🕵️Экстремистские материалы в интернете разрешат искать ученым и правоохранителям

Как пишет Forbes, в поправках ко второму чтению очередного пакета антимошеннических мер Минцифры предложило сделать исключение из уже действующих положений законодательства и разрешить искать в интернете экстремистские материалы в научных целях и в рамках правоохранительной деятельности. Соответствующая поправка в закон «О противодействии экстремистской деятельности» прописана в новой версии второго пакета антимошеннических мер,

Поправки в Кодекс об административных нарушениях, предусматривающие штрафы за умышленный поиск в интернете заведомо экстремистских материалов и получение доступа к ним, были приняты в июле 2025 года. С 1 сентября они вступили в силу. Поиск экстремистских материалов наказывается штрафом на сумму от 3000 до 5000 рублей. Первый протокол по новой статье был составлен в начале ноября на жителя города Каменск-Уральский.

✋ @Russian_OSINT

💻Эксперт в области ИИ Pliny, специализирующийся на джейлбрейках, представил новый инструмент для 🐬Flipper Zero, который превращает карманное хакерское устройство в командный центр на базе ИИ, управляемый с помощью естественного языка. Речь идёт именно об ИИ-управлении функциями Flipper Zero в пределах поддерживаемых возможностей. Блогер-исследователь решил сделать обзор на «ИИ-мозг для Flipper Zero».

Проект называется Vesper (или V3SP3R) от elder-plinius.

😘https://github.com/elder-plinius/V3SP3R

Пользователь может переписываться с ИИ или общаться с ним посредством голосовых команд. Иными словами, достаточно дать ИИ команду: «Воспроизведи этот сигнал», — и шлагбаум откроется.

Flipper Zero из сложного гаджета, требующего тонкой настройки и глубоких технических знаний, превращается в умного ассистента с которым можно просто «поговорить» о радиосигналах, скриптах и безопасности.

👨‍🎓Любое практическое применение подобных инструментов допустимо исключительно для законных исследовательских и образовательных целей.

✋ @Russian_OSINT

🇺🇸 Пентагон внедрит ИИ от Palantir в качестве основной военной системы США

Система искусственного интеллекта Maven компании Palantir получит статус программы закупок Министерства обороны США, об этом сообщил заместитель министра обороны Стив Файнберг в письме руководству Пентагона. Придание Maven статуса упростит ее внедрение во всех видах и родах войск и обеспечит стабильное долгосрочное финансирование.

Maven способна оперативно анализировать колоссальные объемы данных со спутников, БПЛА, радаров, датчиков и разведывательных сводок, применяя ИИ для автоматического распознавания потенциальных угроз или целей, таких как боевая техника противника, инфраструктурные объекты и склады вооружений.

Maven работает путем объединения систем данных Palantir с технологиями ИИ от Anthropic. За первые четыре дня войны авиаудары поразили более 2000 целей в Иране. Многие из этих 🤖❗️целей были выбраны системой Maven.

Экспертные группы ООН предупреждают, что целеуказание с помощью ИИ без контроля со стороны человека повышает этические и правовые риски, поскольку ИИ может иметь алгоритмическую предвзятость из-за наборов данных, на которых он обучался.

В Palantir же заявляют, что их ПО не принимает решений на поражение целей с летальным исходом. Ответственность за финальное решение лежит якобы только на человеке-операторе.

✋ @Russian_OSINT

🤖 Niantic Spatial использует 30 млрд снимков, собранных игроками Pokémon Go для улучшения навигации роботов

MIT Technology Review отмечают, что компания Niantic Spatial обучила свою новую модель визуального позиционирования на колоссальном массиве данных из игры Pokémon Go. Приложение, которое за первые 60 дней после релиза скачали 500 миллионов раз (и в которое в 2024 году продолжали играть более 100 миллионов человек), позволило собрать базу из 30 миллиардов краудсорсинговых фотографий городских объектов. Эти снимки охватывают более 1 миллиона локаций по всему миру и содержат сверхточные метаданные о положении телефона в пространстве под разными углами и в разное время суток.

