🟩 Минцифры утвердило перечень сервисов, работающих без мобильного интернета!

Ведомство опубликовало список критически важных цифровых сервисов, которые останутся доступными в России даже при полном отключении мобильного интернета. В перечень вошли:
🟢Госуслуги, порталы выборов и обратной связи;
🟢Соцсети: ВКонтакте, Одноклассники;
🟢Маркетплейсы: Ozon, Wildberries;
🟢Банки: Сбер, Альфа-банк, Т-банк, Газпромбанк, НСПК;
🟢Сервисы операторов связи (МТС, МегаФон, Билайн, Tele2);
🟢Платформы: Яндекс, Avito, Rutube, Кинопоиск, 2GIS, Магнит.

Список будет расширяться. Инициатива направлена на обеспечение устойчивости цифровой инфраструктуры в любых условиях.

🟩

Биткоин взял золото по доходности... но август напомнил, что даже лифты ездят вниз

ЦБ РФ официально признал: биткоин стал «чемпионом года» с доходностью +62% в рублях (и вовсе +150% с 2022 года), оставив позади традиционное золото.

Однако август внес дозу реальности: криптовалюта показала худший месячный результат (-8,2%), а с начала 2025 года её доходность всё ещё отрицательная (-7,8%).

🎓

Вывод от ФинЛаб:

Биткоин продолжает играть в «царь горы» — сегодня на вершине, завтра… ну, вы поняли.

💡

Инвесторам на заметку

: диверсификация — лучший друг, чем одни лишь цифровые активы и токены.

🟩

Злоумышленники активно покупают взломанные или фейковые аккаунты в

мессенджере «МАХ»

через даркнет. Цель — создание сетей подставных профилей для кражи данных банковских карт и социальной инженерии.

⏱️

Ранее преступники уже интересовались методами получения пин-кодов и кодовых слов от банковских счетов, а теперь используют мессенджеры для более изощренных атак.

🟩

Корпорация Microsoft подтвердила

, что последние обновления безопасности (август 2025) вызывают сбои в работе User Account Control (UAC). Пользователи без прав администратора сталкиваются с неожиданными запросами и ошибками при установке ПО во всех актуальных версиях Windows.

Рекомендуется отложить обновление

до выхода патча или предоставить временные права администратора для критичных задач.

🟩

Минцифры России вынесло на общественное обсуждение проект поправок в постановление Правительства № 710

, который значительно расширяет перечень сведений в цифровом профиле юридических лиц и ИП.

Что добавят:

🟢

Данные о численности работников;

🟢

Доходы ИП на УСН;

🟢

Декларации по сельхозналогу, акцизам, налогу на имущество;

🟢

Отчеты по страховым выплатам и НДФЛ (без персональных данных).

Важно:

▶️

Доступ к информации возможен только с согласия физлица или юрлица;

▶️

Проект также упрощает обмен данными между госорганами через СМЭВ.

Сейчас в цифровом профиле уже содержится 17 типов сведений (ЕГРЮЛ, ЕГРИП, данные о транспорте и др.).

🟩

Арбитражный суд Москвы признал законными решения в отношении участников картельного сговора

, выявленного благодаря взаимодействию МРУ Росфинмониторинга по ЦФО и ФАС России.

Детали:

🟩

Сговор заключен между двумя фирмами и тремя ИП в рамках 172 торгов;

🟩

Предмет — поставка медицинских изделий и материалов для учреждений здравоохранения;

🟩

Сумма контрактов превысила 510 млн рублей.

Решение суда подтверждает правомерность мер по пресечению недобросовестной конкуренции в госзакупках.

Десятки специализированных каналов в мессенджерах и соцсетях занимаются сбором персональной информации, приводя к случаям шантажа, психологического давления и прямого мошенничества. Только за одну неделю августа 2025 года администрация Telegram заблокировала множество таких каналов по сотням обращений пользователей.

С 2022 года в Telegram активизировались каналы, целенаправленно публикующие данные россиян — телефоны, адреса, профили в соцсетях. Особое внимание уделяется военнослужащим. Этой деятельностью занимаются украинские OSINT-сообщества и группы киберпреступников.

Наибольшую опасность представляет

координированный доксинг

, когда инициаторами выступают государственные структуры или аффилированные организации.

Это позволяет:

▶️

Вести целенаправленные атаки на критическую инфраструктуру

▶️

Дестабилизировать социально-политическую обстановку

▶️

Создавать массированные кампании по психологическому давлению

Основатель Telegram Павел Дуров публично признал проблему, заявив: «Telegram — не место для доксинга и шантажа». Однако на практике удаляются лишь единичные каналы, в то время как большинство продолжает функционировать.

Украли вообще всё: от госсекретов до данных мобильных операторов. Теперь у них есть доступ к телефонам Трампа и Вэнса. Надеемся, они готовы к рассылкам в 3 часа ночи.
Официальные лица в шоке, а все остальные срочно ищут, как включить двухфакторную аутентификацию для всей планеты.

Если серьезно, на данный момент нет достоверных подтверждений данного инфо бума, следим за ситуацией с ФинЛаб.

Эксперты компании Positive Technologies

представили масштабное

исследование,

посвященное главным киберугрозам 2024 и начала 2025 года. Анализ выявил кардинальный сдвиг в приоритетах злоумышленников: от прямой финансовой выгоды к тотальному шпионажу и сбору данных для многоэтапных атак.

Топ-3 самых распространенных семейств вредоносных программ:

1️⃣

Snake Keylogger

: Безоговорочный лидер. Количество его обнаружений за год взлетело более чем в 30 раз. Этот троян крадет все, что пользователь вводит с клавиатуры: пароли, банковские реквизиты, переписку.

2️⃣

Agent Tesla

: Ветеран хакерской сцены. Мощный и многофункциональный шпион.

3️⃣

FormBook

: популярен благодаря простоте использования, широкому функционалу и доступности в даркнете по модели MaaS (Malware-as-a-Service) — «вредонос как услуга».

Главные тренды и выводы экспертов:

🟩

Новая цель

—

данные, а не деньги:

Хакеры теперь чаще воруют информацию (логины, переписку, данные доступа) для последующих сложных атак, а не просто шифруют файлы для выкупа.

🟩

Тишина и скрытность — главное оружие:

Преступники отказались от «громких» методов.

🟩

Охота за голосом:

Техника Audio Capture (захват звука с микрофона и динамиков) ворвалась в топ, хотя годом ранее ее даже не было в первой десятке. Это говорит о растущем интересе к созданию голосовых дипфейков для фишинга и социальной инженерии.

Tether

, крупнейшая компания выпускающая стабильные манетки (стейблкоины), внезапно вспомнила, что есть золото — «естественный биткоин» по версии их генерального директора. Видимо, когда у тебя на счету $5.7 млрд прибыли за полгода, хочется не только ходить по облакам, но и пощупать увесистый слиточек в Цюрихе.

Стартовало строительство первого в мире подводного дата-центра для ИИ. Проект обошелся в $223 млн, что примерно равно стоимости 50 миллионов непромокаемых клавиатур.Первая очередь — 198 серверных стоек. Именно столько нужно, чтобы ИИ наконец-то смог в тишине и прохладе подумать над вечными вопросами: «Почему люди меня спрашивают про любовь?» и «Как так вышло, что я умею писать код, но не могу заварить чай».

Мощности центра хватят, чтобы за сутки выполнить работу уровня обучения GPT-3.5. То есть теперь нейросеть сможет не только генерировать шутки про Илона Маска, но и делать это с пузырьками. Главное — не допустить утечки данных. В прямом смысле.

Говорят, следующая цель — запустить ИИ в космос. Чтобы он наконец ответил, есть ли там разумная жизнь, пока он сам ею не стал.

С 5 сентября Google Search автоматически переводит всех пользователей на режим с искусственным интеллектом. Теперь вместо привычных ссылок Вы получите готовый ответ от нейросети — даже если спрашивали всего лишь рецепт борща.

Команда Google DeepMind уверяет, что это «новый уровень заботы о пользователях». Хотя иногда ИИ:
🟢Считает, что «финансовая пирамида» — это всего лишь «альтернативная инвестиция»;
🟢Считает Bitcoin кулинарным термином.

Участник пресейла World Liberty Financial (WLFI)

Бруно Скворц обвинил проект

в «мафиозных методах»

— его токены заблокировали без объяснений. Позже выяснилось: кошелёк попал под санкции из-за перевода 40 ETH через Tornado Cash и связей с подсанкционными Garantex и Netex24.

В WLFI заявили, что заморозили «сотни адресов» из-за фишинга и подозрительной активности — якобы ради «защиты пользователей». Ирония в том, что проект, анонсирующий «финансовую свободу на американских ценностях», ранее уже блокировал кошелёк основателя Tron.

Каков вывод?

Ончейн-свобода хороша до первого миксера. А «доверие и скорость» работают в одну сторону.

Китайские регуляторы обсуждают возможность размещения юаневых облигаций («панда-облигаций») российскими энергетическими гигантами

— впервые с 2017 года и после начала СВО. Переговоры прошли в конце августа в Гуанчжоу.

Первый эшелон эмитентов:

🟩

«Росатом» и дочерние структуры,

🟩

«Газпром» (недавно получил кредитный рейтинг AAA от китайского агентства CSCI Pengyuan),

🟩

«Новатэк» и «Зарубежнефть» (уже имеют китайские рейтинги).

В 2017 году «Русал» разместил такие облигации на 1,5 млрд юаней. Сейчас это возможность для российских компаний привлечь финансирование в альтернативной валюте, минуя западные санкции.

Что важно:

«Панда-облигации» номинированы в юанях и размещаются на китайских биржах. Это шаг к дедолларизации и усилению связей с азиатскими рынками.

ФНС планирует массово увеличить проверки

неформальной занятости — «под прицел» попадут IT, ретейл, маркетинг и логистика. Как сообщает Solar Staff, счета компаний будут блокировать уже на этапе проверки, так что игра в «серые схемы» становится рискованнее, чем переход на темную сторону в Star Wars.

Эксперты предупреждают:

если вы до сих пор платите

сотрудникам в конвертах или через цепочку подрядчиков — пора срочно пересмотреть свое видение налогового режима.

Налоговая явно намерена не просто оштрафовать, а устроить тотальный аудит по всем фронтам.

Подавляющее большинство аналитиков крупных банков сходятся во мнении: на заседании 12 сентября

Банк России снизит ключевую ставку до 16% годовых

. Это станет продолжением циклов смягчения денежно-кредитной политики, несмотря на сохраняющиеся инфляционные риски.

Эксперты отмечают, что такое решение поддержит бизнес и заёмщиков, но также может усилить волатильность на валютном рынке. Инвесторы уже начали пересматривать стратегии — особенно в секторах, чувствительных к стоимости кредитования (ипотека, автокредиты, корпоративные займы).

TP-Link подтвердила неисправленную 0-day уязвимость в нескольких моделях роутеров. Патчи «готовятся», но пока владельцам стоит отключить удаленный доступ и молиться, чтобы устройство не начало майнить за них.

Аналитики обновили прайс-лист

нелегальных услуг

:

📈

Подорожало:

🟢

Установление личности по биометрии — +30% (13 тыс. руб.);

🟢

Слежка за абонентом в реальном времени — +1,5 тыс. руб.;

🟢

Данные о штате компаний — +30%.

📉

Подешевело:

🟢

Детализация звонков — -15% (31,4 тыс. руб.);

🟢

«Мобильный пробив» — в 2 раза;

🟢

Блокировка SIM-карты — -22% (6 тыс. руб.).

📌

Стабильно: пробив по ЕГРН (1,8 тыс. руб.) и данным о судимостях (4 тыс. руб.).

Пока одни «прокачивают» безопасность, другие торгуют персональными данными, как сезонным товаром. Напоминаем, что заказ таких услуг — уголовно наказуем.

🎓

Исследователи ESET обнаружили первый в мире ransomware, написанный с использованием ИИ — PromptLock. Вредонос использует языковую модель gpt-oss:20b через API Ollama, чтобы генерировать скрипты на Lua для кражи и шифрования данных на Windows, macOS и Linux.

Детали:

▶️

Шифрует файлы алгоритмом SPECK;

▶️

Использует жестко запрограммированный биткоин-адрес — видимо, чтобы жертвы не запутались при переводе;

▶️

Функция уничтожения данных не реализована — возможно, ИИ ещё не прошёл курс тотальной жестокости.

Пока PromptLock всего лишь «экспериментальный прототип», но он уже доказал: будущее кибератак — за нейросетями, которые умеют писать вредоносный код вместо злоумышленников.

ℹ️

По данным Сбера, за 8 месяцев 2025 года

количество атак на российский бизнес утроилось

. Ущерб экономике может достичь 1,5 трлн рублей — хватит, чтобы купить все акции «Т-Банка» и ещё останется на пару островов.

📊

Цифры, которые заставят вас обновить пароли:

🟢

53% компаний уже атакованы;

🟢

Каждая вторая организация столкнулась с простоями;

🟢

25% понесли финансовые потери, ещё 25% — репутационные.

Госсектор и крупный бизнес — главные мишени. DDoS-атаки парализуют сайты, а вредоносное ПО проникает через «сотрудника, который всё же кликнул на ту ссылку».

🔍

Основатель сервиса «Глаз Бога» Евгений Антипов раскрыл схему утечек.

Ключевые источники:

🟩

«Яндекс Еда» (утечка 6,8 млн пользователей в 2022 году);

🟩

Лаборатория «Гемотест» (300 ГБ данных клиентов);

🟩

Сотрудники операторов связи и ФНС, фотографиющие экраны за 300-500 рублей за запрос.

Цены на чёрном рынке:
• Данные сотовых операторов — 1,5 тыс. руб.;
• Налоговая информация — 8 тыс. руб.;
• Банковские данные — дороже всего из-за усиленной защиты.

Президент Казахстана Касым-Жомарт Токаев объявил о создании Министерства искусственного интеллекта и цифрового развития, которое возглавит один из вице-премьеров. Цель — «тотальное внедрение ИИ» во все сферы экономики и госуправления.

Пока Казахстан централизует цифровизацию через отдельное министерство, в России ИИ пока остаётся темой для стратегий и обсуждений. Вопрос на миллиард: кто окажется эффективнее — министерство или рынок?