Ключ, который нельзя передавать
Самая слабая точка в электронном документообороте иногда лежит прямо на столе: токен остается в рабочем компьютере, PIN-код записан на бумажке рядом, а ключом ЭП пользуется не только владелец. На конференции Контура Искусство бизнеса эксперты разобрали, как защищать электронную подпись и цифровой периметр ЭДО. Главная проблема часто не в самом сервисе и не в удостоверяющем центре. Если ключ оказался у коллеги, установить, кто именно подписал документ, становится гораздо сложнее.
Сергей Лапшин из Удостоверяющего центра Контура напомнил: если сертификат выдан корректно и не был отозван, ответственность за его использование в первую очередь несет владелец. Поэтому передача токена другому сотруднику или подпись за коллегу напрямую повышает риск несанкционированного подписания документов.
Ключи ЭП остаются только частью проблемы. Сергей Голованов из Лаборатории Касперского отметил, что злоумышленникам не всегда нужно атаковать ЭДО или удостоверяющий центр напрямую. Входом могут стать необновленное ПО, слабые пароли, подрядчики, фишинговые письма и старый VPN, который когда-то поставили для удаленки, а потом забыли обновлять. Роман Черенков из F6 отдельно указал на внешний периметр: у компаний снаружи часто открыты лендинги, тестовые сервисы, страницы подрядчиков и забытые сайты после маркетинговых кампаний.
Еще одна проблема - отсутствие логов. Если журналы событий не включены на сетевом оборудовании и важных серверах, после инцидента сложно понять, кто подключался, когда произошел доступ и что именно сделал пользователь. Вывод экспертов простой: базовая защита начинается с дисциплины. Не передавать ключи, не хранить PIN рядом с токеном, регулярно обновлять ПО, контролировать подрядчиков и обучать сотрудников. Такие меры не закрывают все возможные атаки, но снижают риск большинства типовых инцидентов.
#ЭДО #ЭлектроннаяПодпись #Кибербезопасность
@SecLabNews
Самая слабая точка в электронном документообороте иногда лежит прямо на столе: токен остается в рабочем компьютере, PIN-код записан на бумажке рядом, а ключом ЭП пользуется не только владелец. На конференции Контура Искусство бизнеса эксперты разобрали, как защищать электронную подпись и цифровой периметр ЭДО. Главная проблема часто не в самом сервисе и не в удостоверяющем центре. Если ключ оказался у коллеги, установить, кто именно подписал документ, становится гораздо сложнее.
Сергей Лапшин из Удостоверяющего центра Контура напомнил: если сертификат выдан корректно и не был отозван, ответственность за его использование в первую очередь несет владелец. Поэтому передача токена другому сотруднику или подпись за коллегу напрямую повышает риск несанкционированного подписания документов.
Ключи ЭП остаются только частью проблемы. Сергей Голованов из Лаборатории Касперского отметил, что злоумышленникам не всегда нужно атаковать ЭДО или удостоверяющий центр напрямую. Входом могут стать необновленное ПО, слабые пароли, подрядчики, фишинговые письма и старый VPN, который когда-то поставили для удаленки, а потом забыли обновлять. Роман Черенков из F6 отдельно указал на внешний периметр: у компаний снаружи часто открыты лендинги, тестовые сервисы, страницы подрядчиков и забытые сайты после маркетинговых кампаний.
Еще одна проблема - отсутствие логов. Если журналы событий не включены на сетевом оборудовании и важных серверах, после инцидента сложно понять, кто подключался, когда произошел доступ и что именно сделал пользователь. Вывод экспертов простой: базовая защита начинается с дисциплины. Не передавать ключи, не хранить PIN рядом с токеном, регулярно обновлять ПО, контролировать подрядчиков и обучать сотрудников. Такие меры не закрывают все возможные атаки, но снижают риск большинства типовых инцидентов.
#ЭДО #ЭлектроннаяПодпись #Кибербезопасность
@SecLabNews
👀10
Совет Федерации одобрил закон о базе IMEI-номеров мобильных устройств. Норма вошла во второй пакет мер против кибермошенничества.
