Please open Telegram to view this post
VIEW IN TELEGRAM
🫡1
Nvidia завершает подготовку к инвестициям в OpenAI на сумму 30 млрд долларов, однако, остаётся неопределённость относительно судьбы первоначального многолетнего соглашения на 100 млрд долларов
Многочисленные издания, включая Reuters и The Financial Times, сообщают, что эти инвестиции заменят предыдущее длительное партнёрство, имеющее целью поддержку новой ИИ-инфраструктуры и позволяющее вендору строить центры обработки данных, оснащённые передовыми чипами Nvidia.
Утверждается, что новые вложения не связаны с какими-либо этапами развёртывания, и Nvidia всё ещё может участвовать в будущих раундах финансирования в рамках предыдущей схемы. Данные средства являются частью более широкого раунда, направленного на привлечение в общей сложности от 730 до 830 млрд долларов. По плану, OpenAI переориентирует значительную их часть на приобретение чипов Nvidia, используемых для обучения и выполнения ИИ-инференции в своих моделях.
🫡 — видно, что компании настроены на долгий путь
Многочисленные издания, включая Reuters и The Financial Times, сообщают, что эти инвестиции заменят предыдущее длительное партнёрство, имеющее целью поддержку новой ИИ-инфраструктуры и позволяющее вендору строить центры обработки данных, оснащённые передовыми чипами Nvidia.
Утверждается, что новые вложения не связаны с какими-либо этапами развёртывания, и Nvidia всё ещё может участвовать в будущих раундах финансирования в рамках предыдущей схемы. Данные средства являются частью более широкого раунда, направленного на привлечение в общей сложности от 730 до 830 млрд долларов. По плану, OpenAI переориентирует значительную их часть на приобретение чипов Nvidia, используемых для обучения и выполнения ИИ-инференции в своих моделях.
🫡 — видно, что компании настроены на долгий путь
Форум ГосСОПКА: Основные тренды угроз
Ежедневно команды, которые занимаются сбором, анализом и применением данных об угрозах, обнаруживают новые компьютерные атаки на российские организации. Детальное изучение ландшафта показывает, что злоумышленники постоянно адаптируют методы и инструменты, чтобы обходить средства защиты и как можно дольше оставаться в скомпрометированной ИТ‑инфраструктуре.
Сессия «Основные тренды угроз» посвящена обсуждению ландшафта современных компьютерных атак и того, как совершенствуются методы злоумышленников.
Ведущий сессии: Муслим Меджлумов, директор по продуктам и технологиям BI.ZONE
В ходе дискуссии предстоит прояснить:
✔ Какие особенности ландшафта угроз требуют особо пристального внимания.
✔ Что нужно делать, чтобы затруднить реализацию компьютерной атаки для злоумышленников.
✔ Какие изменения скорее всего ожидают нас в обозримой перспективе.
Подробности и регистрация
📍 Москва, Кластер «Ломоносов»
⏰ 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Ежедневно команды, которые занимаются сбором, анализом и применением данных об угрозах, обнаруживают новые компьютерные атаки на российские организации. Детальное изучение ландшафта показывает, что злоумышленники постоянно адаптируют методы и инструменты, чтобы обходить средства защиты и как можно дольше оставаться в скомпрометированной ИТ‑инфраструктуре.
Сессия «Основные тренды угроз» посвящена обсуждению ландшафта современных компьютерных атак и того, как совершенствуются методы злоумышленников.
Ведущий сессии: Муслим Меджлумов, директор по продуктам и технологиям BI.ZONE
В ходе дискуссии предстоит прояснить:
Подробности и регистрация
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалисты сервиса Smart Business Alert предупредили, что кибермошенники начали мстить тем, кого не смогли обмануть при первом контакте
Уже известно по меньшей мере два способа: SMS-бомбинг и денежные переводы с потенциально опасными формулировками в графе «Назначение платежа».
В первом случае на номер абонента начинают массово поступать сообщения и звонки от разных компаний — если защита форм регистрации и обратной связи на сайтах последних оказалась слаба. Однако этим скамеры наносят больший ущерб бизнесу, чем несостоявшейся жертве — человек начинает негативно воспринимать бренды, от имени которых происходит рассылка, а не тех, кто организовал атаку.
Второй метод — небольшие переводы по СБП с комментариями, которые, по замыслу, должны заинтересовать банк или Росфинмониторинг, что как минимум приведёт к блокировке счетов. Например, «за наркотики» или «за продажу карты».
🫡 — бизнесу стоит задуматься об усилении защиты форм регистрации
🗿 — это уровень школьников, пытающихся испортить кому-то жизнь
Уже известно по меньшей мере два способа: SMS-бомбинг и денежные переводы с потенциально опасными формулировками в графе «Назначение платежа».
В первом случае на номер абонента начинают массово поступать сообщения и звонки от разных компаний — если защита форм регистрации и обратной связи на сайтах последних оказалась слаба. Однако этим скамеры наносят больший ущерб бизнесу, чем несостоявшейся жертве — человек начинает негативно воспринимать бренды, от имени которых происходит рассылка, а не тех, кто организовал атаку.
Второй метод — небольшие переводы по СБП с комментариями, которые, по замыслу, должны заинтересовать банк или Росфинмониторинг, что как минимум приведёт к блокировке счетов. Например, «за наркотики» или «за продажу карты».
🫡 — бизнесу стоит задуматься об усилении защиты форм регистрации
🗿 — это уровень школьников, пытающихся испортить кому-то жизнь
🗿3
В Роскомнадзоре и НКЦКИ установили, что хакеры атакуют российские предприятия силами нескольких группировок одновременно
Ведомственную статистику по этим кейсам проанализировал экспертно-аналитический центр ГК InfoWatch в своём обзоре.
Число фиксируемых Роскомнадзором DDoS-атак резко выросло во втором полугодии 2024-го. Новый скачок — после относительного снижения — эксперты наблюдали уже годом позже. Пиковая мощность атак также пришлась на эти два отрезка.
Цифры от НКЦКИ демонстрируют похожий паттерн. Изменения количества ресурсов, заблокированных регулятором, очень близки к динамике сайтов-распространителей ВПО, закрытых Роскомнадзором. Максимальными значениями отмечены периоды, совпадающие с всплесками роста сообщений в открытых источниках о кибератаках, в том числе о наиболее резонансных.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа. Регистрация уже открыта.
👾 — жду форум
🫡 — без цифр невозможно выстроить стратегию защиты
Ведомственную статистику по этим кейсам проанализировал экспертно-аналитический центр ГК InfoWatch в своём обзоре.
«Аналитики ЭАЦ InfoWatch изучили ключевые индикаторы статистики двух ведомств за 2024–2025 годы и сопоставили их изменения с информацией о компьютерных атаках из открытых источников. По данным РКН, в первой половине и в конце 2025 года значительно выросло число блокировок фишинговых ресурсов, а количество заблокированных сайтов, распространяющих вредоносное ПО, начало резко расти во втором полугодии прошлого года. В этот период происходили атаки на транспортные предприятия («Аэрофлот»), розничные сети («ВинЛаб», аптечные сети), регуляторы (Россельхознадзор), а также коммунальные службы (Росводоканал), — рассказал главный аналитик ЭАЦ Сергей Слепцов.
Число фиксируемых Роскомнадзором DDoS-атак резко выросло во втором полугодии 2024-го. Новый скачок — после относительного снижения — эксперты наблюдали уже годом позже. Пиковая мощность атак также пришлась на эти два отрезка.
«Мы видим явное совпадение резкого роста мощности и скорости, а также количества DDoS-атак на российскую инфраструктуру в определённые месяцы. На наш взгляд, это говорит о том, что различные хакерские группировки могут координировать свои действия и работать целенаправленно в интересах определённой стороны. Можно было бы предположить, что это усилия одной крупной группировки, однако, количество атак тоже росло, что позволяет предполагать именно совместную работу разных групп злоумышленников», — добавил Слепцов.
Цифры от НКЦКИ демонстрируют похожий паттерн. Изменения количества ресурсов, заблокированных регулятором, очень близки к динамике сайтов-распространителей ВПО, закрытых Роскомнадзором. Максимальными значениями отмечены периоды, совпадающие с всплесками роста сообщений в открытых источниках о кибератаках, в том числе о наиболее резонансных.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа. Регистрация уже открыта.
👾 — жду форум
🫡 — без цифр невозможно выстроить стратегию защиты
👾2
Великобритания ввела очередные санкции против российского финсектора и ТЭК, а также иностранных партнёров компаний из РФ
Всего в списки попало 240 организаций и семь физлиц.
В новую партию вошли «Точка Банк», «Почта Банк», «Транскапиталбанк», «Абсолютбанк», «Фора-банк» и «Ланта-банк». Плюс банки «Синара», «Аверс» и «АК Барс». В частности «Точка Банк» уже год находится под санкциями Евросоюза.
Ограничения предполагают лишение указанных участников рынка возможности проводить операции с британскими кредитными учреждениями и транзакции в фунтах стерлингов, однако, в «Точке» заверили, что новость никак не повлияет на обслуживание клиентов. В последние годы в ВЭД банк делал акцент на национальных валютах разных стран и с контрагентами из Соединённого Королевства не работал.
🫡 — строим свою систему, независимую от запада
🗿 — скоро в России не останется банков, не попавших в британский список
Всего в списки попало 240 организаций и семь физлиц.
В новую партию вошли «Точка Банк», «Почта Банк», «Транскапиталбанк», «Абсолютбанк», «Фора-банк» и «Ланта-банк». Плюс банки «Синара», «Аверс» и «АК Барс». В частности «Точка Банк» уже год находится под санкциями Евросоюза.
Ограничения предполагают лишение указанных участников рынка возможности проводить операции с британскими кредитными учреждениями и транзакции в фунтах стерлингов, однако, в «Точке» заверили, что новость никак не повлияет на обслуживание клиентов. В последние годы в ВЭД банк делал акцент на национальных валютах разных стран и с контрагентами из Соединённого Королевства не работал.
🫡 — строим свою систему, независимую от запада
🗿 — скоро в России не останется банков, не попавших в британский список
В своём интервью изданию Forbes первый зампред правления «Сбера» Александр Ведяхин рассказал, что экономический эффект от внедрения ИИ в 2026 году банк оценивает в 100 млрд рублей
Совокупный же эффект за 2024-2026 годы — 1,5 трлн рублей.
При этом топ-мененджер считает, что «в гонку больших бюджетов и суперкоманд» для развития собственных нейросетей «входить точно уже поздно». В ней участвует 12 стран, а среди российских вендоров сопоставимые ресурсы — по мнению банкира — есть только у «Сбера» и «Яндекса». Вместе с тем рынку нужны «сотни и даже тысячи» готовых ИИ-решений под разные сегменты бизнеса, а такие инвестиции окупаются в течение «трёх-пяти лет».
Помимо этого, Александр Ведяхин призвал с пониманием относиться к некритичным ошибкам моделей:
🔥 — не надо гнаться за «девятками», надо внедрять рабочие инструменты сейчас
Совокупный же эффект за 2024-2026 годы — 1,5 трлн рублей.
«В "Сбере" мы на основании ИИ принимаем материальные решения: мы выдали более 5 трлн рублей только корпоративным клиентам, где от заявки до получения кредита процесс вёл искусственный интеллект. Уровень просрочки там примерно вдвое ниже, чем при принятии решений человеком. Это хорошо, но просрочка там есть», — сообщил Ведяхин.
При этом топ-мененджер считает, что «в гонку больших бюджетов и суперкоманд» для развития собственных нейросетей «входить точно уже поздно». В ней участвует 12 стран, а среди российских вендоров сопоставимые ресурсы — по мнению банкира — есть только у «Сбера» и «Яндекса». Вместе с тем рынку нужны «сотни и даже тысячи» готовых ИИ-решений под разные сегменты бизнеса, а такие инвестиции окупаются в течение «трёх-пяти лет».
Помимо этого, Александр Ведяхин призвал с пониманием относиться к некритичным ошибкам моделей:
«Мы проводили эксперименты по многим направлениям и выяснили, что точность выше 85-90% в выполнении задачи — это уже выше человеческой. Чтобы достичь "четырёх девяток" — 99,99% — нужно экспоненциально больше энергии, вычислений, и непонятно, кому эти четыре девятки нужны».
🔥 — не надо гнаться за «девятками», надо внедрять рабочие инструменты сейчас
🫡2
Please open Telegram to view this post
VIEW IN TELEGRAM
Google Threat Intelligence Group и Google DeepMind поделились новыми данными о том, как киберпреступники и государственные APT-группы использовали ИИ в злонамеренных целях в последнем квартале 2025 года
Аналитики наблюдали широкий спектр злоупотреблений нейросетями со стороны хакеров, использующих сложные целевые атаки: это программирование и написание скриптов, сбор информации о потенциальных целях, исследование общеизвестных уязвимостей и обеспечение действий после взлома.
Как утверждают эксперты Google, в одном случае поддерживаемая иранским правительством группировка APT42 применяла ИИ-модели для поиска официальных адресов электронной почты конкретных организаций и проведения разведки потенциальных деловых партнёров с целью создания убедительного предлога.
В отчёте безопасников также говорится о спонсируемой северокорейским правительством группе UNC2970, использовавшей Gemini от Google для синтеза разведывательной информации из открытых источников и составления профилей важных целей. В своих атаках на оборонные компании хакеры обычно выдают себя за корпоративных рекрутеров.
Приводится и пример с группой, связанной с Китаем, которая с помощью различных ИИ-инструментов собирала сведения о конкретных лицах, включая цели в Пакистане, оперативные и структурные данные о сепаратистских организациях в различных странах. Прокитайская группа APT31, по наблюдениям экспертов из Google, использует ИБ-специалистов для автоматизации анализа уязвимостей и создания планов тестирования против целей в США.
🗿 — конечно, киберпреступники используют ИИ, они используют любой эффективный инструмент
Аналитики наблюдали широкий спектр злоупотреблений нейросетями со стороны хакеров, использующих сложные целевые атаки: это программирование и написание скриптов, сбор информации о потенциальных целях, исследование общеизвестных уязвимостей и обеспечение действий после взлома.
Как утверждают эксперты Google, в одном случае поддерживаемая иранским правительством группировка APT42 применяла ИИ-модели для поиска официальных адресов электронной почты конкретных организаций и проведения разведки потенциальных деловых партнёров с целью создания убедительного предлога.
В отчёте безопасников также говорится о спонсируемой северокорейским правительством группе UNC2970, использовавшей Gemini от Google для синтеза разведывательной информации из открытых источников и составления профилей важных целей. В своих атаках на оборонные компании хакеры обычно выдают себя за корпоративных рекрутеров.
Приводится и пример с группой, связанной с Китаем, которая с помощью различных ИИ-инструментов собирала сведения о конкретных лицах, включая цели в Пакистане, оперативные и структурные данные о сепаратистских организациях в различных странах. Прокитайская группа APT31, по наблюдениям экспертов из Google, использует ИБ-специалистов для автоматизации анализа уязвимостей и создания планов тестирования против целей в США.
🗿 — конечно, киберпреступники используют ИИ, они используют любой эффективный инструмент
Согласно результатам исследования российского рынка вакансий администраторов баз данных, проведённого аналитиками Postgres Professional и HeadHunter, в сегменте среднего и крупного бизнеса увеличился спрос на таких специалистов. Причём работающих в том числе с отечественными решениями
С 2021 по 2025 год число профильных вакансий в Москве выросло на 58%, в Санкт-Петербурге — на 31%. Сегмент предложений для экспертов по PostgreSQL прибавил 24% в целом по России, а в Москве — 118%. Для сравнения, спрос на сотрудников, знакомых с продуктами Oracle и MS SQL, за этот же период снизился на 22% и 26% соответственно.
Медианная зарплата администраторов БД выросла на 35% за четыре года. В Москве и Петербурге соискателям предлагают в среднем 200–250 тысяч рублей, но в регионах уровень оплаты может быть в несколько раз ниже. Должностей для новичков стало меньше: в половине случаев ищут специалистов уровня middle; для «сеньоров» же открыт 41% вакансий.
🫡 — наконец-то компании перестали экономить на администраторах баз данных
🗿 — а где брать мидлов, если новичков не нанимают?
С 2021 по 2025 год число профильных вакансий в Москве выросло на 58%, в Санкт-Петербурге — на 31%. Сегмент предложений для экспертов по PostgreSQL прибавил 24% в целом по России, а в Москве — 118%. Для сравнения, спрос на сотрудников, знакомых с продуктами Oracle и MS SQL, за этот же период снизился на 22% и 26% соответственно.
Медианная зарплата администраторов БД выросла на 35% за четыре года. В Москве и Петербурге соискателям предлагают в среднем 200–250 тысяч рублей, но в регионах уровень оплаты может быть в несколько раз ниже. Должностей для новичков стало меньше: в половине случаев ищут специалистов уровня middle; для «сеньоров» же открыт 41% вакансий.
«Сегодня функционал баз данных стал сложнее, и допуск младших специалистов к критически важным системам ограничен. При этом стажёры и выпускники с нужными навыками быстро становятся полноценными инженерами», — отметила HRD Postgres Professional Ксения Замуховская.
🫡 — наконец-то компании перестали экономить на администраторах баз данных
🗿 — а где брать мидлов, если новичков не нанимают?
🗿4
Глава британского Национального центра кибербезопасности обратился с предостережением к малым и средним предприятиям, которые считают, что не станут мишенью кибератак: они ошибаются и должны принять соответствующие меры
Со слов Ричарда Хорна, предприниматели осведомлены о растущей цифровой угрозе, но лишь немногие из них предприняли шаги для защиты своего бизнеса, считая такое развитие событий маловероятным. В этой среде распространено мнение, что небольшие игроки не являются привлекательными целями для злоумышленников, так как те скорее предпочтут атаковать крупные, известные организации.
Глава регулятора посоветовал всем МСП пройти сертификацию Cyber Essentials. Разработанная экспертами Центра схема предназначена для помощи предприятиям всех размеров в противодействии наиболее распространённым ИБ-угрозам. Её основу составляют пять столпов: безопасная конфигурация, контроль доступа пользователей, защита от вредоносных программ, управление обновлениями и брандмауэры.
🫡 — кибербезопасность должна стать частью культуры любого бизнеса, независимо от размера
🗿 — малый бизнес выживает как может, киберриски для него в конце списка
Со слов Ричарда Хорна, предприниматели осведомлены о растущей цифровой угрозе, но лишь немногие из них предприняли шаги для защиты своего бизнеса, считая такое развитие событий маловероятным. В этой среде распространено мнение, что небольшие игроки не являются привлекательными целями для злоумышленников, так как те скорее предпочтут атаковать крупные, известные организации.
«В действительности, большинству киберпреступников не важен размер компании или узнаваемость бренда. Они ищут возможности и слабые места, а не логотипы. Если ваша защита слаба, а ваши системы уязвимы, то последствия могут быть катастрофическими», — заявил Хорн.
Глава регулятора посоветовал всем МСП пройти сертификацию Cyber Essentials. Разработанная экспертами Центра схема предназначена для помощи предприятиям всех размеров в противодействии наиболее распространённым ИБ-угрозам. Её основу составляют пять столпов: безопасная конфигурация, контроль доступа пользователей, защита от вредоносных программ, управление обновлениями и брандмауэры.
🫡 — кибербезопасность должна стать частью культуры любого бизнеса, независимо от размера
🗿 — малый бизнес выживает как может, киберриски для него в конце списка
🫡2
На фоне ужесточающегося законодательства в сфере защиты детей по всему миру Apple начала активно внедрять инструменты верификации
Так, несовершеннолетние из Бразилии, Австралии и Сингапура уже не могут получить доступ к определённым приложениям, не подтвердив свой возраст.
Помимо этого, техгигант из Купертино представил новый API под названием Declared Age Range, позволяющий разработчикам определять возраст пользователей без доступа к личным данным последних. Таким образом, деятельность Apple будет соответствовать законам США.
Наконец, компания недавно обновила систему классификации приложений, в том числе для игр с так называемыми лутбоксами, а в прошлом июле к возрастным рейтингам «4+» и «9+» в App Store добавились «13+», «16+» и «18+».
🔥 — безопасность детей — это то, на чём нельзя экономить
🗿 — дети просто начнут использовать аккаунты родителей или VPN
Так, несовершеннолетние из Бразилии, Австралии и Сингапура уже не могут получить доступ к определённым приложениям, не подтвердив свой возраст.
Помимо этого, техгигант из Купертино представил новый API под названием Declared Age Range, позволяющий разработчикам определять возраст пользователей без доступа к личным данным последних. Таким образом, деятельность Apple будет соответствовать законам США.
Наконец, компания недавно обновила систему классификации приложений, в том числе для игр с так называемыми лутбоксами, а в прошлом июле к возрастным рейтингам «4+» и «9+» в App Store добавились «13+», «16+» и «18+».
🔥 — безопасность детей — это то, на чём нельзя экономить
🗿 — дети просто начнут использовать аккаунты родителей или VPN
По подсчётам Apple Hills Digital и Yandex B2B Tech, в прошлом году российский рынок ПО составил 808 млрд рублей, а к 2030 году может превысить 1,7 трлн рублей
Аналитики учитывали выручку только от внешнего потребления софта — облачных и локальных решений.
Рост объёмов обеспечили длящееся импортозамещение и перераспределение спроса между игроками. По мере трансформации всей отрасли рынок становится более фрагментированным, но сохраняет высокую динамику, уточнили эксперты. Например, увеличивается доля облачных сервисов: в 2025 году этот сегмент оценивается в 312 млрд рублей, а к 2030-му может вырасти до 835 млрд рублей.
Сегмент ИБ остаётся крупнейшим и одним из самых быстрорастущих направлений инфраструктурного софта: объём прошлого года — 384 млрд рублей, прогноз на конец десятилетия — 737 млрд рублей. Облачная безопасность пока занимает лишь 5% всего кибербеза, но в AHD и Yandex считают, что данное направление станет популярнее с новой волной масштабных атак и ужесточением госрегулирования. Вместе с тем бизнес интересуется и гибридной инфраструктурой.
Крупнейшими потребителями софта всё так же являются ИТ, медиа-компании, телеком, ритейл и финсектор. В этих же отраслях наблюдается наибольший уровень проникновения облаков. По мнению аналитиков, паттерн сохранится вплоть до 2030 года.
🔥 — цифровой суверенитет укрепляется день ото дня
Аналитики учитывали выручку только от внешнего потребления софта — облачных и локальных решений.
Рост объёмов обеспечили длящееся импортозамещение и перераспределение спроса между игроками. По мере трансформации всей отрасли рынок становится более фрагментированным, но сохраняет высокую динамику, уточнили эксперты. Например, увеличивается доля облачных сервисов: в 2025 году этот сегмент оценивается в 312 млрд рублей, а к 2030-му может вырасти до 835 млрд рублей.
Сегмент ИБ остаётся крупнейшим и одним из самых быстрорастущих направлений инфраструктурного софта: объём прошлого года — 384 млрд рублей, прогноз на конец десятилетия — 737 млрд рублей. Облачная безопасность пока занимает лишь 5% всего кибербеза, но в AHD и Yandex считают, что данное направление станет популярнее с новой волной масштабных атак и ужесточением госрегулирования. Вместе с тем бизнес интересуется и гибридной инфраструктурой.
Крупнейшими потребителями софта всё так же являются ИТ, медиа-компании, телеком, ритейл и финсектор. В этих же отраслях наблюдается наибольший уровень проникновения облаков. По мнению аналитиков, паттерн сохранится вплоть до 2030 года.
🔥 — цифровой суверенитет укрепляется день ото дня
🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡3
Эксперты Solar AURA ГК «Солар» предупредили, что мошенникам скоро не нужно будет выманивать SMS-коды у своих жертв — скамеры активно ищут новые способы верификации пользователя для угона аккаунтов
Теперь они пытаются заполучить последние цифры телефонного номера, с которого человеку только что поступил вызов. Злоумышленники выходят на связь через соцсети или мессенджеры — например, под предлогом записи на фотосессию — и обещают позвонить «для уточнения деталей».
Жертве действительно поступает звонок, который практически сразу сбрасывается. Если она назовёт последние две или четыре цифры, как просят скамеры, то мгновенно лишится доступа у своей учётной записи на маркетплейсе, в электронной почте или каком-либо другом сервисе.
🗿 — нельзя называть вообще никакие данные по телефону
Теперь они пытаются заполучить последние цифры телефонного номера, с которого человеку только что поступил вызов. Злоумышленники выходят на связь через соцсети или мессенджеры — например, под предлогом записи на фотосессию — и обещают позвонить «для уточнения деталей».
Жертве действительно поступает звонок, который практически сразу сбрасывается. Если она назовёт последние две или четыре цифры, как просят скамеры, то мгновенно лишится доступа у своей учётной записи на маркетплейсе, в электронной почте или каком-либо другом сервисе.
«Дело в том, что современные онлайн-сервисы стали чаще использовать в качестве подтверждения личности и входа в профиль анонимные звонки, а не коды доступа, которые обычно поступают в SMS-сообщении. Этим и пользуются мошенники — ведь если многие россияне уже знают, что нельзя называть никакие коды из SMS, то в упоминании последних цифр со звонившего номера телефона пока не видят ничего страшного», — пояснили безопасники.
🗿 — нельзя называть вообще никакие данные по телефону
🗿4
Источники «Ведомостей» рассказали, что подготавливаемый экспертами Минцифры профильный ИИ-законопроект может предполагать обязанность российских разработчиков LLM раскрывать сведения о наборах данных, использованных для обучения и тестирования моделей
Речь идёт о названии датасета, дате его создания, назначении, формате, объёме и происхождении, однако, пока не решено, где будет агрегироваться эта информация. Ранее в Минцифры говорили о планах создать реестр доверенного ИИ для объектов КИИ, но на сегодняшний день такового не существует.
Разрабатываемый законопроект призван определить критерии «отечественной» нейросети и правила маркировки ИИ-контента, а также прояснить вопросы авторского права и ответственности за использование технологий этого класса (возможно, обозначить использование LLM при совершении преступлений как отягчающее обстоятельство). При этом участники обсуждения до сих пор не договорились, что именно следует считать «национальным» и «доверенным» ИИ.
🫡 — это очень нужный законопроект
🗿 — бюрократия задушит молодые ИИ-стартапы ещё на этапе сбора данных для обучения
Речь идёт о названии датасета, дате его создания, назначении, формате, объёме и происхождении, однако, пока не решено, где будет агрегироваться эта информация. Ранее в Минцифры говорили о планах создать реестр доверенного ИИ для объектов КИИ, но на сегодняшний день такового не существует.
Разрабатываемый законопроект призван определить критерии «отечественной» нейросети и правила маркировки ИИ-контента, а также прояснить вопросы авторского права и ответственности за использование технологий этого класса (возможно, обозначить использование LLM при совершении преступлений как отягчающее обстоятельство). При этом участники обсуждения до сих пор не договорились, что именно следует считать «национальным» и «доверенным» ИИ.
🫡 — это очень нужный законопроект
🗿 — бюрократия задушит молодые ИИ-стартапы ещё на этапе сбора данных для обучения
🗿2
Роскомнадзор сообщил об имейлах, распространяемых от имени ведомства и предписывающих адресатам прекратить использование VPN-сервисов на рабочих местах
Меж тем сам Роскомнадзор, по данным «РИА Новостей», к этому моменту заблокировал уже 469 VPN-сервисов. С декабря ведомство фокусируется на дополнительных протоколах — таких как SOCKS5, VLESS и L2TP.
🫡 — оперативно, такие вбросы нужно купировать сразу
🗿 — мошенники бьют по больному
«26 февраля якобы от имени территориальных Управлений Роскомнадзора рассылаются поддельные письма с электронной почты [email protected]. В них сообщается о запрете на использование VPN‑сервисов на рабочих местах. Письма оформлены как официальные документы территориального Управления Роскомнадзора и содержат сведения о сертифицированной электронной подписи уполномоченного сотрудника. Это фейк!
Все письма от Роскомнадзора и его территориальных органов должны содержать электронную подпись в формате .sig, подлинность и срок действия которой можно проверить на портале госуслуг. Для рассылки официальных писем ведомство использует почту в формате [email protected]. Пожалуйста, будьте бдительны, мошенники не дремлют», — заявили в РКН.
Меж тем сам Роскомнадзор, по данным «РИА Новостей», к этому моменту заблокировал уже 469 VPN-сервисов. С декабря ведомство фокусируется на дополнительных протоколах — таких как SOCKS5, VLESS и L2TP.
🫡 — оперативно, такие вбросы нужно купировать сразу
🗿 — мошенники бьют по больному
🫡1🗿1
Согласно статистике, собранной экспертно-аналитическим центром ГК InfoWatch, число утечек данных из российского финсектора снова пошло вверх
Основными каналами остаются банки и МФО, а доля инсайдерских кейсов в три-четыре выше, чем в среднем по миру.
В 2025-м аналитики зафиксировали 44 утечки в отрасли финансов РФ, что примерно в полтора раза больше, чем годом ранее. Они связывают это в первую очередь с украденными базами МФО и страховых компаний, фрагменты которых публиковались в Telegram, и, по мнению безопасников, такая динамика подчёркивает имеющиеся проблемы с ИБ-практиками именно у небольших игроков.
В глобальной финансовой сфере при этом обратная картина: прошлогодние показатели по утечкам на 44,7% ниже цифр 2024-го. Но одновременно вырос общий объём скомпрометированной информации — с 2,867 млрд до 3,126 млрд записей персональных и платёжных данных (то есть на 9%).
🫡 — похоже, не зря ужесточили требования к МФО в части защиты информации
Основными каналами остаются банки и МФО, а доля инсайдерских кейсов в три-четыре выше, чем в среднем по миру.
В 2025-м аналитики зафиксировали 44 утечки в отрасли финансов РФ, что примерно в полтора раза больше, чем годом ранее. Они связывают это в первую очередь с украденными базами МФО и страховых компаний, фрагменты которых публиковались в Telegram, и, по мнению безопасников, такая динамика подчёркивает имеющиеся проблемы с ИБ-практиками именно у небольших игроков.
В глобальной финансовой сфере при этом обратная картина: прошлогодние показатели по утечкам на 44,7% ниже цифр 2024-го. Но одновременно вырос общий объём скомпрометированной информации — с 2,867 млрд до 3,126 млрд записей персональных и платёжных данных (то есть на 9%).
🫡 — похоже, не зря ужесточили требования к МФО в части защиты информации
🔥1
Объём валовых внутренних затрат на развитие цифровой экономики в России в 2024 году достиг 6,7 трлн рублей (+22% в текущих ценах к цифре 2023 года)
По оценке Института статистических исследований и экономики знаний НИУ ВШЭ, это максимум последних пяти лет.
Показатель прошлого года ещё уточняется, но эксперты считают, что по итогу он достигнет 7,1 трлн рублей, то есть по сравнению с уровнем 2024-го вырастет лишь на 6,5%. Благодаря опережающей динамике годовых расходов на цифровизацию (за пять лет в 1,7 раза) их отношение к ВВП сдвинулось с 3,1% в 2023 году к 3,3% в 2024-м.
Инвестиции предприятий в цифровизацию в 2024 году превысили цифру 2023-го на 29,3% (в текущих ценах), что объясняется резким увеличением спроса на ИКТ-оборудование и ПО в рамках длящегося импортозамещения. Причины же прошлогоднего замедления — снижение среднего курса доллара (что отразилось на стоимости импортируемой продукции) и эффект высокой базы 2024 года.
Если говорить о структурных изменениях, можно отметить рост доли вложений в лицензии на софт и его доработку за счёт приобретения готовых российских решений и уменьшение затрат на оборудование, его ремонт и обслуживание, а также оплату услуг связи.
🫡 — впечатляющие цифры
По оценке Института статистических исследований и экономики знаний НИУ ВШЭ, это максимум последних пяти лет.
Показатель прошлого года ещё уточняется, но эксперты считают, что по итогу он достигнет 7,1 трлн рублей, то есть по сравнению с уровнем 2024-го вырастет лишь на 6,5%. Благодаря опережающей динамике годовых расходов на цифровизацию (за пять лет в 1,7 раза) их отношение к ВВП сдвинулось с 3,1% в 2023 году к 3,3% в 2024-м.
Инвестиции предприятий в цифровизацию в 2024 году превысили цифру 2023-го на 29,3% (в текущих ценах), что объясняется резким увеличением спроса на ИКТ-оборудование и ПО в рамках длящегося импортозамещения. Причины же прошлогоднего замедления — снижение среднего курса доллара (что отразилось на стоимости импортируемой продукции) и эффект высокой базы 2024 года.
Если говорить о структурных изменениях, можно отметить рост доли вложений в лицензии на софт и его доработку за счёт приобретения готовых российских решений и уменьшение затрат на оборудование, его ремонт и обслуживание, а также оплату услуг связи.
🫡 — впечатляющие цифры
🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
Форум ГосСОПКА: Выстраивание культуры ИБ и своевременного обнаружения угроз
Обмен информацией о компьютерных атаках позволяет подготовиться к их отражению, а методическая поддержка помогает сделать это эффективно. На Форуме ГосСОПКА в ходе сессии «Обнаружение компьютерных атак как первый шаг реагирования на инциденты» представители НКЦКИ обсудят с руководителями центров ГосСОПКА, субъектов КИИ и экспертами ИБ необходимые шаги для выявления компьютерных атак и предупреждения компьютерных инцидентов.
Для ключевого партнёра форума Angara Security главная ценность сессии — в акценте на практические вопросы. Представленные подходы продемонстрируют, что в действительности делают для безопасности своей информационной инфраструктуры государство и организации.
Поэтому Форум ГосСОПКА будет полезен как руководителям в сфере ИБ, так и инженерам — для понимания текущей стадии зрелости своей организации и определения векторов дальнейшего развития.
📍 Москва, Кластер «Ломоносов»
🗓 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Обмен информацией о компьютерных атаках позволяет подготовиться к их отражению, а методическая поддержка помогает сделать это эффективно. На Форуме ГосСОПКА в ходе сессии «Обнаружение компьютерных атак как первый шаг реагирования на инциденты» представители НКЦКИ обсудят с руководителями центров ГосСОПКА, субъектов КИИ и экспертами ИБ необходимые шаги для выявления компьютерных атак и предупреждения компьютерных инцидентов.
Для ключевого партнёра форума Angara Security главная ценность сессии — в акценте на практические вопросы. Представленные подходы продемонстрируют, что в действительности делают для безопасности своей информационной инфраструктуры государство и организации.
«Отреагировать на вовремя обнаруженный инцидент — принципиально проще, чем восстанавливать инфраструктуру из руин или строить её заново. Именно поэтому выстраивание культуры ИБ и своевременного обнаружения угроз становится одной из ключевых задач для организаций всех отраслей», — отмечает Никита Леокумович, руководитель управления цифровой криминалистики и киберразведки Angara MTDR.
Поэтому Форум ГосСОПКА будет полезен как руководителям в сфере ИБ, так и инженерам — для понимания текущей стадии зрелости своей организации и определения векторов дальнейшего развития.
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡2🔥1