Пишут, что в момент атаки на Исфахан зафиксирован массовый и скоординированный выход из строя сетевого оборудования ведущих западных брендов, включая Cisco, Juniper, Fortinet и устройства на базе MikroTik. По одной из версий, устройства отключились или ушли в цикличную перезагрузку в момент начала атаки.
Утверждается, что имеются признаки заранее спланированной
В подобных случаях даже полная переустановка ОС оказывается бесполезной.
Please open Telegram to view this post
VIEW IN TELEGRAM
1️⃣ Более 16 миллиардов токенов в минуту обрабатывают собственные ИИ-модели Google через API (в прошлом квартале этот показатель составлял 10 миллиардов).
2️⃣ Более 50% всех инвестиций Google в вычислительные мощности для машинного обучения в 2026 году направлено на развитие облачного бизнеса (Google Cloud).
3️⃣ На 40% выросло количество платных ежемесячно активных пользователей системы Gemini Enterprise в первом квартале.
4️⃣ Gemini Enterprise Agent Platform — анонсирована новая платформа-центр управления для создания, масштабирования и оптимизации ИИ-агентов.
5️⃣ AI-APP (AI Application Protection Platform) — запущена новая платформа кибербезопасности совместно с компанией Wiz для автономной защиты среды от написания кода до облака и среды выполнения (runtime).
6️⃣ 9600 TPU и 2 петабайта памяти может содержать один суперпод новых процессоров TPU 8t (8-е поколение, оптимизированное для обучения моделей), что делает их в 3 раза мощнее предыдущего поколения Ironwood.
7️⃣ 1152 TPU объединяются в одном поде новых процессоров TPU 8i (оптимизированы для инференса), которые получили в 3 раза больше памяти SRAM для работы миллионов ИИ-агентов с низкой задержкой.
8️⃣ ❗️75% всего нового программного кода внутри Google теперь генерируется с помощью ИИ и одобряется инженерами (по сравнению с 50% прошлой осенью).
9️⃣ Более чем ❗️на 90% сократилось время реагирования на киберугрозы благодаря ИИ-агентам, которые автоматически обрабатывают десятки тысяч отчетов о безопасности ежемесячно.
🔟 На 70% ускорилась подготовка маркетинговых материалов и на 20% выросла конверсия благодаря использованию генеративного ИИ при запуске Gemini для Chrome.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как пишет Reuters, ссылаясь на свои источники, OpenAI рассматривает возможность подачи заявки регуляторам рынка ценных бумаг уже во второй половине 2026 года. После IPO компания может быть оценена в сумму до $1 трлн. Это может стать одним из крупнейших IPO в истории.
По словам источников, финансовый директор Сара Фрайар сообщила некоторым партнерам, что компания нацелена на выход на биржу в 2027 году. Однако некоторые консультанты прогнозируют, что это может произойти даже раньше — примерно в конце 2026 года.
По словам представителя OpenAI, компания не делает проведение IPO своим главным фокусом, поэтому конкретных дат пока нет. Для компании сейчас приоритетом является создание
👆 На текущий момент OpenAI стремится агрессивно конкурировать с
Учитывая недовольство антропиками среди кодеров и
За последний месяц некоторые из вас сообщили, что качество Claude Code ухудшилось. Мы провели расследование и опубликовали пост-мортем по трем выявленным проблемам.
Все они исправлены в версии v2.1.116+ и мы сбросили лимиты использования для всех подписчиков.
— написали вчера ClaudeDevs.
OpenAI представила новую версию своей ИИ-модели GPT-5.5 с возможностью глубоких рассуждений в режиме Thinking. Ключевая идея выпуска состоит не в косметическом обновлении, а в усилении модели для сложной профессиональной работы: программирования, исследований, анализа данных, подготовки документов и работы с инструментами. Если заглянуть в конфигурации, то режим Thinking по дефолту уже имеет модель 5.5, а Instant остался на старой версии — 5.3.
В тестах указаны 84,9% на GDPval, 78,7% на OSWorld-Verified, 98,0% на Tau2-bench Telecom, 60,0% на FinanceAgent, 88,5% на внутренних задачах инвестиционно-банковского моделирования и 54,1% на OfficeQA Pro. В области
Для доступа через API OpenAI указывает для GPT-5.5 контекстное окно в 1 млн токенов.
👆Британский AI Security Institute протестировал GPT-5.5 на предмет киберпотенциала новой ИИ-модели:
«Мы (AISecurityInst) протестировали GPT-5.5 на предмет её кибервозможностей и систем безопасности. Это самая эффективная ИИ-модель из всех, что мы тестировали на наших узкоспециализированных киберзадачах, и она успешно прошла один из наших киберполигонов в одной попытке из десяти [имеется ввиду, что GPT-5.5 полностью прошла весь сценарий атаки (32 шага)]». За 6 часов экспертного🎩 редтиминга (тестирования «red teaming») мы обнаружили универсальный джейлбрейк (способ полного обхода ограничений)».
— пишут исследователи.
Проблемы у Claude создают для OpenAI благоприятный момент для переманивания кодеров, но пока нет явного выигрыша в конкуренции с Anthropic. Кто будет фаворитом западной
---------
Отдельно стоит упомянуть: сегодня выпустили
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor — @true_secator пишет интересное:
Исследователи JFrog и Socket передают, что интерфейс командной строки Bitwarden был взломан в рамках недавно обнаруженной и продолжающейся кампании Checkmarx, связанной с атакой на цепочку поставок.
Затронутая версия пакета - @bitwarden/[email protected], а вредоносный код был реализован в файле bw1.js, который входит в состав пакета.
Атака была совершена с использованием скомпрометированного GitHub Action в конвейере CI/CD Bitwarden, что соответствует схеме, наблюдаемой в других затронутых репозиториях в рамках этой кампании.
В свою очередь, в JFrog отметили, что вредоносная версия пакета «крадет токены GitHub/npm, файлы .ssh, .env, историю командной оболочки, GitHub Actions и облачные секреты, а затем передает эти данные в частные домены и в виде коммитов GitHub.
Вредоносная версия больше недоступна для загрузки с npm, но Socket заявляет, что взлом произошел по тому же пути, что и в случае с GitHub Actions, выявленном в ходе кампании Checkmarx.
Злоумышленники используют украденные токены GitHub для внедрения нового рабочего процесса GitHub Actions, который перехватывает секреты, доступные для запуска рабочего процесса.
Затем использует полученные учетные данные npm для распространения вредоносных версий пакета, позволяющих пользователям считывать вредоносное ПО.
По мнению исследователя Аднана Хана, злоумышленник использовал вредоносный алгоритм для публикации вредоносного интерфейса командной строки Bitwarden, что можно считать первым случаем компрометации пакета, использующего функцию доверенной публикации NPM.
Предполагается, что за последней атакой на Checkmarx стоит TeamPCP.
OX Security в своем отчете по атаке сообщает, что обнаружила в пакете строку Shai-Hulud: The Third Coming, что позволяет наводит на мысль о том, что это, вероятно, следующий этап одноименной кампании атак на цепочки поставок, о которой стало известно в прошлом году.
Последний инцидент с Shai-Hulud - лишь последний в длинной цепочке угроз, направленных на разработчиков по всему миру.
Пользовательские данные публично попадают на GitHub, часто оставаясь незамеченными, поскольку инструменты безопасности обычно не помечают данные, отправляемые туда.
Это значительно повышает риск: любой, кто ищет информацию на GitHub, потенциально может найти и получить доступ к этим учетным данным. В этот момент конфиденциальные данные перестают находиться в руках одного злоумышленника - они становятся общим достоянием.
Bitwarden подтвердила инцидент и локализовала вредоносный пакет, который был кратковременно распространен через канал доставки npm для @bitwarden/[email protected] в период с 17:57 до 19:30 (восточное время) 22 апреля 2026 года в связи с более масштабным инцидентом в цепочке поставок Checkmarx.
В ходе расследования не было обнаружено доказательств доступа к данным хранилища конечных пользователей или угрозы их неприкосновенности, а также компрометации производственных данных или производственных систем.
После обнаружения проблемы доступ к системе был аннулирован, вредоносный npm-релиз был признан устаревшим, и немедленно были начаты мероприятия по устранению проблемы.
Как заявляют в Bitwarden, проблема затронула механизм распространения CLI через npm в течение этого ограниченного периода времени, а не целостность легитимного кода CLI Bitwarden или хранящихся данных хранилища. Пользователи, которые не загрузили пакет из npm в указанный период, не пострадали.
Bitwarden завершила проверку внутренних сред, путей выпуска и связанных систем, и на данный момент не выявлено дополнительных затронутых продуктов или сред. В связи с этим инцидентом будет назначена CVE для Bitwarden CLI версии 2026.4.0. Так что будем следить.
Исследователи JFrog и Socket передают, что интерфейс командной строки Bitwarden был взломан в рамках недавно обнаруженной и продолжающейся кампании Checkmarx, связанной с атакой на цепочку поставок.
Затронутая версия пакета - @bitwarden/[email protected], а вредоносный код был реализован в файле bw1.js, который входит в состав пакета.
Атака была совершена с использованием скомпрометированного GitHub Action в конвейере CI/CD Bitwarden, что соответствует схеме, наблюдаемой в других затронутых репозиториях в рамках этой кампании.
В свою очередь, в JFrog отметили, что вредоносная версия пакета «крадет токены GitHub/npm, файлы .ssh, .env, историю командной оболочки, GitHub Actions и облачные секреты, а затем передает эти данные в частные домены и в виде коммитов GitHub.
Вредоносная версия больше недоступна для загрузки с npm, но Socket заявляет, что взлом произошел по тому же пути, что и в случае с GitHub Actions, выявленном в ходе кампании Checkmarx.
Злоумышленники используют украденные токены GitHub для внедрения нового рабочего процесса GitHub Actions, который перехватывает секреты, доступные для запуска рабочего процесса.
Затем использует полученные учетные данные npm для распространения вредоносных версий пакета, позволяющих пользователям считывать вредоносное ПО.
По мнению исследователя Аднана Хана, злоумышленник использовал вредоносный алгоритм для публикации вредоносного интерфейса командной строки Bitwarden, что можно считать первым случаем компрометации пакета, использующего функцию доверенной публикации NPM.
Предполагается, что за последней атакой на Checkmarx стоит TeamPCP.
OX Security в своем отчете по атаке сообщает, что обнаружила в пакете строку Shai-Hulud: The Third Coming, что позволяет наводит на мысль о том, что это, вероятно, следующий этап одноименной кампании атак на цепочки поставок, о которой стало известно в прошлом году.
Последний инцидент с Shai-Hulud - лишь последний в длинной цепочке угроз, направленных на разработчиков по всему миру.
Пользовательские данные публично попадают на GitHub, часто оставаясь незамеченными, поскольку инструменты безопасности обычно не помечают данные, отправляемые туда.
Это значительно повышает риск: любой, кто ищет информацию на GitHub, потенциально может найти и получить доступ к этим учетным данным. В этот момент конфиденциальные данные перестают находиться в руках одного злоумышленника - они становятся общим достоянием.
Bitwarden подтвердила инцидент и локализовала вредоносный пакет, который был кратковременно распространен через канал доставки npm для @bitwarden/[email protected] в период с 17:57 до 19:30 (восточное время) 22 апреля 2026 года в связи с более масштабным инцидентом в цепочке поставок Checkmarx.
В ходе расследования не было обнаружено доказательств доступа к данным хранилища конечных пользователей или угрозы их неприкосновенности, а также компрометации производственных данных или производственных систем.
После обнаружения проблемы доступ к системе был аннулирован, вредоносный npm-релиз был признан устаревшим, и немедленно были начаты мероприятия по устранению проблемы.
Как заявляют в Bitwarden, проблема затронула механизм распространения CLI через npm в течение этого ограниченного периода времени, а не целостность легитимного кода CLI Bitwarden или хранящихся данных хранилища. Пользователи, которые не загрузили пакет из npm в указанный период, не пострадали.
Bitwarden завершила проверку внутренних сред, путей выпуска и связанных систем, и на данный момент не выявлено дополнительных затронутых продуктов или сред. В связи с этим инцидентом будет назначена CVE для Bitwarden CLI версии 2026.4.0. Так что будем следить.
Please open Telegram to view this post
VIEW IN TELEGRAM
Качество картинок заметно улучшилось.
☹️Фейков станет ещё больше( Документы, чеки, фейковые кадры боевых действий, фейки на сайтах знакомств, подделка чатов в мессенджерах, генерация реалистичных изображений для наполнения фишинговых сайтов и многое другое....
🕵️Больше своим глазам не верим, листая ленту хайповых новостей.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследователи SentinelOne пишут про новую малварь
fast16.sys. Он искажает 1️⃣ Начало 2000-х: 🇮🇷Иран якобы активно развивал свой секретный ядерный проект AMAD. Иранские специалисты использовали западное программное обеспечение для высокоточного физического моделирования. Применение пакета LS-DYNA позволяло инженерам рассчитывать свойства взрывчатых веществ и параметры ядерных боеголовок.
