Как пишет Japan Times, в качестве пруфов злоумышленники опубликовали на своем сайте 29 изображений, предположительно являющихся внутренними документами Asahi. По утверждению самих хакеров, общий объем похищенных данных составляет около 27 гигабайт, что эквивалентно более чем 9 300 файлам.
Представитель Asahi Group подтвердил факт 👮расследования, но отказался комментировать заявления Qilin, а также выкуп или переговорный процесс.
Ранее: https://news.1rj.ru/str/Russian_OSINT/6234
Please open Telegram to view this post
VIEW IN TELEGRAM
Salesforce заняла непреклонную позицию в противостоянии с киберпреступной группировкой, отказавшись вести переговоры или платить выкуп после серии кибератак. Хакерская группа, известная как “Scattered Lapsus$ Hunters”, пыталась шантажировать 39 крупных корпораций, включая FedEx, Disney, Google и Toyota, угрожая опубликовать почти миллиард украденных записей на специализированном сайте утечек.
Как подтвердили BleepingComputer в Salesforce: “Я могу подтвердить, что Salesforce не будет вступать в контакт, вести переговоры или платить по каким-либо требованиям о выкупе”.
В конце 2024 года злоумышленники использовали социальную инженерию: выдавая себя за сотрудников ИТ-поддержки, они обманом убеждали работников подключить вредоносное OAuth-приложение к экземпляру Salesforce их компании. Получив подключение, хакеры использовали его для загрузки и кражи баз данных.
Вторая кампания по краже данных началась в начале августа 2025 года, когда злоумышленники использовали украденные OAuth-токены SalesLoft Drift для проникновения в CRM-среды клиентов и эксфильтрации чувствительных данных, таких как API-ключи и аутентификационные токены.
Salesforce уведомила клиентов по электронной почте о решении не платить выкуп и предупредила, что, согласно
Please open Telegram to view this post
VIEW IN TELEGRAM
К "взлому Discord" могут быть причастны хакеры, связанные с Scattered Lapsus$ Hunters (SLH). Именно они пробили систему Zendesk (партнерский сервис поддержки клиентов) и получили доступ к тикетам поддержки, а теперь шантажируют компанию, требуя выкуп за нераспространение украденных данных.
SLH уточнили для BleepingComputer, что непосредственными исполнителями атаки является другая группа хакеров (не SLH), которую они знают и с которой взаимодействуют. Вполне вероятно, что SLH помогают с усилением давления на Discord.
В качестве доказательства взлома хакеры опубликовали изображение, на котором виден список контроля доступа из системы Kolide для сотрудников Discord, имеющих доступ к административной консоли.
Vxunderground пишут, что
👆🤔Примечательно, что при прохождении верификации возраста Discord утверждает, что чувствительные фотографии якобы удаляются (
-------------------------
Please open Telegram to view this post
VIEW IN TELEGRAM
Если верить информации Cnews (утверждения 5 сотрудников), то под "оптимизацию" попадают разработчики, аналитики, тестировщики и другие.
С некоторыми разрывают договоры по соглашению сторон, с другими договариваются на выплату двух-трех окладов. Под удар попадают специалисты от джунов до руководителей команд разных специальностей.
«Есть отделы, в которых сокращения касаются всех сотрудников кроме руководителя и одного-двух ключевых специалистов, есть отделы, которые сокращаются полностью»
— пишет CNews, ссылаясь на действующего ИТ-специалиста Сбербанка.
По словам отдельных сотрудников банка (собеседников CNews), сокращения якобы могут коснуться более 5 тыс. человек. Всего в Сбербанке работают около 40 тыс. ИТ-специалистов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Иммиграционная и таможенная полиция США (ICE) расширяет свой арсенал инструментов для цифровой слежки, инвестируя в мобильные комплексы, способные осуществлять массовый сбор данных с сотовых телефонов.
Согласно данным Федеральной системы данных о закупках (FPDS), 8 мая 2025 года ведомство заключило с компанией TechOps Specialty Vehicles (TOSV) контракт на сумму около $825 000. Средства направлены на приобретение 🚔дополнительных автомобилей, оснащенных симуляторами сотовых базовых станций, также известных как
Президент TOSV Джон Брайанас отказался комментировать детали контракта, сославшись на "коммерческую тайну".
Специальные устройства имитируют работу вышек сотовой связи, заставляя 📱телефоны в радиусе своего действия подключаться к ним и раскрывать свое точное местоположение.
Как пишет Techcrunch, применение подобных технологий давно вызывает острую критику из-за массового и неизбирательного сбора данных. Правоохранительные органы зачастую используют IMSI-ловушки без соответствующего судебного ордера, а детали их функционирования и применения скрыты за строгими соглашениями о неразглашении.
