Источники «Ведомостей» рассказали, что подготавливаемый экспертами Минцифры профильный ИИ-законопроект может предполагать обязанность российских разработчиков LLM раскрывать сведения о наборах данных, использованных для обучения и тестирования моделей
Речь идёт о названии датасета, дате его создания, назначении, формате, объёме и происхождении, однако, пока не решено, где будет агрегироваться эта информация. Ранее в Минцифры говорили о планах создать реестр доверенного ИИ для объектов КИИ, но на сегодняшний день такового не существует.
Разрабатываемый законопроект призван определить критерии «отечественной» нейросети и правила маркировки ИИ-контента, а также прояснить вопросы авторского права и ответственности за использование технологий этого класса (возможно, обозначить использование LLM при совершении преступлений как отягчающее обстоятельство). При этом участники обсуждения до сих пор не договорились, что именно следует считать «национальным» и «доверенным» ИИ.
🫡 — это очень нужный законопроект
🗿 — бюрократия задушит молодые ИИ-стартапы ещё на этапе сбора данных для обучения
Речь идёт о названии датасета, дате его создания, назначении, формате, объёме и происхождении, однако, пока не решено, где будет агрегироваться эта информация. Ранее в Минцифры говорили о планах создать реестр доверенного ИИ для объектов КИИ, но на сегодняшний день такового не существует.
Разрабатываемый законопроект призван определить критерии «отечественной» нейросети и правила маркировки ИИ-контента, а также прояснить вопросы авторского права и ответственности за использование технологий этого класса (возможно, обозначить использование LLM при совершении преступлений как отягчающее обстоятельство). При этом участники обсуждения до сих пор не договорились, что именно следует считать «национальным» и «доверенным» ИИ.
🫡 — это очень нужный законопроект
🗿 — бюрократия задушит молодые ИИ-стартапы ещё на этапе сбора данных для обучения
🗿2
Роскомнадзор сообщил об имейлах, распространяемых от имени ведомства и предписывающих адресатам прекратить использование VPN-сервисов на рабочих местах
Меж тем сам Роскомнадзор, по данным «РИА Новостей», к этому моменту заблокировал уже 469 VPN-сервисов. С декабря ведомство фокусируется на дополнительных протоколах — таких как SOCKS5, VLESS и L2TP.
🫡 — оперативно, такие вбросы нужно купировать сразу
🗿 — мошенники бьют по больному
«26 февраля якобы от имени территориальных Управлений Роскомнадзора рассылаются поддельные письма с электронной почты [email protected]. В них сообщается о запрете на использование VPN‑сервисов на рабочих местах. Письма оформлены как официальные документы территориального Управления Роскомнадзора и содержат сведения о сертифицированной электронной подписи уполномоченного сотрудника. Это фейк!
Все письма от Роскомнадзора и его территориальных органов должны содержать электронную подпись в формате .sig, подлинность и срок действия которой можно проверить на портале госуслуг. Для рассылки официальных писем ведомство использует почту в формате [email protected]. Пожалуйста, будьте бдительны, мошенники не дремлют», — заявили в РКН.
Меж тем сам Роскомнадзор, по данным «РИА Новостей», к этому моменту заблокировал уже 469 VPN-сервисов. С декабря ведомство фокусируется на дополнительных протоколах — таких как SOCKS5, VLESS и L2TP.
🫡 — оперативно, такие вбросы нужно купировать сразу
🗿 — мошенники бьют по больному
🫡1🗿1
Согласно статистике, собранной экспертно-аналитическим центром ГК InfoWatch, число утечек данных из российского финсектора снова пошло вверх
Основными каналами остаются банки и МФО, а доля инсайдерских кейсов в три-четыре выше, чем в среднем по миру.
В 2025-м аналитики зафиксировали 44 утечки в отрасли финансов РФ, что примерно в полтора раза больше, чем годом ранее. Они связывают это в первую очередь с украденными базами МФО и страховых компаний, фрагменты которых публиковались в Telegram, и, по мнению безопасников, такая динамика подчёркивает имеющиеся проблемы с ИБ-практиками именно у небольших игроков.
В глобальной финансовой сфере при этом обратная картина: прошлогодние показатели по утечкам на 44,7% ниже цифр 2024-го. Но одновременно вырос общий объём скомпрометированной информации — с 2,867 млрд до 3,126 млрд записей персональных и платёжных данных (то есть на 9%).
🫡 — похоже, не зря ужесточили требования к МФО в части защиты информации
Основными каналами остаются банки и МФО, а доля инсайдерских кейсов в три-четыре выше, чем в среднем по миру.
В 2025-м аналитики зафиксировали 44 утечки в отрасли финансов РФ, что примерно в полтора раза больше, чем годом ранее. Они связывают это в первую очередь с украденными базами МФО и страховых компаний, фрагменты которых публиковались в Telegram, и, по мнению безопасников, такая динамика подчёркивает имеющиеся проблемы с ИБ-практиками именно у небольших игроков.
В глобальной финансовой сфере при этом обратная картина: прошлогодние показатели по утечкам на 44,7% ниже цифр 2024-го. Но одновременно вырос общий объём скомпрометированной информации — с 2,867 млрд до 3,126 млрд записей персональных и платёжных данных (то есть на 9%).
