Please open Telegram to view this post
VIEW IN TELEGRAM
В 2025-м было зафиксировано 7458 жертв на сайтах утечек в даркнете и 124 группы, использующих зловреды, в числе которых — 73 новые
Эксперты называют эти показатели «рекордными», но пока не могут сказать, в какой степени они повлияют на увеличение прибыли злоумышленников.
Согласно данным Chainalysis за 2024 год, на фоне роста количества инцидентов выплаты группам вымогателей сократились на 35%, поскольку компании чаще противились требованиям выкупа. Тем не менее, есть признаки того, что технологические достижения помогают атакующим. В Searchlight Cyber считают, что ИИ уже помог хакерам в социнженерии, анализе украденных данных и даже в переговорах по поводу выплат. Разработчики основных вариантов малвари используют цифровые инструменты для совершенствования и адаптации своего кода с целью обхода средств защиты.
Глава отдела анализа угроз Searchlight Cyber Люк Донован охарактеризовал экосистему программ-вымогателей как высокопрофессиональную и эффективную:
🫡 — радует, что не все компании поддаются давлению злоумышленников
🗿 — технологии, созданные для прогресса, стали лучшим инструментом шантажа
Эксперты называют эти показатели «рекордными», но пока не могут сказать, в какой степени они повлияют на увеличение прибыли злоумышленников.
Согласно данным Chainalysis за 2024 год, на фоне роста количества инцидентов выплаты группам вымогателей сократились на 35%, поскольку компании чаще противились требованиям выкупа. Тем не менее, есть признаки того, что технологические достижения помогают атакующим. В Searchlight Cyber считают, что ИИ уже помог хакерам в социнженерии, анализе украденных данных и даже в переговорах по поводу выплат. Разработчики основных вариантов малвари используют цифровые инструменты для совершенствования и адаптации своего кода с целью обхода средств защиты.
Глава отдела анализа угроз Searchlight Cyber Люк Донован охарактеризовал экосистему программ-вымогателей как высокопрофессиональную и эффективную:
«Несмотря на незначительное снижение числа жертв, до победы ещё далеко. В стане противников идёт трансформация: крупные монолитные синдикаты распадаются на более мелкие, гибкие ячейки. И с учётом того, что число активных групп достигло рекордно высокого уровня, ландшафт угроз стал более сложным и трудным для отслеживания, чем когда-либо прежде».
🫡 — радует, что не все компании поддаются давлению злоумышленников
🗿 — технологии, созданные для прогресса, стали лучшим инструментом шантажа
🗿2
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП
Открыта регистрация на RuSCADASec CONF 2026
📅 07 апреля 2026 г.
📌 РГУ нефти и газа (НИУ) имени И.М.Губкина.
🟢 Экспертные доклады, в рамках которых планируем обсудить методологию, примеры инцидентов, нормативку, все что касается обеспечения кибербезопасности в промышленных компаниях.
🟢 Студенческая битва — захватывающий трек, в котором студенты старших курсов продемонстрируют свои навыки и знания в области ИБ АСУ ТП.
🟢НеКонференция — обмен экспертными мнениями и разбор кейсов в формате стендапа.
✨ Что обсудим в этом году:
➡️ Безопасность киберфизических системах цифровых подстанций.
➡️ Международный рынок современных СрЗИ АСУТП (Claroty, Nozomi, Fortinet, Tenable и др).
➡️Безопасность ПЛК на примерах продуктов от Honeywell и Siemens.
➡️ Доверенные ПАКи.
А также защиту ЖКХ и многое другое.
❗ Если вы хотите выступить на конференции, спешите подать заявку до 10 марта❗
💫 Приходите на конференцию, чтобы познакомится с единомышленниками, обменяться опытом, а также повысить общий уровень кибербезопасности в промышленных компаниях.
✳️ Участие в конференции бесплатное, количество мест ограничено.
❗Срок регистрации - до 26 марта ❗
Регистрация: https://conf.ruscadasec.ru
📅 07 апреля 2026 г.
📌 РГУ нефти и газа (НИУ) имени И.М.Губкина.
🟢 Экспертные доклады, в рамках которых планируем обсудить методологию, примеры инцидентов, нормативку, все что касается обеспечения кибербезопасности в промышленных компаниях.
🟢 Студенческая битва — захватывающий трек, в котором студенты старших курсов продемонстрируют свои навыки и знания в области ИБ АСУ ТП.
🟢НеКонференция — обмен экспертными мнениями и разбор кейсов в формате стендапа.
✨ Что обсудим в этом году:
➡️ Безопасность киберфизических системах цифровых подстанций.
➡️ Международный рынок современных СрЗИ АСУТП (Claroty, Nozomi, Fortinet, Tenable и др).
➡️Безопасность ПЛК на примерах продуктов от Honeywell и Siemens.
➡️ Доверенные ПАКи.
А также защиту ЖКХ и многое другое.
❗ Если вы хотите выступить на конференции, спешите подать заявку до 10 марта❗
💫 Приходите на конференцию, чтобы познакомится с единомышленниками, обменяться опытом, а также повысить общий уровень кибербезопасности в промышленных компаниях.
✳️ Участие в конференции бесплатное, количество мест ограничено.
❗Срок регистрации - до 26 марта ❗
Регистрация: https://conf.ruscadasec.ru
🔥2
В 2025 году Банк России выявил свыше 7000 финансовых пирамид, псевдоброкеров и других нелегальных участников финрынка
Почти все они действовали в Сети.
Регулятор рассказал, что многие схемы неоднократно клонировались — вплоть до 300 раз:
По словам экспертов ЦБ РФ, операторы преступных схем делали акцент на использовании нейросетей, чтобы привлечь подростков, которых позже пытались втянуть в дропперство:
По инициативе ведомства в указанный период заблокировали примерно 21,5 тысячи ресурсов, принадлежавших таким нелегалам, а в результате обращений Центробанка в полицию, ФАС и другие компетентные органы было возбуждено более 440 административных дел и принято свыше 650 различных мер реагирования.
🫡 — в интернете стало меньше мусора
🗿 — к сожалению, люди всё равно будут вестись на уловки злоумышленников
Почти все они действовали в Сети.
Регулятор рассказал, что многие схемы неоднократно клонировались — вплоть до 300 раз:
«Нелегалы предлагали инвестировать в криптоактивы и оплачивать участие в пирамидах с помощью криптовалюты. Такой приём позволяет мошенникам сохранить анонимность и избежать наказания. В прошлом году было выявлено более 4600 криптовалютных кошельков, на которые жертвы финансовых пирамид зачисляли взносы. Частично эти кошельки использовали и псевдоброкеры для пополнения торгового счёта клиента».
По словам экспертов ЦБ РФ, операторы преступных схем делали акцент на использовании нейросетей, чтобы привлечь подростков, которых позже пытались втянуть в дропперство:
«В итоге они [подростки] не только остаются без денег, но и могут оказаться соучастниками преступления».
По инициативе ведомства в указанный период заблокировали примерно 21,5 тысячи ресурсов, принадлежавших таким нелегалам, а в результате обращений Центробанка в полицию, ФАС и другие компетентные органы было возбуждено более 440 административных дел и принято свыше 650 различных мер реагирования.
🫡 — в интернете стало меньше мусора
🗿 — к сожалению, люди всё равно будут вестись на уловки злоумышленников
🫡1
Источники Forbes утверждают, что Мосбиржа рассматривает возможность запуска торгов «наиболее ликвидными» криптовалютами в России
По словам одного из них, после недавнего одобрения производных инструментов на криптоактивы и проработки профильного законодательства площадка включилась в создание концепции торгов непосредственно коинами, но пока всё находится на стадии технической подготовки. Другой собеседник издания уточнил, что сейчас биржа создаёт «песочницу» — изолированную среду тестирования операций для брокеров.
В компании White Square по этому поводу отметили, что для таких торгов нужна интеграция с блокчейн-сетями, внедрение решений для учёта и хранения ЦФА, поддержка смарт-контрактов, а также усиленные ИБ-механизмы.
Сама Мосбиржа подтвердила вышеописанные планы, а СПБ Биржа заявила о готовности пойти тем же путём — там подчеркнули наличие необходимой торгово-клиринговой инфраструктуры. Обе площадки в настоящее время находятся под блокирующими санкциями США, но это не запрещает собственно торговлю «монетами» — лишь ограничивает доступ к иностранным расчётным ресурсам.
🔥 — нужна серьёзная подготовка, и радует, что биржа это понимает
По словам одного из них, после недавнего одобрения производных инструментов на криптоактивы и проработки профильного законодательства площадка включилась в создание концепции торгов непосредственно коинами, но пока всё находится на стадии технической подготовки. Другой собеседник издания уточнил, что сейчас биржа создаёт «песочницу» — изолированную среду тестирования операций для брокеров.
В компании White Square по этому поводу отметили, что для таких торгов нужна интеграция с блокчейн-сетями, внедрение решений для учёта и хранения ЦФА, поддержка смарт-контрактов, а также усиленные ИБ-механизмы.
Сама Мосбиржа подтвердила вышеописанные планы, а СПБ Биржа заявила о готовности пойти тем же путём — там подчеркнули наличие необходимой торгово-клиринговой инфраструктуры. Обе площадки в настоящее время находятся под блокирующими санкциями США, но это не запрещает собственно торговлю «монетами» — лишь ограничивает доступ к иностранным расчётным ресурсам.
🔥 — нужна серьёзная подготовка, и радует, что биржа это понимает
🔥1
Чат-бот Claude вышел на первое место в рейтинге бесплатных приложений американского App Store — ещё месяц назад этого приложения не было даже в топ-100
Издание TechCrunch связывает скачок популярности с заявлением главы Anthropic Дарио Амодеи от 26 февраля — тогда он констатировал, что компания не поддерживает использование своего ИИ-сервиса для наблюдения за гражданами США, однако, продолжит сотрудничать с Пентагоном в поле внешней разведки и контрразведки, если власти не будут требовать собирать данные внутри страны. Имеется в виду интеграция с Palantir Artificial Intelligence Platform и разработка агентных систем для военного ведомства, помогающих анализировать разведданные, прогнозировать риски и так далее.
Ранее в соглашении между вендором и Пентагоном последний указывал, что Claude могут применять «для массового внутреннего наблюдения», но только «по мере необходимости». Это предполагает доступ ко всем вопросам пользователей в чатах и истории поиска, которые можно было бы сопоставить с транзакциями, геотегами и другими маркерами.
🫡 — открытость вызывает доверие
🗿 — внешняя разведка плавно переходит во внутреннюю при любом удобном случае
Издание TechCrunch связывает скачок популярности с заявлением главы Anthropic Дарио Амодеи от 26 февраля — тогда он констатировал, что компания не поддерживает использование своего ИИ-сервиса для наблюдения за гражданами США, однако, продолжит сотрудничать с Пентагоном в поле внешней разведки и контрразведки, если власти не будут требовать собирать данные внутри страны. Имеется в виду интеграция с Palantir Artificial Intelligence Platform и разработка агентных систем для военного ведомства, помогающих анализировать разведданные, прогнозировать риски и так далее.
Ранее в соглашении между вендором и Пентагоном последний указывал, что Claude могут применять «для массового внутреннего наблюдения», но только «по мере необходимости». Это предполагает доступ ко всем вопросам пользователей в чатах и истории поиска, которые можно было бы сопоставить с транзакциями, геотегами и другими маркерами.
🫡 — открытость вызывает доверие
🗿 — внешняя разведка плавно переходит во внутреннюю при любом удобном случае
🫡2🗿1
Бывший высокопоставленный руководитель оборонного предприятия США приговорен к 87 месяцам тюремного заключения за продажу уязвимостей нулевого дня российскому брокеру
Речь о 39-летнем гражданине Австралии Питере Уильямсе — экс-главе киберподразделения Trenchant компании L3Harris, разрабатывающей инструменты цифрового наблюдения для агентств «Пяти глаз». В дополнение к вердикту ему назначено три года условно и конфискация 1,3 млн долларов, криптовалюты, дома, а также предметов роскоши.
Австралиец признался в хищении восьми «компонентов эксплойтов» в течение трёх лет и продаже их российскому брокеру, в круг клиентов которого якобы входит и российское правительство. По данным Минюста США, фигурант также согласился оказывать «последующую поддержку» за отдельную плату. Он признал, что его действия обошлись Trenchant/L3Harris в 35 млн долларов и оказали «значительное влияние» на клиентов, включая власти США и стран-союзников.
🗿 — видимо, зарплата в Trenchant его совсем не устраивала
Речь о 39-летнем гражданине Австралии Питере Уильямсе — экс-главе киберподразделения Trenchant компании L3Harris, разрабатывающей инструменты цифрового наблюдения для агентств «Пяти глаз». В дополнение к вердикту ему назначено три года условно и конфискация 1,3 млн долларов, криптовалюты, дома, а также предметов роскоши.
«Уильямс присвоил коммерческие секреты, содержащие ПО для обеспечения обороны, и продал их примерно за 4 млн долларов в криптовалюте. Эти невероятно мощные инструменты позволили бы России получить доступ к миллионам цифровых устройств, — заявила прокурор США по округу Колумбия Жанин Пирро. — Предав доверие и продав секретные американские технологии, Уильямс совершил не только кражу, но и преступление против национальной безопасности. Оборонные возможности нашей страны — это не товар, который можно продать на аукционе».
Австралиец признался в хищении восьми «компонентов эксплойтов» в течение трёх лет и продаже их российскому брокеру, в круг клиентов которого якобы входит и российское правительство. По данным Минюста США, фигурант также согласился оказывать «последующую поддержку» за отдельную плату. Он признал, что его действия обошлись Trenchant/L3Harris в 35 млн долларов и оказали «значительное влияние» на клиентов, включая власти США и стран-союзников.
🗿 — видимо, зарплата в Trenchant его совсем не устраивала
🫡2🗿2
Please open Telegram to view this post
VIEW IN TELEGRAM
Банкирам могут дать право приостанавливать операции по снятию наличных в кассах финучреждений
Такую инициативу выдвинули «Т-Банк» и «Сбер» и уже поддержали ДОМ.РФ, «Зенит» и НОВИКОМ, а также НСПК и силовики.
По плану, это поможет в борьбе с мошенниками, которые по мере ужесточения контроля над киберпространством всё чаще — используя приёмы социнженерии — направляют своих жертв непосредственно в офис банка.
Обналичивание через кассы — единственная возможность для скамеров полностью разорвать «цифровой след», считает юрист Георгий Трельский. Наличные становятся анонимными, а сотрудники кредитных организаций юридически бессильны и не могут в моменте отказать клиенту в выдаче средств (даже при его нетипичном поведении), добавил он.
В банке «Зенит» пояснили, что в этом случае период охлаждения будет работать по аналогии с банкоматами: если до снятия наличных замечена подозрительная активность, в течение 48 часов сумма снятия будет ограничена неким лимитом.
🔥 — лучше посидеть 48 часов без крупной суммы, чем лишиться всего
🗿 — представляю скандалы в офисах
Такую инициативу выдвинули «Т-Банк» и «Сбер» и уже поддержали ДОМ.РФ, «Зенит» и НОВИКОМ, а также НСПК и силовики.
По плану, это поможет в борьбе с мошенниками, которые по мере ужесточения контроля над киберпространством всё чаще — используя приёмы социнженерии — направляют своих жертв непосредственно в офис банка.
Обналичивание через кассы — единственная возможность для скамеров полностью разорвать «цифровой след», считает юрист Георгий Трельский. Наличные становятся анонимными, а сотрудники кредитных организаций юридически бессильны и не могут в моменте отказать клиенту в выдаче средств (даже при его нетипичном поведении), добавил он.
В банке «Зенит» пояснили, что в этом случае период охлаждения будет работать по аналогии с банкоматами: если до снятия наличных замечена подозрительная активность, в течение 48 часов сумма снятия будет ограничена неким лимитом.
🔥 — лучше посидеть 48 часов без крупной суммы, чем лишиться всего
🗿 — представляю скандалы в офисах
🗿3🔥1
Форум ГосСОПКА: Взаимодействие промышленных предприятий с НКЦКИ через корпоративный центр ГосСОПКА
В условиях роста кибератак на промышленный сектор особое значение приобретает выстроенное взаимодействие предприятий с НКЦКИ в рамках ГосСОПКА. Эффективный обмен сведениями об инцидентах, стандартизация процессов и внедрение современных инструментов мониторинга становятся ключевыми элементами устойчивости промышленного контура.
Компания «РТ-ИБ» в рамках Форума ГосСОПКА проведёт круглый стол «Взаимодействие промышленных предприятий с НКЦКИ через корпоративный центр ГосСОПКА: обмен информацией об инцидентах, применение ИИ и реагирование на актуальные векторы атак 2026 года».
Участники сессии разберут модель взаимодействия «предприятие — корпоративный центр ГосСОПКА — НКЦКИ», в том числе распределение ролей, зон ответственности и порядок эскалации инцидентов в промышленном контуре. Также они обсудят требования к стандартизации и качеству обмена данными и практические сценарии применения ИИ для мониторинга, анализа и поддержки принятия решений.
Особое внимание будет уделено актуальным в 2026 году направлениям кибератак на промышленные предприятия, современным подходам к обнаружению и реагированию, включая интеграцию SOC/CSIRT и служб АСУ ТП.
Ведущий круглого стола: Константин Васильев, руководитель Центра мониторинга и реагирования на компьютерные инциденты «РТ-ИБ».
📍 Москва, Кластер «Ломоносов»
🗓 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
В условиях роста кибератак на промышленный сектор особое значение приобретает выстроенное взаимодействие предприятий с НКЦКИ в рамках ГосСОПКА. Эффективный обмен сведениями об инцидентах, стандартизация процессов и внедрение современных инструментов мониторинга становятся ключевыми элементами устойчивости промышленного контура.
Компания «РТ-ИБ» в рамках Форума ГосСОПКА проведёт круглый стол «Взаимодействие промышленных предприятий с НКЦКИ через корпоративный центр ГосСОПКА: обмен информацией об инцидентах, применение ИИ и реагирование на актуальные векторы атак 2026 года».
Участники сессии разберут модель взаимодействия «предприятие — корпоративный центр ГосСОПКА — НКЦКИ», в том числе распределение ролей, зон ответственности и порядок эскалации инцидентов в промышленном контуре. Также они обсудят требования к стандартизации и качеству обмена данными и практические сценарии применения ИИ для мониторинга, анализа и поддержки принятия решений.
Особое внимание будет уделено актуальным в 2026 году направлениям кибератак на промышленные предприятия, современным подходам к обнаружению и реагированию, включая интеграцию SOC/CSIRT и служб АСУ ТП.
Ведущий круглого стола: Константин Васильев, руководитель Центра мониторинга и реагирования на компьютерные инциденты «РТ-ИБ».
«Для промышленного предприятия сегодня критически важно не только выстроить внутренние процессы мониторинга и реагирования, но и обеспечить прозрачное взаимодействие с корпоративным центром ГосСОПКА и НКЦКИ. Системный обмен информацией об инцидентах и понимание актуальных векторов атак позволяют повысить управляемость рисков и сократить время реакции на угрозы», — отмечает Константин Васильев.
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡3🔥2
К 2030 году в России планируется запустить проактивную модель предоставления мер господдержки промсектору
Задача по созданию соответствующего автоматизированного сервиса поставлена в обновлённом стратегическом направлении в области цифровой трансформации обрабатывающих отраслей промышленности.
К тому же сроку не менее 80% российских индустриальных компаний обязано перейти на использование отечественного ПО в системах, обеспечивающих основные производственные и управленческие процессы (там, где государственное участие превышает 50%, уровень импортозамещения софта должен вырасти до 95%). Кроме того, ожидается, что внедрение передовых ИТ-решений к концу десятилетия увеличит общие объёмы производства не менее чем на 40% по сравнению с уровнем 2022-го.
СНЦТ было утверждено Правительством в ноябре 2023 года. Оно предполагает реализацию пяти ключевых экосистемных проектов: «Умное производство», «Цифровой инжиниринг», «Продукция будущего», «Доверенные решения» и «Интеллектуальная господдержка».
Вопросы ИТ и ИБ в контуре промышленных предприятий будут в том числе обсуждаться на специализированном Форуме по тематике ГосСОПКА, который состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ждёт всецело практико-ориентированная программа. Регистрация уже открыта.
🔥 — это шанс для компаний вырасти
👾 — жду форум
Задача по созданию соответствующего автоматизированного сервиса поставлена в обновлённом стратегическом направлении в области цифровой трансформации обрабатывающих отраслей промышленности.
К тому же сроку не менее 80% российских индустриальных компаний обязано перейти на использование отечественного ПО в системах, обеспечивающих основные производственные и управленческие процессы (там, где государственное участие превышает 50%, уровень импортозамещения софта должен вырасти до 95%). Кроме того, ожидается, что внедрение передовых ИТ-решений к концу десятилетия увеличит общие объёмы производства не менее чем на 40% по сравнению с уровнем 2022-го.
СНЦТ было утверждено Правительством в ноябре 2023 года. Оно предполагает реализацию пяти ключевых экосистемных проектов: «Умное производство», «Цифровой инжиниринг», «Продукция будущего», «Доверенные решения» и «Интеллектуальная господдержка».
Вопросы ИТ и ИБ в контуре промышленных предприятий будут в том числе обсуждаться на специализированном Форуме по тематике ГосСОПКА, который состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ждёт всецело практико-ориентированная программа. Регистрация уже открыта.
🔥 — это шанс для компаний вырасти
👾 — жду форум
👾3
По данным экспертов Sensor Tower, на фоне заключённой OpenAI и Пентагоном сделки число деинсталляций приложения ChatGPT в США выросло на 295%
Средний ежедневный показатель за предыдущий месяц держался на уровне 9%.
27 февраля ИИ-гигант подписал соглашение с американским Минобороны, кроме прочего предполагающее сбор данных пользователей чат-бота внутри страны.
Глава OpenAI Сэм Альтман попытался минимизировать репутационный ущерб и заявил, что уже ведёт переговоры с военным ведомством об отмене обязательства вендора предоставлять властям возможность использовать бота для «внутреннего наблюдения за гражданами США».
С его слов, спецслужбы более не участвуют в сделке, а самой компании «не стоило спешить с публикацией этого документа»:
Наконец, Альтман пообещал, что OpenAI откажется выполнять любые приказы о слежке за американцами, и попросил «навестить в тюрьме, если придётся».
Ранее: Чат-бот Claude вышел на первое место в рейтинге бесплатных приложений американского App Store
🫡 — ошибки нужно исправлять
🗿 — думаю, к OpenAI уже не будет доверия
Средний ежедневный показатель за предыдущий месяц держался на уровне 9%.
27 февраля ИИ-гигант подписал соглашение с американским Минобороны, кроме прочего предполагающее сбор данных пользователей чат-бота внутри страны.
Глава OpenAI Сэм Альтман попытался минимизировать репутационный ущерб и заявил, что уже ведёт переговоры с военным ведомством об отмене обязательства вендора предоставлять властям возможность использовать бота для «внутреннего наблюдения за гражданами США».
С его слов, спецслужбы более не участвуют в сделке, а самой компании «не стоило спешить с публикацией этого документа»:
«Проблемы чрезвычайно сложные и требуют ясной коммуникации. Мы искренне пытались снизить накал страстей и избежать гораздо худшего исхода, но, на мой взгляд, это выглядело как проявление приспособленчества и небрежности».
Наконец, Альтман пообещал, что OpenAI откажется выполнять любые приказы о слежке за американцами, и попросил «навестить в тюрьме, если придётся».
Ранее: Чат-бот Claude вышел на первое место в рейтинге бесплатных приложений американского App Store
🫡 — ошибки нужно исправлять
🗿 — думаю, к OpenAI уже не будет доверия
🫡2
Аналитики F6 оценили рынок онлайн-пиратства в России в 2025 году в 34,4 млн долларов, что на 5,5% меньше, чем годом ранее
После пика 2018 года (87 млн долларов) выручка этого бизнеса только сокращается.
Помимо очевидных факторов — ухудшения эффективности рекламной монетизации, падения стоимости трафика и постепенного перетока аудитории в легальные онлайн-кинотеатры — эксперты также упомянули блокировку пиратских площадок и скорость утечек.
За указанный период регуляторы ограничили доступ к 304,5 тысяч тематических страниц (это больше, чем за три полных предыдущих года). 98,4% от этого числа — ссылки на пиратские порталы и их зеркала. Что же касается сливов, то в 2025-м из 585 проверенных прокатных кинорелизов половина оказалась в Сети.
🫡 — пора приучаться платить за контент, а не кормить теневой бизнес
После пика 2018 года (87 млн долларов) выручка этого бизнеса только сокращается.
Помимо очевидных факторов — ухудшения эффективности рекламной монетизации, падения стоимости трафика и постепенного перетока аудитории в легальные онлайн-кинотеатры — эксперты также упомянули блокировку пиратских площадок и скорость утечек.
За указанный период регуляторы ограничили доступ к 304,5 тысяч тематических страниц (это больше, чем за три полных предыдущих года). 98,4% от этого числа — ссылки на пиратские порталы и их зеркала. Что же касается сливов, то в 2025-м из 585 проверенных прокатных кинорелизов половина оказалась в Сети.
«Прямые потери правообладателей от пиратства выражаются в недополученной выручке от лицензированных фильмов, сериалов, трансляций. Дополнительный аспект — риски для пользователей. Анализ инфраструктуры пиратских порталов показывает, что около 40% пиратских сайтов содержат вредоносный код, уязвимости или признаки компрометации, что повышает вероятность киберинцидентов уже на этапе обычного посещения ресурса. Таким образом, несмотря на сокращение совокупной выручки, онлайн-пиратство в России сохраняет масштаб, технологическую эволюцию и способность к быстрой регенерации», — отметил руководитель F6 Digital Risk Protection Станислав Гончаров.
🫡 — пора приучаться платить за контент, а не кормить теневой бизнес
🫡2
HeadHunter объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty
Организация привлекает независимых исследователей безопасности для тестирования инфраструктуры и повышения уровня защищённости сервисов, которыми ежемесячно пользуется 18 млн человек.
В рамках публичной программы багхантеры получат возможность исследовать важнейшие цифровые активы компании, включая основной сайт — hh.ru, облачную CRM-систему для рекрутинга Talantix и профессиональную соцсеть «Сетка». За выявление уязвимостей критического уровня опасности участникам заплатят до полумиллиона рублей, а за обнаружение недостатков высокой степени опасности — до 250 тысяч рублей.
Ранее HeadHunter провела программу в приватном режиме и приняла участие в закрытом ивенте для ИБ-исследователей на площадке Standoff Bug Bounty. В рамках него компания выплатила более 920 тысяч рублей.
🔥 — намного дешевле платить багхантерам, чем разгребать последствия утечки данных
Организация привлекает независимых исследователей безопасности для тестирования инфраструктуры и повышения уровня защищённости сервисов, которыми ежемесячно пользуется 18 млн человек.
В рамках публичной программы багхантеры получат возможность исследовать важнейшие цифровые активы компании, включая основной сайт — hh.ru, облачную CRM-систему для рекрутинга Talantix и профессиональную соцсеть «Сетка». За выявление уязвимостей критического уровня опасности участникам заплатят до полумиллиона рублей, а за обнаружение недостатков высокой степени опасности — до 250 тысяч рублей.
Ранее HeadHunter провела программу в приватном режиме и приняла участие в закрытом ивенте для ИБ-исследователей на площадке Standoff Bug Bounty. В рамках него компания выплатила более 920 тысяч рублей.
«Мы — одна из крупнейших площадок для поиска работы, и нам есть что терять, — отметил Михаил Щербаков, руководитель кибербезопасности HeadHunter. — Когда компания понимает ценность своих данных и сервисов, она неизбежно сопоставляет риски и ищет эффективные инструменты защиты. Мы всегда подчеркиваем, что hh.ru сделан для людей. Нам важно, чтобы базовая потребность пользователей в безопасности распространялась и на их цифровую жизнь. Поэтому мы вышли на багбаунти. Это одно из тех решений, которое действительно помогает нам становиться более защищёнными. Для любой технологической компании багбаунти должна стать стандартной практикой».
🔥 — намного дешевле платить багхантерам, чем разгребать последствия утечки данных
🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
Первые рубли в новой форме уже поступили на счет Федерального казначейства, сообщил на встрече с президентом РФ глава ведомства Роман Артюхин
Первым таким платежом стала оплата штрафа.
По его словам, сейчас казначейство совместно с Банком России и Минфином определяют приоритетные направления расходования средств, которые можно было бы перевести на платформу цифрового рубля.
🔥 — финансовая система России шагнула в будущее
🗿 — смысл цифрового рубля пока понятен только государству
Первым таким платежом стала оплата штрафа.
«Докладываю, что с 1 января текущего года мы готовы к приёму платежей в бюджеты бюджетной системы. Первый платёж — административный штраф заплатил один человек цифровым рублём. Прямо начался год, уже первые полторы тысячи рублей цифровым рублём поступили», — рассказал Артюхин.
По его словам, сейчас казначейство совместно с Банком России и Минфином определяют приоритетные направления расходования средств, которые можно было бы перевести на платформу цифрового рубля.
🔥 — финансовая система России шагнула в будущее
🗿 — смысл цифрового рубля пока понятен только государству
🗿3🔥1
В мессенджере MAX распространяется Android-троян «Мамонт», предупредили в Infosecurity
Безопасники связывают это с перетоком аудитории из Telegram на фоне его ограничения Роскомнадзором.
Злоумышленники атакуют пользователей через сообщества — чаты подъездов, ТСЖ, родительские группы и дачные объединения. Они взламывают аккаунт одного из реальных участников переписки и публикуют от его имени сообщение вроде «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» и ссылку якобы на Telegram-канал. Перешедшие по ней и скачавшие «фотоархив» собственноручно устанавливают себе на устройство малварь.
Далее операторы трояна похищают платёжные данные и перехватывают push-уведомления и SMS с кодами авторизации в банковских сервисах.
В пресс-службе «нацмессенджера» опровергли это:
🫡 — нужно быть в сто раз внимательнее в общих чатах
🗿 — переток аудитории удался
Безопасники связывают это с перетоком аудитории из Telegram на фоне его ограничения Роскомнадзором.
Злоумышленники атакуют пользователей через сообщества — чаты подъездов, ТСЖ, родительские группы и дачные объединения. Они взламывают аккаунт одного из реальных участников переписки и публикуют от его имени сообщение вроде «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» и ссылку якобы на Telegram-канал. Перешедшие по ней и скачавшие «фотоархив» собственноручно устанавливают себе на устройство малварь.
Далее операторы трояна похищают платёжные данные и перехватывают push-уведомления и SMS с кодами авторизации в банковских сервисах.
В пресс-службе «нацмессенджера» опровергли это:
«Информация о распространении вируса в MAX не соответствует действительности. Специалисты Центра Безопасности проактивно выявляют и блокируют вредоносное ПО. Все данные пользователей надёжно защищены».
🫡 — нужно быть в сто раз внимательнее в общих чатах
🗿 — переток аудитории удался
🗿3🫡2
Бытует мнение, что в общем порядке в соответствии с законодательством при работе с неквалифицированной электронной подписью всегда можно использовать несертифицированные средства электронной подписи и удостоверяющего центра.
Однако это не совсем корректно. На практике зачастую можно встретить несертифицированные «облачные» средства ЭП с подписанием согласия по СМС. Но использование несертифицированных средств электронной подписи в ряде случаев ставит под сомнение легитимность работы с неквалифицированными сертификатами, вопреки расхожему мнению.
Дарья Верестникова, генеральный директор «СТКрипт», в статье «Законно ли использование несертифицированных средств электронной подписи при работе с НЭП?» разобрала требования Федерального закона «Об электронной подписи» №63-ФЗ и объяснила, чем отличаются требования к первичному выпуску и перевыпуску сертификатов.
🔥 — теперь всё стало понятно
Однако это не совсем корректно. На практике зачастую можно встретить несертифицированные «облачные» средства ЭП с подписанием согласия по СМС. Но использование несертифицированных средств электронной подписи в ряде случаев ставит под сомнение легитимность работы с неквалифицированными сертификатами, вопреки расхожему мнению.
Дарья Верестникова, генеральный директор «СТКрипт», в статье «Законно ли использование несертифицированных средств электронной подписи при работе с НЭП?» разобрала требования Федерального закона «Об электронной подписи» №63-ФЗ и объяснила, чем отличаются требования к первичному выпуску и перевыпуску сертификатов.
🔥 — теперь всё стало понятно
🔥2
По данным The Information, OpenAI приступила к разработке собственного аналога GitHub
Как уточняется, к этому решению компанию подтолкнули участившиеся в последние месяцы сбои в работе популярного репозитория, замедлявшие работу штатных ИИ-инженеров.
Пока лишь известно то, что вендор рассматривает модель, при которой сервис будет предлагаться пользователям по подписке. Источники же Reuters в свою очередь отметили: процесс создания может занять всего несколько месяцев.
Если OpenAI запустит собственную платформу для хранения кода, то станет прямым конкурентом своего крупного акционера — Microsoft.
🔥 — вот это темпы
🗿 — вместо улучшения чат-бота лезут во все дыры
Как уточняется, к этому решению компанию подтолкнули участившиеся в последние месяцы сбои в работе популярного репозитория, замедлявшие работу штатных ИИ-инженеров.
Пока лишь известно то, что вендор рассматривает модель, при которой сервис будет предлагаться пользователям по подписке. Источники же Reuters в свою очередь отметили: процесс создания может занять всего несколько месяцев.
Если OpenAI запустит собственную платформу для хранения кода, то станет прямым конкурентом своего крупного акционера — Microsoft.
🔥 — вот это темпы
🗿 — вместо улучшения чат-бота лезут во все дыры
Эксперты ETH Zurich и Anthropic сообщили, что последние ИИ-модели способны деанонимизировать пользователей, анализируя лишь ограниченный объём открытой информации о человеке
Эксперимент проводился на 338 профилях с форума Hacker News с заранее удалёнными прямыми идентификаторами — именами и ссылками на соцсети. ИИ-агент изучал стиль письма, упоминания места работы, хобби, политических взглядов, топонимов и другие косвенные детали и на основе этого формировал примерный портрет.
Полученные данные сопоставили с базой из 89 тысяч страниц на LinkedIn. В результате удалось корректно установить личности примерно двух третей резидентов портала. Похожий результат был получен и при анализе части аккаунтов Reddit.
В ETH Zurich и Anthropic подчеркнули, что никакого взлома или утечки данных не было.
🫡 — исследование поможет создать новые инструменты для защиты персональных данных
🗿 — добро пожаловать в мир, где анонимности больше нет
Эксперимент проводился на 338 профилях с форума Hacker News с заранее удалёнными прямыми идентификаторами — именами и ссылками на соцсети. ИИ-агент изучал стиль письма, упоминания места работы, хобби, политических взглядов, топонимов и другие косвенные детали и на основе этого формировал примерный портрет.
Полученные данные сопоставили с базой из 89 тысяч страниц на LinkedIn. В результате удалось корректно установить личности примерно двух третей резидентов портала. Похожий результат был получен и при анализе части аккаунтов Reddit.
В ETH Zurich и Anthropic подчеркнули, что никакого взлома или утечки данных не было.
🫡 — исследование поможет создать новые инструменты для защиты персональных данных
🗿 — добро пожаловать в мир, где анонимности больше нет
🫡2
Сервис бесконтактной оплаты по Bluetooth «Волна» от НСПК к этому моменту подключили только «Газпромбанк» и ПСБ. Остальные банкиры пока тестируют технологию или оценивают целесообразность запуска
Прототип «Волны» был представлен на форуме Finopolis осенью 2024 года. Сервис позволяет владельцам iOS- и Android-гаджетов оплачивать покупки через СБП или по картам «Мир» с использованием Bluetooth Low Energy. В отличие от NFC, BLE обеспечивает работу на большем расстоянии от терминала и не требует точного позиционирования устройства. Технология работает в онлайн- и офлайн-режиме.
По данным самой НСПК, сейчас ещё три финорганизации одновременно тестируют сервис в роли эмитентов и эквайеров, а ряд других проводит пилоты либо в мобильных приложениях, либо в терминальной сети. Ранее о намерении подключить «Волну» сообщали ВТБ, «Совкомбанк», а также банки «Дом.РФ» и «Русский стандарт».
Председатель ассоциации «Финансовые инновации» Роман Прохоров отметил, что потенциальный спрос на подобные решения остаётся высоким, но другие отраслевые эксперты заявили о нарастающей усталости пользователей от постоянного появления новых платёжных сервисов. И именно неопределённость масштабной клиентской базы является одним из сдерживающих факторов для внедрения «Волны».
🔥 — это спасение, когда нет интернета
🗿 — скептически отношусь к оплате по воздуху
Прототип «Волны» был представлен на форуме Finopolis осенью 2024 года. Сервис позволяет владельцам iOS- и Android-гаджетов оплачивать покупки через СБП или по картам «Мир» с использованием Bluetooth Low Energy. В отличие от NFC, BLE обеспечивает работу на большем расстоянии от терминала и не требует точного позиционирования устройства. Технология работает в онлайн- и офлайн-режиме.
По данным самой НСПК, сейчас ещё три финорганизации одновременно тестируют сервис в роли эмитентов и эквайеров, а ряд других проводит пилоты либо в мобильных приложениях, либо в терминальной сети. Ранее о намерении подключить «Волну» сообщали ВТБ, «Совкомбанк», а также банки «Дом.РФ» и «Русский стандарт».
Председатель ассоциации «Финансовые инновации» Роман Прохоров отметил, что потенциальный спрос на подобные решения остаётся высоким, но другие отраслевые эксперты заявили о нарастающей усталости пользователей от постоянного появления новых платёжных сервисов. И именно неопределённость масштабной клиентской базы является одним из сдерживающих факторов для внедрения «Волны».
🔥 — это спасение, когда нет интернета
🗿 — скептически отношусь к оплате по воздуху