По данным Американского союза гражданских свобод (ACLU), ведомство применяло симуляторы сот как минимум 466 раз в период с 2017 по 2019 год. Кроме того, согласно документам, полученным BuzzFeed News, агентство использовало эти инструменты более 1885 раз в период с 2013 по 2017 год.
Миссия ICE не ограничивается нелегальной иммиграцией. Она включает в себя борьбу с транснациональной преступностью, торговлей людьми, контрабандой оружия и наркотиков.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Команда Google DeepMind представила Dreamer 4 — масштабируемую ИИ-модель, которая совершила качественный скачок в обучении автономных агентов. Впервые в истории ИИ-агент смог решить сложнейшую задачу с очень длинным горизонтом планирования —
То есть Dreamer 4 не взаимодействовал с игровой средой в процессе обучения, а вместо этого строил внутреннюю
Задача по добыче 💎алмазов требует более ⛏️20 000 последовательных и точных действий с мышью и клавиатурой. ИИ формирует оптимальную стратегию для их выполнения.
Dreamer 4 может добывать алмазы Minecraft, даже не прикасаясь к реальной игре.
Он обучался полностью внутри своей собственной модели мира, своего рода «воображаемого мира», показывая, что агенты могут безопасно решать долгосрочные задачи, просто обучаясь по видео!
— комментирует исследование аккаунт alphaXiv.
В основе Dreamer 4 лежит эффективная
Такой подход кардинально отличает ИИ от его предыдущих моделей, которые либо требовали колоссальных вычислительных мощностей, либо допускали накопление ошибок в симуляции, делая долгосрочное планирование невозможным. Примечательно, что Dreamer 4 превзошел предыдущего лидера, OpenAI VPT, используя в 100 раз меньше данных для обучения.
👆Технология позволяет обучать роботов выполнению сложных задач, просто показывая им видео, без необходимости рискованного и медленного обучения в физическом мире.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥Пожар в 🇰🇷NIRS уничтожил безвозвратно 🖥 858 ТБ данных и парализовал цифровую инфраструктуру Южной Кореи
26 сентября случился пожар в главном дата-центре Национальной службы информационных ресурсов (NIRS) в Тэджоне (Южная Корея), спровоцированный возгоранием литий-ионного аккумулятора. Некоторые журналисты охарактеризовали случившееся катастрофой в масштабах всей страны. В тушении участвовали до👨🚒227 пожарных и использовалось 67 единиц специальной техники. Пожар ликвидировали только через 22 часа к вечеру 27 сентября.
Если верить сообщениям журналистов и СМИ, то в дата-центре проводились плановые работы по перемещению оборудования из серверного помещения на пятом этаже в подвал. Пожар возник в момент🔥«процедуры отключения питания». В NIRS использовались литий‑ионные батареи LG Energy Solution, у которых истёк гарантийный срок (поставщик рекомендовал заменить их ещё летом 2024 года).
Отказ одной ячейки в литий-ионной батарее спровоцировал неконтролируемую цепную реакцию, известную как тепловой разгон (thermal runaway). Экстремальный нагрев (температура достигла 160°C) привел к тому, что огонь стремительно перекинулся на соседние 🔋батареи, плотно стоявшие в стойке. Пожар моментально охватил от 200 до 400 батарейных модулей.
Сразу после случившегося, в целях безопасности все🖥 647 государственных систем, обслуживаемых центром в Тэджоне, аварийно были отключены. 96 из них были полностью уничтожены огнем. По состоянию на 7 октября правительство сообщало о восстановлении 163 из 647 отключённых сервисов (25,2 %).
В результате инцидента полностью уничтожено облачное хранилище🌦 G-Drive (Government Drive), из-за чего было безвозвратно утеряно 📂 858 ТБ рабочих документов, накопленных с 2017 года 191 тысячей государственных служащих из 74 ведомств.
👨💻⚠️Оперштаб по ликвидации ЧС пересчитал количество пострадавших сервисов: вместо 647 их оказалось 709. Отключение затронуло портал Government24, экстренные службы 119, налоговые и почтовые сервисы.
Удивительно, но факт: система резервного копирования существовала, но была абсолютно бесполезной. Как сообщают корейские СМИ со ссылкой на 👮Министерство внутренних дел и безопасности, восстановление данных невозможно, поскольку 🤦♂️резервные копии физически хранились в том же самом помещении на 5 этаже, там где и была основная система.
