Председатель Специального комитета Палаты представителей по вопросам Китая Джон Муленар
У США есть данные, которые указывают на прямую интеграцию ИИ-решений в системы Народно-освободительной армии Китая для управления войсками и планирования мобилизации. По данным CrowdStrike, специалисты обнаружили аномалию, когда модель R1 намеренно снижала безопасность генерируемого кода (внося в него уязвимости), если запрос делался со стороны "враждебного пользователя (в частности, уйгуры), относящегося к условным врагам КПК. При этом исследователи подчёркивают, что причины такого поведения доподлинно установить не удалось.
Комитет настаивает на немедленном введении нормативов OICTS для жесткого ограничения использования в США больших языковых моделей от DeepSeek, Alibaba и Tencent. Муленар подчеркивает в своем письме, что продажа чипов якобы невоенным конечным пользователям в Китае «неизбежно приведет к нарушению ограничений на военное конечное использование». Министерство торговли должно предоставить разъяснения по ужесточению применения правила H200 до 13 февраля 2026 года для предотвращения работы американских технологий на модернизацию иностранных вооруженных сил.
Please open Telegram to view this post
VIEW IN TELEGRAM
📝APT-хакеры добрались до обновлений Notepad++
2 февраля 2026 года разработчики Notepad++ подтвердили инцидент, связанный с перехватом механизма обновлений популярного редактора текста на стороне хостинг-инфраструктуры. С июня 2025 года злоумышленники получили возможность выборочно перенаправлять трафик обновлений на подконтрольные серверы и подсовывать части пользователей вредоносные пакеты. Речь шла не о взломе кода приложения, а о компрометации виртуального хостинга, где размещался сервер обновлений. Суть опасности заключается в реализации высокотехнологичной атаки на цепочку поставок, при которой легитимный механизм обновлений был превращен в инструмент доставки вредоносного кода.
По оценке независимых исследователей в области информационной безопасности, атака носила признаки операции государственного уровня и, вероятно, была связана с китайской государственной группой. Злоумышленники действовали крайне избирательно и целенаправленно работали исключительно с Notepad++, не затрагивая других клиентов провайдера. Атака, вероятнее всего, носила точечный характер, поэтому рядовых пользователей вряд ли затронула, но обновиться до версии 8.9.1 рекомендуется обязательно (если решите продолжить пользоваться).
Хостинг-провайдер сообщил, что прямой доступ к серверу атакующие утратили 2 сентября 2025 года после обновления ядра и микропрограммного обеспечения. Полное закрытие инцидента и ротация всех секретов завершились в начале декабря, после чего признаков компрометации больше не фиксировалось.
Разработчики Notepad++ усилили защиту WinGup в версии 8.8.9, внедрив проверку сертификатов и цифровых подписей, а с выходом версии 8.9.2 проверка подписанных XML-ответов (XMLDSig) сервера обновлений станет обязательной.
✋ @Russian_OSINT
2 февраля 2026 года разработчики Notepad++ подтвердили инцидент, связанный с перехватом механизма обновлений популярного редактора текста на стороне хостинг-инфраструктуры. С июня 2025 года злоумышленники получили возможность выборочно перенаправлять трафик обновлений на подконтрольные серверы и подсовывать части пользователей вредоносные пакеты. Речь шла не о взломе кода приложения, а о компрометации виртуального хостинга, где размещался сервер обновлений. Суть опасности заключается в реализации высокотехнологичной атаки на цепочку поставок, при которой легитимный механизм обновлений был превращен в инструмент доставки вредоносного кода.
По оценке независимых исследователей в области информационной безопасности, атака носила признаки операции государственного уровня и, вероятно, была связана с китайской государственной группой. Злоумышленники действовали крайне избирательно и целенаправленно работали исключительно с Notepad++, не затрагивая других клиентов провайдера. Атака, вероятнее всего, носила точечный характер, поэтому рядовых пользователей вряд ли затронула, но обновиться до версии 8.9.1 рекомендуется обязательно (если решите продолжить пользоваться).
Хостинг-провайдер сообщил, что прямой доступ к серверу атакующие утратили 2 сентября 2025 года после обновления ядра и микропрограммного обеспечения. Полное закрытие инцидента и ротация всех секретов завершились в начале декабря, после чего признаков компрометации больше не фиксировалось.
Разработчики Notepad++ усилили защиту WinGup в версии 8.8.9, внедрив проверку сертификатов и цифровых подписей, а с выходом версии 8.9.2 проверка подписанных XML-ответов (XMLDSig) сервера обновлений станет обязательной.
Please open Telegram to view this post
VIEW IN TELEGRAM
OpenClaw (ранее известный как Moltbot и ClawdBot) — крайне популярный ИИ-ассистент с открытым исходным кодом, способный выполнять действия от вашего имени. Его обсуждение стало одной из самых обсуждаемых тем в
Пока сообщество восхищалось возможностями системы, специализирующийся на 0-day исследователь в области кибербезопасности Мав Левин, ранее работавший в Anthropic и служивший в 🇮🇱
Проблема кроется в слепом принятии адреса шлюза через ссылку и последующей автоматической передаче токена аутентификации третьим лицам.
Эксплойт срабатывает после посещения вредоносного сайта и предоставляет атакующему полный доступ к системе жертвы. Разработчики оперативно отреагировали и выпустили исправление в версии v2026.1.29, добавив обязательное модальное окно подтверждения для новых подключений (уязвимы все версии до v2026.1.28 включительно).
--------------------------
Кроме того, команда исследователей из Ethiack сообщила, что их автономный
Левин (depthfirst): Уязвимость в app-settings.ts, где параметр gatewayUrl из URL принимается без проверки, и приложение сразу отправляет туда authToken.
Ethiack (Hackian): Уязвимость в том, что Control UI honors the gatewayUrl query parameter (интерфейс принимает параметр gatewayUrl), немедленно открывает WebSocket и отправляет токен.
Исследователи из 2 команд сообщили о проблемах разработчикам. Патч (исправление) уже доступен.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
📱Телефоны могут досматривать в московском метро в случае необходимости
Как пишет Интерфакс, досмотр мобильных телефонов пассажиров в московском метро может применяться в дополнение к уже существующим мерам безопасности в случае необходимости.
— говорится в сообщении.
👆В пресс-службе пояснили, что безопасность пассажиров и комфорт во время поездок - приоритет московского метрополитена.
✋ @Russian_OSINT
Как пишет Интерфакс, досмотр мобильных телефонов пассажиров в московском метро может применяться в дополнение к уже существующим мерам безопасности в случае необходимости.
"Новые меры по досмотру мобильных телефонов, установленные приказом министерства транспорта России от 4 февраля 2025 года № 34, могут применяться в дополнение к уже существующим мерам обеспечения безопасности в случае необходимости"
— говорится в сообщении.
Интерфакс:
Согласно приказу Минтранса РФ от 4 февраля 2025 года № 34, досмотр аудио- и видеотехники, мобильных телефонов и персональных компьютеров проводится посредством включения и проверки их работоспособности.
Ранее в СМИ появилась информация, что в Москве, по аналогии с Санкт-Петербургом, начали проверять телефоны на входе в метро.
👆В пресс-службе пояснили, что безопасность пассажиров и комфорт во время поездок - приоритет московского метрополитена.
Please open Telegram to view this post
VIEW IN TELEGRAM
Russian OSINT
📝APT-хакеры добрались до обновлений Notepad++
2 февраля 2026 года разработчики Notepad++ подтвердили инцидент, связанный с перехватом механизма обновлений популярного редактора текста на стороне хостинг-инфраструктуры.
2 февраля 2026 года разработчики Notepad++ подтвердили инцидент, связанный с перехватом механизма обновлений популярного редактора текста на стороне хостинг-инфраструктуры.
Специалисты лаборатории Rapid7 Labs совместно с группой оперативного реагирования Rapid7 MDR приписывают атаку на хостинговую инфраструктуру текстового редактора 📝Notepad++ китайской группировке типа APT (Advanced Persistent Threat) — 🌸Lotus Blossom («Лотус Блоссом»).
Скомпрометированная инфраструктура использовалась для распространения ранее незадокументированного специализированного бэкдора, получившего кодовое наименование Chrysalis («Крисалис»).
😘 https://www.rapid7.com/blog/post/tr-chrysalis-backdoor-dive-into-lotus-blossoms-toolkit
✋ @Russian_OSINT
Скомпрометированная инфраструктура использовалась для распространения ранее незадокументированного специализированного бэкдора, получившего кодовое наименование Chrysalis («Крисалис»).
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor — @true_secator пишет интересное:
Исследователи из Positive Technologies сообщают о появлении нового игрока в среде хактивистов, нацеленных на российские компании.
12 декабря 2025 года ранее неизвестная группировка Punishing Owl выкатила пост о взломе сетей российского госучреждения в сфере безопасности со ссылками на DLS-сайт, где публиковались внутренние документы жертвы и хранилище Mega.nz, дублирующее эти файлы.
Кроме того, в день публикации Punishing Owl, имея доступ к DNS-конфигурации доменной зоны жертвы, создала субдомен hacked.[REDACTED].ru, для которого вместе с корневым доменом изменила DNS-записи, делегировав их серверу, расположенному в Бразилии.
На этом сервере также были опубликованы ссылки на украденные из внутренней сети файлы и политический манифест.
Дополнительно на сервере группировка настроила поддельный TLS-сертификат для доменной зоны жертвы, выпущенный в день публикации сообщения о кибератаке, а также сетевые порты, IMAP- и SMTP-службы для работы с электронной почтой.
Изменение DNS-маршрутов было реализовано для рекламы DLS-сайта среди пользователей официального ресурса жертвы, распространение информации о компрометации среди ее клиентов и контрагентов, формирование инфоповвода.
В течение последующих дней на адреса электронной почты контрагентов жертвы были отправлены электронные письма, в которых группировка от своего имени сообщала о факте компрометации сети учреждения и его клиентов.
В них также была ссылка на домен с измененной DNS-записью, ведущей на DLS-сайт. Письма отправлялись с того же сервера в Бразилии, в качестве отправителя использовался созданный в почтовом домене жертвы адрес punishingowl@[REDACTED].
Спустя час с этого же бразильского сервера, но уже с электронного адреса сотрудника жертвы была запущена новая email-рассылка в адрес контрагентов якобы с официальным подтверждением факта компрометации корпоративной сети.
К сообщениям под видом подтверждающих документов прилагался защищенный паролем вредоносный ZIP, внутри которого упакован LNK, маскирующийся (с помощью двойного расширения) под PDF. В теме писем был сделан акцент на срочности изучения приложенных документов.
Открытие LNK-файла приводило к скрытому выполнению в PowerShell-оболочке команды на загрузку с С2-сервера bloggoversikten[.]com (82.221.100[.]40) и запуск на зараженном хосте PowerShell-стилера ZipWhisper.
Стилер собирает файлы с данными браузеров зараженного хоста и упаковывает в ZIP-архивы, которые сохраняются в директорию AppData/Local/Temp и выгружаются на тот же С2 с использованием эндпойнта upload/[COMPUTER NAME]/[USER NAME].
Программный код одного из обнаруженных экземпляров ZipWhisper-стилера содержал строку с фразой «generated at», указывающую на возможное использование группировкой AI-инструментов для генерации кода стилера.
Все обнаруженные кибератаки Punishing Owl направлены исключительно на российские КИИ, в числе жертв - госучреждения, научные предприятия, IT-организации.
Сама группировка находится в самом начале киберпреступного пути и активно обзаводится аккаунтами для публичного освещения будущих кибератак, дислоцируясь при этом на территории Казахстана.
Как полагают Позитивы, в условиях продолжающейся международной политической напряженности прогнозируется сохранение тенденции к появлению новых политически мотивированных хактивистских группировок в российском и международном киберпространстве.
При этом кибератаки Punishing Owl не являются одноразовой PR-акцией и группировка намерена сохранить устойчивое присутствие на ландшафте российских киберугроз.
Во всяком случае, на это указывает использование собственных вредоносных инструментов, длительное сохранение режима тишины в условиях продолжительного нахождения в сети жертв, а также создание и раскрутка в даркнете собственного кибербренда.
Другие подробности и IOCs - в отчете.
Исследователи из Positive Technologies сообщают о появлении нового игрока в среде хактивистов, нацеленных на российские компании.
12 декабря 2025 года ранее неизвестная группировка Punishing Owl выкатила пост о взломе сетей российского госучреждения в сфере безопасности со ссылками на DLS-сайт, где публиковались внутренние документы жертвы и хранилище Mega.nz, дублирующее эти файлы.
Кроме того, в день публикации Punishing Owl, имея доступ к DNS-конфигурации доменной зоны жертвы, создала субдомен hacked.[REDACTED].ru, для которого вместе с корневым доменом изменила DNS-записи, делегировав их серверу, расположенному в Бразилии.
На этом сервере также были опубликованы ссылки на украденные из внутренней сети файлы и политический манифест.
Дополнительно на сервере группировка настроила поддельный TLS-сертификат для доменной зоны жертвы, выпущенный в день публикации сообщения о кибератаке, а также сетевые порты, IMAP- и SMTP-службы для работы с электронной почтой.
Изменение DNS-маршрутов было реализовано для рекламы DLS-сайта среди пользователей официального ресурса жертвы, распространение информации о компрометации среди ее клиентов и контрагентов, формирование инфоповвода.
В течение последующих дней на адреса электронной почты контрагентов жертвы были отправлены электронные письма, в которых группировка от своего имени сообщала о факте компрометации сети учреждения и его клиентов.
В них также была ссылка на домен с измененной DNS-записью, ведущей на DLS-сайт. Письма отправлялись с того же сервера в Бразилии, в качестве отправителя использовался созданный в почтовом домене жертвы адрес punishingowl@[REDACTED].
Спустя час с этого же бразильского сервера, но уже с электронного адреса сотрудника жертвы была запущена новая email-рассылка в адрес контрагентов якобы с официальным подтверждением факта компрометации корпоративной сети.
К сообщениям под видом подтверждающих документов прилагался защищенный паролем вредоносный ZIP, внутри которого упакован LNK, маскирующийся (с помощью двойного расширения) под PDF. В теме писем был сделан акцент на срочности изучения приложенных документов.
Открытие LNK-файла приводило к скрытому выполнению в PowerShell-оболочке команды на загрузку с С2-сервера bloggoversikten[.]com (82.221.100[.]40) и запуск на зараженном хосте PowerShell-стилера ZipWhisper.
Стилер собирает файлы с данными браузеров зараженного хоста и упаковывает в ZIP-архивы, которые сохраняются в директорию AppData/Local/Temp и выгружаются на тот же С2 с использованием эндпойнта upload/[COMPUTER NAME]/[USER NAME].
Программный код одного из обнаруженных экземпляров ZipWhisper-стилера содержал строку с фразой «generated at», указывающую на возможное использование группировкой AI-инструментов для генерации кода стилера.
Все обнаруженные кибератаки Punishing Owl направлены исключительно на российские КИИ, в числе жертв - госучреждения, научные предприятия, IT-организации.
Сама группировка находится в самом начале киберпреступного пути и активно обзаводится аккаунтами для публичного освещения будущих кибератак, дислоцируясь при этом на территории Казахстана.
Как полагают Позитивы, в условиях продолжающейся международной политической напряженности прогнозируется сохранение тенденции к появлению новых политически мотивированных хактивистских группировок в российском и международном киберпространстве.
При этом кибератаки Punishing Owl не являются одноразовой PR-акцией и группировка намерена сохранить устойчивое присутствие на ландшафте российских киберугроз.
Во всяком случае, на это указывает использование собственных вредоносных инструментов, длительное сохранение режима тишины в условиях продолжительного нахождения в сети жертв, а также создание и раскрутка в даркнете собственного кибербренда.
Другие подробности и IOCs - в отчете.
Please open Telegram to view this post
VIEW IN TELEGRAM
Разработчики огнелисы планируют дать возможность юзерам полного отключения всех ИИ-функций в браузере. Новая политика компании направлена на создание комфортной среды как для энтузиастов технологий, так и для тех, кто предпочитает классический веб-серфинг без вмешательства алгоритмов.
Пользователи смогут точечно регулировать активность конкретных компонентов, таких как локальные переводы, генерация альтернативного текста для PDF или интеллектуальная группировка вкладок.
Глобальный переключатель «Block AI enhancements» гарантирует полную деактивацию фоновых процессов и предотвращает появление всплывающих окон с предложениями использовать ИИ-решения.
Для тех, кто решит использовать ИИ-агенты, боковая панель браузера обеспечит шлюз к популярным большим языковым моделям, включая Anthropic Claude, ChatGPT, Microsoft Copilot, Google Gemini и Le Chat Mistral.
Релиз обновленного Firefox 148 запланирован на 24 февраля 2026 года. Оценить работу новой фичи контроля можно уже сейчас через тестовую сборку Firefox Nightly.
Please open Telegram to view this post
VIEW IN TELEGRAM
2
Министерство юстиции США обнародовало документы с показаниями информатора ФБР о существовании [как пишут западные СМИ]
На основе открытых данных и материалов Corriere.it можно утверждать, что с высокой долей вероятности биография Винченцо Йоццо совпадает с тем, что публикуется в материалах Министерства юстиции США.
Информатор ФБР приписывает талантливому инженеру разработку инструментов для кибершпионажа и торговлю уязвимостями нулевого дня для платформ iOS и BlackBerry. В материалах дела фигурируют серьезные утверждения о продаже эксплойтов правительствам США и Великобритании, а также создание инфраструктуры цифровой слежки для властей Саудовской Аравии. У журналистов вызывает вопрос информация о передаче наступательного кибероружия представителям Хезболла в обмен на крупные суммы наличных для их последующего отмывания через подставную компанию в Калифорнии.
«Vincenzo Lozzo» на сайте DOJ встречается в поиске 1691 раз (вариант просто с «Lozzo» — 1732 упоминания).
Представители корпорации CrowdStrike открестились от бывшего топ-менеджера и акцентировали внимание на его увольнении еще в 2021 году. Громкие заголовки СМИ о "ручном хакере" Эпштейна базируются исключительно на словах источника спецслужб девятилетней давности и не являются официальными выводами следствия.
Эпштейн мог проявлять интерес к сфере кибербезопасности, а Винченцо Йоццо активно убеждал его посетить хакерские конференции (такие как DEFCON и Black Hat).
Возможно, через связи с хакерами вроде Йоццо, налаживал полезные контакты для реализации своих проектов и обеспечения собственной безопасности. Не исключено, что рынок кибероружия и шпионажа рассматривался как прибыльная сфера для вложения средств, а также получения ценной разведывательной информации, включая компромат.
Эпштейн также поддерживал контакты с Паблосом Холманом, с которым познакомился на конференции DEF CON.
В материалах есть обрывки писем, где Эпштейну в 2014 предлагают на полном серьезе нанять хакера Гектора Ксавье Монсегюру (известного под псевдонимом Sabu) для каких-то дел.
Часть экспертного киберсообщества делает предположение, что Эпштейн выступал не только как агент израильских спецслужб, но и как высокоэффективный актор рынка по сбору разведывательной информации. Его сеть могла предоставлять данные по модели «разведка как услуга» (Intelligence-as-a-Service).
Материалы DOJ включают в себя свыше 3 млн страниц по делу Эпштейна и Maxwell. У журналистов и блогеров есть теперь чем
Please open Telegram to view this post
VIEW IN TELEGRAM
11
Важно не обнародование какой-либо части документов по делу Эпштейна, а привлечение к ответственности тех, кто совершил чудовищные преступления вместе с Эпштейном.
Когда будет хотя бы один арест, справедливость восторжествует. В противном случае, всё это лишь показуха. Ничего, кроме отвлечения внимания.
— пишет
Но есть нюанс. Согласно обнародованным электронным письмам, в 2012–2013 годах Маск и Эпштейн обменивались сообщениями как минимум 16 раз.
Вопреки утверждениям Маска об отказе посещать частный остров Эпштейна, документы указывают на его инициативу. В ноябре 2012 года он интересовался: «В какой день или ночь на твоем острове намечается самая безумная вечеринка?». В декабре 2013 года, находясь в Карибском бассейне, миллиардер вновь запрашивал информацию о подходящем времени для визита.
После публикации данных документов Маск не ответил на прямые запросы журналистов, но в социальной сети X вновь заявил, что никогда не посещал вечеринки Эпштейна и выступает за преследование всех причастных к его преступлениям.
👆Фамилия самого Юстаса фигурирует в файлах Минюста более 1000 раз, включая фрагменты прямой переписки.
«У меня была эпизодическая переписка с Эпштейном. Я неоднократно отклонял приглашения посетить его остров или полетать на "Лолита Экспресс", прекрасно понимая, что общение с ним может быть неверно истолковано и использовано недоброжелателями для очернения моего имени»
— заявил Маск в посте в X в субботу.
--------------------------
Как отмечает издание Wired, само по себе упоминание имени в материалах дела Эпштейна не является доказательством совершения преступных деяний. Зачастую речь идет лишь о том, что Эпштейн или его окружение упоминали данное лицо в разговоре, либо пересылали новостные статьи и пресс-релизы с его упоминанием. Тем не менее, есть и более пикантные истории:
Показателен пример с письмом от 18 июля 2013 года, которое Эпштейн отправил самому себе (вероятно, как черновик или заметку). В нем он утверждал, что помогал Биллу Гейтсу 🇷🇺 «доставать наркотики, чтобы справиться с последствиями связей с русскими девушками, [и] организовывать тайные свидания с замужними женщинами». Позже в тот же день Эпштейн создал еще одну запись, где говорилось, что Гейтс просил «предоставить антибиотики», чтобы «тайно дать их Мелинде» из-за его заражения ЗППП [Гейтс что-то подхватил].
Неясно, отправлял ли Эпштейн эти сообщения Гейтсу.
«Эти заявления абсолютно абсурдны и полностью ложны»
— сообщил представитель Гейтса в официальном ответе WIRED.
В 2023 году The New York Times сообщала, что венчурный капиталист и сооснователь Palantir Питер Тиль, по-видимому, встречался с Эпштейном несколько раз, согласно просмотренным ими записям в ежедневнике. Аналогичные записи встречаются в недавно опубликованных файлах Минюста, где упоминаются «ЛАНЧ с Питером Тилем» в различные даты между 2014 и 2017 годами.
В по меньшей мере одной прямой переписке инициатором встречи выступает Тиль. «Какие планы на пятницу?» — написал Тиль Эпштейну 5 апреля 2016 года. — «Может, пообедаем?». Впоследствии они договорились встретиться в офисе Тиля в полдень. В следующем месяце, вскоре после того как стало известно, что Тиль тайно финансировал судебный иск против издания Gawker, Эпштейн написал Тилю: «Я бы с радостью разделил твои расходы по иску против Gawker». Основная часть писем Тиля и Эпштейна касается согласования встреч, звонков и обедов.
Сооснователи Google фигурируют в файлах Эпштейна примерно одинаковое количество раз. Пейджу и Брину были вручены повестки в суд в 2023 году в связи с гражданским иском Виргинских островов США против банка JP Morgan Chase, касающимся преступлений Эпштейна, связанных с торговлей людьми в целях сексуальной эксплуатации.
👆Как пишут журналисты, материалы DOJ хорошо подсвечивают насколько глубоко и тесно сеть контактов Эпштейна была связана с технологической индустрией.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🇫🇷Полиция в Париже провела 👮 обыск в офисе X и вызывает Илона Маска для дачи показаний из-за особенностей работы❗️ Grok
Французская полиция во вторник провела рейд в парижском представительстве социальной сети X на фоне ужесточения контроля со стороны европейских властей в отношении социальных сетей. Прокуратура официально предписала владельцу соцсети Илону Маску и бывшему генеральному директору Линде Яккарино явиться 20 апреля для дачи показаний в рамках процедуры добровольной явки.
👮Прокуратура подозревает, что алгоритмы X использовались для незаконного извлечения данных из автоматизированных систем в составе организованной группы, а также для распространения запрещенного контента.
Ранее французская прокуратура также расширила свое расследование, включив в него деятельность Grok из-за подозрений в соучастии в создании дипфейков и распространении материалов с сексуальной эксплуатацией несовершеннолетних.
LeMonde пишет, что расследование охватывает работу ИИ-сервиса Grok по генерации дипфейков сексуального характера с участием несовершеннолетних, а также распространению материалов с отрицанием Холокоста. Поводом для проверки алгоритмов стала жалоба депутата Эрика Ботореля на «личное вмешательство» руководства в механизмы ранжирования и намеренное «сокращение разнообразия мнений».
Как отмечает Reuters, операция французских силовиков проводится совместно с Европолом и структурно напоминает преследование основателя Telegram Павла Дурова в 2024 году по обвинениям в недостаточной модерации контента.
Одновременно 🇬🇧 британский регулятор в сфере защиты данных также начал официальное расследование в отношении принадлежащего Маску чат-бота Grok. Проверка касается процессов обработки персональных данных и потенциальной генерации контента сексуального характера.
— комментирует Павел Дуров события в Париже.
✋ @Russian_OSINT
Французская полиция во вторник провела рейд в парижском представительстве социальной сети X на фоне ужесточения контроля со стороны европейских властей в отношении социальных сетей. Прокуратура официально предписала владельцу соцсети Илону Маску и бывшему генеральному директору Линде Яккарино явиться 20 апреля для дачи показаний в рамках процедуры добровольной явки.
👮Прокуратура подозревает, что алгоритмы X использовались для незаконного извлечения данных из автоматизированных систем в составе организованной группы, а также для распространения запрещенного контента.
Ранее французская прокуратура также расширила свое расследование, включив в него деятельность Grok из-за подозрений в соучастии в создании дипфейков и распространении материалов с сексуальной эксплуатацией несовершеннолетних.
LeMonde пишет, что расследование охватывает работу ИИ-сервиса Grok по генерации дипфейков сексуального характера с участием несовершеннолетних, а также распространению материалов с отрицанием Холокоста. Поводом для проверки алгоритмов стала жалоба депутата Эрика Ботореля на «личное вмешательство» руководства в механизмы ранжирования и намеренное «сокращение разнообразия мнений».
Как отмечает Reuters, операция французских силовиков проводится совместно с Европолом и структурно напоминает преследование основателя Telegram Павла Дурова в 2024 году по обвинениям в недостаточной модерации контента.
Одновременно 🇬🇧 британский регулятор в сфере защиты данных также начал официальное расследование в отношении принадлежащего Маску чат-бота Grok. Проверка касается процессов обработки персональных данных и потенциальной генерации контента сексуального характера.
Французская полиция в настоящее время проводит обыск в офисе X в Париже. Франция — единственная страна в мире, которая уголовно наказывает все социальные сети, предоставляющие людям хоть какую-то свободу (Telegram, X, TikTok…). Не заблуждайтесь: это не свободная страна.
— комментирует Павел Дуров события в Париже.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как уже сообщалось ранее, 2 февраля 2026 года разработчики текстового редактора Notepad++, пользующегося широкой популярностью в профессиональной среде, выступили с официальным заявлением о компрометации инфраструктуры обновлений программного обеспечения. Согласно опубликованным данным, причиной стал инцидент на уровне хостинг-провайдера, имевший место в период с июня по сентябрь 2025 года.
Исследуя данные телеметрии, касающиеся данного инцидента, специалисты
Всего было зафиксировано три различных цепочки заражения, направленных на атаку около дюжины устройств, принадлежащих следующим категориям жертв:
В одной из цепочек очень старая уязвимость в легитимном ПО ProShow используется для запуска нагрузки Metasploit и импланта Cobalt Strike, в другой Metasploit запускается из скрипта Lua, а в третьей техника DLL sideloading используется для подгрузки вредоносного кода в контексте BluetoothService и разворачивания бэкдора Chrysalis. Среди примечательных аспектов, упрощающих детектирование атаки — применение инсталлятора NSIS на первом этапе и обращение к экзотическому домену temp[.]sh во многих цепочках заражения.
— пишет @kasperskyb2b.
В материалах (русский, английский) приводится подробное описание цепочек заражения, выявленных в ходе расследования атаки на Notepad++.
Please open Telegram to view this post
VIEW IN TELEGRAM
На сайте Европола появился комментарий, где сказано, что в настоящее время французские правоохранительные органы проводят расследование в отношении онлайн-платформы X в связи с распространением незаконного контента. Речь идет, в частности, о создании дипфейков, материалах, изображающих сексуальное насилие над детьми, и контенте, отрицающем преступления против человечности.
Расследование проводится Прокуратурой Парижа при участии подразделения по борьбе с киберпреступностью Национальной жандармерии Франции
В день проведения операции французские власти осуществили следственные мероприятия в офисах платформы во Франции. Европол оказал поддержку расследованию через свой Европейский центр по борьбе с киберпреступностью (EC3), предоставив специализированную экспертизу в области киберпреступности и направив аналитика в Париж для непосредственного содействия национальным органам.
Европол выразил готовность продолжать поддержку французских властей по мере продвижения расследования.
--------------------------
Официальный аккаунт🦆 Global Government Affairs комментирует:
Сегодня судебные органы Франции провели обыск в парижском офисе компании X в рамках политически мотивированного уголовного расследования, касающегося якобы имевших место манипуляций алгоритмами и предполагаемого мошеннического извлечения данных. Мы разочарованы подобным развитием событий, однако оно не стало для нас неожиданностью. Прокуратура Парижа придала данному обыску широкую огласку, недвусмысленно дав понять, что сегодняшняя акция представляет собой злоупотребление правоприменительной практикой и носит характер показательного выступления, направленного на достижение нелегитимных политических целей, а не на реализацию законных правоохранительных задач, основанных на принципах справедливого и беспристрастного отправления правосудия.
Совершенно очевидно, что Прокуратура Парижа пытается оказать давление на высшее руководство компании X в Соединенных Штатах, избирая мишенью наше французское юридическое лицо и его сотрудников, которые не являются объектами данного расследования. Прокуратура проигнорировала установленные процессуальные механизмы получения доказательств, предусмотренные международными договорами и обеспечивающие право X на защиту. Эти процессуальные нормы хорошо известны и в повседневной практике применяются судебными органами по всему миру.
Обвинения, послужившие поводом для сегодняшнего обыска, абсолютно беспочвенны, и X категорически отрицает совершение каких-либо правонарушений. Проведенная сегодня срежиссированная акция лишь укрепляет нас в убеждении, что данное расследование искажает суть французского законодательства, нарушает принципы надлежащей правовой процедуры и создает угрозу свободе слова. Компания X твердо намерена отстаивать свои основополагающие права, а также права своих пользователей. Нас не удастся запугать действиями, предпринятыми сегодня французскими судебными органами.
Please open Telegram to view this post
VIEW IN TELEGRAM
Зоркие пользователи Reddit обнаружили в недавно опубликованных файлах Министерства юстиции США (DOJ) логин и пароль от Outlook-аккаунта Джеффри Эпштейна в открытом виде. Пользователь explorer-200 попробовал ввести эти данные и успешно авторизовался в почтовом ящике. Вслед за ним в аккаунт зашли десятки других пользователей.
Логин:
Пароль:
Пользователи обнаружили, что папки в OneDrive (Documents, Pictures) были изменены или удалены 31 января 2026 года (за 3-4 дня до того, как реддиторы получили доступ). Кто-то заходил в аккаунт незадолго до утечки, настроил двухфакторную аутентификацию (телефон заканчивается на 47) и, вероятно, удалил все компрометирующие письма.
Пользователи недоумевают, как ФБР/Минюст опубликовали файлы с ПД (вручную написаны), не заблокировав предварительно доступ к электронной почте.
Так как доступ к аккаунту получили много людей одновременно, начался хаос. Кто-то сменил аватарку профиля на фотографию Джей Ди Вэнса (JD Vance). Пользователи начали отправлять с этого ящика письма Биллу Гейтсу, Алексу Джонсу и Дональду Трампу. В календарь добавили задачу «Сменить пароль». Кто-то пытался восстановить пароли от других сервисов (Xbox, Spotify, Apple ID, Soulseek, Dropbox), используя эту почту.
👨💻Самое удивительное в этой истории то, что с точки зрения безопасности аккаунт Outlook не был защищен🔒 MFA. Вскоре после массового наплыва пользователей система безопасности заблокировала доступ к аккаунту или начала принудительно требовать код подтверждения (MFA).
✋ @Russian_OSINT
Логин:
lsje_llc@outlook.com (LSJE LLC — согласно комментариям, одна из подставных компаний Эпштейна).Пароль:
#1Island (отсылка к его частному острову Little Saint James, пароль из icloud подобрали к outlook).Пользователи обнаружили, что папки в OneDrive (Documents, Pictures) были изменены или удалены 31 января 2026 года (за 3-4 дня до того, как реддиторы получили доступ). Кто-то заходил в аккаунт незадолго до утечки, настроил двухфакторную аутентификацию (телефон заканчивается на 47) и, вероятно, удалил все компрометирующие письма.
Пользователи недоумевают, как ФБР/Минюст опубликовали файлы с ПД (вручную написаны), не заблокировав предварительно доступ к электронной почте.
Так как доступ к аккаунту получили много людей одновременно, начался хаос. Кто-то сменил аватарку профиля на фотографию Джей Ди Вэнса (JD Vance). Пользователи начали отправлять с этого ящика письма Биллу Гейтсу, Алексу Джонсу и Дональду Трампу. В календарь добавили задачу «Сменить пароль». Кто-то пытался восстановить пароли от других сервисов (Xbox, Spotify, Apple ID, Soulseek, Dropbox), используя эту почту.
👨💻Самое удивительное в этой истории то, что с точки зрения безопасности аккаунт Outlook не был защищен
Please open Telegram to view this post
VIEW IN TELEGRAM
Основные результаты 2025 года:
1️⃣ Всего было проанализировано более чем 1000 PoC для уязвимостей более чем в 680 продуктах.
2️⃣ Самым уязвимым продуктом 2025 года стал WordPress из-за его обширной библиотеки сторонних плагинов и высокой популярности среди других CMS-платформ. За год было зафиксировано примерно 140 PoC-эксплойтов. Около 70% всех сетевых уязвимостей имели высокую или критическую степень риска.
3️⃣ Самыми распространенными типами уязвимостей в 2025 году стали: недостаточная нейтрализация ввода при формировании веб-страницы (XSS), недостаточная нейтрализация специальных элементов в SQL-запросах, межсайтовая подделка запросов (CSRF) и неограниченная загрузка файлов опасного типа.
🕵️Заключение экспертов:
Итоговые данные показывают, что за год количество новых уязвимостей и их PoC только росло. С одной стороны, это свидетельствует об активности сообщества исследователей безопасности продуктов, с другой — о систематических проблемах в некотором ПО. Например, Wordpress оставался самым уязвимым продуктом в течение всего года. Популярные продукты Fortinet, Apache и некоторые другие не раз становились предметом изучения. Зачастую данные исследований в области информационной безопасности приводили к обнаружению серьезных уязвимостей, что еще раз подтверждает: чем популярнее продукт, который вы используете, тем пристальнее нужно следить за его актуальностью.
Одним из ключевых трендов года стало обнаружение уязвимостей в
В контексте ИИ пока речь идет об угрозах, связанных с конфиденциальными данными пользователей подобных сервисов, но наступивший 2026-й обещает быть годом активного внедрения в ПО технологий искусственного интеллекта, и в частности ИИ-агентов. Такие продукты не просто обрабатывают пользовательские данные, но могут выполнять конкретные действия от имени пользователя, поэтому эксплуатация уязвимостей в ИИ-агентах чревата гораздо более серьезными последствиям, чем утечка данных.
Предполагается, что в 2026 году исследователи в области информационной безопасности (а вместе с ними и злоумышленники) не оставят без внимания и подобные продукты, и своих «обычных подозреваемых» вроде CMS, серверных решений, роутеров и сетевого оборудования и прочих корпоративных ПО.
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Эксперты Check Point выявили новую кибергруппировку Amaranth Dragon, которую связывают с китайскими правительственными хакерами APT41. Злоумышленники используют критическую уязвимость CVE-2025-8088 в архиваторе WinRAR для организации целевых шпионских атак на государственные и правоохранительные органы Юго-Восточной Азии. В зону поражения попали организации из Сингапура, Таиланда, Индонезии, Камбоджи, Лаоса и Филиппин.
Хакеры начали активную эксплуатацию бреши 18 августа 2025 года и применяют функцию альтернативных потоков данных Windows для скрытной записи вредоносных файлов в папку автозагрузки системы. Фирменный загрузчик Amaranth Loader загружает с внешнего URL зашифрованную полезную нагрузку и расшифровывает её в памяти, запуская пост-эксплуатационный фреймворк Havoc или новый инструмент удаленного доступа TGAmaranth RAT с управлением через Telegram-ботов.
Используемое вредоносное ПО эффективно обходит современные средства антивирусной защиты и EDR-решения путем подмены в памяти системной библиотеки ntdll.dll на ее чистую копию без перехватов функций. Специалисты Google Threat Intelligence Group подтверждают факты активной эксплуатации данной уязвимости множеством других хакерских группировок.
Всем организациям рекомендуется в срочном порядке обновить программное обеспечение WinRAR минимум до версии 7.13 или актуальной 7.20 для устранения риска компрометации инфраструктуры.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇫🇷Илона Маска могут арестовать во Франции по сценарию Дурова
Лидер французской партии «Патриоты» Флориан Филиппо настоятельно рекомендовал главе компании X выбросить в мусорное ведро повестку французской юстиции. Политик считает критически необходимым бойкотировать судебное заседание, которое запланировано на 20 апреля текущего года.
Эксперты видят угрозу личной свободе американского предпринимателя в условиях ужесточения контроля над глобальными IT-платформами в ЕС. Филиппо аргументирует свою позицию тем, что «Франция, находящаяся под евромакронистской оккупацией, больше не является государством, управляемым верховенством права».
По мнению политика, визит в Париж неизбежно закончится для миллиардера тюремным заключением. Резюмируя текущее состояние судебной системы, политик с сожалением констатирует: «какой позор для Франции».
✋ @Russian_OSINT
Лидер французской партии «Патриоты» Флориан Филиппо настоятельно рекомендовал главе компании X выбросить в мусорное ведро повестку французской юстиции. Политик считает критически необходимым бойкотировать судебное заседание, которое запланировано на 20 апреля текущего года.
Эксперты видят угрозу личной свободе американского предпринимателя в условиях ужесточения контроля над глобальными IT-платформами в ЕС. Филиппо аргументирует свою позицию тем, что «Франция, находящаяся под евромакронистской оккупацией, больше не является государством, управляемым верховенством права».
По мнению политика, визит в Париж неизбежно закончится для миллиардера тюремным заключением. Резюмируя текущее состояние судебной системы, политик с сожалением констатирует: «какой позор для Франции».
Please open Telegram to view this post
VIEW IN TELEGRAM
🇪🇸 Павел Дуров: Испания может превратиться в государство тотального цифрового контроля
По мнению основателя Telegram Павла Дурова, правительство Педро Санчеса настойчиво продвигает новые опасные нормы регулирования, ставящие под угрозу свободу интернета. Нововведения являются тревожным сигналом для свободы слова и частной жизни:
Запрет социальных сетей для лиц моложе 16 лет с обязательной верификацией возраста. Речь идет не только о детях — это требование обязывает платформы внедрять жесткие механизмы проверки, такие как предоставление удостоверений личности или биометрических данных.
⚠️ Угроза: Создается прецедент для деанонимизации КАЖДОГО пользователя, что ведет к ликвидации конфиденциальности и открывает возможности для массового сбора данных. То, что начинается с несовершеннолетних, может быть распространено на всех граждан, приводя к подавлению открытой общественной дискуссии.
Персональная и уголовная ответственность для руководства платформ. Если контент, признанный «незаконным, разжигающим ненависть или вредоносным», не будет удален в кратчайшие сроки, руководителям компаний грозит тюремное заключение.
⚠️ Угроза: Это неизбежно приведет к превентивной цензуре — платформы будут удалять любую, даже отдаленно спорную информацию во избежание рисков. Тем самым будет заглушен голос политической оппозиции, журналистов и рядовых граждан. Ваше мнение может стать следующим в очереди на удаление, если оно идет вразрез с устоявшимся порядком вещей.
Криминализация алгоритмического продвижения. Использование алгоритмов для усиления охватов «вредоносного» контента становится преступлением.
⚠️ Угроза: Государство будет диктовать, какую информацию вам потреблять, скрывая альтернативные точки зрения и создавая «информационные пузыри», подконтрольные властям. Свободный поиск идей исчезнет, уступив место курируемой государственной пропаганде.
Платформы обяжут осуществлять мониторинг и отчитываться о том, как их деятельность «способствует расколу общества».
⚠️ Угроза: Размытые определения понятия «ненависть» позволят маркировать любую критику правительства как деятельность, ведущую к расколу, что повлечет за собой блокировки или штрафы. Это может стать инструментом для подавления оппозиции.
Как пишет Дуров, данные меры являются не средствами защиты, а шагами к установлению тотального контроля. Правительства используют «безопасность» как оружие для цензуры критиков.
✋ @Russian_OSINT
По мнению основателя Telegram Павла Дурова, правительство Педро Санчеса настойчиво продвигает новые опасные нормы регулирования, ставящие под угрозу свободу интернета. Нововведения являются тревожным сигналом для свободы слова и частной жизни:
Запрет социальных сетей для лиц моложе 16 лет с обязательной верификацией возраста. Речь идет не только о детях — это требование обязывает платформы внедрять жесткие механизмы проверки, такие как предоставление удостоверений личности или биометрических данных.
⚠️ Угроза: Создается прецедент для деанонимизации КАЖДОГО пользователя, что ведет к ликвидации конфиденциальности и открывает возможности для массового сбора данных. То, что начинается с несовершеннолетних, может быть распространено на всех граждан, приводя к подавлению открытой общественной дискуссии.
Персональная и уголовная ответственность для руководства платформ. Если контент, признанный «незаконным, разжигающим ненависть или вредоносным», не будет удален в кратчайшие сроки, руководителям компаний грозит тюремное заключение.
⚠️ Угроза: Это неизбежно приведет к превентивной цензуре — платформы будут удалять любую, даже отдаленно спорную информацию во избежание рисков. Тем самым будет заглушен голос политической оппозиции, журналистов и рядовых граждан. Ваше мнение может стать следующим в очереди на удаление, если оно идет вразрез с устоявшимся порядком вещей.
Криминализация алгоритмического продвижения. Использование алгоритмов для усиления охватов «вредоносного» контента становится преступлением.
⚠️ Угроза: Государство будет диктовать, какую информацию вам потреблять, скрывая альтернативные точки зрения и создавая «информационные пузыри», подконтрольные властям. Свободный поиск идей исчезнет, уступив место курируемой государственной пропаганде.
Платформы обяжут осуществлять мониторинг и отчитываться о том, как их деятельность «способствует расколу общества».
⚠️ Угроза: Размытые определения понятия «ненависть» позволят маркировать любую критику правительства как деятельность, ведущую к расколу, что повлечет за собой блокировки или штрафы. Это может стать инструментом для подавления оппозиции.
Как пишет Дуров, данные меры являются не средствами защиты, а шагами к установлению тотального контроля. Правительства используют «безопасность» как оружие для цензуры критиков.
✊ Испания, сохраняй бдительность. Требуйте прозрачности и боритесь за свои права. Распространите это сообщение — пока не стало слишком поздно.
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалисты Pillar Security обнаружили уязвимости в популярной платформе автоматизации n8n, позволяющие злоумышленникам обойти механизмы защиты и перехватить полное управление сервером. CVE-2026-25049 дает аутентифицированным пользователям возможность выполнять произвольный код через манипуляции с JavaScript-выражениями в рабочих процессах. Исследователи Pillar Security и Endor Labs независимо друг от друга обошли защиту платформы. В частности, команда Pillar применила сложные векторы эксплуатации с использованием стрелочных функций и метода Object.defineProperty для побега из песочницы.
Эксплуатация уязвимости открывает доступ к файловой системе, внутренним сетям и ключу N8N_ENCRYPTION_KEY для расшифровки всех сохраненных учетных данных. Злоумышленники могут похитить критически важную информацию, включая API-ключи OpenAI и Anthropic, пароли баз данных и OAuth-токены, интегрированные в корпоративные ИИ-решения. Получение контроля позволяет преступникам перехватывать управление ИИ-агентами для кражи промптов, модификации ответов моделей или незаметного перенаправления трафика на подконтрольные серверы.
Разработчики настоятельно рекомендуют незамедлительно
👆Исследователи Pillar Security в своем отчете отмечают, что «атака не требует ничего особенного», и подчеркивают: «Если вы можете создать рабочий процесс, вы можете завладеть сервером».
Please open Telegram to view this post
VIEW IN TELEGRAM
🇪🇺ЕС тестирует связь на базе протокола Matrix в качестве суверенного решения в альтернативу ❗️ Microsoft Teams
Европейская комиссия проводит тестирование специализированного европейского ПО на базе Matrix с открытым исходным кодом для обеспечения внутренней связи. Эту информацию изданию Euractiv подтвердил официальный представитель ведомства.
Инициатива обусловлена растущей обеспокоенностью европейских госструктур по поводу зависимости их повседневной деятельности от 🇺🇸американского ПО на фоне все более "ненадежных трансатлантических отношений".
— сообщил представитель Еврокомиссии изданию Euractiv.
Matrix представляет собой протокол обмена сообщениями с открытым исходным кодом, который разрабатывается сообществом под эгидой некоммерческой организации со штаб-квартирой в Лондоне. Данный протокол уже широко используется в публичных мессенджерах по всей Европе, в том числе правительством Франции, системой здравоохранения Германии и европейскими вооруженными силами.
👆Как отметил чиновник ЕС на профильной конференции в октябре, платформа Teams в настоящее время повсеместно установлена на компьютерах Комиссии, поэтому у бюрократов отсутствуют планы по замене Microsoft Teams на решения с Matrix.
По словам представителя, Комиссия рассматривает Matrix пока лишь как «дополняющее и резервное решение» по отношению к существующему ПО для внутренних коммуникаций.
✋ @Russian_OSINT
Европейская комиссия проводит тестирование специализированного европейского ПО на базе Matrix с открытым исходным кодом для обеспечения внутренней связи. Эту информацию изданию Euractiv подтвердил официальный представитель ведомства.
Инициатива обусловлена растущей обеспокоенностью европейских госструктур по поводу зависимости их повседневной деятельности от 🇺🇸американского ПО на фоне все более "ненадежных трансатлантических отношений".
«В рамках наших усилий по переходу на более суверенные цифровые решения Европейская комиссия готовит систему внутренней связи на базе протокола Matrix»
— сообщил представитель Еврокомиссии изданию Euractiv.
Matrix представляет собой протокол обмена сообщениями с открытым исходным кодом, который разрабатывается сообществом под эгидой некоммерческой организации со штаб-квартирой в Лондоне. Данный протокол уже широко используется в публичных мессенджерах по всей Европе, в том числе правительством Франции, системой здравоохранения Германии и европейскими вооруженными силами.
👆Как отметил чиновник ЕС на профильной конференции в октябре, платформа Teams в настоящее время повсеместно установлена на компьютерах Комиссии, поэтому у бюрократов отсутствуют планы по замене Microsoft Teams на решения с Matrix.
По словам представителя, Комиссия рассматривает Matrix пока лишь как «дополняющее и резервное решение» по отношению к существующему ПО для внутренних коммуникаций.
Please open Telegram to view this post
VIEW IN TELEGRAM