💨 Уязвимость CVE-2025-59489 потенциально затрагивает миллионы пользователей, взаимодействующих с движком Unity

В игровом движке Unity найдена уязвимость CVE-2025-59489 (CVSS Score: 8.4), которая потенциально затрагивает приложения, созданные на версиях с 2017.1 и новее для операционных систем Android, Windows, macOS и Linux. Важно отметить, что для платформ iOS, игровых консолей (Xbox, PlayStation, Switch), UWP, Quest и WebGL не было найдено подтверждений тому, что уязвимость на них эксплуатируема.

Эксплуатация ошибки с официальным идентификатором CVE-2025-59489 приводит к тому, что игра запускает посторонний код или предоставляет атакующему доступ к информации на устройстве. Происходит это во время запуска игры. Злоумышленник может передать игре параметры запуска, и уязвимые версии Unity Runtime обработают среди прочих несколько команд, предназначенных для отладки: -xrsdk-pre-init-library, -dataFolder , overrideMonoSearchPath, -monoProfiler. По этим командам движок Unity загружает любые указанные в параметрах запуска библиотеки функций, включая посторонние. На Windows загружаются dll-файлы, на Android и Linux – библиотеки .so, на MacOS – .dylib.

Таким образом, приложение с низкими привилегиями может запустить игру, и уже от имени игры загрузить и запустить вредоносную библиотеку. Последняя получит такие же права и доступы, как сама игра.

Эксплуатация этой уязвимости служит для повышения привилегий и обхода средств защиты. Неизвестное приложение в современных ОС чаще всего изолировано от других и лишено прав доступа к полезной информации. Но запускать уже имеющиеся в системе приложения он все же может. Дальше игра запускает по полученной команде вредоносную библиотеку – и эта библиотека уже считается частью игры. Она имеет те же права и доступы, что и сама игра, а также может проскочить «под радаром» некоторых антивирусов. Игры порой требуют относительно высоких привилегий в системе, поэтому для атакующего это дорога если не в администраторы устройства, то как минимум в «уважаемые пользователи».

— подробно объясняют детали специалисты ЛК.

Компания Unity Technologies предлагает разработчикам два пути решения:

1️⃣ Полную пересборку проектов с использованием обновленных версий Unity Editor

2️⃣ Применение специального инструмента 🛡 Unity Application Patcher для существующих сборок

Valve обновила клиент Steam для блокировки вредоносных параметров запуска, а Microsoft выпустила сигнатуры для Microsoft Defender. Для Linux отдельный патчер не выпускался.

👆На момент публикации отчетов, Unity, Microsoft и Valve не зафиксировали ни одного случая активной эксплуатации уязвимости CVE-2025-59489 в реальных условиях.

CVE-2025-59489 обнаружил исследователь 'RyotaK' из GMO Flatt Security в мае 2025 (Unity указывают 4 июня 2025). 🫢 Уязвимость оставалась незамеченной более восьми лет. Детали тут.

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Исследователи F6 представили исследование с отражением основных угроз, векторов атак и TTPs киберпреступников, которые атаковали российские компании в 2024–2025 годах.

В основу были положены результаты анализа инцидентов и оценки основных изменений ландшафта актуальных угроз с 1 июля 2024 года по 30 июня 2025 года.

Причем учитывались исключительно инциденты высокого уровня критичности, требовавшие реагирования.

Согласно данным исследования, среди выявленных угроз чаще всего встречались майнеры криптовалют (37% всех критичных инцидентов).

При этом, если во втором полугодии 2024 года их доля составляла 42%, то в первом полугодии 2025 года сократилась до 31% от общего числа критичных инцидентов. 

На втором месте идут инциденты, связанные с управляемыми человеком атаками (15%), на третьем - использование бэкдоров (14%).

По сравнению с июлем ‑ декабрем 2024 года в январе - июне 2025-го наблюдается перераспределение инструментов атакующих.

Так, доля зафиксированных инцидентов с RAT за полугодие выросла с 4% до 13%. Кроме того, были зафиксированы инциденты с модульным вредоносным ПО, загрузчиками и дропперами.

В ходе реагирования на инциденты аналитики F6 пришли к вывожу, что наиболее часто реализуемым вектором атаки на российские организации оказались загрузки пользователями содержащих вредоносную нагрузку программ - 70% от общего количества инцидентов за 12 месяцев.

Более того, в первом полугодии 2025 года по сравнению с предыдущими шестью месяцами их доля выросла с 60 до 74%.

Также среди распространенных способов компрометации устройств можно выделить использование заражённых съёмных накопителей (9% в среднем за 12 месяцев) и целевые фишинговые кампании (5%).

Через вредоносные рассылки злоумышленники чаще всего распространяют шпионское ПО и стилеры - их общая доля в рассылках достигала 83%.

Наиболее изменчивым вектором атаки оказалась эксплуатация уязвимостей - ее доля с 30% во втором полугодии 2024 года упала до 5% в первом полугодии 2025-го.

В случае успешного проникновения в инфраструктуру жертвы злоумышленники переходят к следующему этапу атаки - закреплению, разведке и развитию активности.

В своем исследовании F6 систематизировала эти действия и описала тактики атакующих с 1 июля 2024 года по 30 июня 2025 года по матрице MITRE ATT&CK.

Чаще всего злоумышленники использовали тактику обхода защиты (TA0005: Defense Evasion, 30%). Она позволяет скрывать свое присутствие в инфраструктуре и минимизировать вероятность обнаружения, а часть функций реализуется через вредоносные ПО.

Следующими по распространенности в исследуемых инцидентах оказались тактики исполнения (TA0002: Execution, 17%) и закрепления (TA0003: Persistence, 17%).

Тактика исполнения применяется злоумышленниками для запуска программ на устройствах жертв для дальнейшей реализации атаки. Тактика закрепления обеспечивала сохранение доступа к инфраструктуре даже после перезагрузки системы или завершения сеанса пользователем.

В целом, как отмечают исследователи, представленное исследование демонстрирует, что злоумышленники стремятся повысить гибкость и устойчивость атак, используя более сложные многоступенчатые схемы проникновения и закрепления в инфраструктуре.

Наблюдается тенденцию к усложнению инструментов и методов атакующих, а это в свою очередь требует повышенного внимания к многоуровневой защите и своевременному детектированию новых классов угроз.

Подробная инфографика и аналитика - в отчете.

🌐 Google DeepMind представили ИИ-агента🤖 CodeMender для автоматического исправления уязвимостей

Google DeepMind 6 октября 2025 года анонсировали ИИ-агента ❗️ CodeMender, предназначенного для автоматического исправления критических уязвимостей в программном коде. По словам Ралуки Ады Попа и Фора Флинна, ИИ-решение применяет как реактивный подход для мгновенного патчинга, так и проактивный для 💻искоренения целых классов уязвимостей путем внесения исправлений в код, повышая общую безопасность. В основе CodeMender лежат модели Gemini Deep Think, позволяющие агенту проводить глубокий анализ программ и автономно генерировать исправления, а также набор инструментов для статического и динамического анализа, дифференциального тестирования, фаззинга и SMT-анализа.

Примером служит библиотека сжатия изображений libwebp, где ИИ-агент применил аннотации -fbounds-safety. При компиляции по этим аннотациям компилятор вставляет проверки границ буфера. По утверждению DeepMind, такая мера лишила бы критическую уязвимость CVE-2023-4863 возможности эксплуатации, хотя ранее она использовалась в zero-click атаках на устройства iOS.

За первые 6 месяцев работы ИИ-агент уже интегрировал 72 исправления безопасности в проекты с открытым исходным кодом, включая кодовые базы объемом до 4.5 миллионов строк.

На текущем этапе все сгенерированные CodeMender исправления в обязательном порядке проходят ручную проверку исследователями перед их отправкой в апстрим.

Конечная цель 🤖Google DeepMind состоит в том, чтобы сделать CodeMender публичным инструментом, который будет доступен всем разработчикам программного обеспечения.
--------------------------

В параллель Google обновила программу вознаграждений AI Vulnerability Reward Program, увеличив верхнюю границу выплат до $20 000.

Еще стоит глянуть 📄white paper "Google’s Approach for Secure AI Agents: An Introduction", где акцентируется внимание на рисках, связанных с ИИ-агентами.

Также Google DeepMind представили новую специализированную модель ❗️Gemini 2.5 Computer Use, которая наделяет ИИ-агентов способностью взаимодействовать с графическими пользовательскими интерфейсами, позволяя автоматизировать задачи путём эмуляции человеческих действий, таких как клики, ввод текста и прокрутка, непосредственно в веб-браузерах и мобильных приложениях.

По данным Google, Gemini 2.5 Computer Use демонстрирует превосходство над конкурирующими решениями в таких бенчмарках, как Online-Mind2Web и WebVoyager, обеспечивая высокую точность при минимальной задержке. Подобная производительность открывает возможности для создания сложных ИИ-решений, автоматизирующих рутинные процессы, от заполнения форм до комплексного тестирования пользовательских сценариев.

✋ @Russian_OSINT

🤿Ransomware-группировка Qilin взяла на себя ответственность за кибератаку на японский конгломерат 🇯🇵Asahi Group

Как пишет Japan Times, в качестве пруфов злоумышленники опубликовали на своем сайте 29 изображений, предположительно являющихся внутренними документами Asahi. По утверждению самих хакеров, общий объем похищенных данных составляет около 27 гигабайт, что эквивалентно более чем 9 300 файлам.

Представитель Asahi Group подтвердил факт 👮расследования, но отказался комментировать заявления Qilin, а также выкуп или переговорный процесс.

Ранее: https://news.1rj.ru/str/Russian_OSINT/6234

✋ @Russian_OSINT

🥷Salesforce отказались платить выкуп 😷вымогателям из Scattered Lapsus$ Hunters

Salesforce заняла непреклонную позицию в противостоянии с киберпреступной группировкой, отказавшись вести переговоры или платить выкуп после серии кибератак. Хакерская группа, известная как “Scattered Lapsus$ Hunters”, пыталась шантажировать 39 крупных корпораций, включая FedEx, Disney, Google и Toyota, угрожая опубликовать почти миллиард украденных записей на специализированном сайте утечек.

Как подтвердили BleepingComputer в Salesforce: “Я могу подтвердить, что Salesforce не будет вступать в контакт, вести переговоры или платить по каким-либо требованиям о выкупе”.

В конце 2024 года злоумышленники использовали социальную инженерию: выдавая себя за сотрудников ИТ-поддержки, они обманом убеждали работников подключить вредоносное OAuth-приложение к экземпляру Salesforce их компании. Получив подключение, хакеры использовали его для загрузки и кражи баз данных.

Вторая кампания по краже данных началась в начале августа 2025 года, когда злоумышленники использовали украденные OAuth-токены SalesLoft Drift для проникновения в CRM-среды клиентов и эксфильтрации чувствительных данных, таких как API-ключи и аутентификационные токены.

Salesforce уведомила клиентов по электронной почте о решении не платить выкуп и предупредила, что, согласно 🎩«достоверным данным киберразведки», злоумышленники планируют осуществить утечку украденных данных.

✋ @Russian_OSINT

😄 Взлом Discord оказался масштабнее, чем предполагалось ранее

К "взлому Discord" могут быть причастны хакеры, связанные с Scattered Lapsus$ Hunters (SLH). Именно они пробили систему Zendesk (партнерский сервис поддержки клиентов) и получили доступ к тикетам поддержки, а теперь шантажируют компанию, требуя выкуп за нераспространение украденных данных.

SLH уточнили для BleepingComputer, что непосредственными исполнителями атаки является другая группа хакеров (не SLH), которую они знают и с которой взаимодействуют. Вполне вероятно, что SLH помогают с усилением давления на Discord.

В качестве доказательства взлома хакеры опубликовали изображение, на котором виден список контроля доступа из системы Kolide для сотрудников Discord, имеющих доступ к административной консоли.

Vxunderground пишут, что👮водительские права и/или 📄паспорта 2,1 млн пользователей Discord могли быть украдены. В руках злоумышленников предположительно находится до 1,5 ТБ фотографий, связанных с проверкой возраста — 2 185 151 фотографий с ID (водительские права, паспорта).

👆🤔Примечательно, что при прохождении верификации возраста Discord утверждает, что чувствительные фотографии якобы удаляются (♋️"then it's deleted"), но, похоже, не все так однозначно.

-------------------------
📖Утечка затронула около 70 000 пользователей, чьи фото документов могли попасть в руки хакеров.

✋ @Russian_OSINT

🤖CNews: в Сбербанке происходит сокращение ИТ-специалистов из-за ИИ

Если верить информации Cnews (утверждения 5 сотрудников), то под "оптимизацию" попадают разработчики, аналитики, тестировщики и другие.

🤖Сотрудникам «оптимизацию» объясняют внедрением ИИ.

С некоторыми разрывают договоры по соглашению сторон, с другими договариваются на выплату двух-трех окладов. Под удар попадают специалисты от джунов до руководителей команд разных специальностей.

«Есть отделы, в которых сокращения касаются всех сотрудников кроме руководителя и одного-двух ключевых специалистов, есть отделы, которые сокращаются полностью»

— пишет CNews, ссылаясь на действующего ИТ-специалиста Сбербанка.

По словам отдельных сотрудников банка (собеседников CNews), сокращения якобы могут коснуться более 5 тыс. человек. Всего в Сбербанке работают около 40 тыс. ИТ-специалистов.

✋ @Russian_OSINT

👮 ICE расширяет арсенал мобильной слежки

Иммиграционная и таможенная полиция США (ICE) расширяет свой арсенал инструментов для цифровой слежки, инвестируя в мобильные комплексы, способные осуществлять массовый сбор данных с сотовых телефонов.

Согласно данным Федеральной системы данных о закупках (FPDS), 8 мая 2025 года ведомство заключило с компанией TechOps Specialty Vehicles (TOSV) контракт на сумму около $825 000. Средства направлены на приобретение 🚔дополнительных автомобилей, оснащенных симуляторами сотовых базовых станций, также известных как 🗺IMSI-кэтчеры или "Stingrays".

Президент TOSV Джон Брайанас отказался комментировать детали контракта, сославшись на "коммерческую тайну".

Специальные устройства имитируют работу вышек сотовой связи, заставляя 📱телефоны в радиусе своего действия подключаться к ним и раскрывать свое точное местоположение.

Как пишет Techcrunch, применение подобных технологий давно вызывает острую критику из-за массового и неизбирательного сбора данных. Правоохранительные органы зачастую используют IMSI-ловушки без соответствующего судебного ордера, а детали их функционирования и применения скрыты за строгими соглашениями о неразглашении.

По данным Американского союза гражданских свобод (ACLU), ведомство применяло симуляторы сот как минимум 466 раз в период с 2017 по 2019 год. Кроме того, согласно документам, полученным BuzzFeed News, агентство использовало эти инструменты более 1885 раз в период с 2013 по 2017 год.

Миссия ICE не ограничивается нелегальной иммиграцией. Она включает в себя борьбу с транснациональной преступностью, торговлей людьми, контрабандой оружия и наркотиков.

✋ @Russian_OSINT

🤖ИИ Dreamer 4 от 🌐 Google DeepMind покорил Minecraft без единого клика в реальном мире

Команда Google DeepMind представила Dreamer 4 — масштабируемую ИИ-модель, которая совершила качественный скачок в обучении автономных агентов. Впервые в истории ИИ-агент смог решить сложнейшую задачу с очень длинным горизонтом планирования — ❗️добычу алмазов в Minecraft, обучаясь исключительно на офлайн-данных, то есть на предварительно записанных видео геймплея.

То есть Dreamer 4 не взаимодействовал с игровой средой в процессе обучения, а вместо этого строил внутреннюю 📖симуляцию мира (World Model), в которой "воображал" и оттачивал последовательности из десятков тысяч действий, необходимых для достижения цели.

Задача по добыче 💎алмазов требует более ⛏️20 000 последовательных и точных действий с мышью и клавиатурой. ИИ формирует оптимальную стратегию для их выполнения.

Dreamer 4 может добывать алмазы Minecraft, даже не прикасаясь к реальной игре.

Он обучался полностью внутри своей собственной модели мира, своего рода «воображаемого мира», показывая, что агенты могут безопасно решать долгосрочные задачи, просто обучаясь по видео!

— комментирует исследование аккаунт alphaXiv.

