Статический анализ — это всегда про безопасность, качество и надёжность кода. Но работа над этими характеристиками может происходить вне классических понятий и ГОСТов.
Андрей Карпов, CBDO компании ООО «ПВС», рассказал, как PVS-Studio способствует не только повышению безопасности программного обеспечения, но и помогает с поиском опечаток и дефектов, связанных с написанием кода методом copy-paste, «микрооптимизацией» кода, интеграцией и специализированной диагностикой для популярных игровых движков.
Реклама. ООО «ПВС», ИНН: 7105502635, Erid: 2VfnxxBYefT
Андрей Карпов, CBDO компании ООО «ПВС», рассказал, как PVS-Studio способствует не только повышению безопасности программного обеспечения, но и помогает с поиском опечаток и дефектов, связанных с написанием кода методом copy-paste, «микрооптимизацией» кода, интеграцией и специализированной диагностикой для популярных игровых движков.
Реклама. ООО «ПВС», ИНН: 7105502635, Erid: 2VfnxxBYefT
Искусственный интеллект на сегодняшний день перестал быть футуристической концепцией и перешел в разряд важных двигателей прогресса, без которого уже невозможно себе представить развитие современной цивилизации. Как и у любой новой технологии, меняющей сложившийся уклад жизни, у него есть свои ярые сторонники и критики, указывающие на врожденные изъяны и потенциальный вред. И в этих горячих спорах важно не впадать в крайности и найти разумную середину.
Статья «Искусственный интеллект: без ограничений — есть риск вырастить монстра» посвящена минусам искусственного интеллекта, положительному эффекту применения в медицине и государственной системе управления нацпроектами и госпрограммами, а также стратегическим возможностям ИИ.
🔥 — чем больше внедряется ИИ, тем быстрее движется прогресс
🗿 — пока неясно, принесёт ли ИИ больше пользы или вреда
Статья «Искусственный интеллект: без ограничений — есть риск вырастить монстра» посвящена минусам искусственного интеллекта, положительному эффекту применения в медицине и государственной системе управления нацпроектами и госпрограммами, а также стратегическим возможностям ИИ.
🔥 — чем больше внедряется ИИ, тем быстрее движется прогресс
🗿 — пока неясно, принесёт ли ИИ больше пользы или вреда
Массовое внедрение цифрового рубля не столкнётся с техническими или пользовательскими проблемами
Такого мнения придерживается глава комитета Госдумы по финансовому рынку Анатолий Аксаков, ставший недавно первым чиновником, получившим зарплату в третьей форме национальной валюты.
Парламентарий напомнил, что транзакции с участием нового рубля через банковские приложения ничем не будут отличаться от операций с обычными безналичными средствами на счёте. И отметил потенциальное повышение эффективности использования такой формы валюты с внедрением универсального QR-кода, обязательное применение которого начнётся с будущего сентября.
Помимо этого, Аксаков выразил уверенность, что использование цифрового рубля в расчётах снизит риски хищения бюджетных средств.
🫡 — хорошо, что заботятся о защите бюджета и комфорте россиян
🗿 — не уверен, что всё действительно пройдет без технических накладок
Такого мнения придерживается глава комитета Госдумы по финансовому рынку Анатолий Аксаков, ставший недавно первым чиновником, получившим зарплату в третьей форме национальной валюты.
Парламентарий напомнил, что транзакции с участием нового рубля через банковские приложения ничем не будут отличаться от операций с обычными безналичными средствами на счёте. И отметил потенциальное повышение эффективности использования такой формы валюты с внедрением универсального QR-кода, обязательное применение которого начнётся с будущего сентября.
Помимо этого, Аксаков выразил уверенность, что использование цифрового рубля в расчётах снизит риски хищения бюджетных средств.
🫡 — хорошо, что заботятся о защите бюджета и комфорте россиян
🗿 — не уверен, что всё действительно пройдет без технических накладок
Недавно «Сбер» и «Т-Банк» анонсировали сервис денежных переводов между физлицами по QR-коду
До сих пор россияне таким способом могли приобретать товары и платить налоги, но переводить деньги на личный счёт возможно было только через СБП. Ведущий аналитик Freedom Finance Global Наталья Мильчакова заявила, что новый механизм вызывает немало вопросов.
