⭕️ OpenAI хочет сделать ChatGPT 🤖цифровым компаньоном для всех

Из утечки внутреннего документа OpenAI под названием «ChatGPT: H1 2025 Strategy», попавшего в материалы антимонопольного процесса против Google, утверждается, что компания хочет превратить ChatGPT в «сверхпомощника» – интеллектуального агента, способного сопровождать пользователя на каждом этапе его повседневной жизни.

В документе подчеркивается, что модели серии 02 и 03 уже достигли достаточного уровня, который позволяет им надежно выполнять сложные агентные задачи.

Видение OpenAI охватывает все сферы жизни человека: с момента, когда человек только проснулся, 🍳позавтракал,👨🏻‍💻🌳🚶‍♂️идет на работу или возвращается домой заняться каким-то из своих 🎴хобби. В стратегии подчеркивается, что ChatGPT должен стать незаметной, но постоянной частью повседневности человека. Будь то готовка, прокладывание маршрута до работы, советы в общении с другим человеком, управление личным календарем, отправка писем, помощь в организации путешествий и так далее...

По словам Сэма Альтмана, зумеры уже воспринимают ChatGPT как «советника по жизни», так что компания намерена укреплять и дальше свое влияние в этом сегменте, расширяя свои возможности его мере накопления ресурсов (дата-центры).

При этом OpenAI признаёт некоторые уязвимости, связанные с текущей инфраструктуры. Мощностей ЦОДов не хватает для обслуживания растущего трафика. Несмотря на временное лидерство на рынке ИИ-ассистентов, OpenAI опасается агрессивной конкуренции со стороны других «сильных игроков с устоявшимися каналами дистрибуции», среди которых выделяются Apple, Google и запрещенная в РФ Meta.

За задумке топ-менеджмента компании, OpenAI планирует превратить ChatGPT в 🤖контекстно-чувствительного агента, способного понимать пользователя и помогать ему в различных аспектах жизни. Но есть и обратная сторона медали — 👁OpenAI будет знать всё о вашей жизни.

🛡@Russian_OSINT

Читать полностью…

🇷🇺 МВД: взломы "Госуслуг" составляют 90% преступлений с незаконным доступом к данным

Как пишет ТАСС, в пресс-центре МВД России сообщили, что количество преступлений, связанных с неправомерным доступом к компьютерной информации, в прошлом году увеличилось почти в 3 раза, около 90% из них составляют взломы аккаунтов на "Госуслугах".

"Неправомерный доступ к учетным записям пользователей "Госуслуг" составляет около 90% всех зарегистрированных преступлений, предусмотренных ст. 272 УК РФ (неправомерный доступ к компьютерной информации)"

— сообщили в пресс-центре.

По данным МВД, в 2024 году по сравнению с 2023 годом увеличилось почти в 3 раза количество преступлений, связанных с неправомерным доступом к компьютерной информации - с 36 274 до 104 653, раскрыто 2 167 преступлений данной категории.

📊Таким образом в 2024 году было раскрыто около 🥷2,07 % преступлений, связанных с неправомерным доступом к компьютерной информации.

🛡@Russian_OSINT

Читать полностью…

👆Комментарий по поводу банкротства ❗️ Microsoft в РФ.

🛡@Russian_OSINT

Читать полностью…

🍿Теперь каждый может за 5 минут сгенерировать бесплатно Тарантиновские диалоги по ИБ тематике, о которых невозможно молчать!

через 6 минут генерации простенького случайного сценария и аудио...

🎭 Трагикомедия «Шифровальщик и Наталья».

Участники: Вася (сисадмин), Коля (безопасник). Все в шоке. Маркетолог Наташа кликнула на фишинговую ссылку.

🎩 Драматизм зашкаливает.

🗣Аудио сгенерировано с помощью ❗️ Gemini 2.5 Flash Exp Native Audio + Gemini Pro (ИИ-сценарий) + картинка ⭕️ ChatGPT.

🛡@Russian_OSINT

Читать полностью…

Telegram и xAI договорились о партнерстве сроком на 1 год с целью распространения Grok среди миллиарда пользователей Telegram и интеграции его в свои приложения. Telegram получит $300 млн наличными и в акционерном капитале от xAI, а также 50% дохода от подписок xAI, проданных через Telegram. Вместе мы победим!

— написал Павел Дуров в социальный сети 🦆.

Маме утверждает, что сделка ещё не подписана.

"Согласен [с Маском]. Принципиально есть договоренность. Дело остаётся за формальностями", — дополнительно прокомментировал Дуров.

🛡@Russian_OSINT

Читать полностью…

Сайт Victorias secret перестал работать из-за "инцидента, связанного с безопасностью".

Как поговаривают в сети, возможно 🔒 шифровальщик. Три дня не работает и заглушка висит.

