Russian OSINT
46.6K subscribers
5.06K photos
327 videos
115 files
4.6K links
Авторский канал: кибербезопасность, искусственный интеллект и IT.

🚀Лаборатория OSINT
@russian_osint_lab

🤝Реклама
@russian_osint_pr
https://telega.in/c/Russian_OSINT

📲Связь
@russian_osint_bot

👉MAX (резерв)
https://max.ru/russian_osint
Download Telegram
☠️ Нули летят в exploitarium, но не всё там 0-day

Исследователь под псевдонимом bikini опубликовал на GitHub репозиторий exploitarium, который представляет собой консолидированный архив Proof-of-Concept (PoC) и описаний уязвимостей в популярном ПО. Автор заявляет о желании привлечь новых специалистов в сферу ИБ.

В описании репозитория исследователь делает заявление: «At the time I post these, none have been reported» (на момент публикации об этих находках никуда не сообщалось). Пользователям и исследователям предлагается самостоятельно отправить отчёт и получить CVE.

Примечательно, что в exploitarium есть папка libssh2-cve-2026-55200-poc, посвящённая уже известной CVE-2026-55200. Advisory от VulnCheck по этой уязвимости был опубликован 17 июня 2026 года. Уязвимость получила оценку CVSS 9.2, затрагивает libssh2 до версии 1.11.1 включительно и связана с OOB-записью в ssh2_transport_read(). Исправление вошло в основной репозиторий libssh2 через коммит 97acf3d и PR #2052, а заслуга в обнаружении признана за исследователем Тристаном Мадани.

Профильные специалисты отмечают, что архив содержит солянку PoC. Есть уязвимости (UAF в c-ares, RCE в FFmpeg), спорные ошибки (отказ в обслуживании в медиаплеере VLC) и локальные демонстрации. В большинстве случаев финальной точкой эксплуатации выступает запуск приложения calc.exe, а не реальный пейлоад.

bikini заявляет об использовании ИИ-модели GPT-5.5-3-Codex-Spark в исследованиях для фаззинга, но в официальной документации OpenAI модели с таким названием нет. В Codex отдельно указаны gpt-5.5 и исследовательская preview-модель gpt-5.3-codex-spark, оптимизированная для быстрых итераций при работе с кодом. Поэтому, скорее всего, в названии GPT-5.5-3-Codex-Spark допущена ошибка.

👆Создатель репозитория утверждает, что имеет профильное образование и научные публикации в области методологии фаззинга. Он подчеркивает, что преимущество от более продвинутых ИИ-моделей оказывается незначительным при наличии должного человеческого контроля и качественного харнесса (обвязки). По его словам, все PoC были написаны вручную, за исключением эксплойта для RustDesk.

https://news.ycombinator.com/item?id=48698617

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇪🇺ЕС «Chat Control»: Защита детей или риск массовой слежки?

В Европейском союзе наблюдается активная и беспрецедентная попытка форсировать принятие закона, известного как «Chat Control», который обяжет IT-компании и мессенджеры сканировать личные сообщения пользователей (включая контент со сквозным E2EE-шифрованием) для выявления материалов, связанных с сексуальной эксплуатацией детей (CSAM). Несмотря на то, что Европейский парламент весной отклонил эту инициативу из-за угрозы фундаментальным правам граждан, Совет ЕС при поддержке отдельных политических лидеров пытается провести закон через кулуарные механизмы («трилоги») в обход стандартных процедур. Это подтверждает устойчивое намерение европейских властей установить системный контроль над частной цифровой перепиской: чиновники вновь стремятся легализовать мониторинг, мотивируя это необходимостью защиты несовершеннолетних, что вызывает острую поляризацию в обществе [1,2].

Официальной целью законопроекта декларируется исключительно защита детей и поимка преступников, но экспертное сообщество и правозащитники видит в этом 🤔подводные камни.


👮Правозащитники утверждают, что фактическим результатом (а для некоторых интересантов — и реальной целью) этого закона станет создание легальной инфраструктуры для превентивной, несанкционированной судом массовой 📸слежки за 450 миллионами европейцев и полная ликвидация права на анонимное общение.

Шансы на принятие закона в его текущем, наиболее жестком виде зависят от исхода текущих закрытых переговоров. С одной стороны, налицо мощное административное давление со стороны Совета ЕС, стремящегося внедрить обязательное сканирование сообщений и принудительную верификацию возраста пользователей. С другой стороны, инициатива сталкивается с колоссальным сопротивлением, опирающимся на прецедентное право Суда ЕС, который ранее неоднократно признавал так называемый генерализованный сбор данных незаконным (нарушение статей 7 и 8 Хартии ЕС о правах человека). Аналитики полагают, что отмена E2EE-шифрования имеет высокие шансы быть заблокированной судами, но есть риск принятия компромиссного варианта — например, внедрения скрытого сканирования на устройствах пользователей до момента шифрования сообщений (Client-Side Scanning) — оценивается как 📲весьма высокий.

Сегодня проходят решающие слушания по Chat Control 2.0.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
😁 Проект Fedora вводит обязательную 🔐2FA для участников группы provenpackager

Инженерный управляющий комитет проекта Fedora Linux (FESCo) обязал всех членов группы provenpackager использовать двухфакторную аутентификацию (2FA). Статус этой меры безопасности официально повышен с рекомендованного до ↔️ обязательного.

👆Для действующих участников группы предусмотрен переходный период до 24 сентября 2026 года. Если настройка 2FA не будет выполнена к указанной дате, то права доступа будут временно понижены. Для восстановления привилегий достаточно настроить защиту и подать запрос в инфраструктурную команду Fedora.

Разработчики рекомендуют хранить резервные копии токенов и привязывать к учетным записям несколько устройств, включая аппаратные ключи безопасности. Для остальных пользователей платформы включение двухфакторной аутентификации остается настоятельной рекомендацией.

Вероятно, введение жесткого требования 2FA для группы provenpackager последовало за серьезным ИБ-инцидентом, произошедшим в мае 2026 года. Компрометация аккаунта в Fedora вызвала серьезные опасения по поводу атак на цепочку поставок (supply chain attack) с использованием искусственного интеллекта.

По словам контрибьютора проекта Натана Джованнини, его учетные данные были скомпрометированы 🤿злоумышленниками. В обсуждении инцидента отмечалось, что именно отсутствие обязательной двухфакторной аутентификации повышает риск угона профилей. Выяснилось, что через захваченную учетную запись действовала автономная 🤖ИИ-модель. Она массово переназначала на аккаунт Натана отчёты об ошибках в пакетах, в которых он не являлся сопровождающим. Затем ИИ-модель закрывала баги с пометкой «NOTABUG», публикуя правдоподобные, но технически бессмысленные или даже вредные советы, а также отправляла сгенерированные патчи.

Главная проблема заключалась в том, что ИИ-модель неутомимо отвечала на возражения сгенерированными обоснованиями. Взяв разработчика измором, бот вынудил уставшего сопровождающего принять предложенное исправление. В итоге два сомнительных патча были внедрены в системный инсталлятор Anaconda и успели попасть в релиз версии 45.5.

👆Аномальную активность метко заметил руководитель команды контроля качества Fedora из Red Hat Адам Уильямсон. Он инициировал проверку действий аккаунта и поднял 🚨тревогу. Впоследствии сопровождающий Anaconda экстренно откатил внедренные ИИ-моделью коммиты, а системный инсталлятор был оперативно выпущен в чистой версии 45.6.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
В 🇺🇸США и 🇬🇧Великобритании связывают кибератаку на Jaguar Land Rover с 🎃 якобы российскими хакерами

NYT и Techcrunch пишут, что взлом автомобильного гиганта Jaguar Land Rover, который произошел в 2025 году и парализовал работу компании, оказался операцией российских хакеров, хотя ответственность за кибератаку брала на себя англоязычный группировка Scattered Lapsus$ Hunters.

Утверждается, что некий иорданский 👺хакер под псевдонимом Rey получил доступ к внутренним системам компании и выставил данные на продажу, что совпало по времени с активностью российских хакеров. Узнав об угрозе, специалисты попытались оперативно обновить программное обеспечение и перестроить уязвимый сервер, но не успели полностью изолировать каналы доступа. В результате злоумышленники воспользовались уязвимостью и внедрили программу-вымогатель. Следствие считает, что внутри ИТ-инфраструктуры JLR одновременно находились несколько независимых хакерских групп.

Руководство Jaguar Land Rover приняло решение полностью отключить глобальные ИТ-системы для предотвращения шифрования резервных копий. В результате остановились конвейеры в таких странах, как 🇬🇧Великобритания, 🇧🇷Бразилия, 🇨🇳Китай, 🇮🇳Индия и 🇸🇰Словакия.