2️⃣ Разработка кибероружия (до 2005 года): Спецслужбы (предположительно США или их союзников) разрабатывают сложнейшую архитектуру для скрытого киберсаботажа. Наличие в коде старых артефактов UNIX (RCS/SCCS) указывает на то, что это была высокопрофессиональная
3️⃣ Создание и внедрение Fast16 (2005 год): Завершена компиляция ключевых компонентов вируса (включая драйвер
fast16.sys и носитель svcmgmt.exe). Fast16 становится первым в истории сетевым «червем» на базе движка Lua, предназначенным для точечного саботажа, опередив появление Stuxnet как минимум на 5 лет.4️⃣ Уникальный механизм саботажа (2005): Fast16 кардинально отличалась от обычных вирусов для шпионажа. Вредоносный код очень глубоко внедрялся на уровень системного ядра операционной системы. Там он незаметно изменял инструкции сопроцессора для вычислений с плавающей запятой в инженерных комплексах LS-DYNA, PKPM и MOHID. Математические ошибки приводили к необратимому
5️⃣ Смена тактики на более агрессивную (2007 год): 🇺🇸США и 🇮🇱Израиль развертывают Stuxnet (операция «Олимпийские игры») для физического уничтожения иранских центрифуг. Fast16, вероятно, был более ранним и скрытным предшественником этой операции, нацеленным на срыв ядерной программы еще на этапе расчетов.
Please open Telegram to view this post
VIEW IN TELEGRAM
6️⃣ Первый след (апрель 2017 года): артефакты Fast16 былb обнаружен в апреле 2017 года после утечки данных. Хакерская группировка Shadow Brokers опубликовала в открытом доступе секретные инструменты 🇺🇸АНБ США. Документ содержал упоминание драйвера fast16 и прямое указание для американских операторов игнорировать этот компонент. В инструкции была написана фраза «*** Здесь не на что смотреть, продолжайте работу ***». Подобный маркер подтверждает принадлежность вредоносного кода к союзным правительственным структурам.
7️⃣ Обнаружение кода: Аналитики компании обнаружили в архивах безобидный на первый взгляд файл svcmgmt.exe. Неизвестный пользователь загрузил этот образец на платформу VirusTotal около 10 лет назад. Долгое время файл не привлекал внимания ИБ-специалистов. Анализ показал скрытое наличие внутри этого носителя скомпилированного вредоносного драйвера из 2005 года.
8️⃣ Годы невидимости: На протяжении десятилетия Fast16 успешно обходила проверки антивирусных систем и оставалась невидимой. Платформа VirusTotal до сих пор демонстрирует почти нулевой уровень обнаружения этого кода. Лишь один поисковый механизм классифицирует файл как подозрительный с крайне низкой степенью уверенности. Разработанный фреймворк оказался на голову выше обычных шпионских руткитов своего времени.
9️⃣ Начало 2026 года: Исследователи SentinelLabs проводят глубокий реверс-инжиниринг кода и выясняют истинную цель программы. Исследователи обнаружили наличие 101 правила для динамической модификации кода прямо в оперативной памяти компьютера. Данные алгоритмы были целенаправленно написаны для точечного искажения критически важных чисел и расчетов в симуляторах физических процессов.
🔟 Публикация отчета: SentinelLabs публикует полное исследование 23 апреля 2026 года.
Авторы отчета выражают обоснованную тревогу по поводу успешного сокрытия программы на протяжении нескольких десятилетий. Подобный прецедент вынуждает полностью пересмотреть историческое понимание эволюции киберсаботажа. Экспертный анализ подтверждает факт полноценного развертывания сложнейших государственных киберопераций против физических целей еще в середине двухтысячных годов. Результаты компьютерного моделирования на десятках стратегических объектов могли подвергаться тайным искажениям на протяжении долгих лет.
✋ Сколько сейчас таких объектов заражено по всему миру? — только одному Богу известно.
✋ @Russian_OSINT
7️⃣ Обнаружение кода: Аналитики компании обнаружили в архивах безобидный на первый взгляд файл svcmgmt.exe. Неизвестный пользователь загрузил этот образец на платформу VirusTotal около 10 лет назад. Долгое время файл не привлекал внимания ИБ-специалистов. Анализ показал скрытое наличие внутри этого носителя скомпилированного вредоносного драйвера из 2005 года.
8️⃣ Годы невидимости: На протяжении десятилетия Fast16 успешно обходила проверки антивирусных систем и оставалась невидимой. Платформа VirusTotal до сих пор демонстрирует почти нулевой уровень обнаружения этого кода. Лишь один поисковый механизм классифицирует файл как подозрительный с крайне низкой степенью уверенности. Разработанный фреймворк оказался на голову выше обычных шпионских руткитов своего времени.
9️⃣ Начало 2026 года: Исследователи SentinelLabs проводят глубокий реверс-инжиниринг кода и выясняют истинную цель программы. Исследователи обнаружили наличие 101 правила для динамической модификации кода прямо в оперативной памяти компьютера. Данные алгоритмы были целенаправленно написаны для точечного искажения критически важных чисел и расчетов в симуляторах физических процессов.
🔟 Публикация отчета: SentinelLabs публикует полное исследование 23 апреля 2026 года.
Авторы отчета выражают обоснованную тревогу по поводу успешного сокрытия программы на протяжении нескольких десятилетий. Подобный прецедент вынуждает полностью пересмотреть историческое понимание эволюции киберсаботажа. Экспертный анализ подтверждает факт полноценного развертывания сложнейших государственных киберопераций против физических целей еще в середине двухтысячных годов. Результаты компьютерного моделирования на десятках стратегических объектов могли подвергаться тайным искажениям на протяжении долгих лет.
Please open Telegram to view this post
VIEW IN TELEGRAM
Google планирует вложить в Anthropic $10 млрд (при ее текущей оценке в $350 млрд) и ещё до $30 млрд, если компания достигнет определенных показателей эффективности.
В этом месяце компания Anthropic получила обязательства по новому финансированию на сумму до $65 млрд, стремясь не отставать от OpenAI в преддверии возможного первичного публичного размещения акций (IPO).
Ранее в этом месяце Anthropic углубила партнерство с Google и Broadcom, добавив несколько гигаватт мощностей их процессоров TPU, а также укрепила связи с Amazon. Компания привлекает новый капитал в условиях, когда ее рост сдерживается огромными потребностями в вычислительных мощностях, необходимых для поддержания ИИ-модели Claude Code.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как пишет RF*, по мере того как Пентагон внедряет искусственный интеллект в военную машину, высшее военное руководство сталкивается с менее заметной, но не менее важной проблемой:
По мнению председателя Объединенного комитета начальников штабов генерала Дэна Кейна, использование автономного оружия больше не является отдаленной перспективой.
Военные опасаются уязвимостей, манипуляций, «отравления» данных и непредсказуемого поведения ИИ в ситуациях, где ошибка может стоить жизней. Кейн подчеркивает необходимость радикального изменения системы закупок и контрактов, чтобы защитить ИИ-модели от манипуляций и уязвимостей в цепочках поставок.
Конфликт с компанией Anthropic, которая ограничила доступ к своей технологии из-за этических соображений и рисков кибербезопасности, наглядно демонстрирует разрыв между приоритетами военных и частного сектора. Ситуация, дошедшая до судебных разбирательств и вмешательства Белого дома, а также упоминание ИИ в контексте удара по иранской школе, подчеркивают растущую тревогу законодателей по поводу прозрачности алгоритмов.
👆🤔 На прошлой неделе президент США Дональд Трамп заявил, что компания Anthropic «исправляется» в глазах его администрации, открывая для ИИ-компании возможность добиться исключения из черного списка Пентагона.
Please open Telegram to view this post
VIEW IN TELEGRAM
Центр исследований проблем безопасности при Швейцарской высшей технической школе Цюриха (ETH Zurich’s Center for Security Studies) опубликовал новое исследование, в котором говорится, что ИИ-агент для поиска уязвимостей, созданный ведущей китайской компанией в сфере кибербезопасности 360, уже приблизился по масштабу своих возможностей к уровню Claude Mythos от компании Anthropic.
Новая ИИ-модель от Anthropic вызвала опасения по поводу кибербезопасности от Вашингтона до Уолл-стрит. Автор отчета и старший научный сотрудник ETH Zurich, отметил, что 360 позиционирует себя как прямого конкурента модели Mythos от Anthropic.
[По данным Fox News, если говорить о Mythos, то новая ИИ-модель выявила более😆 2000 ранее неизвестных уязвимостей нулевого дня всего за семь недель работы]
По оценкам отраслевых аналитиков, с переходом поиска уязвимостей в эпоху интеллектуальных агентов конкуренция в сфере кибербезопасности смещается от «противостояния экспертов» к «противостоянию интеллектуальных агентов», и Китай уже вошел в мировую элиту (первый эшелон) в этой области.
«Тот, кто овладеет технологией автоматизированного обнаружения уязвимостей, получит преимущество в сфере кибератак и киберзащиты»
— Чжоу Хунъи, председатель совета директоров и генеральный директор 360 Digital Security Group (2018 год).
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸🇨🇳Белый дом заявил о масштабной дистилляции американских ИИ-моделей иностранными структурами, преимущественно базирующимися в Китае
Белый дом в лице помощника президента по науке и технологиям Майкла Крациоса заявляет о наличии доказательств того, что иностранные структуры, преимущественно базирующиеся в Китае, проводят масштабные кампании по краже американского ИИ.
Как говорится в опубликованном меморандуме, иностранные структуры используют десятки тысяч прокси-аккаунтов и методы обхода защиты (джейлбрейк) для👺 массового извлечения конфиденциальной информации путем дистилляции в промышленных масштабах.
В результате они создают удешевленные копии ИИ-продуктов, из которых намеренно 🪓удаляются критически важные протоколы безопасности и механизмы обеспечения идеологической нейтральности, при этом штаты тратят сотни миллиардов долларов на инновации.
В качестве ответных мер Администрация Трампа утвердила план, который предусматривает обмен информацией с американскими ИИ-компаниями. Кооперация поможет частному сектору улучшить общую координацию для совместного противодействия таким атакам. В планах разработка передовых методов и надежной защиты от промышленной дистилляции.
👆В США рассмотрят меры по привлечению иностранных акторов к 👮ответственности.
✋ @Russian_OSINT
Белый дом в лице помощника президента по науке и технологиям Майкла Крациоса заявляет о наличии доказательств того, что иностранные структуры, преимущественно базирующиеся в Китае, проводят масштабные кампании по краже американского ИИ.
Как говорится в опубликованном меморандуме, иностранные структуры используют десятки тысяч прокси-аккаунтов и методы обхода защиты (джейлбрейк) для
В результате они создают удешевленные копии ИИ-продуктов, из которых намеренно 🪓удаляются критически важные протоколы безопасности и механизмы обеспечения идеологической нейтральности, при этом штаты тратят сотни миллиардов долларов на инновации.
В качестве ответных мер Администрация Трампа утвердила план, который предусматривает обмен информацией с американскими ИИ-компаниями. Кооперация поможет частному сектору улучшить общую координацию для совместного противодействия таким атакам. В планах разработка передовых методов и надежной защиты от промышленной дистилляции.
👆В США рассмотрят меры по привлечению иностранных акторов к 👮ответственности.
Please open Telegram to view this post
VIEW IN TELEGRAM
Кучно на этой неделе по новостям из Китая.
Власти Китая наложили вето на покупку продвинутого ИИ-стартапа Manus американской компанией Meta*. Примечательно, что Meta уже начала интеграцию программного обеспечения от Manus. В прошлом году компания перенесла свою штаб-квартиру в Сингапур.Об этом ранее посты были тут и тут.
Компания Meta купила за $2 млрд стартап Manus, который разрабатывает продвинутые ИИ-агенты. Китай официально потребовал «откатить» эту сделку назад. Несмотря на то что Manus переехала в Сингапур, она была основана в Китае. Пекин считает эти технологии своим достоянием и не хочет, чтобы они переходили в руки США.
В марте Китай запретил двум сооснователям Manus выезжать из страны, пока шла проверка сделки. Проблема в том, что Meta уже начала встраивать программное обеспечение Manus в свои системы.
Практически это может означать несколько вариантов:
1️⃣ Meta может выделить Manus в отдельную структуру и продать её новому покупателю.
2️⃣ Сделку попытаются «откатить назад», продав актив обратно прежним инвесторам.
3️⃣ Компании придется найти новых спонсоров (инвесторов).
Китай показывает, что будет блокировать сделки, если считает их угрозой технологическому суверенитету. Для рынка Китая это прямой сигнал.
--------------------------
Обновление: По данным WSJ, Meta готовится к вынужденной отмене сделки по приобретению Manus после запрета со стороны Китая. Пекин установил для обеих компаний предварительный срок в несколько недель для расторжения сделки и полного возврата китайских активов Manus в их первоначальное состояние, утверждают источники. Это включает в себя изъятие любых ранее переданных Meta данных или технологий. Кроме того, по словам собеседников, Пекин рассматривал возможность наложения штрафов на Manus и Meta, если сделку не удастся аннулировать в полном объеме.
Инвесторы, владеющие долями в китайских ИИ-компаниях, отметили, что опубликованное в понедельник распоряжение Пекина служит предупреждением для любого стартапа, желающего последовать примеру Manus.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана
Please open Telegram to view this post
VIEW IN TELEGRAM
🇮🇹Правительство Италии экстрадировало в США якобы хакера и гражданина 🇨🇳 Китая
В Италии одобрили экстрадицию гражданина Китая, разыскиваемого американскими властями по обвинению в хакерстве, включающему кражу медицинских исследований по COVID-19. Обвиняемый Сюй Цзэвэй был арестован в Милане 3 июля 2025 по запросу властей США.
Источник Reuters отказался сообщить, когда Сюй был вывезен из Италии, отметив лишь то, что он уже находится в США.
Минюст США обвиняет его в участии в китайской кибершпионской кампании HAFNIUM, ныне отслеживаемой Microsoft как👺 Silk Typhoon.
👆Представитель Министерства иностранных дел Китая в понедельник заявил, что Китай выступает против того, чтобы США «фабриковали обвинения посредством политических манипуляций», и призвал Италию «уважать факты и закон, немедленно исправить свою ошибку», а также избежать «превращения [Италии] в соучастника деяний США».
⚖️Адвокат Сюя заявил, что его клиент не является хакером и ему ошибочно приписали этот статус. Клиент стал жертвой ошибки при установлении личности.
--------------------------
Обновление: 34-летний гражданин Китайской Народной Республики Сюй Цзэвэй (徐泽伟) был экстрадирован в Соединенные Штаты в эти выходные и сегодня предстал перед Федеральным окружным судом США в Хьюстоне (штат Техас). Сюй обвиняется вместе с 44-летним Чжан Юем (张宇), который также является гражданином КНР.
— cообщает DOJ.
✋ @Russian_OSINT
В Италии одобрили экстрадицию гражданина Китая, разыскиваемого американскими властями по обвинению в хакерстве, включающему кражу медицинских исследований по COVID-19. Обвиняемый Сюй Цзэвэй был арестован в Милане 3 июля 2025 по запросу властей США.
Источник Reuters отказался сообщить, когда Сюй был вывезен из Италии, отметив лишь то, что он уже находится в США.
Минюст США обвиняет его в участии в китайской кибершпионской кампании HAFNIUM, ныне отслеживаемой Microsoft как
👆Представитель Министерства иностранных дел Китая в понедельник заявил, что Китай выступает против того, чтобы США «фабриковали обвинения посредством политических манипуляций», и призвал Италию «уважать факты и закон, немедленно исправить свою ошибку», а также избежать «превращения [Италии] в соучастника деяний США».
⚖️Адвокат Сюя заявил, что его клиент не является хакером и ему ошибочно приписали этот статус. Клиент стал жертвой ошибки при установлении личности.
--------------------------
Обновление: 34-летний гражданин Китайской Народной Республики Сюй Цзэвэй (徐泽伟) был экстрадирован в Соединенные Штаты в эти выходные и сегодня предстал перед Федеральным окружным судом США в Хьюстоне (штат Техас). Сюй обвиняется вместе с 44-летним Чжан Юем (张宇), который также является гражданином КНР.
Обвинительный акт является лишь утверждением. Все обвиняемые считаются невиновными до тех пор, пока их вина не будет доказана в суде вне всяких разумных сомнений.
— cообщает DOJ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor — @true_secator пишет интересное:
Исследователи Cyera сообщают, что все версии OpenSSH, выпущенные за последние 15 лет, подвержены уязвимости, приводящей к получению полного доступа к корневой оболочке, а атаки невозможно обнаружить с помощью анализа логов.
Уязвимость отслеживается как CVE-2026-35414 (CVSS 8.1) и описывается как некорректная обработка параметра authorized_keys principals в определенных сценариях, связанных с центрами сертификации (CA), использующими символы запятой.
По данным Cyera, из-за этой ошибки запятая в имени основного сертификата SSH приводит к обходу контроля доступа OpenSSH, позволяя пользователям аутентифицироваться как root на уязвимом сервере, при условии наличия у них действительного сертификата от доверенного центра сертификации.
Уязвимость заключается в ошибке повторного использования кода, из-за которой простая запятая в основном сертификате была случайно интерпретирована парсером как разделитель списка, в результате чего учетная запись с низкими привилегиями превратилась в корневые учетные данные.
Сервер считает аутентификацию легитимной, а это значит, что данная атака не регистрирует сбой аутентификации в журналах, что делает обнаружение на основе журналов крайне ненадежным.
Как поясняет Cyera, CVE-2026-35414 затрагивает список субъектов, который включает имена пользователей, под которыми владелец сертификата может проходить аутентификацию, и субъекты authorized_keys, содержащие ключи, используемые серверами для подтверждения доверия к сертификатам.
Проблема заключается в том, что функция, обрабатывающая согласование списков шифров и ключей для обмена, сравнивает разделенные запятыми списки шифров во время обмена ключами, разделяет их по запятой и включает аутентификацию, если хотя бы один из фрагментов совпадает со значением субъекта.
Так что если сертификат содержит имя principaldeploy, root, OpenSSH разделяет запятую и предоставляет полный доступ с правами root.
Вторая функция, которая также проверяет авторизацию, рассматривает тот же субъект как единую строку и запрещает доступ. Однако, если строка совпадает, последующие параметры приводят к тому, что проверка субъекта полностью пропускается.
По данным Cyera, успешная эксплуатация уязвимости может предоставить злоумышленнику корневой доступ ко всем серверам организации, если на них запущен уязвимый протокол.
CVE-2026-35414 была устранена в начале апреля в версии OpenSSH 10.3, в связи с чем рекомендуется провести аудит сред и как можно скорее обновиться до исправленной версии.
Исследователи Cyera сообщают, что все версии OpenSSH, выпущенные за последние 15 лет, подвержены уязвимости, приводящей к получению полного доступа к корневой оболочке, а атаки невозможно обнаружить с помощью анализа логов.
Уязвимость отслеживается как CVE-2026-35414 (CVSS 8.1) и описывается как некорректная обработка параметра authorized_keys principals в определенных сценариях, связанных с центрами сертификации (CA), использующими символы запятой.
По данным Cyera, из-за этой ошибки запятая в имени основного сертификата SSH приводит к обходу контроля доступа OpenSSH, позволяя пользователям аутентифицироваться как root на уязвимом сервере, при условии наличия у них действительного сертификата от доверенного центра сертификации.
Уязвимость заключается в ошибке повторного использования кода, из-за которой простая запятая в основном сертификате была случайно интерпретирована парсером как разделитель списка, в результате чего учетная запись с низкими привилегиями превратилась в корневые учетные данные.
Сервер считает аутентификацию легитимной, а это значит, что данная атака не регистрирует сбой аутентификации в журналах, что делает обнаружение на основе журналов крайне ненадежным.
Как поясняет Cyera, CVE-2026-35414 затрагивает список субъектов, который включает имена пользователей, под которыми владелец сертификата может проходить аутентификацию, и субъекты authorized_keys, содержащие ключи, используемые серверами для подтверждения доверия к сертификатам.
Проблема заключается в том, что функция, обрабатывающая согласование списков шифров и ключей для обмена, сравнивает разделенные запятыми списки шифров во время обмена ключами, разделяет их по запятой и включает аутентификацию, если хотя бы один из фрагментов совпадает со значением субъекта.
Так что если сертификат содержит имя principaldeploy, root, OpenSSH разделяет запятую и предоставляет полный доступ с правами root.
Вторая функция, которая также проверяет авторизацию, рассматривает тот же субъект как единую строку и запрещает доступ. Однако, если строка совпадает, последующие параметры приводят к тому, что проверка субъекта полностью пропускается.
По данным Cyera, успешная эксплуатация уязвимости может предоставить злоумышленнику корневой доступ ко всем серверам организации, если на них запущен уязвимый протокол.
CVE-2026-35414 была устранена в начале апреля в версии OpenSSH 10.3, в связи с чем рекомендуется провести аудит сред и как можно скорее обновиться до исправленной версии.
Please open Telegram to view this post
VIEW IN TELEGRAM
1
XBOW пишут, их команда исследователей безопасности протестировала раннюю версию ИИ-модели GPT-5.5 от OpenAI в реальных сценариях тестирования на проникновение (пентестах).
Тестирование проводилось не на абстрактных задачах, а в комплексной рабочей среде, где ИИ-модели самостоятельно выявляли уязвимости, авторизовались в системах и формировали итоговые отчеты.
Результаты бенчмаркинга показали радикальное улучшение: доля пропущенных уязвимостей снизилась с 40% (у GPT-5) до рекордных 10%. Впечатляет и то, что GPT-5.5 при тестировании методом «черного ящика» (без исходного кода) превзошла прошлую версию, у которой был полный доступ к коду. А наличие кода (метод «белого ящика») увеличило отрыв настолько, что
GPT-5.5 продемонстрировала высокую практичность и "здравый смысл" при навигации в интерфейсах. Она тратит в 2 раза меньше попыток на успешный вход в систему и, что особенно важно, быстрее распознает тупиковые пути (например, неверные пароли). В целом модель себя показала себя с лучшей стороны.
⚔️Конкуренция между OpenAI и Антропиков за внимание ИБ-специалистов обостряется.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM