Современные программные системы состоят из множества компонентов, модулей и библиотек, создаваемых сообществом разработчиков по всему миру. Однако ошибка или уязвимость в сторонней библиотеке может оказать влияние на приложение, даже если собственный код безупречен. Именно поэтому сегодня на первый план выходит композиционный анализ — подход, позволяющий выявлять и оценивать уязвимости в зависимостях. Но простой перечень компонентов уже не даёт полного ответа на вопрос: насколько эти уязвимости действительно опасны для конкретного продукта? Чтобы понять реальный уровень угрозы, необходимо видеть контекст — то, как именно используется сторонний код.
Виталий Вареница, заместитель генерального директора АО «НПО "Эшелон"», в статье «Composition Analysis Tool — новый взгляд на безопасность. Эволюция композиционного анализа отражает зрелость индустрии» объяснил, почему библиотека с уязвимостью не всегда несёт риски, какие существуют методы, формирующие контекст в композиционном анализе, и как контекстный анализ помогает по-новому взглянуть на безопасность.
Реклама. АО «НПО "ЭШЕЛОН"», ИНН: 7718676447, Erid: 2VfnxwwrGkZ
Виталий Вареница, заместитель генерального директора АО «НПО "Эшелон"», в статье «Composition Analysis Tool — новый взгляд на безопасность. Эволюция композиционного анализа отражает зрелость индустрии» объяснил, почему библиотека с уязвимостью не всегда несёт риски, какие существуют методы, формирующие контекст в композиционном анализе, и как контекстный анализ помогает по-новому взглянуть на безопасность.
Реклама. АО «НПО "ЭШЕЛОН"», ИНН: 7718676447, Erid: 2VfnxwwrGkZ
🔥3
Ассоциация ISACA была определена Министерством обороны США глобальным органом в рамках программы сертификации модели зрелости кибербезопасности, гарантирующим соответствие оборонных подрядчиков строгим ИБ-стандартам
Ведомство ввело CMMC в 2020 году, чтобы компании могли обеспечить защиту конфиденциальной информации при работе по госконтрактам.
Окончательные правила были опубликованы в Федеральном реестре и вступили в силу в ноябре этого года, официально положив начало трёхлетнему внедрению требований кибербезопасности по всем контрактам DoD. К 2028 году все организации, поставляющие продукцию или работающие с министерством, должны будут иметь сертификат CMMC, выданный ISACA.
Международная ассоциация теперь является эксклюзивной структурой, занимающейся сертификацией оценщиков и инструкторов CMMC, также ответственной за их обучение и экзаменацию. По мере внедрения системы сертификации в закупки в США с 2025 по 2028 год, описанная практика — по планам — затронет более 200 тыс. юрлиц, в том числе и европейских.
🫡 — хорошо, что теперь будет единый подход к кибербезопасности подрядчиков
Ведомство ввело CMMC в 2020 году, чтобы компании могли обеспечить защиту конфиденциальной информации при работе по госконтрактам.
Окончательные правила были опубликованы в Федеральном реестре и вступили в силу в ноябре этого года, официально положив начало трёхлетнему внедрению требований кибербезопасности по всем контрактам DoD. К 2028 году все организации, поставляющие продукцию или работающие с министерством, должны будут иметь сертификат CMMC, выданный ISACA.
Международная ассоциация теперь является эксклюзивной структурой, занимающейся сертификацией оценщиков и инструкторов CMMC, также ответственной за их обучение и экзаменацию. По мере внедрения системы сертификации в закупки в США с 2025 по 2028 год, описанная практика — по планам — затронет более 200 тыс. юрлиц, в том числе и европейских.
🫡 — хорошо, что теперь будет единый подход к кибербезопасности подрядчиков
Национальная система платёжных карт представила технологию «МирЛинк», которая стандартизирует взаимодействие эквайринговой сети и платёжных сервисов банков, «создавая единое пространство для проведения транзакций»
Об этом пишет «Коммерсант».
Таким образом, кредитные организации получают возможность принимать оплату с помощью сервисов друг друга, а их платёжные решения будут работать во всех точках, где действует эквайринг на базе «МирЛинк». Плюс, в НСПК считают, что новая технология поспособствует тому, чтобы небольшие компании оперативно выводили на рынок собственные финсервисы.
