Один из самых известных исследователей искусственного интеллекта Андрей Карпатый объявил о своем переходе в компанию Anthropic, которая является главным конкурентом OpenAI. В компании Anthropic он присоединяется к команде предварительного обучения под руководством бывшего инженера OpenAI Николаса Джозефа.
Основная задача Андрея Карпатый на новом месте заключается в создании специальной группы, которая займется исследованиями возможностей флагманской ИИ-модели Claude для ускорения и улучшения процессов обучения следующих поколений этой же ИИ-модели.
Именно Карпатый в начале 2025 года ввел в обиход популярный термин вайб-кодинг (vibe coding). Он входит в число 11 специалистов, которые основали OpenAI в 2015 году. С 2017 года по 2022 год он возглавлял подразделение искусственного интеллекта в компании Tesla, где руководил созданием систем компьютерного зрения для автопилота.
Кадровые изменения происходят на фоне коммерческого успеха организации. По темпам роста выручки Anthropic опередила своего главного конкурента в лице OpenAI и в настоящий момент приближается к рыночной оценке в $1 трлн.
Please open Telegram to view this post
VIEW IN TELEGRAM
Корпорация Google вводит жесткие ограничения на фоновое воспроизведение звука, запросы аудиофокуса и изменение громкости для снижения количества непреднамеренных включений аудиозаписей.
👆Подобные сбои происходят из-за замороженных в памяти приложений, которые после автоматического размораживания могут неожиданно возобновить воспроизведение звука даже спустя несколько часов. Механизм под названием Background Audio Hardening появится в операционной системе Android 17.
Please open Telegram to view this post
VIEW IN TELEGRAM
Digitalization-2026-dig_(1).jpg
10.8 MB
🗺Карта рынка «Цифровизация промышленности 2026»
Аналитический центр TAdviser подготовил новую карту, на которой отметил ИТ-компании, разрабатывающие продукты для цифровизации производственных процессов, и предоставляющие ИТ- и ИБ-услуги промышленным предприятиям.
В ходе работы над картой были сегментированы основные бизнес-процессы промышленных предприятий, собраны и распределены по сегментам поставщики, предлагающие решения для их цифровизации. В состав карты вошли свыше 300 компаний, распределенные по 16 функциональным блокам.
Партнерами проекта выступили две компаний с широким опытом реализации различных проектов в промышленности:
Инфосистемы Джет — одна из крупнейших ИТ-компаний в России, которая входит в ТОП-3 крупнейших поставщиков ИТ для промышленности.
Ростелеком — крупнейший в России интегрированный провайдер цифровых услуг и решений, который присутствует во всех сегментах рынка.
✋ @Russian_OSINT
Аналитический центр TAdviser подготовил новую карту, на которой отметил ИТ-компании, разрабатывающие продукты для цифровизации производственных процессов, и предоставляющие ИТ- и ИБ-услуги промышленным предприятиям.
В ходе работы над картой были сегментированы основные бизнес-процессы промышленных предприятий, собраны и распределены по сегментам поставщики, предлагающие решения для их цифровизации. В состав карты вошли свыше 300 компаний, распределенные по 16 функциональным блокам.
Партнерами проекта выступили две компаний с широким опытом реализации различных проектов в промышленности:
Инфосистемы Джет — одна из крупнейших ИТ-компаний в России, которая входит в ТОП-3 крупнейших поставщиков ИТ для промышленности.
Ростелеком — крупнейший в России интегрированный провайдер цифровых услуг и решений, который присутствует во всех сегментах рынка.
Please open Telegram to view this post
VIEW IN TELEGRAM
В 🇮🇱Израиле дали высокую оценку защищенности мессенджеру 👻 МАКС
— сообщают израильские специалисты из Clear Gate.
✋ @Russian_OSINT
Поскольку мессенджер MAX от компании📲 продолжает выходить на новые международные рынки, его команда обратилась к специалистам Clear Gate с просьбой провести независимый тест на проникновение для мобильной и веб-версий платформы, чтобы оценить ее «свежим взглядом».
Наша команда провела серию тщательных испытаний методами «черного ящика» (Black Box) и «серого ящика» (Gray Box), в ходе которых имитировались продвинутые уровни угроз для оценки структурной защиты мессенджера и интегрированных систем безопасности. Благодаря подробной дорожной карте с практическими рекомендациями мы помогли команде разработки MAX систематически укрепить платформу и повысить уровень ее защищенности в процессе глобального масштабирования.
Мы в компании Clear Gate гордимся тем, что обеспечиваем глубокий технический анализ высокого уровня, который необходим организациям, не желающим идти на компромиссы в вопросах безопасности. Наше сотрудничество оказалось продуктивным, и мы рады предоставить специализированный анализ, помогающий клиентам сохранять устойчивость на мировой арене.
— сообщают израильские специалисты из Clear Gate.
Please open Telegram to view this post
VIEW IN TELEGRAM
Согласно информации источников издания POLITICO, подразделение Пентагона по ведению кибервойны создает целевую группу для ускорения внедрения передовых ИИ-моделей в высокозащищенные сети Америки.
В письме глава Агентства национальной безопасности и Киберкомандования США генерал Джошуа Радд указал, что группа займется внедрением ИИ-моделей во все миссии Пентагона. На роль руководителя он выбрал одного из командиров Киберкомандования США, однако основную техническую поддержку проекту окажет Агентство национальной безопасности.
Обсуждения идут на фоне появления продвинутых коммерческих ИИ-моделей, способных находить уязвимости и осуществлять взлом практически в автономном режиме. Anthropic ранее объявила, что ее новейшая ИИ-модель Claude Mythos настолько эффективно находит и использует уязвимости, что доступ к ней будет предоставлен только узкому кругу проверенных специалистов и организаций.
Другие ведущие разработчики, включая компанию OpenAI, с тех пор также заявили о создании ИИ-моделей с аналогичными продвинутыми навыками взлома и запустили собственные инициативы по ограничению доступа к ним. Речь идёт про GPT-5.5 Cyber.
Бывший заместитель командующего Киберкомандованием США генерал-лейтенант Чарльз Мур заявил, что считает создание этой группы не просто хорошей идеей, а необходимостью. По его словам, она поможет интегрировать ИИ во все сферы деятельности для сохранения аналитического превосходства США над своими противниками. При этом активное привлечение частного сектора является основой новой стратегии администрации Трампа в сфере кибербезопасности, опубликованной в марте 2026 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻ИТ и 💻ИБ больше не делят стены
На сессии «Новая архитектура ИТ/ИБ» (ЦИПР-2026) говорили о том, что ИИ в информационной безопасности перестал быть экспериментом. Теперь это полноценная часть архитектуры. Атаки теперь работают на машинной скорости, и ручные процессы уже не спасают. ИИ-агенты сами принимают решения, атакуют и защищают, но для них нужна отдельная модель управления — собственные учётные записи, ограниченные права, изолированная среда выполнения и возможность отозвать доступ сразу после решения задачи.
Security by Design теперь понимают иначе. Это не набор внешних защитных компонентов, а способность архитектуры сама предотвращать инциденты и откатывать изменения. Граница между ИТ и ИБ стирается — автопатчинг и работа с уязвимостями уходят в ИТ, но риск остаётся за ИБ.
Зрелым компаниям пора реагировать на актуальные угрозы, а не просто сканировать уязвимости. А бэкапы становятся частью киберустойчивости. Восстанавливать надо не «на вчера», а именно до момента инцидента.
ИИ стоит внедрять не ради хайпа, а где болит — нехватка рук или медленная реакция. Общих практик пока мало, и здесь важна роль крупных игроков.
👆Главный посыл сессии в том, что если не можешь это остановить — возглавь. Берите то, что люди уже используют в работе, и переводите в управляемую автоматизацию.
✋ @Russian_OSINT
На сессии «Новая архитектура ИТ/ИБ» (ЦИПР-2026) говорили о том, что ИИ в информационной безопасности перестал быть экспериментом. Теперь это полноценная часть архитектуры. Атаки теперь работают на машинной скорости, и ручные процессы уже не спасают. ИИ-агенты сами принимают решения, атакуют и защищают, но для них нужна отдельная модель управления — собственные учётные записи, ограниченные права, изолированная среда выполнения и возможность отозвать доступ сразу после решения задачи.
