ФБР получили доступ к доменам хакерского форума BreachForums, который находился под управлением группировки ShinyHunters. Портал использовался для утечек корпоративных данных, похищенных в атаках с применением программ-вымогателей.
Киберпреступники подтвердили потерю контроля над форумом через сообщение в Telegram, подписанное PGP-ключом ShinyHunters. По их утверждению, основной административный состав не арестован, но новый форум запускаться не будет, так как подобные сайты теперь следует рассматривать как
По данным BleepingComputer, домены BreachForums перешли под управление ФБР 9 октября, при этом были изменены NS-записи.
👆Несмотря на взятие сайта под контроль, злоумышленники ShinyHunters пообещали опубликовать утечку Salesforce в даркнете. По утверждению самих хакеров, они похитили более миллиарда записей с информацией о клиентах таких компаний, как Google, Cisco, FedEx, Marriott, IKEA и Toyota.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Новое исследование от Anthropic совместно с UK AI Security Institute, University of Oxford, ETH Zurich и Alan Turing Institute демонстрирует, что для внедрения бэкдора в большие языковые модели достаточно всего
Новая работа ломает привычные представления о масштабируемости атак отравления данных. Прежняя гипотеза заключалась в том, что атакующему необходимо контролировать фиксированный процент обучающего корпуса. Однако для крупных моделей это означало бы сотни миллионов вредоносных документов, что считалось нереалистичным. Новое исследование показывает обратное: достаточно небольшого и почти постоянного числа отравленных документов для компрометации даже крупнейших моделей.
Результаты подтвердились не только на этапе предобучения, но и при fine-tuning, включая эксперименты с Llama-3.1-8B и GPT-3.5-turbo. Вредоносные триггеры могут вызывать как отказ модели (DoS-поведение), так и смену языка или подчинение вредным инструкциям.
Вопреки прежним убеждениям, масштабирование моделей не усложняет, а потенциально упрощает реализацию подобных атак с отравлением данных.
🤔👆Хотя текущие результаты ограничены узким типом бэкдора, они уже сейчас указывают на острую необходимость разработки новых защитных механизмов, способных работать в масштабе и противостоять атакам с постоянным числом отравленных образцов. Публикация исследования служит превентивной мерой, мотивируя специалистов по безопасности к созданию проактивных стратегий защиты.
*Meta (соцсети Facebook, Instagram) запрещена в РФ как экстремистская.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Apple объявила о крупнейшей реформе своей программы Apple Security Bounty. Яблочная корпорация удвоила максимальную выплату за цепочки эксплойтов до $2 млн, а с учётом бонусов (например, за обход Lockdown Mode или уязвимости в бета-ПО) сумма может превысить $5 млн.
Добавлены новые категории, включая побег из песочницы WebKit с вознаграждением до $300 000 и эксплойты беспроводной ближней связи через радиоинтерфейс — до $1 миллиона.
Установлена награда в $100 000 за полный обход Gatekeeper без взаимодействия с пользователем, по которому ранее не было успешных отчётов.
Вводится постоянная награда в $1 000 за отчёты о проблемах с низким уровнем влияния, чтобы мотивировать новых участников программы.
Появляется система Target Flags, позволяющая исследователям объективно продемонстрировать уровень эксплуатации (например, управление регистрами или выполнение кода) и получить ускоренные выплаты ещё до выпуска патча.
👆Обновлённые правила и размеры вознаграждений начнут действовать в ноябре 2025 года.
--------------------------
🤔На бумаге вроде всё замечательно! Но как будет на практике?
Лично мне вспомнился неприятный кейс с ЛК, когда Apple отказались выплатить ресёрчерам
Опять будет избирательный подход?
Please open Telegram to view this post
VIEW IN TELEGRAM
6
Как пишет "Ъ", в Ярославле осужден системный администратор даркнет-площадки по торговле наркотиками Hydra (Гидра) Борис Губко. Он получил 21 год лишения свободы в колонии строгого режима. Hydra была ликвидирована в 2022 году в результате операции сотрудников ФСБ и полиции. Площадка работала по принципу маркетплейса и имела миллионы пользователей.
5 апреля 2022 года правоохранительные органы Германии провели операцию, в результате которой серверы Hydra перестали работать. Параллельно в России сотрудники ФСБ и полиции задержали участников преступного сообщества.
Как сообщили в прокуратуре Ярославской области, Борис Губко выполнял обязанности по системному администрированию серверного оборудования Hydra в 2012-2022 годах. Он имел высшее образование в сфере IT и ранее работал фрилансером по специальности. Hydra была хорошо организованным преступным сообществом, имела свои подразделения. Губко обеспечивал устойчивое функционирование скрытой нелегальной торговой площадки.
