Форум ГосСОПКА. Доверенный ИИ для КИИ: роль ГосСОПКА
Активное внедрение ИИ создаёт множество принципиально новых рисков, которые ранее не рассматривались ИБ‑сообществом и не учтены в отраслевых документах в полной мере. В результате владельцы и операторы КИИ сталкиваются с массой вопросов: как выявлять связанные с ИИ инциденты, как классифицировать ИИ‑угрозы и какую информацию передавать в ГосСОПКА.
На сессии «Доверенный ИИ для КИИ: роль ГосСОПКА» участники Консорциума исследования безопасности технологий искусственного интеллекта поделятся наиболее актуальной информацией по ключевым аспектам:
✔️ Критерии идентификации и классификации связанных с ИИ угроз
✔️ Практические средства для мониторинга и защиты ИИ‑контура
✔️ Форматы и состав данных об ИИ‑инцидентах для передачи в ГосСОПКА
✔️ Дорожная карта интеграции ИИ‑специфичных требований в существующие процессы ИБ и GRC
Ведущий: Дмитрий Служеникин, советник по специальным проектам АНО «НТЦ ЦК».
📍 Где: Москва, Кластер «Ломоносов»
⏰ Когда: 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Зарегистрироваться
______________
«Авангард» в📲 MAX
Активное внедрение ИИ создаёт множество принципиально новых рисков, которые ранее не рассматривались ИБ‑сообществом и не учтены в отраслевых документах в полной мере. В результате владельцы и операторы КИИ сталкиваются с массой вопросов: как выявлять связанные с ИИ инциденты, как классифицировать ИИ‑угрозы и какую информацию передавать в ГосСОПКА.
На сессии «Доверенный ИИ для КИИ: роль ГосСОПКА» участники Консорциума исследования безопасности технологий искусственного интеллекта поделятся наиболее актуальной информацией по ключевым аспектам:
Ведущий: Дмитрий Служеникин, советник по специальным проектам АНО «НТЦ ЦК».
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Зарегистрироваться
______________
«Авангард» в
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Депутаты из думской фракции «Новые люди» предложили министру цифрового развития Максуту Шадаеву установить запрет на взимание с абонентов дополнительной платы за использование VPN
Основанием для обращения стала распространяемая СМИ информация о начислении мобильными операторами своего рода «штрафов» за пользование интернетом через VPN-сервисы. Телеком-компании меж тем это отрицают, поясняя, что новые списания могут быть вызваны использованием протоколов P2P либо «иных категорий трафика».
Они добавили, что описанная практика является нарушением прав потребителей, поскольку доступ к Сети оплачивается клиентами в рамках публичного договора.
🫡 — целесообразная инициатива
Основанием для обращения стала распространяемая СМИ информация о начислении мобильными операторами своего рода «штрафов» за пользование интернетом через VPN-сервисы. Телеком-компании меж тем это отрицают, поясняя, что новые списания могут быть вызваны использованием протоколов P2P либо «иных категорий трафика».
«Представляется целесообразным рассмотреть возможность нормативного закрепления запрета на взимание дополнительной платы исключительно за использование технологий VPN как способа обеспечения конфиденциальности и безопасности соединения, а также установления требования о полной прозрачности критериев классификации трафика», — констатировали парламентарии в своём послании.
Они добавили, что описанная практика является нарушением прав потребителей, поскольку доступ к Сети оплачивается клиентами в рамках публичного договора.
🫡 — целесообразная инициатива
🫡2🗿2
Гендиректор Cloudflare Мэтью Принс считает, что с учётом скорости развития нейросетей уже через год трафик от ИИ-ботов превысит объём «человеческого» трафика
Он пояснил, что использование интернета моделями растёт вместе с развитием GenAI, так как боты способны посещать гораздо больше ресурсов, чтобы получить ответы на запросы пользователей:
Принс отметил, что ещё совсем недавно доля трафика, генерируемого ботами, составляла не более 20%, а крупнейшим был веб-краулер Google. Теперь же ситуация требует разработки «миллионов» песочниц для ИИ-агентов, которые можно запускать на лету и закрывать после завершения их задачи.
🗿 — в ближайшее время боты заполонят интернет
Он пояснил, что использование интернета моделями растёт вместе с развитием GenAI, так как боты способны посещать гораздо больше ресурсов, чтобы получить ответы на запросы пользователей:
«Если человек выполняет задачу и заходит на пять сайтов, то его агент или бот, выполняющий эту задачу, часто посещает в 1000 раз больше сайтов, чем человек. Таким образом, он может посетить 5000 сайтов. И это реальный трафик, реальная нагрузка, с которой всем приходится справляться и которую необходимо учитывать».
Принс отметил, что ещё совсем недавно доля трафика, генерируемого ботами, составляла не более 20%, а крупнейшим был веб-краулер Google. Теперь же ситуация требует разработки «миллионов» песочниц для ИИ-агентов, которые можно запускать на лету и закрывать после завершения их задачи.
«Мы пытаемся понять, как создать такую базовую инфраструктуру, чтобы можно было — так же легко, как открыть новую вкладку в браузере — запускать новый код, который затем сможет обслуживать существующих агентов», — рассказал глава Cloudflare
🗿 — в ближайшее время боты заполонят интернет
Россияне не смогут оформить налоговый вычет и узнать о долгах, находясь за пределами страны — ФНС ограничит доступ к своим сервисам из-за рубежа в качестве механизма, направленного против кибератак на государственные сервисы
Сервисы вернутся «при снижении уровня внешних воздействий», заверили в ведомстве: «ФНС проактивно принимает меры по защите инфраструктуры от внешнего негативного влияния».
Данные налогоплательщиков, а также инфраструктура налоговой службы по‑прежнему надёжно защищены и в безопасности, добавили представители ФНС. Они принесли пользователям извинения за доставленные неудобства и попросили «с пониманием отнестись» к инициативе.
🫡 — защита инфраструктуры требует подобных мер
🗿 — а налоги платить из-за границы можно?
Сервисы вернутся «при снижении уровня внешних воздействий», заверили в ведомстве: «ФНС проактивно принимает меры по защите инфраструктуры от внешнего негативного влияния».
Данные налогоплательщиков, а также инфраструктура налоговой службы по‑прежнему надёжно защищены и в безопасности, добавили представители ФНС. Они принесли пользователям извинения за доставленные неудобства и попросили «с пониманием отнестись» к инициативе.
🫡 — защита инфраструктуры требует подобных мер
🗿 — а налоги платить из-за границы можно?
🗿3
В рамках применения законодательства по кибербезопасности и противодействию отмыванию доходов Банк России порекомендовал участникам финрынка проактивно уведомлять клиентов о приостановке операций или дистанционного банковского обслуживания
Также кредитные организации обязаны сразу объяснять правовые основания этих ограничений, а у гражданина должна оставаться возможность связаться с компанией даже при блокировке онлайн-банка.
Согласно концепции ЦБ РФ, финучреждения будут пошагово разъяснять порядок урегулирования ситуации, и если решение о приостановке остаётся в силе, клиенту необходимо рассказать, как его можно обжаловать. Плюс, когда данные владельца счёта попадают в базу регулятора о мошеннических операциях, банк обязан сообщить, каким образом нужно составить заявление на исключение из неё.
🫡 — говорить, за что и на каком основании, это уважение к клиенту
🗿 — вряд ли это уведомление кого-то обрадует
Также кредитные организации обязаны сразу объяснять правовые основания этих ограничений, а у гражданина должна оставаться возможность связаться с компанией даже при блокировке онлайн-банка.
Согласно концепции ЦБ РФ, финучреждения будут пошагово разъяснять порядок урегулирования ситуации, и если решение о приостановке остаётся в силе, клиенту необходимо рассказать, как его можно обжаловать. Плюс, когда данные владельца счёта попадают в базу регулятора о мошеннических операциях, банк обязан сообщить, каким образом нужно составить заявление на исключение из неё.
🫡 — говорить, за что и на каком основании, это уважение к клиенту
🗿 — вряд ли это уведомление кого-то обрадует
🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
Глава Национального агентства по борьбе с преступностью Великобритании (NCA) предупредил, что подростки в стране «радикализуются» и становятся нарушителями закона под воздействием онлайн-платформ
На днях генеральный директор NCA Грэм Биггар выступил с речью, во время которой упомянул тлетворное влияние «токсичных онлайн-пространств» и алгоритмов:
Глава NCA рассказал и об успехах правоохранительных органов: закрытие Lockbit, увеличение числа обвинительных приговоров по делам о мошенничестве на 27% и 1000 арестов в месяц по делам о сексуальном насилии над детьми.
🫡 — платформы влияют на поведение и должны нести ответственность
🗿 — удобно свалить всё на алгоритмы
На днях генеральный директор NCA Грэм Биггар выступил с речью, во время которой упомянул тлетворное влияние «токсичных онлайн-пространств» и алгоритмов:
«Технологии больше не являются просто инструментом, используемым преступниками. Они меняют саму преступность: ускоряют её, глобализируют и делают более опасной. Технологические компании должны признать свою ответственность так, как они этого ещё не сделали»
Глава NCA рассказал и об успехах правоохранительных органов: закрытие Lockbit, увеличение числа обвинительных приговоров по делам о мошенничестве на 27% и 1000 арестов в месяц по делам о сексуальном насилии над детьми.
«Интернет может быть таким же благодатным местом для правоохранительных органов, как и для преступников. Криптовалюту можно отследить. Онлайн-анонимность можно разрушить. Те же технологии, которые используют преступники, можно использовать, чтобы найти их. Мы намерены это сделать», — заключил Грэм Биггар.
🫡 — платформы влияют на поведение и должны нести ответственность
🗿 — удобно свалить всё на алгоритмы
🫡2
Минцифры опубликовало приказ, определяющий перечень профессий, специальностей и направлений среднего профессионального и высшего образования, необходимых для работы в ИТ-сфере. Это необходимо для аккредитации отечественных ИТ-компаний.
Вузы и колледжи, обучающие студентов по этим направлениям, смогут рассчитывать на 3% от средств, сэкономленных аккредитованными компаниями благодаря ИТ-льготам, что гарантируется соответствующим постановлением правительства, которое действует с начала текущего года. Сами же организации должны до 1 июня заключить соглашение как минимум с одним учебным заведением для сохранения статуса.
🔥 — хорошая инвестиция в будущее
Вузы и колледжи, обучающие студентов по этим направлениям, смогут рассчитывать на 3% от средств, сэкономленных аккредитованными компаниями благодаря ИТ-льготам, что гарантируется соответствующим постановлением правительства, которое действует с начала текущего года. Сами же организации должны до 1 июня заключить соглашение как минимум с одним учебным заведением для сохранения статуса.
🔥 — хорошая инвестиция в будущее
🔥1
Разработанный МВД России законопроект предлагает передавать банкам и операторам связи информацию о гражданах из ведомственной базы данных на платной основе
Согласно документу, доступ к информсистеме силовиков возможен только в случаях, предусмотренных федеральным законодательством. Передаваться информация будет через систему межведомственного электронного взаимодействия — 50 рублей за один запрос.
В 2024 году в МВД поступило более 1,6 млрд запросов, в 2025 году — уже свыше 3,1 млрд. Если данный законопроект согласуют, то — по прогнозу из текста пояснительной записки — бюджет начнёт ежегодно дополучать 119,6 млрд рублей. Эти средства, как утверждается, направят на «финансовое обеспечение деятельности органов внутренних дел». При успешном исходе рассмотрения документа норма вступит в силу 1 сентября 2026 года и будет действовать шесть лет.
🫡 — давно пора перейти на такую бизнес-модель
🗿 — не ударит ли это по кошелькам клиентов?
Согласно документу, доступ к информсистеме силовиков возможен только в случаях, предусмотренных федеральным законодательством. Передаваться информация будет через систему межведомственного электронного взаимодействия — 50 рублей за один запрос.
В 2024 году в МВД поступило более 1,6 млрд запросов, в 2025 году — уже свыше 3,1 млрд. Если данный законопроект согласуют, то — по прогнозу из текста пояснительной записки — бюджет начнёт ежегодно дополучать 119,6 млрд рублей. Эти средства, как утверждается, направят на «финансовое обеспечение деятельности органов внутренних дел». При успешном исходе рассмотрения документа норма вступит в силу 1 сентября 2026 года и будет действовать шесть лет.
🫡 — давно пора перейти на такую бизнес-модель
🗿 — не ударит ли это по кошелькам клиентов?
🗿2
Национальный совет финансового рынка (НСФР) попросил Банк России и правительство внести изменения в готовящийся второй комплексный антифрод-закон — в части обязательного подтверждения дистанционных операций с помощью SMS и сообщений в МАХ. Об этом сообщил «Коммерсант».
Банкиры считают двойное подтверждение «юридически избыточной и необоснованно затратной» процедурой и утверждают, что альтернативные варианты способны обеспечить более высокий уровень защиты, а обязательное использование «нацмессенджера» рискует создать неприемлемые ИБ-риски.
В Совете предлагают обязать операторов связи бесплатно отправлять коды абонентам или же установить на эти услуги регулируемый государством тариф. Опрошенные же изданием ИБ-эксперты уверены: увеличение количества кодов подтверждения не улучшит защиту клиентов, а те же пуш-уведомления и TOTP-коды выглядят более безопасными инструментами по сравнению с MAX.
🗿 — опасно завязывать всё на один мессенджер
Банкиры считают двойное подтверждение «юридически избыточной и необоснованно затратной» процедурой и утверждают, что альтернативные варианты способны обеспечить более высокий уровень защиты, а обязательное использование «нацмессенджера» рискует создать неприемлемые ИБ-риски.
«Любой серьёзный технический сбой или компьютерный инцидент, например DDoS-атака, на национальный мессенджер, может привести к остановке на неопределённое время всей юридически значимой онлайн-деятельности в стране, включая банковские операции и совершение сделок», — заявил глава НСФР Андрей Емелин.
В Совете предлагают обязать операторов связи бесплатно отправлять коды абонентам или же установить на эти услуги регулируемый государством тариф. Опрошенные же изданием ИБ-эксперты уверены: увеличение количества кодов подтверждения не улучшит защиту клиентов, а те же пуш-уведомления и TOTP-коды выглядят более безопасными инструментами по сравнению с MAX.
🗿 — опасно завязывать всё на один мессенджер
🗿1
«Лаборатория Касперского» расширила бесплатный онлайн‑курс «Введение в кибербезопасность» с помощью модуля «Конструктивная информационная безопасность». Он ориентирован на студентов первых курсов колледжей и технических вузов.
Новый раздел посвящён подходу, при котором требования защиты закладываются в систему на ранних этапах — от замысла до архитектуры и проектирования. В ЛК пояснили, что подобная практика позволяет создавать более устойчивые к кибератакам и сбоям решения по сравнению с тем, когда слой безопасности добавляется уже после завершения фазы разработки.
После прохождения курса слушатели научатся формулировать цели защиты совместно с заказчиками и применять архитектурные решения для повышения устойчивости систем, пообещали представители «Лаборатории».
🫡 — полезно для начинающих
Новый раздел посвящён подходу, при котором требования защиты закладываются в систему на ранних этапах — от замысла до архитектуры и проектирования. В ЛК пояснили, что подобная практика позволяет создавать более устойчивые к кибератакам и сбоям решения по сравнению с тем, когда слой безопасности добавляется уже после завершения фазы разработки.
После прохождения курса слушатели научатся формулировать цели защиты совместно с заказчиками и применять архитектурные решения для повышения устойчивости систем, пообещали представители «Лаборатории».
🫡 — полезно для начинающих
Please open Telegram to view this post
VIEW IN TELEGRAM
Минфин разработал законопроект, расширяющий обмен данными между Федеральной налоговой службой и Банком России
Это, как сообщается, должно помочь выявлять потенциально укрываемые доходы, которые россияне получают переводами от других физлиц — сейчас они находятся «за периметром налогового контроля».
Законопроектом предлагается обязать Банк России передавать ФНС сведения о гражданах, для которых сработали критерии рисков «ведения предпринимательской деятельности» (их ещё предстоит определить отдельным соглашением между ведомствами).
Налоговая в свою очередь будет направлять в ЦБ РФ данные, полученные от кредитных организаций — об открытии и закрытии счетов, вкладов, банковских карт и электронных кошельков, а также информацию о «категориях доходов физлиц».
🫡 — ни один перевод не останется без внимания
🗿— переводы близким станут проблематичны
Это, как сообщается, должно помочь выявлять потенциально укрываемые доходы, которые россияне получают переводами от других физлиц — сейчас они находятся «за периметром налогового контроля».
Законопроектом предлагается обязать Банк России передавать ФНС сведения о гражданах, для которых сработали критерии рисков «ведения предпринимательской деятельности» (их ещё предстоит определить отдельным соглашением между ведомствами).
Налоговая в свою очередь будет направлять в ЦБ РФ данные, полученные от кредитных организаций — об открытии и закрытии счетов, вкладов, банковских карт и электронных кошельков, а также информацию о «категориях доходов физлиц».
🫡 — ни один перевод не останется без внимания
🗿— переводы близким станут проблематичны
По данным ресурса The Information, партнёрство Google и Apple — «более тесное, чем считалось ранее»: техгигант из Купертино имеет полный доступ к Gemini внутри собственных ЦОДов и использует ИИ для дистилляции
Таким образом, Apple сможет создавать специализированные нейросети, часть которых будет работать прямо на iPhone, имитируя «внутренние вычисления Gemini», а не просто копируя ответы, выдаваемые чат-ботом Google. Это, как уточняет издание, сохранит производительность «старшей» модели, но потребует меньше вычислительной мощности.
Однако цели, поставленные «яблочниками» перед голосовым ассистентом Siri, не всегда совпадают со специализациями Gemini. Поэтому компания разрабатывает собственный ИИ и пока намерена продолжать использовать свою виртуальную машину Apple Private Cloud Compute, «сохраняя ведущие в отрасли стандарты конфиденциальности».
🔥 — Siri станет общительнее
🗿 — пока рано что-то говорить
Таким образом, Apple сможет создавать специализированные нейросети, часть которых будет работать прямо на iPhone, имитируя «внутренние вычисления Gemini», а не просто копируя ответы, выдаваемые чат-ботом Google. Это, как уточняет издание, сохранит производительность «старшей» модели, но потребует меньше вычислительной мощности.
Однако цели, поставленные «яблочниками» перед голосовым ассистентом Siri, не всегда совпадают со специализациями Gemini. Поэтому компания разрабатывает собственный ИИ и пока намерена продолжать использовать свою виртуальную машину Apple Private Cloud Compute, «сохраняя ведущие в отрасли стандарты конфиденциальности».
🔥 — Siri станет общительнее
🗿 — пока рано что-то говорить
70% крупных российских компаний всё ещё использует зарубежные системы резервного копирования (СРК). Банки и ритейл тестируют отечественное ПО, но массового перехода пока не планируют, промышленность и госсектор — напротив, активно импортозамещаются.
Об этом рассказали эксперты К2Тех по итогам исследования, проведённого на основе анализа тендерных запросов с 2022 года и опроса более 300 организаций. Выяснилось, что у трети респондентов развёрнуто решение Veeam, доли Veritas и Commvault составляют 20% и 16% соответственно, а продукт EMC Networker показал цифру 8%. При этом поддержке импортного софта всё больше мешают отсутствие обновлений, увеличение объёмов данных и усложнение ИТ-ландшафта.
На этом фоне быстрый рост продемонстрировала российская СРК «Кибер Бэкап», занимающая 26% рынка и второе место по совокупному проникновению. При этом ряд опрошенных предприятий использует отечественное решение в паре с Veeam или Commvault.
🫡 — у отечественных СРК ещё всё впереди
Об этом рассказали эксперты К2Тех по итогам исследования, проведённого на основе анализа тендерных запросов с 2022 года и опроса более 300 организаций. Выяснилось, что у трети респондентов развёрнуто решение Veeam, доли Veritas и Commvault составляют 20% и 16% соответственно, а продукт EMC Networker показал цифру 8%. При этом поддержке импортного софта всё больше мешают отсутствие обновлений, увеличение объёмов данных и усложнение ИТ-ландшафта.
На этом фоне быстрый рост продемонстрировала российская СРК «Кибер Бэкап», занимающая 26% рынка и второе место по совокупному проникновению. При этом ряд опрошенных предприятий использует отечественное решение в паре с Veeam или Commvault.
«По оценкам аналитиков, спрос на российские СРК будет расти минимум на 30% в год. Мы как интегратор наблюдаем этот тренд в запросах корпоративного сегмента. Вместе с заказчиками мы анализируем архитектуру доступных решений на применимость в их инфраструктуре, проверяем их совместимость с существующими системами и, главное, тестируем реальную возможность восстановления», — отметил Михаил Косцов, руководитель практики вычислительной инфраструктуры и систем резервного копирования К2Тех.
🫡 — у отечественных СРК ещё всё впереди
🫡1
Европарламент одобрил поправки к Закону об искусственном интеллекте (AI Act), запрещающие так называемые приложения для «обнажения» (nudifier apps) в Евросоюзе
Ранее в этом месяце Совет ЕС представил ряд предложений по упрощению и гармонизации существующей регуляторики в области ИИ, кибербезопасности и защиты данных, также известных как «цифровой омнибус» (Digital Omnibus).
Одна из рекомендаций заключалась в добавлении в закон нового положения, «запрещающего использование ИИ для создания контента сексуального и интимного характера без согласия или материалов, связанных с сексуальным насилием над детьми».
В четверг большинство евродепутатов согласилось поставить заслон перед nudifier apps. В дальнейшем государства-члены ЕС и Еврокомиссия должны дать окончательное одобрение. Ожидается, что бан вступит в силу этим летом.
🫡 — такой контент должен регулироваться законом
Ранее в этом месяце Совет ЕС представил ряд предложений по упрощению и гармонизации существующей регуляторики в области ИИ, кибербезопасности и защиты данных, также известных как «цифровой омнибус» (Digital Omnibus).
Одна из рекомендаций заключалась в добавлении в закон нового положения, «запрещающего использование ИИ для создания контента сексуального и интимного характера без согласия или материалов, связанных с сексуальным насилием над детьми».
В четверг большинство евродепутатов согласилось поставить заслон перед nudifier apps. В дальнейшем государства-члены ЕС и Еврокомиссия должны дать окончательное одобрение. Ожидается, что бан вступит в силу этим летом.
🫡 — такой контент должен регулироваться законом
По прогнозам экспертов, к 2030 году классические, работающие в режиме постоянной перегрузки, SOC трансформируются в интеллектуальные центры безопасности, автоматически выявляющие и нейтрализующие атаки
Сегодня количество детектирующих правил растёт, а ИТ-инфраструктура клиентов меняется — оба фактора требуют приложения огромных усилий к контролю легитимных действий администраторов.
В крупных компаниях SIEM ежедневно генерирует сотни подозрений на ИБ-инциденты, которые практически невозможно анализировать вручную, ввиду чего бизнес активно внедряет продукты SOAR и системы поведенческой аналитики. Драйвером также выступает применение искусственного интеллекта для подключения быстрой разработки корреляционной логики.
Кроме того, по ожиданиям экспертов, центры безопасности будущего (так называемые smart SOC) будут обеспечивать единую видимость инцидентов в корпоративных системах промсектора. Это особенно важно в условиях конвергенции IT- и OT-сред, когда атаки на офисный сегмент могут становиться точкой входа в производственные сети.
🔥 — через несколько лет SOC будет думать сам
🫡 — ИИ-гонка обещает быть интересной
Сегодня количество детектирующих правил растёт, а ИТ-инфраструктура клиентов меняется — оба фактора требуют приложения огромных усилий к контролю легитимных действий администраторов.
В крупных компаниях SIEM ежедневно генерирует сотни подозрений на ИБ-инциденты, которые практически невозможно анализировать вручную, ввиду чего бизнес активно внедряет продукты SOAR и системы поведенческой аналитики. Драйвером также выступает применение искусственного интеллекта для подключения быстрой разработки корреляционной логики.
Кроме того, по ожиданиям экспертов, центры безопасности будущего (так называемые smart SOC) будут обеспечивать единую видимость инцидентов в корпоративных системах промсектора. Это особенно важно в условиях конвергенции IT- и OT-сред, когда атаки на офисный сегмент могут становиться точкой входа в производственные сети.
🔥 — через несколько лет SOC будет думать сам
🫡 — ИИ-гонка обещает быть интересной
🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Apple удалила из российского App Store клиенты для настройки и использования VPN: Streisand, V2Box, v2RayTun и одну из версий Happ. Их больше нельзя загрузить и обновить, если в аккаунте пользователя установлен регион Россия.
Разработчики v2RayTun по этому поводу опубликовали письмо от «яблочников», в котором те пояснили, что приложение было удалено из официального магазина софта по требованию Роскомнадзора — поскольку «оно содержит незаконный в РФ контент».
РКН мотивировал своё распоряжение п. 7 ст. 15.1 закона «Об информации», которая описывает работу единого реестра сайтов и сервисов, содержащих запрещённую информацию. При этом судебных решений о признании упомянутых сервисов запрещёнными, как сообщается, представлено не было, а само использование VPN в России на сегодняшний день не наказуемо.
🫡 — Apple должны реагировать на требования Роскомнадзора
🗿 — что мешает пользователю поставить другой регион в настройках?
Разработчики v2RayTun по этому поводу опубликовали письмо от «яблочников», в котором те пояснили, что приложение было удалено из официального магазина софта по требованию Роскомнадзора — поскольку «оно содержит незаконный в РФ контент».
РКН мотивировал своё распоряжение п. 7 ст. 15.1 закона «Об информации», которая описывает работу единого реестра сайтов и сервисов, содержащих запрещённую информацию. При этом судебных решений о признании упомянутых сервисов запрещёнными, как сообщается, представлено не было, а само использование VPN в России на сегодняшний день не наказуемо.
🫡 — Apple должны реагировать на требования Роскомнадзора
🗿 — что мешает пользователю поставить другой регион в настройках?
👾3🗿1
ИБ-исследователь Майкл Деплант из Trend Micro сообщил о найденной в Telegram уязвимости — информация о ней опубликована в базе Zero Day Initiative (ZDI)
Бреши присвоили 9,8 из 10 баллов по шкале критичности CVSS, но подробности станут известны по факту устранения или же через 120 дней (согласно правилам ZDI). Деплант лишь заявил, что уязвимость можно использовать удалённо, а для успешной атаки не требуется участия жертвы.
В пресс-службе мессенджера наличие проблемы отрицают. По словам представителей компании, «исследователь ошибочно утверждает, что для атаки можно использоваться стикер с вредоносным кодом», но «все стикеры проверяются на серверах, прежде чем проигрываться у пользователей».
Канал Telegram Info при этом посчитал странным, что команда Павла Дурова прокомментировала «именно спекуляции о стикерах, хотя вектор атаки не раскрыт и может вообще не иметь к ним отношения». Издание добавило: проверка на сервере не гарантирует полной защиты участников переписки.
🫡 — ждём подробностей от представителей Telegram
🗿 — ну хотя бы стикеры безопасны
Бреши присвоили 9,8 из 10 баллов по шкале критичности CVSS, но подробности станут известны по факту устранения или же через 120 дней (согласно правилам ZDI). Деплант лишь заявил, что уязвимость можно использовать удалённо, а для успешной атаки не требуется участия жертвы.
В пресс-службе мессенджера наличие проблемы отрицают. По словам представителей компании, «исследователь ошибочно утверждает, что для атаки можно использоваться стикер с вредоносным кодом», но «все стикеры проверяются на серверах, прежде чем проигрываться у пользователей».
Канал Telegram Info при этом посчитал странным, что команда Павла Дурова прокомментировала «именно спекуляции о стикерах, хотя вектор атаки не раскрыт и может вообще не иметь к ним отношения». Издание добавило: проверка на сервере не гарантирует полной защиты участников переписки.
🫡 — ждём подробностей от представителей Telegram
🗿 — ну хотя бы стикеры безопасны
🫡2
В преддверии Форума ГосСОПКА технический директор Positive Technologies по развитию государственного сектора Алексей Батюк ответил на вопросы BIS Journal о нюансах построения киберполигона и способах применения полученного опыта.
Эксперт отметил важность двустороннего диалога:
По словам Алексея, передача сценариев действий злоумышленников и индикаторов компрометации в систему ГосСОПКА позволяет отрасли перейти от реактивной защиты к проактивной модели.
Подробности читайте на сайте BIS Journal.
Форум ГосСОПКА состоится 14–15 апреля 2026 года в кластере «Ломоносов» в Москве.
Эксперт отметил важность двустороннего диалога:
«Эффективность возможна только при полноценном двустороннем взаимодействии между регулятором, субъектами КИИ и технологическими компаниями. Такой формат обеспечивает сокращение времени выявления и реагирования на инциденты и способствует повышению устойчивости критически важных отраслей и государства в целом».
По словам Алексея, передача сценариев действий злоумышленников и индикаторов компрометации в систему ГосСОПКА позволяет отрасли перейти от реактивной защиты к проактивной модели.
Подробности читайте на сайте BIS Journal.
Форум ГосСОПКА состоится 14–15 апреля 2026 года в кластере «Ломоносов» в Москве.
🔥2🫡2🗿2