Операция — по плану — должна выглядеть так: получатель генерирует в приложении своего банка QR-код, доступный отправителю уже в приложение его кредитной организации; код сканируется или считывается отправителем, и тогда деньги зачислятся на счёт.
Мильчакова предположила, что цель новой технологии — не заместить СБП или стать её конкурентом, а дополнить Систему в решении тех вопросов, которые она сама пока закрыть не может. Например, дать возможность получателю с помощью одного QR-кода принимать средства сразу от нескольких лиц.
🔥 — чем больше способов перевести деньги, тем лучше
🗿 — система пока кажется сложной, особенно с учётом разных банков и приложений
До сих пор россияне таким способом могли приобретать товары и платить налоги, но переводить деньги на личный счёт возможно было только через СБП. Ведущий аналитик Freedom Finance Global Наталья Мильчакова заявила, что новый механизм вызывает немало вопросов.
Операция — по плану — должна выглядеть так: получатель генерирует в приложении своего банка QR-код, доступный отправителю уже в приложение его кредитной организации; код сканируется или считывается отправителем, и тогда деньги зачислятся на счёт.
Мильчакова предположила, что цель новой технологии — не заместить СБП или стать её конкурентом, а дополнить Систему в решении тех вопросов, которые она сама пока закрыть не может. Например, дать возможность получателю с помощью одного QR-кода принимать средства сразу от нескольких лиц.
«В России на одного клиента-физлица крупных российских банков приходится в среднем по два-три установленных на одном смартфоне приложения разных банков. Это означает, что, с одной стороны, такую систему переводов по QR-коду будет вводить легко, а с другой — сложно. Легко — потому что к этому процессу могут подключиться разные банки, сложно — поскольку фактически внедрение такой услуги будет означать внедрение сервиса мультибанкинга. Это может упростить переток клиентов из одних банков в другие, и в таких случаях из небольших региональных банков может увеличиться отток клиентов-физлиц в более крупные банки», — добавила эксперт.
🔥 — чем больше способов перевести деньги, тем лучше
🗿 — система пока кажется сложной, особенно с учётом разных банков и приложений
🔥2🗿1
22 декабря ресурс «Сбой.рф» зафиксировал около 1750 жалоб россиян на работу WhatsApp. Больше всего обращений поступило из Москвы и Подмосковья, Санкт-Петербурга, а также Воронежской и Калининградской областей
По заявлениям пользователей, у них не получается зайти в мессенджер и отправить сообщения. Источник РБК на телеком-рынке пояснил, что «замедление WhatsApp набирает обороты», и на данный момент скорость работы сервиса сократилась на 70-80% (операторы связи к этому отношения не имеют).
🫡 — это к лучшему
🗿 — кажется, пора помахать мессенджеру ручкой
По заявлениям пользователей, у них не получается зайти в мессенджер и отправить сообщения. Источник РБК на телеком-рынке пояснил, что «замедление WhatsApp набирает обороты», и на данный момент скорость работы сервиса сократилась на 70-80% (операторы связи к этому отношения не имеют).
🫡 — это к лучшему
🗿 — кажется, пора помахать мессенджеру ручкой
🗿6
Кредитные организации Сербии, Армении, Казахстана, Таджикистана и Омана начали приостанавливать операции некоторых российских клиентов — и физлиц, и юрлиц
Издание Politico связывает это с решением властей Евросоюза о внесении России в чёрный список стран с высоким риском отмывания денег и финансирования терроризма, однако, сама норма вступит в силу только в грядущем году.
Сейчас банки присматриваются прежде всего к транзакциям в евро — сроки затягиваются, у владельцев счетов требуют дополнительные документы.
Эксперты, опрошенные изданием РБК, в свою очередь отметили, что с вступлением в силу вышеупомянутого решения ЕС ситуация может ухудшиться: вопросы о происхождении средств и их связях с Россией финучреждения начнут задавать чаще, а внимание могут привлечь суммы, которые раньше казались «незначительными».
🗿 — ещё не приняли, а уже началось
Издание Politico связывает это с решением властей Евросоюза о внесении России в чёрный список стран с высоким риском отмывания денег и финансирования терроризма, однако, сама норма вступит в силу только в грядущем году.
Сейчас банки присматриваются прежде всего к транзакциям в евро — сроки затягиваются, у владельцев счетов требуют дополнительные документы.
Эксперты, опрошенные изданием РБК, в свою очередь отметили, что с вступлением в силу вышеупомянутого решения ЕС ситуация может ухудшиться: вопросы о происхождении средств и их связях с Россией финучреждения начнут задавать чаще, а внимание могут привлечь суммы, которые раньше казались «незначительными».
🗿 — ещё не приняли, а уже началось
🗿2
Please open Telegram to view this post
VIEW IN TELEGRAM
Методы проектирования программного обеспечения значительно изменились и продолжают совершенствоваться. Если десять лет назад вопросам безопасности уделяли не так много внимания, то сегодня это стало обязательным требованием на всех этапах жизненного цикла разработки.
Евгений Тодышев, руководитель направления безопасной разработки УЦСБ, в беседе с BIS Journal рассказал, что поменялось в подходах к безопасности разработки ПО, как применяется моделирование угроз при разработке ПО, какие архитектурные решения сегодня считаются более предпочтительными и не только.
Реклама. ООО «УЦСБ», ИНН: 6672235068, Erid: 2VfnxwCqd8m
Евгений Тодышев, руководитель направления безопасной разработки УЦСБ, в беседе с BIS Journal рассказал, что поменялось в подходах к безопасности разработки ПО, как применяется моделирование угроз при разработке ПО, какие архитектурные решения сегодня считаются более предпочтительными и не только.
Реклама. ООО «УЦСБ», ИНН: 6672235068, Erid: 2VfnxwCqd8m
🔥2🫡2
По данным сервиса Rusprofile, в январе — ноябре этого года число эпизодов банкротства российских ИТ‑компаний достигло 630
Это на 25% больше по сравнению с тем же периодом 2024-го — тогда этот показатель равнялся 491. Одновременно количество ликвидированных игроков рынка увеличилось на 11%.
При подсчёте учитывались юрлица и ИП с кодами ОКВЭД 26, 62 и 63 со всеми подкатегориями, которые относятся к производству компьютеров, разработке ПО и ИТ-деятельности. Также выяснилось, что из зарегистрированных в 2022 году компаний к концу текущего продолжило работу лишь немногим больше половины (20,6 тысячи из 37,9 тысячи).
В Минцифры не подтвердили эти данные, так как «не знакомы с результатами и методикой исследования». Ведомство ведёт собственный реестр — в нём, однако, только аккредитованные ИТ‑компании (сегодня таковых около 20 тысяч). В 2025 году было создано и аккредитовано 450 организаций, а ликвидировано — примерно 150, добавили представители министерства.
При этом обе стороны отметили: объём зарегистрированных ИТ‑игроков в стране продолжает расти, и в последние 11 месяцев эта цифра прибавила 15%.
🫡 — даже при наличии трудностей рост числа компаний вызывает оптимизм
🗿 — сможет ли отрасль удержать стабильность?
Это на 25% больше по сравнению с тем же периодом 2024-го — тогда этот показатель равнялся 491. Одновременно количество ликвидированных игроков рынка увеличилось на 11%.
При подсчёте учитывались юрлица и ИП с кодами ОКВЭД 26, 62 и 63 со всеми подкатегориями, которые относятся к производству компьютеров, разработке ПО и ИТ-деятельности. Также выяснилось, что из зарегистрированных в 2022 году компаний к концу текущего продолжило работу лишь немногим больше половины (20,6 тысячи из 37,9 тысячи).
В Минцифры не подтвердили эти данные, так как «не знакомы с результатами и методикой исследования». Ведомство ведёт собственный реестр — в нём, однако, только аккредитованные ИТ‑компании (сегодня таковых около 20 тысяч). В 2025 году было создано и аккредитовано 450 организаций, а ликвидировано — примерно 150, добавили представители министерства.