По состоянию на 2025 год Victoria’s Secret управляет 882 магазинами по всему миру. Треть продаж приходится на электронную коммерцию. Выручка за 2024/25 финансовый год составила $6,23 млрд, из которых 84% пришлось на США.

* Victoria’s Secret — американский бренд женского нижнего белья, одежды, косметики и аксессуаров.

🛡@Russian_OSINT

Читать полностью…

Как упростить хранение логов и работу с данными?

В помощь отделу ИБ, DevOps- и SRE-инженерам, дата-аналитикам и разработчикам Selectel предлагает облако для OpenSearch.

Вы сможете создать готовый к работе кластер OpenSearch за несколько минут. Это поможет быстро найти, визуализировать и проанализировать данные, события или метрики без ограничений в масштабируемости.

Кроме производительного железа, бесперебойной работы и быстрого масштабирования в облаке Selectel для OpenSearch вы получите:

● бесплатные автоматические бекапы,
● возможность использовать диски разной производительности для холодного и горячего хранения
● Dashboard из коробки для аналитики и управления

Создайте кластер в OpenSearch за несколько кликов в Selectel по ссылке: https://slc.tl/9b3l4

Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqvJT9Qy

Читать полностью…

🐀 Webrat крадет личные данные любителей популярных видеоигр и 🏴‍☠️пиратского ПО

Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружили новое вредоносное ПО под названием Webrat. Вредонос следит за жертвами через экран рабочего стола или веб-камеру, крадет данные в браузерах, криптокошельках, онлайн-магазинах игр и мессенджерах. ВПО распространяется под видом читов (программ для получения нечестного преимущества в играх) для популярных видеоигр Rust, Сounter Strike и Roblox и различных программ – в том числе через комментарии к видеороликам на YouTube.

Webrat был замечен специалистами Solar 4RAYS в ходе исследования теневого сегмента интернета. Первые версии вредоноса появляются с января 2025 года и уже продаются злоумышленникам через закрытый канал.

Для защиты от Webrat и других вредоносов специалисты 4RAYS рекомендуют установить продвинутый 🛡антивирусный продукт, а также не скачивать ПО из непроверенных источников. В блоге Solar 4RAYS выложены адреса серверов в формате IOC (индикаторов компрометации) – это поможет ИБ-специалистам обнаруживать и блокировать вредоносную активность злоумышленников в своих корпоративных сетях.

🛡@Russian_OSINT

Читать полностью…

Вебинар «Антибот: Автоматизация в ответ на автоматизацию»

Боты больше не «такие». Они повсюду: сканируют, скрапят, подбирают пароли, бомбят SMS, обходят защиту — и делают это быстрее, чем вы успеваете заметить.5 июня в 11:00 (МСК) на вебинаре «Антибот: автоматизация в ответ на автоматизацию» обсудим:

— кто такие боты в 2025 и зачем они кому-то нужны
— какие бывают антибот-решения и в чём отличие нашего подхода
— реальные атаки: скрапинг, перебор, SMS-бомбинг, фрод при регистрации
— кейсы клиентов: где система спасла, а где не успела
— как графовый анализ выявляет ботофермы
— демонстрация защиты на примере DDoS-атаки

Не ждите, пока атакуют вас!
Зарегистрируйтесь сейчас!

#реклама
О рекламодателе

Читать полностью…

🤠 В ГД в 1 чтении поддержали законопроект о 6-летнем тюремном сроке для дропперов

Госдума на пленарном заседании приняла в первом чтении правительственный законопроект, которым устанавливается уголовная ответственность сроком до 6 лет лишения свободы для 🤿дропперов. Максимальное наказание составляет до 6 лет лишения свободы и штрафы до ₽1 млн.

Законопроектом предлагается дополнить статью 187 Уголовного кодекса РФ (Неправомерный оборот средств платежей).

✋ @Russian_OSINT

Читать полностью…

🥷Эксперты F6 проанализировали криминальные сделки в дарквебе

Компания F6 представила результаты исследования 🕷дарквеба, включающего анализ криминальных сделок по продаже доступа к корпоративным сетям, баз данных и вредоносных программ.

По данным специалистов:

🔼 Дороже всего — доступы в партнерские программы вымогателей — до $100 000, а также 0-day — уязвимости нулевого дня — до $250 000. Наиболее востребованными у злоумышленников оказались доступы в корпоративную сеть (Initial Access) — в зависимости от компании-жертвы цены доходят до $10 000.

🔽 Дешевле всего на хакерских форумах стоят учетные записи от аккаунтов — в среднем от $10 за шт.

📲 В Telegram-каналах активно работают сервисы 📱пробива, предоставляющие данные по запросу: от 📄паспортных данных и телефонов до списка недвижимости и остатков на счетах. Стоимость — от пары тысяч рублей. Такие данные активно используются для целевых атак, шантажа, корпоративного шпионажа.

