Please open Telegram to view this post
VIEW IN TELEGRAM
Исследование, проведённое экспертами «Т‑Мобайла», показало, что в первом квартале этого года число мошеннических звонков в России сократилось на 45% — по сравнению с аналогичным периодом прошлого, а их доля среди всех входящих уменьшилась вдвое. Об этом пишет «Коммерсант».
Первое место по телефонному фроду среди всех регионов второй год подряд занимает Приморский край, хотя и этот показатель также упал на 50% относительно цифры 2025-го.
Тенденцию к снижению объёма мошеннических атак в «Т‑Мобайле» связывают с ограничениями на голосовые вызовы через мессенджеры и усилением совместной работы операторов связи, банков и государства.
👍 — значит принятые меры действуют
Первое место по телефонному фроду среди всех регионов второй год подряд занимает Приморский край, хотя и этот показатель также упал на 50% относительно цифры 2025-го.
Тенденцию к снижению объёма мошеннических атак в «Т‑Мобайле» связывают с ограничениями на голосовые вызовы через мессенджеры и усилением совместной работы операторов связи, банков и государства.
👍 — значит принятые меры действуют
👍1
На портале «Российская общественная инициатива» зарегистрирована позиция под номером 52Ф148061. Её авторы требуют законодательно запретить работодателям использовать ИИ для первичного скрининга кандидатов при приёме на работу.
В этом свете предлагается внести поправку в Трудовой кодекс РФ, прямо запрещающую ИИ-системам участвовать в отборе будущих сотрудников на начальном этапе. Как уточнили авторы идеи, LLM могут оставаться вспомогательным инструментом, но последнее слово должно оставаться за живым рекрутером, а процедура найма обязана быть максимально прозрачной.
Вместе с тем уже в этом месяце Google собирается разрешить соискателям на должность в компании пользоваться ИИ-ассистентами (в первую очередь Gemini) прямо во время технических собеседований, чтобы те получили шанс продемонстрировать необходимые сегодня навыки работы с искусственным интеллектом.
🫡 — в современных реалиях умение обращаться с ИИ отличительная черта профессионала
🗿 — слепое использование ИИ для отсеивания кандидатов может привести к пропуску хороших вариантов
В этом свете предлагается внести поправку в Трудовой кодекс РФ, прямо запрещающую ИИ-системам участвовать в отборе будущих сотрудников на начальном этапе. Как уточнили авторы идеи, LLM могут оставаться вспомогательным инструментом, но последнее слово должно оставаться за живым рекрутером, а процедура найма обязана быть максимально прозрачной.
Вместе с тем уже в этом месяце Google собирается разрешить соискателям на должность в компании пользоваться ИИ-ассистентами (в первую очередь Gemini) прямо во время технических собеседований, чтобы те получили шанс продемонстрировать необходимые сегодня навыки работы с искусственным интеллектом.
🫡 — в современных реалиях умение обращаться с ИИ отличительная черта профессионала
🗿 — слепое использование ИИ для отсеивания кандидатов может привести к пропуску хороших вариантов
🗿2
В первом квартале этого года специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) обнаружили 808 уникальных образцов вредоносного ПО, которые связаны с деятельностью 11 отслеживаемых хакерских группировок (+38% к цифре за аналогичный период 2025-го).
Четыре наиболее активные группы — RareWerewolf, PhaseShifters, PhantomCore и Hive0117 — суммарно обеспечили около 72% новых зловредов. Динамика же по месяцам показывает резкий рост числа малварей к концу квартала: 117 — в январе, 283 — в феврале и 408 — в марте. Чаще всего злоумышленники атаковали правительственные учреждения (17,86%), финсектор (9,82%), организации гражданского общества (9,82%) и производство (8,04%).
🗿 — цели хакеров остаются неизменными
Четыре наиболее активные группы — RareWerewolf, PhaseShifters, PhantomCore и Hive0117 — суммарно обеспечили около 72% новых зловредов. Динамика же по месяцам показывает резкий рост числа малварей к концу квартала: 117 — в январе, 283 — в феврале и 408 — в марте. Чаще всего злоумышленники атаковали правительственные учреждения (17,86%), финсектор (9,82%), организации гражданского общества (9,82%) и производство (8,04%).
🗿 — цели хакеров остаются неизменными
Теперь в Индонезии любое использование ноутбука в общественных местах может быть истрактовано иммиграционной службой как незаконная трудовая деятельность.
Эту меру предваряла директива местного Минюста, запрещающая работать удалённо иностранцам, находящимся в стране по турвизам — в ходе стартовавших месяц назад проверок силовики уже задержали 62 иностранца, пишет издание Business Standard.
Если человек отказывается предоставить ноутбук или смартфон патрулю для проверки, это может повлечь задержание, наложение штрафа и последующую депортацию. Находить потенциальных нарушителей иммиграционной службе помогают камеры наблюдения с системой распознавания лиц и местные жители, которые, как считают опрошенные журналистами эксперты, получают вознаграждение за каждый кейс.
🫡 — сказочное Бали заканчивается…
🗿 — а если человек просто зашел в рабочий чат?
Эту меру предваряла директива местного Минюста, запрещающая работать удалённо иностранцам, находящимся в стране по турвизам — в ходе стартовавших месяц назад проверок силовики уже задержали 62 иностранца, пишет издание Business Standard.
Если человек отказывается предоставить ноутбук или смартфон патрулю для проверки, это может повлечь задержание, наложение штрафа и последующую депортацию. Находить потенциальных нарушителей иммиграционной службе помогают камеры наблюдения с системой распознавания лиц и местные жители, которые, как считают опрошенные журналистами эксперты, получают вознаграждение за каждый кейс.
🫡 — сказочное Бали заканчивается…
🗿 — а если человек просто зашел в рабочий чат?
🫡2🗿2
Инженер по безопасности Trendyol Group Берк Албайрак описал новую мошенническую рекламную кампанию в Google: злоумышленники приводят жертву не на фейковый ресурс, а на легитимный ресурс Claude.ai, где уже в общедоступном чате размещают ВПО под видом установки Claude Code для macOS
Пользователю предлагается открыть Terminal и вставить команду, которая тайно скачивает и запускает вредоносный код, и привычная проверка домена при этом не помогает распознать угрозу. Таким образом зловред собирает учётные данные браузеров, cookies и содержимое Keychain, после чего отправляет эту информацию на сервер операторов.
В Anthropic предложили скачивать нативное приложение Claude напрямую с claude.ai, а Claude Code CLI устанавливать по официальной документации. Команды для Terminal из рекламных переходов и чатов лучше перепроверять, даже когда страница выглядит настоящей, добавил вендор.
Пользователю предлагается открыть Terminal и вставить команду, которая тайно скачивает и запускает вредоносный код, и привычная проверка домена при этом не помогает распознать угрозу. Таким образом зловред собирает учётные данные браузеров, cookies и содержимое Keychain, после чего отправляет эту информацию на сервер операторов.
В Anthropic предложили скачивать нативное приложение Claude напрямую с claude.ai, а Claude Code CLI устанавливать по официальной документации. Команды для Terminal из рекламных переходов и чатов лучше перепроверять, даже когда страница выглядит настоящей, добавил вендор.
👍2
Госкорпорация «Ростех» запустила «Индустриальный код» — площадку, где до 15 июня стартапы, малые техкомпании и университетские команды могут предложить свои «гражданские» решения. Победителей ждёт реализация на базе предприятий компании.
С 1 по 14 августа лучшие варианты представят экспертному жюри и потенциальным заказчикам в очном или дистанционном формате, а по итогам отбора наиболее перспективные проекты доведут до серийного производства. Заявки будут оцениваться по нескольким критериям: соответствие приоритетным направлениям, практическая применимость, уровень зрелости технологии, потенциал пилотирования и компетенции команды.
Программа охватывает 22 отрасли и 114 приоритетных технологических направлений.
🔥 — выгодное взаимодействие для всех сторон
С 1 по 14 августа лучшие варианты представят экспертному жюри и потенциальным заказчикам в очном или дистанционном формате, а по итогам отбора наиболее перспективные проекты доведут до серийного производства. Заявки будут оцениваться по нескольким критериям: соответствие приоритетным направлениям, практическая применимость, уровень зрелости технологии, потенциал пилотирования и компетенции команды.
Программа охватывает 22 отрасли и 114 приоритетных технологических направлений.
🔥 — выгодное взаимодействие для всех сторон
🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
Россияне массово снимают ранее установленные маркеры самозапретов на привлечение кредитов.
По данным Национального бюро кредитных историй (НБКИ), в прошлом месяце через МФЦ было аннулировано 120,5 тысячи самозапретов (на 14,7% больше, чем в марте), а на «Госуслугах» — 122 тысячи (+6% к мартовскому показателю).
Норма, позволяющая установить такого рода блок на госпортале, заработала с 1 марта 2025 года. С сентября это стало возможно и посредством оператора МФЦ. К 1 мая 2026-го граждан, запустившим этот механизм, в России насчитывалось уже 20,4 млн человек. Отменить же самозапрет предпочло 1,38 млн клиентов банков.
🗿 — снижение ключевой ставки вызвало у людей желание потратить больше чем у них есть
По данным Национального бюро кредитных историй (НБКИ), в прошлом месяце через МФЦ было аннулировано 120,5 тысячи самозапретов (на 14,7% больше, чем в марте), а на «Госуслугах» — 122 тысячи (+6% к мартовскому показателю).
Норма, позволяющая установить такого рода блок на госпортале, заработала с 1 марта 2025 года. С сентября это стало возможно и посредством оператора МФЦ. К 1 мая 2026-го граждан, запустившим этот механизм, в России насчитывалось уже 20,4 млн человек. Отменить же самозапрет предпочло 1,38 млн клиентов банков.
«Количество обращений граждан за самозапретами в 2026 году стабилизировалось на уровне 1–1,25 млн единиц в месяц. Данная стабилизация, а также рост числа снятых самозапретов отмечаются на фоне некоторого оживления кредитной активности в связи с определённым смягчением денежно-кредитной политики (снижение ключевой ставки). Также стоит напомнить, что расширение с сентября 2025 года способов установления самозапрета на привлечение кредитов за счёт многофункциональных центров увеличивает защищённость граждан от потенциальных действий мошенников. В случае МФЦ особое значение имеет простота идентификации личности заёмщика, так как ещё не все россияне обладают необходимыми навыками, чтобы получить усиленную квалифицированную электронную подпись для снятия самозапрета онлайн», — пояснил директор по маркетингу НБКИ Алексей Волков.
🗿 — снижение ключевой ставки вызвало у людей желание потратить больше чем у них есть
🗿2
Глава администрации президента Южной Кореи Ким Ён-бом считает, что часть прибыли и налоговых отчислений, полученных от бума ИИ, «должна быть структурно возвращена всем гражданам»
По его мнению, экономические выгоды в этом секторе частично основаны на инфраструктуре, построенной страной за последние полвека.
Заявление чиновника последовало за апрельским митингом возле главного центра производства чипов Samsung — десятки тысяч человек требовали от техгиганта доли выручки от разрабатываемых им ИИ-технологий. Профсоюз компании полагает, что та обязана передавать 15% годовой операционной прибыли сотрудникам-«чиподелам», и грозит трёхнедельной забастовкой с 21 мая.
Специалисты указывают на растущие выплаты в SK Hynix (конкурент Samsung, Intel и Nvidia), которая в прошлом году как раз согласилась направлять 10% маржи в фонд премий за результаты работы.
По его мнению, экономические выгоды в этом секторе частично основаны на инфраструктуре, построенной страной за последние полвека.
Заявление чиновника последовало за апрельским митингом возле главного центра производства чипов Samsung — десятки тысяч человек требовали от техгиганта доли выручки от разрабатываемых им ИИ-технологий. Профсоюз компании полагает, что та обязана передавать 15% годовой операционной прибыли сотрудникам-«чиподелам», и грозит трёхнедельной забастовкой с 21 мая.
Специалисты указывают на растущие выплаты в SK Hynix (конкурент Samsung, Intel и Nvidia), которая в прошлом году как раз согласилась направлять 10% маржи в фонд премий за результаты работы.
По словам источника «Интерфакса», Минцифры хочет сдвинуть вперёд сроки полного перевода значимых объектов (ЗО) КИИ на отечественный софт (ранее обозначенный дедлайн — 1 января 2028 года). При этом предлагается установить сразу два предельных срока — 1 января 2031 года и 1 января 2036 года.
Кроме того, как утверждает источник, Минцифры собирается отвести на перевод созданных после 1 января 2027 года типовых объектов КИИ на российское ПО пять лет со дня вступления в силу изменения перечня этих объектов. Все министерства, ведомства федерального уровня, а также Банк России, «Роскосмос» и «Росатом» должны будут до осени утвердить отраслевые планы миграции и определить должностных лиц (не ниже заместителя руководителя), ответственных за неё.
Для стимулирования перехода на отечественный софт были изданы президентские указы №166 и №250, однако, по словам участников рынка, владельцы объектов КИИ принимают различные нетривиальные меры, что продолжить работать на зарубежном ПО хотя бы частично — занижают уровень значимости объектов, дробят информсистемы и так далее.
🫡 — с такими сроками адекватный переход выглядит более реальным
Кроме того, как утверждает источник, Минцифры собирается отвести на перевод созданных после 1 января 2027 года типовых объектов КИИ на российское ПО пять лет со дня вступления в силу изменения перечня этих объектов. Все министерства, ведомства федерального уровня, а также Банк России, «Роскосмос» и «Росатом» должны будут до осени утвердить отраслевые планы миграции и определить должностных лиц (не ниже заместителя руководителя), ответственных за неё.
Для стимулирования перехода на отечественный софт были изданы президентские указы №166 и №250, однако, по словам участников рынка, владельцы объектов КИИ принимают различные нетривиальные меры, что продолжить работать на зарубежном ПО хотя бы частично — занижают уровень значимости объектов, дробят информсистемы и так далее.
🫡 — с такими сроками адекватный переход выглядит более реальным
🫡2
Член правления Европейского центрального банка и зампредседателя его надзорного подразделения Фрэнк Элдерсон призвал финсектор готовиться к кибератакам, поддерживаемым продвинутыми ИИ-моделями вроде Anthropic Mythos.
С его слов, отсутствие доступа банкиров к таким инструментам делает принятие превентивных мер ещё более срочным: компаниям нужно заранее усиливать кибербез, пока злоумышленники активно растут за счёт ботов.
Ранее агентство Reuters сообщало, что крупные американские кредитные организации, успевшие ознакомиться с Mythos в рамках раннего доступа, оперативно начали устранять десятки выявленных нейросетью брешей в своих дата-системах. Европейским же банкам этот путь недоступен, однако, ЕЦБ настаивает на безотлагательном построении защиты, ведь речь идёт не только о продукте Anthropic — в скором времени вендоры один за одним начнут выпускать собственные продвинутые LLM, разительно меняющие ИБ-ландшафт.
С его слов, отсутствие доступа банкиров к таким инструментам делает принятие превентивных мер ещё более срочным: компаниям нужно заранее усиливать кибербез, пока злоумышленники активно растут за счёт ботов.
Ранее агентство Reuters сообщало, что крупные американские кредитные организации, успевшие ознакомиться с Mythos в рамках раннего доступа, оперативно начали устранять десятки выявленных нейросетью брешей в своих дата-системах. Европейским же банкам этот путь недоступен, однако, ЕЦБ настаивает на безотлагательном построении защиты, ведь речь идёт не только о продукте Anthropic — в скором времени вендоры один за одним начнут выпускать собственные продвинутые LLM, разительно меняющие ИБ-ландшафт.
Вчера в Москве прошёл Форум «Технологии доверенного искусственного интеллекта». На полях мероприятия мы задали несколько вопросов секретарю Консорциума исследований безопасности технологий искусственного интеллекта Дмитрию Служеникину, который выступал там в роли и модератора, и докладчика.
В интервью BIS Journal Дмитрий Служеникин рассказал о том, как за несколько лет изменилась повестка в сфере доверенного ИИ: если раньше основной задачей было выявление угроз и формирование подходов к обеспечению доверия, то сегодня обсуждение всё чаще касается практического внедрения решений, а также снижения стоимости и упрощения механизмов защиты.
В интервью BIS Journal Дмитрий Служеникин рассказал о том, как за несколько лет изменилась повестка в сфере доверенного ИИ: если раньше основной задачей было выявление угроз и формирование подходов к обеспечению доверия, то сегодня обсуждение всё чаще касается практического внедрения решений, а также снижения стоимости и упрощения механизмов защиты.
👍2🔥1
Эксперты «Лаборатории Касперского» рассказали о новой волне мошеннических рассылок с использованием QR-кодов — злоумышленники целятся в корпоративный сектор и представляются госслужащими
В поле «Отправитель» указываются аббревиатуры, характерные для реальных госведомств, а в качестве темы зачастую — номер «электронного уведомления», «акта», «протокола» или «предписания». В теле письма при этом может не быть никакого сопроводительного текста
— только подпись с именем и должностью специалиста и QR-код, ведущий на страницу, визуально напоминающую сервис трекинга.
Ресурс, на который попадает потенциальная жертва, отображает информацию о «входящей документации» и статус «Ожидает оплаты». Скамеры предлагают пользователю внести небольшую сумму якобы за возможность отслеживания отправления и сопровождают это уведомлением о «безопасной процедуре резервирования средств» до получения документов.
🗿 — все неизвестные ссылки и QR должны расцениваться как подозрительные
В поле «Отправитель» указываются аббревиатуры, характерные для реальных госведомств, а в качестве темы зачастую — номер «электронного уведомления», «акта», «протокола» или «предписания». В теле письма при этом может не быть никакого сопроводительного текста
— только подпись с именем и должностью специалиста и QR-код, ведущий на страницу, визуально напоминающую сервис трекинга.
Ресурс, на который попадает потенциальная жертва, отображает информацию о «входящей документации» и статус «Ожидает оплаты». Скамеры предлагают пользователю внести небольшую сумму якобы за возможность отслеживания отправления и сопровождают это уведомлением о «безопасной процедуре резервирования средств» до получения документов.
«Использование QR-кодов позволяет злоумышленникам обходить привычные механизмы корпоративной защиты и дополнительно повышает доверие пользователей. Многие воспринимают QR-код как нейтральный технический инструмент и реже ожидают подвоха. При этом мошенники всё чаще копируют стиль официальных уведомлений, используют названия госструктур и создают сценарии, которые выглядят как часть реального бюрократического процесса», — пояснил главный эксперт «Лаборатории Касперского» Сергей Голованов.
🗿 — все неизвестные ссылки и QR должны расцениваться как подозрительные
Please open Telegram to view this post
VIEW IN TELEGRAM
«Коммерсант» пишет, что Банк России воздержится от применения мер надзорного характера в отношении микрофинансовых компаний (МФК) за неиспользование биометрии клиентов при выдаче займов онлайн до 1 января 2027 года. Соответствующее уведомление регулятор разослал участникам рынка 5 мая.
Норма об обязательной биометрической сверке вступила в силу в этом марте, но как пояснили в ЦБ РФ, были выявлены препятствия, не позволяющие МФК должным образом исполнить новые требования. Сами учреждения также говорят о низком уровне информированности заёмщиков в этом вопросе.
Ранее сообщалось, что после анонсирования обязанности идентифицировать клиентов с помощью Единой биометрической системы (ЕБС) ряд МФК сменил статус на МКК (микрокредитная компания) — для них аналогичная норма начнёт действовать с весны следующего года. И, по данным «Коммерсанта», на конец марта ни одна МФК не выдавала займы через ЕБС.
Норма об обязательной биометрической сверке вступила в силу в этом марте, но как пояснили в ЦБ РФ, были выявлены препятствия, не позволяющие МФК должным образом исполнить новые требования. Сами учреждения также говорят о низком уровне информированности заёмщиков в этом вопросе.
Ранее сообщалось, что после анонсирования обязанности идентифицировать клиентов с помощью Единой биометрической системы (ЕБС) ряд МФК сменил статус на МКК (микрокредитная компания) — для них аналогичная норма начнёт действовать с весны следующего года. И, по данным «Коммерсанта», на конец марта ни одна МФК не выдавала займы через ЕБС.
Регулирование криптовалют пока ещё обсуждается в Госдуме, но Мосбиржа уже готовит инфраструктуру для торгов коинами и ведёт консультации с профучастниками.
По времени криптосессию, как утверждают источники РБК, расширят по сравнению с основной — по примеру аналогичных иностранных площадок, где трейдинг проводится круглосуточно. Также для cделок с «монетами» запустят отдельный вид счетов, отличный от традиционных брокерских.
Пополнять счета, скорее всего, позволят путём перевода с холодного кошелька на адрес клиента в российском цифровом депозитарии. Предположительно, в депозитарии Мосбиржи будут обслуживаться только цифровые депозитарии брокерских компаний.
👍 — крипторынок должен быть прозрачным
🗿 — дополнительная бюрократия
По времени криптосессию, как утверждают источники РБК, расширят по сравнению с основной — по примеру аналогичных иностранных площадок, где трейдинг проводится круглосуточно. Также для cделок с «монетами» запустят отдельный вид счетов, отличный от традиционных брокерских.
«У инвестора есть средства на брокерском счёте. Он проходит необходимое тестирование, знакомится с рисками и получает доступ к инструменту. Если будет выделена отдельная секция, потребуется дополнительная регистрация», — пояснил Иван Власенко, руководитель дирекции развития инвестпродуктов «Альфа-банка».
Пополнять счета, скорее всего, позволят путём перевода с холодного кошелька на адрес клиента в российском цифровом депозитарии. Предположительно, в депозитарии Мосбиржи будут обслуживаться только цифровые депозитарии брокерских компаний.
👍 — крипторынок должен быть прозрачным
🗿 — дополнительная бюрократия
14 мая в Москве, в здании конгресс-центра МГТУ имени Н. Э. Баумана, прошёл IV Форум «Технологии доверенного искусственного интеллекта». Участники, представляющие власть и экспертное сообщество, обсудили животрепещущие вопросы современного положения дел в сфере ИИ.
На форуме спорили о том, где проходит граница между доверием к ИИ и избыточным контролем, как выстроить регулирование без торможения инноваций и можно ли говорить о технологическом суверенитете в этой сфере. Главные тезисы дискуссии — в статье для BIS Journal.
На форуме спорили о том, где проходит граница между доверием к ИИ и избыточным контролем, как выстроить регулирование без торможения инноваций и можно ли говорить о технологическом суверенитете в этой сфере. Главные тезисы дискуссии — в статье для BIS Journal.
👍1