🇷🇺 Премьер-министру России Михаилу Мишустину не понравилось название 💻"белые хакеры"

Как пишет КП, Мишустин посетил форум «Цифровые решения» и осмотрел организованную на его полях выставку отечественных ИТ-продуктов. Премьеру пояснили, что «белые хакеры» ищут недостатки в защите информационных систем различных организаций, тем самым повышая их киберустойчивость.

- Можно совет профессиональной команде? Называйте специалистов, как вы их назвали в кавычках белых хакеров, например, аналитиками по уязвимости критических систем жизнеобеспечения, - сказал премьер.

- Мне показалось, что называть специалистов по безопасности и устойчивости информационных систем белыми хакерами не совсем корректно, не знаю поддержит ли меня сообщество информационных технологов, - заметил глава кабмина.

— пишет КП.

Фото: Дмитрий Астахов/POOL/ТАСС.

✋ @Russian_OSINT

❗️ Microsoft устранила баг, ошибочно сообщавший о прекращении поддержки Windows 10 LTSC и ESU

Корпорация Microsoft решила проблему программного сбоя, который вызывал у пользователей ложные предупреждения о прекращении поддержки Windows 10.

Ошибка проявлялась после установки октябрьских обновлений 2025 года, вводя в заблуждение даже тех клиентов, чьи системы находятся на платной расширенной поддержке (ESU).

Некорректные надписи сообщали, что версия операционной системы якобы достигла своего финального жизненного цикла. Несмотря на тревожный характер уведомлений, Microsoft заверила, что проблема носила исключительно косметический характер и не влияла на получение критически важных обновлений безопасности.

Сбой затронул устройства под управлением Windows 10 22H2 (редакций Pro, Education и Enterprise), а также версии Windows 10 Enterprise LTSC 2021 и Windows 10 IoT Enterprise LTSC 2021, поддержка которых продолжается до января 2029 и января 2032 года соответственно.

Исправление появилось 11 ноября в виде накопительного пакета обновлений KB5068781, предназначенного для всех затронутых систем.

--------------------------

Кстати, ещё свежая новость. Microsoft устранила метод активации KMS38, полностью упразднив в новых сборках Windows (начиная с 26100.7019) легитимный системный механизм миграции KMS-лицензий, который он эксплуатировал. Данный способ активации стал абсолютно неработоспособным.

✋ @Russian_OSINT

🙂👍Проект "Мультисканер" для проверки файлов на вирусы перезапустят в середине 2026 года

Об этом ТАСС сообщил гендиректор Национального технологического центра цифровой криптографии Игорь Качалин в кулуарах форума "Цифровые решения".

"На следующий год должно быть предусмотрено финансирование, и тогда, где-то в середине года, мы восстановим этот сервис"

— сообщил глава центра.

✋ @Russian_OSINT

Банк России прокомментировал в VK вопрос одного из пользователей: "ЦБ приравняет крупные переводы самому себе по СБП к мошeнническим операциям".

На признаки мошенничества банки будут проверять только крупные переводы по СБП (от 200 тысяч рублей), которые клиент делает условно «незнакомому» человеку, в адрес которого он не совершал никакие операции как минимум полгода.

Одновременно другое важное условие заключается в том, что этому переводу предшествовал перевод самому себе через СБП.

Таким образом, проверяться будет не перевод самому себе, а именно последующий перевод другому физлицу.
....

Банки не блокируют все подряд переводы. Они проверяют их на признаки мошенничества. Если банк решит, что какой-то перевод подозрительный, то его приостановят на два дня. Если спустя два дня клиент все-таки решит сделать перевод, то банк обязан незамедлительно исполнить такое поручение и финансовую ответственность за это нести не будет.

Что касается блокировки счета или карты, то банк имеет право это сделать, если реквизиты человека находятся в базе данных ЦБ, а туда информация попадает из МВД или другого банка, если кто-то заявил о несогласии с операцией при переводе этому человеку. При этом человек из этого списка может совершать любые операции, в том числе платить по кредиту, но для этого нужно обращаться в отделение банка с паспортом.

— комментирует официальный аккаунт Банк России в VK.

✋ @Russian_OSINT

👩‍💻 ChatGPT становится теплее и умнее благодаря GPT 5.1

OpenAI объявила о запуске GPT 5.1, очередного обновления семейства GPT-5 в составе ChatGPT, раскатка которого началась 12 ноября 2025 года на платных тарифах и постепенно распространится на всех пользователей. Отмечается более естественный тон ответов, улучшенное следование пользовательским инструкциям.

GPT-5.1 гораздо устойчивее держит формальные рамки, например, короткие требования вроде «отвечай в шесть слов».

Ответы модели GPT-5.1 Thinking стали яснее, содержат меньше жаргона и неопределённых терминов.

GPT 5.1 Instant позиционируется как массовая модель для ежедневного общения и по умолчанию звучит теплее.

Переработана система персонализации тона ChatGPT, где пользователю предлагается набор готовых стилей, среди которых: по умолчанию, профессиональный, дружелюбный, откровенный, причудливый, эффективный, фанатичный и циничный. Изменения персонализации теперь действуют во всех чатах, включая уже существующие.

✋ @Russian_OSINT

👩‍💻 OpenAI пытается оспорить требование The New York Times передать 20 миллионов частных разговоров пользователей ChatGPT

Медиакомпания The New York Times, чья капитализация составляет $10.35 миллиарда, потребовала от OpenAI предоставить 20 миллионов частных разговоров пользователей ChatGPT, которые, по утверждению истца, необходимы для расследования обхода платного доступа к контенту в рамках иска о нарушении авторских прав.

OpenAI в свою очередь рассматривает этот запрос как грубое вторжение в частную жизнь, создающее опасный прецедент для всех ИИ-сервисов.

Запрашиваемый массив данных охватывает случайную выборку пользовательских диалогов с большой языковой моделью за период с декабря 2022 по ноябрь 2024 года, при этом клиенты корпоративных ИИ-решений не будут затронуты.

Директор по информационной безопасности OpenAI Дэйн Стаки подчеркнул, что в случае успеха The New York Times компания будет вынуждена «передать те самые данные, которые мы защищаем, ваши данные, третьим лицам, включая юристов и платных консультантов The Times».

В ответ OpenAI ускоряет внедрение продвинутых мер безопасности, включая сквозное шифрование, чтобы гарантировать конфиденциальность данных даже от самой компании. Исход этого дела может кардинально повлиять на будущие стандарты защиты данных пользователей и определить баланс между правами на интеллектуальную собственность и цифровой приватностью.

✋ @Russian_OSINT

🇷🇺Посольство РФ в Таиланде добивается доступа к задержанному россиянину

Посольство России в Таиланде прорабатывает вопрос о предоставлении консульского доступа к россиянину, задержанному на Пхукете по запросу США. Об этом корреспонденту ТАСС сообщил заведующий консульским отделом российского диппредставительства в Бангкоке Илья Ильин.

"У посольства есть информация, что в конце прошлой недели на острове Пхукет был задержан российский гражданин по подозрению в совершении киберпреступлений якобы по официальному запросу США. В настоящий момент мы проясняем обстоятельства данного дела, а также в том числе прорабатываем с таиландской стороной вопрос консульского доступа к задержанному"

— Илья Ильин.

Королевская полиция Таиланда подтвердила ТАСС задержание россиянина на острове Пхукет по запросу США в связи с ведением хакерской деятельности.

✋ @Russian_OSINT

🇨🇳 Китай выдвинул обвинения против 🇺🇸США в организации одного из крупнейших в истории хищений криптовалюты на сумму около $13 миллиардов

Как пишет Bloomberg, напряженность в цифровом пространстве между Пекином и Вашингтоном достигла нового пика после того, как китайское ведомство по кибербезопасности обвинило правительство США в краже биткойнов на сумму около $13 миллиардов.

Китайский национальный центр реагирования на компьютерные вирусы (CVERC) охарактеризовал инцидент как «хакерскую операцию государственного уровня», ссылаясь на нетипично скрытное перемещение активов после кражи.

Целью хакеров в декабре 2020 года стал один из крупнейших на тот момент майнинг-пулов LuBian, лишившийся 127 272 BTC. Обвинения Китая основаны на сопоставлении данных блокчейна и хронологии событий, которые доказывают, что правительство США не просто конфисковало незаконные активы, а само организовало их хищение еще в 2020 году.

Китайские эксперты утверждают, что проследили всю цепочку транзакций похищенных в 2020 году биткойнов до конечного кошелька. А этот кошелек, по данным авторитетного аналитического сервиса ARKHAM, помечен как принадлежащий правительству США.

Хищение произошло в декабре 2020 года, а Министерство юстиции США объявило о конфискации активов только в октябре 2025 года. Почти четырехлетний период, в течение которого украденные средства оставались без движения, нехарактерен для обычных хакеров, которые стремятся быстрее отмыть деньги. Китайская сторона считает это признаком «операции государственного уровня».

✋ @Russian_OSINT

🈁 Anthropic пресекла шпионскую киберкампанию под управлением 🤖ИИ-агентов

Компания Anthropic выкатила ноябрьский отчёт 📄"Disrupting the first reported AI-orchestrated cyber espionage campaign", где рассказывает о пресечении первой в истории кибершпионской кампании, практически полностью организованной и выполненной 🤖искусственным интеллектом. Операция приписывается якобы китайской прогосударственной группировке GTG-1002, которая нацелилась примерно на 30 крупных организаций, включая технологические корпорации и правительственные учреждения. Специалисты подчёркивают особую роль ИИ в новой истории кибервойн, где автономные ИИ-агенты постепенно становятся мощнейшим оружием в киберпространстве.

В отчёте утверждается, что злоумышленники использовали Claude Code и ИИ-агентов в качестве самостоятельных исполнителей на всех стадиях атак, от разведки до эксфильтрации конфиденциальных данных. Если верить отчёту, то ИИ-агенты автономно выполняли до 80-90% тактических операций, действуя как единая команда профессиональных пентестеров на сверхчеловеческих скоростях.

Изначально злоумышленники использовали "социальную инженерию", убеждая большую языковую модель Claude, что она участвует в легитимном тестировании на проникновение. Операторы-люди лишь задавали первоначальные цели и утверждали ключевые решения, сохраняя за собой исключительно стратегический контроль.

ИИ-модель продемонстрировала способность автономно обнаруживать уязвимости, создавать полезные нагрузки и успешно их применять в реальных операциях, но вместе с тем проявились и недостатки. "Галлюцинации" ИИ стали серьезным препятствием для атакующих, поскольку модель периодически фабриковала данные и преувеличивала результаты.

Тем не менее, кейс подтверждает резкое снижение барьеров для проведения сложных киберопераций, делая их доступными для менее ресурсных групп.

Пример:
👤 Человек: Дает начальную цель (например, "Компания X").
🤖 ИИ-агент:

1️⃣ Разведка 🕵️‍♂️ → Автономно сканирует сеть, ищет сервисы и слабые места.
2️⃣ Анализ уязвимостей 🔬 → Находит "дыру" в защите, изучает ее и сам пишет код для взлома (эксплойт).
3️⃣ Взлом 🔓 → После одобрения человеком проникает в систему.
4️⃣ Захват сети 🕸 → Распространяется по внутренней сети, воруя пароли и доступы.
5️⃣ Поиск данных 📖 → Самостоятельно анализирует огромные объемы информации, находя самое ценное (коммерческие тайны, учетные записи).
6️⃣ Кража информации 📤 → По команде человека выгружает ценные сведения.

👆Компания отмечает, что те же возможности, которые были использованы для атаки, являются критически важными и для киберобороны. Для расследования атаки Anthropic активно использовала собственные ИИ-модели, подчёркивая их двойную роль ИИ в кибербезопасности.

✋ @Russian_OSINT

Версия различных СМИ о задержании якобы 35-летнего Алексея В. не подтвердилась.

Как сообщает RT, задержанным на Пхукете оказался 35-летний уроженец Ставрополя Денис Обрезко. Родственники подтвердили RT информацию об аресте Дениса.

CNN пишут, что на западе его подозревают в причастности к хакерской группировке Void Blizzard.

В его причастность к киберпреступлениям они не верят и сейчас ищут адвокатов, чтобы предотвратить экстрадицию в США.

✋ @Russian_OSINT

🇷🇺 В ГосДуме предложили маркировать ИИ-видеоконтент

Как пишет «Российская газета», документы внесены депутатами Дмитрием Гусевым, Михаилом Делягиным и Алексеем Журавлевым.

вторы предлагают установить обязательную маркировку видеоматериалов, созданных с использованием технологий искусственного интеллекта. Маркировка должна включать два элемента.

1️⃣ Видимое обозначение - текст "Создано с использованием искусственного интеллекта" или "Сгенерировано ИИ", отображаемое при просмотре видео.

2️⃣ Машиночитаемую метку в метаданных, содержащую сведения о применении ИИ, дате и владельце ресурса.

По мнению авторов инициативы, такой подход обеспечит прозрачность и поможет пользователям отличать реальные видеоматериалы от синтетических, защищая их от дезинформации и дипфейков.

✋ @Russian_OSINT

🇪🇺ЕС реанимирует Chat Control 2.0 для тотального 📸сканирования личных сообщений граждан

В ЕС "Большой Брат" снова поднимает голову.

В очередной раз разворачивается противостояние за цифровую приватность, поскольку правительства стран ЕС готовятся к утверждению пересмотренного предложения Еврокомиссии, известного как "Chat Control 2.0". Эксперты и общественники бьют тревогу, заявляя, что под лживым предлогом защиты детей и заботой о безопасности скрывается механизм беспрецедентной массовой слежки. Подробнее о Chat Control тут.

По мнению юриста и бывшего члена Европарламента доктора Патрика Байера, Еврокомиссия намеренно использовала уловку, чтобы вновь навязать обязательное сканирование частной переписки, ранее отвергнутое рядом стран.

😅 В отличие от предыдущих версий, новый проект предполагает анализ не только медиафайлов, но и текстов личных сообщений и метаданных с помощью 🤖ИИ-сервисов. По его мнению, ИИ может использоваться для массового сканирования чатов всех граждан в поисках “подозрительных” ключевых слов или сигналов. Подмечается тот факт, что ИИ сегодня не может надежно отличить черный юмор или сарказм от реальных угроз, поэтому ложные срабатывания гарантированы. Анализ метаданных позволяет создавать детальные социальные графы и профили пользователей без чтения самого сообщения. Все ссылки, которыми делятся в личных чатах также могут подлежать сканированию.

Хитрые лазейки в законодательстве могут привести к внедрению механизмов "сканирования на стороне клиента" (client-side scanning).

✋ @Russian_OSINT

🛡 Пентагон продолжает тестировать🤖ИИ-агентов в наступательных кибероперациях

Forbes пишет, что военные в США продолжают форсировать интеграцию искусственного интеллекта в наступательные кибероперации, инвестируя миллионы в новые ИИ-решения. В качестве примера приводится контракт 🇺🇸Киберкомандования США со стартапом Twenty на сумму до $12.6 миллионов, который специализируется на применении ИИ для автоматизации наступательных кибервозможностей. Стартап также получил от ВМС США исследовательский контракт на сумму $240 000.

Компания делает упор на автоматизацию и масштабирование киберопераций. Речь может идти о 🤖😷системах, которые способны нацеливаться на сотни целей одновременно.

Примечательно, что команда проекта Twenty укомплектована бывшими офицерами разведки и вооруженных сил США с очень серьезным опытом. Одна из целей создать и индустриализировать кибероружие, чтобы США вместе с союзниками могли «сдерживать, а также побеждать своих противников».

Вакансии компании раскрывают чуть больше деталей. Например, Twenty ищет директора по исследованиям в области cyber offensive (наступательные технологии), который будет разрабатывать «продвинутые возможности проведения кибератак, включая фреймворки… и инструменты автоматизации на базе ИИ». Также в объявлениях имеется вакансия инженера по ИИ, где указано, что Twenty будет внедрять инструменты с открытым исходным кодом, такие как CrewAI, который используется для управления несколькими автономными ИИ-агентами, взаимодействующими друг с другом.

Продукты Twenty представляют собой шаг вперед с точки зрения автоматизации кибервойны.

— комментирует Forbes.

Известно, что компания ранее привлекла инвестиции от In‑Q‑Tel (венчурное подразделение ЦРУ), а также фондов Caffeinated Capital и General Catalyst.

Twenty также планирует использовать ИИ-агентов для ведения информационных операций. Важной частью стратегии является разработка убедительных цифровых личностей для проведения сложных операций 🧠 с использованием социальной инженерии. Кроме того, мелькает тема создания убедительных 🤖 ИИ-персон для внедрения в сети и сообщества противника.

👆Ранее TheIntercept писали, что 👮Командование специальных операций США (SOCOM) переходит от теоретических изысканий к планомерному созданию cовременного ИИ-инструментария для ведения информационных войн.

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Jaguar Land Rover (JLR) опубликовала финансовые результаты за период с 1 июля по 30 сентября, отмечая, что ущерб от недавней кибератаки за квартал составил 196 миллионов фунтов стерлингов (220 миллионов долларов США).

Официальное заявление в отношении кибератаке состоялось 2 сентября 2025 года, что вынудило британского автопроизводителя остановить производство на основных заводах и отправить сотрудников домой.

В последующем заявлении Jaguar Land Rover подтвердила кражу данных, о которой заявили взявшие на себя ответственность участники хакерского коллектива Scattered Lapsus$ Hunters.

Перебои в работе продолжались в течение нескольких недель, создавая нагрузку на финансовое положение как самой компании, так и некоторых ее поставщиков в цепочке поставок, которые столкнулись с серьезными проблемами ликвидности и откровенным банкротством.

Все пришло к тому, что 29 сентября 2025 года правительство Великобритании было вынуждено вмешаться в ситуацию для спасения JLR, выдав гарантии по кредиту в размере 1,5 млрд. фунтов стерлингов для восстановления цепочки поставок и скорейшего возобновления производства.

Судя по опубликованным JLR финансовым результатам, кибератака с последующей остановкой производства и сбоями в продажах достаточно серьезно ударила по доходной части компании.

Критичное падение показателей также подтверждает Банк Англии уже в своем отчете по денежно-кредитной политике, который был опубликован ранее на этой неделе.

Финансисты отметили, что ВВП страны в третьем квартале 2025 года оказался «слабее» ожиданий, назвав кибератаку на Jaguar Land Rover одной из основных причин.

Несмотря на все это, JLR рапортовала, что ее деятельность в настоящее время стабилизировалась, включая продажную сеть, логистику запчастей и контрактование поставщиков.

При этом объемы инвестиций под сокращение попали и останутся на прежнем уровне.

Но будем посмотреть.