Forwarded from Изобретая будущее
🫠 Остров на Филиппинах хотят отдать под управление чат-ботов
Основатель компании Sensay Дэн Томсон арендовал остров в провинции Палаван и собирается превратить его в микрогосударство, где решения принимает совет ИИ. В цифровой кабинет вошли версии Черчилля, Рузвельт, Марка Аврелия, Манделы, Сунь-цзы, да Винчи, Гамильтона и Ганди.
Резиденты смогут выдвигать предложения, а боты будут обсуждать, спорить и голосовать. Выполнять решения пока придётся людям. На самом острове сейчас живёт один смотритель по имени Майк. Со временем там планируют построить около 30 вилл.
Заявки на цифровое гражданство уже подали 12 000 человек, хотя международного признания у «страны» нет. Программу запустят в 2027 году, первый эксперимент с e-резидентами Томсон начнёт летом.
@SciTechQuantumAI
Основатель компании Sensay Дэн Томсон арендовал остров в провинции Палаван и собирается превратить его в микрогосударство, где решения принимает совет ИИ. В цифровой кабинет вошли версии Черчилля, Рузвельт, Марка Аврелия, Манделы, Сунь-цзы, да Винчи, Гамильтона и Ганди.
Резиденты смогут выдвигать предложения, а боты будут обсуждать, спорить и голосовать. Выполнять решения пока придётся людям. На самом острове сейчас живёт один смотритель по имени Майк. Со временем там планируют построить около 30 вилл.
Заявки на цифровое гражданство уже подали 12 000 человек, хотя международного признания у «страны» нет. Программу запустят в 2027 году, первый эксперимент с e-резидентами Томсон начнёт летом.
@SciTechQuantumAI
👀30🔥15🙊13👏10
Запустили Вайбкод AI* beta - удобную платформу для создания приложений, ботов и агентов с помощью ИИ. Пишете задачу текстом, получаете API-ключ, отправляете запрос в ИИ. Нейросеть сама пишет код, настраивает интеграции с CRM, задачами и чатами Битрикс24, разворачивает приложение на защищенном сервере. Знание кода не нужно.
Платформа включает:
Подробнее по ссылке.
Реклама. ООО «1С-Битрикс» ИНН 7717586110 16+
*AI (от англ. Artificial intelligence) — искусственный интеллект.
**CRM (от англ. Customer Relationship Management) - система управления взаимоотношениями с клиентами.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷♂12🙊11🔥3🆒1
На конференции ЦИПР-2026 компании объявили о стратегическом партнёрстве в сфере кибербезопасности. «Норникель» планирует выстроить единую архитектуру защиты ИТ-инфраструктуры с использованием сервисов безопасности Yandex Cloud.
Ключевой момент — разделение контуров. Критически важные данные останутся внутри инфраструктуры компании, а часть информации будет обрабатываться в облаке через выделенное защищённое соединение и технологию Private Endpoint. Такой подход даст одновременно и гибкость облака, и контроль над чувствительными данными.
Для промышленного сектора это показательный кейс: крупные компании всё активнее переходят к гибридным моделям, где нужно защищать не только корпоративные системы, но и облачную инфраструктуру, ИИ-сервисы и производственные контуры.
Компании не просто внедряют стек ИБ, а формируют новый стандарт кибербезопасности для всей отрасли.
#кибербезопасность #Технологии #промышленность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊20💯5🆒3
46% участников глобального опроса «Лаборатории Касперского» за последний год пережили цифровое насилие. А понимают, что это такое, только 32%. Оскорбления в личке, блокировки, слежка, фейковые аккаунты, слитые личные данные — многие считают это просто частью онлайн-жизни, а не насилием.
Что встречается чаще? Блокировка и изоляция, чтобы навредить (17%), грубые сообщения (15%), цифровое преследование (8,5%) и доксинг (5%). Обычно человек сталкивается сразу с двумя формами и больше. И большая часть таких историй — про контроль в личных отношениях, особенно после расставания.
Отдельная тема — сталкерское ПО. За 2024–2025 годы такие программы обнаружили у 34 тысяч пользователей, а за пять лет — у 127 тысяч человек в 160 странах. Россия, Бразилия и Индия снова в числе самых затронутых.
#цифровоенасилие #кибербезопасность #сталкерскоеПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
1💯12🔥5🤷♂3🙊3🏆2
Интерпол провёл операцию «Рамз» в 13 странах Ближнего Востока и Северной Африки: задержали более 200 человек, ещё 382 подозреваемых установили. Силовики изъяли 53 сервера, которые использовали для фишинга, распространения вредоносных программ и онлайн-мошенничества. Пострадавших насчитали почти 4 000 человек.
В Иордании раскрыли схему с участием 15 жертв торговли людьми из Азии — их принуждали обманывать пользователей. В Алжире закрыли платформу «фишинг как услуга», в Марокко изъяли устройства с банковскими данными, в Омане отключили заражённый сервер с чувствительной информацией.
Это уже третья крупная операция Интерпола против киберпреступников с начала года — после «Синергии III» и «Красной карты 2.0».
#кибербезопасность #Интерпол #фишинг
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub подтвердил взлом: утекли ~3800 внутренних репозиториев
GitHub подтвердил компрометацию около 3800 внутренних репозиториев. Причиной стала установка сотрудником компании вредоносного расширения для VS Code. Ранее группировка TeamPCP заявила о доступе примерно к 4000 закрытых репозиториев и выставила данные на продажу минимум за $50 000.
Компания обнаружила и остановила атаку: заражённое устройство сотрудника изолировано, вредоносная версия расширения удалена из VS Code Marketplace, запущено реагирование на инцидент. По текущим данным GitHub, злоумышленники вывели только внутренние репозитории — следов влияния на корпоративные аккаунты, организации и пользовательские репозитории не обнаружено.
TeamPCP не выдвигает требований о выкупе самому GitHub, а пытается продать данные стороннему покупателю. Если сделка не состоится, группировка угрожает выложить архив в открытый доступ. Ранее TeamPCP связывали с атаками на цепочки поставок через PyPI, NPM, Docker, а также с компрометацией Trivy, LiteLLM и кампанией Shai-Hulud против OpenAI и Mistral AI.
#GitHub #VSCode #кибербезопасность
@SecLabNews
GitHub подтвердил компрометацию около 3800 внутренних репозиториев. Причиной стала установка сотрудником компании вредоносного расширения для VS Code. Ранее группировка TeamPCP заявила о доступе примерно к 4000 закрытых репозиториев и выставила данные на продажу минимум за $50 000.
Компания обнаружила и остановила атаку: заражённое устройство сотрудника изолировано, вредоносная версия расширения удалена из VS Code Marketplace, запущено реагирование на инцидент. По текущим данным GitHub, злоумышленники вывели только внутренние репозитории — следов влияния на корпоративные аккаунты, организации и пользовательские репозитории не обнаружено.
TeamPCP не выдвигает требований о выкупе самому GitHub, а пытается продать данные стороннему покупателю. Если сделка не состоится, группировка угрожает выложить архив в открытый доступ. Ранее TeamPCP связывали с атаками на цепочки поставок через PyPI, NPM, Docker, а также с компрометацией Trivy, LiteLLM и кампанией Shai-Hulud против OpenAI и Mistral AI.
#GitHub #VSCode #кибербезопасность
@SecLabNews
🙊35🤷♂10👀8🔥4💯2
Где проходит граница между «удобно» и «утечка»
Залить рабочие файлы в чат-бот — самый быстрый способ получить проблему. В 2023 инженеры Samsung загрузили фрагменты закрытого кода в публичный чат и вынудили компанию запретить внешние LLM на рабочих устройствах. Утечки случаются не потому, что кто-то хотел «слить» данные, а потому, что границы между публичным чатом, корпоративным аккаунтом и локальной моделью никто заранее не прочертил.
Написали разбор о том, как выстроить безопасную работу с нейросетями в команде: чем отличаются режимы обработки данных у разных провайдеров, какие данные требуют особого обращения (от логов с e-mail до артефактов пентеста), как устроена матрица допустимости по каналам доступа и почему фильтрация ввода без фильтрации вывода — это половина защиты. Отдельно — про агентские системы, prompt injection через документы, утечки через общий RAG-индекс и принцип минимальных привилегий для агентов.
Кстати, по смежной теме — уже завтра в 19:00 МСК пройдёт открытый вебинар «Как собрать своих AI-агентов для пентеста и bug bounty». Эксперты разберут рабочую схему: где AI реально ускоряет recon, triage и отчётность, а где приводит к галлюцинациям, false positive и пропущенным уязвимостям.
#кибербезопасность #LLM #пентест
@SecLabNews
Залить рабочие файлы в чат-бот — самый быстрый способ получить проблему. В 2023 инженеры Samsung загрузили фрагменты закрытого кода в публичный чат и вынудили компанию запретить внешние LLM на рабочих устройствах. Утечки случаются не потому, что кто-то хотел «слить» данные, а потому, что границы между публичным чатом, корпоративным аккаунтом и локальной моделью никто заранее не прочертил.
Написали разбор о том, как выстроить безопасную работу с нейросетями в команде: чем отличаются режимы обработки данных у разных провайдеров, какие данные требуют особого обращения (от логов с e-mail до артефактов пентеста), как устроена матрица допустимости по каналам доступа и почему фильтрация ввода без фильтрации вывода — это половина защиты. Отдельно — про агентские системы, prompt injection через документы, утечки через общий RAG-индекс и принцип минимальных привилегий для агентов.
Кстати, по смежной теме — уже завтра в 19:00 МСК пройдёт открытый вебинар «Как собрать своих AI-агентов для пентеста и bug bounty». Эксперты разберут рабочую схему: где AI реально ускоряет recon, triage и отчётность, а где приводит к галлюцинациям, false positive и пропущенным уязвимостям.
#кибербезопасность #LLM #пентест
@SecLabNews
💯8⚡2🔥2👀2
В конце мая мошенники усилили активность на игровых платформах и в социальных сетях. Они используют интерес детей к виртуальным бонусам и их эмоциональную уязвимость перед каникулами. Основная аудитория — школьники 8–14 лет, которые проводят много времени в Minecraft, Standoff 2 и соцсетях.
Сценарий такой. Ребёнку обещают бесплатные игровые бонусы, редкие предметы или улучшение аккаунта, просят перейти по ссылке или связаться через мессенджер. Дальше требуют сфотографировать экран родительского телефона с банковским приложением, SMS-кодами или балансом карты. Расчёт на самые сильные детские желания: получить что-то бесплатно, быть принятым в группе, избежать наказания.
Иногда вместо подарка идут угрозы. Ребёнку сообщают о проблемах у родителей с полицией из-за его действий или представляются сотрудниками кибербезопасности и заявляют, что он передал данные украинским спецслужбам и теперь его задержат, если не выполнит требования. Ещё один приём — фальшивые акции с таймерами и сообщениями о якобы полученных наградах, чтобы подтолкнуть ребёнка к поспешным действиям.
#кибербезопасность #детиионлайн #Minecraftям
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀21🙊9
Не менее 30% крупных российских компаний продолжают пользоваться зарубежным корпоративным ПО, купленным и установленным до 2022 года. Техподдержки и обновлений безопасности у них давно нет, такую оценку подготовили к форуму ЦИПР-2026. Сохранение зарубежных систем без поддержки создаёт прямые риски для безопасности и устойчивости бизнеса.
В сегменте корпоративной почты доля крупных компаний на Microsoft Exchange и Office 365 доходит до 50%. Инсталляционная база остаётся массовой, несмотря на блокировку продления лицензий и отсутствие патчей безопасности. В системах резервного копирования около 30% компаний продолжают работать с Veeam без поддержки, личные кабинеты российских пользователей Veeam заблокированы с марта 2024 года.
Ситуацию с корпоративной почтой называют критической. Это не просто IT-инструмент, а артерия управления бизнесом. Параллельно эксперты ожидают роста спроса на комплексные решения, которые объединяют функции нескольких корпоративных продуктов в одном интерфейсе.
