🤖🧹 Вторая волна сокращений: 9 000 сотрудников 🏠 Microsoft будут уволены

Microsoft объявила о сокращении примерно 9 000 сотрудников, что составляет около 4% от ее глобальной численности персонала (около 228 000 человек). По счету, это второе крупное сокращение в 2025 году, после увольнения 6 000 сотрудников в мае [1,2].

На основе данных из таких источников, как CNBC, The New York Times, Reuters и Bloomberg, а также обсуждений на платформе X, можно сделать вывод о том, что сокращение 9 000 сотрудников в Microsoft связано с инвестициями в ИИ. Напомню, что Микромягкие планируют инвестировать $80 млрд в ИИ в 2025 (включая дата-центры).

🤔Увольнения происходят на фоне парадоксально высоких финансовых показателей компании, включая чистую прибыль в $26 миллиардов за мартовский квартал. Как пишут журналисты, подобный диссонанс между финансовым успехом и кадровой оптимизацией указывает не на экономические трудности, а на фундаментальную стратегическую перестройку корпорации в пользу развития ИИ-технологий.

Происходит не просто сокращение персонала, а глубинная реструктуризация рабочих процессов, где автоматизация когнитивного труда становится ключевым вектором развития компании. Как считают эксперты, выживание в новой парадигме потребует от👨‍💻специалистов не просто знания — как правильно писать код, но и умения взаимодействовать с интеллектуальными системами, которые уже сегодня становятся их прямыми конкурентами.

✋ @Russian_OSINT

🇪🇸👮Испанская полиция видит в пользователях GrapheneOS наркоторговцев

Полиция Каталонии устами представителя отдела по борьбе с наркотиками для издания DiariAra сделала крайне резкое заявление:

«Каждый раз, когда мы видим телефон Google Pixel, то мы думаем, что это может быть 💊 наркоторговец».

По мнению полиции, выбор криминальных синдикатов в пользу смартфонов Google Pixel очевиден из-за его защищенности и приватности. Эксперт по кибербезопасности из InLab FIB подчеркивает, что причина популярности Google Pixel в криминальной среде заключается не в его изначальной защищенности, а в его свободе — возможности «свободно устанавливать любую 📱операционную систему». Особый акцент делается на функционале экстренной зачистки данных при попытках несанкционированного доступа, например, после нескольких неверных вводов PIN-кода.

Якобы техническим ядром анонимизации зачастую выступает GrapheneOS у наркоторговцев, так как данная сборка Android ориентирована на приватность. В дополнение преступники усиливают защиту своих телефонов, физически удаляя микрофоны, GPS-модули и камеры.

👆🤔После таких недвусмысленных намёков, проект GrapheneOS жёстко отреагировал на нападки в свой адрес, заявив, что европейские авторитарные режимы и подконтрольные им медиа нагло искажают суть их продукта. По словам разработчиков, GrapheneOS выступает против тотальной полицейской слежки и защищает пользователей от недобросовестных корпораций, которые всячески пытаются завладеть данными для последующей монетизации. Авторитарные власти из ЕС хотят навязать всем свои порядки и растоптать частную жизнь.

Пользователи видят в этом не борьбу с преступностью, а конфликт идеологий, где «свобода является врагом 🇪🇺ЕС».

"Графен" рассматривает публикации, подобные статье в Xataka Android, не как объективную журналистику, а как целенаправленную кампанию по дискредитации их проекта. Обвинения в пособничестве криминалу разработчики расценивают как попытку уничтожить права людей на частную жизнь. Более того, они заявляют о существовании «скоординированных попыток ввести людей в заблуждение», приводя в пример кампанию по дезинформации на форуме.