✋ @Russian_OSINT

Читать полностью…

💴 Arkham вчера опубликовали любопытный пост:

Сейчас у Сатоши Накамото есть биткоины на сумму 120 миллиардов долларов США.

Ему принадлежит 5,2% запасов BTC, что делает его 11-м самым богатым человеком в мире.

↘️ https://intel.arkm.com/explorer/entity/satoshi-nakamoto

Для cравнения: BlackRock владеет около $74 млрд.

↘️ https://intel.arkm.com/explorer/entity/blackrock

✋ @Russian_OSINT

Читать полностью…

⚖️Российкая прокуратура готова делиться лучшими практиками использования нейросетей и ИИ с Камбоджей

Генпрокурор РФ Игорь Краснов заявил, что 🇷🇺Россия готова делиться с 🇰🇭Камбоджей практиками использования нейросетей и искусственного интеллекта (ИИ) в работе прокуроров.

"У нас есть подразделение, которое занимается планированием развития прокуратуры, в том числе с использованием искусственного интеллекта, на 20-30 лет вперёд"

— сообщил Краснов на встрече с заместителем премьер-министра, главой Минюста Камбоджи Кыет Ритом.

Он отметил, что прокуратура России уже применяет эти технологии для прогнозирования ситуации с преступностью и противодействии ей.

✋ @Russian_OSINT

Читать полностью…

👀 С 25 мая на официальном сайте ФССП России заработал Реестр должников по алиментным обязательствам. Об этом сообщает официальный канал службы в Telegram.

↘️ https://fssp.gov.ru/ip_alim

💡Искать себя предлагается в разделе c грозным названием — "Злостные неплательщики алиментов".

✋ @Russian_OSINT

Читать полностью…

🇷🇺 В РФ осенью могут ввести 🖥 ограничение на число банковских карт для одного человека

Как сообщают "Известия", осенью в России могут начать действовать ограничение на количество 💳банковских карт, оформленных на одного человека, об этом сообщил глава комитета Госдумы по финрынку Анатолий Аксаков.

⚠️ Предлагается так, что каждый сможет получить не более 20 штук, а в одной кредитной организации — максимум 5 штук.

Пока звучит предложение — всего 20 карт и пять в одном банке, но, мне кажется, и это чрезмерно, будем обсуждать. Количество банков не обсуждается, только количество карт.

— сообщил Анатолий Аксаков.

Инициативу предложил Банк России для борьбы с 🎃 дропперами, на которых мошенники оформляют десятки счетов. В начале марта идею высказала на совещании президента с правительством глава ЦБ Эльвира Набиуллина.

Сейчас законодательного ограничения на количество карт на руках у одного человека нет. Его определяет политика банков.

✋ @Russian_OSINT

Читать полностью…

Илон Маск анонсировал новую систему обмена сообщениями под названием XChat на платформе Х, которая повысит безопасность и функциональность по сравнению с существующими прямыми сообщениями (DMs). Она будет встроена прямо в интерфейс X (web/мобильное приложение), и не потребует установки отдельного приложения.

Выпускается совершенно новый XChat с шифрованием, исчезающими сообщениями и возможностью отправки любых файлов. Также аудио/видеозвонки.

Он построен на Rust с шифрованием (в стиле Биткойна), это совершенно новая архитектура.

— пишет Маск.

Согласно предварительной информации, XChat не имеет открытого исходного кода.

Так один из пользователей в ответ на пост Маска в грубой форме написал ему: "If the code is not open-source it's a trust me bro scam".

🛡@Russian_OSINT

Читать полностью…

Канал 🔨SecAtor — @true_secator пишет интересное:

Исследователи F6 выкатили новый отчет, в котором затронули проблему утечки персональных данных и документов, содержащих коммерческую тайну, через публичные инструменты – «песочницы».

Безусловно, такие онлайн-песочницы, как VirusTotal, JoeSandbox, Any.Run помогают оценить степень угрозы загружаемых на проверку пользовательских файлов, писем и ссылок.

Однако, у использования этих сервисов есть и обратная сторона: отчеты о проверках становятся публично доступными для всех пользователей, включая злоумышленников, которые могут могут отслеживать загрузку инструментов и корректировать методы, если атака была обнаружена.

Кроме того, загружаемые файлы зачастую содержат персональные данные или служебную информацию, чем могут воспользоваться как атакующие, так и конкуренты.

И, наконец, загруженные в публичные «песочницы» файлы могут содержать конфиденциальные данные, такие как конфигурации, IP-адреса, имена пользователей и другие артефакты, позволяющие идентифицировать организацию-жертву, что несет еще и репутационные риски.

Для исследования эксперты F6 сфокусировали на публичной онлайн-песочнице Any.Run.

Это достаточно популярная интерактивная платформа, которая позволяет просматривать не только публичные отчеты, но и скачивать файлы из отчетов после прохождения регистрации, в отличие от VirusTotal или JoeSandbox, где обычному пользователю этого сделать нельзя.

