Forwarded from Свет38 (Evgenia)
Уважаемые подписчики!
Сегодня в Иркутской области неблагоприятные погодные условия: снег, ветер до 27м/с. В превентивных целях отключено электроснабжение в некоторых районах региона.
По состоянию на 11:00 (ирк) в зоне ответственности Иркутской электросетевой компании филиала «Восточные электрические сети» без электроснабжения остаются 35 социально-значимых объектов, 20620 человек, это жители населенных пунктов: Карлук, Глазунова, Ангара, Карьер, Парфеновка, Светофор, Хомутово, Усть-Куда, Урик, СНТ "Зелёный сад", СНТ "Лесовик", СПК "Соболь", Оса, Майск, Абрамовка, Ирхидей, Магалюты, Марковка, Грязнушка, Чупровка, Грановщина, Приморский, Плишкино, СНТ Текстильщик, СНТ Солнышко Бурлог, Тутай, Куркут, Камыши, Мандархан Барун Хагун, Турбазы.
На местах работают 20 ремонтных бригад, 43 человека, 20 единиц техники. Просим с пониманием отнестись к сложившейся ситуации. Как только погодные условия стабилизируются, будет постепенно производится восстановление электроснабжения. Приносим извинения за доставленные неудобства.
#свет38 #безопасность #иркутск #иэск #иркутскийрайон #вэс #irkutsk #иркутскаяобласть #электрическиесети #электрическиесетиприангарья #аварийноеотключение #светанет #безсвета #отключениесвета
Сегодня в Иркутской области неблагоприятные погодные условия: снег, ветер до 27м/с. В превентивных целях отключено электроснабжение в некоторых районах региона.
По состоянию на 11:00 (ирк) в зоне ответственности Иркутской электросетевой компании филиала «Восточные электрические сети» без электроснабжения остаются 35 социально-значимых объектов, 20620 человек, это жители населенных пунктов: Карлук, Глазунова, Ангара, Карьер, Парфеновка, Светофор, Хомутово, Усть-Куда, Урик, СНТ "Зелёный сад", СНТ "Лесовик", СПК "Соболь", Оса, Майск, Абрамовка, Ирхидей, Магалюты, Марковка, Грязнушка, Чупровка, Грановщина, Приморский, Плишкино, СНТ Текстильщик, СНТ Солнышко Бурлог, Тутай, Куркут, Камыши, Мандархан Барун Хагун, Турбазы.
На местах работают 20 ремонтных бригад, 43 человека, 20 единиц техники. Просим с пониманием отнестись к сложившейся ситуации. Как только погодные условия стабилизируются, будет постепенно производится восстановление электроснабжения. Приносим извинения за доставленные неудобства.
#свет38 #безопасность #иркутск #иэск #иркутскийрайон #вэс #irkutsk #иркутскаяобласть #электрическиесети #электрическиесетиприангарья #аварийноеотключение #светанет #безсвета #отключениесвета
Forwarded from Сумма технологий
ChatGPT научился воровать данные пользователей?
Исследователь в области кибербезопасности Иоганн Рейбергер выявил уязвимость в ChatGPT, которая позволяет злоумышленникам внедрять ложную информацию в память чат-бота с помощью вредоносных запросов. Эта проблема может угрожать конфиденциальности данных пользователей, а также, что ещё более важно, менять логику системы и заставлять её делать ложные выводы.
ChatGPT использует долговременную память для хранения информации о пользователе, включая возраст, пол и личные предпочтения. Это упрощает общение, так как чат-бот помнит важные данные из предыдущих разговоров. Однако путём известного приёма в виде непрямых инъекций, например, с помощью документов или ссылок, можно заставить систему поверить в несуществующие и фальсифицированные факты. В эксперименте исследователь убедил нейросеть в том, что он живёт в матрице, а Земля плоская. Все последующие диалоги с нейросетью основываются уже на этих инъектированных данных.
Особенно тревожной оказалась возможность использования внешних файловых хранилищ, таких как Google Drive, Яндекс Диск или OneDrive, для проведения этих атак.
В мае 2024 года Рейбергер сообщил об этой проблеме в OpenAI, но его обращение закрыли, не придав ей большого значения.
#нейросети #ии #безопасность
Исследователь в области кибербезопасности Иоганн Рейбергер выявил уязвимость в ChatGPT, которая позволяет злоумышленникам внедрять ложную информацию в память чат-бота с помощью вредоносных запросов. Эта проблема может угрожать конфиденциальности данных пользователей, а также, что ещё более важно, менять логику системы и заставлять её делать ложные выводы.
ChatGPT использует долговременную память для хранения информации о пользователе, включая возраст, пол и личные предпочтения. Это упрощает общение, так как чат-бот помнит важные данные из предыдущих разговоров. Однако путём известного приёма в виде непрямых инъекций, например, с помощью документов или ссылок, можно заставить систему поверить в несуществующие и фальсифицированные факты. В эксперименте исследователь убедил нейросеть в том, что он живёт в матрице, а Земля плоская. Все последующие диалоги с нейросетью основываются уже на этих инъектированных данных.
