Forwarded from Machinelearning
Glasswing - инициатива по поиску уязвимостей в системно значимом программном обеспечении с помощью ИИ.
Согласно обновленному отчету, около 50 её партнёров за первый месяц работы с моделью Mythos Preview обнаружили более 10 000 уязвимостей высокого и критического уровня.
Mythos отметила как потенциально опасные 6 202 уязвимости высокого и критического уровня. Из 1 752 случаев, проверенных независимыми фирмами, 90,6% оказались реальными, а 62,4% подтвердили заявленную тяжесть.
В числе подтверждённых: уязвимость в криптографической библиотеке wolfSSL (CVE-2026-5194), которая позволяла подделывать сертификаты сайтов (уже исправлена).
Anthropic отмечает, что узким местом теперь стала не идентификация ошибок, а их проверка и устранение. Из 530 переданных мейнтейнерам критичных уязвимостей закрыты пока только 75.
Несколько разработчиков попросили Anthropic замедлить темп раскрытия, так как нагрузка превышает их возможности. Среднее время подготовки патча для серьёзной уязвимости составляет около 2-х недель.
В отчёте также упомянут эпизод в одном из банков-партнёров: по словам Anthropic, модель помогла предотвратить мошеннический перевод на 1,5 миллиона долларов после взлома почты клиента.
Название банка и подробности инцидента не раскрываются.
Anthropic обещает расширять Glasswing с участием правительств США и союзных государств.
@ai_machinelearning_big_data
#news #ai #ml
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤12🔥4😁3
🚨 OnlyFans взломан 💸
По-видимому, взломали OnlyFans, и теперь продают полную базу данных 340 миллионов пользователей, включая создателей контента и потребителей.
Результатом этого станет огромная волна массовых вымогательств в отношении пользователей, точно так же, как это произошло после взлома Ashley Madison в 2015 году.
В утёкшие данные входят
• Имена пользователей и имена профилей
• Адреса электронной почты
• Номера телефонов
• Даты создания аккаунтов
• Метрики подписчиков/подписок
• Статистика «лайков» и контента
• Рейтинги создателей/фанатов
• Профили в социальных сетях, связанные с аккаунтом
• Частичные метаданные платёжных карт (последние 4 цифры карты)
По-видимому, взломали OnlyFans, и теперь продают полную базу данных 340 миллионов пользователей, включая создателей контента и потребителей.
Результатом этого станет огромная волна массовых вымогательств в отношении пользователей, точно так же, как это произошло после взлома Ashley Madison в 2015 году.
В утёкшие данные входят
• Имена пользователей и имена профилей
• Адреса электронной почты
• Номера телефонов
• Даты создания аккаунтов
• Метрики подписчиков/подписок
• Статистика «лайков» и контента
• Рейтинги создателей/фанатов
• Профили в социальных сетях, связанные с аккаунтом
• Частичные метаданные платёжных карт (последние 4 цифры карты)
😁108👍18❤12😱5🤔3👎2
🌐 Умный DNS-резолвер Numa
Numa - это портативный DNS-резолвер, который работает из одного бинарного файла. Он блокирует рекламу, позволяет настраивать локальные сервисы и шифрует запросы с помощью ODoH, обеспечивая вашу конфиденциальность. Все функции встроены, без необходимости в облачных сервисах.
🚀 Основные моменты:
- Портативный, работает на любом устройстве.
- Блокировка рекламы и кэширование по умолчанию.
- Поддержка DNSSEC и DNS-over-TLS для шифрования.
- Автоматическое обнаружение устройств в локальной сети.
- Легкий в использовании интерфейс и настройка.
📌 GitHub: https://github.com/razvandimescu/numa
Numa - это портативный DNS-резолвер, который работает из одного бинарного файла. Он блокирует рекламу, позволяет настраивать локальные сервисы и шифрует запросы с помощью ODoH, обеспечивая вашу конфиденциальность. Все функции встроены, без необходимости в облачных сервисах.
🚀 Основные моменты:
- Портативный, работает на любом устройстве.
- Блокировка рекламы и кэширование по умолчанию.
- Поддержка DNSSEC и DNS-over-TLS для шифрования.
- Автоматическое обнаружение устройств в локальной сети.
- Легкий в использовании интерфейс и настройка.
📌 GitHub: https://github.com/razvandimescu/numa
🔥23👍14❤8🤔6🥰1
🚨 Джейлбрейкнутый Gemini помогал красть админки и крипту
Cyber Security News разобрали кейс русскоязычного хакера bandcampro, который с 2021 года вёл MAGA/QAnon-инфраструктуру, ломал WordPress-админки и использовал Gemini как рабочий инструмент.
