🙄«Бах — и вы на задворках»: Сбербанк сократил 20% штата из-за ИИ

Сбербанк сократил 20% сотрудников в 2025 году в связи с внедрением технологий искусственного интеллекта (ИИ), сообщил председатель правления банка Герман Греф на Первом международном конгрессе государственного управления. Сокращения и проигранная конкуренция с ИИ стали шоком внутри компании. Греф подчеркнул, что фазовый переход случается внезапно: если сегодня кажется, что еще рано, то завтра может быть уже поздно, и в такой ситуации можно моментально оказаться на задворках.

Глава Сбера добавил, что внедрение ИИ требует полной трансформации процессов, но отдавать ему бразды правления пока точно нельзя. Это технология, которая поменяет всё и везде, однако степень её зрелости пока находится на начальном уровне развития. По мнению банкира, в сфере государственного управления сегодня говорить о полной замене человека еще совсем рано.

В качестве примера Греф привел практику Объединенных Арабских Эмиратов, где с января госуслуги оказываются полностью в автоматизированном режиме. Он отметил, что хотя работа еще не завершена, они уже близки к цели. Банкир назвал такой подход колоссальным прорывом в области автоматизации и цифровизации.

#Сбер #ИИ #Трансформация

SecurityLab в MAX

🆒Google остается: в Госдуме опровергли планы по блокировке

Первый зампред комитета Госдумы Антон Горелкин заявил, что планов по блокировке Google в России нет. Депутат специально уточнил этот вопрос в контролирующих органах и не получил подтверждений, назвав слухи о закрытии сервисов лишь громкими заявлениями. На данный момент сохранение работоспособности платформы важнее радикальных мер, которые не находят официальной поддержки.

Блокировка привела бы к серьезным последствиям для владельцев Android — эта система установлена на 60% смартфонов россиян. Ограничения экосистемы Google ударят по привычным сценариям использования устройств, поэтому отказываться от зарубежных сервисов нужно постепенно. Горелкин считает важным сначала создать законодательные условия для комфортного перехода пользователей на отечественные аналоги.

Депутат также усомнился, что угрозы блокировкой помогут взыскать с компании огромные штрафы. Правовые споры продолжаются, и сохраняется шанс договориться на приемлемых условиях. Несмотря на техническую возможность ограничений, сейчас они не являются приоритетом, а Роскомнадзор продолжает ожидать выполнения финансовых обязательств со стороны корпорации.

#Google #Android #Госдума

SecurityLab в MAX

🟥Защита в промышленных масштабах: новые возможности PT ISIM 5

Приглашаем вас 19 февраля 14:00 присоединиться к вебинару Positive Technologies «Новые возможности PT ISIM 5: антивирус, управление уязвимостями и работа с изолированными объектами», чтобы узнать об обновлениях решения, которые помогают системно работать с рисками и повышать киберустойчивость промышленных объектов.

Эксперты PT ISIM расскажут и продемонстрируют:

➔ как собственный антивирус в PT ISIM 5 защищает от наиболее распространенных угроз в промышленной среде;

➔ как система управления уязвимостями помогает выявлять и оценивать значимые проблемы безопасности до того, как ими воспользуются злоумышленники;

➔ как новая архитектура сбора данных позволяет получать информацию с изолированных объектов, которые раньше были недоступны для непрерывного мониторинга.

Присоединяйтесь, чтобы получить полный обзор продуктовых обновлений и задать все интересующие вопросы экспертам.

🆕 Еженедельный обзор киберновостей

Китай раскрыл секретный киберполигон для тренировки блэкаутов, Microsoft закрыла шесть «нулевых дней» в одном обновлении, а Роскомнадзор начал делать сайты «несуществующими» на уровне DNS — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

Утечка документов показала, как Китай тренирует кибератаки на критическую инфраструктуру соседних стран через виртуальный киберполигон Expedition Cloud.