🫡 — похоже, не зря ужесточили требования к МФО в части защиты информации
🔥1
Объём валовых внутренних затрат на развитие цифровой экономики в России в 2024 году достиг 6,7 трлн рублей (+22% в текущих ценах к цифре 2023 года)
По оценке Института статистических исследований и экономики знаний НИУ ВШЭ, это максимум последних пяти лет.
Показатель прошлого года ещё уточняется, но эксперты считают, что по итогу он достигнет 7,1 трлн рублей, то есть по сравнению с уровнем 2024-го вырастет лишь на 6,5%. Благодаря опережающей динамике годовых расходов на цифровизацию (за пять лет в 1,7 раза) их отношение к ВВП сдвинулось с 3,1% в 2023 году к 3,3% в 2024-м.
Инвестиции предприятий в цифровизацию в 2024 году превысили цифру 2023-го на 29,3% (в текущих ценах), что объясняется резким увеличением спроса на ИКТ-оборудование и ПО в рамках длящегося импортозамещения. Причины же прошлогоднего замедления — снижение среднего курса доллара (что отразилось на стоимости импортируемой продукции) и эффект высокой базы 2024 года.
Если говорить о структурных изменениях, можно отметить рост доли вложений в лицензии на софт и его доработку за счёт приобретения готовых российских решений и уменьшение затрат на оборудование, его ремонт и обслуживание, а также оплату услуг связи.
🫡 — впечатляющие цифры
По оценке Института статистических исследований и экономики знаний НИУ ВШЭ, это максимум последних пяти лет.
Показатель прошлого года ещё уточняется, но эксперты считают, что по итогу он достигнет 7,1 трлн рублей, то есть по сравнению с уровнем 2024-го вырастет лишь на 6,5%. Благодаря опережающей динамике годовых расходов на цифровизацию (за пять лет в 1,7 раза) их отношение к ВВП сдвинулось с 3,1% в 2023 году к 3,3% в 2024-м.
Инвестиции предприятий в цифровизацию в 2024 году превысили цифру 2023-го на 29,3% (в текущих ценах), что объясняется резким увеличением спроса на ИКТ-оборудование и ПО в рамках длящегося импортозамещения. Причины же прошлогоднего замедления — снижение среднего курса доллара (что отразилось на стоимости импортируемой продукции) и эффект высокой базы 2024 года.
Если говорить о структурных изменениях, можно отметить рост доли вложений в лицензии на софт и его доработку за счёт приобретения готовых российских решений и уменьшение затрат на оборудование, его ремонт и обслуживание, а также оплату услуг связи.
🫡 — впечатляющие цифры
🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
Форум ГосСОПКА: Выстраивание культуры ИБ и своевременного обнаружения угроз
Обмен информацией о компьютерных атаках позволяет подготовиться к их отражению, а методическая поддержка помогает сделать это эффективно. На Форуме ГосСОПКА в ходе сессии «Обнаружение компьютерных атак как первый шаг реагирования на инциденты» представители НКЦКИ обсудят с руководителями центров ГосСОПКА, субъектов КИИ и экспертами ИБ необходимые шаги для выявления компьютерных атак и предупреждения компьютерных инцидентов.
Для ключевого партнёра форума Angara Security главная ценность сессии — в акценте на практические вопросы. Представленные подходы продемонстрируют, что в действительности делают для безопасности своей информационной инфраструктуры государство и организации.
Поэтому Форум ГосСОПКА будет полезен как руководителям в сфере ИБ, так и инженерам — для понимания текущей стадии зрелости своей организации и определения векторов дальнейшего развития.
📍 Москва, Кластер «Ломоносов»
🗓 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Обмен информацией о компьютерных атаках позволяет подготовиться к их отражению, а методическая поддержка помогает сделать это эффективно. На Форуме ГосСОПКА в ходе сессии «Обнаружение компьютерных атак как первый шаг реагирования на инциденты» представители НКЦКИ обсудят с руководителями центров ГосСОПКА, субъектов КИИ и экспертами ИБ необходимые шаги для выявления компьютерных атак и предупреждения компьютерных инцидентов.
Для ключевого партнёра форума Angara Security главная ценность сессии — в акценте на практические вопросы. Представленные подходы продемонстрируют, что в действительности делают для безопасности своей информационной инфраструктуры государство и организации.
«Отреагировать на вовремя обнаруженный инцидент — принципиально проще, чем восстанавливать инфраструктуру из руин или строить её заново. Именно поэтому выстраивание культуры ИБ и своевременного обнаружения угроз становится одной из ключевых задач для организаций всех отраслей», — отмечает Никита Леокумович, руководитель управления цифровой криминалистики и киберразведки Angara MTDR.
Поэтому Форум ГосСОПКА будет полезен как руководителям в сфере ИБ, так и инженерам — для понимания текущей стадии зрелости своей организации и определения векторов дальнейшего развития.
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡2🔥1
Как отмечают аналитики ReliaQuest, искусственный интеллект помогает злоумышленникам ускорять атаки, но также позволяет специалистам по реагированию на инциденты быстро локализовать угрозы
В ежегодном отчёте компании, основанном на исследовании событий из практики клиентов, говорится, что в прошлом году время выхода из системы в среднем составляло 34 минуты — это на 29% быстрее, чем в 2024-м. Самый короткий зафиксированный промежуток от доступа до горизонтального перемещения составил всего четыре минуты, что на 85% быстрее, чем годом ранее. А для эксфильтрации понадобилось всего шесть минут — по сравнению с четырьмя часами 29 минутами в 2024 году.
Специалисты объясняют эту статистику распространением автоматизации и нейросетей: в прошлом году 80% групп, занимающихся программами-вымогателями, использовало один или оба этих метода в своих атаках.
Старший вице-президент GreyMatter Operations в ReliaQuest Майк Макферсон заявил, что нейросети и автоматизация «изменили правила игры» в кибербезе — как для атакующих, так и для защитников.
Исследователи порекомендовали специалистам по сетевой защите обеспечить видимость всех устройств и путей доступа для своих групп SecOps — особенно периферийных устройств. Что касается CISO, — им следует усилить контроль над идентификацией, использовать высоконадёжную проверку для сброса настроек службы поддержки, внедрять минимальные постоянные привилегии и доступ, устойчивый к фишингу.
🫡 — предиктивная защита — лучший способ выжить в мире, где атаки длятся минуты
🗿 — без ИИ в современном кибербезе делать уже нечего
В ежегодном отчёте компании, основанном на исследовании событий из практики клиентов, говорится, что в прошлом году время выхода из системы в среднем составляло 34 минуты — это на 29% быстрее, чем в 2024-м. Самый короткий зафиксированный промежуток от доступа до горизонтального перемещения составил всего четыре минуты, что на 85% быстрее, чем годом ранее. А для эксфильтрации понадобилось всего шесть минут — по сравнению с четырьмя часами 29 минутами в 2024 году.
Специалисты объясняют эту статистику распространением автоматизации и нейросетей: в прошлом году 80% групп, занимающихся программами-вымогателями, использовало один или оба этих метода в своих атаках.
Старший вице-президент GreyMatter Operations в ReliaQuest Майк Макферсон заявил, что нейросети и автоматизация «изменили правила игры» в кибербезе — как для атакующих, так и для защитников.
«К счастью, безопасники могут превзойти противников с помощью агентного ИИ и достичь среднего времени сдерживания в четыре минуты, — добавил он. — Ассистенты позволяют организациям перейти к предиктивной защите за счёт анализа огромных массивов данных с подробной информацией об угрозах и своевременного устранения уязвимостей».
Исследователи порекомендовали специалистам по сетевой защите обеспечить видимость всех устройств и путей доступа для своих групп SecOps — особенно периферийных устройств. Что касается CISO, — им следует усилить контроль над идентификацией, использовать высоконадёжную проверку для сброса настроек службы поддержки, внедрять минимальные постоянные привилегии и доступ, устойчивый к фишингу.
🫡 — предиктивная защита — лучший способ выжить в мире, где атаки длятся минуты
🗿 — без ИИ в современном кибербезе делать уже нечего
🗿2
На недавно прошедшем Уральском форуме по кибербезопасности Татьяна Лаврова, замдиректора по корпоративному страхованию по имущественному андеррайтингу «АльфаСтрахования», напомнила о реальной цене киберполиса
По её словам, на восстановление бизнес-процессов после перенесённой кибератаки могут уйти сотни миллионов рублей, тогда как стоимость страховки для организаций среднего размера составляет около 300 тысяч рублей, а для крупных игроков начинается от миллиона. При этом суммы для покрытия ущерба от серьёзного ИБ-инцидента достигают «миллиардов рублей». И, согласно оценке самой компании, сегодня рынок готов обеспечивать такие лимиты за счёт собственных удержаний и системы перестрахования.
Лаврова подчеркнула, что затрат в частности потребуют локализация атаки, восстановление данных, поддержание компании в период простоя и возможная ответственность перед третьими лицами:
🫡 — пора бизнесу перестать надеяться на авось
🗿 — покажите хоть одну российскую компанию, которой выплатили сотни миллионов рублей без боя
По её словам, на восстановление бизнес-процессов после перенесённой кибератаки могут уйти сотни миллионов рублей, тогда как стоимость страховки для организаций среднего размера составляет около 300 тысяч рублей, а для крупных игроков начинается от миллиона. При этом суммы для покрытия ущерба от серьёзного ИБ-инцидента достигают «миллиардов рублей». И, согласно оценке самой компании, сегодня рынок готов обеспечивать такие лимиты за счёт собственных удержаний и системы перестрахования.
Лаврова подчеркнула, что затрат в частности потребуют локализация атаки, восстановление данных, поддержание компании в период простоя и возможная ответственность перед третьими лицами:
«Если говорить о минимальных оценках, то оперативная локализация инцидента для среднего бизнеса может потребовать 5–8 млн рублей. Восстановление систем и данных — от 8-20 млн рублей и выше, даже при наличии резервных копий. Существенную часть расходов формирует поддержание деятельности предприятия в период простоя — выплата зарплат, обязательных платежей, сохранение операционной устойчивости. Отдельный блок — ответственность перед третьими лицами. В совокупности объём первоочередного финансового обеспечения может достигать 100–400 млн рублей».
🫡 — пора бизнесу перестать надеяться на авось
🗿 — покажите хоть одну российскую компанию, которой выплатили сотни миллионов рублей без боя
🫡2
ИИ-гигант Anthropic обвинил три китайские компании, занимающиеся созданием LLM, в использовании метода «дистилляции» для извлечения информации из чат-бота Claude, назвав это масштабным хищением интеллектуальной собственности
Аналогичные тезисы в прошлом месяце выдвинула и OpenAI.
Утверждается, что DeepSeek, Moonshot AI и MiniMax прибегли к распространённой практике в разработке ИИ, которая имеет целью выпуск более дешёвых и уменьшенных версий собственных моделей. В рамках дистилляции результаты работы более мощной нейросети служат источником для быстрого повышения производительности менее совершенной.
Руководство Anthropic заявило, что вышеназванные компании достигли своих целей, используя примерно 16 млн обменов данными с Claude и 24 тысячи фейковых аккаунтов. Это якобы позволило китайским игрокам получить доступ к чужим ресурсам за гораздо меньшую стоимость и тем самым обойти экспортный контроль над «мощными американскими технологиями».
В США опасаются, что эта практика небезопасна, так как модели, созданные путём незаконной дистилляции, вряд ли сохранят механизмы защиты, предназначенные для предотвращения злоупотреблений, в том числе ограничения на содействие разработке биологического оружия или операциям в киберсфере.
🫡 — интеллектуальный труд должен быть защищён
Аналогичные тезисы в прошлом месяце выдвинула и OpenAI.
Утверждается, что DeepSeek, Moonshot AI и MiniMax прибегли к распространённой практике в разработке ИИ, которая имеет целью выпуск более дешёвых и уменьшенных версий собственных моделей. В рамках дистилляции результаты работы более мощной нейросети служат источником для быстрого повышения производительности менее совершенной.
Руководство Anthropic заявило, что вышеназванные компании достигли своих целей, используя примерно 16 млн обменов данными с Claude и 24 тысячи фейковых аккаунтов. Это якобы позволило китайским игрокам получить доступ к чужим ресурсам за гораздо меньшую стоимость и тем самым обойти экспортный контроль над «мощными американскими технологиями».
В США опасаются, что эта практика небезопасна, так как модели, созданные путём незаконной дистилляции, вряд ли сохранят механизмы защиты, предназначенные для предотвращения злоупотреблений, в том числе ограничения на содействие разработке биологического оружия или операциям в киберсфере.
🫡 — интеллектуальный труд должен быть защищён
🫡1
На прошедшем Форуме будущих технологий «Сбер» совместно с учёными из МФТИ представил проект разработки технологии записи и долговременного хранения информации в ДНК
Молекулы ДНК рассматриваются как носитель данных следующего поколения: теоретическая плотность хранения достигает порядка 450 эксабайт на грамм, а сохранность обеспечивается без постоянного энергопотребления, что даёт шанс на формирование принципиально нового класса сверхплотных архивов.
Авторы проекта утверждают, что полный цикл — от кодирования цифровых данных до их записи в молекулу и последующего считывания без потерь — вполне реализуем. А Андрей Белевцев, старший вице-президент «Сбера», руководитель блока «Технологическое развитие» по этому поводу заявил:
🔥 — экономия на энергопотреблении ЦОДов будет колоссальной
🗿— пока это только мечты
Молекулы ДНК рассматриваются как носитель данных следующего поколения: теоретическая плотность хранения достигает порядка 450 эксабайт на грамм, а сохранность обеспечивается без постоянного энергопотребления, что даёт шанс на формирование принципиально нового класса сверхплотных архивов.
Авторы проекта утверждают, что полный цикл — от кодирования цифровых данных до их записи в молекулу и последующего считывания без потерь — вполне реализуем. А Андрей Белевцев, старший вице-президент «Сбера», руководитель блока «Технологическое развитие» по этому поводу заявил:
«Объёмы информации растут экспоненциально, и сохранять их десятилетиями становится всё дороже. Рынок ДНК-хранения только формируется, устойчивого инженерного решения пока нет — и это окно возможностей для технологического лидерства. "Сбер" выступает индустриальным заказчиком проекта: формулирует требования, определяет прикладные сценарии и инвестирует в разработку. Следующий шаг — увеличение скорости записи и снижение её стоимости для создания сверхкомпактных долговременных архивов — условного "ЦОДа в пробирке"».
🔥 — экономия на энергопотреблении ЦОДов будет колоссальной
🗿— пока это только мечты
Роскомнадзор сообщил, что с начала прошлого года потребовал от Telegram удалить около 305 тысяч материалов, нарушающих действующее российское законодательство
В РКН уточнили: всего за указанный период эксперты выявили 145,6 тысяч единиц контента, который можно отнести к категории детской порнографии, 35,5 тысяч инструкций по обходу интернет-блокировок, 112,6 тысяч «пронаркотических» материалов и 11,1 тысяч — «суицидальных». Публикаций, рассказывающих об изготовлении взрывчатых веществ и «пропагандирующих отказ от деторождения» нашлось 70 и 50 соответственно.
🫡 — от подобных материалов нужно избавляться
🗿— интересно, сколько в день приходит требований?
«На основании судебных решений и решений уполномоченных органов в адрес мессенджера Telegram с начала 2025 года были направлены требования об удалении около 305 тысяч материалов (в 2025 году — более 269,2 тысяч, с начала 2026 года — более 35,6 тысяч)», — гласит релиз ведомства.
В РКН уточнили: всего за указанный период эксперты выявили 145,6 тысяч единиц контента, который можно отнести к категории детской порнографии, 35,5 тысяч инструкций по обходу интернет-блокировок, 112,6 тысяч «пронаркотических» материалов и 11,1 тысяч — «суицидальных». Публикаций, рассказывающих об изготовлении взрывчатых веществ и «пропагандирующих отказ от деторождения» нашлось 70 и 50 соответственно.
🫡 — от подобных материалов нужно избавляться
🗿— интересно, сколько в день приходит требований?
Please open Telegram to view this post
VIEW IN TELEGRAM
В 2025-м было зафиксировано 7458 жертв на сайтах утечек в даркнете и 124 группы, использующих зловреды, в числе которых — 73 новые
Эксперты называют эти показатели «рекордными», но пока не могут сказать, в какой степени они повлияют на увеличение прибыли злоумышленников.
Согласно данным Chainalysis за 2024 год, на фоне роста количества инцидентов выплаты группам вымогателей сократились на 35%, поскольку компании чаще противились требованиям выкупа. Тем не менее, есть признаки того, что технологические достижения помогают атакующим. В Searchlight Cyber считают, что ИИ уже помог хакерам в социнженерии, анализе украденных данных и даже в переговорах по поводу выплат. Разработчики основных вариантов малвари используют цифровые инструменты для совершенствования и адаптации своего кода с целью обхода средств защиты.
Глава отдела анализа угроз Searchlight Cyber Люк Донован охарактеризовал экосистему программ-вымогателей как высокопрофессиональную и эффективную:
🫡 — радует, что не все компании поддаются давлению злоумышленников
🗿 — технологии, созданные для прогресса, стали лучшим инструментом шантажа
Эксперты называют эти показатели «рекордными», но пока не могут сказать, в какой степени они повлияют на увеличение прибыли злоумышленников.
Согласно данным Chainalysis за 2024 год, на фоне роста количества инцидентов выплаты группам вымогателей сократились на 35%, поскольку компании чаще противились требованиям выкупа. Тем не менее, есть признаки того, что технологические достижения помогают атакующим. В Searchlight Cyber считают, что ИИ уже помог хакерам в социнженерии, анализе украденных данных и даже в переговорах по поводу выплат. Разработчики основных вариантов малвари используют цифровые инструменты для совершенствования и адаптации своего кода с целью обхода средств защиты.
Глава отдела анализа угроз Searchlight Cyber Люк Донован охарактеризовал экосистему программ-вымогателей как высокопрофессиональную и эффективную:
«Несмотря на незначительное снижение числа жертв, до победы ещё далеко. В стане противников идёт трансформация: крупные монолитные синдикаты распадаются на более мелкие, гибкие ячейки. И с учётом того, что число активных групп достигло рекордно высокого уровня, ландшафт угроз стал более сложным и трудным для отслеживания, чем когда-либо прежде».
🫡 — радует, что не все компании поддаются давлению злоумышленников
🗿 — технологии, созданные для прогресса, стали лучшим инструментом шантажа
🗿2
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП
Открыта регистрация на RuSCADASec CONF 2026
📅 07 апреля 2026 г.
📌 РГУ нефти и газа (НИУ) имени И.М.Губкина.
🟢 Экспертные доклады, в рамках которых планируем обсудить методологию, примеры инцидентов, нормативку, все что касается обеспечения кибербезопасности в промышленных компаниях.
🟢 Студенческая битва — захватывающий трек, в котором студенты старших курсов продемонстрируют свои навыки и знания в области ИБ АСУ ТП.
🟢НеКонференция — обмен экспертными мнениями и разбор кейсов в формате стендапа.
✨ Что обсудим в этом году:
➡️ Безопасность киберфизических системах цифровых подстанций.
➡️ Международный рынок современных СрЗИ АСУТП (Claroty, Nozomi, Fortinet, Tenable и др).
➡️Безопасность ПЛК на примерах продуктов от Honeywell и Siemens.
➡️ Доверенные ПАКи.
А также защиту ЖКХ и многое другое.
❗ Если вы хотите выступить на конференции, спешите подать заявку до 10 марта❗
💫 Приходите на конференцию, чтобы познакомится с единомышленниками, обменяться опытом, а также повысить общий уровень кибербезопасности в промышленных компаниях.
✳️ Участие в конференции бесплатное, количество мест ограничено.
❗Срок регистрации - до 26 марта ❗
Регистрация: https://conf.ruscadasec.ru
📅 07 апреля 2026 г.
📌 РГУ нефти и газа (НИУ) имени И.М.Губкина.
🟢 Экспертные доклады, в рамках которых планируем обсудить методологию, примеры инцидентов, нормативку, все что касается обеспечения кибербезопасности в промышленных компаниях.
🟢 Студенческая битва — захватывающий трек, в котором студенты старших курсов продемонстрируют свои навыки и знания в области ИБ АСУ ТП.
🟢НеКонференция — обмен экспертными мнениями и разбор кейсов в формате стендапа.
✨ Что обсудим в этом году:
➡️ Безопасность киберфизических системах цифровых подстанций.
➡️ Международный рынок современных СрЗИ АСУТП (Claroty, Nozomi, Fortinet, Tenable и др).
➡️Безопасность ПЛК на примерах продуктов от Honeywell и Siemens.
➡️ Доверенные ПАКи.
А также защиту ЖКХ и многое другое.
❗ Если вы хотите выступить на конференции, спешите подать заявку до 10 марта❗
💫 Приходите на конференцию, чтобы познакомится с единомышленниками, обменяться опытом, а также повысить общий уровень кибербезопасности в промышленных компаниях.
✳️ Участие в конференции бесплатное, количество мест ограничено.
❗Срок регистрации - до 26 марта ❗
Регистрация: https://conf.ruscadasec.ru
🔥2
В 2025 году Банк России выявил свыше 7000 финансовых пирамид, псевдоброкеров и других нелегальных участников финрынка
Почти все они действовали в Сети.
Регулятор рассказал, что многие схемы неоднократно клонировались — вплоть до 300 раз:
По словам экспертов ЦБ РФ, операторы преступных схем делали акцент на использовании нейросетей, чтобы привлечь подростков, которых позже пытались втянуть в дропперство:
По инициативе ведомства в указанный период заблокировали примерно 21,5 тысячи ресурсов, принадлежавших таким нелегалам, а в результате обращений Центробанка в полицию, ФАС и другие компетентные органы было возбуждено более 440 административных дел и принято свыше 650 различных мер реагирования.
🫡 — в интернете стало меньше мусора
🗿 — к сожалению, люди всё равно будут вестись на уловки злоумышленников
Почти все они действовали в Сети.
Регулятор рассказал, что многие схемы неоднократно клонировались — вплоть до 300 раз:
«Нелегалы предлагали инвестировать в криптоактивы и оплачивать участие в пирамидах с помощью криптовалюты. Такой приём позволяет мошенникам сохранить анонимность и избежать наказания. В прошлом году было выявлено более 4600 криптовалютных кошельков, на которые жертвы финансовых пирамид зачисляли взносы. Частично эти кошельки использовали и псевдоброкеры для пополнения торгового счёта клиента».
По словам экспертов ЦБ РФ, операторы преступных схем делали акцент на использовании нейросетей, чтобы привлечь подростков, которых позже пытались втянуть в дропперство:
«В итоге они [подростки] не только остаются без денег, но и могут оказаться соучастниками преступления».
По инициативе ведомства в указанный период заблокировали примерно 21,5 тысячи ресурсов, принадлежавших таким нелегалам, а в результате обращений Центробанка в полицию, ФАС и другие компетентные органы было возбуждено более 440 административных дел и принято свыше 650 различных мер реагирования.
🫡 — в интернете стало меньше мусора
🗿 — к сожалению, люди всё равно будут вестись на уловки злоумышленников
🫡1
Источники Forbes утверждают, что Мосбиржа рассматривает возможность запуска торгов «наиболее ликвидными» криптовалютами в России
По словам одного из них, после недавнего одобрения производных инструментов на криптоактивы и проработки профильного законодательства площадка включилась в создание концепции торгов непосредственно коинами, но пока всё находится на стадии технической подготовки. Другой собеседник издания уточнил, что сейчас биржа создаёт «песочницу» — изолированную среду тестирования операций для брокеров.
В компании White Square по этому поводу отметили, что для таких торгов нужна интеграция с блокчейн-сетями, внедрение решений для учёта и хранения ЦФА, поддержка смарт-контрактов, а также усиленные ИБ-механизмы.
Сама Мосбиржа подтвердила вышеописанные планы, а СПБ Биржа заявила о готовности пойти тем же путём — там подчеркнули наличие необходимой торгово-клиринговой инфраструктуры. Обе площадки в настоящее время находятся под блокирующими санкциями США, но это не запрещает собственно торговлю «монетами» — лишь ограничивает доступ к иностранным расчётным ресурсам.
🔥 — нужна серьёзная подготовка, и радует, что биржа это понимает
По словам одного из них, после недавнего одобрения производных инструментов на криптоактивы и проработки профильного законодательства площадка включилась в создание концепции торгов непосредственно коинами, но пока всё находится на стадии технической подготовки. Другой собеседник издания уточнил, что сейчас биржа создаёт «песочницу» — изолированную среду тестирования операций для брокеров.
В компании White Square по этому поводу отметили, что для таких торгов нужна интеграция с блокчейн-сетями, внедрение решений для учёта и хранения ЦФА, поддержка смарт-контрактов, а также усиленные ИБ-механизмы.
Сама Мосбиржа подтвердила вышеописанные планы, а СПБ Биржа заявила о готовности пойти тем же путём — там подчеркнули наличие необходимой торгово-клиринговой инфраструктуры. Обе площадки в настоящее время находятся под блокирующими санкциями США, но это не запрещает собственно торговлю «монетами» — лишь ограничивает доступ к иностранным расчётным ресурсам.
🔥 — нужна серьёзная подготовка, и радует, что биржа это понимает
🔥1
Чат-бот Claude вышел на первое место в рейтинге бесплатных приложений американского App Store — ещё месяц назад этого приложения не было даже в топ-100
Издание TechCrunch связывает скачок популярности с заявлением главы Anthropic Дарио Амодеи от 26 февраля — тогда он констатировал, что компания не поддерживает использование своего ИИ-сервиса для наблюдения за гражданами США, однако, продолжит сотрудничать с Пентагоном в поле внешней разведки и контрразведки, если власти не будут требовать собирать данные внутри страны. Имеется в виду интеграция с Palantir Artificial Intelligence Platform и разработка агентных систем для военного ведомства, помогающих анализировать разведданные, прогнозировать риски и так далее.
Ранее в соглашении между вендором и Пентагоном последний указывал, что Claude могут применять «для массового внутреннего наблюдения», но только «по мере необходимости». Это предполагает доступ ко всем вопросам пользователей в чатах и истории поиска, которые можно было бы сопоставить с транзакциями, геотегами и другими маркерами.
🫡 — открытость вызывает доверие
🗿 — внешняя разведка плавно переходит во внутреннюю при любом удобном случае
Издание TechCrunch связывает скачок популярности с заявлением главы Anthropic Дарио Амодеи от 26 февраля — тогда он констатировал, что компания не поддерживает использование своего ИИ-сервиса для наблюдения за гражданами США, однако, продолжит сотрудничать с Пентагоном в поле внешней разведки и контрразведки, если власти не будут требовать собирать данные внутри страны. Имеется в виду интеграция с Palantir Artificial Intelligence Platform и разработка агентных систем для военного ведомства, помогающих анализировать разведданные, прогнозировать риски и так далее.
Ранее в соглашении между вендором и Пентагоном последний указывал, что Claude могут применять «для массового внутреннего наблюдения», но только «по мере необходимости». Это предполагает доступ ко всем вопросам пользователей в чатах и истории поиска, которые можно было бы сопоставить с транзакциями, геотегами и другими маркерами.
🫡 — открытость вызывает доверие
🗿 — внешняя разведка плавно переходит во внутреннюю при любом удобном случае
🫡2🗿1
Бывший высокопоставленный руководитель оборонного предприятия США приговорен к 87 месяцам тюремного заключения за продажу уязвимостей нулевого дня российскому брокеру
Речь о 39-летнем гражданине Австралии Питере Уильямсе — экс-главе киберподразделения Trenchant компании L3Harris, разрабатывающей инструменты цифрового наблюдения для агентств «Пяти глаз». В дополнение к вердикту ему назначено три года условно и конфискация 1,3 млн долларов, криптовалюты, дома, а также предметов роскоши.
Австралиец признался в хищении восьми «компонентов эксплойтов» в течение трёх лет и продаже их российскому брокеру, в круг клиентов которого якобы входит и российское правительство. По данным Минюста США, фигурант также согласился оказывать «последующую поддержку» за отдельную плату. Он признал, что его действия обошлись Trenchant/L3Harris в 35 млн долларов и оказали «значительное влияние» на клиентов, включая власти США и стран-союзников.
🗿 — видимо, зарплата в Trenchant его совсем не устраивала
Речь о 39-летнем гражданине Австралии Питере Уильямсе — экс-главе киберподразделения Trenchant компании L3Harris, разрабатывающей инструменты цифрового наблюдения для агентств «Пяти глаз». В дополнение к вердикту ему назначено три года условно и конфискация 1,3 млн долларов, криптовалюты, дома, а также предметов роскоши.
«Уильямс присвоил коммерческие секреты, содержащие ПО для обеспечения обороны, и продал их примерно за 4 млн долларов в криптовалюте. Эти невероятно мощные инструменты позволили бы России получить доступ к миллионам цифровых устройств, — заявила прокурор США по округу Колумбия Жанин Пирро. — Предав доверие и продав секретные американские технологии, Уильямс совершил не только кражу, но и преступление против национальной безопасности. Оборонные возможности нашей страны — это не товар, который можно продать на аукционе».
Австралиец признался в хищении восьми «компонентов эксплойтов» в течение трёх лет и продаже их российскому брокеру, в круг клиентов которого якобы входит и российское правительство. По данным Минюста США, фигурант также согласился оказывать «последующую поддержку» за отдельную плату. Он признал, что его действия обошлись Trenchant/L3Harris в 35 млн долларов и оказали «значительное влияние» на клиентов, включая власти США и стран-союзников.
🗿 — видимо, зарплата в Trenchant его совсем не устраивала
🫡2🗿2
Please open Telegram to view this post
VIEW IN TELEGRAM
Банкирам могут дать право приостанавливать операции по снятию наличных в кассах финучреждений
Такую инициативу выдвинули «Т-Банк» и «Сбер» и уже поддержали ДОМ.РФ, «Зенит» и НОВИКОМ, а также НСПК и силовики.
По плану, это поможет в борьбе с мошенниками, которые по мере ужесточения контроля над киберпространством всё чаще — используя приёмы социнженерии — направляют своих жертв непосредственно в офис банка.
Обналичивание через кассы — единственная возможность для скамеров полностью разорвать «цифровой след», считает юрист Георгий Трельский. Наличные становятся анонимными, а сотрудники кредитных организаций юридически бессильны и не могут в моменте отказать клиенту в выдаче средств (даже при его нетипичном поведении), добавил он.
В банке «Зенит» пояснили, что в этом случае период охлаждения будет работать по аналогии с банкоматами: если до снятия наличных замечена подозрительная активность, в течение 48 часов сумма снятия будет ограничена неким лимитом.
🔥 — лучше посидеть 48 часов без крупной суммы, чем лишиться всего
🗿 — представляю скандалы в офисах
Такую инициативу выдвинули «Т-Банк» и «Сбер» и уже поддержали ДОМ.РФ, «Зенит» и НОВИКОМ, а также НСПК и силовики.
По плану, это поможет в борьбе с мошенниками, которые по мере ужесточения контроля над киберпространством всё чаще — используя приёмы социнженерии — направляют своих жертв непосредственно в офис банка.
Обналичивание через кассы — единственная возможность для скамеров полностью разорвать «цифровой след», считает юрист Георгий Трельский. Наличные становятся анонимными, а сотрудники кредитных организаций юридически бессильны и не могут в моменте отказать клиенту в выдаче средств (даже при его нетипичном поведении), добавил он.
В банке «Зенит» пояснили, что в этом случае период охлаждения будет работать по аналогии с банкоматами: если до снятия наличных замечена подозрительная активность, в течение 48 часов сумма снятия будет ограничена неким лимитом.
🔥 — лучше посидеть 48 часов без крупной суммы, чем лишиться всего
🗿 — представляю скандалы в офисах
🗿3🔥1
Форум ГосСОПКА: Взаимодействие промышленных предприятий с НКЦКИ через корпоративный центр ГосСОПКА
В условиях роста кибератак на промышленный сектор особое значение приобретает выстроенное взаимодействие предприятий с НКЦКИ в рамках ГосСОПКА. Эффективный обмен сведениями об инцидентах, стандартизация процессов и внедрение современных инструментов мониторинга становятся ключевыми элементами устойчивости промышленного контура.
Компания «РТ-ИБ» в рамках Форума ГосСОПКА проведёт круглый стол «Взаимодействие промышленных предприятий с НКЦКИ через корпоративный центр ГосСОПКА: обмен информацией об инцидентах, применение ИИ и реагирование на актуальные векторы атак 2026 года».
Участники сессии разберут модель взаимодействия «предприятие — корпоративный центр ГосСОПКА — НКЦКИ», в том числе распределение ролей, зон ответственности и порядок эскалации инцидентов в промышленном контуре. Также они обсудят требования к стандартизации и качеству обмена данными и практические сценарии применения ИИ для мониторинга, анализа и поддержки принятия решений.
Особое внимание будет уделено актуальным в 2026 году направлениям кибератак на промышленные предприятия, современным подходам к обнаружению и реагированию, включая интеграцию SOC/CSIRT и служб АСУ ТП.
Ведущий круглого стола: Константин Васильев, руководитель Центра мониторинга и реагирования на компьютерные инциденты «РТ-ИБ».
📍 Москва, Кластер «Ломоносов»
🗓 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
В условиях роста кибератак на промышленный сектор особое значение приобретает выстроенное взаимодействие предприятий с НКЦКИ в рамках ГосСОПКА. Эффективный обмен сведениями об инцидентах, стандартизация процессов и внедрение современных инструментов мониторинга становятся ключевыми элементами устойчивости промышленного контура.
Компания «РТ-ИБ» в рамках Форума ГосСОПКА проведёт круглый стол «Взаимодействие промышленных предприятий с НКЦКИ через корпоративный центр ГосСОПКА: обмен информацией об инцидентах, применение ИИ и реагирование на актуальные векторы атак 2026 года».
Участники сессии разберут модель взаимодействия «предприятие — корпоративный центр ГосСОПКА — НКЦКИ», в том числе распределение ролей, зон ответственности и порядок эскалации инцидентов в промышленном контуре. Также они обсудят требования к стандартизации и качеству обмена данными и практические сценарии применения ИИ для мониторинга, анализа и поддержки принятия решений.
Особое внимание будет уделено актуальным в 2026 году направлениям кибератак на промышленные предприятия, современным подходам к обнаружению и реагированию, включая интеграцию SOC/CSIRT и служб АСУ ТП.
Ведущий круглого стола: Константин Васильев, руководитель Центра мониторинга и реагирования на компьютерные инциденты «РТ-ИБ».
«Для промышленного предприятия сегодня критически важно не только выстроить внутренние процессы мониторинга и реагирования, но и обеспечить прозрачное взаимодействие с корпоративным центром ГосСОПКА и НКЦКИ. Системный обмен информацией об инцидентах и понимание актуальных векторов атак позволяют повысить управляемость рисков и сократить время реакции на угрозы», — отмечает Константин Васильев.
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡3🔥2