Пользователи сами стали подопытными бесплатными инструментами для компании, которые обучили ИИ-модель. По сути, компания Niantic гениально геймифицировала процесс сбора данных для обучения ИИ. Игроки думали, что просто развлекаются, гуляют и ловят виртуальных карманных монстров, но на самом деле они стали бесплатной армией сборщиков картографической информации.

В современной цифровой экономике давно действует правило: «Если вы не платите за продукт, значит, вы и есть продукт». В случае с Pokémon Go продуктом стали не просто данные для таргетированной рекламы, а физический труд миллионов людей по оцифровке реального мира.

ИИ-модель теперь может определять местоположение объекта с точностью до нескольких сантиметров исключительно на основе визуальных данных с камер. Технология призвана решить главную проблему навигации в плотной городской застройке, где классический GPS-сигнал работает с перебоями и даёт критическую погрешность вплоть до 50 метров. Глобальная цель проекта — создать постоянно обновляющуюся «живую карту», которая даст машинам и ИИ точное пространственное понимание окружающей среды.

Первым крупным полигоном для внедрения технологии стал стартап Coco Robotics, управляющий парком из примерно 1000 роботов-курьеров в городах США и Европы. Эти роботы, перемещающиеся по тротуарам со скоростью 5 миль в час (около 8 км/ч) и оснащенные 4 камерами, уже успешно выполнили более 500 000 доставок.

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Новая атака на цепочку поставок: на прошлой неделе популярный сканер уязвимостей с открытым исходным кодом Trivy от Aqua Security был взломан.

Инцидент приписывается группе злоумышленников, известной как TeamPCP, которая распространяла вредоносное ПО для кражи учетных данных через официальные релизы и GitHub Actions.

Trivy - достаточно популярный сканер безопасности, помогающий выявлять уязвимости, неправильные конфигурации и раскрытые секреты в контейнерах, средах Kubernetes, репозиториях кода и облачной инфраструктуре.

Впервые о взломе сообщил исследователь Пол Маккарти, предупредив, что Trivy в версии 0.69.4 содержит бэкдор, через который публикуются вредоносные образы контейнеров и релизы GitHub.

Дальнейший анализ Socket и Wiz (1 и 2 соответственно), показал, что атака затронула множество GitHub Actions, скомпрометировав почти все теги версий репозитория trivy-action.

Исследователи обнаружили, что злоумышленники скомпрометировали процесс сборки Trivy на GitHub, заменив файл entrypoint.sh в GitHub Actions вредоносной версией и опубликовав троянизированные бинарные файлы в релизе Trivy v0.69.4.

Оба действия действовали как инфостилеры в основном сканере и связанных с ним GitHub Actions, включая trivy-action и setup-trivy .

Злоумышленники воспользовались скомпрометированными учетными данными, содержащими доступ на запись в репозиторий, что позволило им публиковать вредоносные релизы.

Задействованные в атаке учетные данные связаны были связаны с более ранним инцидентом, произошедшим в марте, когда важные креды были похищены из среды Trivy и не были полностью ротированы.

Злоумышленник принудительно добавил 75 из 76 тегов в репозиторий aquasecurity/trivy-action, перенаправив их на вредоносные коммиты.

В результате любые внешние рабочие процессы, использующие затронутые теги, автоматически выполняли вредоносный код до запуска легитимных сканирований Trivy, что затрудняло обнаружение взлома.

По данным Socket, злоумышленник, занимавшийся кражей информации, собирал разведданные и сканировал системы на предмет наличия широкого спектра файлов и мест, где, как известно, хранится широкий спектр учетных данных и секретных ключей аутентификации.

Вредоносный скрипт также сканирует области памяти, используемые процессом GitHub Actions Runner.Worker, на наличие строки JSON " " <name> ":{ "value": "<secret>", "isSecret":true}" для поиска дополнительных секретных ключей аутентификации.

На компьютерах разработчиков зараженный троянами бинарный файл Trivy выполнял аналогичный сбор данных, собирая переменные среды, сканируя локальные файлы на наличие учетных данных и перечисляя сетевые интерфейсы.

Собранные данные шифруются и сохраняются в архив с именем tpcp.tar.gz, который затем передается на сервер С2 по адресу scan.aquasecurtiy[.]org.

Если утечка данных не удавалась, вредоносная ПО создавала общедоступный репозиторий с именем tpcp-docs в учетной записи GitHub жертвы и загружала украденные данные туда.

Для закрепления на скомпрометированном устройстве вредоносная ПО также устанавливала полезную нагрузку на Python в файл ~/.config/systemd/user/sysmon.py и регистрировала его как службу systemd.

Она проверяла удаленный сервер на наличие дополнительных полезных нагрузок для установки, предоставляя злоумышленнику постоянный доступ к устройству.

🧊 0DIN выпускает сканер безопасности ИИ с открытым исходным кодом

Сканер 0DIN — специализированная платформа для оценки безопасности генеративного ИИ и агентных моделей, созданная на базе открытого проекта GARAK, разработанного командой NVIDIA. На протяжении последних двух лет 0DIN занималась созданием инфраструктуры для поиска, отслеживания и анализа уязвимостей в передовых ИИ-моделях.

Главная особенность сканера заключается в его библиотеке: в отличие от инструментов со статическими проверками, она непрерывно пополняется новыми методами атак (джейлбрейками и инъекциями промптов) на основе реальных отчетов из программы вознаграждений за найденные уязвимости (bug bounty) от 0DIN. Проект имеет открытый исходный код и распространяется по лицензии Apache 2.0.

Сканер построен на основе сканера уязвимостей NVIDIA GARAK LLM. Мы расширили возможности GARAK, добавив графический интерфейс, функцию планирования, нашу собственную библиотеку, отчетность корпоративного уровня и информацию об уязвимостях, поступающую непосредственно из нашей программы вознаграждения за обнаружение ошибок.

— пишут исследователи.

Исследователи заявляют, что опенсорсный продукт имеет следующие фичи:

1️⃣ 179 модулей проверок (полезных нагрузок) от сообщества, охватывающих 35 семейств уязвимостей и согласованных с десяткой главных угроз OWASP Top 10 для LLM.
2️⃣ Многоцелевое сканирование: тестирование языковых моделей (LLM), работающих через API, а также браузерных чат-интерфейсов.
3️⃣ Сканирование по расписанию и по запросу с настраиваемой периодичностью.
4️⃣ Оценка метрики успешности атак (ASR — Attack Success Rate) с отслеживанием динамики и тенденций между сеансами сканирования.
5️⃣ Экспорт отчетов в формат PDF с возможностью глубокой детализации по каждому вектору проверки и конкретной попытке эксплуатации.
6️⃣ Интеграция с SIEM-системами: экспорт логов и результатов в Splunk или Rsyslog.
7️⃣ Multi-tenant архитектура — поддержка нескольких организаций в рамках одного развертывания. Данные шифруются при хранении (encrypted at rest).
8️⃣ Отсутствие искусственных ограничений: полный функционал «из коробки», неограниченное количество сканирований и пользователей.

Сканер работает путем прямого подключения к API или веб-интерфейсам различных ИИ-моделей (от продуктов OpenAI и Anthropic до локальных LLM), после чего автоматически запускает структурированные наборы проверок (полезных нагрузок) и формирует отчет с метрикой успешности атак (ASR).

😘https://0din.ai/blog/0din-releases-open-source-ai-security-scanner
❗️ https://0din-ai.github.io/ai-scanner

✋ @Russian_OSINT

💻Компания Cisco представила LLM Security Leaderboard — комплексный инструмент для оценки рисков безопасности моделей и их устойчивости к состязательным атакам. Инструмент дает организациям чёткое и объективное представление о рисках, связанных с безопасностью ИИ-моделей, соотнося выявленные угрозы с таксономией Cisco в рамках собственной системы обеспечения безопасности и надежности ИИ.

😘 https://leaderboard.aidefense.cisco.com/rankings

✋ @Russian_OSINT

🎩Борьба за контроль над главным технологическим фондом 🇺🇸 ЦРУ In-Q-Tel

Директор Национальной разведки Тулси Габбард хочет перевести под контроль своего ведомства венчурный фонд In-Q-Tel, который более 25 лет работает под "крышей" ЦРУ. Сторонники такого решения утверждают, что сейчас In-Q-Tel слишком много внимания уделяет технологическим потребностям ЦРУ в ущерб другим ведомствам, а передача фонда под эгиду Управления директора национальной разведки (УДНР) поможет более эффективно и быстро обеспечивать передовыми технологиями всё разведывательное сообщество США.

Однако этот план встретил серьезное сопротивление со стороны ЦРУ, ряда конгрессменов и бывших сотрудников разведки. Критики опасаются, что подчинение независимого и успешного фонда неповоротливой бюрократии УДНР лишь замедлит внедрение инноваций и в конечном итоге разрушит In-Q-Tel.

✋ @Russian_OSINT

👀 В полку GEOINT-инструментов прибыло!

В Gemini AI Studio появилась фича ❗️Grounding with Google Maps, которая позволяет определить координаты локации по 🗺фотографии.

🔎Gemini анализирует автомобильные номера, вывески, здания, объекты, ракурс и многое другое.

✋ @Russian_OSINT

Белый дом опубликовал новый документ A National Policy Framework for Artificial Intelligence (2026), который задает вектор развития американской технологической отрасли, включая ИИ, с акцентом на глобальное доминирование. Согласно законодательным рекомендациям, фундаментом для экономического роста и энергетического превосходства становится оперативное наращивание вычислительной инфраструктуры посредством оптимизации федерального лицензирования.

Особое внимание документ уделяет защите детей в цифровой среде, противодействию мошенничеству и безоговорочной защите свободы слова граждан при взаимодействии с ИИ-системами. Согласно рекомендациям, правоохранительные органы должны усилить борьбу с мошенничеством на базе ИИ, тогда как правительству США будет строго запрещено принуждать технологические компании и поставщиков ИИ-сервисов к модерации контента в угоду идеологическим повесткам. Одновременно Конгрессу рекомендуется обеспечить профильным агентствам национальной безопасности достаточный технический потенциал для глубокого анализа возможностей передовых ИИ-моделей и сопутствующих угроз.

✋ @Russian_OSINT

🇷🇺 Разъяснения ФАС России в части контроля законодательства о рекламе: ✋ Telegram и 📲 Youtube необходим переходный период до конца 2026 года

ФАС опубликовали дополнение к ранее опубликованному пресс-релизу ФАС по вопросу ответственности за размещение рекламы на интернет-ресурсах, доступ к которым ограничен в соответствии с законодательством Российской Федерации:

Согласно части 10.7 статьи 5 Федерального закона «О рекламе» не допускается распространение рекламы на информационных ресурсах, доступ к которым ограничен в соответствии с законодательством Российской Федерации. Направленная Роскомнадзором информация находится на рассмотрении в ФАС.

По фактам размещения рекламы в Telegram и Youtube ФАС анализирует содержание рекламы, дату заключения договора, дату введения ограничений на работу платформы, дату публикации рекламы, основания её размещения, в том числе договоры и платежные поручения.

Очевидно, что хозяйствующим субъектам требуется время для адаптации к новым правилам и переориентированию на другие рекламные каналы. Поэтому в отношении рекламы в Telegram и Youtube необходим переходный период до конца 2026 года, в течение которого меры ответственности за распространение рекламы на таких ресурсах применяться не будут.

При этом контроль за соблюдением законодательства о рекламе при размещении рекламы на платформах, ограничения в отношении которых были введены ранее (Instagram*, FaceBook**), а также на VPN-сервисах будет продолжен с применением соответствующих мер ответственности. Размещение рекламы на таких ресурсах не допускается.

*,** принадлежит Meta, чья деятельность признана в Российской Федерации экстремистской и запрещена на территории Российской Федерации

Выдыхаем...

✋ @Russian_OSINT

⭕️ OpenAI отказывается от Sora

OpenAI планирует закрыть свое приложение Sora для работы с видео [1,2], которое было популярно лишь короткое время. Компания хочет сэкономить человеческие и вычислительные ресурсы. Sora дебютировала в начале 2024 года, а в сентябре 2025 года компания создала отдельное приложение, которое позволяло людям вставлять себя в короткие видеоролики.

Приложение для iOS, API и веб-версия Sora будут закрыты, хотя точные сроки еще не объявлены.

Решение по Sora означает конец громкой сделки на 1 миллиард долларов между Disney и создателем ChatGPT, о которой было объявлено чуть более трех месяцев назад. В рамках трехлетнего соглашения Disney заявляла, что инвестирует в OpenAI 1 миллиард долларов и предоставит более 200 своих культовых персонажей для использования в коротких видеороликах, сгенерированных искусственным интеллектом.

Некоторые сотрудники OpenAI из команды Sora были удивлены решением компании. Заявление было сделано всего через день после того, как OpenAI опубликовала в своем блоге пост о стандартах безопасности Sora.

Теперь руководство OpenAI сосредотачивает cвоё внимание на других областях исследований, включая робототехнику и создание общего искусственного интеллекта (AGI). Закрытие Sora происходит на фоне усиливающегося давления на OpenAI со стороны других гигантов, имеющих более интересные корпоративные продукты и инструменты для программирования (Claude).

✋ @Russian_OSINT

❗️🥷Новая атака на цепочку поставок затронула библиотеку LiteLLM с 95 млн загрузок в месяц

В результате новой атаки на цепочку поставок (supply chain attack) была скомпрометирована широко используемая Python-библиотека LiteLLM в репозитории PyPI. Злоумышленники внедрили вредоносное ПО для кражи учетных данных в пакеты, которые скачивают более 95 миллионов раз в месяц.

LiteLLM — это библиотека с открытым исходным кодом, предназначенная для унификации доступа к нескольким провайдерам больших языковых моделей (LLM) через единый API. Интеграция в рабочие процессы делает LiteLLM крайне привлекательной мишенью для злоумышленников, так как библиотека функционирует в средах, содержащих ценные учетные данные, API-ключи облачных сервисов и другие конфиденциальные секреты конфигурации.

Данная активность приписывается актору TeamPCP, который также стоит за недавними компрометациями сканера Trivy. По сообщениям компании Endor Labs, два релиза LiteLLM — версии 1.82.7 и 1.82.8 — были опубликованы в PyPI с вредоносным кодом, который отсутствовал в официальном GitHub-репозитории проекта. Скомпрометированные пакеты были доступны в течение короткого времени до их удаления, при этом подтверждено, что версия 1.82.6 является последним «чистым» релизом.

Атака заключалась во внедрении кода (инъекции) в один единственный файл litellm/proxy/proxy_server.py, куда в процессе сборки wheel-пакета или после нее было добавлено всего 12 строк обфусцированного кода.

Организациям настоятельно рекомендуется немедленно проверить, были ли установлены версии LiteLLM 1.82.7 или 1.82.8, и при наличии — удалить их. Системы следует проверить на наличие индикаторов компрометации (IoC), включая присутствие файла litellm_init.pth, файлов закрепления sysmon или подозрительных подов Kubernetes с именами формата node-setup-*. Любую затронутую среду следует рассматривать как полностью скомпрометированную, с обязательной ротацией всех учетных данных.

✋ @Russian_OSINT

⚖️Суд в Нью-Мексико обязал компанию Meta* выплатить $375 миллионов по иску об эксплуатации детей и безопасности пользователей

Суд присяжных штата Нью-Мексико признал компанию Meta Platforms виновной в нарушении закона штата по иску генерального прокурора, который обвинил компанию во введении пользователей в заблуждение относительно безопасности Facebook, Instagram и WhatsApp, а также в пособничестве сексуальной эксплуатации детей на этих платформах. Компанию обязали выплатить 375 миллионов долларов.

Стремясь любой ценой максимизировать вовлеченность пользователей и прибыль, компания создала алгоритмы, которые предоставляют озабоченным беспрепятственный доступ для общения с потенциальными детьми-жертвами. Руководство Meta достоверно знало о масштабах распространения материалов сексуального характера и торговли людьми из внутренних отчетов, но намеренно избегала внедрения базовых защитных барьеров (например, строгой проверки возраста), поскольку такие ограничения могли бы снизить общие метрики активности аудитории.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

✋ @Russian_OSINT

🇮🇷Проиранские хактивисты Handala угрожают расправиться с 🇺🇸Дональдом Трампом и 🇮🇱Биньямином Нетаньяху

Противостояние между американскими властями и хакерской группировкой Handala Hack вышло на новой уровень.

Началось все с того, что Министерство юстиции США (DOJ) решило перейти к решительным действиям в отношении хактивистов. Ведомство назначило награду в $10 миллионов за информацию, которая приведет к поимке членов Handala Hack. По заявлению самих хакеров, власти США пригрозили им массированными силовыми (в том числе воздушными) ударами, чтобы навсегда пресечь их деятельность.

Как сообщалось ранее в СМИ, проиранские хакеры Handala парализовали работу медицинского гиганта Stryker.

Вместо того чтобы залечь на дно, группировка выпустила новый дерзкий манифест, в котором не только высмеяла действия американского Минюста, назвав их «признаком слабости и отчаяния», но и подняла ставки ровно в пять раз.

Хакеры объявили собственную награду в размере $50 миллионов. Эти деньги они обещают выплатить тем, кто устранит тех, кого они называют «главными архитекторами угнетения и коррупции». На ИИ-изображений в манифесте сгенерированы лица Дональда Трампа и Биньямина Нетаньяху.

👆В киберпространстве эскалация продолжает набирать обороты. Если раньше хактивисты ограничивались DDOS-атаками, проникновением в сети, сливами баз данных и дефейсом сайтов, то теперь обсуждается физическое насилие в отношении высшего военно-политического руководства Израиля и США.

По данным OSINT-исследователей, таких как Cyberknow, поддерживающих Иран хакеров и хактивистких групп может быть свыше 72.

Отдельно стоит отметить и другую новость: Cybersecurity Dive пишут, что компания Lockheed Martin стала объектом атаки проиранской APT Iran и те якобы завладели большим массивом данных, угрожая продать их в даркнете. По информации исследователей в области кибербезопасности, включая компании Flashpoint и Check Point Software, хакеры могли украсть 375 терабайт данных у компании. По неподтвержденным данным, в распоряжении хакеров могут находиться копии чертежей самолета ✈️F-35 — современного американского истребителя, а также другая корпоративная информация.

👆По информации Halcyon, группировка выдвинула требования: выкуп в размере 400 миллионов долларов, иначе информацию продадут «противникам США» на даркнете. Якобы даже есть POC.

«Мы осведомлены о появившихся сообщениях. В нашей компании действуют соответствующие правила и процедуры по снижению рисков киберугроз для нашего бизнеса. Мы по-прежнему уверены в надежности и целостности наших многоуровневых информационных систем, а также безопасности данных»

— спокойно комментирует новость представитель Lockheed Martin.

✋ @Russian_OSINT