А вот пост с опросом — нужна ли ещё одна новая политическая партия в 🇺🇸США, представляющая интересы среднего класса? — не стал удалять.
📊Пост набрал больше 130 млн просмотров и 5,6 млн голосов. Около 80% считают, что в альтернативу республиканцам и демократам нужна 3-я сила.
На Западе большинство СМИ прогнозируют, что последствия перепалки, скорее всего, будут долгоиграющими.
По данным WP, в частном телефонном разговоре Трамп назвал Маска
Тем не менее Трамп решил не рассматривать кандидатуру Джареда Айзекмана на пост администратора НАСА, которого лоббировал Маск.
Во время выступления в Овальном кабинете Трамп признался журналистам, что он «разочарован» в Маске и «поставил под сомнение будущее их дружбы», если она вообще будет возможна. Несмотря на это, президент призывал своих соратников не разжигать конфликт.
Джей Ди Вэнс выразил надежду на то, что Маск "вернется в лоно", но отметил — это может быть сложно, поскольку Маск "зашел слишком далеко". Он описал Маска как "невероятного предпринимателя" и похвалил за работу в DOGE. Однако подчеркнул, что его личная лояльность всегда будет с Трампом.
Что теперь? По мнению источников в экспертных кругах, Маск рискует потерять неформальный политический протекционизм, который предусматривала ситуативная дружба с Трампом. Теперь компаниям Маска, возможно, придется туго — не исключено, что сверху загорится "красный свет" по ряду проектов.
Please open Telegram to view this post
VIEW IN TELEGRAM
ИБ-компания LayerX опубликовала исследование, где раскрывает подробно информацию о сети вредоносных расширений для браузера Google Chrome. Расширения маскируются под безобидные инструменты, например, для управления звуком и скачаны почти у 1,5 миллионов пользователей по всему миру. Действуют они по принципу "спящих агентов" в духе сказки «Спящая красавица», готовые в час Х проснуться и выполнить вредоносные команды.
Самое крупное из них,
🔊Атакующие обещают пользователю расширение для "улучшения звука" в браузере.
Эксперты LayerX обнаружили как минимум 4 популярных расширения, которые, несмотря на кажущуюся легитимность, содержат скрытую инфраструктуру для проведения потенциальных кибератак.
Все расширения используют идентичные фрагменты кода, которые ранее были замечены в других вредоносных программах, уже удаленных из Chrome Web Store. В частности, упоминается класс
ExtStatTracker
, который был частью печально известного расширения ReadBee. Компонент способен в фоновом режиме отслеживать действия пользователя (установку, удаление), отправлять зашифрованные данные на удаленный сервер и, что самое опасное, открывать любые веб-страницы в новых вкладках по команде извне.Расширения способны загружать конфигурационные файлы с удаленных серверов. Злоумышленники могут активировать вредоносные функции, даже не обновляя само расширение, и таким образом обойти стандартные проверки безопасности магазина Chrome. Например, команды могут включать перенаправление трафика, загрузку вирусов или кражу данных.
Установлено, что расширения обмениваются данными с доменами, которые уже числятся в базах вредоносных ресурсов, например, francjohn[.]com. Другие домены, с которыми они связываются, размещены на IP-адресах, ранее замеченных в распространении зловредов.
Для сокрытия своей деятельности код использует шифрование и обфускацию через Base64, что усложняет анализ их поведения.
Исследование LayerX подчеркивает новую, тревожную тенденцию в мире киберугроз. Создание сети «спящих» расширений вполне простой и эффективный способ получить контроль над миллионами устройств в отличие от создания ботнетов из взломанных IoT-устройств. Браузерное расширение предоставляет прямой доступ к самой ценной информации: файлам cookie, паролям, истории посещений и даже содержимому веб-страниц.
Эксперты призывают пользователей с осторожностью относиться к установке браузерных расширений.
Please open Telegram to view this post
VIEW IN TELEGRAM
google-phone-disclosure.gif
24.1 MB
1️⃣ То есть атакующий заходил в свой собственный аккаунт Google Looker Studio. Он создавал любой пустой, абсолютно безвредный документ. Содержимое не имело никакого значения. Затем он использовал стандартную функцию «Поделиться» (Share) и инициировал «Передачу владения» (Transfer ownership) этим документом. В окне передачи владения атакующий вводил email-адрес своей жертвы ([email protected]). Он подтверждал передачу. И вот здесь происходила утечка. Сразу после подтверждения, в интерфейсе у самого атакующего на его главной странице Looker Studio, система обновляла информацию о документе. Вместо того чтобы просто показать, что документ теперь принадлежит [email protected], система услужливо отображала имя и фамилию, привязанную к этому аккаунту Google.