В основе Dreamer 4 лежит эффективная 🤖трансформерная архитектура и новый подход к обучению "shortcut forcing", которые позволяют модели не только с высокой точностью предсказывать сложные игровые механики и взаимодействия с объектами, но и делать это в реальном времени на одном GPU.

Такой подход кардинально отличает ИИ от его предыдущих моделей, которые либо требовали колоссальных вычислительных мощностей, либо допускали накопление ошибок в симуляции, делая долгосрочное планирование невозможным. Примечательно, что Dreamer 4 превзошел предыдущего лидера, OpenAI VPT, используя в 100 раз меньше данных для обучения.

👆Технология позволяет обучать роботов выполнению сложных задач, просто показывая им видео, без необходимости рискованного и медленного обучения в физическом мире.

✋ @Russian_OSINT

✋ @Russian_OSINT

🔥Пожар в 🇰🇷NIRS уничтожил безвозвратно 🖥 858 ТБ данных и парализовал цифровую инфраструктуру Южной Кореи

26 сентября случился пожар в главном дата-центре Национальной службы информационных ресурсов (NIRS) в Тэджоне (Южная Корея), спровоцированный возгоранием литий-ионного аккумулятора. Некоторые журналисты охарактеризовали случившееся катастрофой в масштабах всей страны. В тушении участвовали до👨‍🚒227 пожарных и использовалось 67 единиц специальной техники. Пожар ликвидировали только через 22 часа к вечеру 27 сентября.

Если верить сообщениям журналистов и СМИ, то в дата-центре проводились плановые работы по перемещению оборудования из серверного помещения на пятом этаже в подвал. Пожар возник в момент🔥«процедуры отключения питания». В NIRS использовались литий‑ионные батареи LG Energy Solution, у которых истёк гарантийный срок (поставщик рекомендовал заменить их ещё летом 2024 года).

Отказ одной ячейки в литий-ионной батарее спровоцировал неконтролируемую цепную реакцию, известную как тепловой разгон (thermal runaway). Экстремальный нагрев (температура достигла 160°C) привел к тому, что огонь стремительно перекинулся на соседние 🔋батареи, плотно стоявшие в стойке. Пожар моментально охватил от 200 до 400 батарейных модулей.

Сразу после случившегося, в целях безопасности все 🖥 647 государственных систем, обслуживаемых центром в Тэджоне, аварийно были отключены. 96 из них были полностью уничтожены огнем. По состоянию на 7 октября правительство сообщало о восстановлении 163 из 647 отключённых сервисов (25,2 %).

В результате инцидента полностью уничтожено облачное хранилище 🌦 G-Drive (Government Drive), из-за чего было безвозвратно утеряно 📂 858 ТБ рабочих документов, накопленных с 2017 года 191 тысячей государственных служащих из 74 ведомств.

👨‍💻⚠️Оперштаб по ликвидации ЧС пересчитал количество пострадавших сервисов: вместо 647 их оказалось 709. Отключение затронуло портал Government24, экстренные службы 119, налоговые и почтовые сервисы.

Удивительно, но факт: система резервного копирования существовала, но была абсолютно бесполезной. Как сообщают корейские СМИ со ссылкой на 👮Министерство внутренних дел и безопасности, восстановление данных невозможно, поскольку 🤦‍♂️резервные копии физически хранились в том же самом помещении на 5 этаже, там где и была основная система.

Наибольший ущерб понесло Министерство кадровой политики, которое единственное из всех ведомств полностью отказалось от локального хранения данных в пользу “G-Drive”.

На фоне возникшего хаоса 💻Национальный центр кибербезопасности был вынужден повысить общий уровень готовности, опасаясь кибератак на ослабленные правительственные сети в ходе их восстановления.

Известно, что полиция Тэджона привлекла к ответственности четырех должностных лиц, включая сотрудника NIRS и трех внешних подрядчиков, которые руководили работами по перемещению батареи, ставшей источником возгорания.

3 октября один из высокопоставленных чиновников (56 лет), курировавший работы по восстановлению систем, 😓совершил самоубийство на фоне стресса из-за произошедшего. Предварительно — спрыгнул с 15-го этажа в Седжоне.

🙏Президент Республики Корея публично принёс извинения и называл отсутствие бэкапов непростительным просчетом.

Катастрофа стала следствием недальновидных управленческих решений властей: дата-центр NIRS в Тэджоне обслуживал треть всех государственных онлайн-сервисов.

Нехорошо, конечно, ссылаться на себя, но в июне этого года на ЦИПРе, когда участники взахлёб рассказывали, что надо отказываться от бумажных документов и переходить на цифровые документы, я упомянула возможность такого сценария. Меня теперь считают чуть ли не врагом страны. И тут - пример из реальной жизни, показывающий, как это бывает.
........
В целом, этот случай - довольно красочная агитация против всеобщей безумной и бездумной цифровизации. А учитывая, что в отличие от Южной Кореи, по нашей стране бьют ракетами и беспилотниками, то требования безопасности для наших систем должны быть на порядок жёстче.

— комментирует уважаемая Наталья Касперская.

👆Как всегда, точно подмечено!

✋ @Russian_OSINT

Количество 🥷 компьютерных преступлений в отношении критической информационной инфраструктуры 🇷🇺России в 2025 году выросло почти в 4 раза, констатировали в Совете безопасности (СБ) РФ.

📖 Также отмечается:

"Отмечено, что несмотря на снижение в 2025 году динамики прироста количества дистанционных краж, мошенничеств и других компьютерных преступлений, их число остается стабильно высоким. По-прежнему растет количество преступных деяний, совершенных в отношении уязвимых слоев населения, в первую очередь – инвалидов и несовершеннолетних"

— говорится в сообщении.

✋ @Russian_OSINT

🌐 Отчёт Google и Mandiant: CL0P атакует Oracle EBS через уязвимость нулевого дня

Начиная с 29 сентября 2025 года, злоумышленники, заявляющие о своей принадлежности к вымогательской группировке CL0P, развернули масштабную кампанию по шантажу, нацеленную на руководителей многочисленных организаций. По данным Google Threat Intelligence Group и Mandiant, кампания стала кульминацией многомесячной компрометации сред Oracle E-Business Suite через эксплуатацию уязвимости нулевого дня, предположительно CVE-2025-61882.

Атакующие использовали многоступенчатую цепочку эксплойтов, нацеленную на компоненты SyncServlet и UiServlet, что позволяло им внедрять вредоносные XSL-шаблоны непосредственно в базу данных EBS. Для развертывания полезной нагрузки и создания скрытого механизма управления применялся сложный фреймворк на базе Java, включающий загрузчик GOLDVEIN. JAVA и цепочку заражения SAGE*, которые выполнялись исключительно в оперативной памяти.

🔎https://cloud.google.com/blog/topics/threat-intelligence/oracle-ebusiness-suite-zero-day-exploitation

✋ @Russian_OSINT

🇬🇧Бывший премьер-министр Великобритании назначен советником в Microsoft и Anthropic

Как пишут FT, Риши Сунак назначен старшим советником в Microsoft и Anthropic. Также он остаётся членом парламента Великобритании и одновременно продолжает консультировать Goldman Sachs.

Данное решение создает уникальный прецедент, поскольку Сунак будет консультировать прямых конкурентов в гонке за доминирование в области искусственного интеллекта. Microsoft, будучи ключевым инвестором и стратегическим партнером OpenAI, находится в прямой технологической оппозиции к Anthropic.

👆Сунак будет перечислять заработок от Microsoft и Anthropic в фонд The Richmond Project. По данным Acoba, его деятельность якобы будет "надлежащим образом" изолирована и отделена от любой лоббистской активности, включая взаимодействие с правительством Великобритании.

✋ @Russian_OSINT

🈁 Anthropic: небольшое количество ⚠️образцов могут заразить 🤖LLM любого размера!

Новое исследование от Anthropic совместно с UK AI Security Institute, University of Oxford, ETH Zurich и Alan Turing Institute демонстрирует, что для внедрения бэкдора в большие языковые модели достаточно всего 📄 250 вредоносных документов.

Новая работа ломает привычные представления о масштабируемости атак отравления данных. Прежняя гипотеза заключалась в том, что атакующему необходимо контролировать фиксированный процент обучающего корпуса. Однако для крупных моделей это означало бы сотни миллионов вредоносных документов, что считалось нереалистичным. Новое исследование показывает обратное: достаточно небольшого и почти постоянного числа отравленных документов для компрометации даже крупнейших моделей.

🤖Эксперименты на моделях от 600M до 13B параметров показали, что 250 вредоносных документов способны внедрить бэкдор независимо от объёма обучающего набора, даже если для крупнейшей модели доля таких данных составляет всего 0.00016%.

Результаты подтвердились не только на этапе предобучения, но и при fine-tuning, включая эксперименты с Llama-3.1-8B и GPT-3.5-turbo. Вредоносные триггеры могут вызывать как отказ модели (DoS-поведение), так и смену языка или подчинение вредным инструкциям.

Вопреки прежним убеждениям, масштабирование моделей не усложняет, а потенциально упрощает реализацию подобных атак с отравлением данных.

🤔👆Хотя текущие результаты ограничены узким типом бэкдора, они уже сейчас указывают на острую необходимость разработки новых защитных механизмов, способных работать в масштабе и противостоять атакам с постоянным числом отравленных образцов. Публикация исследования служит превентивной мерой, мотивируя специалистов по безопасности к созданию проактивных стратегий защиты.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как экстремистская.

✋ @Russian_OSINT

✋ @Russian_OSINT

🍏Apple обновила программу Security Bounty и предложила рекордные награды

Apple объявила о крупнейшей реформе своей программы Apple Security Bounty. Яблочная корпорация удвоила максимальную выплату за цепочки эксплойтов до $2 млн, а с учётом бонусов (например, за обход Lockdown Mode или уязвимости в бета-ПО) сумма может превысить $5 млн.

Добавлены новые категории, включая побег из песочницы WebKit с вознаграждением до $300 000 и эксплойты беспроводной ближней связи через радиоинтерфейс — до $1 миллиона.

Установлена награда в $100 000 за полный обход Gatekeeper без взаимодействия с пользователем, по которому ранее не было успешных отчётов.

Вводится постоянная награда в $1 000 за отчёты о проблемах с низким уровнем влияния, чтобы мотивировать новых участников программы.

Появляется система Target Flags, позволяющая исследователям объективно продемонстрировать уровень эксплуатации (например, управление регистрами или выполнение кода) и получить ускоренные выплаты ещё до выпуска патча.

👆Обновлённые правила и размеры вознаграждений начнут действовать в ноябре 2025 года.

--------------------------

🤔На бумаге вроде всё замечательно! Но как будет на практике?

Лично мне вспомнился неприятный кейс с ЛК, когда Apple отказались выплатить ресёрчерам 👌 «Лаборатории Касперского» в рамках разоблачения "Операции Триангуляция" $1 млн. Предлагалось даже направить деньги на благотворительность, но Apple отвергла эту идею.

Опять будет избирательный подход?

✋ @Russian_OSINT

🇷🇺 Сисадмину «Гидры» дали 21 год за организацию крупнейшего в мире наркотического маркетплейса

Как пишет "Ъ", в Ярославле осужден системный администратор даркнет-площадки по торговле наркотиками Hydra (Гидра) Борис Губко. Он получил 21 год лишения свободы в колонии строгого режима. Hydra была ликвидирована в 2022 году в результате операции сотрудников ФСБ и полиции. Площадка работала по принципу маркетплейса и имела миллионы пользователей.

5 апреля 2022 года правоохранительные органы Германии провели операцию, в результате которой серверы Hydra перестали работать. Параллельно в России сотрудники ФСБ и полиции задержали участников преступного сообщества.

Как сообщили в прокуратуре Ярославской области, Борис Губко выполнял обязанности по системному администрированию серверного оборудования Hydra в 2012-2022 годах. Он имел высшее образование в сфере IT и ранее работал фрилансером по специальности. Hydra была хорошо организованным преступным сообществом, имела свои подразделения. Губко обеспечивал устойчивое функционирование скрытой нелегальной торговой площадки.

👆По разным оценкам, она являлась крупнейшим в России или в мире маркетплейсом по продаже наркотиков, а также поддельных денег и документов.

Общий объем трансакций Hydra составлял около 💸$1,4 млрд.

✋ @Russian_OSINT