Развёртывание агентского ИИ будет приводить к публичным утечкам данных в следующем году, что вызовет увольнения сотрудников, прогнозирует Forrester
Старший аналитик Пэдди Харрингтон отметил, что GenAI уже стал причиной нескольких инцидентов с момента своего появления три года назад.
Нередко такие события происходят из-за «каскада сбоев» со стороны нейросети, а не по вине отдельных лиц. Чтобы предотвратить эти сбои и поиск «козлов отпущения», Харрингтон рекомендует организациям разрабатывать агентские приложения с «минимально жизнеспособным уровнем безопасности» и следовать принципам AEGIS. Это означает обеспечивать надлежащее управление идентификацией и доступом для отслеживания активности агентов, а также внедрять средства контроля безопасности данных. Опасения Forrester разделяет также и компания Gartner, которая ранее предсказала, что в течение двух лет агенты ИИ на 50% сократят время, необходимое злоумышленникам для проведения успешной атаки.
Старший аналитик Пэдди Харрингтон отметил, что GenAI уже стал причиной нескольких инцидентов с момента своего появления три года назад.
«По мере того, как компании начинают создавать рабочие процессы с использованием агентского ИИ, эти проблемы будут становиться всё более распространёнными. Без правильных ограничений данные технологии могут пожертвовать скрупулёзностью ради скорости доставки, особенно при прямом взаимодействии с клиентами», — пояснил эксперт.
Нередко такие события происходят из-за «каскада сбоев» со стороны нейросети, а не по вине отдельных лиц. Чтобы предотвратить эти сбои и поиск «козлов отпущения», Харрингтон рекомендует организациям разрабатывать агентские приложения с «минимально жизнеспособным уровнем безопасности» и следовать принципам AEGIS. Это означает обеспечивать надлежащее управление идентификацией и доступом для отслеживания активности агентов, а также внедрять средства контроля безопасности данных. Опасения Forrester разделяет также и компания Gartner, которая ранее предсказала, что в течение двух лет агенты ИИ на 50% сократят время, необходимое злоумышленникам для проведения успешной атаки.
👍2
Российские банки снова попали под удар шифровальщиков
По данным «Лаборатории Касперского», число атак с использованием этого инструмента в первой половине 2025 года по сравнению с аналогичным периодом 2024-го выросло на 6%.
И безопасники прогнозируют дальнейшее развитие тенденции, ведь пик активности операторов вымогательского ПО традиционно приходится на второе полугодие. Конкретно в обозначенный период отечественные кредитные организации больше всего страдают от последствий применения хакерами двух программ — Babuk и Proton. Они, как пояснили в ЛК, обладают криптографической стойкостью и просты в эксплуатации, что делает их популярными в киберпреступной среде.
По данным «Лаборатории Касперского», число атак с использованием этого инструмента в первой половине 2025 года по сравнению с аналогичным периодом 2024-го выросло на 6%.
И безопасники прогнозируют дальнейшее развитие тенденции, ведь пик активности операторов вымогательского ПО традиционно приходится на второе полугодие. Конкретно в обозначенный период отечественные кредитные организации больше всего страдают от последствий применения хакерами двух программ — Babuk и Proton. Они, как пояснили в ЛК, обладают криптографической стойкостью и просты в эксплуатации, что делает их популярными в киберпреступной среде.
«Троянцы-шифровальщики входят в число наиболее актуальных киберугроз для российского финсектора. Если раньше злоумышленники в основном использовали их ради финансовой выгоды, в последние годы действия атакующих стали носить более деструктивный характер. Все чаще они стремятся парализовать бизнес, зашифровать данные без возможности восстановления и придать инцидент огласке. В третьем квартале мы зафиксировали всплеск кибератак с использованием троянцев-шифровальщиков на российский финсектор и ожидаем, что активность злоумышленников будет нарастать», — отметил руководитель отдела расширенного исследования угроз «Лаборатории» Никита Назаров.
👍3
«Т-Банк» запустил в пилотном режиме сервис мультибанкинга для физлиц
Приложение, созданное вместе со «Сбером», ВТБ и «Альфа-Банком», предоставляет клиентам доступ ко всем их дебетовым счетам через единую платформу посредством Open API.
Пользователи — если они сами дали согласие на участие в проекте — теперь могут просматривать совокупный баланс средств, балансы отдельных счетов и историю операций, а также совершать переводы из одного банка в другой без комиссии. Плюс, клиентам ВТБ будет доступна информация о состоянии вкладов и накопительных счетов.
Приложение, созданное вместе со «Сбером», ВТБ и «Альфа-Банком», предоставляет клиентам доступ ко всем их дебетовым счетам через единую платформу посредством Open API.
Пользователи — если они сами дали согласие на участие в проекте — теперь могут просматривать совокупный баланс средств, балансы отдельных счетов и историю операций, а также совершать переводы из одного банка в другой без комиссии. Плюс, клиентам ВТБ будет доступна информация о состоянии вкладов и накопительных счетов.
👍3
На форуме Finopolis — 2025 «МТС Банк» представил свою технологию оплаты с помощью SIM-карты
«Симка» со встроенной банковской картой «МТС Деньги» позволяет совершать операции «касанием» даже с помощью кнопочного телефона.
Прототип представляет собой цифровую платёжную капсулу, имитирующую традиционную SIM-карту, в корпус которой встроены Bluetooth и NFC-антенны. Именно это даёт возможность клиенту инициировать транзакцию устройством, не имеющим NFC-модуля для бесконтактной оплаты.
Он добавил, что в ближайшее время планируется пилотный запуск решения по картам «МТС Деньги»: новый абонент сможет активировать сразу два «пластика», подключая и отключая их в мобильном приложении, и там же отслеживать историю операций.
«Симка» со встроенной банковской картой «МТС Деньги» позволяет совершать операции «касанием» даже с помощью кнопочного телефона.
Прототип представляет собой цифровую платёжную капсулу, имитирующую традиционную SIM-карту, в корпус которой встроены Bluetooth и NFC-антенны. Именно это даёт возможность клиенту инициировать транзакцию устройством, не имеющим NFC-модуля для бесконтактной оплаты.
«Технологии МТС Финтех превращают привычную нам SIM-карту в платёжный инструмент, для которого не нужен пластиковый носитель, стикер на телефон или отдельное мобильное приложение. Это уникальный симбиоз, который стирает границы между телекомом и банкингом, объединяя два флагманских продукта экосистемы — сотовую связь и банковскую карту. Более того, новая технология даёт равные возможности владельцам суперсовременных смартфонов и простых кнопочных телефонов. Просто вставляете SIM-карту и безопасно оплачиваете товары и услуги, приложив устройство к терминалу», — рассказал председатель правления «МТС Банка» Эдуард Иссопов.
Он добавил, что в ближайшее время планируется пилотный запуск решения по картам «МТС Деньги»: новый абонент сможет активировать сразу два «пластика», подключая и отключая их в мобильном приложении, и там же отслеживать историю операций.
👍2
Недавний громкий релиз приложения для генерации видео Sora отозвался волной фейковых сервисов с аналогичными названиями в App Store
Некоторые из них до сих пор ждут проверки Apple.
Поддельных приложений, мимикрирующих под новое решение от OpenAI, было выявлено больше десятка. Часть из них появилась в «яблочном» магазине ПО в начале этого года или ещё раньше под другими названиями, а общее число установок достигло 300 тыс.
Почти все позиции обновились сразу после презентации OpenAI, чтобы извлечь выгоду из потребительского спроса и поисковых запросов. Как они прошли модерацию Apple, пока не сообщается, но известно, что совокупно на этом инфоповоде скамеры заработали свыше 160 тыс. долларов.
Некоторые из них до сих пор ждут проверки Apple.
Поддельных приложений, мимикрирующих под новое решение от OpenAI, было выявлено больше десятка. Часть из них появилась в «яблочном» магазине ПО в начале этого года или ещё раньше под другими названиями, а общее число установок достигло 300 тыс.
Почти все позиции обновились сразу после презентации OpenAI, чтобы извлечь выгоду из потребительского спроса и поисковых запросов. Как они прошли модерацию Apple, пока не сообщается, но известно, что совокупно на этом инфоповоде скамеры заработали свыше 160 тыс. долларов.
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Динамический анализ безопасности приложений прочно закрепился в арсенале средств обеспечения безопасности информации как метод оценки работающего приложения «извне», с позиции злоумышленника. Особенно полезен в этой области фаззинг-тестирование, которое позволяет обнаружить скрытые уязвимости, проявляющиеся только в процессе эксплуатации.
В статье «Современные методы динамического анализа кода. Фаззинг-тестирование и его классификация» авторы подробно разобрали методологические аспекты фаззинг-тестирования, его виды, а также преимущества и недостатки.
В статье «Современные методы динамического анализа кода. Фаззинг-тестирование и его классификация» авторы подробно разобрали методологические аспекты фаззинг-тестирования, его виды, а также преимущества и недостатки.
🔥2👍1
Принудительная замена истёкших карт Visa и Mastercard, выпущенных российскими банками, вызовет значительные неудобства для граждан
Об этом заявил старший вице-президент «Сбера» — руководитель блока «Трансакционный банкинг B2C» Дмитрий Малых, выступая на форуме Finopolis — 2025.
Современные технологии защиты банковского «пластика» обеспечивают высокий уровень надёжности и безопасности операций независимо от формально установленного срока действия продукта, уверен он, а «сложности возникают лишь в тех случаях, когда невозможно провести полноценную онлайн-авторизацию платежа». Это характерно, прежде всего, для транспортного эквайринга, где используются офлайн-транзакции.
Ранее: НСПК напомнила о скором прекращении поддержки карт Visa и Mastercard
Об этом заявил старший вице-президент «Сбера» — руководитель блока «Трансакционный банкинг B2C» Дмитрий Малых, выступая на форуме Finopolis — 2025.
Современные технологии защиты банковского «пластика» обеспечивают высокий уровень надёжности и безопасности операций независимо от формально установленного срока действия продукта, уверен он, а «сложности возникают лишь в тех случаях, когда невозможно провести полноценную онлайн-авторизацию платежа». Это характерно, прежде всего, для транспортного эквайринга, где используются офлайн-транзакции.
Ранее: НСПК напомнила о скором прекращении поддержки карт Visa и Mastercard
👍1
Вице-спикер Госдумы Борис Чернышов направил главе Банка России Эльвире Набиуллиной письмо с предложением реализовать ещё один самозапрет для граждан. На этот раз на автоматические списания с банковских карт
Так же, как и с прошлыми самозапретами, если человек захочет оформить подписку, ему придётся временно деактивировать блокировку. По мнению Чернышова, такая мера должна повысить осознанность россиян при заключении подобных договоров:
Тем временем в МВД сообщили, что скамеры разработали несколько схем, чтобы заставить своих жертв снять «классический» самозапрет — на оформление новых кредитов и займов. В телефонном разговоре они представляются сотрудниками ФНС и убеждают собеседника в наличии «задолженности» или «ошибки в кредитной истории», и для устранения недоразумения якобы необходимо снять блок.
Вторая схема строится на звонке из «банка»: мошенник оповещает об обнаружении подозрительных операций по счёту, и здесь нужно срочно отменить самозапрет, чтобы «уберечь деньги». В третьем варианте человеку поступает вызов от некой госструктуры, занимающейся распределением льгот и выплат, для получения которых опять же функция «должна быть деактивирована».
«Предлагаю рассмотреть возможность реализации на системном уровне механизма "самозапрета" на автосписания с банковской карты. Данная функция позволила бы клиенту банка в мобильном приложении или личном кабинете установить настройку, по которой любые такие платежи были бы заблокированы», — говорится в послании.
Так же, как и с прошлыми самозапретами, если человек захочет оформить подписку, ему придётся временно деактивировать блокировку. По мнению Чернышова, такая мера должна повысить осознанность россиян при заключении подобных договоров:
«Это даст гражданам реальный и простой инструмент контроля над своими финансами, а также стимулирует поставщиков услуг делать процедуру отписки максимально простой и прозрачной».
Тем временем в МВД сообщили, что скамеры разработали несколько схем, чтобы заставить своих жертв снять «классический» самозапрет — на оформление новых кредитов и займов. В телефонном разговоре они представляются сотрудниками ФНС и убеждают собеседника в наличии «задолженности» или «ошибки в кредитной истории», и для устранения недоразумения якобы необходимо снять блок.
Вторая схема строится на звонке из «банка»: мошенник оповещает об обнаружении подозрительных операций по счёту, и здесь нужно срочно отменить самозапрет, чтобы «уберечь деньги». В третьем варианте человеку поступает вызов от некой госструктуры, занимающейся распределением льгот и выплат, для получения которых опять же функция «должна быть деактивирована».
👍1
Согласно данным TransUnion, резкий рост цифрового мошенничества обходится компаниям по всему миру в среднем в 7,7% годового дохода
Исследователи опросили 1200 топ-менеджеров из шести стран и оценили потери бизнеса за последний год в 534 млрд долларов.
Так, в США ущерб составляет в среднем 9,8% от выручки (или 114 млрд долларов), что на 46% больше, чем в 2024 году, и на 27% выше среднемирового показателя.
В отчёте подчёркивается, что к росту убытков приводит применение скамерами всё более сложных и разнообразных техник и тактик. Среди них можно выделить санкционированное мошенничество (24%), использование синтетических (сгенерированных компьютером) персональных данных (20%) и кражу счетов (20%). Почти треть (31%) от всех зарегистрированных убытков связана со взломом аккаунтов.
Исследователи опросили 1200 топ-менеджеров из шести стран и оценили потери бизнеса за последний год в 534 млрд долларов.
Так, в США ущерб составляет в среднем 9,8% от выручки (или 114 млрд долларов), что на 46% больше, чем в 2024 году, и на 27% выше среднемирового показателя.
«Злоумышленники используют каждую цифровую точку контакта — от создания учётной записи до входа в систему и совершения транзакций», — заявил руководитель отдела по борьбе с мошенничеством TransUnion Стив Инь.
В отчёте подчёркивается, что к росту убытков приводит применение скамерами всё более сложных и разнообразных техник и тактик. Среди них можно выделить санкционированное мошенничество (24%), использование синтетических (сгенерированных компьютером) персональных данных (20%) и кражу счетов (20%). Почти треть (31%) от всех зарегистрированных убытков связана со взломом аккаунтов.
Платформа Discord сообщила, что была атакована вирусом-вымогателем, который получил доступ к данным клиентов, включая удостоверения личности и платёжную информацию
Инцидент возник в связи со взломом стороннего поставщика услуг поддержки клиентов, название которого не разглашается.
Судя по данным сервиса, в результате утечки данных пострадало не так много людей. Их точное число не сообщается, но известно, что площадка насчитывает по всему миру более 200 млн активных пользователей в месяц. Discord заявила, что сразу же приняла меры по нейтрализации атаки, включая отзыв доступа поставщика к своей системе тикетов.
Инцидент возник в связи со взломом стороннего поставщика услуг поддержки клиентов, название которого не разглашается.
Судя по данным сервиса, в результате утечки данных пострадало не так много людей. Их точное число не сообщается, но известно, что площадка насчитывает по всему миру более 200 млн активных пользователей в месяц. Discord заявила, что сразу же приняла меры по нейтрализации атаки, включая отзыв доступа поставщика к своей системе тикетов.
«Это тревожный эпизод, особенно учитывая, что он произошёл через доверенную третью сторону, а не сам онлайн-сервис. Уязвимости внешних партнёров зачастую сложнее отслеживать и контролировать. Но они по-прежнему владеют конфиденциальной информацией и становятся всё более распространённой целью злоумышленников», — прокомментировал произошедшее глобальный консультант по кибербезопасности в ESET Джейк Мур.
🤯1🫡1
Евросоюз начал внедрять систему пересечения внешних границ по биометрии — слепкам лиц и отпечаткам пальцев
Тестовым полигоном стал мадридский аэропорт.
Биометрические ПДн собирают у пассажиров, прилетевших из стран, не являющихся членами ЕС. При последующих контактах с погранслужбами им понадобится только снимок лица.
Система будет внедряться постепенно на других пунктах контроля, в том числе морских и наземных, и — по плану — к следующему апрелю начнёт действовать по всему периметру союза. К этому сроку, как ожидается, штампы в паспортах заменят электронными записями в базе данных.
Тестовым полигоном стал мадридский аэропорт.
Биометрические ПДн собирают у пассажиров, прилетевших из стран, не являющихся членами ЕС. При последующих контактах с погранслужбами им понадобится только снимок лица.
Система будет внедряться постепенно на других пунктах контроля, в том числе морских и наземных, и — по плану — к следующему апрелю начнёт действовать по всему периметру союза. К этому сроку, как ожидается, штампы в паспортах заменят электронными записями в базе данных.
Банк России тестирует ИИ-ассистента, консультирующего по вопросам финграмотности, рассказал руководитель службы по защите прав потребителей и обеспечению доступности финансовых услуг ведомства Михаил Мамута
По его словам, регулятор провёл внутренний эксперимент на ограниченной базе договоров определённого количества кредитных учреждений, и считает, что «у этой идеи хорошая перспектива»:
Мамута пояснил, что технически сервис сам может выглядеть как сайт, на котором будет проходить «прогонка» договоров, или как QR-код на сайте каждой финорганизации. Задача такого ассистента — представить топ-5 ключевых отличий продукта от референса или стандарта.
В ближайшее время регулятор планирует расширить пилот не до «двух-трёх» банков, а до «десяти» — обладающих большими базами данных. Уточняется, что это займёт шесть-девять месяцев.
По его словам, регулятор провёл внутренний эксперимент на ограниченной базе договоров определённого количества кредитных учреждений, и считает, что «у этой идеи хорошая перспектива»:
«Мы смогли создать промпт, который действительно с хорошей повторяемостью (то есть не каждый раз разное, а всё время плюс-минус одно и то же) понятным человеческим языком объясняет потенциальному покупателю депозита или кредита, на что ему нужно обратить внимание, открывая именно этот депозит. При этом он может сравнивать его либо со стандартом, если он есть, либо с каким-то простым продуктом, в которых не содержится дополнительных условий. Мы называем это референсом».
Мамута пояснил, что технически сервис сам может выглядеть как сайт, на котором будет проходить «прогонка» договоров, или как QR-код на сайте каждой финорганизации. Задача такого ассистента — представить топ-5 ключевых отличий продукта от референса или стандарта.
«И мы также исходим из того, что поскольку пока у нас цифровой разрыв существует, то тем, кто предпочитает в офис ходить ногами (в силу возраста, каких-то иных обстоятельств) — то же самое будет выдаваться на бумаге обязательно до того, как человек приобретает тот или иной продукт», — добавил представитель Центробанка.
В ближайшее время регулятор планирует расширить пилот не до «двух-трёх» банков, а до «десяти» — обладающих большими базами данных. Уточняется, что это займёт шесть-девять месяцев.
Please open Telegram to view this post
VIEW IN TELEGRAM
C августа 2024 года проектом OSS-Fuzz зарегистрировано не менее 750 подтверждённых уязвимостей в open-source-компонентах. Не менее 20 исправлений десятков уязвимостей в них за этот же период внесено Центром исследования безопасности системного ПО, сформированным при участии отечественных экспертов.
Эти цифры объединяет одно: данные уязвимости выявлены видом динамического анализа кода под названием «фаззинг».
Статья Степана Харитонова, руководителя направления безопасной разработки ООО «НПЦ "КСБ"», посвящена фаззингу, его возможностям и применению.
Эти цифры объединяет одно: данные уязвимости выявлены видом динамического анализа кода под названием «фаззинг».
Статья Степана Харитонова, руководителя направления безопасной разработки ООО «НПЦ "КСБ"», посвящена фаззингу, его возможностям и применению.
«Коммерсант» пишет, что внедрение обязательной биометрической идентификации ставит под угрозу существование большинства МФО в России
Скоро микрофинансовые и микрокредитные организации будут обязаны верифицировать заёмщиков с помощью биометрии. Первые должны подключиться к Единой биометрической системе до 1 марта следующего года, а вторые — до 1 марта 2027-го. По оценкам экспертов, этот процесс потребует от каждого участника рынка 40-60 млн руб. Гендиректор платформы Webbankir Андрей Пономарёв считает, что подобные вложения по силам только каждой десятой компании.
Помимо этого, сегодня лишь 3-4 млн россиян пользуются биометрическими сервисами; активная клиентская база МФО при этом оценивается в 15 млн человек.
Алексей Имховик, глава МФК «Саммит», видит альтернативу биометрии в банковских ID, и сейчас такой вариант готовится к обсуждению между правительством и ЦБ РФ.
Скоро микрофинансовые и микрокредитные организации будут обязаны верифицировать заёмщиков с помощью биометрии. Первые должны подключиться к Единой биометрической системе до 1 марта следующего года, а вторые — до 1 марта 2027-го. По оценкам экспертов, этот процесс потребует от каждого участника рынка 40-60 млн руб. Гендиректор платформы Webbankir Андрей Пономарёв считает, что подобные вложения по силам только каждой десятой компании.
Помимо этого, сегодня лишь 3-4 млн россиян пользуются биометрическими сервисами; активная клиентская база МФО при этом оценивается в 15 млн человек.
«Если оставить только обязательную идентификацию через ЕБС, мы рискуем потерять до 80% клиентов», — предупредил директор МФК «МигКредит» Александр Пустовит.
Алексей Имховик, глава МФК «Саммит», видит альтернативу биометрии в банковских ID, и сейчас такой вариант готовится к обсуждению между правительством и ЦБ РФ.
«К концу 2027 года из официально зарегистрированных более 800 МФО останется не более 350-400», — спрогнозировал Имховик, пояснив, что остальные будут поглощены или уйдут в узкие ниши.
👍2
В начале этого месяца Google официально добавила Россию и Беларусь в список стран с поддержкой AI Mode
Этот режим был представлен в марте и на старте доступен только аккаунтам на платных тарифах из США, Британии и Индии.
Кнопка AI Mode уже появилась у некоторых пользователей в поисковой строке и в списке доступных инструментов под ней — рядом с разделами «Изображения» и «Новости». Активируя функцию, владелец учётной записи открывает чат с нейросетью Gemini 2.5 Pro, где может задавать вопросы «в два раза длиннее, чем в традиционном поиске», а та даст наиболее полный ответ со ссылками на источники, изображениями и видео.
Отдельно уточняется: по умолчанию Google не хранит историю переписки с ИИ-моделью в новом режиме, но её можно включить в настройках.
Этот режим был представлен в марте и на старте доступен только аккаунтам на платных тарифах из США, Британии и Индии.
Кнопка AI Mode уже появилась у некоторых пользователей в поисковой строке и в списке доступных инструментов под ней — рядом с разделами «Изображения» и «Новости». Активируя функцию, владелец учётной записи открывает чат с нейросетью Gemini 2.5 Pro, где может задавать вопросы «в два раза длиннее, чем в традиционном поиске», а та даст наиболее полный ответ со ссылками на источники, изображениями и видео.
Отдельно уточняется: по умолчанию Google не хранит историю переписки с ИИ-моделью в новом режиме, но её можно включить в настройках.
Источники РБК рассказали, что «Сбер», «Альфа-Банк» и «Т-Банк» работают над новой платёжной системой. По задумке, она не будет конкурировать с «Миром», а сосредоточится на развитии альтернативных методов оплаты
Проект призван повысить комиссионные доходы банкиров и «защититься от перетока прибыли к маркетплейсам». Идею ещё два года назад озвучивал глава «Сбера» Герман Греф, но тогда это не привело к реализации; сейчас же разработке дали «зелёный свет», так как — по словам собеседников журналистов на рынке — игроки финсектора не договорились с Банком России по вопросу универсального QR-кода.
Сейчас всё находится на стадии оформления концепции — позже её представят регулятору, а с началом работы к компаниям-основателям смогут присоединиться другие заинтересованные организации, среди которых уже отметились «Совкомбанк», «Билайн» и Т2.
Пока не решено, будут ли у новой системы свои карты и на какой инфраструктуре её запускать — использовать технологии «Сбера» или независимые «платёжные рельсы», но зато примерно ясен бюджет — «несколько миллиардов рублей».
Проект призван повысить комиссионные доходы банкиров и «защититься от перетока прибыли к маркетплейсам». Идею ещё два года назад озвучивал глава «Сбера» Герман Греф, но тогда это не привело к реализации; сейчас же разработке дали «зелёный свет», так как — по словам собеседников журналистов на рынке — игроки финсектора не договорились с Банком России по вопросу универсального QR-кода.
Сейчас всё находится на стадии оформления концепции — позже её представят регулятору, а с началом работы к компаниям-основателям смогут присоединиться другие заинтересованные организации, среди которых уже отметились «Совкомбанк», «Билайн» и Т2.
Пока не решено, будут ли у новой системы свои карты и на какой инфраструктуре её запускать — использовать технологии «Сбера» или независимые «платёжные рельсы», но зато примерно ясен бюджет — «несколько миллиардов рублей».
«Главное отличие второй платёжной системы в том, что "под капотом" будет не НСПК и не "Сбербанк", а отдельная инфраструктура, и в первую очередь эти изменения будут заметны банкам», — пояснил один из источников РБК.
Значительная часть организаций по-прежнему использует ОС Windows 10, несмотря на то, что срок её поддержки заканчивается уже в октябре
Это вызывает серьёзные опасения в отношении кибербезопасности, так как в отсутствие обновлений любые новые уязвимости останутся незакрытыми.
Поставщик услуг удалённого рабочего стола TeamViewer сообщил, что более 40% глобальных конечных точек, недавно получивших поддержку, не спешат обновиться до Windows 11 до истечения крайнего срока.
Эксперты предупреждают, что бездействие компаний приведёт к таким последствиям, как потеря техподдержки Microsoft, повышенная уязвимость к зловредам, крупные расходы на обслуживание и даже отказ в выплате страховых возмещений при ИБ-инцидентах.
Microsoft же заявила, что разработки в Windows 11 помогут обеспечить клиентам постоянный доступ к новейшим функциям безопасности и инновациям. Для индивидуальных пользователей, которые не могут или не желают переходить на новую ОС к установленному сроку, компания предлагает программу расширенных обновлений безопасности за единовременную плату. Такая поддержка будет действовать с 15 октября 2025 года по 13 октября 2026 года.
Это вызывает серьёзные опасения в отношении кибербезопасности, так как в отсутствие обновлений любые новые уязвимости останутся незакрытыми.
Поставщик услуг удалённого рабочего стола TeamViewer сообщил, что более 40% глобальных конечных точек, недавно получивших поддержку, не спешат обновиться до Windows 11 до истечения крайнего срока.
Эксперты предупреждают, что бездействие компаний приведёт к таким последствиям, как потеря техподдержки Microsoft, повышенная уязвимость к зловредам, крупные расходы на обслуживание и даже отказ в выплате страховых возмещений при ИБ-инцидентах.
«Оставаться с Windows 10 после октября — всё равно что оставить входную дверь распахнутой настежь в неблагополучном районе, — прокомментировал тенденцию технический директор Panaseer Чарака Гунатилаке. — Больше не будет обновлений, патчей, исправлений ошибок. Сезон охоты для злоумышленников будет открыт».
Microsoft же заявила, что разработки в Windows 11 помогут обеспечить клиентам постоянный доступ к новейшим функциям безопасности и инновациям. Для индивидуальных пользователей, которые не могут или не желают переходить на новую ОС к установленному сроку, компания предлагает программу расширенных обновлений безопасности за единовременную плату. Такая поддержка будет действовать с 15 октября 2025 года по 13 октября 2026 года.
В новом отчёте SquareX Labs указано на несколько уязвимостей архитектуры безопасности в браузерах с искусственным интеллектом, включая Comet от Perplexity
По мере внедрения нейросетей для автоматизации пользовательских задач они способны создавать новые формы киберрисков.
ИИ-помощники включают непосредственно в процесс просмотра веб-страниц, что позволяет выполнять поиск, обобщение информации и даже онлайн-действия с помощью подсказок на естественном языке.
Эксперты SquareX полагают, что текущая архитектура браузеров может ещё не учитывать возникающие проблемы безопасности. Так, злоумышленники могут:
- обмануть языковые модели с помощью фишинга или атак на основе OAuth, которые запрашивают избыточные разрешения доступа;
- встроить скрытые инструкции в доверенные приложения: SharePoint или OneDrive;
- направить ИИ-браузеры на загрузку замаскированного вредоноса посредством манипуляции результатами поиска;
- использовать легитимные бизнес-инструменты для отправки несанкционированных команд, взаимодействуя с ИИ.
По мере внедрения нейросетей для автоматизации пользовательских задач они способны создавать новые формы киберрисков.
ИИ-помощники включают непосредственно в процесс просмотра веб-страниц, что позволяет выполнять поиск, обобщение информации и даже онлайн-действия с помощью подсказок на естественном языке.
Эксперты SquareX полагают, что текущая архитектура браузеров может ещё не учитывать возникающие проблемы безопасности. Так, злоумышленники могут:
- обмануть языковые модели с помощью фишинга или атак на основе OAuth, которые запрашивают избыточные разрешения доступа;
- встроить скрытые инструкции в доверенные приложения: SharePoint или OneDrive;
- направить ИИ-браузеры на загрузку замаскированного вредоноса посредством манипуляции результатами поиска;
- использовать легитимные бизнес-инструменты для отправки несанкционированных команд, взаимодействуя с ИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM