2026-27654, CVE-2026-5199 и CVE-2026-5466.
📨 Работа с разработчиками
• Авторам проектов сообщено о 1 596 уязвимостях.
• Программа охватила 281 проект с открытым исходным кодом.
• Разработчики ПО подтвердили получение информации о 1 451 уязвимости.
🛡 Результаты и исправления
• Разработчики успешно устранили 97 дефектов и выпустили официальные исправления.
• Для устраненных уязвимостей опубликовано 88 официальных бюллетеней безопасности в системах CVE и GHSA.
👆Разработчики временно ограничивают публичный релиз 🤖Mythos до тех пор, пока не будут созданы необходимые условия для безопасного развёртывания.
--------------------------
📖Отдельно стоит отметить тот факт, что по словам действующих и бывших американских чиновников, Белый дом одобрил секретный запрос на сумму $9 млрд для приобретения передовых компьютерных чипов, которые необходимы разведывательным службам США для полноценного использования всех возможностей новейших ИИ-моделей, включая модели с акцентом на расширение кибервозможностей по части атаки и обороны.
NYT пишут, что 🇺🇸ЦРУ и 🇺🇸АНБ пока не могут в полной мере развернуть новейшие ИИ-модели в своих засекреченных системах из-за нехватки передовых микросхем. Для работы таких процессоров требуются дата-центры, способные поставлять колоссальные объемы электроэнергии и оснащенные специализированными системами жидкостного охлаждения.
Конгресс США еще должен утвердить это финансирование, однако администрация уже перераспределяет $800 млн для максимально оперативной закупки вычислических мощностей. По мнению экспертов, в будущем спецслужбам наверняка потребуются еще более значительные суммы. Бывший главный специалист по анализу данных АНБ и старший научный сотрудник по вопросам ИИ в Совете по международным отношениям Винь Нгуен подчеркнул, что разведывательному сообществу необходимы передовые рубежи, а именно лучшие ИИ-чипы, ИИ-модели, системы и таланты.
Глава аппарата Белого дома Сьюзи Уайлс разрешила 🎩АНБ продолжить использование передовой ИИ-модели Mythos от компании Anthropic. Решение было принято несмотря на то, что Пентагон ранее признал данную компанию угрозой для цепочки поставок.
✋ @
Читать полностью…
Russian OSINT
25 May 2026 10:04
Канал 🔨SecAtor — @ пишет интересное:
Исследователи из Лаборатории Касперского поделились подробностями об уязвимости CVE-2026-3102 в ExifTool, рассказав, как одно изображение может привести к компрометации Mac.
ExifTool - это популярная утилита для чтения и записи метаданных в файлах изображений, PDF, аудио и видео. Она доступна как в виде отдельного приложения командной строки, так и в виде библиотеки, которую можно встраивать в другое ПО.
CVE-2026-3102 в ExifTool была обнаружена экспертами глобального центра исследований и анализа угроз (GReAT) Лаборатории Касперского в феврале 2026 года и исправлена разработчиками в том же месяце.
Проблема затрагивает системы macOS с ExifTool 13.49 и более ранних версий. В основе уязвимости лежит недостаточная очистка (санитизация) входных данных в ExifTool при обработке некоторых тегов метаданных в macOS.
Подготовив изображение с вредоносными командами, встроенными в поле даты в метаданных, злоумышленник может спровоцировать выполнение кода при обработке файла.
Найти новую проблему удалось после повторного анализа уязвимости CVE-2021-22204, с которой в ЛК впервые столкнулись много лет назад. Она позволяла использовать недостаточную очистку на основе регулярных выражений перед передачей пользовательского ввода в функцию-приемник eval.
В ходе анализа соседних функций валидации ввода в кодовой базе ExifTool на предмет аналогичных упущений специалисты ЛК и обнаружили CVE-2026-3102.
В случае успешной эксплуатации CVE-2026-3102 злоумышленник может выполнять произвольные shell-команды с привилегиями пользователя, запустившего ExifTool, что потенциально может привести к полной компрометации системы.
Все технические подробности и детальный разбор проблемы - в отчете.
Читать полностью…
Russian OSINT
25 May 2026 08:33
❗️Атака на цепочки поставок под названием 🦈Megalodon привела к компрометации более 5 000 публичных репозиториев на платформе GitHub
Масштабная кампания Megalodon всего за 6 часов привела к компрометации более 5 000 публичных репозиториев на платформе GitHub посредством внедрения в рабочие процессы CI/CD вредоносной полезной нагрузки, закодированной в формате Base64. Для обеспечения максимальной скрытности злоумышленники замаскировали вредоносные коммиты под рутинное техническое обслуживание, используя поддельные имена служебных ботов и жестко закодированную историческую дату 17 сентября 2001 года. Данная кампания была изначально обнаружена специалистами OX Security и впоследствии проанализирована экспертами SafeDep, их материалы показывают, что целью злоумышленников стала массовая кража конфиденциальных данных и токенов из среды GitHub Actions, включая ключи AWS, токены GCP OAuth, приватные ключи SSH и токены GitHub OIDC.
Специалисты компании Hudson Rock провели анализ, чтобы установить первопричины компрометации учетных записей, которые использовались для отправки вредоносного программного обеспечения в репозитории. Исследователи сопоставили эти имена пользователей GitHub со своей базой данных киберразведки и обнаружили, что 331 из 978 уникальных учетных имен, что составляет более 33%, прямо указывают на компьютеры, зараженные вредоносными программами-инфостилерами. Углубленный ручной анализ аккаунтов, которые изначально числились чистыми, включая профиль разработчика Брайана Александера Сантосо, показал скрытую связь с данными инфостилеров через старые адреса электронной почты, позволяя оценить реальный уровень компрометации как близкий к 100%.
Согласно собранным сведениям, при анализе платформы GitHub обнаружилось, что более чем у 24 000 компаний есть сотрудники со скомпрометированными учетными данными для этого ресурса.
В зоне повышенного риска находятся крупные международные корпорации, включая Anheuser-Busch InBev и Accenture, причем у последней компании выявлено более 10 сотрудников, чьи устройства были заражены программами-инфостилерами.
Кроме того, в партнерской экосистеме компании Dell обнаружено более 11 000 партнерских организаций, компьютеры сотрудников которых были заражены инфостилерами, что привело к краже учетных данных для доступа к инфраструктуре Dell.
✋ @
Читать полностью…
Russian OSINT
22 May 2026 18:31
❗️ В Steam снова нашли вредоносное ПО для кражи криптокошельков
ИБ-исследователь Эрик Паркер нашёл малварь в Steam в игре Beyond The Dark (APPID: 3393800). В процессе анализа песочница ANY[.]RUN зафиксировала сетевые обращения скрытого компонента к внешнему узлу Alogn[.]l[.]xz[.]com по порту 3872. Программа функционирует как дроппер для загрузки дополнительных модулей с управляющего сервера злоумышленников.
Вредоносный скрипт спрятан внутри динамической библиотеки движка Unity и скачивает стороннее программное обеспечение на основе обнаруженных в системе жертвы приложений и расширений браузера Chrome. Основной целью киберпреступников выступает целенаправленная атака на криптовалютные кошельки и децентрализованные финансовые активы пользователей.
✋Отвечая на вопрос аудитории о рисках случайного добавления продукта в библиотеку Steam, Паркер посоветовал воздержаться от таких действий и подчеркнул, что ⚠️главная опасность заключается именно в запуске игры. Само по себе скачивание файлов на жесткий диск не приводит к заражению операционной системы без прямого запуска исполняемого файла.
♋️ Благодаря оперативной реакции ИБ-исследователей, включая Эрика Паркера, и жалобам сообщества на платформе Reddit в сабреддитах r/SteamScams и r/Games компания Valve быстро вмешалась в ситуацию. В настоящий момент проект полностью заблокирован, а на его странице отображается плашка с текстом «Notice: Beyond The Dark is no longer available on the Steam store».
🗣https://app.any.run/tasks/8ff1630b-ae12-4a72-9222-bda49e8d1014
✋ @
Читать полностью…
Russian OSINT
22 May 2026 12:28
🎩Массовая атака БПЛА на Москву и МО активизировала мошенников
Как сообщают специалисты F6, xерез домовые чаты распространяются 🔗ссылки на сомнительные Telegram-каналы с оповещениями об атаках.
1️⃣ Злоумышленники заранее под видом «соседей» (чаще — девушек) вступают в районные и домовые чаты и в ходе обсуждения атаки БПЛА в чате присылают ссылки на якобы тематические каналы. Обычно они содержат в названии слова «Радар» и «Москва», на аватарках может стоять официальная символика города. Число подписчиков достигает 300 тыс.
2️⃣ В одном из исследованных специалистами F6 Telegram-каналов каждое сообщение сопровождается предложением воспользоваться Telegram-ботом под названием «Обход белых списков». Для активации бота якобы необходим небольшой разовый платеж.
3️⃣‼️ Подключаясь к любому боту, пользователь предоставляет доступ к данным аккаунта, а впоследствии такой бот под видом уже «знакомого» сервиса может прислать фишинговую ссылку или вредоносный файл, при открытии которого устройство будет заражено.
👆Специалисты рекомендуют пользователям не подписываться на каналы с оповещениями об атаках по ссылкам из непроверенных источников, а модераторам чатов — отключить возможность добавления пользователей по общедоступной ссылке-приглашению.
✋ @
Читать полностью…
Russian OSINT
22 May 2026 08:01
🥷❗️Подробности атаки TeamPCP на GitHub
Как сообщалось ранее, в рамках масштабной кампании Mini Shai-Hulud, которую развернули хакеры из группировки TeamPCP, произошел взлом экосистемы TanStack. Злоумышленники внедрили вредоносный код в десятки ее npm-пакетов, а также в репозитории Mistral AI. Это спровоцировало каскадную цепную реакцию, в ходе которой пострадали сторонние проекты и 2 сотрудника OpenAI.
Согласно новым сведениям, инцидент привел к утечке учетных данных GitHub через интерфейс командной строки GitHub CLI у одного из разработчиков проекта Nx, отвечающего за выпуск популярного расширения Nx Console.
Используя полученные данные, 18 мая злоумышленники загрузили скрытый неподписанный orphan-коммит 558b09d7 в легитимный репозиторий nrwl/nx, замаскировав его под угрозу активации вайпера. Далее в официальном каталоге VS Code Marketplace была опубликована скомпрометированная версия расширения Nx Console 18.95.0. Вредоносное обновление оставалось доступным в магазине Visual Studio Marketplace в течение 18 минут и порядка 36 минут на платформе OpenVSX. Этого времеи и встроенной функции автоматического обновления редакторов (включая VS Code и Cursor) хватило для компрометации 6 000 рабочих станций разработчиков.
Вредоносная полезная нагрузка незаметно активировалась при открытии любого рабочего пространства. Она выполняла команду npx для фоновой загрузки пакета nx-next из скрытого коммита с помощью среды Bun. Обфусцированный скрипт index.js весом около 498 КБ содержал встроенные защитные проверки для обхода изолированных сред и разворачивал параллельные классы-коллекторы для кражи учетных данных. На хостах Linux программное обеспечение сканировало оперативную память процессов через каталог /proc/*/mem для обхода маскировки секретов. На целевых системах macOS инструмент создавал Python-бэкдор в каталоге эмулятора терминала Kitty, после чего прописывался в автозапуск через агент запуска и опрашивал поисковый интерфейс GitHub 1 раз в час.
Жертвой этого вектора стал сотрудник компании GitHub, чье скомпрометированное рабочее устройство послужило плацдармом для несанкционированного клонирования и эксфильтрации примерно 3 800 приватных внутренних репозиториев организации. Данные хранилища содержали исходный код и выдержки из обращений клиентов в службу поддержки.
Публичное раскрытие инцидента произошло 19 мая 2026 года. Руководство платформы экстренно изолировало хост и инициировало масштабную ротацию секретов для минимизации рисков для внешних пользовательских сред, тогда как вредоносную версию расширения с маркетплейса удалили сами разработчики проекта Nx.
Ответственность за инцидент публично взяла на себя группировка TeamPCP, которая выставила украденный массив данных на теневой площадке Breached за $50 000.
Источники: [1,2,3,4].
✋ @
Читать полностью…
Russian OSINT
21 May 2026 16:30
👨💻ИТ и 💻ИБ больше не делят стены
На сессии «Новая архитектура ИТ/ИБ» (ЦИПР-2026) говорили о том, что ИИ в информационной безопасности перестал быть экспериментом. Теперь это полноценная часть архитектуры. Атаки теперь работают на машинной скорости, и ручные процессы уже не спасают. ИИ-агенты сами принимают решения, атакуют и защищают, но для них нужна отдельная модель управления — собственные учётные записи, ограниченные права, изолированная среда выполнения и возможность отозвать доступ сразу после решения задачи.
Security by Design теперь понимают иначе. Это не набор внешних защитных компонентов, а способность архитектуры сама предотвращать инциденты и откатывать изменения. Граница между ИТ и ИБ стирается — автопатчинг и работа с уязвимостями уходят в ИТ, но риск остаётся за ИБ.
Зрелым компаниям пора реагировать на актуальные угрозы, а не просто сканировать уязвимости. А бэкапы становятся частью киберустойчивости. Восстанавливать надо не «на вчера», а именно до момента инцидента.
ИИ стоит внедрять не ради хайпа, а где болит — нехватка рук или медленная реакция. Общих практик пока мало, и здесь важна роль крупных игроков.
Сергей Волков, CISO, Cloud.ru:
«Наша роль — поднимать общий уровень зрелости и знаний компаний в России, которые стремятся за нами».
👆Главный посыл сессии в том, что если не можешь это остановить — возглавь. Берите то, что люди уже используют в работе, и переводите в управляемую автоматизацию.
✋ @
Читать полностью…
Russian OSINT
21 May 2026 09:02
В 🇮🇱Израиле дали высокую оценку защищенности мессенджеру 👻 МАКС
Поскольку мессенджер MAX от компании 📲 продолжает выходить на новые международные рынки, его команда обратилась к специалистам Clear Gate с просьбой провести независимый тест на проникновение для мобильной и веб-версий платформы, чтобы оценить ее «свежим взглядом».
Наша команда провела серию тщательных испытаний методами «черного ящика» (Black Box) и «серого ящика» (Gray Box), в ходе которых имитировались продвинутые уровни угроз для оценки структурной защиты мессенджера и интегрированных систем безопасности. Благодаря подробной дорожной карте с практическими рекомендациями мы помогли команде разработки MAX систематически укрепить платформу и повысить уровень ее защищенности в процессе глобального масштабирования.
Мы в компании Clear Gate гордимся тем, что обеспечиваем глубокий технический анализ высокого уровня, который необходим организациям, не желающим идти на компромиссы в вопросах безопасности. Наше сотрудничество оказалось продуктивным, и мы рады предоставить специализированный анализ, помогающий клиентам сохранять устойчивость на мировой арене.
—
сообщают израильские специалисты из Clear Gate.
✋ @
Читать полностью…
Russian OSINT
20 May 2026 20:03
🌐 Google подтвердили внедрение ограничений на фоновый звук в 📱Android 17
Корпорация Google вводит жесткие ограничения на фоновое воспроизведение звука, запросы аудиофокуса и изменение громкости для снижения количества непреднамеренных включений аудиозаписей.
👆Подобные сбои происходят из-за замороженных в памяти приложений, которые после автоматического размораживания могут неожиданно возобновить воспроизведение звука даже спустя несколько часов. Механизм под названием Background Audio Hardening появится в операционной системе Android 17.
✋ @
Читать полностью…
Russian OSINT
20 May 2026 12:44
Уже используешь нейронки в пентесте?
Многие сейчас используют LLM точечно: попросить подсказку по эксплуатации, разобрать код, привести finding в порядок, подготовить черновик отчёта или раскрутить баг.
Проблема в том, что это не автоматизация.
Это всё ещё ручной процесс, где нейросеть работает как чат на подхвате. Разовые запросы ускоряют отдельные действия, но не превращают пентест в систему.
Другой уровень – это агентский процесс: когда LLM встроена в цепочку recon, нормализации сканов, анализа инфраструктуры, гипотез атак, аудита кода, PoC и отчёта.
Про это будет вебинар 21 мая в 19:00 МСК от CyberED и Сергея «Похек» Зыбнева, который уже 1,5 года разрабатывает свои решения.
Это уникальные знания, которые сейчас есть буквально у единиц.
Вебинар «Как собрать своих AI-агентов для пентеста и bug bounty»
👉🏻 Регистрация тут 👈🏻
___
Реклама ОАНО ДПО «ВЫШТЕХ», ИНН 7703434727, erid:2VtzqucWBKn
Читать полностью…
Russian OSINT
20 May 2026 08:33
Для предотвращения вредоносных атак на цепочку поставок по схеме Mini Shai Hulud администрация npm принудительно аннулировала гранулярные токены* доступа с правами на запись, которые позволяли обходить 2-факторную аутентификацию.
Гранулярные токены* (granular access tokens) представляют собой современный инструмент безопасности, который позволяет гибко и точечно настраивать права доступа к учетной записи. В отличие от классических токенов старого образца, предоставлявших чрезмерно широкие полномочия над всеми проектами разработчика, новые ключи позволяют ограничивать полномочия до минимально необходимого уровня.
Владельцам пакетов порекомендовали оперативно оперативно обновить сохраненные токены и перезапустить рабочие процессы во всех используемых системах автоматизации.
С целью снижения рисков компрометации подобных токенов в будущем команда проекта настоятельно рекомендует разработчикам перейти на механизм доверенной публикации npm Trusted Publishing. Данная технология обеспечивает безопасную аутентификацию через связанные внешние платформы и полностью исключает необходимость ручного администрирования долгосрочных конфиденциальных данных.
✋ @
Читать полностью…
Russian OSINT
19 May 2026 17:59
👨🔬🔬 Платформа arXiv на 1 год заблокирует авторов научных работ за публикацию непроверенных текстов от ИИ-моделей
arXiv вводит строгий запрет сроком на 1 год для исследователей за отправку материалов с неоспоримыми доказательствами отсутствия проверки сгенерированных данных. Председатель секции компьютерных наук arXiv Томас Г. Диттерих 14 мая 2026 года заявил об ответственности исследователей за наличие выдуманных ссылок или характерных метакомментариев от ИИ-моделей. Решение платформы ArXiv ввести жесткие ограничения и годичные баны связано с тем, что она, как и другие научные платформы, столкнулась с колоссальным наплывом сгенерированных материалов, которые выдаются за строгие научные исследования.
Генеративные ИИ-модели сделали процесс написания статей слишком быстрым и легким. Данная тенденция в первую очередь касается работ без предложения новых результатов исследований. В результате команда модераторов платформы (добровольцы) сталкивается с колоссальной перегрузкой. При этом всё больше отправленных статей содержат откровенно выдуманные факты от ИИ-моделей.
👆После окончания срока блокировки авторы смогут размещать свои работы на arXiv только при условии их предварительного одобрения в авторитетных рецензируемых изданиях. Данные меры служат ответом на резкий рост числа публикаций и попыткой защитить работу модераторов от наплыва некачественного контента.
✋ @
Читать полностью…
Russian OSINT
19 May 2026 11:34
👮Кибероперация Ramz под эгидой Интерпола
С октября 2025 года по 28 февраля 2026 года на территории 13 государств Ближнего Востока и Северной Африки операция Ramz против киберпреступников привела к аресту 201 человека.
Основное внимание в ходе операции уделялось нейтрализации угроз 🐠фишинга и 🦠вредоносных программ, а также борьбе с кибермошенничеством в регионе.
В результате совместных действий стран-членов Интерпола и партнеров из частного сектора установлены личности еще 382 подозреваемых, выявлено 3867 потерпевших и изъято 53 сервера.
Отдельные оперативные мероприятия, включая задержания, изъятия или отключение серверов и компьютеров, прошли в Катаре, Иордании, Омане, Алжире и Марокко.
В ходе операции Ramz Интерпол тесно сотрудничал со своими партнерами, среди которых Group-IB, «Лаборатория Касперского», Shadowserver Foundation, Team Cymru и TrendAI, для отслеживания незаконной деятельности в киберпространстве и выявления вредоносных серверов.
✋ @
Читать полностью…
45827