Особенно тревожной оказалась возможность использования внешних файловых хранилищ, таких как Google Drive, Яндекс Диск или OneDrive, для проведения этих атак.
В мае 2024 года Рейбергер сообщил об этой проблеме в OpenAI, но его обращение закрыли, не придав ей большого значения.
#нейросети #ии #безопасность
Forwarded from Сумма технологий
Законопроект об уголовной ответственности за оборот украденных персональных данных загнал кибер-сообщество в ситуацию цугцванга.
Нюанс в том, что законопроект не предусматривает исключений для компаний, занимающихся защитой инфраструктуры от атак и расследованием утечек данных, в том числе профильных госструктур.
Напомним, в обновлённой версии законопроекта уголовно наказуемо, в частности, создание ресурсов (сайт, IT-система, программа) для незаконных хранения и передачи информации, содержащей персональные данные, полученные незаконно. Максимальное наказание за подобные нарушения предусматривает лишение свободы на срок до пяти лет, штрафы до 700 тысяч рублей и иные ограничения.
Ужесточение ответственности за незаконный оборот данных может сократить количество ресурсов, занимающихся таким оборотом, однако не гарантирует полную их ликвидацию, так как злоумышленники не лишатся доступа к инструментам проникновения в организации
При этом законопроект не оставляет никаких возможностей расследовать подобные утечки, так как это также теперь будет являться уголовным преступлением. Тем самым законопроект может достичь прямо противоположного результата: изучение способов получения злоумышленниками персональных данных и утечек из баз данных окажется невозможным.
Кроме того, сами пострадавшие компании могут столкнуться с запретом отдельных направлений своей работы, включая поиск следов компрометации на хакерских форумах, что создаст дополнительные риски для безопасности данных.
#законодательство #интернет #безопасность
Нюанс в том, что законопроект не предусматривает исключений для компаний, занимающихся защитой инфраструктуры от атак и расследованием утечек данных, в том числе профильных госструктур.
Напомним, в обновлённой версии законопроекта уголовно наказуемо, в частности, создание ресурсов (сайт, IT-система, программа) для незаконных хранения и передачи информации, содержащей персональные данные, полученные незаконно. Максимальное наказание за подобные нарушения предусматривает лишение свободы на срок до пяти лет, штрафы до 700 тысяч рублей и иные ограничения.
Ужесточение ответственности за незаконный оборот данных может сократить количество ресурсов, занимающихся таким оборотом, однако не гарантирует полную их ликвидацию, так как злоумышленники не лишатся доступа к инструментам проникновения в организации
При этом законопроект не оставляет никаких возможностей расследовать подобные утечки, так как это также теперь будет являться уголовным преступлением. Тем самым законопроект может достичь прямо противоположного результата: изучение способов получения злоумышленниками персональных данных и утечек из баз данных окажется невозможным.
Кроме того, сами пострадавшие компании могут столкнуться с запретом отдельных направлений своей работы, включая поиск следов компрометации на хакерских форумах, что создаст дополнительные риски для безопасности данных.
#законодательство #интернет #безопасность
❤2👍1🤔1
Forwarded from Сумма технологий
В 2025 году в России зафиксирован резкий рост краж денег с использованием NFC-технологий, и эта проблема приобретает массовый характер. По данным экспертов, число таких инцидентов уже превысило показатели всего 2024 года, а общий ущерб оценивается в более чем 100 миллионов рублей. Специалисты отмечают, что популярность схемы связана с её простотой и доступностью технологий, которыми пользуются мошенники, а также с уязвимостью пользователей, не осознающих риски бесконтактных платежей.
Схема мошенничества работает следующим образом: злоумышленники распространяют фишинговое программное обеспечение, маскируя его под легитимные банковские приложения или государственные сервисы. Жертву убеждают установить приложение, после чего просят приложить банковскую карту к NFC-модулю смартфона якобы для верификации или входа в систему, а иногда даже ввести PIN-код. В результате данные карты передаются мошенникам, которые привязывают её к своему устройству. Затем они используют смартфон как виртуальный аналог карты, снимая наличные в банкоматах с поддержкой бесконтактных технологий или совершая покупки в магазинах. C ноября 2024 года подобные атаки участились, а к январю 2025 года было зафиксировано не менее 400 случаев с ущербом в 40 миллионов рублей только за два месяца.
Проблема усугубляется сложностью в поимке преступников. Мошенники могут действовать из любого региона России или даже из-за рубежа, используя виртуальные серверы и анонимные сети, что делает их практически неуловимыми. Несогласованность действий между региональными управлениями полиции ещё больше осложняет оперативный розыск. Как правило, суммы разовых хищений невелики — в среднем около 10–15 тысяч рублей, что ниже порога, при котором полиция активно начинает расследование. Согласно статистике Банка России, за третий квартал 2024 года мошенники украли у граждан 9,3 миллиарда рублей, из которых лишь малая часть приходится на NFC-схемы, но их доля стремительно растёт. Эксперты прогнозируют, что в 2025 году ущерб от таких атак может достичь 500 миллионов рублей, если не будут приняты срочные меры.
Причина уязвимости кроется в массовом распространении NFC-технологий: модули есть почти в каждом современном смартфоне, а бесконтактные карты вытеснили традиционные с магнитной полосой. После введения санкций в 2022 году, когда приложения крупных банков, таких как Сбербанк и ВТБ, исчезли из Google Play и App Store, россияне начали скачивать софт из ненадёжных источников, что дало мошенникам новые возможности. Лаборатория Касперского сообщала, что в 2024 году число атак с использованием фальшивых приложений выросло на 35%, и этот тренд сохраняется.
Для защиты эксперты рекомендуют отключать NFC на смартфоне, когда он не используется, не устанавливать приложения по ссылкам из мессенджеров или СМС, а также проверять подлинность софта через официальные магазины. Однако низкая осведомлённость населения и отсутствие единой системы противодействия со стороны банков и правоохранительных органов позволяют мошенникам наращивать масштабы атак, оставляя россиян беззащитными перед этой угрозой.
#безопасность #преступность #nfc
Схема мошенничества работает следующим образом: злоумышленники распространяют фишинговое программное обеспечение, маскируя его под легитимные банковские приложения или государственные сервисы. Жертву убеждают установить приложение, после чего просят приложить банковскую карту к NFC-модулю смартфона якобы для верификации или входа в систему, а иногда даже ввести PIN-код. В результате данные карты передаются мошенникам, которые привязывают её к своему устройству. Затем они используют смартфон как виртуальный аналог карты, снимая наличные в банкоматах с поддержкой бесконтактных технологий или совершая покупки в магазинах. C ноября 2024 года подобные атаки участились, а к январю 2025 года было зафиксировано не менее 400 случаев с ущербом в 40 миллионов рублей только за два месяца.
Проблема усугубляется сложностью в поимке преступников. Мошенники могут действовать из любого региона России или даже из-за рубежа, используя виртуальные серверы и анонимные сети, что делает их практически неуловимыми. Несогласованность действий между региональными управлениями полиции ещё больше осложняет оперативный розыск. Как правило, суммы разовых хищений невелики — в среднем около 10–15 тысяч рублей, что ниже порога, при котором полиция активно начинает расследование. Согласно статистике Банка России, за третий квартал 2024 года мошенники украли у граждан 9,3 миллиарда рублей, из которых лишь малая часть приходится на NFC-схемы, но их доля стремительно растёт. Эксперты прогнозируют, что в 2025 году ущерб от таких атак может достичь 500 миллионов рублей, если не будут приняты срочные меры.
Причина уязвимости кроется в массовом распространении NFC-технологий: модули есть почти в каждом современном смартфоне, а бесконтактные карты вытеснили традиционные с магнитной полосой. После введения санкций в 2022 году, когда приложения крупных банков, таких как Сбербанк и ВТБ, исчезли из Google Play и App Store, россияне начали скачивать софт из ненадёжных источников, что дало мошенникам новые возможности. Лаборатория Касперского сообщала, что в 2024 году число атак с использованием фальшивых приложений выросло на 35%, и этот тренд сохраняется.
Для защиты эксперты рекомендуют отключать NFC на смартфоне, когда он не используется, не устанавливать приложения по ссылкам из мессенджеров или СМС, а также проверять подлинность софта через официальные магазины. Однако низкая осведомлённость населения и отсутствие единой системы противодействия со стороны банков и правоохранительных органов позволяют мошенникам наращивать масштабы атак, оставляя россиян беззащитными перед этой угрозой.
#безопасность #преступность #nfc
❤2👍2
Forwarded from Сумма технологий
Американская компания Cloudflare, известная своими облачными сервисами защиты и ускорения веб-ресурсов, сообщила о беспрецедентных ограничениях, с которыми столкнулись российские пользователи интернета.
Российские интернет-провайдеры, включая лидеров рынка — Ростелеком, Мегафон, МТС и МГТС, — начали ограничивать доступ к сайтам, защищённым этой платформой. По данным компании, пользователи могут загрузить лишь первые шестнадцать килобайт данных любого веб-ресурса, что делает полноценную навигацию практически невозможной. Это решение, принятое местными провайдерами, находится вне контроля Cloudflare, и компания не имеет законных рычагов для восстановления надёжного доступа к своим продуктам для российских пользователей.
Ограничения затрагивают все основные протоколы соединения: HTTP/1.1 и HTTP/2 по TCP и TLS, а также современный HTTP/3 по QUIC, который обеспечивает более высокую скорость и устойчивость соединений и загрузки сайтов. Cloudflare подчёркивает, что не получала официальных уведомлений от российских властей, включая Роскомнадзор, о причинах таких действий. Однако эксперты связывают это с продолжающейся политикой изоляции российского интернета, начатой ещё в 2019 году с принятием закона о «суверенном интернете». Тогда власти заложили основу для замены западных технологий отечественными аналогами, что привело к росту числа блокировок — в 2024 году Роскомнадзор ограничил доступ к более чем сто пятьдесят тысячам сайтов.
Cloudflare, основанная в 2009 году, обслуживает более трехсот миллионов веб-сайтов по всему миру. Основным функциональным сервисом Cloudflare являектся защита от DDoS-атак, которые в 2024 году, по данным компании, достигли пика в 2,5 терабита в секунду по всеми миру.
Основная задача платформы — фильтрация вредоносного трафика и обеспечение стабильности серверов, а не анонимизация, как ошибочно считают некоторые умные головы. Однако российские власти, похоже, видят значительную угрозу именно в анонимизации сайтов.
Вводимые ограничения могут ударить не только по пользователям, но и по российским хостинг-провайдерам, которые рискуют остаться без защиты от хакерских атак. В 2023 году из-за подобных блокировок компания QRator Labs, российский аналог Cloudflare, зафиксировала рост атак на пятьдесят процентов, что резко увеличило нагрузку на местные серверы.
Ситуация с Cloudflare вновь поднимает вопрос о целесообразности такой «запретительной» политики. Отказ от западных технологий, если он будет продолжен, может привести к технологическому отставанию, особенно учитывая, что отечественные аналоги, такие как «Таринка» или «СёрчИнформ», пока не достигли уровня Cloudflare по производительности и масштабируемости.
#блокировки #безопасность #ddos #cloudflare #роскомнадзор
Российские интернет-провайдеры, включая лидеров рынка — Ростелеком, Мегафон, МТС и МГТС, — начали ограничивать доступ к сайтам, защищённым этой платформой. По данным компании, пользователи могут загрузить лишь первые шестнадцать килобайт данных любого веб-ресурса, что делает полноценную навигацию практически невозможной. Это решение, принятое местными провайдерами, находится вне контроля Cloudflare, и компания не имеет законных рычагов для восстановления надёжного доступа к своим продуктам для российских пользователей.
Ограничения затрагивают все основные протоколы соединения: HTTP/1.1 и HTTP/2 по TCP и TLS, а также современный HTTP/3 по QUIC, который обеспечивает более высокую скорость и устойчивость соединений и загрузки сайтов. Cloudflare подчёркивает, что не получала официальных уведомлений от российских властей, включая Роскомнадзор, о причинах таких действий. Однако эксперты связывают это с продолжающейся политикой изоляции российского интернета, начатой ещё в 2019 году с принятием закона о «суверенном интернете». Тогда власти заложили основу для замены западных технологий отечественными аналогами, что привело к росту числа блокировок — в 2024 году Роскомнадзор ограничил доступ к более чем сто пятьдесят тысячам сайтов.
Cloudflare, основанная в 2009 году, обслуживает более трехсот миллионов веб-сайтов по всему миру. Основным функциональным сервисом Cloudflare являектся защита от DDoS-атак, которые в 2024 году, по данным компании, достигли пика в 2,5 терабита в секунду по всеми миру.
Основная задача платформы — фильтрация вредоносного трафика и обеспечение стабильности серверов, а не анонимизация, как ошибочно считают некоторые умные головы. Однако российские власти, похоже, видят значительную угрозу именно в анонимизации сайтов.
Вводимые ограничения могут ударить не только по пользователям, но и по российским хостинг-провайдерам, которые рискуют остаться без защиты от хакерских атак. В 2023 году из-за подобных блокировок компания QRator Labs, российский аналог Cloudflare, зафиксировала рост атак на пятьдесят процентов, что резко увеличило нагрузку на местные серверы.
Ситуация с Cloudflare вновь поднимает вопрос о целесообразности такой «запретительной» политики. Отказ от западных технологий, если он будет продолжен, может привести к технологическому отставанию, особенно учитывая, что отечественные аналоги, такие как «Таринка» или «СёрчИнформ», пока не достигли уровня Cloudflare по производительности и масштабируемости.
#блокировки #безопасность #ddos #cloudflare #роскомнадзор
❤3💯2
Forwarded from Сумма технологий
BitChat Дорси: Свобода слова без интернета
Джек Дорси, известный американский предприниматель и программист, сооснователь Twitter и основатель платежной компании Block (ранее Square), представил бета-версию нового мессенджера BitChat. Это децентрализованное приложение для обмена сообщениями, использующее технологию Bluetooth Mesh, которая позволяет передавать данные между устройствами без подключения к интернету.
BitChat функционирует на основе технологии Bluetooth Low Energy (BLE), которая объединяет устройства в ячеистую сеть (mesh-сеть). Каждое устройство в этой сети выступает одновременно как отправитель и ретранслятор сообщений, передавая их на расстояние до 30 метров. Это позволяет сообщениям «перепрыгивать» между устройствами, достигая получателя даже в условиях плотной застройки или при отсутствии сотовой связи.
Подробнее — по ссылке
#мессенджеры #блокировки #безопасность #свобода
Джек Дорси, известный американский предприниматель и программист, сооснователь Twitter и основатель платежной компании Block (ранее Square), представил бета-версию нового мессенджера BitChat. Это децентрализованное приложение для обмена сообщениями, использующее технологию Bluetooth Mesh, которая позволяет передавать данные между устройствами без подключения к интернету.
BitChat функционирует на основе технологии Bluetooth Low Energy (BLE), которая объединяет устройства в ячеистую сеть (mesh-сеть). Каждое устройство в этой сети выступает одновременно как отправитель и ретранслятор сообщений, передавая их на расстояние до 30 метров. Это позволяет сообщениям «перепрыгивать» между устройствами, достигая получателя даже в условиях плотной застройки или при отсутствии сотовой связи.
Подробнее — по ссылке
#мессенджеры #блокировки #безопасность #свобода
VK
BitChat Дорси: Свобода слова без интернета
Джек Дорси, известный американский предприниматель и программист, сооснователь Twitter и основатель платежной компании Block (ранее Squar..
❤1
Forwarded from Сумма технологий
За «экстремистске» запросы в интернете будут штрафовать прямиком на Госуслугах.
Минцифры РФ, по данным инсайдеров, приступило к внедрению новой функции, которая позволит автоматически уведомлять пользователей платформы Госуслуги о штрафах за поиск экстремистских материалов в интернете. По имеющейся информации, тестирование системы планируется завершить уже к сентябрю 2025 года.
Согласно ориентировочной информации, при наложении штрафа в личный кабинет пользователя будет поступать уведомление с инструкцией, включающей рекомендацию воздержаться от повторных нарушений и ознакомиться со списком экстремистских материалов, опубликованным на сайте Министерства юстиции. На конец июля 2025 года этот реестр насчитывает около 5500 позиций, включая тексты, видео и аудиозаписи, признанные судами экстремистскими. Законопроект, принятый Госдумой РФ в июле 2025 года, устанавливает штрафы от трёх тысяч до пяти тысяч рублей за умышленный поиск таких материалов, включая использование VPN-сервисов.
Обжалование решений будет возможно исключительно через судебные инстанции, при этом обязанность доказывать отсутствие умысла ложится на пользователя. Источники указывают, что при повторных нарушениях размер штрафа может увеличиваться на пятьсот рублей, с учётом накопления запросов.
Эксперты отмечают, что отсутствие чётких критериев определения умысла и зависимость от мониторинга Роскомнадзора, заблокировавшего в автоматическом режиме более 56 тысяч страниц с 2022 года, может привести к спорным интерпретациям.
#блокировки #роскомнадзор #интернет #безопасность
Минцифры РФ, по данным инсайдеров, приступило к внедрению новой функции, которая позволит автоматически уведомлять пользователей платформы Госуслуги о штрафах за поиск экстремистских материалов в интернете. По имеющейся информации, тестирование системы планируется завершить уже к сентябрю 2025 года.
Согласно ориентировочной информации, при наложении штрафа в личный кабинет пользователя будет поступать уведомление с инструкцией, включающей рекомендацию воздержаться от повторных нарушений и ознакомиться со списком экстремистских материалов, опубликованным на сайте Министерства юстиции. На конец июля 2025 года этот реестр насчитывает около 5500 позиций, включая тексты, видео и аудиозаписи, признанные судами экстремистскими. Законопроект, принятый Госдумой РФ в июле 2025 года, устанавливает штрафы от трёх тысяч до пяти тысяч рублей за умышленный поиск таких материалов, включая использование VPN-сервисов.
Обжалование решений будет возможно исключительно через судебные инстанции, при этом обязанность доказывать отсутствие умысла ложится на пользователя. Источники указывают, что при повторных нарушениях размер штрафа может увеличиваться на пятьсот рублей, с учётом накопления запросов.
Эксперты отмечают, что отсутствие чётких критериев определения умысла и зависимость от мониторинга Роскомнадзора, заблокировавшего в автоматическом режиме более 56 тысяч страниц с 2022 года, может привести к спорным интерпретациям.
#блокировки #роскомнадзор #интернет #безопасность
Forwarded from Сумма технологий
Обнаружен первый ИИ-вирус PromptLock.
Использование искусственного интеллекта в кибербезопасности началось с применения моделей для обнаружения угроз и анализа данных. Однако с развитием открытых моделей, таких как gpt-oss:20b от OpenAI, выпущенной в августе 2025 года, появилась возможность их применения в вредоносных целях.
Ранее фиксировались случаи, когда злоумышленники использовали ИИ для генерации команд, как в программе Lamehug, где применялась модель Qwen 2.5-Coder-32B-Instruct от HuggingFace. Эти инциденты указывали на переход от статического вредоносного кода к динамическому, адаптирующемуся в реальном времени.
Исследователи компании ESET 25 августа 2025 года выявили на платформе VirusTotal образцы вредоносной программы, загруженные из США, и классифицировали их как Filecoder.PromptLock.A. Программа, написанная на языке Go, представляет собой первую известную вымогательскую программу с интегрированной языковой моделью ИИ. Она запускает локальную реализацию модели gpt-oss:20b через API Ollama, что обеспечивает работу на платформах Windows, macOS и Linux без создания отдельных версий. Это повышает гибкость вируса и усложняет его обнаружение.
PromptLock сканирует файловую систему, выборочно эксфильтрует данные и шифрует их по 128-битному алгоритму Speck. В коде отсутствует встроенная языковая модель; вместо этого программа подключается к ней через собственный сервер с использованием прокси для обхода сетевых ограничений. Вредоносный код содержит элементы для потенциально разрушительных действий, но они не полностью реализованы. Кроме того, в промптах жестко задан биткоин-адрес, ассоциированный с создателем биткоина Сатоси Накамото, что может служить отвлекающим маневром.
В отличие от Lamehug, зависящей от внешних API, PromptLock обеспечивает полную автономию, генерируя Lua-скрипты на основе фиксированных промптов для адаптации к окружению в реальном времени. Это отличает ее от традиционных вымогателей, где поведение предсказуемо, и подчеркивает объективную проблему: вариабельность скриптов затрудняет создание статических сигнатур для антивирусных систем.
Для защиты ESET рекомендует администраторам сетей мониторить выполнение Lua-скриптов, связанных с шифрованием, и проверять исходящие соединения на наличие прокси с инфраструктурой Ollama. Поскольку программа не обнаружена в реальных атаках, специалисты считают ее экспериментальным образцом или доказательством концепции.
Обнаружение PromptLock свидетельствует о новом этапе эволюции киберугроз, где ИИ становится инструментом атаки, упрощая создание сложного вредоносного ПО без необходимости в командах квалифицированных разработчиков. В будущем ожидается рост подобных угроз: они станут более адаптивными, быстро распространяемыми и трудными для обнаружения, что потребует от систем безопасности интеграции ИИ для динамического анализа. Без timely обновлений защитных мер риски для бизнеса и инфраструктуры возрастут.
#безопасность #ai #ии #вирусы
Использование искусственного интеллекта в кибербезопасности началось с применения моделей для обнаружения угроз и анализа данных. Однако с развитием открытых моделей, таких как gpt-oss:20b от OpenAI, выпущенной в августе 2025 года, появилась возможность их применения в вредоносных целях.
Ранее фиксировались случаи, когда злоумышленники использовали ИИ для генерации команд, как в программе Lamehug, где применялась модель Qwen 2.5-Coder-32B-Instruct от HuggingFace. Эти инциденты указывали на переход от статического вредоносного кода к динамическому, адаптирующемуся в реальном времени.
Исследователи компании ESET 25 августа 2025 года выявили на платформе VirusTotal образцы вредоносной программы, загруженные из США, и классифицировали их как Filecoder.PromptLock.A. Программа, написанная на языке Go, представляет собой первую известную вымогательскую программу с интегрированной языковой моделью ИИ. Она запускает локальную реализацию модели gpt-oss:20b через API Ollama, что обеспечивает работу на платформах Windows, macOS и Linux без создания отдельных версий. Это повышает гибкость вируса и усложняет его обнаружение.
PromptLock сканирует файловую систему, выборочно эксфильтрует данные и шифрует их по 128-битному алгоритму Speck. В коде отсутствует встроенная языковая модель; вместо этого программа подключается к ней через собственный сервер с использованием прокси для обхода сетевых ограничений. Вредоносный код содержит элементы для потенциально разрушительных действий, но они не полностью реализованы. Кроме того, в промптах жестко задан биткоин-адрес, ассоциированный с создателем биткоина Сатоси Накамото, что может служить отвлекающим маневром.
В отличие от Lamehug, зависящей от внешних API, PromptLock обеспечивает полную автономию, генерируя Lua-скрипты на основе фиксированных промптов для адаптации к окружению в реальном времени. Это отличает ее от традиционных вымогателей, где поведение предсказуемо, и подчеркивает объективную проблему: вариабельность скриптов затрудняет создание статических сигнатур для антивирусных систем.
Для защиты ESET рекомендует администраторам сетей мониторить выполнение Lua-скриптов, связанных с шифрованием, и проверять исходящие соединения на наличие прокси с инфраструктурой Ollama. Поскольку программа не обнаружена в реальных атаках, специалисты считают ее экспериментальным образцом или доказательством концепции.
Обнаружение PromptLock свидетельствует о новом этапе эволюции киберугроз, где ИИ становится инструментом атаки, упрощая создание сложного вредоносного ПО без необходимости в командах квалифицированных разработчиков. В будущем ожидается рост подобных угроз: они станут более адаптивными, быстро распространяемыми и трудными для обнаружения, что потребует от систем безопасности интеграции ИИ для динамического анализа. Без timely обновлений защитных мер риски для бизнеса и инфраструктуры возрастут.
#безопасность #ai #ии #вирусы
❤1
Forwarded from Сумма технологий
В августе 2025 года Роскомнадзор ввел частичные ограничения на голосовые и видеозвонки в популярных мессенджерах Telegram и WhatsApp. Это решение стало первым шагом в серии мер, по официальной легенде направленных на регулирование цифровых коммуникаций.
Ведомство обосновало действия необходимостью борьбы с мошенничеством, заявив, что такие платформы часто используются для обмана граждан и вымогательства средств. По данным регулятора, количество жалоб на подобные инциденты значительно возросло в последние годы, что сделало мессенджеры уязвимым звеном в системе онлайн-общения.
Предыстория события уходит корнями в более ранние инициативы по усилению контроля над иностранными сервисами. Еще в 2022 году Роскомнадзор начал блокировать доступ к некоторым платформам, не соблюдающим местные требования по модерации контента. К августу 2025 ситуация обострилась: после консультаций с операторами связи были введены ограничения на видеозвонки. Инсайдеры в ведомстве указывали, что полный запрет голосовых вызовов обсуждался параллельно с этими мерами, но реализован не был, чтобы оценить реакцию пользователей и технические последствия.
Сейчас Роскомнадзор дорабатывает возможность полной блокировки обычных голосовых звонков в этих мессенджерах. По информации из источников в ведомстве, проводятся консультации с Минцифры. Представители регулятора утверждают (очевидно, достаточно голословно), что такой шаг поможет снизить объем мошеннических звонков. Однако эксперты отмечают, что это может способствовать вытеснению иностранных приложений с рынка в пользу отечественных аналогов, таких как VK и MAX. Последний, разработанный на базе VKontakte, позиционируется как безопасная альтернатива с поддержкой звонков и предустанавливается на новые смартфоны с сентября 2025 года.
Дополнительные факты подтверждают растущую зависимость россиян от мессенджеров: по оценкам аналитиков, Telegram используют около 90 миллионов человек, а WhatsApp — свыше 95 миллионов. После частичных ограничений трафик мобильной связи вырос на девять процентов в среднем, а в отдельных регионах — до 25 процентов. Это привело к дополнительным расходам пользователей, оцениваемым в 90-240 миллиардов рублей, и безусловно повлияло на инфляцию.
Объективная критика касается технических аспектов: полная блокировка может создать неудобства для миллионов пользователей, особенно в условиях, когда отечественные приложения еще не полностью адаптированы. MAX, например, сталкивается с уязвимостями и слухами о слежке, что замедляет его внедрение и уже, по некоторым данным, вызвало определённое разочарование и охлаждение в правительственных кулуарах. В то же время, такие меры стимулируют развитие локальных технологий, включая улучшение шифрования и интеграцию с другими сервисами.
В итоге, частичные ограничения стали тестовым полигоном для более радикальных шагов, отражающим тенденцию к цифровизации под контролем государства. Прогноз на дальнейшее развитие: если полный запрет будет введен, ожидается массовая миграция к MAX в течение года, с ростом его аудитории на 20-30 процентов. Однако это может спровоцировать технические сбои и повышение тарифов операторов, побуждая к поиску обходных путей.
#месенджеры #безопасность #блокировки
Ведомство обосновало действия необходимостью борьбы с мошенничеством, заявив, что такие платформы часто используются для обмана граждан и вымогательства средств. По данным регулятора, количество жалоб на подобные инциденты значительно возросло в последние годы, что сделало мессенджеры уязвимым звеном в системе онлайн-общения.
Предыстория события уходит корнями в более ранние инициативы по усилению контроля над иностранными сервисами. Еще в 2022 году Роскомнадзор начал блокировать доступ к некоторым платформам, не соблюдающим местные требования по модерации контента. К августу 2025 ситуация обострилась: после консультаций с операторами связи были введены ограничения на видеозвонки. Инсайдеры в ведомстве указывали, что полный запрет голосовых вызовов обсуждался параллельно с этими мерами, но реализован не был, чтобы оценить реакцию пользователей и технические последствия.
Сейчас Роскомнадзор дорабатывает возможность полной блокировки обычных голосовых звонков в этих мессенджерах. По информации из источников в ведомстве, проводятся консультации с Минцифры. Представители регулятора утверждают (очевидно, достаточно голословно), что такой шаг поможет снизить объем мошеннических звонков. Однако эксперты отмечают, что это может способствовать вытеснению иностранных приложений с рынка в пользу отечественных аналогов, таких как VK и MAX. Последний, разработанный на базе VKontakte, позиционируется как безопасная альтернатива с поддержкой звонков и предустанавливается на новые смартфоны с сентября 2025 года.
Дополнительные факты подтверждают растущую зависимость россиян от мессенджеров: по оценкам аналитиков, Telegram используют около 90 миллионов человек, а WhatsApp — свыше 95 миллионов. После частичных ограничений трафик мобильной связи вырос на девять процентов в среднем, а в отдельных регионах — до 25 процентов. Это привело к дополнительным расходам пользователей, оцениваемым в 90-240 миллиардов рублей, и безусловно повлияло на инфляцию.
Объективная критика касается технических аспектов: полная блокировка может создать неудобства для миллионов пользователей, особенно в условиях, когда отечественные приложения еще не полностью адаптированы. MAX, например, сталкивается с уязвимостями и слухами о слежке, что замедляет его внедрение и уже, по некоторым данным, вызвало определённое разочарование и охлаждение в правительственных кулуарах. В то же время, такие меры стимулируют развитие локальных технологий, включая улучшение шифрования и интеграцию с другими сервисами.
В итоге, частичные ограничения стали тестовым полигоном для более радикальных шагов, отражающим тенденцию к цифровизации под контролем государства. Прогноз на дальнейшее развитие: если полный запрет будет введен, ожидается массовая миграция к MAX в течение года, с ростом его аудитории на 20-30 процентов. Однако это может спровоцировать технические сбои и повышение тарифов операторов, побуждая к поиску обходных путей.
#месенджеры #безопасность #блокировки
🤬2❤1
Forwarded from Сумма технологий
Началось: роботы патрулируют границу.
В мире, где искусственный интеллект все чаще выходит за пределы лабораторий, Китай делает смелый шаг: человекоподобные роботы теперь помогут охранять границу с Вьетнамом. Это не фантастика, а реальный проект, который объединяет передовые технологии и повседневные нужды. Представьте: машина ростом в полтора метра, с ловкими руками и умом, способным решать задачи на лету, встречает туристов и контрабандистов 😀 у пограничного пункта.
Китай планирует использовать на границе с Вьетнамом модель Walker S2, производимую компанией UBTech Robotics. Компания основана в Шэньчжэне в 2012 году. Изначально она занималась игрушками и образовательными моделями роботов. К 2018 году линейка Walker эволюционировала: появились прототипы для сервиса и логистики. В 2024 году компания начала производить серию Walker S для заводов.
Характерной особенностью Walker S2 является умение самостоятельно менять батареи, не прерывая работу. Рост модели 162 сантиметра, она имеет 52 степени свободы. Модель двигается как человек: балансирует на двух ногах, хватает предметы руками с пятью пальцами и даже поворачивает туловище на 162 градуса, поднимая руками до пятнадцати килограммов.
В основе "мозга" робота — система BrainNet 2.0 и Co-Agent: искусственный интеллект, который планирует действия, распознает препятствия через стереокамеры и корректирует ошибки в реальном времени. Две батареи позволяют работать круглые сутки.
Пилотный проект в центре робототехники в Фанчэнгане, прибрежном городе Гуанси, у границы с Вьетнамом, запустят в декабре 2025 года. Роботы Walker S2 будут провожать путешественников, управлять потоком людей, чтобы избежать очередей, патрулировать периметр и заниматься логистикой — переносить грузы или документы.
Пока роботы очень сильны в типовых и повторяющихся задачах. Однако они гораздо слабее в непредвиденных ситуациях — например, в толпе или при плохой погоде. Зависимость от зарядных станций также остается, хоть и минимизирована.
Если пилотный проект будет признан успешным, к 2027 году UBTech будет выпускать десять тысяч Walker S2 ежегодно. Граница с Вьетнамом станет тестом для глобального китайского будущего.
#роботы #безопасность #ии #ai
В мире, где искусственный интеллект все чаще выходит за пределы лабораторий, Китай делает смелый шаг: человекоподобные роботы теперь помогут охранять границу с Вьетнамом. Это не фантастика, а реальный проект, который объединяет передовые технологии и повседневные нужды. Представьте: машина ростом в полтора метра, с ловкими руками и умом, способным решать задачи на лету, встречает туристов и контрабандистов 😀 у пограничного пункта.
Китай планирует использовать на границе с Вьетнамом модель Walker S2, производимую компанией UBTech Robotics. Компания основана в Шэньчжэне в 2012 году. Изначально она занималась игрушками и образовательными моделями роботов. К 2018 году линейка Walker эволюционировала: появились прототипы для сервиса и логистики. В 2024 году компания начала производить серию Walker S для заводов.
Характерной особенностью Walker S2 является умение самостоятельно менять батареи, не прерывая работу. Рост модели 162 сантиметра, она имеет 52 степени свободы. Модель двигается как человек: балансирует на двух ногах, хватает предметы руками с пятью пальцами и даже поворачивает туловище на 162 градуса, поднимая руками до пятнадцати килограммов.
В основе "мозга" робота — система BrainNet 2.0 и Co-Agent: искусственный интеллект, который планирует действия, распознает препятствия через стереокамеры и корректирует ошибки в реальном времени. Две батареи позволяют работать круглые сутки.
Пилотный проект в центре робототехники в Фанчэнгане, прибрежном городе Гуанси, у границы с Вьетнамом, запустят в декабре 2025 года. Роботы Walker S2 будут провожать путешественников, управлять потоком людей, чтобы избежать очередей, патрулировать периметр и заниматься логистикой — переносить грузы или документы.
Пока роботы очень сильны в типовых и повторяющихся задачах. Однако они гораздо слабее в непредвиденных ситуациях — например, в толпе или при плохой погоде. Зависимость от зарядных станций также остается, хоть и минимизирована.
Если пилотный проект будет признан успешным, к 2027 году UBTech будет выпускать десять тысяч Walker S2 ежегодно. Граница с Вьетнамом станет тестом для глобального китайского будущего.
#роботы #безопасность #ии #ai
❤1👍1