Безопасники выявили масштабную мошенническую схему, в рамках которой операторы вредоносного ПО эксплуатировали 25 млн Android-устройств своих жертв для накрутки рекламного трафика
Об этом рассказали в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России.
Скомпрометированные смартфоны и планшеты без участия владельцев открывали конкретные сайты в скрытых окнах и имитировали активные посещения страниц, создавая тем самым иллюзию вовлечённой аудитории. За счёт подобных «роботизированных» просмотров злоумышленники получали доход от рекламодателей.
«Чаще всего вредоносный код скрывался в приложениях, которые выглядят безобидно: фонарики, программы для очистки памяти, приложения для чтения электронных книг, фитнес-сервисы или простые игры», — уточнили в Киберполиции.
🗿 — уже и электронную книгу спокойно не почитаешь
Об этом рассказали в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России.
Скомпрометированные смартфоны и планшеты без участия владельцев открывали конкретные сайты в скрытых окнах и имитировали активные посещения страниц, создавая тем самым иллюзию вовлечённой аудитории. За счёт подобных «роботизированных» просмотров злоумышленники получали доход от рекламодателей.
«Чаще всего вредоносный код скрывался в приложениях, которые выглядят безобидно: фонарики, программы для очистки памяти, приложения для чтения электронных книг, фитнес-сервисы или простые игры», — уточнили в Киберполиции.
🗿 — уже и электронную книгу спокойно не почитаешь
🗿1
Форум ГосСОПКА: Технологии и средства обнаружения компьютерных атак и инцидентов
Для обнаружения компьютерных атак и инцидентов организациям необходимо тщательно выбирать и компоновать такие средства, которые при имеющихся возможностях обеспечивают требуемый результат.
Поскольку не существует единственного верного решения, подходящего для подавляющего большинства организаций, нужны чёткие ориентиры для определения средств, которые соответствуют актуальным задачам. А при их использовании следует объективно оценивать свои возможности.
На сессии «Технологии и средства обнаружения компьютерных атак и инцидентов» будут рассмотрены подходы к применению комплексов решений и отдельных технологий на опыте различных организаций — от крупного бизнеса до небольших компаний, которые располагают ограниченными ресурсами для обеспечения информационной безопасности.
Ведущий: Роман Шапиро, руководитель дирекции ИБ, Почта России
📍 Где: Москва, Кластер «Ломоносов»
⏰ Когда: 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Для обнаружения компьютерных атак и инцидентов организациям необходимо тщательно выбирать и компоновать такие средства, которые при имеющихся возможностях обеспечивают требуемый результат.
Поскольку не существует единственного верного решения, подходящего для подавляющего большинства организаций, нужны чёткие ориентиры для определения средств, которые соответствуют актуальным задачам. А при их использовании следует объективно оценивать свои возможности.
На сессии «Технологии и средства обнаружения компьютерных атак и инцидентов» будут рассмотрены подходы к применению комплексов решений и отдельных технологий на опыте различных организаций — от крупного бизнеса до небольших компаний, которые располагают ограниченными ресурсами для обеспечения информационной безопасности.
Ведущий: Роман Шапиро, руководитель дирекции ИБ, Почта России
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🫡2
Россияне смогут отказаться от услуг на базе ИИ — в таком случае организации в общении с клиентом должны будут обойтись без использования нейросетей
Соответствующий законопроект, разработанный Минцифры, сейчас находится на межведомственном согласовании и — предположительно — вступит в силу 1 сентября 2027 года.
Обсуждаемая норма позволит обеспечить законное право потребителя на выбор формата взаимодействия через коммуникацию с живым специалистом и, как пояснил эксперт в области ИИ «Университета 2035» Ярослав Селиверстов, закрепит функцию человеческого контроля (что особенно важно в социально значимых сферах: медицинской диагностике, юридических или финансовых консультациях, оказании срочной помощи и так далее).
При этом есть опасения, что для финсектора, телекома и авиакомпаний массовый отказ от нейросетевых услуг повлечёт неоправданное увеличение расходов, раздувание штата контакт-центров и в конечном итоге рост тарифов и цен.
🔥 — вопросы все же лучше решать с живым человеком
🗿— теперь организациям придется тратиться ещё больше
Соответствующий законопроект, разработанный Минцифры, сейчас находится на межведомственном согласовании и — предположительно — вступит в силу 1 сентября 2027 года.
