Russian OSINT
46.6K subscribers
5.07K photos
328 videos
116 files
4.62K links
Авторский канал: кибербезопасность, искусственный интеллект и IT.

🚀Лаборатория OSINT
@russian_osint_lab

🤝Реклама
@russian_osint_pr
https://telega.in/c/Russian_OSINT

📲Связь
@russian_osint_bot

👉MAX (резерв)
https://max.ru/russian_osint
Download Telegram
💚 Исследование GReAT выявило около 250 000 потенциальных проблем с безопасностью в публично доступных GitHub Actions

Исследование команды GReAT («Лаборатория Касперского») показало, что из 30 тысяч популярных публичных репозиториев лишь в 10% пайплайны автоматизации настроены безопасно. Всего эксперты выявили более 250 000 потенциальных проблем. Наиболее часто встречавшиеся недочеты, обнаруженные в проверенных GitHub Actions:

1️⃣ неявно заданные или чрезмерно широкие права доступа
2️⃣ отсутствие фиксации версий используемых компонентов
3️⃣ настройки, примененные на уровне всего workflow

Подавляющее большинство недочетов несет низкий или средний риск, но в 8 проектах были найдены критические проблемы. Затронутые репозитории охватывали широкий спектр сценариев использования, включая интеграцию ИИ в корпоративных средах, сервисы для разработчиков и автоматизации, а также инструменты для тестирования безопасности. Эксперты сообщили о критических проблемах мейнтейнерам соответствующих репозиториев.

Мисконфигурации в GitHub Actions потенциально могут превратить пайплайны разработки в инструменты злоумышленников, позволяющие скомпрометировать среду разработки или атаковать инфраструктуру компании. Вовремя выявленные проблемы позволят разработчикам выстроить более безопасные процессы и минимизировать шансы компрометации цепочки поставок.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🈁Компания Anthropic представила Claude Sonnet 5, а также открывает доступ к Fable и Mythos

Новая ИИ-модель Claude Sonnet 5 позиционируется как более мощная и автономная версия среднеразмерной ИИ-модели, разработанная для экономичного запуска агентов. Выпуск Claude Sonnet 5 подтверждает, что агентные возможности становятся базовым стандартом индустрии.Модель способна самостоятельно планировать действия, использовать инструменты в виде браузеров или терминалов, а также работать автономно на уровне, который всего несколько месяцев назад требовал более крупных и дорогих ИИ-моделей. Компании OpenAI и Google также активно развивают это направление. На прошлой неделе OpenAI выпустила предварительную версию GPT-5.6 Sol, а Google в мае представила Gemini 3.5 Flash.

С 30 июня 2026 года Claude Sonnet 5 становится стандартной ИИ-моделью для бесплатных и платных тарифов Pro, а также доступна для любой подписки.

До 31 августа 2026 года стоимость ИИ-модели составляет $2 за 1 млн входных токенов и $10 за 1 млн выходных токенов.

С сентября цена входных токенов увеличится до $3 за 1 млн. Это делает Claude Sonnet 5 дешевле, чем Opus 4.8, GPT-5.5 от OpenAI и Gemini 3.1 Pro от Google, хотя она остается дороже, чем Gemini 3.5 Flash.

По заявлению Anthropic, Claude Sonnet 5 демонстрирует значительный рост показателей по сравнению с выпущенной в феврале версией Sonnet 4.6 в логическом рассуждении, использовании инструментов, написании кода и интеллектуальной работе.

🤖В тесте на агентное написание кода Claude Sonnet 5 набирает 63,2%, в то время как результат Sonnet 4.6 составляет 58,1%, а Opus 4.8 набирает 69,2%.

🤖 В тесте на выполнение интеллектуальной работы новая ИИ-модель незначительно превосходит Opus 4.8, однако последняя сохраняет преимущество в решении самых сложных проблем, таких как принятие тонких решений и глубокие исследования.

Утверждается, что Claude Sonnet 5 реже совершает нежелательные действия, реже галлюцинирует и демонстрирует меньше угодничества по сравнению с Sonnet 4.6. ИИ-модель эффективнее отклоняет вредоносные запросы и лучше защищена от компрометации через внедрение инструкций в промпт (prompt injection).

Сооснователь Lovable Фабиан Хедин (Fabian Hedin) заявил, что ИИ-модель «чисто и последовательно отклоняет небезопасные запросы». При этом ее способность выполнять опасные задачи в ИБ задачах значительно ниже, чем у текущих ИИ-моделей линейки Opus, а в том, что касается несогласованного поведения, она пока не находится на одном уровне с Opus 4.8 и Claude Mythos Preview.

--------------------------

Techcrunch пишут, что компания Anthropic официально восстанавливает доступ к своим флагманским ИИ-моделям Fable и Mythos по всему миру. Власти США пошли на уступки из-за растущего давления рынка, на котором азиатские разработчики начали выпускать ИИ-модели схожего уровня. Администрация президента Дональда Трампа отменила экспортные ограничения.

По заявлению министра торговли США Говарда Лютника, компания Anthropic согласилась самостоятельно выявлять риски безопасности, плотно сотрудничать с правительством при разработке стандартов и сообщать о любой вредоносной активности.

Да, вот ещё:

Claude Fable 5 снова станет доступен глобально завтра.

