🥷Бей 🇬🇧своих, чтобы 🇺🇸чужие боялись!

Группировка Scattered Spider вновь оказалась в центре внимания мирового ИБ-сообщества. Специалисты Google и её дочернего подразделения Mandiant подтвердили, что британские участники этой хакерской сети активно содействуют кибератакам на крупные компании в самой же Великобритании.

На фоне продолжающихся атак на крупнейших британских ритейлеров — Marks & Spencer, Co-op и Harrods, 🌐 Google считают, что за кибератаками стоят участники группы Scattered Spider, действующие с территории Великобритании. Те самые, которые в прошлом году разгулялись в 🎰MGM Resorts [1,2,3,4]. Тогда ещё пытались обвинить злых "русских хакеров", но ветер подул в другую сторону...

Сейчас цели хакеров сместились от известных британских ритейлеров, таких как Marks & Spencer, Co-op и Harrods, к 🇺🇸американским торговым сетям. Отличительной чертой Scattered Spider является использование социальной инженерии. Молодые участники группировки звонят в ИТ-отделы компаний, представляясь сотрудниками или подрядчиками, и убеждают техподдержку сбросить пароли для доступа к корпоративным системам.

Scattered Spider представляет собой децентрализованную кибергруппу, включающую в себя англоязычных участников из 🇬🇧Великобритании, 🇺🇸США и 🇨🇦Канады.

Внимание британского Национального центра кибербезопасности (NCSC) привлекла специфика приёмов, используемых преступниками. Примечательно, что звонки могут осуществляться не самими хакерами, а вовлечёнными в сеть молодыми исполнителями, которых вербуют через Telegram и Discord за деньги.

Эксперты Google Threat Intelligence и Mandiant отмечают, что такой «аутсорсинговый» подход позволяет группе бить сразу по нескольким целям, не прибегая к дорогостоящим эксплойтам. Все благодаря 🧠СИ.

Смена приоритетов Scattered Spider происходит по отработанному сценарию: на протяжении нескольких недель внимание полностью сосредоточено на одном секторе (например, ритейле), после чего атаки смещаются в новый географический или отраслевой сегмент. Такой подход cильно осложняет реагирование. Злоумышленники также масштабируют атаки с помощью🔒 ransomware-ПО.

📖💻Специалисты Google предполагают, что американский ритейл останется в зоне риска в обозримом будущем.

✋ @Russian_OSINT

🇫🇷К Дурову обратилась 🎩французская разведка с целью вмешаться в выборы в ❗️Румынии

Правительство одной западно-европейской страны (угадайте, какой 🥖) обратилось к Telegram с просьбой заставить нас приглушить консервативные голоса в Румынии накануне сегодняшних президентских выборов. Я решительно отказался. Telegram не станет ограничивать свободы румынских пользователей и не будет блокировать их политические каналы.

Нельзя «защищать демократию», уничтожая демократию. Нельзя «бороться с вмешательством в выборы», вмешиваясь в выборы. Свобода слова и честные выборы либо существуют, либо нет. И народ Румынии заслуживает и того, и другого. 🇷🇴

— cообщил Павел Дуров в Telegram.

Этой весной на Salon des Batailles в Hôtel de Crillon Николя Лернер, глава французской разведки, попросил меня заблокировать консервативные голоса в Румынии перед выборами. Я отказался. Мы не блокировали протестующих в России, Беларуси или Иране. И не будем делать этого в Европе.

— пишет Дуров на платформе 🦆.

Примечательно, что в официальном англоязычном аккаунте Министерства Европы и иностранных дел Франции сразу попытались выдавить следующее:

....Франция категорически отвергает эти обвинения и призывает всех проявить ответственность и уважение к румынской демократии.

— и прикрепили скриншот слов Дурова с вотермаркой "фейк"

====================
Демократия, говорили они...

✋ @Russian_OSINT

🌐🎖🇮🇱 В рамках проекта Nimbus корпорации Google запретили контролировать военное применение ИИ‑технологий Израилем

Как сообщает TheIntercept, cкандал вокруг контракта Project Nimbus между Google и Израилем становится ярким примером того, как технологии, изначально созданные для оптимизации и цифровизации, оказываются инструментом политического и военного давления в современном мире.

Перед подписанием контракта по проекту Nimbus компания Google получила внутренний отчёт, в котором прямо указывалось, что компания не будет иметь технической возможности отслеживать то, как Израиль применяет облачные и ИИ-технологии, а также в каких целях.

В документе указано, что по условиям контракта Google практически лишена возможности вмешиваться в использование технологий, даже при нарушениях прав человека. При этом контракт обязывает Google препятствовать запросам иностранных правоохранительных органов. Техногигант должен уведомлять Тель-Авив о любых расследованиях по проекту Nimbus.

Независимый консультант Business for Social Responsibility рекомендовал Google полностью исключить передачу вооружённым силам Израилей ML-технологий (машинное обучение) и ИИ. Вопреки рекомендациям, Google предоставила израильским государственным заказчикам, включая министерство обороны, полный набор ИИ-инструментов.

Юристы отмечают, что Google может стать объектом гражданских исков по Alien Tort Statute в США, если будет доказана сопричастность к нарушениям международного права. По мнению некоторых экспертов, признание рисков и невозможность их устранить свидетельствуют о высокой степени осознанности возможных нарушений. С юридической точки зрения, ответственность Google за соучастие в нарушениях международного гуманитарного права находится в серой зоне.

Alien Tort Statute (ATS) — старейший федеральный закон США 1789 года, позволяющий иностранным гражданам (aliens) подавать иски в американские суды против лиц или организаций по поводу нарушений международного права.

В рамках проекта Nimbus для работы с израильскими заказчиками внутри Google была сформирована специальная закрытая команда из 🎩🇮🇱сотрудников с израильскими допусками, действующая по 🖥 особому протоколу — часть информации остаётся недоступной даже для руководства компании Google.

👆Совет директоров Alphabet ранее отклонил предложение акционеров провести независимый аудит контроля за применением продуктов компании в военной сфере и разведке.

✋ @Russian_OSINT

🇨🇭Приватность по-швейцарски📱заканчивается или почему Proton на низком старте

Компания Proton, известная своими решениями в области приватности, готовится покинуть Швейцарию. Согласно новой инициативе, о которой говорилось ранее, планируется внести поправки в действующий закон о разведке, которые расширят список компаний, обязанных собирать и сохранять пользовательские данные. Если сейчас такие требования распространяются на операторов мобильной связи и интернет-провайдеров, то в будущем они могут затронуть также сервисы VPN, мессенджеры и социальные сети. Изменения подрывают принцип «нулевого логирования», лежащий в основе бизнес-модели многих швейцарских технологических компаний, ориентированных на защиту персональных данных.

Основатель и гендиректор Энди Йен назвал новый закон «серьёзным нарушением прав на частную переписку», подчёркивая, что он нанесёт катастрофический удар по репутации Швейцарии.

Он отметил, что в случае принятия закона, Proton не сможет отказаться от базовых принципов шифрования и анонимности для 100 000 000 клиентов. Придется перемещаться в другую страну.

Поправки, помимо расширения перечня контролируемых субъектов, вводят три новых категории информации и два типа наблюдения. Детали технической реализации пока не обнародованы, однако из контекста ясно, что речь идёт об усилении давления на компании, использующие сквозное шифрование и архитектуру «без логов». Подобные действия ставят Швейцарию в один ряд с государствами, где приватность рассматривается не как право, а как препятствие для надзора.

Вместе с Proton аналогичную позицию заняла компания Nym**N, также базирующаяся в Швейцарии. Один из её основателей, Алексис Руссель, подтвердил изданию TechRadar, что компания уйдёт с рынка страны, если поправки вступят в силу.

📖 6 мая завершились общественные консультации по законопроекту. Теперь слово за федеральными органами. По словам Русселя, в стране уже началось активное политическое сопротивление поправкам, а несколько кантонов, включая Женеву, публично выступили в их адрес с критикой.

✋ @Russian_OSINT

🇺🇸 Тынис Саар возглавит центр киберобороны НАТО в Таллинне

В августе 2025 Тынис Саар (Tõnis Saar) станет новым директором НАТО CCDCOE в Таллинне и сменит на этом посту Марта Нурму, возглавлявшего Центр с августа 2022 года. Об этом сообщается на официальном сайте центра.

Саар более 20 лет служит в государственной администрации. С сентября 2017 по февраль 2025 он занимал пост генерального секретаря Министерства юстиции и цифровых технологий Эстонии, где курировал развитие электронных услуг и нормативно-правовую базу для цифровизации. До этого пять лет (2012–2017) работал заместителем государственного секретаря по административным вопросам в Министерстве иностранных дел, а в период с 2008 по 2012 годы возглавлял Департамент корпоративных услуг и международного взаимодействия в Национальной палате аудита Эстонии.

👨‍🎓Имеет две магистерские степени: одну от Cass Business School Лондонского университета (2003–2004), вторую — от St George’s University of London.

✋ @Russian_OSINT

🧊 Firefox устраняет две критические уязвимости JavaScript, выявленные на Pwn2Own Berlin 2025

Mozilla оперативно выпустила обновления безопасности для браузера Firefox и его версий ESR, устранив две критические уязвимости, продемонстрированные в ходе конкурса Pwn2Own Berlin 2025. Обе уязвимости затрагивали обработку объектов JavaScript в процессе отображения контента, но, как сообщается, благодаря архитектуре песочницы не позволили атакующим выйти за пределы изолированного окружения.

Первая уязвимость, идентифицированная как CVE-2025-4918, была обнаружена исследователями Эдуаром Бошеном и Тао Яном из Palo Alto Networks. Она позволяла выполнять операции чтения и записи за пределами выделенной памяти при разрешении объектов Promise в JavaScript, что потенциально могло привести к выполнению произвольного кода в процессе контента браузера.

Вторая уязвимость, CVE-2025-4919, была представлена Манфредом Полом и связана с путаницей размеров индексов массивов при оптимизации линейных сумм, также приводящей к выходу за пределы памяти.

Обе уязвимости были успешно продемонстрированы на конкурсе Pwn2Own Berlin 2025, организованном инициативой Zero Day Initiative от Trend Micro. Исследователи получили по $50 000 и по 5 очков в рейтинге "Master of Pwn" за свои находки. Mozilla выпустила обновления безопасности в течение суток после демонстрации уязвимостей.

🛡Несмотря на то, что уязвимости не позволили атакующим выйти за пределы процесса контента благодаря архитектуре песочницы Firefox, Mozilla настоятельно рекомендует всем пользователям как можно скорее обновиться до последних версий c целью обеспечения максимальной безопасности своих браузеров.

✋ @Russian_OSINT

🇷🇺 В СК предложили создать госорган по кибербезопасности

В России необходимо создать госорган по кибербезопасности, предлагающий способы противодействия киберпреступности, заявил ректор Московской академии СК РФ имени А. Я. Сухарева Алексей Бессонов.

"Представляется, что нужен специальный государственный орган по кибербезопасности, который будет накапливать в себе информацию о всех киберинцидентах, то есть фиксировать все, что сегодня в руках у киберпреступников самое прогрессивное есть, и предлагать правоохранительным органам способы противодействия этому, в том числе на опережение"

⚖️В СК РФ уже создан отдел по расследованию киберпреступлений.

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Прикупив поддержанный автомобиль Volkswagen, исследователь Вишал Бхаскар столкнулся с серьезными проблемами, когда решил залогиниться в приложении My Volkswagen.

При авторизации по VIN коды OTP каждый раз уходили на телефон бывшего владельца.

После череды безуспешных попыток связаться с ним Вишал попробовал ввести пару случайных комбинаций (четыре цифры), затем еще 10-15, ожидая блокировки со стороны приложения, но этого не происходило.

Тогда в ход пошел старый добрый Burp Suite, позволивший отыскать ряд интересных вызовов API и связанных с ними серьезных проблем, а перебрать OTP удалось с помощью самописных скриптов на Python буквально за несколько секунд.

Как выяснилось по итогу, приложение не имело защиты от перебора, хранило внутренние учетные данные в виде открытого текста и раскрывало данные любого владельца автомобиля, просто через идентификатор транспортного средства (VIN).

Volkswagen устранила выявленные уязвимости в своем мобильном приложении, которые позволяли злоумышленникам взламывать учетные записи пользователей, доставать широкий спектр данных по автомобилю и информацию в отношении его владельцев.

Автопроизводителя уведомили 23 ноября 2024 года, после чего в течение трех месяцев Volkswagen волокитила тикет, а по итогу заставила подписать исследователя NDA и к 6 мая устранила все косяки.

Но один все же остался - Вишал так и не получил вознаграждения.

😷 Когда принтер Procolored 🖨 за $6000 оказался троянским конём

Курьезный случай заметили блогеры.

Если вы когда-либо пользовались принтером Procolored или устанавли­вали фирменное ПО от компании за последние полгода, то есть смысл проверить свою систему на 🦠вредоносы.

Согласно расследованию немецкой компании 🇩🇪G Data, официальное программное обеспечение Procolored распространяло вредоносное ПО вплоть до мая 2025 года.

Первые сигналы тревоги поступили от автора канала 📲 "Serial Hobbyism" Камерона Коварда, чей антивирус обнаружил на USB-накопителе вирус-инфектор с функцией бэкдора Floxif. Антивирус (Windows Defender) сработал при установке ПО с USB-флешки, поставляемой в комплекте.

В Procolored сочли сообщения ложными срабатываниями.

После инцидента, выявленного Камероном Ковардом, специалисты G DATA решили сделать анализ загрузочных образов с серверов mega[.]nz за октябрь 2024 года. Наличие бэкдора Win32.Backdoor.XRedRAT.A и трояна-стилера MSIL.Trojan-Stealer.CoinStealer.H, прозванного SnipVex, подтвердилось. [Procolored размещал свои установочные пакеты именно на mega]

Примечательно, что принтер Procolored V11 Pro DTO/DTF UV стоит от $5 999.

SnipVex занимался кражей 💴 криптовалюты, заменяя BTC-адреса в буфере обмена. Хотя управляющие серверы XRedRAT прекратили работу уже в феврале 2024 года, утилита SnipVex успела обогатить злоумышленников на сумму около 9,3 BTC.

😹Компания изначально распространяла драйверы и сопутствующее ПО через 🤌флешки. Нет свидетельств того, что разработчики специально внедряли вредонос. Скорее всего, речь идет о халатности в организации. Не было обнаружено доказательств умышленного распространения зловреда.

Заражение с большой долей вероятности произошло в тот момент, когда сотрудники Procolored копировали исходные инсталляторы на USB-накопители, отправляемые вместе с принтерами. 😷 Один из компьютеров вероятно мог быть инфицирован вредоносным ПО.

В ответ на публикацию G Data — Procolored признали компрометацию USB-носителей. Компания убрала официальное ПО с сайта 8 мая 2025 года. Провела тотальное антивирусное и ручное сканирование всего ПО. После чего выложила «чистые» пакеты для загрузки.

✋ @Russian_OSINT

🤖 Как пресловутый ИИ уничтожает основы💣высшего образования?

Последние годы ежедневный шквал новостей про ИИ утомляет практически каждого. Особенно тех, кто хоть как-то немного связан с IT и понимает базовые принципы работы нейросетей. СМИ, медиа-площадки, блогеры и политики активно пиарятся на тренде, зачастую элементарно не понимая как работают технологии, пытаясь удивить аудиторию своими глубокими познаниями по данной теме.

Хуже всего дело обстоит с желтыми заголовками крупных медиа: "ИИ помог вылечить от онкологии", "ИИ обнаружил жизнь на Марсе", "ИИ научился понимать кошек и собак", "ИИ раскрыл тайны вселенной за одно утро", "ИИ решит споры ещё до суда и заменит всех юристов"...

О какой конкретно ИИ-модели идёт речь? Где научные данные и доказательства таких выводов? На чем строится фактология таких утверждений? Почему такие заголовки пользуются популярностью у читателя?

Проблема, как ни странно, кроется в плоскости культуры и образования.

Как сообщает Gizmodo, на примере США, наблюдается настоящий кризис в академической среде. Студенты все чаще пользуются ИИ-моделями. Вместо учёбы студенты все чаще симулируют процесс получения знаний. ИИ чат-боты по подписке коммерческих компаний, такие как ChatGPT, становятся не просто вспомогательными инструментами или помощниками, а в прямом смысле вредительской технологией, которая убивает критическое мышление учащихся.

Один из самых показательных примеров произошёл со студентом 🇺🇸Колумбийского университета Чонгином Ли, который поручил 👩‍💻 чат-боту написание вступительного эссе для поступления в ВУЗ. Если верить признанию самого студента, то он без усилий прошёл отбор в элитарное заведение с помощью одной из LLM.

«Уже когда я поступил в Колумбийский университет, мне было не до оценок. Большинство заданий не имели для меня значения. Их может выполнить ИИ, а мне это неинтересно».

Как признается сам студент, вместо гармоничной перестройки образовательного процесса, смысл текущей учёбы сводится к накоплению «социального капитала» в личных целях.

🤔Что имеется ввиду? Те кто посмышлёнее, понимая, что их деятельность автоматизируют технологии после окончания учебного заведения, предпочитают уже сейчас тратить свое время не на получение академических знаний, а на закрепление выгодных взаимосвязей и перспективные знакомства в личных целях, чтобы потом закрепиться на хорошем месте. Академические знания отходят на второй план.

Чиновники в сфере образования, поющие в унисон корпораций, и сами, ничего не понимающие в технологиях, пытаются поддерживать тренд того, что всё это норма. Зачем в будущем учителя? Мол, всё движется к тому, что главную роль в процессе обучения будет играть ИИ. А отдельные представители крупного бизнеса считают, что надо развивать навыки, а не получать фундаментальные знания.

Но тут есть важный нюанс. Кто контролирует модели? Государство или всё-таки корпорации? На каких данных обучаются ИИ-модели? Что в них закладывают? Не получится ли так, что при текущем развитии тенденций в долгосрочной перспективе образованием детей и студентов будут заниматься непосредственно частные корпорации?

По мнению критиков, бенефициарами разрушения традиционного образования в классическом его понимании "учитель-ученик" без посредника в роли ИИ выступают ВЭФ, Big Tech компании, такие как Google, Microsoft, EdTech и так далее. Причем кто поумнее, не всегда топорно действуют "в лоб", как например, запрещенная в РФ Meta*. Зачастую нарративы более плавные и мягкие.

Традиционная школа или ВУЗ рискует превратиться в музейный экспонат, где вместо диалога и открытий останутся лишь алгоритмы и подписки на ИИ-сервисы.

Внедрение ИИ в учебный процесс бьёт и по самим преподавателям. Вместо того чтобы улучшать и углублять семинары с помощью ИИ, многие лекторы в США используют шаблонные «ИИ-планы», которые они просто адаптируют под конкретную аудиторию. Путь творчества сходит на нет. Присутствие ИИ в процессе обучения пока еще не абсолютно, но его влияние чувствуется во многих моментах.

✋ @Russian_OSINT

Не раз фиксировались случаи, когда преподаватели из США прибегают к популярным чат-ботам для составления конспектов лекций и раздаточных материалов. Проверка домашних заданий и эссе тоже периодически поручают ИИ-моделям. С одной стороны, облегчается подготовка, а с другой стороны — исключается творческий подход. "Чувствуется шаблонность", — высказывают мнение студенты. В редких случаях студенты просят вернуть деньги за ChatGPT лекции в частных учебных заведениях.

В одном из исследований сообщается, что 59% студентов применяют ИИ-инструменты как минимум раз в месяц, тогда как среди преподавателей и администраторов в высших учебных заведениях этот показатель около 40%. В феврале 2025 г. OpenAI запустила специализированную версию ChatGPT Edu для ≈ 500 000 студентов и преподавателей в 23 кампусах California State University. Даже западные эксперты отмечают, что постепенно проглядывается стремление западных вузов к коммерциализации.

Когда роль ИИ в образовательном процессе становится главенствующей, то отмечается потеря мотивации у студентов и снижение вовлечённости аудитории.

Есть ли другой подход к ИИ? Есть опыт 🇨🇳 Китая. Поднебесная инвестирует значительные ресурсы в развитие ИИ, стремясь стать мировым лидером в этой области к 2030 году, но здесь немного другой подход к образованию: задача не убрать учителей или заместить, а наоборот, повысить эффективность и доступность образования за счет ИИ. Воспринимается ИИ как вспомогательный инструмент, но первостепенная роль отводится учителю-человеку. ИИ только дополняет. Китайские ИИ-модели (в том числе коммерческие) находятся под чутким надзором государства. Часть из них даже помогают анализировать данные учеников и подстраивать их учебные материалы под индивидуальные особенности, в том числе под конкретные способности (если ученик, например, отстает от группы и надо догнать).

При этом роль учителя остаётся фундаментальной и непоколебимой в процессе обучения. Учитель помогает и направляет. Его задача воспитать нравственные ценности, передать знания о культуре и традициях, а также поделиться жизненным опытом в нужный момент. Не все идеально, как и везде, но есть стремление и грамотно выстроенная работа. В том числе важное значение уделяется не индивидуальному развитию, а социализации и взаимодействию в коллективе. На государственном уровне власти понимают важную роль воспитания правильных ценностей у молодёжи.

В Китае учителя в сфере образования традиционно пользуются большим уважением, так это тесно связано со спецификой местной культуры, ценностями и традициями. Государство бережно контролирует вопросы образования, понимая, что это основа основ для будущих поколений. Результаты продуманной политики властей Китая, не только в сфере образования, можно увидеть в экономике за последние 30 лет.

С 1990 г. по 2023 г. Китай в среднем демонстрировал рост ВВП на уровне около 8,8–9 % в год (ChinaPower, WorldBank, Trading Economics).

Как говорится, есть над чем подумать.

✋ @Russian_OSINT

💴 РБК: В ЦБ уточнили будущие меры наказаний за криптовалютные платежи в 🇷🇺РФ

Законопроект об ответственности за использование в России криптовалют в платежах, разработанный ЦБ совместно с Минфином и уже внесённый в Госдуму, предусматривает штрафы.

Об этом рассказал директор юридического департамента Банка России Андрей Медведев в ходе сессии «Майнинг через призму актуального правового регулирования» на XIII Петербургском международном юридическом форуме.

Законопроект об ответственности за использование в России криптовалют в платежах предусматривает штрафы:
💠для физических лиц – от ₽100 000 до ₽200 000;
💠для юридических лиц – от ₽700 000 до ₽1 000 000;

↘️ Но ключевое — та цифровая валюта, которая использовалась незаконно в качестве платежа, она будет конфисковываться, такое наиболее болезненное будет явление.

— сказал Медведев.

Он отметил, что Банк России сохраняет последовательную непреложную позицию о недопустимости использования цифровых валют в качестве встречного предоставления (оплаты), что прямо зафиксировано в «Законе о ЦФА» (259-ФЗ).

В связи с этим на новые положения КоАП возлагаются большие надежды. Та запретительная норма, которая сейчас есть в 259 законе, будет усилена этим механизмом ответственности, пояснил Медведев.

О том, что нужно усилить ответственность за использование криптовалют в расчетах внутри страны, говорила в начале апреля глава 🏦Банка России Эльвира Набиуллина.

Она добавила, что ЦБ готов допустить инвестиции в криптовалюты внутри страны, но только для "некоторых участников рынка".

Такой статус смогут получить граждане, если их инвестиции в ценные бумаги и депозиты превышают💸 100 млн руб. или если их доходы за прошлый год составили более 50 млн руб.

https://legalforum.info/programme/business-programme/7823/#broadcast

✋ @Russian_OSINT

GPT-5 — наша следующая базовая модель, которая предназначена для того, чтобы всё то, что уже умеют наши текущие модели, выполнялось ещё лучше и с меньшей необходимостью переключения между различными моделями.

— написал Джерри Творек, вице-президент ⭕️ OpenAI по исследованиям.

✋ @Russian_OSINT

🖥 Экспортные ограничения США на 📝ИИ-чипы признаны провальными

Глава Nvidia Дженсен Хуанг заявил, что американские ограничения на экспорт ИИ-чипов в Китай оказались абсолютно неэффективными. Вместо того чтобы сдержать развитие китайских технологий, ограничения подтолкнули Китай к активному созданию собственных решений. Nvidia за последние четыре года потеряла значительную долю рынка в Китае. Если ранее она контролировала около 95%, то теперь лишь 50%.

Хуанг подчеркнул, что такие меры США не привели к ожидаемому результату. Китайские разработчики, оказавшись без доступа к самым передовым американским технологиям — вынуждены были «использовать другого качества решения». Неэффективные меры со стороны США лишь вдохновили местные компании на активную работу в этом направлении.

Особое внимание глава Nvidia обратил на Huawei, назвав технологии компании «самыми мощными и стремительно развивающимися». Он призвал правительство США пересмотреть своё решение о запрете поставок чипа H20, который уже привел к многомиллиардным убыткам компании.

Хуанг уверен, что для сохранения технологического лидерства США должны не ограничивать, а наоборот, максимально стимулировать экспорт своих технологий и инфраструктуры за рубеж. Ограничения лишают страну огромных возможностей по созданию рабочих мест и получению налоговых поступлений. Nvidia объявила о планах инвестировать до 500 миллиардов долларов в производство ИИ-серверов в США при поддержке крупных партнёров, таких как TSMC и Foxconn.

По мнению Хуанга, политика ограничений на экспортные поставки чипов себя исчерпала и требует кардинального пересмотра.

✋ @Russian_OSINT

🏦 Киберугрозы как хроническая бессонница 🇬🇧банковских гигантов

Великобритания столкнулась с беспрецедентной волной кибератак, способных парализовать банковский сектор. Глава HSBC UK Иэн Стюарт признаётся, что потенциальные кибератки буквально «не даёт ему спать по ночам»б а вопросы кибербезопасности занимают важное место на повестке дня крупнейших банков. По его мнению, киберугрозы в банковском секторе достигли уровня, когда любое проявление беспечности или технологического несовершенства мгновенно становится поводом для успешной атаки.

Только за последние два года 9 крупнейших банков Великобритании пережили более восьмисот часов технических сбоев и простоев, эквивалентных почти месяцу простоя.

На защиту и модернизацию IT-инфраструктуры HSBC ежегодно тратит сотни миллионов фунтов, однако даже эти меры не гарантируют полной безопасности.

Эксперты в области кибербезопасности подтверждают "глубокую озабоченность" банкиров. Лиза Форте из компании Red Goat заявляет, что вопрос уже не стоит в форме "если", а в форме "когда" именно случится кибератака.

Современные хакеры действуют всё более изощрённо и нацелены не только на отдельные счета, но и на дестабилизацию работы целых финансовых институтов.

Банковские организации всё чаще осознают необходимость усиления защиты не только от внешних угроз, но и от внутренних технологических сбоев. Еженедельно специалисты HSBC осуществляют до 8000 обновлений.

Сегодня ИТ-безопасность в финансовом секторе опирается на принципы сегментированной архитектуры, использования мультифакторной аутентификации и мониторинга сетевого трафика с использованием методов анализа поведения пользователей. Однако даже самая продвинутая система остаётся уязвимой без постоянного обновления и обучения персонала. Банки осознают, что цена ошибки – не только прямые убытки, но и потерянное доверие, которое вернуть почти невозможно.

✋ @Russian_OSINT