Европейская комиссия сообщила о взломе своих сетей хакерами в начале марта, а также признала, что в ходе атаки на облачную инфраструктуру AWS, где размещён сайт Europa.eu, были украдены некоторые данные.
Представители Комиссии уверяют, что «внутренние системы не пострадали» и что идёт процесс уведомления неназванных «организаций Союза», которые могли быть затронуты. В Брюсселе заявляют, что продолжат следить за ситуацией и всё ещё расследуют последствия инцидента. Чиновники обещают принять «все необходимые меры для обеспечения безопасности своих внутренних систем и данных».
В пятницу издание Bleeping Computer сообщило, что с ними связался злоумышленник, взявший на себя ответственность за атаку: он якобы украл более 350 Гб данных и планировал опубликовать их в интернете позже. В подтверждение хакер отправил несколько скриншотов документов и заявил, что сохранил доступ к почтовому серверу, используемому сотрудниками ЕК.
🫡 — ждём развития событий
Представители Комиссии уверяют, что «внутренние системы не пострадали» и что идёт процесс уведомления неназванных «организаций Союза», которые могли быть затронуты. В Брюсселе заявляют, что продолжат следить за ситуацией и всё ещё расследуют последствия инцидента. Чиновники обещают принять «все необходимые меры для обеспечения безопасности своих внутренних систем и данных».
В пятницу издание Bleeping Computer сообщило, что с ними связался злоумышленник, взявший на себя ответственность за атаку: он якобы украл более 350 Гб данных и планировал опубликовать их в интернете позже. В подтверждение хакер отправил несколько скриншотов документов и заявил, что сохранил доступ к почтовому серверу, используемому сотрудниками ЕК.
🫡 — ждём развития событий
🫡2
Сенатор Владимир Кожин разработал поправки к закону «Об информации, информтехнологиях и защите информации», запрещающие создание, хранение и распространение дипфейков, а также «организацию доступа» к ним без согласия прототипа
Если норму примут, организаторы распространения информации, владельцы поисковиков, соцсетей и аудиовизуальных сервисов, хостинг-провайдеры и СМИ должны будут обеспечить возможность подавать заявки на блокировку или удаление дипфейков и оперативно их рассматривать. За невыполнение предполагаются санкции в виде штрафов.
Создателям же самого продукта грозят и штрафы, и уголовная ответственность.
Помимо наличия разрешения обладателя образа от ответственности должно оградить то, что дипфейк был создан «для обороны, обеспечения безопасности и правопорядка государства» или как «пародия или карикатура».
🫡 — права человека должны быть сохранены
🗿 — где провести грань между «пародией» и нарушением?
Если норму примут, организаторы распространения информации, владельцы поисковиков, соцсетей и аудиовизуальных сервисов, хостинг-провайдеры и СМИ должны будут обеспечить возможность подавать заявки на блокировку или удаление дипфейков и оперативно их рассматривать. За невыполнение предполагаются санкции в виде штрафов.
Создателям же самого продукта грозят и штрафы, и уголовная ответственность.
Помимо наличия разрешения обладателя образа от ответственности должно оградить то, что дипфейк был создан «для обороны, обеспечения безопасности и правопорядка государства» или как «пародия или карикатура».
🫡 — права человека должны быть сохранены
🗿 — где провести грань между «пародией» и нарушением?
🗿2🫡1
По подсчётам аналитиков из Sfeкyx, свыше 60% публичных — преимущественно крупных — Telegram-каналов увеличило частоту публикаций после начала замедления мессенджера. При этом эффективность постов снизилась — медианные просмотры по всем категориям упали на 16,2%.
Падение просмотров — серьёзный удар по экономике каналов, так как рекламная модель Telegram по‑прежнему завязана на охваты, а не на подписчиков, заметил гендиректор PR‑агентства Comunica Михаил Умаров. По его словам, лишь немногие сейчас предлагают заметные скидки на продвижение. Остальные рассчитывают удержать цену за счёт статуса и лояльности аудитории.
На этом фоне MAX рапортует об успехах: недавно пресс-служба компании сообщила о том, что количество приватных и публичных каналов достигло 3,6 млн (включая СМИ и блогеров).
🫡 — админы пытаются компенсировать падение охватов
🗿 — с текущими ограничениями — неудивительно
Падение просмотров — серьёзный удар по экономике каналов, так как рекламная модель Telegram по‑прежнему завязана на охваты, а не на подписчиков, заметил гендиректор PR‑агентства Comunica Михаил Умаров. По его словам, лишь немногие сейчас предлагают заметные скидки на продвижение. Остальные рассчитывают удержать цену за счёт статуса и лояльности аудитории.
На этом фоне MAX рапортует об успехах: недавно пресс-служба компании сообщила о том, что количество приватных и публичных каналов достигло 3,6 млн (включая СМИ и блогеров).
🫡 — админы пытаются компенсировать падение охватов
🗿 — с текущими ограничениями — неудивительно
🫡2🗿2
В рамках законопроекта о реформе почтовой отрасли Минцифры предложило создать сервис электронной почты для официальной переписки между гражданами, бизнесом и госорганами.
Текст вводит понятия «электронная почтовая система» и «цифровой почтовый ящик», а разработчиком системы назначает «организацию федеральной почтовой связи».
Сейчас у «Почты России» есть сервис «Электронные заказные письма», позволяющий частным организациям и госучреждениям отправлять юридически значимые документы в электронном виде, которые имеют ту же силу, что и бумажные письма с уведомлением о вручении.
Что касается подключения к новой платформе, то, как следует из положений упомянутого законопроекта, для юрлиц, ИП и самозанятых оно будет обязательным и платным, а возможность создавать почтовые ящики появится уже 1 сентября.
Экспертов, опрошенных «Ведомостями» и отметивших пользу подобного канала коммуникации, меж тем смутило «сочетание обязательности и платности». Они пояснили, что зарубежные аналоги таких госсистем чаще всего бесплатны.
🫡 — удобно, все документы приходят на один ящик
🗿 — обязательно и платно?..
Текст вводит понятия «электронная почтовая система» и «цифровой почтовый ящик», а разработчиком системы назначает «организацию федеральной почтовой связи».
Сейчас у «Почты России» есть сервис «Электронные заказные письма», позволяющий частным организациям и госучреждениям отправлять юридически значимые документы в электронном виде, которые имеют ту же силу, что и бумажные письма с уведомлением о вручении.
Что касается подключения к новой платформе, то, как следует из положений упомянутого законопроекта, для юрлиц, ИП и самозанятых оно будет обязательным и платным, а возможность создавать почтовые ящики появится уже 1 сентября.
Экспертов, опрошенных «Ведомостями» и отметивших пользу подобного канала коммуникации, меж тем смутило «сочетание обязательности и платности». Они пояснили, что зарубежные аналоги таких госсистем чаще всего бесплатны.
🫡 — удобно, все документы приходят на один ящик
🗿 — обязательно и платно?..
🗿4
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
🚨 Сессия «Кибербезопасность в строительной отрасли и ЖКХ. Угрозы и вызовы при цифровизации процессов».
Приглашаем посетить важную сессию в рамках Форума ГосСОПКА, которая пройдет 14 апреля в 16:15.
🎤 Ведущий
• Шарапов Дмитрий
управляющий директор по ИБ, ПАО ДОМ.РФ
📢 Докладчики:
• Михайлик Константин, заместитель Министра строительства и жилищно‑коммунального хозяйства РФ
• Батюк Алексей, технический директор Positive Technologies
• Севастьянов Федор, генеральный директор ООО "Бастион"
• Устюжанин Андрей, руководитель Центра мониторинга кибербезопасности, ПАО ДОМ.РФ
• представитель крупного застройщика
На мероприятии будут затронуты вопросы цифровизации и кибербезопасности в строительной отрасли и ЖКХ, внедрение ИТ-технологий от устройств умного дома до искусственного интеллекта. Также предстоит обсудить планы развития и подискутировать на тему необходимых мер для обеспечения безопасной цифровизации отрасли жилищного строительства.
📍Москва, Кластер «Ломоносов», Зал 2 (Атом)
🕘 14.04.2026 16:15
📋 Программа доступна по ссылке
Регистрация на форум ГосСОПКА
Приглашаем посетить важную сессию в рамках Форума ГосСОПКА, которая пройдет 14 апреля в 16:15.
🎤 Ведущий
• Шарапов Дмитрий
управляющий директор по ИБ, ПАО ДОМ.РФ
• Михайлик Константин, заместитель Министра строительства и жилищно‑коммунального хозяйства РФ
• Батюк Алексей, технический директор Positive Technologies
• Севастьянов Федор, генеральный директор ООО "Бастион"
• Устюжанин Андрей, руководитель Центра мониторинга кибербезопасности, ПАО ДОМ.РФ
• представитель крупного застройщика
На мероприятии будут затронуты вопросы цифровизации и кибербезопасности в строительной отрасли и ЖКХ, внедрение ИТ-технологий от устройств умного дома до искусственного интеллекта. Также предстоит обсудить планы развития и подискутировать на тему необходимых мер для обеспечения безопасной цифровизации отрасли жилищного строительства.
Цифровизация делает отрасль эффективнее, но одновременно повышает зависимость от ИТ-сервисов и подрядчиков, что создаёт реальные угрозы в области ИБ. Разберём, как управлять активами и защищать их, а также как реагировать на инциденты и компьютерные атаки по опыту реальных кейсов.
📍Москва, Кластер «Ломоносов», Зал 2 (Атом)
🕘 14.04.2026 16:15
📋 Программа доступна по ссылке
Регистрация на форум ГосСОПКА
Please open Telegram to view this post
VIEW IN TELEGRAM
В ежегодном отчёте Sentinel One об угрозах содержится предупреждение о том, что за последний год злоумышленники перешли к атакам на основе идентификации личности в «промышленных масштабах»
Как правило, аккаунты взламываются в результате кампаний социнженеров, использующих, в частности, метод атаки ClickFix. Даже в случае многофакторной аутентификации (МФА) у скамеров есть способы преодолеть этот дополнительный барьер. У них есть доступ к комплектам для обхода МФА, а некоторые просто используют перебор, заваливая потенциальных жертв запросами на аутентификацию до тех пор, пока те не устанут и не согласятся.
🫡 — социальная инженерия всегда будет актуальной
Как правило, аккаунты взламываются в результате кампаний социнженеров, использующих, в частности, метод атаки ClickFix. Даже в случае многофакторной аутентификации (МФА) у скамеров есть способы преодолеть этот дополнительный барьер. У них есть доступ к комплектам для обхода МФА, а некоторые просто используют перебор, заваливая потенциальных жертв запросами на аутентификацию до тех пор, пока те не устанут и не согласятся.
В отчёте говорится о случаях, когда хакеры смогли взломать учётные записи высокого уровня, а затем использовать административные привилегии для того, чтобы получить доступ к порталам управления и отключить требования МФА для целых групп организации. «Это представляет собой чрезвычайно высокий риск, поскольку противник за одну сессию может превратиться из временного пользователя в политика, способного диктовать правила доступа для всей сети», — отмечают исследователи.
🫡 — социальная инженерия всегда будет актуальной
Выступая на конференции RSA в Сан-Франциско, исполнительный директор Национального центра кибербезопасности Великобритании (NCSC) Ричард Хорн заявил, что ИБ-индустрия должна использовать набирающую популярность разработку софта с помощью ИИ (известную как вайб-кодинг) для снижения коллективной уязвимости перед кибератаками
Параллельно технический директор по архитектуре в NCSC Дэвид Си опубликовал в блоге статью, в которой утверждает, что вайб-кодинг демонстрирует «проблески новой парадигмы», позволяющей «опытным разработчикам значительно повысить свою производительность».
Техдир NCSC подчеркнул необходимость начать внедрение некоторых механизмов защиты уже сейчас, «не дожидаясь пяти лет будущего вайб-кодинга».
Эксперт видит в данном инструменте «решение для организаций, которые были обеспокоены старыми проблемами облачных сервисов и избегали миграции все эти годы».
🗿— кто будет отвечать, если ИИ ошибётся?
«Преимущества вайб-кодинга очевидны. Изменение существующего положения дел с ПО, создаваемым вручную и постоянно подверженным уязвимостям, — это огромная возможность, хотя и сопряжённая с определёнными рисками, — пояснил он. — ИИ-инструменты, которые мы используем для разработки кода, должны быть обучены с самого начала таким образом, чтобы они не создавали и не распространяли непредвиденные уязвимости».
Параллельно технический директор по архитектуре в NCSC Дэвид Си опубликовал в блоге статью, в которой утверждает, что вайб-кодинг демонстрирует «проблески новой парадигмы», позволяющей «опытным разработчикам значительно повысить свою производительность».
Техдир NCSC подчеркнул необходимость начать внедрение некоторых механизмов защиты уже сейчас, «не дожидаясь пяти лет будущего вайб-кодинга».
Эксперт видит в данном инструменте «решение для организаций, которые были обеспокоены старыми проблемами облачных сервисов и избегали миграции все эти годы».
🗿— кто будет отвечать, если ИИ ошибётся?
В Банке России рассказали: за прошлый год объём сомнительных финансовых операций уменьшился на 19%, снизившись с 90 млрд до 72,6 млрд рублей. При этом на четверть (до 48,3 млрд рублей) упал объём подозрительного обналичивания средств во всех секторах экономики.
В частности в банковской отрасли новые цифры стали достижимы благодаря тому, что почти вдвое сократилось число незаконных операций по платёжным бизнес-картам и на 24% снизились веерные переводы на счета граждан от компаний, которые не вели реальной хозяйственной деятельности. Количество операций с признаками вывода средств за рубеж в 2025 году уменьшилось на 5% — до 24,3 млрд рублей.
Помимо этого, было усилено противодействие дроп-схемам: кредитные учреждения научились выявлять их в режиме реального времени, в том числе с помощью ИИ.
🫡 — ИИ помог банкам увидеть то, что раньше было скрыто
В частности в банковской отрасли новые цифры стали достижимы благодаря тому, что почти вдвое сократилось число незаконных операций по платёжным бизнес-картам и на 24% снизились веерные переводы на счета граждан от компаний, которые не вели реальной хозяйственной деятельности. Количество операций с признаками вывода средств за рубеж в 2025 году уменьшилось на 5% — до 24,3 млрд рублей.
«Сохранению тренда на сокращение подозрительных операций способствовало взаимодействие регулятора и банков, а также работа платформы "Знай своего клиента" (ЗСК). Точность оценок, формируемых с помощью ЗСК, подтверждается стабильно низкой долей клиентов, реабилитированных межведомственной комиссией, — всего 0,3% от общего количества клиентов с высоким уровнем риска. При этом, по данным платформы, 97,1% компаний и индивидуальных предпринимателей относится к группе с низким уровнем риска», — пояснили в ЦБ РФ.
Помимо этого, было усилено противодействие дроп-схемам: кредитные учреждения научились выявлять их в режиме реального времени, в том числе с помощью ИИ.
🫡 — ИИ помог банкам увидеть то, что раньше было скрыто
🫡2
Цифровая экономика — это, безусловно, один из символов нынешнего времени. Но создавать эту непростую конструкцию приходится в сложных условиях нарастающих геополитических противостояний, когда система глобального разделения труда разваливается.
Для отрасли цифровых технологий это означает новые вызовы и риски. Как они выглядят сегодня? Каким образом на эти вызовы реагируют российские предприятия и государство?
На вопросы BIS Journal отвечает Герман Клименко, председатель Совета Фонда развития цифровой экономики.
Для отрасли цифровых технологий это означает новые вызовы и риски. Как они выглядят сегодня? Каким образом на эти вызовы реагируют российские предприятия и государство?
На вопросы BIS Journal отвечает Герман Клименко, председатель Совета Фонда развития цифровой экономики.
Автору статьи уже очень давно кажется, что практически все компании чрезвычайно похожи на армию: куча людей, мало знакомых друг с другом; бесчисленное количество регламентов, которые полностью никто не знает и которые просто невозможно соблюсти; чрезвычайно смутная для рядовых исполнителей цель всего происходящего.
Александр Игонин разбирает ловушку токсичного оптимизма, где амбициозные лозунги и красивые презентации подменяют реальную картину.
О том, как разрыв с реальностью приводит к финансовым катастрофам и почему безопасникам пора перестать злоупотреблять «корпоративным сахаром» в отчетах — читайте полностью в BIS Journal.
Александр Игонин разбирает ловушку токсичного оптимизма, где амбициозные лозунги и красивые презентации подменяют реальную картину.
О том, как разрыв с реальностью приводит к финансовым катастрофам и почему безопасникам пора перестать злоупотреблять «корпоративным сахаром» в отчетах — читайте полностью в BIS Journal.
Компании, чьи онлайн-ресурсы сохранят доступ для российских пользователей с активированным VPN, рискуют лишиться ИТ-аккредитации. Об этом пишет «Коммерсант» со ссылкой на источники
По словам одного из них, ФСБ получит право вносить в Минцифры предложения по лишению данного статуса «в случае выявления нарушений требований по обеспечению информационной безопасности доступа к таким платформам».
Также продуктам нарушителей грозит исключение из списка программ, обязательных для предустановки на продаваемые в РФ устройства. Эта мера фигурирует в соответствующем постановлении правительства.
Сейчас в реестр Минцифры входит примерно 20 тысяч организаций. Аккредитация даёт их сотрудникам право на льготную ипотеку, отсрочку от срочной службы в армии и налоговые преференции. Сами же игроки освобождаются от уплаты НДС, а ставка налога на прибыль составляет для них 5% вместо 25%.
На днях собеседники «Коммерсанта» утверждали, что сервисы, доступные россиянам через VPN, будут вынесены из «белого списка».
🫡 — реально ли это контролировать?
🗿 — об удобстве пользователей думают в последнюю очередь
По словам одного из них, ФСБ получит право вносить в Минцифры предложения по лишению данного статуса «в случае выявления нарушений требований по обеспечению информационной безопасности доступа к таким платформам».
Также продуктам нарушителей грозит исключение из списка программ, обязательных для предустановки на продаваемые в РФ устройства. Эта мера фигурирует в соответствующем постановлении правительства.
Сейчас в реестр Минцифры входит примерно 20 тысяч организаций. Аккредитация даёт их сотрудникам право на льготную ипотеку, отсрочку от срочной службы в армии и налоговые преференции. Сами же игроки освобождаются от уплаты НДС, а ставка налога на прибыль составляет для них 5% вместо 25%.
На днях собеседники «Коммерсанта» утверждали, что сервисы, доступные россиянам через VPN, будут вынесены из «белого списка».
🫡 — реально ли это контролировать?
🗿 — об удобстве пользователей думают в последнюю очередь
Please open Telegram to view this post
VIEW IN TELEGRAM
В «Норильском Никеле» взаимодействие с ГосСОПКА глубоко интегрировано в процесс реагирования на инциденты информационной безопасности
Об этом BIS Journal рассказал Алексей Мартынцев, директор департамента защиты информации и ИТ‑инфраструктуры компании «Норильский Никель». Эксперт отметил, что это взаимодействие сопровождается автоматизированным обменом данными через платформу SOAR и последующим анализом полученной информации.
