В рамках программы багбаунти «белые» хакеры обнаружили 213 уязвимостей в мессенджере Max. Об этом на выставке «Связь — 2026» рассказал технический директор Positive Technologies по развитию государственного сектора Алексей Батюк.

Программу запустили 1 июля прошлого года, и к 10 апреля на платформе Standoff Bug Bounty в отношении «нацмессенджера» было принято 288 отчётов об уязвимостях. Общая сумма выплат участникам достигла 22 млн рублей — при среднем вознаграждении в 349 тысяч рублей. При этом Мах также представлен на BI.ZONE Bug Bounty и BugBounty.ru — эти платформы в сумме выплатили исследователям 1,5 млн рублей.

Источник «Коммерсанта» сообщил, что чаще всего в новом сервисе удаётся найти уязвимость по вектору IDOR. Эта брешь позволяет злоумышленнику получить несанкционированный доступ к чужим данным — если он подменит идентификатор объекта в запросе к серверу, например, ID сообщения, чата или пользователя.

В пресс‑службе Max заверили, что вся информация в контуре мессенджера надёжно защищена, а также напомнили: программы багбаунти и создаются для контролируемого поиска и оперативного устранения потенциальных рисков.

🫡 — хорошо, что эти уязвимости нашли исследователи, а не злоумышленники

Минпромторг начал отбор организаций на право получения субсидий на финансовое обеспечение мероприятий по проведению научно-исследовательских и опытно-конструкторских работ в области средств производства электроники (согласно госпрограмме «Научно-технологическое развитие Российской Федерации»)

Результатом будет считаться объём реализации таких средств, созданных в рамках комплексного проекта, — в денежном выражении, превышающем объём выделенного из федерального бюджета не менее чем на 15%.

Предельный размер субсидии — 2,5 млрд рублей на весь срок (ежегодный лимит — 500 млн рублей); при условии привлечения внебюджетных средств в объёме не менее 10% от стоимости проекта. Срок исполнения — не более десяти лет, причём сами НИОКР должны быть завершены в течение пяти лет.

Заявки принимаются до 6 мая 2026 года. Победители будут объявлены не позднее 25 июня.

🔥 — отличный стимул для компаний

В связи с выявлением широко распространённых нарушений в использовании учётных данных Институт SANS предупредил, что гонка за внедрением ИИ в корпоративные рабочие процессы грозит опередить усилия в области безопасности

76% организаций сообщает о росте числа «нечеловеческих идентичностей» (NHI). Всё большее число из них связано с нейросетями.

В отличие от традиционных NHI, которые следуют фиксированной логике, агентный ИИ интерпретирует инструкции и может предпринимать непредсказуемые действия. Это означает, что он ведёт себя скорее как «сверхпривилегированный инсайдер», работающий со скоростью машины. Существует также риск галлюцинаций.

Между тем эксперты Forrester Research в прошлом году выразили мнение, что внедрение агентного ИИ приведёт к публично раскрытой утечке данных уже к концу текущего, и призвали компании следовать подходу «минимально жизнеспособной безопасности» для смягчения связанных с этим рисков.

🗿 — внедрят ИИ, а безопасникам разгребать

Из-за операций Тегерана, направленных против центров обработки данных крупных техкомпаний на Ближнем Востоке, в Microsoft считают, что пора пересмотреть свою стратегию

После того как повреждения получили дата-центры в Бахрейне и ОАЭ, иранское информагентство Fars, близкое к вооруженным силам страны, заявило о намерениях Тегерана «нанести серьёзный удар по технологической и информационной инфраструктуре противника». Это заставило задуматься руководителей американских техгигантов.

Инсайдеры в Вашингтоне сообщают, что ИТ-корпорации оказывают давление на Белый дом, требуя хотя бы приостановить или сократить военную кампанию, поскольку крупные технологические инвестиции на Ближнем Востоке находятся под серьёзной угрозой. Критика пока не носит публичного характера, но топ-менеджмент Microsoft открыто заявил об угрозе ЦОД в конфликтных регионах.

🫡 — техгиганты просят помощи у правительства, значит дело серьезное

Сегодня в кластере «Ломоносов» стартует специализированный практический Форум ГосСОПКА — ключевая площадка для обсуждения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак.

В течение двух дней участники будут обсуждать развитие ГосСОПКА, нормативную базу, а также основные тренды киберугроз — от DDoS‑атак и компрометации подрядчиков до фишинга и утечек данных.

В программе первого дня — ключевая, пленарная и тематические сессии, дискуссии и технологические треки, посвящённые мониторингу и обнаружению атак, созданию ведомственных центров, практике построения SOC и работе с инцидентами в разных отраслях.

На площадке форума соберутся представители НКЦКИ, органов государственной власти, аккредитованных центров ГосСОПКА, крупнейших компаний реального сектора и финансовой отрасли, а также вендоры и интеграторы решений для мониторинга и реагирования на инциденты информационной безопасности.

Оба дня на площадке форума будет работать выставка передовых технологий и средств для мониторинга, обнаружения и предупреждения компьютерных атак. Подробнее о выставке — здесь.

Будьте в курсе важных событий и первыми получайте материалы Форума ГосСОПКА в TG-чате Мероприятия Авангарда и специальном канале в MAX. До начала регистрации остаётся всего несколько минут.

Издание «Коммерсант» со ссылкой на данные МТС AdTech сообщило, что на фоне блокировки Telegram в России резко выросла популярность азиатских мессенджеров.

Так, например, активная российская аудитория турецкого сервиса BiP увеличилась на 105% (до 1,68 млн уникальных пользователей), корейского KakaoTalk — на 82% (до 436,4 тысячи), а китайского WeChat — на 15% (до 1,15 млн).

Самым быстрорастущим приложением, однако, стал отечественный форк Telegram — Telega: 160% и 7,5 млн человек соответственно. Но в конце марта оригинальный сервис Павла Дурова стал маркировать профили пользователей, предпочитающих это «зеркало», — по соображениям безопасности. А уже в апреле Apple удалила «Телегу» из App Store.

При этом в МТС AdTech оценили потери самого Telegram лишь в 1,5% аудитории.

🔥 — потери аудитории всего 1,5% при таких ограничениях звучат как комплимент Телеграму

Эксперты RKS Global проанализировали 30 самых популярных среди россиян Android-приложений отечественной разработки. Они считали количество активных пользователей по данным Mediascope, рейтингам скачиваний из RuStore, отчётам самих вендоров и публикациям в СМИ.

Выяснилось, что 22 из 30 приложений «детектирует VPN» — фиксирует, что человек скрывает свой реальный IP-адрес. Среди таковых, по словам специалистов, оказались «Яндекс Браузер» и «Яндекс Карты», «ВКонтакте» и «VK Видео», Ozon, Wildberries, «Мегамаркет», «Самокат», «Мой МТС», «Сбербанк Онлайн», «Кинопоиск», Rutube и Max. Пресс-служба последнего ранее уже заявляла, что «нацмессенджер» не отслеживает наличие средств для обхода блокировок на устройствах резидентов.

В RKS Global утверждают, что в частности «Самокат» и «Мегамаркет» получают список всех установленных на гаджет VPN-сервисов, а вышеупомянутое ПО «Яндекса» использует максимальное число методов детекции.

19 из 22 приложений отправляет информацию о VPN-статусе на свои серверы, добавили ИБ-исследователи. Никаких «следов детекции» они не обнаружили лишь у восьми участников списка: «Яндекс Маркет», «Яндекс Еда», «Яндекс Go», «Почта Mail.ru», «Мегафон», Mir Pay, «Госуслуги» и «Дзен».

🫡 — все самые популярные в списке

Глава направления СБП центра противодействия мошенничеству НСПК Никита Юрков рассказал «РИА Новостям», что с 1 июля в России станет обязательным указание ИНН при операциях внутри Системы быстрых платежей

Вносить эти данные при транзакциях как в отношении физлиц, так и юрлиц должны будут финорганизации через инфраструктуру оператора. По словам Юркова, норму вводят для борьбы с мошенниками.

В декабре Банк России предложил обязать кредитные учреждения привязывать счета клиентов к ИНН — для работы платформы «Антидроп» и «проверки физлиц по уровню риска», а в марте в Госдуму внесли законопроект об ужесточении контроля за переводами россиян, согласно которому банки начнут передавать в ФНС сведения о закрытии и открытии счетов с указанием ИНН. При отсутствии последнего его должны присвоить до открытия счёта.

Плюс, в случае принятия закон даст налоговой право получать от ЦБ РФ информацию о гражданах «с признаками незадекларированной предпринимательской деятельности».

🫡 — прозрачность платежей повышается
🗿 — главное, чтобы не усложнило переводы обычным людям

Источники Bloomberg и Forbes считают, что в России могут ослабить блокировку онлайн-сервисов, чтобы снизить напряжение в обществе, «которое нарастает с начала года после налоговых изменений, роста цен и проблем со связью»

Информагентство напомнило: российские регуляторы и профильные ведомства в настоящее время ограничивают работу YouTube, WhatsApp, Telegram и других иностранных платформ в стране, периодически временно отключают мобильный интернет, а также пытаются повлиять на использование гражданами VPN-приложений.

По словам собеседников журналистов, на экономические и политические риски указали неназванные вышестоящие чиновники.

🔥 — хорошая новость
🗿 — реакция прогружается...

56% российских корпораций увеличило свои расходы на ИБ (в среднем на 20–40%). Это выяснилось по результатам исследования, проведённого экспертами «К2 Кибербезопасности».

Аналитики опросили более 300 топ-менеджеров из ИТ, телекома, финсектора, ритейла, нефтегаза, химпрома, сферы энергетики, машиностроения, металлургии и других отраслей. Для 91% CISO важнее всего — реальная защита от киберугроз и их предупреждение. 61% респондентов основной причиной повышенного интереса к ИБ назвал ужесточение регуляторных требований. Также были упомянуты условия партнёров и давление конкурентов.

«...За прошлый год мы увидели двукратный рост инвестиций в ИБ-проекты со стороны промышленности (горно-добывающий комплекс, нефтегаз, химическая промышленность, пищевая), почти на 50% от финсектора и на 27% от ритейла и FMCG. В топе направлений — сетевая безопасность, мониторинг и реагирование на угрозы, безопасная разработка, защита данных и приложений. Также мы видим заинтересованность рынка в проектах по защите технологий искусственного интеллекта (MLSec)», — прокомментировал цифры Андрей Заикин, директор по развитию бизнеса компании «К2 Кибербезопасность»

При этом за последний год только треть опрошенных столкнулась сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком, вредоносным ПО и так далее. 64% называли самой актуальной опасностью вирусы-шифровальщики. Примерно половина инцидентов происходила по вине внешних нарушителей, 30% — по внутренним причинам, 15% — по неустановленным.

🫡 — безопасность вышла на первый план
🗿 — у многих это вынужденная мера

По данным источников издания «Ведомости», Банк России разрабатывает экспериментально-правовой режим (ЭПР), в рамках которого кредитные организации смогут заключать договоры с новыми клиентами по видеосвязи. Это подтвердили в Национальном совете финансового рынка (НСФР)

Сейчас ЭПР находится на стадии согласования с ФСБ, Росфинмониторингом, Минфином и Минцифры. В НСФР рассчитывают, что саму концепцию одобрят до июля, а пилот запустят во второй половине года.

Однако банкиры смогут использовать только отечественные решения — «соответствующие требованиям безопасности и защиты данных». Для идентификации и подписания документов нужно будет пройти верификацию через «защищённый видеоканал».

По плану, новый формат окажется полезным прежде всего для жителей отдалённых регионов страны.

🔥 — людям станет проще заключать договоры
🗿 — пока решение не принято, рано что-то говорить

Эксперты НВБС заключили, что инженерная инфраструктура отечественных ЦОДов едва ли готова к стремительному росту вычислительных нагрузок, связанных с ИИ. Операторам дата-центров необходимо инвестировать в жидкостные системы охлаждения и модернизированные схемы электропитания в рамках стратегии строительства и реконструкции парка.

По словам аналитиков, активное развёртывание высокоплотных ИИ-кластеров приводит к «беспрецедентному» увеличению энергопотребления, уже достигнув отметки 120 кВт на одну серверную стойку. Что кардинально повышает требования к системам электропитания и теплоотведения.

В то же время формируются новые базовые запросы к энергетической архитектуре ЦОДов — индустрия смещается в сторону решений, рассчитанных на сверхвысокую плотность мощности. Внедряются обновлённые стандарты распределения питания (в частности, архитектуры 415 В), ужесточаются требования к уровню резервирования и общей устойчивости энергоснабжения.

🫡 — нужно адаптироваться к новым требованиям
🗿 — осталось только выделить бюджет

В течение двух дней, 14–15 апреля, в инновационном кластере «Ломоносов» в Москве проходил специализированный Форум ГосСОПКА, организатором которого выступил НКЦКИ, а в роли оператора — Медиа Группа «Авангард».

На мероприятии собралось большое количество участников — от сотрудников заинтересованных госорганов до ИБ-экспертов — чтобы обменяться опытом по практическим вопросам организации комплексного противодействия информационным угрозам.

Ведущий ключевой сессии, посвященной нормативно-правовой базе, представитель НКЦКИ Андрей Раевский вспомнил о начале пути в 2013–2014 годах, когда вышли указ президента о создании ГосСОПКА, соответствующая концепция и другие документы.

«Совершенствование законодательства призвано сформировать целостную технологическую систему безопасности, которая обеспечивает устойчивое функционирование информационной инфраструктуры нашей страны в условиях нарастающих угроз со стороны противника», — отметил он.

В начале пленарной сессии с приветственной речью к участникам обратился директор НКЦКИ Олег Скрябин. С его слов, масштаб угроз, с которыми в настоящее время сталкивается российская информационная инфраструктура, не имеет себе равных в мировой практике. В задачи ГосСОПКА входит бесперебойное функционирование жизненно важной инфраструктуры во всех отраслях.

«Отмечу, что эффективность нашей системы напрямую зависит от количества ее участников и их открытости. Чем больше данных в нее поступает, тем точнее оценка обстановки и ее прогноз. А именно это необходимо для своевременного выявления вновь возникающих угроз и реализации мер противодействия ей», — пояснил Олег Скрябин.

Как отметил заместитель директора НКЦКИ Петр Белов, сегодня насчитывается порядка 7000 субъектов ГосСОПКА. Из них около 1000 присоединилось к этой системе только в течение 2025 года. Есть соглашение о взаимодействии с 97 крупными центрами ГосСОПКА. Для поддержки участников системы и для их удобства создан специализированный сайт, а также существенно модернизирован веб-портал НКЦКИ.

По мнению генпрокурора РФ Александра Гуцана, нужно «тщательно проработать» идею внесудебного доступа к сведениям о мобильных устройствах граждан — это «упростит решение задач оперативно-разыскной деятельности».

Гуцан пояснил, что речь прежде всего идёт о розыске лиц, скрывшихся от следствия и суда, уклоняющихся от наказания, а также без вести пропавших. В условиях, когда злоумышленники действуют анонимно, возможность быстрой идентификации гаджетов может стать решающим фактором, заявил он.

«Вместе с тем, достижение цели оперативно-разыскной деятельности не должно создавать предпосылок для нарушения конституционных прав граждан», — заключил чиновник.

Вопрос поднимался и ранее: в прошлом июне обсуждался проект постановления Минцифры, согласно которому цифровые платформы могли обязать передавать силовикам расширенный набор данных о пользователях, включая IMEI и геолокацию устройства.

VK предложила создать «Национальную информационную платформу» на основе агрегатора новостей «Дзен» — соответствующий законопроект может быть внесён в Госдуму уже в мае. Об этом пишет «Коммерсант».

Если инициативу примут, в соцсетях и поисковиках появится блок «Дзена» с пятью новостями, а на других площадках, например, маркетплейсах, — виджет в виде кнопки для перехода в раздел топ-15 новостей. Такой виджет сразу должны будут установить сервисы с ежедневной активной аудиторией свыше 5 млн человек. Остальные получат отсрочку в полгода.

Необходимость этой меры аргументирована уходом зарубежных сервисов трафика и перетоком пользователей в мессенджеры и платформы «без новостей». По данным самой VK, за четыре года аудитория СМИ снизилась на 30–70%, однако, медиа-ресурсы стали «критически зависимы от трафика "Дзена", так как он обеспечивает до 80% переходов на сайты СМИ».

🗿 — новости теперь будут преследовать нас даже в корзине на маркетплейсе

Источники РБК на телеком-рынке утверждают, что около 20 российских компаний, владеющих зарубежными каналами связи, подписало мораторий на их расширение. Это произошло в рамках сотрудничества с Минцифры по ограничению работы VPN-сервисов в стране. На встрече с представителями ведомства, например, присутствовали сотрудники ММТС-9 (MSK‑IX), «Транстелеком», МТС, «ВымпелКом», «Т2 Мобайл», «Уфанет» и «Раском».

Операторы видят VPN‑трафик как зарубежный, и запасы полос для его пропуска ограничены. Естественный рост нагрузки приведёт к их заполнению, из‑за чего владельцы каналов сами будут стараться бороться с VPN, пояснил один из собеседников журналистов: «Либо будут пытаться фильтровать его, либо повысят стоимость доступа к зарубежным сервисам, то есть поставят "экономический фильтр"».

Также он высказал предположение, что побочная цель Минцифры здесь — вынудить иностранных игроков устанавливать свои серверы в РФ. В противном случае их российские пользователи столкнутся с замедлением работы интернета.

В условиях всё более нестабильного рынка труда руководителям ИБ-служб (CISO) необходимо проявлять «агрессивный» и «инновационный» подход к удержанию талантов. Такой вывод содержится в отчёте IANS и Artico Search, основанном на интервью с более чем 500 американскими безопасниками.

Как показало исследование, только 34% респондентов планирует остаться на своей текущей должности в следующем году, а 43% рассматривает возможность смены работы, причём среди старших специалистов этот показатель достигает 46%.

73% участников опроса, считающих безопасность приоритетной задачей для организации, сообщает об удовлетворенности работой, в то время как лишь 19% не видит или видит минимальную поддержку этой функции со стороны топ-менеджмента.