⚡️ Найден первый вирус-вымогатель с искусственным интеллектом — PromptLock
🔹 Исследователи ESET обнаружили необычную программу-вымогатель PromptLock. Это первый случай, когда вирус сам использует ИИ для своей работы.
🔹 Вирус написан на Go и может заражать Windows, Linux и macOS. Внутри встроена нейросеть, которая на лету придумывает новые скрипты. Поэтому каждый запуск — разный, и антивирусам сложнее его обнаружить.
🔹 PromptLock умеет:
— искать и шифровать файлы,
— отправлять данные злоумышленнику,
— в коде даже заложены функции для удаления информации (пока отключены).
🔹 Пока это скорее демонстрация возможностей (его нашли в открытом доступе, массовых атак нет). Но пример показывает: эпоха AI-вирусов началась.
👉 Вывод простой: защита должна быть не только «по сигнатурам», но и уметь распознавать необычное поведение. И да, бэкапы — наше всё.
🔹 Исследователи ESET обнаружили необычную программу-вымогатель PromptLock. Это первый случай, когда вирус сам использует ИИ для своей работы.
🔹 Вирус написан на Go и может заражать Windows, Linux и macOS. Внутри встроена нейросеть, которая на лету придумывает новые скрипты. Поэтому каждый запуск — разный, и антивирусам сложнее его обнаружить.
🔹 PromptLock умеет:
— искать и шифровать файлы,
— отправлять данные злоумышленнику,
— в коде даже заложены функции для удаления информации (пока отключены).
🔹 Пока это скорее демонстрация возможностей (его нашли в открытом доступе, массовых атак нет). Но пример показывает: эпоха AI-вирусов началась.
👉 Вывод простой: защита должна быть не только «по сигнатурам», но и уметь распознавать необычное поведение. И да, бэкапы — наше всё.
👍1🤯1
💥 Макрон вызывает Big Tech на бой
Франция снова грозит США ударами по Big Tech — Google, Apple, Amazon, Microsoft. Макрон предлагает ЕС включить «тяжёлую артиллерию»: налоги, ограничения и даже блокировку инвестиций в ответ на тарифные угрозы Трампа.
Но тут возникает вопрос: это правда начало цифровой войны между Европой и Америкой — или всё же очередная история «милые бронятся — только тешатся»? Ведь в основе европейской экономики по-прежнему стоят американские платформы, а в Вашингтоне отлично понимают, что Евросоюз слишком зависим от Кремниевой долины.
⚡️ Однако тенденция очевидна: ЕС всё чаще мечтает о цифровом суверенитете. Digital Markets Act, Digital Services Act, а теперь и предложения Макрона — кирпичики в ту же стену.
🇷🇺 На этом фоне особенно заметна позиция России: мы не играем в полумеры, а строим собственные системы и цифровой суверенитет, создаём аналоги сервисов, локализуем данные и защищаем свою инфраструктуру. Европа только пробует «кусаться» с США, а у нас этот путь уже стал стратегическим курсом.
👉 Так что мы стоим на пороге: либо всё закончится взаимными угрозами и кулуарными договорённостями, либо действительно начинается новая айти-война за рынки и данные.
Подписаться Шурыгин.IT
Франция снова грозит США ударами по Big Tech — Google, Apple, Amazon, Microsoft. Макрон предлагает ЕС включить «тяжёлую артиллерию»: налоги, ограничения и даже блокировку инвестиций в ответ на тарифные угрозы Трампа.
Но тут возникает вопрос: это правда начало цифровой войны между Европой и Америкой — или всё же очередная история «милые бронятся — только тешатся»? Ведь в основе европейской экономики по-прежнему стоят американские платформы, а в Вашингтоне отлично понимают, что Евросоюз слишком зависим от Кремниевой долины.
⚡️ Однако тенденция очевидна: ЕС всё чаще мечтает о цифровом суверенитете. Digital Markets Act, Digital Services Act, а теперь и предложения Макрона — кирпичики в ту же стену.
🇷🇺 На этом фоне особенно заметна позиция России: мы не играем в полумеры, а строим собственные системы и цифровой суверенитет, создаём аналоги сервисов, локализуем данные и защищаем свою инфраструктуру. Европа только пробует «кусаться» с США, а у нас этот путь уже стал стратегическим курсом.
👉 Так что мы стоим на пороге: либо всё закончится взаимными угрозами и кулуарными договорённостями, либо действительно начинается новая айти-война за рынки и данные.
Подписаться Шурыгин.IT
👍3
⚡️В ОАЭ решили навести порядок даже в соцсетях.
Местных жителей будут привлекать к ответственности за «плохое поведение» онлайн: от оскорблений и травли до распространения запрещённого контента. Штрафы могут достигать сотен тысяч дирхамов, а в некоторых случаях грозит и тюрьма.
📍Это продолжение курса Эмиратов на жёсткий цифровой контроль — ещё недавно там ввели ИИ-коридоры в аэропортах и усилили мониторинг за цифровыми сервисами. И это не только в ОАЭ: по всему миру ужесточают правила поведения в интернете.
Но любопытно, что именно Россию постоянно обвиняют в том, что у нас «всё слишком строго», хотя на деле более жесткие цифровые законы и контроль становятся нормой во многих странах.
❓Вопрос остаётся открытым: где заканчивается «плохое поведение» и начинается обычное инакомыслие?
Подписаться Шурыгин.IT
Местных жителей будут привлекать к ответственности за «плохое поведение» онлайн: от оскорблений и травли до распространения запрещённого контента. Штрафы могут достигать сотен тысяч дирхамов, а в некоторых случаях грозит и тюрьма.
📍Это продолжение курса Эмиратов на жёсткий цифровой контроль — ещё недавно там ввели ИИ-коридоры в аэропортах и усилили мониторинг за цифровыми сервисами. И это не только в ОАЭ: по всему миру ужесточают правила поведения в интернете.
Но любопытно, что именно Россию постоянно обвиняют в том, что у нас «всё слишком строго», хотя на деле более жесткие цифровые законы и контроль становятся нормой во многих странах.
❓Вопрос остаётся открытым: где заканчивается «плохое поведение» и начинается обычное инакомыслие?
Подписаться Шурыгин.IT
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
С 1 сентября в России вступают в силу поправки в закон «О рекламе»: под строгим запретом продвижение товаров и реклама услуг в запрещенных зарубежных соцсетях.
Принял участие в программе место встречи на НТВ.
https://www.ntv.ru/peredacha/Mesto_vstrechi/m52562/o813338
Принял участие в программе место встречи на НТВ.
https://www.ntv.ru/peredacha/Mesto_vstrechi/m52562/o813338
🔥7
⚔️ «ОС против ОС: Китайский дракон идёт на битву с Западом»
Китай прокачал свою национальную ОС Kylin — аналог Windows, которую используют в армии, госструктурах и бизнесе. Теперь система поддерживает искусственный интеллект и оптимизирована под китайские процессоры (Loongson, Huawei Kunpeng и др.).
📌 Но Kylin — не единственный шаг Пекина к цифровому суверенитету. В стране есть и свой аналог Android — HarmonyOS от Huawei, который уже работает на сотнях миллионов устройств. Плюс развивается UnionTech (аналог Linux) для корпоративных решений.
💡 Фактически Китай строит полноценную экосистему:
— Kylin → альтернатива Windows
— HarmonyOS → альтернатива Android
— UnionTech → альтернатива Linux
— отечественные процессоры и софт
⚡️ В условиях техновойны с США Пекин стремится к полной автономии. Россия идёт тем же путём — и здесь появляется поле для технологического сближения.
Подписаться Шурыгин.IT
Китай прокачал свою национальную ОС Kylin — аналог Windows, которую используют в армии, госструктурах и бизнесе. Теперь система поддерживает искусственный интеллект и оптимизирована под китайские процессоры (Loongson, Huawei Kunpeng и др.).
📌 Но Kylin — не единственный шаг Пекина к цифровому суверенитету. В стране есть и свой аналог Android — HarmonyOS от Huawei, который уже работает на сотнях миллионов устройств. Плюс развивается UnionTech (аналог Linux) для корпоративных решений.
💡 Фактически Китай строит полноценную экосистему:
— Kylin → альтернатива Windows
— HarmonyOS → альтернатива Android
— UnionTech → альтернатива Linux
— отечественные процессоры и софт
⚡️ В условиях техновойны с США Пекин стремится к полной автономии. Россия идёт тем же путём — и здесь появляется поле для технологического сближения.
Подписаться Шурыгин.IT
🔥2
💻 Американские СМИ снова в панике.
Оказалось, что российский сотрудник «Яндекса» участвует в управлении Open Policy Agent (OPA) — открытым ПО для управления доступом, которое официально используется даже в Пентагоне.
🇺🇸 Там сразу закричали: «русские могут повлиять на код и получить доступ!» Но ведь это open source — его видят и проверяют тысячи специалистов по всему миру.
📌 Факты простые:
– Россияне давно создают важные технологии с открытым кодом.
– США и Европа активно пользуются ими, потому что без этого никак.
– Но стоит обнаружить наш след — начинается истерика и разговоры о «угрозе безопасности».
⚡️ Двойные стандарты: доверяйте Microsoft и Google — но не смейте доверять русским разработчикам.
А реальность в том, что вклад наших специалистов ощущается везде. Даже там, где нас пытаются «отменить».
Подписаться Шурыгин.IT
Оказалось, что российский сотрудник «Яндекса» участвует в управлении Open Policy Agent (OPA) — открытым ПО для управления доступом, которое официально используется даже в Пентагоне.
🇺🇸 Там сразу закричали: «русские могут повлиять на код и получить доступ!» Но ведь это open source — его видят и проверяют тысячи специалистов по всему миру.
📌 Факты простые:
– Россияне давно создают важные технологии с открытым кодом.
– США и Европа активно пользуются ими, потому что без этого никак.
– Но стоит обнаружить наш след — начинается истерика и разговоры о «угрозе безопасности».
⚡️ Двойные стандарты: доверяйте Microsoft и Google — но не смейте доверять русским разработчикам.
А реальность в том, что вклад наших специалистов ощущается везде. Даже там, где нас пытаются «отменить».
Подписаться Шурыгин.IT
👍1😎1
This media is not supported in your browser
VIEW IN TELEGRAM
Накануне Дня знаний мошенники тестируют новые способы обмана
Обновить данные для корректной работы электронного дневника – и потерять все сбережения.
В Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ призывают граждан к бдительности.
Как преступникам помогают иностранные мессенджеры? Дал свой комментарий для программы Дежурная часть. Полный сюжет по ссылке https://smotrim.ru/video/3015271
Обновить данные для корректной работы электронного дневника – и потерять все сбережения.
В Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ призывают граждан к бдительности.
Как преступникам помогают иностранные мессенджеры? Дал свой комментарий для программы Дежурная часть. Полный сюжет по ссылке https://smotrim.ru/video/3015271
🤯2🔥1
Китайский 6G-прорыв: универсальный чип, охватывающий весь спектр, и 5000-кратное ускорение
Китайские учёные представили первый в мире “универсальный” 6G-чип, работающий на частотах 0,5–115 ГГц и обеспечивающий скорость свыше 100 Гбит/с. Это в 5000 раз быстрее, чем мобильный интернет в сельской Америке. Фильм на 50 ГБ в 8K можно будет скачать за считанные секунды.
Но эксперты предупреждают: сверхширокие диапазоны могут привести к перегрузке электромагнитного пространства и снижению устойчивости связи.
📡 Хорошо бы, чтобы такие технологии поскорее заработали не только в лаборатории, но и в реальной жизни. Вопрос открытый: сделаем ли мы свой аналог сами — или Китай, как друг и партнёр, поделится с нами такой разработкой.
Подписаться Шурыгин.IT
Китайские учёные представили первый в мире “универсальный” 6G-чип, работающий на частотах 0,5–115 ГГц и обеспечивающий скорость свыше 100 Гбит/с. Это в 5000 раз быстрее, чем мобильный интернет в сельской Америке. Фильм на 50 ГБ в 8K можно будет скачать за считанные секунды.
Но эксперты предупреждают: сверхширокие диапазоны могут привести к перегрузке электромагнитного пространства и снижению устойчивости связи.
📡 Хорошо бы, чтобы такие технологии поскорее заработали не только в лаборатории, но и в реальной жизни. Вопрос открытый: сделаем ли мы свой аналог сами — или Китай, как друг и партнёр, поделится с нами такой разработкой.
Подписаться Шурыгин.IT
🔥2
Forwarded from РОЦИТ
Самые важные посты из Telegram-каналов экспертов РОЦИТ на этой неделе
▪️ Андрей Быстрицкий @abystritskiy
Американский подход предусматривает жесткую конкуренцию в цифровом мире. Согласно американскому подходу лидирующие организации предпримут все меры, что бы их достижения остались только их. Они не собираются делиться передовыми технологиями. Более того, они будут всячески препятствовать, мешать техническому прогрессу в других странах, прежде всего в Китае и России.
▪️ Антон Горелкин @webstrangler
С понедельника любая реклама в социальной сети Instagram* становится незаконной. По моей информации, борьба с нарушителями запрета будет жесткой и бескомпромиссной. ФАС прекрасно знает все уловки – например, способы маскировки коммерческой рекламы под нативную. Уверен, что ведомства внимательно наблюдают за происходящими на рынке процессами и уже сформировали список потенциальных нарушителей.
▪️ Сергей Плуготаренко @plugonews
Механизм отбора особо значимых проектов, которые реализуются в индустриальных центрах компетенций, изменен. Основной приоритет — разработка ПО, включающего модуль ИИ. Это повысит конкурентоспособность и устойчивость отечественной экономики.
▪️ Людмила Богатырева @government_IT
Минцифры зовет бизнес в Max: крупному бизнесу предложили подключиться к чат-боту в национальном мессенджере. Цель — интеграция сервиса «Госключ» для подписания документов и упрощение взаимодействия с клиентами. И площадки, которые предоставляют возможность использования такого сервиса, будут обладать более прозрачными условиями для клиентов.
▪️ Илья Гогуа @gogualive
Бизнес снова пытаются словить на крючок: пишут в Telegram, представляются клиентами и зовут в Zoom на якобы деловую встречу. Линкуют фейковый сайт — там запрос кода из Telegram. Не кликайте куда попало, проверяйте ссылки, включайте все возможные защиты аккаунтов. Лучше потратить минуту на проверку, чем месяц на восстановление бизнеса.
▪️ Дмитрий Кириллов @tax_nomad
Минцифры подготовило законопроект о внесении изменений в КоАП об ответственности за нарушение правил оборота криптовалюты. В качестве опции статья предусматривает наказание в виде конфискации предмета административного правонарушения, и здесь возникает вопрос, что это будет.
▪️ Георгий Лобушкин @lobushkin
После первого в истории ИИ-самоубийства стало известно, что ИИ довёл бывшего топ-менеджера Yahoo до убийства своей матери. Ну а OpenAI, конечно же, «глубоко опечалены этим трагическим событием» и «сотрудничают со следователями». Честно говоря, это напоминает серию «Южного Парка», где нефтедобывающая компания выпустила Ктулху и по классике отвечала корпоративным: «We are sorry».
▪️ Олег Капранов @toxic_digital
Депутаты направили письмо на имя Максута Шадаева с предложением закрепить в законодательстве механизм автоматического перерасчета абонплаты при перебоях интернет-соединения. Такой ход мыслей огорчает. Законодатели продолжают считать, что сотовые операторы - это бездонная бочка, из которой можно качать пока качается.
▪️ Павел Пряников @tolk_tolk
Телевидение является основным источником информации для большинства россиян, но тенденция такова, что Telegram наращивает свою долю как главного источника информации (с 18% куда-то в область 25%), а ТВ, наоборот, эту долю снижает (с 41% куда-то в область 35%). Через четыре-пять лет Телеграм наверняка если даже и не станет главным источником информации для россиян, то очень приблизится к ТВ.
▪️ Михаил Шурыгин @shuryginit
Китай прокачал свою национальную ОС Kylin — аналог Windows, которую используют в армии, госструктурах и бизнесе. Теперь система поддерживает искусственный интеллект и оптимизирована под китайские процессоры. В условиях техновойны с США Пекин стремится к полной автономии. Россия идёт тем же путём — и здесь появляется поле для технологического сближения.
▪️ Андрей Ярных @GR2PR
Усиление ответственности за киберпреступления должно дополняться неотвратимостью наказания. Это особенно важно за создание инструментов кибератак, доказанные утечки персональных данных и атаки на критическую информационную инфраструктуру.
