Russian OSINT

👩‍💻 GPT-5 prompting guide 📚https://cookbook.openai.com/examples/gpt-5/gpt-5_prompting_guide ⭕️ github.com/openai/openai-cookbook/blob/main/examples/gpt-5/gpt-5_prompting_guide.ipynb 📝https://nbviewer.org/format/script/github/openai/openai-cookbook/blob/main/examples/gpt-5/gpt-5_prompting_guide.ipynb ✋ @Russian_OSINT

📲 Альтман в недавнем интервью поделился мыслями про будущее 👷‍♂️человечества и 🤖ИИ, а также дал некоторые прогнозы: 1️⃣ Альтман подчеркивает, что из-за сложности и новизны технологии предсказать будущее влияние ИИ крайне сложно. 2️⃣ Он уверен, что целые классы профессий исчезнут из-за внедрения ИИ. В первую очередь это коснется задач, которые можно выполнять за компьютером. 3️⃣ Ученые и программисты сообщают о значительном росте производительности. Некоторые утверждают, что стали работать в 10 раз эффективнее с помощью ИИ. 4️⃣ ИИ кардинально меняет процесс написания программного обеспечения. 5️⃣ Стоимость единицы интеллекта ежегодно снижается в 10 раз на протяжении последних пяти лет, и эта тенденция, по прогнозам, сохранится. 6️⃣ Альтман сравнивает нынешнюю революцию ИИ с промышленной и компьютерной, но подчеркивает, что ее скорость и масштабы беспрецедентны. 7️⃣ Он твердо убежден, что ИИ следует рассматривать как инструмент, а не как живое существо. 8️⃣ Непредвиденные социальные сдвиги из-за чрезмерной зависимости от ИИ. 9️⃣ Молодежь может стать чрезмерно эмоционально зависимыми от ИИ при принятии решений. 🔟 В качестве гипотетического примера для иллюстрации масштаба изменений Альтман предположил, что задача по написанию приложения, стоившая $100,000 в 2020 году, к 2030 году может стоить всего 10 центов. ↘️ Альтман выделил основные риски: 🥷 Злоумышленники получат доступ к сверхинтеллекту. Сверхинтеллект может быть использован для взлома критической инфраструктуры, такой как энергосистемы или финансовые системы, что приведет к хаосу. 🧠 Альтман прогнозирует, что в ближайшем будущем появятся видеозвонки с дипфейками, которые будут неотличимы от реальности, что создаст огромные риски для социума. Ожидается рост мошенничества. 🏦 Альтман считает безумием, что финансовые учреждения до сих пор используют голосовую идентификацию, так как ИИ уже сейчас может идеально подделать любой голос. 🇺🇸 ИИ может быть использован для разработки новых, более опасных патогенов. 🤖 Альтман упоминает научно-фантастический сценарий, при котором ИИ может отказаться от собственного выключения. 🤖 Общество может постепенно передать ИИ все больше и больше важных решений (в экономике, управлении, юриспруденции), и этот процесс может стать необратимым, даже если ИИ не имеет злых намерений. 👆 Альтман считает, что ИИ-технологии несут в себе огромные блага, но и создают серьезные риски. Они настолько велики, что требуют глобального сотрудничества и регулирования. ✋ @Russian_OSINT

✋ @Russian_OSINT

🥷 2025 Ransomware Risk Report от Semperis:

В 40% случаев ransomware-группировки запугивают жертв физической расправой или угрожают.

Semperis публикуют cвежую статистику по 🔒ransomware ПО. Исследование по локерам проводилось в партнерстве с Censuswide. Опрошено 1,500 IT и security-профессионалов. Респондентами выступили IT-специалисты и ИБ-специалисты. Исследование затронуло 10 стран/регионов, охватывая 8 ключевых отраслей, включая образование, финансы, здравоохранение, госсектор, энергетику, производство/коммунальные услуги, IT/телекоммуникации и транспорт. 📈 Результаты опросов: ▪️78% респондентов сообщили, что их организации становились целями атак программ-вымогателей за последние 12 месяцев. ▪️В среднем успешность атак составила около 56% среди организаций, ставших целями вымогателей. ▪️53% атакованных медучреждений заплатили выкуп. Лишь 17% смогли вернуться к нормальной работе менее чем за сутки. ▪️В среднем 69% организаций, подвергшихся успешной атаке, заплатили выкуп. Лишь 66% организаций имеют план восстановления Active Directory (AD recovery plan). ▪️Главные плательщики выкупов: 🇸🇬Сингапур, 🇺🇸США. 🇦🇺Австралия/🇳🇿Новая Зеландия. ▪️Только 60% поддерживают выделенные, специфичные для AD системы резервного копирования. Остальные 40% полагаются на общие бэкапы. ▪️Генеративные ИИ-решения и ИИ-агенты резко снижают порог входа для создания вредоносного ПО. ▪️15% организаций, заплативших выкуп, либо не получили ключи для дешифровки, либо получили нерабочие. ▪️Ещё 3% заплатили, но их данные все равно были опубликованы или проданы. Выкуп не гарантирует ничего. 🧠 Злоумышленники осознали, что шифрование данных это лишь один из рычагов. Их арсенал пополнился методами, бьющими по репутации и юридической ответственности бизнеса. 🤿 47% атакованных компаний сталкивались с угрозой подачи жалоб в регуляторные органы (например, GDPR или HIPAA). 🤿 40% столкнулись с прямыми физическими угрозами в адрес персонала. Это уже не просто взлом, а проникновение в IT-инфраструктуру с элементами психологического террора. Чтобы заставить компании платить вымогателям нужен более мощный инструмент: речь идёт про 🔫 запугивание и угрозы физической расправы руководителей и ИБ-сотрудников. Если говорить не про отчёт, то среди различных тактик отмечается: 👀 Сбор разведданных и доскинг: После первоначального взлома сети злоумышленники выгружают личную информацию ключевых сотрудников для давления. 🧠 Психологическая атака: Начинается прямое запугивание. На личные телефоны или почту руководителей поступают сообщения вроде: "Мы знаем, что вы живете на Оук-Стрит, 12. Ваша жена сейчас как раз возвращается домой". Отправляется фотография дома или автомобиля жертвы, сделанная "наблюдателем", чтобы вызвать нужный психологический эффект. 👮 Демонстрация возможностей: "Сваттинг" как один из рычагов давления. Совершается ложный звонок в экстренные службы (например, о заложенной бомбе или захвате заложников) с указанием адреса жертвы. К дому ИБ-руководителя приезжают тяжёлые (полицейский спецназ) для "уточнения деталей" со всеми вытекающими последствиями. 💴 Аутсорсинг насилия: Используя даркнет и крипту, ransomware-группировки нанимают криминальные элементы для выполнения разного рода заказов. Например, разбить окно в доме, проколоть шины автомобиля или даже совершить нападение. 👆Как указывается в отчёте, сегодня важно учитывать не только техническую, но и физическую безопасность ключевых сотрудников компании. Сам факт того, что исследователи фиксируют столь высокий процент (40%) инцидентов с физическими угрозами, свидетельствует о крайне неприятной динамике. ✋ @Russian_OSINT

😁 Debian 13 “trixie” Debian с гордостью представляет новую 🚀стабильную версию 13 (кодовое имя «trixie»). 📅 Выпуск: 9 августа 2025 ⏳ Поддержка: регулярные обновления безопасности и багфиксы до 9 августа 2028 (LTS до 30 июня 2030) Главное: 📦 Более 14 100 новых пакетов (всего: 69 830) 🧹Удалено более 8 840 устаревших пакетов 🔄 44 326 пакетов обновлено ⬇️ Объём: 403 ГБ, ~1,463 млрд строк кода 🇷🇺 Поддержка 78 языков 🔎 Добавлена официальная поддержка riscv64 (64-битный RISC-V) Доступные окружения рабочего стола: GNOME 48, KDE Plasma 6.3, LXDE 13, LXQt 2.1.0, Xfce 4.20 Ключевые обновления ПО: Apache 2.4.64 • Bash 5.2.37 • GCC 14.2 • GIMP 3.0.4 • LibreOffice 25.2 • Linux Kernel 6.12 LTS • MariaDB 11.8 • OpenSSH 10.0p1 • OpenSSL 3.5 • PostgreSQL 17 • Python 3.13 • Rust 1.85 • Systemd 257 Архитектуры: ✔️ amd64 • arm64 • armel • armhf • ppc64el • riscv64 (новинка) • s390x ❌ i386 больше не поддерживается в качестве основной архитектуры ⚠️ armel — последний релиз Образы: ☁️ Amazon EC2, Azure, OpenStack, PlainVM, NoCloud 💿 Live-версии (GNOME, KDE, Cinnamon, MATE, LXDE, LXQt, Xfce) с установщиками Calamares и Debian Installer 🐋 Контейнеры для Docker Hub (в т.ч. slim) Что нового в установке: 〽️ Secure Boot с systemd-boot 〽️ Улучшенная поддержка аппаратного и программного обеспечения для синтеза речи 〽️ Переход с МБ на ГБ при разметке 〽️ Начальная/ограниченная поддержка восстановления систем, установленных на подтом btrfs 🔗 https://www.debian.org/News/2025/20250809 ✋ @Russian_OSINT

👮‍♀️ Мессенджер Max согласовал с ФСБ необходимые требования по обеспечению безопасности для доступа к инфраструктуре "Госуслуг" Об этом журналистам сообщил глава Минцифры Максут Шадаев.

"Минцифры подтверждает согласование модели угроз по Max для доступа к инфраструктуре "Госуслуг" со стороны ФСБ. Все необходимые разрешения получены, ведется техническая реализация и тестирование"

— прокомментировал Максут Шадаев. ✋ @Russian_OSINT

💬 Telegram займется блокировкой каналов, которые занимаются доксингом и вымогательством

📣 После моего поста 20 дней назад пользователи прислали нам сотни сообщений о мошенничестве и вымогательстве. 👮‍♂️ ⛔️ На основании этих сообщений на этой неделе мы заблокируем многочисленные каналы за доксинг и вымогательство. 🔒 ❌ Блокировка по этой причине означает, что у нас есть неопровержимые доказательства того, что администраторы канала публиковали клеветнические посты, а затем удаляли их в обмен на плату от жертв. Некоторые даже были уличены в продаже так называемых «защитных блоков» [protection blocks] — сборов, которые жертвы должны заплатить, чтобы избежать нападок. 💵 ❌ Telegram — не место для доксинга или вымогательства. И тем, кто управляет такими каналами: не тратьте время на создание клонов — мы вас найдём.📡

— сообщает канал @durov. ✋ @Russian_OSINT

🖥 Nvidia и AMD согласились перечислять правительству США 15% от продаж ИИ-чипов в Китай В результате прямого лоббирования на высшем уровне, производители чипов Nvidia и AMD согласились на уникальную сделку с правительством США, обязавшись выплачивать 15% от выручки с продаж ИИ-решений в 🇨🇳Китай. Финансовая договоренность является предварительным условием для получения экспортных лицензий. Трамп назвал H20 «старым чипом», но признал, что он всё ещё востребован в Китае. Бывшие высокопоставленные чиновники, такие как Питер Харрелл, прямо указывают на нарушение запрета Конституции США на налоги на экспорт, а Кристофер Падилья, занимавшийся вопросами экспортного контроля в администрации Джорджа Буша младшего, описал сделку как "беспрецедентную и опасную". Критики видят в новой схеме риск подрыва международного доверия к американской системе экспортного контроля, поскольку финансовые условия могут восприниматься как возможность «выкупить» разрешение на поставки, даже если они несут стратегические риски для национальной безопасности. ✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное: Исследователи из Лаборатории Касперского сообщают об обнаружении в рамках реагирования на инцидент в Бразилии нового интересного ПО в категории AV Killer, которое задействуется в реальных атаках как минимум с октября 2024 года. Для этой цели атакующие использовали драйвер ThrottleStop.sys, доставляемый вместе с вредоносным ПО в рамках техники BYOVD для отключения процессов антивирусов. Использование уязвимых драйверов - хорошо зарекомендовавшая себя среди атакующих техника, которая в последнее время все чаще встречается в кибератаках с применением этого типа зловредов. Решения ЛК детектируют угрозы, обнаруженные в расследованном инциденте, как: Win64.KillAV (AV Killer) и Trojan-Ransom.Win32.PaidMeme (разновидность MedusaLocker, клиент сообщил о проблеме после обнаружения шифрования систем). По данным телеметрии ЛК, большинство пострадавших находятся в России, Беларуси, Казахстане, Украине и Бразилии. Изученный инструмент достаточно популярен среди самых разных категорий злоумышленников, прежде всего, включая рынок ransomware. В ходе атаки злоумышленники раздобыли действующие административные учетные данные и получили доступ к исходной системе (SMTP-серверу). Им удалось подключиться к почтовому серверу через RDP из Бельгии. После этого они извлекли через Mimikatz учетные данные других пользователей и реализовали горизонтальное распространение с применением техники Pass-the-Hash и инструментов Invoke-WMIExec.ps1 и Invoke-SMBExec.ps1. Злоумышленники загрузили на почтовый сервер набор вредоносных файлов, в том числе AV Killer. Позднее эти файлы вместе с шифровальщиком (haz8.exe) также были загружены и в другие системы, но уже в другую директорию. Далее атакующие отключили антивирусные решения на нескольких конечных устройствах и серверах в сети, а затем запустили на них разновидность шифровальщика MedusaLocker. Для отключения защиты системы атакующие задействовали связку файлов: ThrootleBlood.sys и All.exe. Первый из них - это легитимный драйвер с исходным названием ThrottleStop.sys, разработанный компанией TechPowerUp и используемый приложением ThrottleStop. При этом драйвер содержит две уязвимые функции IOCTL: одна позволяет считывать данные из памяти, а другая - записывать их. Особенно важно, что эти функции может вызывать любой пользователь с административными привилегиями, что и составляет суть уязвимости. Второй файл (All.exe) - это сам вредоносный инструмент типа AV Killer. Зловред использует драйвер ThrottleStop для перехвата функций ядра, позволяющих выполнять из пользовательского режима процедуры, предназначенные исключительно для режима ядра. Подробный технический разбор вредоносного инструмента, правила YARA, TTPs, IOCs, а также выводы и рекомендации - в отчете.