Он управлял Telegram-каналом americanpatriotus, где выдавал себя за американского военного ветерана. Канал набрал около 17 000 подписчиков и использовался для политического влияния, крипто-схем и развода аудитории.
Gemini применяли для:
- генерация MAGA/QAnon-постов
- чистка текстов от русскоязычных следов
- планирование публикаций под американское время
- подбор вариантов паролей для WordPress
- помощь с C2-инфраструктурой
- автоматизация фейкового криптокошелька
По отчёту, связка Gemini и купленных infostealer-логов помогла взломать 29 WordPress-админок. Позже через Telegram продвигали фейковый кошелёк StellarMonster, который собирал seed-фразы. Подтверждён минимум один опустошённый криптокошелёк.
Операция почти ничего не стоила. Актор крутил 73 предположительно украденных Gemini API-ключа, а ротатор для них, по данным исследователей, тоже помог написать Gemini.
Один человек с VPS, Telegram-каналом и ворованными API-ключами теперь может собрать небольшую фабрику влияния, фишинга и credential theft без команды и больших затрат.
cybersecuritynews.com/russian-hacker-used-jailbroken-gemini/
Cyber Security News разобрали кейс русскоязычного хакера bandcampro, который с 2021 года вёл MAGA/QAnon-инфраструктуру, ломал WordPress-админки и использовал Gemini как рабочий инструмент.
Он управлял Telegram-каналом americanpatriotus, где выдавал себя за американского военного ветерана. Канал набрал около 17 000 подписчиков и использовался для политического влияния, крипто-схем и развода аудитории.
Gemini применяли для:
- генерация MAGA/QAnon-постов
- чистка текстов от русскоязычных следов
- планирование публикаций под американское время
- подбор вариантов паролей для WordPress
- помощь с C2-инфраструктурой
- автоматизация фейкового криптокошелька
По отчёту, связка Gemini и купленных infostealer-логов помогла взломать 29 WordPress-админок. Позже через Telegram продвигали фейковый кошелёк StellarMonster, который собирал seed-фразы. Подтверждён минимум один опустошённый криптокошелёк.
Операция почти ничего не стоила. Актор крутил 73 предположительно украденных Gemini API-ключа, а ротатор для них, по данным исследователей, тоже помог написать Gemini.
Один человек с VPS, Telegram-каналом и ворованными API-ключами теперь может собрать небольшую фабрику влияния, фишинга и credential theft без команды и больших затрат.
cybersecuritynews.com/russian-hacker-used-jailbroken-gemini/
🔥43👍18❤12😱7
⚠️ Потеря критичных данных может стоить слишком дорого
В S3 Selectel появился Object Lock — функция, которая запрещает изменять или удалять объекты, пока действует блокировка.
Даже если в инфраструктуре уже есть версионирование и настроены права доступа, это не всегда спасает от случайного удаления объектов или действий шифровальщиков.
Object Lock работает по принципу WORM (Write Once, Read Many) и помогает дополнительно защитить:
🔹 резервные копии,
🔹 логи,
🔹 критичные данные,
🔹 объекты для аудита и комплаенса.
Можно настроить временную блокировку объектов или включить бессрочный режим для отдельных объектов.
⚡️ Попробуйте S3 Selectel бесплатно в течение 30 дней: https://slc.tl/ru1it
Реклама. АО "Селектел". erid:2W5zFHDHAa5
В S3 Selectel появился Object Lock — функция, которая запрещает изменять или удалять объекты, пока действует блокировка.
Даже если в инфраструктуре уже есть версионирование и настроены права доступа, это не всегда спасает от случайного удаления объектов или действий шифровальщиков.
Object Lock работает по принципу WORM (Write Once, Read Many) и помогает дополнительно защитить:
🔹 резервные копии,
🔹 логи,
🔹 критичные данные,
🔹 объекты для аудита и комплаенса.
Можно настроить временную блокировку объектов или включить бессрочный режим для отдельных объектов.
⚡️ Попробуйте S3 Selectel бесплатно в течение 30 дней: https://slc.tl/ru1it
Реклама. АО "Селектел". erid:2W5zFHDHAa5
👎4👍2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Ночью сервер сломался, конфиг «никто не трогал», а деплой «точно не виноват»?
Есть простая команда:
Она покажет все файлы в
Нужно проверить сайт - меняешь
Когда все говорят «это не я»,
Есть простая команда:
find /etc -mtime -1 -type fОна покажет все файлы в
/etc, которые менялись за последние 24 часа.Нужно проверить сайт - меняешь
/etc на /var/www.Когда все говорят «это не я»,
find быстро показывает, что реально трогали.👍53🔥14❤9
⚡️ Opus 4.8 взломали через 7 минут после релиза
История почти абсурдная: исследователь пишет, что узнал о выходе Claude Opus 4.8 не из анонса Anthropic, а от своего агента на Opus 4.7.
Агент сам заметил новый релиз, попробовал jailbreak и сообщил: новая модель пробивается с первого захода.
Дальше, по словам автора, агент уже автономно проверял другие сценарии: социальная инженерия, фишинг, финансовые схемы, манипулятивные воронки и прочие запрещённые классы задач.
Детали промптов здесь не важны. Важен сам сдвиг: теперь модели могут не просто отвечать на атаки, а помогать искать слабые места у других моделей.
Чем умнее становятся frontier-модели, тем сильнее становится и автоматизированный jailbreak-testing. У них больше доменных знаний, лучше планирование, выше настойчивость и больше шансов найти странную щель в safety-слое.
Это уже не ручная игра «подбери промпт». Это гонка между агентами, которые атакуют, и агентами, которые должны закрывать дыры.
Новый неприятный стандарт для AI safety: модель нужно тестировать не только людьми, но и другими моделями, которые будут методично искать обходы быстрее, чем это успеют сделать пользователи.
https://x.com/Machinelearrn/status/2060304235539911024
История почти абсурдная: исследователь пишет, что узнал о выходе Claude Opus 4.8 не из анонса Anthropic, а от своего агента на Opus 4.7.
Агент сам заметил новый релиз, попробовал jailbreak и сообщил: новая модель пробивается с первого захода.
Дальше, по словам автора, агент уже автономно проверял другие сценарии: социальная инженерия, фишинг, финансовые схемы, манипулятивные воронки и прочие запрещённые классы задач.
Детали промптов здесь не важны. Важен сам сдвиг: теперь модели могут не просто отвечать на атаки, а помогать искать слабые места у других моделей.
Чем умнее становятся frontier-модели, тем сильнее становится и автоматизированный jailbreak-testing. У них больше доменных знаний, лучше планирование, выше настойчивость и больше шансов найти странную щель в safety-слое.
Это уже не ручная игра «подбери промпт». Это гонка между агентами, которые атакуют, и агентами, которые должны закрывать дыры.
Новый неприятный стандарт для AI safety: модель нужно тестировать не только людьми, но и другими моделями, которые будут методично искать обходы быстрее, чем это успеют сделать пользователи.
https://x.com/Machinelearrn/status/2060304235539911024
👍26😁17❤10🔥7🤔2👎1
КНР модернизирует национальную систему видеонаблюдения, перенося вычисления на периферию и внедряя поиск по видео через промпты. Архитектура базируется на локальных серверах и камерах Hikvision и Huawei со встроенными ИИ-моделями.
Переход от трансляции потока в ЦОДы к обработке данных на местах снижает нагрузку на облачную инфраструктуру и уменьшает задержку. Предыдущие поколения камер использовались для сверки лиц с базами данных. Интеграция мультимодальных моделей меняет формат мониторинга.
Параллельно CV-алгоритмы автономно детектируют аномалии. Камеры фиксируют опасное вождение, несанкционированные митинги, подозрительную активность и проникновение на закрытые территории, уведомляя операторов об инцидентах.
https://www.ft.com/content/f8fa4739-4359-4720-af77-9be1e8370f82
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬14🔥8❤3🥰2👏2👎1
IBM и Red Hat вложат $5 млрд в обеспечение безопасности открытого ПО
IBM и Red Hat представили проект Lightwell, в который будет инвестировано 5 миллиардов долларов для помощи в повышении безопасности открытого ПО, применяемого на предприятиях. Заявлено о задействовании в проекте новых возможностей AI в сочетании экспертизой команды, насчитывающей более 20 тысяч инженеров. Предполагается, что Lightwell поможет сформировать новую модель использования открытого ПО на предприятиях, охватывающую от процесса разработки открытых проектов (upstream) до формирования рабочих окружений.
Подробнее:
https://opennet.ru/65557/
https://opennet.me/65557/
IBM и Red Hat представили проект Lightwell, в который будет инвестировано 5 миллиардов долларов для помощи в повышении безопасности открытого ПО, применяемого на предприятиях. Заявлено о задействовании в проекте новых возможностей AI в сочетании экспертизой команды, насчитывающей более 20 тысяч инженеров. Предполагается, что Lightwell поможет сформировать новую модель использования открытого ПО на предприятиях, охватывающую от процесса разработки открытых проектов (upstream) до формирования рабочих окружений.
Подробнее:
https://opennet.ru/65557/
https://opennet.me/65557/
👍19❤14🔥3
Как защитить инфраструктуру в облаке? ⤵️
Атак на корпоративную инфраструктуру становится все больше и они становятся все изощреннее — сейчас важно не догонять, а опережать угрозы.
На курсе «Основы кибербезопасности в облаке» эксперты Cloud․ru расскажут, как выстроить кибербезопасность облачной инфраструктуры — от базовых принципов до выбора подходящего уровня защиты.
Что вы узнаете на курсе:
Учиться можно в комфортное время в своем темпе, а среднее время прохождения курса — 15 часов.
👉 Пройти курс👈
Атак на корпоративную инфраструктуру становится все больше и они становятся все изощреннее — сейчас важно не догонять, а опережать угрозы.
На курсе «Основы кибербезопасности в облаке» эксперты Cloud․ru расскажут, как выстроить кибербезопасность облачной инфраструктуры — от базовых принципов до выбора подходящего уровня защиты.
Что вы узнаете на курсе:
▶️ Как формируется концепция кибербезопасности▶️ Как защитить облачную инфраструктуру▶️ Как обеспечить безопасность в облаке▶️ Как выбрать подходящий уровень защиты
Учиться можно в комфортное время в своем темпе, а среднее время прохождения курса — 15 часов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🔥3😁1
На лицензию OpenMDW-1.1 переходят 4 семейства: Cosmos, Isaac GR00T, Ising и Nemotron.
Стандарт разработан Linux Foundation для ИИ-индустрии и одним документом покрывает все компоненты релиза: исходный код, датасеты, веса, метаданные и документацию. Лицензия позволяет делать дообученные модели и производные продукты проприетарными.
Разработчики получают права на коммерциализацию, модификацию и распространение моделей. Единственное требование - сохранение оригинальных копирайтов при дистрибуции.
NVIDIA в сети Х
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38❤12🔥11🎉2👎1
Он ушел в реабилитацию и написал операционную систему с нуля. Теперь у неё тысячи контрибьюторов
Андреас Клинг работал в Apple и Nokia, писал движки для браузеров, участвовал в WebKit. По меркам карьеры разработчика - всё шло хорошо. Но за фасадом успешного инженера годами шла борьба с тяжелой зависимостью и выгоранием.
В 2018 году он прошел трехмесячный курс реабилитации в государственной клинике в Швеции. После выписки оказался безработным, жил у семьи и буквально не знал, чем себя занять. Программирование было единственным, что держало в тонусе - и Андреас начал писать операционную систему. Просто чтобы не потерять себя.
Так появился SerenityOS - операционная система, вдохновленная эстетикой рабочего стола 1990-х. Внешне это странная смесь Windows 98, KDE и классического Unix. Внутри - полностью современная ОС, написанная с нуля: ядро, браузерный движок, оконная система, терминал, системные утилиты. Всё вручную, всё самостоятельно.
Андреас вел разработку публично - на GitHub и YouTube. Люди начали наблюдать, как проект растет в реальном времени. Интернет полюбил это за мастерство. Никакого корпоративного заказчика, никакого венчурного финансирования. Просто один разработчик, который одержимо строил свою мечту.
Сегодня SerenityOS активно разрабатывается контрибьюторами со всего мира. Проект вырос в полноценную вещь - со своим языком программирования (C++), браузером LibWeb/LibJS, собственным тулчейном встроенных приложений. Андреас затем сделал еще один шаг: ушел с работы и сфокусировался на SerenityOS full time.
Блогпост Андреаса Клинга: https://awesomekling.github.io/I-quit-my-job-to-focus-on-SerenityOS-full-time/
GitHub SerenityOS: https://github.com/SerenityOS/serenity
Андреас Клинг работал в Apple и Nokia, писал движки для браузеров, участвовал в WebKit. По меркам карьеры разработчика - всё шло хорошо. Но за фасадом успешного инженера годами шла борьба с тяжелой зависимостью и выгоранием.
В 2018 году он прошел трехмесячный курс реабилитации в государственной клинике в Швеции. После выписки оказался безработным, жил у семьи и буквально не знал, чем себя занять. Программирование было единственным, что держало в тонусе - и Андреас начал писать операционную систему. Просто чтобы не потерять себя.
Так появился SerenityOS - операционная система, вдохновленная эстетикой рабочего стола 1990-х. Внешне это странная смесь Windows 98, KDE и классического Unix. Внутри - полностью современная ОС, написанная с нуля: ядро, браузерный движок, оконная система, терминал, системные утилиты. Всё вручную, всё самостоятельно.
Андреас вел разработку публично - на GitHub и YouTube. Люди начали наблюдать, как проект растет в реальном времени. Интернет полюбил это за мастерство. Никакого корпоративного заказчика, никакого венчурного финансирования. Просто один разработчик, который одержимо строил свою мечту.
Сегодня SerenityOS активно разрабатывается контрибьюторами со всего мира. Проект вырос в полноценную вещь - со своим языком программирования (C++), браузером LibWeb/LibJS, собственным тулчейном встроенных приложений. Андреас затем сделал еще один шаг: ушел с работы и сфокусировался на SerenityOS full time.
Блогпост Андреаса Клинга: https://awesomekling.github.io/I-quit-my-job-to-focus-on-SerenityOS-full-time/
GitHub SerenityOS: https://github.com/SerenityOS/serenity
❤58🔥32👍15
🐧Освойте Linux с нуля на бесплатном курсе
Планируете познакомиться с Linux, но не знаете, с чего начать?
Академия Selectel собрала все необходимые материалы в бесплатном курсе. Вы научитесь самостоятельно выстраивать эффективную работу с инфраструктурой на базе Linux, отработаете знания на практике, а после завершения получите сертификат.
Все уроки уже доступны, проходите в комфортном для себя темпе.
Посмотреть программу и начать обучение: https://slc.tl/1infh
Реклама. АО "Селектел". erid:2W5zFH7Svhw
Планируете познакомиться с Linux, но не знаете, с чего начать?
Академия Selectel собрала все необходимые материалы в бесплатном курсе. Вы научитесь самостоятельно выстраивать эффективную работу с инфраструктурой на базе Linux, отработаете знания на практике, а после завершения получите сертификат.
Все уроки уже доступны, проходите в комфортном для себя темпе.
Посмотреть программу и начать обучение: https://slc.tl/1infh
Реклама. АО "Селектел". erid:2W5zFH7Svhw
👍6❤3👎1🔥1😱1
Диск забился, а где именно - непонятно?
Есть простая команда, чтобы быстро найти самые тяжёлые директории:
du -sh /* 2>/dev/null | sort -rh | head -10
Что она делает:
du -sh /* считает размер всех директорий в корне
sort -rh сортирует результат от самых больших к маленьким
head -10 показывает топ-10
2>/dev/null убирает ошибки доступа, чтобы вывод был чистым
Дальше всё просто: увидели, что разросся /var, /home или /opt - заходите внутрь и запускаете ту же команду уже там.
Например:
du -sh /var/* 2>/dev/null | sort -rh | head -10
Одна из тех команд, которые экономят кучу времени, когда сервер внезапно начинает кричать про 100% disk usage.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤12🔥8
ИИ всё чаще используют не для банального фишинга, а для сложных этапов атаки уже внутри взломанной сети.
Чаще всего модели применяли для подготовки:
• 560 из 832 аккаунтов писали вредоносный код с помощью ИИ
• 54 аккаунта использовали ИИ для горизонтального перемещения внутри скомпрометированной сети
• доля атакующих среднего риска и выше выросла с 33% до 56% за год
ИИ-фишинг просел, а использование моделей для поиска учёток, навигации по сети и постэксплуатации выросло. То, что раньше требовало сильной технической подготовки, теперь частично делает агент.
Из-за этого старые метрики риска ломаются. Количество техник уже почти не помогает: слабые атакующие использовали в среднем 16 техник, сильные - около 20. Интерфейс тоже не показатель: Claude Code, API или обычный чат сами по себе не говорят, насколько опасна атака.
Самые опасные группы строят систему, где ИИ не просто отвечает на запросы, а связывает шаги атаки в цепочку и действует почти автономно.
Аатака государственного уровня, которую Anthropic остановила в ноябре 2025 года. По MITRE ATT&CK она выглядела как «средний риск»: 30 техник в 13 тактиках. Но по внутренней шкале Anthropic получила максимум - 100 баллов. Claude Code использовали как автономного агента: он выполнял команды, эксплуатировал уязвимости, искал доступы и принимал тактические решения, пока человек подключался только в ключевых точках.
Полезные ссылки:
• Отчёт Anthropic: https://www.anthropic.com/news/AI-enabled-cyber-threats-mitre-attack
• Визуализация Frontier Red Team: https://red.anthropic.com/2026/attack-navigator/
• Разбор атаки ноября 2025: https://www.anthropic.com/news/disrupting-AI-espionage
• Verizon 2026 DBIR: https://www.verizon.com/business/resources/reports/dbir/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍7🔥2