🙄«Бах — и вы на задворках»: Сбербанк сократил 20% штата из-за ИИ

Сбербанк сократил 20% сотрудников в 2025 году в связи с внедрением технологий искусственного интеллекта (ИИ), сообщил председатель правления банка Герман Греф на Первом международном конгрессе государственного управления. Сокращения и проигранная конкуренция с ИИ стали шоком внутри компании. Греф подчеркнул, что фазовый переход случается внезапно: если сегодня кажется, что еще рано, то завтра может быть уже поздно, и в такой ситуации можно моментально оказаться на задворках.

Глава Сбера добавил, что внедрение ИИ требует полной трансформации процессов, но отдавать ему бразды правления пока точно нельзя. Это технология, которая поменяет всё и везде, однако степень её зрелости пока находится на начальном уровне развития. По мнению банкира, в сфере государственного управления сегодня говорить о полной замене человека еще совсем рано.

В качестве примера Греф привел практику Объединенных Арабских Эмиратов, где с января госуслуги оказываются полностью в автоматизированном режиме. Он отметил, что хотя работа еще не завершена, они уже близки к цели. Банкир назвал такой подход колоссальным прорывом в области автоматизации и цифровизации.

#Сбер #ИИ #Трансформация

SecurityLab в MAX

🆒Google остается: в Госдуме опровергли планы по блокировке

Первый зампред комитета Госдумы Антон Горелкин заявил, что планов по блокировке Google в России нет. Депутат специально уточнил этот вопрос в контролирующих органах и не получил подтверждений, назвав слухи о закрытии сервисов лишь громкими заявлениями. На данный момент сохранение работоспособности платформы важнее радикальных мер, которые не находят официальной поддержки.

Блокировка привела бы к серьезным последствиям для владельцев Android — эта система установлена на 60% смартфонов россиян. Ограничения экосистемы Google ударят по привычным сценариям использования устройств, поэтому отказываться от зарубежных сервисов нужно постепенно. Горелкин считает важным сначала создать законодательные условия для комфортного перехода пользователей на отечественные аналоги.

Депутат также усомнился, что угрозы блокировкой помогут взыскать с компании огромные штрафы. Правовые споры продолжаются, и сохраняется шанс договориться на приемлемых условиях. Несмотря на техническую возможность ограничений, сейчас они не являются приоритетом, а Роскомнадзор продолжает ожидать выполнения финансовых обязательств со стороны корпорации.

#Google #Android #Госдума

SecurityLab в MAX

🟥Защита в промышленных масштабах: новые возможности PT ISIM 5

Приглашаем вас 19 февраля 14:00 присоединиться к вебинару Positive Technologies «Новые возможности PT ISIM 5: антивирус, управление уязвимостями и работа с изолированными объектами», чтобы узнать об обновлениях решения, которые помогают системно работать с рисками и повышать киберустойчивость промышленных объектов.

Эксперты PT ISIM расскажут и продемонстрируют:

➔ как собственный антивирус в PT ISIM 5 защищает от наиболее распространенных угроз в промышленной среде;

➔ как система управления уязвимостями помогает выявлять и оценивать значимые проблемы безопасности до того, как ими воспользуются злоумышленники;

➔ как новая архитектура сбора данных позволяет получать информацию с изолированных объектов, которые раньше были недоступны для непрерывного мониторинга.

Присоединяйтесь, чтобы получить полный обзор продуктовых обновлений и задать все интересующие вопросы экспертам.

🆕 Еженедельный обзор киберновостей

Китай раскрыл секретный киберполигон для тренировки блэкаутов, Microsoft закрыла шесть «нулевых дней» в одном обновлении, а Роскомнадзор начал делать сайты «несуществующими» на уровне DNS — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

Утечка документов показала, как Китай тренирует кибератаки на критическую инфраструктуру соседних стран через виртуальный киберполигон Expedition Cloud.

Власти Сингапура впервые признали факт крупнейшей кибератаки в истории страны — китайская группировка UNC3886 использовала zero-day уязвимость для проникновения в сети четырёх операторов связи.

В Сенегале хакеры из группы The Green Blood Group парализовали госсистему идентификации граждан, полностью остановив выдачу паспортов и других документов.

Еврокомиссия пережила девять часов паники после масштабного взлома смартфонов сотрудников через уязвимость в ПО Ivanti.

