🇺🇸 Киберпространство как театр боевых действий: кто возглавит кибероперации США — Cyber Force или CyberCom?

Как сообщает Defensescoop, Конгресс США предпринял шаги к рассмотрению инициативы по созданию независимой структуры, полностью заточенной под операции в киберпространстве. Комитеты по вооружённым силам Палаты представителей и Сената хотят провести независимое исследование для оценки возможности создания 👺 "шестой военной службы США, ориентированной на киберпространство".

Будет изучена целесообразность "новой киберсилы". Если результаты окажутся неудовлетворительны, то придётся оставить всё как есть — заниматься операциями будет традиционно Cybercom.

🎖 Ассоциация киберсил США (AUSCF) поддерживает идею создания новой структуры, утверждая, что это критически необходимо для национальной безопасности.

Ожидается, что Cyber Force поможет устранить фрагментацию между различными родами войск, обеспечив стандартизированный подход к обучению, набору персонала и операциям в киберпространстве. Новая сила будет полностью сосредоточена на операциях в киберпространстве: оборонительные действия, так и наступательные, включая компонент разведывательной деятельности. Создание независимой киберсилы, по сути, направлено на то, чтобы превратить киберпространство в 🎩"отдельный театр" киберопераций с выделенными ресурсами, квалифицированными кадрами и централизованным управлением, чего якобы невозможно добиться в рамках текущей структуры Cybercom.

Инициатива исходит на фоне растущей обеспокоенности угрозами в киберпространстве, увеличением сложности их характера и проблемами боеготовности существующих подразделений.

По заданию Конгресса независимую оценку инициативы проведёт Национальная академия наук, инженерии и медицины США. Экспертам предстоит определить оптимальный размер кибервойск, их организационную структуру, а также предложить улучшения в подготовке кадров, привлечении специалистов, образовательного аспекта и так далее. В пояснительном заявлении подчеркивается, что текущая нагрузка на кибервойска и конкуренция с частным сектором за специалистов осложняют процесс реформирования текущей структуры.

Законодатели намерены опираться на опыт создания Космических сил США (Space Force) в 2019 году, оценивая потенциальные преимущества и вызовы для новой киберструктуры.

Cybercom, скорее всего, не будет ликвидирован, но его функции могут быть пересмотрены.

✋ @Russian_OSINT

🤖Palantir и Anduril создают альянс для интеграции ИИ в интересах обороны 🇺🇸США

И ещё немного по военной тематике...

На прошлой неделе стало известно, что 👩‍💻 OpenAI объявила о начале сотрудничества с оборонной технологической фирмой Anduril.

Сразу после появляется еще одна новость:🧹пылесос данных компания Palantir и Anduril, объявили о создании консорциума для объединения возможностей своих платформ на базе искусственного интеллекта (ИИ). Партнерство нацелено на решение ключевых задач Пентагона, таких как обработка больших объемов данных и развитие ИИ в условиях современных вызовов для национальной безопасности.

По данным DefenseScoop, обе компании уже добились значительных успехов в сотрудничестве с Пентагоном. Anduril недавно заключила контракт с Управлением цифровых технологий и искусственного интеллекта Министерства обороны США (CDAO) на сумму $100 миллионов. Кроме того, компания активно участвует в инициативе Replicator: использование дронов и противодроновых систем для противодействия нарастающей военной угрозе со стороны 🇨🇳🤞Китая в Индо-Тихоокеанском регионе.

Palantir также демонстрирует неплохие успехи на своём поприще. Например, контракт стоимостью $480 миллионов на разработку системы Maven Smart System, которая обеспечит военные командование США доступом к передовым инструментам интеграции данных и ИИ. Кроме того, компания выиграла контракт на $178 миллионов на реализацию следующей фазы программы TITAN, описываемой как первый в своем роде "транспорт на базе ИИ".

📖📖В рамках нового альянса обе компании намерены объединить свои передовые технологии = Lattice и устройства Menace от Anduril + платформа искусственного интеллекта (AIP) и Maven Smart System от Palantir. Совместные усилия позволят создать инфраструктуру, которая улучшит сбор, обработку и использование данных для тренировки алгоритмов ИИ.

Как сообщалось ранее, ИИ-продукты от OpenAI будут также внедрены в Lattice. Вырисовывается мощное трио.

По словам представителей компаний, одной из ключевых проблем остается сложность с хранением огромным массивов данных, которые могли бы быть использованы для обучения ИИ.

"Экзабайты данных национальной безопасности, собранные датчиками, транспортными средствами, оружием и роботами, теряются безвозвратно,"

– говорится в совместном пресс-релизе.

Платформа Palantir AIP призвана решить эту проблему, предлагая инструменты структурирования, маркировки и подготовки данных для обучения ИИ, включая материалы с высшим уровнем секретности.

👆Представители компаний подчеркивают, что эта инициатива уже работает в рамках их собственных проектов и правительственных контрактов, позволяя приступить к реализации нового подхода незамедлительно. Также альянс откроет двери для других отраслевых партнеров в будущем. Как ожидается, партнерство будет способствовать модернизации оборонных технологий и укреплению стратегических позиций США на мировой арене.

✋ @Russian_OSINT

💴 Ultralytics 🤖 YOLO11: массовое заражение пользователей криптомайнером

Популярная модель в области компьютерного зрения YOLO11 от компании Ultralytics стала объектом атаки на цепочку поставок, в результате которой пользователи были заражены криптомайнером. Изначально проблема коснулась версий 8.3.41 и 8.3.42, размещённых в репозитории Python Package Index (PyPI). Вредоносный код был внедрен в артефакты релиза PyPI и не присутствовал в публичном репозитории GitHub.

Пострадали пользователи, которые установили эти версии библиотеки из PyPI. Это могли быть разработчики, использующие Ultralytics в своих проектах, а также пользователи облачных платформ вроде Google Colab, где были зафиксированы блокировки аккаунтов из-за "злоупотреблений".

Модель YOLO используется для точного и быстрого распознавания объектов на видеопотоках и имеет обширное применение в различных отраслях. Согласно данным PyPI Stats, за последний месяц Ultralytics была загружена 6 417 216 раза. В сутки загружают проект около — 180 000 раз.

Команда Ultralytics подтвердила, что последние версии включали код для установки 😷XMRig Miner, который подключался к майнинговому пулу.

Мы подтверждаем, что Ultralytics версий 8.3.41 и 8.3.42 был взломан в результате инъекции вредоносного кода, нацеленного на майнинг криптовалюты. Обе версии были немедленно удалены из PyPI.

https://github.com/ultralytics/ultralytics/issues/18030#issuecomment-2521580233

👆Основатель Ultralytics Гленн Джочер прокомментировал удаление вредоносных версий с PyPI и выпуск обновленной 8.3.43 — "свободной от угроз", но чуть позже появились новые сообщения от пользователей, что протрояненное вредоносное ПО продолжает появляться в версиях 8.3.45 и 8.3.46.

🤦‍♂️Гленн Джочер резюмирует:
⬇️ Скомпрометированные версии PyPI: 8.3.41, 8.3.42, 8.3.45, 8.3.46
✅ Чистые версии: >=8.3.47

⬇️ Срочно обновитесь до версии 8.3.47 или более поздней версии
⬇️ Проверьте наличие процессов с именем ultralytics_runner и завершите их, если есть
⬇️ Удалите все подозрительные файлы в каталоге /tmp (в системах на базе Unix)

Эксперты предупреждают, что пока неясно, ограничилась ли атака только криптомайнингом или были затронуты данные пользователей.

👆Утверждается, что версии 8.3.40 и ниже безопасны. Вручную выпущена версия 8.3.48 прошла строгую проверку.

✋ @Russian_OSINT

🍏Apple обвиняют в беспечности по отношению к материалам о сексуальном насилии над детьми в iCloud

Как сообщает NYT, корпорация Apple оказалась в центре скандала и обвиняется в бездействии, так как не модерирует должным образом материалы о сексуальном насилии над детьми, которые распространяются через iCloud.

По утверждению истцов, Apple представила систему NeuralHash для обнаружения и удаления подобных незаконных изображений в 2021 году, но быстро отказалась от её внедрения, сославшись на критику со стороны экспертов по кибербезопасности.

Теперь в коллективном иске на $1,2 миллиарда утверждается, что компания нарушила свои обещания защитить жертв насилия. Иск затрагивает 2680 потенциальных жертв, каждая из которых имеет право на минимальную компенсацию в размере $150,000. Критики отмечают, что Apple за год предоставила всего лишь 267 отчета по таким материалам. Другие корпорации ежегодно отчитываются о миллионах случаев обнаружения запретных материалов.

Адвокаты утверждают, что отказ от использования технологий — PhotoDNA и прекращение разработки NeuralHash свидетельствует о приоритете коммерческих интересов Apple.

По словам жертв, подобное бездействие вынуждает их сталкиваться с травматическими последствиями насилия снова и снова. Женщина, подавшая иск, заявила, что Apple "дала ложную надежду", а отказ от обещанных технологий нанес ей ещё больший ущерб. Она также выразила надежду, что это дело станет поворотным моментом, которое заставит компанию пересмотреть свои приоритеты.

Представитель Apple Фред Саинз ответил на обвинения, назвав вышеупомянутые материалы "отвратительными" и подчеркнул, что компания активно работает над инновациями для борьбы с преступлениями, сохраняя при этом конфиденциальность данных.

Однако адвокаты пострадавших считают усилия корпорации недостаточными и требуют от Apple пересмотреть свои приоритеты, чтобы воспрепятствовать распространению травматического контента.

✋ @Russian_OSINT

CEO Microsoft AI Мустафа Сулейман предполагает, что в будущем 🤖ИИ-компаньоны (агенты) на базе Copilot будут вместе с человеком играть в такие игры, как Minecraft и Call of Duty. Он станет преданным тиммейтом для геймера в виртуальных баталиях.

По его прогнозам, ИИ станет наподобие 🤯"второго вашего мозга". Компаньон сможет понимать вас лучше живых людей как интеллектуально, так и эмоционально, а также поддержит в любой ситуации. С ним можно будет делиться впечатлениями, переживаниями и говорить на интересующие вас темы. Корпорация будет знать всё.

Высказывание известного политика "каждой бабе по мужику" заиграет новыми красками — "каждому человеку по своему персональному ИИ-агенту".

✋ @Russian_OSINT

🧊 Mozilla Firefox отказывается от 🔎"Do Not Track"

Mozilla приняла решение избавиться от фичи "Do Not Track" (DNT) в браузере Firefox, начиная с версии 135. DNT была введена в далёком 2009 году, позволяя юзерам отправлять сайтам запросы о запрете отслеживания их данных. Однако, как утверждается, с ростом внимания к вопросам конфиденциальности опция утратила свою эффективность, так как большинство сайтов просто игнорируют сигналы DNT. Отдельные комментаторы считают, что отправка таких запросов может даже негативно сказываться на конфиденциальности, поскольку идентифицирует пользователя как человека, который заботится о защите своих данных.

Mozilla предлагает использовать настройку Global Privacy Control (GPC) вместо DNT, которая поддерживается все большим числом сайтов и в отдельных случаях имеет юридическую силу в некоторых регионах. Пользователи имеют право требовать от сайтов не продавать и не делиться их данными при использовании GPC.

Обсуждения можно почитать тут — https://www.reddit.com/r/firefox/comments/1hawlsb/mozilla_firefox_removes_do_not_track_feature/

👆После выхода Firefox 135 и в последующих версиях функция "Do Not Track" (DNT) будет окончательно удалена. Решение уже реализовано в сборке Nightly.

✋ @Russian_OSINT

🪟 Нашёл интересный проект по теме Windows Hardening от HotCakeX [Microsoft MVP]. С помощью официальных методов помогает усилить общую защиту ОС и настроить оптимальные параметры конфиденциальности под конкретные задачи. Даже 🔥GUI есть.

↘️ https://github.com/HotCakeX/Harden-Windows-Security

✋ @Russian_OSINT