Европарламент одобрил поправки к Закону об искусственном интеллекте (AI Act), запрещающие так называемые приложения для «обнажения» (nudifier apps) в Евросоюзе
Ранее в этом месяце Совет ЕС представил ряд предложений по упрощению и гармонизации существующей регуляторики в области ИИ, кибербезопасности и защиты данных, также известных как «цифровой омнибус» (Digital Omnibus).
Одна из рекомендаций заключалась в добавлении в закон нового положения, «запрещающего использование ИИ для создания контента сексуального и интимного характера без согласия или материалов, связанных с сексуальным насилием над детьми».
В четверг большинство евродепутатов согласилось поставить заслон перед nudifier apps. В дальнейшем государства-члены ЕС и Еврокомиссия должны дать окончательное одобрение. Ожидается, что бан вступит в силу этим летом.
🫡 — такой контент должен регулироваться законом
Ранее в этом месяце Совет ЕС представил ряд предложений по упрощению и гармонизации существующей регуляторики в области ИИ, кибербезопасности и защиты данных, также известных как «цифровой омнибус» (Digital Omnibus).
Одна из рекомендаций заключалась в добавлении в закон нового положения, «запрещающего использование ИИ для создания контента сексуального и интимного характера без согласия или материалов, связанных с сексуальным насилием над детьми».
В четверг большинство евродепутатов согласилось поставить заслон перед nudifier apps. В дальнейшем государства-члены ЕС и Еврокомиссия должны дать окончательное одобрение. Ожидается, что бан вступит в силу этим летом.
🫡 — такой контент должен регулироваться законом
По прогнозам экспертов, к 2030 году классические, работающие в режиме постоянной перегрузки, SOC трансформируются в интеллектуальные центры безопасности, автоматически выявляющие и нейтрализующие атаки
Сегодня количество детектирующих правил растёт, а ИТ-инфраструктура клиентов меняется — оба фактора требуют приложения огромных усилий к контролю легитимных действий администраторов.
В крупных компаниях SIEM ежедневно генерирует сотни подозрений на ИБ-инциденты, которые практически невозможно анализировать вручную, ввиду чего бизнес активно внедряет продукты SOAR и системы поведенческой аналитики. Драйвером также выступает применение искусственного интеллекта для подключения быстрой разработки корреляционной логики.
Кроме того, по ожиданиям экспертов, центры безопасности будущего (так называемые smart SOC) будут обеспечивать единую видимость инцидентов в корпоративных системах промсектора. Это особенно важно в условиях конвергенции IT- и OT-сред, когда атаки на офисный сегмент могут становиться точкой входа в производственные сети.
🔥 — через несколько лет SOC будет думать сам
🫡 — ИИ-гонка обещает быть интересной
Сегодня количество детектирующих правил растёт, а ИТ-инфраструктура клиентов меняется — оба фактора требуют приложения огромных усилий к контролю легитимных действий администраторов.
В крупных компаниях SIEM ежедневно генерирует сотни подозрений на ИБ-инциденты, которые практически невозможно анализировать вручную, ввиду чего бизнес активно внедряет продукты SOAR и системы поведенческой аналитики. Драйвером также выступает применение искусственного интеллекта для подключения быстрой разработки корреляционной логики.
Кроме того, по ожиданиям экспертов, центры безопасности будущего (так называемые smart SOC) будут обеспечивать единую видимость инцидентов в корпоративных системах промсектора. Это особенно важно в условиях конвергенции IT- и OT-сред, когда атаки на офисный сегмент могут становиться точкой входа в производственные сети.
🔥 — через несколько лет SOC будет думать сам
🫡 — ИИ-гонка обещает быть интересной
🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Apple удалила из российского App Store клиенты для настройки и использования VPN: Streisand, V2Box, v2RayTun и одну из версий Happ. Их больше нельзя загрузить и обновить, если в аккаунте пользователя установлен регион Россия.