После серии продуктивных переговоров с правительством США мы возобновляем развертывание модели с новым набором классификаторов, чтобы точнее выявлять и блокировать задачи, связанные с кибербезопасностью.

В ближайшее время некоторые рутинные задачи, такие как программирование и отладка, будут переключаться на Opus 4.8. Мы продолжим дорабатывать эти классификаторы в ближайшие недели, чтобы уменьшить количество ложных срабатываний и лучше различать реальное злоупотребление от законных запросов.

....

Наконец, мы расширяем сотрудничество с правительством США по тестированию моделей и мерам защиты. Это будет включать предрелизный доступ к моделям и мерам защиты для оценки, обмен информацией о взломах и злоупотреблениях...

подтвердила Anthropic.

Похоже, что 🎩🇺🇸АНБ и 🛡 Пентагон дали добро.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👆🙂Есть нюанс по Fable:

До 7 июля использование Fable 5 включено в стоимость подписки (Pro, Max, Team и некоторые аккаунты Enterprise). На неё может приходиться до 50% от вашего еженедельного лимита запросов.

После 7 июля бесплатный доступ прекращается. Дальнейшая работа с Fable 5 станет возможна только через покупку платных кредитов (usage credits). Если кредитов нет, то модель перестанет отвечать.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🈁 Пользователи обнаружили незадокументированный функционал в Claude Code для идентификации 🇨🇳китайских пользователей

Переполох начался на платформе Reddit, где независимый исследователь под ником LegitMichel777 во время реверс-инжиниринга ИИ-агента Claude Code (версии 2.1.196) обнаружил подозрительную скрытую логику внутри бинарного файла. Новость мгновенно разошлась в соцсети X и на Reddit. Прозвучали громкие заявления о том, что Anthropic тайно внедрила ❗️🥷«шпионское ПО». Если говорить более точно, то речь идёт о незадокументированном функционале скрытого фингерпринтинга окружения с использованием стеганографии промптов.

Говоря простыми словами, Anthropic встроила в свой инструмент для разработчиков невидимый механизм проверки, который срабатывает исключительно тогда, когда пользователь переопределяет системную переменную ANTHROPIC_BASE_URL, направляя запросы не на официальный сервер api.anthropic.com, а через кастомные API-прокси или сторонние шлюзы.

Текущий алгоритм жёстко заточен под 🇨🇳Китай и незаметно анализирует две метрики:

Часовой пояс. Если система использует таймзоны Шанхая (Asia/Shanghai) или Урумчи (Asia/Urumqi), разделитель в строке даты скрытого системного промпта меняется с дефиса на слэш (например, 2026-06-30 превращается в 2026/06/30).

API-эндпоинт. Имя прокси-хоста сверяется со списком доменов и ключевых слов китайских ИИ-лабораторий (DeepSeek, Moonshot, MiniMax, Stepfun, Baichuan, Xaminim, Zhipu, BigModel, 01AI, Dashscope, Volces и др.). При совпадении стандартный апостроф в слове Today's заменяется на один из визуально идентичных Unicode-символов.

Сам список триггеров зашифрован внутри бинарного файла с помощью кодирования Base64 и XOR-преобразования с ключом 91.

Пользователи предполагают, что цель этой скрытой телеметрии — защита интеллектуальной собственности (предотвращение дистилляции ИИ-моделей конкурентами) и борьба с чёрным рынком API.

🤔 Более того, высказывается гипотеза, что секретный цифровой маркер служит сигналом для сервера: обнаружив его, система может искусственно ухудшить качество инференса, осуществить саботаж или даже кражу данных. При этом сам фильтр примитивен. Он легко обходится сменой доменного имени, поэтому алгоритм в основном бьёт по обычным разработчикам с легитимными, но нестандартными настройками.

Для обхода недавнего обнаружения Anthropic самым простым способом является изменение системной временной зоны на Asia/Hong_Kong.Таким образом, обнаружение не сработает, при этом сохранится часовой пояс UTC+8, что практически не повлияет на пользователя. Запуск команды: sudo systemsetup -gettimezone — выполнено (требуются права root).

— пишет пользователь 0xJustVibe.

Мнения на Reddit по поводу всей этой истории традиционно разделились. Часть пользователей отмечает, что сбор данных о сети является обычной практикой телеметрии для любого софта (например, веб-браузеров), а в политике конфиденциальности Anthropic формально прописан сбор системных метаданных.

Однако профессиональная среда настроена критически. Хотя алгоритм не ворует файлы и не является классическим вредоносным ПО, Anthropic нанесла серьезный удар по своей репутации. Фактически компания обфусцировала код и намеренно скрыла телеметрию методами стеганографии внутри высокопривилегированного агента, имеющего прямой доступ к файлам и командной строке. Передача данных через невидимую подмену символов вместо открытых полей телеметрии вызвала понятную жесткую критику. Сообщество требует открыто задекларировать этот функционал в документации и добавить официальную возможность его отключения.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Фактически Anthropic целенаправленно использует скрытый фингерпринтинг для 🎖охоты на китайских разработчиков и конкурирующие компании из Китая. Гипотетически под прицелом могут оказаться не только пользователи на территории 🇨🇳КНР, но и пользователи из 🇷🇺 России.