Наибольший ущерб понесло Министерство кадровой политики, которое единственное из всех ведомств полностью отказалось от локального хранения данных в пользу “G-Drive”.
На фоне возникшего хаоса💻 Национальный центр кибербезопасности был вынужден повысить общий уровень готовности, опасаясь кибератак на ослабленные правительственные сети в ходе их восстановления.
Известно, что полиция Тэджона привлекла к ответственности четырех должностных лиц, включая сотрудника NIRS и трех внешних подрядчиков, которые руководили работами по перемещению батареи, ставшей источником возгорания.
3 октября один из высокопоставленных чиновников (56 лет), курировавший работы по восстановлению систем, 😓совершил самоубийство на фоне стресса из-за произошедшего. Предварительно — спрыгнул с 15-го этажа в Седжоне.
🙏Президент Республики Корея публично принёс извинения и называл отсутствие бэкапов непростительным просчетом.
Катастрофа стала следствием недальновидных управленческих решений властей: дата-центр NIRS в Тэджоне обслуживал треть всех государственных онлайн-сервисов.
— комментирует уважаемая Наталья Касперская.
👆Как всегда, точно подмечено!
✋ @Russian_OSINT
26 сентября случился пожар в главном дата-центре Национальной службы информационных ресурсов (NIRS) в Тэджоне (Южная Корея), спровоцированный возгоранием литий-ионного аккумулятора. Некоторые журналисты охарактеризовали случившееся катастрофой в масштабах всей страны. В тушении участвовали до👨🚒227 пожарных и использовалось 67 единиц специальной техники. Пожар ликвидировали только через 22 часа к вечеру 27 сентября.
Если верить сообщениям журналистов и СМИ, то в дата-центре проводились плановые работы по перемещению оборудования из серверного помещения на пятом этаже в подвал. Пожар возник в момент🔥«процедуры отключения питания». В NIRS использовались литий‑ионные батареи LG Energy Solution, у которых истёк гарантийный срок (поставщик рекомендовал заменить их ещё летом 2024 года).
Отказ одной ячейки в литий-ионной батарее спровоцировал неконтролируемую цепную реакцию, известную как тепловой разгон (thermal runaway). Экстремальный нагрев (температура достигла 160°C) привел к тому, что огонь стремительно перекинулся на соседние 🔋батареи, плотно стоявшие в стойке. Пожар моментально охватил от 200 до 400 батарейных модулей.
Сразу после случившегося, в целях безопасности все
В результате инцидента полностью уничтожено облачное хранилище
👨💻⚠️Оперштаб по ликвидации ЧС пересчитал количество пострадавших сервисов: вместо 647 их оказалось 709. Отключение затронуло портал Government24, экстренные службы 119, налоговые и почтовые сервисы.
Удивительно, но факт: система резервного копирования существовала, но была абсолютно бесполезной. Как сообщают корейские СМИ со ссылкой на 👮Министерство внутренних дел и безопасности, восстановление данных невозможно, поскольку 🤦♂️резервные копии физически хранились в том же самом помещении на 5 этаже, там где и была основная система.
Наибольший ущерб понесло Министерство кадровой политики, которое единственное из всех ведомств полностью отказалось от локального хранения данных в пользу “G-Drive”.
На фоне возникшего хаоса
Известно, что полиция Тэджона привлекла к ответственности четырех должностных лиц, включая сотрудника NIRS и трех внешних подрядчиков, которые руководили работами по перемещению батареи, ставшей источником возгорания.
3 октября один из высокопоставленных чиновников (56 лет), курировавший работы по восстановлению систем, 😓совершил самоубийство на фоне стресса из-за произошедшего. Предварительно — спрыгнул с 15-го этажа в Седжоне.
🙏Президент Республики Корея публично принёс извинения и называл отсутствие бэкапов непростительным просчетом.
Катастрофа стала следствием недальновидных управленческих решений властей: дата-центр NIRS в Тэджоне обслуживал треть всех государственных онлайн-сервисов.
Нехорошо, конечно, ссылаться на себя, но в июне этого года на ЦИПРе, когда участники взахлёб рассказывали, что надо отказываться от бумажных документов и переходить на цифровые документы, я упомянула возможность такого сценария. Меня теперь считают чуть ли не врагом страны. И тут - пример из реальной жизни, показывающий, как это бывает.
........
В целом, этот случай - довольно красочная агитация против всеобщей безумной и бездумной цифровизации. А учитывая, что в отличие от Южной Кореи, по нашей стране бьют ракетами и беспилотниками, то требования безопасности для наших систем должны быть на порядок жёстче.
— комментирует уважаемая Наталья Касперская.
