📲Минпромторг поддержал НДС в 22% на зарубежные интернет-заказы с 2027 года

Как пишет ТАСС, Минпромторг России поддержал введение с 1 января 2027 года налога на добавленную стоимость (НДС) на иностранные товары, приобретаемые через интернет, в размере 22%, сообщили ТАСС в министерстве.

Предполагается, что в 2027 году НДС установят на уровне 7% и будут поэтапно увеличивать:

↘️ в 2028 году - до 14%
↘️ в 2029-м - до 22%.

При этом Минпромторгом России поддерживается введение с 1 января 2027 года налога на добавленную стоимость на иностранные товары в размере 22%", - сказали там.

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Команда Positive Education из Positive Technologies совместно с SuperJob и the Edgers провели исследование, отследив трансформацию роли директора по ИБ.

Опросив CEO, CTO/CIO и CISO из разных отраслей - от финтеха до промышленности - аналитики выяснили, почему бизнес и кибербезопасность до сих пор говорят на разных языках.

Останавливаться в подробностях не будем, но отметим ключевые выводы:

- CISO оценивают собственную зрелость гораздо выше, чем их CEO

Как оказалось, более 40% CISO поставили себе 8-9 баллов из 10, некоторые считают, что уже переросли эту должность, и лишь 13,4% показали умеренную самокритику.

В свою очередь, только 25% CEO высоко оценивают компетенции коллег (7-10 баллов). 75% опрошенных поставили CISO низкие баллы или вообще не смогли их оценить.

- В каждой третьей компании не выстроен диалог между CEO и CISO

37,5% CEO отметили, что не взаимодействуют с CISO напрямую. Бизнес воспринимает ИБ как техническую функцию: 62,5% опрошенных CEO не ожидают от CISO активного участия в принятии стратегических решений.

- Инфобез и бизнес говорят на разных языках

CISO привыкли описывать риски с точки зрения уязвимостей и технических метрик. Топ-менеджмент же больше интересуют финансовые показатели и непрерывность процессов, поэтому 50% CEO отметили важность «понимания бизнеса» у ИБ-директоров.

- Диалогу мешает отсутствие понятных метрик

У каждого CISO свой формат отчета и логика презентации. Одни считают ROI и влияние на P&L, другие сравнивают ИБ-зрелость компании с конкурентами, третьи акцентируют внимание на покрытии инфраструктуры. Рынок еще не выработал единого формата измерения безопасности, который будет понятен бизнесу.

- Система образования не успевает за рынком

100% опрошенных сходятся в одном: существующие программы обучения не помогают решить наболевшие проблемы. Программы для CISO фокусируются на нормативке и отдельных продуктах, но не учат интегрировать ИБ в стратегию компании и ясно доносить ценность кибербеза до совета директоров.

В целом, аналитики резюмировали: роль CISO проходит точку невозврата. Рынку требуется новый тип CISO - руководитель, способный перевести риски ИБ на язык бизнеса и интегрировать кибербез в стратегию компании.

Причем запрос на изменения поступает сразу с двух сторон: топы хотят видеть в ИБ-директоре бизнес-партнера, а сами CISO чувствуют, что переросли «техническую функцию». Но трансформация потребует новых компетенций.

Все детали - в отчете.

🛡 Техногиганты внедрят передовые ИИ-модели в секретные военные сети

Министерство войны США заключило соглашения с семью ведущими мировыми компаниями в области передовых ИИ-моделей и инфраструктуры. В пул подрядчиков, которым доверено развертывание передовых технологий в строго засекреченных сетях, вошли следующие тяжеловесы индустрии:

1️⃣ SpaceX
2️⃣ OpenAI
3️⃣ Google
4️⃣ NVIDIA
5️⃣ Reflection
6️⃣ Microsoft
7️⃣ Amazon Web Services
❌ Anthropic отсутствует

Партнёрство позволяет использовать ИИ для синтеза данных, повышения ситуационной осведомлённости и ускорения принятия решений в операционной среде с акцентом на «любое законное применение». Эксперты и аналитики подчёркивают геополитический и институциональный контекст. Сделка интерпретируется как ускорение трансформации вооружённых сил США в сторону доминирования в области ИИ, особенно на фоне конкуренции с Китаем.