Разработчики v2RayTun по этому поводу опубликовали письмо от «яблочников», в котором те пояснили, что приложение было удалено из официального магазина софта по требованию Роскомнадзора — поскольку «оно содержит незаконный в РФ контент».
РКН мотивировал своё распоряжение п. 7 ст. 15.1 закона «Об информации», которая описывает работу единого реестра сайтов и сервисов, содержащих запрещённую информацию. При этом судебных решений о признании упомянутых сервисов запрещёнными, как сообщается, представлено не было, а само использование VPN в России на сегодняшний день не наказуемо.
🫡 — Apple должны реагировать на требования Роскомнадзора
🗿 — что мешает пользователю поставить другой регион в настройках?
Разработчики v2RayTun по этому поводу опубликовали письмо от «яблочников», в котором те пояснили, что приложение было удалено из официального магазина софта по требованию Роскомнадзора — поскольку «оно содержит незаконный в РФ контент».
РКН мотивировал своё распоряжение п. 7 ст. 15.1 закона «Об информации», которая описывает работу единого реестра сайтов и сервисов, содержащих запрещённую информацию. При этом судебных решений о признании упомянутых сервисов запрещёнными, как сообщается, представлено не было, а само использование VPN в России на сегодняшний день не наказуемо.
🫡 — Apple должны реагировать на требования Роскомнадзора
🗿 — что мешает пользователю поставить другой регион в настройках?
👾3🗿1
ИБ-исследователь Майкл Деплант из Trend Micro сообщил о найденной в Telegram уязвимости — информация о ней опубликована в базе Zero Day Initiative (ZDI)
Бреши присвоили 9,8 из 10 баллов по шкале критичности CVSS, но подробности станут известны по факту устранения или же через 120 дней (согласно правилам ZDI). Деплант лишь заявил, что уязвимость можно использовать удалённо, а для успешной атаки не требуется участия жертвы.
В пресс-службе мессенджера наличие проблемы отрицают. По словам представителей компании, «исследователь ошибочно утверждает, что для атаки можно использоваться стикер с вредоносным кодом», но «все стикеры проверяются на серверах, прежде чем проигрываться у пользователей».
Канал Telegram Info при этом посчитал странным, что команда Павла Дурова прокомментировала «именно спекуляции о стикерах, хотя вектор атаки не раскрыт и может вообще не иметь к ним отношения». Издание добавило: проверка на сервере не гарантирует полной защиты участников переписки.
🫡 — ждём подробностей от представителей Telegram
🗿 — ну хотя бы стикеры безопасны
Бреши присвоили 9,8 из 10 баллов по шкале критичности CVSS, но подробности станут известны по факту устранения или же через 120 дней (согласно правилам ZDI). Деплант лишь заявил, что уязвимость можно использовать удалённо, а для успешной атаки не требуется участия жертвы.
В пресс-службе мессенджера наличие проблемы отрицают. По словам представителей компании, «исследователь ошибочно утверждает, что для атаки можно использоваться стикер с вредоносным кодом», но «все стикеры проверяются на серверах, прежде чем проигрываться у пользователей».
Канал Telegram Info при этом посчитал странным, что команда Павла Дурова прокомментировала «именно спекуляции о стикерах, хотя вектор атаки не раскрыт и может вообще не иметь к ним отношения». Издание добавило: проверка на сервере не гарантирует полной защиты участников переписки.
🫡 — ждём подробностей от представителей Telegram
🗿 — ну хотя бы стикеры безопасны
🫡2
В преддверии Форума ГосСОПКА технический директор Positive Technologies по развитию государственного сектора Алексей Батюк ответил на вопросы BIS Journal о нюансах построения киберполигона и способах применения полученного опыта.
Эксперт отметил важность двустороннего диалога:
По словам Алексея, передача сценариев действий злоумышленников и индикаторов компрометации в систему ГосСОПКА позволяет отрасли перейти от реактивной защиты к проактивной модели.
Подробности читайте на сайте BIS Journal.
Форум ГосСОПКА состоится 14–15 апреля 2026 года в кластере «Ломоносов» в Москве.