Утверждается, что ИБ-специалисты смогли выбить злоумышленников из корпоративной сети. Заводы начали возобновлять операции в октябре, а к середине ноября производство вернулось к штатным показателям.

📊 Экономика Великобритании потеряла около $2,5 млрд из-за падения темпов производства в третьем квартале 2025 года.

📊Прямые убытки Jaguar Land Rover в 2026 финансовом году составили около $350 млн.

📊 Правительство Великобритании предоставило автопроизводителю государственные гарантии по кредиту на сумму £1,5 млрд (около $2 млрд) для поддержки сети поставщиков.

😘На чём основана атрибуция? Выводы опираются на данные ИТ-гиганта Microsoft, а также на результаты совместного закрытого расследования ФБР, Национального агентства по борьбе с преступностью Великобритании, Национального центра кибербезопасности Великобритании, подразделения Mandiant компании Google и компании Palo Alto Networks. The New York Times ссылается на свои «пять анонимных источников».

👆Примечателен тот факт, что группа Scattered Lapsus$ Hunters заявила о своей причастности на канале в Telegram после проведения атаки. Сейчас риторика вдруг изменилась и источники NYT сообщили, что следствие считает основными исполнителями российскую хакерскую группу.

😘Пока в открытом доступе не опубликованы первичные технические индикаторы компрометации, включая IoC, хэши вредоносного ПО, IP-адреса управляющей инфраструктуры, сетевые артефакты и подробное описание цепочки атаки.

⚙️🕵️Стоит вспомнить, что в открытых ИБ-материалах по инциденту, например в отчёте Cyfirma, активно фигурируют Scattered Lapsus$ Hunters, ShinyHunters и HELLCAT, но ни слова о «российских хакерах». CYFIRMA анализировала публично опубликованные артефакты, включая скриншоты внутренних систем JLR, фрагменты кода, отладочные логи и внутренние DNS/host-записи. По итогам анализа компания со средней уверенностью допустила причастность ShinyHunters Collective, но прямо указала, что точные тактики и атрибуция остаются неподтверждёнными до официальных выводов.

Если говорить аккуратно, то расследования таких громких кибератак почти всегда находятся на стыке технической экспертизы от ❗️корпораций, интересов 🎩спецслужб и 👹 геополитики. Появятся ли публичные технические подтверждения — неизвестно, но будем посмотреть.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
📱WhatsApp* добавит usernames

WhatsApp внедряет систему 👨🏻‍💻имен пользователей (usernames), позволяющую взаимодействовать в мессенджере без раскрытия номера телефона. На текущей неделе откроется резервирование имен пользователей, а сама функция будет запущена позже в текущем году. Об этом сообщается в официальном блоге WhatsApp.

✒️ Основные параметры обновления:
— Имена пользователей являются опциональными. Их можно изменять или удалять в настройках аккаунта.
— Связь между пользователями строится на знании точного имени (username). Для защиты от нежелательных контактов вводится дополнительный уровень аутентификации — 🔑четырехзначный ключ. Без этого ключа инициировать диалог с пользователем, активировавшим данную защиту, невозможно.
— Имена публичных фигур и государственных организаций удерживаются платформой, чтобы их могли занять только законные владельцы.
— В период запуска пользователям предоставляется приоритет на закрепление идентификаторов, соответствующих их аккаунтам в Facebook* и Instagram*.

Функция будет доступна в меню настроек по пути «Настройки» > «Аккаунт» > «Имя пользователя».

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
❗️🥷Трехкратный рост интенсивности кибератак на Израиль в 2026

Как пишет Reuters, генеральный директор Национального кибердиректората Израиля Йосси Каради в интервью немецкой газете Die Welt заявил о резком увеличении кибератак на Израиль. Эскалация в киберпространстве произошла после начала в этом году совместной наступательной операции 🇺🇸США и 🇮🇱Израиля против 🇮🇷Ирана.

В июне 2026 года число зафиксированных киберинцидентов против израильской инфраструктуры достигло примерно 4 800 случаев. Для сравнения, в июне 2025 года во время проведения израильских военных операций против Ирана этот показатель составлял около 1 600 инцидентов.
Атакующие группировки выбирают в качестве мишеней государственные организации, объекты критической инфраструктуры, предприятия малого и среднего бизнеса, включая небольшие юридические и бухгалтерские организации.

Йосси Каради отмечает высокий уровень подготовки некоторых атакующих хакерских групп. Он также подчеркнул, что в отличие от традиционных военных действий в киберпространстве не существует режима прекращения огня.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
76% кибератак направлены не на кражу данных, а на остановку бизнеса

Что делать, если инфраструктуру компании завтра зашифруют? Ответы — в новом исследовании от «Инфосистемы Джет», основанном на опыте расследования, реагирования и ликвидации более чем 100 крупных инцидентов за 2023–2025 годы.

В исследовании:
▫️почему шифрование и разрушение инфраструктуры остаются основными сценариями атак
▫️какие техники используют злоумышленники, чтобы дольше оставаться незамеченными
▫️какие недостатки инфраструктуры чаще всего приводят к успешным атакам
▫️практические рекомендации по повышению киберустойчивости и восстановлению после атак

🔹Подробности в исследовании
🎴Под видом раннего доступа к GTA 6 злоумышленники распространяют вредоносное ПО и похищают криптовалюту

На фоне огромного ожидания игры Grand Theft Auto VI, релиз которой запланирован на 19 ноября 2026 года, специалисты компаний Malwarebytes и Nord**N зафиксировали масштабную волну мошенничества. Злоумышленники используют высокую популярность проекта, чтобы похищать деньги пользователей и распространять вредоносное ПО (ВПО).

Аналитики выделили несколько основных векторов атак, которые в первую очередь угрожают пользователям персональных компьютеров и мобильных устройств под управлением Android, поскольку официальный релиз изначально запланирован только для консолей PlayStation 5 и Xbox Series X/S.

Мошенники создают сайты с премиальным дизайном с использованием логотипов игры, изображений вымышленного города Вайс-Сити и графики, сгенерированной ИИ-моделями. Жертвам предлагают приобрести ранний ⭐️VIP-доступ за $250. К оплате принимаются исключительно криптовалюты Bitcoin, Ethereum и USDT. После отправки средств и ввода идентификатора транзакции пользователи не получают обещанный продукт. Поскольку криптовалютные платежи невозможно отозвать, вернуть похищенные средства не удается.

В рамках других кампаний вместо игровых файлов пользователи загружают вредоносное ПО. Аналитики зафиксировали следующие типы атак:

🦠 Троянизированные репаки для Windows. Злоумышленники создают клоны известных пиратских сайтов. При запуске установочного файла Setup.exe легитимный игровой лончер Ren’Py подвергается атаке методом боковой загрузки динамических библиотек (DLL sideloading). Вместо стандартной библиотеки отрисовки NVIDIA загружается вредоносный файл nvdrs.dll, который позволяет модифицировать память устройства, скачивать дополнительное вредоносное ПО и связываться с C2.

🦠Вредоносное рекламное ПО для Android. Пользователям предлагают скачать приложение под названием GTA 6 Beta. Программа создана на движке Unity и использует правдоподобный брендинг, однако она полностью лишена игрового кода. При нажатии на кнопку Download OBB приложение перенаправляет пользователя на сторонние домены, которые распространяют инфостилеры, банковские трояны, вредоносное рекламное ПО и программы-вымогатели. Для скрытия трафика программа использует обфускацию IL2CPP и протокол DNS-over-HTTPS через серверы Google.

🎣Также исследователи обнаружили сотни фишинговых страниц, нацеленных на кражу учетных данных пользователей Rockstar Social Club. Многие из таких страниц размещаются на легитимных платформах вроде GitHub и Vercel. Впоследствии скомпрометированные аккаунты перепродаются на даркнет-маркетплейсах.

👆Отмечается, что любые предложения скачать или купить игру на неофициальных сайтах до её официального релиза являются мошенничеством.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
📱Forbes: Базу идентификаторов мобильных устройств (IMEI) планируется использовать для блокировки украденных, потерянных и незаконно ввезенных телефонов

Как пишет Forbes, в проекте приказа правительства, детализирующего принятый недавно второй пакет против кибермошенников, операторы в течение часа должны будут фиксировать в этой базе смену телефона их абонентом. В Минцифры подтвердили, что любой факт активации сим-карты в телефоне оператор связи передаст в базу IMEI.

Документ размещен на портале regulation.gov.ru 20 июня. Создание такой базы мобильных устройств предусмотрено вторым пакетом антифрод-мер. Он был принят в третьем чтении 9 июля 2026 года. Согласно закону, операторы связи должны вносить IMEI своих абонентов в базу и отключать сим-карты скомпрометированных телефонов.