На официальном форуме GrapheneOS развернулась напряженная дискуссия, инициированная пользователем "Ttjackvatten2". Он выдвинул тезис о том, что 🇸🇪шведские правоохранительные органы обладают возможностями полного обхода защиты не только обычных смартфонов, но и устройств под управлением GrapheneOS. Речь не про взлом E2EE, а про компрометации конечного устройства. Используя законодательный акт "Hemlig Dataavläsning" (HDA), полиция якобы способна в ❗️👮реальном времени получать доступ ко всей активности на телефоне, включая экран, микрофон и камеру, посредством zero-click эксплойтов. Пользователь заявляет о якобы взломе 6 телефонов Google Pixel с GraphenOS на борту в рамках крупного расследования дела о наркотиках.

Другой участник "AltruisticMidget" разгоняет, что шведское 🎩Агентство радиоэлектронной разведки (FRA) разработало кибероружие, сопоставимое с уровнем 🇺🇸АНБ США. На форуме напряглись. С одной стороны, звучат тревожные тезисы, но пока не подкрепленные верифицируемыми источниками, а с другой стороны, Graphene парирует:

Аккаунт, который "просто задает вопросы", продолжает притворяться экспертом, ссылаясь на несуществующие источники. "Эксперт" не смог предоставить никаких внятных источников. Он ссылался на контент, который не соответствует тому, что он утверждает, и в котором он не упоминается GrapheneOS. Ссылка идёт на совершенно не связанное с его тезисом научное исследование, которое могла сделать самая обычная LLM.

👆Проект GrapheneOS откровенно заявляет: мы не строим иллюзий относительно абсолютной безопасности. Система не обеспечивает 100% защиту от вредоносного ПО, установленного самим пользователем, но значительно усложняет эксплуатацию уязвимостей. Подчеркивается, что продукт «не неуязвимым для эксплойтов на 100%», и любой другой проект, заявляющий обратное, является 🥷 мошенническим.

✋ @Russian_OSINT

У разработчика 🐬Flipper Zero угнали аккаунт в 🦆 с помощью фишинга

Павел Жовнер:

Сейчас я уже вернул доступ и могу все рассказать — это была качественная фишинг атака. По сути все пароли и вторые факторы я отдал сам и это полностью моя вина.

1. Я получил письмо (скриншот) в котором якобы пришла абуза на контент. Так как я иногда получаю такие письма, я автоматом кликнул на ссылку.

2. Домен был очень похож на легитимный x. com и я не заметил подвоха. Письмо не попало в спам и не было помечено как подозрительное.

3. Я перешел по ссылке и ввел на автомате пароль + второй фактор сам — тупо одним кликом через парольный менеджер.

4. Хитрость атакующих в том, что не смотря на подмену домена, он выглядит очень реалистично, и хоть парольный менеджер не узнавал домен, я вручную выбрал креденшелзы от твиттера, думая что причина в том, что панель аппиляции жалоб открывается с поддомена.

После чего целый день мошенники публиковали криптоскам от моего имени. Они создали токен "флиппер" через приложение Believe и какие-то сайт по продаже крипто-говна. Мы пытались оперативно банить домены которые они создают.

Вывод: я сам лох, простуженный в 2 часа ночи невнимательно кликнул на фишинг впервые в жизни. Будет наука.

P.S. Спасибо Никите Куликову за помощь в возвращении доступа.

— делится переживаниями разработчик Flipper.

✋ @Russian_OSINT

🖥 Стратегический ИИ-эндшпиль Nvidia в 🇮🇱Израиле

В Израиле американский техногигант 🖥❗️ Nvidia расширяет своё присутствие. Речь идет о поиске участка с правами на застройку до 180 000 квадратных метров. Сжатый двухнедельный срок и прямое участие CEO Хуанга указывают на исключительную срочность и высочайший приоритет проекта. Компания планирует в течение пяти-шести лет построить высокотехнологичный кампус для исследований и разработок (R&D).

