Эксперты F6 сообщили о новой скамерской схеме с Telegram: злоумышленники предлагают владельцам техники Apple установить «модифицированные версии» мессенджера, после чего устройства блокируются, а жертвам поступает требование выкупа
Используя Telegram-бот, атакующие обещают пользователю дополнительные функции — «встроенный VPN», «анонимный номер», «режим инкогнито» и «Premium-подписку без оплаты» — и просят скачать приложение через чужой Apple ID, так как мод якобы отсутствует в App Store (называются DarkGram, HoloGram, ToxicGram, HakoGram, AstroGram и Doxogram).
Человек вводит переданные ему логин и пароль от учётной записи, привязывает к ней свой гаджет, а мошенники блокируют и аккаунт, и технику, оставляя на экране лишь контакты для связи. За разблокировку обычно требуют 10–60 тысяч рублей (сумма зависит от стоимости модели устройства).
🗿— с ботами в Телеграме нужна повышенная бдительность
Используя Telegram-бот, атакующие обещают пользователю дополнительные функции — «встроенный VPN», «анонимный номер», «режим инкогнито» и «Premium-подписку без оплаты» — и просят скачать приложение через чужой Apple ID, так как мод якобы отсутствует в App Store (называются DarkGram, HoloGram, ToxicGram, HakoGram, AstroGram и Doxogram).
Человек вводит переданные ему логин и пароль от учётной записи, привязывает к ней свой гаджет, а мошенники блокируют и аккаунт, и технику, оставляя на экране лишь контакты для связи. За разблокировку обычно требуют 10–60 тысяч рублей (сумма зависит от стоимости модели устройства).
🗿— с ботами в Телеграме нужна повышенная бдительность
🫡2
Источники РБК утверждают, что «Сбер» и «Яндекс» рассчитывают на ежегодную господдержку в размере 400–450 млрд рублей на развития ИИ-технологий. Запрос «обеспечить инвестпрограмму» бы направлен замглавы администрации президента Максима Орешкина
Взамен компании якобы предложили выделить 5% полученных за счёт этого вычислительных мощностей на нужды отрасли образования и ещё 5% — на нужды госструктур.
Данные собеседников издания разнятся: один рассказал, что обсуждение началось ещё в середине прошлого года, но тогда вендоры не смогли обосновать необходимость выделения субсидий, и власти к просьбе «отнеслись скептически»; другой отметил, что запрос имел место только со стороны «Сбера» — банк собирался потратить средства на строительство ЦОДа, которым смогут пользоваться и другие игроки.
Третий источник заявил, что описанные меры обсуждаются в рамках созданной в конце этого февраля Комиссии при президенте по вопросам развития технологий ИИ, а «Сбер» изначально просил профинансировать закупку чипов (но не напрямую, а посредством снижения отчислений в бюджет).
🫡 — инвестиции в ЦОДы и чипы сегодня — технологический суверенитет завтра
Взамен компании якобы предложили выделить 5% полученных за счёт этого вычислительных мощностей на нужды отрасли образования и ещё 5% — на нужды госструктур.
Данные собеседников издания разнятся: один рассказал, что обсуждение началось ещё в середине прошлого года, но тогда вендоры не смогли обосновать необходимость выделения субсидий, и власти к просьбе «отнеслись скептически»; другой отметил, что запрос имел место только со стороны «Сбера» — банк собирался потратить средства на строительство ЦОДа, которым смогут пользоваться и другие игроки.
Третий источник заявил, что описанные меры обсуждаются в рамках созданной в конце этого февраля Комиссии при президенте по вопросам развития технологий ИИ, а «Сбер» изначально просил профинансировать закупку чипов (но не напрямую, а посредством снижения отчислений в бюджет).
🫡 — инвестиции в ЦОДы и чипы сегодня — технологический суверенитет завтра
🫡3🔥2
Форум ГосСОПКА: Разбор кейсов реальных атак на веб-ресурсы
Веб-ресурсы остаются одной из приоритетных целей для злоумышленников. При этом реальный опыт обнаружения и реагирования на атаки позволяет не только оценить эффективность применяемых средств защиты, но и выявить узкие места во взаимодействии ИБ- и ИТ-подразделений и подрядчиков.
Компания «Перспективный мониторинг» проведёт сессию «Атака на наш веб, о которой хочется рассказать», участники которой поэтапно разберут практические кейсы — от момента выявления инцидента до принятия решений по повышению защищённости ресурса.
Ведущий сессии: Александр Пушкин, заместитель генерального директора компании «Перспективный мониторинг».
На сессии будут рассмотрены характеристики защищаемых веб-ресурсов, способы обнаружения атаки и использованные средства мониторинга, артефакты инцидента. По итогам участники сделают практические выводы и определят шаги, которые позволяют повысить устойчивость и защищённость веб-инфраструктуры.
📍 Москва, Кластер «Ломоносов»
🗓 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Веб-ресурсы остаются одной из приоритетных целей для злоумышленников. При этом реальный опыт обнаружения и реагирования на атаки позволяет не только оценить эффективность применяемых средств защиты, но и выявить узкие места во взаимодействии ИБ- и ИТ-подразделений и подрядчиков.
Компания «Перспективный мониторинг» проведёт сессию «Атака на наш веб, о которой хочется рассказать», участники которой поэтапно разберут практические кейсы — от момента выявления инцидента до принятия решений по повышению защищённости ресурса.
Ведущий сессии: Александр Пушкин, заместитель генерального директора компании «Перспективный мониторинг».
На сессии будут рассмотрены характеристики защищаемых веб-ресурсов, способы обнаружения атаки и использованные средства мониторинга, артефакты инцидента. По итогам участники сделают практические выводы и определят шаги, которые позволяют повысить устойчивость и защищённость веб-инфраструктуры.
«Рассмотрим не только технические детали атаки, но и организационные аспекты реагирования — насколько выстроено взаимодействие подразделений организации, как принимаются решения и где возникают узкие места», — отметил Александр Пушкин.
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Госдумой в первом чтении принят законопроект, обязывающий бюро кредитных историй уведомлять россиян об оформлении кредита через портал госуслуг
В случае полного одобрения этой инициативы банки и МФО будут передавать данные о новом кредите или займе в БКИ, а оно — в течение 15 минут отправлять оповещение гражданину в личный кабинет.
По мнению одного из авторов документа, главы думского комитета по финансовому рынку Анатолия Аксакова, этот механизм станет ещё одной антифрод-мерой в сценарии, когда мошенники пытаются оформить займы на чужое имя. Он отметил, что оперативное информирование будет эффективно работать в паре с периодом охлаждения — во время отсрочки человек сможет отказаться от ссуды, если заявка была подана третьим лицом.
🫡 — процесс выдачи кредита станет безопаснее
🗿 — главное, чтобы одновременно и госуслуги не взломали
В случае полного одобрения этой инициативы банки и МФО будут передавать данные о новом кредите или займе в БКИ, а оно — в течение 15 минут отправлять оповещение гражданину в личный кабинет.
По мнению одного из авторов документа, главы думского комитета по финансовому рынку Анатолия Аксакова, этот механизм станет ещё одной антифрод-мерой в сценарии, когда мошенники пытаются оформить займы на чужое имя. Он отметил, что оперативное информирование будет эффективно работать в паре с периодом охлаждения — во время отсрочки человек сможет отказаться от ссуды, если заявка была подана третьим лицом.
🫡 — процесс выдачи кредита станет безопаснее
🗿 — главное, чтобы одновременно и госуслуги не взломали
🫡2🗿1
Лидерами рейтинга цифровой трансформации регионов по итогам прошлого года стали Белгородская, Сахалинская и Челябинская области, а также Ханты-Мансийский автономный округ и Республика Татарстан
Оценка проводилась по 18 показателям. Москва как город федерального значения в соревновании не участвовала.
Белгородская область удерживает первую позицию в топе второй год подряд. Как сообщается, регион лидирует по уровню удовлетворённости жителей электронными услугами, развитию ИТ-ипотеки, предоставлению льгот для участников ИТ-кластера и ЦОДов. Сахалинская область активно внедряет ИИ в городскую систему камер видеонаблюдения и повышает эффективность киберзащиты местных госструктур.
Ханты-Мансийский автономный округ развивает цифровые сервисы на удалённых территориях. Челябинская область утвердила собственную стратегию развития нейросетей и вошла в тройку лидеров среди субъектов РФ по количеству внедрённых ИИ-решений, представленных на портале «Цифровой регион». Татарстан также попал в топ-5 за счёт повсеместной интеграции сервисов на базе ИИ.
🔥 — регионы не стоят на месте
Оценка проводилась по 18 показателям. Москва как город федерального значения в соревновании не участвовала.
«Сегодня регионы демонстрируют высокую динамику внедрения цифровых технологий в социальную сферу и госуправление. Ключевым критерием качества этой работы для нас выступают не формальные отчёты, а конкретные результаты для граждан и бизнеса. При формировании рейтинга цифровой трансформации мы в первую очередь оцениваем, как цифровые решения улучшают качество жизни людей, делают её комфортнее и безопаснее. Нам также важно, чтобы цифровые сервисы были доступны каждому человеку, в том числе жителям отдалённых населённых пунктов», — отметил вице-премьер Дмитрий Григоренко.
Белгородская область удерживает первую позицию в топе второй год подряд. Как сообщается, регион лидирует по уровню удовлетворённости жителей электронными услугами, развитию ИТ-ипотеки, предоставлению льгот для участников ИТ-кластера и ЦОДов. Сахалинская область активно внедряет ИИ в городскую систему камер видеонаблюдения и повышает эффективность киберзащиты местных госструктур.
Ханты-Мансийский автономный округ развивает цифровые сервисы на удалённых территориях. Челябинская область утвердила собственную стратегию развития нейросетей и вошла в тройку лидеров среди субъектов РФ по количеству внедрённых ИИ-решений, представленных на портале «Цифровой регион». Татарстан также попал в топ-5 за счёт повсеместной интеграции сервисов на базе ИИ.
🔥 — регионы не стоят на месте
🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
Усложнение компьютерных атак, целевые кампании и давление на критическую информационную инфраструктуру: в этих условиях сегодня работают сотни российских организаций — субъекты критической информационной инфраструктуры (КИИ)
Подробнее о ключевых вызовах и практиках читайте в его статье для BIS Journal. Эти вопросы обсудят на Форуме ГосСОПКА 14–15 апреля в Москве.
«Злоумышленники действуют быстрее, используют многоступенчатые сценарии. И ключевой вызов для организаций — не просто наличие средств защиты, а снижение времени обнаружения, сокращение времени реагирования и автоматизация обработки инцидентов», — утверждает Павел Гончаров, менеджер по развитию бизнеса BI.ZONE
Подробнее о ключевых вызовах и практиках читайте в его статье для BIS Journal. Эти вопросы обсудят на Форуме ГосСОПКА 14–15 апреля в Москве.
🔥1👾1
«Сбер» реализовал в мобильном приложении возврат денежных средств по СБП для защиты от «случайных» переводов — пока только для Android-пользователей. Появится ли функция на iOS — неизвестно
Новый сервис, как пояснили в банке, поможет бороться с одним популярным видом мошенничества — когда злоумышленники якобы ненамеренно отправляют деньги жертве, а после под различными предлогами убеждают её перевести средства на другие реквизиты. В итоге человек становится дроппером.
Теперь чтобы вернуть перевод, нужно найти информацию о нём в истории операций, и нажать на соответствующую кнопку.
🔥 — переводы станут безопаснее
🗿 — мне всё равно, у меня iOS
Новый сервис, как пояснили в банке, поможет бороться с одним популярным видом мошенничества — когда злоумышленники якобы ненамеренно отправляют деньги жертве, а после под различными предлогами убеждают её перевести средства на другие реквизиты. В итоге человек становится дроппером.
Теперь чтобы вернуть перевод, нужно найти информацию о нём в истории операций, и нажать на соответствующую кнопку.
🔥 — переводы станут безопаснее
🗿 — мне всё равно, у меня iOS
🔥3🗿1
Еврокомиссия объяснила, что именно означают ограничения в отношении оказания гражданам РФ платёжных услуг, принятые в рамках 19-го пакета санкций
Прошлой осенью был анонсирован запрет на предоставление некоторых финансовых услуг и на доступ к сервисам электронных денег россиянам — проживающим в России физлицам и созданным в стране юрлицам и организациям. Советник FTL Advisers Екатерина Дроздова уточнила, что речь идёт о выпуске новых банковских карт и продлении или замене старых, предоставлении сервисов по приёму и обработке платежей, а также сервисов PISP, позволяющих совершать переводы напрямую со счёта.
Санкции не касаются граждан и владельцев действующих ВНЖ или ПМЖ стран ЕС, Европейской экономической зоны и Швейцарии. Юрист Verba Legal Татьяна Зеленовская здесь добавила, что под это исключение часто подпадают и держатели долгосрочных виз типа D.
При этом описанные меры не означают прекращения банковского обслуживания в целом: ЕК не обязывает европейских операторов закрывать существующие счета и расторгать договоры, хотя на практике кредитным учреждениям оказывается проще просто не взаимодействовать с клиентами из РФ — ввиду усложнившегося комплаенса.
🗿— запрета нет, просто банки усложняют жизнь клиентам
Прошлой осенью был анонсирован запрет на предоставление некоторых финансовых услуг и на доступ к сервисам электронных денег россиянам — проживающим в России физлицам и созданным в стране юрлицам и организациям. Советник FTL Advisers Екатерина Дроздова уточнила, что речь идёт о выпуске новых банковских карт и продлении или замене старых, предоставлении сервисов по приёму и обработке платежей, а также сервисов PISP, позволяющих совершать переводы напрямую со счёта.
Санкции не касаются граждан и владельцев действующих ВНЖ или ПМЖ стран ЕС, Европейской экономической зоны и Швейцарии. Юрист Verba Legal Татьяна Зеленовская здесь добавила, что под это исключение часто подпадают и держатели долгосрочных виз типа D.
При этом описанные меры не означают прекращения банковского обслуживания в целом: ЕК не обязывает европейских операторов закрывать существующие счета и расторгать договоры, хотя на практике кредитным учреждениям оказывается проще просто не взаимодействовать с клиентами из РФ — ввиду усложнившегося комплаенса.
🗿— запрета нет, просто банки усложняют жизнь клиентам
🗿1
Как показали замеры, проведённые на днях сотрудниками ТАСС, уровень потерь сетевых пакетов при обращении к доменам t.iss.one и telegram.org достигает почти 100% (оба домена используют один и тот же IP-адрес)
При этом, несмотря на невозможность пользоваться Telegram без VPN, россияне не спешат отказываться от мессенджера, заявил гендиректор Telecom Daily Денис Кусков.
Источники же Frank Media утверждают, что даже высокопоставленные чиновники рассчитывают, что «Павел Дуров что-то придумает для обхода блокировок», а те, кто всё же устанавливает MAX, нередко делают это на отдельном смартфоне с новой SIM-картой.
Меж тем исполнительный директор Ассоциация разработчиков программных продуктов Ренат Лашин ещё в феврале обратился к правительству с просьбой сохранить возможность рабочей коммуникации через WhatsApp и Telegram. По его словам, блокировка популярных зарубежных мессенджеров создаёт серьёзные препятствия для компаний-экспортёров, и необходимо определить круг организаций, для которых такие каналы связи сегодня критически важны.
Председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров прокомментировал картину так:
🫡 — бизнесу нужны легальные каналы связи
🗿— все ждут, когда Павел Дуров «что-то придумает»
При этом, несмотря на невозможность пользоваться Telegram без VPN, россияне не спешат отказываться от мессенджера, заявил гендиректор Telecom Daily Денис Кусков.
Источники же Frank Media утверждают, что даже высокопоставленные чиновники рассчитывают, что «Павел Дуров что-то придумает для обхода блокировок», а те, кто всё же устанавливает MAX, нередко делают это на отдельном смартфоне с новой SIM-картой.
Меж тем исполнительный директор Ассоциация разработчиков программных продуктов Ренат Лашин ещё в феврале обратился к правительству с просьбой сохранить возможность рабочей коммуникации через WhatsApp и Telegram. По его словам, блокировка популярных зарубежных мессенджеров создаёт серьёзные препятствия для компаний-экспортёров, и необходимо определить круг организаций, для которых такие каналы связи сегодня критически важны.
Председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров прокомментировал картину так:
«Формально компании могут использовать средства обхода блокировок. Но складывается ситуация, при которой корпоративные требования безопасности запрещают это, а правила бизнеса не позволяют общаться с клиентами и заказчиками с личных устройств».
🫡 — бизнесу нужны легальные каналы связи
🗿— все ждут, когда Павел Дуров «что-то придумает»
🗿4🫡1
На общественное обсуждение вынесен проект приказа Минцифры, упрощающего сбор биометрии для людей с выраженными дефектами лица и речи, а также для полностью немых
Этот документ должен заменить ведомственный приказ №453 от мая 2023 года, который никаких исключений при формировании слепков не предусматривает, и на практике это часто создаёт серьёзные препятствия для упомянутой категории граждан.
«Текущий сценарий регистрации биометрических данных в Единой биометрической системе (ГИС ЕБС) не позволяет корректно разместить биометрические данные физических лиц с врождёнными или приобретёнными особенностями речевой функции», — гласит пояснительная записка к новому тексту.
Теперь же — по плану — будет допускаться сдача биометрии без записи образца голоса. Также для людей с выраженными дефектами лица — например, пигментными пятнами, шрамами, последствиями травм или аномалиями развития — предлагается разрешить сбор по одной модальности.
🔥 — биометрия стала доступнее
Этот документ должен заменить ведомственный приказ №453 от мая 2023 года, который никаких исключений при формировании слепков не предусматривает, и на практике это часто создаёт серьёзные препятствия для упомянутой категории граждан.
«Текущий сценарий регистрации биометрических данных в Единой биометрической системе (ГИС ЕБС) не позволяет корректно разместить биометрические данные физических лиц с врождёнными или приобретёнными особенностями речевой функции», — гласит пояснительная записка к новому тексту.
Теперь же — по плану — будет допускаться сдача биометрии без записи образца голоса. Также для людей с выраженными дефектами лица — например, пигментными пятнами, шрамами, последствиями травм или аномалиями развития — предлагается разрешить сбор по одной модальности.
🔥 — биометрия стала доступнее
Под эгидой Интерпола прошла масштабная операция, получившая название «Синергия III». В ней участвовали правоохранительные органы из 72 стран и партнёры из частного сектора, включая Group-IB, Trend Micro и S2W
По данным силовиков, в результате было изъято 212 электронных устройств и серверов, заблокировано 45 тысяч вредоносных IP-адресов и арестовано 94 человека (ещё 110 человек находятся под следствием).
В своём заявлении Интерпол отметил, что его роль заключается в трансформации данных в полезную разведывательную информацию, содействии трансграничному сотрудничеству и предоставлении тактической оперативной помощи странам-членам. Меж тем ИБ-компании помогли силовикам отслеживать незаконную деятельность в киберсфере и выявлять вредоносные серверы.
В Group-IB подтвердили, что она поделилась сведениями. Это помогло следователям выявить и пресечь работу преступных сетей в различных юрисдикциях.
🫡 — хороший результат
🗿— впереди еще больше работы
По данным силовиков, в результате было изъято 212 электронных устройств и серверов, заблокировано 45 тысяч вредоносных IP-адресов и арестовано 94 человека (ещё 110 человек находятся под следствием).
В своём заявлении Интерпол отметил, что его роль заключается в трансформации данных в полезную разведывательную информацию, содействии трансграничному сотрудничеству и предоставлении тактической оперативной помощи странам-членам. Меж тем ИБ-компании помогли силовикам отслеживать незаконную деятельность в киберсфере и выявлять вредоносные серверы.
В Group-IB подтвердили, что она поделилась сведениями. Это помогло следователям выявить и пресечь работу преступных сетей в различных юрисдикциях.
🫡 — хороший результат
🗿— впереди еще больше работы
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡2
Форум ГосСОПКА: Как создать ведомственный центр и получить от него реальную пользу
Создание ведомственного центра (ВЦ) — процесс длительный и ресурсозатратный. Несмотря на наличие методических рекомендаций, на этапе практической реализации возникает широкий круг вопросов: от распределения полномочий до выбора архитектурных решений, которые останутся актуальными в долгосрочной перспективе.
Дискуссия «Создание Ведомственного центра: всё, о чём вы боялись спросить», организованная компанией R-Vision, будет посвящена практическим аспектам проектирования и функционирования ВЦ.
Участники обсудят, как выстроить взаимодействие с подведомственными организациями и какие метрики эффективности действительно необходимы ВЦ, как распределить ответственность по проекту и выстроить устойчивую в долгой перспективе архитектуру, а также подобрать необходимые на практике технологии.
Ведущий сессии:
⚫️ Константин Карасев, руководитель отдела процессной и системной аналитики R-Vision
📍 Москва, Кластер «Ломоносов»
🗓 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Создание ведомственного центра (ВЦ) — процесс длительный и ресурсозатратный. Несмотря на наличие методических рекомендаций, на этапе практической реализации возникает широкий круг вопросов: от распределения полномочий до выбора архитектурных решений, которые останутся актуальными в долгосрочной перспективе.
Дискуссия «Создание Ведомственного центра: всё, о чём вы боялись спросить», организованная компанией R-Vision, будет посвящена практическим аспектам проектирования и функционирования ВЦ.
Участники обсудят, как выстроить взаимодействие с подведомственными организациями и какие метрики эффективности действительно необходимы ВЦ, как распределить ответственность по проекту и выстроить устойчивую в долгой перспективе архитектуру, а также подобрать необходимые на практике технологии.
Ведущий сессии:
«Главная цель при создании ведомственного центра — сделать так, чтобы результат не расходился с ожиданиями. Важно спроектировать архитектуру и процессы таким образом, чтобы ВЦ приносил ощутимую практическую пользу, а не оставался лишь инструментом для формального выполнения требований регулятора», — утверждает Константин Карасев.
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Источник Forbes на телеком-рынке утверждает, что Роскомнадзор не справляется с блокировками из-за перегрузки ТСПУ — у некоторых абонентов заработали WhatsApp и YouTube без применения VPN
По его экспертной оценке, сегодня число правил фильтрации, по которым анализируется трафик, достигает 2,5 млн. При этом мощность ТСПУ в разных местах отличается, и некоторые узлы сталкиваются с перегрузками. Тогда запускается режим bypass, при котором трафик минует фильтры, и некоторые заблокированные сервисы вновь становятся доступны.
Леонид Коник из Comnews Research связывает такую картину с переброской сил на замедление Telegram.
🗿— и стоило оно того?
🫡 — не стоит обольщаться, «докрутят» фильтры позже
«Насколько мы понимаем, у РКН не хватает пропускной способности обработать весь трафик рунета, чтобы полностью заблокировать все запрещённые ресурсы», — заявил другой собеседник издания, добавив, что оборудования для фильтрации есть ограничения по объёму передачи данных.
По его экспертной оценке, сегодня число правил фильтрации, по которым анализируется трафик, достигает 2,5 млн. При этом мощность ТСПУ в разных местах отличается, и некоторые узлы сталкиваются с перегрузками. Тогда запускается режим bypass, при котором трафик минует фильтры, и некоторые заблокированные сервисы вновь становятся доступны.
Леонид Коник из Comnews Research связывает такую картину с переброской сил на замедление Telegram.
🗿— и стоило оно того?
🫡 — не стоит обольщаться, «докрутят» фильтры позже
🫡4🗿2
Минцифры представило законопроект «Об основах госрегулирования сфер применения технологий искусственного интеллекта в России». Если он будет принят, то норма вступит в силу 1 сентября 2027 года
Документ затрагивает физлиц и юрлиц в контексте разработки, внедрения и применения ИИ на территории страны. В тексте указано, что для «обеспечения технологической независимости и сохранения традиционных духовно-нравственных ценностей» в РФ будут поддерживать интеграцию «суверенных больших фундаментальных моделей» и «национальных больших фундаментальных моделей».
В частности, разработка и обучение таких нейросетей должны проходить на территории России — российскими гражданами и организациями. Плюс, согласно законопроекту, в ГИС и на объектах КИИ госорганов и госучреждений смогут работать лишь «доверенные ИИ-модели» из реестра, которые обрабатывают данные только в пределах страны.
🔥 — организациям нужен ИИ, которому можно доверять
🗿 — главное не отстать в ИИ-гонке ещё сильнее
Документ затрагивает физлиц и юрлиц в контексте разработки, внедрения и применения ИИ на территории страны. В тексте указано, что для «обеспечения технологической независимости и сохранения традиционных духовно-нравственных ценностей» в РФ будут поддерживать интеграцию «суверенных больших фундаментальных моделей» и «национальных больших фундаментальных моделей».
В частности, разработка и обучение таких нейросетей должны проходить на территории России — российскими гражданами и организациями. Плюс, согласно законопроекту, в ГИС и на объектах КИИ госорганов и госучреждений смогут работать лишь «доверенные ИИ-модели» из реестра, которые обрабатывают данные только в пределах страны.
🔥 — организациям нужен ИИ, которому можно доверять
🗿 — главное не отстать в ИИ-гонке ещё сильнее
🔥2👾2🗿1
По информации агентства Reuters, три года назад иностранный хакер взломал файлы ФБР, относящиеся к скандальному финансисту Джеффри Эпштейну, когда проник в нью-йоркское отделение бюро
Представители ведомства сообщили, что указанный киберинцидент был «единичным случаем»: «ФБР ограничило доступ злоумышленнику и восстановило работу сети. Расследование продолжается, поэтому на данный момент мы не можем предоставить дополнительных комментариев».
Сам взлом произошёл после того, как сервер в Лаборатории криминалистической экспертизы эксплуатации детей в нью-йоркском отделении ФБР был случайно оставлен в уязвимом состоянии специальным агентом Аароном Спиваком, который занимался сложными процедурами бюро по обработке цифровых доказательств.
Источник, знакомый с обстоятельствами взлома, сообщил, что вторжение было совершено иностранным хакером, который, видимо, не осознавал, что проник на сервер правоохранительных органов. Он якобы «выразил отвращение к наличию на устройстве изображений с детской порнографией и оставил сообщение с угрозой передать владельца ФБР». Однако впоследствии сотрудники бюро «разрядили ситуацию, продемонстрировав свои удостоверения сотрудника правоохранительных органов перед веб-камерой».
🗿— вот это поворот
Представители ведомства сообщили, что указанный киберинцидент был «единичным случаем»: «ФБР ограничило доступ злоумышленнику и восстановило работу сети. Расследование продолжается, поэтому на данный момент мы не можем предоставить дополнительных комментариев».
Сам взлом произошёл после того, как сервер в Лаборатории криминалистической экспертизы эксплуатации детей в нью-йоркском отделении ФБР был случайно оставлен в уязвимом состоянии специальным агентом Аароном Спиваком, который занимался сложными процедурами бюро по обработке цифровых доказательств.
Источник, знакомый с обстоятельствами взлома, сообщил, что вторжение было совершено иностранным хакером, который, видимо, не осознавал, что проник на сервер правоохранительных органов. Он якобы «выразил отвращение к наличию на устройстве изображений с детской порнографией и оставил сообщение с угрозой передать владельца ФБР». Однако впоследствии сотрудники бюро «разрядили ситуацию, продемонстрировав свои удостоверения сотрудника правоохранительных органов перед веб-камерой».
🗿— вот это поворот
🗿2
Компания Gartner предупредила, что специально разработанные приложения на основе ИИ в ближайшие годы создадут серьёзные проблемы для ИБ-команд, если они не будут вовлечены в проекты на ранних этапах
Эксперты прогнозируют, что к 2028 году как минимум половина усилий по реагированию на инциденты в масштабах предприятия будет направлена на управление последствиями проблем безопасности, связанных с этими приложениями.
По мнению Микстера, «сдвиг влево» позволит безопасникам обеспечить наличие адекватных средств контроля с самого начала. В компании предсказывают, что через два года половина организаций будет применять ИИ-платформы для защиты от сторонних нейросетевых сервисов и специально разработанных приложений.
🫡 — лучше быть готовыми заранее
Эксперты прогнозируют, что к 2028 году как минимум половина усилий по реагированию на инциденты в масштабах предприятия будет направлена на управление последствиями проблем безопасности, связанных с этими приложениями.
«Искусственный интеллект быстро развивается, однако, многие специальные инструменты развёртываются до того, как проводится полное тестирование, — отметил вице-президент и аналитик Gartner Кристофер Микстер. — Эти системы сложны, динамичны и их трудно защитить в долгосрочной перспективе. Большинству ИБ-команд по-прежнему не хватает чётких процессов обработки инцидентов, связанных с ИИ, а это значит, что решение проблем может занять больше времени и потребовать гораздо больших усилий».
По мнению Микстера, «сдвиг влево» позволит безопасникам обеспечить наличие адекватных средств контроля с самого начала. В компании предсказывают, что через два года половина организаций будет применять ИИ-платформы для защиты от сторонних нейросетевых сервисов и специально разработанных приложений.
🫡 — лучше быть готовыми заранее
🫡1
В исследовании, проведённом аналитиками Б-152, 77,6% компаний — операторов ПДн назвало главным риском проверки Роскомнадзора, в то время как самих утечек данных опасается только 57,8% респондентов
За первую половину прошлого года было выявлено 601 нарушение, связанное с незаконной обработкой ПДН, возбуждено 313 уголовных дел и зафиксировано 135 утечек баз данных, а в открытом доступе оказалось 750 млн записей с информацией о россиянах. При этом 41% участников опроса вообще не имеет бюджета на защиту ПДн и ещё 37% заморозило такие расходы на текущий год. Половина компаний считает основными проблемами при выполнении требований 152-ФЗ нехватку денежных средств, ресурсов и специалистов.
Что же касается уголовных дел, то всё чаще в них фигурируют не абстрактные хакеры, а обычные сотрудники — 44,4% респондентов в этом свете упомянуло «организационный хаос и влияние человеческого фактора». Вместе с тем обучение персонала как показатель эффективности использует лишь 37% компаний.
🗿— проверки страшнее, чем утечки
За первую половину прошлого года было выявлено 601 нарушение, связанное с незаконной обработкой ПДН, возбуждено 313 уголовных дел и зафиксировано 135 утечек баз данных, а в открытом доступе оказалось 750 млн записей с информацией о россиянах. При этом 41% участников опроса вообще не имеет бюджета на защиту ПДн и ещё 37% заморозило такие расходы на текущий год. Половина компаний считает основными проблемами при выполнении требований 152-ФЗ нехватку денежных средств, ресурсов и специалистов.
Что же касается уголовных дел, то всё чаще в них фигурируют не абстрактные хакеры, а обычные сотрудники — 44,4% респондентов в этом свете упомянуло «организационный хаос и влияние человеческого фактора». Вместе с тем обучение персонала как показатель эффективности использует лишь 37% компаний.
🗿— проверки страшнее, чем утечки
🗿2
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡1