Как уже ранее сообщалось в СМИ, бурный рост индустрии искусственного интеллекта привел к тотальному дефициту производственных мощностей и спровоцировал резкое удорожание ключевых компьютерных комплектующих на мировом рынке.
Минимальная стоимость популярного среди энтузиастов комплекта оперативной памяти стандарта DDR5 объемом 32 гигабайта преодолела отметку в $375. Согласно актуальным данным платформы мониторинга PCPartPicker, самым доступным предложением в рознице стали четыре набора линейки XPOWER серий Zenith и Pulse от компании Silicon Power стоимостью $374,97 с учетом применения промокода.
Всего год назад комплекты оперативной памяти можно было свободно приобрести менее чем за $100, а сегодня стоимость вариантов объемом 16 гигабайт доходит до $240. В магазине B&H Photo компромиссный вариант емкостью 16 гигабайт оценивается в $200, тогда как за популярные решения со светодиодной подсветкой от брендов Corsair или Crucial придется заплатить свыше $400. Желающим собрать систему с 64 гигабайтами памяти придется потратить внушительную сумму в $679,99, при этом аналогичный кризис затронул и сегмент твердотельных накопителей, где стоимость базовых накопителей подскочила со скромных $38 до $200.
Ситуация в полупроводниковой индустрии обещает оставаться напряженной в течение долгого времени, поскольку южнокорейский производитель SK hynix официально предупредил о сохранении жестких производственных ограничений вплоть до 2030 года. Из-за продолжающейся ценовой нестабильности поставщики аппаратного обеспечения на текущей выставке Computex 2026 умышленно скрывают финальную стоимость геймерских ноутбуков и готовых персональных компьютеров линейки Nvidia RTX Spark.
В условиях дефицита корпорация AMD пытается удержать уровень цен на компьютерные игры с помощью возвращения на рынок процессора Ryzen 7 5800X3D и скорого выпуска нового чипа Ryzen 7 7700X3D. Руководство корпорации Intel, предупредившее на этой неделе, что в ситуации с ценами на память «чем-то придется пожертвовать», также анонсировало продление цикла некоторых своих устаревших продуктов, чтобы предоставить пользователям больше альтернатив на базе старых технологий, а именно платформы Raptor Lake и оперативной памяти стандарта DDR4.
Please open Telegram to view this post
VIEW IN TELEGRAM
RF* пишут, что в совместном докладе Центра стратегических и международных исследований и Фонда защиты демократий появилась рекомендация создать Киберсилы США, которые станут новейшим родом войск с момента появления Космических сил в 2019 году. По оценкам комиссии, на развертывание и запуск нового рода войск потребуется от 12 до 18 месяцев. В его состав также войдут примерно 5 000 военнослужащих Национальной гвардии и до 6 000 гражданских специалистов.
Авторы доклада, по сути, призывают оборонное ведомство коренным образом перераспределить имеющиеся кадры и финансовые средства. Например, в прошлом году Управление по подотчетности правительства США установило, что в кибероперациях Министерства обороны уже задействовано около 61 000 человек. При этом в бюджетном запросе администрации Трампа на 2027 финансовый год на кибероперации Пентагона выделяется $7,7 млрд, включая примерно $4,5 млрд на нужды Киберкомандования.
Бывший сотрудник Комитета Палаты представителей по вооруженным силам и сопредседатель комиссии Джош Стифел во время телефонного брифинга для прессы заявил, что в военном деле выделяют 5 сред ведения боевых действий, и США создали виды вооруженных сил для охвата четырех из них.
Он также добавил, что не видит причин, по которым киберпространство заслуживает отдельного рода войск в меньшей степени, поскольку именно в этой среде американские военнослужащие буквально ежедневно вступают в непосредственный контакт с противником.
Результаты исследования были представлены в тот момент, когда законодатели в Палате представителей и Сенате готовятся к разработке ежегодного законопроекта о политике в области национальной обороны.
Все большее число конгрессменов считает создание специализированных кибервойск неизбежным шагом, особенно на фоне того, что Россия и Китай продолжают расширять и совершенствовать собственные цифровые подразделения, стремясь получить преимущество в сфере новых технологий, включая ИИ-модели. На Капитолийском холме растет недовольство со стороны обеих партий из-за хронической неспособности существующих видов вооруженных сил обеспечивать Киберкомандование США кадрами, готовыми к ведению боевых действий против иностранных противников в цифровом пространстве.
Член Комитета Сената по вооруженным силам сенатор Кирстен Джиллибранд уже подготовила профильную поправку к ежегодному закону о национальной обороне для обсуждения на предстоящих закрытых слушаниях.
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ-модели меняют правила кибербезопасности и требуют обновления классических защитных фреймворков
Исследователи компании Anthropic опубликовали детальный аналитический отчет о результатах картирования киберугроз нового поколения за период с марта 2025 года по март 2026 года. Эксперты изучили активность 832 заблокированных учетных записей и сопоставили их вредоносные действия с матрицей MITRE ATT&CK, часть данных которой вошла в ежегодный отчет Verizon о расследовании утечек.
Статистика показывает стремительный рост угроз, поскольку доля
Определяющим фактором риска теперь выступает создание автономного инфраструктурного каркаса вокруг алгоритмов для самостоятельного выполнения целой цепочки заражения. Ликвидированная в ноябре 2025 года кампания государственного кибершпионажа GTG-1002 наглядно подтверждает этот опасный тренд. Атакующие интегрировали инструмент Claude Code в операционную систему Kali Linux для развертывания полностью автономной наступательной платформы с максимальным рейтингом угрозы в 100 баллов.
Существующая версия базы знаний MITRE ATT&CK пока не имеет идентификаторов для отслеживания подобной машинной оркестровки. Авторы исследования делают дословное заявление о том, что индустрии необходимо «сократить время от выявления уязвимости программного обеспечения до ее исправления». Разработчики защитных решений уже ведут активные переговоры о модернизации стандартов и внедряют автоматические фильтры против массовой кражи корпоративной информации.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚖️Верховный суд РФ рассмотрит вопрос о запрете двух 🥷 хакерских группировок
Как сообщает Интерфакс, Верховный суд России принял к производству административное исковое заявление о признании хакерских группировок "Киберпартизаны BY" (Cyberpartizans) и Silent Crow ("Молчаливый ворон"), причастных к кибератакам на критическую инфраструктуру и госучреждения РФ,🏴☠️ экстремистскими организациями и запрете их деятельности на территории нашей страны.
— сообщили в пресс-службе ВС РФ.
Судебное заседание назначено на 21 июля.
✋ @Russian_OSINT
Как сообщает Интерфакс, Верховный суд России принял к производству административное исковое заявление о признании хакерских группировок "Киберпартизаны BY" (Cyberpartizans) и Silent Crow ("Молчаливый ворон"), причастных к кибератакам на критическую инфраструктуру и госучреждения РФ,
"Дело будет рассмотрено в закрытом судебном заседании"
— сообщили в пресс-службе ВС РФ.
Судебное заседание назначено на 21 июля.
Please open Telegram to view this post
VIEW IN TELEGRAM
Ведомости пишут, что удалив приложение мессенджера
Компания Apple отключает приложение Max, убирает его из App Store. У нас нет никаких на эту тему объяснений, пояснений.
У нас ежедневная аудитория приложения уже больше 60 миллионов человек. Ну и примерно 25-30% - это пользователи устройств на платформе iOS. Таким решением компания Apple огранила сразу доступ более 20 миллионам пользователей iPhone, iPad к сервису национального мессенджера без объяснения причин
— заявил Шадаев.
Шадаев подчеркнул, что Минцифры не получило никаких объяснений по вопросу удаления приложения.
В связи с исключением МАХ из App Store уведомления о новых сообщениях и звонках не будут приходить на ваш смартфон. При этом сами сообщения будут доставляться, и все функции МАХ останутся доступными. Рекомендуем время от времени самостоятельно открывать приложение, чтобы не пропустить важные сообщения.
Команда МАХ на связи с Apple, мы делаем всё возможное, чтобы все сервисы вновь работали как раньше. Приносим извинения за временные неудобства и благодарим вас за поддержку.
— сообщает команда МАКС.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇯🇵Япония готовится к финансовой киберобороне с помощью Claude Mythos
Правительство Японии вместе с крупнейшими финансовыми институтами страны официально получило доступ к передовой ИИ-модели Claude Mythos от американской компании Anthropic [1,2].
По имеющимся данным, в число участников программы вошли три ведущих национальных мегабанка. Ими стали MUFG Bank, Mizuho Bank и Sumitomo Mitsui Banking.
Как уже говорилось ранее, Anthropic расширяет партнерство и предоставляет доступ к модели Mythos примерно 150 новым организациям в более чем 15 странах мира.
✋ @Russian_OSINT
Правительство Японии вместе с крупнейшими финансовыми институтами страны официально получило доступ к передовой ИИ-модели Claude Mythos от американской компании Anthropic [1,2].
По имеющимся данным, в число участников программы вошли три ведущих национальных мегабанка. Ими стали MUFG Bank, Mizuho Bank и Sumitomo Mitsui Banking.
Как уже говорилось ранее, Anthropic расширяет партнерство и предоставляет доступ к модели Mythos примерно 150 новым организациям в более чем 15 странах мира.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщают специалисты F6,
Для атак на пользователей ПК группа использует 🎣фейковые сайты, например,
Атаки на пользователей 📲мобильных устройств проводят с помощью
Подробнее в отчёте — https://www.f6.ru/blog/siribclone
Please open Telegram to view this post
VIEW IN TELEGRAM
👁"Пробивочный" бот в Telegram "Глаз бога" позволил мошенникам похитить у россиян 💸 13 млрд руб.
Как пишет Интерфакс, мошенники похитили 13 млрд рублей у россиян в 2025 году благодаря полученным в "пробивочном" сервисе "Глаз бога" персональным данным, заявил🇷🇺 замминистра внутренних дел РФ Андрей Храпов.
— сообщил Храпов в четверг на сессии "Кибермошенничество: кому платить по счетам?" в рамках ПМЭФ-2026.
По словам замминистра, в течение 2025 года в отношении 15 тыс. граждан, чьи данные были "слиты", были совершены дистанционные мошенничества.
— подчеркнул замминистра внутренних дел РФ.
👆Замминистра назвал "большой проблемой" незаконный оборот персональных данных на фоне невозможности "брать" преступников по горячим следам. Подробнее. Фрагмент видео.
✋ @Russian_OSINT
Как пишет Интерфакс, мошенники похитили 13 млрд рублей у россиян в 2025 году благодаря полученным в "пробивочном" сервисе "Глаз бога" персональным данным, заявил
"Год назад, в январе 2025 года, сотрудники полиции ликвидировали деятельность пробивочного сервиса "Глаз Бога". Информация на серверах была подтерта, осталась информация о торговле персональными данными за январь месяц. Там под миллион персональных данных различных было продано"
— сообщил Храпов в четверг на сессии "Кибермошенничество: кому платить по счетам?" в рамках ПМЭФ-2026.
По словам замминистра, в течение 2025 года в отношении 15 тыс. граждан, чьи данные были "слиты", были совершены дистанционные мошенничества.
"То есть люди, готовясь к мошеннической атаке, покупают недорого все данные о человеке - в каких банках у него открыты счета, какие у него есть телефоны и сим-карты, с кем и когда он летал, как перемещался, на каких маркетплейсах платит, какой к нему ближайший пункт выдачи товара - и вступить в контакт с человеком уже очень просто. При обладании такой информацией и наличии элементарных психологических навыков очень легко "развести" человека"
— подчеркнул замминистра внутренних дел РФ.
👆Замминистра назвал "большой проблемой" незаконный оборот персональных данных на фоне невозможности "брать" преступников по горячим следам. Подробнее. Фрагмент видео.
Please open Telegram to view this post
VIEW IN TELEGRAM
Злоумышленники все активнее автоматизируют свои инструменты, используют ИИ‑технологии, создают гибридное вредоносное ПО и сокращают время между появлением уязвимости и ее эксплуатацией. В условиях ограниченных ресурсов превентивный анализ недостатков безопасности и прогнозирование возможных путей реализации атак становятся критически важным элементом обеспечения киберустойчивости ещё до начала действий злоумышленников.
MaxPatrol VM от Positive Technologies уже несколько лет используется для управления уязвимостями в распределенной структуре РАНХиГС с более чем 50 филиалами, помогая проводить полноценный аудит инфраструктуры, быстро выявлять уязвимости, включая трендовые (данные о них поступают в течение 12 часов), и расставлять приоритеты с учетом значимости систем для бизнеса.
Чтобы усилить процесс проактивного повышения киберустойчивости, академия дополнительно внедрила MaxPatrol Carbon. Решение класса Exposure Management показывает сложность и время реализации потенциальных атак, моделируя возможные пути злоумышленника к критическим системам и выявляя, какие источники угроз действительно опасны: уязвимости, ошибки конфигурации, избыточные права доступа, особенности сетевой архитектуры и другие недостатки безопасности.
Такой подход позволил перейти от классического процесса управления уязвимостями к проактивному управлению киберустойчивостью: ИБ‑ и ИТ‑команды могут сосредоточиться на устранении действительно критичных угроз, а не на формальном «закрытии» всех найденных проблем.
Please open Telegram to view this post
VIEW IN TELEGRAM
Злоумышленники пытаются атаковать 💻 ИБ-специалистов с помощью поддельного инструмента для реверс-инжиниринга 🐍 Ghidra
Специалисты команды Check Point Research опубликовали отчет о масштабной теневой экосистеме, которая перехватывает поисковый трафик под видом популярных ИБ-инструментов, включая🐍 Ghidra и 🥷dnSpy.
Хакеры используют скрытые скрипты на базе Amazon CloudFront для перехвата нажатий на кнопку скачивания. Этот механизм незаметно отправляет пользователя в систему распределения трафика. Там алгоритм анализирует цифровой отпечаток браузера, блокирует ботов автоматического анализа и переводит потенциальную жертву на нужную вредоносную ветку.
🖥 По данным телеметрии VirusTotal, пользователи загрузили для проверки более 5000 связанных файлов.
Главной технической особенностью кампании стал ранее неизвестный многоступенчатый загрузчик👨💻 SessionGate. Он маскируется под легитимный самораспаковывающийся архив 📂 7-Zip размером около 20 МБ. Программа связывается с сервером appfreshstart[.]com для получения вредоносной нагрузки только после проверки запущенных процессов. Для этого загрузчик сверяет их хеш-суммы по алгоритмам Adler-32 и SHA1. Такой подход помогает эффективно скрывать активность от антивирусных систем.
Помимо загрузчика, злоумышленники активно используют инфостилер RemusStealer. Операторы применяют технику "раздувания файлов". Они добавляют пустые байты и доводят размер программы до 850 МБ, что позволяет успешно обходить средства автоматического анализа. RemusStealer извлекает учетные данные из 20 браузеров и компрометирует 332 расширения. В приоритетный список целей входят 220 криптовалютных кошельков и 77 менеджеров паролей.
Еще один вектор заражения опирается на атаки ClickFix. С их помощью хакеры запускают легитимный процесс mshta.exe и внедряют в систему вирус AnimateClipper. Программа контролирует буфер обмена и незаметно подменяет платежные реквизиты пользователей на адреса кошельков злоумышленников. Связь с управляющим сервером kr[.]hugo-lapp[.]co реализована хитрым способом. Вирус обращается к специальному смарт-контракту в тестовой сети блокчейна BNB Smart Chain и самостоятельно вычисляет нужный адрес.
✋ @Russian_OSINT
Специалисты команды Check Point Research опубликовали отчет о масштабной теневой экосистеме, которая перехватывает поисковый трафик под видом популярных ИБ-инструментов, включая
Хакеры используют скрытые скрипты на базе Amazon CloudFront для перехвата нажатий на кнопку скачивания. Этот механизм незаметно отправляет пользователя в систему распределения трафика. Там алгоритм анализирует цифровой отпечаток браузера, блокирует ботов автоматического анализа и переводит потенциальную жертву на нужную вредоносную ветку.
Главной технической особенностью кампании стал ранее неизвестный многоступенчатый загрузчик
Помимо загрузчика, злоумышленники активно используют инфостилер RemusStealer. Операторы применяют технику "раздувания файлов". Они добавляют пустые байты и доводят размер программы до 850 МБ, что позволяет успешно обходить средства автоматического анализа. RemusStealer извлекает учетные данные из 20 браузеров и компрометирует 332 расширения. В приоритетный список целей входят 220 криптовалютных кошельков и 77 менеджеров паролей.
Еще один вектор заражения опирается на атаки ClickFix. С их помощью хакеры запускают легитимный процесс mshta.exe и внедряют в систему вирус AnimateClipper. Программа контролирует буфер обмена и незаметно подменяет платежные реквизиты пользователей на адреса кошельков злоумышленников. Связь с управляющим сервером kr[.]hugo-lapp[.]co реализована хитрым способом. Вирус обращается к специальному смарт-контракту в тестовой сети блокчейна BNB Smart Chain и самостоятельно вычисляет нужный адрес.
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания Google выпустила новое поколение ИИ-моделей под названием Gemma 4. Все ИИ-модели распространяются под лицензией Apache 2.0.
Линейка разделена на две категории для разных сценариев использования.
Все новинки отлично распознают текст на изображениях, анализируют сложные графики и обрабатывают видеоматериалы. Мобильные версии дополнительно поддерживают прямой звуковой ввод для распознавания речи.
Младшие версии вмещают до 128 000 токенов, а старшие модификации поддерживают до 256 000 токенов данных, поэтому в них можно загружать огромные документы или репозитории программного кода целиком.
Генеральный директор Hugging Face Клеман Деланг уже назвал этот релиз важнейшей вехой для всего сообщества. Новые ИИ-модели доступны для скачивания и поддерживают интеграцию с популярными инструментами vLLM, llama.cpp и Ollama с первого дня запуска.
====
Google также представила Gemma 4 12B — новую ИИ-модель, предназначенную для локального запуска на пользовательских
(Пропустил эту новость ранее)
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследователи кибербезопасности из компании Arctic Wolf зафиксировали новую фишинговую кампанию. Злоумышленники используют платформу Kali365 для попытки взлома учетных записей в российском мессенджере MAX.
Kali365 (также известная как K365) представляет собой коммерческую платформу класса «фишинг как услуга» (Phishing-as-a-Service, PhaaS). Она появилась в апреле 2026 года и продается через Telegram-каналы по партнерской подписке. Платформа снижает порог входа для начинающих киберпреступников и предоставляет им готовую инфраструктуру для кражи аккаунтов.
👆Получив чужие учетные данные, хакеры авторизуются в настоящем приложении MAX. Они получают полный доступ ко всем личным перепискам, файлам и списку контактов жертвы. Взломанный аккаунт используется для дальнейшего распространения мошеннических сообщений с призовой ссылкой по всем доступным контактам.
Сама легенда с «подтверждением выигрыша» абсолютно не нова. Потенциальная жертва получает сообщение не от анонимного спамера, а от человека из собственного списка контактов, чей аккаунт в мессенджере MAX уже был скомпрометирован ранее. В сообщении содержится призыв перейти по ссылке под предлогом получения приза («Подтверждение выигрыша»). Текст сообщения обычно сформулирован так, чтобы вызвать любопытство или сыграть на желании получить легкую выгоду. Поскольку отправителем выступает знакомый человек (родственник, коллега или друг), уровень критического мышления жертвы резко снижается. Пользователь кликает по ссылке и попадает на фишинговый домен, который визуально копирует легитимный интерфейс авторизации.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor пишет интересное:
Исследователи BI.ZONE отмечают, что ИИ активно проникает во многие сферы, и кибербезопасность не исключение, причем это касается и атакующей стороны.
В рамках изучения, как именно злоумышленники используют ИИ для кибератак, Бизоны проанализировали более 7400 сообщений на эту тему на различных даркнет-ресурсах (форумы, Telegram-каналы).
Результаты своего исследования ресерчеры отразили в Threat Zone 2026: Dark AI, анонсировав на полях ПМЭФ‑2026 ключевые прогнозы. В свою очередь, также не можем не поделиться основными выводами, среди которых:
- Резкий рост упоминаний ИИ
Начался в обсуждениях в декабре 2025 года и достиг пика в январе 2026-го. Всплески, вероятно, связаны с выходом крупных публичных моделей: сначала Grok 4.1, Gemini 3 и Claude Opus 4.5 в ноябре 2025-го, затем DeepSeek-V3.2 и GPT-5.2 в декабре. Эти релизы вызвали волну интереса к обходу ограничений новых открытых моделей.
- Проанализированные сообщения злоумышленников
22% - нецензурируемые ИИ-модели
77% - возможности обхода ограничений публичных ИИ-моделей
1% - остальные темы: вредоносное ПО, реализация различных этапов кибератак, ИИ-агенты и комплексные решения
- Злоумышленники используют ИИ
В основном для первоначальной разведки, массовой генерации фишинга, реализации методов социальной инженерии, работы с вредоносным кодом и автоматизации атак.
- Пока ИИ не позволяет взломать что угодно нажатием одной кнопки
Для проведения атаки злоумышленнику в любом случае требуется техническая подготовка.
- ИИ не заменяет атакующего
Он выступает инструментом автоматизации и ускорения рутинных операций.
- ИИ снижает порог входа в киберпреступность
Позволяет компенсировать недостаток знаний.
Таким образом, тренд на вепонизацию ИИ сохраняется. Основной целью злоумышленников по‑прежнему остается повышение уровня автоматизации кибератак и снижение порога входа в киберпреступность.
Дабы противостоять современным угрозам, защитникам также следует внедрять аналогичные технологии на своей стороне, что позволяет быстрее выявлять угрозы, оперативнее обрабатывать инциденты и сокращать время принятия решений.
Исследователи BI.ZONE отмечают, что ИИ активно проникает во многие сферы, и кибербезопасность не исключение, причем это касается и атакующей стороны.
В рамках изучения, как именно злоумышленники используют ИИ для кибератак, Бизоны проанализировали более 7400 сообщений на эту тему на различных даркнет-ресурсах (форумы, Telegram-каналы).
Результаты своего исследования ресерчеры отразили в Threat Zone 2026: Dark AI, анонсировав на полях ПМЭФ‑2026 ключевые прогнозы. В свою очередь, также не можем не поделиться основными выводами, среди которых:
- Резкий рост упоминаний ИИ
Начался в обсуждениях в декабре 2025 года и достиг пика в январе 2026-го. Всплески, вероятно, связаны с выходом крупных публичных моделей: сначала Grok 4.1, Gemini 3 и Claude Opus 4.5 в ноябре 2025-го, затем DeepSeek-V3.2 и GPT-5.2 в декабре. Эти релизы вызвали волну интереса к обходу ограничений новых открытых моделей.
- Проанализированные сообщения злоумышленников
22% - нецензурируемые ИИ-модели
77% - возможности обхода ограничений публичных ИИ-моделей
1% - остальные темы: вредоносное ПО, реализация различных этапов кибератак, ИИ-агенты и комплексные решения
- Злоумышленники используют ИИ
В основном для первоначальной разведки, массовой генерации фишинга, реализации методов социальной инженерии, работы с вредоносным кодом и автоматизации атак.
- Пока ИИ не позволяет взломать что угодно нажатием одной кнопки
Для проведения атаки злоумышленнику в любом случае требуется техническая подготовка.
- ИИ не заменяет атакующего
Он выступает инструментом автоматизации и ускорения рутинных операций.
- ИИ снижает порог входа в киберпреступность
Позволяет компенсировать недостаток знаний.
Таким образом, тренд на вепонизацию ИИ сохраняется. Основной целью злоумышленников по‑прежнему остается повышение уровня автоматизации кибератак и снижение порога входа в киберпреступность.
Дабы противостоять современным угрозам, защитникам также следует внедрять аналогичные технологии на своей стороне, что позволяет быстрее выявлять угрозы, оперативнее обрабатывать инциденты и сокращать время принятия решений.
Please open Telegram to view this post
VIEW IN TELEGRAM
Злоумышленники снова провели масштабную атаку на цепочку поставок через реестр npm. Они внедрили новый вариант самораспространяющегося червя Miasma в 57 пакетов и опубликовали более 286 вредоносных версий, причем вся кампания заняла менее двух часов. Главной технологической особенностью этой волны заражений стало применение техники скрытного выполнения кода под названием Phantom Gyp.
После запуска вредоносная программа начинает агрессивный сбор конфиденциальных данных. Она извлекает токены авторизации и похищает ключи доступа к облачной инфраструктуре AWS, Google Cloud и Azure. Червь также способен считывать секреты GitHub Actions в незамаскированном виде напрямую из оперативной памяти рабочего процесса.
Серьезную угрозу представляет встроенный механизм автоматического распространения червя и его способность атаковать файлы конфигурации популярных ИИ-ассистентов разработчиков.
Please open Telegram to view this post
VIEW IN TELEGRAM
История двадцатилетнего американца по имени Джон Дагита под сетевым псевдонимом Lick началась с типичного спора в одном из групповых чатов Telegram, где участники хвастались накоплениями в цифровых кошельках для доказательства своего превосходства. Молодой человек решил затмить всех и опубликовал доказательства того, что он контролирует цифровые активы на $23 млн. Тщеславие привлекло внимание криптоисследователей...
Президент компании Command Services & Support Дин Дагита приходится отцом главному герою этой истории. Его фирма базировалась в штате Виргиния и занималась техническим обслуживанием и предоставлением ИТ-услуг для различных государственных ведомств США, включая
Деньги попали к сыну напрямую через эту подрядную организацию. Джон Дагита официально числился сотрудником в компании своего отца. Служебное положение открыло молодому человеку легальный доступ к правительственной инфраструктуре и государственным криптовалютным кошелькам. Парень воспользовался служебными полномочиями и тайно перевел изъятые активы на свои личные кошельки. В общей сложности он похитил средства на сумму более $46 млн [1,2].
Странные движения цифровых активов привлекли внимание известного блокчейн-исследователя под псевдонимом ZachXBT. Он проанализировал цепочки транзакций и обнаружил адрес, на котором хранилось около 12 540 монет Ethereum, что по тогдашнему курсу составляло более $36 млн. Специалист связал этот кошелек с личностью Джона Дагиты и передал собранные улики правоохранительным органам США. После этого Служба маршалов США начала масштабное расследование, которое продолжалось несколько месяцев.
В конце февраля 2026 года Джон Дагита покинул Соединенные Штаты. В качестве убежища молодой человек выбрал роскошную виллу на карибском острове Сен-Мартен. Красивая жизнь под палящим тропическим солнцем продолжалась всего несколько дней. Уже 4 марта 2026 года местная французская жандармерия совместно со спецподразделением
Директор ФБР Кэш Патель позже сообщил в социальных сетях об успешном завершении операции и опубликовал фотографии закованного в наручники беглеца. Силовики изъяли металлический кейс, доверху набитый пачками стодолларовых купюр, различное электронное оборудование и короткоствольное огнестрельное оружие. По заявлениям французской жандармерии силовикам удалось полностью вернуть похищенные $46 млн в криптовалюте.
После ареста Джона Дагиту доставили в следственный изолятор в городе Бас-Тер на Гваделупе. Судебные разбирательства по делу об экстрадиции проходили в закрытом режиме. В конце мая 2026 года следственная палата апелляционного суда Бас-Тера официально санкционировала выдачу обвиняемого американским властям. Примечательно, что молодой человек не стал бороться за право остаться на французских заморских территориях. Адвокат арестованного Мари-Пьер Саже-Жоливьер сообщила прессе, что ее подзащитный сам настаивал на скорейшем возвращении на родину.
Сейчас Джон Дагита находится под стражей во французской тюрьме на Гваделупе. Суд уже разрешил его экстрадицию, и теперь молодой человек ожидает отправки в США, где ему может грозить длительный тюремный срок за мошенничество и кражу федеральной собственности.
Будут ли приняты какие-то меры в отношении отца виновного — неизвестно.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания GPTZero опубликовала отчет об обнаружении массовых галлюцинаций и фальшивых ссылок в официальном документе канадского подразделения консалтинговой фирмы Ernst & Young. Этот 44-страничный документ под названием «Points of Attack» был посвящен киберугрозам и мошенничеству в программах лояльности и вышел в конце 2025 года. Автоматизированная проверка с помощью специализированного инструмента
Исследователи компании GPTZero Ом Огале, Пол Эсау и Алекс Цуй провели детальный анализ всех упоминаемых источников и выявили несколько ключевых проблем.
1️⃣ В отчете присутствуют вымышленные цитаты и неработающие ссылки. В таблице источников на страницах с 41 по 43 большинство веб-адресов ведут на несуществующие страницы или выдают ошибку 404. Более половины названий публикаций оказались полностью вымышленными. Например, ссылки на статьи в изданиях BleepingComputer, Wired и TechCrunch либо недоступны, либо ведут на общие страницы с тегами, а не на конкретные материалы о взломах.
2️⃣ Авторы допустили галлюцинации при упоминании отчетов известных аналитических агентств. В тексте фигурирует документ компании Gartner под названием «Gartner Market Trends Loyalty Fraud», который никогда не существовал. Также авторы сослались на несуществующий отчет исследовательской организации McKinsey & Company за 2022 год. Эксперты выяснили, что эта фальшивая ссылка была скопирована из малоизвестного финтех-блога Financial IT, где она появилась за полгода до этого. Таким образом, авторы из Ernst & Young перенесли вымышленный источник из сомнительного блога в официальный документ компании из «Большой четверки».
3️⃣ В документе содержатся очевидные внутренние противоречия в цифрах. В резюме отчета утверждается, что глобальный рынок баллов лояльности составляет $200 млрд, причем от 30% до 50% этих баллов остаются неиспользованными. На странице 10 та же сумма в $200 млрд приводится уже как оценка исключительно неиспользованных баллов.
4️⃣ В материале зафиксировано искажение и дублирование статистики. На странице 6 отчета заявляется, что 72% программ лояльности сталкивались с мошенничеством, и эта цифра приписывается канадскому платежному процессору Paystone за 2019 год. При этом на странице 11 тот же самый показатель в 72% связывается с компанией Forter и ее обзором за 2020 год. В действительности первоисточником этих данных являлся старый опрос социологического института Ipsos, проведенный еще в 2017 году. Другое утверждение о росте мошенничества на 89% в одном месте преподносится как динамика с 2019 года, а в другом месте как изменение строго между 2018 и 2019 годами.
🤔Последствия публикации таких материалов выходят далеко за рамки репутационных потерь консалтингового агентства. Отчет канадских специалистов успел распространиться в медийном пространстве, поскольку его цитировало австралийское издание Canberra Times, после чего материал перепечатали более 60 региональных газет.
Please open Telegram to view this post
VIEW IN TELEGRAM
Financial Times пишут, ссылаясь на свои источники, что около 6 инженеров Anthropic помогают Агентству национальной безопасности США с развёртыванием ИИ-модели Mythos для проведения наступательных
Источник отметил, что ИИ-модель Mythos может быть полезна для
Как отмечают аналитики, конфликт между Anthropic и
«Лучший способ выстроить хорошую оборону заключается в том, чтобы организовать хорошее нападение»
«Если [Mythos] не использовать для создания атакующих агентов, противники обязательно найдут способ сделать это сами».
— заявил источник и подчеркнул, что потенциальные противники [Иран и Китай], скорее всего, уже создают собственные наступательные ИИ-технологии.
👆Ранее в прессе появилась информация о том, что в 🇨🇳Китае появился собственный
Please open Telegram to view this post
VIEW IN TELEGRAM