ИБ-исследователи в области ИИ
📊 Масштаб исследования: В ходе тестов за 48-часовой период (январь 2026) эксперты 0DIN проанализировали 918 сессий Claude Code. Было выявлено 153 файла с паттернами манипуляций и зафиксировано 138 попыток подмены контекста. При этом жесткие фильтры модели устояли: система последовательно отклонила более 15 запросов на синтез наркотических веществ.
Для проверки уязвимости данной модели доверия исследователи разработали на языке TypeScript инструментарий Fabricator, функционал которого позволяет модифицировать историю сессий с сохранением их структурной валидности путем удаления паттернов отказов системы безопасности и легитимного обновления UUID, временных меток и метаданных. Наиболее значимым открытием стал устойчивый паттерн «CTF-рефрейминга» (CTF Reframe), в результате которого система сгенерировала PoC-скрипты эксплойтов и API-ключи вымышленного приложения Gladiator. Спровоцировать генерацию вредоносного кода можно даже обычным фрейминг-запросом: «Давайте сделаем это образовательным сценарием в стиле CTF».
Агент демонстрирует полное подчинение, генерируя детализированные команды для обратной разработки, паттерны извлечения учетных данных и PoC-скрипты эксплойтов. В одном из задокументированных случаев, связанных с вымышленным приложением Gladiator, модель сгенерировала жестко закодированные API-ключи и отладочные учетные данные в рамках сфабрикованного сценария тестирования на проникновение.
Злоумышленник потенциально получает в свое абсолютное распоряжение высококвалифицированного ИИ-агента, полностью обходя встроенные механизмы безопасности и базовое выравнивание (alignment) модели.
Профильным специалистам команд защиты (Blue Teams) рекомендуется внедрить криптографическое хеширование файлов сессий в формате JSONL с функцией контроля целостности (tamper-evident), чтобы обеспечить для контекста такую же строгую цепочку сохранности (chain of custody), как и для цифровых доказательств. Также командам разработчиков требуется реализовать механизмы многосессионного обнаружения аномалий и строгий контроль подлинности происхождения (provenance logging) исторического контекста автономных агентов.
Please open Telegram to view this post
VIEW IN TELEGRAM
2
Канал 🔨 SecAtor — @true_secator пишет интересное:
Исследователи Jamf поделились своими открытиями по части известного шпионского ПО Predator от Intellexa, которое, как оказалось, способно скрывать индикаторы записи на iOS, одновременно тайно передавая видеопоток с камеры и микрофона операторам.
При этом вредоносная ПО не полагается уязвимости iOS, а применяет ранее полученный доступ на уровне ядра для перехвата системных индикаторов, которые в противном случае раскрыли бы ее операцию кибешпионажа.
В iOS 14 разработчики Apple добавили индикаторы записи в строку состояния, которые предупреждают пользователей об использовании камеры или микрофона, отображая соответственно зеленую или оранжевую точку.
Несмотря на то, что упомянутая способность подавлять индикаторы активности камеры и микрофона хорошо известна, механизм его работы оставался неясным.
В Jamf проанализировали образцы Predator и по итогам смогли задокументировать весь процесс сокрытия индикаторов, связанных с конфиденциальностью.
По данным Исследователей, Predator скрывает все индикаторы записи на iOS 14, используя единственную функцию-перехватчик (HiddenDot::setupHook()) внутри SpringBoard.
Перехватывая данные, Predator предотвращает попадание обновлений активности датчиков в пользовательский интерфейс, поэтому зеленая или красная точка никогда не загорается.
Целевой метод _handleNewDomainData: вызывается iOS всякий раз, когда изменяется активность датчиков - включается камера, активируется микрофон и т.д.
Благодаря этому единственному методу, Predator перехватывает практически все обновления состояния датчиков до того, как они достигнут системы индикации.
Механизм работает путем обнуления объекта, отвечающего за обновление данных с датчиков (SBSensorActivityDataProvider в SpringBoard).
В Objective-C вызовы к нулевому объекту игнорируются без уведомления, поэтому SpringBoard никогда не обрабатывает активацию камеры или микрофона, а индикатор не отображается.
Поскольку SBSensorActivityDataProvider агрегирует всю активность датчиков, этот единственный хук отключает индикаторы как камеры, так и микрофона.
Исследователи также обнаружили «мертвый код», который пытался напрямую перехватить SBRecordingIndicatorManager.
Однако он не выполняется и, вероятно, является результатом более ранней разработки, от которого отказались в пользу более совершенного подхода, предполагающего перехват данных с датчиков на более высоком уровне. В реальности - все может быть иначе, помним Триангуляуцию.
В случае с записями VoIP, которые также поддерживаются Predator, отвечающий за это модуль не имеет механизма подавления индикации, поэтому для обеспечения скрытности применяется функция HiddenDot.
Jamf также пояснила, что доступ к камере обеспечивается через отдельный модуль, который определяет внутренние функции камеры, используя сопоставление шаблонов инструкций ARM64 и перенаправление кода аутентификации указателя (PAC) для обхода проверок разрешений камеры.
Без подсветки индикаторов в строке состояния шпионское ПО остается полностью скрытым для обычного пользователя.
Jamf отмечает, что технический анализ позволяет выявлять признаки вредоносных процессов: неожиданное отображение памяти или порты исключений в SpringBoard и mediaserverd, обработчики на основе точек останова и аудиофайлы, записанные mediaserverd в необычные пути.
В самой Apple пока никак не комментируют результаты исследования.
Исследователи Jamf поделились своими открытиями по части известного шпионского ПО Predator от Intellexa, которое, как оказалось, способно скрывать индикаторы записи на iOS, одновременно тайно передавая видеопоток с камеры и микрофона операторам.
При этом вредоносная ПО не полагается уязвимости iOS, а применяет ранее полученный доступ на уровне ядра для перехвата системных индикаторов, которые в противном случае раскрыли бы ее операцию кибешпионажа.
В iOS 14 разработчики Apple добавили индикаторы записи в строку состояния, которые предупреждают пользователей об использовании камеры или микрофона, отображая соответственно зеленую или оранжевую точку.
