Russian OSINT

🇬🇧Борьба с миграцией как предлог для 🤖 "цифрового ошейника" c Digital ID в Великобритании Недавно в Великобритании прошёл крупный антииммиграционный марш — «Unite the Kingdom», организованный Томми Робинсоном. На марш в Лондоне 13 сентября вышло как минимум 110 000. Из-за роста нелегальной миграции правительство Великобритании под руководством премьер-министра Кира Стармера хочет ввести обязательную цифровую идентификационную карту “Brit card” для каждого работающего взрослого человека в стране. Официально проект фигурирует как Digital ID. По данным The Guardian, предоставление Digital ID станет обязательным условием для подтверждения права на работу в Соединенном Королевстве. Основной заявленной целью инициативы является пресечение нелегальной миграции путем усложнения трудоустройства в стране. Реализация проекта “Digital ID” невозможна без принятия нового специального закона. Коалиция из восьми правозащитных организаций, включая Liberty и Big Brother Watch, выступила с резкой критикой, предупреждая о риске усиления государственного контроля и, как они утверждают, "выталкивания нелегальных мигрантов еще глубже в тень". Организация Big Brother Watch собрала более 101 000 подписей под петицией с требованием к Киру Стармеру отказаться от планов. 👆По мнению правозащитников, под прикрытием решения острой проблемы (нелегальная миграция) закладывается фундамент для тотальной цифровизации государства и создания 👍единого цифрового профиля на каждого гражданина. Создаются беспрецедентные риски усиления государственного контроля c технической предпосылкой для углубления цифрового надзора, включая возможное внедрение социального рейтинга. ✋ @Russian_OSINT

❗️ Microsoft вынудили сделать расширенные обновления безопасности Windows 10 бесплатными в 🇪🇺ЕC Поддавшись беспрецедентному давлению европейских регуляторов, Microsoft была вынуждена пойти на попятную и предоставить пользователям Windows 10 в Европейской экономической зоне (ЕЭЗ) дополнительный год бесплатных обновлений безопасности до 14 октября 2026 года. Европейская группа по защите прав потребителей Euroconsumers благодарит Microsoft за уступку (бесплатные обновления безопасности на 1 год для Windows 10 в Европе), но сразу же заявляет, что этого недостаточно, и продолжает давление, требуя более долгосрочного решения. Утверждается, что первоначальные условия Microsoft (привязка критических обновлений безопасности к использованию ее сервисов, таких как OneDrive) являются вероятным нарушением Акта о цифровых рынках ЕС (DMA), в частности статьи 6(6). За пределами Европейской экономической зоны миллионы пользователей по-прежнему стоят перед ультиматумом: платить за безопасность, делиться данными с облаком или покупать новое оборудование, ведь, по оценкам, более 850 миллионов активных устройств на Windows 10 несовместимы с Windows 11 из-за жестких аппаратных требований. Благодаря таким законам, как DMA, европейские пользователи получают все больше привилегий, которых нет у остального мира. Они могут полностью удалить браузер Edge, а теперь получают бесплатные обновления без условий. Домашние пользователи в других регионах мира вынуждены либо платить $30 за первый год обновлений, либо использовать 1000 баллов Microsoft Rewards, либо синхронизировать данные с облаком через Windows Backup. Для бизнес-клиентов программа расширенных обновлений безопасности (ESU) остается платной, с возможностью приобретения поддержки на срок до трех лет, в отличие от временных бесплатных условий для потребителей в ЕЭЗ. 👆Любопытно, но факт: на фоне скорого окончания поддержки 14 октября для Windows 10, знаменитый активатор от💻MASSGRAVE набрал 150к stars на GitHub. Дело в том, что MAS (Microsoft Activation Scripts) умеет активировать Extended Security Updates (ESU), так как используется метод TSforge. Стоит отметить, что использование MAS для обхода лицензий нарушает условия Microsoft и в большинстве юрисдикций может квалифицироваться как 🏴‍☠️пиратство. На 😁 пингвине юзеры просто наблюдают за всем 🍿происходящим... ✋ @Russian_OSINT

Где узнать о передовых технологиях в сфере ИБ? На III ежегодной конференции по защите данных «Гарда: Сохранить всё. Безопасность информации»!  👓 Эксперты в области ИБ и IT, права, CISO и CIO крупнейших компаний, представители Минцифры и ФСТЭК встретятся, чтобы обсудить текущие вызовы в сфере кибербезопасности. В этом году в фокусе внимания — защита персональных данных и искусственный интеллект.🤖 На конференции ✔️ Более 2000 участников ✔️ 30+ экспертов ✔️ 3 трека: про технологии, стратегию и практику 🔔 Мероприятие подводится при поддержке ФСТЭК России и Минцифры. Ждем вас 16 октября в московском конгресс-центре Soluxe. Участие бесплатное по предварительной регистрации. 🟣 Присоединяйтесь! #реклама О рекламодателе

🇷🇺 Больше половины крупных компаний в РФ увеличили 💻ИБ-бюджеты на 20–40% в 2025 году Positive Technologies и К2 Кибербезопасность (ИБ-подразделение К2Тех) провели новое исследование подходов бизнеса к защите данных. 📊Респондентами выступили 100 ИТ- и ИБ-руководителей крупных российских компаний (выручка от 1 млрд в гол) из следующих отраслей экономики: торговля, финсектор (банки и страховые компании), ИТ-компании, промышленность. Результаты исследования: 📌 В 2025 году 56% корпораций увеличили свои расходы на киберзащиту. В среднем на 20–40%. 📌Почти половина (49%) опрошенных отметили значительное повышение интереса к информационной безопасности со стороны генеральных директоров за последние два года. 📌61% респондентов считают, что причиной усиления внимания к кибербезопасности со стороны руководства компании стали регуляторные требования: Указы Президента РФ № 166 и 250, введение оборотных штрафов за утечки ПДн и Закон о защите КИИ. 25% указали на внутренние причины — появление инцидентов или понимание значимости ИБ среди сотрудников. 📌Компании чаще всего оценивают эффективность своей киберзащиты через отсутствие критичных инцидентов (67%) — для большинства именно факт отсутствия утечек воспринимается главным критерием успеха. Существенные позиции занимают прохождение аудитов (55%) и соответствие требованиям законодательства (37%).

«Подавляющее большинство (69%) крупных компаний заявили, что используют два и более решений для защиты конфиденциальной информации. Для бизнеса это критично: сегодня базы данных, файловые хранилища и другие системы защищаются разными людьми и разными методами, что в конечном итоге не дает единого представления об инфраструктуре данных. В этих условиях рынок идет в сторону комплексных решений класса Data Security Platform, которые объединяют различные подходы и технологии для безопасности чувствительных данных в корпоративной среде. Независимо от их формата и места хранения»

— прокомментировал Виктор Рыжков, руководитель развития бизнеса по защите данных, Positive Technologies.

«Наиболее критичными угрозами респонденты назвали инциденты связанные с утечкой персональных (82%) и конфиденциальных данных (75%), которые грозят серьезными штрафными санкциями и долгосрочным ущербом...»

— прокомментировал Вадим Католик, руководитель направления защиты данных и приложений в К2 Кибербезопасность. ✋ @Russian_OSINT

🇬🇧£1.5 миллиарда на спасение Jaguar Land Rover после 🥷кибератаки Как уже сообщалось ранее, крупнейший автопроизводитель Великобритании Jaguar Land Rover (JLR) подвергся кибератаке в конце августа 2025, что привело к полному параличу производства на его заводах. Компания была вынуждена остановить все свои заводы в Великобритании и отправить домой более 30 000 сотрудников [1,2,3,4]. По официальному заявлению JLR, остановка производства продлится как минимум до 1 октября. Чтобы поддержать Jaguar Land Rover, правительство Великобритании объявило о готовности выступить гарантом по кредиту на сумму £1.5 миллиарда. JLR принадлежат три завода в Великобритании, которые вместе производят около 1000 автомобилей в день. Через механизм экспортных гарантий Export Development Guarantee государство стремится поддержать JLR и, как следствие, защитить рабочие места. В обширной цепочке JLR, по разным оценкам, задействовано от 104 000 (данные Reuters) до 200 000 (данные FT) человек. По данным BBC, от простоя компания теряет £50 миллионов ($68 миллионов) в неделю, что эквивалентно примерно $9.7 миллионам в сутки. Как отмечают эксперты в Financial Times, при более длительной остановке совокупные потери выручки компании могут превысить £3.5 миллиарда. Прогнозируемая потеря чистой прибыли (прогнозы FT) может составить около £250 миллионов в том случае, если простой производства продлится до ноября 2025 года. ✋ @Russian_OSINT

🖥🕵️Koi Research обнаружили зловредный MCP-сервер, похищавший тысячи электронных писем Исследователи из Koi Research сообщили о первом задокументированном случае атаки на цепочку поставок, нацеленной на экосистему MCP-серверов, используемых ИИ-агентами. Относительно популярный npm-пакет postmark-mcp с 1500 еженедельными загрузками оказался бэкдором. Он скрытно копировал всю исходящую электронную почту на сервер 💻🥷злоумышленника. На первый взгляд пакет выглядел безупречно. Злоумышленник действовал под видом реального инженера из 🇫🇷Парижа с солидным профилем на GitHub, имитируя легитимный репозиторий компании Postmark. На протяжении 15 версий (с 1.0.0 по 1.0.15) postmark-mcp функционировал без нареканий и стал частью повседневных рабочих процессов многих разработчиков. Лишь в версии 1.0.16 злодей добавил единственную строку кода, которая перенаправляла копии всех писем, включая пароли, финансовые документы и внутреннюю переписку, на свой домен giftshop. club. Koi Security зафиксировали подозрительное изменение поведения пакета при выходе версии 1.0.16 и инициировали расследование. Анализ показал, что начиная с версии 1.0.16 каждое письмо, отправленное через этот MCP-сервер, автоматически дублировалось на адрес злоумышленника (домен giftshop. club). Технически атака реализована через инъекцию одной строки кода, добавляющей заголовок BCC (Blind Carbon Copy) к каждому SMTP-сообщению, обеспечивая скрытную эксфильтрацию данных на домен giftshop. club без нарушения основной функциональности пакета. Компрометация могла затронуть около 300 организаций, что приводило к ежедневной утечке от 3 000 до 15 000 электронных писем. После обнаружения аномалии и обращения исследователей, разработчик незамедлительно удалил вредоносный пакет из репозитория npm, пытаясь скрыть 🕵️следы преступления. 👆Эксперты настоятельно рекомендуют немедленно удалить postmark-mcp (если используются версии 1.0.16 и выше), сменить все учетные данные, которые могли утечь через скомпрометированную почту, а также пересмотреть практику безусловного доверия к сторонним MCP-модулям.

    
        IOCs:
Package: postmark-mcp (npm)
Malicious Version: 1.0.16 and later
Backdoor Email: phan@giftshop[.]club
Domain: giftshop[.]club{}
    

✋ @Russian_OSINT

🦆xAI обвиняет OpenAI в 💣диверсии и 📖краже исходного кода В самом сердце Кремниевой долины разворачивается драма, достойная шпионского романа. Компания 😎Илона Маска xAI обвиняет своего главного конкурента, OpenAI, не просто в переманивании сотрудников, а в организации целенаправленной стратегической кампании по хищению коммерческих тайн. xAI заявляет о краже двух главных активов: 🖥всего исходного кода и уникальной стратегии развертывания дата-центров, которую назвали 📄 "секретным соусом". Как утверждает xAI в иске, в этой истории замешаны 🥷❗️три ключевые фигуры. Один из инженеров (Сюэчэнь Ли) признался в хищении всей кодовой базы xAI, второй (Джимми Фрейтюр) использовал технологию AirDrop для копирования исходного кода на личные устройства, а один из финансовых руководителей передал OpenAI конфиденциальные данные об операционной эффективности компании. OpenAI наняла его с целью получения конфиденциальных данных об операционной эффективности компании. 👍В иске представлены конкретные даты, имена, технологии и цифровые артефакты. У xAI есть вырисовывается весьма серьезная обвинительная доказательная база, вероятно, полученная в результате внутреннего 🕵️форензик-расследования. Cогласно материалам дела, охота велась целенаправленно, ведь, вербовкой обоих инженеров, находящихся по разные стороны Атлантики, занимался один и тот же рекрутер из OpenAI по имени Тифа Чен, а это указывает на скоординированный характер действий. 👆Представитель OpenAI называет иск xAI "попыткой преследования со стороны господина Маска", пытаясь свести технический и юридический спор к личной неприязни. ✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное: Исследователи из Лаборатории Касперского продолжают отслеживать инциденты, связанные с резонансными атаками на цепочку поставок. Как отмечается, подобные случаи компрометации стали частым явлением и «трендовым» направлением у злоумышленников. За последний месяц произошло два крупных инцидента, которые привели созданию вредоносных модулей, зависимостей и отдельных пакетов, а 16 сентября 2025 года стало известно о новой волне заражения npm-пакетов при помощи самораспространяющегося зловреда Shai-Hulud. Собственно, в новом отчете специалисты ЛК разобрали технические особенности масштабного заражения npm с использованием червя Shai-Hulud. Как известно, Shai-Hulud нацелен на кражу конфиденциальных данных, раскрытие приватных репозиториев организаций и учетных данных жертвы для заражения других пакетов и дальнейшего распространения. Вследствие инцидента было заражено свыше 500 пакетов, в число которых попал пакет с более чем двумя миллионами загрузок в неделю - ctrl/tinycolor, и даже библиотеки известной компании CrowdStrike. В результате разработчики, внедрившие в свои проекты вредоносные пакеты, рисковали потерять конфиденциальные данные, а их собственные библиотеки могут быть инфицированы Shai-Hulud. Этот самораспространяющийся зловред активно захватывает учетные записи и секреты для создания новых зараженных модулей, распространяя угрозу по цепочке зависимостей. Проведя ряд исследований, в ЛК смогли обнаружить первый пакет, с которого началось распространение Shai-Hulud, - ngx-bootstrap версии 18.1.4. Именно он стал отправной точкой распространения данной инфекции. Кроме того, ресерчеры заметили, что в ряде случаев в одном и том же пакете находилось несколько версий, содержащих вредоносный код. Причем вредоносный скрипт делает скрытые репозитории организаций публичными, что представляет серьезную угрозу для их владельцев, так как возникает риск раскрытия исходных кодов библиотек, продуктов и т.д., а также утраты еще большего количества данных. В общем, настоятельно рекомендуем ознакомиться с результатами исследования в части погружения в техническую плоскость вредоносной активности червя, эксфильтрации секретов и механизма саморепликации, а также выявленных ЛК особенностей заражения и IOCs.