Обновился 🇮🇷🇮🇱кибертрекер. Уже 104 хакерских группы. DDoS-атаки остаются основным вектором атак.
Примечательно, что активизировались по обе стороны: 🇮🇷проиранская Mosses Staff и 🇮🇱произраильская группа Gonjeshke Darande [Predatory Sparrow] .
Многие помнят эти посты:
https://www.tg-me.com/Russian_OSINT/1639
https://www.tg-me.com/Russian_OSINT/3409
🔻 Gonjeshke Darande aka «Хищные Воробьи» в социальных сетях выложили скриншоты и утверждают, что они якобы 🔥 разрушили IT-инфраструктуру одного из крупнейших госбанков «Сепах» [Sepah Bank] в Иране. В 🦆 появились посты с фотографиями того, что некоторые банкоматы перестали работать и люди не могут снять деньги.
🔻 Представитель Центрального банка Ирана заявили [1,2] госагентству IRNA, что все банковские операции осуществляются бесперебойно и проблем в оказании услуг клиентам нет.
👆Информационная война в полном разгаре, поэтому смелые заявления той или иной стороны требуют фактчекинга и максимального скептицизма. Отличить правду от лжи сейчас весьма затруднительно. Много дезинформации. Каждая из сторон действует в своих интересах. Пока можно лишь констатировать тот факт, что эскалация конфликта набирает обороты. К сожалению.
✋ @Russian_OSINT
Примечательно, что активизировались по обе стороны: 🇮🇷проиранская Mosses Staff и 🇮🇱произраильская группа Gonjeshke Darande [Predatory Sparrow] .
Многие помнят эти посты:
https://www.tg-me.com/Russian_OSINT/1639
https://www.tg-me.com/Russian_OSINT/3409
👆Информационная война в полном разгаре, поэтому смелые заявления той или иной стороны требуют фактчекинга и максимального скептицизма. Отличить правду от лжи сейчас весьма затруднительно. Много дезинформации. Каждая из сторон действует в своих интересах. Пока можно лишь констатировать тот факт, что эскалация конфликта набирает обороты. К сожалению.
Please open Telegram to view this post
VIEW IN TELEGRAM
3
📚Популярный переводчик Deepl перестал работать в РФ (российский IP).
✋ @Russian_OSINT
При посещении появляется надпись:
Unavailable in your region
This service is unavailable in your region.
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor — @true_secator пишет интересное:
Подкатили подробности исправленной CVE-2025-43200, благодаря которой были совершены Zero-Click атаки на устройства Apple iOS по меньшей мере двух журналистов в Европе.
Традиционно, вредоносная активность инициировалась с использованием spyware, на этот раз - шпионской платформы Graphite компании Paragon, а расследование проводили исследователи Citizen Lab.
По их данным, криминалистические доказательства с высокой степенью достоверности подтверждают, что один известный европейский журналист и его коллега - Чиро Пеллегрино из итальянского издания Fanpage, стали жервами Graphite.
Атаки произошли в начале 2025 года, а 29 апреля Apple отправила жертвам сообщения с уведомлениями о нацеленных на них атаках шпионского ПО.
Неустановленный злоумышленник задействовал шпионскую платформу Graphite для совершения атак на устройства iPhone под управлением iOS 18.2.1 и эксплуатации уязвимости CVE-2025-43200, которая на тот момент являлась 0-day.
Apple описывает уязвимость как логическую проблему, возникшую при обработке вредоносной фотографии или видео, отправленных через iCloud Link.
Поставщик устранил уязвимость 10 февраля в iOS 18.3.1, добавив улучшенные проверки.
Однако соответствующие идентификатор CVE был добавлен в бюллетень безопасности только недавно.
Согласно анализу Citizen Lab, вектором доставки шпионского ПО Graphite выступал iMessage: с использованием легитимного оккаунта злоумышленник рассылал специально созданные сообщения для реализации RCE посредством CVE-2025-43200.
После активации шпионское ПО связывалось с сервером C2 для получения дальнейших инструкций.
В случае, изученном Citizen Lab, зараженный телефон подключался к https://46.183.184[.]91, VPS на EDIS Global, связанному с инфраструктурой Paragon, который был активен до 12 апреля.
Несмотря на то, что на устройствах не осталось практически никаких следов, Citizen Lab удалось восстановить некоторые журналы, которые включали в себя артефакты, позволяющие с высокой степенью уверенности приписать атаки Paragon.
Бенефициар выявленных атак не раскрывается, тем не менее, в последнее время Paragon существенно расширила портфель своих заказов за счет более тесного сотрудничества с американской стороной.