Отмечается, что более 1,3 миллиона сотрудников министерства войны воспользовались платформой, сгенерировав десятки миллионов запросов и развернув сотни тысяч агентов всего за пять месяцев.

Стоит отметить, что на сайте war[.]gov уже указано не 7 компаний, а 8. Добавили ещё Oracle. Компания активно инвестирует в ИИ-инфраструктуру, включая сделку на $300 млрд по предоставлению облачных мощностей для OpenAI.

Oracle могла уводить до 30 000 сотрудников за последний месяц (компания публично не подтвердила цифру), чтобы перенаправить ресурсы на ИИ-модели и строительство дата-центров. По оценкам аналитиков, массовые сокращения могут высвободить от $8 млрд до $10 млрд свободного денежного потока. Ставка компании была сделана на жесткую автоматизацию рабочих процессов.

Перед увольнениями часть сотрудников Oracle просили документировать рабочие процессы и обучать внутренние ИИ-системы. Бывшие работники считают, что эти материалы использовались для автоматизации их функций, после чего их сократили.

✋ @Russian_OSINT

🌐 Google представила новую платформу 🤖Agentic для киберразведки

Новый аналитический инструмент в экосистеме Google Threat Intelligence (Google TI) обещает изменить подход к расследованию киберинцидентов. Опираясь на мощные ИИ-модели и колоссальный массив данных Google, Agentic работает как высококвалифицированный виртуальный напарник-помощник. Вместо того чтобы вручную собирать информацию по десяткам баз, специалист использует удобный чат для общения. Специалист формулирует запрос, а платформа сама анализирует индикаторы компрометации (IoC), составляет сводки по хакерским кампаниям или оценивает текущие уязвимости.

Примечательно, что специализированный агент (Malware Analysis Agent) способен самостоятельно выполнить реверс-инжиниринг подозрительного файла. Аналитики могут использовать Agentic для выявления векторов первоначального взлома, поиска затронутых сервисов и идентификации конкретных хакерских группировок.

Инструмент способен генерировать лаконичные отчеты для руководства, описывающие активность конкретных хакеров за последние 90 дней и потенциальный ущерб для бизнеса. Платформа также включает возможности анализа данных из теневого сегмента интернета (Dark Web Intel), функционирующие на базе системы релевантности для оценки угроз.

✋ @Russian_OSINT

🇪🇺🇨🇳Отказ ЕС от китайских технологий обойдется Европе более чем в $400 млрд

План Европейского союза по поэтапному отказу от оборудования китайских технологических компаний (включая Huawei) из соображений кибербезопасности может обойтись блоку более чем в $400 млрд в период с 2026 по 2030 год. Согласно исследованию, проведенному для Торговой палаты Китая при ЕС, основное финансовое бремя ляжет на Германию, потери которой оцениваются в €170,8 млрд, а наиболее пострадавшими отраслями окажутся энергетика и телекоммуникации.

Пекин категорически против подобных инициатив и угрожает ЕС ответными мерами, требуя исключить из готовящихся правил положения, определяющие «страны, вызывающие опасения в сфере кибербезопасности» и «высокий риск». Принудительная замена китайского оборудования не только потребует огромных затрат, но и грозит серьезно замедлить процессы цифровизации и «зеленого» перехода в Европе, хотя сам законопроект все еще находится на ранней стадии согласования.

✋ @Russian_OSINT

Компания Google пишет, что готова выплатить до $1,5 млн за полноценную exploit-цепочку для устройств Pixel, которая компрометирует защищённый 📝чип Titan M2 и обеспечивает persistence, то есть устойчивое закрепление после атаки.

Без persistence максимальная выплата снижается до $750 000. При этом Google прямо указывает, что из-за административных и банковских ограничений не выплачивает вознаграждения физическим лицам в 🇷🇺России и 🇧🇾Беларуси.

✋ @Russian_OSINT

🤖В США запускают закрытое тестирование передовых ИИ-моделей совместно с ❗️ Google DeepMind, ❗️ Microsoft и ❗️ xAI через центр CAISI

Центр стандартов и инноваций в области ИИ (CAISI) при Национальном институте стандартов и технологий Министерства торговли США объявил о новых соглашениях с компаниями Google DeepMind, Microsoft и xAI. Расширенное партнерство позволит проводить глубокие предварительные оценки и целевые исследования возможностей передовых ИИ-моделей для 💻укрепления безопасности в области искусственного интеллекта.

Для глубокой оценки рисков национальной безопасности разработчики регулярно предоставляют экспертам ИИ-модели с ослабленными или отключенными защитными механизмами для тестирования в засекреченной среде. На сегодняшний день ведомство CAISI завершило более 40 подобных оценок, включая анализ передовых ИИ-моделей, которые еще не были представлены публике. Эксперты из различных правительственных структур могут участвовать в оценках и регулярно предоставлять обратную связь через созванную CAISI целевую группу TRAINS, состоящую из межведомственных специалистов по вопросам национальной безопасности в области ИИ.

Описанная программа позволяет американским властям четко понимать реальные возможности ИИ-моделей и объективно оценивать текущее состояние международной конкуренции в области ИИ.

✋ @Russian_OSINT

🐎✋Разработчики DAEMON Tools 💬подтвердили факт взлома и выпустили версию без вредоносного ПО

Разработчик DAEMON Tools Lite (компания Disc Soft Limited) подтвердила факт хакерской атаки на свою инфраструктуру, в результате которой бесплатная версия приложения (12.5.1) была заражена вредоносным кодом. Начиная с 8 апреля 2026 года этот скомпрометированный установщик скачали тысячи пользователей из более чем 100 стран, что позволило злоумышленникам похищать системные данные и устанавливать бэкдоры на устройства жертв. Разработчики утверждают, что инцидент затронул исключительно бесплатную версию Lite, в то время как платные продукты (DAEMON Tools Pro и Ultra) остались в полной безопасности и не пострадали.

Специалисты изолировали уязвимые системы, провели аудит безопасности конвейера сборки и выпустили чистую версию программы (12.6), отдельно 😎 поблагодарив экспертов «Лаборатории Касперского» за помощь.

Всем пользователям, скачавшим зараженную сборку в указанный период, настоятельно рекомендуется немедленно удалить приложение, провести полное антивирусное сканирование системы и установить безопасное обновление с официального сайта.

Что произошло? Можно почитать подробнее тут.

✋ @Russian_OSINT

👩‍💻 ChatGPT: "Украл, выпил — в тюрьму... Романтика!"

Бывший студент Университета Южной Флориды Хишам Абугарбие обвиняется в убийстве двух аспирантов. По данным следствия, за 3 дня до исчезновения жертв подозреваемый консультировался с ⭕️ СhatGPT по поводу утилизации человеческого тела в мусорном контейнере. 👮Полиция обнаружила личные вещи убитых среди выброшенных коробок в мусорном контейнере жилого комплекса. Останки одного из пропавших следователи нашли позже на обочине моста.

Правоохранители зафиксировали покупку плотных пакетов и чистящих средств в день предполагаемого убийства.

Запросы к ChatGPT могут рассматриваться следствием 🇺🇸 точно так же, как и практика просмотра истории поиска в браузере подозреваемого. Если человек целенаправленно ищет способы совершения преступления или сокрытия улик, то прокуроры традиционно используют этот факт как косвенное подтверждение преднамеренности действий. Диалог с нейросетью выступает 📖цифровой уликой, которая помогает доказать факт планирования исключительно в совокупности с физическими уликами.

✋ @Russian_OSINT

🇫🇷🎩Французская разведка предлагает взломать шифрование мессенджеров ради внедрения невидимых пользователей

Читаю удивительное [1,2]. Парламентская делегация по разведке Франции официально рекомендовала предоставить агентам доступ к перепискам в защищенных мессенджерах. В опубликованном документе законодатели дословно заявляют, что «невозможность получить доступ к содержимому зашифрованных сообщений является серьезным препятствием для работы системы правосудия и спецслужб». Представители власти считают недостаточной применяемую сейчас технику удаленного перехвата для полного копирования данных с клиентских устройств и требуют внедрения механизмов целевого доступа к зашифрованному трафику.

Сенатор Седрик Перрен, возглавляющий комитет по иностранным делам, активно продвигает концепцию предоставления читаемых данных в обход архитектуры безопасности систем сквозного шифрования. Ранее он инициировал поправку о штрафах в размере 2% от мирового годового оборота для технологических компаний за отказ предоставлять следователям читаемый контент. Национальное собрание отклонило данную инициативу, а депутат Орельен Лопес-Лигури предупредил коллег об опасности создания скрытых уязвимостей словами «первый попавшийся хакер получит доступ к нашим коммуникациям».

Европейская комиссия параллельно разрабатывает технологическую дорожную карту для стандартизации механизмов легального доступа властей к зашифрованным данным. Внутри французского парламента сохраняется сильное сопротивление подобным мерам, поскольку в марте 2025 года сенатор Оливье Кадик добился принятия Сенатом поправки о запрете принудительного создания программных уязвимостей для спецслужб.

Французская делегация по разведке (DPR) видит в сквозном шифровании (E2EE) критическую угрозу, мешающую расследованиям. Поняв, что требовать «мастер-ключи» от платформ бессмысленно (они хранятся только на устройствах пользователей), политики меняют подход. Новая стратегия строится вокруг концепции 🥷«ghost user» (невидимого участника) — принудительного внедрения агента спецслужб в чат в качестве скрытого собеседника. Если Франция продавит этот прецедент, то это может спровоцировать эффект домино по всему Евросоюзу.

✋ @Russian_OSINT

🐎 "Троянский конь" весом 4 ГБ внутри 🧊 Google Chrome?

Специалист по кибербезопасности Александр Ханфф выявил факт несанкционированного фонового развертывания локальной большой языковой модели Gemini Nano в браузерах Google Chrome

Проще говоря, Google Chrome без явного согласия пользователя загружает на устройство файл weights.bin размером около 4 ГБ. Файл находится в каталоге OptGuideOnDeviceModel. Он нужен для функций вроде помощи в работе с текстом, подсказок, проверки мошеннических страниц, вывода саммари страниц или других ИИ-возможностей на устройстве.

Google давно уже пытается встроить свой ИИ во многие свои продукты. В Chrome появляются функции вроде умного помощника «Помоги мне написать», умной группировки вкладок или локальной защиты от мошенников. Идея в том, чтобы эти мелкие задачи обрабатывал сам компьютер локально (это быстрее и, в теории, безопаснее для приватности), а не облачные сервера Google.

🤔В чем тогда проблема, если это полезная функция?
▪️У пользователя не спрашивают разрешения перед скачиванием огромного файла.
▪️Файл лежит в каталоге данных Chrome под малопонятным для пользователя названием OptGuideOnDeviceModel
▪️Скачивается даже у тех, кто ни разу не пользовался ИИ-функциями в браузере.
▪️Если удаляешь его, чтобы освободить место на диске, Chrome молча скачает его заново при следующем запуске.
▪️В практическом смысле Google расходует трафик пользователя на скачку файла.

Нормальный вариант выглядел бы так: Chrome заранее пишет «Вам нужно скачать модель 4 ГБ», объясняет зачем, даёт кнопки «разрешить» или «не сейчас». При удалении не загружает заново.

Автор исследования проверил поведение в новом профиле Chrome под macOS на Apple Silicon. Журнал файловых событий macOS зафиксировал создание каталога 24 апреля 2026 года, затем распаковку модели и перенос weights.bin в расположение OptGuideOnDeviceModel. Вся операция заняла 14 минут 28 секунд. Дополнительные следы обнаружены в Local State Chrome, флагах функций и логах GoogleUpdater, где фигурировал управляющий компонент для модели.

В своих выводах автор категорично заявляет, что Google использует устройства людей как бесплатный полигон для развертывания своих продуктов, полностью обесценивая собственные корпоративные заявления об «ответственном ИИ» и экологии. Эксперт утверждает, что скрытая загрузка 4-гигабайтной модели — это прямое нарушение целого ряда законов: статьи 5(3) европейской директивы ePrivacy, статей 5(1) и 25 регламента GDPR (нарушение прозрачности и принципа минимизации данных).

✋Подводя итог, Ханфф открыто 💬призывает государственных регуляторов и прокуроров прекратить делать послабления для технологических гигантов и начать жестко применять существующие законы для защиты цифровых прав юзеров.

✋ @Russian_OSINT