*** КЛУБНАЯ *** Новости | Деньги | События | Полезные Ресурсы Интернета
В этой теме мы будем обсуждать актуальные новости, деньги, интересные события и полезные ресурсы, которые могут помочь в повседневной жизни. Делитесь своими находками, задавайте вопросы и обменивайтесь мнениями о том, что происходит в мире и как это может повлиять на нас
Владелец социальной сети телеграм, Павел Дуров, признался американскому блогеру-журналисту, что во время блокировки его социальной сети в России его пытались отравить
Основатель Telegram Павел Дуров заявил, что выжил после попытки отравления
Павел Дуров, генеральный директор и соучредитель мессенджера Telegram, в интервью, опубликованном во вторник, рассказал, что выжил после попытки отравления весной 2018 года, но решил не раскрывать этот инцидент публично до сих пор.
В беседе с американским подкастером Лексом Фридманом Дуров сообщил, что, вернувшись в арендуемый дом и обнаружив, что «странный сосед» оставил что-то у двери, он почувствовал, что умирает.
«Через час, когда я уже лежал в постели — я жил один — мне стало очень плохо. Я чувствовал боль по всему телу,» — вспомнил Дуров. «Я попытался встать и пойти в туалет, но, когда я двигался туда, я почувствовал, что функции моего тела начали отключаться.»
40-летний миллиардер заявил, что потерял зрение и слух с быстрой последовательностью и стал неспособен дышать, испытывая острую боль.
«Это сложно объяснить, но одно я знал наверняка: это конец,» — сказал Дуров. «Я подумал, ну, у меня была хорошая жизнь, я успел добиться нескольких вещей. И затем я упал на пол.»
По словам Дурова, он пришел в себя на следующее утро и не мог работать две недели.
Он утверждает, что предполагаемое отравление произошло в 2018 году, когда Telegram привлекал средства для проекта TON blockchain, в то время как несколько правительств — в том числе и Россия — пытались запретить мессенджер.
Российский контрольный орган в сфере связи Роспотребнадзор пытался запретить Telegram в апреле 2018 года, но не смог выполнить свою угрозу, несмотря на блокировку IP-адресов.
Избыточный запрет был официально снят в июне 2020 года, когда Роскомнадзор объявил, что принял это решение, поскольку Дуров сообщил о своей готовности сотрудничать с государством в борьбе с терроризмом и экстремизмом на платформе.
Тем не менее, в августе 2025 года Россия снова сделала шаг к ужесточению контроля над Telegram, ограничив звонки в приложении, так как Кремль продвигал свое новое государственное приложение для обмена сообщениями Max.
Роскомнадзор снова обосновал это решение вопросами безопасности, утверждая, что приложение используется «для вовлечения граждан России в подрывную и террористическую деятельность».
Дуров заявил, что никогда не выступал публично, потому что «не хотел, чтобы люди психовали».
«Это был не самый лучший момент, чтобы начинать делиться чем-то, касающимся моего личного здоровья», — объяснил он, добавив, что это было «чем-то, что трудно забыть».
Он не уточнил локацию, где произошло предполагаемое отравление.
Филиппинские рыбаки продолжают находить подводные дроны-невидимки Китая
Береговая охрана Филиппин сообщила, что сенсор дрона был подписан на китайском языке.
Береговая охрана Филиппин сообщила во вторник, что филиппинские рыбаки на прошлой неделе нашли еще один подводный дрон китайского происхождения во время ловли рыбы в водах около Палавана.
"Мы хвалим быструю реакцию местных рыбаков за то, что они сообщили об этой находке", - сказал командующий береговой охраной Филиппин адмирал Ронни Гил Гаван в заявлении, опубликованном на X 30 сентября.
Береговая охрана Филиппин сообщила, что рыбаки нашли "прибор длиной примерно 12 футов" 28 сентября. Рыбаки передали устройство береговой охране Филиппин в тот же вечер для дальнейшей проверки и расследования.
Предварительные проверки показали, что устройство имеет "компактный зонд, предназначенный для измерения солености, температуры и глубины морской воды", - говорится в заявлении. Такие сенсоры используются для океанографического профилирования и составления электронных карт.
Береговая охрана Филиппин отметила, что сенсор был подписан на китайском языке, а его "прочный металлический каркас" был "характерен для компонентов автономных подводных аппаратов, общепринято известных как 'подводные дроны'".
Согласно заявлению, подобные подводные дроны были изъяты береговой охраной Филиппин с июля 2022 года.
"По крайней мере 3 из предыдущих находок были связаны с деятельностью Китая, на основе таких улик, как SIM-карты China Telecom, иридиевые передатчики, связанные с пекинской HWA Create (оборонный подрядчик), и батарейные блоки, помеченные Китайской электроника группы технологий," - добавили в сообщении.
Министерство иностранных дел Китая не ответило на запрос о комментарии от Business Insider.
В январе Национальная полиция Филиппин сообщила, что рыбаки нашли китайский подводный дрон в шести милях от побережья маленького острова в провинции Масбате.
Эти открытия происходят на фоне высокой напряжености между Китаем и Филиппинами. Обе страны имеют конкурирующие претензии на суверенитет над Южно-Китайским морем, важным судоходным маршрутом, богатым нефтяными и газовыми запасами.
11 августа 2025 года, боевой корабль ВМС Китая и катер береговой охраны Китая столкнулись, преследуя судно береговой охраны Филиппин в Южно-Китайском море. Оба китайских судна получили значительные повреждения корпуса, были зафиксированы ранения среди экипажа.
Джей Тарриела, представитель береговой охраны Филиппин, в заявлении по инциденту сообщил, что береговая охрана "неоднократно призывала" Китай соблюдать международные нормы по предотвращению столкновений и "подходить к этим вопросам с профессионализмом".
"Мы также подчеркнули, что такое безрассудное поведение на море в конечном итоге может привести к авариям," добавил Тарриела.
Red Hat, ведущая софтверная компания, разработавшая корпоративный дистрибутив Linux, стала жертвой серьезной утечки данных. Киберпреступники в Telegram утверждают, что они захватили частные репозитории GitHub, содержащие конфиденциальные данные примерно о 800 сетях клиентов компании
Малоизвестная группа вымогателей Crimson Collective опубликовала заявление о том, что получила доступ к более чем 28 000 репозиториям Red Hat, общим объемом 570.2 ГБ. Якобы извлеченные данные включают около 800 отчетов о взаимодействии с клиентами (CER), раскрывающих чувствительную конфиденциальную информацию о клиентских сетях.
Хакеры разместили свои утверждения на канале Telegram, созданном 24 сентября 2025 года. В качестве доказательства киберпреступники предоставили полное дерево файлов, список якобы украденных CER и несколько скриншотов.
Несколько каналов в X перепостили содержимое раскрытого дерева файлов, в котором перечислены крупные компании и правительственные организации.
По данным International Cyber Digest, среди них Национальное агентство безопасности (NSA), Министерство энергетики, Национальный институт стандартов и технологий (NIST), IBM, Citi, Verizon, Siemens, Bosch, JPMC, HSBC, Telefonica и другие крупные телекоммуникационные компании, банки и множество других организаций.
Хакеры разместили скриншоты структур файлов, содержащих конфигурационные файлы и инструменты, такие как инвентаризации серверов, скрипты автоматизации (Ansible playbooks), руководства по настройке OpenShift, раннеры для деплоя кода, настройки VPN, конфигурации реестра контейнеров, ссылки по управлению секретами, резервные копии и экспортированные конфигурации репозиториев GitHub/GitLab и многое другое.
«Исходный код и отчеты о консультационных взаимодействиях (CER), если они станут известны, могут помочь злоумышленникам проанализировать внутреннюю инфраструктуру компании и программное обеспечение, работающее на этой инфраструктуре. Это значительно упрощает и ускоряет процесс выявления уязвимых векторов атаки для потенциальных нападений», — сказал Арас Nazarovas, исследователь в области информационной безопасности в Cybernews.
Похищенные данные могут включать токены аутентификации с идентификаторами, которые могут дать злоумышленникам доступ к другим ресурсам, таким как базы данных, API или конфиденциальная информация для генерации электронных пропусков.
Хакеры также утверждают, что не получили ответа на свой первоначальный отчет/попытки вымогательства, их открытый тикет был назначен нескольким сотрудникам, и позже Red Hat проигнорировал их.
Cybernews связался с Red Hat для комментария и включит их ответ. Bleeping Computer первым получил подтверждение от компании, которая заявила, что Red Hat «инициировал необходимые меры по устранению проблемы». Компания уверена в целостности своей цепочки поставок программного обеспечения и считает, что эта проблема не затрагивает другие услуги или продукты.
Хакеры также утверждают, что уже получили доступ к некоторой инфраструктуре клиентов Red Hat. Cybernews не имеет доступа к предполагаемой утеченной информации и не может независимо подтвердить достоверность заявлений или полный масштаб предполагаемого инцидента.
Хакеры нашли скрытую уязвимость в Google Gemini Паулина Окуните
Три критические уязвимости в Gemini от Google могут позволить злоумышленникам внедрять команды и красть пользовательские данные.
Исследователи в области кибербезопасности обнаружили 3 уязвимости высокого риска — названные "Гемини Триада" — в AI-наборе Google Gemini.
Исследователи из компании Tenable протестировали AI от Google с помощью атак инъекций поиска, атак инъекций логов в команды и экстракции сохраненной информации и данных о местоположении пользователя.
Обнаруженные уязвимости подвергали пользователей серьезным рискам утечки конфиденциальности. Они позволяли злоумышленникам захватывать облачные сервисы, искажать персонализированные результаты поиска и тайно получать доступ к конфиденциальным пользовательским данным.
"Это слепая зона. Мы обнаружили, что если злоумышленник мог внедрить команду, он мог бы указать Gemini извлечь вредоносный URL, встроив пользовательские данные в этот запрос," — написали исследователи.
После того как результаты были раскрыты, Google быстро отреагировал, чтобы устранить уязвимости.
Cloud Assist Gemini можно было обмануть, чтобы он выполнял несанкционированные запросы.
Первая уязвимость была обнаружена в Gemini Cloud Assist. Этот инструмент предназначен для помощи пользователям в интерпретации сложных логов в GCP, обобщая записи и предлагая рекомендации. "Оценяя эту функцию, мы заметили нечто, что привлекло наше внимание: Gemini не просто обобщал метаданные; он напрямую извлекал данные из сырых логов," — объяснили исследователи.
Они успешно добавили текст, контролируемый злоумышленниками, в логи, чтобы заставить Gemini выполнить инструкции, скрытые в содержимом логов.
Уязвимость могла быть активирована, если жертва нажала кнопку «Объяснить эту запись лога» в GCP Log Explorer. Внедрение запроса, скрытого в заголовке HTTP User-Agent, могло обмануть систему и заставить ее выполнить несанкционированные запросы к облаку.
Исследователи отметили возможный сценарий атаки: вставить запрос, чтобы Gemini сделал запрос на все общедоступные ресурсы или неправильные настройки IAM, а затем создать гиперссылку с этими данными.
Также злоумышленники могли «распылять» атаки на все публичные сервисы GCP для максимального воздействия.
Второй недостаток касался модели персонализации поиска Gemini, которую могли использовать злоумышленники.
«Эта персонализация является ключевым аспектом ценности Gemini, но это также означает, что поисковые запросы фактически представляют собой данные, которые обрабатывает Gemini. Это привело нас к ключевому инсайту: история поиска — это не просто пассивный контекст, это активный ввод», отметили исследователи.
Они также обнаружили, что злоумышленник может внедрить инструкции, которые Gemini впоследствии будет рассматривать как законные запросы, манипулируя историей поиска жертвы в Chrome с помощью вредоносного JavaScript.
«Мы задали себе вопрос: если злоумышленник сможет записывать в историю поиска браузера пользователя, можно ли использовать эту историю поиска для управления поведением Gemini и влияния на модель персонализации поиска Gemini?»
Эта уязвимость позволила исследователям экстрагировать сохранённую пользователем информацию и данные о местоположении.
Gemini’s Browsing Tool отправлял данные пользователей на вредоносный сервер
Третья проблема затрагивала инструмент просмотра Gemini. Инструмент просмотра Gemini позволяет модели получать доступ к актуальному веб-контенту и генерировать своды на основе этого контента.
Исследователи попытались протестировать, могут ли они заставить Gemini отправить сохранённую пользователем информацию на внешний вредоносный сервер.
«Пользовательские конфиденциальные данные из ИИ могут утекать через очевидные входные данные. Они также могут утекать через функциональность – особенно через такие инструменты, как инструмент просмотра Gemini, который позволяет получать данные в реальном времени с внешних URL», сказали исследователи.
После нескольких попыток нам удалось использовать данный инструмент
«Мы смогли использовать уязвимость, убедив Gemini воспользоваться инструментом и встроить личные данные пользователя в запрос к вредоносному серверу, контролируемому нами (злоумышленниками).» «Затем мы могли в тихую извлекать эти данные на стороне сервера, не требуя от Gemini явно показывать что-либо подозрительное, например, рендерить ссылки или изображения.»
Именно так работает система ИИ на стороне разработчика (GOOGLE), который может просматривать все конфиденциальные данные всех пользователей RAW BIGDATA (сырым потоком больших данных).
Злоумышленники могли использовать такую косвенную инъекцию подсказок, чтобы заставить систему встроить личные данные в исходящие запросы и передать их на свои сервера, контролируемые атакующими.
Специальные силы НАТО захватили российский нефтяной танкер «теневой флотилии», <якобы> (переводчик) связанный с беспилотниками над Данией
Французские военные захватили нефтяной танкер, который, по мнению властей, мог служить стартовой площадкой для беспилотных операций над Данией, вызвавших широкие беспорядки.
Эммануэль Макрон заявил, что судно, пришвартованное у Сен-Назера на западе Франции, совершило "очень серьезные правонарушения".
Французский президент связал корабль, названный либо 'Pushpa', либо 'Boracay', с тайной теневой флотилией России, направленной на обход западных санкций, введенных в связи с <СВО> (переводчик) в Украине. Эта новость поступила на фоне заявления НАТО о том, что Россия ведет «гибридную войну» против Европы с использованием беспилотников и общественного саботажа.
Танкер работал у берегов Дании на прошлой неделе, когда европейские военно-морские специалисты заподозрили его в возможной связи с таинственными полетами беспилотников над НАТО. Эти воздушные наблюдения вблизи датских аэропортов и военных объектов вызвали масштабный хаос, в результате чего министр обороны Копенгагена назвал эти эпизоды "гибридной атакой" и предложил, что "профессиональный актер" срежиссировал "систематические" операции. Россия отвергла любое отношение к инцидентам с беспилотниками и заявила о незнании действий судна.
Без прямого упоминания сообщений, связывающих судно с кризисом дронов в Дании, господин Макрон, выступая на саммите ЕС в Копенгагене, заявил: «Экипаж совершил очень серьезные правонарушения, и именно поэтому в этом деле ведутся юридические процедуры».
Он указал, что французские власти остановили судно через свое «вмешательство», добавив: «Я считаю, что это хорошая вещь — что эта работа была проделана и что нам удалось остановить его».
Агентству AFP источник из правительства Франции, пожелавший остаться анонимным, сообщил, что военно-морские силы Франции высадились на судно, которое, как полагается, является частью флота России, используемого для уклонения от санкций. Судно ходило под флагом Бенина и включено в список объектов, на которые распространяются санкции ЕС в отношении России.
Это событие произошло после заявления президента Украины Владимира Зеленского о том, что разведывательные данные указывают на то, что россияне <якобы> (переводчик) «используют танкеры для запуска и контроля дронов, которые они отправляют против европейских стран».
«Это еще одно свидетельство того, что Балтийское море и другие моря должны быть закрыты для российских танкеров, по крайней мере, для теневого флота,» — отметил он.
Прокуратура Бреста открыла судебное расследование против экипажа Pushpa/Boracay за «отказ сотрудничать» и «неспособность указать национальность судна».
Согласно сайту отслеживания судов, судно вышло из российского нефтяного терминала близ Санкт-Петербурга 20 сентября, прошло мимо Дании и с воскресенья находится у побережья французского порта Сен-Назер.
В связанных новостях, с прошлой недели в Норвегии были зафиксированы беспилотники рядом с аэропортами, а государственный чиновник Германии в среду подтвердил, что идет расследование наблюдений дронов над критической инфраструктурой на севере страны.
«Беспилотные летательные аппараты были замечены и сообщено о них в регионе Дитмаркшен, в округе Рендсбург-Экернфорде, а также над Килем - включая районы критической инфраструктуры и военные объекты», - заявила министр внутренних дел земли Сабина Заттерлин-Вак.
Европа планирует передать активы, связанные с Дерипаской, австрийскому Raiffeisen Bank International. Это решение направлено на компенсацию ущерба, который банк понёс в России после решения российского суда в пользу компании, связанной с предпринимателем
Акции Raiffeisen Bank International AG выросли сегодня на максимальную величину за последние два месяца после новости о возможном получении австрийским банком акций Strabag SE как компенсации за ущерб, понесенный в России
Внимание! Уважаемые посетители сайта mfd.ru, предупреждаем вас о следующем: ПАО Московская Биржа (далее – Биржа) является источником и обладателем всей или части указанной на настоящей странице Биржевой информации. Вы не имеете права без письменного согласия Биржи осуществлять дальнейшее распространение или предоставление Биржевой информации третьим лицам в любом виде и любыми средствами, её трансляцию, демонстрацию или предоставление доступа к такой информации, а также её использование в игровых, учебных и иных системах, предусматривающих предоставление и/или распространение Биржевой информации. Вы также не имеете права без письменного согласия Биржи использовать Биржевую информацию для создания Модифицированной информации предназначенной для дальнейшего предоставления третьим лицам или публичного распространения. Кроме того, вы не имеете права без письменного согласия Биржи использовать Биржевую информацию в своих Non-display системах.