Эксперт отметил важность двустороннего диалога:
«Эффективность возможна только при полноценном двустороннем взаимодействии между регулятором, субъектами КИИ и технологическими компаниями. Такой формат обеспечивает сокращение времени выявления и реагирования на инциденты и способствует повышению устойчивости критически важных отраслей и государства в целом».
По словам Алексея, передача сценариев действий злоумышленников и индикаторов компрометации в систему ГосСОПКА позволяет отрасли перейти от реактивной защиты к проактивной модели.
Подробности читайте на сайте BIS Journal.
Форум ГосСОПКА состоится 14–15 апреля 2026 года в кластере «Ломоносов» в Москве.
🔥2🫡2🗿2
По словам руководителя направления сервиса инженерных систем «К2Тех» Дениса Полуэктова, Россия столкнулась с резким увеличением количества аварий в небольших ЦОДах
За последние полгода к вендору обратилось более десятка компаний, у которых инженерная инфраструктура находится в «предсмертном состоянии».
Причина очевидна — окончание жизненного цикла. А уход из России иностранных вендоров и экономия на обслуживании привели к накоплению технического долга. Также, как заметил Денис Полуэктов, у многих урезаны бюджеты — денег на плановую модернизацию не хватает.
Меж тем «Сбер» заверил в надёжности своего харда, в «Ростелекоме» признали проблему и сообщили о переходе на доступные аналоги, а IXcellerate заявила о наличии запаса комплектующих «на годы вперёд».
🫡 — пора искать аналоги
🗿 — о чем раньше думали?
За последние полгода к вендору обратилось более десятка компаний, у которых инженерная инфраструктура находится в «предсмертном состоянии».
Причина очевидна — окончание жизненного цикла. А уход из России иностранных вендоров и экономия на обслуживании привели к накоплению технического долга. Также, как заметил Денис Полуэктов, у многих урезаны бюджеты — денег на плановую модернизацию не хватает.
Меж тем «Сбер» заверил в надёжности своего харда, в «Ростелекоме» признали проблему и сообщили о переходе на доступные аналоги, а IXcellerate заявила о наличии запаса комплектующих «на годы вперёд».
🫡 — пора искать аналоги
🗿 — о чем раньше думали?
🫡1
Источники РБК на телеком-рынке утверждают, что с 1 апреля россияне не смогут пополнять баланс Apple ID со счёта мобильного телефона. Такой запрет операторам «большой четвёрки» поручил ввести глава Минцифры Максут Шадаев — на встрече, прошедшей 28 марта.
В качестве причины министр указал необходимость препятствовать оплате VPN-сервисов, возможность которой сохранялась у МТС и «Билайна». «МегаФон» и Т2 позволяли это делать через партнёров.
По данным T-Data, в 2022-2024 годах доля iOS-пользователей в России составляла 40-42%, а опция оплаты сервисов и подписок через мобильного оператора на местном рынке появилась ещё в 2019-м, но стала особенно популярной после февраля 2022 года — когда «яблочники» заблокировали возможность использование карт системы «Мир» в Apple Pay и Apple ID.
🗿 — 1 апреля владельцам iPhone будет не до шуток
В качестве причины министр указал необходимость препятствовать оплате VPN-сервисов, возможность которой сохранялась у МТС и «Билайна». «МегаФон» и Т2 позволяли это делать через партнёров.
По данным T-Data, в 2022-2024 годах доля iOS-пользователей в России составляла 40-42%, а опция оплаты сервисов и подписок через мобильного оператора на местном рынке появилась ещё в 2019-м, но стала особенно популярной после февраля 2022 года — когда «яблочники» заблокировали возможность использование карт системы «Мир» в Apple Pay и Apple ID.
🗿 — 1 апреля владельцам iPhone будет не до шуток
🫡1
По данным источников Forbes, с 1 мая российские операторы связи должны будут взимать с абонентов «налог на VPN» — дополнительную плату за использование более 15 Гб международного трафика в месяц на мобильных сетях.