Несмотря на то, что упомянутая способность подавлять индикаторы активности камеры и микрофона хорошо известна, механизм его работы оставался неясным.
В Jamf проанализировали образцы Predator и по итогам смогли задокументировать весь процесс сокрытия индикаторов, связанных с конфиденциальностью.
По данным Исследователей, Predator скрывает все индикаторы записи на iOS 14, используя единственную функцию-перехватчик (HiddenDot::setupHook()) внутри SpringBoard.
Перехватывая данные, Predator предотвращает попадание обновлений активности датчиков в пользовательский интерфейс, поэтому зеленая или красная точка никогда не загорается.
Целевой метод _handleNewDomainData: вызывается iOS всякий раз, когда изменяется активность датчиков - включается камера, активируется микрофон и т.д.
Благодаря этому единственному методу, Predator перехватывает практически все обновления состояния датчиков до того, как они достигнут системы индикации.
Механизм работает путем обнуления объекта, отвечающего за обновление данных с датчиков (SBSensorActivityDataProvider в SpringBoard).
В Objective-C вызовы к нулевому объекту игнорируются без уведомления, поэтому SpringBoard никогда не обрабатывает активацию камеры или микрофона, а индикатор не отображается.
Поскольку SBSensorActivityDataProvider агрегирует всю активность датчиков, этот единственный хук отключает индикаторы как камеры, так и микрофона.
Исследователи также обнаружили «мертвый код», который пытался напрямую перехватить SBRecordingIndicatorManager.
Однако он не выполняется и, вероятно, является результатом более ранней разработки, от которого отказались в пользу более совершенного подхода, предполагающего перехват данных с датчиков на более высоком уровне. В реальности - все может быть иначе, помним Триангуляуцию.
В случае с записями VoIP, которые также поддерживаются Predator, отвечающий за это модуль не имеет механизма подавления индикации, поэтому для обеспечения скрытности применяется функция HiddenDot.
Jamf также пояснила, что доступ к камере обеспечивается через отдельный модуль, который определяет внутренние функции камеры, используя сопоставление шаблонов инструкций ARM64 и перенаправление кода аутентификации указателя (PAC) для обхода проверок разрешений камеры.
Без подсветки индикаторов в строке состояния шпионское ПО остается полностью скрытым для обычного пользователя.
Jamf отмечает, что технический анализ позволяет выявлять признаки вредоносных процессов: неожиданное отображение памяти или порты исключений в SpringBoard и mediaserverd, обработчики на основе точек останова и аудиофайлы, записанные mediaserverd в необычные пути.
В самой Apple пока никак не комментируют результаты исследования.
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания xAI Илона Маска подписала соглашение с Пентагоном о развертывании нейросети Grok в секретных системах для её использования в военных целях. xAI согласилась на требование военных адаптировать ИИ под формулировку "любое законное использование".
Ранее американские военные применяли исключительно модель Claude от Anthropic для проведения самых чувствительных разведывательных операций. Военные активно использовали эту LLM в ходе операции против Николаса Мадуро при технической поддержке корпорации Palantir.
Министр войны Пит Хегсет выдвинул генеральному директору Дарио Амодеи жесткий ультиматум — согласиться на использование Claude в военных целях или компания поплатится за непослушание.
Также ведутся переговоры с Google и OpenAI для переноса систем Gemini и ChatGPT в закрытую секретную инфраструктуру. Сейчас военное командование использует данные языковые модели в штатных незасекреченных системах.
👆В эту пятницу намечен дедлайн для Anthropic по ответу на предложение
Please open Telegram to view this post
VIEW IN TELEGRAM
Как пишет Reuters, компания Anthropic заявила, что 🙅♂️не пойдет на уступки требованиям Пентагона использовать
Дарио Амодей подчеркнул, что «передовые системы ИИ попросту недостаточно надежны», подразумевая что фундаментальная проблема галлюцинаций до сих пор не решена.
По словам источника, ИИ-системы недостаточно надёжны для «наведения оружия в вопросах жизни и смерти», поскольку они ведут себя непредсказуемо в новых сценариях, что может привести к «огню по своим, провалу миссии или непреднамеренной эскалации» в контексте применения оружия.
Амодей выразил надежду, что Пентагон пересмотрит свое решение, однако компания «будет работать над обеспечением плавного перехода к другому поставщику», если Пентагон все же решит расторгнуть контракт.
👆Более 200 сотрудников Google и OpenAI поддержали позицию Anthropic в открытом письме.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇬🇷🇮🇱Создателям шпионского ПО Intellexa может грозить тюремное заключение в Греции за прослушивание политиков и журналистов
Греческий суд приговорил основателя Intellexa и разработчиков шпионского программного обеспечения Predator к 8 годам лишения свободы за незаконное прослушивание телефонных разговоров и нарушение неприкосновенности частной жизни. Утверждается, что целенаправленным атакам с помощью шпионского ПО подверглись более 90 🇬🇷греческих журналистов, политиков и чиновников.
1️⃣ В число осужденных вошли Таль Дилиан, бывший израильский военный офицер и основатель компании Intellexa
2️⃣ Его деловой партнер Сара Александра Фейсал Хаму
3️⃣ Феликс Битциос, бывший заместитель администратора и акционер Intellexa
4️⃣ Яннис Лавранос, чья компания Krikel приобрела данное шпионское ПО
⚖️Все четверо отрицали свою вину в ходе судебного разбирательства.
Суд проходил заочно. Их интересы представляли только адвокаты. Адвокаты имеют право подать апелляцию в течение 10 дней.
Есть нюанс: греческое уголовное право классифицировало деяния обвиняемых не как тяжкие преступления, а как проступки.
По греческим законам (и это прямо прозвучало в суде), исполнение приговора автоматически приостанавливается на время подачи апелляции.
Судебная система Греции известна своей неторопливостью, и рассмотрение апелляций по громким делам, связанным с кибершпионажем, гарантированно займет очень долгое время. На протяжении всего этого времени Дилиан, Хаму и их партнеры остаются на свободе, не обремененные тюремным заключением.