14–15 апреля в московском кластере «Ломоносов» пройдёт специализированный Форум по тематике ГосСОПКА, организатором которого выступает НКЦКИ. Оператор: Медиа Группа «Авангард».
В рамках форума Алексей Мартынцев проведёт сессию «Обнаружение компьютерных атак как первый шаг в реагировании на инциденты». В ходе сессии эксперты обсудят, что важно реализовать для эффективного решения задачи выявления компьютерных инцидентов на начальном этапе, почему недостаточно только отражать атаки без их анализа и какую роль играет обмен информацией о компьютерных атаках в контуре ГосСОПКА.
Регистрация на Форум ГосСОПКА
Об этом BIS Journal рассказал Алексей Мартынцев, директор департамента защиты информации и ИТ‑инфраструктуры компании «Норильский Никель». Эксперт отметил, что это взаимодействие сопровождается автоматизированным обменом данными через платформу SOAR и последующим анализом полученной информации.
14–15 апреля в московском кластере «Ломоносов» пройдёт специализированный Форум по тематике ГосСОПКА, организатором которого выступает НКЦКИ. Оператор: Медиа Группа «Авангард».
В рамках форума Алексей Мартынцев проведёт сессию «Обнаружение компьютерных атак как первый шаг в реагировании на инциденты». В ходе сессии эксперты обсудят, что важно реализовать для эффективного решения задачи выявления компьютерных инцидентов на начальном этапе, почему недостаточно только отражать атаки без их анализа и какую роль играет обмен информацией о компьютерных атаках в контуре ГосСОПКА.
Регистрация на Форум ГосСОПКА
🔥3🫡1
Связанная с Ираном хакерская группировка Handala Hack заявила о взломе личной электронной почты директора ФБР Каша Пателя, после того как агенты бюро блокировали инфраструктуру веб-сайта группы неделю назад
Опубликованные образцы включают девять личных фотографий Пателя и его предполагаемое резюме. Представители Минюста и ФБР подтвердили агентству Reuters факт взлома.
Филипек отмечает, что более широкая проблема заключается не только во взломе личного почтового ящика Каша Пателя, «а в том, что борьба продолжает распространяться на цифровой периметр, где заголовки, давление и общественное мнение имеют такое же значение, как и чисто технические последствия».
Эти кампании служат тому, чтобы продемонстрировать возможности, привлечь внимание и заставить защитников реагировать, «и именно поэтому кибербезопасность стала настолько актуальной в ближневосточном конфликте».
🫡 — ответ хакеров не заставил долго ждать
🗿 — ФБР пора улучшить свою защиту
«Сегодня мир в очередной раз стал свидетелем краха так называемых американских легенд безопасности. В то время как ФБР с гордостью захватило наши домены и немедленно объявило о вознаграждении в 10 млн долларов за головы членов Handala Hack, мы решили ответить на это нелепое шоу таким образом, который запомнится навсегда, — написала группа на своём новом сайте утечек. — Вся личная и конфиденциальная информация Каша Пателя, включая электронные письма, документы и даже секретные файлы, теперь доступна для публичного скачивания».
Опубликованные образцы включают девять личных фотографий Пателя и его предполагаемое резюме. Представители Минюста и ФБР подтвердили агентству Reuters факт взлома.
Филипек отмечает, что более широкая проблема заключается не только во взломе личного почтового ящика Каша Пателя, «а в том, что борьба продолжает распространяться на цифровой периметр, где заголовки, давление и общественное мнение имеют такое же значение, как и чисто технические последствия».
Эти кампании служат тому, чтобы продемонстрировать возможности, привлечь внимание и заставить защитников реагировать, «и именно поэтому кибербезопасность стала настолько актуальной в ближневосточном конфликте».
