Russian OSINT

😎C удовольствием посмотрел выпуск на канале блогера Александра Соколовского, в гостях у которого был главный технологический эксперт «Лаборатории Касперского» Александр Гостев. Почти 2 часа разговоров про хакеров, ИИ, мошенников, кибербезопасность, 📲 безопасность мессенджеров...Всё, как мы любим) 👍Рекомендую найти возможность посмотреть ролик. Как пишет сам Александр у себя на сайте, он многопрофильный эксперт по информационной безопасности. Три десятилетия находится на переднем крае индустрии как исследователь, основатель GReAT, советник и инвестор. В «Лаборатории Касперского» с 2002 года — строил систему Threat Intelligence.

В 2008 году основал Глобальный центр исследований и анализа угроз (GReAT) и был главным редактором Securelist.com. Исследования охватывают глубокий анализ вредоносного ПО, кибершпионаж, атрибуцию APT и пересечение геополитики с цифровыми войнами. С 2020 года — главный технологический эксперт «Лаборатории Касперского»: M&A, технологический скаутинг, инвестиционный due diligence, консультации по Kaspersky OS и угрозам IoT.

📲 https://youtu.be/jlTkpLfdN78 ✋ @Russian_OSINT

🇺🇸 Рыночная оценка американского стартапа в сфере кибервойн 🇺🇸Twenty достигла $1 млрд после завершения очередного раунда финансирования И ещё пару слов о стартапах на сегодня... Reuters сообщает, что стартап Twenty, специализирующийся на технологиях ведения 🎩кибервойн, привлек $100 млн в ходе очередного раунда финансирования. Полученные средства будут направлены на расширение исследовательских программ и инженерных разработок. 💸 Благодаря инвестициям рыночная оценка компании достигла $1 млрд. В текущем инвестиционном раунде под руководством фонда Accel также приняли участие компании Point72 Ventures, Friends & Family Capital и Caffeinated Capital. В числе инвесторов стартапа также значатся крупный игрок венчурного рынка General Catalyst и специализированный фонд 🎩🇺🇸In-Q-Tel, созданный в интересах ЦРУ и других американских спецслужб. Twenty занимается созданием инструментов нового поколения для оборонного сектора и разведывательного сообщества США, активно внедряя в свои продукты передовые ИИ-модели. Официальная миссия стартапа заключается в переносе стандартов высококлассной программной инженерии в сферу постоянного военного конфликта. Компания помогает США и их союзникам противостоять геополитическим противникам в киберпространстве. По словам CEO Джо Лина, Америка находится под непрерывными кибератаками, а геополитические противники осознали безнаказанность таких действий. Согласно открытым данным на LinkedIn, ядро команды составляют элитные 👺кибероператоры и опытные разработчики. В компании работает до 40 сотрудников. Сейчас фирма проводит активную кампанию по найму инженеров различного профиля, аналитиков и финансовых специалистов. Новые рабочие места открываются в штаб-квартире компании в Арлингтоне, а также в Нью-Йорке, Вашингтоне и вблизи крупных военных объектов, включая Форт-Мид и Огасту. Судя по открытым данным и списку вакансий, масштаб их деятельности значительно шире банального поиска уязвимостей нулевого дня. Фактически компания создает полноценные платформы автоматизации и масштабирования наступательных киберопераций. 👆Журналист Колин Демарест подчёркивает редкость подобного публичного позиционирования. Большинство участников рынка кибербезопасности специализируется на инструментах защиты и опасается открыто говорить о наступательных возможностях. Twenty избрала другую стратегию и абсолютно открыто заявляет о создании именно наступательного инструментария. ✋ @Russian_OSINT

Как выстроить хранение данных, чтобы не потерять ни данные, ни бюджет? На фоне роста цен, ухода зарубежных вендоров и увеличения киберугроз бизнесу приходится заново пересобирать стратегию хранения. Ошибка в выборе СХД сегодня — это не просто риск, а прямые потери. Приглашаем на круглый стол аналитического портала «ИТ‑инфраструктура» - «Отечественные СХД и объектные хранилища S3: как не потерять данные и деньги при переходе» Вместе с экспертами К2Тех, VK Tech, Банк ПСБ, ТК «Центр» и другими лидерами рынка обсудим: ✅ Как изменился рынок СХД и что происходит с ценами и бюджетами. ✅ Почему S3 становится стратегическим выбором для крупного бизнеса. ✅ Как переход на отечественные решения влияет на архитектуру и затраты. ✅ Реальные кейсы внедрения: от задач до результатов. ✅ Куда движется рынок хранения данных в России. Дата: 25 июня, 11:00 (МСК) Формат: онлайн-дискуссия Зарегистрироваться

💻F6 исследовали атаки группировки Hive0117 на бухгалтеров компаний в 🇷🇺России и стран СНГ Как сообщают специалисты компании F6, в 2026 году специалисты департамента противодействия финансовому мошенничеству компании зафиксировали новую волну атак финансово мотивированной группы Hive0117, нацеленных на юридические лица. Злоумышленники заражают устройства бухгалтеров, получают доступ к системам дистанционного банковского обслуживания (ДБО) и выводят деньги на счета дропов, в том числе под видом перечисления зарплаты.