Индия ввела жёсткие правила для IT-корпораций: на реакцию даётся 180 минут, а весь контент должен получить «цифровое клеймо» для борьбы с дипфейками.

🇷🇺В России

Роскомнадзор задействовал технологию НСДИ, которая делает сайты «несуществующими» на уровне DNS — YouTube и WhatsApp просто перестали резолвиться в IP-адреса.

Павел Дуров обвинил российские власти в попытке перевести пользователей на «контролируемое приложение для слежки» и сравнил ситуацию с неудачным опытом Ирана восьмилетней давности.

Эпоха «золотых антилоп» в IT закончилась: теперь не айтишники выбирают работу, а работодатели выбирают их — и очень неохотно.

В Мурманской области впервые оштрафовали пенсионера на 30 тысяч рублей за лайки под роликами на YouTube.

Центробанк создаёт единую базу, где будет видно все счета и карты каждого россиянина для борьбы с дропами и мошенниками.

🕳Новости в сфере ИБ

Microsoft выпустила февральский Patch Tuesday, закрыв шесть «нулевых дней» и 58 уязвимостей, многие из которых позволяли получить полный контроль над системой.

Хакеры из КНДР устроили виртуальный спектакль в Zoom, выдавая себя за HR-специалистов известных компаний для кражи данных IT-специалистов.

В роутерах TP-Link обнаружили критические уязвимости, которые превращают устройства в «чёрный ход» без пароля для злоумышленников.

Apple срочно выпустила обновления для закрытия активно эксплуатируемой уязвимости нулевого дня, позволяющей хакерам захватывать устройства.

Плагин W3 Total Cache для WordPress подставил миллион сайтов под угрозу — уязвимость позволяла выполнять произвольный код на сервере.

🏫 Аналитика

Эксперты разобрали, кто такие хакеры в 2026 году и почему одного слова недостаточно — от исследователей уязвимостей до злоумышленников, с разбором мифов и реальных сценариев атак.

Ваш телевизор собирает данные о каждом просмотре и передаёт их десяткам компаний — подробный гайд, как остановить слежку в Smart TV от Samsung, LG и Android TV.

В ИБ есть место не только для «людей в капюшонах»: разбираемся, как выбрать своё направление и не выгореть за полгода — от атакующей стороны до управления рисками. Также рассказываем, что такое «Марафон профессий» и как он помогает понять, какая роль вам ближе.

Каждая поездка на такси и каршеринге записывается и анализируется — инструкция, как ограничить слежку в Uber, Яндекс.Такси, Делимобиле и навигаторах.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

💰«Шин Бет» арестовала резервистов за ставки на военные операции в Polymarket

Служба безопасности «Шин Бет» арестовала в Израиле нескольких человек, включая резервистов, по подозрению в использовании данных военной службы для ставок на платформе Polymarket. Одному из военных и гражданскому лицу предъявлены обвинения в преступлениях против безопасности, взяточничестве и воспрепятствовании правосудию. Поводом для расследования стали сообщения СМИ о серии ставок на сроки ударов Израиля по Ирану.

Внимание следствия привлек аккаунт ricosuave666, который точно предсказал хронологию 12-дневного конфликта и заработал более 150 тысяч долларов. После полугода затишья торговля на аккаунте возобновилась — снова со ставками на израильские операции. Другие трейдеры заподозрили владельца в доступе к закрытой информации, а израильские власти начали официальную проверку подозрительных аккаунтов.

Юристы называют эти аресты первым известным случаем задержания за инсайдерскую торговлю на рынках прогнозов. На фоне скандала конкуренты платформы, такие как Kalshi, усилили наблюдение за рынком. Сейчас объем ставок на военную операцию США против Ирана на Polymarket превышает 238 миллионов долларов, а самой популярной темой остаются сроки ударов Израиля.

#Polymarket #Израиль #ШинБет
SecurityLab в MAX

🧮ЦБ: краж с карт стало рекордно много, но воруют теперь «по мелочи»

ЦБ зафиксировал рекорд: в IV квартале 2025 года число краж с карт превысило 300 тысяч, но средний чек упал до исторического минимума в 6 тыс. рублей. В целом за год объем хищений вырос на 1,8 млрд руб. При этом мошенники стали реже атаковать карты напрямую (-1,5 млрд руб.), переключившись на онлайн-банкинг и системы быстрых платежей.

Статистика по СБП и ДБО обновила исторические максимумы: хищения через СБП выросли на 1,7 млрд руб., через ДБО — на 1 млрд. Резкий скачок зафиксирован в сегменте электронных кошельков — сразу на 70%. Тем не менее, общий объем украденного в конце года (1,82 млрд руб.) оказался ниже, чем в предыдущем квартале.

Всплеск числа атак при снижении их суммы ЦБ связывает с новыми сервисами в приложениях банков. С октября 2025 года заявить о краже и получить справку для полиции можно в пару кликов. Люди начали сообщать даже о мелких потерях, что «подсветило» реальное количество операций и снизило среднегодовой чек кражи до 18,7 тыс. рублей.

#кибербезопасность #финмониторинг #центробанк

SecurityLab в MAX

🆕Обновления PT NAD, шесть сложных алертов, разговоры о настоящих и ложных срабатываниях

Об этом и не только поговорим на вебинаре «Эталонно, по плейбуку: валидируем сложные алерты и фолзы вместе с экспертами PT NAD».

На вебинаре:

🔴поговорим об обновлениях PT NAD версии 12.4;
🔴расскажем о специальных плейбуках, в которых собрана необходимая экспертиза и точный алгоритм проверки, следуя которым можно провалидировать практически каждый алерт PT NAD;
🔴покажем сложные алерты, которые обычно вводят пользователей в заблуждение;
🔴поговорим о фолзах и настоящих срабатываниях;
🔴обсудим, как проводить вайтлистинг и валидировать алерты сторонних наборов экспертизы;
🔴разберем самые частые вопросы в техподдержку о сканировании внешнего периметра, алертах на активность вредоносного ПО и срабатываниях репутационных списков и модулей ленты активностей.

Не упустите возможность пообщаться с экспертами и задать вопросы.

Зарегистрироваться можно по ссылке.

📱Марокканский след в деле о взломе телефона премьера Испании

Спустя пять лет расследование взлома смартфона Педро Санчеса с помощью Pegasus получило развитие. Разведсообщество связывает атаку с марокканскими спецслужбами и визитом премьера в Сеуту и Мелилью в мае 2021 года. Именно в эти дни, на фоне острого миграционного кризиса и дипломатического конфликта с Рабатом, специалисты зафиксировали крупнейшую утечку данных с устройств главы правительства.

Технически операция была уникальной: сначала использовались комплексы IMSI-catcher (StingRay), имитирующие базовые станции. Они перехватили идентификаторы телефонов Санчеса во время его перемещений на вертолете и погранпунктах. Затем на устройства доставили zero-click эксплойт, который заражает систему без участия пользователя. Похожий «почерк» ранее замечали при слежке за марокканскими журналистами.

Предположительно, Рабат задействовал оборудование от немецкой Rohde & Schwarz и израильской Elbit Systems. Хотя к разбору инцидента привлекали разработчиков из NSO Group, расследование долго буксовало из-за режима секретности. Сейчас совпадение маршрутов, геолокаций и методов взлома делает версию о причастности Марокко основной, хотя Мадрид воздерживается от публичных обвинений.

#Pegasus #Испания #Кибершпионаж

SecurityLab в MAX

🔐Bitchat внедряет офлайн-установку: мессенджер Джека Дорси станет «неубиваемым»

Bitchat готовит установку приложения напрямую между устройствами без интернета: разработчики сообщили, что скоро пользователи смогут передавать и устанавливать Bitchat друг другу по схеме device-to-device.

Децентрализованный P2P-мессенджер Джека Дорси работает без регистрации и использует Bluetooth mesh для офлайн-связи. Сообщения пересылаются по цепочке в радиусе до 300 метров с шифрованием X25519 и AES-256-GCM. Для глобальной связи через интернет используется протокол Nostr.

Ранее технология уже доказала эффективность в Мадагаскаре и Уганде. Обновление выходит на фоне ужесточения политики Apple к анонимным чатам. Проект остается open-source, а его исходники для аудита доступны на GitHub.

#Bitchat #P2P #MeshNetwork

SecurityLab в MAX

🥷Palo Alto Networks скрыла «китайский след» в отчёте о глобальном шпионаже

Компания Palo Alto Networks представила масштабное исследование кампании «Теневые операции», за которой стоит группа TGR-STA-1030. Изначально эксперты Unit 42 планировали прямо указать на след китайских спецслужб, однако в итоговой версии формулировки смягчили до «структуры из Азии». Инцидент произошел на фоне новостей о запрете продукции 15 западных ИБ-вендоров, включая саму Palo Alto, в госсекторе КНР.

Техническая база исследования охватывает проникновения в критическую инфраструктуру 37 стран. Несмотря на правки в тексте, в отчёте остались косвенные признаки, такие как активность в часовом поясе GMT+8 и корреляция атак с дипломатическими графиками Пекина. Независимые аналитики подтверждают, что используемый инструментарий и инфраструктура практически идентичны тем, что ранее приписывались государственным хакерам Китая.

Для индустрии это тревожный сигнал, когда бизнес-интересы и регуляторные риски начинают влиять на техническую объективность. Вы можете доверять глубине анализа Unit 42, но должны учитывать, что геополитический контекст теперь определяет полноту публикуемых данных. Для специалистов это означает необходимость читать между строк и самостоятельно сопоставлять TTPs, не полагаясь на финальные выводы вендорских отчётов.

#PaloAltoNetworks #Кибершпионаж #Киберразведка

SecurityLab в MAX

🩶 Технологии защиты веб-приложений
Совместное исследование «Гарды» и TAdviser

Краткие результаты исследования

⚫️69% российских компаний увеличили количество внешних веб-приложений.
⚫️70% подвергались атакам на веб-приложения в течение года,
⚫️35% — еженедельно или даже ежедневно.
⚫️79% считают недоступность веб-приложений критичной для бизнеса.
⚫️80% считают, что нужен комплексный подход к защите веб-приложений и API.
⚫️56% уже используют WAF,
⚫️15% — планируют внедрение.

Полная версия исследования доступна на сайте компании «Гарда».

➡️Скачать исследование

🙈«Дата юмористическая»: Свинцов о слухах про полную блокировку Telegram

Андрей Свинцов считает, что «полтора месяца — спокойный срок», чтобы Telegram успел легализоваться в России, а ограничения с 1 апреля могли бы и отменить. Дату 1 апреля он назвал «юмористической» и добавил, что взаимодействие с платформой идет в рабочем режиме: за неделю, по его словам, Telegram заблокировал более 230 тысяч каналов и файлов.

Ранее Telegram-канал «База» со ссылкой на источники в нескольких ведомствах сообщил о планах Роскомнадзора полностью заблокировать мессенджер с 1 апреля 2026 года. По данным источников канала, Telegram перестанет работать по всей стране и не будет загружаться ни через мобильные сети, ни через домашний интернет. Другие каналы утверждают, что в администрации президента эту информацию подтвердили и ожидают, что к моменту отключения весь нужный функционал должен быть развернут в MAX.

Ограничения при этом вводятся поэтапно: с 10 февраля РКН начал замедление, объясняя его требованием соблюдать российские нормы. В Таганском суде с начала 2026 года зарегистрировали восемь протоколов в отношении платформы, а 11 февраля уже назначили штраф 10,8 млн рублей за неудаление запрещенного контента.

#Telegram #Блокировка #Свинцов

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

⛔️Силовики получили право отключать связь: Госдума приняла закон

Государственная дума приняла в третьем, окончательном чтении закон, обязывающий операторов связи прекращать оказание услуг по требованию ФСБ. Поправки прямо закрепляют, что оператор не несёт ответственности за неисполнение договорных обязательств, если это вызвано выполнением требований спецслужбы. Действие закона распространяется на все виды связи, включая мобильную и стационарный интернет.

Инициатива, по данным пояснительной записки, направлена на обеспечение безопасности и противодействие терроризму. Заместитель главы Минцифры Иван Лебедев ранее пояснял, что поправки стали ответом на судебные претензии к операторам, возникавшие из-за вынужденных ограничений связи. В частности, отключение мобильной связи может применяться при атаках беспилотников.

Документ был внесён правительством в Госдуму в ноябре 2025 года, в конце января 2026 года прошёл первое чтение, а теперь завершил финальную стадию рассмотрения.

#ФСБ #ГосударственнаяДума #операторысвязи

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

Keenadu: новый зловред захватывает Android-устройства через прошивку

«Лаборатория Касперского» выявила новый зловред Keenadu, который попадает на Android-планшеты еще до продажи. Вредоносный код встраивают в прошивку или системные службы, пока технику собирают, поэтому люди покупают уже зараженные гаджеты. К февралю 2026 года эксперты обнаружили более 13 тысяч таких устройств, при этом Россия лидирует по количеству атак.

