Бывший CEO Google Эрик Шмидт вместе с CEO Scale AI Александром Вангом, а также директором Центра безопасности ИИ Дэном Хендриксом коллективно опубликовали аналитический доклад под названием «Superintelligence Strategy». В документе авторы предостерегают высшие эшелоны власти в 🇺🇸США от идеи создания «Манхэттенского проекта», который может привести к монополизации
Идея доклада заключается в том, что если одна страна попытается получить монополию на AGI, то это неизбежно вызовет ответные меры со стороны других государств. Например, на фоне усиливающейся конкуренции между США и Китаем предлагается проработать механизмы "контролируемого развития" AGI.
Главная цель концепции «Superintelligence Strategy» — сделать так, чтобы ни одна страна или организация не получила монополию на AGI. Авторы идеи выступают за создание системы глобального регулирования ИИ, где государства, спецслужбы, международные организации и частный сектор объединяют усилия для обеспечения общей безопасности.
1️⃣ Сдерживание (Deterrence) через MAIM
MAIM (Mutual Assured AI Malfunction) — концепция описывает стратегию сдерживания в гонке за AGI. Она основана на аналогии с ядерным сдерживанием MAD. Идея состоит в том, чтобы нивелировать возможности любого государства или компании, которые пытаются развить AGI в одиночку без международного контроля.
Государства могут инициировать скрытые операции, задействовать кибершпионаж, вмешательство в тренировочные процессы, манипуляция данными для раннего выявления угроз, а при их неэффективности – перейти даже к открытым кибератакам или физическому уничтожению
2️⃣ Нераспространение (Nonproliferation) – предотвратить попадание AGI и мощных ИИ-технологий в руки террористов или неконтролируемых структур.
Механизм предусматривает:
3️⃣ Конкурентоспособность (Competitiveness) – страны должны инвестировать в развитие AGI, но делать это осмотрительно, обеспечивая баланс между инновациями и безопасностью.
Механизм предусматривает:
Стабильность достигается за счёт взаимного признания уязвимости всех участников. Каждая попытка нарушить равновесие грозит последствиями отдельному участнику. Такие меры должны способствовать сохранению стратегического баланса на мировой арене.
Ранее ex-СEO Google Шмидт поддерживал агрессивное развитие ИИ и обеспечение технологического превосходства США над остальными странами, но теперь выступает за более сдержанный подход.
Вопрос о будущем AGI остается открытым. Одни считают появление AGI неизбежной угрозой и предлагают замедлить разработки практически в ноль, а другие непреклонно хотят давить гашетку в пол, выступая за "ускорение прогресса", не думая о рисках, которые связаны с безопасностью. Истина, как всегда, возможно, где-то посередине.
👆Примечательно, что взгляды авторов концепции MAIM немного отличаются от позиции администрации Дональда Трампа, которая настаивает на активном финансировании AGI-исследований в стиле «Манхэттенского проекта» [1,2]. Прислушаются или нет — будем посмотреть.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Поздравляю с 8 марта! Пусть Вас окружают забота, внимание и любовь!
Счастья и исполнения желаний!
Please open Telegram to view this post
VIEW IN TELEGRAM
🇷🇺🎩 Полезные сервисы для проверки контрагентов
📖 Проверка юр.лиц (Россия)
▫️ФНС ЕГРЮЛ/ЕГРИП — предоставление сведений из ЕГРЮЛ/ЕГРИП в электронном виде.
▫️Проверка ИНН юридических лиц (ФНС) — сервис для проверки актуальности ИНН.
▫️Готовые решения ФНС — сервис ФНС, предоставляющий Excel-файл проверки контрагентов.
▫️Rusprofile — быстрая проверка контрагентов.
▫️Spark-Interfax — проверка контрагентов.
▫️ФЭК — бесплатная проверка по ФНС и 27 реестрам на юр чистоту.
▫️ЗаЧестныйБизнес — сервис для проверки российских компаний и ИП
▫️List-Org — инструмент для проверки контрагентов.
▫️ЕИС Закупки РФ — сведения из реестра о недобросовестных поставщиках.
▫️БФО от ФНС — ГИР бухгалтерской (финансовой) отчетности.
▫️Реестр некоммерческих организаций — данные о некоммерческих организациях от Минюста.
▫️Роструд — реестр деклараций.
📖 Проверка физических лиц
▫️ ЕГРЮЛ/ЕГРИП — сведения из реестра юридических лиц и ИП.
▫️ Проверка самозанятого — проверка статуса самозанятого.
▫️ Госуслуги: паспорт — сервис для проверки действительности паспорта.
▫️ ИНН от ФНС — узнать ИНН физического лица.
▫️ Недействительные ИНН — недействительные ИНН физических лиц.
▫️ Субсидиарная ответственность — поиск лиц, привлечённых к субсидиарной ответственности.
▫️ Госслужба.gov — реестр лиц, уволенных в связи с утратой доверия за совершение коррупционного правонарушения.
▫️ Исполнительные производства — информация от ФССП.
▫️ Роспатент— официальный сервис для поиска зарегистрированных товарных знаков и заявок на регистрацию в России.
▫️ МВД: проверка — миграционные информационные сервисы МВД.
▫️ МВД: миграция — реестр контролируемых лиц.
🏴☠️Проверка на предмет противоправной деятельности
▫️ Розыск МВД — база разыскиваемых лиц.
▫️ Розыск ФСИН — список лиц, разыскиваемых ФСИН.
▫️ Розыск ФССП — лица, находящиеся в розыске по подозрению в совершении преступлений.
▫️ Реестр ФССП — реестр розыска по исполнительным производствам.
▫️ СК Москвы — список подозреваемых в преступлениях.
▫️ Росфинмониторинг — поиск по перечню организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму.
▫️ Признаки нелегальной деятельности (ЦБ РФ) — реестр организаций, в отношении которых ЦБ выявил признаки незаконной финансовой деятельности.
▫️ Интерпол: Red Notices — международный розыск.
▫️ EU Most Wanted — официальный сайт Европола с базой данных разыскиваемых преступников.
⚡️ 💫 Больше полезной информации для исследователей в Лаборатории Russian OSINT
✋ @Russian_OSINT
▫️ФНС ЕГРЮЛ/ЕГРИП — предоставление сведений из ЕГРЮЛ/ЕГРИП в электронном виде.
▫️Проверка ИНН юридических лиц (ФНС) — сервис для проверки актуальности ИНН.
▫️Готовые решения ФНС — сервис ФНС, предоставляющий Excel-файл проверки контрагентов.
▫️Rusprofile — быстрая проверка контрагентов.
▫️Spark-Interfax — проверка контрагентов.
▫️ФЭК — бесплатная проверка по ФНС и 27 реестрам на юр чистоту.
▫️ЗаЧестныйБизнес — сервис для проверки российских компаний и ИП
▫️List-Org — инструмент для проверки контрагентов.
▫️ЕИС Закупки РФ — сведения из реестра о недобросовестных поставщиках.
▫️БФО от ФНС — ГИР бухгалтерской (финансовой) отчетности.
▫️Реестр некоммерческих организаций — данные о некоммерческих организациях от Минюста.
▫️Роструд — реестр деклараций.
▫️ ЕГРЮЛ/ЕГРИП — сведения из реестра юридических лиц и ИП.
▫️ Проверка самозанятого — проверка статуса самозанятого.
▫️ Госуслуги: паспорт — сервис для проверки действительности паспорта.
▫️ ИНН от ФНС — узнать ИНН физического лица.
▫️ Недействительные ИНН — недействительные ИНН физических лиц.
▫️ Субсидиарная ответственность — поиск лиц, привлечённых к субсидиарной ответственности.
▫️ Госслужба.gov — реестр лиц, уволенных в связи с утратой доверия за совершение коррупционного правонарушения.
▫️ Исполнительные производства — информация от ФССП.
▫️ Роспатент— официальный сервис для поиска зарегистрированных товарных знаков и заявок на регистрацию в России.
▫️ МВД: проверка — миграционные информационные сервисы МВД.
▫️ МВД: миграция — реестр контролируемых лиц.
🏴☠️Проверка на предмет противоправной деятельности
▫️ Розыск МВД — база разыскиваемых лиц.
▫️ Розыск ФСИН — список лиц, разыскиваемых ФСИН.
▫️ Розыск ФССП — лица, находящиеся в розыске по подозрению в совершении преступлений.
▫️ Реестр ФССП — реестр розыска по исполнительным производствам.
▫️ СК Москвы — список подозреваемых в преступлениях.
▫️ Росфинмониторинг — поиск по перечню организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму.
▫️ Признаки нелегальной деятельности (ЦБ РФ) — реестр организаций, в отношении которых ЦБ выявил признаки незаконной финансовой деятельности.
▫️ Интерпол: Red Notices — международный розыск.
▫️ EU Most Wanted — официальный сайт Европола с базой данных разыскиваемых преступников.
Please open Telegram to view this post
VIEW IN TELEGRAM
Теперь после обновления Telegram, когда вам пишут новые пользователи в ЛС:
Видно флажок 🇷🇺страны, где был зарегистрирован телефонный номер с привязкой к тг. Также указывается месяц и год регистрации — легко понять новорег или нет.
💡Отдельно подметил, что Telegram сигнализирует даже о недавно сменившейся фотографии и имени пользователя. Полезно.
Please open Telegram to view this post
VIEW IN TELEGRAM
Союз 🪟 Microsoft и 👩💻 OpenAI трещит по швам?
Как сообщает Information, партнёрские отношения между Microsoft и OpenAI переживают не лучшие времена.
Microsoft начало активно тестировать и присматриваться к альтернативным ИИ-моделям, включая xAI (от Илона Маска), ИИ-модель запрещенной в РФ Meta и DeepSeek.
Также сообщается о разработке Microsoft собственного семейства ИИ-модели MAI с опцией chain-of-thought. Они в теории могут заменить ChatGPT в сервисе Copilot. Якобы уровень MAI сопоставим с передовыми решениями от OpenAI и Anthropic.
На копилот много жалоб от бизнеса из-за его высокой стоимости. По данным Business Insider, некоторые клиенты сочли такую цену чрезмерной. ИТ-директор одной крупной фармкомпании отменил подписку Copilot для 500 сотрудников спустя полгода, заявив, что стоимость не оправдывает получаемую ценность от продукта.
В 2022 году генеральный директор Microsoft Сатья Наделла уверенно заявлял, что компания не видит смысла в создании собственных ИИ-моделей, так как для этих целей есть OpenAI. Сейчас ситуация резко меняется. Microsoft не только разрабатывает своё новое детище MAI, но и собирается продавать доступ к модели сторонним разработчикам.
В январе Microsoft и OpenAI пересмотрели условия своего партнерства. Теперь стартап Альтмана имеет право использовать вычислительные ресурсы других поставщиков (пример Oracle), помимо облачной платформы Azure от Microsoft. Ранее OpenAI была ограничена использованием инфраструктуры Microsoft для своих вычислительных нужд.
Параллельно с этим OpenAI объявила о своём участии в проекте по строительству дата-центров совместно с Oracle и SoftBank в рамках Project Stargate.
Журналисты считают, что это определенный сигнал и желание OpenAI дистанцироваться от Microsoft.
Более того, OpenAI не хочет делиться документацией о работе модели🤖 "o1" с мелкософтом. Такие действия со стороны бывшего партнера вызвали приступ бешенства у отдельных топ-менеджеров Microsoft осенью 2024. В частности, глава ИИ в Microsoft Мустафа Сулейман выразил недовольство тем, что OpenAI ведёт себя надменно и игнорирует пожелания Microsoft изучить технические документы.
Ещё пару лет назад вышеописанное выглядело невозможным.
💲Microsoft cуммарно❗️ вложила в OpenAI более $13 миллиардов долларов.
======
🤔 Странный момент.
Зачем Microsoft тестировать китайский🇨🇳 DeepSeek? Полагаю, что имелось ввиду другое. Например, позаимствовать рабочие open-source решения у DeepSeek для их адаптации в MAI. Сложно себе представить американо-китайский коллаб на этом фоне.
✋ @Russian_OSINT
Как сообщает Information, партнёрские отношения между Microsoft и OpenAI переживают не лучшие времена.
Microsoft начало активно тестировать и присматриваться к альтернативным ИИ-моделям, включая xAI (от Илона Маска), ИИ-модель запрещенной в РФ Meta и DeepSeek.
Также сообщается о разработке Microsoft собственного семейства ИИ-модели MAI с опцией chain-of-thought. Они в теории могут заменить ChatGPT в сервисе Copilot. Якобы уровень MAI сопоставим с передовыми решениями от OpenAI и Anthropic.
На копилот много жалоб от бизнеса из-за его высокой стоимости. По данным Business Insider, некоторые клиенты сочли такую цену чрезмерной. ИТ-директор одной крупной фармкомпании отменил подписку Copilot для 500 сотрудников спустя полгода, заявив, что стоимость не оправдывает получаемую ценность от продукта.
В 2022 году генеральный директор Microsoft Сатья Наделла уверенно заявлял, что компания не видит смысла в создании собственных ИИ-моделей, так как для этих целей есть OpenAI. Сейчас ситуация резко меняется. Microsoft не только разрабатывает своё новое детище MAI, но и собирается продавать доступ к модели сторонним разработчикам.
В январе Microsoft и OpenAI пересмотрели условия своего партнерства. Теперь стартап Альтмана имеет право использовать вычислительные ресурсы других поставщиков (пример Oracle), помимо облачной платформы Azure от Microsoft. Ранее OpenAI была ограничена использованием инфраструктуры Microsoft для своих вычислительных нужд.
Параллельно с этим OpenAI объявила о своём участии в проекте по строительству дата-центров совместно с Oracle и SoftBank в рамках Project Stargate.
Журналисты считают, что это определенный сигнал и желание OpenAI дистанцироваться от Microsoft.
Более того, OpenAI не хочет делиться документацией о работе модели
Ещё пару лет назад вышеописанное выглядело невозможным.
💲Microsoft cуммарно
======
🤔 Странный момент.
Зачем Microsoft тестировать китайский
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸Трамп хочет назначить топ-менеджера Anduril на пост замминистра армии США
Трамп предложил Сенату кандидатуру топ-менеджера Anduril и ветерана армии США Майкла Обадала на пост замминистра армии США. Если Сенат утвердит кандидатуру, то Обадал станет вторым по значимости гражданским лицом в руководстве армии (уже не на службе).
По информации из открытых источников, бывший полковник армии США Майкл Обадал сейчас занимает пост старшего директора в оборонной технологической компании Anduril [1,2,3,4]. Компания активно развивает ИИ-технологии и получает крупные контракты от🛡 Пентагона, предлагая решения в ключевых проектах по модернизации армии.
До работы в Anduril Обадал служил в армии более 27 лет. Он окончил Военный институт Вирджинии и занимал различные командные должности, в том числе в подразделениях спецопераций, таких как USASOC и JSOC.
По его мнению, нынешнее состояние армии США не позволяет ей эффективно противостоять равному по силе противнику [например, Китай] и пообещал устранить бюрократические препятствия.
Среди приоритетных проектов для армии США являются искусственный интеллект, связь, автономные боевые машины, БПЛА, системы ПВО, гиперзвуковое оружие и всё что связано с робототехникой. В этом контексте Anduril принимает cамое активное участие в формировании "новой армии" и может сыграть ключевую роль в развитии военных технологий будущего.
Президент Трамп направил в Сенат и другие предложения:
💠 Хунга Као на должность заместителя министра военно-морских сил;
💠 Дэниела Циммермана на пост помощника министра обороны по международным вопросам безопасности;
💠 Шона О’Кифа на должность заместителя помощника министра обороны по вопросам персонала и готовности;
💠 Майкла Каденаззи на пост помощника министра обороны по политике в области промышленной базы;
💠 Ричарда Андерсона на должность помощника министра военно-воздушных сил по вопросам персонала и резервных дел.
=======
А что по кибербезопасности? Трамп выдвинул кандидатуру Шона Планки на пост главы👮 Агентства по кибербезопасности и инфраструктурной безопасности (CISA). Об этом сообщил Белый дом.
Планки имеет многолетний опыт работы в правительственных структурах. В 2013 году оказывал поддержку американским вооружённым силам в Афганистане по вопросам кибербезопасности, а затем работал в Киберкомандовании США, Береговой охране и ВМС. Кроме того, в предыдущей администрации Трампа он занимал должность директора по киберполитике в Совете национальной безопасности, а позднее перешёл в Министерство энергетики.
Кандидатура Планки будет рассмотрена Сенатом.
Если проанализировать высказывания Планки в западных СМИ, то можно предположить, что c его приходом в CISA действительно постараются минимизировать бюрократию. Акцент, скорее всего, будет сделан на❗️ наступательную стратегию и offensive кибероперации. Дополнительно будут предприняты шаги по укреплению национальной безопасности, включая комплексный аудит КИИ. Внимательно проанализируют безопасность цепочек поставок. Планки проводит параллель: "во время Второй мировой войны США не покупали немецкие танки, так почему же сейчас американская критическая инфраструктура должна зависеть от 🇨🇳китайских технологий?".
В отношении 🇷🇺России каких-то категоричных высказываний в СМИ пока не наблюдается, но ситуация может измениться в любой момент. Мир, дружбу, жвачку никто не обещает [1,2,3].
✋ @Russian_OSINT
Трамп предложил Сенату кандидатуру топ-менеджера Anduril и ветерана армии США Майкла Обадала на пост замминистра армии США. Если Сенат утвердит кандидатуру, то Обадал станет вторым по значимости гражданским лицом в руководстве армии (уже не на службе).
По информации из открытых источников, бывший полковник армии США Майкл Обадал сейчас занимает пост старшего директора в оборонной технологической компании Anduril [1,2,3,4]. Компания активно развивает ИИ-технологии и получает крупные контракты от
До работы в Anduril Обадал служил в армии более 27 лет. Он окончил Военный институт Вирджинии и занимал различные командные должности, в том числе в подразделениях спецопераций, таких как USASOC и JSOC.
По его мнению, нынешнее состояние армии США не позволяет ей эффективно противостоять равному по силе противнику [например, Китай] и пообещал устранить бюрократические препятствия.
Среди приоритетных проектов для армии США являются искусственный интеллект, связь, автономные боевые машины, БПЛА, системы ПВО, гиперзвуковое оружие и всё что связано с робототехникой. В этом контексте Anduril принимает cамое активное участие в формировании "новой армии" и может сыграть ключевую роль в развитии военных технологий будущего.
Президент Трамп направил в Сенат и другие предложения:
=======
А что по кибербезопасности? Трамп выдвинул кандидатуру Шона Планки на пост главы
Планки имеет многолетний опыт работы в правительственных структурах. В 2013 году оказывал поддержку американским вооружённым силам в Афганистане по вопросам кибербезопасности, а затем работал в Киберкомандовании США, Береговой охране и ВМС. Кроме того, в предыдущей администрации Трампа он занимал должность директора по киберполитике в Совете национальной безопасности, а позднее перешёл в Министерство энергетики.
Кандидатура Планки будет рассмотрена Сенатом.
Если проанализировать высказывания Планки в западных СМИ, то можно предположить, что c его приходом в CISA действительно постараются минимизировать бюрократию. Акцент, скорее всего, будет сделан на
В отношении 🇷🇺России каких-то категоричных высказываний в СМИ пока не наблюдается, но ситуация может измениться в любой момент. Мир, дружбу, жвачку никто не обещает [1,2,3].
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor — @true_secator пишет интересное:
Apple выпустила срочные исправления активно эксплуатируемой 0-day, которая могла быть использована в чрезвычайно сложных атаках в отношении узкотаргетированных целей.
Уязвимость была обнаружена в кроссплатформенном движке веб-браузера WebKit, который используется в Safari от Apple и многими другими приложениями и браузерами на macOS, iOS, Linux и Windows.
0-day отслеживается как CVE-2025-24201 и позволяет злоумышленникам выйти из «песочницы» веб-контента.
Причем ошибка, как отмечают в Купертино, «могла быть использована» в чрезвычайно сложной атаке на конкретных целевых лиц на версиях iOS до 17.2.
А вновь вышедший патч можно считать дополнительным исправлением атаки, которая ранее была заблокирована в iOS 17.2.
Компания исправила эту проблему записи за пределами выделенной памяти, улучшенными проверками для предотвращения несанкционированных действий в iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1.
Список устройств, затронутых этой уязвимостью, довольно обширен и включает: iPhone XS и более поздние модели, iPad Pro 13 дюймов, 12,9 дюймов 3-го поколения, 11 дюймов 1-го поколения, iPad Air 3-го поколения , iPad 7-го поколения, iPad mini 5-го поколения и все новее, Mac под управлением macOS Sequoia и Apple Vision Pro.
Apple пока не приписала обнаружение этой уязвимости ниодному из своих исследователей и не представила подробности о «чрезвычайно сложных» атаках, с которыми она ее связала.
Но будем следить.
Apple выпустила срочные исправления активно эксплуатируемой 0-day, которая могла быть использована в чрезвычайно сложных атаках в отношении узкотаргетированных целей.
Уязвимость была обнаружена в кроссплатформенном движке веб-браузера WebKit, который используется в Safari от Apple и многими другими приложениями и браузерами на macOS, iOS, Linux и Windows.
0-day отслеживается как CVE-2025-24201 и позволяет злоумышленникам выйти из «песочницы» веб-контента.
Причем ошибка, как отмечают в Купертино, «могла быть использована» в чрезвычайно сложной атаке на конкретных целевых лиц на версиях iOS до 17.2.
А вновь вышедший патч можно считать дополнительным исправлением атаки, которая ранее была заблокирована в iOS 17.2.
Компания исправила эту проблему записи за пределами выделенной памяти, улучшенными проверками для предотвращения несанкционированных действий в iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1.
Список устройств, затронутых этой уязвимостью, довольно обширен и включает: iPhone XS и более поздние модели, iPad Pro 13 дюймов, 12,9 дюймов 3-го поколения, 11 дюймов 1-го поколения, iPad Air 3-го поколения , iPad 7-го поколения, iPad mini 5-го поколения и все новее, Mac под управлением macOS Sequoia и Apple Vision Pro.
Apple пока не приписала обнаружение этой уязвимости ниодному из своих исследователей и не представила подробности о «чрезвычайно сложных» атаках, с которыми она ее связала.
Но будем следить.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
SecAtor
Руки-ножницы российского инфосека.
Для связи - [email protected]
Для связи - [email protected]
🇺🇸 Сенаторы-республиканцы призывают администрацию Трампа к проведению киберопераций против 🇨🇳Китая
Как cообщает NextGov, на фоне растущей напряженности в отношениях между 🇺🇸США и 🇨🇳Китаем группа американских сенаторов обратилась к президенту Дональду Трампу с призывом усилить наступательные возможности в киберпространстве в отношении китайских прогосударственных акторов. Законодатели критикуют прошлую администрацию Байдена за слабую реакцию на кибератаки, которые осуществляли китайские хакерские группировки.
По мнению сенаторов, в последние месяцы американская инфраструктура стала целью для атак со стороны группировок, таких как Salt Typhoon и Silk Typhoon, якобы поддерживаемых Китаем. По их данным, группировки успешно проникли в сети американских операторов связи и получили возможность отслеживать действия миллионов пользователей, а также перехватывать их данные. Атаки хакеров затронули сети 9 американских операторов связи.
Также в качестве одного из примеров приводится недавний взлом сети Министерства финансов США, который затронул бывшего министра финансов Джанет Йеллен.
Наибольшую обеспокоенность американских чиновников вызывает деятельность хакерской группы Volt Typhoon. По их данным, хакеры уже проникли в американскую КИИ и имеют закладки в критических объектах, которые связаны с энергетикой, водоснабжением и портами. Китай взламывает различные системы не только для шпионажа, но и для проведения возможных кибератак в будущем на американскую инфраструктуру в том случае, если начнётся конфликт на 🇹🇼Тайване. По словам советника по национальной безопасности Майка Уолтца и других чиновников, китайские хакеры заложили💣 управляемые «цифровые бомбы» с отложкой в критически важных системах, чтобы в час икс парализовать США, когда начнётся возможный конфликт.
В ближайшие месяцы США могут существенно пересмотреть подходы к противодействию кибератакам, исходящим из Китая. Сенаторы в письме, не скрывая своих намерений, призывают к активному использованию❗️ наступательных возможностей, включая проведение киберопераций, направленных на нейтрализацию угроз.
Конкретные детали того, какие именно меры будут предприняты и какие🇺🇸 ведомства возглавят "наступление" в киберпространстве, не уточняются.
Посольство 🇨🇳Китая в Вашингтоне никак не прокомментировало ситуацию, но ранее официальные лица, включая Лю Пэнъюя, неоднократно отрицали причастность Китая к кибератакам и называли раздувание "китайской угрозы" информационной войной, направленной против Поднебесной.
===
👆 Financial Times пишут, что параллельно с этим Федеральная комиссия по связи (FCC) 🇺🇸 США объявила о создании совета по национальной безопасности, который займётся противодействием кибератакам из Китая и обеспечением технологического лидерства США в таких критических областях, как искусственный интеллект, 5G и 6G, квантовые вычисления и автономные системы.
Новый совет займётся сокращением зависимости от китайских поставщиков в критически важных отраслях. Руководить советом будет Адам Чан, ранее работавший в комитете Палаты представителей по Китаю, созданном в 2023 году для анализа угроз со стороны Пекина.
Одним из первых приоритетов совета станет расследование в отношении якобы китайской хакерской кампании "Salt Typhoon", нацеленной на американский телеком.
Посольство Китая в Вашингтоне отреагировало на решение FCC критикой, заявив, что США должны «отказаться от нагнетания истерии» и вместо этого сосредоточиться на принципах взаимного уважения и сотрудничества. В условиях растущего технологического противостояния между 🇺🇸США и 🇨🇳Китаем новый совет FCC вряд ли останется просто формальностью.
✋ @Russian_OSINT
Как cообщает NextGov, на фоне растущей напряженности в отношениях между 🇺🇸США и 🇨🇳Китаем группа американских сенаторов обратилась к президенту Дональду Трампу с призывом усилить наступательные возможности в киберпространстве в отношении китайских прогосударственных акторов. Законодатели критикуют прошлую администрацию Байдена за слабую реакцию на кибератаки, которые осуществляли китайские хакерские группировки.
По мнению сенаторов, в последние месяцы американская инфраструктура стала целью для атак со стороны группировок, таких как Salt Typhoon и Silk Typhoon, якобы поддерживаемых Китаем. По их данным, группировки успешно проникли в сети американских операторов связи и получили возможность отслеживать действия миллионов пользователей, а также перехватывать их данные. Атаки хакеров затронули сети 9 американских операторов связи.
Также в качестве одного из примеров приводится недавний взлом сети Министерства финансов США, который затронул бывшего министра финансов Джанет Йеллен.
Наибольшую обеспокоенность американских чиновников вызывает деятельность хакерской группы Volt Typhoon. По их данным, хакеры уже проникли в американскую КИИ и имеют закладки в критических объектах, которые связаны с энергетикой, водоснабжением и портами. Китай взламывает различные системы не только для шпионажа, но и для проведения возможных кибератак в будущем на американскую инфраструктуру в том случае, если начнётся конфликт на 🇹🇼Тайване. По словам советника по национальной безопасности Майка Уолтца и других чиновников, китайские хакеры заложили
В ближайшие месяцы США могут существенно пересмотреть подходы к противодействию кибератакам, исходящим из Китая. Сенаторы в письме, не скрывая своих намерений, призывают к активному использованию
Конкретные детали того, какие именно меры будут предприняты и какие
Посольство 🇨🇳Китая в Вашингтоне никак не прокомментировало ситуацию, но ранее официальные лица, включая Лю Пэнъюя, неоднократно отрицали причастность Китая к кибератакам и называли раздувание "китайской угрозы" информационной войной, направленной против Поднебесной.
===
Новый совет займётся сокращением зависимости от китайских поставщиков в критически важных отраслях. Руководить советом будет Адам Чан, ранее работавший в комитете Палаты представителей по Китаю, созданном в 2023 году для анализа угроз со стороны Пекина.
Одним из первых приоритетов совета станет расследование в отношении якобы китайской хакерской кампании "Salt Typhoon", нацеленной на американский телеком.
Посольство Китая в Вашингтоне отреагировало на решение FCC критикой, заявив, что США должны «отказаться от нагнетания истерии» и вместо этого сосредоточиться на принципах взаимного уважения и сотрудничества. В условиях растущего технологического противостояния между 🇺🇸США и 🇨🇳Китаем новый совет FCC вряд ли останется просто формальностью.
Please open Telegram to view this post
VIEW IN TELEGRAM
👀 Канал 🔨 SecAtor:
Нам тут пишут, что в офисе российской компании AVSoft, которая, как понятно из названия, занимается разработкой антивирусных решений, прошли обыски в связи с уголовным делом по статье "Нарушение авторских прав".
Достоверно неизвестно что конкретно нарушили молодые и таланливые программисты из AVSoft, продукты которой входят в российский аналог VirusTotal, проект Национальный мультисканер (придумали же название, уж лучше тогда окрестили бы Российским турбоантивирусом). Но, учитывая то, как они демпинговали со своими АВ-решениями, мы, кажется, догадываемся.
Продолжаем наблюдать.
Нам тут пишут, что в офисе российской компании AVSoft, которая, как понятно из названия, занимается разработкой антивирусных решений, прошли обыски в связи с уголовным делом по статье "Нарушение авторских прав".
Достоверно неизвестно что конкретно нарушили молодые и таланливые программисты из AVSoft, продукты которой входят в российский аналог VirusTotal, проект Национальный мультисканер (придумали же название, уж лучше тогда окрестили бы Российским турбоантивирусом). Но, учитывая то, как они демпинговали со своими АВ-решениями, мы, кажется, догадываемся.
Продолжаем наблюдать.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
В РФ запущен сервис «Национальный мультисканер» для проверки файлов на вредоносное ПО — аналог VirusTotal
В России в тестовом режиме запущен онлайн-сервис « Национальный мультисканер » для проверки файлов на вредоносное ПО. Этот сервис позиционируется в качестве аналога ИБ-платформы VirusTotal, которая...
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🍿Кто-то решил почувствовать себя в роли главного героя видеоигры Watch Dogs.
💻 В сети появилось видео, где исследователь демонстрирует перехват хэндшейка 🖥 WPA2 с помощью смарт-часов TicWatch Pro 3 и Kali NetHunter. Трюк выполнялся со стареньким роутером TP-Link.
А-ля панагочи на смарт-часах.
🛡 Базовые меры защиты: Wi-Fi пароль должен быть длинным (не менее 16 символов), отключение WPS на роутере, фильтрация MAC-адресов, периодическая смена пароля, регулярное обновление прошивки, WIDS и мониторинг сети.
✋ @Russian_OSINT
А-ля панагочи на смарт-часах.
Please open Telegram to view this post
VIEW IN TELEGRAM