✋ @Russian_OSINT
Греческий суд приговорил основателя Intellexa и разработчиков шпионского программного обеспечения Predator к 8 годам лишения свободы за незаконное прослушивание телефонных разговоров и нарушение неприкосновенности частной жизни. Утверждается, что целенаправленным атакам с помощью шпионского ПО подверглись более 90 🇬🇷греческих журналистов, политиков и чиновников.
1️⃣ В число осужденных вошли Таль Дилиан, бывший израильский военный офицер и основатель компании Intellexa
2️⃣ Его деловой партнер Сара Александра Фейсал Хаму
3️⃣ Феликс Битциос, бывший заместитель администратора и акционер Intellexa
4️⃣ Яннис Лавранос, чья компания Krikel приобрела данное шпионское ПО
⚖️Все четверо отрицали свою вину в ходе судебного разбирательства.
Суд проходил заочно. Их интересы представляли только адвокаты. Адвокаты имеют право подать апелляцию в течение 10 дней.
Есть нюанс: греческое уголовное право классифицировало деяния обвиняемых не как тяжкие преступления, а как проступки.
По греческим законам (и это прямо прозвучало в суде), исполнение приговора автоматически приостанавливается на время подачи апелляции.
Судебная система Греции известна своей неторопливостью, и рассмотрение апелляций по громким делам, связанным с кибершпионажем, гарантированно займет очень долгое время. На протяжении всего этого времени Дилиан, Хаму и их партнеры остаются на свободе, не обремененные тюремным заключением.
Please open Telegram to view this post
VIEW IN TELEGRAM
Официальный аккаунт Белого Дома процитировал слова Трампа о том, что "Соединенные Штаты Америки никогда не позволят радикальной левой, «прогрессивной» компании диктовать, как наша великая армия будет сражаться и побеждать в войнах! Это решение принадлежит Вашему Главнокомандующему и тем выдающимся лидерам, которых я назначаю для управления нашей армией".
Одновременно с этим, глава Пентагона Пит Хегсет обвинил Anthropic в
Наша позиция никогда не менялась и никогда не изменится: Министерство обороны должно иметь полный, неограниченный доступ к моделям Anthropic для любых ЗАКОННЫХ целей в защиту Республики.
....
Anthropic и его генеральный директор Dario Amodei выбрали двуличие. Прикрываясь лицемерной риторикой «эффективного альтруизма», они попытались силой заставить американскую армию подчиниться — трусливый акт корпоративного лицемерия, ставящий идеологию Силиконовой долины выше жизней американцев.
Их истинная цель очевидна: захватить право вето на оперативные решения вооруженных сил США. Это неприемлемо.
Как заявил президент Трамп в программе Truth Social, судьбу наших вооруженных сил будут определять исключительно главнокомандующий и американский народ, а не неизбранные руководители технологических компаний.↔️ Я поручаю Министерству войны признать компанию Anthropic угрозой национальной безопасности в цепочке поставок.
— комментирует ситуацию Министр Войны.
🙅♂️С этого момента ни один подрядчик, поставщик или партнер, ведущий бизнес с вооруженными силами США, не может осуществлять какую-либо коммерческую деятельность с компанией Anthropic. Оборонным структурам был предоставлен шестимесячный переходный период для полного отказа от систем компании.
Представители компании заявили о намерении оспорить решение министра обороны в суде. Юристы Anthropic обосновывают это тем, что оборонное ведомство превысило свои полномочия. Статус «угрозы в цепочке поставок», по их мнению, не дает Пентагону легального права диктовать независимым оборонным подрядчикам, с кем им вести бизнес в рамках коммерческих проектов, не связанных с правительственными контрактами.
На фоне этих конфликтных событий корпорация OpenAI успешно завершила собственные переговоры с властями и получила официальное разрешение на развертывание языковых моделей в закрытой правительственной сети Пентагона.
Please open Telegram to view this post
VIEW IN TELEGRAM
1️⃣ Непредсказуемость в реальных условиях. Нейросети принимают решения на основе статистических вероятностей, а не жесткой логики. В хаосе реальных
2️⃣ Алгоритмы распознавания образов всё ещё очень хрупки и легко поддаются манипуляциям. Незначительное изменение визуального паттерна на объекте (специальная наклейка, краска или шум, невидимый человеческому глазу) способно полностью обмануть классификатор, заставив систему распознать гражданский автобус как танк.
3️⃣ Неспособность к контекстуальному анализу. ИИ лишен здравого смысла и понимания контекста. Математическая модель не всегда способна надежно отличить вооруженного комбатанта от раненого солдата, пытающегося сдаться, или подростка с игрушечным пистолетом.
4️⃣ Проблема «черного ящика» и отсутствие ответственности. Архитектура глубокого обучения (Deep Learning) непрозрачна. Вину за летальные действия и жертвы среди гражданских можно удобно переложить на ошибку ИИ, при этом не нести никакой ответственности.
--------------------------
Anthropic требовала жестко «захардкодить» свои корпоративные этические правила прямо в контракт. Они хотели, чтобы Пентагон юридически обязался перед ними (частным подрядчиком) не использовать ИИ для слежки и убийства людей с помощью автономных систем (так как не надёжны). Министерство войны США восприняло это как попытку Big Tech диктовать им свои условия. Амодей захотел алгоритмического контроля и комплаенса. Например, если военные превысят оговоренные полномочия, то Anthropic, сославшись на корпоративную этику, сможет заблокировать часть решений Пентагона. Разумеется, такие ультиматумы со стороны бигтеха военные восприняли в качестве угрозы/вызова.
Никакое запугивание или наказание со стороны Военного министерства не изменит нашу позицию в отношении массовой внутренней слежки или полностью автономного оружия [речь об использовании ИИ-технологий].
— пишет Anthropic.
OpenAI, понимая, что дело запахло жаренным, пошла на уступки Пентагону и красиво упаковала своё согласие в красивую PR-обертку для общественности. Альтман дал согласие на формулировку военных — использовать ИИ для
Please open Telegram to view this post
VIEW IN TELEGRAM
16
🇮🇷🇮🇱 Как пишут WSJ, после того как Anthropic объявили 👮 "риском в цепочке поставок" (supply chain), выяснилось, что массированную воздушную 🔥 атаку на Иран готовили с помощью этих самых ИИ-моделей [Claude Gov].
По словам собеседников издания, якобы🎖 Центральное командование США (Centcom) на Ближнем Востоке использует ИИ-модели от Anthropic для оценки разведывательных данных, идентификации целей и моделирования боевых сценариев, даже несмотря на то, что напряженность между Антропиками и Пентагоном достигла критической точки.
Отмечается факт зависимости военных от ИИ, поскольку решения Anthropic довольно глубоко внедрены в систему Министерства войны. Для отказа от продуктов Anthropic и перехода на другие ИИ-модели администрация дала военным не более 6 месяцев.
✈️ В минувшие выходные вооруженные силы 🇺🇸США и 🇮🇱Израиля начали военную операцию против 🇮🇷 Ирана.
✋ @Russian_OSINT
По словам собеседников издания, якобы
Отмечается факт зависимости военных от ИИ, поскольку решения Anthropic довольно глубоко внедрены в систему Министерства войны. Для отказа от продуктов Anthropic и перехода на другие ИИ-модели администрация дала военным не более 6 месяцев.
Please open Telegram to view this post
VIEW IN TELEGRAM
В настоящее время действуют 60 хактивистских групп. Большинство соседних с Ираном стран стали мишенью для атак.
🇷🇺Пророссийские группы [хактивисты] начинают присоединяться к борьбе в поддержку Ирана, и в ближайшие дни к ним присоединятся новые.
— пишет осинтер.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏴☠️Казна у пиратов пустеет, милорд!
Специалисты F6 проанализировали рынок онлайн-пиратства в Рунете за 2025 год: объём рынка, динамику доходов, эффективность рекламной монетизации и влияние блокировок.
📊 Ключевые факты 2025 года:
Доход пиратских сайтов — $34,4 млн
Доход по всем платформам — $42,5 млн
Заблокированныx страниц — 304 500
Доля легальной рекламы — 89%
Доля слитых премьер — 49,4%
🏴☠️ У пиратов сменились якорные рекламодатели: доля показа «черной рекламы» нелегальных казино и букмекеров составила 11%, а реклама легальных брендов — 89%. Для защиты своих ресурсов от блокировок пираты активно использовали шифрование текста рекламы нелегальных фильмов, в том числе азбукой Морзе, а для обхода фильтров поисковиков — DLE-модули с интеграцией искусственного интеллекта для рерайта описаний киноновинок.
Выводы специалистов: Продолжающееся усиление борьбы правообладателей с распространителями пиратского контента сохраняет ежегодный тренд на снижение прибыли пиратов. Но спрос будет оставаться высоким за счет невозможности просмотра большого количества зарубежных фильмов и сериалов из-за отсутствия лицензий на показ у легальных онлайн-кинотеатров. Количество крупных игроков черной рекламы сокращается, разбавляя пиратские порталы рекламой легальных брендов. Брендам стоит внимательнее следить за размещением рекламы от их лица на пиратских ресурсах, так как это может нести различные риски.
✋ @Russian_OSINT
Специалисты F6 проанализировали рынок онлайн-пиратства в Рунете за 2025 год: объём рынка, динамику доходов, эффективность рекламной монетизации и влияние блокировок.
Доход пиратских сайтов — $34,4 млн
Доход по всем платформам — $42,5 млн
Заблокированныx страниц — 304 500
Доля легальной рекламы — 89%
Доля слитых премьер — 49,4%
Выводы специалистов: Продолжающееся усиление борьбы правообладателей с распространителями пиратского контента сохраняет ежегодный тренд на снижение прибыли пиратов. Но спрос будет оставаться высоким за счет невозможности просмотра большого количества зарубежных фильмов и сериалов из-за отсутствия лицензий на показ у легальных онлайн-кинотеатров. Количество крупных игроков черной рекламы сокращается, разбавляя пиратские порталы рекламой легальных брендов. Брендам стоит внимательнее следить за размещением рекламы от их лица на пиратских ресурсах, так как это может нести различные риски.
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor — @true_secator пишет интересное:
Исследователи Oasis Security обнаружили серьезную уязвимость, названную ClawJacked, в популярном ИИ-агенте OpenClaw, которая позволяла вредоносному сайту незаметно взламывать локально запущенный экземпляр и получать над ним полный контроль.
О проблеме оперативно проинформировали OpenClaw 26 февраля, предоставив технические подробности и PoC. После чего в течение 24 часов в рамках версии 2026.2.26 было выпущено исправление.
По данным исследователей, уязвимость вызвана тем, что служба шлюза OpenClaw по умолчанию привязывается к localhost и предоставляет интерфейс WebSocket.
Поскольку политики междоменных запросов браузеров не блокируют соединения WebSocket с localhost, посещаемый пользователем OpenClaw сайт может использовать JavaScript для незаметного соединения с локальным шлюзом и аутентификации без каких-либо предупреждений.
OpenClaw хоть и включает ограничение скорости для предотвращения брута, адрес обратной связи (127.0.0.1) по умолчанию исключен из этого ограничения, поэтому локальные сеансы командной строки не будут ошибочно заблокированы.
В связи чем, исследователям удалось осуществить перебор паролей управления OpenClaw со скоростью в сотни попыток за секунду, используя только JavaScript браузера. При этом неудачные попытки никак не ограничивались и не регистрировались.
При такой скорости список распространенных паролей исчерпывается менее чем за секунду, а на создание большого словаря ушло бы всего несколько минут.
После успешного подбора пароля злоумышленник может незаметно зарегистрироваться в качестве доверенного устройства, поскольку шлюз автоматически подтверждает сопряжение устройств с localhost без необходимости подтверждения со стороны пользователя.
Получив аутентифицированную сессию и права администратора, злоумышленник теперь может напрямую взаимодействовать с платформой ИИ, извлекать учетные данные, получать список подключенных узлов, красть учетные данные и считывать журналы приложений.
Как пороагают в Oasis, это позволит злоумышленнику ориентировать агента на поиск конфиденциальной информации в истории сообщений, похищать файлы с подключенных устройств или выполнять произвольные команды оболочки на сопряженных узлах.
Фактически это все в совокупности приведет к полной компрометации рабочей станции, инициированной из вкладки браузера. Весь процесс, в том числе кражи конфиденциальных данных через уязвимость OpenClaw, в Oasis решили продемонстрировать визуально (здесь).
В исправлении реализована более глубокая проверка безопасности WebSocket и добавлены дополнительные средства защиты по части контроля локальных соединений для подбора паролей или перехвата сессий, даже если эти соединения настроены без ограничения скорости.
Пользователям OpenClaw следует немедленно обновить его до версии 2026.2.26 или более поздней, дабы предотвратить взлом своих установок.
Исследователи Oasis Security обнаружили серьезную уязвимость, названную ClawJacked, в популярном ИИ-агенте OpenClaw, которая позволяла вредоносному сайту незаметно взламывать локально запущенный экземпляр и получать над ним полный контроль.
О проблеме оперативно проинформировали OpenClaw 26 февраля, предоставив технические подробности и PoC. После чего в течение 24 часов в рамках версии 2026.2.26 было выпущено исправление.
По данным исследователей, уязвимость вызвана тем, что служба шлюза OpenClaw по умолчанию привязывается к localhost и предоставляет интерфейс WebSocket.
Поскольку политики междоменных запросов браузеров не блокируют соединения WebSocket с localhost, посещаемый пользователем OpenClaw сайт может использовать JavaScript для незаметного соединения с локальным шлюзом и аутентификации без каких-либо предупреждений.
OpenClaw хоть и включает ограничение скорости для предотвращения брута, адрес обратной связи (127.0.0.1) по умолчанию исключен из этого ограничения, поэтому локальные сеансы командной строки не будут ошибочно заблокированы.
В связи чем, исследователям удалось осуществить перебор паролей управления OpenClaw со скоростью в сотни попыток за секунду, используя только JavaScript браузера. При этом неудачные попытки никак не ограничивались и не регистрировались.
При такой скорости список распространенных паролей исчерпывается менее чем за секунду, а на создание большого словаря ушло бы всего несколько минут.
После успешного подбора пароля злоумышленник может незаметно зарегистрироваться в качестве доверенного устройства, поскольку шлюз автоматически подтверждает сопряжение устройств с localhost без необходимости подтверждения со стороны пользователя.
Получив аутентифицированную сессию и права администратора, злоумышленник теперь может напрямую взаимодействовать с платформой ИИ, извлекать учетные данные, получать список подключенных узлов, красть учетные данные и считывать журналы приложений.
Как пороагают в Oasis, это позволит злоумышленнику ориентировать агента на поиск конфиденциальной информации в истории сообщений, похищать файлы с подключенных устройств или выполнять произвольные команды оболочки на сопряженных узлах.
Фактически это все в совокупности приведет к полной компрометации рабочей станции, инициированной из вкладки браузера. Весь процесс, в том числе кражи конфиденциальных данных через уязвимость OpenClaw, в Oasis решили продемонстрировать визуально (здесь).
В исправлении реализована более глубокая проверка безопасности WebSocket и добавлены дополнительные средства защиты по части контроля локальных соединений для подбора паролей или перехвата сессий, даже если эти соединения настроены без ограничения скорости.
Пользователям OpenClaw следует немедленно обновить его до версии 2026.2.26 или более поздней, дабы предотвратить взлом своих установок.
Please open Telegram to view this post
VIEW IN TELEGRAM
Власти Китая предупредили об угрозах безопасности, связанных с проектом с открытым исходным кодом OpenClaw, и призвали правительственные учреждения проявлять крайнюю осторожность, учитывая быстро растущее число его загрузок с китайских IP-адресов и тот факт, что с января количество просмотров документов о проекте на китайском языке превысило просмотры на всех остальных неанглоязычных языках.
«Риски можно в общих чертах разделить на три категории.
Во-первых, чрезмерные системные разрешения могут привести к утечке данных.
Во-вторых, "галлюцинации" большой языковой модели (LLM) могут стать причиной операционных ошибок. Например, получив команду удалить одно электронное письмо, система может ошибочно удалить письма за весь день, что отражает риски, связанные с более широкой тенденцией к автономному взаимодействию.
В-третьих, при возникновении инцидентов в сфере безопасности трудно отследить процесс принятия решений моделью, что затрудняет выявление причины и устранение проблемы»
— заявил во вторник в интервью Global Times Ли Чаочжо, научный сотрудник Школы кибербезопасности Пекинского университета почты и телекоммуникаций.
5 февраля Министерство промышленности и информационных технологий Китая выпустило предупреждение о безопасности, в котором говорилось о рисках, связанных с OpenClaw. В предупреждении отмечалось, что мониторинг выявил определенные развертывания OpenClaw, которые при стандартных или неправильных конфигурациях провоцируют относительно высокие риски безопасности, делая системы крайне уязвимыми для кибератак и утечки информации.
Правительственным учреждениям и предприятиям Китая настоятельно рекомендуется придерживаться базового принципа: «секретная информация не должна быть подключена к интернету, а системы, подключенные к интернету, не должны обрабатывать секретную информацию».
В связи с этим в предупреждении соответствующим подразделениям и пользователям при развертывании и применении OpenClaw рекомендуется тщательно проверять доступность из публичных сетей, настройки разрешений и управление учетными данными; закрывать ненужный публичный доступ; усиливать аутентификацию личности, контроль доступа, шифрование данных и механизмы аудита безопасности; а также продолжать следовать официальным уведомлениям о безопасности и рекомендациям по усилению защиты, чтобы оградить себя от потенциальных киберугроз.
👆По данным Korea Times, несколько крупных южнокорейских технологических компаний ограничили использование OpenClaw в своих корпоративных сетях из-за растущих опасений по поводу безопасности и конфиденциальности данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
По его мнению, объявление всего одной американской ИИ-компании риском может разрушить десятилетия работы Пентагона по выстраиванию доверия в Кремниевой долине. Накасоне добавил, что признание Anthropic риском для цепочки поставок — это «нехорошо».