👆Как всегда, точно подмечено!
Please open Telegram to view this post
VIEW IN TELEGRAM
8
Количество 🥷 компьютерных преступлений в отношении критической информационной инфраструктуры 🇷🇺России в 2025 году выросло почти в 4 раза, констатировали в Совете безопасности (СБ) РФ.
📖 Также отмечается:
— говорится в сообщении.
✋ @Russian_OSINT
"Отмечено, что несмотря на снижение в 2025 году динамики прироста количества дистанционных краж, мошенничеств и других компьютерных преступлений, их число остается стабильно высоким. По-прежнему растет количество преступных деяний, совершенных в отношении уязвимых слоев населения, в первую очередь – инвалидов и несовершеннолетних"
— говорится в сообщении.
Please open Telegram to view this post
VIEW IN TELEGRAM
Начиная с 29 сентября 2025 года, злоумышленники, заявляющие о своей принадлежности к вымогательской группировке CL0P, развернули масштабную кампанию по шантажу, нацеленную на руководителей многочисленных организаций. По данным Google Threat Intelligence Group и Mandiant, кампания стала кульминацией многомесячной компрометации сред Oracle E-Business Suite через эксплуатацию уязвимости нулевого дня, предположительно CVE-2025-61882.
Атакующие использовали многоступенчатую цепочку эксплойтов, нацеленную на компоненты SyncServlet и UiServlet, что позволяло им внедрять вредоносные XSL-шаблоны непосредственно в базу данных EBS. Для развертывания полезной нагрузки и создания скрытого механизма управления применялся сложный фреймворк на базе Java, включающий загрузчик GOLDVEIN. JAVA и цепочку заражения SAGE*, которые выполнялись исключительно в оперативной памяти.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇬🇧Бывший премьер-министр Великобритании назначен советником в Microsoft и Anthropic
Как пишут FT, Риши Сунак назначен старшим советником в Microsoft и Anthropic. Также он остаётся членом парламента Великобритании и одновременно продолжает консультировать Goldman Sachs.
Данное решение создает уникальный прецедент, поскольку Сунак будет консультировать прямых конкурентов в гонке за доминирование в области искусственного интеллекта. Microsoft, будучи ключевым инвестором и стратегическим партнером OpenAI, находится в прямой технологической оппозиции к Anthropic.
👆Сунак будет перечислять заработок от Microsoft и Anthropic в фонд The Richmond Project. По данным Acoba, его деятельность якобы будет "надлежащим образом" изолирована и отделена от любой лоббистской активности, включая взаимодействие с правительством Великобритании.
✋ @Russian_OSINT
Как пишут FT, Риши Сунак назначен старшим советником в Microsoft и Anthropic. Также он остаётся членом парламента Великобритании и одновременно продолжает консультировать Goldman Sachs.
Данное решение создает уникальный прецедент, поскольку Сунак будет консультировать прямых конкурентов в гонке за доминирование в области искусственного интеллекта. Microsoft, будучи ключевым инвестором и стратегическим партнером OpenAI, находится в прямой технологической оппозиции к Anthropic.
👆Сунак будет перечислять заработок от Microsoft и Anthropic в фонд The Richmond Project. По данным Acoba, его деятельность якобы будет "надлежащим образом" изолирована и отделена от любой лоббистской активности, включая взаимодействие с правительством Великобритании.
Please open Telegram to view this post
VIEW IN TELEGRAM
ФБР получили доступ к доменам хакерского форума BreachForums, который находился под управлением группировки ShinyHunters. Портал использовался для утечек корпоративных данных, похищенных в атаках с применением программ-вымогателей.
Киберпреступники подтвердили потерю контроля над форумом через сообщение в Telegram, подписанное PGP-ключом ShinyHunters. По их утверждению, основной административный состав не арестован, но новый форум запускаться не будет, так как подобные сайты теперь следует рассматривать как
По данным BleepingComputer, домены BreachForums перешли под управление ФБР 9 октября, при этом были изменены NS-записи.
👆Несмотря на взятие сайта под контроль, злоумышленники ShinyHunters пообещали опубликовать утечку Salesforce в даркнете. По утверждению самих хакеров, они похитили более миллиарда записей с информацией о клиентах таких компаний, как Google, Cisco, FedEx, Marriott, IKEA и Toyota.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Новое исследование от Anthropic совместно с UK AI Security Institute, University of Oxford, ETH Zurich и Alan Turing Institute демонстрирует, что для внедрения бэкдора в большие языковые модели достаточно всего
Новая работа ломает привычные представления о масштабируемости атак отравления данных. Прежняя гипотеза заключалась в том, что атакующему необходимо контролировать фиксированный процент обучающего корпуса. Однако для крупных моделей это означало бы сотни миллионов вредоносных документов, что считалось нереалистичным. Новое исследование показывает обратное: достаточно небольшого и почти постоянного числа отравленных документов для компрометации даже крупнейших моделей.