Обсуждаемая норма позволит обеспечить законное право потребителя на выбор формата взаимодействия через коммуникацию с живым специалистом и, как пояснил эксперт в области ИИ «Университета 2035» Ярослав Селиверстов, закрепит функцию человеческого контроля (что особенно важно в социально значимых сферах: медицинской диагностике, юридических или финансовых консультациях, оказании срочной помощи и так далее).
При этом есть опасения, что для финсектора, телекома и авиакомпаний массовый отказ от нейросетевых услуг повлечёт неоправданное увеличение расходов, раздувание штата контакт-центров и в конечном итоге рост тарифов и цен.
🔥 — вопросы все же лучше решать с живым человеком
🗿— теперь организациям придется тратиться ещё больше
🔥3🗿2
Федеральная антимонопольная служба России заявила, что размещение рекламы на интернет‑ресурсах, доступ к которым ограничен на территории России, может рассматриваться как нарушение — согласно части 10.7 статьи 5 федерального закона «О рекламе»
Речь о ресурсах, заблокированных или замедленных Роскомнадзором на основании ряда законов. Это в том числе соцсети, мессенджеры и VPN‑сервисы (YouTube, Telegram и так далее).
Ведомство предупредило, что ответственность в данном случае понесут как рекламодатель, так и распространитель: физлицам грозит штраф до 2500 рублей, должностным лицам и ИП — до 20 тысяч, а юрлицам — до 500 тысяч.
На фоне этого пресс-служба MAX сообщила о достижении планки в 100 млн пользователей и 62 млрд сообщений, отправленных ими внутри сервиса.
🫡 — пора привыкать к новым правилам рекламного рынка
🗿 — охваты на заблокированных ресурсах теперь стоят слишком дорого во всех смыслах
Речь о ресурсах, заблокированных или замедленных Роскомнадзором на основании ряда законов. Это в том числе соцсети, мессенджеры и VPN‑сервисы (YouTube, Telegram и так далее).
Ведомство предупредило, что ответственность в данном случае понесут как рекламодатель, так и распространитель: физлицам грозит штраф до 2500 рублей, должностным лицам и ИП — до 20 тысяч, а юрлицам — до 500 тысяч.
На фоне этого пресс-служба MAX сообщила о достижении планки в 100 млн пользователей и 62 млрд сообщений, отправленных ими внутри сервиса.
🫡 — пора привыкать к новым правилам рекламного рынка
🗿 — охваты на заблокированных ресурсах теперь стоят слишком дорого во всех смыслах
🗿4
Please open Telegram to view this post
VIEW IN TELEGRAM
По подсчётам экспертов из F6, за два прошлых года доля атак с помощью вредоносных ботов на российский бизнес увеличилась с 30% до 41%
Вектор сместился от классических сетевых DDoS-атак к действиям, направленных непосредственно против веб-приложений — на уровне L7 (Application Layer).
Поведение ботов становится всё более «человечным», что мешает их блокировать. Помимо роста затрат организаций на ИБ-решения и процессинговое оборудование, они создают препятствия для легитимных клиентов, напрямую негативно влияя на прибыль компаний.
Безопасники объяснили тенденцию как возросшей активностью хактивистов, так и деятельностью конкурентов предприятий, а даркнет меж тем «переполнен предложениями провести DDoS-атаки на любые сервисы за деньги».
Атаки уровня L3 и L4 можно блокировать объёмными фильтрами трафика, но в случае с L7 злоумышленникам не нужен гигантский поток данных — достаточно «тяжёлых» запросов, перегружающих сервер.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа. Регистрация уже открыта.
Вектор сместился от классических сетевых DDoS-атак к действиям, направленных непосредственно против веб-приложений — на уровне L7 (Application Layer).
Поведение ботов становится всё более «человечным», что мешает их блокировать. Помимо роста затрат организаций на ИБ-решения и процессинговое оборудование, они создают препятствия для легитимных клиентов, напрямую негативно влияя на прибыль компаний.
Безопасники объяснили тенденцию как возросшей активностью хактивистов, так и деятельностью конкурентов предприятий, а даркнет меж тем «переполнен предложениями провести DDoS-атаки на любые сервисы за деньги».
Атаки уровня L3 и L4 можно блокировать объёмными фильтрами трафика, но в случае с L7 злоумышленникам не нужен гигантский поток данных — достаточно «тяжёлых» запросов, перегружающих сервер.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа. Регистрация уже открыта.
👾3
Иранское информационное агентство Fars News, близкое к вооруженным силам страны, сообщило, что удары по объектам Amazon Web Services (AWS) в ОАЭ и Бахрейне были преднамеренными и имели стратегическое значение
Ранее подразделение облачных вычислений Amazon заявляло, что один из его объектов в Бахрейне был повреждён в результате удара беспилотника. До этого такая же судьба постигла два центра обработки данных в ОАЭ. Все они остаются отключёнными. Fars News утверждает, что Тегеран направил БПЛА в Бахрейн, «чтобы определить роль этих центров в поддержке военной и разведывательной деятельности противника». Атаки призваны нанести «серьёзный удар по технологической и информационной инфраструктуре».
ЦОДы также пострадали от перебоев в электроснабжении и частичного затопления после того, как пожарные потушили огонь. В результате инцидента некоторые популярные приложения AWS столкнулись с «повышением частоты ошибок и ухудшением доступности». Представители компании рекомендовали клиентам облачных сервисов создавать резервные копии своих данных, рассмотреть возможность переноса рабочих нагрузок в другие регионы.
🫡 — резервное копирование — база
Ранее подразделение облачных вычислений Amazon заявляло, что один из его объектов в Бахрейне был повреждён в результате удара беспилотника. До этого такая же судьба постигла два центра обработки данных в ОАЭ. Все они остаются отключёнными. Fars News утверждает, что Тегеран направил БПЛА в Бахрейн, «чтобы определить роль этих центров в поддержке военной и разведывательной деятельности противника». Атаки призваны нанести «серьёзный удар по технологической и информационной инфраструктуре».
ЦОДы также пострадали от перебоев в электроснабжении и частичного затопления после того, как пожарные потушили огонь. В результате инцидента некоторые популярные приложения AWS столкнулись с «повышением частоты ошибок и ухудшением доступности». Представители компании рекомендовали клиентам облачных сервисов создавать резервные копии своих данных, рассмотреть возможность переноса рабочих нагрузок в другие регионы.
🫡 — резервное копирование — база
🫡2
Эксперты, опрошенные «Коммерсантом», оценили ущерб от длящихся почти неделю перебоев с мобильным интернетом в Москве в 3-5 млрд рублей — «исходя из доли цифровой экономики во внутреннем региональном продукте и масштаба ограничений»
Проблемы со связью отмечаются в центре города и на ряде веток метро. Источник РБК на ИБ-рынке считает, что это может быть связано с тестированием механизмов блокировки ресурсов, которые не входят в «белый список», что уже «давно» происходит в регионах. Роскомнадзор же перенаправил вопрос в Минцифры.
Многие крупные компании уже внедрили резервные каналы связи и адаптировали процессы, поэтому ограничения прежде всего сказались на малом и среднем бизнесе.
При этом в Кремле заверили: перебои с мобильным интернетом в крупных городах России продиктованы необходимостью обеспечения безопасности, а сопутствующие проблемы бизнеса будут проанализированы.
🫡 — временные трудности, справимся
🗿— бизнес спасибо не скажет
Проблемы со связью отмечаются в центре города и на ряде веток метро. Источник РБК на ИБ-рынке считает, что это может быть связано с тестированием механизмов блокировки ресурсов, которые не входят в «белый список», что уже «давно» происходит в регионах. Роскомнадзор же перенаправил вопрос в Минцифры.
Многие крупные компании уже внедрили резервные каналы связи и адаптировали процессы, поэтому ограничения прежде всего сказались на малом и среднем бизнесе.
Ассоциация компаний интернет-торговли (АКИТ) со своей стороны заявила, что для организаций стало критическим включение в «белый список»: «На наш взгляд, любой легально работающий российский сервис, оказывающий услуги населению, должен сохранять свою доступность. Иначе такое положение дел может привести к серьёзным нарушениям в конкуренции, когда несколько крупнейших сервисов смогут работать, а все остальные — нет».
При этом в Кремле заверили: перебои с мобильным интернетом в крупных городах России продиктованы необходимостью обеспечения безопасности, а сопутствующие проблемы бизнеса будут проанализированы.
🫡 — временные трудности, справимся
🗿— бизнес спасибо не скажет
🗿2🫡1
Аналитики венчурного фонда Andreessen Horowitz опубликовали ежегодный рейтинг ИИ-решений — как непосредственно чат-ботов, так и ПО с интегрированной нейросетью
Как и прежде, по числу уникальных ежемесячных посещений в веб-сегменте лидирует ChatGPT, а второе и третье места заняли видеоредактор CapCut и сервис для дизайнеров Canva (перечень этого года составляли до массового удаления пользователями решения OpenAI вследствие заключения вендором сделки с Пентагоном).
Эксперты отметили, что Россия стала «третьим рынком» по разработке ИИ-инструментов — после США и Китая: «Санкции освободили нишу, и местные продукты заполнили её в течение двух лет». Так, GigaChat от «Сбера» попал на 48 место списка из 50. А в рейтинге мобильных решений (где топ-3 выглядит так: ChatGPT, CapCut, Gemini), «Яндекс Браузер» — с «Алисой AI» внутри — оказался на десятом.
Более половины российского ИИ-рынка делят между собой всё тот же ChatGPT и DeepSeek; «бронза» здесь — у «Алисы», с небольшим отрывом от Gemini. Вместе с этим частота использования нейросетей в расчёте на душу населения в РФ оценивается как «ниже среднего». Лучшие показатели в этом поле представили Сингапур, Гонконг, ОАЭ, Нидерланды и Литва.
🔥 — Россия за два года создала альтернативу мировым ИИ-лидерам
🗿 — отечественному ИИ есть куда расти
Как и прежде, по числу уникальных ежемесячных посещений в веб-сегменте лидирует ChatGPT, а второе и третье места заняли видеоредактор CapCut и сервис для дизайнеров Canva (перечень этого года составляли до массового удаления пользователями решения OpenAI вследствие заключения вендором сделки с Пентагоном).
Эксперты отметили, что Россия стала «третьим рынком» по разработке ИИ-инструментов — после США и Китая: «Санкции освободили нишу, и местные продукты заполнили её в течение двух лет». Так, GigaChat от «Сбера» попал на 48 место списка из 50. А в рейтинге мобильных решений (где топ-3 выглядит так: ChatGPT, CapCut, Gemini), «Яндекс Браузер» — с «Алисой AI» внутри — оказался на десятом.
Более половины российского ИИ-рынка делят между собой всё тот же ChatGPT и DeepSeek; «бронза» здесь — у «Алисы», с небольшим отрывом от Gemini. Вместе с этим частота использования нейросетей в расчёте на душу населения в РФ оценивается как «ниже среднего». Лучшие показатели в этом поле представили Сингапур, Гонконг, ОАЭ, Нидерланды и Литва.
🔥 — Россия за два года создала альтернативу мировым ИИ-лидерам
🗿 — отечественному ИИ есть куда расти
🗿1
Команда Google Chrome запустила новую инициативу по защите HTTPS-соединений от будущей угрозы квантовых компьютеров
Ставится цель перепроектировать работу цифровых сертификатов, чтобы те могли противостоять атакам с использованием квантов, не замедляя работу сети.
Этот шаг последовал за учреждением в рамках международной организации Internet Engineering Task Force (IETF) новой рабочей группы под названием PLANTS (сокращенно от PKI, Logs and Tree Signatures). Она занимается решением технических задач, связанных с более устойчивой криптографией, которая обычно увеличивает объём данных, обмениваемых во время TLS-соединений.
Chrome сотрудничает с отраслевыми партнёрами для разработки сертификатов дерева Меркла (MTC), стандартизирующихся в рамках PLANTS, — они заменяют традиционную цепочку цифровых подписей компактным доказательством, полученным из структуры хеш-дерева. Такой подход призван уменьшить объём данных аутентификации, передаваемых во время TLS-рукопожатия, и обеспечить прозрачность.
🫡 — посмотрим, поможет ли это в Q-Day
Ставится цель перепроектировать работу цифровых сертификатов, чтобы те могли противостоять атакам с использованием квантов, не замедляя работу сети.
Этот шаг последовал за учреждением в рамках международной организации Internet Engineering Task Force (IETF) новой рабочей группы под названием PLANTS (сокращенно от PKI, Logs and Tree Signatures). Она занимается решением технических задач, связанных с более устойчивой криптографией, которая обычно увеличивает объём данных, обмениваемых во время TLS-соединений.
Chrome сотрудничает с отраслевыми партнёрами для разработки сертификатов дерева Меркла (MTC), стандартизирующихся в рамках PLANTS, — они заменяют традиционную цепочку цифровых подписей компактным доказательством, полученным из структуры хеш-дерева. Такой подход призван уменьшить объём данных аутентификации, передаваемых во время TLS-рукопожатия, и обеспечить прозрачность.
🫡 — посмотрим, поможет ли это в Q-Day
🫡1
Anthropic анонсировала запуск The Anthropic Institute — исследовательского подразделения, которое будет изучать влияние «мощного ИИ» на экономику и безопасность. Его возглавит сооснователь компании Джек Кларк, ныне — Head of Public Benefit
Новая структура объединяет три существующие департамента вендора: красную команду (Frontier Red Team), тестирующую пределы возможностей ИИ-моделей, группу изучения социальных эффектов и отдел экономических исследований.
Помимо основного заявленного вектора The Anthropic Institute займётся прогнозированием развития ИИ-технологий и анализом их взаимодействия с правовой системой. Компания подчёркивает, что в этом свете у неё есть уникальное преимущество — данные, которыми располагают только разработчики передовых LLM. Не последнюю роль играют и кадры: в руководящий состав института уже вошли бывшие сотрудники и топ-менеджеры OpenAI и Google.
Говоря о миссии нового подразделения, вендор констатировал: прогресс нейросетей ускоряется и носит компаундный характер (каждое улучшение усиливает следующее), а «мощный ИИ», похоже, появится значительно раньше, чем ожидается, и к этому нужно быть готовыми.
🫡 — человечество получит полезный и удобный инструмент
🗿 — страшно представить, к чему приведёт этот «мощный ИИ»
Новая структура объединяет три существующие департамента вендора: красную команду (Frontier Red Team), тестирующую пределы возможностей ИИ-моделей, группу изучения социальных эффектов и отдел экономических исследований.
Помимо основного заявленного вектора The Anthropic Institute займётся прогнозированием развития ИИ-технологий и анализом их взаимодействия с правовой системой. Компания подчёркивает, что в этом свете у неё есть уникальное преимущество — данные, которыми располагают только разработчики передовых LLM. Не последнюю роль играют и кадры: в руководящий состав института уже вошли бывшие сотрудники и топ-менеджеры OpenAI и Google.
Говоря о миссии нового подразделения, вендор констатировал: прогресс нейросетей ускоряется и носит компаундный характер (каждое улучшение усиливает следующее), а «мощный ИИ», похоже, появится значительно раньше, чем ожидается, и к этому нужно быть готовыми.
🫡 — человечество получит полезный и удобный инструмент
🗿 — страшно представить, к чему приведёт этот «мощный ИИ»
🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
Число транзакций по картам «Мир» в начале марта осталось на уровне аналогичного периода прошлого года, несмотря на сбои в Москве. Об этом сообщили в Национальной системе платёжных карт
Организация подчеркнула, что оплата «мировыми» картами (даже с использованием приложения Mir Pay) продолжает функционировать и при полном отсутствии мобильного интернета, так как большинство кассовых терминалов в торговых точках подключено к Wi-Fi, что обеспечивает бесперебойный прием платежей. Проблемы могут возникать только в случае, когда оборудование завязано на мобильную связь.
Транспортные же терминалы работают в режиме отложенной авторизации, благодаря чему пассажиры могут оплачивать проезд без затруднений, добавили в НСПК.
🫡 — хорошо, что такие ситуации продуманы наперед
🗿— пора все терминалы переводить на Wi-Fi
Организация подчеркнула, что оплата «мировыми» картами (даже с использованием приложения Mir Pay) продолжает функционировать и при полном отсутствии мобильного интернета, так как большинство кассовых терминалов в торговых точках подключено к Wi-Fi, что обеспечивает бесперебойный прием платежей. Проблемы могут возникать только в случае, когда оборудование завязано на мобильную связь.
Транспортные же терминалы работают в режиме отложенной авторизации, благодаря чему пассажиры могут оплачивать проезд без затруднений, добавили в НСПК.
🫡 — хорошо, что такие ситуации продуманы наперед
🗿— пора все терминалы переводить на Wi-Fi
🫡2
В ходе продолжающегося конфликта на Ближнем Востоке с иранской стороны зафиксирован всплеск попыток взлома подключённых к интернету камер видеонаблюдения. Атаки затронули Израиль, Катар, Бахрейн, Кувейт, ОАЭ, Кипр и Ливан
Данные Check Point Research (CPR) указывают на скоординированную кампанию против устройств производства Hikvision и Dahua. Исследователи предположили, что взлом систем видеонаблюдения направлен на поддержку оперативного планирования и оценку ущерба от ракетных ударов.
Волны активности также сопровождали визит командующего Центральным командованием США в Израиль 24 января и публичные предупреждения иранского руководства в начале февраля о том, что американские удары могут спровоцировать более широкие региональные боестолкновения.
Безопасники наблюдали аналогичную тактику и во время 12-дневного конфликта между Израилем и Ираном в июне 2025 года. В одном из широко освещавшихся инцидентов, как утверждается, была взломана уличная камера, направленная на Институт науки Вейцмана, — незадолго до того, как баллистическая ракета попала в этот объект.
🫡 — в зоне конфликта защищенность камер становится вопросом жизни и смерти
Данные Check Point Research (CPR) указывают на скоординированную кампанию против устройств производства Hikvision и Dahua. Исследователи предположили, что взлом систем видеонаблюдения направлен на поддержку оперативного планирования и оценку ущерба от ракетных ударов.
Волны активности также сопровождали визит командующего Центральным командованием США в Израиль 24 января и публичные предупреждения иранского руководства в начале февраля о том, что американские удары могут спровоцировать более широкие региональные боестолкновения.
Безопасники наблюдали аналогичную тактику и во время 12-дневного конфликта между Израилем и Ираном в июне 2025 года. В одном из широко освещавшихся инцидентов, как утверждается, была взломана уличная камера, направленная на Институт науки Вейцмана, — незадолго до того, как баллистическая ракета попала в этот объект.
🫡 — в зоне конфликта защищенность камер становится вопросом жизни и смерти
🫡2
Единый реестр, предназначенный для учёта всех банковских карт россиян, может заработать в 2027 году, рассказали в Банке России
Кредитные организации получат возможность пользоваться системой, которая позволит им видеть, не превышен ли у клиента лимит на «пластик». И на основе этого будут принимать решение об оформлении нового продукта.
Ранее глава ЦБ РФ Эльвира Набиуллина заявляла, что описанное выше ограничение заработает в два этапа: с сентября 2026 года россияне смогут заказать в одном финучреждении не более десяти карт, а ещё через год (когда и появится реестр) будет реализован общий порог — не более 20 карт суммарно во всех банках.
🫡 — сохранение банковской тайны — критически важный нюанс
«Информация, которая по сути является банковской тайной, так и останется банковской тайной. Например, банк не увидит из реестра, сколько у конкретного гражданина карт в других банках и в каких именно», — заверил регулятор.
Кредитные организации получат возможность пользоваться системой, которая позволит им видеть, не превышен ли у клиента лимит на «пластик». И на основе этого будут принимать решение об оформлении нового продукта.
Ранее глава ЦБ РФ Эльвира Набиуллина заявляла, что описанное выше ограничение заработает в два этапа: с сентября 2026 года россияне смогут заказать в одном финучреждении не более десяти карт, а ещё через год (когда и появится реестр) будет реализован общий порог — не более 20 карт суммарно во всех банках.
🫡 — сохранение банковской тайны — критически важный нюанс
Глобальная коалиция по телекоммуникациям (GCOT) из семи стран (Австралия, Канада, Япония, Великобритания, США, Финляндия и Швеция) разработала набор добровольных принципов безопасности и устойчивости в киберсфере для 6G — следующего поколения мобильных сетей
Её поддержали лидеры отрасли, включая AT&T, BT, Ericsson, NVIDIA, Nokia, Qualcomm, Rakuten Mobile, Samsung Electronics, Virgin Media O2 и Vodafone.
Хотя работа по стандартизации 6G всё ещё находится на начальной стадии, и ключевые отраслевые группы планируют начать коммерческое внедрение в 2029-2030 годах, в GCOT считают, что на основе структуры IMT-2030 и первоначальных исследований 3GPP по 6G можно сделать общие прогнозы.
По мнению экспертов, новый стандарт приведёт к виртуализации большего количества сетевых функций, а также обеспечит прозрачность в вопросах безопасности, лучшую интеграцию с различными поставщиками и активное применение искусственного интеллекта для повышения производительности сети и предоставления новых пользовательских услуг.
🫡 — «профилактика» угроз сейчас — залог успеха в будущем
🗿— какой 6G? Нам хотя бы стабильный LTE
Её поддержали лидеры отрасли, включая AT&T, BT, Ericsson, NVIDIA, Nokia, Qualcomm, Rakuten Mobile, Samsung Electronics, Virgin Media O2 и Vodafone.
Хотя работа по стандартизации 6G всё ещё находится на начальной стадии, и ключевые отраслевые группы планируют начать коммерческое внедрение в 2029-2030 годах, в GCOT считают, что на основе структуры IMT-2030 и первоначальных исследований 3GPP по 6G можно сделать общие прогнозы.
По мнению экспертов, новый стандарт приведёт к виртуализации большего количества сетевых функций, а также обеспечит прозрачность в вопросах безопасности, лучшую интеграцию с различными поставщиками и активное применение искусственного интеллекта для повышения производительности сети и предоставления новых пользовательских услуг.
«Технологические инновации, ожидаемые от 6G, в сочетании с его центральной ролью в национальной инфраструктуре (как и в случае с существующими мобильными сетями), потребуют с самого начала учёта фундаментальных мер защиты и смягчения последствий», — говорится в заявлении GCOT.
🫡 — «профилактика» угроз сейчас — залог успеха в будущем
🗿— какой 6G? Нам хотя бы стабильный LTE
🗿2
Amazon обязала свои команды разработки направлять все изменения в коде, сгенерированные с помощью ИИ, на проверку старшим инженерам перед деплоем. Это продиктовано серией критических инцидентов, которые руководство компании охарактеризовало как сбои с «большим радиусом поражения»
Вендор провёл совещание, посвящённое причинам деградации сервисов и необходимости имплементации надёжных практик работы с ИИ-кодогенераторами. Его участники признали, что индустрия пока не имеет устоявшихся стандартов безопасности и контроля для автоматизированного кода, а потому «ручная» проверка — самое оптимальное решение.
Теперь любой нейросетевой след проходит многоступенчатую экспертизу: опытные сотрудники утверждают корректность логики, соответствие архитектурным стандартам и потенциальные побочные эффекты. В Amazon подчеркнули, что цель инициативы — сохранить эффективность продакшена и минимизировать риски при внедрении искусственного интеллекта в рабочие процессы.
🫡 — сэкономили время с помощью ИИ — потратили больше на проверки и исправления
🗿— нужен ещё один ИИ, который будет за всеми перепроверять
Вендор провёл совещание, посвящённое причинам деградации сервисов и необходимости имплементации надёжных практик работы с ИИ-кодогенераторами. Его участники признали, что индустрия пока не имеет устоявшихся стандартов безопасности и контроля для автоматизированного кода, а потому «ручная» проверка — самое оптимальное решение.
Теперь любой нейросетевой след проходит многоступенчатую экспертизу: опытные сотрудники утверждают корректность логики, соответствие архитектурным стандартам и потенциальные побочные эффекты. В Amazon подчеркнули, что цель инициативы — сохранить эффективность продакшена и минимизировать риски при внедрении искусственного интеллекта в рабочие процессы.
🫡 — сэкономили время с помощью ИИ — потратили больше на проверки и исправления
🗿— нужен ещё один ИИ, который будет за всеми перепроверять
🗿3🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
Администрация Дональда Трампа опубликовала новую национальную киберстратегию, направленную на укрепление цифровой защиты США, противодействие иностранным противникам и ускорение инноваций
Документ, опубликованный 6 марта 2026 года, описывает широкую рамочную программу нейтрализации киберугроз посредством координации действий правительства, партнёрства с частным сектором и технологических инвестиций. В нём изложены шесть основных принципов, призванных направлять федеральную политику в области кибербеза и распределение ресурсов.
Стратегия рассматривает киберпространство как центральный элемент экономической мощи США, национальной безопасности и технологического лидерства. В ней утверждается, что враждебные государства и преступные группы всё чаще используют цифровые системы для подрыва демократических институтов, нарушения работы жизненно важных служб и кражи интеллектуальной собственности.
По мнению Белого дома, новый подход отдаёт приоритет превентивным действиям, а не реактивной защите. Он подчёркивает использование всего спектра возможностей правительства, включая наступательные кибероперации, правоохранительные меры и экономические санкции, для сдерживания атак и ликвидации преступных сетей.
🗿 — настолько далеко зайдут эти «превентивные» действия?
Документ, опубликованный 6 марта 2026 года, описывает широкую рамочную программу нейтрализации киберугроз посредством координации действий правительства, партнёрства с частным сектором и технологических инвестиций. В нём изложены шесть основных принципов, призванных направлять федеральную политику в области кибербеза и распределение ресурсов.
Стратегия рассматривает киберпространство как центральный элемент экономической мощи США, национальной безопасности и технологического лидерства. В ней утверждается, что враждебные государства и преступные группы всё чаще используют цифровые системы для подрыва демократических институтов, нарушения работы жизненно важных служб и кражи интеллектуальной собственности.
По мнению Белого дома, новый подход отдаёт приоритет превентивным действиям, а не реактивной защите. Он подчёркивает использование всего спектра возможностей правительства, включая наступательные кибероперации, правоохранительные меры и экономические санкции, для сдерживания атак и ликвидации преступных сетей.
🗿 — настолько далеко зайдут эти «превентивные» действия?
🗿1
Компания Mimecast в своём исследовании предупредила о росте риска внутренних угроз и обеспокоенности организаций последствиями для кибербезопасности, связанными со злонамеренными действиями или халатностью сотрудников. В опросе приняло участие 2500 ИТ-специалистов и CISO по всему миру
Во многих случаях опасность возникает из-за неправильного использования персоналом ИИ-решений или активного злоупотребления ими. Как подчёркивается в отчёте, CISO озабочены растущим внедрением нейросетей на рабочем месте и потенциальным расширением поверхности атаки для больших языковых моделей и других инструментов повышения производительности на основе ИИ, которые могут создавать как внешние, так и внутренние угрозы.
Авторы обращают внимание на то, что киберпреступники стремятся эксплуатировать небрежность сотрудников для получения доступа к учётным записям, файлам и системам, и проблема только усугубляется. Так, за год тревога ИБ-руководителей по поводу умышленного причинения вреда со стороны собственных подчинённых выросла на 10%: они ожидают столкнуться в среднем с шестью угрозами в месяц.
🫡 — организациям необходимо усиливать меры по защите данных
🗿 — сотрудники должны осознавать риски и ответственность при использовании ИИ
Во многих случаях опасность возникает из-за неправильного использования персоналом ИИ-решений или активного злоупотребления ими. Как подчёркивается в отчёте, CISO озабочены растущим внедрением нейросетей на рабочем месте и потенциальным расширением поверхности атаки для больших языковых моделей и других инструментов повышения производительности на основе ИИ, которые могут создавать как внешние, так и внутренние угрозы.
Авторы обращают внимание на то, что киберпреступники стремятся эксплуатировать небрежность сотрудников для получения доступа к учётным записям, файлам и системам, и проблема только усугубляется. Так, за год тревога ИБ-руководителей по поводу умышленного причинения вреда со стороны собственных подчинённых выросла на 10%: они ожидают столкнуться в среднем с шестью угрозами в месяц.
🫡 — организациям необходимо усиливать меры по защите данных
🗿 — сотрудники должны осознавать риски и ответственность при использовании ИИ
🫡1🗿1
Форум ГосСОПКА 2026: эксперты о ключевых темах
Эксперты и партнёры Форума ГосСОПКА перечислили основные вызовы 2026 года — каждый с опорой на собственный опыт и понимание обстановки. Их мнения обозначили широкий диапазон вопросов, которые предстоит рассмотреть на мероприятии: от технических методов обнаружения атак и путей реагирования на инциденты до выстраивания взаимодействия с НКЦКИ и развития компетенций центров ГосСОПКА.
Регистрация на Форум ГосСОПКА продолжается.
В деловой программе форума:
✔ Практический опыт реагирования на компьютерные инциденты в организациях;
✔ «Пирамида боли» защиты современных инфраструктур и задачи предупреждения атак;
✔ Развитие ГосСОПКА как единой системы обеспечения киберустойчивости;
✔ Подходы к выбору средств защиты под конкретную инфраструктуру с учётом отраслевой специфики;
✔ Выстраивание обучения, программ развития компетенций и кадрового резерва для центров ГосСОПКА;
✔ Нормативная правовая база ГосСОПКА, технологический трек, нюансы построения корпоративных / ведомственных центров ГосСОПКА, применение киберполигонов и цифровых двойников и много других важных тем.
Участие в обсуждении этих тем примут представители НКЦКИ, Банка России, Сбербанка, Т-Банка, Россельхозбанка, «Норникеля» и «Почты России».
📍 Москва, Кластер «Ломоносов»
⏰ 14–15 апреля 2026
Организатор: Национальный координационный центр по компьютерным инцидентам (НКЦКИ)
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Эксперты и партнёры Форума ГосСОПКА перечислили основные вызовы 2026 года — каждый с опорой на собственный опыт и понимание обстановки. Их мнения обозначили широкий диапазон вопросов, которые предстоит рассмотреть на мероприятии: от технических методов обнаружения атак и путей реагирования на инциденты до выстраивания взаимодействия с НКЦКИ и развития компетенций центров ГосСОПКА.
Регистрация на Форум ГосСОПКА продолжается.
В деловой программе форума:
Участие в обсуждении этих тем примут представители НКЦКИ, Банка России, Сбербанка, Т-Банка, Россельхозбанка, «Норникеля» и «Почты России».
Организатор: Национальный координационный центр по компьютерным инцидентам (НКЦКИ)
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3