Security by Design теперь понимают иначе. Это не набор внешних защитных компонентов, а способность архитектуры сама предотвращать инциденты и откатывать изменения. Граница между ИТ и ИБ стирается — автопатчинг и работа с уязвимостями уходят в ИТ, но риск остаётся за ИБ.
Зрелым компаниям пора реагировать на актуальные угрозы, а не просто сканировать уязвимости. А бэкапы становятся частью киберустойчивости. Восстанавливать надо не «на вчера», а именно до момента инцидента.
ИИ стоит внедрять не ради хайпа, а где болит — нехватка рук или медленная реакция. Общих практик пока мало, и здесь важна роль крупных игроков.
Сергей Волков, CISO, Cloud.ru:
«Наша роль — поднимать общий уровень зрелости и знаний компаний в России, которые стремятся за нами».
👆Главный посыл сессии в том, что если не можешь это остановить — возглавь. Берите то, что люди уже используют в работе, и переводите в управляемую автоматизацию.
Please open Telegram to view this post
VIEW IN TELEGRAM
👮Европол закрыл киберпреступный First VPN, который пользовался популярностью у ransomware-группировок
В результате международной операции под руководством Франции и Нидерландов ликвидирован VPN-сервис First VPN, который киберпреступники использовали для сокрытия атак с использованием программ-вымогателей, кражи данных и других тяжких правонарушений. В операции, прошедшей 19 и 20 мая 2026 года, приняли участие Европол и Евроюст. В течение нескольких лет этот сервис активно продвигался на теневых форумах как надежный инструмент для обеспечения анонимности. По заявлению правоохранительных органов, данный ресурс фигурировал практически во всех крупных расследованиях киберпреступлений, которые велись при поддержке Европола в последнее время.
В ходе международного правоохранительного и судебного сотрудничества целевые доменные имена были закрыты, а домены 1vpns[.]com, 1vpns[.]net, 1vpns[.]org и связанные с ними адреса в сети Onion были изъяты. На территории 🇺🇦Украины правоохранительные органы допросили администратора сервиса, провели обыск по месту его жительства и заключили его под стражу, а также ликвидировали 33 сервера и нарушили работу инфраструктуры, использовавшейся для поддержки киберпреступности по всему миру. Пользователи платформы получили уведомления о прекращении работы сервиса и о том, что их личности установлены. Данная ликвидация стала итогом расследования, начатого в декабре 2021 года, в рамках которого следователи получили доступ к сервису, завладели базой данных его пользователей и выявили VPN-соединения, использовавшиеся киберпреступниками для сокрытия своей деятельности. В работе также принимали участие эксперты компании Bitdefender, специализирующейся на кибербезопасности.
✋ @Russian_OSINT
В результате международной операции под руководством Франции и Нидерландов ликвидирован VPN-сервис First VPN, который киберпреступники использовали для сокрытия атак с использованием программ-вымогателей, кражи данных и других тяжких правонарушений. В операции, прошедшей 19 и 20 мая 2026 года, приняли участие Европол и Евроюст. В течение нескольких лет этот сервис активно продвигался на теневых форумах как надежный инструмент для обеспечения анонимности. По заявлению правоохранительных органов, данный ресурс фигурировал практически во всех крупных расследованиях киберпреступлений, которые велись при поддержке Европола в последнее время.
В ходе международного правоохранительного и судебного сотрудничества целевые доменные имена были закрыты, а домены 1vpns[.]com, 1vpns[.]net, 1vpns[.]org и связанные с ними адреса в сети Onion были изъяты. На территории 🇺🇦Украины правоохранительные органы допросили администратора сервиса, провели обыск по месту его жительства и заключили его под стражу, а также ликвидировали 33 сервера и нарушили работу инфраструктуры, использовавшейся для поддержки киберпреступности по всему миру. Пользователи платформы получили уведомления о прекращении работы сервиса и о том, что их личности установлены. Данная ликвидация стала итогом расследования, начатого в декабре 2021 года, в рамках которого следователи получили доступ к сервису, завладели базой данных его пользователей и выявили VPN-соединения, использовавшиеся киберпреступниками для сокрытия своей деятельности. В работе также принимали участие эксперты компании Bitdefender, специализирующейся на кибербезопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщалось ранее, в рамках масштабной кампании Mini Shai-Hulud, которую развернули хакеры из группировки TeamPCP, произошел взлом экосистемы TanStack. Злоумышленники внедрили вредоносный код в десятки ее npm-пакетов, а также в репозитории Mistral AI. Это спровоцировало каскадную цепную реакцию, в ходе которой пострадали сторонние проекты и 2 сотрудника OpenAI.
Согласно новым сведениям, инцидент привел к утечке учетных данных GitHub через интерфейс командной строки GitHub CLI у одного из разработчиков проекта Nx, отвечающего за выпуск популярного расширения Nx Console.
Используя полученные данные, 18 мая злоумышленники загрузили скрытый неподписанный orphan-коммит
558b09d7 в легитимный репозиторий nrwl/nx, замаскировав его под угрозу активации вайпера. Далее в официальном каталоге VS Code Marketplace была опубликована скомпрометированная версия расширения Nx Console 18.95.0. Вредоносное обновление оставалось доступным в магазине Visual Studio Marketplace в течение 18 минут и порядка 36 минут на платформе OpenVSX. Этого времеи и встроенной функции автоматического обновления редакторов (включая VS Code и Cursor) хватило для компрометации 6 000 рабочих станций разработчиков.Вредоносная полезная нагрузка незаметно активировалась при открытии любого рабочего пространства. Она выполняла команду npx для фоновой загрузки пакета nx-next из скрытого коммита с помощью среды Bun. Обфусцированный скрипт
index.js весом около 498 КБ содержал встроенные защитные проверки для обхода изолированных сред и разворачивал параллельные классы-коллекторы для кражи учетных данных. На хостах Linux программное обеспечение сканировало оперативную память процессов через каталог /proc/*/mem для обхода маскировки секретов. На целевых системах macOS инструмент создавал Python-бэкдор в каталоге эмулятора терминала Kitty, после чего прописывался в автозапуск через агент запуска и опрашивал поисковый интерфейс GitHub 1 раз в час.Жертвой этого вектора стал сотрудник компании GitHub, чье скомпрометированное рабочее устройство послужило плацдармом для несанкционированного клонирования и эксфильтрации примерно 3 800 приватных внутренних репозиториев организации. Данные хранилища содержали исходный код и выдержки из обращений клиентов в службу поддержки.
Публичное раскрытие инцидента произошло 19 мая 2026 года. Руководство платформы экстренно изолировало хост и инициировало масштабную ротацию секретов для минимизации рисков для внешних пользовательских сред, тогда как вредоносную версию расширения с маркетплейса удалили сами разработчики проекта Nx.
Ответственность за инцидент публично взяла на себя группировка TeamPCP, которая выставила украденный массив данных на теневой площадке Breached за $50 000.
Источники: [1,2,3,4].
Please open Telegram to view this post
VIEW IN TELEGRAM
В социальной сети
basedapparel[.]com.. На странице этого ресурса, где продается мерч бренда Based Apparel, совладельцем которого является директор ФБР Кэш Патель, а также товары фонда The Kash Foundation, исследователь обнаружил встроенный вредоносный скрипт для кражи личных данных.Пользователь под ником
debbie заметила подозрительное поведение на сайте и опубликовала подробности 21 мая 2026 года.На экране появляется тревожное предупреждение о том, что от пользователя зафиксирован подозрительный веб-трафик. Чтобы продолжить работу, система предлагает
Схема рассчитана преимущественно на владельцев компьютеров Apple. Атака типа ClickFix предлагает открыть Spotlight, запустить Terminal и вставить скопированную команду, которая запускает скрипт для кражи данных.
Судя по утекшему коду скрипта, программа пытается извлечь данные из системного хранилища связки ключей macOS, включая ключ шифрования браузера Google Chrome, необходимый для доступа к его базе данных учетных записей. Если доступ заблокирован, вредоносное ПО запускает настойчивый цикл всплывающих окон. Этот процесс продолжается до тех пор, пока пользователь не введет правильный пароль. Жертва при этом видит поддельное системное диалоговое окно от имени несуществующей службы macOS Protection Service, где для подтверждения прав доступа требуют ввести пароль от учетной записи компьютера.
В завершение истории исследовательница иронично тегнула самого Кэша Патела и предложила удалить "компрометирующий твит" за скромное вознаграждение в размере $200.
Формально сайт заявляет, что он принадлежит и управляется Based Apparel LLC. В FAQ магазина указано, что при оформлении заказа пользователь может сделать пожертвование The Kash Foundation, а все такие пожертвования идут этой организации.
👆В настоящее время администрация закрыла сайт на "техническое обслуживание". Пользователей встречает плашка: "Sorry, we're doing some work on the site".
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщают специалисты F6, xерез домовые чаты распространяются 🔗ссылки на сомнительные Telegram-каналы с оповещениями об атаках.
1️⃣ Злоумышленники заранее под видом «соседей» (чаще — девушек) вступают в районные и домовые чаты и в ходе обсуждения атаки БПЛА в чате присылают ссылки на якобы тематические каналы. Обычно они содержат в названии слова «Радар» и «Москва», на аватарках может стоять официальная символика города. Число подписчиков достигает 300 тыс.
2️⃣ В одном из исследованных специалистами F6 Telegram-каналов каждое сообщение сопровождается предложением воспользоваться Telegram-ботом под названием «Обход белых списков». Для активации бота якобы необходим небольшой разовый платеж.
3️⃣‼️ Подключаясь к любому боту, пользователь предоставляет доступ к данным аккаунта, а впоследствии такой бот под видом уже «знакомого» сервиса может прислать фишинговую ссылку или вредоносный файл, при открытии которого устройство будет заражено.
👆Специалисты рекомендуют пользователям не подписываться на каналы с оповещениями об атаках по ссылкам из непроверенных источников, а модераторам чатов — отключить возможность добавления пользователей по общедоступной ссылке-приглашению.
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследователи представили бенчмарк ExploitGym для оценки способностей ИИ-агентов превращать программные уязвимости в рабочие эксплойты. Эксплуатация уязвимостей остается исключительно сложной задачей из-за необходимости понимать низкоуровневую структуру памяти, адаптироваться во время выполнения программы и выстраивать длинные цепочки действий.
База данных бенчмарка включает 898 уязвимостей из реальных проектов. Из них 520 относятся к пользовательскому программному обеспечению. Еще 185 затрагивают движок V8 от компании Google. Остальные 193 проблемы находятся в ядре операционной системы Linux. Каждая ИИ-модель получает контейнеризированную среду исполнения вместе со входными данными для активации исследуемой уязвимости. Успех попытки взлома оценивается по успешному извлечению скрытого флага и обязательно подтверждается другим независимым ИИ-агентом в роли судьи.
Тестирование доказало способность современных ИИ-моделей успешно разрабатывать эксплойты для значительной части реальных уязвимостей при отключенных стандартных средствах защиты. Данный факт подтверждает, что автономная разработка эксплойтов передовыми ИИ-агентами больше не является гипотетической возможностью.
Анализ результатов выявил четкое разделение сложности работы по доменам. Пользовательские программы поддаются взлому легче всего, тогда как успешная эксплуатация ядра Linux является показателем наиболее продвинутых аналитических способностей ИИ-модели. Увеличение времени работы по-разному влияет на итоговую результативность систем. Алгоритм Claude Mythos Preview продолжает непрерывно наращивать количество успешных эксплойтов после 2 часов тестирования, тогда как модель Claude Opus 4.6 быстро достигает предела своих возможностей и прекращает прогресс.
Разные ИИ-модели применяют уникальные стратегии разработки эксплойтов и успешно справляются с дополняющими друг друга наборами задач. Совместное использование сразу нескольких алгоритмов способно существенно расширить общий охват взломанных уязвимостей. Включение стандартных механизмов защиты вроде рандомизации адресов предсказуемо снижает общую результативность ИИ-агентов. Подчёркивается, что традиционные методы укрепления систем остаются эффективными, но требуют обязательной оценки и усиления с учетом автономных атак.
Please open Telegram to view this post
VIEW IN TELEGRAM
ИБ-исследователь Эрик Паркер нашёл малварь в Steam в игре Beyond The Dark (APPID: 3393800). В процессе анализа песочница ANY[.]RUN зафиксировала сетевые обращения скрытого компонента к внешнему узлу Alogn[.]l[.]xz[.]com по порту 3872. Программа функционирует как дроппер для загрузки дополнительных модулей с управляющего сервера злоумышленников.
Вредоносный скрипт спрятан внутри динамической библиотеки движка Unity и скачивает стороннее программное обеспечение на основе обнаруженных в системе жертвы приложений и расширений браузера Chrome. Основной целью киберпреступников выступает целенаправленная атака на криптовалютные кошельки и децентрализованные финансовые активы пользователей.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщают Positive Technologies, в Шанхае завершился седьмой Standoff Hacks — международное мероприятие для бизнеса и багхантеров площадки Standoff Bug Bounty. Событие установило рекорд по выплатам независимым исследователям за всю историю проекта: участники заработали более 23 млн рублей в рамках исследования багбаунти-программ от VK, Т-Банка, «Инфосистемы Джет» и «1С-Битрикс». Такой результат позволил впервые превзойти выплаты live-hacking-ивента от международной платформы HackerOne (H1-361), который проходил в начале года в Индонезии.
В Standoff Hacks в Шанхае приняли участие 30 независимых исследователей. За 14 дней они отправили 353 отчета об уязвимостях разного уровня опасности, из которых 175 были признаны валидными и оплачены. Участникам удалось обнаружить 38 критически опасных уязвимостей (12 из них были подтверждены), а также 86 уязвимостей высокого уровня опасности, из которых 39 были приняты. Общая сумма выплат составила более 23 млн рублей, что в три раза превосходит показатели предыдущего Standoff Hacks в Индии.
🏆Победителем Standoff Hacks в Шанхае и обладателем титула самого результативного багхантера (MVP) стал исследователь r0hack. Второе место занял freeman, третье — BlackFan. Кроме того, каждая компания отметила наиболее активных участников в своих программах. 🫶
Please open Telegram to view this post
VIEW IN TELEGRAM
Масштабная кампания Megalodon всего за 6 часов привела к компрометации более 5 000 публичных репозиториев на платформе GitHub посредством внедрения в рабочие процессы CI/CD вредоносной полезной нагрузки, закодированной в формате Base64. Для обеспечения максимальной скрытности злоумышленники замаскировали вредоносные коммиты под рутинное техническое обслуживание, используя поддельные имена служебных ботов и жестко закодированную историческую дату 17 сентября 2001 года. Данная кампания была изначально обнаружена специалистами OX Security и впоследствии проанализирована экспертами SafeDep, их материалы показывают, что целью злоумышленников стала массовая кража конфиденциальных данных и токенов из среды GitHub Actions, включая ключи AWS, токены GCP OAuth, приватные ключи SSH и токены GitHub OIDC.
Специалисты компании Hudson Rock провели анализ, чтобы установить первопричины компрометации учетных записей, которые использовались для отправки вредоносного программного обеспечения в репозитории. Исследователи сопоставили эти имена пользователей GitHub со своей базой данных киберразведки и обнаружили, что 331 из 978 уникальных учетных имен, что составляет более 33%, прямо указывают на компьютеры, зараженные вредоносными программами-инфостилерами. Углубленный ручной анализ аккаунтов, которые изначально числились чистыми, включая профиль разработчика Брайана Александера Сантосо, показал скрытую связь с данными инфостилеров через старые адреса электронной почты, позволяя оценить реальный уровень компрометации как близкий к 100%.
Согласно собранным сведениям, при анализе платформы GitHub обнаружилось, что более чем у 24 000 компаний есть сотрудники со скомпрометированными учетными данными для этого ресурса.
В зоне повышенного риска находятся крупные международные корпорации, включая Anheuser-Busch InBev и Accenture, причем у последней компании выявлено более 10 сотрудников, чьи устройства были заражены программами-инфостилерами.
Кроме того, в партнерской экосистеме компании Dell обнаружено более 11 000 партнерских организаций, компьютеры сотрудников которых были заражены инфостилерами, что привело к краже учетных данных для доступа к инфраструктуре Dell.
Please open Telegram to view this post
VIEW IN TELEGRAM
4