👆По разным оценкам, она являлась крупнейшим в России или в мире маркетплейсом по продаже наркотиков, а также поддельных денег и документов.
Общий объем трансакций Hydra составлял около
Please open Telegram to view this post
VIEW IN TELEGRAM
🇮🇱NSO Group переходит под контроль инвесторов из 🇺🇸США
Израильский разработчик шпионского ПО🇮🇱 NSO Group, находящийся под санкциями США, подтвердил факт своего приобретения американской инвестиционной группой, возглавляемой голливудским продюсером Робертом Саймондсом. Сделку оценивают в десятки миллионов долларов.
Несмотря на смену собственника, штаб-квартира и операционный контроль NSO останутся в Израиле под надзором Министерства обороны. Кроме того, после завершения процедуры сооснователь Омри Лави полностью прекратит свое участие в деятельности компании.
Поглощение вызывает ряд вопросов у критиков, поскольку с 2021 года NSO находится в чёрном списке. Причиной включения в список стали доказанные факты использования её ПО для атак, в том числе на американских чиновников.
— заявил Джон Скотт-Рейлтон, старший научный сотрудник Сitizen Lab.
Критики акцентируют внимание на том, что компания может оцениваться в "десятки миллионов долларов", но при этом долги компании около $500 миллионов.
Ключевой фигурой в сделке выступает продюсер Роберт Саймондс, известный по фильмам с Адамом Сэндлером. Его опыт в сложных финансовых операциях, включая привлечение сотен миллионов долларов от китайских инвесторов Hony Capital и Tencent для его компании STX Entertainment предполагает, что его роль во всей этой схеме — быть "чистым", непрофильным фасадом для проведения юридически сложной сделки.
Пока сделка связана в большей степени с финансовым контекстом, но в будущем лоббисты NSO могут потребовать исключения компании из черного списка на основании того, что она теперь является "американским активом". Возможно найдутся юридические тонкости, которые позволят компании отбелить репутацию благодаря началу тесного сотрудничества с американскими силовиками.
Опасения Джона Скотт-Рейлтона из Citizen Lab связаны с тем, что NSO давно стремится выйти на рынок США, чтобы продавать свой продукт американским полицейским в городах США. После гипотетического снятия санкций сценарий может оказаться реальным. В отдаленной перспективе NSO может предложить свои мощные шпионские высокотехнологичные решения и zero-click эксплойты напрямую ФБР, АНБ, ЦРУ.
Для Израиля сделка является грамотным способом спасти от банкротства NSO, пусть и ценой частичной утраты суверенитета над ним, а для США — возможность получить опосредованный контроль над одним из самых мощных инструментов цифрового шпионажа в мире.
✋ @Russian_OSINT
Израильский разработчик шпионского ПО
Несмотря на смену собственника, штаб-квартира и операционный контроль NSO останутся в Израиле под надзором Министерства обороны. Кроме того, после завершения процедуры сооснователь Омри Лави полностью прекратит свое участие в деятельности компании.
Поглощение вызывает ряд вопросов у критиков, поскольку с 2021 года NSO находится в чёрном списке. Причиной включения в список стали доказанные факты использования её ПО для атак, в том числе на американских чиновников.
«NSO — компания с долгой историей противодействия интересам США и поддержки взлома американских чиновников. В каком мире можно доверить такому человеку надлежащее управление такой компанией, как NSO Group?»
— заявил Джон Скотт-Рейлтон, старший научный сотрудник Сitizen Lab.
Критики акцентируют внимание на том, что компания может оцениваться в "десятки миллионов долларов", но при этом долги компании около $500 миллионов.
Ключевой фигурой в сделке выступает продюсер Роберт Саймондс, известный по фильмам с Адамом Сэндлером. Его опыт в сложных финансовых операциях, включая привлечение сотен миллионов долларов от китайских инвесторов Hony Capital и Tencent для его компании STX Entertainment предполагает, что его роль во всей этой схеме — быть "чистым", непрофильным фасадом для проведения юридически сложной сделки.
Пока сделка связана в большей степени с финансовым контекстом, но в будущем лоббисты NSO могут потребовать исключения компании из черного списка на основании того, что она теперь является "американским активом". Возможно найдутся юридические тонкости, которые позволят компании отбелить репутацию благодаря началу тесного сотрудничества с американскими силовиками.
Опасения Джона Скотт-Рейлтона из Citizen Lab связаны с тем, что NSO давно стремится выйти на рынок США, чтобы продавать свой продукт американским полицейским в городах США. После гипотетического снятия санкций сценарий может оказаться реальным. В отдаленной перспективе NSO может предложить свои мощные шпионские высокотехнологичные решения и zero-click эксплойты напрямую ФБР, АНБ, ЦРУ.
Для Израиля сделка является грамотным способом спасти от банкротства NSO, пусть и ценой частичной утраты суверенитета над ним, а для США — возможность получить опосредованный контроль над одним из самых мощных инструментов цифрового шпионажа в мире.
Please open Telegram to view this post
VIEW IN TELEGRAM
10
🤔24% студенческих работ в 🇷🇺России в 2025 году написаны с помощью нейросетей
Как пишут Ведомости, доля студенческих работ с признаками использования генеративного искусственного интеллекта в 2025 г. достигла 24%. Это почти в четыре раза больше, чем два года назад. Таковы данные исследования компании «Антиплагиат».
За период с января по сентябрь в системе «Антиплагиат» было проведено 7 млн проверок более чем по 2 млн студенческим работам. Следы применения ИИ зафиксированы в 24% текстов, тогда как в 2024 г. этот показатель составлял 17,8%, а в 2023 г. – 5,3%.
Эксперты отмечают, что студенты все реже копируют готовые тексты и чаще используют нейросети для редактирования и доработки собственных материалов.
Аналитики пояснили, что рост применения ИИ фиксируется во всех российских вузах.
✋ @Russian_OSINT
Как пишут Ведомости, доля студенческих работ с признаками использования генеративного искусственного интеллекта в 2025 г. достигла 24%. Это почти в четыре раза больше, чем два года назад. Таковы данные исследования компании «Антиплагиат».
За период с января по сентябрь в системе «Антиплагиат» было проведено 7 млн проверок более чем по 2 млн студенческим работам. Следы применения ИИ зафиксированы в 24% текстов, тогда как в 2024 г. этот показатель составлял 17,8%, а в 2023 г. – 5,3%.
Эксперты отмечают, что студенты все реже копируют готовые тексты и чаще используют нейросети для редактирования и доработки собственных материалов.
Аналитики пояснили, что рост применения ИИ фиксируется во всех российских вузах.
Исследование проведено на основе данных системы «Антиплагиат» за период с 1 января по 30 сентября 2025 г. Всего проанализировано 7 млн проверок академических текстов, включая 2,07 млн курсовых и выпускных работ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor пишет интересное:
Исследователи из Positive Technologies выкатили отчет с результатами анализа ландшафта угроз для российских организаций и прогнозами по актуальным киберугрозам на 2026 год.
Выделим наиболее ключевые показатели и тренды.
На протяжении многих лет Россия входит в число наиболее приоритетных целей киберпреступников: в период с июля 2024 по сентябрь 2025 года на страну пришлось от 14% до 16% всех успешных кибератак в мире и 72% атак, зафиксированных в СНГ.
Ожидается, что по итогам 2025 года общее количество успешных кибератак вырастет на 20-45% по сравнению с предыдущим годом, а в 2026 году может увеличиться еще на 30-35%.
В число основных драйверов кибератак на российские организации вошли: роль на международной арене, развитие высокотехнологических отраслей, энергетическая и промышленная значимость, а также геополитическая напряженность и стремительная цифровизация.
Именно два последних будут оказывать основное влияние на ландшафт киберугроз в 2026 году, особенно на фоне импортозамещения сфере IT.
В части методов атак социнженерия и вредоносное ПО останутся ключевыми методами кибератак в 2026 году, однако их формы станут более сложными, включая многоступенчатые фишинговые кампании, задействование ИИ, многофункциональные RAT, «тихие» TTPs, легитимные ПО и инструменты living off the land.
По сравнению с 2023 годом и первой половиной 2024-го доля успешных атак с применением вредоносного ПО выросла с 56% до 71%, а доля атак с использованием социнженерии - с 49% до 60%.
Кибератаки в 2026 году чаще будут приводить к комбинированным последствиям - одновременным утечкам данных (56% успешных атак) и нарушениям бизнес-процессов (до 40%). Кроме того, ожидается рост атак на цепочки поставок.
На фоне импортозамещения возрастают риски утечек исходного кода отечественного ПО и персональных данных пользователей. По мере цифровизации в зону риска попадут системы промышленной автоматизации и IoT-устройства.
Переориентация в мотивах ряда группировок и согласие жертв платить выкупы вымогателям - основные факторы, способствующие эскалации финансово мотивированных атак (33% всех атак).
Появились так называемые гибридные группы. Продолжая сопровождать атаки политической риторикой, они шифруют и похищают данные, после чего требуют выкуп за ее восстановление или неразглашение.
В 2026 году ожидается рост шантажа с использованием утечек персданных.
Злоумышленники начнут оказывать давление на жертву, ссылаясь на возможные санкции. В первую очередь, под удар попадает малый и средний бизнес.