IMEI представляет собой 15-значный идентификатор, по которому можно отличить один смартфон, планшет или другой мобильный гаджет от другого. При ввозе мобильных устройств в Россию такие номера будут попадать в базу данных.
В реестре будут указывать, какие устройства разрешены к использованию, а какие запрещены. Сведения смогут вносить операторы связи и госорганы из перечня правительства. Операторов обяжут отмечать, за какой сим-картой закреплено устройство с конкретным IMEI.
#IMEI #Кибермошенничество #Связь
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊86👀15🤷♂6💯3
Эстонские госслужащие с 31 августа перестанут получать письма с российских почтовых серверов напрямую в рабочие ящики. Сообщения с адресов в зоне .ru будут уходить в карантин на дополнительную проверку. Адресат увидит уведомление, но открыть письмо сможет только после проверки и по правилам своего ведомства.
Министр юстиции и цифрового развития Эстонии Лийса Пакоста объяснила меру ростом киберрисков после 2022 года. По ее словам, письма с российских серверов чаще связаны с реальными угрозами, а злоумышленники могут использовать почту для атак на базы с персональными данными. Полного запрета на переписку не вводят: легитимные сообщения продолжат доходить, но с задержкой.
В RIA отдельно указывают и на другой риск. Если человек пишет эстонскому ведомству с @mail.ru, @yandex.ru или другого российского сервиса, переписка проходит через российские серверы. Значит, ответы госорганов и пересланные документы могут оказаться доступны российским спецслужбам. CERT-EE серьезных инцидентов напрямую из-за .ru пока не фиксировал, но госсектор каждый месяц получает около 3200 писем с таких доменов.
#Кибербезопасность #Эстония #Почта
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊45
«Разрешить» — самая дорогая кнопка в вашем телефоне
Смартфон считается личным устройством, но по факту постоянно оставляет след. Он регистрируется в сотовой сети, видит Wi-Fi-точки и Bluetooth-устройства рядом, передаёт данные приложениям, рекламным системам и аккаунтам. По этим сигналам можно понять, где владелец бывает, как двигается и какие места считает привычными.
Отключить геолокацию полезно, но этого мало. Телефон всё равно работает с базовыми станциями, приложения могут собирать данные через разрешения, фотографии иногда сохраняют координаты, а VPN не скрывает радиосвязь и не запрещает сервисам отправлять местоположение на сервер.
В статье разбираем, кто видит цифровой след смартфона, почему приложения часто опаснее GPS и какие настройки стоит проверить для повышения приватности.
#смартфон #приватность #геолокация
@SecLabNews
Смартфон считается личным устройством, но по факту постоянно оставляет след. Он регистрируется в сотовой сети, видит Wi-Fi-точки и Bluetooth-устройства рядом, передаёт данные приложениям, рекламным системам и аккаунтам. По этим сигналам можно понять, где владелец бывает, как двигается и какие места считает привычными.
Отключить геолокацию полезно, но этого мало. Телефон всё равно работает с базовыми станциями, приложения могут собирать данные через разрешения, фотографии иногда сохраняют координаты, а VPN не скрывает радиосвязь и не запрещает сервисам отправлять местоположение на сервер.
В статье разбираем, кто видит цифровой след смартфона, почему приложения часто опаснее GPS и какие настройки стоит проверить для повышения приватности.
#смартфон #приватность #геолокация
@SecLabNews
🚀 Две премьеры PT NGFW в одном эфире
29 июня в 11:00 команда PT NGFW впервые покажет новую индустриальную модель PT NGFW 905i и подробно разберет релиз 1.11 с одной из самых ожидаемых функций — удаленным доступом для пользователей.
Но главное — вместо презентаций будут реальные демонстрации.
Мы покажем новую модель в лаборатории, проведем для нее стресс испытания в условиях, приближенных к реальным на заводе (поджарим в прямом эфире), разберем архитектуру удаленного доступа и расскажем, какие инженерные задачи пришлось решить команде разработки.
В программе:
🔴 первая демонстрация новой индустриальной платформы PT NGFW 905i;
🔴 удаленный доступ: архитектура, сценарии применения и особенности реализации;
🔴 новые возможности релиза 1.11;
🔴 новые возможности администрирования и промышленной эксплуатации;
🔴 живые демонстрации вместо слайдов.
Если давно ждали релиз, хотели увидеть новую индустриальную платформу или просто любите хорошие инженерные разборы — этот вебинар пропускать нельзя. Запасайтесь попкорном 🍿
➡️ Регистрируйтесь и увидьте новые возможности PT NGFW первыми.
29 июня в 11:00 команда PT NGFW впервые покажет новую индустриальную модель PT NGFW 905i и подробно разберет релиз 1.11 с одной из самых ожидаемых функций — удаленным доступом для пользователей.
Но главное — вместо презентаций будут реальные демонстрации.
Мы покажем новую модель в лаборатории, проведем для нее стресс испытания в условиях, приближенных к реальным на заводе (поджарим в прямом эфире), разберем архитектуру удаленного доступа и расскажем, какие инженерные задачи пришлось решить команде разработки.
В программе:
Если давно ждали релиз, хотели увидеть новую индустриальную платформу или просто любите хорошие инженерные разборы — этот вебинар пропускать нельзя. Запасайтесь попкорном 🍿
➡️ Регистрируйтесь и увидьте новые возможности PT NGFW первыми.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6👏5🆒3🙊1
Белый дом поставил Anthropic условие, которое почти невозможно выполнить. Claude Fable 5 вернётся в открытый доступ только после доказательства, что модель нельзя взломать джейлбрейком. Администрация США ссылается на выводы АНБ, согласно которым ограничения модели можно было обойти в темах кибербезопасности, химии и биологии.
Anthropic считает риск завышенным, но спор закрыли. Теперь компания должна сама регулярно искать уязвимости в своих моделях и первой сообщать о них властям. У государства, как признают чиновники, нет ресурсов проверять каждую новую ИИ-систему. Проблема в том, что специалисты по безопасности не верят в непробиваемую защиту языковых моделей: рано или поздно обход находят люди или другие ИИ-инструменты.
Пока Claude Fable 5 держат под запретом, Пентагон уже использует ИИ в боевых операциях. Чат-бот Grok, по словам представителя Минобороны США, помог нанести удары более чем по 2000 целям за 96 часов. Сенаторы требуют запретить применение языковых моделей в решениях о силе без контроля человека.
#ИИ #Anthropic #Кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀35👏7
Замок сорвали. GlobalSign отзывает сертификаты ещё у 42 компаний
GlobalSign начал вторую волну отзыва TLS-сертификатов у российских сайтов. Под удар попали домены компаний из санкционных списков, включая Роснефть, Газпромбанк, Алросу, ОАК, АНО Диалог, ВЭБ.РФ и другие организации. Без действующего сертификата браузер может показать предупреждение о небезопасном соединении или просто не открыть сайт.
Руцентр подтвердил получение уведомления от GlobalSign. В новом перечне около 310 доменных имен от 44 компаний. Регистратор уже предупреждает администраторов доменов и за свой счет оформляет российские сертификаты через Технический центр Интернет. Первая волна прошла 13 июня, тогда под угрозой могли оказаться десятки тысяч доменов и гораздо больше поддоменов.
Причина в новых правилах CA/Browser Forum, которые обязали удостоверяющие центры проверять клиентов по санкционным спискам. Руцентр предупреждает, что похожая проблема может затронуть и других иностранных поставщиков сертификатов, прежде всего Let's Encrypt. Руцентр рекомендует администраторам доменов заранее позаботиться о замене сертификатов.
#кибербезопасность #сертификаты #санкции
@SecLabNews
GlobalSign начал вторую волну отзыва TLS-сертификатов у российских сайтов. Под удар попали домены компаний из санкционных списков, включая Роснефть, Газпромбанк, Алросу, ОАК, АНО Диалог, ВЭБ.РФ и другие организации. Без действующего сертификата браузер может показать предупреждение о небезопасном соединении или просто не открыть сайт.
Руцентр подтвердил получение уведомления от GlobalSign. В новом перечне около 310 доменных имен от 44 компаний. Регистратор уже предупреждает администраторов доменов и за свой счет оформляет российские сертификаты через Технический центр Интернет. Первая волна прошла 13 июня, тогда под угрозой могли оказаться десятки тысяч доменов и гораздо больше поддоменов.
Причина в новых правилах CA/Browser Forum, которые обязали удостоверяющие центры проверять клиентов по санкционным спискам. Руцентр предупреждает, что похожая проблема может затронуть и других иностранных поставщиков сертификатов, прежде всего Let's Encrypt. Руцентр рекомендует администраторам доменов заранее позаботиться о замене сертификатов.
#кибербезопасность #сертификаты #санкции
@SecLabNews
FortiBleed ударила по десяткам тысяч устройств Fortinet
Крупная кампания FortiBleed могла затронуть десятки тысяч устройств Fortinet по всему миру. Речь не о новой неизвестной уязвимости, а о старой и грубой схеме. Злоумышленники искали открытые в интернете межсетевые экраны Fortinet и шлюзы VPN, а затем использовали утекшие или подобранные пароли.
После входа в систему скомпрометированный шлюз начинал прослушивать трафик. Так преступники собирали новые учётные данные и использовали свежие пароли для следующих атак. Hudson Rock заявляет о признаках компрометации 73 932 уникальных адресов в 194 странах. SOCRadar оценивает число затронутых устройств более чем в 30 000.
Fortinet связывает опубликованный массив не с новой уязвимостью, а со старыми инцидентами, повторной публикацией данных и перебором паролей. В базе фигурируют десятки тысяч устройств и домены крупных организаций, госструктур и операторов критической инфраструктуры. Независимые специалисты проверили часть данных и считают массив похожим на настоящий.
#FortiBleed #Fortinet #кибербезопасность
@SecLabNews
Крупная кампания FortiBleed могла затронуть десятки тысяч устройств Fortinet по всему миру. Речь не о новой неизвестной уязвимости, а о старой и грубой схеме. Злоумышленники искали открытые в интернете межсетевые экраны Fortinet и шлюзы VPN, а затем использовали утекшие или подобранные пароли.
После входа в систему скомпрометированный шлюз начинал прослушивать трафик. Так преступники собирали новые учётные данные и использовали свежие пароли для следующих атак. Hudson Rock заявляет о признаках компрометации 73 932 уникальных адресов в 194 странах. SOCRadar оценивает число затронутых устройств более чем в 30 000.
Fortinet связывает опубликованный массив не с новой уязвимостью, а со старыми инцидентами, повторной публикацией данных и перебором паролей. В базе фигурируют десятки тысяч устройств и домены крупных организаций, госструктур и операторов критической инфраструктуры. Независимые специалисты проверили часть данных и считают массив похожим на настоящий.
#FortiBleed #Fortinet #кибербезопасность
@SecLabNews
👀11💯3🆒3
На вебинаре разберем, как получать заявки от целевых компаний на внедрение ИБ-продуктов: системы обнаружения вторжений (IDS), защита от утечек данных (DLP), управление уязвимостями (VM), защита от распределенных атак (DDoS) и т.д.
Обсудим, как выстроить систему привлечения и догрева клиентов в вашей нише:
– На каких этапах развития бизнеса эффективно использовать поиск (SEO), контекстную рекламу (PPC), вебинары и публикации в СМИ.
– Почему целевой клиент в ИБ не ищет вас в поиске и что с этим делать.
– За какими метриками следить, чтобы к концу года выходить на план по заявкам и продажам.
– Как создать у клиентов ощущение, что вы на рынке давно и вам можно доверять.
– Сколько заявок можно получить, за какой срок и бюджет с помощью реализации проектов цифрового маркетинга.
К концу вебинара у вас будет стратегия привлечения клиентов для сложных ИБ‑продуктов и понятный план действий на 12 месяцев: какие каналы подключать и на каком этапе.
Ждем вас 25 июня (четверг) в 11:00 по МСК!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12🏆7🆒5🙊5
Telegram удалил 43,5 млн каналов, но черный рынок выжил
Telegram в 2025 году удалил более 43,5 млн каналов и групп, но криминальные сообщества не исчезли. Open Measures изучила архивы мессенджера за 2024, 2025 и 2026 годы и увидела не спад, а перестройку. Каналы с украденными учетными данными, дампами банковских карт, фишинговыми наборами и поддельными документами просто меняли названия и собирали аудиторию заново.
Самый резкий рост публикаций с признаками киберпреступной активности начался осенью 2025 года. В выборке за 2026 год таких сообщений оказалось примерно в четыре раза больше, чем годом раньше. Раньше мошенники часто прятались за названиями американских политических движений, а теперь уходят в криптовалютные чаты, каналы внебиржевой торговли и группы с вакансиями.
В вакансиях предлагали искать жертв на сайтах знакомств и получать выплаты в USDT за первый депозит. В криптоканалах продавали сканы паспортов, банковские выписки, селфи с документами, учетные записи и услуги по отмыванию денег. Часть объявлений публиковали боты, поэтому блокировка одного канала быстро превращалась не в финал, а в переезд.
#Telegram #мошенничество #киберпреступность
@SecLabNews
Telegram в 2025 году удалил более 43,5 млн каналов и групп, но криминальные сообщества не исчезли. Open Measures изучила архивы мессенджера за 2024, 2025 и 2026 годы и увидела не спад, а перестройку. Каналы с украденными учетными данными, дампами банковских карт, фишинговыми наборами и поддельными документами просто меняли названия и собирали аудиторию заново.
Самый резкий рост публикаций с признаками киберпреступной активности начался осенью 2025 года. В выборке за 2026 год таких сообщений оказалось примерно в четыре раза больше, чем годом раньше. Раньше мошенники часто прятались за названиями американских политических движений, а теперь уходят в криптовалютные чаты, каналы внебиржевой торговли и группы с вакансиями.
В вакансиях предлагали искать жертв на сайтах знакомств и получать выплаты в USDT за первый депозит. В криптоканалах продавали сканы паспортов, банковские выписки, селфи с документами, учетные записи и услуги по отмыванию денег. Часть объявлений публиковали боты, поэтому блокировка одного канала быстро превращалась не в финал, а в переезд.
#Telegram #мошенничество #киберпреступность
@SecLabNews
4🤷♂39👀9⚡5🙊4💯3🆒3🔥2
Эта неделя прошла под знаком большой политики: США впервые в истории запретили распространение целой ИИ-модели из соображений безопасности, а хакеры тем временем вскрыли почти 74 000 устройств Fortinet по всему миру. От взломанных банков Тегерана до санкционных войн с сертификатами — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
США впервые в истории запретили ИИ-модель: Claude Fable 5 от Anthropic сочли слишком опасной.
Вашингтон призвал страны НАТО потратить часть оборонных бюджетов на замену оборудования Huawei.
Одна кибератака парализовала сразу четыре иранских банка и вернула Тегеран к бумажным расчётам.
Дуров обвинил индийского оператора Reliance в перехвате трафика Telegram через BGP-маршруты.
Интерпол оценил индустрию азиатских онлайн-мошенников в $40 млрд в год.
Каждый ввезённый в страну смартфон планируют регистрировать по IMEI.
Группировка Hive0117 атаковала около 400 российских компаний через фальшивые зарплатные реестры.
GlobalSign из-за санкций запустила вторую волну отзыва сертификатов у российских компаний.
Три четверти успешных атак на российские веб-приложения закончились остановкой бизнеса.
В Ленинградской области раскрыли схему массового угона аккаунтов через взломанные «Госуслуги».
В Бразилии ИИ-алгоритм отказал пациентке в срочной госпитализации — она погибла.
Нейроимплант вернул голос и работу парализованному пациенту с БАС.
Учёные показали, что умный ИИ-поиск легко обмануть обычным комментарием с Reddit.
США впервые по новому закону закрыли крупный бизнес по созданию дипфейк-порно.
Против топ-менеджеров Microsoft готовят иск из-за преувеличений вокруг ИИ.
Сертификат заблокировали? Разбираемся, кто из десятков доверенных УЦ ещё работает с зоной .ru.
Ваш телефон действительно следит за вами — через сотовую сеть, Wi-Fi, Bluetooth и приложения, просто скучнее, чем в кино.
Личная ответственность CEO за киберинциденты: от штрафа до уголовного дела — как это устроено в России, США и ЕС.
Как проверить юриста, нотариуса или адвоката онлайн через реестры ФНП, Минюста и ФНС, а не на слово.
25 июня, 11:00 — вебинар агентства Hightime о продвижении ИБ-продуктов на enterprise-рынок.
29 июня, 11:00 — две премьеры PT NGFW: индустриальная модель 905i и релиз 1.11 с удалённым доступом.
17 июля, Москва — первый летний опен-эйр CyberCamp в Берёзы Парк Строгино.
5–6 августа, Нижний Новгород — конференция по безопасности платежей #PAYMENTSECURITY.
Делитесь в комментариях, как прошла ваша неделя и какая новость удивила вас больше всего.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11⚡1👏1🏆1👀1🆒1🙊1
Сценарии Третьей мировой, создание культов и поиск любви. В сеть утекли данные закрытого клуба миллиардера Питера Тиля
В открытый доступ попали данные 222 участников Dialog, закрытого общества, которое почти 20 лет проводит встречи для политиков, инвесторов, предпринимателей и руководителей технологических компаний. Организацию в 2006 году создал Питер Тиль, миллиардер и технологический инвестор. Очередная встреча должна пройти с 12 по 16 августа недалеко от Дублина.
В каталоге указали имена, статусы, города проживания, биографии, историю посещения мероприятий и закрытые ключи доступа. Также утекли политические взгляды участников и ответы из раздела для знакомств. Журналисты не публиковали ключи и персональные ссылки, поскольку ими можно пользоваться как учётными данными.
Будущая программа Dialog включает разговоры об ИИ, ядерной энергетике, технологиях войны, Третьей мировой, деньгах, культах и политических партиях. Среди связанных с обществом людей фигурируют американские чиновники, сенаторы, военные, инвесторы и руководители крупных технологических компаний. Каталог находился в коде почти пустой страницы сайта и открывался при просмотре исходника.
#утечкаданных #кибербезопасность #технологии
@SecLabNews
В открытый доступ попали данные 222 участников Dialog, закрытого общества, которое почти 20 лет проводит встречи для политиков, инвесторов, предпринимателей и руководителей технологических компаний. Организацию в 2006 году создал Питер Тиль, миллиардер и технологический инвестор. Очередная встреча должна пройти с 12 по 16 августа недалеко от Дублина.
В каталоге указали имена, статусы, города проживания, биографии, историю посещения мероприятий и закрытые ключи доступа. Также утекли политические взгляды участников и ответы из раздела для знакомств. Журналисты не публиковали ключи и персональные ссылки, поскольку ими можно пользоваться как учётными данными.
Будущая программа Dialog включает разговоры об ИИ, ядерной энергетике, технологиях войны, Третьей мировой, деньгах, культах и политических партиях. Среди связанных с обществом людей фигурируют американские чиновники, сенаторы, военные, инвесторы и руководители крупных технологических компаний. Каталог находился в коде почти пустой страницы сайта и открывался при просмотре исходника.
#утечкаданных #кибербезопасность #технологии
@SecLabNews
This media is not supported in your browser
VIEW IN TELEGRAM
Ночью 20 июня миллионы жителей Бразилии проснулись от громкого сигнала смартфонов. Система экстренного оповещения разослала сообщения высшей категории «Экстремальная тревога» об «инопланетной атаке». Уведомления звучали на полной громкости даже на телефонах в беззвучном режиме.
Власти подтвердили взлом системы гражданской обороны. Хакеры отправили около десяти вариантов ложных предупреждений, в части из них были орфографические ошибки и странные фразы. Сигналы получили жители Бразилиа, Рио-де-Жанейро, Сан-Паулу, Салвадора, Куритибы и других городов.
Реальной угрозы не было, однако систему оповещения отключили на время проверки. Федеральная полиция и технические специалисты выясняют, кто получил доступ к инфраструктуре и как смог разослать сообщения через сотовые сети.
#кибербезопасность #Бразилия #хакеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
76% кибератак в России направлены на шифрование и разрушение инфраструктуры бизнеса.
«Инфосистемы Джет» представили результаты исследования популярных тактик и техник нарушения киберустойчивости российских компаний. В основу материала легли более 100 крупных инцидентов, в расследовании и реагировании на которые команда Jet CSIRT участвовала с 2023 по 2025 год.
Эксперты проанализировали наиболее распространенные сценарии кибератак, типовые проблемы, приводящие к ним, описали процесс восстановления и дали рекомендации по развитию киберустойчивости.
Основные выводы собрали в карточках, полную версию исследования можно найти здесь
«Инфосистемы Джет» представили результаты исследования популярных тактик и техник нарушения киберустойчивости российских компаний. В основу материала легли более 100 крупных инцидентов, в расследовании и реагировании на которые команда Jet CSIRT участвовала с 2023 по 2025 год.
Эксперты проанализировали наиболее распространенные сценарии кибератак, типовые проблемы, приводящие к ним, описали процесс восстановления и дали рекомендации по развитию киберустойчивости.
Основные выводы собрали в карточках, полную версию исследования можно найти здесь
💯6👏4⚡3🆒1
Власти переписали закон об ИИ после критики бизнеса
Правительственная комиссия одобрила законопроект о поддержке развития ИИ, который переписали после замечаний бизнеса. Вместо регулирования всей отрасли документ сосредоточили на больших фундаментальных моделях с не менее чем 1 млрд параметров. Проект сократили с 21 до 13 статей.
Из текста убрали требование обучать суверенные и национальные модели только на российских данных и создавать их исключительно силами граждан России. Компании предупреждали, что прежние ограничения увеличат расходы на внедрение ИИ на 20–40% и замедлят выход продуктов на рынок в полтора-два раза. Российские разработки используют зарубежные компоненты и открытые наборы данных, а русскоязычных текстов для обучения крупных моделей не хватает.
Суверенные и национальные модели должны создавать российские юрлица, хранить данные и обрабатывать запросы в России. Национальным моделям разрешат использовать иностранные и открытые компоненты, суверенные придется разрабатывать на всех этапах с полной воспроизводимостью цикла. Власти готовят меры поддержки: обе категории получат приоритетную господдержку и смогут применяться в госуправлении и чувствительных сферах. по данным источников, под критерии суверенной модели подходит разработка Сбера, национальной, разработка Яндекса.
#искусственныйинтеллект #госрегулирование #технологии
@SecLabNews
Правительственная комиссия одобрила законопроект о поддержке развития ИИ, который переписали после замечаний бизнеса. Вместо регулирования всей отрасли документ сосредоточили на больших фундаментальных моделях с не менее чем 1 млрд параметров. Проект сократили с 21 до 13 статей.
Из текста убрали требование обучать суверенные и национальные модели только на российских данных и создавать их исключительно силами граждан России. Компании предупреждали, что прежние ограничения увеличат расходы на внедрение ИИ на 20–40% и замедлят выход продуктов на рынок в полтора-два раза. Российские разработки используют зарубежные компоненты и открытые наборы данных, а русскоязычных текстов для обучения крупных моделей не хватает.
Суверенные и национальные модели должны создавать российские юрлица, хранить данные и обрабатывать запросы в России. Национальным моделям разрешат использовать иностранные и открытые компоненты, суверенные придется разрабатывать на всех этапах с полной воспроизводимостью цикла. Власти готовят меры поддержки: обе категории получат приоритетную господдержку и смогут применяться в госуправлении и чувствительных сферах. по данным источников, под критерии суверенной модели подходит разработка Сбера, национальной, разработка Яндекса.
#искусственныйинтеллект #госрегулирование #технологии
@SecLabNews
🔥14🙊8🏆5🤷♂3💯2