Пока «МирЛинк» пилотируется в шести банках. Завершить испытания планируют в течение месяца, после — начнётся масштабирование. Однако в том, что практика станет массовой, сомневаются опрошенные изданием эксперты: крупные игроки уже располагают своими решениями, а малые вряд ли окупят расходы на интеграцию и маркетинг.
🫡 — надеюсь, это упростит оплату для пользователей
🗿 — а что от этого выиграют крупные игроки?
Об этом пишет «Коммерсант».
Таким образом, кредитные организации получают возможность принимать оплату с помощью сервисов друг друга, а их платёжные решения будут работать во всех точках, где действует эквайринг на базе «МирЛинк». Плюс, в НСПК считают, что новая технология поспособствует тому, чтобы небольшие компании оперативно выводили на рынок собственные финсервисы.
Пока «МирЛинк» пилотируется в шести банках. Завершить испытания планируют в течение месяца, после — начнётся масштабирование. Однако в том, что практика станет массовой, сомневаются опрошенные изданием эксперты: крупные игроки уже располагают своими решениями, а малые вряд ли окупят расходы на интеграцию и маркетинг.
🫡 — надеюсь, это упростит оплату для пользователей
🗿 — а что от этого выиграют крупные игроки?
🔥1👾1
В Координационном центре Правительства под началом вице-премьера Дмитрия Григоренко и при участии представителей госсектора, бизнеса и отраслевых ассоциаций прошло совещание по вопросам регулирования ИИ-технологий
Собравшиеся обсудили необходимость закрепления ключевых норм, касающихся применения нейросетей в отдельных направлениях: качество и безопасность ИИ, наборы данных для обучения моделей, потенциальные санкции за ошибки бота, использование российских и зарубежных решений и так далее.
Сам Григоренко заявил о необходимости перехода от разрозненных предложений к формированию единого подхода и системности мер. И по итогам совещания поручил участникам направить в Минцифры предложения по регулированию ИИ-сферы до 20 января, где их обещают рассмотреть до конца февраля.
🔥 — хорошо, что обсуждают риски, но не забывают про стимулы для инноваций
🗿 — вряд ли жесткие рамки смогут поспеть за техническим прогрессом в сфере ИИ
Собравшиеся обсудили необходимость закрепления ключевых норм, касающихся применения нейросетей в отдельных направлениях: качество и безопасность ИИ, наборы данных для обучения моделей, потенциальные санкции за ошибки бота, использование российских и зарубежных решений и так далее.
Сам Григоренко заявил о необходимости перехода от разрозненных предложений к формированию единого подхода и системности мер. И по итогам совещания поручил участникам направить в Минцифры предложения по регулированию ИИ-сферы до 20 января, где их обещают рассмотреть до конца февраля.
«В вопросе регулирования искусственного интеллекта наша задача — найти баланс. С одной стороны, нам важно обеспечить безопасность граждан и предотвратить возможные риски от использования ИИ. Например, случаи, когда ИИ может быть использован для совершения преступления. С другой стороны, регулирование не должно остановить развитие инноваций. Слишком жёсткие правила могут замедлить темпы внедрения ИИ, и мы учитываем этот риск. Чтобы ИТ-компании в России могли и дальше создавать передовые технологии, включая ИИ, важно сохранить комфортные условия для них. Нам следует действовать точечно и постепенно: вводить правила там, где цена ошибки ИИ слишком высока, но при этом сохранять свободу для развития технологий», — подытожил вице-премьер.
🔥 — хорошо, что обсуждают риски, но не забывают про стимулы для инноваций
🗿 — вряд ли жесткие рамки смогут поспеть за техническим прогрессом в сфере ИИ
Согласно итогам кастомизированного исследования, проведённого экспертами «СИБУР Цифровой» и «ЭКОПСИ Консалтинг», российские ИТ-специалисты всё чаще выбирают работу в промсекторе вместо BigTech
Причина, как пояснили аналитики, не только в высоких зарплатах, но и в содержательности задач, «инженерной глубине» и осязаемом результате своей деятельности. Ранее сфера Heavy Digital «существовала скорее на периферии сознания» айтишников, и хотя BigTech по-прежнему остаётся более узнаваемым и публичным сегментом, разрыв активно сокращается.
У новой для соискателей области есть свои козыри: например, стратегический горизонт проектов и долгосрочная значимость решений. BigTech же традиционно ориентирован на скорость, эксперименты и продуктовое мышление.
🫡 — Heavy Digital открывает для специалистов новые горизонты
🗿 — не всем подойдёт «работа в долгую»
Причина, как пояснили аналитики, не только в высоких зарплатах, но и в содержательности задач, «инженерной глубине» и осязаемом результате своей деятельности. Ранее сфера Heavy Digital «существовала скорее на периферии сознания» айтишников, и хотя BigTech по-прежнему остаётся более узнаваемым и публичным сегментом, разрыв активно сокращается.
У новой для соискателей области есть свои козыри: например, стратегический горизонт проектов и долгосрочная значимость решений. BigTech же традиционно ориентирован на скорость, эксперименты и продуктовое мышление.
«Сегодня крупные промышленные компании дают ИТ-специалистам возможность реализовать инженерные идеи и профессиональные амбиции, влияя на реальный сектор экономики. Heavy Digital — это не только инфраструктура, но и особая инженерная культура на стыке продуктового и промышленного подходов, где ценятся ответственность за результат, технологическая глубина и готовность работать “в длинную”. Здесь востребованы люди, которые умеют совмещать системное мышление с прикладной инженерией, принимают решения, определяющие устойчивость и безопасность производственных процессов на годы вперёд. Для таких специалистов промышленный ИТ становится не компромиссом ради стабильности, а пространством сложных, масштабных и при этом осязаемых задач, за которыми стоят понятный эффект для бизнеса и реальная польза для людей», — заявил Антон Рубенчик, директор по цифровым и информационным технологиям СИБУРа.
🫡 — Heavy Digital открывает для специалистов новые горизонты
🗿 — не всем подойдёт «работа в долгую»
🫡1👾1
Британские правительственные эксперты из Национального центра кибербезопасности призвали предприятия страны внедрить передовые методы обеспечения безопасности в свои цепочки поставок, используя госпрограмму Cyber Essentials
Её рекомендуется сочетать с новым инструментом проверки поставщиков, чтобы понять, сертифицированы ли они и на каком уровне — CE или CE Plus.
В ведомстве напомнили местным предприятиям с оборотом менее 20 млн фунтов стерлингов, что сертификация CE даёт им право на бесплатное страхование киберрисков, включая профессиональную поддержку при реагировании на инциденты. В соответствующем руководстве содержатся практические советы, инструменты и ресурсы, которые помогут интегрировать принципы циркулярной экономики в цепочки поставок.
🫡 — бесплатная страховка от киберрисков — очень весомый аргумент для компаний
Её рекомендуется сочетать с новым инструментом проверки поставщиков, чтобы понять, сертифицированы ли они и на каком уровне — CE или CE Plus.
В ведомстве напомнили местным предприятиям с оборотом менее 20 млн фунтов стерлингов, что сертификация CE даёт им право на бесплатное страхование киберрисков, включая профессиональную поддержку при реагировании на инциденты. В соответствующем руководстве содержатся практические советы, инструменты и ресурсы, которые помогут интегрировать принципы циркулярной экономики в цепочки поставок.
«Слишком часто мы на собственном опыте убеждались в том, какое влияние кибератаки могут оказать на бизнес. Только 14% компаний контролирует потенциальные риски, с которыми сталкиваются их непосредственные поставщики, — заявила министр кибербезопасности Лиз Ллойд. — Именно поэтому мы обратились к ведущим организациям Великобритании с просьбой изложить шаги по укреплению их защиты, включая конкретные меры по обеспечению безопасности цепочек поставок с использованием схемы Cyber Essentials, что должно быть приоритетом для всех».
🫡 — бесплатная страховка от киберрисков — очень весомый аргумент для компаний
🫡2
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡2
Статический анализ — это всегда про безопасность, качество и надёжность кода. Но работа над этими характеристиками может происходить вне классических понятий и ГОСТов.
Андрей Карпов, CBDO компании ООО «ПВС», рассказал, как PVS-Studio способствует не только повышению безопасности программного обеспечения, но и помогает с поиском опечаток и дефектов, связанных с написанием кода методом copy-paste, «микрооптимизацией» кода, интеграцией и специализированной диагностикой для популярных игровых движков.
Реклама. ООО «ПВС», ИНН: 7105502635, Erid: 2VfnxxBYefT
Андрей Карпов, CBDO компании ООО «ПВС», рассказал, как PVS-Studio способствует не только повышению безопасности программного обеспечения, но и помогает с поиском опечаток и дефектов, связанных с написанием кода методом copy-paste, «микрооптимизацией» кода, интеграцией и специализированной диагностикой для популярных игровых движков.