Представьте себе целый технологический городок на севере страны площадью до 12 гектаров. В планах также строительство мощного дата-центра для обработки данных площадью 10 000 квадратных метров, в который вкладывают $500 миллионов. Хотя источник не связывает эти два проекта напрямую, тем не менее, по одной из версий, NVIDIA строит в Израиле замкнутую экосистему для доминирования в сфере ИИ. В такой системе будущий кампус гипотетически может проектировать передовое «железо», а уже строящийся дата-центр предоставит критически важные мощности для тестирования этого «железа» и последующего обучения на нем ИИ.

За последние два года компания нанимала по 1000 специалистов ежегодно в Израиле. Сейчас в штате около 5000 человек, в то время как Intel, Microsoft, Google и Amazon наоборот — проводили сокращения на израильском рынке. Nvidia целенаправленно движется к тому, чтобы обойти Intel и стать крупнейшим частным работодателем. Основой для такого доминирования послужило поглощение компании Mellanox Эяля Вальдмана, ставшее фундаментом для текущего роста и интеграции израильских разработок в ядро бизнеса Nvidia. Пять израильских топ-менеджеров находятся в прямом подчинении Хуанга, а недавние поглощения стартапов Deci и Run. AI за миллиард долларов лишь укрепляют технологический бастион компании.

👆По прогнозам аналитиков, Nvidia, возможно, достигнет отметки рыночной капитализации в $4 триллиона быстрее Microsoft. Рост компании показывает астрономические результаты свыше +1100% за последние 5 лет.

✋ @Russian_OSINT

🇧🇷Инсайдерская атака на финсистему Бразилии с ущербом $140 млн ценой предательства в $2760

Как сообщают бразильские СМИ [1,2], 👺кибератака на провайдера C&M Software 30 июня 2025 года стоила финансовой системе Бразилии около 140 миллионов долларов (по разным подсчетам). Злоумышленники получили доступ к резервным счетам шести финансовых учреждений и конвертировали фиатные средства в криптовалюты BTC, ETH и USDT через местные внебиржевые платформы.

❗️Вектором атаки послужил не технический эксплойт, а прямой подкуп инсайдера. ИТ-оператор в возрасте 48 лет Жуан Назарено Роке продал свои корпоративные учетные данные хакерам за 15 тысяч бразильских реалов (эквивалент $2760), получив оплату в два этапа. Злоумышленники использовали полученные учётные данные для доступа к интеграционному шлюзу C&M Software, подключённому к национальной инфраструктуре мгновенных расчётов PIX. Через него осуществлялась передача межбанковских платёжных поручений в систему реального времени STR, что позволило атакующим инициировать несанкционированные переводы .Удар был нанесен не по счетам клиентов, а по резервным счетам для межбанковских расчетов в Центральном банке. Сама компания C&M Software подтвердила факт использования социальной инженерии, но отрицает наличие системных уязвимостей в своей инфраструктуре.

Бывший электрик, переквалифицировавшийся в младшего бэкэнд-разработчика в 42 года описывал себя как специалиста с 🙂«блеском в глазах и готовностью выкладываться на полную». Преступники координировали его действия через платформу Notion, а сам Роке для конспирации менял мобильные телефоны каждые 15 дней.

Несмотря на скорость конвертации в криптовалюту,👮правоохранительным органам Бразилии удалось отследить и заморозить значительную часть похищенных средств, а именно 270 миллионов реалов (почти 50 миллионов долларов США). Для отмывания средств использовалась сеть внебиржевых (OTC) брокеров и локальных криптовалютных бирж по всей Латинской Америке. По оценкам ZachXBT, в криптовалюты (BTC, ETH, USDT) было конвертировано от 30 до 40 миллионов долларов из общей суммы хищения.

👆 Инцидент может стать катализатором для ужесточения государственного регулирования цифровых транзакций и внедрения более строгих протоколов кибербезопасности для всех финансовых платформ в Бразилии. Центральный банк Бразилии начал внеплановые аудиты всех подрядчиков, подключённых к системе PIX, включая Matera, Tecban и Sinqia.