🔹 Каналы экспертов РОЦИТ
Американский подход предусматривает жесткую конкуренцию в цифровом мире. Согласно американскому подходу лидирующие организации предпримут все меры, что бы их достижения остались только их. Они не собираются делиться передовыми технологиями. Более того, они будут всячески препятствовать, мешать техническому прогрессу в других странах, прежде всего в Китае и России.
С понедельника любая реклама в социальной сети Instagram* становится незаконной. По моей информации, борьба с нарушителями запрета будет жесткой и бескомпромиссной. ФАС прекрасно знает все уловки – например, способы маскировки коммерческой рекламы под нативную. Уверен, что ведомства внимательно наблюдают за происходящими на рынке процессами и уже сформировали список потенциальных нарушителей.
Механизм отбора особо значимых проектов, которые реализуются в индустриальных центрах компетенций, изменен. Основной приоритет — разработка ПО, включающего модуль ИИ. Это повысит конкурентоспособность и устойчивость отечественной экономики.
Минцифры зовет бизнес в Max: крупному бизнесу предложили подключиться к чат-боту в национальном мессенджере. Цель — интеграция сервиса «Госключ» для подписания документов и упрощение взаимодействия с клиентами. И площадки, которые предоставляют возможность использования такого сервиса, будут обладать более прозрачными условиями для клиентов.
Бизнес снова пытаются словить на крючок: пишут в Telegram, представляются клиентами и зовут в Zoom на якобы деловую встречу. Линкуют фейковый сайт — там запрос кода из Telegram. Не кликайте куда попало, проверяйте ссылки, включайте все возможные защиты аккаунтов. Лучше потратить минуту на проверку, чем месяц на восстановление бизнеса.
Минцифры подготовило законопроект о внесении изменений в КоАП об ответственности за нарушение правил оборота криптовалюты. В качестве опции статья предусматривает наказание в виде конфискации предмета административного правонарушения, и здесь возникает вопрос, что это будет.
После первого в истории ИИ-самоубийства стало известно, что ИИ довёл бывшего топ-менеджера Yahoo до убийства своей матери. Ну а OpenAI, конечно же, «глубоко опечалены этим трагическим событием» и «сотрудничают со следователями». Честно говоря, это напоминает серию «Южного Парка», где нефтедобывающая компания выпустила Ктулху и по классике отвечала корпоративным: «We are sorry».
Депутаты направили письмо на имя Максута Шадаева с предложением закрепить в законодательстве механизм автоматического перерасчета абонплаты при перебоях интернет-соединения. Такой ход мыслей огорчает. Законодатели продолжают считать, что сотовые операторы - это бездонная бочка, из которой можно качать пока качается.
Телевидение является основным источником информации для большинства россиян, но тенденция такова, что Telegram наращивает свою долю как главного источника информации (с 18% куда-то в область 25%), а ТВ, наоборот, эту долю снижает (с 41% куда-то в область 35%). Через четыре-пять лет Телеграм наверняка если даже и не станет главным источником информации для россиян, то очень приблизится к ТВ.
Китай прокачал свою национальную ОС Kylin — аналог Windows, которую используют в армии, госструктурах и бизнесе. Теперь система поддерживает искусственный интеллект и оптимизирована под китайские процессоры. В условиях техновойны с США Пекин стремится к полной автономии. Россия идёт тем же путём — и здесь появляется поле для технологического сближения.
Усиление ответственности за киберпреступления должно дополняться неотвратимостью наказания. Это особенно важно за создание инструментов кибератак, доказанные утечки персональных данных и атаки на критическую информационную инфраструктуру.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
💻 Хакеры вместо скамейки подсудимых — за парту в мэрию.
Власти Москвы взяли на работу четырёх молодых людей, которые ещё в 2022-м умудрились парализовать «Московскую электронную школу» на три дня. Учителя тогда не могли выставлять оценки, а школьники — загружать домашку.
Но вместо уголовных дел им предложили совсем другой путь: теперь бывшие «взломщики» будут работать над защитой МЭШ и других цифровых сервисов столицы.
Заммэра столицы Анастасия Ракова честно признала: ребята «практически успешно справились с задачей взлома ИТ-платформы». А значит, лучше пригласить таких специалистов в команду, чем растить из них новых киберпреступников.
⚡️Вообще тренд интересный: на Западе чаще сажают, у нас пытаются интегрировать. С одной стороны — гуманно, с другой — правильный расчёт: цифровая война идёт полным ходом, и каждая пара толковых рук на вес золота.
Хотя, конечно, школьники, которым так и не поставили «пятёрку» в те три дня, возможно, думают иначе 🙂
Подписаться Шурыгин.IT
Власти Москвы взяли на работу четырёх молодых людей, которые ещё в 2022-м умудрились парализовать «Московскую электронную школу» на три дня. Учителя тогда не могли выставлять оценки, а школьники — загружать домашку.
Но вместо уголовных дел им предложили совсем другой путь: теперь бывшие «взломщики» будут работать над защитой МЭШ и других цифровых сервисов столицы.
Заммэра столицы Анастасия Ракова честно признала: ребята «практически успешно справились с задачей взлома ИТ-платформы». А значит, лучше пригласить таких специалистов в команду, чем растить из них новых киберпреступников.
⚡️Вообще тренд интересный: на Западе чаще сажают, у нас пытаются интегрировать. С одной стороны — гуманно, с другой — правильный расчёт: цифровая война идёт полным ходом, и каждая пара толковых рук на вес золота.
Хотя, конечно, школьники, которым так и не поставили «пятёрку» в те три дня, возможно, думают иначе 🙂
Подписаться Шурыгин.IT
👍1
📚 1 сентября — День знаний.
Сегодня миллионы детей снова наполнят школы, а студенты вернутся в аудитории. Но по-настоящему знания нужны каждому — и в детстве, и во взрослом возрасте. Мир меняется так быстро, что тот, кто остановился учиться, автоматически начинает отставать.
Россия всегда была сильна своей наукой, инженерными школами, талантливыми людьми. От физики и математики до кибербезопасности и искусственного интеллекта — мы можем и должны быть первыми.
Пусть новый учебный год станет шагом к открытиям, которые укрепят нашу страну, сделают её ещё более независимой и технологически сильной.
С праздником, друзья! ✨
Подписаться Шурыгин.IT
Сегодня миллионы детей снова наполнят школы, а студенты вернутся в аудитории. Но по-настоящему знания нужны каждому — и в детстве, и во взрослом возрасте. Мир меняется так быстро, что тот, кто остановился учиться, автоматически начинает отставать.
Россия всегда была сильна своей наукой, инженерными школами, талантливыми людьми. От физики и математики до кибербезопасности и искусственного интеллекта — мы можем и должны быть первыми.
Пусть новый учебный год станет шагом к открытиям, которые укрепят нашу страну, сделают её ещё более независимой и технологически сильной.
С праздником, друзья! ✨
Подписаться Шурыгин.IT
❤2
⚡️Кибератаки без «хакерских трюков»
В первом полугодии 2025 года Яндекс B2B Tech зафиксировал более 25 000 атак на облачные и гибридные инфраструктуры российских компаний. И примечательно: в 54 % случаев злоумышленники использовали уже украденные логины и пароли — без сложных эксплойтов и вирусов.
🎯 На кого шли атаки:
35 % — разработчики ПО и SaaS (чтобы дальше пройти по цепочке поставок),
22 % — e-commerce и ритейл,
по 15 % — консалтинг, НИИ и финансы.
И это не только российская специфика. По данным Verizon Data Breach Investigations Report 2025, более 60 % всех успешных атак в мире начинаются именно с компрометации учётных данных.
📌 В США — массовые взломы облаков через старые пароли.
📌 В Европе — хакеры месяцами сидят в сетях под «легальными» логинами.
📌 В Азии — миллионы записей утекают из банков именно из-за повторного использования паролей.
💡 Вывод: проблема глобальная.
Не важно, где находится компания — в Москве, Нью-Йорке или Сингапуре, — слабое звено всегда одно и то же: пароль.
👉 Пока компании не научатся защищаться даже от атак с «легальными» логинами, о серьёзной кибербезопасности говорить рано.
Подписаться Шурыгин.IT
В первом полугодии 2025 года Яндекс B2B Tech зафиксировал более 25 000 атак на облачные и гибридные инфраструктуры российских компаний. И примечательно: в 54 % случаев злоумышленники использовали уже украденные логины и пароли — без сложных эксплойтов и вирусов.
🎯 На кого шли атаки:
35 % — разработчики ПО и SaaS (чтобы дальше пройти по цепочке поставок),
22 % — e-commerce и ритейл,
по 15 % — консалтинг, НИИ и финансы.
И это не только российская специфика. По данным Verizon Data Breach Investigations Report 2025, более 60 % всех успешных атак в мире начинаются именно с компрометации учётных данных.
📌 В США — массовые взломы облаков через старые пароли.
📌 В Европе — хакеры месяцами сидят в сетях под «легальными» логинами.
📌 В Азии — миллионы записей утекают из банков именно из-за повторного использования паролей.
💡 Вывод: проблема глобальная.
Не важно, где находится компания — в Москве, Нью-Йорке или Сингапуре, — слабое звено всегда одно и то же: пароль.
👉 Пока компании не научатся защищаться даже от атак с «легальными» логинами, о серьёзной кибербезопасности говорить рано.
Подписаться Шурыгин.IT
✍1
💥 Как КНДР обвела вокруг пальца «всемогущие» США
Минфин США снова разразился санкциями. На этот раз под удар попала сеть айтишников из КНДР, которые умудрились работать под чужими именами по всему миру, устраиваться в западные компании и получать зарплату криптовалютой.
👉 Деньги шли не в карман самим программистам, а напрямую в Пхеньян — на финансирование военной программы и закупку всего необходимого для ракет.
Что примечательно:
Использовались поддельные документы и чужие аккаунты, в том числе на фриланс-биржах.
Крипта потом переводилась в доллары через посредников. Один россиянин, например, помог «обналичить» почти $600 тысяч.
Работали через китайские фирмы-прокладки, чтобы еще сильнее запутать следы.
🇺🇸 США, которые любят говорить о своём «тотальном контроле», по факту признают: айтишники из одной из самых изолированных стран мира спокойно годами зарабатывали миллионы в американской системе.
Теперь Вашингтон громко объявил новые санкции — но по сути это признание, что даже у «великого надзирателя» есть дыры, и обойти его правила всё ещё можно.
Подписаться Шурыгин.IT
Минфин США снова разразился санкциями. На этот раз под удар попала сеть айтишников из КНДР, которые умудрились работать под чужими именами по всему миру, устраиваться в западные компании и получать зарплату криптовалютой.
👉 Деньги шли не в карман самим программистам, а напрямую в Пхеньян — на финансирование военной программы и закупку всего необходимого для ракет.
Что примечательно:
Использовались поддельные документы и чужие аккаунты, в том числе на фриланс-биржах.
Крипта потом переводилась в доллары через посредников. Один россиянин, например, помог «обналичить» почти $600 тысяч.
Работали через китайские фирмы-прокладки, чтобы еще сильнее запутать следы.
🇺🇸 США, которые любят говорить о своём «тотальном контроле», по факту признают: айтишники из одной из самых изолированных стран мира спокойно годами зарабатывали миллионы в американской системе.
Теперь Вашингтон громко объявил новые санкции — но по сути это признание, что даже у «великого надзирателя» есть дыры, и обойти его правила всё ещё можно.
Подписаться Шурыгин.IT
👏2
This media is not supported in your browser
VIEW IN TELEGRAM
Целый ряд нововведений, связанных с безопасностью и защитой граждан, вступил в силу с 1 сентября.
Дал свои комментарии для репортажа Первого канала (сюжет целиком)
Дал свои комментарии для репортажа Первого канала (сюжет целиком)
👍5
📲 Франция запрещает чиновникам зарубежные мессенджеры
С 1 сентября госслужащие обязаны отказаться от WhatsApp (Meta*, признана экстремистской и запрещена в РФ), Telegram, Signal и других иностранных сервисов. Переписка теперь — только через французский гос-мессенджер Tchap, иначе штраф.
Официальная версия — забота о цифровом суверенитете и безопасности: иностранные мессенджеры воспринимаются как инструмент влияния чужих спецслужб.
⚡️ Но есть деталь: именно Франция совсем недавно задерживала Павла Дурова, основателя Telegram, под надуманными предлогами. Получается, борьба за «безопасность» у них идёт рука об руку с давлением на владельцев неугодных сервисов.
🔒 И ещё любопытно — во Франции нет никакой кампании по дискредитации Tchap. Никто не разводит слухи, что это «небезопасно» или «под колпаком». А у нас, как только речь заходит о гос-сервисах и отечественных решениях, моментально появляются массовые фейки и вбросы. Совпадение?
Подписаться Шурыгин.IT
С 1 сентября госслужащие обязаны отказаться от WhatsApp (Meta*, признана экстремистской и запрещена в РФ), Telegram, Signal и других иностранных сервисов. Переписка теперь — только через французский гос-мессенджер Tchap, иначе штраф.
Официальная версия — забота о цифровом суверенитете и безопасности: иностранные мессенджеры воспринимаются как инструмент влияния чужих спецслужб.
⚡️ Но есть деталь: именно Франция совсем недавно задерживала Павла Дурова, основателя Telegram, под надуманными предлогами. Получается, борьба за «безопасность» у них идёт рука об руку с давлением на владельцев неугодных сервисов.
🔒 И ещё любопытно — во Франции нет никакой кампании по дискредитации Tchap. Никто не разводит слухи, что это «небезопасно» или «под колпаком». А у нас, как только речь заходит о гос-сервисах и отечественных решениях, моментально появляются массовые фейки и вбросы. Совпадение?
Подписаться Шурыгин.IT
💯4👍1
❗️ Китай ввёл самые строгие в мире законы по маркировке AI-контента
С 1 сентября в стране действует обязательное правило: любой материал, созданный с помощью нейросетей — текст, фото, видео, аудио или виртуальная сцена — должен иметь как явные, так и скрытые метки (водяные знаки, metadata и пр.).
Крупнейшие платформы уже подчинились: WeChat, Douyin (китайский TikTok), Weibo и Xiaohongshu встроили систему маркировки и даже функцию жалобы на публикации без отметки. Удалять или подделывать такие метки теперь запрещено.
📌 Для сравнения:
В ЕС правила прописаны в AI Act, но они вводятся постепенно и в мягкой форме. Пока это скорее обязанность компаний внедрять «прозрачность», чем строгий закон.
В США федерального закона нет — лишь рекомендации из указа Байдена и эксперименты крупных IT-компаний с собственными метками (C2PA).
Таким образом, Китай стал первой крупной страной, где прозрачность AI-контента — это не выбор, а обязанность по закону.
💡 Логично ожидать, что со временем подобные правила придут и в другие страны — вопрос только, будут ли они мягче или ещё жёстче.
Подписаться Шурыгин.IT
С 1 сентября в стране действует обязательное правило: любой материал, созданный с помощью нейросетей — текст, фото, видео, аудио или виртуальная сцена — должен иметь как явные, так и скрытые метки (водяные знаки, metadata и пр.).
Крупнейшие платформы уже подчинились: WeChat, Douyin (китайский TikTok), Weibo и Xiaohongshu встроили систему маркировки и даже функцию жалобы на публикации без отметки. Удалять или подделывать такие метки теперь запрещено.
📌 Для сравнения:
В ЕС правила прописаны в AI Act, но они вводятся постепенно и в мягкой форме. Пока это скорее обязанность компаний внедрять «прозрачность», чем строгий закон.
В США федерального закона нет — лишь рекомендации из указа Байдена и эксперименты крупных IT-компаний с собственными метками (C2PA).
Таким образом, Китай стал первой крупной страной, где прозрачность AI-контента — это не выбор, а обязанность по закону.
💡 Логично ожидать, что со временем подобные правила придут и в другие страны — вопрос только, будут ли они мягче или ещё жёстче.
Подписаться Шурыгин.IT
😎3👍1🔥1
Forwarded from Горелкин
Одна за другой китайские платформы объявляют о внедрении механизмов маркировки ИИ-контента. WeChat, Douyin (локальная версия TikTok) и DeepSeek уже отчитались о том, что полностью соблюдают требования закона, вступившего в силу на этой неделе и обязывающего интернет-сервисы маркировать материалы, которые были сгенерированы при помощи ИИ. Маркировка должна быть как видимой пользователям, так и машиночитаемой (через метаданные файлов).
Сравнивая китайское ИИ-регулирование с законодательным опытом других стран, эксперт РОЦИТ Михаил Шурыгин приходит к выводу, что КНР – первое государство, которое обязало цифровые платформы гарантировать прозрачность происхождения контента. В других странах наличие маркировки считается скорее признаком ответственного подхода и существует на уровне рекомендаций.
Моё мнение: маркировка ИИ-контента, без сомнения, полезна. Пользователь имеет право знать, где настоящее изображение или видео, а где генерация. Но очевидно, что дипфейки, созданные для обмана людей, никто маркировать не будет (и наверняка позаботится о том, чтобы очистить файл от метаданных). Поэтому делать маркировку предметом законодательного давления считаю не совсем правильным – вместо этого нужно развивать и повсеместно внедрять инструменты, которые помогут гражданам быстро и безошибочно проверить контент на ИИ-происхождение.
⚡️ МАХ-канал
Сравнивая китайское ИИ-регулирование с законодательным опытом других стран, эксперт РОЦИТ Михаил Шурыгин приходит к выводу, что КНР – первое государство, которое обязало цифровые платформы гарантировать прозрачность происхождения контента. В других странах наличие маркировки считается скорее признаком ответственного подхода и существует на уровне рекомендаций.
Моё мнение: маркировка ИИ-контента, без сомнения, полезна. Пользователь имеет право знать, где настоящее изображение или видео, а где генерация. Но очевидно, что дипфейки, созданные для обмана людей, никто маркировать не будет (и наверняка позаботится о том, чтобы очистить файл от метаданных). Поэтому делать маркировку предметом законодательного давления считаю не совсем правильным – вместо этого нужно развивать и повсеместно внедрять инструменты, которые помогут гражданам быстро и безошибочно проверить контент на ИИ-происхождение.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2
⚡️Более половины россиян не смогли отличить человека от чат-бота
Исследование НАФИ показало: 88% россиян уже общались с чат-ботами и виртуальными ассистентами. Но 57% опрошенных признались — в какой-то момент они не понимали, разговаривают с человеком или с ИИ.
📉 Каждый третий (35%) остался недоволен опытом общения с ботами, довольных стало меньше, чем в прошлом году (33% против 37%). Особенно негативно настроены мужчины и люди старше 45 лет.
🧩 Важная деталь: чем сложнее правила взаимодействия и чем менее «живыми» выглядят ответы робота, тем хуже сервис оценивают пользователи.
🔎 В «Яндексе» отмечают рост интереса к ИИ: запросы об ИИ-ботах выросли в 1,7 раза, особенно о бесплатных сервисах. В топе — ChatGPT, DeepSeek, Character AI и «Алиса». Подростки ищут такие сервисы втрое чаще взрослых.
Любопытно, что больше всего запросов поступает не из Москвы и Петербурга, а из Краснодара, Казани и Нижнего Новгорода.
Вывод простой: ИИ уже плотно вошёл в жизнь, но пока не всегда радует пользователей.
Подписаться Шурыгин.IT
Исследование НАФИ показало: 88% россиян уже общались с чат-ботами и виртуальными ассистентами. Но 57% опрошенных признались — в какой-то момент они не понимали, разговаривают с человеком или с ИИ.
📉 Каждый третий (35%) остался недоволен опытом общения с ботами, довольных стало меньше, чем в прошлом году (33% против 37%). Особенно негативно настроены мужчины и люди старше 45 лет.
🧩 Важная деталь: чем сложнее правила взаимодействия и чем менее «живыми» выглядят ответы робота, тем хуже сервис оценивают пользователи.
🔎 В «Яндексе» отмечают рост интереса к ИИ: запросы об ИИ-ботах выросли в 1,7 раза, особенно о бесплатных сервисах. В топе — ChatGPT, DeepSeek, Character AI и «Алиса». Подростки ищут такие сервисы втрое чаще взрослых.
Любопытно, что больше всего запросов поступает не из Москвы и Петербурга, а из Краснодара, Казани и Нижнего Новгорода.
Вывод простой: ИИ уже плотно вошёл в жизнь, но пока не всегда радует пользователей.
Подписаться Шурыгин.IT
❤2👍2🔥1
⚡️Кибератака, которая войдет в историю
В США впервые парализован целый штат. С 24 августа в Неваде полностью выведены из строя:
— DMV (местное ГАИ),
— системы здравоохранения,
— даже телефоны экстренных служб.
Хакеры не только заблокировали работу госучреждений, но и успели выгрузить персональные данные жителей. Масштабы утечки до конца не ясны, но уже понятно: это крупнейший киберинцидент в истории отдельных штатов.
Ни одна группировка пока не взяла на себя ответственность. Губернатор осторожно называет это «инцидентом с сетевой безопасностью», а ФБР предпочло вовсе промолчать. Всё это больше похоже на атаку с применением шифровальщика и торги с вымогателями за кулисами.
🕵️♂️ Но важно отметить: подобные удары случались и раньше.
— Атланта (2018) и Балтимор (2019) теряли доступ к муниципальным системам на месяцы.
— В Коста-Рике (2022) атака Conti фактически парализовала работу министерств и таможни.
— В Албукерке (2022) сбой оставил город без связи с экстренными службами.
Однако случай в Неваде — особенный. Впервые атака вывела из строя целый госаппарат штата и ударила одновременно по транспорту, медицине и безопасности.
👉 Урок очевиден: даже «цифровая крепость» США оказывается уязвимой, и цифровой суверенитет становится вопросом национальной выживаемости.
Подписаться Шурыгин.IT
В США впервые парализован целый штат. С 24 августа в Неваде полностью выведены из строя:
— DMV (местное ГАИ),
— системы здравоохранения,
— даже телефоны экстренных служб.
Хакеры не только заблокировали работу госучреждений, но и успели выгрузить персональные данные жителей. Масштабы утечки до конца не ясны, но уже понятно: это крупнейший киберинцидент в истории отдельных штатов.
Ни одна группировка пока не взяла на себя ответственность. Губернатор осторожно называет это «инцидентом с сетевой безопасностью», а ФБР предпочло вовсе промолчать. Всё это больше похоже на атаку с применением шифровальщика и торги с вымогателями за кулисами.
🕵️♂️ Но важно отметить: подобные удары случались и раньше.
— Атланта (2018) и Балтимор (2019) теряли доступ к муниципальным системам на месяцы.
— В Коста-Рике (2022) атака Conti фактически парализовала работу министерств и таможни.
— В Албукерке (2022) сбой оставил город без связи с экстренными службами.
Однако случай в Неваде — особенный. Впервые атака вывела из строя целый госаппарат штата и ударила одновременно по транспорту, медицине и безопасности.
👉 Урок очевиден: даже «цифровая крепость» США оказывается уязвимой, и цифровой суверенитет становится вопросом национальной выживаемости.
Подписаться Шурыгин.IT
🤯2
▶️ В Deutsche Telekom появился директор по суверенитету
Немцы пошли дальше — в T-Systems ввели новую должность Chief Sovereignty Officer. Теперь у крупнейшего европейского оператора есть человек, который отвечает за целую стратегию цифрового суверенитета: хранение данных в Германии, собственное «гособлако» T-Cloud и контроль над использованием ИИ.
При этом стоит помнить: именно в России впервые начали говорить о цифровом суверенитете всерьёз — задолго до Европы. Мы первыми поставили вопрос о хранении данных внутри страны, о независимых инфраструктурных решениях, о своих облаках и сервисах.
Но теперь западные конкуренты активно реализуют эти идеи на практике и закрепляют их в управленческой структуре.
Главное для нас — не останавливаться и не позволить себе отстать: цифровой суверенитет — это уже не лозунг, а поле жёсткой технологической конкуренции.
Интересно будет посмотреть, дадут ли США Германии и ЕС действительно построить собственный суверенный цифровой контур, или же Вашингтон будет всеми силами тормозить этот процесс, защищая своих гиперскейлеров.
И, может быть, нам стоит задуматься о том, чтобы вводить подобные должности и в российских корпорациях — чтобы цифровой суверенитет закреплялся не только на уровне законов и деклараций, но и на уровне управленческой практики.
Подписаться Шурыгин.IT
Немцы пошли дальше — в T-Systems ввели новую должность Chief Sovereignty Officer. Теперь у крупнейшего европейского оператора есть человек, который отвечает за целую стратегию цифрового суверенитета: хранение данных в Германии, собственное «гособлако» T-Cloud и контроль над использованием ИИ.
При этом стоит помнить: именно в России впервые начали говорить о цифровом суверенитете всерьёз — задолго до Европы. Мы первыми поставили вопрос о хранении данных внутри страны, о независимых инфраструктурных решениях, о своих облаках и сервисах.
Но теперь западные конкуренты активно реализуют эти идеи на практике и закрепляют их в управленческой структуре.
Главное для нас — не останавливаться и не позволить себе отстать: цифровой суверенитет — это уже не лозунг, а поле жёсткой технологической конкуренции.
Интересно будет посмотреть, дадут ли США Германии и ЕС действительно построить собственный суверенный цифровой контур, или же Вашингтон будет всеми силами тормозить этот процесс, защищая своих гиперскейлеров.
И, может быть, нам стоит задуматься о том, чтобы вводить подобные должности и в российских корпорациях — чтобы цифровой суверенитет закреплялся не только на уровне законов и деклараций, но и на уровне управленческой практики.
Подписаться Шурыгин.IT
💯6
❗️Глобальный скандал в сфере кибербезопасности
Расследование показало: Google Cloud и Cloudflare годами прикрывали крупнейшую в мире фишинговую империю. Под их «зонтиком безопасности» мошенники безнаказанно воровали данные у десятков тысяч людей и организаций по всему миру.
⚡️Факты:
— Инфраструктура гигантов стала «прикрытием» для атак.
— Жертвами стали госструктуры, бизнес и простые пользователи.
— Жалобы и сигналы либо игнорировались, либо терялись в потоке.
И вот главный вопрос: это халатность или осознанная стратегия?
Слишком уж удобно всё вышло: преступники получили надёжный щит, а корпорации сохранили имидж «защитников интернета».
По сути, компании, которые должны быть щитом интернета, превратились в пособников фишинга. И непонятно, где проходит грань между некомпетентностью и намеренным соучастием.
💡Вывод очевиден: зависимость от чужих облаков и сервисов = зависимость от чужих ошибок и интересов. Только собственный цифровой суверенитет и независимые платформы способны защитить наши данные без «маскарада» и двойных стандартов.
Подписаться Шурыгин.IT
Расследование показало: Google Cloud и Cloudflare годами прикрывали крупнейшую в мире фишинговую империю. Под их «зонтиком безопасности» мошенники безнаказанно воровали данные у десятков тысяч людей и организаций по всему миру.
⚡️Факты:
— Инфраструктура гигантов стала «прикрытием» для атак.
— Жертвами стали госструктуры, бизнес и простые пользователи.
— Жалобы и сигналы либо игнорировались, либо терялись в потоке.
И вот главный вопрос: это халатность или осознанная стратегия?
Слишком уж удобно всё вышло: преступники получили надёжный щит, а корпорации сохранили имидж «защитников интернета».
По сути, компании, которые должны быть щитом интернета, превратились в пособников фишинга. И непонятно, где проходит грань между некомпетентностью и намеренным соучастием.
💡Вывод очевиден: зависимость от чужих облаков и сервисов = зависимость от чужих ошибок и интересов. Только собственный цифровой суверенитет и независимые платформы способны защитить наши данные без «маскарада» и двойных стандартов.
Подписаться Шурыгин.IT
✍2