Реклама. ООО «ПВС», ИНН: 7105502635, Erid: 2VfnxxBYefT
Искусственный интеллект на сегодняшний день перестал быть футуристической концепцией и перешел в разряд важных двигателей прогресса, без которого уже невозможно себе представить развитие современной цивилизации. Как и у любой новой технологии, меняющей сложившийся уклад жизни, у него есть свои ярые сторонники и критики, указывающие на врожденные изъяны и потенциальный вред. И в этих горячих спорах важно не впадать в крайности и найти разумную середину.
Статья «Искусственный интеллект: без ограничений — есть риск вырастить монстра» посвящена минусам искусственного интеллекта, положительному эффекту применения в медицине и государственной системе управления нацпроектами и госпрограммами, а также стратегическим возможностям ИИ.
🔥 — чем больше внедряется ИИ, тем быстрее движется прогресс
🗿 — пока неясно, принесёт ли ИИ больше пользы или вреда
Статья «Искусственный интеллект: без ограничений — есть риск вырастить монстра» посвящена минусам искусственного интеллекта, положительному эффекту применения в медицине и государственной системе управления нацпроектами и госпрограммами, а также стратегическим возможностям ИИ.
🔥 — чем больше внедряется ИИ, тем быстрее движется прогресс
🗿 — пока неясно, принесёт ли ИИ больше пользы или вреда
Массовое внедрение цифрового рубля не столкнётся с техническими или пользовательскими проблемами
Такого мнения придерживается глава комитета Госдумы по финансовому рынку Анатолий Аксаков, ставший недавно первым чиновником, получившим зарплату в третьей форме национальной валюты.
Парламентарий напомнил, что транзакции с участием нового рубля через банковские приложения ничем не будут отличаться от операций с обычными безналичными средствами на счёте. И отметил потенциальное повышение эффективности использования такой формы валюты с внедрением универсального QR-кода, обязательное применение которого начнётся с будущего сентября.
Помимо этого, Аксаков выразил уверенность, что использование цифрового рубля в расчётах снизит риски хищения бюджетных средств.
🫡 — хорошо, что заботятся о защите бюджета и комфорте россиян
🗿 — не уверен, что всё действительно пройдет без технических накладок
Такого мнения придерживается глава комитета Госдумы по финансовому рынку Анатолий Аксаков, ставший недавно первым чиновником, получившим зарплату в третьей форме национальной валюты.
Парламентарий напомнил, что транзакции с участием нового рубля через банковские приложения ничем не будут отличаться от операций с обычными безналичными средствами на счёте. И отметил потенциальное повышение эффективности использования такой формы валюты с внедрением универсального QR-кода, обязательное применение которого начнётся с будущего сентября.
Помимо этого, Аксаков выразил уверенность, что использование цифрового рубля в расчётах снизит риски хищения бюджетных средств.
🫡 — хорошо, что заботятся о защите бюджета и комфорте россиян
🗿 — не уверен, что всё действительно пройдет без технических накладок
Недавно «Сбер» и «Т-Банк» анонсировали сервис денежных переводов между физлицами по QR-коду
До сих пор россияне таким способом могли приобретать товары и платить налоги, но переводить деньги на личный счёт возможно было только через СБП. Ведущий аналитик Freedom Finance Global Наталья Мильчакова заявила, что новый механизм вызывает немало вопросов.
Операция — по плану — должна выглядеть так: получатель генерирует в приложении своего банка QR-код, доступный отправителю уже в приложение его кредитной организации; код сканируется или считывается отправителем, и тогда деньги зачислятся на счёт.
Мильчакова предположила, что цель новой технологии — не заместить СБП или стать её конкурентом, а дополнить Систему в решении тех вопросов, которые она сама пока закрыть не может. Например, дать возможность получателю с помощью одного QR-кода принимать средства сразу от нескольких лиц.
🔥 — чем больше способов перевести деньги, тем лучше
🗿 — система пока кажется сложной, особенно с учётом разных банков и приложений
До сих пор россияне таким способом могли приобретать товары и платить налоги, но переводить деньги на личный счёт возможно было только через СБП. Ведущий аналитик Freedom Finance Global Наталья Мильчакова заявила, что новый механизм вызывает немало вопросов.
Операция — по плану — должна выглядеть так: получатель генерирует в приложении своего банка QR-код, доступный отправителю уже в приложение его кредитной организации; код сканируется или считывается отправителем, и тогда деньги зачислятся на счёт.
Мильчакова предположила, что цель новой технологии — не заместить СБП или стать её конкурентом, а дополнить Систему в решении тех вопросов, которые она сама пока закрыть не может. Например, дать возможность получателю с помощью одного QR-кода принимать средства сразу от нескольких лиц.
«В России на одного клиента-физлица крупных российских банков приходится в среднем по два-три установленных на одном смартфоне приложения разных банков. Это означает, что, с одной стороны, такую систему переводов по QR-коду будет вводить легко, а с другой — сложно. Легко — потому что к этому процессу могут подключиться разные банки, сложно — поскольку фактически внедрение такой услуги будет означать внедрение сервиса мультибанкинга. Это может упростить переток клиентов из одних банков в другие, и в таких случаях из небольших региональных банков может увеличиться отток клиентов-физлиц в более крупные банки», — добавила эксперт.
🔥 — чем больше способов перевести деньги, тем лучше
🗿 — система пока кажется сложной, особенно с учётом разных банков и приложений
🔥2🗿1
22 декабря ресурс «Сбой.рф» зафиксировал около 1750 жалоб россиян на работу WhatsApp. Больше всего обращений поступило из Москвы и Подмосковья, Санкт-Петербурга, а также Воронежской и Калининградской областей
По заявлениям пользователей, у них не получается зайти в мессенджер и отправить сообщения. Источник РБК на телеком-рынке пояснил, что «замедление WhatsApp набирает обороты», и на данный момент скорость работы сервиса сократилась на 70-80% (операторы связи к этому отношения не имеют).
🫡 — это к лучшему
🗿 — кажется, пора помахать мессенджеру ручкой
По заявлениям пользователей, у них не получается зайти в мессенджер и отправить сообщения. Источник РБК на телеком-рынке пояснил, что «замедление WhatsApp набирает обороты», и на данный момент скорость работы сервиса сократилась на 70-80% (операторы связи к этому отношения не имеют).
🫡 — это к лучшему
🗿 — кажется, пора помахать мессенджеру ручкой
🗿6
Кредитные организации Сербии, Армении, Казахстана, Таджикистана и Омана начали приостанавливать операции некоторых российских клиентов — и физлиц, и юрлиц
Издание Politico связывает это с решением властей Евросоюза о внесении России в чёрный список стран с высоким риском отмывания денег и финансирования терроризма, однако, сама норма вступит в силу только в грядущем году.
Сейчас банки присматриваются прежде всего к транзакциям в евро — сроки затягиваются, у владельцев счетов требуют дополнительные документы.
Эксперты, опрошенные изданием РБК, в свою очередь отметили, что с вступлением в силу вышеупомянутого решения ЕС ситуация может ухудшиться: вопросы о происхождении средств и их связях с Россией финучреждения начнут задавать чаще, а внимание могут привлечь суммы, которые раньше казались «незначительными».
🗿 — ещё не приняли, а уже началось
Издание Politico связывает это с решением властей Евросоюза о внесении России в чёрный список стран с высоким риском отмывания денег и финансирования терроризма, однако, сама норма вступит в силу только в грядущем году.
Сейчас банки присматриваются прежде всего к транзакциям в евро — сроки затягиваются, у владельцев счетов требуют дополнительные документы.
Эксперты, опрошенные изданием РБК, в свою очередь отметили, что с вступлением в силу вышеупомянутого решения ЕС ситуация может ухудшиться: вопросы о происхождении средств и их связях с Россией финучреждения начнут задавать чаще, а внимание могут привлечь суммы, которые раньше казались «незначительными».
🗿 — ещё не приняли, а уже началось
🗿2
Please open Telegram to view this post
VIEW IN TELEGRAM
Методы проектирования программного обеспечения значительно изменились и продолжают совершенствоваться. Если десять лет назад вопросам безопасности уделяли не так много внимания, то сегодня это стало обязательным требованием на всех этапах жизненного цикла разработки.
Евгений Тодышев, руководитель направления безопасной разработки УЦСБ, в беседе с BIS Journal рассказал, что поменялось в подходах к безопасности разработки ПО, как применяется моделирование угроз при разработке ПО, какие архитектурные решения сегодня считаются более предпочтительными и не только.
Реклама. ООО «УЦСБ», ИНН: 6672235068, Erid: 2VfnxwCqd8m
Евгений Тодышев, руководитель направления безопасной разработки УЦСБ, в беседе с BIS Journal рассказал, что поменялось в подходах к безопасности разработки ПО, как применяется моделирование угроз при разработке ПО, какие архитектурные решения сегодня считаются более предпочтительными и не только.
Реклама. ООО «УЦСБ», ИНН: 6672235068, Erid: 2VfnxwCqd8m
🔥2🫡2
По данным сервиса Rusprofile, в январе — ноябре этого года число эпизодов банкротства российских ИТ‑компаний достигло 630
Это на 25% больше по сравнению с тем же периодом 2024-го — тогда этот показатель равнялся 491. Одновременно количество ликвидированных игроков рынка увеличилось на 11%.
При подсчёте учитывались юрлица и ИП с кодами ОКВЭД 26, 62 и 63 со всеми подкатегориями, которые относятся к производству компьютеров, разработке ПО и ИТ-деятельности. Также выяснилось, что из зарегистрированных в 2022 году компаний к концу текущего продолжило работу лишь немногим больше половины (20,6 тысячи из 37,9 тысячи).
В Минцифры не подтвердили эти данные, так как «не знакомы с результатами и методикой исследования». Ведомство ведёт собственный реестр — в нём, однако, только аккредитованные ИТ‑компании (сегодня таковых около 20 тысяч). В 2025 году было создано и аккредитовано 450 организаций, а ликвидировано — примерно 150, добавили представители министерства.
При этом обе стороны отметили: объём зарегистрированных ИТ‑игроков в стране продолжает расти, и в последние 11 месяцев эта цифра прибавила 15%.
🫡 — даже при наличии трудностей рост числа компаний вызывает оптимизм
🗿 — сможет ли отрасль удержать стабильность?
Это на 25% больше по сравнению с тем же периодом 2024-го — тогда этот показатель равнялся 491. Одновременно количество ликвидированных игроков рынка увеличилось на 11%.
При подсчёте учитывались юрлица и ИП с кодами ОКВЭД 26, 62 и 63 со всеми подкатегориями, которые относятся к производству компьютеров, разработке ПО и ИТ-деятельности. Также выяснилось, что из зарегистрированных в 2022 году компаний к концу текущего продолжило работу лишь немногим больше половины (20,6 тысячи из 37,9 тысячи).
В Минцифры не подтвердили эти данные, так как «не знакомы с результатами и методикой исследования». Ведомство ведёт собственный реестр — в нём, однако, только аккредитованные ИТ‑компании (сегодня таковых около 20 тысяч). В 2025 году было создано и аккредитовано 450 организаций, а ликвидировано — примерно 150, добавили представители министерства.
При этом обе стороны отметили: объём зарегистрированных ИТ‑игроков в стране продолжает расти, и в последние 11 месяцев эта цифра прибавила 15%.
🫡 — даже при наличии трудностей рост числа компаний вызывает оптимизм
🗿 — сможет ли отрасль удержать стабильность?
🗿1
Около 1,5% Android-устройств в России заражено различными вредоносами
Почти в половине случаев речь идёт о трояне удалённого доступа Mamont, который аналитики департамента Fraud Protection компании F6 назвали одной из главных угроз будущего года для клиентов отечественных банков.
Безопасниками было исследовано примерно 100 млн гаджетов — «Мамонт» обнаружился в 47% из них. Зловред, известный с сентября 2023 года, в текущем уже нанёс россиянам ущерб минимум в 150 млн рублей, а средняя сумма списания в результате успешных атак с помощью этого ПО за данный период составила порядка 30 тысяч рублей.
Эксперты предупредили, что в 2025 году злоумышленники компрометируют устройства пользователей, рассылая вредоносный файл в открытых группах популярных мессенджеров или распространяя фишинговые ссылки среди контактов жертвы. Mamont — 2025 позволяет атакующим читать SMS владельца смартфона (включая архивные), находить в системе приложения банков, маркетплейсов и соцсетей, а также получать данные о SIM-картах и отправлять USSD-запросы.
🫡 — пора активнее пользоваться антивирусами
🗿 — пугают такие цифры
Почти в половине случаев речь идёт о трояне удалённого доступа Mamont, который аналитики департамента Fraud Protection компании F6 назвали одной из главных угроз будущего года для клиентов отечественных банков.
Безопасниками было исследовано примерно 100 млн гаджетов — «Мамонт» обнаружился в 47% из них. Зловред, известный с сентября 2023 года, в текущем уже нанёс россиянам ущерб минимум в 150 млн рублей, а средняя сумма списания в результате успешных атак с помощью этого ПО за данный период составила порядка 30 тысяч рублей.
Эксперты предупредили, что в 2025 году злоумышленники компрометируют устройства пользователей, рассылая вредоносный файл в открытых группах популярных мессенджеров или распространяя фишинговые ссылки среди контактов жертвы. Mamont — 2025 позволяет атакующим читать SMS владельца смартфона (включая архивные), находить в системе приложения банков, маркетплейсов и соцсетей, а также получать данные о SIM-картах и отправлять USSD-запросы.
🫡 — пора активнее пользоваться антивирусами
🗿 — пугают такие цифры
👾2
Концепция банка как неприступной крепости в 2026 году рискует полностью утратить актуальность на фоне смещения вектора атак от прямых взломов периметра к эксплуатации уязвимостей программных интерфейсов и облачных сред.
Согласно данным исследования Singleton Security, проведённого совместно с Медиа Группой «Авангард», на инциденты в цепочках поставок уже приходится до 50% успешных компрометаций со средним ущербом в 6,2 млн долларов, что обосновывает необходимость пересмотра протоколов защиты доверенных каналов взаимодействия.
В статье «API и подрядчики станут главными угрозами для банков в 2026 году» авторы разбирают, что привело к нынешнему положению дел, почему привычные инструменты безопасности теряют актуальность, в чём опасность подрядчиков и почему фокус нужно смещать в сторону защиты непосредственно массивов данных.
🫡 — вчерашние методы уже не работают, реагировать нужно современными решениями
Согласно данным исследования Singleton Security, проведённого совместно с Медиа Группой «Авангард», на инциденты в цепочках поставок уже приходится до 50% успешных компрометаций со средним ущербом в 6,2 млн долларов, что обосновывает необходимость пересмотра протоколов защиты доверенных каналов взаимодействия.
В статье «API и подрядчики станут главными угрозами для банков в 2026 году» авторы разбирают, что привело к нынешнему положению дел, почему привычные инструменты безопасности теряют актуальность, в чём опасность подрядчиков и почему фокус нужно смещать в сторону защиты непосредственно массивов данных.
🫡 — вчерашние методы уже не работают, реагировать нужно современными решениями
🫡3🔥2
Власти Великобритании выразили опасения по поводу деятельности спонсируемых государством хакерских групп после кибератаки на своё внешнеполитическое ведомство
При этом эксперты отмечают связь с кампаниями, направленными на получение доступа к конфиденциальной правительственной информации.
По словам министра Криса Брайанта, в октябре Министерство иностранных дел подверглось атаке. Чиновники утверждают, что риск для отдельных лиц от взлома невелик. В причастности к инциденту подозревают китайскую группу Storm 1849, но Брайант предупредил, что точное авторство пока не установлено. Возможно, целью акции были десятки тысяч единиц визовых данных, но её масштаб остаётся неясным.
🗿 — может, подробности намеренно не раскрывают?
При этом эксперты отмечают связь с кампаниями, направленными на получение доступа к конфиденциальной правительственной информации.
По словам министра Криса Брайанта, в октябре Министерство иностранных дел подверглось атаке. Чиновники утверждают, что риск для отдельных лиц от взлома невелик. В причастности к инциденту подозревают китайскую группу Storm 1849, но Брайант предупредил, что точное авторство пока не установлено. Возможно, целью акции были десятки тысяч единиц визовых данных, но её масштаб остаётся неясным.
🗿 — может, подробности намеренно не раскрывают?
Банк России представил концепцию регулирования криптовалют в стране
Согласно ей приобретать ЦФА смогут как квалифицированные, так и неквалифицированные инвесторы, но со своими нюансами. Также регулятор признаёт частные «монеты» и стейблкойны валютными ценностями — их можно будет покупать и продавать, но нельзя расплачиваться ими внутри РФ.
Неквалифицированных инвесторов допустят к покупке наиболее ликвидных коинов — с лимитом в 300 тысяч рублей в год через одного посредника и после прохождения специального теста на понимание рисков. Квалифицированным же будет разрешено покупать любые криптовалюты, кроме анонимных — ограничений по объёмам сделок не предполагается, но прохождение теста остаётся в силе.
Проводить криптотранзакции можно через существующую инфраструктуру: биржи, брокеры и доверительные управляющие будут действовать на основании лицензий. Помимо этого, документ гласит, что допустимо покупать «монеты» за рубежом, оплачивая их с иностранных счетов, и переводить через российских посредников за границу, уведомив ФНС.
Законодательную базу Центробанк собирается подготовить до июля 2026 года, а с июля 2027-го — ввести ответственность за нелегальную деятельность посредников на крипторынке. При этом регулятор по-прежнему считает коины высокорискованным инструментом.
🫡 — лучше иметь хоть какое-то регулирование, чем полный хаос или запрет
🗿 — предложенные рамки кажутся слишком жесткими
Согласно ей приобретать ЦФА смогут как квалифицированные, так и неквалифицированные инвесторы, но со своими нюансами. Также регулятор признаёт частные «монеты» и стейблкойны валютными ценностями — их можно будет покупать и продавать, но нельзя расплачиваться ими внутри РФ.
Неквалифицированных инвесторов допустят к покупке наиболее ликвидных коинов — с лимитом в 300 тысяч рублей в год через одного посредника и после прохождения специального теста на понимание рисков. Квалифицированным же будет разрешено покупать любые криптовалюты, кроме анонимных — ограничений по объёмам сделок не предполагается, но прохождение теста остаётся в силе.
Проводить криптотранзакции можно через существующую инфраструктуру: биржи, брокеры и доверительные управляющие будут действовать на основании лицензий. Помимо этого, документ гласит, что допустимо покупать «монеты» за рубежом, оплачивая их с иностранных счетов, и переводить через российских посредников за границу, уведомив ФНС.
Законодательную базу Центробанк собирается подготовить до июля 2026 года, а с июля 2027-го — ввести ответственность за нелегальную деятельность посредников на крипторынке. При этом регулятор по-прежнему считает коины высокорискованным инструментом.
🫡 — лучше иметь хоть какое-то регулирование, чем полный хаос или запрет
🗿 — предложенные рамки кажутся слишком жесткими
🫡1
Google, Apple, Microsoft и ServiceNow выпустили внутренние служебные записки, призывающие сотрудников, имеющих рабочие визы, избегать поездок за пределы США из-за длительных задержек в обработке документов
Их предупредили, что путешествия могут затянуться на месяцы или даже на год из-за бюрократических проволочек.
В ИТ-сообществе с тревогой обсуждают возникшие риски как для операционной деятельности, так и для карьеры в условиях неопределённости, особенно для высококвалифицированных специалистов с визой H-1B, работающих, например, инженерами-программистами. Выступающие с рекомендациями юридические отделы и иммиграционные фирмы прямо подчёркивают необходимость отмены необязательных поездок до стабилизации ситуации.
Недавно представители властей США объявили, что посетителям из более чем 40 стран придётся проходить пятилетнюю проверку их аккаунтов соцсетях, а также предоставлять селфи для подтверждения личности. Анонс привёл к тому, что посольства и консульства по всему миру, включая Дублин, Нью-Дели и Хошимин, были вынуждены переносить плановые визовые собеседования. И это стало одним из крупнейших сбоев в сфере путешествий с начала пандемии COVID-19.
🫡 — вполне логичное ужесточение контроля
🗿 — техгигантам придётся адаптироваться к новым реалиям
Их предупредили, что путешествия могут затянуться на месяцы или даже на год из-за бюрократических проволочек.
В ИТ-сообществе с тревогой обсуждают возникшие риски как для операционной деятельности, так и для карьеры в условиях неопределённости, особенно для высококвалифицированных специалистов с визой H-1B, работающих, например, инженерами-программистами. Выступающие с рекомендациями юридические отделы и иммиграционные фирмы прямо подчёркивают необходимость отмены необязательных поездок до стабилизации ситуации.
Недавно представители властей США объявили, что посетителям из более чем 40 стран придётся проходить пятилетнюю проверку их аккаунтов соцсетях, а также предоставлять селфи для подтверждения личности. Анонс привёл к тому, что посольства и консульства по всему миру, включая Дублин, Нью-Дели и Хошимин, были вынуждены переносить плановые визовые собеседования. И это стало одним из крупнейших сбоев в сфере путешествий с начала пандемии COVID-19.
🫡 — вполне логичное ужесточение контроля
🗿 — техгигантам придётся адаптироваться к новым реалиям