✋ @Russian_OSINT

⚔️ Антикомарийное ПВО уничтожает до ❗️🦟30 комаров в секунду

Работает в радиусе до ~6 м. Использует LiDAR‑сканирование + лазер для идентификации и уничтожения. Цена около $500. Появится осенью 2025.

🧲 Обнаружение кровососа: 2 мс
📐 Идентификация (размер, угол, дистанция): +1 мс
⚠️ Верификация и принятие решения: ещё ~1 мс
🎖 Полный боевой цикл ≈ 3–4 мс

🤖 Киберпанк, который мы заслужили!

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Ресерчеры из Лаборатории Касперского сообщают о новом ранее недокументированном шпионском ПО Batavia, которое задействуется в атаках на российские компании.

Начиная с июля 2024 года реализуется кампания, связанная с использованием однотипных файлов с именами наподобие договор-2025-5.vbe, приложение.vbe, dogovor.vbe и др.

Сама целевая атака начинается с рассылки с вредоносными ссылками под предлогом подписания договора.

Жертвами кампании со шпионским ПО стали российские промышленные предприятия.

По данным телеметрии ЛК, вредоносные письма получили свыше 100 пользователей из нескольких десятков организаций.

Основная цель - заражение организаций ранее неизвестным шпионом Batavia с последующей кражей внутренних документов.

Кроме того, Batavia выгружает также такие данные, как список установленных программ, драйверов и компонентов ОС.

Кликая на ссылки для скачивания якобы служебного документа, получатель загружает на устройство скрипт, который запускает трехэтапное заражение машины. Зловред состоит из VBA-скрипта и двух исполняемых файлов.

При переходе по ссылке на устройство пользователя загружается архив, в котором содержится лишь один файл: скрипт, зашифрованный проприетарным алгоритмом Microsoft.

Он представляет собой загрузчик, который получает по прописанному в коде URL-адресу специально сформированную строку из 12 параметров, разделенных запятыми. Это аргументы для различных вредоносных функций.

Обратившись к URL-адресу, скрипт скачивает WebView.exe, сохраняет его в директорию %TEMP% и а затем запускает. Если версию ОС получить не удалось или она не совпадает с версией, полученной с C2, загрузчик использует метод Navigate(), в противном случае — Run().

WebView.exe, в свою очередь, представляет собой исполняемый файл, написанный на Delphi, размером 3 235 328 байт. Он также по ссылке грузит файлы в директорию C:\Users\[username]\AppData\Local\Temp\WebView, после чего отображает скачанные данные в своем окне.

На момент исследования ссылка была уже неактивна, но в ЛК предполагают, что по этому адресу должен находиться текст поддельного договора, о котором шла речь в письме.

Одновременно с показом окна зловред начинает сбор информации с зараженного компьютера и отправляет ее на адрес с другим доменом, но с определенным идентификатором заражения.

Единственное отличие от идентификатора из VBS-скрипта - добавление цифры 1 в начало аргумента, что может говорить о следующем этапе заражения.

Зловред собирает несколько категорий файлов, включая различные системные журналы и офисные документы на компьютере и съемных носителях. Кроме того, вредоносный модуль с определенной периодичностью делает и отправляет снимки экрана.

Кроме того, webview.exe загружает исполняемый файл следующего этапа и сохраняет его в %programdata%\jre_22.3\javav.exe.

Для запуска этого файла зловред создает ярлык в автозагрузке, который запускается после первой перезагрузки, начиная следующий этап вредоносной активности.

Исполняемый файл javav.exe, в отличие от webview.exe, написан на С++. Вредоносная функциональность этих файлов достаточно схожа, однако в javav.exe были добавлены новые возможности.

Новые собранные данные отправляются по аналогичному адресу, но к идентификатору заражения была добавлена цифра 2.

Также в коде вредоносного компонента появились две команды: set для смены командного центра и exa/exb для загрузки и запуска дополнительных файлов.

Индикаторы компрометации - в отчете.