💻🇷🇺Рынок кибербезопасности может превысить 1 трлн руб. к 2031 году

Как пишут «Ъ», Центр стратегических разработок (ЦСР) оценил объем российского рынка информационной безопасности в 2025 году в 364,4 млрд руб. Это на 16,1% больше, чем годом ранее. По прогнозу авторов исследования, к 2031 году рынок может вырасти до 1,15 трлн руб. при среднегодовом темпе роста в 19,4%.

✋ @Russian_OSINT

🦠Вредоносное ПО Miasma поразило внутренние инструменты 🎩 Red Hat через компрометацию пакетов npm

Официальные пакеты компании Red Hat в репозитории npm подверглись масштабной атаке на цепочку поставок, в результате которой злоумышленники внедрили в код новые версии опасного программного обеспечения под названием Miasma. Инцидент затронул 32 пакета и 96 версий в пространстве имён @redhat-cloud-services, суммарное количество скачиваний которых составляло около 117 000 в неделю.

Атаку обнаружили специалисты компаний Aikido и OX Security, которые отметили, что данная вредоносная кампания началась в конце мая 2026 года и стала продолжением серии взломов крупных технологических организаций.

По данным специалистов компании Aikido, злоумышленники, предположительно, получили доступ к учётной записи одного из сотрудников Red Hat на платформе GitHub. Атакующие загрузили вредоносные коммиты напрямую в репозитории, полностью обойдя стандартную процедуру проверки кода. Через изменённый рабочий процесс GitHub Actions злоумышленники успешно обошли механизм доверенной публикации npm с помощью краткосрочных токенов аутентификации. Это позволило им напрямую выпустить зараженные версии пакетов с вредоносным сценарием предварительной установки, который автоматически запускал вредоносный файл размером 4,2 МБ во время установки пакетов разработчиками.

Обнаруженная угроза представляет собой усовершенствованную модификацию вредоносного программного обеспечения Mini Shai-Hulud для кражи учётных данных, исходный код которого в мае распространили участники хакерской группировки TeamPCP. Новая версия под именем Miasma собирает конфиденциальные данные, включая облачные ключи AWS и Azure, токены Kubernetes и SSH-ключи, а также модифицирует файлы конфигурации ИИ-помощника Claude Code для закрепления в системе.

Представители Red Hat подтвердили факт оперативного удаления опасных версий из реестра и заявили, что скомпрометированное программное обеспечение использовалось исключительно внутри компании и не повлияло на безопасность клиентских систем.

✋ @Russian_OSINT

👮‍♀️ ФСБ вскрыла масштабную схему внедрения 🥷❗️шпионских программ в телефоны высокопоставленных чиновников

Федеральной службой безопасности Российской Федерации вскрыта и задокументирована широкомасштабная акция иностранных спецслужб по внедрению и применению на мобильных средствах коммуникации высокопоставленных российских служащих вредоносного программного обеспечения, используемого для снятия имеющихся данных, прослушивания ведущихся переговоров, а также негласного акустического и видеоконтроля обстановки вблизи электронных устройств, направленная на получение чувствительной информации.

С использованием технических возможностей крупных международных IT-корпораций посредством использования средств мобильной связи представителями иностранных спецслужб осуществлялось скрытое несанкционированное снятие различного рода информации с устройств объектов кибератаки.

По факту выявления данной противоправной деятельности Следственным управлением ФСБ России возбуждено уголовное дело по признакам состава преступления, предусмотренного статьями 272 (неправомерный доступ к компьютерной информации) и 273 (создание, использование и распространение вредоносных компьютерных программ) УК России.

Следствие продолжается.

ФСБ России предупреждает о том, что спецслужбы иностранных государств в проводимой ими деструктивной деятельности применяют современные информационные технологии, в том числе с использованием мобильных средств связи. Обсуждение конфиденциальной информации по ним и вблизи них недопустимо, так как содержание Ваших переговоров может стать известно третьим лицам и повлечь наступление необратимых последствий.

— сообщает ЦОС ФСБ.

ТАСС пишет: уже сейчас можно заявлять, что это многоуровневая операция с далеко идущими последствиями и серьезными рисками, которая предполагает координацию нескольких государств, подчеркнул 🇷🇺оперативный сотрудник ФСБ.

РИА пишут, что информацию добывали через вредоносное ПО с помощью разработок американских IT-компаний Fastly и Cloudflare.

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Силовики из Нидерландов провели одну из крупнейших в истории операций по борьбе с вредоносным ПО и обезвредили ботнет, заразивший более 17 млн. устройств по всему миру.

Ботнет состоял из компьютеров, планшетов и смартфонов, которые использовались для рассылки спам-писем, фишинговых сообщений и проведения DDoS-атак.

Голландская полиция и NCSC страны изъяли более 200 серверов у местного провайдера, которые использовались для развития и контроля ботнета.

Как отметили в нидерландской полиции, участие в операции по нейтрализации вредоносного ПО со стороны Национального центра кибербезопасности Нидерландов явление достаточно редкое.

В NCSC заявили, что узнали о ботнете после получения информации от исследователя, которую затем передали в киберподразделение полиции.

Власти не указали наименование ботнета, но местные СМИ утверждают, что он также являлся основой сервиса резидентных прокси-серверов Asocks.

Причем сайт Asocks всё ещё функционирует, но что по части ботнет пока непонятно. Стоит отметить, что Asocks ранее упоминался в отчете Human Security за 2024 год, так что вполне цель подтвержденная.

Тем более, что за день до блокировки NCSC опубликовала сообщение, в котором назвала сети резидентных прокси-серверов серьезной угрозой цифровой безопасности страны.

В отчете подробно описывалась библиотека PROXYLIB, написанная на Go, которая была встроена в различные приложения для Android и тайно превращала зараженные устройства в узлы сети резидентных прокси-серверов, что, по данным Human, было связано с Asocks.

Таким образом, Asocks пополнил список многочисленных ботнетов, заблокированных правоохранителями за последнее время, наряду с SocksEscort, Aisuru/Kimwolf, FirstVPN, IPIDEA и RapperBot.

🈁Anthropic подала заявку на IPO при оценке компании около $1 трлн

Американская технологическая компания Anthropic конфиденциально направила в Комиссию по ценным бумагам и биржам США проект заявления по форме S-1 для проведения первичного публичного размещения акций после завершения раунда финансирования серии H. В ходе этого раунда стартап привлек $65 млрд при оценке около $965 млрд. Конкурент OpenAI ещё пока не объявила о сроках IPO.

Предстоящий дебют Anthropic на Уолл-стрит может стать важной проверкой готовности публичных инвесторов финансировать капиталоёмкие ИИ-лаборатории, которым требуются постоянные вложения в вычислительную инфраструктуру. Именно корпоративное использование Claude остаётся одним из ключевых факторов интереса инвесторов к бизнесу Anthropic.

✋ @Russian_OSINT

❗️ Генеральный директор DeepMind назвал тренд на🤖ИИ-агентов "репетицией" перед созданием AGI в 2030

На прошлой неделе на конференции Google для разработчиков генеральный директор Google DeepMind Демис Хассабис заявил, что человечество находится «у подножия сингулярности», поэтому у общества осталось всего несколько лет на подготовку к появлению общего искусственного интеллекта.

В беседе с корреспондентом Axios после своего выступления на конференции Google I/O Хассабис отметил, что его прогноз о создании общего искусственного интеллекта уже через 4 года или даже раньше отражает растущую уверенность в правильности выбранного технологического пути.

Хассабис сообщил, что ожидает появления AGI примерно к 2029-2030. По его словам, наступающую в ближайший год эпоху агентов можно представить как своеобразную «репетицию». Грядущей вехой является рекурсивное самосовершенствование, под которым подразумевается создание систем, способных существенно ускорять собственное развитие. Хассабис рассказал, что все ведущие лаборатории сосредоточены на этом направлении. Такое решение обеспечит явное преимущество в скорости исследований, но подобные системы несут в себе и серьезные риски.

Когда генеральный директор DeepMind Демис Хассабис говорит о «подножии сингулярности» и приходе AGI к 2029–2030 годам, то он имеет в виду прежде всего функциональные возможности систем: их способность обучаться, писать код, рекурсивно самосовершенствоваться и эффективно решать задачи вместо человека.

Ранее ресёрчеры из DeepMind уже говорили о том, что AGI не способен быть человечным и лишен сознания. С точки зрения теоретической базы, опубликованной исследователем из DeepMind, AGI может стать "сверхумным" и технологически даже обогнать человечество в алгоритмических задачах, но AGI останется «сухим» алгоритмическим калькулятором, полностью отрезанным от восприятия реальности и способности по-настоящему сопереживать или чувствовать.

✋ @Russian_OSINT

🈁 Anthropic расширяет доступ к Project Glasswing более 150 организациям

Разработчик ИИ-модели Claude заявляет о расширении партнерства в рамках проекта Glasswing примерно со 150 новыми организациями.

Организации, вошедшие в эту новую группу, базируются в более чем 15 странах, и большинство из них обеспечивают работу критически важной инфраструктуры во многих других государствах.

При этом многие новые партнеры являются вендорами, то есть коммерческими компаниями или некоммерческими организациями, которые поддерживают базы исходного кода, используемые множеством других структур по всему миру, включая правительственные органы.

Всех партнеров объединяет то, что успешная кибератака на их базы исходного кода может иметь катастрофические последствия. По оценкам Anthropic, потенциальная кибератака может затронуть более 100 млн человек.

✋ @Russian_OSINT

😱 Бунт ИБ-исследователей против ❗️ Microsoft набирает обороты

После публикаций Nightmare-Eclipse и угроз центра реагирования Microsoft (MSRC) привлечь правоохранительные органы для преследования исследователей за публикацию эксплойтов, независимый исследователь безопасности Аммар Аскар раскрыл детали новой критической уязвимости в популярном редакторе Visual Studio Code. Утверждается, что он нашёл уязвимость нулевого дня, позволяющую похитить токен GitHub в один клик.

Переход по специально сформированной ссылке запускает процесс эксплуатации при прямом открытии вредоносного Jupyter-блокнота в рабочей области среды веб-редактора github[.]dev. Украденный токен предоставляет злоумышленнику полный доступ ко всем репозиториям жертвы, включая приватные проекты. Причиной уязвимости стало отсутствие должных ограничений безопасности в механизме сквозной передачи нажатий горячих клавиш внутри изолированных веб-представлений редактора.

Архитектура VSCode использует HTML-теги iframe для создания песочницы и изоляции потенциально опасного контента. Инженеры Microsoft реализовали сквозную передачу событий нажатия клавиш did-keydown из изолированного окна в основной процесс. Такое архитектурное решение было предназначено для сохранения работоспособности пользовательских клавиатурных сокращений. Однако атакующий может внедрить JavaScript-нагрузку через XSS-уязвимость в ячейку разметки Jupyter-блокнота и беспрепятственно эмулировать системные нажатия от лица реального пользователя. Вредоносный скрипт программно отправляет комбинацию Ctrl+Shift+A для автоматического подтверждения установки рекомендуемого расширения. Затем эксплойт задействует встроенный функционал локальных расширений рабочей области для полного обхода системы проверки доверенных издателей Publisher Trust. На финальном этапе скрытой атаки происходит незаметная установка вредоносного плагина для перехвата целевого API-токена.

Специалист опубликовал рабочий код в открытом доступе практически без предварительного предупреждения корпорации. Радикальный отказ от процедуры ответственного разглашения стал осознанным шагом исследователя из-за прошлой практики центра реагирования Microsoft скрытно исправлять найденные уязвимости без указания авторства.

Свой публичный демарш Аммар Аскар обосновал cледующим образом: «Я приношу свои извинения, но это один из немногих способов, которые у меня есть, чтобы попытаться повлиять на MSRC и состояние безопасности VSCode».

Ресёрчер также дополнил свою мысль фразой: «Поиск уязвимостей и создание на их основе подобных доказательств концепции требует от исследователей безопасности времени и усилий, которые нельзя обесценивать или воспринимать как должное».

😘https://blog.ammaraskar.com/github-token-stealing
😘https://github.com/microsoft/vscode/issues/319593
😘Reddit обсуждение

✋ @Russian_OSINT

👻 МАХ подтверждает, что приложение мессенджера на текущий момент недоступно в AppStore. Приложение, ранее установленное на смартфонах пользователей, продолжит работать в обычном режиме. Команда МАХ направила запрос о предоставлении разъяснений в Apple и работает над оперативным решением проблемы. На данный момент МАХ можно скачать в других магазинах приложений: RuStorе, GooglePlay, Huawei AppGallery, Samsung Store, Xiaomi Store, Vivo Store и на официальном сайте MAХ.

Смею предположить, что если ситуацию не исправят в кратчайшие сроки, компанию Apple удалят из России.

— комментирует Токсичная Цифра.

Шадаев: MAX был исключен из AppStore без объяснения причин — пишет Интерфакс.

✋ @Russian_OSINT

📝 Кризис полупроводников из-за ИИ взвинтил цены на оперативную память DDR5

Как уже ранее сообщалось в СМИ, бурный рост индустрии искусственного интеллекта привел к тотальному дефициту производственных мощностей и спровоцировал резкое удорожание ключевых компьютерных комплектующих на мировом рынке.

Минимальная стоимость популярного среди энтузиастов комплекта оперативной памяти стандарта DDR5 объемом 32 гигабайта преодолела отметку в $375. Согласно актуальным данным платформы мониторинга PCPartPicker, самым доступным предложением в рознице стали четыре набора линейки XPOWER серий Zenith и Pulse от компании Silicon Power стоимостью $374,97 с учетом применения промокода.

Всего год назад комплекты оперативной памяти можно было свободно приобрести менее чем за $100, а сегодня стоимость вариантов объемом 16 гигабайт доходит до $240. В магазине B&H Photo компромиссный вариант емкостью 16 гигабайт оценивается в $200, тогда как за популярные решения со светодиодной подсветкой от брендов Corsair или Crucial придется заплатить свыше $400. Желающим собрать систему с 64 гигабайтами памяти придется потратить внушительную сумму в $679,99, при этом аналогичный кризис затронул и сегмент твердотельных накопителей, где стоимость базовых накопителей подскочила со скромных $38 до $200.

Ситуация в полупроводниковой индустрии обещает оставаться напряженной в течение долгого времени, поскольку южнокорейский производитель SK hynix официально предупредил о сохранении жестких производственных ограничений вплоть до 2030 года. Из-за продолжающейся ценовой нестабильности поставщики аппаратного обеспечения на текущей выставке Computex 2026 умышленно скрывают финальную стоимость геймерских ноутбуков и готовых персональных компьютеров линейки Nvidia RTX Spark.

В условиях дефицита корпорация AMD пытается удержать уровень цен на компьютерные игры с помощью возвращения на рынок процессора Ryzen 7 5800X3D и скорого выпуска нового чипа Ryzen 7 7700X3D. Руководство корпорации Intel, предупредившее на этой неделе, что в ситуации с ценами на память «чем-то придется пожертвовать», также анонсировало продление цикла некоторых своих устаревших продуктов, чтобы предоставить пользователям больше альтернатив на базе старых технологий, а именно платформы Raptor Lake и оперативной памяти стандарта DDR4.

✋ @Russian_OSINT

👮Вашингтон оценивает создание 👺Киберсил США в сумму до $11 млрд

RF* пишут, что в совместном докладе Центра стратегических и международных исследований и Фонда защиты демократий появилась рекомендация создать Киберсилы США, которые станут новейшим родом войск с момента появления Космических сил в 2019 году. По оценкам комиссии, на развертывание и запуск нового рода войск потребуется от 12 до 18 месяцев. В его состав также войдут примерно 5 000 военнослужащих Национальной гвардии и до 6 000 гражданских специалистов.

Авторы доклада, по сути, призывают оборонное ведомство коренным образом перераспределить имеющиеся кадры и финансовые средства. Например, в прошлом году Управление по подотчетности правительства США установило, что в кибероперациях Министерства обороны уже задействовано около 61 000 человек. При этом в бюджетном запросе администрации Трампа на 2027 финансовый год на кибероперации Пентагона выделяется $7,7 млрд, включая примерно $4,5 млрд на нужды Киберкомандования.

Бывший сотрудник Комитета Палаты представителей по вооруженным силам и сопредседатель комиссии Джош Стифел во время телефонного брифинга для прессы заявил, что в военном деле выделяют 5 сред ведения боевых действий, и США создали виды вооруженных сил для охвата четырех из них.

Он также добавил, что не видит причин, по которым киберпространство заслуживает отдельного рода войск в меньшей степени, поскольку именно в этой среде американские военнослужащие буквально ежедневно вступают в непосредственный контакт с противником.

Результаты исследования были представлены в тот момент, когда законодатели в Палате представителей и Сенате готовятся к разработке ежегодного законопроекта о политике в области национальной обороны.

Все большее число конгрессменов считает создание специализированных кибервойск неизбежным шагом, особенно на фоне того, что Россия и Китай продолжают расширять и совершенствовать собственные цифровые подразделения, стремясь получить преимущество в сфере новых технологий, включая ИИ-модели. На Капитолийском холме растет недовольство со стороны обеих партий из-за хронической неспособности существующих видов вооруженных сил обеспечивать Киберкомандование США кадрами, готовыми к ведению боевых действий против иностранных противников в цифровом пространстве.

Член Комитета Сената по вооруженным силам сенатор Кирстен Джиллибранд уже подготовила профильную поправку к ежегодному закону о национальной обороне для обсуждения на предстоящих закрытых слушаниях.

⚔️ Бывший сотрудник профильного комитета Палаты представителей Джош Стифел добавил, что считает этот шаг неизбежным, и выразил желание принять данное решение как можно скорее, поскольку к войне всегда лучше готовиться до начала открытого конфликта, а не после его наступления.

⚖️ Генпрокуратура признала нежелательной организацию Recorded Future*.

✋ @Russian_OSINT

🈁 Визуализация связанных с ИИ киберугроз и выводы на основе LLM ATT&CK Navigator

ИИ-модели меняют правила кибербезопасности и требуют обновления классических защитных фреймворков
Исследователи компании Anthropic опубликовали детальный аналитический отчет о результатах картирования киберугроз нового поколения за период с марта 2025 года по март 2026 года. Эксперты изучили активность 832 заблокированных учетных записей и сопоставили их вредоносные действия с матрицей MITRE ATT&CK, часть данных которой вошла в ежегодный отчет Verizon о расследовании утечек.

Статистика показывает стремительный рост угроз, поскольку доля 🥷хакеров среднего и высокого уровней риска выросла с 33% до 56% менее чем за год. Наиболее продвинутые группировки сейчас смещают вектор активности на автоматизированную выгрузку данных и горизонтальное перемещение внутри уже взломанных корпоративных сетей.

Определяющим фактором риска теперь выступает создание автономного инфраструктурного каркаса вокруг алгоритмов для самостоятельного выполнения целой цепочки заражения. Ликвидированная в ноябре 2025 года кампания государственного кибершпионажа GTG-1002 наглядно подтверждает этот опасный тренд. Атакующие интегрировали инструмент Claude Code в операционную систему Kali Linux для развертывания полностью автономной наступательной платформы с максимальным рейтингом угрозы в 100 баллов.

Существующая версия базы знаний MITRE ATT&CK пока не имеет идентификаторов для отслеживания подобной машинной оркестровки. Авторы исследования делают дословное заявление о том, что индустрии необходимо «сократить время от выявления уязвимости программного обеспечения до ее исправления». Разработчики защитных решений уже ведут активные переговоры о модернизации стандартов и внедряют автоматические фильтры против массовой кражи корпоративной информации.

✋ @Russian_OSINT

⚖️Верховный суд РФ рассмотрит вопрос о запрете двух 🥷хакерских группировок

Как сообщает Интерфакс, Верховный суд России принял к производству административное исковое заявление о признании хакерских группировок "Киберпартизаны BY" (Cyberpartizans) и Silent Crow ("Молчаливый ворон"), причастных к кибератакам на критическую инфраструктуру и госучреждения РФ, 🏴‍☠️экстремистскими организациями и запрете их деятельности на территории нашей страны.

"Дело будет рассмотрено в закрытом судебном заседании"

— сообщили в пресс-службе ВС РФ.

Судебное заседание назначено на 21 июля.

✋ @Russian_OSINT

🍏Шадаев: Apple ограничила доступ к Max для более 20 млн пользователей iPhone

Ведомости пишут, что удалив приложение мессенджера 👻 Max из AppStore, Apple ограничила к нему доступ для более чем 20 млн пользователей.

Компания Apple отключает приложение Max, убирает его из App Store. У нас нет никаких на эту тему объяснений, пояснений.

У нас ежедневная аудитория приложения уже больше 60 миллионов человек. Ну и примерно 25-30% - это пользователи устройств на платформе iOS. Таким решением компания Apple огранила сразу доступ более 20 миллионам пользователей iPhone, iPad к сервису национального мессенджера без объяснения причин

— заявил Шадаев.

Шадаев подчеркнул, что Минцифры не получило никаких объяснений по вопросу удаления приложения.

В связи с исключением МАХ из App Store уведомления о новых сообщениях и звонках не будут приходить на ваш смартфон. При этом сами сообщения будут доставляться, и все функции МАХ останутся доступными. Рекомендуем время от времени самостоятельно открывать приложение, чтобы не пропустить важные сообщения.

Команда МАХ на связи с Apple, мы делаем всё возможное, чтобы все сервисы вновь работали как раньше. Приносим извинения за временные неудобства и благодарим вас за поддержку.

— сообщает команда МАКС.

✋ @Russian_OSINT

🇯🇵Япония готовится к финансовой киберобороне с помощью Claude Mythos

Правительство Японии вместе с крупнейшими финансовыми институтами страны официально получило доступ к передовой ИИ-модели Claude Mythos от американской компании Anthropic [1,2].

По имеющимся данным, в число участников программы вошли три ведущих национальных мегабанка. Ими стали MUFG Bank, Mizuho Bank и Sumitomo Mitsui Banking.

Как уже говорилось ранее, Anthropic расширяет партнерство и предоставляет доступ к модели Mythos примерно 150 новым организациям в более чем 15 странах мира.

✋ @Russian_OSINT

🥷❗️Атаки кибершпионской группировки SiribClone на 🇷🇺 российских военных

Как сообщают специалисты F6, 👮военнослужащие 🇷🇺 ВС РФ – по-прежнему среди приоритетных целей атак различных киберпреступных группировок, которые занимаются шпионажем и мошенничеством.

❗️ Цель: сбор личных, технических, географических и других данных, а также контактов.

Для атак на пользователей ПК группа использует 🎣фейковые сайты, например, 🇷🇺«Бессмертный полк». Нажимая кнопку ✒️«Принять участие», жертвы скачивают зараженный архив.

‼️ В атаках на пользователей ПК SiribClone применяет уникальное вредоносное ПО, которое в F6 назвали SiribGrabber.

Атаки на пользователей 📲мобильных устройств проводят с помощью 🤯социальной инженерии. Под видом 💘девушек или волонтеров преступники знакомятся с военнослужащими, входят в доверие и присылают ссылки на приложения для обмена фотографиями, формы для получения гуманитарной помощи, облачные хранилища и др.

Подробнее в отчёте — https://www.f6.ru/blog/siribclone

✋ @Russian_OSINT

👁"Пробивочный" бот в Telegram "Глаз бога" позволил мошенникам похитить у россиян 💸13 млрд руб.

Как пишет Интерфакс, мошенники похитили 13 млрд рублей у россиян в 2025 году благодаря полученным в "пробивочном" сервисе "Глаз бога" персональным данным, заявил 🇷🇺 замминистра внутренних дел РФ Андрей Храпов.

"Год назад, в январе 2025 года, сотрудники полиции ликвидировали деятельность пробивочного сервиса "Глаз Бога". Информация на серверах была подтерта, осталась информация о торговле персональными данными за январь месяц. Там под миллион персональных данных различных было продано"

— сообщил Храпов в четверг на сессии "Кибермошенничество: кому платить по счетам?" в рамках ПМЭФ-2026.

По словам замминистра, в течение 2025 года в отношении 15 тыс. граждан, чьи данные были "слиты", были совершены дистанционные мошенничества.

"То есть люди, готовясь к мошеннической атаке, покупают недорого все данные о человеке - в каких банках у него открыты счета, какие у него есть телефоны и сим-карты, с кем и когда он летал, как перемещался, на каких маркетплейсах платит, какой к нему ближайший пункт выдачи товара - и вступить в контакт с человеком уже очень просто. При обладании такой информацией и наличии элементарных психологических навыков очень легко "развести" человека"

— подчеркнул замминистра внутренних дел РФ.

👆Замминистра назвал "большой проблемой" незаконный оборот персональных данных на фоне невозможности "брать" преступников по горячим следам. Подробнее. Фрагмент видео.

✋ @Russian_OSINT

🇷🇺 В РАНХиГС проактивно повышают защищенность инфраструктуры

Злоумышленники все активнее автоматизируют свои инструменты, используют ИИ‑технологии, создают гибридное вредоносное ПО и сокращают время между появлением уязвимости и ее эксплуатацией. В условиях ограниченных ресурсов превентивный анализ недостатков безопасности и прогнозирование возможных путей реализации атак становятся критически важным элементом обеспечения киберустойчивости ещё до начала действий злоумышленников.

MaxPatrol VM от Positive Technologies уже несколько лет используется для управления уязвимостями в распределенной структуре РАНХиГС с более чем 50 филиалами, помогая проводить полноценный аудит инфраструктуры, быстро выявлять уязвимости, включая трендовые (данные о них поступают в течение 12 часов), и расставлять приоритеты с учетом значимости систем для бизнеса.

Чтобы усилить процесс проактивного повышения киберустойчивости, академия дополнительно внедрила MaxPatrol Carbon. Решение класса Exposure Management показывает сложность и время реализации потенциальных атак, моделируя возможные пути злоумышленника к критическим системам и выявляя, какие источники угроз действительно опасны: уязвимости, ошибки конфигурации, избыточные права доступа, особенности сетевой архитектуры и другие недостатки безопасности.

Такой подход позволил перейти от классического процесса управления уязвимостями к проактивному управлению киберустойчивостью: ИБ‑ и ИТ‑команды могут сосредоточиться на устранении действительно критичных угроз, а не на формальном «закрытии» всех найденных проблем.

✋ @Russian_OSINT

Злоумышленники пытаются атаковать 💻ИБ-специалистов с помощью поддельного инструмента для реверс-инжиниринга 🐍Ghidra

Специалисты команды Check Point Research опубликовали отчет о масштабной теневой экосистеме, которая перехватывает поисковый трафик под видом популярных ИБ-инструментов, включая 🐍Ghidra и 🥷dnSpy.

Хакеры используют скрытые скрипты на базе Amazon CloudFront для перехвата нажатий на кнопку скачивания. Этот механизм незаметно отправляет пользователя в систему распределения трафика. Там алгоритм анализирует цифровой отпечаток браузера, блокирует ботов автоматического анализа и переводит потенциальную жертву на нужную вредоносную ветку.

🖥 По данным телеметрии VirusTotal, пользователи загрузили для проверки более 5000 связанных файлов.

Главной технической особенностью кампании стал ранее неизвестный многоступенчатый загрузчик 👨‍💻SessionGate. Он маскируется под легитимный самораспаковывающийся архив 📂 7-Zip размером около 20 МБ. Программа связывается с сервером appfreshstart[.]com для получения вредоносной нагрузки только после проверки запущенных процессов. Для этого загрузчик сверяет их хеш-суммы по алгоритмам Adler-32 и SHA1. Такой подход помогает эффективно скрывать активность от антивирусных систем.

Помимо загрузчика, злоумышленники активно используют инфостилер RemusStealer. Операторы применяют технику "раздувания файлов". Они добавляют пустые байты и доводят размер программы до 850 МБ, что позволяет успешно обходить средства автоматического анализа. RemusStealer извлекает учетные данные из 20 браузеров и компрометирует 332 расширения. В приоритетный список целей входят 220 криптовалютных кошельков и 77 менеджеров паролей.

Еще один вектор заражения опирается на атаки ClickFix. С их помощью хакеры запускают легитимный процесс mshta.exe и внедряют в систему вирус AnimateClipper. Программа контролирует буфер обмена и незаметно подменяет платежные реквизиты пользователей на адреса кошельков злоумышленников. Связь с управляющим сервером kr[.]hugo-lapp[.]co реализована хитрым способом. Вирус обращается к специальному смарт-контракту в тестовой сети блокчейна BNB Smart Chain и самостоятельно вычисляет нужный адрес.

✋ @Russian_OSINT

🌐 Google представила новое семейство открытых ИИ-моделей Gemma 4

Компания Google выпустила новое поколение ИИ-моделей под названием Gemma 4. Все ИИ-модели распространяются под лицензией Apache 2.0.

Линейка разделена на две категории для разных сценариев использования.

▪️Мобильные ИИ-модели Effective 2B и Effective 4B разработаны специально для автономной работы на пользовательских устройствах и обладают высокой энергоэффективностью.

▪️Архитектура 26B Mixture of Experts активирует всего 3,8 миллиарда параметров во время работы, позволяя добиться минимальных задержек при генерации. Данная версия заняла шестую строчку в глобальном рейтинге Arena AI.

▪️ИИ-модель 31B Dense ориентирована на максимальное качество ответов и последующее дообучение. Она заняла третье место в рейтинге Arena AI и успешно конкурирует с алгоритмами, которые превосходят её по количеству параметров в двадцать раз.

Все новинки отлично распознают текст на изображениях, анализируют сложные графики и обрабатывают видеоматериалы. Мобильные версии дополнительно поддерживают прямой звуковой ввод для распознавания речи.

Младшие версии вмещают до 128 000 токенов, а старшие модификации поддерживают до 256 000 токенов данных, поэтому в них можно загружать огромные документы или репозитории программного кода целиком.

Генеральный директор Hugging Face Клеман Деланг уже назвал этот релиз важнейшей вехой для всего сообщества. Новые ИИ-модели доступны для скачивания и поддерживают интеграцию с популярными инструментами vLLM, llama.cpp и Ollama с первого дня запуска.

====

Google также представила Gemma 4 12B — новую ИИ-модель, предназначенную для локального запуска на пользовательских 💻ноутбуках. Новинка призвана обеспечить высокую эффективность мультимодального взаимодействия при компактных требованиях к «железу».

(Пропустил эту новость ранее)

✋ @Russian_OSINT