Американская технологическая корпорация и глобальный поставщик передовых решений в сфере безопасности
F5, Inc. — мировой лидер в области доставки и безопасности приложений и API, обеспечивающий их быструю, надежную и защищенную работу для крупнейших мировых организаций. В 2024 году выручка компании составила $2,816 млрд. По состоянию на 2025 год решения F5 используются более чем в 85% компаний из списка Fortune 500. Компания обслуживает 23 000 клиентов в 170 странах, а 48 из 50 компаний, входящих в рейтинг Fortune 50, используют её продукты.
Если говорить просто, то F5 делает так, чтобы приложения крупных компаний работали быстро, бесперебойно и безопасно.
Взлом был обнаружен в августе 2025 года, но злоумышленники, как выяснилось, имели долгосрочный доступ к средам разработки F5. Компания указывает на отсутствие доказательств компрометации цепочки поставок ПО или кражи данных из CRM- и финансовых систем. При этом F5 признает, что хакеры получили доступ к файлам с конфигурациями небольшого числа клиентов.
В качестве основной меры реагирования корпорация F5 выпустила экстренные обновления безопасности для продуктов BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиентов APM. Компания настоятельно призывает всех клиентов незамедлительно установить выпущенные патчи для минимизации рисков. Дополнительно пользователям предоставлены руководства по поиску угроз и усилению защиты систем.
👮К расследованию инцидента привлечены ведущие эксперты из CrowdStrike и Mandiant, а также правоохранительные органы. Публичное раскрытие информации об атаке было отложено по запросу Министерства юстиции США для защиты критической инфраструктуры.
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor — @true_secator пишет интересное:
Исследователи из Лаборатории Касперского выкатили весьма годный отчет на фоне завершения эпохи Windows 10 с обзором изменений в криминалистических артефактах в новой Windows 11 (24H2), который может пригодиться коллегам по цеху.
Как отмечают в ЛК, Windows 11 вышла четыре года назад, но довольно слабо распространилась в корпоративной среде.
По статистике GERT, в начале 2025 года Windows 7 (не поддерживается с 2020-го), встречалась у заказчиков лишь немногим реже, чем новейшая ОС.
Большинство же систем до сих пор работает под управлением Windows 10.
При этом самая распространенная ОС вышла более 10 лет назад и теперь EoL, а значит число систем под управлением Windows 11 так или иначе будет увеличиваться.
Описать весь объем полезной инфы в одной публикации у нас вряд ли получится, ведь даже сам отчет - это краткий обзор основных изменений в артефактах Windows 11, интересных с точки зрения криминалистического анализа (особенно в части изменений в PCA и Windows Search).
Лучше ознакомиться на досуге непосредственно с оригинальным источником.
А насколько артеффакты окажутся полезными при расследованиях - покажет время.
Но что определенно сразу следует добавить из описанных ЛК файлов в ваш инструмент для сбора триажей - можно найти в отчете.
Исследователи из Лаборатории Касперского выкатили весьма годный отчет на фоне завершения эпохи Windows 10 с обзором изменений в криминалистических артефактах в новой Windows 11 (24H2), который может пригодиться коллегам по цеху.
Как отмечают в ЛК, Windows 11 вышла четыре года назад, но довольно слабо распространилась в корпоративной среде.
По статистике GERT, в начале 2025 года Windows 7 (не поддерживается с 2020-го), встречалась у заказчиков лишь немногим реже, чем новейшая ОС.
Большинство же систем до сих пор работает под управлением Windows 10.
При этом самая распространенная ОС вышла более 10 лет назад и теперь EoL, а значит число систем под управлением Windows 11 так или иначе будет увеличиваться.
Описать весь объем полезной инфы в одной публикации у нас вряд ли получится, ведь даже сам отчет - это краткий обзор основных изменений в артефактах Windows 11, интересных с точки зрения криминалистического анализа (особенно в части изменений в PCA и Windows Search).
Лучше ознакомиться на досуге непосредственно с оригинальным источником.
А насколько артеффакты окажутся полезными при расследованиях - покажет время.
Но что определенно сразу следует добавить из описанных ЛК файлов в ваш инструмент для сбора триажей - можно найти в отчете.
Please open Telegram to view this post
VIEW IN TELEGRAM
Проект Big Brother Watch пишет, что британская полиция использует распознавание лиц в реальном времени в городе Кройдон, превращая "невинных людей в ходячие штрихкоды".
Сейчас мы находимся в центре города и собираем доказательства того, как работают эти оруэлловские камеры, закрепленные на фонарных столбах.
— негодуют общественники по поводу повсеместного внедрения цифрового контроля.
👆Ранее общественность возмутилась тем, что полицейские микроавтобусы, оснащённые камерами распознавания лиц в реальном времени, сканируют всех подряд на улицах.
Организация считает, что такое введение в стране обязательного цифрового удостоверения личности (ID) фундаментально изменит отношения между гражданином и государством, превратив Великобританию в общество тотального контроля, где для повседневной жизни потребуется постоянно предъявлять "цифровые документы".
1️⃣ Массовая слежка: государство сможет отслеживать множество повседневных действий граждан, от покупок и оплаты счетов до участия в общественной жизни.
2️⃣ Риски безопасности: Единая централизованная база данных со всей информацией о гражданах станет лакомой целью
3️⃣ Цифровая дискриминация: уязвимые группы населения (пожилые, люди с низким доходом, инвалиды) столкнутся с трудностями при доступе к услугам, так как у них может не быть нужных устройств или навыков.
4️⃣ Расширение полномочий: система якобы созданная для борьбы с нелегальной иммиграцией будет на самом деле использоваться для расширения контроля государства над жизнью людей. Специально создаётся проблема и предлагается её решение.
👆Некоторые политики уже окрестили Digital ID
Please open Telegram to view this post
VIEW IN TELEGRAM
5
Согласно прогнозам, в следующем году Anthropic планирует увеличить годовой темп выручки (annualized revenue run rate) более чем в два раза, а в оптимистичном сценарии – почти в три.
По словам источников, компания находится на пути к достижению внутренней цели по годовому темпу выручки в $9 миллиардов к концу 2025 года. Также компания намерена утроить свой международный штат и в 5 раз увеличить команду по
В 2026 год планируется открытие первого офиса в Бангалоре (🇮🇳Индия), который является вторым по величине рынком после 🇺🇸США.
👆У Anthropic более 300 000 бизнес-клиентов и корпоративных заказчиков, которые приносят около 80% ее дохода.
Please open Telegram to view this post
VIEW IN TELEGRAM
Russian OSINT
Не так давно в ex-Twitter писали о том, что на рынке США появился GEOINT-продукт 🇺🇸GeoSpy AI — инструмент предназначен для определения местоположения по изображениям с использованием методов компьютерного зрения и машинного обучения, разработанный компанией Graylark Technologies.
Media is too big
VIEW IN TELEGRAM
Пример того, как мы используем❗️ ИИ для отслеживания деятельности картеля с помощью нечетких видео, опубликованных в Telegram.
— написал основатель компании Дэниел Хайнен.
Please open Telegram to view this post
VIEW IN TELEGRAM
По данным центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», за первые 9 месяцев 2025 года зафиксировано 573 публичных заявления об утечках в российских компаниях – это от 2 до 5 сообщений в день. Лишь в 50% случаев подобные случаи приводили к публикации баз данных, а часть них представляла собой сборник старых утечек за последние несколько лет. Такие выводы следуют из отчета Solar AURA за 3 квартала (январь-сентябрь) 2025 года.
По результатам аналитики, за январь-сентябрь число заявлений об утечках баз данных, включая случаи их публикации в открытом доступе, снизилось на 17% в сравнении с аналогичным периодом прошлого года. Объем утекших данных составил 748 терабайт – это в 138 раз больше, чем в том же периоде 2024 года. Однако большую часть этого объема составляет неструктурированная информация: архивы и сканы случайных документов, фотографии и видеофайлы. По мнению экспертов Solar AURA, такие файлы, как правило, не затрагивают персональные данные, но информация в них способна повлиять на бизнес-процессы или функционирование организации в целом. Именно поэтому снижение числа утечек в определенном временном периоде не должно «расслаблять» компании и госструктуры, а подобные инциденты все еще представляют серьезную опасность для российских организаций.
Что касается
«Практика показывает, что, несмотря на снижение количества сообщений об утечках, они все еще представляют серьезную опасность как для российского бизнеса, так и для госструктур и рядовых граждан. При этом такие заявления являются инструментом проукраинских хакеров и в информационной войне – именно поэтому каждое сообщение об утечке требует тщательного анализа и проверки на достоверность. Для снижения уровня угрозы необходим консолидированный подход к выстраиванию единой стратегии по защите со стороны государства, бизнеса и ИБ-компаний».
— комментирует Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар».
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания F6 изучила активность группировок
По данным специалистов Лаборатории цифровой криминалистики F6, максимальная сумма первоначального выкупа, заявленная вымогателями в 2025 году, составила 400 000 000 рублей ($5 000 000), что больше на 67% по сравнению с прошлым годом, когда самая высокая заявленная сумма составила 240 000 000 рублей ($3 000 000).
👆Чаще всего злоумышленники атаковали производственные и инжиниринговые компании (18,9%), организации из сфер оптовой (17%) и розничной (15,1%) торговли. Также в 2025 году были громкие атаки на крупные транспортные компании, топливно-энергетического комплекс, в числе пострадавших были и медицинские организации.
Please open Telegram to view this post
VIEW IN TELEGRAM
Командно-штабной колледж Корпуса морской пехоты США провел серию экспериментов по внедрению генеративного ИИ в военное планирование. Результаты исследования показали, что доступ к передовым ИИ-технологиям не гарантирует их эффективное применение. Главным препятствием на пути к успешной интеграции оказались не столько технические ограничения ИИ, сколько устоявшиеся организационные структуры и рабочие процессы, которые очень тяжело поменять.
Анализ показывает, что слушатели наиболее активно использовали ИИ на ранних стадиях планирования (в частности, на этапе анализа задачи). ИИ также неплохо показывает себя в мозговом штурме для наброски идей.
Ещё ИИ оказался чрезвычайно полезен для офицеров, работающих вне своей основной военной специальности. LLM помогает получить базовые знания в незнакомых офицеру областях и расширить общий кругозор.
Однако есть и существенные минусы. На более поздних этапах, где требуется глубокая экспертиза, применение ИИ резко снижается. Профильные специалисты
Более того, энтузиазм участников эксперимента поубавился, когда они не смогли сформулировать "эффективные запросы" (промпты). ИИ выдавал слабенький не релевантные ответы и они быстро разочаровывались в нем. Испытуемые не знали, как правильно применять prompt engineering для получения более точных ответов на свои запросы. Для этого, разумеется, требуется хотя бы базовое понимание.
Отсутствие структурированного обучения и наставничества привело к тому, что первоначальное любопытство не переросло во что-то большее, чем ожидалось.
Крайне любопытно то, что для решения сложных задач офицеры инстинктивно обращались
👆Без готовности к серьезным организационным изменениям ИИ рискует остаться лишь дорогой игрушкой, а не практическим инструментом для решения реальных задач в военном деле.
Please open Telegram to view this post
VIEW IN TELEGRAM
На фоне завершения поддержки Windows 10 корпорация Microsoft представила свое видение будущего операционной системы. Компания заявила о стремлении превратить каждый ПК с Windows 11 в полноценное устройство с искусственным интеллектом.
В планах сделать так, чтобы ИИ-сервисы стали неотъемлемой частью пользовательского опыта, а не просто дополнением.
Важным элементом новой стратегии является голосовое взаимодействие через ассистента Copilot, которое активируется фразой «Hey, Copilot!». Компания делает ставку на голосовое управление, которое может стать чуть не ли главным способом взаимодействия с ИИ на ОС.
В Microsoft уверены, что якобы поведение людей изменилось, и в качестве доказательства приводят цифру в "миллиарды минут голосового общения в сервисе Teams", полагая, что привычка разговаривать через компьютер со временем трансформируется в желание разговаривать с ИИ.
🧐Вспоминается попытка десятилетней давности с ассистентом Cortana, которая так и не увенчалась успехом в завоевании доверии массового пользователя.
Также пользователи смогут использовать такие фичи, как Copilot Vision, который позволяет ИИ анализировать происходящее на экране юзера для оказания помощи, а в дальнейшем будет внедрена функция Copilot Actions, дающая возможность ИИ-агентам самостоятельно выполнять задачи по команде пользователя.
🙄Несмотря на амбициозные планы, Microsoft признает существующие трудности, связанные с доверием пользователей и возможными ошибками ИИ-агентов.
Компания намерена тестировать наиболее сложные функции в рамках закрытой программы Copilot Labs, а преодоление скептицизма пользователей для компании станет воистину амбициозной задачей.
В рамках продвижения нового тренда Microsoft планирует запустить масштабную рекламную кампанию даже на
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаем следить за F5.
Как уже сообщалось ранее, были похищены фрагменты исходного кода BIG-IP, а ещё информация о нераскрытых уязвимостях (zero-day) и файлы с конфигурационной информацией для небольшого числа клиентов.
По данным Bloomberg и её источников, за атакой на F5 якобы может стоять кибершпионская группировка, связанная с
По заявлению Mandiant, более чем годичное присутствие в сети F5 также является характерным почерком APT UNC5221, чей средний показатель нахождения в скомпрометированной инфраструктуре около⏳393 дней.
👆Пока гипотеза журналистов основывается лишь на заявлениях анонимных источников, проинформированных о ходе расследования. Ещё можно почитать тут — 1,2,3,4,5.
🕵️ F5 продает в первую очередь безопасность и доверие. Факт взлома, да ещё и такого масштаба, ощутимо бьёт по репутации.
Как метко подмечает SecAtor, компания GreyNoise зафиксировала активность сканирования (crawling), нацеленную на BIG-IP, при этом за последние 24 часа наблюдалась минимальная активность с попытками выполнения кода на интерфейсе управления F5 BIG-IP. Трафик может исходить от исследователей и академических учреждений — от Cortex Xpanse. GreyNoise оговаривается, что "аномалии" не обязательно связаны с инцидентом 15 октября.
🧐Хотя ещё не вечер!
В форме 8-K говорится, что инцидент «не оказал существенного влияния на операционную деятельность», что является стандартной юридической формулировкой, но интереснее смотрится другая фраза: «компания оценивает влияние, которое этот инцидент может оказать на ее финансовое состояние». Она косвенно указывает на то, что в будущих квартальных отчетах могут появиться значительные финансовые убытки у F5.
📊Акции F5 упали 12.8% сразу после инцидента.
Непосредственный ущерб для российской инфраструктуры пока вроде как не предвидится. Данные Shadowserver на 16.10.2025 показывают всего 107 публично доступных устройств F5 на территории 🇷🇺РФ, что является своего рода статистической погрешностью на фоне 132 700 устройств в 🇺🇸США, 12 600 в 🇯🇵Японии или 10 100 в 🇩🇪Германии.
К расследованию F5 подключились
--------------------------
👆🤔А что думает Китай по этому поводу?
Пекин отвергает обвинения в причастности к взлому F5, называя их "безосновательными" и "лишенными доказательств".
16 октября 2025 года официальный представитель Министерства иностранных дел КНР Линь Цзянь прокомментировал обвинения на брифинге для прессы, отвечая на вопрос журналиста Bloomberg об инциденте с F5:
Я не знаком с упомянутыми вами подробностями. Что касается подобного рода голословных, не подкрепленных доказательствами обвинений, то мы уже неоднократно разъясняли свою позицию. Китай выступает против хакерской деятельности и борется с ней в соответствии с законом. При этом Китай решительно выступает против политически мотивированного распространения дезинформации.
— заявил официальный представитель.
👆Линь Цзянь придерживается тезиса о том, что США являются
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
35
Taiwan Semiconductor Manufacturing Co. объявила о планах ускорить сроки начала производства передовых 2-нанометровых чипов в США. Компания также рассматривает возможность дальнейшего расширения своих мощностей в США.
«Мы готовимся к более быстрому внедрению наших технологий, переходя на N2 [2-нм] и более совершенные техпроцессы в Аризоне, учитывая высокий спрос на ИИ-решения со стороны наших клиентов»
— заявил Вэй инвесторам и журналистам на конференции.
Вэй также отметил, что TSMC близка к приобретению второго крупного земельного участка рядом со своей площадкой в Аризоне, чтобы обеспечить большую гибкость в ответ на сильный и многолетний спрос в сфере ИИ.
«Наш план позволит TSMC расшириться до независимого кластера Gigafab в Аризоне для поддержки потребностей наших ведущих клиентов в области смартфонов, ИИ и высокопроизводительных вычислений»
Заявления Вэя прозвучали вскоре после того, как американский производитель чипов Intel запустил в массовое производство в Аризоне свой самый передовой чип 18A.
TSMC отчиталась о рекордной прибыли за июль-сентябрь, поскольку волна развития ИИ-сервисов продолжает стимулировать расходы бигтеха на чипы и центры обработки данных.
👆Финансовые показатели компании демонстрируют уверенный рост, во многом благодаря буму в сфере искусственного интеллекта. За последний квартал чистая прибыль TSMC выросла почти на 40%, достигнув рекордных $15.12 млрд. Компания повысила свой прогноз по капитальным затратам на 2025 год, что может свидетельствовать о долгосрочной уверенности в стабильности спроса.
Please open Telegram to view this post
VIEW IN TELEGRAM
Президент некоммерческого партнерства «Международное объединение частных детективов» Андрей Матушкин стал фигурантом уголовного дела о государственной измене.
По данным одного из собеседников РБК, следствие полагает, что Матушкин занимался сбором сведений, составляющих государственную тайну, и передавал их за границу. Его также подозревают в сотрудничестве с иностранной разведкой и содействии в реализации её задач на территории РФ. По данным источника, речь идёт о контактах с представителями стран Балтии.
👆Фонтанка утверждает, что он признал вину.
Please open Telegram to view this post
VIEW IN TELEGRAM
Министерство государственной безопасности Китая выдвинуло обвинения против Агентства национальной безопасности США в организации продолжительной серии кибератак на Национальный центр обслуживания времени.
Согласно заявлению контрразведывательного ведомства, операция была долгосрочной, высоко скрытной и проводилась с применением кибершпионских инструментов государственного уровня, что классифицирует её как угрозу типа Advanced Persistent Threat (APT).
Китайские органы кибербезопасности установили, что большинство атак со стороны США происходило поздно ночью или в ранние утренние часы по 🕔пекинскому времени.
Национальный центр службы времени входит в состав Китайской академии наук и базируется в Сиане (провинция Шэньси). Центр отвечает за генерацию и распространение стандартного времени в Китае.
Анализ хронологии указывает на то, что атаки могли начаться в марте 2022 года с эксплуатации уязвимости в мобильных телефонах сотрудников для хищения конфиденциальных данных. В апреле 2023 года злоумышленники, используя полученные пароли, проникли в компьютерные системы для изучения сетевой архитектуры, а с августа 2023 по июнь 2024 года атаки проводились с развертыванием новой кибервоенной платформы с
Для сокрытия происхождения атак АНБ использовало сеть виртуальных серверов-«трамплинов» [джампинг по серверам] в США, Европе и Азии, а также, как утверждает эксперт Ли Цзяньхуа, АНБ эксплуатировали 0-day для обхода систем обнаружения вторжений. Согласно заявлению, китайские органы кибербезопасности установили, что большинство атак со стороны США происходило поздно ночью или в ранние утренние часы по пекинскому времени.
🤔Зачем APT понадобился какой-то центр, который отвечает за время по всей стране?
Как поясняет высокопоставленный сотрудник центра Вэй Дун, погрешность синхронизации в одну миллисекунду способна вызвать
👆
Please open Telegram to view this post
VIEW IN TELEGRAM
5
Анонимный пользователь с сомнительным ником 🥷 «титушко» опубликовал сообщение о якобы утечке 👻 MAX:
🙂Ещё раз, читаем: "есть VPN-доступ к их salesforce".
🤔 Причём здесь salesforce и MAX? Какая связь между MAX и 🇺🇸Salesforce?
*Для тех, кто не в курсе, Salesforce объявила о прекращении своих деловых отношений в России 7 марта 2022 года. У компании не было значительного бизнеса в России, и она начала процесс прекращения отношений с небольшим количеством российских клиентов, которые работали через реселлеров и другие каналы.
Новость прокомментировали Минцифры, пресс-служба мессенджера MAX (правильно, что кратко без подробностей) и топовые российские СМИ.
📖 Ещё верно подмечает Владимир Дащенко из ЛК.
👆Вступая в любую дискуссию (даже техническую) с подобными анонимусами, только повышается градус интереса к🤿 троллю. Нет смысла детально обсуждать глупый вброс, привлекать сторонних экспертов и тем более компании для разбора «инцидента», при этом тратить силы, ресурсы и время. Реакция (технический отчет, пресс-конференция) только легитимизирует атакующего в инфополе. Из статуса «анонимный тролль» он попадает в статус «оппонент, с которым ведут диалог».
Реагировать нужно не на информационный шум, а на реальные факты, которые имеют место быть. Иначе происходит кормление троллей, которые этого и добиваются.
Как правильно пишет экспертное сообщество, в любом случае должны быть разработаны протоколы реагирования на подобные события. В том числе на случай реальных кризисных ситуаций, когда нельзя молчать.
Можно любить МАХ или нет, но когда незаслуженно пытаются набрасывать — это неправильно.
Получается, что анонимный аккаунт всего с↔️ 4 постами на даркфоруме одним вбросом смог создать ажиотаж с обсуждениями в российском сегменте интернета.
Те, кто по журналистике мониторит сотни сообщений (Threat Intel) в день, хорошо знает, что такого добра с вбросами если не сотни, то точно десятки в сутки (например, на платформе Х постоянно TI-компании фиксируют заявления о якобы утечках). В подавляющем большинстве случаев это компиляция старых баз или какой-нибудь парсинг, который в очередной раз пытаются "впарить" начинающим киберкрайм акторам.
Одна лишь фраза при первом прочтении "есть VPN-доступ к их salesforce" заставляет усомниться в правдоподобности заявлений. Проверка сэмплов по СБП также подтверждает, что "утечка" является фейком.
✋ @Russian_OSINT
Здравствуйте, у меня есть полный дамп max[.]ru, там ровно 46203590 строк, и у меня все еще есть VPN-доступ к их salesforce и другим внутренним инструментам. Похоже, это российский правительственный мессенджер, и все данные на русском языке.
🙂Ещё раз, читаем: "есть VPN-доступ к их salesforce".
Posted 8:13 pm MSK, Apr 22 2025
В соответствии с действующими санкциями США, Европейского союза и Великобритании предоставление корпоративного ПО физическим или юридическим лицам в России запрещено.
*Для тех, кто не в курсе, Salesforce объявила о прекращении своих деловых отношений в России 7 марта 2022 года. У компании не было значительного бизнеса в России, и она начала процесс прекращения отношений с небольшим количеством российских клиентов, которые работали через реселлеров и другие каналы.
Специалисты Минцифры проверили информацию о якобы случившейся утечке из мессенджера Max, размещённую в анонимных каналах.
Автором информации об утечке был выложен сэмпл, содержащий 15 записей, в которых были указаны якобы ID пользователей Госуслуг. Проверка показала, что ни по одной из опубликованных записей ID Госуслуг не совпадает с ФИО реальных пользователей.
Из чего можно сделать вывод, что публикации о взломе сфабрикованы.
Новость прокомментировали Минцифры, пресс-служба мессенджера MAX (правильно, что кратко без подробностей) и топовые российские СМИ.
👆Вступая в любую дискуссию (даже техническую) с подобными анонимусами, только повышается градус интереса к
Реагировать нужно не на информационный шум, а на реальные факты, которые имеют место быть. Иначе происходит кормление троллей, которые этого и добиваются.
Как правильно пишет экспертное сообщество, в любом случае должны быть разработаны протоколы реагирования на подобные события. В том числе на случай реальных кризисных ситуаций, когда нельзя молчать.
Можно любить МАХ или нет, но когда незаслуженно пытаются набрасывать — это неправильно.
Получается, что анонимный аккаунт всего с
Те, кто по журналистике мониторит сотни сообщений (Threat Intel) в день, хорошо знает, что такого добра с вбросами если не сотни, то точно десятки в сутки (например, на платформе Х постоянно TI-компании фиксируют заявления о якобы утечках). В подавляющем большинстве случаев это компиляция старых баз или какой-нибудь парсинг, который в очередной раз пытаются "впарить" начинающим киберкрайм акторам.
Одна лишь фраза при первом прочтении "есть VPN-доступ к их salesforce" заставляет усомниться в правдоподобности заявлений. Проверка сэмплов по СБП также подтверждает, что "утечка" является фейком.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
9
Начальник управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России по Москве полковник полиции Антон Кононенко рассказал в интервью "Интерфакс" о борьбе с кибермошенниками, дропперами и хакерами.
У нас разные бывают ущербы – и миллионы, и десятки миллионов, и сотни миллионов. Самая высокая сумма ущерба по кибермошенничеству в Москве – 450 млн рублей. Этот рекорд по ущербу поставлен весной текущего года.
💡Ключевые цифры:
Вопрос: Рассматривается ли в управлении возможность привлечения к работе так называемых "белых хакеров" либо гражданских специалистов в IT-сфере?
Ответ: ...Российские университеты на сегодняшний день готовят высококлассных специалистов, которые могут на практике в нашем управлении получить расширенные компетенции. В этой части мы взаимодействуем не только с Министерством образования РФ, но и с кредитно-финансовыми и IT-компаниями, которые занимаются противодействием хакерских угроз. Среди них "Лаборатория Касперского", "F6", "СБЕР". Также взаимодействуем с торговыми площадками "OZON" и "Wildberries" - обмениваемся информацией о системах кибербезопасности.
*Фото пресс-службы ГУ МВД России по г. Москве
Please open Telegram to view this post
VIEW IN TELEGRAM
4
Как пишет FT, в технологическом секторе наблюдается беспрецедентный ажиотаж, в результате которого 10 убыточных стартапов в сфере ИИ за год увеличили свою совокупную стоимость почти на $1 трлн.
Лидерами этого головокружительного роста стали такие компании, как
Масштабы финансирования достигли рекордных отметок: американские венчурные капиталисты с начала года вложили в ИИ-отрасль $161 млрд, что составляет около ⅔ от всего объема их расходов. Эксперты отмечают, что рынком движет «синдром упущенной выгоды», заставляющий фонды вкладывать огромные средства в ИИ-сервисы.
Текущие объемы инвестиций значительно превосходят показатели предыдущих технологических бумов, включая эпоху доткомов.
Несмотря на оптимизм, в индустрии растут опасения по поводу нереалистичных оценок, поскольку молодые компании с минимальной выручкой привлекают финансирование при стоимости свыше $500 млн.
Многие участники рынка признают наличие пузыря, однако считают его необходимым условием для стимулирования инноваций и создания прорывных технологий. Так, глава Salesforce Марк Бениофф прогнозирует, что $1 трлн инвестиций в ИИ может быть потрачен впустую, однако оговаривается, что в конечном итоге ИИ-технологии могут создать стоимость, в десять раз превышающую потенциальные убытки.
👆Провал амбициозных проектов может вызвать цепную реакцию и затронуть публичные рынки. Путь к прибыльности для стартапов остается долгим и капиталоемким, что усиливает неопределенность в секторе. В конечном счете инвесторы делают ставку на создание AGI, который, по их мнению, окупит любые текущие риски и финансовые потери.
Please open Telegram to view this post
VIEW IN TELEGRAM
Не успели ИБ-специалисты в Японии отойти от истории с 🍺Asahi, как кибератака шифровальщика на логистического оператора 👜Askul Corp. снова оказалась в центре внимания специалистов. Ещё один мощный киберудар пришёлся в самое сердце японской онлайн-торговли и парализовал работу нескольких ведущих розничных сетей, включая Muji и The Loft Co.
Askul Corporation — крупная японская компания, специализирующаяся на электронной коммерции и логистике для бизнеса и частных клиентов. Компания предлагает широкий ассортимент товаров, включая офисные принадлежности, мебель, продукты питания и медицинские товары, предоставляя услуги как в сегменте B2B, так и B2C. Количество сотрудников: 3,697 (по состоянию на май 2025 года).
Атака локера в воскресенье вывела из строя критически важные системы Askul, отвечающие за прием заказов и отгрузку товаров.
В настоящее время мы приостанавливаем доступ к нашему веб-сайту из-за системного сбоя, вызванного заражением программой-вымогателем.
Приносим искренние извинения за любые неудобства и беспокойство...В настоящее время мы работаем над восстановлением обслуживания. Приносим извинения за возможные неудобства и благодарим за понимание.
— cообщает компания в
Muji объявила о приостановке онлайн-продаж, поскольку инцидент у ее логистического партнера сделал невозможным прием и отгрузку заказов. Компания The Loft Co. и розничная сеть Sogo & Seibu Co. также приостановили работу своих сайтов электронной коммерции из-за атаки.
*Ryohin Keikaku (владелец бренда Muji) является клиентом компании Askul Corporation. Askul предоставляет для Muji критически важные услуги в сфере логистики и выполнения онлайн-заказов, включая транспортировку и доставку товаров.
👆В настоящее время компания проводит расследование на предмет
Аналитик Iwai Cosmo Securities Co. Дайсукэ Айба полагает, что последствия для Muji будут ограниченными, однако для самой Askul кибератака окажет значительное влияние на доходы, поскольку восстановление систем и доверия клиентов займет продолжительное время.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸Суд США подрезал крылья 🇮🇱 NSO Group в деле против📲 Whatsapp
Федеральный суд США вынес судебный запрет не в пользу израильской компании NSO Group в рамках ее многолетнего спора с WhatsApp.
Постановление судьи навсегда запрещает NSO разрабатывать, использовать, продавать или распространять любую технологию (включая, но не ограничиваясь ПО Pegasus), которая каким-либо образом использует или эмулирует серверы и сервисы WhatsApp.
При этом действие запрета не распространяется на государственных клиентов NSO из других стран. Судья согласился с необходимостью исключить их, основывая свое решение на том, что иностранные клиенты не являются сторонами в данном судебном разбирательстве, и, следовательно, решение суда не может распространяться на них в соответствии с юрисдикционными правилами США.
Вместе с тем суд также резко сократил размер штрафных санкций, присужденных компании вердиктом присяжных, уменьшив их более чем на 97%, то есть штраф уменьшился со $167 млн до чуть более $4 млн.
Теперь у WhatsApp есть 14 дней, чтобы согласиться с уменьшением штрафа или начать новое судебное разбирательство исключительно по вопросу о размере штрафных санкций.
Судебный запрет также запрещает NSO Group заниматься реверс-инжинирингом кода WhatsApp, собирать данные пользователей или создавать новые учетные записи на платформе. Судья указывает на то, что NSO нанесли непоправимый ущерб бизнесу WhatsApp.
👆NSO использовала серверы WhatsApp для установки шпионского ПО Pegasus на устройства примерно 1400 пользователей.
*Meta (соцсети Facebook, Instagram) запрещена в РФ как🏴☠️ экстремистская.
✋ @Russian_OSINT
Федеральный суд США вынес судебный запрет не в пользу израильской компании NSO Group в рамках ее многолетнего спора с WhatsApp.
Постановление судьи навсегда запрещает NSO разрабатывать, использовать, продавать или распространять любую технологию (включая, но не ограничиваясь ПО Pegasus), которая каким-либо образом использует или эмулирует серверы и сервисы WhatsApp.
При этом действие запрета не распространяется на государственных клиентов NSO из других стран. Судья согласился с необходимостью исключить их, основывая свое решение на том, что иностранные клиенты не являются сторонами в данном судебном разбирательстве, и, следовательно, решение суда не может распространяться на них в соответствии с юрисдикционными правилами США.
Вместе с тем суд также резко сократил размер штрафных санкций, присужденных компании вердиктом присяжных, уменьшив их более чем на 97%, то есть штраф уменьшился со $167 млн до чуть более $4 млн.
Теперь у WhatsApp есть 14 дней, чтобы согласиться с уменьшением штрафа или начать новое судебное разбирательство исключительно по вопросу о размере штрафных санкций.
Судебный запрет также запрещает NSO Group заниматься реверс-инжинирингом кода WhatsApp, собирать данные пользователей или создавать новые учетные записи на платформе. Судья указывает на то, что NSO нанесли непоправимый ущерб бизнесу WhatsApp.
👆NSO использовала серверы WhatsApp для установки шпионского ПО Pegasus на устройства примерно 1400 пользователей.
*Meta (соцсети Facebook, Instagram) запрещена в РФ как
Please open Telegram to view this post
VIEW IN TELEGRAM