Один из ключевых факторов эскалации кибершпионажа - экономическая и технологическая трансформация, вызванная санкциями и уходом иностранных компаний с российского рынка. Второй важный фактор - модернизация ОПК РФ.
С июля 2024-го по сентябрь 2025 года на организации в России совершали атаки не менее 22 кибершпионских групп. На их долю пришлось 22% всех успешных кибератак.
В 2026 году активность и цели кибершпионов будут напрямую зависеть от геополитической ситуации, что также относится и к эскалации хактивизма в России (российские организации стали жертвами 18 хактивистских группировок, на их долю пришлось 19% успешных атак).
Наибольший интерес для хактивистов представляют государственные сервисы, топливно-энергетический комплекс, транспортная инфраструктура, телекоммуникации, финансовый сектор. На первый план вышли деструктивные атаки с шифровальщиками и вайперами.
Промышленность и госучреждения лидируют по количеству атак (17% и 11% всех успешных кибератак ) и в 2026 году ситуация не изменится, даже в случае урегулирования острых геополитических вопросов.
Российские IT- и телеком-компании (9% и 7%) остаются не только одними из самых частых мишеней, но и наиболее уязвимыми к последствиям атак.
Типичные проблемы - слабые парольные политики, отсутствие MFa, небезопасное хранение данных, использование устаревшего ПО, ошибки в разграничении доступа и недостаточная подготовка персонала в ИБ - останутся актуальными в 2026 году.
Исследователи из Positive Technologies выкатили отчет с результатами анализа ландшафта угроз для российских организаций и прогнозами по актуальным киберугрозам на 2026 год.
Выделим наиболее ключевые показатели и тренды.
На протяжении многих лет Россия входит в число наиболее приоритетных целей киберпреступников: в период с июля 2024 по сентябрь 2025 года на страну пришлось от 14% до 16% всех успешных кибератак в мире и 72% атак, зафиксированных в СНГ.
Ожидается, что по итогам 2025 года общее количество успешных кибератак вырастет на 20-45% по сравнению с предыдущим годом, а в 2026 году может увеличиться еще на 30-35%.
В число основных драйверов кибератак на российские организации вошли: роль на международной арене, развитие высокотехнологических отраслей, энергетическая и промышленная значимость, а также геополитическая напряженность и стремительная цифровизация.
Именно два последних будут оказывать основное влияние на ландшафт киберугроз в 2026 году, особенно на фоне импортозамещения сфере IT.
В части методов атак социнженерия и вредоносное ПО останутся ключевыми методами кибератак в 2026 году, однако их формы станут более сложными, включая многоступенчатые фишинговые кампании, задействование ИИ, многофункциональные RAT, «тихие» TTPs, легитимные ПО и инструменты living off the land.
По сравнению с 2023 годом и первой половиной 2024-го доля успешных атак с применением вредоносного ПО выросла с 56% до 71%, а доля атак с использованием социнженерии - с 49% до 60%.
Кибератаки в 2026 году чаще будут приводить к комбинированным последствиям - одновременным утечкам данных (56% успешных атак) и нарушениям бизнес-процессов (до 40%). Кроме того, ожидается рост атак на цепочки поставок.
На фоне импортозамещения возрастают риски утечек исходного кода отечественного ПО и персональных данных пользователей. По мере цифровизации в зону риска попадут системы промышленной автоматизации и IoT-устройства.
Переориентация в мотивах ряда группировок и согласие жертв платить выкупы вымогателям - основные факторы, способствующие эскалации финансово мотивированных атак (33% всех атак).
Появились так называемые гибридные группы. Продолжая сопровождать атаки политической риторикой, они шифруют и похищают данные, после чего требуют выкуп за ее восстановление или неразглашение.
В 2026 году ожидается рост шантажа с использованием утечек персданных.
Злоумышленники начнут оказывать давление на жертву, ссылаясь на возможные санкции. В первую очередь, под удар попадает малый и средний бизнес.
Один из ключевых факторов эскалации кибершпионажа - экономическая и технологическая трансформация, вызванная санкциями и уходом иностранных компаний с российского рынка. Второй важный фактор - модернизация ОПК РФ.
С июля 2024-го по сентябрь 2025 года на организации в России совершали атаки не менее 22 кибершпионских групп. На их долю пришлось 22% всех успешных кибератак.
В 2026 году активность и цели кибершпионов будут напрямую зависеть от геополитической ситуации, что также относится и к эскалации хактивизма в России (российские организации стали жертвами 18 хактивистских группировок, на их долю пришлось 19% успешных атак).
Наибольший интерес для хактивистов представляют государственные сервисы, топливно-энергетический комплекс, транспортная инфраструктура, телекоммуникации, финансовый сектор. На первый план вышли деструктивные атаки с шифровальщиками и вайперами.