🫡 — ответ хакеров не заставил долго ждать
🗿 — ФБР пора улучшить свою защиту
🗿2🫡1
Выступая на конференции «Телеком 2026», глава «Вымпелкома» Сергей Анохин предложил вводить «белый список» только для «сомнительных» абонентов
Как заверил спикер, оператор способен отличать «надёжных» пользователей и может дополнительно их идентифицироватьн, чтобы не ограничивать связь.
По мнению Анохина, подобная практика может стать следующим шагом, который вернёт людям «привычный комфорт», не ставя под угрозу безопасность, а рынок органично перейдёт к точечной фильтрации. Телеком по природе своей про соединение людей, а не про разрыв, а «белые списки» — вынужденная мера, считает эксперт.
🫡 — адекватный подход
🗿— по каким критериям будут определять «сомнительных» абонентов?
Как заверил спикер, оператор способен отличать «надёжных» пользователей и может дополнительно их идентифицироватьн, чтобы не ограничивать связь.
«У нас есть хорошая статистика, информация, где мы абсолютно уверены, что это человек, который пользуется телефоном. Можно ещё дополнительную идентификацию запустить, чтобы ещё гарантировать. Соответственно, чтобы для этих устройств человеку оставить полноценную связь. А там, где есть сомнения, есть риски — вводить "белые списки"», — сказал он.
По мнению Анохина, подобная практика может стать следующим шагом, который вернёт людям «привычный комфорт», не ставя под угрозу безопасность, а рынок органично перейдёт к точечной фильтрации. Телеком по природе своей про соединение людей, а не про разрыв, а «белые списки» — вынужденная мера, считает эксперт.
🫡 — адекватный подход
🗿— по каким критериям будут определять «сомнительных» абонентов?
🗿3
По данным источников «Известий» и РБК, в Минцифры обсуждают планы по сокращению числа операторов связи в России посредством ужесточения их лицензирования — чтобы убрать с рынка «недобросовестных» игроков
За повторное «грубое нарушение» условий оператора лишат статуса без решения суда, а бенефициары компании не смогут получить новую лицензию в течение следующих десяти лет.
Директор Института исследований интернета Карен Казарян считает спорным требование к оператору получать не менее 50% дохода от услуг связи, так как организация может иметь значительную выручку за счёт в том числе экосистемных сервисов.
Само же Минцифры, комментируя данные предложения, заявило, что всё будет «тщательно обсуждаться», а принятые инициативы должны «пойти на пользу абонентов»: «Они находят положительный отклик в отрасли. Однако конкретных решений пока не принято».
🫡 — на рынке станет меньше недобросовестных операторов
🗿 — меньше конкуренции — дороже тарифы
За повторное «грубое нарушение» условий оператора лишат статуса без решения суда, а бенефициары компании не смогут получить новую лицензию в течение следующих десяти лет.
Директор Института исследований интернета Карен Казарян считает спорным требование к оператору получать не менее 50% дохода от услуг связи, так как организация может иметь значительную выручку за счёт в том числе экосистемных сервисов.
Само же Минцифры, комментируя данные предложения, заявило, что всё будет «тщательно обсуждаться», а принятые инициативы должны «пойти на пользу абонентов»: «Они находят положительный отклик в отрасли. Однако конкретных решений пока не принято».
🫡 — на рынке станет меньше недобросовестных операторов
🗿 — меньше конкуренции — дороже тарифы
Компания Google предупредила, что достижения в области квантовых вычислений способны сделать традиционные методы шифрования устаревшими уже к 2029 году.
«Кванты» предлагают решения задач, которые современные традиционные бинарные компьютеры просто не могут понять. Эта технология потенциально может произвести революцию в научных и медицинских исследованиях, анализе данных, машинном обучении и многом другом.
Но она также представляет угрозу для кибербеза, поскольку компьютеры на новых принципах смогут взламывать алгоритмы криптографии с открытым ключом, используемые в большинстве современных систем шифрования.
Чтобы помочь противостоять потенциальной угрозе безопасности, создаваемой «квантами», разрабатываемая операционная система Android 17 от Google будет оснащена защитой цифровых подписей PQC с использованием ML-DSA в соответствии с требованиями Национального института стандартов и технологий (NIST).
🫡 — Google просчитывают риски наперед
🗿 — «кванты» требуют дополнительных мер
«Кванты» предлагают решения задач, которые современные традиционные бинарные компьютеры просто не могут понять. Эта технология потенциально может произвести революцию в научных и медицинских исследованиях, анализе данных, машинном обучении и многом другом.
Но она также представляет угрозу для кибербеза, поскольку компьютеры на новых принципах смогут взламывать алгоритмы криптографии с открытым ключом, используемые в большинстве современных систем шифрования.
Чтобы помочь противостоять потенциальной угрозе безопасности, создаваемой «квантами», разрабатываемая операционная система Android 17 от Google будет оснащена защитой цифровых подписей PQC с использованием ML-DSA в соответствии с требованиями Национального института стандартов и технологий (NIST).
🫡 — Google просчитывают риски наперед
🗿 — «кванты» требуют дополнительных мер
🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
ИБ-исследователи из Proofpoint в начале 2026 года обнаружили волну кибератак, связанных с налоговой тематикой. Они включают в себя распространение вредоносного ПО и инструментов удалённого доступа, мошеннические схемы и фишинг учётных данных.
Отмечается, что в ходе таких кампаний всё чаще используют инструменты удалённого мониторинга и управления (RMM) и более широкий спектр методов социальной инженерии. Некоторые из них были направлены на организации в Японии и Азии в целом, в то время как другие — на пользователей в Канаде, Австралии, Сингапуре и Швейцарии.
В нескольких случаях злоумышленники выдавали себя за инвестиционные компании, запрашивающие обновления налоговых форм, направляя жертв на поддельные страницы входа, предназначенные для сбора учётных данных.
🫡 — к настоящим налоговым присоединились ещё и фейковые
Отмечается, что в ходе таких кампаний всё чаще используют инструменты удалённого мониторинга и управления (RMM) и более широкий спектр методов социальной инженерии. Некоторые из них были направлены на организации в Японии и Азии в целом, в то время как другие — на пользователей в Канаде, Австралии, Сингапуре и Швейцарии.
В нескольких случаях злоумышленники выдавали себя за инвестиционные компании, запрашивающие обновления налоговых форм, направляя жертв на поддельные страницы входа, предназначенные для сбора учётных данных.
«Злоумышленники часто используют налоговые приманки, особенно в отчётные периоды, поскольку люди используют различные приложения и сервисы для сбора и подачи важной деловой и личной финансовой информации, — пояснили в Proofpoint. —Предприятиям следует информировать пользователей о таких уловках и помнить, что киберпреступники, как правило, выбирают для обмана актуальные и злободневные темы, и налоги являются одной из их любимых тем ежегодно».
🫡 — к настоящим налоговым присоединились ещё и фейковые
🫡2
За первые три месяца 2026 года ландшафт нормативного регулирования в России претерпел значительные изменения
Законодатели и регуляторы сосредоточились на защите критической инфраструктуры, борьбе с новыми технологическими угрозами и замещении ушедших западных вендоров. В центре внимания оказались не только технические регламенты, но и уголовная ответственность за незаконное создание «дипфейков».
Каким стал вектор государственного контроля в начале этого года? Какие новые требования к биометрии, КИИ и защите сетевого периметра вступили в силу для бизнеса и госсектора? Читайте в материале BIS Journal.
Законодатели и регуляторы сосредоточились на защите критической инфраструктуры, борьбе с новыми технологическими угрозами и замещении ушедших западных вендоров. В центре внимания оказались не только технические регламенты, но и уголовная ответственность за незаконное создание «дипфейков».
Каким стал вектор государственного контроля в начале этого года? Какие новые требования к биометрии, КИИ и защите сетевого периметра вступили в силу для бизнеса и госсектора? Читайте в материале BIS Journal.
🔥1