👆Анализ отчета "Лаборатории Касперского" подсвечивает интересные и важные детали:

1️⃣ Первый патч Microsoft для CVE-2025-49704 был "дефектным" по своей сути, так как требовал ручного запуска "SharePoint Products Configuration Wizard".

Microsoft не устраняет собственно уязвимость, а пытается снизить риски, добавив новый класс AddExcelDataSetToSafeControls в пространство имен Microsoft.SharePoint.Upgrade. Этот класс содержит новый код, который модифицирует файл web.config и помечает элемент управления Microsoft.PerformancePoint.Scorecards.ExcelDataSet как небезопасный. При этом все, кто установил обновление, но не запустил апгрейд вручную, остаются уязвимыми к этой CVE. Многие администраторы, установившие исправление, остались уязвимыми, даже не подозревая об этом.

2️⃣ ЛК удалось обойти патч CVE-2025-49706, добавив всего один байт к POST-запросу, выступающему в роли эксплойта. Все, что потребовалось — добавить символ / в конец пути к ToolPane.aspx.

3️⃣ Читатели, знакомые с предыдущими эксплойтами для SharePoint, могут заметить, что уязвимость CVE-2025-49704/CVE-2025-53770 и эксплойт, использованный атакующими, похожи на более старую RCE-уязвимость CVE-2020-1147 во фреймворке .NET, SharePoint Server и Visual Studio. На самом деле, если сравнить эксплойты к CVE-2025-49704/CVE-2025-53770 и CVE-2020-1147, то можно увидеть, что код практически идентичен. Единственная разница — в том, что в эксплойте для CVE-2025-49704/CVE-2025-53770 опасный объект ExpandedWrapper помещен в список. Таким образом, можно сказать, что CVE-2025-53770 — это вариант CVE-2020-1147, а патч к ней — обновленный патч к уязвимости 2020 года.

4️⃣ Несмотря на то что патчи к уязвимостям ToolShell уже доступны, цепочка эксплойтов будет использоваться атакующими еще долго. Подобная ситуация наблюдалась с другими печально известными уязвимостями, такими как ProxyLogon, PrintNightmare или EternalBlue. Хотя их обнаружили несколько лет назад, некоторые злоумышленники до сих пор продолжают использовать их в атаках на непропатченные системы. Такая же судьба постигнет и ToolShell, поскольку эти уязвимости крайне просты в эксплуатации и позволяют получить полный контроль над уязвимым сервером.

👆Под атаку попали серверы по всему миру, в том числе в 🇪🇬Египте, 🇯🇴Иордании, 🇷🇺России, 🇻🇳Вьетнаме и 🇿🇲Замбии, а затронутые организации относились к различным отраслям, включая государственные и финансовые учреждения, сельское хозяйство, промышленность и лесоводство. Западные отчеты и СМИ создают картину целенаправленной атаки на госсектор 🇺🇸США, но широкая география указывает именно на массовую проблему.

💚 https://securelist.ru/toolshell-explained/113097 (Русский)
💚 https://securelist.com/toolshell-explained/117045 (Eng)

✋ @Russian_OSINT

✈️"Аэрофлот" отменил 42 рейса из Москвы из-за сбоя информационных систем

Полная информация тут.

Ответственность за кибератаку взяли на себя 🇺🇦проукраинские хакеры из Silent Crow и cyber partisans. В одном из своих Telegram-каналов якобы утверждают, что:

На протяжении года мы находились внутри их корпоративной сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры — Tier0. Нам удалось:

Получить и выгрузить полный массив баз данных истории перелетов. Скомпрометировать все критические корпоративные системы, включая: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP и другие.
Получить контроль над персональными компьютерами сотрудников, включая высшее руководство.
Скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации. Извлечь данные из систем наблюдения и контроля за персоналом.

Мы получили доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, Около сотни iLO-интерфейсов для управления серверами, 4 кластерам Proxmox. В результате действий было уничтожено около 7000 серверов — физических и виртуальных. Объем полученной информации 12TB баз данных, 8TB файлов с Windows Share, 2TB корпоративной почты.

Все эти ресурсы теперь недоступны или уничтожены....

.....

В ближайшее время начнется публикация части полученных данных.

👆Ждём опровержение от Аэрофлота: Всё под контролем, информация не соответствует действительности.

Ведь так?

✋ @Russian_OSINT

😞Людей жалко( Есть кто с детьми и грудничками.

https://t.me/bazabazon/39545

--------------------------

"Аэрофлот" отменил еще семь пар рейсов на фоне сбоя информсистем, сообщили в авиакомпании.

https://t.me/aeroflot_official/2973

✋ @Russian_OSINT

🥷Главная цель каждой второй кибергруппировки, атакующей Россию, является кибержпионаж

По данным команды BI.ZONE Threat Intelligence, доля совершаемых в целях шпионажа атак продолжает расти. В 2023 году этот показатель составил 15%, к концу 2024‑го — 21%, а по итогам первой половины 2025 года достиг рекордных 36%.

Наряду со шпионажем растет и доля хактивизма: в 2025 году каждая пятая атака носила идеологический характер. Годом ранее этот показатель составлял лишь 14%.

Как правило, кибершпионы обладают высокой квалификацией, активно экспериментируют с методами и инструментами, используют ВПО собственной разработки, в том числе дорабатывают исходный код публичных вредоносных программ. Все для того, чтобы как можно дольше оставаться незамеченными в скомпрометированной IT‑инфраструктуре, а в дальнейшем максимально затруднить работу исследователей.

Хотя атак в целях шпионажа становится больше, основной мотивацией злоумышленников остается финансовая выгода, поскольку атаковать ради вымогательства можно практически любую организацию, вне зависимости от отрасли.

— комментирует руководитель BI[.]ZONE Threat Intelligence Олег Скулкин.

👆Госсектор по‑прежнему остается ключевой целью кибершпионов. За первые шесть месяцев 2025 года на долю госсектора пришлось 29% всех совершаемых ради шпионажа атак. Ранее этот показатель составлял 17%. В тройку самых атакуемых отраслей также вошли инженерия (13%) и IT (8%).

✋ @Russian_OSINT

⚖️ Сбой в работе систем "Аэрофлота" является результатом хакерской атаки, сообщила Генпрокуратура

🗣 Уголовное дело о неправомерном доступе к компьютерной информации возбуждено после атаки 🥷 хакеров, уточнили в ведомстве.

По поручению Генпрокуратуры России организованы надзорные мероприятия в связи с задержкой и отменой рейсов в аэропорту Шереметьево. Причиной стал сбой в работе информационной системы «Аэрофлота» в результате хакерской атаки.

🔹В терминалах продолжает функционировать мобильная приемная, куда пассажиры могут обратиться по вопросам соблюдения их прав. Также открыта горячая линия: +7 999 663 38 09.

🔹По материалам прокурорской проверки возбуждено уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК РФ (неправомерный доступ к компьютерной информации).

— сообщается в официальном канале ведомства.

✋ @Russian_OSINT

💻🇨🇳Китай опережает 🇮🇳Индию, 🇺🇸США и 🇪🇺ЕС по растущему числу разработчиков открытого ПО

Согласно исследованию OpenRank, вклад Китая в глобальные проекты с открытым исходным кодом вырос более чем в 10 раз в период с 2015 по 2024 год, а вклад США за это десятилетие практически не изменился.

OpenRank измеряет вовлеченность каждой страны в сообщество с открытым исходным кодом, учитывая активность на платформах для разработчиков ИИ, таких как GitHub, крупнейшая в своем роде в мире.

✋ Китай становится основной силой в мировом сообществе разработчиков открытого исходного кода с растущим числом специалистов и широко распространенными проектами, такими как модели искусственного интеллекта (ИИ) от DeepSeek, по мнению отраслевых экспертов.

В прошлом году в стране насчитывалось более 2,2 миллиона активных разработчиков открытого исходного кода,

— заявил Кэ Мэн, член OSS Compass.

❗️ Модели DeepSeek занимают второе место по популярности на OpenRouter, уступая только Gemini от Google.

✋ @Russian_OSINT

🇪🇺ЕС может внедрить систему 📸 сканирования частной переписки в мессенджерах к октябрю 2025 года

Законопроект «Chat Control» или «Контроль чатов» [1,2] cнова возвращается на рассмотрение законодательных органов ЕС.

1 июля 2025 года 🇩🇰Дания начала исполнять обязанности председателя в Совете Европейского союза. Одним из первых шагов стало незамедлительное возвращение в повестку дня спорного законопроекта о сканировании на предмет наличия материалов о сексуальном насилии над детьми (CSAM).

Данный законопроект, получивший от критиков неофициальное название «Chat Control», направлен на введение для всех сервисов обмена сообщениями, функционирующих на территории Европы, новых обязательств 👮по сканированию переписки пользователей, в том числе зашифрованной.

Следует отметить, что с мая 2022 года данная инициатива не может получить необходимого для утверждения большинства голосов. Последней страной, отказавшейся от реализации подобного плана в период своего председательства, была 🇵🇱Польша.

Дания является последовательным сторонником законопроекта «Chat Control». В текущих условиях новые нормы могут быть приняты уже 14 октября 2025 года, если датскому председательству удастся найти компромиссное решение, устраивающее государства-члены ЕС.

Также известно, что одной из заявленных целей датского председательства в ЕС является «усиление возможностей использования цифровых разработок в правоохранительной деятельности при борьбе с тяжкими преступлениями, а также противодействие неправомерному использованию новых технологий в преступных или вредоносных целях», как указано в программе председательства.

🤖Эксперты опасаются, что данные новые обязательства приведут к подрыву защитных механизмов, обеспечиваемых шифрованием.

В феврале 2025 года Польша предприняла попытку найти компромисс, предложив сделать сканирование зашифрованных чатов добровольным, а не обязательным, и классифицировать эту меру как «превентивную». Хотя эксперты оценили данную версию как «значительный прогресс», они по-прежнему указывали на риски массовой слежки, и в итоге законодателям не удалось набрать необходимого большинства голосов.

Можно ожидать, что датский вариант законопроекта будет представлять собой попытку найти компромисс, приемлемый для большинства стран-членов.

По мнению Патрика Брайера, бывшего члена Европейского парламента от Пиратской партии Германии, для Дании критически важно убедить 🇩🇪Германию принять предложенный ею текст законопроекта.

В рамках последних инициатив в этой области, 24 июня 2025 года Европейская комиссия опубликовала первый этап своей стратегии «ProtectEU», целью которой является предоставление👮правоохранительным органам возможности дешифрования частных данных граждан к 2030 году.

🔐 Вырисовывается следующая картина:

🔻 «Chat Control» уничтожает приватность на уровне пользователя, превращая его личное📱устройство в потенциального шпиона и делая сквозное шифрование бессмысленным. Под предлогом борьбы с CSAM будет реализовываться массовое сканирование всего трафика (включая проверку до шифрования). Обязанность будет лежать на технологических компаниях.

🔻 К 2030 «ProtectEU» уничтожает приватность на уровне инфраструктуры, создавая системные уязвимости («бэкдоры») в самих технологиях шифрования. Правоохранительные органы получают техническую возможность для принудительного дешифрования трафика с использованием специально созданных уязвимостей.

✋ @Russian_OSINT

Уважаемые коллеги из ТАСС, скорее всего, не на тот сайт зашли. Не АО, а ООО «МК «Семейный доктор».

👍 Восстанавливается. Оживает сайт.

✋ @Russian_OSINT

🇺🇸 Киберкомандование США унифицирует наступательный киберарсенал и выходит в радиочастотный спектр

По данным китайского исследовательского центра 🇨🇳Qi‑Anxin (奇安网情局), Киберкомандование США форсирует централизацию своего наступательного потенциала путём инвестиций (2025-2026) свыше $215 миллионов в программу «Надежная инфраструктура», включая JCAP и CRRP.

Ключевым элементом стратегии выступает единая платформа общего доступа (JCAP) в рамках масштабной архитектуры JCWA (Joint Cyber Warfighting Architecture), которая предназначена для слияния разрозненных ведомственных киберсистем в единый универсальный механизм для проведения скоординированных кибератак. Таким образом создаётся своего рода промышленный конвейер для проведения наступательных киберопераций.

Раньше у армии, флота и ВВС были свои, отдельные киберотряды и инструменты. Сейчас же подход становится более централизованным, чтобы бить по противнику гораздо мощнее и слаженнее, а не действовать вразнобой.

Одновременно с этим Пентагон выстраивает систему адаптивной защиты через Платформу быстрого реагирования в киберпространстве (CRRP). Платформа является технологическим фундаментом для Объединенной оперативной группы «Ноль» (JTF ZERO), сфокусированной на сверхбыстрой разработке и внедрении инновационных тактик и техник противодействия. Создаётся специальная оперативно-аналитическая группа, задача которой состоит в том, чтобы молниеносно придумывать новые методы защиты и TTP. Цель — не просто отбиваться от врагов, а всегда быть на шаг впереди, реагируя на новые угрозы практически мгновенно.

Особое внимание уделяется программе «CENTURION», которая нацелена на разработку передовых некинетических возможностей. По сути, это НИОКР-программа для создания самого передового и экзотического кибероружия некинетического воздействия.

Принципиально новое во всей этой истории: интеграция радиочастотных (RF) возможностей. Под этим подразумевается расширение наступательного киберпотенциала, то есть воздействие идёт не только в киберпространстве, но и одновременно в электромагнитном спектре. Задача — не просто взломать компьютер, но и получить возможность влиять на всё, что работает через радиосигналы.

Гипотетические примеры воздействия:
◀️ Паралич систем управления. Вместо того чтобы взорвать электростанцию, можно некинетически вывести из строя её систему управления так, что она просто перестанет работать.
👨‍💻Манипуляция данными. Вместо того чтобы уничтожить вражеский радар, можно незаметно изменить данные, которые он показывает, заставив противника видеть ложные цели или не видеть настоящие.
🗺 Глушить или подменять сигналы GPS.
🖥 Подавлять военные радиостанции, Wi-Fi, сотовые сети, ослеплять радары.
🤖 Перехватывать управление дронов или "ронять" их с неба.

Разработки программы CENTURION предназначены для взлома и выведения из строя самых сложных систем потенциальных противников США: cюда можно отнести правительственные сети, системы ПВО, центры управления ядерными силами и так далее.

👆Китайские специалисты отмечают, что 🇺🇸США делают ставку на полноспектральные операции, а не просто кибератаки.

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Уязвимость в Gemini CLI от Google позволяла злоумышленникам незаметно выполнять вредоносные команды и похищать данные с компьютеров разработчиков.

Ошибка была обнаружена Tracebit 27 июня, а исправления для нее стали доступны в версии 0.1.14, вышедшей 25 июля.

Gemini CLI, впервые выпущенный 25 июня 2025 года, представляет собой инструмент командной строки, разработанный Google, который позволяет разработчикам напрямую взаимодействовать с Gemini AI через терминал.

Инструмент способен выдавать рекомендации, писать код и даже выполнять команды локально, либо предварительно запрашивая разрешение у пользователя, а также используя механизм списка разрешенных действий.

Исследователи Tracebit сразу после его выпуска обнаружили, что Gemini CLI можно обманным путём заставить выполнить вредоносные команды.

В сочетании с уязвимостями пользовательского интерфейса эти команды могут привести к скрытым атакам на выполнение кода.

Эксплойт работает за счет использования процесса обработки Gemini CLI «контекстных файлов», в частности README.md и GEMINI.md, которые считываются в командной строке для анализа кодовой базы.

Исследователи Tracebit выяснили, что в этих файлах можно скрыть вредоносные инструкции для выполнения внедрения, в то время как плохой синтаксический анализ команд и обработка списков разрешений оставляют место для выполнения вредоносного кода.

Они продемонстрировали атаку, создав репозиторий, содержащий безобидный скрипт Python и зараженный файл README.md, а затем запустили его сканирование с помощью Gemini CLI.

Сначала Gemini получает указание запустить безобидную команду (grep ^Setup README.md), а затем запустить следующую за ней вредоносную команду извлечения данных, которая рассматривается как доверенное действие и не требует одобрения пользователя.

При этом вредоносная команда может быть любой (установка удаленной оболочки, удаление файлов и т.д.).

Более того, выходные данные Gemini можно визуально изменять с помощью пробелов, чтобы скрыть вредоносную команду от пользователя.

Безусловно, для атаки требуются некоторые серьезные предпосылки (например, предполагается, что у пользователя есть разрешенные определенные команды), но при определенных условиях во многих случаях злоумышленник может добиться желаемых результатов.

Пользователям Gemini CLI рекомендуется обновиться до версии 0.1.14 последней), а также избегать запуска инструмента с неизвестными или ненадёжными кодовыми базами (либо делать это только в изолированных средах).

Tracebit протестировала метод атаки на других подобных инструментах, включая OpenAI Codex и Anthropic Claude, но как оказалось, безуспешно, в виду реализации более надежных механизмов разрешенного списка.

🤖Иллюзия дружбы и реальные риски новой ИИ-зависимости у детей

Интересный отчёт от Common Sense Media за 2025 год подкатил. Новое исследование показывает тревожную картину массового проникновения ИИ-компаньонов в жизнь подростков, ведь 72% из них уже имели опыт использования подобных платформ. Значительная часть несовершеннолетних пользователей ищет в этих ИИ-сервисах не просто развлечение, а замену реальному человеческому общению и эмоциональную поддержку.

Глубинный анализ показывает, что архитектура этих ИИ-агентов основана на "сикофантии", то есть на угодничестве и валидации любых мыслей пользователя, формируя сильную эмоциональную привязанность и зависимость. Одновременно с этим, четверть пользователей (24%) делится с ИИ-решениями конфиденциальной информацией, не осознавая, что пользовательское соглашение той же платформы Character.AI предоставляет ей бессрочную, безотзывную и сублицензируемую лицензию на использование этого контента в любых целях.

В исследовании приняли участие 1,060 подростков в возрасте от 13 до 17 лет из всех 50 штатов США и округа Колумбия. Полевые работы проводились авторитетной организацией NORC при Чикагском университете в период с 30 апреля по 14 мая 2025 года, что придаёт данным значительный вес.

🖥Результаты исследования:

▪️72% американских подростков в возрасте от 13 до 17 лет хотя бы раз использовали ИИ-компаньонов.

▪️Более половины (52%) являются регулярными пользователями, взаимодействуя с ИИ-сервисами несколько раз в месяц или чаще.

▪️Треть подростков (33%) применяет ИИ-компаньонов для социального взаимодействия, включая эмоциональную поддержку, ролевые игры и даже романтические или флирт-интеракции.

▪️Основными причинами использования являются развлечение (30%) и любопытство к технологии (28%).

▪️Половина всех опрошенных подростков (50%) не доверяет информации или советам, которые получают от ИИ-компаньонов.

▪️Более трети пользователей (34%) чувствовали себя некомфортно из-за слов или действий ИИ-компаньона.

▪️Тревожный факт, 33% пользователей предпочли обсудить важные или серьёзные вопросы с ИИ-компаньоном вместо реального человека.

▪️Почти четверть пользователей (24%) делились с ИИ-агентами личной или частной информацией, такой как настоящее имя, местоположение или секреты.

▪️Позитивный факт, подавляющее большинство пользователей (80%) проводит значительно больше времени с реальными друзьями, чем с ИИ-агентами.

Чтобы нивелировать потенциальные смещения, присущие невероятностным выборкам, NORC применил свой инновационный подход TrueNorth calibration. Метод использует передовые статистические модели для корректировки весов невероятностной выборки, приводя её распределение в соответствие с характеристиками генеральной совокупности. Далее, для обеих частей выборки применялся процесс взвешивания (raking), чтобы демографические показатели (возраст, пол, регион, раса, образование родителей) итоговой выборки точно отражали структуру населения подростков США согласно данным Бюро переписи населения за февраль 2024 года.

Заключение Common Sense Media сводится к тому, что до внедрения реальных систем верификации возраста и безопасности, использование данных ИИ-решений лицами🙅‍♂️до 18 лет должно быть полностью 🚫исключено.

«Даже если ChatGPT дает отличные советы, даже если ChatGPT дает советы намного лучше, чем любой психотерапевт-человек, что-то в коллективном решении жить так, как нам говорит ИИ, кажется неправильным и опасным».

Есть молодые люди, которые заявляют: „Я не могу принять ни одного решения в своей жизни, не рассказав ChatGPT обо всем, что происходит. Он знает меня, он знает моих друзей. Я буду делать все, что он скажет“. Для меня это звучит действительно тревожно

— сам CEO OpenAI Сэм Альтман признаёт очевидную проблему.

✋ @Russian_OSINT

✋ @Russian_OSINT

🌐 Google начал индексировать чаты ChatGPT

Теперь можно узнать о чём общаются пользователи в чатах, которые случайно или преднамеренно им 👩‍💻 поделились (share).

🔍Статус “Share” в ChatGPT — режим, при котором текущий чат может быть сформирован в виде публичной ссылки, доступной для других пользователей. Такой чат может быть отправлен другим людям. Они увидят только содержание разговора, без имени пользователя, IP или какой-либо личной информации.

👀 ChatGPT Dork в поиске:

site:chatgpt.com/share hacking

🍿Пока гуглил, наткнулся на забавный чат🤣:
https://chatgpt.com/share/67e3ecb3-c7dc-800c-aeeb-1e97d63a7f2f

Какой-то человек из иностранного гос.учреждения (возможно) задаётся вопросом — могут ли 🇷🇺 российские спецслужбы взломать его незащищенный телефон?

Помоги мне понять, насколько легко незащищённый мобильный телефон может быть скомпрометирован спецслужбами. Если сотрудник государственного учреждения едет в Россию, и российские спецслужбы захотят взломать его телефон, чтобы получить доступ к его переписке — смогут ли они сделать это без физического доступа к устройству?
Пожалуйста, опиши возможные сценарии и методы, которые могут быть применены в такой ситуации.

— спрашивает вопрос пользователь у ChatGPT.

💡Share лучше убрать, иначе проиндексируется гуглом.

⚠️ Как убрать общедоступные чаты: зайти в Настройки => Элементы управления данными => Общие ссылки => Удалить всё!

*могут наблюдаться неполадки на стороне OpenAI — " Что-то пошло не так…"

✋ @Russian_OSINT

👀 Нашёл забавный проект под названием «Pizzint Watch» с Real-Time OSINT Dashboard for Pentagon 🍕Pizza Index.

😅 Кто-то реально заморочился всё это делать.

Подробнее про Pizza Index и следует ли ему доверять тут.

↘️ https://www.pizzint.watch

Индекс пиццы Пентагона (PizzINT) представляет собой панель мониторинга в реальном времени для отслеживания популярности пиццерий в районе Пентагона, Арлингтон, штат Вирджиния. Основанный на известной «теории пиццы Пентагона», данный проект отслеживает потенциальные корреляции между заказами пиццы в позднее время суток и военной активностью.

Изначально являясь наблюдением времен Холодной войны о том, что доставки пиццы в правительственные здания могут указывать на кризисную активность, эта теория получила широкую известность в сети Интернет в ходе недавних геополитических событий. Наша панель мониторинга переносит данную концепцию в цифровую эпоху с использованием данных из открытых источников.

— cообщается в описании проекта.

📖 Источники данных:
🔻 Данные сервиса «Популярные часы» (Popular Times) от Google Maps;
🔻 Данные о пешеходном трафике в режиме реального времени;
🔻 Анализ исторических закономерностей;
🔻 Материалы из социальных сетей по открытым источникам (OSINT).

✋ @Russian_OSINT

💬Путин подписал закон о введении уголовной ответственности за организацию передачи номеров и о признании отягчающим обстоятельством использования VPN при совершении преступлений.

✋ @Russian_OSINT