Промышленность и госучреждения лидируют по количеству атак (17% и 11% всех успешных кибератак ) и в 2026 году ситуация не изменится, даже в случае урегулирования острых геополитических вопросов.
Российские IT- и телеком-компании (9% и 7%) остаются не только одними из самых частых мишеней, но и наиболее уязвимыми к последствиям атак.
Типичные проблемы - слабые парольные политики, отсутствие MFa, небезопасное хранение данных, использование устаревшего ПО, ошибки в разграничении доступа и недостаточная подготовка персонала в ИБ - останутся актуальными в 2026 году.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает РБК, Сбербанк тестирует новый способ возврата украденных денег — через профилактические беседы с дропперами. После разговора многие добровольно пишут заявление об ошибочном переводе, что позволяет вернуть средства быстрее, чем с помощью силовиков и судов.
О тестировании нового механизма сообщил РБК зампред правления Сбербанка Станислав Кузнецов. По его словам Кузнецова, около 80% дропперов, с которыми пообщались представители банка вместе с сотрудниками полиции, действовали без злого умысла.
Чтобы ускорить возврат украденных денег, банки вместе с сотрудниками полиции сами общаются с дропперами, из которых 80 процентов действовали без злого умысла. Они приводят, например, такие аргументы: банковская карта потеряна или передана в пользование другому человеку. Эти "невольные" дропперы пишут заявление, что деньги получены ошибочно, и банк может спокойно возвращать их обратно обманутому человеку
По последним данным Центробанка, во втором квартале 2025 года мошенники украли у банковских клиентов 6,3 млрд рублей, из этой суммы банки возместили жертвам 5,2% от похищенных средств.
Please open Telegram to view this post
VIEW IN TELEGRAM
3
1️⃣ Наибольшее доверие у тех, кто интересуется новостями об инфобезе и ИТ, вызывают Telegram-каналы — 39%.
2️⃣На втором месте телевидение (32%).
3️⃣ На третьем — российские новостные сайты (24%).
Эксперты компании отмечают: независимо от того, какие ресурсы предпочитает пользователь, важно проверять информацию, чтобы защититься от фейков и мошенничества.
Подробнее тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
МАХ расширил функциональность 📞 групповых звонков.
У создателя конференции появилась возможность регулировать подключение собеседников с помощью «Зала ожидания», у участников — «Поднять руку», написать сообщение в чат встречи и сделать запись разговора, которая автоматически отправится в папку «Избранное». В мессенджере также стал доступен новый способ организации звонка — с помощью группового чата.
--------------------------
👆Хотелось бы увидеть возможность удобного импорта контента (постов) из Telegram.
Почему планирую сделать дублирование контента — писал тут.
👻 Russian_OSINT
У создателя конференции появилась возможность регулировать подключение собеседников с помощью «Зала ожидания», у участников — «Поднять руку», написать сообщение в чат встречи и сделать запись разговора, которая автоматически отправится в папку «Избранное». В мессенджере также стал доступен новый способ организации звонка — с помощью группового чата.
--------------------------
👆Хотелось бы увидеть возможность удобного импорта контента (постов) из Telegram.
Почему планирую сделать дублирование контента — писал тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸Американцы экономят на адвокатах и тестируют 👩💻 ChatGPT для защиты своих интересов в суде
В США растет число людей, которые отказываются от адвокатов и используют ИИ-агентов для самостоятельной защиты в судах, чтобы сэкономить на адвокатах. Как пишут NBC News, такие примеры уже зафиксированы в гражданских исках. Эксперты задокументировали более 400 подобных дел (282 в США и свыше 130 за рубежом). Тренд набирает обороты с весны 2025 года.
✅ Одним из ярких кейсов стала история Линн Уайт из Лонг-Бич, Калифорния. С помощью ChatGPT и Perplexity ей удалось отменить решение о выселении, в результате чего она избежала штрафов на $55 000 и выплаты задолженности по аренде в $18 000.
Есть и другая сторона медали. Американцы отказываются от адвокатов, потому что услуги юристов стоят довольно дорого, а ChatGPT и другие ИИ-сервисы дают возможность за $20 в месяц самостоятельно готовить иски, находить нужные законы и даже выявлять ошибки в судебных исках.
♋️ Плата за использование ИИ:
▪️ Джек Оуок (основатель Bang Energy, Флорида): использовал ChatGPT для подготовки ходатайства и приложил 11 ссылок на полностью вымышленные дела. В качестве санкций ему назначили 10 часов общественных работ и обязали раскрывать использование ИИ во всех будущих документах по этому делу.