Органы власти, определенные правительством, будут вносить в базу данные телефонов, которые «не соответствуют установленным требованиям безопасности», а также если есть решение суда о конфискации или ином ограничении оборота или же, если установлен запрет на использование этого мобильного оборудования на территории России.

Кроме того, операторы обязаны передавать в базу данные о новом телефоне, на котором заработала сим-карта клиента, в течение часа с момента его подключения к сети. Если абонент сообщил оператору об утере или краже телефона, оператор обязан заблокировать сим-карту в течение одного рабочего дня. Кроме того, оператор должен заблокировать в течение часа номер, если он включен в базу как запрещенный. Предполагается, что постановление вступит в силу 1 марта 2027 года.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🍏Компания Apple изменила многолетний подход к выпуску обновлений безопасности для операционной системы iOS

Согласно официальному заявлению компании для агентства Reuters, такое решение продиктовано тем, что искусственный интеллект способен ускорить разработку вредоносных хакерских инструментов. ИИ сокращает временное окно, необходимое злоумышленникам для эксплуатации известных уязвимостей, поэтому время между публикацией обновлений и их получением пользователями должно быть уменьшено.

Компания заявила, что признаков эксплуатации закрытых уязвимостей в реальных атаках нет, но временной разрыв между анонсом исправлений безопасности и их развертыванием на смартфонах пользователей необходимо сократить.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🖥 Минцифры: С 1 сентября введут единый идентификатор пользователя на платформах

Как сообщает "Российская газета", с 1 сентября Минцифры введет единый идентификатор пользователя для всех цифровых платформ, чтобы точнее считать аудиторию. Об этом рассказала директор Департамента развития массовых коммуникаций и международного сотрудничества Минцифры Екатерина Ларина.

По ее словам, новый идентификатор поможет лучше считать аудиторию российских интернет-платформ. "Ранее мало у кого сохранялся идентификатор, даже на протяжении 24 часов. Поэтому получалось, что один и тот же пользователь посмотрел фильм, прервался, отошел попить воды и включился еще раз. Это уже было засчитано как два пользователя по меньшей мере", - объясняет Ларина.

"На самом деле рынок сам заинтересован в том, чтобы вот эта прозрачность данных была обеспечена, и чтобы они были максимально адекватны. Поэтому с сентября вступает в силу новый механизм: будет вводится единый идентификатор пользователя", - рассказала Ларина.

Важно, что данные пользователей будут защищены. По словам Лапиной, будет стоять трехкратная защита и шифрование. "Никто ничего не узнает о том, кто стоит за конкретным идентификатором", - подчеркивает она.

Источник: https://rg.ru/2026/06/30/mincifry-s-1-sentiabria-vvedut-edinyj-identifikator-polzovatelia-na-platformah.html

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇨🇳 Китайские ИИ-модели в сфере кибербезопасности сравнялись с передовыми LLM уровня 🈁Mythos

The Wall Street Journal
пишет о сокращении технологического разрыва между китайскими и американскими разработчиками в сфере ИБ

Китайские ИИ-модели сравнялись с передовыми американскими аналогами в поиске уязвимостей в программном обеспечении, что меняет баланс сил в глобальной гонке технологий и вынуждает администрацию США пересматривать политику регулирования отрасли.

Исследователи безопасности отмечают, что китайская компания Zhipu AI выпустила ИИ-модель GLM-5.2 с открытыми весами. По данным исследователей, в некоторых тестах она превосходит Claude Opus 4.8 от Anthropic, а при уточнении инструкций догоняет флагманскую американскую ИИ-модель Mythos в задачах поиска уязвимостей.

Параллельно компания 360 Security Technology представила инструмент Tulongfeng, который также сопоставим с Mythos по эффективности. Исполнительный директор 360 Security Чжоу Хунъи на конференции по кибербезопасности в Пекине заявил, что Китай столкнется с неприемлемыми рисками, если американские структуры будут использовать передовые ИИ-модели для сканирования критических китайских сетевых систем, лишая китайские компании аналогичных возможностей.

🈁♋️Из-за регуляторных опасений и стремления сократить издержки компании по всему миру все чаще выбирают более доступные китайские ИИ-модели с открытыми весами от Zhipu AI и DeepSeek. 😕 А могли бы писать про LLM от Яндекса, Сбера или других российских компаний...

Заместитель госсекретаря по экономическим вопросам Джейкоб Хелберг подтвердил, что американское правительство внимательно отслеживает развитие китайских ИИ-моделей с открытым исходным кодом.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM