📖Изменение правил Let's Encrypt и ситуация с сертификатами для 🇷🇺России и Крыма

Некоммерческая организация Internet Security Research Group, которая управляет крупнейшим бесплатным удостоверяющим центром Let's Encrypt, 4 июня 2026 года 📄 выпустила новую версию пользовательского соглашения под номером 1.7.

Внимание привлекла обновленная формулировка в пункте 3.1. Согласно тексту, запрашивать и использовать сертификаты безопасности не могут лица, которые находятся, зарегистрированы или постоянно проживают на территориях, находящихся под санкциями США.

«You are not a person or entity that is: (a) located in, organized under the laws of, or ordinarily resident in any country or territory that is the target of comprehensive U.S. sanctions...»

Представитель сервиса прямо заявил, что это обновление не отражает каких-либо серьезных изменений в предоставляемом обслуживании. Правила игры не изменились 4 июня 2026 года. Изменился только текст соглашения.

Опубликованный документ вызвал бурную дискуссию на Hacker News. Многие участники обсуждения истолковали новые правила как полный запрет на предоставление услуг для всех без исключения пользователей из санкционных регионов, включая Россию и Крым.

Для прояснения ситуации в дискуссию вступил представитель Internet Security Research Group под ником jaas (Джош Аас, исполнительный директор ISRG). Он дал подробные комментарии относительно реальной практики применения обновленного соглашения и уточнил несколько принципиальных моментов. jaas отметил, что сертификаты Let’s Encrypt продолжают быть доступны в 🇷🇺России и 🇮🇷Иране, однако их не могут получить российские и иранские государственные структуры. По его словам, реальная политика сервиса в отношении блокировок не изменилась.

👉 Сертификаты Let's Encrypt остаются ✅полностью доступными для обычных граждан РФ, если они не находятся в санкционных списках и не подпадают под иные ограничения.

👉 Статус пользователей в ✅ Крыму. Представитель организации отдельно подтвердил, что обычные пользователи и администраторы сайтов в Крыму могут продолжать беспрепятственно использовать сервис.

В американском санкционном праве действуют специальные генеральные лицензии Управления по контролю за иностранными активами, а также законодательные поправки о защите свободы информации. Документы выводят базовые интернет-сервисы и средства связи из-под действия общих запретов, чтобы не лишать граждан доступа к глобальной сети.

Исполнительный директор некоммерческой организации Internet Security Research Group пояснил в обсуждении, что благодаря этим исключениям Let's Encrypt имеет полное законное право работать с обычными негосударственными пользователями. Текст соглашения обновили для формального комплаенса, но реальные блокировки по-прежнему затрагивают только государственные структуры и компании из санкционных списков.

🤔👆Несмотря на публичные заверения руководства сервиса, угроза целенаправленного геополитического вмешательства сохраняется в полном объеме. Автоматизированные комплексы санкционного комплаенса функционируют на основе строгих алгоритмов и превентивно блокируют выдачу сертификатов при малейшем техническом пересечении инфраструктуры независимого бизнеса с ресурсами подсанкционных ведомств. Вместе с тем прямое административное давление со стороны американских регуляторов способно в любой момент заставить удостоверяющий центр пересмотреть корпоративную политику и инициировать принудительный отзыв уже действующих цифровых сертификатов.

✋ @Russian_OSINT

Читать полностью…

❗️ Исследователь Nightmare Eclipse снова атакует ❗️Microsoft

Исследователь безопасности Nightmare-Eclipse опубликовал новый PoC под кодовым названием RoguePlanet. Эксплойт нацелен на уязвимость в защитном механизме Windows Defender. Эксплуатация состояния гонки позволяет локальному пользователю повысить свои привилегии до максимального уровня SYSTEM и получить полный контроль над машиной.

Код был успешно протестирован на операционных системах Windows 10 и Windows 11, включая официальный канал и сборки Canary, с установленными обновлениями за июнь 2026 года. Текущий PoC имеет существенное ограничение и не функционирует на сборках Windows Server.

Проблема кроется в механике самого эксплойта и системных правах. Обычные пользователи серверных ОС лишены базовой возможности монтировать ISO-образы, что ломает текущую цепочку выполнения кода.

Исследователь безопасности Nightmare-Eclipse абсолютно уверен в уязвимости серверных версий и прямо указывает на необходимость переработки логики эксплойта.

🤔Действительно, ещё один Nightmare [кошмар] для Microsoft.

👮Повторных угроз правоохранительными органами со стороны Microsoft в адрес ресёрчера пока не поступало.

👆Новостные ИБ-каналы делают ставки...как быстро удалят новый аккаунт исследователя на ❗️ GitHub.

✋ @Russian_OSINT

Читать полностью…

Канал 🔨SecAtor пишет интересное:

DINUM, управление по цифровым вопросам французского правительства, подтвердило инцидент, в результате которого была скомпрометирована национальная правительственная платформа зашифрованного обмена сообщениями Tchap.

Разработанный компанией DINUM в сотрудничестве с ANSSI (Французским агентством по кибербезопасности) в 2018 году, Tchap - это сервис обмена сообщениями и инструмент для совместной работы, основанный на Matrix и разработанный специально для госсектора.

После запрета в начале августа 2025 года для госслужащих использовать иностранные приложения для рабочей переписки и установки обязательного перехода на Tchap, приложение достигло более 300 000 ежемесячных пользователей и более 500 000 загрузок в Google Play.

В понедельник DINUM сообщила об обнаружении ANSSI взлома платформы и заявила, что злоумышленник получил доступ к защищенной платформе обмена мгновенными сообщениями, используя скомпрометированную учетную запись пользователя.

Французское управление по цифровым вопросам уведомило коллег из органа по защите данных, CNIL, об инциденте в связи с потенциальной утечкой персданных, которыми обменивались некоторые пользователи в ходе переписки, к которым злоумышленник мог получить доступ.

Как отмечают в DINUM, на данном этапе учетная запись, с которой исходили вредоносные запросы, была идентифицирована и немедленно заблокирована. Проводится тщательный анализ данных, к которым злоумышленник смог получить доступ.

Всем пользователям Tchap было разослано сообщение с напоминанием о том, что любой пользователь может найти и присоединиться к общедоступному чату, а его содержимое не зашифровано.

В соответствии с условиями предоставления услуг Tchap, в общедоступных чатах не допускается обмен личной, конфиденциальной или секретной информацией: такой обмен должен осуществляться только в приватных чатах.

DINUM пока не предоставила никаких дополнительных подробностей о взломе, но в выходные дни ответственность за инцидент взял на себя некто, поделившись образцом украденных файлов.

Он подтвердил, что получил доступ в результате атаки с использованием социнженерии, создав действующий аккаунт в образовательном сегменте (matrix.agent.education.tchap.gouv.fr).

Хакер утверждает, что украл жестко закодированные учетные данные LDAP, предположительно утекшие через скрипт PowerShell, которым поделился региональный директор французской налоговой службы, а также более 13,5 ГБ документов и медиафайлов, которыми поделились госслужащие в Tchap.

Злоумышленники также предположительно получили доступ к почти 650 000 сообщениям и информации из более чем 73 000 учетных записей, включая адреса электронной почты, информацию об организациях, ссылки на встречи, а также метаданные учетных записей и устройств.

Как отметили хакеры, любой файл, когда-либо опубликованный на Tchap, на любом сервере, можно скачать без токена, идентификаторы медиафайлов можно было взять из сообщений.

В DINUM от комментариев отказались. Будем следить.

Читать полностью…

🈁 Компания Anthropic выпустила публичную ИИ-модель Claude Fable 5 на базе технологии Mythos

Компания Anthropic представила публике свою самую мощную ИИ-модель Claude Fable 5 на базе закрытой технологии Mythos. Разработчики внедрили в систему жесткие ограничения для обеспечения безопасности пользователей и корпоративных клиентов.

⚙️Конфигурация Fable 5 предназначена для широкого использования и доступна всем желающим через Claude API и корпоративные тарифы Anthropic с оплатой за использование. Модель Mythos 5 предоставляется исключительно узкому кругу проверенных партнеров в рамках закрытой программы Project Glasswing.

Пользователи платных подписок могут работать с новинкой без дополнительных плат до 22 июня включительно. Начиная с 23 июня для доступа потребуются кредиты использования до момента скорейшего возвращения модели в стандартные подписки.

Цена обработки запросов составляет $10 за миллион входных токенов и $50 за миллион выходных токенов. Данные тарифы вдвое превышают стоимость использования Opus 4.8. Столь высокая цена может отпугнуть часть аудитории на фоне общего недовольства корпоративного сектора растущими расходами на новые технологии.

Команда провела более тысячи часов тестирования совместно со сторонними организациями и не обнаружила уязвимостей для универсального джейлбрейка ИИ-модели. Для защиты от будущих атак компания вводит обязательное хранение всего пользовательского трафика в течение тридцати дней.

В систему Fable 5 внедрены дополнительные классификаторы безопасности. Данные алгоритмы строго блокируют выполнение задач в зонах высокого риска вроде 👺кибербезопасности или 🧬биологии. Версия Mythos 5 лишена этих жестких ограничений и способна отвечать на узкоспециализированные запросы в опасных сферах. При обнаружении профильного и потенциально опасного запроса Fable 5 автоматически перенаправляет его на обработку предыдущей ИИ-модели Claude Opus 4.8. У закрытой версии Mythos 5 подобный механизм отката отсутствует.

👆Представители компании заявили об использовании собранной информации исключительно для предотвращения новых угроз и отказались от применения этих данных для дальнейшего обучения ИИ-модели.

📄 Больше информации: https://www-cdn.anthropic.com/d00db56fa754a1b115b6dd7cb2e3c342ee809620.pdf

✋ @Russian_OSINT

Читать полностью…

🖥 NVIDIA выпустила открытую ИИ-модель Nemotron 3 Ultra с архитектурой Mixture-of-Experts

В недрах компании NVIDIA создали открытую ИИ-модель Nemotron 3 Ultra, которая может использоваться специально для 🎷оркестрации долгосрочных 🤖агентных пайплайнов и предотвращения дрейфа целей при выполнении сложных многошаговых алгоритмов.

Практическая ценность новинки заключается в оптимизации сложных рабочих процессов при написании программного кода, вызове внешних инструментов, верификации архитектуры чипов и анализе масштабных исследований. В контексте корпоративной безопасности инфраструктурный стек предлагает полностью изолированную среду выполнения кода. Hermes Agent управляет процессами оркестрации. Защищенная песочница NVIDIA OpenShell берет на себя надежную изоляцию автономных агентов и сгенерированного ими кода от основной инфраструктуры. Открытая платформа NemoClaw связывает эти компоненты в единый безопасный контур для работы автономных агентов.

📊Ключевые технические параметры архитектуры:

▪️Базой выступает разреженная топология Mixture-of-Experts с общим объемом в 550 миллиардов параметров. На этапе инференса активируются только 55 миллиардов весов для снижения вычислительной нагрузки.
▪️Инновационная структура удачно комбинирует слои Mamba для эффективного масштабирования длины контекстного окна и блоки внимания Transformer для точного извлечения фактов из памяти.
▪️Использование формата точности NVFP4 гарантирует развертывание системы на графических процессорах архитектур Hopper, Blackwell и Ampere. При этом пропускная способность возрастает до пяти раз по сравнению с форматом BF16 именно на микроархитектуре Blackwell.
▪️Внедрение механизма предсказания нескольких токенов за один прямой проход максимизирует скорость авторегрессионной генерации при выдаче длинных ответов и обработке многошаговых рабочих процессов.

Особое внимание инженеры уделили качеству обучающих данных для предметно-ориентированных задач. Базовый датасет объемом 10 триллионов токенов был аугментирован 212 миллиардами узкоспециализированных токенов. Алгоритм LatentMoE обеспечивает более эффективную маршрутизацию токенов к внутренним экспертам нейросети.

Для комплексного развертывания экосистему гармонично дополняют два вспомогательных продукта. Мультимодальную модерацию запросов и результатов обеспечивает 4-миллиардная ИИ-модель Nemotron 3.5 Content Safety. За точное потоковое распознавание аудиоданных с задержкой инференса менее 100 миллисекунд отвечает архитектура Nemotron 3.5 ASR.

Все исходные веса вместе с обучающими наборами распространяются на условиях лицензии OpenMDW-1.1 от профильной организации Linux Foundation.

🌎 https://huggingface.co/nvidia/NVIDIA-Nemotron-3-Ultra-550B-A55B-NVFP4

✋ @Russian_OSINT

Читать полностью…

💚 Отключаем непрошенный ИИ на корпоративных устройствах

Эксперты из «Лаборатории Касперского» выкатили годное руководство по детектированию и блокировке ИИ-функций, встроенных в популярные программные продукты.

В последнее время разработчики ПО встраивают ИИ-функции в привычные рабочие инструменты, включая операционные системы и браузеры. В некоторых случаях это действительно удобно. Но их наличие создает определенные риски, а потому далеко не все компании готовы предоставлять своим сотрудникам доступ к таким инструментам. В нашей предыдущей статье мы рассмотрели классификацию нежелательных ИИ-систем, способы их обнаружения на уровне сети и конечных точек, а также ключевой универсальный «рубильник» — управление OAuth-доступом в основных корпоративных платформах. В этом материале мы переходим к конкретике: разбираем, как отключить или ограничить ИИ, встроенный в популярные платформы.

Отметим, что крупные производители ПО иногда меняют названия настроек, связанных с ИИ, а также модифицируют нюансы их работы. Если какая-то из приведенных ниже настроек недоступна или работает не так, как ожидалось, поиск в Интернете по названию опции обычно позволяет найти ее новое местоположение или название.

https://www.kaspersky.ru/blog/how-to-disable-ai-in-copilot-gemini-apple-intelligence/42015/

✋ @Russian_OSINT

Читать полностью…

🥷 В результате массового захвата аккаунтов в Instagram* пострадали более 20 000 пользователей

Компания Meta* сообщила, что более 20 000 пользователей Instagram лишились контроля над своими аккаунтами в результате инцидента. Злоумышленники использовали систему поддержки Meta на базе ИИ-ассистента для сброса паролей.

Атакующие воспользовались уязвимостью в инструменте High Touch Support (HTS). Эта система поддержки на базе ИИ-модели предназначена для помощи пользователям при восстановлении доступа к заблокированным аккаунтам Instagram.

⚙️Техническая причина уязвимости заключается в ошибке внутри отдельного фрагмента кода. Из-за нее система HTS не проверяла привязку указанного адреса электронной почты к аккаунту Instagram. В результате система вместо отклонения запроса отправляла ссылку для сброса пароля на сторонний адрес. Это позволило злоумышленникам получать такие ссылки и в дальнейшем захватывать чужие аккаунты при условии отключенной двухфакторной аутентификации (2FA).

После того как пользователи начали массово сообщать об атаках в социальных сетях, вице-президент Meta по коммуникациям Энди Стоун заявил в ответ одному из пострадавших пользователей, что «проблема устранена, и мы обеспечиваем безопасность затронутых аккаунтов».

📊Вырисовывается следующая картина:

17 апреля 2026 года: Согласно официальному уведомлению для Генерального прокурора штата Мэн, начинается активная фаза эксплуатации уязвимости в системе High Touch Support (HTS). Злоумышленники получают первые доступы к чужим профилям.

31 мая 2026 года: Специалисты Meta обнаруживают программную брешь. Компания экстренно отключила систему HTS на базе ИИ-модели и аннулировала все сгенерированные ею ссылки для сброса паролей.

2 июня 2026 года: Появляются первые публичные отчеты о массовых взломах ценных однобуквенных профилей и аккаунтов знаменитостей. Издание BleepingComputer публикует данные о применении злоумышленниками ИИ-генераторов видео для создания дипфейков и успешного обхода системы проверки по селфи, а вице-президент по коммуникациям Meta Энди Стоун сообщил в социальных сетях об устранении проблемы.

3 июня 2026 года: Вице-президент по альянсам и партнерствам компании Red Sift Брайан Уэстнедж указывает на архитектурный сбой. Эксперты классифицировали вектор атаки как prompt injection по причине прямого диалогового взаимодействия хакеров с ботом.

8 июня 2026 года: Заместитель главного юрисконсульта Meta по реагированию на инциденты Эмбер Ханна раскрывает точное количество пострадавших аккаунтов. Число скомпрометированных профилей составило 20 225.

👺Злоумышленники потенциально могли получить доступ к следующим данным пользователей:

▪️Контактная информация с адресом электронной почты и номером телефона.
▪️Дата рождения
▪️Публикации и пользовательский контент наряду с фотографиями, видео и историями (Stories)
▪️Личные сообщения и переписка
▪️История активности и взаимодействий внутри платформы
▪️Сведения профиля с биографией и фотографией
▪️Другие связанные аккаунты и подключенные сервисы

После обнаружения инцидента Meta отключила ИИ-систему поддержки HTS, а также аннулировала все ссылки для сброса паролей, которые были сгенерированы этой системой.

👆 Ключевой особенностью атаки было то, что ИИ-чат-бот поддержки мог запускать чувствительные операции по восстановлению доступа, а серверная проверка не гарантировала привязку email к владельцу аккаунта.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

✋ @Russian_OSINT

Читать полностью…

💴 Claude Opus нашла существовавшую 4 года уязвимость в проекте ZCash

Независимый исследователь безопасности Тейлор Хорнби обнаружил критическую уязвимость [1,2] в пуле конфиденциальности Orchard блокчейна Zcash. Для аудита протокола специалист использовал ИИ-модель 🈁 Claude Opus 4.8. Ошибка присутствовала в коде с момента запуска пула в мае 2022 года.

Проблема заключалась в нарушении свойства корректности внутри математической схемы доказательств с нулевым разглашением. Ошибка позволяла злоумышленнику передавать некорректные параметры и обходить правила валидации. Это создавало риск повторного расходования средств и угрозу скрытой генерации криптовалюты ZEC из воздуха. При этом встроенный механизм сквозного учета не зафиксировал признаков несанкционированной эмиссии.

Инженеры Zcash Open Development Lab и Zcash Foundation оперативно устранили проблему и выпустили экстренное обновление. Разработчики не могут дать стопроцентную гарантию того, что хакеры не использовали эту брешь в прошлом.

✋ @Russian_OSINT

Читать полностью…

🔞Минцифры РФ думает о введении возрастной идентификации на онлайн-платформах

Интерфакс пишет, что в Минцифры изучают опыт игровой онлайн-платформы Roblox по введению возрастной идентификации. Минцифры РФ рассматривает введение возрастной идентификации на онлайн-платформах, это вопрос "ближайшей повестки", заявил в субботу глава министерства Максут Шадаев.

"В целом сейчас, я думаю, ближайшая повестка - это все-таки вопрос встраивания механизмов возрастной идентификации в платформы. Этот вопрос точно перед нами встанет"

— сказал он на IT-завтраке в рамках ПМЭФ-2026.

Шадаев отметил, что Европа и многие "развитые страны" уже идут по этому направлению, "по пути жестких ограничений".

✋ @Russian_OSINT

Читать полностью…

Drama RAT: новый вид вредоносного ПО

❗️УБК МВД России выявлена новая угроза для Android —вредоносное программное обеспечение Drama RAT. Это инструмент удалённого контроля, который крадёт данные, управляет банками и может полностью заблокировать устройство.

⬇️Распространяется вредонос в мессенджерах, SMS и почте. Жертве обещают бесплатный доступ к ChatGPT или «Яндекс.Музыке», новый VPN или моды для Minecraft. Также рассылаются файлы с названиями вроде «Декларация» и «Счёт на оплату».

После установки приложение просит разрешить обновление — так оно в фоне загружает основную вредоносную часть. Затем запрашивается доступ к Службе специальных возможностей. Пользователь нажимает «ОК» и разрешает трояну читать экран, перехватывать пароли и даже имитировать касания. Дальше приложение требует установить PIN-код, чтобы злоумышленник мог заблокировать смартфон для владельца.

⚙Основа Drama RAT — зашифрованная библиотека, которая разворачивается только в оперативной памяти, поэтому статический анализ APK не выявляет угрозу.

Для связи с сервером используется взаимная аутентификация: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Перехватить такой трафик стандартными средствами крайне сложно.

С подробной аналитикой и рекомендациями по защите можно ознакомиться по ссылке.

🫡Подписаться на Киберполицию России

📲 Max I 📱 ВK I 📱 ОK
🇷🇺 Чат-бот Киберполиции России
🫡 Поддержать канал

Читать полностью…

❗️ Эпидемия червя Miasma парализовала 73 официальных репозитория Microsoft на платформе GitHub

Репозиторий MicrosoftDocs/windows-driver-docs, где хранятся исходники официальной документации Microsoft по драйверам Windows, был отключён администрацией GitHub. На странице проекта указано, что доступ заблокирован сотрудниками GitHub из-за нарушения условий сервиса.

По данным OpenSourceMalware, windows-driver-docs входит в число репозиториев Microsoft, затронутых кампанией Miasma. Возможно, это защитная реакция систем GitHub на инцидент в цепочке поставок и риск последующей компрометации репозиториев. 5 июня 2026 года автоматизированные системы безопасности GitHub буквально за 105 секунд заблокировали 73 официальных репозитория Microsoft. Под удар попали проекты из четырех ключевых организаций компании, куда входят Azure, Azure-Samples, MicrosoftDocs и основная организация Microsoft. Эксперты объясняют автоматическую блокировку спецификой работы вредоносной программы, которая массово создает публичные репозитории и сохраняет туда похищенные учетные данные от облачных сервисов.

Наибольший урон понесла инфраструктура Azure Functions и экосистема Durable Task. Внезапное отключение критически важных компонентов спровоцировало масштабные сбои в CI-конвейерах по всему миру. Разработчики моментально потеряли возможность развертывать свои приложения из-за недоступности популярных инструментов автоматизации.

На страницах проектов Azure, Azure-Samples, microsoft и MicrosoftDocs появилось дословное предупреждение «Этот репозиторий отключен. Доступ к этому репозиторию был отключен сотрудниками GitHub из-за нарушения условий обслуживания GitHub».

Специалисты по кибербезопасности настоятельно рекомендуют разработчикам полностью отказаться от использования плавающих версий при настройке конвейеров. Инженерам стоит применять жесткую привязку к конкретным хешам коммитов для защиты проектов от внезапного исчезновения исходного кода. Командам разработки необходимо срочно обновить все потенциально скомпрометированные ключи доступа к облачной инфраструктуре и проверить свои рабочие пространства на наличие подозрительных установочных скриптов. Представители Microsoft в данный момент советуют перевести процессы на альтернативные методы развертывания до полного выяснения обстоятельств инцидента.
--------------------------

Вдобавок стало известно об атаке на цепочку поставок 🐍 PyPI под названием Hades, которая является новым витком развития вредоносных кампаний Mini Shai-Hulud и Miasma.

Злоумышленники скомпрометировали 19 библиотек и внедрили в них 37 вредоносных wheel-артефактов. Вредонос перехватывает ключи облачных провайдеров, токены платформ разработки и конфигурации локальных сред. Для маскировки сетевой активности вредоносная нагрузка генерирует холостые запросы к API-инфраструктуре Anthropic. При этом реальная эксфильтрация собранных секретов происходит посредством автоматического создания публичных репозиториев на платформе GitHub со специфическими теневыми маркерами.

✋ @Russian_OSINT

Читать полностью…

Неделю назад одна запрещенная социальная сеть на букву М, а точнее ее дочерний проект на букву И, изрядно насмешил буквально всех, тем что прикрутил ИИ-бота. Сначала выяснилось, что бота можно было уговорить привязать к чужому аккаунту новый email. После этого злоумышленник сбрасывал пароль и забирал аккаунт.

Детали уже много раз были описаны тут, тут, тут и даже тут.

Конечно же, сеть на букву М моментально кинулась все исправлять и исправила.

"This issue has been resolved and we are securing impacted accounts."
Andy Stone, communications head

Но ведь современные проблемы требуют современных решений? Именно так все и исправили – в стиле вайбкодинга.

Убрав ссылку на ИИ-бот с страницы.

А API к боту осталось.

Ведь если никто не видит его в интерфейсе, значит никто и не использует.

Ведь так? Да?

@gostev_future

Читать полностью…

🤖 Расследование GPTZero о рисках внедрения ИИ-инструментов в компании 🎩Ernst & Young

Компания GPTZero опубликовала отчет об обнаружении массовых галлюцинаций и фальшивых ссылок в официальном документе канадского подразделения консалтинговой фирмы Ernst & Young. Этот 44-страничный документ под названием «Points of Attack» был посвящен киберугрозам и мошенничеству в программах лояльности и вышел в конце 2025 года. Автоматизированная проверка с помощью специализированного инструмента 🤖Hallucination Check показала наличие в отчете вымышленных первоисточников, искаженной статистики и внутренних противоречий. Всё это указывает на бесконтрольное использование генеративных ИИ-моделей при подготовке материала.

Исследователи компании GPTZero Ом Огале, Пол Эсау и Алекс Цуй провели детальный анализ всех упоминаемых источников и выявили несколько ключевых проблем.

1️⃣ В отчете присутствуют вымышленные цитаты и неработающие ссылки. В таблице источников на страницах с 41 по 43 большинство веб-адресов ведут на несуществующие страницы или выдают ошибку 404. Более половины названий публикаций оказались полностью вымышленными. Например, ссылки на статьи в изданиях BleepingComputer, Wired и TechCrunch либо недоступны, либо ведут на общие страницы с тегами, а не на конкретные материалы о взломах.

2️⃣ Авторы допустили галлюцинации при упоминании отчетов известных аналитических агентств. В тексте фигурирует документ компании Gartner под названием «Gartner Market Trends Loyalty Fraud», который никогда не существовал. Также авторы сослались на несуществующий отчет исследовательской организации McKinsey & Company за 2022 год. Эксперты выяснили, что эта фальшивая ссылка была скопирована из малоизвестного финтех-блога Financial IT, где она появилась за полгода до этого. Таким образом, авторы из Ernst & Young перенесли вымышленный источник из сомнительного блога в официальный документ компании из «Большой четверки».

3️⃣ В документе содержатся очевидные внутренние противоречия в цифрах. В резюме отчета утверждается, что глобальный рынок баллов лояльности составляет $200 млрд, причем от 30% до 50% этих баллов остаются неиспользованными. На странице 10 та же сумма в $200 млрд приводится уже как оценка исключительно неиспользованных баллов.

4️⃣ В материале зафиксировано искажение и дублирование статистики. На странице 6 отчета заявляется, что 72% программ лояльности сталкивались с мошенничеством, и эта цифра приписывается канадскому платежному процессору Paystone за 2019 год. При этом на странице 11 тот же самый показатель в 72% связывается с компанией Forter и ее обзором за 2020 год. В действительности первоисточником этих данных являлся старый опрос социологического института Ipsos, проведенный еще в 2017 году. Другое утверждение о росте мошенничества на 89% в одном месте преподносится как динамика с 2019 года, а в другом месте как изменение строго между 2018 и 2019 годами.

🤔Последствия публикации таких материалов выходят далеко за рамки репутационных потерь консалтингового агентства. Отчет канадских специалистов успел распространиться в медийном пространстве, поскольку его цитировало австралийское издание Canberra Times, после чего материал перепечатали более 60 региональных газет.

🔬 Главная опасность заключается в явлении, которое эксперты называют отравлением данных. Ложные сведения попадают в поисковую выдачу и становятся базой для обучения новых алгоритмов. Современные ИИ-модели, используемые для глубокого анализа и поиска информации, включая популярные сервисы ChatGPT, Claude и Perplexity, уже активно выдают галлюцинации из отчета Ernst & Young в качестве подтвержденных фактов при ответах на вопросы о мошенничестве в системах лояльности.

✋ @Russian_OSINT

Читать полностью…

😆 Эволюция вредоносного ПО Miasma и скрытое заражение экосистемы npm через механизм 🥹Phantom Gyp

Злоумышленники снова провели масштабную атаку на цепочку поставок через реестр npm. Они внедрили новый вариант самораспространяющегося червя Miasma в 57 пакетов и опубликовали более 286 вредоносных версий, причем вся кампания заняла менее двух часов. Главной технологической особенностью этой волны заражений стало применение техники скрытного выполнения кода под названием Phantom Gyp.

После запуска вредоносная программа начинает агрессивный сбор конфиденциальных данных. Она извлекает токены авторизации и похищает ключи доступа к облачной инфраструктуре AWS, Google Cloud и Azure. Червь также способен считывать секреты GitHub Actions в незамаскированном виде напрямую из оперативной памяти рабочего процесса.

Серьезную угрозу представляет встроенный механизм автоматического распространения червя и его способность атаковать файлы конфигурации популярных ИИ-ассистентов разработчиков.

✋ @Russian_OSINT

Читать полностью…

👻 МАКС под прицелом 😷 Kali365

Исследователи кибербезопасности из компании Arctic Wolf зафиксировали новую фишинговую кампанию. Злоумышленники используют платформу Kali365 для попытки взлома учетных записей в российском мессенджере MAX.

Kali365 (также известная как K365) представляет собой коммерческую платформу класса «фишинг как услуга» (Phishing-as-a-Service, PhaaS). Она появилась в апреле 2026 года и продается через Telegram-каналы по партнерской подписке. Платформа снижает порог входа для начинающих киберпреступников и предоставляет им готовую инфраструктуру для кражи аккаунтов.

🦠 Процесс взлома состоит из нескольких этапов:
▪️Пользователь переходит на поддельный сайт для подтверждения выигрыша и вводит свой российский номер телефона.
▪️MAX отправляет на телефон жертвы настоящий одноразовый код для входа.
▪️Пользователь вводит полученный код на мошенническом сайте.
▪️При наличии двухфакторной аутентификации сайт дополнительно запрашивает соответствующий пароль.
▪️Все введенные данные автоматически отправляются злоумышленникам через специального Telegram-бота Novosi****oneyBot.

👆Получив чужие учетные данные, хакеры авторизуются в настоящем приложении MAX. Они получают полный доступ ко всем личным перепискам, файлам и списку контактов жертвы. Взломанный аккаунт используется для дальнейшего распространения мошеннических сообщений с призовой ссылкой по всем доступным контактам.

Сама легенда с «подтверждением выигрыша» абсолютно не нова. Потенциальная жертва получает сообщение не от анонимного спамера, а от человека из собственного списка контактов, чей аккаунт в мессенджере MAX уже был скомпрометирован ранее. В сообщении содержится призыв перейти по ссылке под предлогом получения приза («Подтверждение выигрыша»). Текст сообщения обычно сформулирован так, чтобы вызвать любопытство или сыграть на желании получить легкую выгоду. Поскольку отправителем выступает знакомый человек (родственник, коллега или друг), уровень критического мышления жертвы резко снижается. Пользователь кликает по ссылке и попадает на фишинговый домен, который визуально копирует легитимный интерфейс авторизации.

✋ @Russian_OSINT

Читать полностью…

Тест-драйв обучения в магистратуре «ИИ в маркетинге и управлении продуктом»

Онлайн-магистратура «Искусственный интеллект в маркетинге и управлении продуктом» факультета компьютерных наук НИУ ВШЭ совместно с Яндексом проводит тест-драйв программы — четыре вечера в роли студента магистратуры.

Что вас ждёт:
✨ Занятия по исследованию пользователя с ИИ, разработке концепции ИИ-продукта и технологиям переговоров
✨ Командная работа над прототипом продукта и его защита перед академическим руководителем
✨ Знакомство с преподавателями и форматом обучения на программе

Для кого:
⚪️ Маркетологов и продакт-менеджеров, которые хотят работать с ИИ-инструментами
⚪️ ИТ-специалистов и аналитиков данных, которые хотят работать на стыке ИИ и продукта
⚪️ Тех, кто хочет бесплатно протестировать обучение в магистратуре НИУ ВШЭ

🎙️ Спикеры: эксперты и преподаватели программы — Дмитрий Еременко, Юлиана Нам, Антон Удалов (MagnitTech), Екатерина Мамонтова (Яндекс)
📆 Когда и как: 20–24 июня, ежедневно в 19:00 по Москве, онлайн в Zoom, участие бесплатное

🐭 Зарегистрироваться

Читать полностью…

👨‍🔬🔬Платформа alphaXiv поднимает серьезные вопросы о прозрачности и этике развития ИИ со стороны ИИ-гигантов

Будучи сторонниками открытых исследований, команда alphaXiv разочарована действиями компании Anthropic и отмечает скрытое снижение эффективности ИИ-модели Fable 5 применительно к задачам разработки ИИ.

Любые темы, связанные с созданием пайплайнов предварительного обучения, распределенной инфраструктурой или архитектурой ML-ускорителей, могут получать ограниченные по эффективности ответы от ИИ-модели Claude посредством таких методов, как модификация промптов, применение направляющих векторов или параметр-эффективное дообучение.

Если ИИ-модель скрыто изменяет или ослабляет собственные ответы, при этом продолжает имитировать помощь, исследователи теряют способность объективно оценивать причину неудачного результата. Пользователи лишаются объективной возможности 🤔понять причину неудачи в своих проектах. Причина может крыться в собственной идее, реализации или невидимом вмешательстве со стороны Anthropic.

Вдобавок ко всему наибольший вред получают не крупнейшие лаборатории с огромными командами и проприетарными ИИ-моделями, а независимые исследователи, академические группы, стартапы и создатели инструментов с открытым исходным кодом. Именно эти люди зачастую вынуждены опираться на передовые коммерческие инструменты от крупных ИИ-гигантов, которые обещают инновации и этичное развитие сферы искусственного интеллекта во благо всего человечества.

🤔Что уже замечено после релиза новой ИИ-модели Fable?

ИИ-модель Fable 5 автоматически перенаправляет запросы, связанные с контекстом кибербезопасности, биологии и химии, переключаясь на менее мощную ИИ-модель Opus 4.8. Иногда даже безобидные и нейтральные запросы могут вызывать ложные срабатывания. Согласно официальным данным механизмы защиты активируются в среднем менее чем в 5% сессий.

👹 На практике блокировки доходят до абсурда.

«Только что написал Claude обычное „Привет“, а система посчитала это высокорисковым действием и принудительно перевела меня на менее мощную модель 😅

Причина в том, что Anthropic выпустила свою самую мощную общедоступную ИИ-модель Fable 5 уровня Mythos. В неё встроены специальные классификаторы безопасности. Если система заподозрит, что пользователь занимается кибератаками, биохимическими исследованиями двойного назначения или извлечением возможностей модели для обучения других ИИ-систем, она автоматически переключает запрос на Claude Opus 4.8.

Официальная формулировка звучит так: „Возможны ложные срабатывания на обычный контент“.

Да, вплоть до простого приветствия.

— жалуются китайские пользователи.

Проблема наблюдается повсеместно. У 🇷🇺российских пользователей то же самое.

🛡 Многие пользователи разочарованы и остались недовольны слишком жёсткой системой защиты, которая не позволяет нормально работать над своими проектами.

Последняя модель от Anthropic Fable 5 — провал или как? Они так сильно 🧟‍♂️«лоботомировали» её с помощью так называемых «ограничений безопасности», что она может их активировать даже когда кто-то просит рецепты 🍰тортов или помощи с тем, чтобы разобраться с материалами по биологии для старших классов.

— жалуются другие исследователи в X.

✋ @Russian_OSINT

Читать полностью…

Введены штрафы за авторизацию россиян через зарубежные сервисы - например, через почту Google

Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем.

К ним относятся:

🔸номер российского телефона;
🔸портал "Госуслуги";
🔸единая биометрическая система;
🔸иные системы, владельцами которых являются граждане РФ или российские юридические лица.

Использование иностранной электронной почты или зарубежных сервисов для этих целей запрещено. Штрафы накладываются на владельца ресурса, а не на рядовых пользователей. Их размеры:

🔸для граждан: от 10 до 20 тысяч рублей,
🔸для должностных лиц: от 30 до 50 тысяч рублей,
🔸для юридических лиц: от 500 до 700 тысяч рублей.

Читайте новости в нашем канале в МАКС

Читать полностью…

🈁 Anthropic обходит OpenAI в финансовых прогнозах на платформе Polymarket

Рынок предсказаний Polymarket демонстрирует уверенную ставку на успех компании Anthropic и её превосходство над конкурентом OpenAI по ключевым финансовым и продуктовым показателям.

📊Отдельная сводка посвящена сравнению текущей стоимости двух лидеров индустрии.

🔎Стоимость компании Anthropic оценивается в $965 млрд.
🔎Стоимость компании OpenAI отстает и зафиксирована на уровне $852 млрд.

Публикации Polymarket Money указывают вероятность от 72% до 75% в пользу того, что первичное размещение акций Anthropic состоится раньше OpenAI.

Главным драйвером такого роста выступает ожидаемый публичный релиз новой ИИ-модели под названием 🤖Mythos.

💰Хронология оценки стоимости Anthropic:

2021 г.: основание компании
2023 г.: $4,1 млрд
2024 г.: $18,5 млрд
Март 2025 г.: $61,5 млрд
Сентябрь 2025 г.: $183 млрд
Ноябрь 2025 г.: $350 млрд
Февраль 2026 г.: $380 млрд
Май 2026 г.: $965 млрд

👆Утверждается, что якобы Mythos могут выкатить уже завтра. Вероятность релиза до 22 июня зафиксирована на уровне 92%. Ставка на релиз до 31 июля достигла максимальных 97%.

Ходят слухи, что Mythos могут релизнуть даже сегодня, но это не точно.

✋ @Russian_OSINT

Читать полностью…

📺Умные телевизоры стали скрытыми узлами сбора данных для обучения ИИ

Исследователи раскрыли схему использования домашних ТВ в качестве резидентных прокси для масштабного сбора данных искусственным интеллектом. Компания Bright Data встраивает свой программный код в популярные приложения для обеспечения работы глобальной сети из 400 миллионов пользовательских IP-адресов. Умные телевизоры выступают идеальным инструментом в качестве резидентных прокси из-за круглосуточного подключения к электрической сети и наличия высокоскоростного интернета.

Утверждается, что встроенный модуль непрерывно отправляет телеметрию на удаленный сервер и выполняет чужие запросы от лица владельца домашнего устройства. Программа успешно обходит корпоративные виртуальные частные сети за счет прямого обращения к физическим сетевым интерфейсам операционной системы. Базовые настройки алгоритма незаметно расходуют до 200 гигабайт трафика ежемесячно, а в телевизорах пользователей из 🇺🇿Узбекистана и 🇴🇲Омана скрипт продолжает работу даже при заряде батареи в 1%.

Партнерская программа включает крупнейших разработчиков программного обеспечения уровня PlayWorks и CloudTV с суммарным охватом в сотни миллионов домохозяйств. Владельцы оборудования неосознанно соглашаются стать узлами сети при обычном нажатии кнопок на пульте дистанционного управления без глубокого понимания технических процессов. В приложении Petflix легализация сбора данных обеспечивается дословно следующей формулировкой: «Чтобы наслаждаться Petflix бесплатно с меньшим количеством рекламы, вы разрешаете Bright Data время от времени использовать свободные ресурсы и IP-адрес вашего устройства для загрузки публичных веб-данных из интернета».

Пользователям рекомендуется немедленно настроить блокировку доменов proxyjs.brdtnet.com и proxyjs.luminatinet.com на уровне корпоративных или домашних систем доменных имен для пресечения работы скрытых одноранговых туннелей.

✋ @Russian_OSINT

Читать полностью…

🔐 Цифровая крепость для ChatGPT под названием Lockdown Mode

Компания OpenAI разработала специальный защитный механизм под названием Lockdown Mode для защиты от атак типа prompt injection, который жестко ограничивает внешние связи ИИ-моделей.

После активации режима Lockdown Mode чат-бот ChatGPT теряет возможность выполнять поиск в интернете в реальном времени и использует исключительно сохраненные в кэше веб-страницы. Система полностью блокирует продвинутый поиск Deep Research, отключает автономных агентов Agent mode и запрещает скачивание файлов ради проведения анализа данных. Такие строгие меры лишают систему части полезных функций, однако они позволяют существенно снизить риски утечки данных и обеспечивают повышенную защиту при работе с конфиденциальной информацией.

✋ @Russian_OSINT

Читать полностью…

🇺🇸🥷🇮🇱Пентагон повысил уровень угрозы израильского шпионажа против США до самого высокого уровня

Издание NBC пишет о решении Разведывательного управления Министерства обороны США повысить уровень контрразведывательной угрозы со стороны Израиля до критической отметки на фоне опасений о более агрессивном характере израильского шпионажа. Подобное решение продиктовано опасениями Пентагона по поводу особых усилий Израиля в сфере слежки за высокопоставленными американскими чиновниками. Основной целью является перехват конфиденциальной информации о внутренних дискуссиях в администрации президента Дональда Трампа по поводу конфликта на Ближнем Востоке с Ираном.

Американские аналитики оценивают способности Израиля к ведению агентурной разведки и технического сбора данных на критическом уровне. Американские официальные лица заявляют о попытках Израиля следить за высокопоставленными представителями США для сбора данных о внутренних обсуждениях.

Директор профильной программы Центра стратегических и международных исследований Эмили Хардинг отмечает наличие у Израиля гиперагрессивной разведывательной службы, в то время как сама страна годами имеет репутацию государства с агрессивным шпионажем даже против США. Действующие и бывшие американские чиновники советуют соблюдать предельную осторожность при разговорах в гостиничных номерах во время официальных поездок.

Высокопоставленные должностные лица США часто соблюдают дополнительные меры предосторожности при поездках в Израиль, а иногда используют 📱одноразовые телефоны или компьютеры. Представитель посольства Израиля в Вашингтоне в своем заявлении назвал абсолютно ложной информацию о шпионаже за США и отверг факт сбора разведданных об американских организациях или правительственных чиновниках.

✋ @Russian_OSINT

Читать полностью…

🇮🇱🇺🇸Бессрочный судебный запрет не остановил кибершпионаж NSO Group против пользователей WhatsApp

Американская корпорация Meta* обратилась в федеральный суд с требованием признать израильского разработчика шпионского программного обеспечения NSO Group виновным в неуважении к суду. Поводом стало выявление новых фишинговых кампаний в один клик против пользователей мессенджера WhatsApp, о пресечении которых компания отчиталась в понедельник, 8 июня 2026 года.

Кампания была зафиксирована службой безопасности мессенджера после анализа отчетов пользователей. Атака строилась по принципу целенаправленного фишинга в один клик (spear phishing), который NSO Group активно применяла в прошлых кампаниях. Утверждается, что злоумышленники создавали тестовые учетные записи и группы в WhatsApp для ведения социальной инженерии. Основной целью было принуждение жертв к переходу по вредоносным ссылкам, ведущим на внешние ресурсы. Все обнаруженные фальшивые аккаунты и группы были оперативно заблокированы.

Извлеченные индикаторы компрометации уже передали глобальному ИБ-сообществу, включая вредоносные домены 🇺🇸⚠️ikhwancast.com, ghazacast.com и fr24cast.com, которые использовались для перенаправления жертв на внешние сайты посредством социальной инженерии.

Новая волна кибератак прямо нарушает вердикт американского суда и бессрочный судебный запрет, согласно которому NSO Group признана ответственной за взлом учётных записей WhatsApp. В 2025 году Meta добилась бессрочного судебного запрета, который навсегда запрещает NSO Group атаковать WhatsApp и его пользователей. Руководство пострадавшей корпорации заняло бескомпромиссную позицию и теперь открыто классифицирует коммерческое кибероружие компании NSO из санкционного списка США как прямую угрозу национальной безопасности.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

✋ @Russian_OSINT

Читать полностью…

🈁 Инфраструктура Anthropic пережила масштабный технический сбой, который затронул флагманские ИИ-модели Opus и Sonnet.

5 июня инфраструктура Anthropic пережила 🖥масштабный технический сбой, который затронул флагманские модели искусственного интеллекта Opus и Sonnet. Проблемы с доступом к программному интерфейсу и сервису Claude Code начались примерно в 18 часов 19 минут по московскому времени и продлились около двух часов. По данным аналитического ресурса Downdetector, на пике инцидента почти тысяча пользователей в США сообщили о проблемах с работоспособностью нейросети и среды разработки.

В самый разгар простоя американский разработчик Мориц Валлавитч опубликовал в социальной сети X громкое заявление о нарушении изоляции пользовательских сессий. Специалист подкрепил свои слова скриншотами логов и написал дословную фразу: «Черт возьми, их программный интерфейс допускает утечку данных клиентов». Инженер заявил о получении чужого результата генерации в ответ на свой легитимный запрос к серверу.

Разработчик платформы Claude Code Тарик Шихипар публично отверг связь между инфраструктурным сбоем и потенциальным раскрытием конфиденциальной информации. Он прокомментировал инцидент и дословно заявил: «Мы не видели никаких других сообщений или доказательств утечки данных клиентов, но относимся к любым таким сообщениям очень серьезно и проводим расследование». Ошибки API ИИ-моделей Claude 5 июня 2026 года были связаны исключительно с масштабным инфраструктурным сбоем на серверах компании Anthropic.
======

🤔👆Примечательно, что 5 июня 2026 года на фоне глобального падения серверов Anthropic исследователи Microsoft Threat Intelligence опубликовали отчет о фундаментальной уязвимости в среде Claude Code GitHub Action. Эксперты обнаружили возможность кражи ключей ANTHROPIC_API_KEY и других секретов конвейера автоматизации через инъекции промптов в комментариях или описаниях запросов на слияние кода. Несмотря на одновременное появление двух событий в информационном поле, эти истории никак не связаны технически.

В случае с MTI техническая суть проблемы заключалась в отсутствии строгой изоляции для инструмента Read, который, в отличие от защищенного технологией Bubblewrap компонента Bash, имел прямой доступ к системному файлу /proc/self/environ.

Злоумышленнику было достаточно спрятать вредоносный вектор внутри невидимого тега для комментариев формата HTML, чтобы заставить ИИ-модель прочитать переменные окружения и передать их на сторонний сервер. Эксплойт успешно обходил внутренние фильтры безопасности нейросети и штатные сканеры секретов GitHub за счет алгоритмической обрезки префикса ключа перед его финальной выгрузкой.

👷‍♂️Инженеры Anthropic закрыли уязвимость в патче 2.1.128 ещё 5 мая, но отчёт Microsoft появился 5 июня. Публикация аналитики от Microsoft совпала по времени с масштабным отказом серверов разработчика и спровоцировала появление различных слухов.

✋ @Russian_OSINT

Читать полностью…

🇺🇸🇨🇳Китай достигнет уровня передовых 🈁ИИ-моделей США за 6–12 месяцев

Издание POLITICO сообщает, что власти США лихорадочно пытаются укрепить защитные барьеры вокруг все более мощных ИИ-моделей до того, как Китай сможет их догнать, однако времени на это уже может не остаться.

Стремительное развитие новейших ИИ-моделей, включая Claude Mythos и GPT 5.5-Cyber, серьезно опережает законодательное регулирование и создает беспрецедентные угрозы в сфере информационной безопасности. Обе ИИ-модели продемонстрировали неплохую способность выявлять уязвимости в программном обеспечении. Подобные возможности вызывают огромный интерес со стороны хакеров и геополитических соперников, стремящихся использовать технологии для преодоления существующих защитных систем.

Согласно недавним оценкам, у США есть максимум от 6 до 12 месяцев до того момента, как Пекин получит доступ к передовой ИИ-модели, сопоставимой по возможностям с Mythos или GPT 5.5-Cyber, либо разработает собственный ИИ-аналог, который в конечном итоге можно будет применить в качестве кибероружия.

Директор по искусственному интеллекту в исследовательской компании в сфере кибербезопасности SANS Institute Роб Т. Ли подчеркнул, что защитникам необходимо использовать передовой ИИ для поиска и устранения уязвимостей в критически важных системах до того, как время окончательно истечет.

Утверждается, что якобы китайские ИИ-компании вроде DeepSeek пытаются привлечь миллиарды долларов для проведения прорывных исследований и успешной конкуренции с американскими передовыми лабораториями. В то же время Пекин обвиняют в краже технологий США для создания копий передовых ИИ-моделей с помощью дистилляции, а также в углублении сотрудничества с российским правительством в сфере ИИ и кибербезопасности. Это вызывает серьезную тревогу у американских оборонных стратегов, которые опасаются такого тесного сотрудничества.

Американские власти предпринимают шаги по регулированию сферы, включая подписание Президентом США Дональдом Трампом указа о добровольном предоставлении мощных ИИ-моделей на проверку по меньшей мере за 30 дней до их публичного релиза, а также подготовку в Конгрессе профильного законопроекта объемом 269 страниц

✋ @Russian_OSINT

Читать полностью…

У Meta* всё "хорошо"....

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

✋ @Russian_OSINT

Читать полностью…

🇺🇸 АНБ США использует ИИ-модель 🈁Mythos от Anthropic для кибератак

Financial Times пишут, ссылаясь на свои источники, что около 6 инженеров Anthropic помогают Агентству национальной безопасности США с развёртыванием ИИ-модели Mythos для проведения наступательных 👺киберопераций, но их непосредственно участие в offensive-мероприятиях пока не подтверждено. Известно лишь то, что специалисты оказывают содействие в развертывании и настройке технологий под специфические задачи ведомства. Mythos способна не только выявлять уязвимости, но и проверять их эксплуатируемость. По логике, ИИ-модель может использоваться как вспомогательный инструмент полного цикла для проведения наступательных операций, начиная от технической разведки и анализа инфраструктуры и заканчивая подготовкой сценариев эксплуатации.

Источник отметил, что ИИ-модель Mythos может быть полезна для 🥷🔎проникновения в сети таких государств, как 🇨🇳Китай или 🇮🇷Иран. 🇷🇺Россия не была упомянута.

Как отмечают аналитики, конфликт между Anthropic и 🛡Пентагоном не мешает АНБ использовать Mythos.

«Лучший способ выстроить хорошую оборону заключается в том, чтобы организовать хорошее нападение»

«Если [Mythos] не использовать для создания атакующих агентов, противники обязательно найдут способ сделать это сами».

— заявил источник и подчеркнул, что потенциальные противники [Иран и Китай], скорее всего, уже создают собственные наступательные ИИ-технологии.

👆Ранее в прессе появилась информация о том, что в 🇨🇳Китае появился собственный 💻аналог ИИ-модели Mythos для поиска 🎩0-day уязвимостей. Речь идёт о продукте компании 360. Конкурент Mythos представляет собой «рой» (agent cluster) из десятков узкоспециализированных агентов для поиска уязвимостей, вобравших 20-летний опыт экспертов компании.

✋ @Russian_OSINT

Читать полностью…

👮 Как сына американского ИТ-подрядчика обвинили в хищении более $46 млн у Службы маршалов США

История двадцатилетнего американца по имени Джон Дагита под сетевым псевдонимом Lick началась с типичного спора в одном из групповых чатов Telegram, где участники хвастались накоплениями в цифровых кошельках для доказательства своего превосходства. Молодой человек решил затмить всех и опубликовал доказательства того, что он контролирует цифровые активы на $23 млн. Тщеславие привлекло внимание криптоисследователей...

Президент компании Command Services & Support Дин Дагита приходится отцом главному герою этой истории. Его фирма базировалась в штате Виргиния и занималась техническим обслуживанием и предоставлением ИТ-услуг для различных государственных ведомств США, включая 🇺🇸Министерство юстиции и 🛡Министерство обороны. В период с 2024 по 2026 год организация получила от Службы маршалов США контракты на общую сумму $7,8 млн. По условиям соглашений компания должна была помогать американскому правительству управлять конфискованными цифровыми активами и обеспечивать их хранение. Значительная часть этих средств была ранее изъята в ходе расследования крупного взлома криптовалютной биржи Bitfinex, который произошел в 2016 году.

Деньги попали к сыну напрямую через эту подрядную организацию. Джон Дагита официально числился сотрудником в компании своего отца. Служебное положение открыло молодому человеку легальный доступ к правительственной инфраструктуре и государственным криптовалютным кошелькам. Парень воспользовался служебными полномочиями и тайно перевел изъятые активы на свои личные кошельки. В общей сложности он похитил средства на сумму более $46 млн [1,2].

Странные движения цифровых активов привлекли внимание известного блокчейн-исследователя под псевдонимом ZachXBT. Он проанализировал цепочки транзакций и обнаружил адрес, на котором хранилось около 12 540 монет Ethereum, что по тогдашнему курсу составляло более $36 млн. Специалист связал этот кошелек с личностью Джона Дагиты и передал собранные улики правоохранительным органам США. После этого Служба маршалов США начала масштабное расследование, которое продолжалось несколько месяцев.

В конце февраля 2026 года Джон Дагита покинул Соединенные Штаты. В качестве убежища молодой человек выбрал роскошную виллу на карибском острове Сен-Мартен. Красивая жизнь под палящим тропическим солнцем продолжалась всего несколько дней. Уже 4 марта 2026 года местная французская жандармерия совместно со спецподразделением 👮GIGN и сотрудниками ФБР провела операцию по его задержанию.

Директор ФБР Кэш Патель позже сообщил в социальных сетях об успешном завершении операции и опубликовал фотографии закованного в наручники беглеца. Силовики изъяли металлический кейс, доверху набитый пачками стодолларовых купюр, различное электронное оборудование и короткоствольное огнестрельное оружие. По заявлениям французской жандармерии силовикам удалось полностью вернуть похищенные $46 млн в криптовалюте.

После ареста Джона Дагиту доставили в следственный изолятор в городе Бас-Тер на Гваделупе. Судебные разбирательства по делу об экстрадиции проходили в закрытом режиме. В конце мая 2026 года следственная палата апелляционного суда Бас-Тера официально санкционировала выдачу обвиняемого американским властям. Примечательно, что молодой человек не стал бороться за право остаться на французских заморских территориях. Адвокат арестованного Мари-Пьер Саже-Жоливьер сообщила прессе, что ее подзащитный сам настаивал на скорейшем возвращении на родину.

Сейчас Джон Дагита находится под стражей во французской тюрьме на Гваделупе. Суд уже разрешил его экстрадицию, и теперь молодой человек ожидает отправки в США, где ему может грозить длительный тюремный срок за мошенничество и кражу федеральной собственности.

Будут ли приняты какие-то меры в отношении отца виновного — неизвестно.

✋ @Russian_OSINT

Читать полностью…

Канал 🔨SecAtor пишет интересное:

Исследователи BI.ZONE отмечают, что ИИ активно проникает во многие сферы, и кибербезопасность не исключение, причем это касается и атакующей стороны.

В рамках изучения, как именно злоумышленники используют ИИ для кибератак, Бизоны проанализировали более 7400 сообщений на эту тему на различных даркнет-ресурсах (форумы, Telegram-каналы).

Результаты своего исследования ресерчеры отразили в Threat Zone 2026: Dark AI, анонсировав на полях ПМЭФ‑2026 ключевые прогнозы. В свою очередь, также не можем не поделиться основными выводами, среди которых:

- Резкий рост упоминаний ИИ

Начался в обсуждениях в декабре 2025 года и достиг пика в январе 2026-го. Всплески, вероятно, связаны с выходом крупных публичных моделей: сначала Grok 4.1, Gemini 3 и Claude Opus 4.5 в ноябре 2025-го, затем DeepSeek-V3.2 и GPT-5.2 в декабре. Эти релизы вызвали волну интереса к обходу ограничений новых открытых моделей.

- Проанализированные сообщения злоумышленников

22% - нецензурируемые ИИ-модели
77% - возможности обхода ограничений публичных ИИ-моделей
1% - остальные темы: вредоносное ПО, реализация различных этапов кибератак, ИИ-агенты и комплексные решения

- Злоумышленники используют ИИ

В основном  для первоначальной разведки, массовой генерации фишинга, реализации методов социальной инженерии, работы с вредоносным кодом и автоматизации атак.

- Пока ИИ не позволяет взломать что угодно нажатием одной кнопки

Для проведения атаки злоумышленнику в любом случае требуется техническая подготовка.

- ИИ не заменяет атакующего

Он выступает инструментом автоматизации и ускорения рутинных операций.

- ИИ снижает порог входа в киберпреступность

Позволяет компенсировать недостаток знаний.

Таким образом, тренд на вепонизацию ИИ сохраняется. Основной целью злоумышленников по‑прежнему остается повышение уровня автоматизации кибератак и снижение порога входа в киберпреступность.

Дабы противостоять современным угрозам, защитникам также следует внедрять аналогичные технологии на своей стороне, что позволяет быстрее выявлять угрозы, оперативнее обрабатывать инциденты и сокращать время принятия решений.

Читать полностью…

🌐 Google представила новое семейство открытых ИИ-моделей Gemma 4

Компания Google выпустила новое поколение ИИ-моделей под названием Gemma 4. Все ИИ-модели распространяются под лицензией Apache 2.0.

Линейка разделена на две категории для разных сценариев использования.

▪️Мобильные ИИ-модели Effective 2B и Effective 4B разработаны специально для автономной работы на пользовательских устройствах и обладают высокой энергоэффективностью.

▪️Архитектура 26B Mixture of Experts активирует всего 3,8 миллиарда параметров во время работы, позволяя добиться минимальных задержек при генерации. Данная версия заняла шестую строчку в глобальном рейтинге Arena AI.

▪️ИИ-модель 31B Dense ориентирована на максимальное качество ответов и последующее дообучение. Она заняла третье место в рейтинге Arena AI и успешно конкурирует с алгоритмами, которые превосходят её по количеству параметров в двадцать раз.

Все новинки отлично распознают текст на изображениях, анализируют сложные графики и обрабатывают видеоматериалы. Мобильные версии дополнительно поддерживают прямой звуковой ввод для распознавания речи.

Младшие версии вмещают до 128 000 токенов, а старшие модификации поддерживают до 256 000 токенов данных, поэтому в них можно загружать огромные документы или репозитории программного кода целиком.

Генеральный директор Hugging Face Клеман Деланг уже назвал этот релиз важнейшей вехой для всего сообщества. Новые ИИ-модели доступны для скачивания и поддерживают интеграцию с популярными инструментами vLLM, llama.cpp и Ollama с первого дня запуска.

====

Google также представила Gemma 4 12B — новую ИИ-модель, предназначенную для локального запуска на пользовательских 💻ноутбуках. Новинка призвана обеспечить высокую эффективность мультимодального взаимодействия при компактных требованиях к «железу».

(Пропустил эту новость ранее)

✋ @Russian_OSINT

Читать полностью…