Власти Сингапура впервые признали факт крупнейшей кибератаки в истории страны — китайская группировка UNC3886 использовала zero-day уязвимость для проникновения в сети четырёх операторов связи.

В Сенегале хакеры из группы The Green Blood Group парализовали госсистему идентификации граждан, полностью остановив выдачу паспортов и других документов.

Еврокомиссия пережила девять часов паники после масштабного взлома смартфонов сотрудников через уязвимость в ПО Ivanti.

Индия ввела жёсткие правила для IT-корпораций: на реакцию даётся 180 минут, а весь контент должен получить «цифровое клеймо» для борьбы с дипфейками.

🇷🇺В России

Роскомнадзор задействовал технологию НСДИ, которая делает сайты «несуществующими» на уровне DNS — YouTube и WhatsApp просто перестали резолвиться в IP-адреса.

Павел Дуров обвинил российские власти в попытке перевести пользователей на «контролируемое приложение для слежки» и сравнил ситуацию с неудачным опытом Ирана восьмилетней давности.

Эпоха «золотых антилоп» в IT закончилась: теперь не айтишники выбирают работу, а работодатели выбирают их — и очень неохотно.

В Мурманской области впервые оштрафовали пенсионера на 30 тысяч рублей за лайки под роликами на YouTube.

Центробанк создаёт единую базу, где будет видно все счета и карты каждого россиянина для борьбы с дропами и мошенниками.

🕳Новости в сфере ИБ

Microsoft выпустила февральский Patch Tuesday, закрыв шесть «нулевых дней» и 58 уязвимостей, многие из которых позволяли получить полный контроль над системой.

Хакеры из КНДР устроили виртуальный спектакль в Zoom, выдавая себя за HR-специалистов известных компаний для кражи данных IT-специалистов.

В роутерах TP-Link обнаружили критические уязвимости, которые превращают устройства в «чёрный ход» без пароля для злоумышленников.

Apple срочно выпустила обновления для закрытия активно эксплуатируемой уязвимости нулевого дня, позволяющей хакерам захватывать устройства.

Плагин W3 Total Cache для WordPress подставил миллион сайтов под угрозу — уязвимость позволяла выполнять произвольный код на сервере.

🏫 Аналитика

Эксперты разобрали, кто такие хакеры в 2026 году и почему одного слова недостаточно — от исследователей уязвимостей до злоумышленников, с разбором мифов и реальных сценариев атак.

Ваш телевизор собирает данные о каждом просмотре и передаёт их десяткам компаний — подробный гайд, как остановить слежку в Smart TV от Samsung, LG и Android TV.

В ИБ есть место не только для «людей в капюшонах»: разбираемся, как выбрать своё направление и не выгореть за полгода — от атакующей стороны до управления рисками. Также рассказываем, что такое «Марафон профессий» и как он помогает понять, какая роль вам ближе.

Каждая поездка на такси и каршеринге записывается и анализируется — инструкция, как ограничить слежку в Uber, Яндекс.Такси, Делимобиле и навигаторах.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

💰«Шин Бет» арестовала резервистов за ставки на военные операции в Polymarket

Служба безопасности «Шин Бет» арестовала в Израиле нескольких человек, включая резервистов, по подозрению в использовании данных военной службы для ставок на платформе Polymarket. Одному из военных и гражданскому лицу предъявлены обвинения в преступлениях против безопасности, взяточничестве и воспрепятствовании правосудию. Поводом для расследования стали сообщения СМИ о серии ставок на сроки ударов Израиля по Ирану.

Внимание следствия привлек аккаунт ricosuave666, который точно предсказал хронологию 12-дневного конфликта и заработал более 150 тысяч долларов. После полугода затишья торговля на аккаунте возобновилась — снова со ставками на израильские операции. Другие трейдеры заподозрили владельца в доступе к закрытой информации, а израильские власти начали официальную проверку подозрительных аккаунтов.

Юристы называют эти аресты первым известным случаем задержания за инсайдерскую торговлю на рынках прогнозов. На фоне скандала конкуренты платформы, такие как Kalshi, усилили наблюдение за рынком. Сейчас объем ставок на военную операцию США против Ирана на Polymarket превышает 238 миллионов долларов, а самой популярной темой остаются сроки ударов Израиля.

#Polymarket #Израиль #ШинБет
SecurityLab в MAX

🧮ЦБ: краж с карт стало рекордно много, но воруют теперь «по мелочи»

ЦБ зафиксировал рекорд: в IV квартале 2025 года число краж с карт превысило 300 тысяч, но средний чек упал до исторического минимума в 6 тыс. рублей. В целом за год объем хищений вырос на 1,8 млрд руб. При этом мошенники стали реже атаковать карты напрямую (-1,5 млрд руб.), переключившись на онлайн-банкинг и системы быстрых платежей.

Статистика по СБП и ДБО обновила исторические максимумы: хищения через СБП выросли на 1,7 млрд руб., через ДБО — на 1 млрд. Резкий скачок зафиксирован в сегменте электронных кошельков — сразу на 70%. Тем не менее, общий объем украденного в конце года (1,82 млрд руб.) оказался ниже, чем в предыдущем квартале.

Всплеск числа атак при снижении их суммы ЦБ связывает с новыми сервисами в приложениях банков. С октября 2025 года заявить о краже и получить справку для полиции можно в пару кликов. Люди начали сообщать даже о мелких потерях, что «подсветило» реальное количество операций и снизило среднегодовой чек кражи до 18,7 тыс. рублей.

#кибербезопасность #финмониторинг #центробанк

SecurityLab в MAX

🆕Обновления PT NAD, шесть сложных алертов, разговоры о настоящих и ложных срабатываниях

Об этом и не только поговорим на вебинаре «Эталонно, по плейбуку: валидируем сложные алерты и фолзы вместе с экспертами PT NAD».

На вебинаре:

🔴поговорим об обновлениях PT NAD версии 12.4;
🔴расскажем о специальных плейбуках, в которых собрана необходимая экспертиза и точный алгоритм проверки, следуя которым можно провалидировать практически каждый алерт PT NAD;
🔴покажем сложные алерты, которые обычно вводят пользователей в заблуждение;
🔴поговорим о фолзах и настоящих срабатываниях;
🔴обсудим, как проводить вайтлистинг и валидировать алерты сторонних наборов экспертизы;
🔴разберем самые частые вопросы в техподдержку о сканировании внешнего периметра, алертах на активность вредоносного ПО и срабатываниях репутационных списков и модулей ленты активностей.

Не упустите возможность пообщаться с экспертами и задать вопросы.

Зарегистрироваться можно по ссылке.

📱Марокканский след в деле о взломе телефона премьера Испании

Спустя пять лет расследование взлома смартфона Педро Санчеса с помощью Pegasus получило развитие. Разведсообщество связывает атаку с марокканскими спецслужбами и визитом премьера в Сеуту и Мелилью в мае 2021 года. Именно в эти дни, на фоне острого миграционного кризиса и дипломатического конфликта с Рабатом, специалисты зафиксировали крупнейшую утечку данных с устройств главы правительства.

Технически операция была уникальной: сначала использовались комплексы IMSI-catcher (StingRay), имитирующие базовые станции. Они перехватили идентификаторы телефонов Санчеса во время его перемещений на вертолете и погранпунктах. Затем на устройства доставили zero-click эксплойт, который заражает систему без участия пользователя. Похожий «почерк» ранее замечали при слежке за марокканскими журналистами.

Предположительно, Рабат задействовал оборудование от немецкой Rohde & Schwarz и израильской Elbit Systems. Хотя к разбору инцидента привлекали разработчиков из NSO Group, расследование долго буксовало из-за режима секретности. Сейчас совпадение маршрутов, геолокаций и методов взлома делает версию о причастности Марокко основной, хотя Мадрид воздерживается от публичных обвинений.

#Pegasus #Испания #Кибершпионаж

SecurityLab в MAX