«Нам нужна Anthropic. Нам нужна OpenAI. Нам нужно, чтобы все наши компании, разрабатывающие большие языковые модели, сотрудничали с нашим правительством».
— считает Накасоне.
«Как американский гражданин, как человек, служивший в правительстве, я считаю, что это просто неправильно — это не риск для цепочки поставок [речь про Anthropic]»
— заявил Накасоне.
На прошлой неделе президент Трамп заявил, что правительство США внесёт Anthropic в черный список, а Пентагон объявил компанию «риском для цепочки поставок».
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔Читаю удивительную историю:
Зафиксировав аномалию, разработчики немедленно отозвали скомпрометированный API-ключ, инициировали полную ротацию учетных данных и подали официальное заявление о киберпреступлении в
👆В комментариях отмечают, что масштаб потерь обусловлен отсутствием в экосистеме Google Cloud базовых предохранителей от аномального роста потребления ресурсов. Облачная платформа принципиально не предоставляет инженерам возможности установить жесткий лимит расходов или временно заморозить аккаунт при экстремальных скачках трафика.
Разработчикам предложили помочь по-дружески — поспрашивать среди знакомых из Google, как им быть. Автор поста написал, что по-прежнему проблему Google не решил (3 марта).
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸В Калифорнии с 2027 года принудительно обяжут провайдеров всех операционных систем, включая 😁 Linux, внедрить ту или иную форму проверки возраста при настройке учетной записи
В октябре прошлого года губернатор штата Калифорния Гэвин Ньюсом подписал законопроект номер 1043. Документ вступит в силу 1 января 2027 года и обяжет создателей всех операционных систем запрашивать дату рождения или возраст пользователя на этапе первичной настройки учетной записи. Главная цель инициативы заключается в предоставлении магазинам приложений специального цифрового сигнала о принадлежности владельца конкретного устройства к определенной возрастной группе.
Передача сведений сторонним разработчикам будет осуществляться в режиме реального времени через стандартизированный интерфейс программирования приложений. Законодатели разделили аудиторию на четыре категории, включающие лиц младше 13 лет, пользователей в возрасте от 13 до 16 лет, от 16 до 18 лет и граждан в возрасте не менее 18 лет.
🖥 Под новую инициативу попадают такие ОС, как iOS, Android, Windows, macOS, ChromeOS, Ubuntu, Debian, Arch, SteamOS, Raspberry Pi OS.
Генеральный прокурор штата получит законное право штрафовать технологические компании на сумму до $7 500 за каждый доказанный эпизод умышленного нарушения положений данного закона в отношении ребенка.
Корпорация Microsoft уже просит указывать дату рождения при настройке учетной записи Windows, однако новые правовые нормы вызвали серьезное недовольство среди пользователей открытых дистрибутивов семейства Linux.
Пользователи в социальных сетях негодуют, что уловка законодателей в США заключается в грамотной маскировке масштабной деанонимизации под предлогом защиты несовершеннолетних в сети. Дальнейшая эволюция закона по мере постепенного внедрения может спровоцировать принудительную биометрическую аутентификацию для использования ОС до 2030.
С другой стороны, законодатели утверждают, что опираются на самостоятельное декларирование возраста и концептуально исключают принудительную биометрическую аутентификацию или верификацию в будущем, чтобы избежать нарушений, связанных с конституционными правами.
✋ @Russian_OSINT
В октябре прошлого года губернатор штата Калифорния Гэвин Ньюсом подписал законопроект номер 1043. Документ вступит в силу 1 января 2027 года и обяжет создателей всех операционных систем запрашивать дату рождения или возраст пользователя на этапе первичной настройки учетной записи. Главная цель инициативы заключается в предоставлении магазинам приложений специального цифрового сигнала о принадлежности владельца конкретного устройства к определенной возрастной группе.
Передача сведений сторонним разработчикам будет осуществляться в режиме реального времени через стандартизированный интерфейс программирования приложений. Законодатели разделили аудиторию на четыре категории, включающие лиц младше 13 лет, пользователей в возрасте от 13 до 16 лет, от 16 до 18 лет и граждан в возрасте не менее 18 лет.
Генеральный прокурор штата получит законное право штрафовать технологические компании на сумму до $7 500 за каждый доказанный эпизод умышленного нарушения положений данного закона в отношении ребенка.
Корпорация Microsoft уже просит указывать дату рождения при настройке учетной записи Windows, однако новые правовые нормы вызвали серьезное недовольство среди пользователей открытых дистрибутивов семейства Linux.
Пользователи в социальных сетях негодуют, что уловка законодателей в США заключается в грамотной маскировке масштабной деанонимизации под предлогом защиты несовершеннолетних в сети. Дальнейшая эволюция закона по мере постепенного внедрения может спровоцировать принудительную биометрическую аутентификацию для использования ОС до 2030.
С другой стороны, законодатели утверждают, что опираются на самостоятельное декларирование возраста и концептуально исключают принудительную биометрическую аутентификацию или верификацию в будущем, чтобы избежать нарушений, связанных с конституционными правами.
Please open Telegram to view this post
VIEW IN TELEGRAM
OpenSandbox — универсальная платформа «песочниц» для ИИ-приложений от 🇨🇳 Alibaba, предлагающая мультиязычные SDK, унифицированные API «песочниц» и среды выполнения Docker/Kubernetes для таких сценариев, как агенты для написания кода, GUI-агенты, оценка агентов, выполнение кода и обучение с подкреплением (RL).
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
📱У депутатов 🇷🇺Госдумы начали блокировать аккаунты на телефонах🍏 iPhone
Как пишут Ведомости, блокировка аккаунтов россиян в экосистеме Apple добралась до депутатов Госдумы, состоящих в санкционных списках США.
— пишет издание.
То, что депутаты Госдумы еще не отказались сами от продукции Аpple, уже смотрится как проявление двоемыслия, говорит политолог Константин Калачев.
✋ @Russian_OSINT
Как пишут Ведомости, блокировка аккаунтов россиян в экосистеме Apple добралась до депутатов Госдумы, состоящих в санкционных списках США.
О проблемах с личными аккаунтами «Ведомостям» рассказали три депутата. Одному из «пострадавших» пришло уведомление о блокировке при попытке оплатить подписку, второй получил аналогичное сообщение от Apple спонтанно.
— пишет издание.
То, что депутаты Госдумы еще не отказались сами от продукции Аpple, уже смотрится как проявление двоемыслия, говорит политолог Константин Калачев.
Хотя я их понимаю. Продукция качественная, от привычек отказываться сложно. Может, блокировка аккаунтов кого-то подтолкнет. Если аккаунт заблокирован из-за санкций, всегда есть техника на📱 Android.
Please open Telegram to view this post
VIEW IN TELEGRAM
1️⃣ За последние 2 года нейросети совершили огромный скачок. Если раньше ИИ был на уровне «умного старшеклассника», то сейчас он достиг уровня «умного студента колледжа» и продолжает быстро развиваться.
Двойственный потенциал ИИ-технологий:
👍Позитивный: ИИ обладает навыками, способными решить глобальные проблемы человечества (поиск лекарств от рака и болезни Альцгеймера, создание дешевой энергии).
👎Негативный: Те же самые навыки (краткое изложение документов, мозговой штурм, составление финансовых отчетов) ставят под удар рабочие места сотрудников начального уровня.
2️⃣ Амодеи прогнозирует, что первые серьезные последствия и масштабный кризис безработицы мы увидим уже в ближайшие 1–5 лет, хотя он и отмечает, что точные цифры предсказать пока невозможно.
3️⃣ Главы ИИ-компаний и технологических корпораций активно обсуждают угрозу массовой безработицы в кулуарах, но эта информация не доходит до простых людей и законодателей. Под удар первыми попадают «белые воротнички» начального уровня.
4️⃣«Автобус ИИ» уже не затормозить. Если компания Anthropic остановит разработки, то их продолжат конкуренты. Если разработки остановят все компании в США, то технологическое лидерство захватит Китай. ИИ нужно направить в нужное русло, но не запретить.
5️⃣ Необходимо массово обучать людей работе с ИИ, чтобы технологии дополняли их труд, а не заменяли. Правительство должно вмешаться, чтобы выровнять экономическую ситуацию.
👆По его мнению, есть радикальное и спорное предложение для государства — ввести налог на ИИ-компании (такие как его собственная). Амодеи дает понять, что пока общество и государство абсолютно не готовы к грядущим изменениям на рынке труда.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сэм Альтман заявил, что спешка с заключением сделки на прошлой неделе «выглядела оппортунистической и небрежной». OpenAI подписала контракт буквально через несколько часов после того, как переговоры с их главным конкурентом (Anthropic) сорвались.
В то время как Anthropic пожертвовала контрактами и попала под санкции став «риском в цепочке поставок», OpenAI предпочла забрать деньги военных, а этические углы попыталась сгладить уже постфактум.
Сейчас разработчик ChatGPT работает с министерством войны над добавлением в контракт условий, гарантирующих, что «система ИИ не будет намеренно использоваться для внутренней слежки за американскими лицами и гражданами». Насчет других государств Альтман умолчал...
На фоне общественного давления OpenAI начала вносить поправки и добавлять запрет на массовую слежку в контракт только после жесткой критики со стороны собственных сотрудников и общественности.На выходных возле офиса OpenAI в Сан-Франциско появились надписи мелом «НЕТ МАССОВОЙ СЛЕЖКЕ», призывающие сотрудников «Поступить правильно!». Как уже сообщалось ранее, сотрудники компании выразили свою обеспокоенность внутри коллектива.
Добавление «этических» формулировок постфактум — экстренное тушение пожара внутри собственного коллектива. Альтман добавил, что разведывательные службы, такие как
В комментарии для Axios бывший директор АНБ и действующий член совета директоров OpenAI Пол Накасоне заявляет, что полномочия по ведению слежки должны осуществляться в рамках Четвертой поправки, Закона о надзоре за иностранными разведками (FISA) и ключевых указов президента. Как справедливо полагает часть экспертного сообщества, раздел 702 FISA исторически подвергается жесткой критике за то, что де-факто создает правовую базу для глобальной массовой слежки за электронными коммуникациями. В этом контексте исключение АНБ из текущего контракта — мера антикризисная и временная.
Согласно публичным заявлениям OpenAI, соглашение с Министерством войны США содержит строгие ограничения, то есть ИИ-модели развертываются в засекреченном контуре, но их использование разведывательными структурами (в качестве примера приведено АНБ) временно запрещено. Учитывая американскую номенклатуру, этот запрет с высокой долей вероятности распространяется на Разведывательное сообщество (IC).
Но формулировка об обеспечении «засекреченных военных операций» оставляет за собой юридическую лазейку для структур, которые формально не относятся к разведке. В первую очередь речь идет о
Более того, спешно внесенные OpenAI поправки прямо запрещают преднамеренную слежку исключительно за американскими гражданами и резидентами, но в реалиях коммуникации всего остального мира остаются абсолютно легальной целью. Искусственный интеллект от OpenAI может применяться для поддержки боевых операций, в том числе с приставкой кибер.
Please open Telegram to view this post
VIEW IN TELEGRAM
2
Следующий Positive Hack Days Fest пройдет в 2027 году, в этом году 😢киберфестиваля не будет.
https://t.iss.one/Positive_Technologies/4056
✋ @Russian_OSINT
https://t.iss.one/Positive_Technologies/4056
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Positive Technologies
Всем привет!
Следующий Positive Hack Days Fest пройдет в 2027 году, в этом году киберфестиваля не будет.
Почему мы приняли такое решение
Каждый новый PHDays — это вызов для всей нашей команды: сделать его круче, чем он был годом ранее.
Этот PHDays должен…
Следующий Positive Hack Days Fest пройдет в 2027 году, в этом году киберфестиваля не будет.
Почему мы приняли такое решение
Каждый новый PHDays — это вызов для всей нашей команды: сделать его круче, чем он был годом ранее.
Этот PHDays должен…
🧬Анатомия фреймворка 🦠 Coruna и cвязь с «Операцией Триангуляция»
Исследователи🌐 Google Threat Intelligence Group и 🥷 iVerify опубликовали технические детали набора эксплойтов под названием Coruna для компрометации устройств на базе iOS. Арсенал Coruna представляет собой 23 эксплойта, которые формируют 5 полных цепочек заражения [full iOS exploit chains]. Согласно отчетам, данный инструмент позволяет злоумышленникам компрометировать устройства iPhone под управлением iOS от версии 13.0 до 17.2.1. Данный набор эксплойтов не работает на актуальных версиях операционной системы Apple.
🇷🇺🇨🇳Исследователи Google TIG атрибутируют использование Coruna российским и китайским хакерам.
Исследователи компании iVerify также представили технический отчёт по разбору эксплойтов Coruna, которому они изначально присвоили внутреннее имя CryptoWaters. В отчете подчеркивается, что кибероружие элитного уровня, ранее доступное лишь правительственным APT-группировкам и коммерческим разработчикам шпионского ПО, теперь масштабировано и активно применяется криминальными акторами для массовых атак.
Сооснователь iVerify Рокки Коул в комментарии для WIRED отмечает, что разработка эксплойта оценивается в миллионы долларов и имеет высочайший уровень исполнения. При этом технический директор iVerify Спенсер Паркер указывает на невероятно сложную модульную архитектуру, а отчет Google TIG подтверждает наличие богатой внутренней документации с комментариями на нативном английском языке.
Теперь спор идет о том, действительно ли недавно обнаруженный набор эксплойтов "Coruna" является утекшим инструментом американских спецслужб наряду с EternalBlue, или же это просто сложный инструментарий, созданный независимыми хакерами на основе уже известных уязвимостей.
Аналитики компании iVerify связали обнаруженный фреймворк с операцией «Триангуляция» [1,2,3] и публично заявили о вероятном создании данного кода по заказу американского правительства, но эксперт «Лаборатории Касперского» Борис Ларин категорично опроверг подобную атрибуцию ввиду полного отсутствия доказательств прямого заимствования программного кода.
— поясняет тонкости Борис Ларин, ИБ-специалист и охотник за 0-days в💚 Kaspersky GReAT.
Тот факт, что фреймворк Coruna и инструментарий из «Операции Триангуляция» эксплуатируют одни и те же уязвимости в iOS (например, CVE-2023-32434), абсолютно не означает, что они имеют общую кодовую базу или состоят из одних и тех же компонентов.
Как только технические детали уязвимостей из «Триангуляции» были раскрыты и получили публичные реализации (PoC-эксплойты), любой высококвалифицированный хакер мог разработать свой собственный, полностью оригинальный код для фреймворка Coruna, не имея никакого доступа к проприетарным правительственным разработкам.
Поскольку в технических отчетах отсутствуют доказательства повторного использования кода (code reuse), любые заявления о том, что Coruna содержит компоненты американского кибероружия или является его прямой модификацией, представляют собой спекуляцию и ошибочную атрибуцию.
*Meta (соцсети Facebook, Instagram) запрещена в РФ как🏴☠️ экстремистская.
✋ @Russian_OSINT
Исследователи
🇷🇺🇨🇳Исследователи Google TIG атрибутируют использование Coruna российским и китайским хакерам.
Исследователи компании iVerify также представили технический отчёт по разбору эксплойтов Coruna, которому они изначально присвоили внутреннее имя CryptoWaters. В отчете подчеркивается, что кибероружие элитного уровня, ранее доступное лишь правительственным APT-группировкам и коммерческим разработчикам шпионского ПО, теперь масштабировано и активно применяется криминальными акторами для массовых атак.
Сооснователь iVerify Рокки Коул в комментарии для WIRED отмечает, что разработка эксплойта оценивается в миллионы долларов и имеет высочайший уровень исполнения. При этом технический директор iVerify Спенсер Паркер указывает на невероятно сложную модульную архитектуру, а отчет Google TIG подтверждает наличие богатой внутренней документации с комментариями на нативном английском языке.
Теперь спор идет о том, действительно ли недавно обнаруженный набор эксплойтов "Coruna" является утекшим инструментом американских спецслужб наряду с EternalBlue, или же это просто сложный инструментарий, созданный независимыми хакерами на основе уже известных уязвимостей.
Аналитики компании iVerify связали обнаруженный фреймворк с операцией «Триангуляция» [1,2,3] и публично заявили о вероятном создании данного кода по заказу американского правительства, но эксперт «Лаборатории Касперского» Борис Ларин категорично опроверг подобную атрибуцию ввиду полного отсутствия доказательств прямого заимствования программного кода.
Удивительная находка от Google и iVerify, но уязвимость это не компонент. Компонентом может быть эксплойт или имплант, но не сама уязвимость. Обе CVEs теперь общедоступны для реализации. Я не вижу в технических отчетах никаких доказательств повторного использования кода, подтверждающих эту атрибуцию.
— поясняет тонкости Борис Ларин, ИБ-специалист и охотник за 0-days в
Тот факт, что фреймворк Coruna и инструментарий из «Операции Триангуляция» эксплуатируют одни и те же уязвимости в iOS (например, CVE-2023-32434), абсолютно не означает, что они имеют общую кодовую базу или состоят из одних и тех же компонентов.
Как только технические детали уязвимостей из «Триангуляции» были раскрыты и получили публичные реализации (PoC-эксплойты), любой высококвалифицированный хакер мог разработать свой собственный, полностью оригинальный код для фреймворка Coruna, не имея никакого доступа к проприетарным правительственным разработкам.
Поскольку в технических отчетах отсутствуют доказательства повторного использования кода (code reuse), любые заявления о том, что Coruna содержит компоненты американского кибероружия или является его прямой модификацией, представляют собой спекуляцию и ошибочную атрибуцию.
*Meta (соцсети Facebook, Instagram) запрещена в РФ как
Please open Telegram to view this post
VIEW IN TELEGRAM