Результаты подтвердились не только на этапе предобучения, но и при fine-tuning, включая эксперименты с Llama-3.1-8B и GPT-3.5-turbo. Вредоносные триггеры могут вызывать как отказ модели (DoS-поведение), так и смену языка или подчинение вредным инструкциям.
Вопреки прежним убеждениям, масштабирование моделей не усложняет, а потенциально упрощает реализацию подобных атак с отравлением данных.
🤔👆Хотя текущие результаты ограничены узким типом бэкдора, они уже сейчас указывают на острую необходимость разработки новых защитных механизмов, способных работать в масштабе и противостоять атакам с постоянным числом отравленных образцов. Публикация исследования служит превентивной мерой, мотивируя специалистов по безопасности к созданию проактивных стратегий защиты.
*Meta (соцсети Facebook, Instagram) запрещена в РФ как экстремистская.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Apple объявила о крупнейшей реформе своей программы Apple Security Bounty. Яблочная корпорация удвоила максимальную выплату за цепочки эксплойтов до $2 млн, а с учётом бонусов (например, за обход Lockdown Mode или уязвимости в бета-ПО) сумма может превысить $5 млн.
Добавлены новые категории, включая побег из песочницы WebKit с вознаграждением до $300 000 и эксплойты беспроводной ближней связи через радиоинтерфейс — до $1 миллиона.
Установлена награда в $100 000 за полный обход Gatekeeper без взаимодействия с пользователем, по которому ранее не было успешных отчётов.
Вводится постоянная награда в $1 000 за отчёты о проблемах с низким уровнем влияния, чтобы мотивировать новых участников программы.
Появляется система Target Flags, позволяющая исследователям объективно продемонстрировать уровень эксплуатации (например, управление регистрами или выполнение кода) и получить ускоренные выплаты ещё до выпуска патча.
👆Обновлённые правила и размеры вознаграждений начнут действовать в ноябре 2025 года.
--------------------------
🤔На бумаге вроде всё замечательно! Но как будет на практике?
Лично мне вспомнился неприятный кейс с ЛК, когда Apple отказались выплатить ресёрчерам
Опять будет избирательный подход?
Please open Telegram to view this post
VIEW IN TELEGRAM
6
Как пишет "Ъ", в Ярославле осужден системный администратор даркнет-площадки по торговле наркотиками Hydra (Гидра) Борис Губко. Он получил 21 год лишения свободы в колонии строгого режима. Hydra была ликвидирована в 2022 году в результате операции сотрудников ФСБ и полиции. Площадка работала по принципу маркетплейса и имела миллионы пользователей.
5 апреля 2022 года правоохранительные органы Германии провели операцию, в результате которой серверы Hydra перестали работать. Параллельно в России сотрудники ФСБ и полиции задержали участников преступного сообщества.
Как сообщили в прокуратуре Ярославской области, Борис Губко выполнял обязанности по системному администрированию серверного оборудования Hydra в 2012-2022 годах. Он имел высшее образование в сфере IT и ранее работал фрилансером по специальности. Hydra была хорошо организованным преступным сообществом, имела свои подразделения. Губко обеспечивал устойчивое функционирование скрытой нелегальной торговой площадки.
👆По разным оценкам, она являлась крупнейшим в России или в мире маркетплейсом по продаже наркотиков, а также поддельных денег и документов.
Общий объем трансакций Hydra составлял около
Please open Telegram to view this post
VIEW IN TELEGRAM
🇮🇱NSO Group переходит под контроль инвесторов из 🇺🇸США
Израильский разработчик шпионского ПО🇮🇱 NSO Group, находящийся под санкциями США, подтвердил факт своего приобретения американской инвестиционной группой, возглавляемой голливудским продюсером Робертом Саймондсом. Сделку оценивают в десятки миллионов долларов.
Несмотря на смену собственника, штаб-квартира и операционный контроль NSO останутся в Израиле под надзором Министерства обороны. Кроме того, после завершения процедуры сооснователь Омри Лави полностью прекратит свое участие в деятельности компании.
Поглощение вызывает ряд вопросов у критиков, поскольку с 2021 года NSO находится в чёрном списке. Причиной включения в список стали доказанные факты использования её ПО для атак, в том числе на американских чиновников.
— заявил Джон Скотт-Рейлтон, старший научный сотрудник Сitizen Lab.
Критики акцентируют внимание на том, что компания может оцениваться в "десятки миллионов долларов", но при этом долги компании около $500 миллионов.
Ключевой фигурой в сделке выступает продюсер Роберт Саймондс, известный по фильмам с Адамом Сэндлером. Его опыт в сложных финансовых операциях, включая привлечение сотен миллионов долларов от китайских инвесторов Hony Capital и Tencent для его компании STX Entertainment предполагает, что его роль во всей этой схеме — быть "чистым", непрофильным фасадом для проведения юридически сложной сделки.
Пока сделка связана в большей степени с финансовым контекстом, но в будущем лоббисты NSO могут потребовать исключения компании из черного списка на основании того, что она теперь является "американским активом". Возможно найдутся юридические тонкости, которые позволят компании отбелить репутацию благодаря началу тесного сотрудничества с американскими силовиками.
Опасения Джона Скотт-Рейлтона из Citizen Lab связаны с тем, что NSO давно стремится выйти на рынок США, чтобы продавать свой продукт американским полицейским в городах США. После гипотетического снятия санкций сценарий может оказаться реальным. В отдаленной перспективе NSO может предложить свои мощные шпионские высокотехнологичные решения и zero-click эксплойты напрямую ФБР, АНБ, ЦРУ.
Для Израиля сделка является грамотным способом спасти от банкротства NSO, пусть и ценой частичной утраты суверенитета над ним, а для США — возможность получить опосредованный контроль над одним из самых мощных инструментов цифрового шпионажа в мире.
✋ @Russian_OSINT
Израильский разработчик шпионского ПО
Несмотря на смену собственника, штаб-квартира и операционный контроль NSO останутся в Израиле под надзором Министерства обороны. Кроме того, после завершения процедуры сооснователь Омри Лави полностью прекратит свое участие в деятельности компании.
Поглощение вызывает ряд вопросов у критиков, поскольку с 2021 года NSO находится в чёрном списке. Причиной включения в список стали доказанные факты использования её ПО для атак, в том числе на американских чиновников.
«NSO — компания с долгой историей противодействия интересам США и поддержки взлома американских чиновников. В каком мире можно доверить такому человеку надлежащее управление такой компанией, как NSO Group?»
— заявил Джон Скотт-Рейлтон, старший научный сотрудник Сitizen Lab.
Критики акцентируют внимание на том, что компания может оцениваться в "десятки миллионов долларов", но при этом долги компании около $500 миллионов.
Ключевой фигурой в сделке выступает продюсер Роберт Саймондс, известный по фильмам с Адамом Сэндлером. Его опыт в сложных финансовых операциях, включая привлечение сотен миллионов долларов от китайских инвесторов Hony Capital и Tencent для его компании STX Entertainment предполагает, что его роль во всей этой схеме — быть "чистым", непрофильным фасадом для проведения юридически сложной сделки.
Пока сделка связана в большей степени с финансовым контекстом, но в будущем лоббисты NSO могут потребовать исключения компании из черного списка на основании того, что она теперь является "американским активом". Возможно найдутся юридические тонкости, которые позволят компании отбелить репутацию благодаря началу тесного сотрудничества с американскими силовиками.
Опасения Джона Скотт-Рейлтона из Citizen Lab связаны с тем, что NSO давно стремится выйти на рынок США, чтобы продавать свой продукт американским полицейским в городах США. После гипотетического снятия санкций сценарий может оказаться реальным. В отдаленной перспективе NSO может предложить свои мощные шпионские высокотехнологичные решения и zero-click эксплойты напрямую ФБР, АНБ, ЦРУ.
Для Израиля сделка является грамотным способом спасти от банкротства NSO, пусть и ценой частичной утраты суверенитета над ним, а для США — возможность получить опосредованный контроль над одним из самых мощных инструментов цифрового шпионажа в мире.
Please open Telegram to view this post
VIEW IN TELEGRAM
10
🤔24% студенческих работ в 🇷🇺России в 2025 году написаны с помощью нейросетей
Как пишут Ведомости, доля студенческих работ с признаками использования генеративного искусственного интеллекта в 2025 г. достигла 24%. Это почти в четыре раза больше, чем два года назад. Таковы данные исследования компании «Антиплагиат».
За период с января по сентябрь в системе «Антиплагиат» было проведено 7 млн проверок более чем по 2 млн студенческим работам. Следы применения ИИ зафиксированы в 24% текстов, тогда как в 2024 г. этот показатель составлял 17,8%, а в 2023 г. – 5,3%.
Эксперты отмечают, что студенты все реже копируют готовые тексты и чаще используют нейросети для редактирования и доработки собственных материалов.
Аналитики пояснили, что рост применения ИИ фиксируется во всех российских вузах.
✋ @Russian_OSINT
Как пишут Ведомости, доля студенческих работ с признаками использования генеративного искусственного интеллекта в 2025 г. достигла 24%. Это почти в четыре раза больше, чем два года назад. Таковы данные исследования компании «Антиплагиат».
За период с января по сентябрь в системе «Антиплагиат» было проведено 7 млн проверок более чем по 2 млн студенческим работам. Следы применения ИИ зафиксированы в 24% текстов, тогда как в 2024 г. этот показатель составлял 17,8%, а в 2023 г. – 5,3%.
Эксперты отмечают, что студенты все реже копируют готовые тексты и чаще используют нейросети для редактирования и доработки собственных материалов.
Аналитики пояснили, что рост применения ИИ фиксируется во всех российских вузах.
Исследование проведено на основе данных системы «Антиплагиат» за период с 1 января по 30 сентября 2025 г. Всего проанализировано 7 млн проверок академических текстов, включая 2,07 млн курсовых и выпускных работ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor пишет интересное:
Исследователи из Positive Technologies выкатили отчет с результатами анализа ландшафта угроз для российских организаций и прогнозами по актуальным киберугрозам на 2026 год.
Выделим наиболее ключевые показатели и тренды.
На протяжении многих лет Россия входит в число наиболее приоритетных целей киберпреступников: в период с июля 2024 по сентябрь 2025 года на страну пришлось от 14% до 16% всех успешных кибератак в мире и 72% атак, зафиксированных в СНГ.
Ожидается, что по итогам 2025 года общее количество успешных кибератак вырастет на 20-45% по сравнению с предыдущим годом, а в 2026 году может увеличиться еще на 30-35%.
В число основных драйверов кибератак на российские организации вошли: роль на международной арене, развитие высокотехнологических отраслей, энергетическая и промышленная значимость, а также геополитическая напряженность и стремительная цифровизация.
Именно два последних будут оказывать основное влияние на ландшафт киберугроз в 2026 году, особенно на фоне импортозамещения сфере IT.
В части методов атак социнженерия и вредоносное ПО останутся ключевыми методами кибератак в 2026 году, однако их формы станут более сложными, включая многоступенчатые фишинговые кампании, задействование ИИ, многофункциональные RAT, «тихие» TTPs, легитимные ПО и инструменты living off the land.
По сравнению с 2023 годом и первой половиной 2024-го доля успешных атак с применением вредоносного ПО выросла с 56% до 71%, а доля атак с использованием социнженерии - с 49% до 60%.
Кибератаки в 2026 году чаще будут приводить к комбинированным последствиям - одновременным утечкам данных (56% успешных атак) и нарушениям бизнес-процессов (до 40%). Кроме того, ожидается рост атак на цепочки поставок.
На фоне импортозамещения возрастают риски утечек исходного кода отечественного ПО и персональных данных пользователей. По мере цифровизации в зону риска попадут системы промышленной автоматизации и IoT-устройства.
Переориентация в мотивах ряда группировок и согласие жертв платить выкупы вымогателям - основные факторы, способствующие эскалации финансово мотивированных атак (33% всех атак).
Появились так называемые гибридные группы. Продолжая сопровождать атаки политической риторикой, они шифруют и похищают данные, после чего требуют выкуп за ее восстановление или неразглашение.
В 2026 году ожидается рост шантажа с использованием утечек персданных.
Злоумышленники начнут оказывать давление на жертву, ссылаясь на возможные санкции. В первую очередь, под удар попадает малый и средний бизнес.
Один из ключевых факторов эскалации кибершпионажа - экономическая и технологическая трансформация, вызванная санкциями и уходом иностранных компаний с российского рынка. Второй важный фактор - модернизация ОПК РФ.
С июля 2024-го по сентябрь 2025 года на организации в России совершали атаки не менее 22 кибершпионских групп. На их долю пришлось 22% всех успешных кибератак.
В 2026 году активность и цели кибершпионов будут напрямую зависеть от геополитической ситуации, что также относится и к эскалации хактивизма в России (российские организации стали жертвами 18 хактивистских группировок, на их долю пришлось 19% успешных атак).
Наибольший интерес для хактивистов представляют государственные сервисы, топливно-энергетический комплекс, транспортная инфраструктура, телекоммуникации, финансовый сектор. На первый план вышли деструктивные атаки с шифровальщиками и вайперами.
Промышленность и госучреждения лидируют по количеству атак (17% и 11% всех успешных кибератак ) и в 2026 году ситуация не изменится, даже в случае урегулирования острых геополитических вопросов.
Российские IT- и телеком-компании (9% и 7%) остаются не только одними из самых частых мишеней, но и наиболее уязвимыми к последствиям атак.
Типичные проблемы - слабые парольные политики, отсутствие MFa, небезопасное хранение данных, использование устаревшего ПО, ошибки в разграничении доступа и недостаточная подготовка персонала в ИБ - останутся актуальными в 2026 году.
Исследователи из Positive Technologies выкатили отчет с результатами анализа ландшафта угроз для российских организаций и прогнозами по актуальным киберугрозам на 2026 год.
Выделим наиболее ключевые показатели и тренды.
На протяжении многих лет Россия входит в число наиболее приоритетных целей киберпреступников: в период с июля 2024 по сентябрь 2025 года на страну пришлось от 14% до 16% всех успешных кибератак в мире и 72% атак, зафиксированных в СНГ.
Ожидается, что по итогам 2025 года общее количество успешных кибератак вырастет на 20-45% по сравнению с предыдущим годом, а в 2026 году может увеличиться еще на 30-35%.
В число основных драйверов кибератак на российские организации вошли: роль на международной арене, развитие высокотехнологических отраслей, энергетическая и промышленная значимость, а также геополитическая напряженность и стремительная цифровизация.
Именно два последних будут оказывать основное влияние на ландшафт киберугроз в 2026 году, особенно на фоне импортозамещения сфере IT.
В части методов атак социнженерия и вредоносное ПО останутся ключевыми методами кибератак в 2026 году, однако их формы станут более сложными, включая многоступенчатые фишинговые кампании, задействование ИИ, многофункциональные RAT, «тихие» TTPs, легитимные ПО и инструменты living off the land.
По сравнению с 2023 годом и первой половиной 2024-го доля успешных атак с применением вредоносного ПО выросла с 56% до 71%, а доля атак с использованием социнженерии - с 49% до 60%.
Кибератаки в 2026 году чаще будут приводить к комбинированным последствиям - одновременным утечкам данных (56% успешных атак) и нарушениям бизнес-процессов (до 40%). Кроме того, ожидается рост атак на цепочки поставок.
На фоне импортозамещения возрастают риски утечек исходного кода отечественного ПО и персональных данных пользователей. По мере цифровизации в зону риска попадут системы промышленной автоматизации и IoT-устройства.
Переориентация в мотивах ряда группировок и согласие жертв платить выкупы вымогателям - основные факторы, способствующие эскалации финансово мотивированных атак (33% всех атак).
Появились так называемые гибридные группы. Продолжая сопровождать атаки политической риторикой, они шифруют и похищают данные, после чего требуют выкуп за ее восстановление или неразглашение.
В 2026 году ожидается рост шантажа с использованием утечек персданных.
Злоумышленники начнут оказывать давление на жертву, ссылаясь на возможные санкции. В первую очередь, под удар попадает малый и средний бизнес.
Один из ключевых факторов эскалации кибершпионажа - экономическая и технологическая трансформация, вызванная санкциями и уходом иностранных компаний с российского рынка. Второй важный фактор - модернизация ОПК РФ.
С июля 2024-го по сентябрь 2025 года на организации в России совершали атаки не менее 22 кибершпионских групп. На их долю пришлось 22% всех успешных кибератак.
В 2026 году активность и цели кибершпионов будут напрямую зависеть от геополитической ситуации, что также относится и к эскалации хактивизма в России (российские организации стали жертвами 18 хактивистских группировок, на их долю пришлось 19% успешных атак).
Наибольший интерес для хактивистов представляют государственные сервисы, топливно-энергетический комплекс, транспортная инфраструктура, телекоммуникации, финансовый сектор. На первый план вышли деструктивные атаки с шифровальщиками и вайперами.
Промышленность и госучреждения лидируют по количеству атак (17% и 11% всех успешных кибератак ) и в 2026 году ситуация не изменится, даже в случае урегулирования острых геополитических вопросов.
Российские IT- и телеком-компании (9% и 7%) остаются не только одними из самых частых мишеней, но и наиболее уязвимыми к последствиям атак.
Типичные проблемы - слабые парольные политики, отсутствие MFa, небезопасное хранение данных, использование устаревшего ПО, ошибки в разграничении доступа и недостаточная подготовка персонала в ИБ - останутся актуальными в 2026 году.
Please open Telegram to view this post
VIEW IN TELEGRAM