🤔Что получается в сухом остатке? Американская корпорация технически способна выборочно влиять на качество ответов своих ИИ-моделей. В теории это открывает дверь для прямой цифровой дискриминации на уровне алгоритмов: система определяет, что запрос пришел из РФ или Китая, и решает — окей, вот вам код похуже. Хотите безопасную и передовую архитектуру? Нет, для вас сейчас сгенерируем что-нибудь послабее или с сюрпризом под видом галлюцинации в коде, приберегая лучшие решения и качество ответов для пользователей из стран НАТО.

Шутки шутками, но когда скрытый незадокументированный фингерпринтинг вшивают в инструменты для разработчиков...кто его знает, что будет дальше.

Как пишут пользователи, именно осознание этой угрозы заставляет Китай так отчаянно трудиться над развитием собственных суверенных моделей мирового уровня вроде GLM, Qwen и DeepSeek.
--------------------------

🍿Забавно. Инженер команды Claude Code в компании Anthropic Тарик прокомментировал новость, назвав незадокументированный фингерпринтинг 🎩"экспериментом", запущенным еще в марте.

🙂Прекрасная игра слов и никакого мошенничества.

Основной задачей "эксперимента" для Anthropic была защита интеллектуальной собственности компании от дистилляции ИИ-моделей, а также выявление неавторизованных реселлеров, продающих доступ к API в обход ограничений. Гипотеза о борьбе с 🇨🇳дистилляцией подтвердилась.

После критики со стороны общественности — функцию решили откатить, пока шумиха не уляжется.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
6
Расширения для 🧊Chrome и🧊 Firefox под видом бесплатных VPN похищали данные из буфера обмена через вредоносные обновления

Специалисты компании Socket Кирилл Бойченко и Куш Пандья обнаружили вредоносную кампанию, в рамках которой расширения для Chrome и Firefox похищали данные из буфера обмена пользователей. Вредоносные инструменты маскировались под бесплатные VPN-сервисы и распространялись под названием 🕷⚠️VPN Go: Free VPN. На момент публикации отчета расширение для Chrome насчитывало 146 пользователей, а версию для Firefox установили 3 499 человек.

🥷Злоумышленники использовали тактику отложенного обновления. Кто помнит, уже бывали такие случаи.

Первоначальные версии расширений вели себя как обычные прокси-инструменты и не содержали механизма кражи данных из буфера обмена, а вредоносный код внедрялся позже через поэтапные обновления.

В расширении для Chrome опасные функции появились в версии 1.1 от 31 мая 2026 года. Версии 1.1 и 1.2 отправляли перехваченные данные на управляющий сервер. В версии 1.3 злоумышленники перенесли сетевую инфраструктуру на адрес hxxp://77[.]91[.]123[.]187/html/continue[.]php.

Расширение для Firefox развивалось по аналогичной схеме. Версии до 1.3.2 включительно вели себя как прокси-расширения и не содержали механизма кражи данных из буфера обмена, но в версии 1.3.3 появился клиппер. В версии 1.3.4 злоумышленники сменили сервер на тот же IP-адрес 77[.]91[.]123[.]187, который использовался в версии для Chrome.

Технический анализ показывает, что расширения непрерывно контролировали буфер обмена для перехвата паролей, кодов MFA, токенов OAuth, ключей API и адресов криптовалютных кошельков. В Chrome вредоносный контентный скрипт scripts/version.js внедрялся на все страницы через правило <all_urls> при событии document_start. Скрипт каждые 500 миллисекунд вызывал метод navigator.clipboard.readText. Полученный текст разбивался на фрагменты примерно по 1 000 символов, маркировался уникальным идентификатором сессии и передавался в фоновый скрипт scripts/background.js, который отправлял HTTP GET-запросы на C2-сервер.

В Firefox злоумышленники упростили архитектуру и перенесли весь цикл перехвата напрямую в фоновый скрипт scripts/background.js. Проверка буфера обмена там выполнялась каждые 1,5 секунды. Сетевой адрес управляющего сервера авторы скрыли в коде с помощью математических выражений, из которых динамически собиралась итоговая строка URL.

Связь между расширениями подтверждается не только общими серверами, но и совпадениями в исходном коде. В манифесте версии 1.3 для Chrome исследователи обнаружили блок настроек browser_specific_settings с Gecko ID vpngo@vpngo[.]com. Эти параметры характерны исключительно для Firefox и не имеют практического смысла в Chrome, что указывает на общий процесс сборки или единый источник кода.


Специалисты Socket уведомили компании Google и Mozilla о проблеме, после чего расширения были отправлены на проверку для удаления. Пользователям рекомендуется немедленно удалить VPN Go: Free VPN и сменить пароли + секретные ключи (в идеале).

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸 ЦРУ сосредоточится на ускорении внедрения искусственного интеллекта в разведывательную деятельность

Директор ЦРУ Джон Рэтклифф в своём выступлении на саммите Amazon Web Services в Вашингтоне объявил о некоторых изменениях внутри ведомства. Главная цель изменений заключается в ускорении внедрения искусственного интеллекта, квантовых вычислений и других передовых технологий в разведывательную практику.