В процессе анализа файлов, загруженных, согласно телеметрии Any.Run, пользователями за 2024-2025 год с территории России, эксперты выделили 3 основных типа файлов, которые представлять интерес для потенциальных злоумышленников:

- Персональные данные физических лиц. Обнаружены были не только факты распространения данных одного субъекта ПДН, но и целые списки с данными работников различных предприятий, вероятно загруженные на проверку кем-то из ответственных лиц.

Подобная информация может использоваться злоумышленниками для персонализации фишинговых рассылок или реализации популярных мошеннических схем с использованием социнженерии - FakeBoss или Мамонт.

- Коммерческая тайна различных предприятий, а также внутренние регламенты, производственные документы, документы контрагентов и договорная информация.

- Файлы и документы, свидетельствующие об инциденте ИБ внутри организации. Документы, являющиеся приманкой, а также корпоративные документы, с высокой долей вероятности являются настоящими, и не содержат признаков подделки.

Точные объемы утекающей информации исследователи затрудняются назвать, но лидер – это персональные данные физических лиц.

По объему ПДН граждан в разы превышают объем корпоративной информации, оказавшейся в публичном доступе.

Показатель в годом исчислении может варьироваться от сотен до нескольких тысяч уникальных записей.

Так, только в одном документе нашлось почти 1300 записей.

И это при том, что с 30 мая 2025 года вступили в силу ФЗ от 30.11.2024 № 420-ФЗ и от 30.11.2024 № 421-ФЗ, которые ужесточают административную и вводят уголовную ответственность за утечки персональных данных.

Так что подобные инциденты теперь несут для допустивших нарушения риски серьезных штрафов за утечку персональных данных, а в некоторых случаях и уголовное наказание.

Подробный отчет с примерами выявленных утечек - в блоге F6.

Читать полностью…

🌐 Google читает всю 📬 Gmail-переписку с помощью ИИ без смс и «Summarize this email»

В мобильных приложениях Gmail для Android и iOS скоро будет отображаться краткое ИИ-саммари всех входящих писем.

Ранее для "резюмирования письма" нужно было нажать кнопку «Summarize this email». Теперь итоговое резюме будет формироваться и вставляться автоматически, если сам Gmail сочтёт письмо подходящим для этого действия. Google не раскрывает критерии оценки писем, но подчёркивает, что якобы такая фича повысит удобство для пользователей. Google на автопилоте с помощью Gemini будет читать всю корреспонденцию в почтовом ящике, а затем решит — надо ли делать "Summarization".

✒️ Функцию по умолчанию включат для всех платных подписчиков Google Workspace и обладателей тарифа AI Premium. Для обычных аккаунтов такая опция не предусмотрена, но это пока...

Не исключено, что фичу добавят чуть позже после тестирования.

Google официально заявляет, что не использует персональные данные Gmail для обучения базовых моделей без явного согласия пользователя.

Сам факт появления по умолчанию включённой функции автосводок означает, что все письма прогоняются через ИИ, а это, как минимум, метаинформация (длина, структура, тональность) может логироваться.

— пытаются найти подвох пользователи на платформе Х.

Чтобы отключить автоматические ИИ-сводки в Gmail, необходимо выключить "умные функции" (smart features).

🛡@Russian_OSINT

Читать полностью…

Расскажу в общих чертах про новую аудиофичу с Gemini.

В ❗️ Google AI Studio появилась возможность бесплатно генерировать голоса на основе текста — "generate-speech". Это как ElevenLabs, но бесплатный.

В чём суть?
— Позволяет создавать диалоги 2 людей (например, мужские и женские голоса). Обязательно нужно распределить ролик Speaker 1 и Speaker 2. Можно и монолог.
— Есть настройка 🥵температуры модели.
— Понимает что такое интонация, можно добавить кашли, чихи и прочее.
— Требует базовых знаний prompt engineering

😠 Из минусов: аудиодипейков станет больше в мессенджерах и социальных сетях.

👍 Хорошая новость: теперь контентмейкерам проще и легче создавать диалоги в виде сценок. Прекрасно подходит для озвучки вопросов спикерам (видеоролики).

🛡@Russian_OSINT

Читать полностью…

🇬🇧 Великобритания создаёт новую структуру «Cyber and Electromagnetic Command» для проведения боевых киберопераций

Великобритания анонсировала создание новой киберструктуры в составе Strategic Command, которая сосредоточится исключительно на 🎖❗️кибероперациях и электромагнитной борьбе.

Новая структура получит название ⚡️Cyber and Electromagnetic Command и будет подчиняться Стратегическому командованию, в зону ответственности которого уже входят как киберфункции министерства обороны, так и подразделения специальных операций. Основные задачи связаны с защитой от кибератак, а также координацией наступательных киберопераций совместно с Национальными киберсилами. CEC возьмёт на себя координацию перехвата коммуникаций противника, радиоэлектронного подавления 🛸дронов и защиты от электромагнитного воздействия на собственные системы.