Такое поручение бизнесу дал глава Минцифры Максут Шадаев на встрече 28 марта. Концепция представлена как мера против применения россиянами средств обхода блокировок. Также, согласно заявлениям министра, онлайн-платформы обязаны ограничить использование своих сервисов клиентами, заходящими через VPN.
Плюс, в ходе совещания Шадаев не исключил возможность введения административной ответственности за использование подобных утилит, но выразил надежду, что «удастся обойтись без этого». Собеседники издания предположили, что инициатива ведомства исходит из закрытого поручения президента.
🗿 — туда эти VPN'ы
🫡 — интернет больше не будет прежним
Такое поручение бизнесу дал глава Минцифры Максут Шадаев на встрече 28 марта. Концепция представлена как мера против применения россиянами средств обхода блокировок. Также, согласно заявлениям министра, онлайн-платформы обязаны ограничить использование своих сервисов клиентами, заходящими через VPN.
Плюс, в ходе совещания Шадаев не исключил возможность введения административной ответственности за использование подобных утилит, но выразил надежду, что «удастся обойтись без этого». Собеседники издания предположили, что инициатива ведомства исходит из закрытого поручения президента.
🗿 — туда эти VPN'ы
🫡 — интернет больше не будет прежним
🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
Форум ГосСОПКА: Построение киберполигонов и их использование
Киберполигоны — один из ключевых практических инструментов подготовки участников ГосСОПКА к выполнению задач по обнаружению, предупреждению и реагированию на компьютерные атаки и инциденты. В рамках Форума ГосСОПКА Positive Technologies проведёт дискуссию «Построение киберполигонов и их использование».
В ходе обсуждения участники рассмотрят практические подходы к созданию и эксплуатации киберполигонов для различных отраслей, особенности моделирования инфраструктуры и угроз, а также задачи, которые могут решаться на таких площадках в интересах ГосСОПКА.
Особое внимание будет уделено выбору целей и задач киберполигонов, техническим и организационным вызовам при их проектировании, требованиям к достоверности моделирования и сценарному наполнению. Эксперты обсудят вопросы разработки жизненного цикла киберполигона, оценки целесообразности возможных форматов, а также подходы к встраиванию киберполигона в контур обеспечения киберустойчивости и отработки взаимодействия при реагировании на инциденты.
Сессия ориентирована на обмен практическим опытом между отраслевыми компаниями, вендорами и образовательными организациями.
Ведущий сессии: Алексей Новиков, управляющий директор Positive Technologies
📍 Где: Москва, Кластер «Ломоносов»
⏰ Когда: 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
__________
«Авангард» в📲 MAX
Киберполигоны — один из ключевых практических инструментов подготовки участников ГосСОПКА к выполнению задач по обнаружению, предупреждению и реагированию на компьютерные атаки и инциденты. В рамках Форума ГосСОПКА Positive Technologies проведёт дискуссию «Построение киберполигонов и их использование».
В ходе обсуждения участники рассмотрят практические подходы к созданию и эксплуатации киберполигонов для различных отраслей, особенности моделирования инфраструктуры и угроз, а также задачи, которые могут решаться на таких площадках в интересах ГосСОПКА.
Особое внимание будет уделено выбору целей и задач киберполигонов, техническим и организационным вызовам при их проектировании, требованиям к достоверности моделирования и сценарному наполнению. Эксперты обсудят вопросы разработки жизненного цикла киберполигона, оценки целесообразности возможных форматов, а также подходы к встраиванию киберполигона в контур обеспечения киберустойчивости и отработки взаимодействия при реагировании на инциденты.
Сессия ориентирована на обмен практическим опытом между отраслевыми компаниями, вендорами и образовательными организациями.
Ведущий сессии: Алексей Новиков, управляющий директор Positive Technologies
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
__________
«Авангард» в
Please open Telegram to view this post
VIEW IN TELEGRAM
👾2
Европейская комиссия сообщила о взломе своих сетей хакерами в начале марта, а также признала, что в ходе атаки на облачную инфраструктуру AWS, где размещён сайт Europa.eu, были украдены некоторые данные.