При этом обе стороны отметили: объём зарегистрированных ИТ‑игроков в стране продолжает расти, и в последние 11 месяцев эта цифра прибавила 15%.
🫡 — даже при наличии трудностей рост числа компаний вызывает оптимизм
🗿 — сможет ли отрасль удержать стабильность?
🗿1
Около 1,5% Android-устройств в России заражено различными вредоносами
Почти в половине случаев речь идёт о трояне удалённого доступа Mamont, который аналитики департамента Fraud Protection компании F6 назвали одной из главных угроз будущего года для клиентов отечественных банков.
Безопасниками было исследовано примерно 100 млн гаджетов — «Мамонт» обнаружился в 47% из них. Зловред, известный с сентября 2023 года, в текущем уже нанёс россиянам ущерб минимум в 150 млн рублей, а средняя сумма списания в результате успешных атак с помощью этого ПО за данный период составила порядка 30 тысяч рублей.
Эксперты предупредили, что в 2025 году злоумышленники компрометируют устройства пользователей, рассылая вредоносный файл в открытых группах популярных мессенджеров или распространяя фишинговые ссылки среди контактов жертвы. Mamont — 2025 позволяет атакующим читать SMS владельца смартфона (включая архивные), находить в системе приложения банков, маркетплейсов и соцсетей, а также получать данные о SIM-картах и отправлять USSD-запросы.
🫡 — пора активнее пользоваться антивирусами
🗿 — пугают такие цифры
Почти в половине случаев речь идёт о трояне удалённого доступа Mamont, который аналитики департамента Fraud Protection компании F6 назвали одной из главных угроз будущего года для клиентов отечественных банков.
Безопасниками было исследовано примерно 100 млн гаджетов — «Мамонт» обнаружился в 47% из них. Зловред, известный с сентября 2023 года, в текущем уже нанёс россиянам ущерб минимум в 150 млн рублей, а средняя сумма списания в результате успешных атак с помощью этого ПО за данный период составила порядка 30 тысяч рублей.
Эксперты предупредили, что в 2025 году злоумышленники компрометируют устройства пользователей, рассылая вредоносный файл в открытых группах популярных мессенджеров или распространяя фишинговые ссылки среди контактов жертвы. Mamont — 2025 позволяет атакующим читать SMS владельца смартфона (включая архивные), находить в системе приложения банков, маркетплейсов и соцсетей, а также получать данные о SIM-картах и отправлять USSD-запросы.
🫡 — пора активнее пользоваться антивирусами
🗿 — пугают такие цифры
👾2
Концепция банка как неприступной крепости в 2026 году рискует полностью утратить актуальность на фоне смещения вектора атак от прямых взломов периметра к эксплуатации уязвимостей программных интерфейсов и облачных сред.
Согласно данным исследования Singleton Security, проведённого совместно с Медиа Группой «Авангард», на инциденты в цепочках поставок уже приходится до 50% успешных компрометаций со средним ущербом в 6,2 млн долларов, что обосновывает необходимость пересмотра протоколов защиты доверенных каналов взаимодействия.
В статье «API и подрядчики станут главными угрозами для банков в 2026 году» авторы разбирают, что привело к нынешнему положению дел, почему привычные инструменты безопасности теряют актуальность, в чём опасность подрядчиков и почему фокус нужно смещать в сторону защиты непосредственно массивов данных.
🫡 — вчерашние методы уже не работают, реагировать нужно современными решениями
Согласно данным исследования Singleton Security, проведённого совместно с Медиа Группой «Авангард», на инциденты в цепочках поставок уже приходится до 50% успешных компрометаций со средним ущербом в 6,2 млн долларов, что обосновывает необходимость пересмотра протоколов защиты доверенных каналов взаимодействия.
В статье «API и подрядчики станут главными угрозами для банков в 2026 году» авторы разбирают, что привело к нынешнему положению дел, почему привычные инструменты безопасности теряют актуальность, в чём опасность подрядчиков и почему фокус нужно смещать в сторону защиты непосредственно массивов данных.
🫡 — вчерашние методы уже не работают, реагировать нужно современными решениями
🫡3🔥2
Власти Великобритании выразили опасения по поводу деятельности спонсируемых государством хакерских групп после кибератаки на своё внешнеполитическое ведомство
При этом эксперты отмечают связь с кампаниями, направленными на получение доступа к конфиденциальной правительственной информации.
По словам министра Криса Брайанта, в октябре Министерство иностранных дел подверглось атаке. Чиновники утверждают, что риск для отдельных лиц от взлома невелик. В причастности к инциденту подозревают китайскую группу Storm 1849, но Брайант предупредил, что точное авторство пока не установлено. Возможно, целью акции были десятки тысяч единиц визовых данных, но её масштаб остаётся неясным.
🗿 — может, подробности намеренно не раскрывают?
При этом эксперты отмечают связь с кампаниями, направленными на получение доступа к конфиденциальной правительственной информации.
По словам министра Криса Брайанта, в октябре Министерство иностранных дел подверглось атаке. Чиновники утверждают, что риск для отдельных лиц от взлома невелик. В причастности к инциденту подозревают китайскую группу Storm 1849, но Брайант предупредил, что точное авторство пока не установлено. Возможно, целью акции были десятки тысяч единиц визовых данных, но её масштаб остаётся неясным.
🗿 — может, подробности намеренно не раскрывают?
Банк России представил концепцию регулирования криптовалют в стране
Согласно ей приобретать ЦФА смогут как квалифицированные, так и неквалифицированные инвесторы, но со своими нюансами. Также регулятор признаёт частные «монеты» и стейблкойны валютными ценностями — их можно будет покупать и продавать, но нельзя расплачиваться ими внутри РФ.
Неквалифицированных инвесторов допустят к покупке наиболее ликвидных коинов — с лимитом в 300 тысяч рублей в год через одного посредника и после прохождения специального теста на понимание рисков. Квалифицированным же будет разрешено покупать любые криптовалюты, кроме анонимных — ограничений по объёмам сделок не предполагается, но прохождение теста остаётся в силе.
Проводить криптотранзакции можно через существующую инфраструктуру: биржи, брокеры и доверительные управляющие будут действовать на основании лицензий. Помимо этого, документ гласит, что допустимо покупать «монеты» за рубежом, оплачивая их с иностранных счетов, и переводить через российских посредников за границу, уведомив ФНС.
Законодательную базу Центробанк собирается подготовить до июля 2026 года, а с июля 2027-го — ввести ответственность за нелегальную деятельность посредников на крипторынке. При этом регулятор по-прежнему считает коины высокорискованным инструментом.
🫡 — лучше иметь хоть какое-то регулирование, чем полный хаос или запрет
🗿 — предложенные рамки кажутся слишком жесткими
Согласно ей приобретать ЦФА смогут как квалифицированные, так и неквалифицированные инвесторы, но со своими нюансами. Также регулятор признаёт частные «монеты» и стейблкойны валютными ценностями — их можно будет покупать и продавать, но нельзя расплачиваться ими внутри РФ.
Неквалифицированных инвесторов допустят к покупке наиболее ликвидных коинов — с лимитом в 300 тысяч рублей в год через одного посредника и после прохождения специального теста на понимание рисков. Квалифицированным же будет разрешено покупать любые криптовалюты, кроме анонимных — ограничений по объёмам сделок не предполагается, но прохождение теста остаётся в силе.
Проводить криптотранзакции можно через существующую инфраструктуру: биржи, брокеры и доверительные управляющие будут действовать на основании лицензий. Помимо этого, документ гласит, что допустимо покупать «монеты» за рубежом, оплачивая их с иностранных счетов, и переводить через российских посредников за границу, уведомив ФНС.
Законодательную базу Центробанк собирается подготовить до июля 2026 года, а с июля 2027-го — ввести ответственность за нелегальную деятельность посредников на крипторынке. При этом регулятор по-прежнему считает коины высокорискованным инструментом.
🫡 — лучше иметь хоть какое-то регулирование, чем полный хаос или запрет
🗿 — предложенные рамки кажутся слишком жесткими
🫡1
Google, Apple, Microsoft и ServiceNow выпустили внутренние служебные записки, призывающие сотрудников, имеющих рабочие визы, избегать поездок за пределы США из-за длительных задержек в обработке документов
Их предупредили, что путешествия могут затянуться на месяцы или даже на год из-за бюрократических проволочек.
В ИТ-сообществе с тревогой обсуждают возникшие риски как для операционной деятельности, так и для карьеры в условиях неопределённости, особенно для высококвалифицированных специалистов с визой H-1B, работающих, например, инженерами-программистами. Выступающие с рекомендациями юридические отделы и иммиграционные фирмы прямо подчёркивают необходимость отмены необязательных поездок до стабилизации ситуации.
Недавно представители властей США объявили, что посетителям из более чем 40 стран придётся проходить пятилетнюю проверку их аккаунтов соцсетях, а также предоставлять селфи для подтверждения личности. Анонс привёл к тому, что посольства и консульства по всему миру, включая Дублин, Нью-Дели и Хошимин, были вынуждены переносить плановые визовые собеседования. И это стало одним из крупнейших сбоев в сфере путешествий с начала пандемии COVID-19.
🫡 — вполне логичное ужесточение контроля
🗿 — техгигантам придётся адаптироваться к новым реалиям
Их предупредили, что путешествия могут затянуться на месяцы или даже на год из-за бюрократических проволочек.
В ИТ-сообществе с тревогой обсуждают возникшие риски как для операционной деятельности, так и для карьеры в условиях неопределённости, особенно для высококвалифицированных специалистов с визой H-1B, работающих, например, инженерами-программистами. Выступающие с рекомендациями юридические отделы и иммиграционные фирмы прямо подчёркивают необходимость отмены необязательных поездок до стабилизации ситуации.
Недавно представители властей США объявили, что посетителям из более чем 40 стран придётся проходить пятилетнюю проверку их аккаунтов соцсетях, а также предоставлять селфи для подтверждения личности. Анонс привёл к тому, что посольства и консульства по всему миру, включая Дублин, Нью-Дели и Хошимин, были вынуждены переносить плановые визовые собеседования. И это стало одним из крупнейших сбоев в сфере путешествий с начала пандемии COVID-19.
🫡 — вполне логичное ужесточение контроля
🗿 — техгигантам придётся адаптироваться к новым реалиям
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1🫡1
Нагрузочное тестирование — это ключевой инструмент для оценки производительности и стабильности ИТ-систем. Однако его часто игнорируют, ссылаясь на недостаток времени или ответственность поставщиков. Последствия такого подхода отражаются на пользователях сервисов.
Николай Зыляев, генеральный директор РУТЕСТ, побеседовал с BIS Journal и ответил на вопросы о текущем состоянии нагрузочного тестирования в России, распространённых ошибках при его организации и практической пользе от проведения тестирования, а также затронул другие важные темы.
Реклама. ООО «РУТЕСТ», ИНН: 9704189077, Erid: 2VfnxwcZ6AM
Николай Зыляев, генеральный директор РУТЕСТ, побеседовал с BIS Journal и ответил на вопросы о текущем состоянии нагрузочного тестирования в России, распространённых ошибках при его организации и практической пользе от проведения тестирования, а также затронул другие важные темы.
Реклама. ООО «РУТЕСТ», ИНН: 9704189077, Erid: 2VfnxwcZ6AM
«Вымпелком», МТС, «МегаФон» и Т2 разработали открытый API для маркировки звонков
Новый интерфейс упрощает привязку данных компаний к номерам, а также обмен сведениями между операторами и клиентами.
При этом интеграция решения доступна и конкурентам «большой четвёрки» (обмен маркировками бесплатен). Для колл-центров и бизнеса привязка номера платная — цена услуги пока не объявлена.
Маркировку предполагает первый пакет антифрод-мер, принятый в апреле и вступивший в силу 1 сентября. Требованиями закона предусматривается отправка информации о том, что за организация звонит абоненту и какие услуги представляет.
🔥 — прогресс в борьбе со спамом и мошенничеством
🗿 — самый верный способ — не отвечать на звонки с незнакомых номеров
Новый интерфейс упрощает привязку данных компаний к номерам, а также обмен сведениями между операторами и клиентами.
При этом интеграция решения доступна и конкурентам «большой четвёрки» (обмен маркировками бесплатен). Для колл-центров и бизнеса привязка номера платная — цена услуги пока не объявлена.
Маркировку предполагает первый пакет антифрод-мер, принятый в апреле и вступивший в силу 1 сентября. Требованиями закона предусматривается отправка информации о том, что за организация звонит абоненту и какие услуги представляет.
🔥 — прогресс в борьбе со спамом и мошенничеством
🗿 — самый верный способ — не отвечать на звонки с незнакомых номеров
🔥2
42 российских пользователя WhatsApp и Telegram подало иск к Роскомнадзору и Минцифры из-за блокировки звонков в мессенджерах
Они попросили Таганский суд Москвы признать действия регуляторов незаконными и необоснованными, так как те нарушают конституционные права граждан.
Речь идёт о гарантиях свободы получения и передачи информации, тайны связи и частной жизни, соблюдении принципа прямого действия прав человека, а также недопустимости произвольных ограничений прав.
Истцы утверждают, что в массе своей мошенники используют SMS и звонки по мобильной связи, а не мессенджеры, и упоминают способы защиты, не требующие тотальной блокировки голосовых вызовов. Например, когда каждый пользователь мог бы блокировать трафик в том или ином сервисе по своему желанию.
🫡 — истцы предлагают адекватную альтернативу блокировкам
🗿 — сомневаюсь, что будет толк
Они попросили Таганский суд Москвы признать действия регуляторов незаконными и необоснованными, так как те нарушают конституционные права граждан.
Речь идёт о гарантиях свободы получения и передачи информации, тайны связи и частной жизни, соблюдении принципа прямого действия прав человека, а также недопустимости произвольных ограничений прав.
Истцы утверждают, что в массе своей мошенники используют SMS и звонки по мобильной связи, а не мессенджеры, и упоминают способы защиты, не требующие тотальной блокировки голосовых вызовов. Например, когда каждый пользователь мог бы блокировать трафик в том или ином сервисе по своему желанию.
🫡 — истцы предлагают адекватную альтернативу блокировкам
🗿 — сомневаюсь, что будет толк
🫡5🗿3🔥2
Согласно исследованию MWS Cloud, почти четверть крупных российских компаний тратит на кибербез более 100 млн рублей в год
Данные получены из интервью с 700 руководителей и ИТ-специалистов.
В сегменте среднего бизнеса свыше 10 млн рублей на ИБ закладывает лишь 8% организаций, а 56% опрошенных инвестирует в защиту от 500 тысяч до 10 млн рублей. Среди малых предпринимателей на эти же интервалы приходится 4% и 34% соответственно, но в основном траты игроков такого калибра не превышают 500 тысяч рублей.
Больше всего внимания цифровой безопасности уделяют компании из сферы ИТ, развлечений и медиа, финансов и добычи полезных ископаемых. За ними идут отрасль здравоохранения, ритейл, наука и образование.
Также выяснилось, что клиенты не ограничиваются услугами одного ИБ-вендора: 28% предприятий выбирает сразу двух, 39% — трёх и более (пропорционально размеру бизнеса). В крупнейшем сегменте решениями единственного поставщика обходится лишь четверть компаний; трёх и более — 52%. Средние организации работают с одной ИБ-фирмой в 38% случаев, а с тремя и более — в 35%. В малом бизнесе это соотношение выглядит так: 43% и 25%.
🔥 — радует, что компании готовы инвестировать в защиту
Данные получены из интервью с 700 руководителей и ИТ-специалистов.
В сегменте среднего бизнеса свыше 10 млн рублей на ИБ закладывает лишь 8% организаций, а 56% опрошенных инвестирует в защиту от 500 тысяч до 10 млн рублей. Среди малых предпринимателей на эти же интервалы приходится 4% и 34% соответственно, но в основном траты игроков такого калибра не превышают 500 тысяч рублей.
Больше всего внимания цифровой безопасности уделяют компании из сферы ИТ, развлечений и медиа, финансов и добычи полезных ископаемых. За ними идут отрасль здравоохранения, ритейл, наука и образование.
Также выяснилось, что клиенты не ограничиваются услугами одного ИБ-вендора: 28% предприятий выбирает сразу двух, 39% — трёх и более (пропорционально размеру бизнеса). В крупнейшем сегменте решениями единственного поставщика обходится лишь четверть компаний; трёх и более — 52%. Средние организации работают с одной ИБ-фирмой в 38% случаев, а с тремя и более — в 35%. В малом бизнесе это соотношение выглядит так: 43% и 25%.
🔥 — радует, что компании готовы инвестировать в защиту
Согласно новым данным Центра киберзащиты Ontinue, легитимный инструмент мониторинга серверов с открытым исходным кодом был перепрофилирован злоумышленниками для получения полного контроля над скомпрометированными системами
Речь идёт о широко распространённой платформе Nezha, предоставляющей администраторам информацию и возможности дистанционного управления в средах Windows и Linux.
В связи с тем, что данный сервис применяется как ПО удалённого доступа после взлома и активно поддерживается, 72 поставщика ИБ-решений не выявило ничего подозрительного при проверке на VirusTotal. Агент устанавливается незаметно и становится видимым только тогда, когда киберпреступники начинают отдавать команды, что делает традиционное обнаружение затруднительным.
🫡 — пришло время пересмотреть свои стратегии защиты
🗿 — печально, что злоумышленники используют доверенные платформы для атак
Речь идёт о широко распространённой платформе Nezha, предоставляющей администраторам информацию и возможности дистанционного управления в средах Windows и Linux.
В связи с тем, что данный сервис применяется как ПО удалённого доступа после взлома и активно поддерживается, 72 поставщика ИБ-решений не выявило ничего подозрительного при проверке на VirusTotal. Агент устанавливается незаметно и становится видимым только тогда, когда киберпреступники начинают отдавать команды, что делает традиционное обнаружение затруднительным.
«Вепонизация Nezha отражает новую стратегию атаки, в рамках которой хакеры систематически используют легитимный софт для обеспечения устойчивости и горизонтального перемещения, обходя при этом средства защиты на основе сигнатур. В сетях группы защиты могут даже не заметить эту аномальную активность», — заявил менеджер по исследованиям в области безопасности в Qualys Маюреш Дани.
🫡 — пришло время пересмотреть свои стратегии защиты
🗿 — печально, что злоумышленники используют доверенные платформы для атак
В феврале 2026 года НИУ ВШЭ готовится запустить очную шестимесячную образовательную программу «ИИ‑лидеры: бизнес‑лаборатория для руководителей»
Преподаватели поделятся опытом внедрения искусственного интеллекта, а ученики — проработают план цифровой трансформации бизнеса или выбранной функции с помощью нейросетей.
По ходу обучения, состоящего из шести трёхдневных модулей, участники программы обсудят технологические и бизнес‑аспекты интеграции LLM, изучат практические кейсы и защитят финальный проект.
Лекторами станут опытные эксперты из крупных ИТ‑компаний, финтеха и кибербеза — «Яндекса», «Т-Банка», «Сбера», Positive Technologies — а также действующие преподаватели ВШЭ и МФТИ.
🔥 — помимо знаний, это еще и уникальная возможность для нетворкинга
Преподаватели поделятся опытом внедрения искусственного интеллекта, а ученики — проработают план цифровой трансформации бизнеса или выбранной функции с помощью нейросетей.
По ходу обучения, состоящего из шести трёхдневных модулей, участники программы обсудят технологические и бизнес‑аспекты интеграции LLM, изучат практические кейсы и защитят финальный проект.
Лекторами станут опытные эксперты из крупных ИТ‑компаний, финтеха и кибербеза — «Яндекса», «Т-Банка», «Сбера», Positive Technologies — а также действующие преподаватели ВШЭ и МФТИ.
🔥 — помимо знаний, это еще и уникальная возможность для нетворкинга