🇬🇧Британский крупный бизнес начал подготовку к Третьей мировой войне?

The Telegraph пишет, что глобальный бизнес в Великобритании всерьёз готовится к полномасштабному сценарию военного конфликта, который теоретически может произойти уже в 2027 году. Причиной такой подготовки является нарастающая нестабильность, связанная с геополитическими кризисами вокруг Тайваня, Украины и Ближнего Востока.

По словам некого консультанта по безопасности из Sibylline и бывшего командира 🎖 британской армии Джастина Крампа, крупнейшие компании туманного Альбиона, включая мощные IT-компании, начали заранее прорабатывать планы реагирования на случай гипотетической войны. По его мнению, бизнес прогнозирует ухудшение ситуации уже к 2026-2027 году, когда одновременно могут резко обостриться сразу нескольких международных кризисов в разных точках мира.

Он также указывает на масштабные военные учения 🇬🇧Великобритании и 🇺🇸НАТО, запланированные на 2027 год, при этом 🇺🇸американские вооружённые силы тоже работают с прицелом на достижение боеготовности к 2027 году.

Особое беспокойство вызывает угроза полномасштабной экономической войны с 🇨🇳Китаем, которая может привести к разрыву цепочек поставок с серьёзными последствиям для торговли.

Военные создают отдельные киберструктуры для offensive-операций.

Компании с Лондонскими корнями моделируют последствия 🦠❗️потенциальных 🥷кибератак, способных полностью парализовать бизнес-процессы, включая системы оплаты и учёта товаров.

В ходе обсуждения уязвимости бизнес-процессов Джастин Крамп привёл интересный пример, связанный с недавними блэкаутом в Испании и Португалии. Британские торговые сети были уверены, что массовое отключение электроэнергии на Пиренейском полуострове никак не затронет их поставки, поскольку грузы с продуктами уже были в пути.

Но какого было удивление принимающей стороны [британцы], когда они обнаружили, что прибывшие 🚚грузовики с 🍅помидорами оказались заблокированы электронными замками, а открыть их можно только удаленно из Испании. В условиях энергетического коллапса и парализованных коммуникаций разблокировать машины не удалось. Скопились сотни фур с томатами, которые нельзя было разгрузить.

*Испанское правительство упоминало возможность кибератаки, но впоследствии не предоставило никаких доказательств. Португальский оператор REN сначала поддержал версию "атмосферного явления", но позже отказался от нее, заявив, что нет подтверждающих данных.

🔻 В текущей геополитической обстановке британский бизнес моделирует сценарии разрыва отношений с Китаем и прекращение поставок критически важных компонентов.
🔻 Проводит тестирование бизнес-процессов и информационных систем на предмет уязвимости к масштабным кибератакам и технологическим сбоям.
🔻 Подготовка кадровых резервов на случай мобилизации. Анализируется то, как массовый призыв резервистов или ветеранов может отразиться на работе ключевых подразделений и инфраструктуры.
🔻 Анализируется сценарий введения ограничений на продукты и логистику.
🔻 Компании проводят «военные учения» для топ-менеджеров, чтобы проверить готовность действовать в условиях резкого обострения обстановки.

✋ @Russian_OSINT

👩‍💻 Всё, что вы когда-либо писали в ChatGPT, теперь может остаться там навсегда

Любопытная новость. Важный судебный прецедент в США изменил статус конфиденциальности общения с ChatGPT.

Как пишет ArsTechnica, ссылаясь на 📄 судебный документ, в США суд обязал OpenAI прекратить удаление любых логов, связанных с чатами пользователей. Фактически компания больше не имеет права удалять содержание чатов пользователей, даже в тех случаях, когда ты включаешь настройку «не сохранять историю» или просишь удалить данные.

Почему так? В деле (1:23-cv-11195) против OpenAI истцами выступают News Plaintiffs (медиакомпании и журналистские организации), которые считают, что OpenAI нарушает авторские права. Они утверждают, что OpenAI могла использовать защищённые авторским правом материалы в сгенерированных ответах, а последующее удаление пользовательских чатов препятствует сбору доказательной базы. Это делается для того, чтобы OpenAI не могла избавиться от "улик".

OpenAI подала ходатайство об отмене судебного приказа, настаивая на том, что он был вынесен преждевременно, без достаточных оснований и без учета интересов пользователей.

Тем не менее с 13 мая 2025 года OpenAI обязана сохранять все чаты (output log data).

🔻 То, что пользователь ввёл в чат или передал через API как входные данные.
🔻 Текст ответа, сформированного ChatGPT на основании запроса.
🔻 Непрерывная история общения в рамках одной сессии или цепочки запросов (чат-история, если она велась).
🔻 Включал ли пользователь опцию "Temporary Chat" или "Don't save my chats".

*(вероятно) временные метки и ID сессии

Отныне все, что вы пишите в чаты — имеет юридическую силу храниться на серверах OpenAI, даже если вы нажали в настройках "Удалить все чаты!".

✋ @Russian_OSINT

🌐 Google обновил свою флагманскую модель Gemini в ❗️ AI Studio. В меню загорелась gemini-2.5-pro-preview-06-05.

Set thinking budget теперь можно выставить на 🚤 24576.

✋ @Russian_OSINT

❗️ Anthropic представила ИИ-модели🈁 Claude Gov для 🛡 национальной безопасности США

Компания Anthropic анонсировала запуск специализированной линейки ИИ-моделей Claude Gov, разработанной эксклюзивно для заказчиков из сферы национальной безопасности США. Модели уже развернуты в американских ведомствах, работающих с 🎩секретной информацией.

Модели Claude Gov были созданы с учетом отзывов правительственных структур для решения реальных оперативных задач. Они обладают улучшенными возможностями для работы в засекреченных средах, включая более эффективную обработку секретных материалов, глубокое понимание документов в разведывательном и оборонном контексте, а также продвинутый анализ данных в области 🎩кибербезопасности.

В Anthropic подчеркивают, что, несмотря на специализацию, модели прошли те же строгие проверки безопасности.

✋ @Russian_OSINT

🥷 В УК может появиться наказание за 💣DDoS-атаки: штраф до 2 млн руб. или до 🤕 8 лет лишения свободы

Коммерсант пишет, что правительство подготовило поправки к Уголовному кодексу, вводящие ответственность за DDoS-атаки: максимальное наказание — штраф до 2 млн руб. или до восьми лет лишения свободы.

Новый состав будет применяться к целенаправленным действиям, приведшим к сбоям в работе цифровых систем. Однако в проекте могут быть исключения для лиц, которые атаковали ресурсы, «доступ к которым запрещен или ограничен законом». Они ответственность за деяния якобы не несут.

✋ @Russian_OSINT

👩‍💻 OpenAI обжалует решение суда по бессрочному хранению чатов пользователей

Как сообщалось вчера, суд обязал OpenAI бессрочно хранить весь контент пользователей (запросы, ответы, чаты) в рамках сбора доказательств для иска о нарушении авторских прав. Под действие этого требования подпадают владельцы подписок ChatGPT Free, Plus, Pro и Team, а также пользователи API, не имеющие специального соглашения Zero Data Retention.

Как выяснилось позже, клиенты корпоративных тарифов ChatGPT Enterprise и ChatGPT Eduне затронуты этим распоряжением.

💬 Публичная реакция OpenAI не заставила себя долго ждать.

Теперь OpenAI вынуждена выполнять распоряжение суда, но при этом обещает активно побороться за отмену решения. Компания прямо заявляет: "Мы продолжаем оспаривать это предписание — "We’re continuing to appeal this order".

Подано ходатайство о пересмотре предписания судье первой инстанции (Magistrate Judge). Апелляция направлена судье более высокого уровня (District Court Judge).

Главный операционный директор OpenAI Брэд Лайткэп в официальном заявлении подчеркнул, что требование суда "фундаментально противоречит обязательствам по обеспечению конфиденциальности", которые компания дала своим пользователям.

Альтман на фоне решения начал дискуссию по поводу введения "привилегии использования ИИ" по аналогии с врачебной или адвокатской тайной, то есть, по мнению главы OpenAI, "разговор с ИИ должен быть похож на разговор с юристом или врачом" — приватным и конфиденциальным.

✋ @Russian_OSINT

👀 Обновлённая OSINT-подборка ТОП-сервисов и инструментов для ✈️авиамониторинга
▫️ Flightradar24 — популярный веб-сайт для отслеживания полетов в режиме реального времени.
▫️ FlightAware — предоставляет данные отслеживания полетов в реальном времени, за прошлые периоды и прогнозные данные.
▫️ Plane Finder — сервис для отслеживания полетов и информации о воздушных судах.
▫️ Radarbox — сервис отслеживания полетов в реальном времени с глобальным покрытием ADS-B.
▫️ AviationStack — REST API, который даёт в реальном времени статус рейсов и глобальные авиационные данные.
▫️ ADSBExchange — крупнейший в мире источник нефильтрованных данных о рейсах. Использует ADS-B, MLAT и другие источники данных. Особенность и отличие от многих других подобных сервисов (таких как Flightradar24) заключается в том, что он не фильтрует и не скрывает данные.
▫️ Planespotters — информация о самолетах, индекс авиакомпаний и текущее количество самолетов в стране.
▫️ JetPhotos — крупнейшая фотобаза гражданской авиации. Миллионы снимков самолётов, поиск по моделям, рейсам, аэропортам и регистрационным номерам. Популярен у OSINT-энтузиастов.
▫️ OpenSky Network — некоммерческая ассоциация, предоставляющая открытый доступ к данным отслеживания полетов с большой исторической базой данных.
▫️ SkyVector — бесплатный онлайн-планировщик полетов с аэронавигационными картами.
▫️ The Air Traffic — отслеживание авиарейсов с открытыми картами, историей полётов.
▫️ PyOpenSky — библиотека Python, которая предоставляет интерфейс к API реального времени и историческим базам данных OpenSky Network.
▫️ SkyTrack — Python-инструмент для OSINT-разведки по самолётам. Позволяет по tail number или ICAO-коду получить данные о борте (тип, владелец, полёты и др.), а также сгенерировать PDF-отчёт.

⚡️Больше инструментов и полезной информации для исследователей в Лаборатории Russian OSINT

😎Илон Маск после ссоры с Трампом решил от греха подальше удалить свой пост в поддержку отставки Трампа и пост о связи с Эпшейтном.

А вот пост с опросом — нужна ли ещё одна новая политическая партия в 🇺🇸США, представляющая интересы среднего класса? — не стал удалять.

📊Пост набрал больше 130 млн просмотров и 5,6 млн голосов. Около 80% считают, что в альтернативу республиканцам и демократам нужна 3-я сила.

На Западе большинство СМИ прогнозируют, что последствия перепалки, скорее всего, будут долгоиграющими.

По данным WP, в частном телефонном разговоре Трамп назвал Маска 💊«наркоманом со стажем», ссылаясь на сообщения об употреблении им кетамина.

Тем не менее Трамп решил не рассматривать кандидатуру Джареда Айзекмана на пост администратора НАСА, которого лоббировал Маск.

Во время выступления в Овальном кабинете Трамп признался журналистам, что он «разочарован» в Маске и «поставил под сомнение будущее их дружбы», если она вообще будет возможна. Несмотря на это, президент призывал своих соратников не разжигать конфликт.

Джей Ди Вэнс выразил надежду на то, что Маск "вернется в лоно", но отметил — это может быть сложно, поскольку Маск "зашел слишком далеко". Он описал Маска как "невероятного предпринимателя" и похвалил за работу в DOGE. Однако подчеркнул, что его личная лояльность всегда будет с Трампом.

Что теперь? По мнению источников в экспертных кругах, Маск рискует потерять неформальный политический протекционизм, который предусматривала ситуативная дружба с Трампом. Теперь компаниям Маска, возможно, придется туго — не исключено, что сверху загорится "красный свет" по ряду проектов.

🔻 Госы США в перспективе могут переориентироваться с xAI на OpenAI, Anthropic и других игроков.

🔻 Компании и проекты Илона Маска могут стать менее приоритетными для заключения госконтрактов.

🔻Starlink, SpaceX и xAI тесно взаимодействуют с военными структурами США, но текущая ситуация ставит под вопрос будущее сотрудничество в долгосрочной перспективе. Вопрос: что будет дальше?

🔻 Также появились разговоры о том, что на фоне разговоров о создании новой партии, на платформу Х "случайно" могут обратить внимание свой взор FTC, CFIUS или другие службы.

✋ @Russian_OSINT

😷 «Спящая красавица» в расширениях браузера 🧊 Chrome

ИБ-компания LayerX опубликовала исследование, где раскрывает подробно информацию о сети вредоносных расширений для браузера Google Chrome. Расширения маскируются под безобидные инструменты, например, для управления звуком и скачаны почти у 1,5 миллионов пользователей по всему миру. Действуют они по принципу "спящих агентов" в духе сказки «Спящая красавица», готовые в час Х проснуться и выполнить вредоносные команды.

Самое крупное из них, 🦠«Volume Max – ⚠️Ultimate Sound Booster», установлено у миллиона пользователей и до сих пор доступно в официальном магазине Chrome Web Store [на момент публикации исследования].

🔊Атакующие обещают пользователю расширение для "улучшения звука" в браузере.

Эксперты LayerX обнаружили как минимум 4 популярных расширения, которые, несмотря на кажущуюся легитимность, содержат скрытую инфраструктуру для проведения потенциальных кибератак.

Все расширения используют идентичные фрагменты кода, которые ранее были замечены в других вредоносных программах, уже удаленных из Chrome Web Store. В частности, упоминается класс ExtStatTracker, который был частью печально известного расширения ReadBee. Компонент способен в фоновом режиме отслеживать действия пользователя (установку, удаление), отправлять зашифрованные данные на удаленный сервер и, что самое опасное, открывать любые веб-страницы в новых вкладках по команде извне.

Расширения способны загружать конфигурационные файлы с удаленных серверов. Злоумышленники могут активировать вредоносные функции, даже не обновляя само расширение, и таким образом обойти стандартные проверки безопасности магазина Chrome. Например, команды могут включать перенаправление трафика, загрузку вирусов или кражу данных.

Установлено, что расширения обмениваются данными с доменами, которые уже числятся в базах вредоносных ресурсов, например, francjohn[.]com. Другие домены, с которыми они связываются, размещены на IP-адресах, ранее замеченных в распространении зловредов.

Для сокрытия своей деятельности код использует шифрование и обфускацию через Base64, что усложняет анализ их поведения.

Исследование LayerX подчеркивает новую, тревожную тенденцию в мире киберугроз. Создание сети «спящих» расширений вполне простой и эффективный способ получить контроль над миллионами устройств в отличие от создания ботнетов из взломанных IoT-устройств. Браузерное расширение предоставляет прямой доступ к самой ценной информации: файлам cookie, паролям, истории посещений и даже содержимому веб-страниц.

❗️ Несмотря на то, что некоторые из этих расширений были отмечены как вредоносные на платформе VirusTotal, они по-прежнему доступны в Chrome Web Store.

Эксперты призывают пользователей с осторожностью относиться к установке браузерных расширений.

✋ @Russian_OSINT

🌐 Как узнать номер телефона любого пользователя Google за 60 секунд c помощью брутфорса?

💻ИБ-исследователь под псевдонимом brutecat (skull) обнаружил критическую уязвимость в механизме восстановления аккаунта Google, позволявшую массово деанонить 📱номера телефонов, привязанные к Google-аккаунтам. Атака не требовалаy никакого взаимодействия со жертвой и могла выполняться полностью автоматически на стороне атакующего.

❗️ Уязвимость находилась в устаревшей форме восстановления имени пользователя, доступной при отключённом JavaScript. Форма обладала стандартной защитой от автоматизированных запросов, но исследователь выяснил, что если взять валидный токен BotGuard из JS-версии формы и подставить его в No-JS форму, то все ограничения на количество попыток для брута снимаются.

🎩Для успешной атаки требовалось дополнительно узнать полное имя пользователя, но это можно было легко узнать через через неочевидную 🚰 "баг-фичу" в сервисе Google Looker Studio, где при передаче владения документом раскрывалось полное имя получателя:

1️⃣ То есть атакующий заходил в свой собственный аккаунт Google Looker Studio. Он создавал любой пустой, абсолютно безвредный документ. Содержимое не имело никакого значения. Затем он использовал стандартную функцию «Поделиться» (Share) и инициировал «Передачу владения» (Transfer ownership) этим документом. В окне передачи владения атакующий вводил email-адрес своей жертвы ([email protected]). Он подтверждал передачу. И вот здесь происходила утечка. Сразу после подтверждения, в интерфейсе у самого атакующего на его главной странице Looker Studio, система обновляла информацию о документе. Вместо того чтобы просто показать, что документ теперь принадлежит [email protected], система услужливо отображала имя и фамилию, привязанную к этому аккаунту Google.

2️⃣ Далее в ход шла стандартная процедура сброса пароля. Узнавались последние цифры телефона (например, ••••••••03).

Вооружившись именем, подсказкой и 3️⃣ «волшебным ключом» BotGuard, можно было запустить брутфорс, то есть перебор недостающих цифр.

📖 Результаты оказались ошеломляющими. Используя недорогой сервер, исследователь добился скорости перебора ~40 000 номеров в секунду. Например, вычислить номер телефона получилось:

🇳🇱 Нидерланды — за 15 секунд
🇬🇧 Великобритания — за 4 минуты
🇺🇸 США — за 20 минут

Исследователь сообщил об уязвимости в Google. Сначала в компании оценили уязвимость как 🟢"низкорисковую" и оценили выплату в размере $1 337. Однако после обоснованной апелляции и демонстрации ❗️ массовой практической опасности, классификация была повышена до 🟡"средней"и выплата увеличилась до $5 000.

👆Компания полностью вывела из эксплуатации уязвимую форму восстановления без JavaScript.

✋ @Russian_OSINT

👩‍💻 OpenAI преодолела рубеж в $10 миллиардов годовой выручки

Как сообщает CNBC, OpenAI достигла показателя годовой повторяющейся выручки (Annual Recurring Revenue) в размере 10 миллиардов долларов, что является значительным достижением менее чем за 3 года после запуска чат-бота ChatGPT.

Финансовый показатель включает продажи пользовательских и корпоративных продуктов ChatGPT, а также доход от использования программного интерфейса (API). При этом он не учитывает лицензионные поступления от Microsoft и разовые крупные контракты.

Уже к марту 2025 года платформа насчитывала 500 млн активных пользователей в неделю и 3 млн бизнес-клиентов, что на 50 % больше по сравнению с февралем.

Несмотря на то, что компания все еще несет значительные расходы (согласно отчету, около $5 млрд убытков за прошлый год), ее подход доказывает огромный коммерческий потенциал ИИ-сервисов.

К 2029 году OpenAI планирует выйти на $125 млрд годовой выручки, что предполагает дальнейшее расширение сфер применения ИИ — от поддержки рабочих процессов в обычных компаниях до генеративных решений в образовании, здравоохранении и промышленности.

✋ @Russian_OSINT