🎖🇺🇸 Google и Пентагон обсуждают секретную сделку по ИИ (❗️Gemini)

По сообщению The Information, Google ведет переговоры о заключении соглашения с Министерством войны США, которое позволит Пентагону развертывать ИИ-модели Gemini в засекреченной среде, об этом сообщили два источника издания, непосредственно знакомые с ситуацией.

Стороны обсуждают соглашение, которое позволит Пентагону использовать искусственный интеллект Google в любых ❗️🤖"законных целях".

Если верить информации The Information, то в ходе переговоров компания Google предложила включить в контракт с министерством дополнительные формулировки, предотвращающие использование ее ИИ для массовой слежки внутри США или в автономных системах вооружения без надлежащего контроля со стороны человека.

В компании Alphabet не дали ответа на запрос Reuters о комментариях.

Самое ироничное в этой ситуации то, что Google, приходя «на место» вместо Anthropic, пытается прописать в контракте с оборонным ведомством ровно те же самые ограничения (запрет на внутреннюю слежку и автономное оружие), за защиту которых Anthropic попала в черный список.

✋ @Russian_OSINT

👮 Глобальная операция PowerOFF против теневой инфраструктуры для заказных DDoS-атак

Как сообщается в пресс-релизе Европола, правоохранительные органы 21 страны объединили усилия 13 апреля 2026 года для проведения масштабной международной операции PowerOFF против инфраструктуры заказных DDoS-атак.

В рамках активной фазы следователи отправили нарушителям свыше 75 000 официальных предупреждающих писем, арестовали 4 подозреваемых, заблокировали 53 целевых домена и реализовали 25 ордеров на обыск. Конфискация инфраструктуры позволила экспертам Европола извлечь ценные базы данных с детальной информацией о более чем 3 миллионах учетных записей пользователей по всему миру, причастных к DDoS-атакам. Комплексный анализ изъятых данных и отслеживание криптовалютных транзакций обеспечили национальные ведомства точными геолокационными координатами нарушителей для подготовки новых точечных рейдов.

Участие в операции принимали 🇦🇺Австралия, 🇦🇹Австрия, 🇧🇪Бельгия, 🇧🇷Бразилия, 🇧🇬Болгария, 🇩🇰Дания, 🇪🇪Эстония, 🇫🇮Финляндия, 🇩🇪Германия, 🇯🇵Япония, 🇱🇻Латвия, 🇱🇹Литва, 🇱🇺Люксембург, 🇳🇱Нидерланды, 🇳🇴Норвегия, 🇵🇱Польша, 🇵🇹Португалия, 🇸🇪Швеция, 🇹🇭Таиланд, 🇬🇧Великобритания и 🇺🇸США.

♋️ Кроме того, в рамках профилактики из результатов поисковой выдачи было удалено свыше 100 вредоносных URL-адресов, а в Google были запущены таргетированные рекламные сообщения, призванные удержать молодежь от поиска инструментов для киберпреступлений.

✋ @Russian_OSINT

🤖Иллюзия защищенного периметра в обновленной фиче Windows 11 Recall

Исследователь Александр Хагена выпустил утилиту TotalRecall (Reloaded), которая демонстрирует обход границы доверия (trust boundary) в переработанной архитектуре безопасности функции Windows Recall путём работы с уже дешифрованными данными в процессе AIXHost.exe.

После критики Recall первой версии — Microsoft провела работу над ошибками, сосредоточившись на создании защищенного хранилища с использованием VBS-анклавов (Virtualization-based Security), механизма защиты процессов PPL (Protected Process Light) и обязательной биометрической аутентификации через Windows Hello.

Утилита TotalRecall Reloaded обходит защиту этапа рендеринга путём классической DLL-инъекции в незащищённый процесс AIXHost.exe (без прав администратора).

Эксперт описал эту архитектурную уязвимость точной метафорой: «Дверь хранилища — титановая. Стена рядом с ней — гипсокартонная». Именно через эту уязвимую «стену» и проникает эксплойт, внедряя свою DLL-библиотеку прямо в процесс отрисовки интерфейса без какого-либо повышения привилегий. Утилите не нужно взламывать шифрование, так как она незаметно блокирует механизм отзыва прав и просто ждет, пока пользователь сам легитимно пройдет авторизацию. После этого программа в фоновом режиме извлекает скриншоты, OCR-текст и метаданные всей захваченной активности пользователя.

Более того, выяснилось, что некоторые критические действия, включая скрытое создание снимков экрана или полное уничтожение всей собранной базы Recall, вообще не требуют прохождения биометрической проверки.

Хагена акцентирует внимание на следующих архитектурных моментах:

1️⃣ Таймауты обходятся прямым патчингом памяти процесса (функция DiscardDataAccess).
2️⃣ Данные выходят из защищенного анклава и попадают в AIXHost.exe — процесс, который никак не защищен механизмами вроде PPL (Protected Process Light).

Примечательно, что Microsoft отказалась признавать проблемы с безопасностью, заявив, что подобное взаимодействие процессов является «штатным поведением Windows». Александр Хагенах выразил категоричное несогласие с позицией вендора.

По мнению исследователя Александра Хагены, функция Windows Recall всё ещё недостаточно безопасна для защиты массива конфиденциальных данных, которые ей доверяет пользователь. Резюмируя, функция Windows Recall остается критически уязвимой. Операционная система передает расшифрованные данные в абсолютно незащищенный процесс рендеринга, позволяя любому фоновому вредоносному ПО скрыто перехватывать всю историю активности. Поскольку устранить эту брешь обычными настройками пользователя невозможно, единственный надежный способ защиты на данный момент — ◀️ полностью отключить Recall.

✋ @Russian_OSINT

🇺🇸 Хакеры из АНБ США начали использовать ИИ-модель 🈁Mythos от Anthropic

Cтало известно, что Агентство национальной безопасности США получило в свой арсенал самую мощную и передовую ИИ-модель Mythos Preview, которая уже используется ведомством для решения своих задач. Как отмечает Axios, потребности правительства в обеспечении кибербезопасности стоят выше ситуации с конфликтом Пентагона с Anthropic.

Пока неясно, как именно АНБ в настоящее время использует Mythos, но другие организации, имеющие доступ к модели, используют ее преимущественно для сканирования собственных систем на наличие уязвимостей (защита), которые могут быть использованы злоумышленниками.

Не исключено, что Mythos в пилотных целях может использоваться АНБ для усиления своего наступательного потенциала при проведении киберопераций.

Представители Anthropic и Пентагона от комментариев отказались. АНБ и Аппарат директора Национальной разведки на запросы о комментариях не ответили.

✋ @Russian_OSINT

🤖Автономный ИИ-агент Hermes от Nous Research преодолел рубеж в ⭐️104 тысячи звезд на ❗️ GitHub

Исследовательская группа Nous Research выпустила самообучающегося ИИ-агента под названием Hermes Agent, который пытается повторить успех проекта OpenClaw.

Данный проект с открытым исходным кодом набирает популярность среди IT-специалистов cо всего мира и уже собрал более 104 тысяч звезд и 14 900 форков. Развитие кодовой базы активно поддерживают 530 независимых разработчиков со всего мира.

В отличие от стандартных ИИ-ассистентов, привязанных к конкретной среде разработки или веб-браузеру, Hermes спроектирован как фоновый процесс. Он разворачивается на вашем собственном оборудовании (проект стабильно работает даже на базовом виртуальном сервере стоимостью от $5 в месяц) и сохраняет полный контекст взаимодействия между сессиями. Существует возможность интеграции более чем с 200 ИИ-моделями через OpenRouter, кроме того, Hermes напрямую работает с продуктами OpenAI, Anthropic и NVIDIA. Управлять инфраструктурой можно прямо из Telegram.

🤖 Для безопасной работы с файловой системой и кодом Hermes использует изоляцию (Docker-контейнеры, SSH-туннели или облачные песочницы).

Важно отметить, что ИИ-агент для полноценного внедрения в 🙅‍♂️♋️cерьезные рабочие процессы пока ещё не готов из-за возможных рисков, связанных с безопасностью, но в качестве полигона для испытаний он представляет собой один из самых интересных проектов на GitHub. Hermes сейчас проходит стартового хайпа, как и OpenClaw в своё время, но технически он ещё слишком «сырой» — v0.10.0 (2026.4.16).

😘 https://github.com/NousResearch/hermes-agent

✋ @Russian_OSINT

🍏 Тим Кук покидает пост гендиректора Apple

Тим Кук уходит с поста CEO компании Apple и станет исполнительным председателем совета директоров.

