Как отмечают аналитики ReliaQuest, искусственный интеллект помогает злоумышленникам ускорять атаки, но также позволяет специалистам по реагированию на инциденты быстро локализовать угрозы
В ежегодном отчёте компании, основанном на исследовании событий из практики клиентов, говорится, что в прошлом году время выхода из системы в среднем составляло 34 минуты — это на 29% быстрее, чем в 2024-м. Самый короткий зафиксированный промежуток от доступа до горизонтального перемещения составил всего четыре минуты, что на 85% быстрее, чем годом ранее. А для эксфильтрации понадобилось всего шесть минут — по сравнению с четырьмя часами 29 минутами в 2024 году.
Специалисты объясняют эту статистику распространением автоматизации и нейросетей: в прошлом году 80% групп, занимающихся программами-вымогателями, использовало один или оба этих метода в своих атаках.
Старший вице-президент GreyMatter Operations в ReliaQuest Майк Макферсон заявил, что нейросети и автоматизация «изменили правила игры» в кибербезе — как для атакующих, так и для защитников.
Исследователи порекомендовали специалистам по сетевой защите обеспечить видимость всех устройств и путей доступа для своих групп SecOps — особенно периферийных устройств. Что касается CISO, — им следует усилить контроль над идентификацией, использовать высоконадёжную проверку для сброса настроек службы поддержки, внедрять минимальные постоянные привилегии и доступ, устойчивый к фишингу.
🫡 — предиктивная защита — лучший способ выжить в мире, где атаки длятся минуты
🗿 — без ИИ в современном кибербезе делать уже нечего
В ежегодном отчёте компании, основанном на исследовании событий из практики клиентов, говорится, что в прошлом году время выхода из системы в среднем составляло 34 минуты — это на 29% быстрее, чем в 2024-м. Самый короткий зафиксированный промежуток от доступа до горизонтального перемещения составил всего четыре минуты, что на 85% быстрее, чем годом ранее. А для эксфильтрации понадобилось всего шесть минут — по сравнению с четырьмя часами 29 минутами в 2024 году.
Специалисты объясняют эту статистику распространением автоматизации и нейросетей: в прошлом году 80% групп, занимающихся программами-вымогателями, использовало один или оба этих метода в своих атаках.
Старший вице-президент GreyMatter Operations в ReliaQuest Майк Макферсон заявил, что нейросети и автоматизация «изменили правила игры» в кибербезе — как для атакующих, так и для защитников.
«К счастью, безопасники могут превзойти противников с помощью агентного ИИ и достичь среднего времени сдерживания в четыре минуты, — добавил он. — Ассистенты позволяют организациям перейти к предиктивной защите за счёт анализа огромных массивов данных с подробной информацией об угрозах и своевременного устранения уязвимостей».
Исследователи порекомендовали специалистам по сетевой защите обеспечить видимость всех устройств и путей доступа для своих групп SecOps — особенно периферийных устройств. Что касается CISO, — им следует усилить контроль над идентификацией, использовать высоконадёжную проверку для сброса настроек службы поддержки, внедрять минимальные постоянные привилегии и доступ, устойчивый к фишингу.
🫡 — предиктивная защита — лучший способ выжить в мире, где атаки длятся минуты
🗿 — без ИИ в современном кибербезе делать уже нечего
🗿2
На недавно прошедшем Уральском форуме по кибербезопасности Татьяна Лаврова, замдиректора по корпоративному страхованию по имущественному андеррайтингу «АльфаСтрахования», напомнила о реальной цене киберполиса
По её словам, на восстановление бизнес-процессов после перенесённой кибератаки могут уйти сотни миллионов рублей, тогда как стоимость страховки для организаций среднего размера составляет около 300 тысяч рублей, а для крупных игроков начинается от миллиона. При этом суммы для покрытия ущерба от серьёзного ИБ-инцидента достигают «миллиардов рублей». И, согласно оценке самой компании, сегодня рынок готов обеспечивать такие лимиты за счёт собственных удержаний и системы перестрахования.
Лаврова подчеркнула, что затрат в частности потребуют локализация атаки, восстановление данных, поддержание компании в период простоя и возможная ответственность перед третьими лицами:
🫡 — пора бизнесу перестать надеяться на авось
🗿 — покажите хоть одну российскую компанию, которой выплатили сотни миллионов рублей без боя
По её словам, на восстановление бизнес-процессов после перенесённой кибератаки могут уйти сотни миллионов рублей, тогда как стоимость страховки для организаций среднего размера составляет около 300 тысяч рублей, а для крупных игроков начинается от миллиона. При этом суммы для покрытия ущерба от серьёзного ИБ-инцидента достигают «миллиардов рублей». И, согласно оценке самой компании, сегодня рынок готов обеспечивать такие лимиты за счёт собственных удержаний и системы перестрахования.
Лаврова подчеркнула, что затрат в частности потребуют локализация атаки, восстановление данных, поддержание компании в период простоя и возможная ответственность перед третьими лицами:
«Если говорить о минимальных оценках, то оперативная локализация инцидента для среднего бизнеса может потребовать 5–8 млн рублей. Восстановление систем и данных — от 8-20 млн рублей и выше, даже при наличии резервных копий. Существенную часть расходов формирует поддержание деятельности предприятия в период простоя — выплата зарплат, обязательных платежей, сохранение операционной устойчивости. Отдельный блок — ответственность перед третьими лицами. В совокупности объём первоочередного финансового обеспечения может достигать 100–400 млн рублей».
🫡 — пора бизнесу перестать надеяться на авось
🗿 — покажите хоть одну российскую компанию, которой выплатили сотни миллионов рублей без боя
🫡2
ИИ-гигант Anthropic обвинил три китайские компании, занимающиеся созданием LLM, в использовании метода «дистилляции» для извлечения информации из чат-бота Claude, назвав это масштабным хищением интеллектуальной собственности
Аналогичные тезисы в прошлом месяце выдвинула и OpenAI.
Утверждается, что DeepSeek, Moonshot AI и MiniMax прибегли к распространённой практике в разработке ИИ, которая имеет целью выпуск более дешёвых и уменьшенных версий собственных моделей. В рамках дистилляции результаты работы более мощной нейросети служат источником для быстрого повышения производительности менее совершенной.
Руководство Anthropic заявило, что вышеназванные компании достигли своих целей, используя примерно 16 млн обменов данными с Claude и 24 тысячи фейковых аккаунтов. Это якобы позволило китайским игрокам получить доступ к чужим ресурсам за гораздо меньшую стоимость и тем самым обойти экспортный контроль над «мощными американскими технологиями».
В США опасаются, что эта практика небезопасна, так как модели, созданные путём незаконной дистилляции, вряд ли сохранят механизмы защиты, предназначенные для предотвращения злоупотреблений, в том числе ограничения на содействие разработке биологического оружия или операциям в киберсфере.
🫡 — интеллектуальный труд должен быть защищён
Аналогичные тезисы в прошлом месяце выдвинула и OpenAI.
Утверждается, что DeepSeek, Moonshot AI и MiniMax прибегли к распространённой практике в разработке ИИ, которая имеет целью выпуск более дешёвых и уменьшенных версий собственных моделей. В рамках дистилляции результаты работы более мощной нейросети служат источником для быстрого повышения производительности менее совершенной.
Руководство Anthropic заявило, что вышеназванные компании достигли своих целей, используя примерно 16 млн обменов данными с Claude и 24 тысячи фейковых аккаунтов. Это якобы позволило китайским игрокам получить доступ к чужим ресурсам за гораздо меньшую стоимость и тем самым обойти экспортный контроль над «мощными американскими технологиями».
В США опасаются, что эта практика небезопасна, так как модели, созданные путём незаконной дистилляции, вряд ли сохранят механизмы защиты, предназначенные для предотвращения злоупотреблений, в том числе ограничения на содействие разработке биологического оружия или операциям в киберсфере.
🫡 — интеллектуальный труд должен быть защищён
🫡1
На прошедшем Форуме будущих технологий «Сбер» совместно с учёными из МФТИ представил проект разработки технологии записи и долговременного хранения информации в ДНК
Молекулы ДНК рассматриваются как носитель данных следующего поколения: теоретическая плотность хранения достигает порядка 450 эксабайт на грамм, а сохранность обеспечивается без постоянного энергопотребления, что даёт шанс на формирование принципиально нового класса сверхплотных архивов.
Авторы проекта утверждают, что полный цикл — от кодирования цифровых данных до их записи в молекулу и последующего считывания без потерь — вполне реализуем. А Андрей Белевцев, старший вице-президент «Сбера», руководитель блока «Технологическое развитие» по этому поводу заявил:
🔥 — экономия на энергопотреблении ЦОДов будет колоссальной
🗿— пока это только мечты
Молекулы ДНК рассматриваются как носитель данных следующего поколения: теоретическая плотность хранения достигает порядка 450 эксабайт на грамм, а сохранность обеспечивается без постоянного энергопотребления, что даёт шанс на формирование принципиально нового класса сверхплотных архивов.
Авторы проекта утверждают, что полный цикл — от кодирования цифровых данных до их записи в молекулу и последующего считывания без потерь — вполне реализуем. А Андрей Белевцев, старший вице-президент «Сбера», руководитель блока «Технологическое развитие» по этому поводу заявил:
«Объёмы информации растут экспоненциально, и сохранять их десятилетиями становится всё дороже. Рынок ДНК-хранения только формируется, устойчивого инженерного решения пока нет — и это окно возможностей для технологического лидерства. "Сбер" выступает индустриальным заказчиком проекта: формулирует требования, определяет прикладные сценарии и инвестирует в разработку. Следующий шаг — увеличение скорости записи и снижение её стоимости для создания сверхкомпактных долговременных архивов — условного "ЦОДа в пробирке"».
🔥 — экономия на энергопотреблении ЦОДов будет колоссальной
🗿— пока это только мечты
Роскомнадзор сообщил, что с начала прошлого года потребовал от Telegram удалить около 305 тысяч материалов, нарушающих действующее российское законодательство
В РКН уточнили: всего за указанный период эксперты выявили 145,6 тысяч единиц контента, который можно отнести к категории детской порнографии, 35,5 тысяч инструкций по обходу интернет-блокировок, 112,6 тысяч «пронаркотических» материалов и 11,1 тысяч — «суицидальных». Публикаций, рассказывающих об изготовлении взрывчатых веществ и «пропагандирующих отказ от деторождения» нашлось 70 и 50 соответственно.
🫡 — от подобных материалов нужно избавляться
🗿— интересно, сколько в день приходит требований?
«На основании судебных решений и решений уполномоченных органов в адрес мессенджера Telegram с начала 2025 года были направлены требования об удалении около 305 тысяч материалов (в 2025 году — более 269,2 тысяч, с начала 2026 года — более 35,6 тысяч)», — гласит релиз ведомства.
В РКН уточнили: всего за указанный период эксперты выявили 145,6 тысяч единиц контента, который можно отнести к категории детской порнографии, 35,5 тысяч инструкций по обходу интернет-блокировок, 112,6 тысяч «пронаркотических» материалов и 11,1 тысяч — «суицидальных». Публикаций, рассказывающих об изготовлении взрывчатых веществ и «пропагандирующих отказ от деторождения» нашлось 70 и 50 соответственно.
🫡 — от подобных материалов нужно избавляться
🗿— интересно, сколько в день приходит требований?
Please open Telegram to view this post
VIEW IN TELEGRAM
В 2025-м было зафиксировано 7458 жертв на сайтах утечек в даркнете и 124 группы, использующих зловреды, в числе которых — 73 новые
Эксперты называют эти показатели «рекордными», но пока не могут сказать, в какой степени они повлияют на увеличение прибыли злоумышленников.
Согласно данным Chainalysis за 2024 год, на фоне роста количества инцидентов выплаты группам вымогателей сократились на 35%, поскольку компании чаще противились требованиям выкупа. Тем не менее, есть признаки того, что технологические достижения помогают атакующим. В Searchlight Cyber считают, что ИИ уже помог хакерам в социнженерии, анализе украденных данных и даже в переговорах по поводу выплат. Разработчики основных вариантов малвари используют цифровые инструменты для совершенствования и адаптации своего кода с целью обхода средств защиты.
Глава отдела анализа угроз Searchlight Cyber Люк Донован охарактеризовал экосистему программ-вымогателей как высокопрофессиональную и эффективную:
🫡 — радует, что не все компании поддаются давлению злоумышленников
🗿 — технологии, созданные для прогресса, стали лучшим инструментом шантажа
Эксперты называют эти показатели «рекордными», но пока не могут сказать, в какой степени они повлияют на увеличение прибыли злоумышленников.
Согласно данным Chainalysis за 2024 год, на фоне роста количества инцидентов выплаты группам вымогателей сократились на 35%, поскольку компании чаще противились требованиям выкупа. Тем не менее, есть признаки того, что технологические достижения помогают атакующим. В Searchlight Cyber считают, что ИИ уже помог хакерам в социнженерии, анализе украденных данных и даже в переговорах по поводу выплат. Разработчики основных вариантов малвари используют цифровые инструменты для совершенствования и адаптации своего кода с целью обхода средств защиты.
Глава отдела анализа угроз Searchlight Cyber Люк Донован охарактеризовал экосистему программ-вымогателей как высокопрофессиональную и эффективную:
«Несмотря на незначительное снижение числа жертв, до победы ещё далеко. В стане противников идёт трансформация: крупные монолитные синдикаты распадаются на более мелкие, гибкие ячейки. И с учётом того, что число активных групп достигло рекордно высокого уровня, ландшафт угроз стал более сложным и трудным для отслеживания, чем когда-либо прежде».
🫡 — радует, что не все компании поддаются давлению злоумышленников
🗿 — технологии, созданные для прогресса, стали лучшим инструментом шантажа
🗿2
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП
Открыта регистрация на RuSCADASec CONF 2026
📅 07 апреля 2026 г.
📌 РГУ нефти и газа (НИУ) имени И.М.Губкина.
🟢 Экспертные доклады, в рамках которых планируем обсудить методологию, примеры инцидентов, нормативку, все что касается обеспечения кибербезопасности в промышленных компаниях.
🟢 Студенческая битва — захватывающий трек, в котором студенты старших курсов продемонстрируют свои навыки и знания в области ИБ АСУ ТП.
🟢НеКонференция — обмен экспертными мнениями и разбор кейсов в формате стендапа.
✨ Что обсудим в этом году:
➡️ Безопасность киберфизических системах цифровых подстанций.
➡️ Международный рынок современных СрЗИ АСУТП (Claroty, Nozomi, Fortinet, Tenable и др).
➡️Безопасность ПЛК на примерах продуктов от Honeywell и Siemens.
➡️ Доверенные ПАКи.
А также защиту ЖКХ и многое другое.
❗ Если вы хотите выступить на конференции, спешите подать заявку до 10 марта❗
💫 Приходите на конференцию, чтобы познакомится с единомышленниками, обменяться опытом, а также повысить общий уровень кибербезопасности в промышленных компаниях.
✳️ Участие в конференции бесплатное, количество мест ограничено.
❗Срок регистрации - до 26 марта ❗
Регистрация: https://conf.ruscadasec.ru
📅 07 апреля 2026 г.
📌 РГУ нефти и газа (НИУ) имени И.М.Губкина.