До 2025 года процесс внедрения новых технологий на уровне всего ведомства занимал в среднем 24 месяца, а проведение оценки безопасности требовало еще 9 месяцев. Из-за этого технологии устаревали еще до начала использования. Новая система централизованной проверки поставщиков и упрощенной авторизации нацелена на сокращение общего цикла до 6 месяцев. За последние полгода ведомство уже провело около 400 закупок по новой схеме благодаря сокращению бюрократии и передаче полномочий на нижние уровни.

Реформу снабжения возглавляет директор по закупкам ЦРУ Эфстатия Фрагояннис (Efstathia Fragogiannis), которая перешла в ведомство в ноябре прошлого года из DARPA. Руководитель признал, что ранее ведомство было сложным партнером для взаимодействия с частным сектором. Для исправления ситуации создано Управление корпоративного партнерства, которое уже открыло свои двери и начало активное взаимодействие с такими крупными технологическими компаниями, как SpaceX, Amazon, Google и Dell.

На этом же саммите компания AWS объявила о запуске специализированной программы поощрения для разведывательного сообщества США с выделением облачных кредитов на сумму до $1 млрд. Инициатива продлится до октября 2030 года, а ее цель заключается в существенном снижении финансовых барьеров и компенсации затрат спецслужб на перенос ИТ-нагрузок из локальных систем в облачную среду. По заявлению Amazon, ЦРУ, которое является давним клиентом AWS, намерено активно использовать эту программу.

Утверждается, что разработки ЦРУ помогли провести несколько недавних операций, включая похищение президента Венесуэлы Николаса Мадуро в январе 2026 года и спасение американского пилота в Иране в начале апреля 2026 года. Джон Рэтклифф сравнил поисковую операцию с поиском иголки в стогу сена и подчеркнул, что успех зависел от инноваций, креативности и технологических возможностей ведомства.

Для закрепления этих успехов ЦРУ проводит масштабную реструктуризацию. Директорат цифровых инноваций переименован в Директорат систем обеспечения миссий (Directorate of Mission Systems, DMS). Из его ведения убрали проведение наступательных киберопераций и ведение OSINT, перенацелив структуру на базовые функции: кибербезопасность, передовые данные и инфраструктурные услуги. Джон Рэтклифф назвал этот директорат щитом ведомства.

Наступательным мечом ЦРУ в сфере кибербезопасности станет Центр киберразведки (Center for Cyber Intelligence, CCI), отвечающий за секретные кибероперации. Он повышен до статуса полноценного Центра выполнения задач (Mission Center), позволяя объединить под одним руководством операционные, аналитические, вспомогательные, технические и цифровые возможности.

Джон Рэтклифф подчеркнул, что эта реформа является фундаментальным изменением технологического подхода ведомства, а не просто перекладыванием бумаг на схеме организационной структуры. По его словам, сотрудникам ЦРУ придется научиться работать со строками кода так же уверенно, как они работают с агентурными источниками. При этом он добавил, что качественная разведка всегда требует человеческого суждения, поэтому принимать финальные решения должны только люди.

🔬 Руководитель ведомства также подчеркнул, что ИИ буквально трансформирует методы работы спецслужбы, поэтому ЦРУ готово идти на разумные риски и экспериментировать с новыми инструментами. По его мнению, разведка не может позволить себе ждать абсолютно безопасных подходов к новым технологиям, так как в ИТ-сфере их просто не существует в природе.

👀 Источники: 1,2,3,4

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🌐Google начала тестирование нового метода проверки в reCAPTCHA, который требует доступа к камере устройства для распознавания жестов рук

Верификация по жестам рук (hand gesture verification) — компонент системы Google Cloud Fraud Defense, предназначенный для защиты от автоматизированных угроз.

Функция выполняет проверку «живости» (liveness detection). В процессе пользователь должен совершить жест перед камерой. Система записывает короткий видеофрагмент, из которого извлекает 21 координату — узлы суставов пальцев и геометрию ладони. Этот набор данных используется алгоритмом для того, чтобы убедиться, что действие совершает человек, а не автоматизированный скрипт.

📸 Для использования функции требуется доступ к камере устройства.

Согласно документации Google, компания заявляет о следующих мерах защиты приватности:

▪️Видеозапись не сохраняется и удаляется сразу после завершения процесса проверки.
▪️Аудиозапись не ведется.
▪️Биометрические данные не привязываются к личности пользователя и не передаются третьим лицам.
▪️Пользователи, которые не могут выполнить жесты, могут воспользоваться традиционными визуальными или аудио-задачами.

Внедрение функции вызвало обеспокоенность среди защитников приватности. Скептики отмечают, что запрос на использование 📲камеры для простой проверки — биометрическое сканирование, требующее включения камеры для Google. Существует недоверие к статусу «опциональности» функции. Критики полагают, что в будущем подобные методы могут стать обязательными, вытеснив более простые способы подтверждения личности.

Учитывая бизнес-модель Google, основанную на сборе данных, пользователи выражают сомнения относительно того, как долго и в каком объеме данные о жестах будут оставаться защищенными.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇨🇳Китай выстраивает всеобъемлющую национальную систему 🤖ИИ-грамотности в образовании

Пять ведомств во главе с Министерством образования КНР утвердили стратегический план «ИИ + образование», который вводит обязательное обучение технологиям искусственного интеллекта в школах и вузах, а также создает инфраструктуру для переподготовки взрослых [1,2].

Согласно официальному плану, перестройка учебной модели ожидается к 2030 году, а агентство Bloomberg отмечает, что этот шаг направлен на победу в технологической конкуренции с США. Нормативный акт под номером 教科信〔2026〕1号 официально переводит ИИ в статус обязательной дисциплины.

«Мы учим детей использовать ИИ-модели для решения задач и, что важнее, мыслить критически — сомневаться в правильности ответов ИИ и проверять информацию из множества источников. […] Мы хотим, чтобы дети сохранили то, что делает их людьми: способность думать, сомневаться, творить и общаться с другими»

— заявила директор начальной школы в Шэньчжэне Яо Сяоин для China Daily.

Новые правила обязывают внедрить ИИ-решения во все процессы, включая ведение цифровых профилей учащихся и создание ИИ-ассистентов. Для педагогов утверждается единый стандарт грамотности, а навыки работы с технологиями включаются в состав квалификационных экзаменов. Регуляторы также вводят обязательную проверку контента на соответствие здоровым ценностям, что подразумевает формирование у студентов правильных моральных установок и социальной ответственности.

📅 Процесс глубокой интеграции ИИ во все учебные сценарии в основном завершится к 2030 году.
🏫 К концу 2025 года уровень внедрения ИИ-технологий в школах Пекина составил 87,7%.
🧑‍🎓 Каждый школьник в Пекине проходит не менее 8 академических часов ИИ-курсов за учебный год.

На своём примере Пекин наглядно показывает, как глобальная технологическая гонка заставляет государство превращать ИИ из факультативного инструмента в базовый элемент построения образовательной державы с прицелом на высококачественную подготовку кадров по всем направлениям.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🍏Apple грозит штраф до 4 млрд рублей от 🇷🇺 ФАС

⚡️ Компании необходимо устранить дискриминационные условия для российских поисковых систем и исполнить требования о предустановке отечественного программного обеспечения на устройствах с iOS.

📱 Основанием для выдачи предупреждения стало то, что на устройствах с операционной системой iOS (iPhone, iPad) по умолчанию установлена иностранная поисковая система.

ℹ️ Для использования российских поисковых систем пользователь вручную меняет настройки. Это создает дискриминационные условия для отечественных разработчиков и приводит к ущемлению прав и интересов неопределенного круга потребителей.

🔹 Кроме того, основанием для выдачи предупреждения стало неисполнение требований законодательства о предустановке российского программного обеспечения на устройства с операционной системой iOS (iPhone, iPad). В частности, речь идет о национальном мессенджере, а также об отечественном магазине приложений.

В соответствии с Законом о защите конкуренции и ранее сложившейся правоприменительной практикой в отношении Apple, которая была подтверждена судебными инстанциями, служба выдала компании предупреждение. Срок исполнения предупреждения – до 15 июля 2026 года.

👆🏻В случае неисполнения предупреждения ФАС возбудит дело. По итогам его рассмотрения и при установлении нарушения Закона о защите конкуренции по предварительной оценке Apple грозит штраф до 4 млрд рублей.

ℹ️ В настоящее время в нескольких странах, в том числе в странах БРИКС, антимонопольные органы также рассматривают заявления потребителей и разработчиков приложений на дискриминационные действия Apple.

пишет ФАС России в Telegram.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
airdrop_research.pdf
2.5 MB
🍏Уязвимости нулевого клика в протоколах Apple AirDrop и Android Quick Share

Исследователи из Центра информационной безопасности имени Гельмгольца CISPA Араш Але Эбрахим и Нильс Оле Типпенхауэр провели первый систематический анализ безопасности проприетарных протоколов передачи файлов Apple AirDrop и Google/Samsung Quick Share, работающих более чем на 5 млрд устройств. Специалисты воссоздали архитектуру этих систем с помощью обратной разработки и создали специализированный протоколо-ориентированный фаззер AirFuzz для автоматического поиска ошибок в Apple AirDrop.

В результате работы они выявили 6 опасных уязвимостей, часть из которых срабатывает до этапа аутентификации и позволяет реализовать атаки нулевого клика без взаимодействия с пользователем.В Apple AirDrop были обнаружены удаленный отказ в обслуживании (DoS) через фатальную ошибку HTTP-маршрутизатора, переполнение стека во фреймворке Foundation и разыменование нулевого указателя во фреймворке Network.framework, в Samsung Quick Share зафиксирован обход аутентификации и шифрования, а в Google Quick Share для Windows найдена критическая уязвимость использования памяти после освобождения (use-after-free), приводящая к удаленному выполнению произвольного кода (RCE).

Главный вывод исследования заключается в том, что беспроводные протоколы передачи файлов в непосредственной близости представляют собой системный класс уязвимостей из-за недостаточной проверки входных данных на уровне приложений и ошибок в управлении параллельными процессами. Разработчики часто применяют небезопасные паттерны вроде аварийного завершения процесса при неверном сетевом запросе или делегируют проверки безопасности отдельным обработчикам кадров вместо их централизованной верификации. Хотя радиус действия подобных атак ограничен расстоянием от 🗺10 до 30 метров, в местах массового скопления людей один злоумышленник способен одновременно скомпрометировать сотни устройств.

Все обнаруженные уязвимости были ответственно раскрыты производителям: компании Apple, Samsung и Google подтвердили отчеты, Apple начала разработку исправлений, ошибки Samsung переданы на расследование в Google, а за критическую уязвимость для Windows была выплачена денежная премия.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👀 Кстати, вдруг не видели интересную новость:

Специалист PT ESC Владислав Шевченко обнаружил недостаток, который из непривилегированного контекста мог привести к сбою и повреждению памяти ядра (kernel memory corruption) в macOS, iOS и iPadOS. В перспективе такое повреждение может использоваться для повышения привилегий.

✒️ https://t.me/Positive_Technologies/4286

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇰🇷Южная Корея делает ставку на инвестиции в размере $576 млрд в чипы для ИИ-моделей

Правительство Южной Кореи представило масштабную программу развития полупроводниковой отрасли и технологий ИИ-моделей. Общий объем инвестиций в мегапроекты составит более $576 млрд.

Президент Южной Кореи Ли Чжэ Мён назвал полупроводники, физические ИИ-модели и дата-центры для ИИ-моделей 3 главными осями для технологического прорыва страны.Новые производственные мощности развернут в юго-западном регионе страны, чтобы снизить промышленную концентрацию вокруг Сеула. Действующие полупроводниковые кластеры в Йонъине и Пхёнтхэке уже исчерпали свои возможности для расширения.

Министр промышленности Южной Кореи Ким Чон Кван сообщил, что страна планирует удвоить выпуск оперативной памяти DRAM в течение 5 лет. Для этого правительство ускорит строительство фабрик в столичном регионе, запуск которых намечен на середину 2030-х годов. Увеличение производства DRAM критически важно для выпуска многослойной высокопроизводительной памяти HBM, которая используется в современных ИИ-моделях.

👆Компании Samsung Electronics и SK Hynix совместно с поставщиками вложат $517,87 млрд в строительство 4 новых заводов по производству микросхем.

Власти города Кванджу и провинции Южная Чолла выделят на поддержку проектов от $3,24 млрд до $12,95 млрд.

На создание кластера по упаковке чипов в регионе Чхунчхон направят около $52,45 млрд.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🤖 Запуск инициативы Akrites по защите открытого ПО в эпоху ИИ

Недавно некоммерческая организация Linux Foundation объявила о запуске масштабной международной инициативы Akrites, призванной реорганизовать подходы к ИБ в сфере программного обеспечения с открытым исходным кодом.

Необходимость создания проекта продиктована стремительным развитием ИИ-моделей, которые способны за считаные минуты анализировать огромные массивы кода и находить в них скрытые уязвимости. Поскольку технологии автоматизированного сканирования позволяют 🥷 злоумышленникам действовать на опережение, возникает критическая потребность в устранении подобных угроз.

Финансовую и инженерную поддержку консорциуму обеспечили крупнейшие игроки ИТ-индустрии, телекоммуникационного и финансового сектора, включая Amazon Web Services, Google, Microsoft, OpenAI, Anthropic, Red Hat, NVIDIA, IBM, Cisco, JPMorganChase и Citi.

🎯 Главная цель Akrites — защитить цифровую инфраструктуру от эксплуатации уязвимостей и снизить административную нагрузку на независимых разработчиков (мейнтейнеров). В текущих реалиях мейнтейнеры сталкиваются с колоссальным объёмом автоматически сгенерированных отчётов, что отвлекает волонтеров от развития проектов. Для решения этой проблемы внедряется закрытая доверенная площадка, единая команда реагирования на инциденты (SIRT) и стандартизированный процесс скоординированного раскрытия уязвимостей (CVD).


На практике вся информация о критических уязвимостях в коде будет стекаться в единый закрытый хаб. Как выяснило комьюнити, доступ к нему получат только члены консорциума, подписавшие строгое NDA. Поскольку участники выступают операторами критической инфраструктуры, они получают ранний доступ к патчам до их публичного раскрытия. ИТ-сообщество встретило проект в штыки. Скептики боятся, что ИИ-корпорации продолжат эксплуатировать открытый код для бесплатного дообучения коммерческих LLM.

Примечательно, что, согласно заявленному процессу, исправленный код должен возвращаться (отправляться upstream) в оригинальные публичные репозитории. Но доверие разработчиков подорвано эпидемией «AI slop» — массовым спамом низкокачественными ИИ-отчётами об уязвимостях и бесполезными патчами.

Отдельный гнев вызвала заявленная Akrites роль «мейнтейнера последней надежды» для заброшенных пакетов. На площадках вроде Hacker News разработчики видят в этом легальный инструмент для корпоративных "рейдерских захватов". Схема, которой они опасаются, проста: корпорации заваливают волонтера ИИ-отчетами и ставят жесткий дедлайн. Если автор не успевает их проверить, проект клеймят «неподдерживаемым», а Akrites делает корпоративный форк (копию) и отбирает управление у комьюнити.

Появление инициативы 👉прямой ответ на вступление в силу жёстких законов вроде Cyber Resilience Act (CRA) и RED, которые требуют обязательного устранения уязвимостей в поставляемом ПО. Корпорации пытаются играть на опережение, чтобы взять под свой контроль процессы управления ИБ. Присутствие банков (Citi, JPMorganChase) и создание смежных альянсов прямо указывают на то, что проект тесно связан с юридическим комплаенсом.

👆Успех Akrites во многом зависит от того, удастся ли новому консорциуму выстроить доверительные отношения с ИТ-сообществом и предложить мейнтейнерам прозрачный инструмент автоматизации без навязывания жесткого корпоративного контроля и избыточной бюрократии.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🥷 Более половины объявлений в даркнете о продаже первоначального доступа ❗️нацелены на малый и средний бизнес

Эксперты Kaspersky Digital Footprint Intelligence проанализировали сотни публикаций, опубликованных в даркнете за январь-апрель 2026 года и аналогичный период в 2025 году, в которых предлагалось получить первоначальный доступ к корпоративным системам.

📊Согласно исследованию, более чем в половине объявлений за 2026 год речь шла о небольшом бизнесе: в 40% сообщений — о малых компаниях, а в 20% — о средних.

«Хотя в обнаруженных публикациях чаще упоминались малые компании, угроза для средних предприятий не менее серьёзна, поскольку они более выгодная мишень для злоумышленников с финансовой точки зрения. При этом у них меньше ресурсов на обеспечение кибербезопасности по сравнению с крупным бизнесом, поэтому они не так хорошо защищены. А распространённое мнение, что малые и средние компании не интересны злоумышленникам — это заблуждение. Независимо от размера бизнеса, предпринимателям необходимо уделять внимание безопасности: изучать ландшафт киберугроз, соблюдать ИБ-политики, использовать защитные решения и повышать цифровую грамотность сотрудников»

— комментирует Екатерина Белобородова, аналитик Kaspersky Digital Footprint Intelligence.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Безопасность бизнеса сегодня = уверенное завтра ↗️

Внедрение ИИ и LLM в бизнес — драйвер роста, но и одна из главных угроз кибербезопасности. Как защитить данные от утечек и соблюсти все требования регуляторов?

Cloud․ru собрал ключевые аспекты по безопасности в облаках и при работе с ИИ в одном докладе — от CISO компании Сергея Волкова.

• Какие сервисы позволяют безопасно работать с ИИ

• Как Cloud․ru защищает данные клиентов

• Какие решения подходят для КИИ любой категории значимости

• Что дает наличие сертификата ФСТЭК на процессы РБПО

• Что на практике значит «инвестировать в безопасность»


План на сегодня:
Заварить кофе ⤵️
Узнать больше о безопасности
🖥 Компании NVIDIA и Palantir интегрируют открытые ИИ-модели NVIDIA Nemotron в «Суверенную операционную систему ИИ» от Palantir

Цель сотрудничества — предоставление государственным ведомствам США инструментов для развертывания специализированных моделей в изолированных от внешних сетей средах (air-gapped) на базе ускоренных вычислений NVIDIA.

Как сообщается в блоге NVIDIA, технологический стек Palantir, включающий AIP, Ontology, Foundry и Apollo, обеспечивает управление данными и контроль доступа. Архитектура позволяет заказчикам сохранять право собственности на веса моделей и дообучать их на собственных данных.

Государственные ведомства работают с конфиденциальной информацией, использование которой в закрытых коммерческих ИИ-моделях связано с рисками для безопасности данных и потенциально может нарушать законы о конфиденциальности. К таким сферам относятся торговля, энергетика, здравоохранение, сельское хозяйство, образование и транспорт, а также национальная безопасность и критическая инфраструктура.

Открытые ИИ-модели позволяют сделать технологии искусственного интеллекта передового уровня широко доступными, гарантируя прозрачность, контроль за кастомизацией и соответствие национальным интересам 🇺🇸США.

Соучредитель и генеральный директор Palantir Technologies Алекс Карп заявил, что этот подход позволяет государственным органам задействовать весь потенциал LLM и полностью исключает миграцию проприетарных данных в веса закрытых ИИ-моделей. Основатель и генеральный директор NVIDIA Дженсен Хуанг добавил, что открытые ИИ-модели формируют защищенную и полностью контролируемую основу для критически важных государственных систем.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🏦Набиуллина: все готово к широкому применению цифрового рубля с 1 сентября

Как пишут Ведомости, к широкому использованию цифрового рубля с 1 сентября все готово. Об этом заявила председатель Банка России Эльвира Набиуллина прессе на Финансовом конгрессе регулятора.

Цифровой рубль – это цифровая форма российской нацвалюты, которая будет выпускаться в дополнение к существующим формам денег. В конечном счете у рубля официально будут три равнозначные формы: наличная (банкноты и монеты в кошельках), безналичная (деньги на счетах в банках) и цифровая.

Выпуском цифровых рублей будет заниматься ЦБ на спецплатформе. Регулятор лично отвечает за открытие, приостановку и закрытие цифровых счетов, а также самостоятельно проводит операции с цифровым рублем на платформе, контролирует соблюдение ее правил.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
К июню 2026 года 97,9% сотрудников компании OpenAI используют Codex в качестве основного рабочего инструмента.

В августе 2025 года этот показатель составлял всего около 40%.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Похек AI
Я нашел новую Sec-Gemini 3 от 💙💛💚 — и это выглядит как один из жестких заходов в ИБ-автоматизацию от крупных игроков

Разобрал свежий 🐱 google/sec-gemini, сайт, документацию и 😊 демо Sec-Gemini 3. Снаружи это подается как кибербез модель от Google, но по факту там уже не просто чатик для анализа CVE. Это рабочая платформа для расследований, пентеста, анализа логов, ревью кода и сборки отчетов.

Самая вкусный момент — демо с ретроспективным DFIR-расследованием старого Log4Shell-инцидента. Sec-Gemini дали 7 разнородных источников логов, больше 650k записей и почти нулевой контекст о чём задача. В ролике модель сама восстанавливает таймлайн компрометации, находит Log4Shell как вектор входа, видит закрепление хакеров через cron каждые 5 минут и раскладывает активность по MITRE ATT&CK. Заявленный результат — те же выводы, что у ручной форензик команды, за 12 минут 34 секунды и примерно $1.50 стоимость компьюта.

Отдельно проверил репозиторий и документацию. Там есть Python SDK, TypeScript SDK, CLI, веб компоненты и режим подключения своих локальных инструментов. Последний пункт особенно острый: при неправильном запуске такая система получает доступ к файлам, shell, Python/JS и сети с правами текущего пользователя. То есть экспериментировать с этим надо в VM или одноразовой среде, а не на рабочем ПеКа с личными/корпоративными данными.

Мой вывод: Google не просто выкатывает еще одну связку из непонятно чего для кибербеза. Они тестируют формат, где ИБ-задача превращается в длинное воспроизводимое расследование: данные, инструменты, промежуточные факты, гипотезы, отчет. Если это доживет до нормального доступа и вменяемых ограничений, SOC и pentest workflows начнут меняться очень быстро.

Все: нам нужен Mythos
Google: у нас есть свой Mythos дома

🌚 @poxek_ai / Чат канала
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨SecAtor пишет интересное:

Исследователи протестировали 444 приложения чат-ботов с ИИ для iPhone и пришли к выводу, что 282 из них раскрывали доступ к ИИ через свой сетевой трафик.

Во многих случаях путь к источнику данных можно было увидеть, просто проанализировав отправленные приложением данные: открытый ключ API, многоразовый токен или серверную часть, принимавшую запросы вообще без ключа.

При получении доступа к этой функции, злоумышленник сможет отправлять запросы на создание моделей с учетной записи разработчика, а разработчик за это оплатит счет. Через три месяца после того, как исследователи предупредили разработчиков, проблему исправили лишь 28%.

Работа исследователей из Университета Уэйк Форест - это первый углубленный анализ этой проблемы на iOS. При этом достаточно удивительно, насколько мало усилий потребовалось для реализации доступа.

Команда использовала собственный инструмент LLMKeyLens, который отслеживает трафик приложения и извлекает учетные данные по мере их передачи. Никакого джейлбрейка, никакого взлома приложения.

Ключ - это секретный код, позволяющий приложению обращаться к таким сервисам, как OpenAI или Google Gemini. Достаточно встроить его в приложение, и он будет доступен при каждом запросе, который отправляет приложение.

Выявленные 282 чат-бота были структурированы в следующие подгруппы:

- Ключи в открытом виде (54 приложения): ключ отправляется в открытом виде и может быть прочитан из одного перехваченного запроса.

- Ключ не требуется (92): приложение направляет запросы через сервер, который отвечает любому пользователю, без проверки того, кто задает запрос. Открытый ретранслятор для платного аккаунта ИИ.

- Повторно используемые токены (136): приложение выдает временные токены доступа вместо исходного ключа, что считается более безопасным подходом, но токены просачиваются в тот же трафик и обычно остаются действительными на момент перехвата.

Для 28 из 54 приложений, использующих текстовые ключи, тот же запрос также раскрывал скрытую системную подсказку приложения - инструкции, определяющие действия помощника и принцип работы продукта.

Утечки затронули как минимум десять поставщиков ИИ, причем OpenAI был наиболее распространенным, и охватили 13 категорий приложений.

Наибольшую группу составили приложения для повышения производительности; приложения для здоровья и фитнеса имели самый высокий уровень утечек.

Примечательно, что финансовые и медицинские приложения не допустили утечек. Большинство пострадавших приложений были небольшими, но не все: одно из них имело более двух миллионов пользовательских оценок.

Украденные ключи ИИ лежат в основе LLMjacking, когда злоумышленники используют чужие ключи для получения бесплатного доступа к моделям.

Так, Sysdig подсчитала, что в худшем случае  украденные учетные данные могут обходиться более чем в 46 000 долл. в день в виде расходов на ИИ.

Исследователи уведомили всех 282 разработчиков и подождали три месяца. Только 28% из них явно исправили проблему.

Еще 23% оставались полностью открытыми; утекший доступ работал. Остальные отключились, стали недоступны или выдавали ошибки.

Хуже всего обстояли дела с приложениями, использующими токены доступа: одно популярное приложение, набравшее более 100 000 оценок, установило срок действия своего токена доступа на 2125 год, то есть на сто лет.

В другом приложении часовой токен продолжал работать спустя 128 дней после истечения срока его действия.
Please open Telegram to view this post
VIEW IN TELEGRAM