Keenadu работает как полноценный бэкдор и передает преступникам контроль над устройством. Программа копирует фотографии, переписки, банковские реквизиты и даже биометрию через софт для разблокировки экрана. Примечательно, что вирус остается пассивным, если в системе выбрали китайский язык или на планшете нет сервисов Google Play.

Кроме заводских прошивок, вирус проникал в Google Play через программы для домашних камер, которые скачали 300 тысяч раз. Специалисты считают, что вендоры не знали о взломе цепочки поставок, так как код имитировал легитимные компоненты системы. Чтобы обезопасить данные, эксперты советуют проверять новые гаджеты защитным софтом сразу после покупки.

#Кибербезопасность #Android #ЛабораторияКасперского

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

❤️ 98% уязвимостей можно игнорировать? Как перестать чинить всё подряд и заняться реальными угрозами

🗓 26 февраля, начало в 11:00

Список CVE растёт, времени на патчи всё меньше. Хватит закрывать всё подряд — хакеры используют лишь 2% уязвимостей. Пора бить точечно.

На вебинаре покажем, как обновлённый сканер Security Vision превращает хаос в чёткий план. Научим отсеивать 98% «шума» с помощью фильтров CISA KEV и EPSS, находить реальные точки входа и внедрять CVSS 4.0.

В программе:
✅Фильтры CISA KEV и EPSS: отсекаем ложные угрозы, находим реальные.
✅CVSS 4.0: чем точнее старого стандарта и как его применить.
✅ФСТЭК без боли: авторасчёт критичности и готовые рецепты патчей для Windows.
✅Сканирование BlackBox и брутфорс своих учёток без риска для инфраструктуры.
✅Отчёты для руководства: цифры, которые доказывают вашу эффективность.

Перестаньте тушить пожары — начните управлять рисками.

Участие бесплатное.

🚨 «Никто не рубит с плеча»: Шадаев — о замедлении Telegram

Роскомнадзор решил замедлить Telegram из-за систематического невыполнения требований российского законодательства. Глава Минцифры Максут Шадаев заявил на заседании комитета по информполитике, что решение «взвешенное», при этом основной функционал мессенджера пока доступен, но загрузка тяжелых файлов уже замедлена.

По словам Шадаева, Telegram проигнорировал 150 тыс. запросов на удаление запрещенного контента, включая каналы с детской порнографией, чат-ботов по продаже поддельных документов, фишинговые сервисы и материалы нацистской направленности. Министр также сказал, что Минцифры не поддерживает контактов с администрацией мессенджера и опроверг информацию о таких контактах.

Отдельно Минцифры связало меры с рисками безопасности и ростом преступлений с использованием мессенджеров: за период с 2022 года, как заявил министр, число таких преступлений выросло втрое, а с применением Telegram упоминаются 150 тыс. эпизодов, включая более 30 тыс., связанных с диверсиями и терактами. Тем временем партия «Яблоко» подала заявку на митинг в московском Зарядье 1 марта — организаторы рассчитывают собрать до 5 000 человек.

#Telegram #Роскомнадзор #Шадаев

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🏴‍☠️Хотели замедлить Telegram, а случайно уронили Linux?

У разработчиков в России снова случился интернет с сюрпризом. git.kernel.org то не открывается, то рвёт HTTPS, то заставляет git clone висеть до таймаута. При этом пинг может проходить, из-за чего выглядит так, будто сервер доступен, но нормально работать с репозиторием не получается.

В обсуждениях чаще всего связывают это с усилением фильтрации трафика после замедления Telegram, которое Роскомнадзор ввёл 10 февраля 2026 года. Картина похожа на точечные ограничения. Иногда открывается kernel.org, а git.kernel.org нет. Это больше напоминает фильтрацию по IP-диапазонам или по типу трафика, а не полную блокировку домена. Под ограничения, по сообщениям, попали и другие ресурсы для разработчиков, включая Yocto, Zephyr, Buildroot, Artix Linux, а также часть образовательных платформ и библиотек.

Для экосистемы это неприятно. На Linux держатся почти все российские операционные системы из реестра отечественного ПО, а проблемы с доступом к исходникам и обновлениям быстро превращаются в риск для сроков и безопасности. При этом компании, которые используют собственные зеркала и внутренние серверы обновлений в России, говорят, что у них последствий нет. Роскомнадзор утверждает, что меры к сервисам Linux не применяются.

#Linux #разработка #Рунет

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»