▪️ Эрл Тейкфман: дважды сослался в судебных документах на несуществующее дело Hernandez v. Gilbert (1995), выдуманное ChatGPT. Судья рассматривал вопрос о санкциях, но ограничился предупреждением, после чего Тейкфман стал проверять все ответы ИИ через разные сервисы и поиск в Google.
▪️ Некоторые истцы и даже адвокаты попадали под санкции за использование фиктивных судебных прецедентов, созданных ИИ-сервисами, включая штраф в $10 000 для адвоката, у которого в апелляции 21 из 23 цитат оказались «сгаллюцинированы» ИИ.
▪️ Медбрат из Нью-Мексико Мэттью Гарсес: вёл одновременно 28 федеральных исков с помощью ИИ, но судьи выявили у него многочисленные ссылки на несуществующие дела.
👆Несмотря на риски, некоторые юристы и некоммерческие организации (например, Public Counsel в Лос-Анджелесе) запускают образовательные курсы, чтобы научить людей грамотно использовать ИИ. Они считают технологию не заменой адвокату, а "новым рубежом" в юриспруденции, который может уравнять шансы сторон в суде.
✋ @Russian_OSINT
В США растет число людей, которые отказываются от адвокатов и используют ИИ-агентов для самостоятельной защиты в судах, чтобы сэкономить на адвокатах. Как пишут NBC News, такие примеры уже зафиксированы в гражданских исках. Эксперты задокументировали более 400 подобных дел (282 в США и свыше 130 за рубежом). Тренд набирает обороты с весны 2025 года.
Есть и другая сторона медали. Американцы отказываются от адвокатов, потому что услуги юристов стоят довольно дорого, а ChatGPT и другие ИИ-сервисы дают возможность за $20 в месяц самостоятельно готовить иски, находить нужные законы и даже выявлять ошибки в судебных исках.
👆Несмотря на риски, некоторые юристы и некоммерческие организации (например, Public Counsel в Лос-Анджелесе) запускают образовательные курсы, чтобы научить людей грамотно использовать ИИ. Они считают технологию не заменой адвокату, а "новым рубежом" в юриспруденции, который может уравнять шансы сторон в суде.
Please open Telegram to view this post
VIEW IN TELEGRAM
FT: Глава Бюро национальной безопасности 🇵🇱Польши Славомир Ценцкевич:
✋ @Russian_OSINT
«Если говорить о киберпространстве, то Польша сейчас находится в состоянии войны [с Россией] и это уже не просто состояние угрозы»
Please open Telegram to view this post
VIEW IN TELEGRAM
В очередной раз Microsoft решили порадовать любителей приватности и внедряют в облачное хранилище OneDrive ИИ-сервис для распознавания лиц, который по умолчанию активирован для участников предварительного тестирования [1,2]. На текущем этапе функция распространяется ограниченно. Тем не менее некоторые пользователи OneDrive уже обнаружили "новинку" у себя, причём включенной по умолчанию.
Речь идёт о сборе биометрических данных, поскольку технология анализирует лица с последующим созданием уникальных цифровых идентификаторов, позволяющих находить одного и того же человека на разных фотографиях.
Основная заявленная цель этого анализа — автоматическая группировка фотографий, позволяющая вам быстро находить все снимки с определённым человеком.
Чтобы пользователям жилось веселее и они чувствовали полную свободу действий, Мелкософт разрешает отключение этой функции не более трех раз в год. На прямой вопрос о причинах такого лимита представители компании отказались от комментариев. Единственное объяснение, которое дал представитель компании, звучит уклончиво: «Microsoft OneDrive наследует функции и настройки приватности от Microsoft 365 и SharePoint, где это применимо».
Примечательно, что редактор новостного ресурса Slashdot, загрузив фотографию со смартфона в OneDrive, попытался деактивировать функцию (3 раза в год), но получил уведомление: «Что-то пошло не так при обновлении этого параметра». По-видимому, система не дала ему отключить функцию из-за "сырости" превью-версии.
Темой заинтересовались IT-издания и эксперты по кибербезопасности. Началось активное обсуждение на форумах.
Согласно официальной документации, при отключении функции все собранные данные для группировки лиц, включая биометрические сканы, перманентно удаляются в течение 30 дней. Эксперты предполагают, что ограничение на отключение введено для сокращения операционных издержек, поскольку повторное сканирование всего архива фотографий является вычислительно затратным процессом.
Эксперты подчёркивают, что рядовому пользователю лучше один раз отключить нежелательную функцию и больше к ней не возвращаться. Скептики вспоминают прошлые случаи, когда большие технологические фирмы меняли свою политику или допускали утечки данных, а тут речь идёт о биометрии. Недовольство очень даже понятно, так как новая функция включается без явного согласия и ограничивает свободу пользователей управлять своей биометрической информацией всего 3 попытками в течение года.
По мнению активиста EFF Торина Клосовски, подобные ИИ-сервисы должны внедряться исключительно по принципу добровольного согласия.
👆К слову сказать, сегодня 14 октября 2025 года поддержка Windows 10 официально прекращается. Часть пользователей, скорее всего, перейдёт на ESU (MAS) или Windows 11, а другая на
Please open Telegram to view this post
VIEW IN TELEGRAM
11
This media is not supported in your browser
VIEW IN TELEGRAM
Исследователи из ведущих американских университетов
🥷Атака спроектирована так, чтобы быть абсолютно незаметной для пользователя. Вы не увидите никаких артефактов на экране, мерцаний или замедления работы 📱устройства, пока вредоносное приложение похищает пиксели с вашего экрана.
В своей основе Pixnapping является адаптацией для Android концепции атаки по краже пикселей, представленной 12 лет назад для веб-браузеров. Механизм атаки использует системные Android Intents для принудительной отправки пикселей целевого приложения в конвейер рендеринга операционной системы. Затем вредоносное приложение накладывает поверх стек из полупрозрачных окон (Activities), чтобы инициировать графические операции, такие как размытие, над конкретными пикселями жертвы. Утечка данных происходит через аппаратный побочный канал GPU.zip, который позволяет измерять время рендеринга и, основываясь на зависимых от данных скоростях графической компрессии, с высокой точностью определять цвет каждого пикселя.
📹На видео ресёрчеры демонстрируют то, как им удалось похитить коды двухфакторной аутентификации из Google Authenticator менее чем за 30 секунд.
Исследователи утверждают, что проблема носит архитектурный характер. Единственный надежный способ защиты — дать разработчикам приложений контроль над тем, кто и как может взаимодействовать с их визуальным слоем, по аналогии с тем, как это было сделано в вебе для защиты от кликджекинга и кражи данных из фреймов.
Уязвимости присвоен идентификатор CVE-2025-48561 с оценкой CVSS 5.5. Уязвимость подтверждена на устройствах Google Pixel (6, 7, 8, 9) и Samsung Galaxy S25, работающих на версиях Android с 13 по 16, однако потенциально уязвимы практически все современные Android-устройства.
Первый патч ограничил количество вызовов blur API, которое может инициировать активность. Это временная мера, которую, как и предсказывали исследователи, успешно обошли. Главный тезис исследователей о том, что бороться нужно не с конкретным API, а с самой возможностью межприложенческих вычислений над пикселями.
Наиболее реалистичный и правильный путь на текущем этапе — изменение архитектуры на программном уровне.
👆Исследователи обещают обнародовать исходный код, как только появятся исправления.
Please open Telegram to view this post
VIEW IN TELEGRAM
3
Среди прочего выделяются две уязвимости нулевого дня, которые уже активно эксплуатируются злоумышленниками.
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследователи из Калифорнийского университета в Сан-Диего и Мэрилендского университета выяснили, что примерно 50% проанализированных ими каналов связи на геостационарных спутниках передают IP-трафик без какого-либо шифрования. Каналы передают IP-трафик в открытом виде, поскольку шифрование отсутствует как на сетевом (IPsec), так и на канальном уровне.
С помощью оборудования потребительского класса из одной точки в Сан-Диего было просканировано 411 транспондеров на 39 геостационарных спутниках.
Исследователи разработали универсальный парсер, способный декодировать IP-пакеты из семи различных проприетарных протокольных стеков, пять из которых ранее не документировались в публичных исследованиях.
Оборудование стоимостью всего $800 на протяжении трех лет пассивно перехватывало широкий спектр конфиденциальной информации, включая данные потребителей, корпораций и правительственных структур. Исследование фактически опровергает устоявшееся представление о высокой защищенности спутниковых каналов связи.
Масштаб перехвата данных поражает: он охватывает трафик сотовых операторов, таких как T-Mobile, данные Wi-Fi сессий пассажиров авиалиний и телеметрию объектов критической инфраструктуры, включая электросети и морские нефтегазовые платформы.
Особую тревогу вызывает перехват незашифрованных коммуникаций военных и правоохранительных органов США, а также Мексики. Данные содержали геолокацию персонала, информацию о перемещении техники, включая вертолеты UH-60 Black Hawk, и другую чувствительную разведывательную информацию.
Отказ от шифрования продиктован сугубо экономическими факторами. К ним относятся прямые лицензионные сборы за активацию криптографических модулей, повышенное энергопотребление, а также значительная потеря пропускной способности канала, достигающая 20-30%.
Профессор Аарон Шульман признался, что сам находится шоке от того, что критически важные элементы инфраструктуры полагаются на спутниковую экосистему в таком виде. Согласно данным научной работы, их приемная станция смогла охватить лишь 14,3% всех мировых спутников Ku-диапазона.
Процесс ответственного раскрытия уязвимостей длился почти год. В его рамках исследователи уведомили, в частности, US Military (в декабре 2024 года) и ключевых коммерческих операторов, таких как T-Mobile.
Исследователи опубликовали свой инструментарий для анализа спутниковых данных под названием «Don’t Look Up» в открытом доступе.
https://github.com/ucsdsysnet/dontlookup
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Американская технологическая корпорация и глобальный поставщик передовых решений в сфере безопасности
F5, Inc. — мировой лидер в области доставки и безопасности приложений и API, обеспечивающий их быструю, надежную и защищенную работу для крупнейших мировых организаций. В 2024 году выручка компании составила $2,816 млрд. По состоянию на 2025 год решения F5 используются более чем в 85% компаний из списка Fortune 500. Компания обслуживает 23 000 клиентов в 170 странах, а 48 из 50 компаний, входящих в рейтинг Fortune 50, используют её продукты.
Если говорить просто, то F5 делает так, чтобы приложения крупных компаний работали быстро, бесперебойно и безопасно.
Взлом был обнаружен в августе 2025 года, но злоумышленники, как выяснилось, имели долгосрочный доступ к средам разработки F5. Компания указывает на отсутствие доказательств компрометации цепочки поставок ПО или кражи данных из CRM- и финансовых систем. При этом F5 признает, что хакеры получили доступ к файлам с конфигурациями небольшого числа клиентов.
В качестве основной меры реагирования корпорация F5 выпустила экстренные обновления безопасности для продуктов BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиентов APM. Компания настоятельно призывает всех клиентов незамедлительно установить выпущенные патчи для минимизации рисков. Дополнительно пользователям предоставлены руководства по поиску угроз и усилению защиты систем.
👮К расследованию инцидента привлечены ведущие эксперты из CrowdStrike и Mandiant, а также правоохранительные органы. Публичное раскрытие информации об атаке было отложено по запросу Министерства юстиции США для защиты критической инфраструктуры.
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor — @true_secator пишет интересное:
Исследователи из Лаборатории Касперского выкатили весьма годный отчет на фоне завершения эпохи Windows 10 с обзором изменений в криминалистических артефактах в новой Windows 11 (24H2), который может пригодиться коллегам по цеху.
Как отмечают в ЛК, Windows 11 вышла четыре года назад, но довольно слабо распространилась в корпоративной среде.
По статистике GERT, в начале 2025 года Windows 7 (не поддерживается с 2020-го), встречалась у заказчиков лишь немногим реже, чем новейшая ОС.
Большинство же систем до сих пор работает под управлением Windows 10.
При этом самая распространенная ОС вышла более 10 лет назад и теперь EoL, а значит число систем под управлением Windows 11 так или иначе будет увеличиваться.
Описать весь объем полезной инфы в одной публикации у нас вряд ли получится, ведь даже сам отчет - это краткий обзор основных изменений в артефактах Windows 11, интересных с точки зрения криминалистического анализа (особенно в части изменений в PCA и Windows Search).
Лучше ознакомиться на досуге непосредственно с оригинальным источником.
А насколько артеффакты окажутся полезными при расследованиях - покажет время.
Но что определенно сразу следует добавить из описанных ЛК файлов в ваш инструмент для сбора триажей - можно найти в отчете.
Исследователи из Лаборатории Касперского выкатили весьма годный отчет на фоне завершения эпохи Windows 10 с обзором изменений в криминалистических артефактах в новой Windows 11 (24H2), который может пригодиться коллегам по цеху.
Как отмечают в ЛК, Windows 11 вышла четыре года назад, но довольно слабо распространилась в корпоративной среде.
По статистике GERT, в начале 2025 года Windows 7 (не поддерживается с 2020-го), встречалась у заказчиков лишь немногим реже, чем новейшая ОС.
Большинство же систем до сих пор работает под управлением Windows 10.
При этом самая распространенная ОС вышла более 10 лет назад и теперь EoL, а значит число систем под управлением Windows 11 так или иначе будет увеличиваться.
Описать весь объем полезной инфы в одной публикации у нас вряд ли получится, ведь даже сам отчет - это краткий обзор основных изменений в артефактах Windows 11, интересных с точки зрения криминалистического анализа (особенно в части изменений в PCA и Windows Search).
Лучше ознакомиться на досуге непосредственно с оригинальным источником.
А насколько артеффакты окажутся полезными при расследованиях - покажет время.
Но что определенно сразу следует добавить из описанных ЛК файлов в ваш инструмент для сбора триажей - можно найти в отчете.
Please open Telegram to view this post
VIEW IN TELEGRAM