2️⃣ Далее в ход шла стандартная процедура сброса пароля. Узнавались последние цифры телефона (например, ••••••••03).
Вооружившись именем, подсказкой и 3️⃣ «волшебным ключом» BotGuard, можно было запустить брутфорс, то есть перебор недостающих цифр.
🇳🇱 Нидерланды — за 15 секунд
🇬🇧 Великобритания — за 4 минуты
🇺🇸 США — за 20 минут
Исследователь сообщил об уязвимости в Google. Сначала в компании оценили уязвимость как 🟢"низкорисковую" и оценили выплату в размере $1 337. Однако после обоснованной апелляции и демонстрации
👆Компания полностью вывела из эксплуатации уязвимую форму восстановления без JavaScript.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает CNBC, OpenAI достигла показателя годовой повторяющейся выручки (Annual Recurring Revenue) в размере 10 миллиардов долларов, что является значительным достижением менее чем за 3 года после запуска чат-бота ChatGPT.
Финансовый показатель включает продажи пользовательских и корпоративных продуктов ChatGPT, а также доход от использования программного интерфейса (API). При этом он не учитывает лицензионные поступления от Microsoft и разовые крупные контракты.
Уже к марту 2025 года платформа насчитывала 500 млн активных пользователей в неделю и 3 млн бизнес-клиентов, что на 50 % больше по сравнению с февралем.
Несмотря на то, что компания все еще несет значительные расходы (согласно отчету, около $5 млрд убытков за прошлый год), ее подход доказывает огромный коммерческий потенциал ИИ-сервисов.
К 2029 году OpenAI планирует выйти на $125 млрд годовой выручки, что предполагает дальнейшее расширение сфер применения ИИ — от поддержки рабочих процессов в обычных компаниях до генеративных решений в образовании, здравоохранении и промышленности.
Please open Telegram to view this post
VIEW IN TELEGRAM
the-illusion-of-thinking.pdf
13.2 MB
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания Mozilla продолжает оптимизацию своих проектов и анонсировала прекращение работы ещё двух сервисов. С 26 июня 2025 года будут закрыты расширение Deep Fake Detector для выявления сгенерированного ИИ текста и ИИ-помощник Orbit. Недавно стало известно также о закрытии сервиса Pocket и инструмента для проверки отзывов Fakespot.
Особое внимание заслуживает закрытие Orbit. ИИ-помощник позиционировался как инструмент, ориентированный на конфиденциальность, поскольку он обрабатывал запросы пользователей локально, не передавая данные сторонним компаниям.
Но теперь вместо собственного приватного решения в Firefox может появиться боковая панель с доступом к сторонним чат-ботам, таким как
Руководство Mozilla объясняет такие издержки стратегической необходимостью. Являясь единственным крупным независимым разработчиком браузеров, компания вынуждена концентрировать ограниченные ресурсы на развитии своего флагманского продукта браузера Firefox.
--------------------------
Скорее всего, Mozilla не будет рассматривать интеграцию ИИ-моделей от запрещенной в РФ Meta. Ещё недавно компания публично раскритиковала Цукера за нарушение базовых цифровых прав пользователей, в частности:
— автоматическую публикацию ИИ-чатов в ленте Discover Feed без явного согласия юхера,
— отсутствие прозрачности, когда и как пользовательский контент используется для обучения ИИ,
— игнорирование принципов приватности по умолчанию (privacy by default),
— манипулятивные UX-дизайны, из-за которых человек не осознаёт, что его взаимодействие может стать публичным,
—предоставить универсальный механизм отказа от использования личных данных, несмотря на международные нормы (GDPR, CCPA и др.).
👆Разработчики огнелисы считают, что такой подход противоречит философии Mozilla, отстаивающей этические ИИ-решения, защиту приватности и прозрачность кода.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍 Яркое выступление Натальи Ивановны Касперской в рамках конференции ЦИПР.
🇷🇺 Про цифровизацию в России, импортозамещение, избыточные регуляторные меры, цифровых помощников болванов, информационную безопасность и искусственный интеллект.
Рекомендую послушать до конца.
📲 Источник: Наталья Касперская
📲 Источник: Наталья Касперская
✋ @Russian_OSINT
Рекомендую послушать до конца.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Наталья Касперская на сессии "Архитектура цифровизации государственного управления" (ЦИПР)
Наталья Касперская приняла участие в сессии "Архитектура цифровизации государственного управления" в рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде. Эксперты отрасли обсудили основные аспекты реализации стратегии информационной…
Вебинар от Контур.Эгида «Как согласовывать ИБ-инициативы с CEO и получать поддержку?»
О чем?
Расскажем, как донести ценность ИБ-инициатив до первых лиц компании.
Этот вебинар не про страхи. Он про возможности. Про то, как встроить ИБ в стратегию компании — без сопротивления, лишних документов и сложностей.
Когда?
18 июня в 11:00 мск
Кто спикер?
Даниил Бориславский, заместитель генерального директора
Регистрируйтесь, чтобы не пропустить.
И начните путь от сопротивления — к поддержке.
Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjeU4WHB
О чем?
Расскажем, как донести ценность ИБ-инициатив до первых лиц компании.
Этот вебинар не про страхи. Он про возможности. Про то, как встроить ИБ в стратегию компании — без сопротивления, лишних документов и сложностей.
Когда?
18 июня в 11:00 мск
Кто спикер?
Даниил Бориславский, заместитель генерального директора
Регистрируйтесь, чтобы не пропустить.
И начните путь от сопротивления — к поддержке.
Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjeU4WHB
Один из разработчиков GNOME Адриан Вовк (Adrian Vovk) рассказал у себя в блоге о планах более тесной интеграции окружения рабочего стола GNOME с системным менеджером systemd.
Если раньше зависимость была неформальной и позволяла использовать аналоги для отдельных компонентов, то теперь изменения затронут ядро системы. Менеджер входа GDM и менеджер сессий gnome-session получат прямые зависимости от systemd-userdb и других его механизмов.
Официальная позиция разработчиков, частично поддерживаемая сообществом, звучит прагматично: отказ от поддержки миноритарных конфигураций позволяет сконцентрировать ресурсы на едином, хорошо протестированном стеке, повышая его стабильность.
Однако с точки зрения кибербезопасности, несмотря на инженерную логику, решение разрабов несет в себе ряд фундаментальных системных рисков.
Комментаторы высказывают мнение, что c точки зрения глобальной безопасности экосистемы Linux, "гномы" централизуют риски. Недавний инцидент с бэкдором XZ Utils (CVE-2024-3094). Атака была нацелена на liblzma, от которой зависит libsystemd, и чуть не привела к глобальной катастрофе.
Главный риск заключается в создании технологической монокультуры и централизации всех угроз в одной точке. systemd работает как PID 1 — самый привилегированный процесс в системе. Контроль над ним означает контроль над всем. Распространение systemd в большинстве ключевых дистрибутивов уже создало опасную монополию, а жесткая привязка GNOME окончательно её цементирует. Большинство дистрибутивов (Fedora, Debian, Ubuntu, Arch) приняли systemd как стандарт по умолчанию.
Разработка systemd исторически велась и спонсировалась Red Hat (которую купила IBM). Ключевые разработчики, включая Леннарта Поттеринга, были их сотрудниками. Сейчас Поттеринг работает в Microsoft.
Пользователи видят в нововведении попытку IBM/
Возможно, некоторым придётся отказаться от GNOME. Либо использовать костыли (как elogind), которые всегда будут менее стабильными.
Согласно фундаментальным принципам философии Unix и Linux, аргумент "не нравится — не используй" теряет свою силу, так как GNOME делает systemd по сути безальтернативным.
🤔 Про теорию заговора в комментариях о закладках АНБ в systemd лучше даже не начинать расписывать...
Please open Telegram to view this post
VIEW IN TELEGRAM
Аналитики RAND в новой статье "Mitigating Emerging Human Intelligence Challenges with Forecasting" пытаются проанализировать OSINT тенденции в США.
Агентурная разведка США (HUMINT) долгое время была основой для получения разведданных с точки зрения национальной безопасности, но с течением времени столкнулась со значительными трудностями. По данным недавней статьи в The Washington Post, возможности
В штатах роль OSINT претерпела изменения от "второстепенного инструмента" до одного из ключевых центральных элементов современной разведки 21 века (ODNI), который сейчас усиливается технологиями машинного обучения и обработкой естественного языка. Современные алгоритмы способны анализировать огромные массивы данных, выявлять кампании по дезинформации, отслеживать перемещение товаров и персонала практически в реальном времени, предоставляя бесценную информацию на основе анализа взаимосвязей. Утверждается, что Разведывательное сообщество США пока ещё недостаточно использует потенциал OSINT из-за отсутствия стандартизированных методик оценки достоверности источников и институционального скептицизма, но со временем ситуация должна измениться.
Решением проблемы доверия к разведке по открытым источникам (OSINT) аналитики видят в синергии с
OSINT должен перейти из плоскости субъективных экспертных оценок в сторону математически обоснованных моделей. Комбинация OSINT+probabilistic forecasting позволит делать более точную количественную и качественную оценку вероятности будущих событий, включая оценку геополитических конфликтов и конкретных военный действий. Применение прогностических моделей к массивам открытых данных не только помогает предвидеть угрозы, но и придает разведывательным продуктам OSINT необходимую верифицируемость и обоснование для большого начальства. Каждый вывод подкрепляется прозрачной моделью и
Использование прогностических моделей поможет
Как утверждает RAND, практическая эффективность OSINT+прогнозирование является доказанным фактом. Якобы это подтверждается результатами проекта RAND Forecasting Initiative (RFI). В рамках инициативы прогностические модели уже успешно применялись для решения сложных задач национальной безопасности. Среди них мониторинг 🇷🇺российских информационных кампаний, оценка рисков пандемий как
Например, широко известный проект "The Good Judgment Project", финансируемый IARPA (Агентство передовых исследований в сфере разведки), показал что команды обученных
По мнению аналитиков, прогнозирование не является заменой агентурной разведки (HUMINT), а лишь выступает мощным асимметричным инструментом, способным эффективно компенсировать ослабевающие её возможности. Разработка HUMINT-операций, скорее всего, станет более точечной и дорогой.
В RAND поддерживают идею того, чтобы в США начались фундаментальные институциональные изменения, включая формирование новой культуры работы с информацией, требующие разработки четких профессиональных стандартов для OSINT-аналитиков.
Please open Telegram to view this post
VIEW IN TELEGRAM
Китайский национальный центр по реагированию на компьютерные вирусы (CVERC) совместно с компанией 360 Digital Security Group
В документе идентифицированы
Для атак использовались 🎣фишинговые рассылки на актуальные темы, например "пандемический контроль" и "военные учения НОАК", а также эксплуатация уязвимостей в веб-приложениях. Злоумышленники активно применяли различные инструменты, включая фреймворки Cobalt Strike и Sliver, трояны удаленного доступа QuasarRAT и легитимные средства вроде GotoHTTP и JumpDesktop для закрепления в системах.
Отчет выходит за рамки стандартного технического анализа, представляя беспрецедентный уровень деанонимизации предполагаемых злоумышленников. Авторы приводят подробную организационную структуру ICEFCOM, фотографии, полные имена, тайваньские идентификационные номера и даты рождения всего высшего руководства, включая текущего командующего генерал лейтенанта Цзянь Хуацина.
Более того, к отчету прилагается "уведомление о вознаграждении" от полиции Гуанчжоу за информацию о 20 подозреваемых с указанием их личных данных, обвиняя их в непосредственном участии в кибератаках. В отчете публично раскрыты личные данные (имена, звания, фотографии, ID-номера) шести человек, занимавших или занимающих руководящие посты в ICEFCOM, включая двух командующих.
Несмотря на серьезность обвинений, китайские аналитики оценивают технические возможности тайваньских хакерских групп как невысокие. В отчете их называют "третьесортными" и указывают на многочисленные ошибки, в частности, на следы исходного языка в коде фишинговых страниц, что упрощает атрибуцию. В то же время в приложении перечислены индикаторы компрометации, в том числе 29 хеш-сумм вредоносных файлов и частично скрытые IP-адреса командных центров.
Кибератаки на КНР рассматриваются не как отдельные инциденты, а как часть сговора властей Тайваня с "антикитайскими силами", в первую очередь с
Авторы (CVERC и 360 Group) заявляют, что их совместная координационная группа будет использовать "все необходимые средства" для дальнейшего отслеживания ICEFCOM, T-APTs и их 🤹"кукловодов", включая сбор доказательств и привлечение всех причастных к правосудию. Китай оставляет за собой право использовать полный технический арсенал средств и возможностей для собственной защиты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM