Исследователь Дмитрий Коваленко обнаружил уязвимость типа «утечка памяти» (memory leak) в нативном приложении Calculator операционной системы macOS. Обсуждение на reddit.
Согласно представленным данным, приложение в приостановленном состоянии (paused) потребляет аномальный объем оперативной памяти в 32.23 гигабайта.
Проблема, скорее всего, носит системный характер, затрагивая и другие приложения Apple.
Один из пользователей продемонстрировал аналогичное поведение в приложении Messages, которое в состоянии (paused) занимает колоссальные 193.69 гигабайта оперативной памяти. Поскольку проблема затрагивает несколько нативных приложений, то это может указывать на потенциальный дефект в одном из общих компонентов macOS, отвечающих за управление памятью.
Подозрение падает на недавнюю интеграцию ИИ-решений под брендом Apple Intelligence, поскольку в настройках приложения Calculator для iOS был замечен соответствующий пункт. Вероятно, именно некорректная работа фоновых ИИ-сервисов, интегрированных в базовые приложения, приводит к неконтролируемому выделению памяти без последующего ее освобождения.
👆Как пишут недовольные юзеры, критичность здесь не в том, что «Калькулятор» завис, а в том, что фундаментальный компонент операционной системы имеет архитектурный дефект. Он может приводить к отказу в обслуживании, создает потенциальный вектор для атак и подрывает доверие к ключевой технологии компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Sam Altman on God, Elon Musk and the Mysterious Death of His Former Employee
Sam Altman on God, Elon and the mysterious death of his former employee.
Our interview with Poornima Ramarao, the mother of Sam Altman's former employee Suchir Balaji: https://youtu.be/Kev_-HyuI9Y
Paid partnership with:
Cowboy Colostrum: Get 25% off your…
Our interview with Poornima Ramarao, the mother of Sam Altman's former employee Suchir Balaji: https://youtu.be/Kev_-HyuI9Y
Paid partnership with:
Cowboy Colostrum: Get 25% off your…
На выходных удалость посмотреть интервью Карлсона и Альтмана про будущее ИИ. Кто знает английский, то лучше в оригинале слушать. Улавливаются довольно интересные реакции на острые вопросы. В переводе, к сожалению, этого не получится увидеть. Рекомендую.
0:00 Живой ли ИИ? Лжёт ли он нам?
3:37 Верит ли Сэм Альтман в Бога?
6:37 Что правильно и неправильно по мнению ChatGPT?
19:08 Пользователи ChatGPT совершают самоубийства
27:21 Разрешит ли Альтман военное использование ChatGPT?
29:01 Самый большой страх Альтмана по поводу ИИ
31:39 Приведёт ли ИИ к тоталитарному контролю?
32:48 Сколько приватности у пользователей ChatGPT?
34:28 Подозрительная смерть бывшего сотрудника Альтмана
41:37 Мнение Альтмана об Илоне Маске
43:00 Какие профессии исчезнут из-за ИИ?
47:58 Минусы ИИ
49:37 Является ли ИИ религией?
52:31 Опасность дипфейков
https://youtu.be/5KmpT-BoVf4
🕵️То самое интервью, где Такер начал задавать неудобные вопросы по поводу смерти одного из сотрудников OpenAI.
✋ @Russian_OSINT
0:00 Живой ли ИИ? Лжёт ли он нам?
3:37 Верит ли Сэм Альтман в Бога?
6:37 Что правильно и неправильно по мнению ChatGPT?
19:08 Пользователи ChatGPT совершают самоубийства
27:21 Разрешит ли Альтман военное использование ChatGPT?
29:01 Самый большой страх Альтмана по поводу ИИ
31:39 Приведёт ли ИИ к тоталитарному контролю?
32:48 Сколько приватности у пользователей ChatGPT?
34:28 Подозрительная смерть бывшего сотрудника Альтмана
41:37 Мнение Альтмана об Илоне Маске
43:00 Какие профессии исчезнут из-за ИИ?
47:58 Минусы ИИ
49:37 Является ли ИИ религией?
52:31 Опасность дипфейков
https://youtu.be/5KmpT-BoVf4
🕵️То самое интервью, где Такер начал задавать неудобные вопросы по поводу смерти одного из сотрудников OpenAI.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸Palantir и 🇬🇧Великобритания расширяют партнерство в сфере военных ИИ-технологий на £750 миллионов
Министерство обороны Великобритании заключает сделку на сумму £750 миллионов с американской компанией Palantir, специализирующейся на анализе больших данных и связанной с🇺🇸 ЦРУ.
Целью соглашения является внедрение передовых ИИ-решений для идентификации целей на поле боя и повышения общей боеготовности вооруженных сил. Предлагается совместная разработка передовых ИИ-решений, направленных на обнаружение, идентификацию и поражение целей.
Будут создаваться ИИ-сервисы для анализа данных с целью поддержки принятия решений и систем координации наведения, причем эти технологии уже прошли апробацию и доказали свою эффективность в условиях реального вооруженного конфликта на Украине.
По данным The Times, подписание контракта намеренно приурочено к государственному визиту президента Трампа, подчеркивая геополитическое значение технологического партнерства.
Данное соглашение знаменует собой не просто закупку программного обеспечения, а фундаментальный сдвиг в военно-информационной архитектуре Соединенного Королевства, расширяющее существующий контракт с Королевским военно-морским флотом в рамках проекта Project Kraken на все виды вооруженных сил.
Новая система поможет получить британскому командованию комплексное и унифицированное представление о театре военных действий на базе ИИ-технологий.
ИИ-сервисы Palantir будут агрегировать информацию из разрозненных, десятилетиями существующих баз данных, включая медицинские записи, кадровый учет и логистику, позволяя не только оптимизировать процессы набора и развертывания персонала, но и прогнозировать потребности в техническом обслуживании и запчастях для всей военной техники.
👆Сделка подразумевает обязательство Palantir инвестировать £1.5 миллиарда в экономику Великобритании в течение пяти лет.
✋ @Russian_OSINT
Министерство обороны Великобритании заключает сделку на сумму £750 миллионов с американской компанией Palantir, специализирующейся на анализе больших данных и связанной с
Целью соглашения является внедрение передовых ИИ-решений для идентификации целей на поле боя и повышения общей боеготовности вооруженных сил. Предлагается совместная разработка передовых ИИ-решений, направленных на обнаружение, идентификацию и поражение целей.
Будут создаваться ИИ-сервисы для анализа данных с целью поддержки принятия решений и систем координации наведения, причем эти технологии уже прошли апробацию и доказали свою эффективность в условиях реального вооруженного конфликта на Украине.
По данным The Times, подписание контракта намеренно приурочено к государственному визиту президента Трампа, подчеркивая геополитическое значение технологического партнерства.
Данное соглашение знаменует собой не просто закупку программного обеспечения, а фундаментальный сдвиг в военно-информационной архитектуре Соединенного Королевства, расширяющее существующий контракт с Королевским военно-морским флотом в рамках проекта Project Kraken на все виды вооруженных сил.
Новая система поможет получить британскому командованию комплексное и унифицированное представление о театре военных действий на базе ИИ-технологий.
ИИ-сервисы Palantir будут агрегировать информацию из разрозненных, десятилетиями существующих баз данных, включая медицинские записи, кадровый учет и логистику, позволяя не только оптимизировать процессы набора и развертывания персонала, но и прогнозировать потребности в техническом обслуживании и запчастях для всей военной техники.
👆Сделка подразумевает обязательство Palantir инвестировать £1.5 миллиарда в экономику Великобритании в течение пяти лет.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследователи компании Radware обнаружили 0-click уязвимость, получившую название ShadowLeak, в ИИ-агенте Deep Research от OpenAI. Уязвимость позволяет незаметно извлекать конфиденциальные данные из почтового ящика жертвы напрямую с облачной инфраструктуры OpenAI, не требуя от пользователя никаких действий.
Согласно техническому отчету Radware, вектор атаки начинается с отправки жертве специально сформированного электронного письма, содержащего скрытые в HTML-коде инструкции. При последующем легитимном обращении пользователя к ИИ-агенту для анализа почты, тот считывает вредоносные команды и, обходя встроенные механизмы безопасности с помощью техник социальной" инженерии", отправляет персональные данные на сервер злоумышленника. Ключевое отличие ShadowLeak от предыдущих исследований заключается в том, что утечка происходит на стороне сервера (service-side), что делает атаку невидимой для корпоративных и пользовательских средств защиты.
Последствия использования уязвимости могут быть плачевны, поскольку традиционные средства контроля безопасности, такие как шлюзы безопасности или endpoint-мониторинг, оказываются бессильны, ведь эксфильтрация исходит из доверенной инфраструктуры OpenAI.
Также отмечается, что агент кодировал PII в Base64 и вызывал внешний URL через инструмент браузинга, что повышало надёжность эксфильтрации.
К счастью, уязвимость закрыли.
По мнению исследователей, данный паттерн атаки не ограничивается Gmail и может быть экстраполирован на любой подключенный коннектор, включая Google Drive, Microsoft Teams или GitHub. Злоумышленники могут превратить ИИ-агента в потенциального "инсайдера" для кражи корпоративных данных, от контрактов до исходного кода.
Please open Telegram to view this post
VIEW IN TELEGRAM
Прошедшие выходные стали 🚿холодным душем для европейской авиации и её кибербезопасности. Хакеры нанесли мощный удар по американской компании Collins Aerospace, дочерней структуре оборонного гиганта RTX.
По данным компании RTX (родительской структуры Collins Aerospace), инцидент затронул программное обеспечение,
Целью хакеров стал программный комплекс MUSE, являющийся нервной системой для процессов регистрации пассажиров и обработки багажа во многих ключевых авиаузлах ЕС, включая лондонский Heathrow, Берлин-Бранденбург и Брюссель.
Вынужденно вернувшись к ручным процедурам регистрации, аэропорты погрузились в хаос длинных очередей и массовых отмен рейсов. Наиболее тяжелый удар пришелся по Брюсселю, администрация которого приняла беспрецедентное решение об отмене почти 140 из 276 запланированных на понедельник вылетов, чтобы избежать полного коллапса.
По данным RTX, инцидент затронул исключительно системы электронного взаимодействия с клиентами, однако этого оказалось достаточно, чтобы вызвать цепную реакцию по всей Европе.
Инцидент не просто очередная кибератака, а наглядная демонстрация уязвимости всей глобальной транспортной инфраструктуры через атаки на цепочку поставок. Как метко отметила Шарлотта Уилсон, руководитель отдела корпоративной безопасности Check Point, «когда один поставщик скомпрометирован, волновой эффект может быть немедленным и далеко идущим, вызывая повсеместные сбои за пределами государственных границ».
🕵️Согласно официальному заявлению ENISA (Агентство Европейского союза по кибербезопасности), причиной сбоев в системах регистрации стал
«Тип программы-вымогателя был идентифицирован. Правоохранительные органы приступили к расследованию»
— говорится в заявлении агентства ENISA.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Russian OSINT
🇦🇱 Албания передает государственные закупки под управление 🤡 ИИ-министра?
Албания решилась на беспрецедентный шаг в государственном управлении, назначив виртуального ИИ-агента по имени🌞 Диелла (Diella в переводе с албанского означает "солнце") на пост министра по всем государственным закупкам.
Албания решилась на беспрецедентный шаг в государственном управлении, назначив виртуального ИИ-агента по имени
Please open Telegram to view this post
VIEW IN TELEGRAM
5
Команда LastPass TIME выявила зловредную кампанию, нацеленную на пользователей macOS, атакуя через поддельные репозитории GitHub. Злоумышленники применяют техники для поисковой оптимизации (SEO), чтобы вывести мошеннические сайты в топ выдачи Google и Bing, маскируя их под официальные страницы загрузки программного обеспечения десятков известных компаний. Конечной целью атаки является установка инфостилера
Атака начинается с того, что пользователь переходит по вредоносной ссылке из поисковой системы на страницу GitHub, созданную такими пользователями, как, например, «modhopmduck476». Страница имитирует легитимный ресурс и через серию перенаправлений приводит жертву на конечный сайт, где предлагается скопировать и выполнить команду в терминале macOS для установки приложения.
Выполненная команда инициирует CURL-запрос к URL-адресу, закодированному в base64, что является методом обфускации для сокрытия конечной точки. Запрос загружает исполняемый скрипт install.sh, который, в свою очередь, скачивает в директорию Temp полезную нагрузку под названием «Update». За этим нейтральным названием скрывается вредоносное ПО Atomic Stealer, которое, как известно LastPass, ранее было связано с финансово мотивированными киберпреступными группами.
Зловредная кампания отличается своим размахом, затрагивая не только LastPass, но и десятки других технологических компаний, финансовых институтов и разработчиков ПО.
👆LastPass уже добилась удаления двух мошеннических сайтов, нацеленных на своих клиентов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸Oracle внедряет генеративный ИИ и RAG-технологии в суверенное облако для укрепления обороны 🇬🇧Великобритании
Вслед за Palantir корпорация Oracle анонсировала значительное расширение инфраструктуры и функционала для ИИ-решений в рамках своей платформы Oracle UK Sovereign Cloud.
Данная инициатива является частью ранее заявленного обязательства Oracle инвестировать $5 миллиардов в Великобританию в течение пяти лет и направлена на оснащение правительственных и оборонных структур страны, а также организаций🇺🇸 НАТО, передовыми возможностями генеративного ИИ и ИИ-агентами.
В связи с государственным визитом президента США Дональда Трампа подчеркивается укрепление технологического и оборонного сотрудничества между союзниками.
По заявлению генерального директора Oracle Сафры Кац, компания предоставляет передовую облачную и ИИ-инфраструктуру для поддержки критически важных миссий, отвечающих целям укрепления мира и безопасности. Дедуктивный анализ показывает, что Oracle позиционирует свою суверенную облачную платформу как единый и безопасный технологический фундамент для углубления оборонного взаимодействия между США, Великобританией и НАТО. Предоставление доступа к этим технологиям позволит альянсу извлекать выгоду из передовых вычислительных и ИИ-возможностей OCI без ущерба для безопасности.
В техническом ядре расширения лежат два ключевых компонента: сервис OCI Generative AI и платформа OCI AI Agent Platform. Сервис OCI Generative AI позволяет клиентам использовать как предварительно обученные базовые модели, так и кастомные, дообученные на собственных данных, что критически важно для специфических задач оборонного сектора.
Интеграция ИИ-сервисов с функцией AI Vector Search в Oracle Database 23ai обеспечивает реализацию Retrieval-Augmented Generation (RAG), позволяя ИИ-решениям генерировать высокоточные ответы. Oracle предлагает не просто ИИ-инструменты, а замкнутую, суверенную и защищенную экосистему для работы с чувствительной информацией на государственном уровне.
👆Кроме того, Oracle глубоко интегрируется в гражданский сектор Великобритании. Четыре ключевых министерства правительства Великобритании, включая Министерство труда и пенсий (DWP) и Министерство внутренних дел (Home Office), в рамках программы Synergy Programme выбрали облачные решения Oracle для создания единой платформы общих сервисов. Трансформация затронет около 250 000 государственных служащих, что составляет почти половину всего гражданского персонала страны, и направлена на кардинальную модернизацию внутренних корпоративных процессов.
✋ @Russian_OSINT
Вслед за Palantir корпорация Oracle анонсировала значительное расширение инфраструктуры и функционала для ИИ-решений в рамках своей платформы Oracle UK Sovereign Cloud.
Данная инициатива является частью ранее заявленного обязательства Oracle инвестировать $5 миллиардов в Великобританию в течение пяти лет и направлена на оснащение правительственных и оборонных структур страны, а также организаций
В связи с государственным визитом президента США Дональда Трампа подчеркивается укрепление технологического и оборонного сотрудничества между союзниками.
По заявлению генерального директора Oracle Сафры Кац, компания предоставляет передовую облачную и ИИ-инфраструктуру для поддержки критически важных миссий, отвечающих целям укрепления мира и безопасности. Дедуктивный анализ показывает, что Oracle позиционирует свою суверенную облачную платформу как единый и безопасный технологический фундамент для углубления оборонного взаимодействия между США, Великобританией и НАТО. Предоставление доступа к этим технологиям позволит альянсу извлекать выгоду из передовых вычислительных и ИИ-возможностей OCI без ущерба для безопасности.
В техническом ядре расширения лежат два ключевых компонента: сервис OCI Generative AI и платформа OCI AI Agent Platform. Сервис OCI Generative AI позволяет клиентам использовать как предварительно обученные базовые модели, так и кастомные, дообученные на собственных данных, что критически важно для специфических задач оборонного сектора.
Интеграция ИИ-сервисов с функцией AI Vector Search в Oracle Database 23ai обеспечивает реализацию Retrieval-Augmented Generation (RAG), позволяя ИИ-решениям генерировать высокоточные ответы. Oracle предлагает не просто ИИ-инструменты, а замкнутую, суверенную и защищенную экосистему для работы с чувствительной информацией на государственном уровне.
👆Кроме того, Oracle глубоко интегрируется в гражданский сектор Великобритании. Четыре ключевых министерства правительства Великобритании, включая Министерство труда и пенсий (DWP) и Министерство внутренних дел (Home Office), в рамках программы Synergy Programme выбрали облачные решения Oracle для создания единой платформы общих сервисов. Трансформация затронет около 250 000 государственных служащих, что составляет почти половину всего гражданского персонала страны, и направлена на кардинальную модернизацию внутренних корпоративных процессов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
История преследования Конрада Рокенхауса продолжает будоражить сеть [1,2,3].
Как утверждает супруга ветерана, из-за отказа последовал арест по предлогу старого обвинения в нарушении Computer Fraud and Abuse Act (CFAA).
Она утверждает, что основанием для трехлетнего предварительного заключения послужило технически некорректное свидетельство офицера из Техаса Тиффани Раут. Под присягой та заявила, что Рокенхаус установил «ОС Linux под названием Spice». Супруга, в свою очередь, называет SPICE «графическим драйвером», что также является своего рода упрощением.
SPICE (Simple Protocol for Independent Computing Environments)* — это протокол для удалённого подключения и управления виртуальной машиной (ВМ).
⚖️ Смысл в том, что по версии супруги, технически неграмотный офицер заявила судье, что Рокенхаус установил «ОС Linux под названием Spice», дабы «отключить их программу мониторинга» и получить доступ в «дарквеб».
⚖️По версии эксперта ФБР, SPICE — протокол для удаленного доступа к виртуальным машинам.
Установив его, Рокенхаус мог работать внутри виртуальной машины, и программа мониторинга на его основном компьютере не могла отследить его действия в интернете.
По утверждению жены, на Конрада Рокенхауса начали фабриковать дело из-за конфликта с полицией. Некий офицер Джеффри Конал 29 апреля 2025 года подписал документ, в котором утверждалось, что Рокенхаус «скрывается от правосудия», в то время как в офисе службы пробации (полиции) имелись документальные подтверждения его госпитализации в учреждение для ветеранов боевых действий.
Рокенхауса пытались
Последний арест 4 сентября сопровождался рейдом
Видео с камер [1,2,3,4,5].
На 5 видео слышно, как офицер говорит:
Я не хочу стрелять в вашу собаку!
— вот здесь фрагмент.
🤕Черепно-мозговая травма, полученная во время рейда, спровоцировала у Рокенхауса эпилептический припадок прямо в зале суда спустя несколько часов после задержания. По заявлению супруги, ему отказывают в адекватной медицинской помощи. Рокенхаус останется под стражей как минимум до следующего судебного слушания и проведет в заключении 25 дней без адвоката.
Супруга считает, что первоначальный конфликт начался из-за того, что муж был принципиальным человеком и не хотел идти на сотрудничество.
«ФБР не смогло заставить моего мужа расшифровать его узлы Tor, поэтому они заявили судье, что он использовал свой ГРАФИЧЕСКИЙ ДРАЙВЕР для доступа в „дарквеб“, и посадили его в тюрьму на 3 года ДО СУДА»
— возмущается супруга потерпевшего.
Неравнодушные комментаторы высказывают гипотезу о том, что требование ФБР, скорее всего, заключалось не в "дешифровке Tor", а в установке шпионского ПО (имплантов) на его узел для проведения атак типа Man-in-the-Middle (MitM) и не только.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
11