Экстенсивное развитие нейросетевых технологий не может продолжаться бесконечно. Уже сегодня энергопотребление крупных дата-центров сопоставимо с энергопотреблением целых городов, а капиталовложения в инфраструктуру высокопроизводительной обработки данных, имеющие признаки кругового финансирования заинтересованных участников рынка, остаются низкоэффективными.
Поэтому множество групп учёных по всему миру работает над возможными альтернативами как в части повышения эффективности алгоритмов машинного обучения и нейросетевых архитектур, так и программно-технических средств обработки данных.
Эксперт BIS Journal Сергей Гатауллин в блоге рассказал о развитии объяснимого ИИ, программном комплексе мультиагентной системы мониторинга цифрового пространства, его технологической основе и применении.
🔥 — полезная информация
Поэтому множество групп учёных по всему миру работает над возможными альтернативами как в части повышения эффективности алгоритмов машинного обучения и нейросетевых архитектур, так и программно-технических средств обработки данных.
Эксперт BIS Journal Сергей Гатауллин в блоге рассказал о развитии объяснимого ИИ, программном комплексе мультиагентной системы мониторинга цифрового пространства, его технологической основе и применении.
🔥 — полезная информация
🔥6
11 января индийские власти анонсировали пакет из 83 ИБ-стандартов, которые должны будут учитывать производители смартфонов
Среди них — ограничение доступа к камерам и микрофону, когда устройство не используется, периодический аудит выданных пользователем разрешений различным приложениям, сканирование на вирусы и возможность удалять предустановленное ПО.
Также предложено раскрывать исходный код операционных систем гаджетов — в этом случае его будут проверять в гослабораториях, а вендоров обяжут заранее предупреждать местное правительство о крупных обновлениях перед релизом и детализировать их содержимое.
Организация MAIT, представляющая интересы Apple, Samsung, Google и Xiaomi, забраковала большую часть пунктов. Так, например, по словам экспертов, раскрытие кода невозможно из-за наличия коммерческой тайны, ограничение доступа к камерам и микрофону — ввиду отсутствия методов обнаружить, активен ли смартфон, а удаление предзагруженного софта — потому, что он является «критически важной» частью ОС.
🫡 — это спасёт миллионы неопытных пользователей
🗿 — кажется, скоро в Индии смартфоны будут стоить как крыло самолёта
Среди них — ограничение доступа к камерам и микрофону, когда устройство не используется, периодический аудит выданных пользователем разрешений различным приложениям, сканирование на вирусы и возможность удалять предустановленное ПО.
Также предложено раскрывать исходный код операционных систем гаджетов — в этом случае его будут проверять в гослабораториях, а вендоров обяжут заранее предупреждать местное правительство о крупных обновлениях перед релизом и детализировать их содержимое.
Организация MAIT, представляющая интересы Apple, Samsung, Google и Xiaomi, забраковала большую часть пунктов. Так, например, по словам экспертов, раскрытие кода невозможно из-за наличия коммерческой тайны, ограничение доступа к камерам и микрофону — ввиду отсутствия методов обнаружить, активен ли смартфон, а удаление предзагруженного софта — потому, что он является «критически важной» частью ОС.
🫡 — это спасёт миллионы неопытных пользователей
🗿 — кажется, скоро в Индии смартфоны будут стоить как крыло самолёта
🫡3
С этого года МФО обязаны требовать у заёмщиков биометрические ПДн при оформлении договора онлайн
Также финучреждениям данного класса теперь запрещено пользоваться собственными моделями оценки дохода клиента при выдаче займов на сумму до 50 тысяч рублей.
По некоторым данным, сегодня биометрией пользуется всего 3–4 млн россиян, тогда как число активных клиентов МФО оценивается в 15 млн человек. Плюс, процесс интеграции с ЕБС сопряжён с техническими сложностями, необходимостью инвестиций в инфраструктуру и усилением кибербезопасности, а для небольших игроков эти затраты могут оказаться неподъёмными.
Оценивать же доход заёмщика компании должны по официально подтверждённым сведениям либо руководствуясь наименьшим значением по региону из указанных Росстатом. Это потенциально ограничивает в получении средств фрилансеров, самозанятых и работников без официальной зарплаты.
🔥 — биометрия поставит крест на мошенниках, которые берут займы на чужие паспорта
🗿 — нерадостная новость для самозанятых и фрилансеров
Также финучреждениям данного класса теперь запрещено пользоваться собственными моделями оценки дохода клиента при выдаче займов на сумму до 50 тысяч рублей.
По некоторым данным, сегодня биометрией пользуется всего 3–4 млн россиян, тогда как число активных клиентов МФО оценивается в 15 млн человек. Плюс, процесс интеграции с ЕБС сопряжён с техническими сложностями, необходимостью инвестиций в инфраструктуру и усилением кибербезопасности, а для небольших игроков эти затраты могут оказаться неподъёмными.
Оценивать же доход заёмщика компании должны по официально подтверждённым сведениям либо руководствуясь наименьшим значением по региону из указанных Росстатом. Это потенциально ограничивает в получении средств фрилансеров, самозанятых и работников без официальной зарплаты.
🔥 — биометрия поставит крест на мошенниках, которые берут займы на чужие паспорта
🗿 — нерадостная новость для самозанятых и фрилансеров
🔥4🎄3🗿2
Согласно отчёту Microsoft за последний квартал 2025 года, генеративным ИИ пользуется уже 16,3% населения планеты. Среди бесплатных решений лидирует DeepSeek
Северная Америка и Европа предпочитает сервисы своих компаний по подписке. В Китае же доля «местной» нейросети DeepSeek достигает 89% (в Беларуси — 56%, на Кубе — 49%, в России — 43%). В Иране и Сирии этот показатель держится на уровне 23–25%, а в ряде африканских стран — в диапазоне 11–14%.
Помимо бесплатного доступа китайская LLM обещает открытые веса, отсутствие геоблокировок и возможность локального запуска без привязки к западным платёжным системам. Также DeepSeek часто предустанавливается на устройства Huawei.
При этом, по данным Microsoft, разрыв в проникновении в сегменте GenAI между богатыми и бедными странами растёт — первые обеспечивают почти удвоенные темпы.
🫡 — Китай показывает, как нужно масштабировать влияние через технологии
🗿 — разрыв между богатыми и бедными странами будет только расти
Северная Америка и Европа предпочитает сервисы своих компаний по подписке. В Китае же доля «местной» нейросети DeepSeek достигает 89% (в Беларуси — 56%, на Кубе — 49%, в России — 43%). В Иране и Сирии этот показатель держится на уровне 23–25%, а в ряде африканских стран — в диапазоне 11–14%.
Помимо бесплатного доступа китайская LLM обещает открытые веса, отсутствие геоблокировок и возможность локального запуска без привязки к западным платёжным системам. Также DeepSeek часто предустанавливается на устройства Huawei.
При этом, по данным Microsoft, разрыв в проникновении в сегменте GenAI между богатыми и бедными странами растёт — первые обеспечивают почти удвоенные темпы.
«Взлёт DeepSeek показывает, что глобальное распространение ИИ определяется доступностью и ценой не меньше, чем качеством модели, — гласит отчёт — Open-source ИИ может функционировать как геополитический инструмент, расширяя китайское влияние в регионах, где западные платформы не могут легко работать».
🫡 — Китай показывает, как нужно масштабировать влияние через технологии
🗿 — разрыв между богатыми и бедными странами будет только расти
🗿2
По подсчётам Минцифры, за три последних года в России было выявлено 988 тысяч вредоносных ресурсов
Связанных с запрещённым контентом набралось почти 400 тысяч, с деструктивным — порядка 150 тысяч. Более чем 37 тысяч площадок допустило нарушения в части обращения с ПДн пользователей.
С целью блокировки фишинговых сайтов направлено около 800 тыс. обращений в различные ведомства: свыше 302 тысяч — в Генпрокуратуру, 139 тысяч — в Роскомнадзор, 99 тысяч — в Банк России, 140 тысяч — в ФНС, 76 тысяч — в НКЦКИ, 29 тысяч — в МВД и более 9000 —в центр «Доменный патруль».
В ушедшем году безопасники из Bi.Zone зафиксировали снижение числа фишинговых ресурсов во всех доменных зонах. За весь 2025-й эксперты обнаружили 179 тысяч вредоносных ссылок (годом ранее — 350 тысяч) и 134 тысячи доменов.
Также в Минцифры сообщили, что отраслевой центр государственной системы обнаружения и противодействия компьютерным атакам (ГосСОПКА) по состоянию на 16 декабря обработал примерно 204 тысячи ИБ-инцидентов, почти 26 тысяч из которых было закрыто.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа, регистрация уже открыта.
🔥 — масштаб проделанной работы впечатляет
👾 — жду форум
Связанных с запрещённым контентом набралось почти 400 тысяч, с деструктивным — порядка 150 тысяч. Более чем 37 тысяч площадок допустило нарушения в части обращения с ПДн пользователей.
С целью блокировки фишинговых сайтов направлено около 800 тыс. обращений в различные ведомства: свыше 302 тысяч — в Генпрокуратуру, 139 тысяч — в Роскомнадзор, 99 тысяч — в Банк России, 140 тысяч — в ФНС, 76 тысяч — в НКЦКИ, 29 тысяч — в МВД и более 9000 —в центр «Доменный патруль».
В ушедшем году безопасники из Bi.Zone зафиксировали снижение числа фишинговых ресурсов во всех доменных зонах. За весь 2025-й эксперты обнаружили 179 тысяч вредоносных ссылок (годом ранее — 350 тысяч) и 134 тысячи доменов.
Также в Минцифры сообщили, что отраслевой центр государственной системы обнаружения и противодействия компьютерным атакам (ГосСОПКА) по состоянию на 16 декабря обработал примерно 204 тысячи ИБ-инцидентов, почти 26 тысяч из которых было закрыто.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа, регистрация уже открыта.
🔥 — масштаб проделанной работы впечатляет
👾 — жду форум
👾2🔥1
По данным Hudson Rock, десятки организаций в мире стали жертвами кражи конфиденциальной корпоративной и клиентской информации из-за отсутствия многофакторной аутентификации в их облачных системах
Хак-группа, известная как Zestix, искала в даркнете журналы событий, содержащие учётные данные для популярных облачных сервисов обмена файлами — ShareFile, Nextcloud и OwnCloud. Впоследствии они были похищены и выставлены на продажу.
Атакующие завладели нужными сведениями с помощью ряда вариантов инфостилеров, включая RedLine, Lumma и Vidar. Поскольку организации не использовали MFA, киберпреступники смогли проникнуть в систему через «парадную дверь» — не прибегая к эксплойтам или cookie. По всей видимости, члены группировки, движимые финансовыми мотивами, чувствуют себя комфортно, общаясь на закрытых форумах, где она выступает в роли посредника первичного доступа.
🗿 — нет MFA — нет безопасности, пора это выучить всем
Хак-группа, известная как Zestix, искала в даркнете журналы событий, содержащие учётные данные для популярных облачных сервисов обмена файлами — ShareFile, Nextcloud и OwnCloud. Впоследствии они были похищены и выставлены на продажу.
«Важнейшим выводом этого расследования является понимание того, как происходит отсрочка в реализации угрозы. Хотя некоторые учётные данные были получены с недавно заражённых машин, другие хранились в журналах годами, ожидая, пока злоумышленники воспользуются ими, — пояснили в Hudson Rock. — Это свидетельствует о повсеместном нарушении правил безопасности: пароли не менялись, а сессии никогда не аннулировались, превращая многолетнюю проблему в нынешнюю катастрофу».
Атакующие завладели нужными сведениями с помощью ряда вариантов инфостилеров, включая RedLine, Lumma и Vidar. Поскольку организации не использовали MFA, киберпреступники смогли проникнуть в систему через «парадную дверь» — не прибегая к эксплойтам или cookie. По всей видимости, члены группировки, движимые финансовыми мотивами, чувствуют себя комфортно, общаясь на закрытых форумах, где она выступает в роли посредника первичного доступа.
🗿 — нет MFA — нет безопасности, пора это выучить всем
🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
Власти Великобритании объявили о создании нового подразделения для координации мер реагирования на киберугрозы в госсекторе и содействия в разработке безопасного софта
Эта программа, призванная повысить устойчивость онлайн-сервисов к сбоям, была принята после ряда громких инцидентов, произошедших в системах Jaguar Land Rover, Marks & Spencer, The Co-op и других местных компаний в прошлом году.
На план действий правительства выделяется 210 млн фунтов стерлингов (285 млн долларов). Ключевую роль сыграет недавно созданная подструктура Министерства науки, инноваций и технологий, возглавляемая главным государственным кибербезопасником, — она будет координировать управление рисками и реагирование на ИБ-события во всех ведомствах.
В дополнение к ИБ-подразделению власти дали старт новой программе — «Послы безопасности программного обеспечения», чтобы содействовать внедрению соответствующего Кодекса, призванного снизить количество атак и сбоев в цепочках поставок софта. К программе уже присоединились представители Cisco, Palo Alto Networks, Sage, Santander и NCC Group.
🔥 — серьезная инвестиция в безопасность
🗿 — жаль, что такие меры принимают только после громких инцидентов
Эта программа, призванная повысить устойчивость онлайн-сервисов к сбоям, была принята после ряда громких инцидентов, произошедших в системах Jaguar Land Rover, Marks & Spencer, The Co-op и других местных компаний в прошлом году.
На план действий правительства выделяется 210 млн фунтов стерлингов (285 млн долларов). Ключевую роль сыграет недавно созданная подструктура Министерства науки, инноваций и технологий, возглавляемая главным государственным кибербезопасником, — она будет координировать управление рисками и реагирование на ИБ-события во всех ведомствах.
«Кибератаки могут вывести из строя жизненно важные службы за считанные минуты, нанося урон нашим цифровым сервисам и самому нашему образу жизни, — отметил Иан Мюррей, министр по вопросам цифрового правительства и данных. — Этот план устанавливает новый стандарт, предупреждая преступников о том, что мы предпринимаем более решительные и быстрые меры для защиты как предприятий, так и госсектора Великобритании».
В дополнение к ИБ-подразделению власти дали старт новой программе — «Послы безопасности программного обеспечения», чтобы содействовать внедрению соответствующего Кодекса, призванного снизить количество атак и сбоев в цепочках поставок софта. К программе уже присоединились представители Cisco, Palo Alto Networks, Sage, Santander и NCC Group.
«Мы рады быть послами Кодекса практики безопасности, демонстрируя нашу более широкую приверженность коллективной устойчивости, — заявил ИБ-директор Santander UK Томас Харви. — Выступая за эти стандарты, мы не только защищаем Santander и наших клиентов, но и помогаем построить более безопасную цифровую экономику для всех».
🔥 — серьезная инвестиция в безопасность
🗿 — жаль, что такие меры принимают только после громких инцидентов
🗿2
Согласно отчёту Netskope «Облачные технологии и угрозы за 2025 год», 47% людей, использующих на рабочем месте инструменты генеративного ИИ, делают это с помощью личных учётных записей и приложений, что приводит к отсутствию прозрачности и контроля
В результате возрастает риск кибербезопасности и появления проблем с нарушением политики обработки данных, а также опасность утечки конфиденциальной корпоративной информации.
В Netskope выяснили, что за последний год количество известных нарушений политики обработки данных в результате использования сотрудниками генеративного ИИ и LLM-систем удвоилось (примерно 3% из них совершает в среднем 223 нарушения в месяц).
В 25% организаций, наиболее активно применяющих технологии GenAI, в среднем регистрировалось 2100 инцидентов ежемесячно. Они связаны с отправкой нейросетям исходного кода, конфиденциальных сведений, интеллектуальной собственности и даже учётных данных для входа в систему.
🫡 — стоит заняться обучением сотрудников
🗿 — кажется, естественный интеллект проигрывает искусственному
В результате возрастает риск кибербезопасности и появления проблем с нарушением политики обработки данных, а также опасность утечки конфиденциальной корпоративной информации.
«Хотя число пользователей в среднем утроилось, объём данных, отправляемых в приложения SaaS-технологий на основе ИИ, вырос в шесть раз — с 3000 до 18 тысяч запросов в месяц. При этом 25% ведущих организаций инициирует более 70 тысяч запросов в месяц, а 1% — более 1,4 млн», — говорится в отчёте.
В Netskope выяснили, что за последний год количество известных нарушений политики обработки данных в результате использования сотрудниками генеративного ИИ и LLM-систем удвоилось (примерно 3% из них совершает в среднем 223 нарушения в месяц).
В 25% организаций, наиболее активно применяющих технологии GenAI, в среднем регистрировалось 2100 инцидентов ежемесячно. Они связаны с отправкой нейросетям исходного кода, конфиденциальных сведений, интеллектуальной собственности и даже учётных данных для входа в систему.
🫡 — стоит заняться обучением сотрудников
🗿 — кажется, естественный интеллект проигрывает искусственному
🫡4
По итогам конференции «Путешествие в мир искусственного интеллекта» был утверждён перечень поручений правительству РФ
Так, до 1 июня должен быть разработан план мероприятий по развитию инфраструктуры дата-центров на период до 2030 года и на перспективу — до 2036 года.
В этом плане обязаны предусмотреть:
- ежегодные целевые показатели, характеризующие объём строительства ЦОДов и объём потребления ими электроэнергии;
- параметры наиболее оптимального территориального размещения таких объектов с учётом наличия свободных электрогенерирующих мощностей, а также с учётом дальнейшего развития национальной энергетической инфраструктуры, включая строительство атомных электростанций различной мощности, объектов угольной генерации и гидрогенерации;
- мероприятия, направленные на поддержку работы дата-центров.
Ответственным за выполнение назначен премьер-министр Михаил Мишустин, а в разработке документа примут участие «Росатом», «Федеральная сетевая компания — Россети» и «иные заинтересованные организации».
Также до 15 марта кабмин и «Росатом» должны будут описать включение мероприятий по закладке ЦОДов в комплексные предложения по строительству атомных электростанций для зарубежных рынков.
🫡 — правильно, что учитывают все виды генерации
Так, до 1 июня должен быть разработан план мероприятий по развитию инфраструктуры дата-центров на период до 2030 года и на перспективу — до 2036 года.
В этом плане обязаны предусмотреть:
- ежегодные целевые показатели, характеризующие объём строительства ЦОДов и объём потребления ими электроэнергии;
- параметры наиболее оптимального территориального размещения таких объектов с учётом наличия свободных электрогенерирующих мощностей, а также с учётом дальнейшего развития национальной энергетической инфраструктуры, включая строительство атомных электростанций различной мощности, объектов угольной генерации и гидрогенерации;
- мероприятия, направленные на поддержку работы дата-центров.
Ответственным за выполнение назначен премьер-министр Михаил Мишустин, а в разработке документа примут участие «Росатом», «Федеральная сетевая компания — Россети» и «иные заинтересованные организации».
Также до 15 марта кабмин и «Росатом» должны будут описать включение мероприятий по закладке ЦОДов в комплексные предложения по строительству атомных электростанций для зарубежных рынков.
🫡 — правильно, что учитывают все виды генерации
🫡2
Известно, что средства производства — это основа, фундамент информационных систем. Среда разработки является единственным средством производства цифровых продуктов. Разрозненные проекты по типовым средам разработки информационных систем, в том числе для систем с элементами искусственного интеллекта, продолжаются в рамках ряда государственных проектов, однако современные отечественные среды разработки пока отсутствуют.
В статье «"Бег на месте", или "Дорогу осилит идущий"? Анализ мирового опыта и опыта России по созданию собственных сред разработки АСУ и информационных систем» исследуется понятие системы репозиториев, проводится анализ опыта России и других стран в этой области, а также предлагаются меры по созданию российской безопасной среды разработки и поддержки российских репозиториев и программных продуктов, соответствующих требованиям информационной безопасности.
🫡 — без собственных сред разработки невозможен цифровой сувернитет
В статье «"Бег на месте", или "Дорогу осилит идущий"? Анализ мирового опыта и опыта России по созданию собственных сред разработки АСУ и информационных систем» исследуется понятие системы репозиториев, проводится анализ опыта России и других стран в этой области, а также предлагаются меры по созданию российской безопасной среды разработки и поддержки российских репозиториев и программных продуктов, соответствующих требованиям информационной безопасности.
🫡 — без собственных сред разработки невозможен цифровой сувернитет
🫡1
Роскомнадзор выявил нарушения правил установки ТСПУ у 33 операторов связи — этот хард используется для фильтрации трафика с целью блокировки противоправного контента
Всего регулятор зафиксировал 35 подобных эпизодов.
По четырём из них уже прошли судебные заседания — нарушителям назначили штрафы. Материалы ещё по шести фактам только были направлены в суд. Представителей остальных операторов вызвали в ведомство для составления протоколов.
В РКН напомнили, что за такого рода нарушения предусмотрены следующие санкции: для сотрудников — 30–50 тысяч рублей, для индивидуальных предпринимателей — 50–100 тысяч, для юрлиц — от 500 тысяч до 1 млн рублей. При повторном нарушении штрафы для последних увеличиваются до 3–5 млн. За повторный пропуск трафика в обход ТСПУ должностным лицам и предпринимателям грозит уже уголовная ответственность по статье 274.2 УК РФ — до трёх лет лишения свободы.
🫡 — правильно, что наводят порядок
🗿 — жаль, что все эти модернизации проводятся за счёт клиентов
Всего регулятор зафиксировал 35 подобных эпизодов.
По четырём из них уже прошли судебные заседания — нарушителям назначили штрафы. Материалы ещё по шести фактам только были направлены в суд. Представителей остальных операторов вызвали в ведомство для составления протоколов.
В РКН напомнили, что за такого рода нарушения предусмотрены следующие санкции: для сотрудников — 30–50 тысяч рублей, для индивидуальных предпринимателей — 50–100 тысяч, для юрлиц — от 500 тысяч до 1 млн рублей. При повторном нарушении штрафы для последних увеличиваются до 3–5 млн. За повторный пропуск трафика в обход ТСПУ должностным лицам и предпринимателям грозит уже уголовная ответственность по статье 274.2 УК РФ — до трёх лет лишения свободы.
🫡 — правильно, что наводят порядок
🗿 — жаль, что все эти модернизации проводятся за счёт клиентов
🗿2
Банк России запустил сервис для анонимных сообщений о случаях неправомерного использования инсайдерской информации и манипулирования рынком
Обратной связи не предполагается (как и вознаграждения).
Если у пользователя имеются сведения о совершении физлицами выгодных сделок, разглашении внутрикорпоративной информации, сговоре участников торгов, который привёл к волатильности на рынке, а также о нарушениях инсайдерской политики в компаниях, он может передать их через форму на сайте ЦБ РФ.
Эта информация вкупе с приложенными медиафайлами впоследствии станет для регулятора поводом изучить ситуацию и в случае необходимости принять меры.
🔥 — это поможет выявлять схемы на ранних стадиях
🗿 — интересно, сколько в этом сервисе будет реальных жалоб
Обратной связи не предполагается (как и вознаграждения).
Если у пользователя имеются сведения о совершении физлицами выгодных сделок, разглашении внутрикорпоративной информации, сговоре участников торгов, который привёл к волатильности на рынке, а также о нарушениях инсайдерской политики в компаниях, он может передать их через форму на сайте ЦБ РФ.
Эта информация вкупе с приложенными медиафайлами впоследствии станет для регулятора поводом изучить ситуацию и в случае необходимости принять меры.
🔥 — это поможет выявлять схемы на ранних стадиях
🗿 — интересно, сколько в этом сервисе будет реальных жалоб
🔥1🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
США решили приостановить поддержку Глобального форума по кибербезопасности, Европейского центра передового опыта по противодействию гибридным угрозам, а также десятков других отраслевых объединений
На днях Дональд Трамп подписал указ о выходе страны из 66 международных организаций, 31 из которых относится к ООН. В Белом доме посчитали, что такое сотрудничество противоречит интересам Соединённых Штатов. Часть из этих структур — комиссии и консультативные группы, занимающиеся вопросами климата, труда, прав человека, образования и содействия многообразию.
Конкретно GFCE — это платформа, призванная укреплять потенциал и экспертизу в области кибербеза во всём мире. Учреждённая в 2015 году властями Нидерландов совместно с 41 министром, крупными предпринимателями и представителями международных организаций, она объединяет чиновников, бизнес и гражданское общество для обмена знаниями и координации усилий по созданию устойчивых экосистем в ИБ-сфере.
Hybrid CoE же представляет собой международный центр в Хельсинки, созданный в 2017 году под совместным руководством ЕС и НАТО в целях укрепления устойчивости к гибридным угрозам. Под последними западные эксперты подразумевают злонамеренные действия, сочетающие традиционные, нерегулярные и информационные тактики для подрыва демократических институтов, безопасности и социальной стабильности.
🫡 — мир изменился, старые союзы изжили себя
На днях Дональд Трамп подписал указ о выходе страны из 66 международных организаций, 31 из которых относится к ООН. В Белом доме посчитали, что такое сотрудничество противоречит интересам Соединённых Штатов. Часть из этих структур — комиссии и консультативные группы, занимающиеся вопросами климата, труда, прав человека, образования и содействия многообразию.
Конкретно GFCE — это платформа, призванная укреплять потенциал и экспертизу в области кибербеза во всём мире. Учреждённая в 2015 году властями Нидерландов совместно с 41 министром, крупными предпринимателями и представителями международных организаций, она объединяет чиновников, бизнес и гражданское общество для обмена знаниями и координации усилий по созданию устойчивых экосистем в ИБ-сфере.
Hybrid CoE же представляет собой международный центр в Хельсинки, созданный в 2017 году под совместным руководством ЕС и НАТО в целях укрепления устойчивости к гибридным угрозам. Под последними западные эксперты подразумевают злонамеренные действия, сочетающие традиционные, нерегулярные и информационные тактики для подрыва демократических институтов, безопасности и социальной стабильности.
🫡 — мир изменился, старые союзы изжили себя
🫡2👾1
В АТОР напомнили, что в трёх юрисдикциях из всех принимающих банковские карты системы «Мир» российский «пластик» так же функционален, как и в самой РФ
В Беларуси, например, сегодня «мировыми» картами можно оплачивать любые покупки, снимать по ним местную валюту в банкоматах, а также инициировать транзакции через Mir Pay. В Абхазии — рассчитываться через любые терминалы и снимать деньги в банкоматах, но бесконтактной оплаты там нет.
На Кубе карты «Мир» используются везде, однако, без наличных в этой стране не обойтись — на острове часто наблюдаются отключения света и интернета, а обменный курс невыгодный. Эксперты рекомендуют брать с собой доллары США мелкими купюрами.
В Армении картой российской системы можно закрыть поездку в «Яндекс Такси» и покупки в торговых точках с терминалами «ВТБ Армения». В Азербайджане «Мир» работает в терминалах и банкоматах «ВТБ Азербайджан», но при этом снять разрешат не более 500 манатов (23 тысячи рублей) в день.
Во Вьетнаме обслуживаем отечественного «пластика» занимается только вьетнамско-российский банк VRB, а в Мьянме — специальные платёжные терминалы с пометкой MIR cards only. Помимо этого, снять наличные и расплатиться в отдельных точках возможно в Казахстане, Таджикистане, Лаосе и Венесуэле.
🔥 — радует, что система развивается
🗿 — надеюсь, оплату в Армении, Азербайджане и Вьетнаме сделают удобнее
В Беларуси, например, сегодня «мировыми» картами можно оплачивать любые покупки, снимать по ним местную валюту в банкоматах, а также инициировать транзакции через Mir Pay. В Абхазии — рассчитываться через любые терминалы и снимать деньги в банкоматах, но бесконтактной оплаты там нет.
На Кубе карты «Мир» используются везде, однако, без наличных в этой стране не обойтись — на острове часто наблюдаются отключения света и интернета, а обменный курс невыгодный. Эксперты рекомендуют брать с собой доллары США мелкими купюрами.
В Армении картой российской системы можно закрыть поездку в «Яндекс Такси» и покупки в торговых точках с терминалами «ВТБ Армения». В Азербайджане «Мир» работает в терминалах и банкоматах «ВТБ Азербайджан», но при этом снять разрешат не более 500 манатов (23 тысячи рублей) в день.
Во Вьетнаме обслуживаем отечественного «пластика» занимается только вьетнамско-российский банк VRB, а в Мьянме — специальные платёжные терминалы с пометкой MIR cards only. Помимо этого, снять наличные и расплатиться в отдельных точках возможно в Казахстане, Таджикистане, Лаосе и Венесуэле.
🔥 — радует, что система развивается
🗿 — надеюсь, оплату в Армении, Азербайджане и Вьетнаме сделают удобнее
🔥2🗿1
В новом отчёте для Атласа киберпреступности Всемирного экономического форума содержится предостережение о том, что быстрое развитие технологии дипфейков становится серьёзной проблемой для поддержания доверия к системам цифровой идентификации
Исследование подготовлено в сотрудничестве с Lemon, Mastercard и её дочерней компанией Recorded Future, а также со SpyCloud и Trend Micro.
Генерация дипфейков позволяет злоумышленникам обходить процедуру «знай своего клиента» и удалённую верификацию, создавая финансовые, операционные и системные риски для любого учреждения, которое полагается на цифровое доверие. Эта угроза дополняется другими тревожными тенденциями, такими как всё более частое нацеливание скамеров на финансовые услуги и криптовалюты — прежде всего уязвимые для атак с обманом KYC.
Защита KYC используется во многих отраслях для аутентификации личности новых клиентов и оценки потенциальных рисков, связанных с ними. Она включает в себя проверку документов и биометрическую идентификацию. Исследователи видят наибольшую опасность там, где «высокоточные, работающие с низкой латентностью в режиме реального времени подмены изображения могут быть доставлены непосредственно в конвейер верификации».
🫡 — злоумышленники всегда на шаг впереди, но такие исследования помогают сократить разрыв
🗿 — пока есть финансовый интерес, всегда найдутся те, кто обойдёт любую защиту
Исследование подготовлено в сотрудничестве с Lemon, Mastercard и её дочерней компанией Recorded Future, а также со SpyCloud и Trend Micro.
Генерация дипфейков позволяет злоумышленникам обходить процедуру «знай своего клиента» и удалённую верификацию, создавая финансовые, операционные и системные риски для любого учреждения, которое полагается на цифровое доверие. Эта угроза дополняется другими тревожными тенденциями, такими как всё более частое нацеливание скамеров на финансовые услуги и криптовалюты — прежде всего уязвимые для атак с обманом KYC.
«Преступники теперь комбинируют сгенерированные с помощью ИИ или украденные документы, удостоверяющие личность, сложные замены лиц и внедрение изображений с камеры, чтобы обойти проверку в реальном времени», — говорится в отчёте.
Защита KYC используется во многих отраслях для аутентификации личности новых клиентов и оценки потенциальных рисков, связанных с ними. Она включает в себя проверку документов и биометрическую идентификацию. Исследователи видят наибольшую опасность там, где «высокоточные, работающие с низкой латентностью в режиме реального времени подмены изображения могут быть доставлены непосредственно в конвейер верификации».
🫡 — злоумышленники всегда на шаг впереди, но такие исследования помогают сократить разрыв
🗿 — пока есть финансовый интерес, всегда найдутся те, кто обойдёт любую защиту
По словам источников РБК, ГК «Астра» ведёт переговоры с «Лабораторией Касперского» о покупке более 50% компании «Новые облачные технологии»
Предположительно, ЛК продаёт актив «после долгих попыток вывести его в прибыль».
В «Астре» заявили, что «всегда открыты к новым возможностям», однако, в данный момент речи о конкретных сделках «не идёт». Гендиректор НОТ Вячеслав Закоржевский в свою очередь сообщил, что его структура тоже готова к привлечению дополнительного инвестора, но также заверил в отсутствии конкретных планов на передачу контрольного пакета.
Продуктами обсуждаемой компании пользуются в том числе Управление делами президента, Минцифры, «Росатом», «Почта России», «Аэрофлот», РЖД и ВТБ. В 2024 году её выручка достигла 2 млрд рублей, а чистый убыток — 1,2 млрд рублей.
Покупка крупной доли в НОТ поможет «Астре» в развитии формируемой ею экосистемы, констатировали опрошенные журналистами эксперты, не решившись при этом оценить текущую рыночную стоимость разработчика.
🫡 — это могло быть шансом для НОТ
Предположительно, ЛК продаёт актив «после долгих попыток вывести его в прибыль».
В «Астре» заявили, что «всегда открыты к новым возможностям», однако, в данный момент речи о конкретных сделках «не идёт». Гендиректор НОТ Вячеслав Закоржевский в свою очередь сообщил, что его структура тоже готова к привлечению дополнительного инвестора, но также заверил в отсутствии конкретных планов на передачу контрольного пакета.
Продуктами обсуждаемой компании пользуются в том числе Управление делами президента, Минцифры, «Росатом», «Почта России», «Аэрофлот», РЖД и ВТБ. В 2024 году её выручка достигла 2 млрд рублей, а чистый убыток — 1,2 млрд рублей.
Покупка крупной доли в НОТ поможет «Астре» в развитии формируемой ею экосистемы, констатировали опрошенные журналистами эксперты, не решившись при этом оценить текущую рыночную стоимость разработчика.
🫡 — это могло быть шансом для НОТ
В рамках международной операции по борьбе с международной группировкой киберпреступников Black Axe было арестовано около трёх десятков человек
При поддержке Европола испанские правоохранители совместно с Управлением уголовной полиции Баварии задержали подозреваемых по всей стране: 28 — в Севилье, троих — в Мадриде, двоих — в Малаге и одного — в Барселоне.
В заявлении службы говорится, что скоординированные действия привели к «значительным сбоям» в деятельности Black Axe, заморозке её банковских счетов на сумму более 119 тысяч евро и изъятию свыше 66 тысяч евро наличными в ходе обысков домов.
Эта хак-группа хорошо известна своей активностью в самых разных сферах, включая киберпреступность: атаки с использованием компрометации деловой электронной почты, «романтическое» мошенничество, фишинговые кампании и вымогательство. В Европоле заявили, что только в Испании члены Black Axe причинили ущерб почти на 6 млн евро.
🔥 — киберпреступникам не место на свободе
🗿 — завтра наберут новых людей и продолжат как ни в чём не бывало
При поддержке Европола испанские правоохранители совместно с Управлением уголовной полиции Баварии задержали подозреваемых по всей стране: 28 — в Севилье, троих — в Мадриде, двоих — в Малаге и одного — в Барселоне.
В заявлении службы говорится, что скоординированные действия привели к «значительным сбоям» в деятельности Black Axe, заморозке её банковских счетов на сумму более 119 тысяч евро и изъятию свыше 66 тысяч евро наличными в ходе обысков домов.
Эта хак-группа хорошо известна своей активностью в самых разных сферах, включая киберпреступность: атаки с использованием компрометации деловой электронной почты, «романтическое» мошенничество, фишинговые кампании и вымогательство. В Европоле заявили, что только в Испании члены Black Axe причинили ущерб почти на 6 млн евро.
🔥 — киберпреступникам не место на свободе
🗿 — завтра наберут новых людей и продолжат как ни в чём не бывало
🗿2
Please open Telegram to view this post
VIEW IN TELEGRAM
Создатель криптографического протокола Signal Protocol и бывший гендиректор Signal Мокси Марлинспайк анонсировал бесплатный сервис с открытым исходным кодом Confer
Это чат-бот, в котором история переписок доступна только пользователю, а запросы и ответы шифруются в доверенной среде выполнения.
Автор приложения рассказал, что оно генерирует уникальную пару ключей доступа для каждого человека: открытый ключ шифрования отправляется на сервер, а закрытый сохраняется на смартфоне по QR-коду. Как и в Signal, в Confer — по заверению Марлинспайка — невозможно установить личность пользователя с помощью имейла или IP-адреса.
Сейчас модель находится в стадии тестирования, и сайт сервиса пока открывается в России.
🔥 — ждал чего-то подобного
🗿 — очередные сказки для тех, кто верит в анонимность
Это чат-бот, в котором история переписок доступна только пользователю, а запросы и ответы шифруются в доверенной среде выполнения.
Автор приложения рассказал, что оно генерирует уникальную пару ключей доступа для каждого человека: открытый ключ шифрования отправляется на сервер, а закрытый сохраняется на смартфоне по QR-коду. Как и в Signal, в Confer — по заверению Марлинспайка — невозможно установить личность пользователя с помощью имейла или IP-адреса.
Сейчас модель находится в стадии тестирования, и сайт сервиса пока открывается в России.
🔥 — ждал чего-то подобного
🗿 — очередные сказки для тех, кто верит в анонимность
🔥2