Подкатили подробности исправленной CVE-2025-43200, благодаря которой были совершены Zero-Click атаки на устройства Apple iOS по меньшей мере двух журналистов в Европе.
Традиционно, вредоносная активность инициировалась с использованием spyware, на этот раз - шпионской платформы Graphite компании Paragon, а расследование проводили исследователи Citizen Lab.
По их данным, криминалистические доказательства с высокой степенью достоверности подтверждают, что один известный европейский журналист и его коллега - Чиро Пеллегрино из итальянского издания Fanpage, стали жервами Graphite.
Атаки произошли в начале 2025 года, а 29 апреля Apple отправила жертвам сообщения с уведомлениями о нацеленных на них атаках шпионского ПО.
Неустановленный злоумышленник задействовал шпионскую платформу Graphite для совершения атак на устройства iPhone под управлением iOS 18.2.1 и эксплуатации уязвимости CVE-2025-43200, которая на тот момент являлась 0-day.
Apple описывает уязвимость как логическую проблему, возникшую при обработке вредоносной фотографии или видео, отправленных через iCloud Link.
Поставщик устранил уязвимость 10 февраля в iOS 18.3.1, добавив улучшенные проверки.
Однако соответствующие идентификатор CVE был добавлен в бюллетень безопасности только недавно.
Согласно анализу Citizen Lab, вектором доставки шпионского ПО Graphite выступал iMessage: с использованием легитимного оккаунта злоумышленник рассылал специально созданные сообщения для реализации RCE посредством CVE-2025-43200.
После активации шпионское ПО связывалось с сервером C2 для получения дальнейших инструкций.
В случае, изученном Citizen Lab, зараженный телефон подключался к https://46.183.184[.]91, VPS на EDIS Global, связанному с инфраструктурой Paragon, который был активен до 12 апреля.
Несмотря на то, что на устройствах не осталось практически никаких следов, Citizen Lab удалось восстановить некоторые журналы, которые включали в себя артефакты, позволяющие с высокой степенью уверенности приписать атаки Paragon.
Бенефициар выявленных атак не раскрывается, тем не менее, в последнее время Paragon существенно расширила портфель своих заказов за счет более тесного сотрудничества с американской стороной.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
SecAtor
Руки-ножницы российского инфосека.
Для связи - [email protected]
Для связи - [email protected]
Недавняя публикация Apple «The Illusion of Thinking» спровоцировала один из самых непростых научных споров за последнее время в сфере ИИ, вызвав широкий резонанс в экспертном сообществе.
Попытаемся изучить все аргументы
Парадокс в том, что при решении задач в головоломках, сложность которых постепенно увеличивается (например, головоломка «Переправа через реку» с увеличением числа участников), LRM достигают пика cвоей производительности, после чего производительность уходит не в плато, а падает. То есть происходит «коллапс в рассуждениях» и модели "cдаются/капитулируют". Они начинают использовать значительно меньше вычислительных ресурсов (токенов для «размышлений») и при этом систематически терпят неудачу в решении задач. Исходя из логики исследователей, если бы LRM умели по-настоящему
Просто о сложном: например, студент получив нерешаемый билет, смотрит на него, и понимает, что не справится. Он паникует и чиркает пару неверных формул на первой строчке, а затем сдаёт пустой лист преподавателю.
По мнению Apple, мы наблюдаем не просто ошибку, а свидетельство фундаментального недостатка ИИ-моделей в их архитектуре, который удалось выявить благодаря контролируемым "стерильным головоломкам". Более того, утверждается, что LRM не обладают масштабируемым механизмом мышления. Да, LRM помогают в повседневных делах, написании текста и решении различных логических задач на короткой и средней дистанции, но лишены "разума". ИИ-модели = прекрасные имитаторы, помощники, но они не могут работать с новизной и создавать новое из-за своих фундаментальных ограничений.
Лоусен из Open Philanthropy и Anthropic (
Лоусен справедливо делает замечание в Apple на использование неразрешимых головоломок. Исследователи Apple запрограммировали свой автоматический скрипт так, что любой ответ, не содержащий последовательность ходов к решению (которой не существует), считался провалом (оценка «ноль»). Таким образом, они наказывали модель за проявление логики. Включение таких задач в тест и их неверная оценка привели к искусственному занижению общего балла ИИ. Критика Лоусена абсолютно справедлива.
В одном из примеров Лоусен изменил постановку задачи, попросив ИИ-модель не перечислять все шаги (думать), а вместе этого написать программу (код), которая решает саму головоломку. ИИ-модели, которые «провалили» тест в исследовании Apple на 8-10 дисках в головоломке "Башня Ханоя", успешно написали код, который решил задачу для 15 и более дисков.
--------------------------
Менее искусные в аргументах критики попытались на площадке
Please open Telegram to view this post
VIEW IN TELEGRAM
7
[ЧАСТЬ 2]
Выводы Apple косвенно подтверждают другие независимые исследования, где исследователи изучают те же фундаментальные изъяны, но с разных сторон:
Например, исследование "A Peek into Token Bias" доказывает, что модели имеют сильную "предвзятость к токенам" (token bias). Изменение хоть одного слова может привести к совершенно неверному ответу, хотя логическая структура задачи не изменилась.
Исследование "Large language models can be easily distracted by irrelevant context" продемонстрировала, что добавление в условие задачи хотя бы одного предложения с числами значительно снижает точность, так как модели пытаются использовать эти самые числа в расчетах.
Простой пример (в исследованиях используются более сложные примеры):
Оригинал: У Маши было 5 яблок. Она купила еще 3 🍎яблока. Сколько всего яблок у Маши?
ИИ-модель видит числа 5 и 3. Складывает: 5 + 3 = 8.
С нерелевантным контекстом: У Маши было 5 яблок. Её брату 10 лет. Она купила еще 3 🍎яблока. Сколько всего яблок у Маши?
Что делает человек?
Человек читает, мгновенно понимает, что возраст брата не имеет никакого отношения к яблокам. Он отфильтровывает эту информацию как «шум» и решает задачу: 5 + 3 = 8.
Что делает ИИ-модель ?
Модель видит числа 5, 3 и 10. Иногда она буксует и не понимает, что «возраст» и «количество яблок» — это разные, несовместимые сущности. Для нее это просто цифры в тексте.
В гигантском объеме данных, на которых обучаются модели, существует очень сильная корреляция: если число присутствует в условии математической задачи, то оно, скорее всего, необходимо для решения. Модель выучила эту корреляцию, но не всегда "понимает" сам принцип релевантности. Её никогда целенаправленно не учили игнорировать информацию.
Другое исследование Apple "GSM-Symbolic" выявило еще более глубокую проблему. Добавление безобидной описательной фразы, не требующей математических действий (например, "пять 🥝киви были меньше среднего"), приводило к катастрофическому падению точности — до 65%.
И хотя лучшие современные модели Gemini 2.5 Pro, Claude Sonnet 4 скорее всего справятся с этой простой задачей, их способность к фильтрации шума остается хрупкой.
👆Современные LRM, несмотря на их впечатляющие лингвистические способности и кажущуюся компетентность в математике, ведут себя как🦜 "эрудированные попугаи". Они идеально воспроизводят знакомые им паттерны, но ломаются при столкновении с новизной.
Критика Лоусена во многом сфокусирована на методологии конкретного эксперимента и не опровергет (и не ставила такой цели) другие фундаментальные наблюдения о природе LLM: рассуждения современных моделей чрезвычайно хрупки и нестабильны, особенно там, где появляется новизна.
🧠Научная ценность работы Apple интересна тем, что бросает вызов текущей стратегии развития всей области ИИ, отсюда и критика. LLM могут решать сложные задачи, но их способность к этому очень ненадежна и легко может быть нарушена малейшими изменениями контекста.
Ресёрч Apple не говорит о том, что появление AGI невозможно, но масштабирование ИИ-технологий в текущей парадигме вряд ли приблизит исследователей к желаемым результатам. Нужно пересматривать саму парадигму.
Исследователи подводят читателя к мысли, что AGI не может быть создан на базе текущей ИИ-архитектуры в её нынешнем виде, а громкие заголовки🖥 🌐 ⭕️ ❗️ ❗️ Бигтеха про AGI есть ничто иное как красивый маркетинговый трюк для зарабатывания денег.
--------------------------
Есть над чем подумать.🤔
✋ @Russian_OSINT
Выводы Apple косвенно подтверждают другие независимые исследования, где исследователи изучают те же фундаментальные изъяны, но с разных сторон:
Например, исследование "A Peek into Token Bias" доказывает, что модели имеют сильную "предвзятость к токенам" (token bias). Изменение хоть одного слова может привести к совершенно неверному ответу, хотя логическая структура задачи не изменилась.
Исследование "Large language models can be easily distracted by irrelevant context" продемонстрировала, что добавление в условие задачи хотя бы одного предложения с числами значительно снижает точность, так как модели пытаются использовать эти самые числа в расчетах.
Простой пример (в исследованиях используются более сложные примеры):
Оригинал: У Маши было 5 яблок. Она купила еще 3 🍎яблока. Сколько всего яблок у Маши?
ИИ-модель видит числа 5 и 3. Складывает: 5 + 3 = 8.
С нерелевантным контекстом: У Маши было 5 яблок. Её брату 10 лет. Она купила еще 3 🍎яблока. Сколько всего яблок у Маши?
Что делает человек?
Человек читает, мгновенно понимает, что возраст брата не имеет никакого отношения к яблокам. Он отфильтровывает эту информацию как «шум» и решает задачу: 5 + 3 = 8.
Что делает ИИ-модель ?
Модель видит числа 5, 3 и 10. Иногда она буксует и не понимает, что «возраст» и «количество яблок» — это разные, несовместимые сущности. Для нее это просто цифры в тексте.
В гигантском объеме данных, на которых обучаются модели, существует очень сильная корреляция: если число присутствует в условии математической задачи, то оно, скорее всего, необходимо для решения. Модель выучила эту корреляцию, но не всегда "понимает" сам принцип релевантности. Её никогда целенаправленно не учили игнорировать информацию.
Другое исследование Apple "GSM-Symbolic" выявило еще более глубокую проблему. Добавление безобидной описательной фразы, не требующей математических действий (например, "пять 🥝киви были меньше среднего"), приводило к катастрофическому падению точности — до 65%.
Пример:
Оливер собрал 44 киви. Но пять из них были меньше среднего. Сколько киви у Оливера?
И хотя лучшие современные модели Gemini 2.5 Pro, Claude Sonnet 4 скорее всего справятся с этой простой задачей, их способность к фильтрации шума остается хрупкой.
👆Современные LRM, несмотря на их впечатляющие лингвистические способности и кажущуюся компетентность в математике, ведут себя как
Критика Лоусена во многом сфокусирована на методологии конкретного эксперимента и не опровергет (и не ставила такой цели) другие фундаментальные наблюдения о природе LLM: рассуждения современных моделей чрезвычайно хрупки и нестабильны, особенно там, где появляется новизна.
🧠Научная ценность работы Apple интересна тем, что бросает вызов текущей стратегии развития всей области ИИ, отсюда и критика. LLM могут решать сложные задачи, но их способность к этому очень ненадежна и легко может быть нарушена малейшими изменениями контекста.
Ресёрч Apple не говорит о том, что появление AGI невозможно, но масштабирование ИИ-технологий в текущей парадигме вряд ли приблизит исследователей к желаемым результатам. Нужно пересматривать саму парадигму.
Исследователи подводят читателя к мысли, что AGI не может быть создан на базе текущей ИИ-архитектуры в её нынешнем виде, а громкие заголовки
--------------------------
Есть над чем подумать.
Please open Telegram to view this post
VIEW IN TELEGRAM
4
Суть современного блогинга с уклоном в аналитику:
✍️ На протяжении 2-3 часов 🧠верифицируешь источники, делаешь фактчекинг, пишешь текст, размышляешь, 👀 снова переписываешь, редактируешь финальный пост = 3000 просмотров под конец дня.
.....
😹 За 40 секунд сделал ИИ-картинку котика из 👩💻 ChatGPT с🍹коктейлем на пляже. Запостил в канал = 5000 просмотров под конец дня.
🙃Классика жанра.
✋ @Russian_OSINT
.....
🙃Классика жанра.
Please open Telegram to view this post
VIEW IN TELEGRAM
10
18 июня 2025 года в Соединенные Штаты был экстрадирован участник киберпреступной группировки Ryuk. 33-летний мужчина, арестованный в Киеве в апреле 2025 года по запросу ФБР, специализировался на получении первоначального доступа к корпоративным сетям.
Данная экстрадиция стала результатом расследования, начатого в 2023 году. Тогда правоохранительные органы семи стран, включая Украину, США, Францию, Норвегию, Нидерланды, Германию и Швейцарию, при поддержке Европола и Евроюста провели масштабную операцию против международной хакерской группы. Утверждается, что группа стояла за атаками на компании в 71 стране с использованием программ-вымогателей LockerGoga, MegaCortex, HIVE и Dharma. Именно анализ данных, полученных в ходе тех следственных действий, позволил идентифицировать подозреваемого.
Роль подозреваемого заключалась в «поиске уязвимостей в корпоративных сетях». Полученные им данные передавались сообщникам для планирования и осуществления последующих кибератак. Для проникновения в сети злоумышленники использовали различные техники, включая атаки методом перебора (брутфорс), SQL-инъекции и фишинговые рассылки. После получения доступа применялись такие инструменты, как TrickBot, Cobalt Strike и PowerShell Empire, для закрепления в системе перед развертыванием программы-вымогателя.
Группировка Ryuk действовала в период с 2018 по середину 2020 года и, по разным оценкам, заработала на выкупах около 150 миллионов долларов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Появились разговоры [1,2] о том, что Mozilla начала экспериментировать с добавлением системы
Примечательно, что анонс был сделан на площадке Mozilla Connect, а не в официальном блоге компании, указывая на осторожный подход к внедрению потенциально спорной технологии.
Финансовая подоплека интеграции стала центральной темой обсуждения в тредах. Участники дискуссии уверены, что партнерство носит чисто коммерческий характер и является для Mozilla, к сожалению, важным источником финансирования на фоне неопределенности с контрактом от
Несмотря на критику, часть сообщества относится к нововведению прагматично. Некоторые пользователи посчитали, что Perplexity вполне полезный инструмент, и заявили о поддержке любых действий Mozilla, которые помогут финансово поддержать разработку браузера.
В качестве интересного примера приводится ситуация, когда Mozilla проигнорировала запрос сообщества на добавление StartPage, набравший более ⭐️1000 голосов, но интегрировала Ecosia всего с ⭐️35 голосами.
Позже конкурирующий браузер Vivaldi открыто заявил, что добавил Ecosia на основе соглашения о разделении доходов от поиска из-за финансовой выгоды. Данный факт подкрепляет теорию о том, что выбор партнёров Mozilla диктуется на данный момент коммерческой выгодой, а не популярностью среди пользователей.
--------------------------
Чтобы понять суть, стоит заглянуть в
В отчёте сказано, что основной источник дохода является роялти. В 2023 году Mozilla получили $495 миллионов по этой статье (из $653 млн общей выручки). Mozilla заключает сделки с поисковыми системами (в первую очередь, с Google) на то, чтобы сделать их поиском по умолчанию в браузере Firefox. За каждый поисковый запрос, который идет через их браузер, они получают долю дохода. Проще говоря, Google платит Mozilla огромные деньги за трафик и статус "поисковика №1" в Firefox.
В финансовом отчете (примечание "Concentrations of Risk", стр. 17) есть ключевая фраза:
85% (в 2023 году) и 81% (в 2022 году) всей выручки Mozilla по контрактам с клиентами приходилось наРуководство Mozilla прекрасно понимает риски своей зависимости, поэтому и пытается диверсифицировать доходы. С одной стороны, они позиционируют себя как борцы за открытый и независимый интернет, защищая пользователей от монополий вроде Google, а с другой стороны, их существование и вся их деятельность (зарплаты на $328 млн, разработка софта на $260 млн) практически полностью финансируются этой самой монополией.🌐 одного клиента.
Зачем Mozilla интеграция Perplexity? Из-за антимонопольного дела против Google суд может в любой момент признать сделку с Mozilla незаконной. Ждать с моря погоды — такое себе, поэтому компания целенаправленно занимается поиском альтернативных источников дохода.
Mozilla десятилетиями строила бренд
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3
🇮🇷 Иран уже 36 часов отключен от глобального Интернета; по данным оперативной статистики, национальное соединение остается на уровне нескольких %, и лишь немногие пользователи могут подключаться через VPN.
— cообщает NetBlocks.
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследователи Qualys представили детальный анализ цепочки из двух уязвимостей (техника "chaining"), позволяющей осуществить локальную эскалацию привилегий (LPE или local privilege escalation) до уровня root на большинстве современных дистрибутивов Linux. Вектор атаки состоит из последовательной эксплуатации
Первая уязвимость представляет собой небезопасную конфигурацию стека Pluggable Authentication Modules (PAM) в дистрибутивах openSUSE Leap 15 и SUSE Linux Enterprise 15. Проблема заключается в том, что модуль pam_env считывает пользовательский файл ~/.pam_environment до инициализации сессии модулем pam_systemd. Это позволяет локальному пользователю, аутентифицированному, например, через SSH, инжектировать переменные окружения XDG_SEAT=seat0 и XDG_VTNR=1 в процесс своей сессии. В результате systemd-logind и, следовательно, фреймворк polkit ошибочно идентифицируют удаленную сессию как физическую консольную сессию. Таким образом, злоумышленник повышает свои привилегии до уровня allow_active, получая права, которые polkit предоставляет только пользователям, физически находящимся за машиной.
Вторая уязвимость обнаружена в библиотеке libblockdev и эксплуатируется через стандартную системную службу udisks2. Имея статус allow_active, атакующий может через udisks2 инициировать операцию изменения размера (Resize) для специально подготовленного им файлового образа в формате XFS. В ходе этого процесса libblockdev для выполнения операции xfs_growfs временно монтирует этот образ в директорию /tmp. Критическая ошибка заключается в том, что монтирование производится без флагов nosuid и nodev. Это открывает окно для атаки, позволяя злоумышленнику исполнить любой SUID-root бинарный файл, предварительно размещенный в образе, и немедленно эскалировать привилегии до euid=0(root).
Анализ показывает, что повсеместное использование компонентов udisks2, polkit и systemd в современных Linux-системах формирует чрезвычайно широкую поверхность атаки.
Цепочка CVE-2025-6018 и CVE-2025-6019 позволяет любому пользователю SUSE 15/Leap 15 SSH превратиться из «обычного» в root с установленными по умолчанию PAM + udisks. Одна уязвимость предоставляет allow_active, а другая превращает этот статус в полноценный root, и все это с помощью встроенных пакетов. Root-доступ позволяет взламывать агентов, сохранять их и перемещаться в разные стороны, поэтому один непропатченный сервер ставит под угрозу весь парк. Повсеместно исправьте PAM и libblockdev/udisks, чтобы исключить этот путь.
Please open Telegram to view this post
VIEW IN TELEGRAM
Корпорация Microsoft готовит очередную волну увольнений, которая затронет тысячи рабочих мест преимущественно в сегменте продаж. Ожидается, что об увольнениях объявят в начале июля, после завершения финансового года компании. "Забота" о людям последует сразу за майским сокращением 6000 позиций, коснувшимся в основном инженеров, программистов и разработчиков.
В статье говорится о «тысячах рабочих мест» (thousands of jobs), но конкретная цифра не называется.
👆Реструктуризация напрямую коррелирует с многомиллиардными инвестициями корпорации в серверную инфраструктуру для развития искусственного интеллекта.
В Amazon также ожидаются сокращения в пользу ИИ. Генеральный директор Amazon Энди Джесси заявил, что внедрение генеративного искусственного интеллекта фундаментально изменит кадровую структуру компании. Согласно служебной записке, по мере развертывания большего числа ИИ-агентов Amazon ожидает снижения потребности в корпоративных сотрудниках на определённых должностях. Джесси сформулировал это следующим образом: «Нам потребуется меньше людей для выполнения некоторых задач, которые выполняются сегодня, и больше людей для выполнения других видов работ».
Недавний опрос Всемирного экономического форума показал, что 40% работодателей планируют сокращать персонал на позициях, функционал которых поддаётся автоматизации с помощью искусственного интеллекта.
Ранее Goldman Sachs прогнозировал, что около
Please open Telegram to view this post
VIEW IN TELEGRAM
🧬Анатомия хайпа: утечка на «16 миллиардов паролей»
Новостные ленты пестрят заголовками о «величайшей утечке» и компрометации 16 миллиардов паролей. Первоисточником выступил портал Cybernews, информацию оперативно подхватили Forbes и другие крупные медиа. Звучит как настоящий киберапокалипсис, но если отделить зерна от плевел, то картина получается совсем иной.
Начнем с первоисточника. Cybernews действительно время от времени находят уязвимости и утечки. Исследователи обнаружили масштабный набор данных, который был временно доступен через незащищенные экземпляры Elasticsearch или объектных хранилищ (object storage instances). Проблема кроется в подаче и последующей медийной интерпретации. Использование формулировок вроде «план для массовой эксплуатации» и «свежая, готовая к применению разведывательная информация» создает ложное впечатление единовременного и катастрофического взлома супер-пупер глобального хранилища. Не обладая технической экспертизой, журналисты приняли такую подачу за чистую монету. Цифра в 16 миллиардов стала триггером, а путаница в терминах, когда одни пишут про «учетные записи», а другие про «пароли», лишь усилила медийный хайп.
В чем же фундаментальная ошибка такой подачи? Как верно подметили трезвые аналитики, это не утечка, а компиляция. Данный массив является результатом многолетней работы вредоносных программ класса инфостилер. Механика процесса проста: тысячи компьютеров заражаются, а затем инфостилер похищает все сохраненные в браузерах пароли, после чего логи агрегируются в стандартизированном формате (URL:логин:пароль). То, что нашли исследователи, всего лишь гигантский «склад» таких логов. В нем огромное количество дублей, устаревших паролей и давно скомпрометированных данных.
Вместо того, чтобы подготовить сдержанный технический отчет для ИБ-сообщества с внятной детализацией (заявления серьёзные), они упаковали свою находку в сенсационную обертку для широких масс и СМИ.
Если появятся какие-то новые вводные, детали (что-то интересное) или аналитики опубликуют убедительные доказательства того, что "утечка" заслуживает внимания, то сделаю ещё один пост, а так нет смысла обсуждать.
В любом случае рекомендуется использовать сложные и уникальные пароли, подключить двухфакторную аутентификацию (2FA) и проверять периодически себя на утечки. Стоит напомнить, что в РФ у нас есть свой Have I Been Pwned — https://chk.safe-surf.ru (сайт создан при поддержке🛡 Национального координационного центра по компьютерным инцидентам (НКЦКИ).
✋ @Russian_OSINT
Новостные ленты пестрят заголовками о «величайшей утечке» и компрометации 16 миллиардов паролей. Первоисточником выступил портал Cybernews, информацию оперативно подхватили Forbes и другие крупные медиа. Звучит как настоящий киберапокалипсис, но если отделить зерна от плевел, то картина получается совсем иной.
Начнем с первоисточника. Cybernews действительно время от времени находят уязвимости и утечки. Исследователи обнаружили масштабный набор данных, который был временно доступен через незащищенные экземпляры Elasticsearch или объектных хранилищ (object storage instances). Проблема кроется в подаче и последующей медийной интерпретации. Использование формулировок вроде «план для массовой эксплуатации» и «свежая, готовая к применению разведывательная информация» создает ложное впечатление единовременного и катастрофического взлома супер-пупер глобального хранилища. Не обладая технической экспертизой, журналисты приняли такую подачу за чистую монету. Цифра в 16 миллиардов стала триггером, а путаница в терминах, когда одни пишут про «учетные записи», а другие про «пароли», лишь усилила медийный хайп.
В чем же фундаментальная ошибка такой подачи? Как верно подметили трезвые аналитики, это не утечка, а компиляция. Данный массив является результатом многолетней работы вредоносных программ класса инфостилер. Механика процесса проста: тысячи компьютеров заражаются, а затем инфостилер похищает все сохраненные в браузерах пароли, после чего логи агрегируются в стандартизированном формате (URL:логин:пароль). То, что нашли исследователи, всего лишь гигантский «склад» таких логов. В нем огромное количество дублей, устаревших паролей и давно скомпрометированных данных.
Вместо того, чтобы подготовить сдержанный технический отчет для ИБ-сообщества с внятной детализацией (заявления серьёзные), они упаковали свою находку в сенсационную обертку для широких масс и СМИ.
Если появятся какие-то новые вводные, детали (что-то интересное) или аналитики опубликуют убедительные доказательства того, что "утечка" заслуживает внимания, то сделаю ещё один пост, а так нет смысла обсуждать.
В любом случае рекомендуется использовать сложные и уникальные пароли, подключить двухфакторную аутентификацию (2FA) и проверять периодически себя на утечки. Стоит напомнить, что в РФ у нас есть свой Have I Been Pwned — https://chk.safe-surf.ru (сайт создан при поддержке
Please open Telegram to view this post
VIEW IN TELEGRAM
20
В истории с "мегаутечкой на 16 млрд паролей" появились новые 🚰 подробности. Cтатья на сайте Сybernews обновилась.
Оказалось, что, по заявлению Cybernews, обнаружил её OSINTер 🇺🇦Боб Дьяченко (Bob Diachenko).
— сообщает Дьяченко в статье Cybernews.
Далее Cybernews подхватывает:
— пишут в обновленной статье Cybernews.
Зоопарк на скриншотах как раз похож на компиляцию логов, собранных инфостилерами. Примечательно, что нам показывают лишь крошечные фрагменты. По этим скриншотам невозможно подтвердить их реальный объем.
Cybernews, скорее всего, действительно обнаружили масштабную компиляцию, но их первоначальная подача очень сильно вводила в заблуждение. Последующие уточнения (редактирование статьи), попытка оправдаться и опубликованные скрины 👉 фактически подтвердили правоту критиков.
Официальный аккаунт📱 GrapheneOS в X жестко прошёлся по "мегаутечке":
🤔Также в этой истории стоит прислушаться к мнению профессионала и эксперта Троя Ханта (Have I Been Pwned). По мнению Ханта, прежде чем делать выводы, он хотел бы получить ответы на два ключевых вопроса:
1️⃣ Сколько в этих 16 миллиардах записей уникальных адресов электронной почты? Это реальный показатель количества затронутых людей.
2️⃣ Сколько из этих записей уже есть в базе Have I Been Pwned? Это покажет, насколько данные «свежие» и новые.
👆Хант задаётся резонным вопросом — какова новизна этой компиляции? Составляет ли она хотя бы 50% от заявленного или, как обычно бывает, всего около↔️ 0,5%? Такие оценки основаны на многолетнем опыте работы с подобными компиляциями. Хант подтверждает, что он общался с Бобом Дьяченко (исследователем, обнаружившим данные) и надеется получить данные для анализа.
И ещё одно профессиональное мнение о нереалистичности заявлений Cybernews:
— специалисты Hudson Rock прямо заявляют, что это не новая утечка, а мусорный сборник, причем делается акцент на трёх ключевых моментах "утечки": recycled (переработанные, т.е. уже известные), outdated (устаревшие) и, что самое важное, fabricated (сфабрикованные).
Такие дела, друзья.
*Meta (соцсети Facebook, Instagram) запрещена в РФ как экстремистская.
✋ @Russian_OSINT
Оказалось, что, по заявлению Cybernews, обнаружил её OSINTер 🇺🇦Боб Дьяченко (Bob Diachenko).
«Ни в одной из этих компаний не было централизованной утечки данных....Учетные данные, которые мы видели в логах инфостилеров, содержали URL-адреса входа на страницы Apple, Facebook и Google»
— сообщает Дьяченко в статье Cybernews.
Далее Cybernews подхватывает:
«По многочисленным просьбам мы выкладываем несколько скриншотов в качестве доказательства того, что такие наборы данных существуют. Ниже вы можете увидеть, что они действительно включают URL-адреса страниц входа в Facebook, Google, Github, Zoom, Twitch и другие сервисы»
«Некоторые из открытых наборов данных включали в себя такую информацию, как файлы cookie и сессионные токены, что усложняет устранение последствий такого воздействия. Эти куки часто могут использоваться для обхода методов 2FA, и не все сервисы сбрасывают куки после смены пароля учетной записи. В этом случае лучше всего сменить пароли, включить 2FA, если он еще не включен, внимательно следить за своими аккаунтами и обращаться в службу поддержки при обнаружении подозрительной активности»
— пишут в обновленной статье Cybernews.
Зоопарк на скриншотах как раз похож на компиляцию логов, собранных инфостилерами. Примечательно, что нам показывают лишь крошечные фрагменты. По этим скриншотам невозможно подтвердить их реальный объем.
Cybernews, скорее всего, действительно обнаружили масштабную компиляцию, но их первоначальная подача очень сильно вводила в заблуждение. Последующие уточнения (редактирование статьи), попытка оправдаться и опубликованные скрины 👉 фактически подтвердили правоту критиков.
Официальный аккаунт
«Cybernews неоднократно выпускал фейковые истории, которые подхватывались большинством сайтов новостей о технологиях. Они часто утверждают, что эти истории исходят от исследователей безопасности, но они неверно истолковывают основные факты. Они делают это уже довольно давно»
🤔Также в этой истории стоит прислушаться к мнению профессионала и эксперта Троя Ханта (Have I Been Pwned). По мнению Ханта, прежде чем делать выводы, он хотел бы получить ответы на два ключевых вопроса:
1️⃣ Сколько в этих 16 миллиардах записей уникальных адресов электронной почты? Это реальный показатель количества затронутых людей.
2️⃣ Сколько из этих записей уже есть в базе Have I Been Pwned? Это покажет, насколько данные «свежие» и новые.
👆Хант задаётся резонным вопросом — какова новизна этой компиляции? Составляет ли она хотя бы 50% от заявленного или, как обычно бывает, всего около
И ещё одно профессиональное мнение о нереалистичности заявлений Cybernews:
«Недавние сообщения об утечке 16 миллиардов учетных данных вызвали широкую озабоченность, причем утверждается, что это одна из крупнейших утечек в истории. Однако анализ, проведенный компанией Hudson Rock, показывает, что эта «утечка» гораздо менее значительна, чем предполагалось, и состоит из переработанных, устаревших и потенциально сфабрикованных данных, а не из нового взлома»
«Для того чтобы утечка cоставляла 16 миллиардов учетных данных, необходимо 320 миллионов зараженных устройств, а это нереально, учитывая глобальные тенденции заражения. Нам это говорит о том, что в набор данных добавлены избыточные, устаревшие или искусственно созданные данные»
— специалисты Hudson Rock прямо заявляют, что это не новая утечка, а мусорный сборник, причем делается акцент на трёх ключевых моментах "утечки": recycled (переработанные, т.е. уже известные), outdated (устаревшие) и, что самое важное, fabricated (сфабрикованные).
Такие дела, друзья.
*Meta (соцсети Facebook, Instagram) запрещена в РФ как экстремистская.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
13