🟢 Экспертные доклады, в рамках которых планируем обсудить методологию, примеры инцидентов, нормативку, все что касается обеспечения кибербезопасности в промышленных компаниях.
🟢 Студенческая битва — захватывающий трек, в котором студенты старших курсов продемонстрируют свои навыки и знания в области ИБ АСУ ТП.
🟢НеКонференция — обмен экспертными мнениями и разбор кейсов в формате стендапа.
✨ Что обсудим в этом году:
➡️ Безопасность киберфизических системах цифровых подстанций.
➡️ Международный рынок современных СрЗИ АСУТП (Claroty, Nozomi, Fortinet, Tenable и др).
➡️Безопасность ПЛК на примерах продуктов от Honeywell и Siemens.
➡️ Доверенные ПАКи.
А также защиту ЖКХ и многое другое.
❗ Если вы хотите выступить на конференции, спешите подать заявку до 10 марта❗
💫 Приходите на конференцию, чтобы познакомится с единомышленниками, обменяться опытом, а также повысить общий уровень кибербезопасности в промышленных компаниях.
✳️ Участие в конференции бесплатное, количество мест ограничено.
❗Срок регистрации - до 26 марта ❗
Регистрация: https://conf.ruscadasec.ru
🔥2
В 2025 году Банк России выявил свыше 7000 финансовых пирамид, псевдоброкеров и других нелегальных участников финрынка
Почти все они действовали в Сети.
Регулятор рассказал, что многие схемы неоднократно клонировались — вплоть до 300 раз:
По словам экспертов ЦБ РФ, операторы преступных схем делали акцент на использовании нейросетей, чтобы привлечь подростков, которых позже пытались втянуть в дропперство:
По инициативе ведомства в указанный период заблокировали примерно 21,5 тысячи ресурсов, принадлежавших таким нелегалам, а в результате обращений Центробанка в полицию, ФАС и другие компетентные органы было возбуждено более 440 административных дел и принято свыше 650 различных мер реагирования.
🫡 — в интернете стало меньше мусора
🗿 — к сожалению, люди всё равно будут вестись на уловки злоумышленников
Почти все они действовали в Сети.
Регулятор рассказал, что многие схемы неоднократно клонировались — вплоть до 300 раз:
«Нелегалы предлагали инвестировать в криптоактивы и оплачивать участие в пирамидах с помощью криптовалюты. Такой приём позволяет мошенникам сохранить анонимность и избежать наказания. В прошлом году было выявлено более 4600 криптовалютных кошельков, на которые жертвы финансовых пирамид зачисляли взносы. Частично эти кошельки использовали и псевдоброкеры для пополнения торгового счёта клиента».
По словам экспертов ЦБ РФ, операторы преступных схем делали акцент на использовании нейросетей, чтобы привлечь подростков, которых позже пытались втянуть в дропперство:
«В итоге они [подростки] не только остаются без денег, но и могут оказаться соучастниками преступления».
По инициативе ведомства в указанный период заблокировали примерно 21,5 тысячи ресурсов, принадлежавших таким нелегалам, а в результате обращений Центробанка в полицию, ФАС и другие компетентные органы было возбуждено более 440 административных дел и принято свыше 650 различных мер реагирования.
🫡 — в интернете стало меньше мусора
🗿 — к сожалению, люди всё равно будут вестись на уловки злоумышленников
🫡1
Источники Forbes утверждают, что Мосбиржа рассматривает возможность запуска торгов «наиболее ликвидными» криптовалютами в России
По словам одного из них, после недавнего одобрения производных инструментов на криптоактивы и проработки профильного законодательства площадка включилась в создание концепции торгов непосредственно коинами, но пока всё находится на стадии технической подготовки. Другой собеседник издания уточнил, что сейчас биржа создаёт «песочницу» — изолированную среду тестирования операций для брокеров.
В компании White Square по этому поводу отметили, что для таких торгов нужна интеграция с блокчейн-сетями, внедрение решений для учёта и хранения ЦФА, поддержка смарт-контрактов, а также усиленные ИБ-механизмы.
Сама Мосбиржа подтвердила вышеописанные планы, а СПБ Биржа заявила о готовности пойти тем же путём — там подчеркнули наличие необходимой торгово-клиринговой инфраструктуры. Обе площадки в настоящее время находятся под блокирующими санкциями США, но это не запрещает собственно торговлю «монетами» — лишь ограничивает доступ к иностранным расчётным ресурсам.
🔥 — нужна серьёзная подготовка, и радует, что биржа это понимает
По словам одного из них, после недавнего одобрения производных инструментов на криптоактивы и проработки профильного законодательства площадка включилась в создание концепции торгов непосредственно коинами, но пока всё находится на стадии технической подготовки. Другой собеседник издания уточнил, что сейчас биржа создаёт «песочницу» — изолированную среду тестирования операций для брокеров.
В компании White Square по этому поводу отметили, что для таких торгов нужна интеграция с блокчейн-сетями, внедрение решений для учёта и хранения ЦФА, поддержка смарт-контрактов, а также усиленные ИБ-механизмы.
Сама Мосбиржа подтвердила вышеописанные планы, а СПБ Биржа заявила о готовности пойти тем же путём — там подчеркнули наличие необходимой торгово-клиринговой инфраструктуры. Обе площадки в настоящее время находятся под блокирующими санкциями США, но это не запрещает собственно торговлю «монетами» — лишь ограничивает доступ к иностранным расчётным ресурсам.
🔥 — нужна серьёзная подготовка, и радует, что биржа это понимает
🔥1
Чат-бот Claude вышел на первое место в рейтинге бесплатных приложений американского App Store — ещё месяц назад этого приложения не было даже в топ-100
Издание TechCrunch связывает скачок популярности с заявлением главы Anthropic Дарио Амодеи от 26 февраля — тогда он констатировал, что компания не поддерживает использование своего ИИ-сервиса для наблюдения за гражданами США, однако, продолжит сотрудничать с Пентагоном в поле внешней разведки и контрразведки, если власти не будут требовать собирать данные внутри страны. Имеется в виду интеграция с Palantir Artificial Intelligence Platform и разработка агентных систем для военного ведомства, помогающих анализировать разведданные, прогнозировать риски и так далее.
Ранее в соглашении между вендором и Пентагоном последний указывал, что Claude могут применять «для массового внутреннего наблюдения», но только «по мере необходимости». Это предполагает доступ ко всем вопросам пользователей в чатах и истории поиска, которые можно было бы сопоставить с транзакциями, геотегами и другими маркерами.
🫡 — открытость вызывает доверие
🗿 — внешняя разведка плавно переходит во внутреннюю при любом удобном случае
Издание TechCrunch связывает скачок популярности с заявлением главы Anthropic Дарио Амодеи от 26 февраля — тогда он констатировал, что компания не поддерживает использование своего ИИ-сервиса для наблюдения за гражданами США, однако, продолжит сотрудничать с Пентагоном в поле внешней разведки и контрразведки, если власти не будут требовать собирать данные внутри страны. Имеется в виду интеграция с Palantir Artificial Intelligence Platform и разработка агентных систем для военного ведомства, помогающих анализировать разведданные, прогнозировать риски и так далее.
Ранее в соглашении между вендором и Пентагоном последний указывал, что Claude могут применять «для массового внутреннего наблюдения», но только «по мере необходимости». Это предполагает доступ ко всем вопросам пользователей в чатах и истории поиска, которые можно было бы сопоставить с транзакциями, геотегами и другими маркерами.
🫡 — открытость вызывает доверие
🗿 — внешняя разведка плавно переходит во внутреннюю при любом удобном случае
🫡2🗿1
Бывший высокопоставленный руководитель оборонного предприятия США приговорен к 87 месяцам тюремного заключения за продажу уязвимостей нулевого дня российскому брокеру
Речь о 39-летнем гражданине Австралии Питере Уильямсе — экс-главе киберподразделения Trenchant компании L3Harris, разрабатывающей инструменты цифрового наблюдения для агентств «Пяти глаз». В дополнение к вердикту ему назначено три года условно и конфискация 1,3 млн долларов, криптовалюты, дома, а также предметов роскоши.
Австралиец признался в хищении восьми «компонентов эксплойтов» в течение трёх лет и продаже их российскому брокеру, в круг клиентов которого якобы входит и российское правительство. По данным Минюста США, фигурант также согласился оказывать «последующую поддержку» за отдельную плату. Он признал, что его действия обошлись Trenchant/L3Harris в 35 млн долларов и оказали «значительное влияние» на клиентов, включая власти США и стран-союзников.
🗿 — видимо, зарплата в Trenchant его совсем не устраивала
Речь о 39-летнем гражданине Австралии Питере Уильямсе — экс-главе киберподразделения Trenchant компании L3Harris, разрабатывающей инструменты цифрового наблюдения для агентств «Пяти глаз». В дополнение к вердикту ему назначено три года условно и конфискация 1,3 млн долларов, криптовалюты, дома, а также предметов роскоши.
«Уильямс присвоил коммерческие секреты, содержащие ПО для обеспечения обороны, и продал их примерно за 4 млн долларов в криптовалюте. Эти невероятно мощные инструменты позволили бы России получить доступ к миллионам цифровых устройств, — заявила прокурор США по округу Колумбия Жанин Пирро. — Предав доверие и продав секретные американские технологии, Уильямс совершил не только кражу, но и преступление против национальной безопасности. Оборонные возможности нашей страны — это не товар, который можно продать на аукционе».
Австралиец признался в хищении восьми «компонентов эксплойтов» в течение трёх лет и продаже их российскому брокеру, в круг клиентов которого якобы входит и российское правительство. По данным Минюста США, фигурант также согласился оказывать «последующую поддержку» за отдельную плату. Он признал, что его действия обошлись Trenchant/L3Harris в 35 млн долларов и оказали «значительное влияние» на клиентов, включая власти США и стран-союзников.
🗿 — видимо, зарплата в Trenchant его совсем не устраивала
🫡2🗿2
Please open Telegram to view this post
VIEW IN TELEGRAM
Банкирам могут дать право приостанавливать операции по снятию наличных в кассах финучреждений
Такую инициативу выдвинули «Т-Банк» и «Сбер» и уже поддержали ДОМ.РФ, «Зенит» и НОВИКОМ, а также НСПК и силовики.
По плану, это поможет в борьбе с мошенниками, которые по мере ужесточения контроля над киберпространством всё чаще — используя приёмы социнженерии — направляют своих жертв непосредственно в офис банка.
Обналичивание через кассы — единственная возможность для скамеров полностью разорвать «цифровой след», считает юрист Георгий Трельский. Наличные становятся анонимными, а сотрудники кредитных организаций юридически бессильны и не могут в моменте отказать клиенту в выдаче средств (даже при его нетипичном поведении), добавил он.
В банке «Зенит» пояснили, что в этом случае период охлаждения будет работать по аналогии с банкоматами: если до снятия наличных замечена подозрительная активность, в течение 48 часов сумма снятия будет ограничена неким лимитом.
🔥 — лучше посидеть 48 часов без крупной суммы, чем лишиться всего
🗿 — представляю скандалы в офисах
Такую инициативу выдвинули «Т-Банк» и «Сбер» и уже поддержали ДОМ.РФ, «Зенит» и НОВИКОМ, а также НСПК и силовики.
По плану, это поможет в борьбе с мошенниками, которые по мере ужесточения контроля над киберпространством всё чаще — используя приёмы социнженерии — направляют своих жертв непосредственно в офис банка.
Обналичивание через кассы — единственная возможность для скамеров полностью разорвать «цифровой след», считает юрист Георгий Трельский. Наличные становятся анонимными, а сотрудники кредитных организаций юридически бессильны и не могут в моменте отказать клиенту в выдаче средств (даже при его нетипичном поведении), добавил он.
В банке «Зенит» пояснили, что в этом случае период охлаждения будет работать по аналогии с банкоматами: если до снятия наличных замечена подозрительная активность, в течение 48 часов сумма снятия будет ограничена неким лимитом.
🔥 — лучше посидеть 48 часов без крупной суммы, чем лишиться всего
🗿 — представляю скандалы в офисах
🗿3🔥1
Форум ГосСОПКА: Взаимодействие промышленных предприятий с НКЦКИ через корпоративный центр ГосСОПКА
В условиях роста кибератак на промышленный сектор особое значение приобретает выстроенное взаимодействие предприятий с НКЦКИ в рамках ГосСОПКА. Эффективный обмен сведениями об инцидентах, стандартизация процессов и внедрение современных инструментов мониторинга становятся ключевыми элементами устойчивости промышленного контура.
Компания «РТ-ИБ» в рамках Форума ГосСОПКА проведёт круглый стол «Взаимодействие промышленных предприятий с НКЦКИ через корпоративный центр ГосСОПКА: обмен информацией об инцидентах, применение ИИ и реагирование на актуальные векторы атак 2026 года».
Участники сессии разберут модель взаимодействия «предприятие — корпоративный центр ГосСОПКА — НКЦКИ», в том числе распределение ролей, зон ответственности и порядок эскалации инцидентов в промышленном контуре. Также они обсудят требования к стандартизации и качеству обмена данными и практические сценарии применения ИИ для мониторинга, анализа и поддержки принятия решений.
Особое внимание будет уделено актуальным в 2026 году направлениям кибератак на промышленные предприятия, современным подходам к обнаружению и реагированию, включая интеграцию SOC/CSIRT и служб АСУ ТП.
Ведущий круглого стола: Константин Васильев, руководитель Центра мониторинга и реагирования на компьютерные инциденты «РТ-ИБ».
📍 Москва, Кластер «Ломоносов»
🗓 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
В условиях роста кибератак на промышленный сектор особое значение приобретает выстроенное взаимодействие предприятий с НКЦКИ в рамках ГосСОПКА. Эффективный обмен сведениями об инцидентах, стандартизация процессов и внедрение современных инструментов мониторинга становятся ключевыми элементами устойчивости промышленного контура.
Компания «РТ-ИБ» в рамках Форума ГосСОПКА проведёт круглый стол «Взаимодействие промышленных предприятий с НКЦКИ через корпоративный центр ГосСОПКА: обмен информацией об инцидентах, применение ИИ и реагирование на актуальные векторы атак 2026 года».
Участники сессии разберут модель взаимодействия «предприятие — корпоративный центр ГосСОПКА — НКЦКИ», в том числе распределение ролей, зон ответственности и порядок эскалации инцидентов в промышленном контуре. Также они обсудят требования к стандартизации и качеству обмена данными и практические сценарии применения ИИ для мониторинга, анализа и поддержки принятия решений.
Особое внимание будет уделено актуальным в 2026 году направлениям кибератак на промышленные предприятия, современным подходам к обнаружению и реагированию, включая интеграцию SOC/CSIRT и служб АСУ ТП.
Ведущий круглого стола: Константин Васильев, руководитель Центра мониторинга и реагирования на компьютерные инциденты «РТ-ИБ».
«Для промышленного предприятия сегодня критически важно не только выстроить внутренние процессы мониторинга и реагирования, но и обеспечить прозрачное взаимодействие с корпоративным центром ГосСОПКА и НКЦКИ. Системный обмен информацией об инцидентах и понимание актуальных векторов атак позволяют повысить управляемость рисков и сократить время реакции на угрозы», — отмечает Константин Васильев.
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡3🔥2
К 2030 году в России планируется запустить проактивную модель предоставления мер господдержки промсектору
Задача по созданию соответствующего автоматизированного сервиса поставлена в обновлённом стратегическом направлении в области цифровой трансформации обрабатывающих отраслей промышленности.
К тому же сроку не менее 80% российских индустриальных компаний обязано перейти на использование отечественного ПО в системах, обеспечивающих основные производственные и управленческие процессы (там, где государственное участие превышает 50%, уровень импортозамещения софта должен вырасти до 95%). Кроме того, ожидается, что внедрение передовых ИТ-решений к концу десятилетия увеличит общие объёмы производства не менее чем на 40% по сравнению с уровнем 2022-го.
СНЦТ было утверждено Правительством в ноябре 2023 года. Оно предполагает реализацию пяти ключевых экосистемных проектов: «Умное производство», «Цифровой инжиниринг», «Продукция будущего», «Доверенные решения» и «Интеллектуальная господдержка».
Вопросы ИТ и ИБ в контуре промышленных предприятий будут в том числе обсуждаться на специализированном Форуме по тематике ГосСОПКА, который состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ждёт всецело практико-ориентированная программа. Регистрация уже открыта.
🔥 — это шанс для компаний вырасти
👾 — жду форум
Задача по созданию соответствующего автоматизированного сервиса поставлена в обновлённом стратегическом направлении в области цифровой трансформации обрабатывающих отраслей промышленности.
К тому же сроку не менее 80% российских индустриальных компаний обязано перейти на использование отечественного ПО в системах, обеспечивающих основные производственные и управленческие процессы (там, где государственное участие превышает 50%, уровень импортозамещения софта должен вырасти до 95%). Кроме того, ожидается, что внедрение передовых ИТ-решений к концу десятилетия увеличит общие объёмы производства не менее чем на 40% по сравнению с уровнем 2022-го.
СНЦТ было утверждено Правительством в ноябре 2023 года. Оно предполагает реализацию пяти ключевых экосистемных проектов: «Умное производство», «Цифровой инжиниринг», «Продукция будущего», «Доверенные решения» и «Интеллектуальная господдержка».
Вопросы ИТ и ИБ в контуре промышленных предприятий будут в том числе обсуждаться на специализированном Форуме по тематике ГосСОПКА, который состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ждёт всецело практико-ориентированная программа. Регистрация уже открыта.
🔥 — это шанс для компаний вырасти
👾 — жду форум
👾3
По данным экспертов Sensor Tower, на фоне заключённой OpenAI и Пентагоном сделки число деинсталляций приложения ChatGPT в США выросло на 295%
Средний ежедневный показатель за предыдущий месяц держался на уровне 9%.
27 февраля ИИ-гигант подписал соглашение с американским Минобороны, кроме прочего предполагающее сбор данных пользователей чат-бота внутри страны.
Глава OpenAI Сэм Альтман попытался минимизировать репутационный ущерб и заявил, что уже ведёт переговоры с военным ведомством об отмене обязательства вендора предоставлять властям возможность использовать бота для «внутреннего наблюдения за гражданами США».
С его слов, спецслужбы более не участвуют в сделке, а самой компании «не стоило спешить с публикацией этого документа»:
Наконец, Альтман пообещал, что OpenAI откажется выполнять любые приказы о слежке за американцами, и попросил «навестить в тюрьме, если придётся».
Ранее: Чат-бот Claude вышел на первое место в рейтинге бесплатных приложений американского App Store
🫡 — ошибки нужно исправлять
🗿 — думаю, к OpenAI уже не будет доверия
Средний ежедневный показатель за предыдущий месяц держался на уровне 9%.
27 февраля ИИ-гигант подписал соглашение с американским Минобороны, кроме прочего предполагающее сбор данных пользователей чат-бота внутри страны.
Глава OpenAI Сэм Альтман попытался минимизировать репутационный ущерб и заявил, что уже ведёт переговоры с военным ведомством об отмене обязательства вендора предоставлять властям возможность использовать бота для «внутреннего наблюдения за гражданами США».
С его слов, спецслужбы более не участвуют в сделке, а самой компании «не стоило спешить с публикацией этого документа»:
«Проблемы чрезвычайно сложные и требуют ясной коммуникации. Мы искренне пытались снизить накал страстей и избежать гораздо худшего исхода, но, на мой взгляд, это выглядело как проявление приспособленчества и небрежности».
Наконец, Альтман пообещал, что OpenAI откажется выполнять любые приказы о слежке за американцами, и попросил «навестить в тюрьме, если придётся».
Ранее: Чат-бот Claude вышел на первое место в рейтинге бесплатных приложений американского App Store
🫡 — ошибки нужно исправлять
🗿 — думаю, к OpenAI уже не будет доверия
🫡2
Аналитики F6 оценили рынок онлайн-пиратства в России в 2025 году в 34,4 млн долларов, что на 5,5% меньше, чем годом ранее
После пика 2018 года (87 млн долларов) выручка этого бизнеса только сокращается.
Помимо очевидных факторов — ухудшения эффективности рекламной монетизации, падения стоимости трафика и постепенного перетока аудитории в легальные онлайн-кинотеатры — эксперты также упомянули блокировку пиратских площадок и скорость утечек.
За указанный период регуляторы ограничили доступ к 304,5 тысяч тематических страниц (это больше, чем за три полных предыдущих года). 98,4% от этого числа — ссылки на пиратские порталы и их зеркала. Что же касается сливов, то в 2025-м из 585 проверенных прокатных кинорелизов половина оказалась в Сети.
🫡 — пора приучаться платить за контент, а не кормить теневой бизнес
После пика 2018 года (87 млн долларов) выручка этого бизнеса только сокращается.
Помимо очевидных факторов — ухудшения эффективности рекламной монетизации, падения стоимости трафика и постепенного перетока аудитории в легальные онлайн-кинотеатры — эксперты также упомянули блокировку пиратских площадок и скорость утечек.
За указанный период регуляторы ограничили доступ к 304,5 тысяч тематических страниц (это больше, чем за три полных предыдущих года). 98,4% от этого числа — ссылки на пиратские порталы и их зеркала. Что же касается сливов, то в 2025-м из 585 проверенных прокатных кинорелизов половина оказалась в Сети.
«Прямые потери правообладателей от пиратства выражаются в недополученной выручке от лицензированных фильмов, сериалов, трансляций. Дополнительный аспект — риски для пользователей. Анализ инфраструктуры пиратских порталов показывает, что около 40% пиратских сайтов содержат вредоносный код, уязвимости или признаки компрометации, что повышает вероятность киберинцидентов уже на этапе обычного посещения ресурса. Таким образом, несмотря на сокращение совокупной выручки, онлайн-пиратство в России сохраняет масштаб, технологическую эволюцию и способность к быстрой регенерации», — отметил руководитель F6 Digital Risk Protection Станислав Гончаров.
🫡 — пора приучаться платить за контент, а не кормить теневой бизнес
🫡2
HeadHunter объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty
Организация привлекает независимых исследователей безопасности для тестирования инфраструктуры и повышения уровня защищённости сервисов, которыми ежемесячно пользуется 18 млн человек.
В рамках публичной программы багхантеры получат возможность исследовать важнейшие цифровые активы компании, включая основной сайт — hh.ru, облачную CRM-систему для рекрутинга Talantix и профессиональную соцсеть «Сетка». За выявление уязвимостей критического уровня опасности участникам заплатят до полумиллиона рублей, а за обнаружение недостатков высокой степени опасности — до 250 тысяч рублей.
Ранее HeadHunter провела программу в приватном режиме и приняла участие в закрытом ивенте для ИБ-исследователей на площадке Standoff Bug Bounty. В рамках него компания выплатила более 920 тысяч рублей.
🔥 — намного дешевле платить багхантерам, чем разгребать последствия утечки данных
Организация привлекает независимых исследователей безопасности для тестирования инфраструктуры и повышения уровня защищённости сервисов, которыми ежемесячно пользуется 18 млн человек.
В рамках публичной программы багхантеры получат возможность исследовать важнейшие цифровые активы компании, включая основной сайт — hh.ru, облачную CRM-систему для рекрутинга Talantix и профессиональную соцсеть «Сетка». За выявление уязвимостей критического уровня опасности участникам заплатят до полумиллиона рублей, а за обнаружение недостатков высокой степени опасности — до 250 тысяч рублей.
Ранее HeadHunter провела программу в приватном режиме и приняла участие в закрытом ивенте для ИБ-исследователей на площадке Standoff Bug Bounty. В рамках него компания выплатила более 920 тысяч рублей.
«Мы — одна из крупнейших площадок для поиска работы, и нам есть что терять, — отметил Михаил Щербаков, руководитель кибербезопасности HeadHunter. — Когда компания понимает ценность своих данных и сервисов, она неизбежно сопоставляет риски и ищет эффективные инструменты защиты. Мы всегда подчеркиваем, что hh.ru сделан для людей. Нам важно, чтобы базовая потребность пользователей в безопасности распространялась и на их цифровую жизнь. Поэтому мы вышли на багбаунти. Это одно из тех решений, которое действительно помогает нам становиться более защищёнными. Для любой технологической компании багбаунти должна стать стандартной практикой».
🔥 — намного дешевле платить багхантерам, чем разгребать последствия утечки данных
🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
Первые рубли в новой форме уже поступили на счет Федерального казначейства, сообщил на встрече с президентом РФ глава ведомства Роман Артюхин
Первым таким платежом стала оплата штрафа.
По его словам, сейчас казначейство совместно с Банком России и Минфином определяют приоритетные направления расходования средств, которые можно было бы перевести на платформу цифрового рубля.
🔥 — финансовая система России шагнула в будущее
🗿 — смысл цифрового рубля пока понятен только государству
Первым таким платежом стала оплата штрафа.
«Докладываю, что с 1 января текущего года мы готовы к приёму платежей в бюджеты бюджетной системы. Первый платёж — административный штраф заплатил один человек цифровым рублём. Прямо начался год, уже первые полторы тысячи рублей цифровым рублём поступили», — рассказал Артюхин.
По его словам, сейчас казначейство совместно с Банком России и Минфином определяют приоритетные направления расходования средств, которые можно было бы перевести на платформу цифрового рубля.
🔥 — финансовая система России шагнула в будущее
🗿 — смысл цифрового рубля пока понятен только государству
🗿3🔥1