Представители Комиссии уверяют, что «внутренние системы не пострадали» и что идёт процесс уведомления неназванных «организаций Союза», которые могли быть затронуты. В Брюсселе заявляют, что продолжат следить за ситуацией и всё ещё расследуют последствия инцидента. Чиновники обещают принять «все необходимые меры для обеспечения безопасности своих внутренних систем и данных».
В пятницу издание Bleeping Computer сообщило, что с ними связался злоумышленник, взявший на себя ответственность за атаку: он якобы украл более 350 Гб данных и планировал опубликовать их в интернете позже. В подтверждение хакер отправил несколько скриншотов документов и заявил, что сохранил доступ к почтовому серверу, используемому сотрудниками ЕК.
🫡 — ждём развития событий
Представители Комиссии уверяют, что «внутренние системы не пострадали» и что идёт процесс уведомления неназванных «организаций Союза», которые могли быть затронуты. В Брюсселе заявляют, что продолжат следить за ситуацией и всё ещё расследуют последствия инцидента. Чиновники обещают принять «все необходимые меры для обеспечения безопасности своих внутренних систем и данных».
В пятницу издание Bleeping Computer сообщило, что с ними связался злоумышленник, взявший на себя ответственность за атаку: он якобы украл более 350 Гб данных и планировал опубликовать их в интернете позже. В подтверждение хакер отправил несколько скриншотов документов и заявил, что сохранил доступ к почтовому серверу, используемому сотрудниками ЕК.
🫡 — ждём развития событий
🫡2
Сенатор Владимир Кожин разработал поправки к закону «Об информации, информтехнологиях и защите информации», запрещающие создание, хранение и распространение дипфейков, а также «организацию доступа» к ним без согласия прототипа
Если норму примут, организаторы распространения информации, владельцы поисковиков, соцсетей и аудиовизуальных сервисов, хостинг-провайдеры и СМИ должны будут обеспечить возможность подавать заявки на блокировку или удаление дипфейков и оперативно их рассматривать. За невыполнение предполагаются санкции в виде штрафов.
Создателям же самого продукта грозят и штрафы, и уголовная ответственность.
Помимо наличия разрешения обладателя образа от ответственности должно оградить то, что дипфейк был создан «для обороны, обеспечения безопасности и правопорядка государства» или как «пародия или карикатура».
🫡 — права человека должны быть сохранены
🗿 — где провести грань между «пародией» и нарушением?
Если норму примут, организаторы распространения информации, владельцы поисковиков, соцсетей и аудиовизуальных сервисов, хостинг-провайдеры и СМИ должны будут обеспечить возможность подавать заявки на блокировку или удаление дипфейков и оперативно их рассматривать. За невыполнение предполагаются санкции в виде штрафов.
Создателям же самого продукта грозят и штрафы, и уголовная ответственность.
Помимо наличия разрешения обладателя образа от ответственности должно оградить то, что дипфейк был создан «для обороны, обеспечения безопасности и правопорядка государства» или как «пародия или карикатура».
🫡 — права человека должны быть сохранены
🗿 — где провести грань между «пародией» и нарушением?
🗿2🫡1
По подсчётам аналитиков из Sfeкyx, свыше 60% публичных — преимущественно крупных — Telegram-каналов увеличило частоту публикаций после начала замедления мессенджера. При этом эффективность постов снизилась — медианные просмотры по всем категориям упали на 16,2%.
Падение просмотров — серьёзный удар по экономике каналов, так как рекламная модель Telegram по‑прежнему завязана на охваты, а не на подписчиков, заметил гендиректор PR‑агентства Comunica Михаил Умаров. По его словам, лишь немногие сейчас предлагают заметные скидки на продвижение. Остальные рассчитывают удержать цену за счёт статуса и лояльности аудитории.
На этом фоне MAX рапортует об успехах: недавно пресс-служба компании сообщила о том, что количество приватных и публичных каналов достигло 3,6 млн (включая СМИ и блогеров).
🫡 — админы пытаются компенсировать падение охватов
🗿 — с текущими ограничениями — неудивительно
Падение просмотров — серьёзный удар по экономике каналов, так как рекламная модель Telegram по‑прежнему завязана на охваты, а не на подписчиков, заметил гендиректор PR‑агентства Comunica Михаил Умаров. По его словам, лишь немногие сейчас предлагают заметные скидки на продвижение. Остальные рассчитывают удержать цену за счёт статуса и лояльности аудитории.
На этом фоне MAX рапортует об успехах: недавно пресс-служба компании сообщила о том, что количество приватных и публичных каналов достигло 3,6 млн (включая СМИ и блогеров).
🫡 — админы пытаются компенсировать падение охватов
🗿 — с текущими ограничениями — неудивительно
🫡2🗿2
В рамках законопроекта о реформе почтовой отрасли Минцифры предложило создать сервис электронной почты для официальной переписки между гражданами, бизнесом и госорганами.
Текст вводит понятия «электронная почтовая система» и «цифровой почтовый ящик», а разработчиком системы назначает «организацию федеральной почтовой связи».
Сейчас у «Почты России» есть сервис «Электронные заказные письма», позволяющий частным организациям и госучреждениям отправлять юридически значимые документы в электронном виде, которые имеют ту же силу, что и бумажные письма с уведомлением о вручении.
Что касается подключения к новой платформе, то, как следует из положений упомянутого законопроекта, для юрлиц, ИП и самозанятых оно будет обязательным и платным, а возможность создавать почтовые ящики появится уже 1 сентября.
Экспертов, опрошенных «Ведомостями» и отметивших пользу подобного канала коммуникации, меж тем смутило «сочетание обязательности и платности». Они пояснили, что зарубежные аналоги таких госсистем чаще всего бесплатны.
🫡 — удобно, все документы приходят на один ящик
🗿 — обязательно и платно?..
Текст вводит понятия «электронная почтовая система» и «цифровой почтовый ящик», а разработчиком системы назначает «организацию федеральной почтовой связи».
Сейчас у «Почты России» есть сервис «Электронные заказные письма», позволяющий частным организациям и госучреждениям отправлять юридически значимые документы в электронном виде, которые имеют ту же силу, что и бумажные письма с уведомлением о вручении.
Что касается подключения к новой платформе, то, как следует из положений упомянутого законопроекта, для юрлиц, ИП и самозанятых оно будет обязательным и платным, а возможность создавать почтовые ящики появится уже 1 сентября.
Экспертов, опрошенных «Ведомостями» и отметивших пользу подобного канала коммуникации, меж тем смутило «сочетание обязательности и платности». Они пояснили, что зарубежные аналоги таких госсистем чаще всего бесплатны.
🫡 — удобно, все документы приходят на один ящик
🗿 — обязательно и платно?..
🗿4
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
🚨 Сессия «Кибербезопасность в строительной отрасли и ЖКХ. Угрозы и вызовы при цифровизации процессов».
Приглашаем посетить важную сессию в рамках Форума ГосСОПКА, которая пройдет 14 апреля в 16:15.
🎤 Ведущий
• Шарапов Дмитрий
управляющий директор по ИБ, ПАО ДОМ.РФ
📢 Докладчики:
• Михайлик Константин, заместитель Министра строительства и жилищно‑коммунального хозяйства РФ
• Батюк Алексей, технический директор Positive Technologies
• Севастьянов Федор, генеральный директор ООО "Бастион"
• Устюжанин Андрей, руководитель Центра мониторинга кибербезопасности, ПАО ДОМ.РФ
• представитель крупного застройщика
На мероприятии будут затронуты вопросы цифровизации и кибербезопасности в строительной отрасли и ЖКХ, внедрение ИТ-технологий от устройств умного дома до искусственного интеллекта. Также предстоит обсудить планы развития и подискутировать на тему необходимых мер для обеспечения безопасной цифровизации отрасли жилищного строительства.
📍Москва, Кластер «Ломоносов», Зал 2 (Атом)
🕘 14.04.2026 16:15
📋 Программа доступна по ссылке
Регистрация на форум ГосСОПКА
Приглашаем посетить важную сессию в рамках Форума ГосСОПКА, которая пройдет 14 апреля в 16:15.
🎤 Ведущий
• Шарапов Дмитрий
управляющий директор по ИБ, ПАО ДОМ.РФ
• Михайлик Константин, заместитель Министра строительства и жилищно‑коммунального хозяйства РФ
• Батюк Алексей, технический директор Positive Technologies
• Севастьянов Федор, генеральный директор ООО "Бастион"
• Устюжанин Андрей, руководитель Центра мониторинга кибербезопасности, ПАО ДОМ.РФ
• представитель крупного застройщика
На мероприятии будут затронуты вопросы цифровизации и кибербезопасности в строительной отрасли и ЖКХ, внедрение ИТ-технологий от устройств умного дома до искусственного интеллекта. Также предстоит обсудить планы развития и подискутировать на тему необходимых мер для обеспечения безопасной цифровизации отрасли жилищного строительства.
Цифровизация делает отрасль эффективнее, но одновременно повышает зависимость от ИТ-сервисов и подрядчиков, что создаёт реальные угрозы в области ИБ. Разберём, как управлять активами и защищать их, а также как реагировать на инциденты и компьютерные атаки по опыту реальных кейсов.
📍Москва, Кластер «Ломоносов», Зал 2 (Атом)
🕘 14.04.2026 16:15
📋 Программа доступна по ссылке
Регистрация на форум ГосСОПКА
Please open Telegram to view this post
VIEW IN TELEGRAM
В ежегодном отчёте Sentinel One об угрозах содержится предупреждение о том, что за последний год злоумышленники перешли к атакам на основе идентификации личности в «промышленных масштабах»
Как правило, аккаунты взламываются в результате кампаний социнженеров, использующих, в частности, метод атаки ClickFix. Даже в случае многофакторной аутентификации (МФА) у скамеров есть способы преодолеть этот дополнительный барьер. У них есть доступ к комплектам для обхода МФА, а некоторые просто используют перебор, заваливая потенциальных жертв запросами на аутентификацию до тех пор, пока те не устанут и не согласятся.
🫡 — социальная инженерия всегда будет актуальной
Как правило, аккаунты взламываются в результате кампаний социнженеров, использующих, в частности, метод атаки ClickFix. Даже в случае многофакторной аутентификации (МФА) у скамеров есть способы преодолеть этот дополнительный барьер. У них есть доступ к комплектам для обхода МФА, а некоторые просто используют перебор, заваливая потенциальных жертв запросами на аутентификацию до тех пор, пока те не устанут и не согласятся.
В отчёте говорится о случаях, когда хакеры смогли взломать учётные записи высокого уровня, а затем использовать административные привилегии для того, чтобы получить доступ к порталам управления и отключить требования МФА для целых групп организации. «Это представляет собой чрезвычайно высокий риск, поскольку противник за одну сессию может превратиться из временного пользователя в политика, способного диктовать правила доступа для всей сети», — отмечают исследователи.
🫡 — социальная инженерия всегда будет актуальной
Выступая на конференции RSA в Сан-Франциско, исполнительный директор Национального центра кибербезопасности Великобритании (NCSC) Ричард Хорн заявил, что ИБ-индустрия должна использовать набирающую популярность разработку софта с помощью ИИ (известную как вайб-кодинг) для снижения коллективной уязвимости перед кибератаками
Параллельно технический директор по архитектуре в NCSC Дэвид Си опубликовал в блоге статью, в которой утверждает, что вайб-кодинг демонстрирует «проблески новой парадигмы», позволяющей «опытным разработчикам значительно повысить свою производительность».
Техдир NCSC подчеркнул необходимость начать внедрение некоторых механизмов защиты уже сейчас, «не дожидаясь пяти лет будущего вайб-кодинга».
Эксперт видит в данном инструменте «решение для организаций, которые были обеспокоены старыми проблемами облачных сервисов и избегали миграции все эти годы».
🗿— кто будет отвечать, если ИИ ошибётся?
«Преимущества вайб-кодинга очевидны. Изменение существующего положения дел с ПО, создаваемым вручную и постоянно подверженным уязвимостям, — это огромная возможность, хотя и сопряжённая с определёнными рисками, — пояснил он. — ИИ-инструменты, которые мы используем для разработки кода, должны быть обучены с самого начала таким образом, чтобы они не создавали и не распространяли непредвиденные уязвимости».
Параллельно технический директор по архитектуре в NCSC Дэвид Си опубликовал в блоге статью, в которой утверждает, что вайб-кодинг демонстрирует «проблески новой парадигмы», позволяющей «опытным разработчикам значительно повысить свою производительность».
Техдир NCSC подчеркнул необходимость начать внедрение некоторых механизмов защиты уже сейчас, «не дожидаясь пяти лет будущего вайб-кодинга».
Эксперт видит в данном инструменте «решение для организаций, которые были обеспокоены старыми проблемами облачных сервисов и избегали миграции все эти годы».
🗿— кто будет отвечать, если ИИ ошибётся?
В Банке России рассказали: за прошлый год объём сомнительных финансовых операций уменьшился на 19%, снизившись с 90 млрд до 72,6 млрд рублей. При этом на четверть (до 48,3 млрд рублей) упал объём подозрительного обналичивания средств во всех секторах экономики.
В частности в банковской отрасли новые цифры стали достижимы благодаря тому, что почти вдвое сократилось число незаконных операций по платёжным бизнес-картам и на 24% снизились веерные переводы на счета граждан от компаний, которые не вели реальной хозяйственной деятельности. Количество операций с признаками вывода средств за рубеж в 2025 году уменьшилось на 5% — до 24,3 млрд рублей.
Помимо этого, было усилено противодействие дроп-схемам: кредитные учреждения научились выявлять их в режиме реального времени, в том числе с помощью ИИ.
🫡 — ИИ помог банкам увидеть то, что раньше было скрыто
В частности в банковской отрасли новые цифры стали достижимы благодаря тому, что почти вдвое сократилось число незаконных операций по платёжным бизнес-картам и на 24% снизились веерные переводы на счета граждан от компаний, которые не вели реальной хозяйственной деятельности. Количество операций с признаками вывода средств за рубеж в 2025 году уменьшилось на 5% — до 24,3 млрд рублей.
«Сохранению тренда на сокращение подозрительных операций способствовало взаимодействие регулятора и банков, а также работа платформы "Знай своего клиента" (ЗСК). Точность оценок, формируемых с помощью ЗСК, подтверждается стабильно низкой долей клиентов, реабилитированных межведомственной комиссией, — всего 0,3% от общего количества клиентов с высоким уровнем риска. При этом, по данным платформы, 97,1% компаний и индивидуальных предпринимателей относится к группе с низким уровнем риска», — пояснили в ЦБ РФ.
Помимо этого, было усилено противодействие дроп-схемам: кредитные учреждения научились выявлять их в режиме реального времени, в том числе с помощью ИИ.
🫡 — ИИ помог банкам увидеть то, что раньше было скрыто
🫡2
Цифровая экономика — это, безусловно, один из символов нынешнего времени. Но создавать эту непростую конструкцию приходится в сложных условиях нарастающих геополитических противостояний, когда система глобального разделения труда разваливается.
Для отрасли цифровых технологий это означает новые вызовы и риски. Как они выглядят сегодня? Каким образом на эти вызовы реагируют российские предприятия и государство?
На вопросы BIS Journal отвечает Герман Клименко, председатель Совета Фонда развития цифровой экономики.
Для отрасли цифровых технологий это означает новые вызовы и риски. Как они выглядят сегодня? Каким образом на эти вызовы реагируют российские предприятия и государство?
На вопросы BIS Journal отвечает Герман Клименко, председатель Совета Фонда развития цифровой экономики.