Вместо Тима Кука пост генерального директора с 1 сентября 2026 займет Джон Тернус. Сейчас он занимает пост старшего вице-президента по аппаратной инженерии. Он отвечает за проектирование и выпуск почти всех физических продуктов Apple: iPhone, Mac, iPad. Как отмечают СМИ, Тернус — инженер-продуктовик.

✋ @Russian_OSINT

🤖 Любимая платформа вайбкодеров Lovable допустила 🚰 утечку переписок пользователей с ИИ

Популярная платформа для создания веб-приложений Lovable с помощью 🤖ИИ (реализующая концепцию «vibe coding») оказалась в центре скандала, связанного с утечкой данных и переписок с ИИ. Lovable сейчас пользуется около 8 миллионов пользователей.

Исследователь обнаружил критическую уязвимость (BOLA — Broken Object Level Authorization) и забил 🥁тревогу. API платформы корректно проверяло токены аутентификации Firebase (подтверждая, что вы — зарегистрированный пользователь), но полностью игнорировало проверку прав собственности на эндпоинтах /projects/{id}/*. Это означает, что любой зарегистрированный пользователь мог подставить ID чужого проекта в запрос и система отдавала данные, считая, что раз токен валиден, доступ разрешен.

Как утверждает ресёрчер, любой пользователь с бесплатным аккаунтом мог через простые API-запросы получить доступ к чужим проектам. Виден был исходный код, ключи от баз данных (credentials), личные данные реальных людей (имена, ссылки на LinkedIn) и, что самое страшное, ✋ полная история общения разработчиков с ИИ-чатом.

Что это значит? Пользователи использовали нейросеть как помощника при разработке и без задней мысли скидывали ей логи с ошибками, обсуждали схемы баз данных и делились учетными данными, включая пароли. В логах фигурировала чувствительная информация, вплоть до идентификаторов клиентов платежной системы (Stripe Customer ID).

Исследователь заявил, что первый отчет об уязвимости был отправлен через платформу HackerOne еще 48 дней назад, но ему присвоили статус «triaged» (взят в работу) и по факту проигнорировали. Более того, Lovable закрыли эту уязвимость только для новых проектов, оставив старые полностью открытыми для несанкционированного доступа.

Как такое могло произойти? Изначально Lovable работали по принципу GitHub. Если проект имел статус «Публичный» (а на бесплатном тарифе все проекты были именно такими), то публичным было всё: и код, и история чата с ИИ. Компания считала это нормальным образовательным процессом. Зачем? 🤔Чтобы люди смотрели, как другие создают приложения, и учились.

Разработчики Lovable не учли, что пользователи трактовали слово «Публичный» иначе. Люди думали, что открытым будет только готовый опубликованный сайт, а их рабочая переписка с ИИ (где они «светили» секреты) остается приватной. Осознав ошибку, Lovable разрешили всем делать проекты закрытыми и программно заблокировали доступ к чатам публичных проектов. Но во время обновления серверов в феврале они случайно откатили этот патч и снова выставили чаты на всеобщее обозрение.

Когда багхантеры начали массово репортить об этом на HackerOne, триажеры (модераторы) платформы ошибочно закрывали тикеты без передачи их команде разработчиков. Они сверялись с неясной документацией Lovable и думали: "Ну, это же публичный проект, значит, чаты должны быть видны всем. Это задумка авторов, а не уязвимость".

💔 На данный момент Lovable официально признали свою ошибку, извинились и принудительно закрыли доступ ко всем чатам (публичные проекты).

Всё, что вы когда-либо писали в чат с ИИ (логи ошибок, схемы БД, пароли, Stripe Customer ID, ключи, личные данные и т.д.), уже могло быть прочитано посторонними — особенно если проект был создан до декабря 2025 года и стоял на «публичном» статусе.

— комментируют в X.

🔐Пользователям настоятельно рекомендуется сменить пароли, если они отправлялись ИИ в чат.

✋ @Russian_OSINT

🤖Манифест Palantir: Патриотизм ради прибыли и лоббизм под прикрытием спасения западной цивилизации

Компания Palantir, специализирующаяся на аналитике и технологиях слежения, недавно опубликовала то, что она назвала «кратким» изложением книги генерального директора Алекса Карпа «Технологическая республика» из 22 пунктов. Книга «Технологическая республика», написанная Карпом и главой отдела по корпоративным связям Palantir Николасом Замиской, была опубликована в прошлом году.

По мнению Алекса Карпа, Кремниевая долина находится в моральном долгу перед страной, обеспечившей её взлет. Так называемая инженерная элита Кремниевой долины несёт прямое обязательство участвовать в защите национальных интересов США. Он считает, что технологии в 2026 не могут быть нейтральными.

Карп указывает на ограниченность одной лишь дипломатии («мягкой силы») и призывает полагаться на «жесткую силу», которая в этом веке будет строиться на программном обеспечении. Карп утверждает, что мир на протяжении последних 80 лет держался не на дипломатии («мягкой силе»), а исключительно за счёт военной и технологической гегемонии США.

Его мысль заключается в том, что атомный век сдерживания заканчивается, и начинается новая эра, построенная на ИИ-моделях. Карп считает, что ядерное оружие больше не является главным фактором сдерживания. Будущее за алгоритмами и автономным оружием (ИИ). Вопрос не в том, будет ли создано ИИ-оружие, а в том, кто его создаст. По мнению Карпа, главный противник США это Китай. Второстепенные это Россия и Иран.

Аналитики и журналисты видят в манифестах Карпа классический конфликт интересов. За возвышенной риторикой о «защите демократии» скрывается жесткий прагматизм бизнесмена. В отличие от Google, Apple или запрещенной в РФ Meta, которые зарабатывают на рекламе и потребителях, главные клиенты Palantir — Пентагон, ЦРУ, АНБ, спецслужбы союзников США. Раздувание угрозы и призыв к милитаризации напрямую увеличивают рынки сбыта для Palantir.

👆Критики отмечают, что очень удобно придерживаться позиции, когда твоя идеология намеренно раздувает масштаб угрозы и провоцирует новую гонку вооружений, превращая глобальный страх и эскалацию конфликтов в миллиардные оборонные контракты для твоей же компании.

✋ @Russian_OSINT

✋Павел Дуров раскритиковал 🇫🇷французские власти за халатность в вопросах кибербезопасности

Основатель Telegram возмущается:

«Агентство по защищенным документам» Франции подверглось хакерской атаке — произошла утечка имен, адресов, адресов электронной почты и номеров телефонов 19 миллионов человек.

Будущие утечки станут еще более пугающими, если французское правительство добьется своего: доступа к зашифрованным чатам и цифровым удостоверениям (Digital IDs) пользователей социальных сетей.

Сам взлом французского агентства, отвечающего за защищённые документы, подтверждён официально. Министерство внутренних дел Франции сообщило 20 апреля 2026 года, что инцидент безопасности на порталеants.gouv.fr был обнаружен 15 апреля. Речь идёт об ANTS, ныне France Titres, через которое оформляются паспорта, национальные удостоверения личности и водительские права.

🚰 Масштаб утечки крайне неприятен. По данным министерства, скомпрометированные данные затрагивают аккаунты как физических, так и юридических лиц. Для первых перечень включает логин (идентификатор подключения), форму обращения, фамилию и имя, адрес электронной почты, дату рождения и уникальный идентификатор аккаунта. В некоторых случаях также могли утечь почтовый адрес, место рождения и номер телефона.

На теневых форумах злоумышленники заявили о выставлении на продажу этой базы данных, включающей до 19 миллионов строк — потенциально затрагивает более трети взрослого населения Франции.

Группа хакеров, предположительно стоящая за атакой, дерзко манифестирует: "Французскому правительству лучше бы придерживаться кулинарного искусства, их цифровая защита такая же слоеная, как их круассаны."

Опубликованные на форуме образцы содержат последовательные внутренние идентификаторы, что указывает на структурированное извлечение из базы данных, а не на простой поверхностный скрейпинг.

‼️🇫🇷 Актор, стоящий за взломом ANTS, сказал нам, что он не хочет никаких денег, он просто хотел доказать, что правительственные системы легко взломать.

ANTS был взломан через уязвимость в контроле доступа IDOR. Украдено 80 ГБ паролей, исходного кода, логов и PII.

Мы видели образцы...

— пишут International Cyber Digest.

👆Министерство уверяет, что никаких действий от лиц, зарегистрированных на портале, не требуется. Команды France Titres при поддержке компетентных служб продолжают расследование.

✋ @Russian_OSINT