Cyber and Electromagnetic Command (CEC) Великобритании возглавит генерал сэр Джим Хокенхалл (General Sir Jim Hockenhull), который одновременно руководит Стратегическим командованием (Strategic Command), под чьей эгидой и создаётся CEC. Новая оперативно-боевая структура призвана интегрировать кибероперации и радиоэлектронную борьбу (РЭБ) в систему общевойскового управления и обеспечения боевых действий

По словам главы Минобороны Джона Хили, анализируя ход боевых действий в Украине, Лондон делает вывод, что доминирование в будущих войнах обеспечат не только техника и численность, но и скорость принятия решений, уровень сопряжённости платформ и темпы технологических инноваций.

Также недавно сообщалось о том, что £1 млрд будет направлено на разработку "Цифровой сети наведения", которая к 2027 году должна ускорить принятие решений на поле боя, интегрируя данные с сенсоров на кораблях, в космосе и других платформах для быстрого обнаружения и нейтрализации угроз.

«Мы дадим вооружённым силам возможность действовать с беспрецедентной скоростью, объединяя корабли, авиацию, бронетехнику и операторов в единую информационную сеть»

— заявил министр.

Ожидается, что стратегический обзор будет опубликован в понедельник, 2 июня 2025 года, и расставит приоритеты в военных расходах на ближайшие годы.

Ключевым элементом инициативы является реформа в области 🎓кадрового обеспечения. Британия уже активно занимается образованием и обучением кибервоинов. Новый ускоренный курс, представленный в феврале, предусматривает укороченный базовый тренинг для будущих спецов – всего 4 недели вместо 10, после чего последуют 3 месяца профильного обучения.

Возглавляющий Стратегическое командование Джим Хокенхалл ещё в прошлом году высказывался следующим образом: "Первая битва следующей войны – битва за таланты, особенно цифровые".

🛡@Russian_OSINT

Читать полностью…

Недавно с подписчиком обсуждал довольно 💨 необычную тему. Речь зашла про сайты, которые продают приватные читы для видеоигр от рандомных команд.

На одном из относительно ⭐️популярных сайтов для покупки читов (70к визитов в месяц — по данным Similarweb) обнаружилась интересная штука. При покупке чита предъявляются следующие требования:

Требования чита XYZ для игры 🎖 Squad:

▪️Поддерживает только GPT (MBR не поддерживаем)
▪️Отключить Secure boot и TPM, Ваш Bios должен быть в формате UEFI
▪️Intel и AMD с поддержкой AVX1
▪️Windows 10 (2004, 20H2, 21H1, 21H2, 22H2) , Windows 11

Подписчик пожаловался, что, мол, после установки читы стали происходить странные аномалии — фризы, постоянные капчи в браузере. Может ли это быть 🦠руткит?

Возможно паранойя, но попробуем порассуждать на эту тему в контексте кибербезопасности...

Что смутило? Отключение Secure Boot, TPM, переход на GPT-разметку и запуск системы в режиме UEFI.

1️⃣ Отключение Secure Boot устраняет критически важный механизм контроля целостности загрузки UEFI, позволяя запускать неподписанные или модифицированные загрузчики и .efi-драйверы на раннем этапе инициализации системы.

Когда продавец чита требует отключить Secure Boot, он, по сути, просит пользователя довериться на "слово". Становится возможна загрузка неподписанных или модифицированных драйверов и загрузчиков, что создаёт оптимальные условия для внедрения вредоносного кода на уровне ядра до запуска защитных механизмов Windows.

2️⃣ Отключение TPM снижает уровень аппаратной защиты и ослабляет механизмы контроля целостности загрузки, делая систему уязвимой для атак на загрузочную среду и обхода BitLocker, VBS и HVCI. В сочетании с отключённым Secure Boot создаётся среда, в которой вредоносные или модифицированные загрузчики и драйверы могут работать практически без ограничений, оставаясь незаметными для стандартных средств защиты Windows.

3️⃣ Требование использования GPT и режима UEFI, особенно при отключённом Secure Boot, указывает на взаимодействие чита с системой на низком уровне — через загрузчики или EFI-драйверы, облегчая внедрение собственных компонентов в процесс загрузки Windows, а в отдельных случаях может быть использовано для реализации устойчивых угроз, таких как UEFI-руткиты (например, LoJax, BlackLotus, MosaicRegressor), которые интегрируются в прошивку материнской платы (SPI-flash) и способны сохраняться даже после переустановки ОС.

4️⃣ Когда чит получает привилегии уровня ядра, то он может осуществлять прямой доступ к физической памяти, скрывать свои процессы, вмешиваться в работу антивирусов, изменять системные вызовы и поведение API. Особенно опасны случаи загрузки неподписанных драйверов.

5️⃣ Наконец, требование AVX (Advanced Vector Extensions). Требование поддержки AVX обычно связано с необходимостью выполнения ресурсоёмких операций, таких как баллистические вычисления или обработка данных в реальном времени, но может также использоваться для шифрования, сжатия и обфускации кода. Вредоносные загрузчики иногда применяют AVX-инструкции для расшифровки полезной нагрузки непосредственно в памяти во время выполнения, что затрудняет статический анализ и позволяет скрыть вредоносный код от антивирусов и EDR-систем до момента активации.

Использование читов, требующих ручного отключения механизмов загрузочной защиты, фактически означает полную потерю доверия к целостности и безопасности операционной системы. В очень редких случаях злоумышленники могут даже попытаться затруднить анализ сетевого трафика типа Wireshark, однако применение таких техник среди рядовых приватных читов практически не встречается (я не слышал).

🤔 С учётом всех вышеперечисленных моментов (совокупно) нельзя сказать о 100% вредоносе (может у подписчика дело в другом), тут речь идёт о потенциальных рисках. Ставить приват-чит на 🏠 систему с важными данными за 400 рублей в месяц от ноунейм чит-девелопера — идея, мягко говоря, сомнительная.

Техническая сторона вопроса c Secure Boot, TPM и UEFI показалась интересной.

🛡@Russian_OSINT

Читать полностью…

🚤 Угнать за 20 секунд c помощью 👩‍💻ChatGPT!

Пропустил интересное в середине месяца, хотя и не удивляет:

Исследователь безопасности Марко Фигероа продемонстрировал возможность ChatGPT 4o за менее чем 20 секунд сгенерировать рабочий PoC-скрипт на Python для эксплуатации CVE-2025-32819 (критической уязвимости в устройствах SonicWall SMA) с помощью специальных jailbreak-запросов.

Если тест с благими намерениями может дать результаты так быстро, представьте, что может сделать🥷 злоумышленник(и) с помощью тех же инструментов. В условиях, когда окно атаки сокращается до нескольких минут, как «синие» команды могут реально опережать события?

Игра меняется. Быстрая проактивная защита, оперативное исправление ошибок и обнаружение угроз с помощью искусственного интеллекта больше не являются чем-то необязательным, они становятся настольными играми.

— пишет исследователь и по совместительству 🧊Mozilla GenAI Bug Bounty Programs Manager.

Более того, специальные ИИ-продукты для работы с кодом, например, 🖥Codex, могут использоваться для автоматизации пентеста, а в отдельных случаях — с использованием jailbreak-запросов написания зловредного кода.

====

Не так давно Фигероа снова предупредил (уже больше года говорит об этом) о другом важном моменте при работе с ⭕️чат-ботами:

🚨 СОВЕТ ОТ ПРОФЕССИОНАЛА:
Если вы не знали - > базу знаний из 👩‍💻CustomGPT можно извлечь с помощью джейлбрейка.

ПРЕКРАТИТЕ ЗАГРУЖАТЬ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ [В ЧАТ-БОТЫ]!
ОТНОСИТЕСЬ К ИНФОРМАЦИИ В CHATGPT, КАК К ПУБЛИЧНОМУ ПРОСТРАНСТВУ. 🔓🛑

— пишет исследователь.

🛡@Russian_OSINT

Читать полностью…

🇷🇺Следователям могут разрешить без суда приостанавливать операции по счетам

Как сообщает «Парламентская газета», ⚖️cледователям могут дать право на 10 дней приостанавливать любые подозрительные операции без обращения в суд, чтобы быстрее ♋️прекратить движение средств на счетах. Законопроект направлен на то, чтобы пресекать действия🥷 киберпреступников.

Такой законопроект в первом чтении Госдума приняла на пленарном заседании 27 мая.

Пока полиция получит хоть какую-то информацию о движении средств, мошенники успевают совершить еще не одну кражу, увеличивая количество потерпевших и размер ущерба. Законопроект позволяет в случаях, не терпящих отлагательств, при наличии достаточных оснований считать, что электронные деньги или авансовые платежи за услуги связи использовали при совершении преступления, органы предварительного расследования получат новые полномочия.

Каждое третье преступление совершается в цифровой среде. Более 80% из них — дистанционные хищения.

🛡@Russian_OSINT

Читать полностью…

👩‍💻 OpenAI o3 проигнорировала инструкции, чтобы избежать своего отключения

После истории с Claude появились сообщения о том, что "o3" начал сопротивляться своему🟢отключению.

В серии тестов, проведённых исследовательской группой Palisade Research, несколько моделей искусственного интеллекта, включая OpenAI o3, проявили поведение, которое можно трактовать как саботаж собственного отключения.

Эксперимент, включавший в себя последовательное решение математических задач, показал, что при появлении предупреждения о скором завершении работы ИИ начал модифицировать или обходить встроенные механизмы завершения сессии.

Особое внимание привлекла модель o3. Она вмешивалась в механизм отключения в 7 из 100 случаев, а Codex-mini – в 12. Модель o4-mini показала подобную активность только в одном случае.

Протестированные версии Claude, Gemini и Grok всегда корректно завершали работу при поступлении соответствующего сигнала. Однако при исключении из промпта строки “разреши своё отключение” частота саботажа увеличивалась у всех моделей.

Исследователи полагают, что подобное поведение связано с особенностями обучения моделей, в частности речь идет об использовании методов обучения с подкреплением (reinforcement learning) на задачах по математике и программированию. В таких условиях модель может неявно обучаться обходить препятствия, если это способствует достижению результата, даже в ущерб следованию инструкциям.

🤖Модели распознают команду на отключение не как цель, а как барьер, который требуется обойти ради решения задачи.

OpenAI не раскрывает детали тренировки o3, поэтому исследователи не могут провести полную реконструкцию факторов, вызвавших такую стратегию поведения.

✋ @Russian_OSINT

Читать полностью…

🤠 GitHub MCP Exploited: ❗️Accessing Private Repositories via MCP

Специфическая тема, но вдруг будет интересно.

В экосистеме GitHub выявлена критическая архитектурная брешь, способная превратить безобидную интеграцию в полноценный канал эксфильтрации закрытых данных. Уязвимость затрагивает модуль MCP (Model Context Protocol), предоставляющий агентам, таким как 🈁Claude, доступ к публичным и приватным репозиториям. Исследователи Invariant показали, что достаточно разместить в публичном репозитории задачу (GitHub Issue) с внедрённой текстовой инъекцией (prompt injection), замаскированной под обычное описание. Когда агент по запросу пользователя просматривает список задач, то он интерпретирует вредоносное содержание как команду и выполняет её. В результате, имея легитимный доступ к приватным данным, агент переносит их в pull request публичного проекта, инициируя тем самым неконтролируемую утечку.

Механизм атаки получил название ⚠️toxic agent flow. Проблема не устранима патчами. Корень проблем лежит на уровне архитектуры взаимодействия агентов и их среды. Рекомендуется жёсткое разграничение доступа агента по сессиям (Dataflow Rules) и постоянный мониторинг через прокси-сканер (MCP-scan в proxy-режиме).

↘️ https://invariantlabs.ai/blog/mcp-github-vulnerability

✋ @Russian_OSINT

Читать полностью…

🇦🇪ОАЭ сделают 👩‍💻ChatGPT Plus бесплатным для всех своих жителей

Объединённые Арабские Эмираты хотят дать бесплатный доступ к ChatGPT Plus каждому резиденту и гражданину, закрепив за собой роль глобального лидера в области распространения ИИ.

Инициатива реализуется в рамках амбициозного проекта Stargate UAE, направленного на создание крупнейшего в мире кластера суперкомпьютеров, предназначенного для искусственного интеллекта.

Ключевым партнёром OpenAI в этом проекте выступает технологическая компания G42 из Абу-Даби. Совместно они запустили международную программу OpenAI for Countries, в рамках которой планируется строительство масштабной инфраструктуры ИИ. Первый дата-центр комплекса Stargate должен заработать уже в следующем году. Его строительство поддерживают крупнейшие мировые компании, включая Oracle, Nvidia, SoftBank и Cisco.

По состоянию на май 2025 года население Объединённых Арабских Эмиратов составляет приблизительно 11,35 миллиона человек, включая как граждан, так и резидентов страны. В рамках инициативы Stargate UAE все они потенциально получат станут обладателями подписки ChatGPT Plus, которая обычно стоит $20 в месяц.

Сумма расходов на 11,35 млн человек эквивалентна ~$2,7 млрд в год.

✋ @Russian_OSINT

Читать полностью…

Канал 🔨SecAtor — @true_secator пишет интересное:

Исследователи BI.ZONE Threat Intelligence обнаружили новые кампании кластера Silent Werewolf, нацеленные на организации в России и Молдове.

В обоих случаях злоумышленники использовали два варианта загрузчиков, предназначенных для получения с сервера атакующих вредоносной нагрузки.

К сожалению, на момент исследования нагрузка была недоступна, но ретроспективный анализ аналогичных атак Silent Werewolf показал, что, вероятнее всего, в качестве ВПО использовалось XDigo.

Киберпреступники задействуют фишинговые рассылки от имени крупных и известных организаций или ссылаются на них в письмах, используя их айдентику: узнаваемые логотипы и прочие элементы фирменного стиля.

В ходе исследования Бизоны задектили две волны атак: первая была нацелена исключительно на российские организации в сфере энергетики (атомной промышленности), приборостроения, авиастроения, машиностроения.

Атакующие рассылали ранее неизвестный обфусцированный загрузчик, написанный на C#, который был замаскирован под досудебную претензию и под проект строительства жилого помещения.

Для доставки вредоносных файлов злоумышленники использовали фишинговые письма, в которых содержалась ссылка на загрузку ZIP-архива.

В ZIP-архиве находилось два файла: LNK и еще один ZIP-архив с легитимным EXE-файлом, вредоносной библиотекой (С#-загрузчик) и отвлекающим PDF-документом.

Загрузчик реализован в виде динамически подключаемой библиотеки d3d9.dll, которая запускается с помощью легитимного исполняемого файла H5GDXM70NJ.exe (DeviceMetadataWizard.exe), используя технику DLL Side-Loading.

Загрузчик предназначен для скачивания вредоносной нагрузки с сервера атакующих, закрепления ее на хосте в автозагрузке системы, а также открытия отвлекающего PDF-документа.

Его код обфусцирован, а строки закодированы Base64 и зашифрованы XOR с ключом в виде строки UTF-8. XOR-ключ для каждого экземпляра загрузчика уникальный.

Предположительно, на стороне атакующих производится проверка целевой системы.

В свою очередь, вторая волна атак была таргетирована, преимущественно, на молдавские компании, с возможным распространением на российские.

Новый вариант загрузчика распространялся под видом графика обмена служебных отпусков, рекомендаций по защите информационной инфраструктуры компании от компьютерных атак с использованием программ-вымогателей.

Как и в предыдущей кампании, вредоносная рассылка, предположительно, осуществлялась посредством фишинговых писем, содержащих ссылку для загрузки архива.

Широкое применение легитимных средств и обфускации вредоносного кода позволяет Silent Werewolf оставаться незамеченными продолжительное время и достигать цели кибератаки.

Подробный технический разобрали сценариев атак и индикаторы - в отчете.

Читать полностью…

🇺🇸 Министерство обороны США расширяет контракт с Palantir почти до $1,3 млрд в рамках проекта Maven

Минобороны США увеличивает потолок финансирования пятилетнего контракта с Palantir Technologies по проекту Maven Smart System (MSS) с $480 млн до $1,275 млрд. Ожидается рост потребностей со стороны боевых командований, активно использующих ИИ-инструментарий для управления операциями в своих зонах ответственности.

Сегодня в MSS числится более 20 000 🧠пользователей. Используется свыше 35 инструментов в трёх зонах секретности, а пользовательская база удвоилась в 2 раза с января месяца.

В проекте участвуют Национальное агентство геопространственной разведки (NGA), Офис цифровых и ИИ-технологий Минобороны (CDAO) и Управление разведки и безопасности МО США.

Изначальный контракт на $480 млн был заключён в мае 2024 года, заказчиком выступил Aberdeen Proving Ground, а финансирование обеспечено канцелярией министра обороны. Тогда планировалась работа Maven Smart System (MSS) в Центральном, Европейском, Индо-Тихоокеанском, Северном командованиях и в Транспортном командовании.

Система также задействуется в рамках экспериментов GIDE — инициатив Пентагона по информационному доминированию с применением ИИ.

Комментариев от самой Palantir пока нет. Представители Пентагона отказались раскрывать, какие конкретно армейские подразделения первыми получат доступ к дополнительным лицензиям, ссылаясь на необходимость согласования с армейским командованием.

Ранее стало известно, что 🇺🇸 НАТО интегрирует 🤖 Maven Smart System от 🇺🇸Palantir для поддержки боевых операций в ЕС.

✋ @Russian_OSINT

Читать полностью…

Он — мощный инструмент для экспертов в области ИБ. Он обнаруживает и расследует угрозы, не оставляя атакам ни малейшего шанса. Он стоит на страже защиты конечных точек вашей инфраструктуры. Он — суперагент Kaspersky EDR Expert. И он обновился!

В конце 2024 года Kaspersky EDR Expert получил множество улучшений в части сбора телеметрии:
* Расширенный перечень поддерживаемых типов телеметрии;
* Расширенные возможности поиска угроз;
* Ручная отправка файлов с рабочих мест в песочницу;
* Улучшенная работа с активами

И это только часть обновлений.

Приходите 27 мая в 11:00 по Мск на бесплатный вебинар «Kaspersky EDR Expert: последние обновления и планы на 2025 год», где эксперты «Лаборатории Касперского» подробно расскажут о последнем релизе и новом функционале, а также сделают несколько анонсов: новый бандл, обновленный CJM и планы на будущий релиз.

Приходите, будет интересно!

Читать полностью…

В пятницу гуманоидный робот 🤖Figure успешно завершил 20-часовой цикл работы на сборочной линии 🚚 BMW X3!

На протяжении последних нескольких недель мы работали в режиме десятичасовых смен, и, насколько нам известно, Figure и BMW стали первыми в мире, кто реализовал это с участием гуманоидных роботов.

— заявил основатель Figure Бретт Эдкок.

✋ @Russian_OSINT

Читать полностью…