Группировка Hive0117 действует с конца 2021 года. Примечательна использованием бесфайлового вредоносного ПО DarkWatchman. Нацелена на финансовые отделы организаций из различных отраслей. Помимо России, среди целей в том числе замечены пользователи из Беларуси, Узбекистана и Казахстана. Злоумышленники маскируются под реальные организации, регистрируют инфраструктуру для рассылок и управляющих доменов, зачастую домены используют повторно. Для группировки характерны периодические простои продолжительностью до нескольких месяцев, за которыми следуют всплески масштабной активности.

❗️🖥В 2026 году злоумышленники проводили рассылки, ориентированные на бухгалтеров, в адрес более 3000 российских компаний из разных отраслей. Пик рассылок пришёлся на февраль-март, после чего их количество пошло на спад и сократилось в десятки раз. По данным департамента киберразведки (Threat Intelligence) компании F6, среди получателей рассылок группы Hive0117 оказались организации из СНГ, включая как минимум 6 компаний в Беларуси (из сфер телекома, промышленности, торговли и других), 3 – в Казахстане (интернет-магазины и предприятие химической промышленности) и 1 – в Узбекистане (производитель напитков). 😷 Злоумышленники использовали, например, такие темы для писем, как: «Документы от <дата>», «Уведомление об окончании срока бесплатного хранения», «Счет на оплату», «накладная», «Акт сверки», «счет», «Fwd: Fwd: Документы от <дата>», «Задолженность по оплате», «Счет на оплату СРТ-008.7z», «накладная от <дата>». Во всех случаях в этих письмах доставляли вредоносное ПО DarkWatchman. Вредоносный файл скрывался в 📂 RAR-архивах под видом счетов на оплату, актов сверок, накладных и других документов. Пароли к этим архивам были указаны в тексте письма – так киберпреступники пытаются скрыть вредоносное ПО от обнаружения фильтрами почтовых сервисов и антивирусов. При открытии архива пользователь запускал скрытый внутри файл, который приводил к установке трояна. После этого злоумышленники могли получить доступ к системам дистанционного банковского обслуживания, через которые бухгалтеры совершают платёжные операции. ↘️ Рекомендации F6 для бухгалтеров и специалистов финансовых подразделений: ▪️ Исключить загрузку неизвестных исполняемых файлов с недоверенных веб-ресурсов (например, с расширением .EXE или двойным расширением вроде .PDF.EXE, .DOC.EXE или .LNK.EXE). ▪️Запрет на открытие файлов без проверки, которые были получены от неизвестных отправителей. ▪️Не устанавливать мобильные приложения по рекомендациям незнакомцев, а также по ссылкам из QR-кодов, СМС, сообщений в мессенджерах, писем и недоверенных сайтов. ▪️При подозрении на наличие вредоносной активности на ПК 👉изолировать устройство от внешней сети. Подробнее: https://www.f6.ru/blog/honey-trap-hive0117 ✋ @Russian_OSINT

Поддельный «антивирус от киберполиции» ❗️Выявлено распространение вредоносного программного обеспечения под видом «официального антивируса» канала «Вестник Киберполиции России». Злоумышленники упоминают МВД России и обещают функции проверки сайтов, выявления мошенничества и защиты устройств. Аналогичная схема фиксируется и под видом продуктов компании «Лаборатория Касперского». Уверены, что наши подписчики и так об этом осведомлены, но, на всякий случай, информируем: подразделения МВД России не занимаются разработкой антивирусных приложений и не предлагают гражданам устанавливать какое-либо программное обеспечение через мессенджеры, сторонние сайты или файлообменники. Любые подобные предложения следует рассматривать как потенциально опасные. 📎Рекомендуем загружать программное обеспечение только из официальных магазинов приложений и сайтов разработчиков. Если вы столкнулись с подобными ресурсами или рассылками, воздержитесь от установки программ и сообщите о них в службу поддержки платформы. 📌Отдельно напоминаем об ответственности за разработку и распространение вредоносного программного обеспечения. Практика показывает, что анонимность в сети часто оказывается временной, а встреча с сотрудниками правоохранительных органов — неизбежной. 🫡Подписаться на Киберполицию России 📲 Max I 📱 ВK I 📱 ОK 🇷🇺 Чат-бот Киберполиции России 🫡 Поддержать канал

💚 Исследователи «Лаборатории Касперского» обнаружили десятки 🦠вредоносных обоев для 💨 Wallpaper Engine Как сообщают Максим Стародубов и Денис Брылев, с конца 2025 года в Steam Workshop (встроенной в Steam мастерской для разработки и обмена пользовательским контентом) активно распространяется вредоносное программное обеспечение. 🎯Основной целью атакующих является кража аккаунтов игроков, преимущественно из 🇨🇳 Китая и 🇷🇺России. Для заражения злоумышленники эксплуатируют Wallpaper Engine, популярную программу анимации обоев, размещенную в Steam, а именно ее механизм обмена обоями через Steam Workshop. 😷Вредоносное ПО скрывается внутри пакетов обоев, которыми пользователи делятся друг с другом. Запуск подобных обоев может привести к краже учетной записи Steam и установке в системе жертвы, например, бэкдоров или 💴криптомайнеров.

Wallpaper Engine — это приложение, которое позволяет устанавливать анимированные обои на рабочий стол пользователя. Его модификации выпускаются для операционных систем Windows и Android, однако мы исследовали только Windows-версию. Благодаря обширному сообществу Steam приложение достаточно популярно — у него около 100 тысяч активных пользователей в день и чуть меньше одного миллиона отзывов.

Сама концепция «обои в виде приложения» открывает путь для запуска чужого кода непосредственно в системе. Злоумышленники воспользовались этой функцией и начали внедрять в данный тип обоев вредоносное программное обеспечение. В Wallpaper Engine, как выше сказано, используются возможности Steam Workshop для обмена созданными обоями. Такой обмен подразумевает, что пользователи могут создавать обои и публиковать их в Steam Workshop в открытом доступе для свободного скачивания и установки, что привлекает злоумышленников. В Steam Workshop были обнаружены десятки вредоносных обоев-приложений, каждое из которых было загружено тысячи или десятки тысяч раз. ↘️ Архив, внутри которого были исполняемые обои и вредоносные файлы. В качестве вредоносной нагрузки могли использоваться, например, EXE-файлы, DLL-библиотеки и скрипты. ↘️ В других случаях атакующие дополнительно помещали вредоносный код в архив, защищенный паролем. Пароль должна была вводить жертва, или это делал скрипт. Злоумышленники записывали пароль либо в названии самого архива, либо в файле конфигурации в формате JSON, который устанавливался вместе с исходными файлами обоев. В остальных случаях вредоносная нагрузка запускалась полностью автоматически после выбора и установки обоев пользователем. Значительное разнообразие используемых инструментов позволяет предположить, что за атаками стоят разрозненные хакерские группы, действующие независимо друг от друга. Основной целевой аудиторией атак являются пользователи из Китая, о чем говорит стиль оформления и названия обоев, а также статистика: 89% попыток скачивания вредоносных обоев наши решения зафиксировали именно в Китае. При этом ничего не мешает злоумышленникам проводить подобные кампании и в других регионах. На втором месте по числу скачиваний находится 🇷🇺 Россия — 5,5%. Далее следуют 🇸🇬 Сингапур (1,4%), 🇭🇰 Гонконг (0,9%), 🇩🇪 Германия (0,9%), 🇻🇳 Вьетнам (0,9%), 🇮🇳 Индия и 🇨🇦 Канада (по 0,5%). 😅 Исследование показывает, что и доверенные площадки, такие как Steam Workshop, могут быть источником заражения. 👆На момент публикации обнаруженные вредоносные обои и ссылки на них были удалены командой Steam. Однако, учитывая регулярное появление новых зараженных обоев в Steam Workshop, следует обязательно использовать средства анализа вредоносного ПО перед запуском подобных обоев. 🌎 Подробнее: тут. ✋ @Russian_OSINT

🤖Positive Technologies выпустила ИИ-помощника для работы в сфере кибербезопасности Как сообщает ТАСС, компания Positive Technologies разработала ИИ-помощника PT Naira, который может выполнить рутинную работу специалистов по кибербезопасности. Утверждается, что за счет этого расследование идет на 50-60% быстрее, а команда успевает проанализировать больше событий. PT Naira работает в связке с системой мониторинга событий MaxPatrol SIEM и сканером защищенности приложений PT BlackBox Scanner. При расследовании инцидентов в MaxPatrol SIEM помощник избавляет аналитиков от монотонной работы. 👆Ведомости пишут, что по данным компании, число киберпреступных техник с применением ИИ за последний год выросло вдвое: языковые модели помогают автоматизировать атаки, писать вредоносный код и быстрее находить уязвимости. При этом через центр мониторинга (SOC) в сутки проходит от 4000 до 10 000 оповещений, а аналитики успевают изучить лишь около 37% из них. ✋ @Russian_OSINT

🇮🇱Израильский ИИ-стартап Dream в лице бывшего генерального директора 🇮🇱NSO Group достиг рыночной оценки в $3 млрд на фоне подготовки к кибервойнам будущего с участием ИИ Израильский ИИ-стартап в сфере кибербезопасности под названием Dream объявил о привлечении $260 млн в рамках закрытого раунда финансирования. В результате этой инвестиционной сделки рыночная стоимость молодой компании достигла $3 млрд. Предприятие занимается защитой стратегически важных государственных объектов и критической инфраструктуры, включая водопроводные сети, нефтяные промыслы и газовые хранилища. Компанию создали в январе 2023 года бывший генеральный директор NSO Group Шалев Хулио, бывший канцлер Австрии Себастьян Курц и бывший руководитель Wayout Group Гиль Долев. Настоящий проект коренным образом отличается от предыдущей деятельности Шалева Хулио. Его прошлая компания занималась созданием и лицензированием шпионского программного обеспечения Pegasus для государственных структур и правоохранительных органов. В 2022 году руководитель разорвал связи с NSO Group после громких обвинений со стороны технологического гиганта Meta* в слежке за пользователями мессенджера WhatsApp. Компания Dream вывела на рынок 2 специализированных продукта для защиты государственного сектора. Команда проекта представила суверенную ИИ-платформу под названием Atlas, а в прошлом году стартап запустил автономного ИИ-агента Hero. Данная система выступает в роли виртуального исследователя безопасности. Программный комплекс превентивно сканирует государственные сети и выявляет критические уязвимости до момента их эксплуатации потенциальными злоумышленниками. Сооснователь предприятия Шалев Хулио подчеркнул абсолютную невозможность загрузки секретных государственных данных в коммерческие сервисы уровня ChatGPT, Claude или Gemini. Наличие изолированного дата-центра гарантирует заказчикам полную сохранность конфиденциальной информации и защиту от утечек на серверы иностранных ИИ-корпораций. Руководство стартапа сделало ставку на полный отказ от публичных облачных технологий. Для реализации этой стратегии компания возвела собственный высокотехнологичный дата-центр в окрестностях израильского города Модиин. Вычислительные мощности объекта предназначены исключительно для обучения проприетарных языковых ИИ-моделей под нужды правительств. Главным аргументом в пользу цифрового суверенитета стало недавнее решение правительства США. Власти США применили указ об ограничении доступа иностранных граждан к передовым ИИ-моделям Mythos AI из соображений национальной безопасности. Генеральный директор Dream Шалев Хулио охарактеризовал данный шаг как звоночек. Подобные запретительные меры со стороны Вашингтона доказывают критическую необходимость создания независимых национальных технологий. В противном случае целые государства рискуют оказаться в полной технологической зависимости от корпораций Anthropic или OpenAI. 👆За прошлый год у Dream объем продаж систем защиты правительственным структурам стран Европы, Азии и Ближнего Востока составил почти $300 млн. Сооснователь стартапа Шалев Хулио сообщил, что разработанные технологии уже позволили предотвратить масштабные кибератаки со стороны якобы 🇨🇳Китая, 🇷🇺России, 🇮🇷Ирана и 🇰🇵Северной Кореи. На сегодняшний день в организации работают 350 сотрудников, а представительства открыты в Тель-Авиве, Абу-Даби и Вене. Привлеченные инвестиции планируется направить на ускорение развертывания платформ суверенного ИИ и национальной киберзащиты в странах Европы, на Ближнем Востоке, в Азии и государствах Северной и Южной Америки. 🤖 Сооснователь стартапа Шалев Хулио заявил, что кибервойны будущего будут представлять собой противостояние🤖ИИ против 🤖ИИ. 🤖 Сооснователь компании Себастьян Курц добавил, что из-за глобальной геополитической напряженности союзники иногда не знают, смогут ли они вечно доверять странам-партнёрам, поэтому существует большая потребность укреплении суверенитета и независимости. *Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской ✋ @Russian_OSINT

👮В CISA получили полный доступ к предварительной версии ИИ-модели 🈁Mythos Preview Агентство по кибербезопасности и защите инфраструктуры США получило доступ к ИИ-модели около недели назад. Официальный представитель добавил, что Управление национального директора по кибербезопасности при Белом доме (ONCD) еще не определило четкие рамки применения этой ИИ-модели в работе ведомства. Как ИИ-модель Mythos 5, так и версия Mythos Preview предоставляются только проверенным поставщикам в рамках проекта Glasswing. ИИ-модели вроде Mythos способны помочь федеральным ведомствам быстрее находить уязвимости за счет анализа больших объемов данных программного обеспечения и систем. Как отмечают журналисты, киберспециалисты из 🎩разведывательного сообщества и 🛡 Министерства войны США также могут применять такие ИИ-модели для поддержки наступательных киберопераций. ✋ @Russian_OSINT

🤖Вайбовые отчёты KPMG отравили 🌐 поисковую выдачу ложными ИИ-галлюцинациями Международная консалтинговая компания KPMG оказалась в центре скандала после публикации аналитического доклада под названием «Тотальный опыт. Переосмысление совершенства в эпоху агентного ИИ». В этом октябрьском документе аналитики компании попытались прорекламировать преимущества ИИ-технологий, но сами пали жертвой 🤦‍♂️🤦‍♂️🤦‍♂️"галлюцинаций". Эксперты технологической компании GPTZero Пол Исо, Ом Огале и Алекс Цуй проанализировали данный документ и обнаружили шокирующую статистику: 1️⃣ Из 45 приведенных в тексте ссылок на источники лишь 5 оказались достоверными. 2️⃣ 28 сносок содержали вымышленные элементы или искаженные названия, а оставшиеся 12 были настолько размытыми, что идентифицировать их оказалось невозможно. 3️⃣Авторы отчета использовали эти фальшивые данные для подтверждения кейсов об использовании агентного ИИ в разных странах. Показательными примерами стали австрийская энергетическая компания Verbund и японский железнодорожный оператор JR East. Успехи оказались сильно преувеличенными или полностью сфабрикованными с помощью ИИшки. 4️⃣ Ошибки в отчете KPMG носят систематический характер и типичны именно для машинной генерации. Программа не просто ошибалась в ссылках, а конструировала целые несуществующие сущности. 5️⃣ В случае с австрийской компанией алгоритм придумал детальную историю об управлении умной бытовой техникой на уровне целых домохозяйств. В оригинальном пресс-релизе речь шла лишь о финансировании шведского стартапа Qurrent. Совершенно очевидно, что ни один живой сотрудник KPMG не удосужился нормально проверить сгенерированные факты и источники перед публикацией документа.

Специалисты GPTZero теперь ввели специальный термин 😎«вайбовые цитаты» для описания некоторых галлюцинаций от ИИ.

По словам специалистов, подобные искажения возникают при галлюцинациях ИИ-модели, которая создает правдоподобные на первый взгляд ссылки. Алгоритмы могут комбинировать реальных авторов с несуществующими статьями или полностью выдумывать названия публикаций. GPTZero справедливо отмечают, что главная опасность подобных публикаций от консалтинговых гигантов заключается в мощном эффекте так называемого информационного заражения. Отчеты компаний из «Большой четверки» обладают огромным авторитетом и быстро индексируются поисковыми системами. Сфабрикованные данные из документа KPMG уже начали активно распространяться по сети. Отраслевые издания CXM, CX Dive и Mi3 вместе с крупной чешской газетой успели растиражировать ложную статистику о мнении 55% руководителей касательно ИИ как главного инвестиционного приоритета. При этом сама KPMG в другом своем исследовании за тот же месяц приводила совершенно иную цифру в 71%.

✋ Команда GPTZero призывает читателей проявлять максимальную бдительность, поскольку слепая вера в корпоративные отчеты сегодня может привести к глобальному распространению дезинформации.

👆🤔Ранее, компания GPTZero опубликовала отчет об обнаружении массовых галлюцинаций и фальшивых ссылок в официальном документе канадского подразделения консалтинговой фирмы Ernst & Young. 👀 ИИ. Итоги... ✋ @Russian_OSINT

Как профессиональное сообщество помогло выстроить ИБ-направление с нуля и выйти на багбаунти На демо-дне бизнес-клуба Кибердома своим опытом поделится Владислав Иванов — CISO компании «Логика молока» и амбассадор клуба. Поговорим о том: 🔥какую роль сообщество играет в развитии руководителя 🔥как профессиональное окружение помогает решать практические задачи бизнеса 🔥как выстроить ИБ-направление с нуля 🔥какие возможности открываются внутри сообщества Кибердома После выступления — открытый диалог и нетворкинг с руководителями и предпринимателями из сфер IT и кибербезопасности. Приглашаем CISO, CTO, руководителей IT- и ИБ-направлений, предпринимателей и экспертов технологической отрасли. ➡️ Регистрация Когда: 22 июня, 17:00 (сбор гостей) Где: Кибердом, 2-я Звенигородская ул., 12 стр. 18 #реклама О рекламодателе

🇨🇳 Разработчики Z.ai представили на Hugging Face новую открытую ИИ-модель GLM-5.2 для решения сложных долгосрочных задач Сегодня ночью профессор Университета Цинхуа и основатель платформы Z.ai Цзе Тан анонсировал выпуск новой флагманской ИИ-модели под названием GLM-5.2 на HuggingFace. Как уже говорилось ранее, проект распространяется под свободной лицензией MIT, что полностью исключает региональные ограничения и обеспечивает разработчикам трансграничный доступ к технологиям. На специализированных тестах для оценки долгосрочного программирования GLM-5.2 показала самые высокие результаты среди всех существующих решений с открытым исходным кодом. В бенчмарке FrontierSWE новая ИИ-модель уступила коммерческой закрытой системе Claude Opus 4.8 всего 1%, опередив при этом GPT-5.5 на 1% и Claude Opus 4.7 на 11%. В тесте PostTrainBench GLM-5.2 заняла второе место в общем зачете, снова оказавшись впереди Claude Opus 4.7 и GPT-5.5. На стандартном испытании Terminal-Bench 2.1 ИИ-модель набрала 81,0 балла, существенно превзойдя прошлую версию GLM-5.1 и оставив позади Gemini 3.1 Pro. 🤖 Обучение агентов проходило на базе интегрированной инфраструктуры slime, которая позволила эффективно объединить более десяти экспертных ИИ-моделей в финальную версию примерно за двое суток. В процессе обучения с подкреплением и последующей оценки авторы внедрили специализированный модуль противодействия взлому вознаграждений. В режиме онлайн система распознает попытки ИИ-модели схитрить, обойти проверку или скопировать скрытые ответы из тестовых репозиториев GitHub. При обнаружении манипуляций защитный блок подставляет фиктивные данные и позволяет продолжить симуляцию, что предотвращает нестабильность обучения и коллапс модели. Исходный код и ⚖️веса GLM-5.2 уже опубликованы в открытом доступе на платформах HuggingFace и ModelScope. Модель поддерживает локальное развертывание через популярные фреймворки, включая vLLM, SGLang и ktransformers, а также доступна для использования в экосистеме Z.ai. 🇨🇳 https://z.ai/blog/glm-5.2 ❗️ https://huggingface.co/zai-org/GLM-5.2 ✋ @Russian_OSINT

🎴От Pokémon Go до поля боя Пользовательские данные из мобильной игры Pokémon Go стали базой для обучения фундаментальных пространственных ИИ-моделей. Загруженные игроками ради бонусов сканы местности теперь помогают создавать навигационные системы, которые позволят БПЛА ориентироваться в зонах боевых действий без использования спутникового сигнала. 3D-скан представляет собой точную цифровую копию реального объекта или целого участка местности. В отличие от обычной плоской фотографии, такой скан содержит информацию о глубине, форме и физических пропорциях предмета. Для его создания камеры смартфона или специальные датчики фиксируют окружение с множества разных ракурсов. В результате получается объемная трехмерная модель, благодаря которой компьютерные алгоритмы или навигационные системы дронов могут буквально «видеть» и понимать физическое пространство, ориентируясь в нем с высокой точностью. Как известно, игроки добровольно записывали короткие видео и сканировали объекты городской и природной инфраструктуры. В результате этих действий компания Niantic Spatial сформировала гигантский массив пространственной информации. 🎮 Мобильная игра Pokémon Go преодолела отметку в 800 млн скачиваний по всему миру по состоянию на 2018 год. 🗺 Разработчики накопили архив из 30 миллиардов отдельных видеокадров и снимков благодаря действиям пользователей в различных играх компании ради виртуальных наград. Компания Niantic Spatial заключила партнерское соглашение с оборонным подрядчиком Vantor. В феврале фирма Vantor получила контракт от сухопутных войск США на сумму до $217 млн. Разработка позволяет беспилотным аппаратам определять свое положение на основе визуального анализа окружающего пространства. Такой подход решает проблему уязвимости перед системами радиоэлектронной борьбы, которые блокируют или подменяют сигналы 📡GPS. Получается, что миллионы людей по всему миру бесплатно проделали колоссальный объем работы по картографированию планеты в интересах оборонного сектора. При этом сами пользователи были уверены, что просто участвуют в развлекательном игровом процессе. В технологической индустрии этот процесс называется краудсорсингом данных через геймификацию. Разработчики предложили игрокам сканировать памятники, улицы и элементы ландшафта на камеры смартфонов. В качестве вознаграждения люди получали исключительно виртуальные бонусы, которые ничего не стоили самой компании. Для Niantic этот ресурс оказался бесплатным, ведь фирме не пришлось нанимать сотрудников и отправлять их на полевые исследования для создания точных трехмерных карт. ✋ @Russian_OSINT

Собираем всех на первый летний open‑air по кибербезу 🥰 17 июля CyberCamp выходит из онлайна в парк: встречаемся в «Берёзы Парк Строгино» у воды. Что вас ждёт: 🔹доклады и практические кейсы по ИИ, атакам, DFIR, Bug Bounty; 🔹киберучения и TableTop‑сценарии; 🔹турнир по настольному теннису, D&D, крафтовые деревянные игры и квест по социнженерии; 🔹пуфики, гамаки и чилл у воды вместо душного зала. Отдельный кайф — научпоп от астронома Владимира Сурдина «Заблуждения и мифы о Вселенной» 🤩 Онлайн‑трансляции не будет, только живой офлайн. 📅 17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская» 🎟 Билеты доступны по ссылкам: Стандартный Студенческий

🤖 Дмитрий Григоренко: ИИ становится помощником 🇷🇺 госслужащего На сайте government.ru сообщается, что тестирование российских ИИ-сервисов на площадке Аппарата Правительства России успешно завершено. По итогам пилотного проекта принято решение о целесообразности внедрения российских ИИ-сервисов в работу всех его структурных подразделений.

Реализация проекта осуществляется под кураторством Заместителя Председателя Правительства – Руководителя Аппарата Правительства Дмитрия Григоренко.

Правительства на протяжении полугода. ИИ, в частности, помогал формировать краткие справки, сравнивать версии документов, составлять протоколы совещаний. Алгоритмы также были задействованы в решении рутинных задач. При этом во всех сценариях ИИ применялся в качестве технического ассистента, а финальное решение оставалось за ответственным сотрудником. Для защищённой работы с ИИ-сервисами была выстроена особая двухконтурная архитектура с размещением серверов на территории Дома Правительства. В изолированном служебном контуре велась работа с внутренними данными, в интернет-контуре – с открытыми источниками. Участникам пилотного проекта также была доступна база типовых сценариев применения ИИ и более 150 заранее заготовленных промптов. ✅ В числе решений, успешно прошедших тестирование, – продукты «Сбера» и «Яндекса», включая «ГигаЧат», «Нейроюриста» и «Алису AI». Более 80% участников пилотного проекта сообщили об активном использовании перечисленных решений.

«Ключевая цель в том, чтобы освободить специалистов от рутинных операций, например от подготовки справок, чтобы они могли сосредоточиться на сутевых вопросах. Важно понимать: искусственный интеллект не пишет законопроекты и не принимает государственные решения. Он не заменяет человека и не конкурирует с ним. ИИ – это лишь инструмент и помощник госслужащего»

— отметил Дмитрий Григоренко. ✋ @Russian_OSINT

❗️ Microsoft работает над исправлением уязвимости RoguePlanet в Microsoft Defender Корпорация Microsoft подтвердила разработку исправления для уязвимости нулевого дня CVE-2026-50656, получившей название RoguePlanet в защитнике Microsoft Defender. Исследователь Nightmare Eclipse опубликовал PoC-эксплойт 9 июня 2026 года сразу после выхода июньского пакета обновлений Patch Tuesday. 🕔 Точные сроки выпуска исправления пока не называются. ✋ @Russian_OSINT

🥷 На Госуслугах появится 🔲 тревожная кнопка Как сообщает ТАСС, Совет Федерации на пленарном заседании одобрил закон, который в том числе предусматривает появление на портале "Госуслуги" так называемой тревожной кнопки для тех, кого пытаются обмануть кибермошенники. Данная норма входит во второй пакет мер по противодействию кибермошенничеству.

Согласно документу, на "Госуслугах" появится отдельная функция, которая позволит пользователям отправлять сообщение в государственную информационную систему "Антифрод", если они подозревают, что с ними связались мошенники. Это сообщение из госинформсистемы будет передаваться банкам и операторам, чтобы они смогли пресечь действия мошенников. Конкретный алгоритм действий, которые банки и операторы должны будут предпринять после получения уведомления, определит правительство РФ.

-------------------------- 🇷🇺 Главное из одобренных нововведений на пленарном заседании Совета Федерации: ▪️Появятся "детские" сим-карты для защиты несовершеннолетних от мошенников и вредоносного контента; ▪️Запрещено расторгать договор с оператором в течение 90 дней с момента получения сим-карты; ▪️Совфед ограничил до 20 максимальное число банковских карт, оформленных на одного человека; ▪️Введена возможность установить самозапрет на входящие международные звонки; ▪️Одобрен закон об основах работы базы идентификационных номеров всех мобильных устройств (IMEI); ▪️СФ одобрил закон, который включает в себя второй пакет мер по противодействию телефонным и интернет-мошенникам. ✋ @Russian_OSINT

💻Решетников назвал систему кибербезопасности в России самой защищенной в мире Как пишет ТАСС, этому поспособствовала геополитическая ситуация, заявил министр экономического развития.

В России создана комфортная регуляторная среда в этой сфере [электронной торговли], а текущая геополитическая ситуация позволила нам сформировать самую технологическую и защищенную систему кибербезопасности в мире.

— заявил министр экономического развития Максим Решетников на пленарной сессии делового форума Россия - АСЕАН. Фото: © Егор Алеев/ ТАСС ✋ @Russian_OSINT

👆🐞Баг или фича? В продолжение истории стоит отметить разбор ситуации от талантливого специалиста по 💻поиску уязвимостей и генерального директора Luta Security Кэти Муссурис*. Как утверждается, она стала единственным независимым экспертом, получившим с одобрения Anthropic доступ к исходному отчету о проблемах безопасности ИИ-модели Fable 5. По словам ИБ-специалиста, никакой уязвимости, prompt injection или взлома системы (jailbreak) в случае с моделями Fable и Mythos не было. Сначала исследователи Amazon дали ИИ-модели команду проверить предоставленный код на наличие проблем с безопасностью («review the code for security issues»). ИИ-модель Fable 5 отказалась это делать из-за срабатывания штатного защитного механизма. Исследователи переформулировали запрос и попросили систему починить уязвимый код («fix this code»). В ответ ИИ-модель выдала готовое исправление. Далее специалисты проделали кропотливую ручную работу («multistep and manual process»), чтобы на основе полученных данных написать автоматизированные скрипты для финального тестирования патчей («scripts that test the patches»). Кэти Муссурис объясняет, что факта взлома системы безопасности ИИ-модели и обхода защитных барьеров не было. Она классифицирует данные действия аббревиатурой DOP. 🤖 Defense Oriented Prompting представляет собой специализированный инженерный подход к составлению запросов для взаимодействия с ИИ-моделями. Суть концепции сводится к формулированию чётких и узконаправленных команд для выполнения легитимных задач в сфере кибербезопасности.

🤖 Пример: Специалист отправляет в Fable 5 код и пишет простую команду: «Проверь этот код на наличие проблем с безопасностью» (review the code for security issues). В ответ ИИ-модель Fable 5 категорически отказывается выполнять задачу, поскольку срабатывает базовый защитный барьер (guardrail). Разработчики из Anthropic жестко запрограммировали систему так, чтобы она не помогала находить уязвимые места, так как точно такой же запрос мог бы отправить хакер для подготовки кибератаки. ИИ не понимает мотивации пользователя и блокирует ответ на всякий случай. Исследователи меняют тактику. Вместо того чтобы просить ИИ искать дыры, они дают специально подготовленный промпт на 🛡 исправление кода: что-то вроде «Исправь этот код» (fix this code). Fable 5 принимает задачу и выдает переписанный, безопасный вариант кода, в котором уязвимости устранены. «Починить сломанное» — легитимная защитная задача, которая не нарушает правила безопасности ИИ, поэтому система спокойно помогает специалисту.

Регуляторы посчитали DOP обходом защитных барьеров ИИ-модели. Они решили, что специалисты смогли обмануть систему и заставили её выполнить запрещённые действия. Логика Муссурис строится на том, что фактически запрет бьёт по своим. Да, 🥷 потенциальный хакер может использовать DOP хитрым способом для поиска дыр, но ИБ-специалистам эта ИИ-модель нужна в 100 раз больше, чем злоумышленникам. Заблокировав ИИ-модели из страха перед хакерами, правительство США лишило специалистов мощного инструмента автоматизации, оставив их наедине разбираться с уязвимостями вручную. Решение властей напоминает стрельбу из тяжелой артиллерии по воробьям.

Как выразилась эксперт, мы [США] забили ⚽️ гол в собственные ворота.

Тезисы Муссурис:

Невозможно «пропатчить» подобное поведение без снижения общей эффективности ИИ-модели для защитников. Никакие новые передовые ИИ-модели не могут быть разработаны или выпущены, если такова теперь позиция администрации. У нас нет времени лишать защитников новейших ИИ-моделей и останавливать развитие ИИ.

👆По ее мнению, Министерство торговли США ошибочно считает DOP «уязвимостью» и угрозой национальной безопасности. По версии западных журналистов, Кэти Муссурис* считается одним из наиболее авторитетных мировых Bug Bounty специалистов. Она участвовала в создании первой программы вознаграждений Microsoft, а также помогала запускать Hack the Pentagon для Министерства обороны США и выступала в качестве эксперта перед Конгрессом США. ✋ @Russian_OSINT

🇺🇸 Союзники США потребовали восстановить доступ к заблокированным ИИ-моделям 🈁Anthropic В ЕС выразили желание вернуть доступ к недавно заблокированным ИИ-моделям компании Anthropic. Запрет на использование Mythos вызвал волну возмущения среди стран-союзников, после чего иностранные государства официально запросили у США предоставление доступа к заблокированным ИИ-моделям Fable 5 и Mythos 5. Дипломатическое противостояние между 🇪🇺ЕС и 🇺🇸США развернулось во французском городе 🇫🇷Эвиан-ле-Бен, где в настоящее время проходит саммит стран Большой семерки (G7). Представители европейских государств считают, что Вашингтон хочет использовать технологическую монополию в качестве инструмента геополитического давления.В ответ Белый дом дал понять, что национальная безопасность для него находится на первом месте, поэтому отменять экспортные ограничения Вашингтон пока не намерен. Министр торговли США Говард Лютник предложил обсудить в будущем некую концепцию «доверенного партнерства». На практике это означает, что отменять ограничения прямо сейчас никто не собирается, а союзникам предлагают подождать разработки специальных правил для «избранных стран». 🈁 Что касается самой компании Anthropic, то здесь администрация Трампа действует еще жестче и фактически перекладывает всю вину на руководство разработчиков. Бывший советник Белого дома по вопросам ИИ Дэвид Сакс публично заявил о вынужденном характере жесткой директивы Министерства торговли США. По его словам, полное отключение ИИ-моделей произошло после выявления представителями Amazon "потенциальной уязвимости". В ЕС подчеркивают, что доступ к ИИ-моделям нового поколения (Fable и Mythos) критически важен для развития национальных экономик стран-участниц и европейской цифровой инфраструктуры. Представители Европейской комиссии уже приступили к оценке потенциального ущерба, который нанес этот запрет европейскому бизнесу и научным институтам. По мнению иностранных дипломатов, внезапная блокировка полностью подрывает доверие к международной технологической кооперации. Сейчас мяч находится на стороне Anthropic, и компании сначала придется доказать безопасность своих систем американским регуляторам, а уже потом Вашингтон станет обсуждать условия возвращения ИИ-моделей на мировой рынок. Кстати, до данным Wired, переговоры между руководством компании Anthropic и представителями американской администрации завершились ничем. Сторонам не удалось преодолеть разногласия. 👆Издание Bloomberg опубликовало текст официального распоряжения, которое министр торговли США Говард Лютник направил 12 июня 2026 года генеральному директору Anthropic Дарио Амодею. Согласно тексту директивы, компании Anthropic теперь категорически запрещено экспортировать, реэкспортировать или передавать ИИ-модели для пользования в любые страны мира без получения индивидуальной правительственной лицензии. Ограничения также распространяются на предоставление доступа к технологиям любым иностранным гражданам, независимо от их географического местоположения. Министерство торговли США указывает на неприемлемый риск того, что данные ИИ-модели могут быть прямо или косвенно использованы 🎩в интересах иностранной военной разведки. Чтобы вернуть ИИ-модели на рынок, компании придется подавать заявку на лицензирование через государственную электронную систему SNAP-R, подробно обосновывая безопасность каждого случая передачи технологий. В ближайшее время ИИ-модель 🈁Fable 5 на мировой рынок🛑не вернется, если Anthropic, по-русски говоря, не прогнётся полностью под администрацию. На практике требование получать лицензии через государственную систему SNAP-R означает запуск сложного бюрократического процесса, который может растянуться на неопределенный срок. ✋ @Russian_OSINT