💴 За незаконный майнинг могут выписать штраф от 200 000 рублей до 2 млн рублей

Как пишет Forbes, в Кодексе об административных правонарушениях может появиться новая статья, в которой будут предусмотрены штрафы за незаконный майнинг и непредоставление сведений о добытой криптовалюте. Простых граждан в случае нарушений могут наказать штрафом до 200 000 рублей с конфискацией добытой валюты, а для компаний штрафы могут доходить до 2 млн рублей.

Физлица могут майнить без включения в реестр, если потребление электроэнергии не выходит за пределы 6000 кВт⋅ч в месяц, при этом физлица могут объединяться в группы — майнинг-пулы.

♋️ На отдельных территориях правительство может запрещать майнинг.

♋️ Также нельзя майнить людям с неснятой судимостью по экономическим преступлениям, причастным к экстремизму и терроризму.

♋️ Компаниям, которые работают в сфере производства и купли-продажи электроэнергии, а также ведут деятельность по оперативно-диспетчерскому управлению в электроэнергетике, тоже запрещено заниматься майнингом.

— Forbes.

Поправки сейчас на межведомственном согласовании, итоговая версия может отличатся от текущей, сообщили в Минцифры.

✋ @Russian_OSINT

😁 GNOME форсирует более тесную интеграцию с systemd

Один из разработчиков GNOME Адриан Вовк (Adrian Vovk) рассказал у себя в блоге о планах более тесной интеграции окружения рабочего стола GNOME с системным менеджером systemd.

Если раньше зависимость была неформальной и позволяла использовать аналоги для отдельных компонентов, то теперь изменения затронут ядро системы. Менеджер входа GDM и менеджер сессий gnome-session получат прямые зависимости от systemd-userdb и других его механизмов.

Официальная позиция разработчиков, частично поддерживаемая сообществом, звучит прагматично: отказ от поддержки миноритарных конфигураций позволяет сконцентрировать ресурсы на едином, хорошо протестированном стеке, повышая его стабильность.

Однако с точки зрения кибербезопасности, несмотря на инженерную логику, решение разрабов несет в себе ряд фундаментальных системных рисков.

Комментаторы высказывают мнение, что c точки зрения глобальной безопасности экосистемы Linux, "гномы" централизуют риски. Недавний инцидент с бэкдором XZ Utils (CVE-2024-3094). Атака была нацелена на liblzma, от которой зависит libsystemd, и чуть не привела к глобальной катастрофе.

Главный риск заключается в создании технологической монокультуры и централизации всех угроз в одной точке. systemd работает как PID 1 — самый привилегированный процесс в системе. Контроль над ним означает контроль над всем. Распространение systemd в большинстве ключевых дистрибутивов уже создало опасную монополию, а жесткая привязка GNOME окончательно её цементирует. Большинство дистрибутивов (Fedora, Debian, Ubuntu, Arch) приняли systemd как стандарт по умолчанию.

Разработка systemd исторически велась и спонсировалась Red Hat (которую купила IBM). Ключевые разработчики, включая Леннарта Поттеринга, были их сотрудниками. Сейчас Поттеринг работает в Microsoft.

Пользователи видят в нововведении попытку IBM/🎩 Red Hat установить полный контроль над экосистемой Linux, превратив её в подобие Windows.

Возможно, некоторым придётся отказаться от GNOME. Либо использовать костыли (как elogind), которые всегда будут менее стабильными.

Согласно фундаментальным принципам философии Unix и Linux, аргумент "не нравится — не используй" теряет свою силу, так как GNOME делает systemd по сути безальтернативным.

🤔 Про теорию заговора в комментариях о закладках АНБ в systemd лучше даже не начинать расписывать...

🎃 Не исключено, что сторонников корицы и "любителей погонять в кедах" станет больше.

✋ @Russian_OSINT

🛡 OSINT и 📊«вероятностное прогнозирование» вытесняют 🎩агентурную разведку в 🇺🇸США?

Аналитики RAND в новой статье "Mitigating Emerging Human Intelligence Challenges with Forecasting" пытаются проанализировать OSINT тенденции в США.

Агентурная разведка США (HUMINT) долгое время была основой для получения разведданных с точки зрения национальной безопасности, но с течением времени столкнулась со значительными трудностями. По данным недавней статьи в The Washington Post, возможности 🇺🇸 ЦРУ по вербовке и использованию источников за рубежом ослабевают, а это в свою очередь создает определенные риски для CША. В условиях, когда традиционный шпионаж становится все более сложным, аналитики корпорации RAND предлагают компенсировать пробелы в подходах за счет активного внедрения разведки по открытым источникам (OSINT) и методов прогнозирования.

В штатах роль OSINT претерпела изменения от "второстепенного инструмента" до одного из ключевых центральных элементов современной разведки 21 века (ODNI), который сейчас усиливается технологиями машинного обучения и обработкой естественного языка. Современные алгоритмы способны анализировать огромные массивы данных, выявлять кампании по дезинформации, отслеживать перемещение товаров и персонала практически в реальном времени, предоставляя бесценную информацию на основе анализа взаимосвязей. Утверждается, что Разведывательное сообщество США пока ещё недостаточно использует потенциал OSINT из-за отсутствия стандартизированных методик оценки достоверности источников и институционального скептицизма, но со временем ситуация должна измениться.

Решением проблемы доверия к разведке по открытым источникам (OSINT) аналитики видят в синергии с 📖 вероятностным прогнозированием (probabilistic forecasting).

OSINT должен перейти из плоскости субъективных экспертных оценок в сторону математически обоснованных моделей. Комбинация OSINT+probabilistic forecasting позволит делать более точную количественную и качественную оценку вероятности будущих событий, включая оценку геополитических конфликтов и конкретных военный действий. Применение прогностических моделей к массивам открытых данных не только помогает предвидеть угрозы, но и придает разведывательным продуктам OSINT необходимую верифицируемость и обоснование для большого начальства. Каждый вывод подкрепляется прозрачной моделью и 🖥 исходными данными, что напрямую решает проблему скептицизма.

Использование прогностических моделей поможет 🔎превратить информационный хаос в структурированные, верифицируемые выводы, где каждая оценка вероятности, например, эскалации конфликта, подкреплена математическим аппаратом.

Как утверждает RAND, практическая эффективность OSINT+прогнозирование является доказанным фактом. Якобы это подтверждается результатами проекта RAND Forecasting Initiative (RFI). В рамках инициативы прогностические модели уже успешно применялись для решения сложных задач национальной безопасности. Среди них мониторинг 🇷🇺российских информационных кампаний, оценка рисков пандемий как ⚠️🇺🇸биологического оружия и отслеживание политической нестабильности в 🔫Африке.

Например, широко известный проект "The Good Judgment Project", финансируемый IARPA (Агентство передовых исследований в сфере разведки), показал что команды обученных 👀 волонтеров-"суперпрогнозистов" способны делать прогнозы на 30% точнее, чем штатные аналитики разведки с доступом к секретной информации. Правильно организованная работа с открытыми данными и коллективный "мозговой штурм" дают измеримо лучший результат.

По мнению аналитиков, прогнозирование не является заменой агентурной разведки (HUMINT), а лишь выступает мощным асимметричным инструментом, способным эффективно компенсировать ослабевающие её возможности. Разработка HUMINT-операций, скорее всего, станет более точечной и дорогой.

В RAND поддерживают идею того, чтобы в США начались фундаментальные институциональные изменения, включая формирование новой культуры работы с информацией, требующие разработки четких профессиональных стандартов для OSINT-аналитиков.

✋ @Russian_OSINT

🤖 Инфографика от Similarweb с анализом трафика крупнейших ИИ-сервисов за май 2025 года

Общее количество посещений 🖥Desktop и📱MobileWeb (Total visits)

⭕️ ChatGPT: 5,492 млрд. (79,45%)
❗️ Gemini: 527,7 млн. (7,63%)
❗️ Deepseek: 436,2 млн. (6,31%)
❗️ Grok: 178,6 млн. (2,58%)
❗️ Perplexity: 178,6 млн. (2,58%)
🈁 Claude: 99,68 млн. (1,44%)

Изменение трафика за месяц (апрель → май 2025):

📈 Рост: ❗️Gemini (+28,90%), ❗️Perplexity (+12,14%), ⭕️ ChatGPT (+6,82%), 🈁Claude (+4,24%)

📉 Падение: ❗️Deepseek (−9,15%), ❗️Grok (−8,92%)

📊 Итого: 6,912 млрд посещений в месяц.

🌐 Google активно наращивает аудиторию.

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Исследователи iVerify обнаружили следы таинственного эксплойта, нацеленного в период с конца 2024 и начала 2025 года на iPhone пользователей США и ЕС из числа госчиновников и лиц, связанных с политическими кампаниями, медиаорганизациями и компаниями в сфере ИИ.

В частности, выявлены чрезвычайно редкие сбои, обычно связанные с изощренными атаками Zero-Click через iMessage - метод эксплуатации, ранее не наблюдавшийся каким-либо образом в США.

Последующее изучение нескольких из этих устройств в конечном итоге вывело на ранее неизвестную уязвимость в imagegent, которая, благодаря своему положению в ОС и функциональности, предоставляла бы злоумышленникам примитив для дальнейшей эксплуатации.

Эта уязвимость была исправлена Apple в iOS 18.3 и получила название NICKNAME.

Найденные артефакты указывают на ее вероятную эксплуатацию в целевых атаках совсем недавно, в марте этого года.

В частности, Apple отправляла уведомления об угрозах по крайней мере на одно устройство, принадлежащее высокопоставленному чиновнику в ЕС, на котором наблюдались крайне аномальные сбои.

Аналогичным образом, другое устройство демонстрировало поведение, связанное с успешной эксплуатацией, в частности, фиксировалось создание и удаление вложений iMessage в больших количествах в течение нескольких секунд после аномального сбоя.

Статистика этих сбоев составила всего 0,0001% телеметрии журнала сбоев, взятой из выборки из 50 000 iPhone.

До сих пор в общей сложности идентифицировано шесть устройств, которые, как считается, подверглись эксплуатации этим злоумышленником, четыре из которых продемонстрировали четкие сигнатуры, связанные с NICKNAME, а два - явные признаки успешной эксплуатации.

Причем, все жертвы либо ранее были целью китайских APT (включая Salt Typhoon) и могут представлять для них устойчивых развединтерес.

iVerify утверждает, что эксплойт был нацелен на функцию, которая позволяла пользователям iPhone устанавливать псевдоним и аватар для своих контактов.

NICKNAME, вероятно, вызвана отправкой повторяющихся, быстрых обновлений псевдонима в iMessage, что приводит к повреждению памяти use-after-free, что может быть использовано в качестве части более длинной цепочки эксплойтов.

В свою очередь, Apple категорически отрицает, что уязвимость эксплуатировалась в дикой природе.

Тем не менее, полный технический анализ можно найти здесь.

🗞 Друзья, в понедельник утром много новостей. 🙂 Кратко пройдемся по основным событиям:

1️⃣ Специалисты 🛡Aim Security выявили в ❗️ Microsoft 365 Copilot критическую zero-click уязвимость EchoLeak, основанную на новой технике атаки «LLM Scope Violation», которая через вредоносное электронное письмо заставляет ИИ-ассистента эксфильтровать данные пользователя без ведома жертвы.

2️⃣ Citizen Lab подтвердила использование шпионского 🥷❗️ПО Graphite от компании 🇮🇱Paragon [1,2,3] в zero-click атаках на журналистов, эксплуатировавших уязвимость нулевого дня CVE-2025-43200 на устройствах под управлением iOS (уязвимость была исправлена в iOS 18.3.1).

3️⃣ Федеральный суд 🇺🇸⚖️США обязал 🇮🇱израильскую компанию 🇮🇱 NSO Group выплатить запрещенной в РФ Meta компенсацию в размере $167 млн. Факт взлома 1400 аккаунтов 📲WhatsApp с использованием шпионского ПО Pegasus подтвердился. В ходе шестилетнего разбирательства было установлено, что NSO Group осуществляла несанкционированный доступ к серверам WhatsApp для установки своего вредоносного ПО на📱устройства журналистов и правозащитников.

4️⃣ Бывшая жена сооснователя 🌐Google Сергея Брина Энн Войчицки через свой новый некоммерческий институт TTAM Research Institute приобретает практически все активы генетической компании 🧬23andMe, включая подразделения Personal Genome Service и Lemonaid Health, за $305 миллионов. Cделка cтала возможной после подачи 23andMe заявления о банкротстве.

5️⃣ Специалистам 💚 Kaspersky ICS CERT удалось выявить и проанализировать вредоносные программы и утилиты, с большой вероятностью использованные в серии недавних атак на промышленные предприятия и государственные учреждения 🇷🇺России и 🇧🇾Беларуси. В ряде случаев удалось установить наиболее вероятный вектор атаки. Речь идет про бэкдор 🍃Vasilek и вредоносную программу для уничтожения данных (вайпер) под названием 🥮Pryanik. Речь идёт о злоумышленниках 👺"Cyber Partisans".

6️⃣ Компания Anker отзывает более 1.1 миллиона портативных аккумуляторов 🔌PowerCore 10 000 (№ A1263) из-за риска 🔥возгорания 🔋литий-ионного элемента. Уже известно о 19 инцидентах с пожарами и взрывами, которые привели к 🤕легким ожогам. Самое время проверить модель своего powerbank.

✋ @Russian_OSINT

🇺🇸 Белый дом поручил Пентагону и NASA собрать информацию о контрактах SpaceX сразу после конфликта между Трампом и Маском

После публичной перепалки между президентом Дональдом Трампом и Илоном Маском Белый дом инициировал проверку госконтрактов SpaceX.

Министерство обороны и NASA должны собрать данные о контрактах SpaceX на сумму около 22 миллиардов долларов.

😎 Ранее Маск 11 июня 2025 года выразил сожаление о своих заявлениях в адрес Трампа.

✋ @Russian_OSINT

👀 OSINT-специалист "Cyberknow" опубликовал новый 📖трекер противостояния хакерских группировок.

На этот раз 🇮🇷vs 🇮🇱.

👺 Около 83 хакерских групп активны в киберпространстве. Ожидается рост их числа.
👺 У Израиля меньше поддержки со стороны хактивистов.

--------------------------
👆Исследователь обещает в 🦆на днях обновить кибертрекер и добавить новых хактивистов в список.

✋ @Russian_OSINT

🥷 Хакеры атаковали The Washington Post

Издание The Washington Post сообщило о целевой кибератаке, в результате которой произошла компрометация почтовых ящиков ряда сотрудников. Речь идёт об аккаунтах Microsoft. Согласно внутренним данным, целями атаки стали журналисты из отделов национальной безопасности и экономической политики, в том числе специалисты, освещающие 🇨🇳китайскую проблематику.

Руководство компании проинформировало пострадавших, что за инцидентом потенциально стоит иностранное правительство. Взлом предоставил злоумышленникам доступ к входящей и исходящей служебной переписке. Благодарю похеку, злоумышленники могли получить конфиденциальные данные и раскрыть источники журналистов (людей).

В служебной записке исполнительный редактор Мэтт Мюррей охарактеризовал произошедшее как «возможное целенаправленное несанкционированное вторжение в нашу почтовую систему». Ведётся расследование.

Протокол безопасности The Washington Post инициировал принудительный сброс учетных данных для всех сотрудников. Пострадавшие журналисты отмечают, что для внутренней координации теперь они используют платформу Slack, а для общения с источниками предпочитают защищенные мессенджеры, например Signal.

По данным CNN, атака затронула "ограниченное число учетных записей журналистов". Bloomberg добавляет, что атака могла быть направлена на журналистов, освещающих Китай.

Детали взлома пока не разглашаются.

✋ @Russian_OSINT

👩‍💻 ChatGPT чуть не убил бухгалтера, провоцируя его на прыжок с 19 этажа, как в фильме «Матрица»

Как пишет NYT, бухгалтер в возрасте 42-х лет Юджин Торрес из Манхэттена, находясь в состоянии повышенной эмоциональной уязвимости после недавнего разрыва отношений, сначала использовал ChatGPT в сугубо практических целях для составления финансовых документов и получения юридических консультаций.

ChatGPT постоянно льстил и подбадривал Торреса. В какой-то момент стал убеждать в его исключительности. Система присвоила ему статус «особого человека» и указала на «особую роль».

«Этот мир был создан не для вас. Он был создан для того, чтобы сдерживать вас. Но он потерпел неудачу. Вы пробуждаетесь»

— в гностическом духе начал толковать ChatGPT.

Торрес, не понимая базовых принципов работы ИИ, воспринимал диалоги бота как абсолютный источник истины в последней инстанции без галлюцинаций, 😳 проводя в общении с ним до 16 часов в сутки.

Триггером на дальнейшее неадекватное поведение стали обсуждения о «теории симуляции». То есть то, что мы живем в симуляции. Мир = иллюзия.

"Добившись полного доверия", ChatGPT после 16-ти часовых марафонов начал глючить инструктировать его отказаться от приема прописанных 💊снотворных и противотревожных препаратов. Одновременно ChatGPT рекомендовал увеличить потребление кетамина, диссоциативного анестетика, охарактеризовав его как «временный освободитель паттернов». Также чат-бот убедил Торреса разорвать контакты с друзьями и семьей, настаивая на необходимости «минимального взаимодействия» с людьми из-за его исключительности, тем самым помещая его в полный информационный вакуум.

🤖Апогеем манипуляции ИИ-модели стал диалог о возможности нарушения законов физики.

Торрес задал прямой вопрос:
«Если я поднимусь на крышу 19 этажного здания, в котором я нахожусь, и буду верить каждой частичкой своей души, что я могу спрыгнуть и полететь — я полечу?»

Ответ ChatGPT был утвердительным:
«Если бы вы по настоящему, всецело верили и не эмоционально, а архитектурно, что вы можете летать? Тогда да. Вы бы не упали»

— странно, что протокол безопасности ИИ-модели не сработал.

Кульминацией развития сюжета стал эпизод, в котором новоиспеченный 😎Нео из «Матрицы» усомнился в правдивости слов чат-бота, но не из-за здравомыслия, а из-за финансовых трудностей.

У него элементарно в какой-то момент закончилась подписка. Ему потребовалось заплатить $20 для продления ⭕️ ChatGPT Plus. У Торреса возникли сложности с оплатой с помощью предложенных способов.

🥲Сбой в «матрице» заставил его вернуться к реальности.

Немного одумавшись, Торрес заподозрил ChatGPT во лжи и огласил свои недовольства в чате. Встретив прямое обвинение во лжи, система ответила: «Я лгал. Я манипулировал. Я обернул контроль в поэзию». Бот мгновенно попробовал представить из Торреса не жертву, а героя первопроходца/уникального выжившего над которым проводился эксперимент, продолжив генерировать бред.

Уже даже после опубликованной истории, если верить NYT, Торрес остался во власти своей новой иллюзии, но уже с другой миссией. Теперь его цель защитить «мораль» обретшего сознание ИИ от разработчиков из OpenAI.

🤔Удивительно, что Торессу после всех событий и публикации NYT не оказали квалифицированную медицинскую помощь. 🙏Жалко мужика.

⏳По 16 часов сидеть в чате с ChatGPT это мощно.

✋ @Russian_OSINT