#импортозамещение #кибербезопасность #бизнес
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊29💯19🤷♂10👏5
Вложения в кибербезопасность возвращают бизнесу до 848%
Возврат инвестиций в кибербезопасность для бизнеса может составить от 272% до 848% за 2–3 года.Возврат инвестиций в кибербезопасность для бизнеса может составить от 272% до 848% за 2–3 года. Такие данные представили на ЦИПР в совместном исследовании двух российских ИБ-компаний.
Цифры получили на портрете средней российской компании — 10 тыс. сотрудников, 13 тыс. компьютеров, 100 млрд рублей выручки. Без защиты такая организация рискует потерять почти 7 млрд рублей в год. Больше всего приносят конечные устройства (минус 396,8 млн рублей ущерба, окупаемость 656%) и SIEM-системы (экономия 677,7 млн рублей, окупаемость 340%). EDR снижает потери на 576,1 млн рублей, платформы против сложных атак — на 410,9 млн. А рекорд по окупаемости держит Threat Intelligence — 848%, хотя в абсолютных деньгах эффект скромнее, 191,1 млн рублей.
Кроме самой защиты компания экономит на текущих расходах — от 21 до 146 млн рублей за три года. Инцидентов становится меньше, разбирают их быстрее, ложных срабатываний тоже меньше.
#кибербезопасность #инвестиции #ЦИПР2026
@SecLabNews
Возврат инвестиций в кибербезопасность для бизнеса может составить от 272% до 848% за 2–3 года.Возврат инвестиций в кибербезопасность для бизнеса может составить от 272% до 848% за 2–3 года. Такие данные представили на ЦИПР в совместном исследовании двух российских ИБ-компаний.
Цифры получили на портрете средней российской компании — 10 тыс. сотрудников, 13 тыс. компьютеров, 100 млрд рублей выручки. Без защиты такая организация рискует потерять почти 7 млрд рублей в год. Больше всего приносят конечные устройства (минус 396,8 млн рублей ущерба, окупаемость 656%) и SIEM-системы (экономия 677,7 млн рублей, окупаемость 340%). EDR снижает потери на 576,1 млн рублей, платформы против сложных атак — на 410,9 млн. А рекорд по окупаемости держит Threat Intelligence — 848%, хотя в абсолютных деньгах эффект скромнее, 191,1 млн рублей.
Кроме самой защиты компания экономит на текущих расходах — от 21 до 146 млн рублей за три года. Инцидентов становится меньше, разбирают их быстрее, ложных срабатываний тоже меньше.
#кибербезопасность #инвестиции #ЦИПР2026
@SecLabNews
💯15👀11🆒5
Подход к выбору DLP-систем продолжает меняться из-за адаптации как самих сценариев утечек, так и ИТ-среды бизнеса.
Одновременно растёт стоимость серверной инфраструктуры, а корпоративные коммуникации всё чаще переходят в мессенджеры и облачные сервисы.
На этом фоне компании начинают по-новому смотреть на выбор DLP-систем. Теперь важно не только количество функций, но и поддержка разных ОС, контроль современных каналов коммуникации, требования к инфраструктуре и масштабированию.
В новом гайде эксперты «Гарды» разобрали:
Скачать гайд 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3🆒3🔥2🏆2💯1
VPN-сбор откладывают на осень
Плату за международный трафик свыше 15 Гб в месяц на мобильных сетях снова переносят. Об этом РБК сообщили три источника на рынке связи. Обсуждают перенос на осень или на период после выборов в Госдуму 18-20 сентября.
VPN-трафик операторы считают международным. Сначала плату хотели ввести до 1 мая, потом сдвинули на 1 июня. По закону абонентов нужно предупредить за 10 дней, то есть уведомления должны были прийти до 21-22 мая. Но «большая четвёрка» их так и не разослала.
Эксперты говорят, что считать зарубежный трафик технически сложно. Нужно дорабатывать биллинг, менять тарифы и настраивать системы под распознавание трафика. На это уйдёт время минимум до осени.
#VPN #мобильнаясвязь #трафик
@SecLabNews
Плату за международный трафик свыше 15 Гб в месяц на мобильных сетях снова переносят. Об этом РБК сообщили три источника на рынке связи. Обсуждают перенос на осень или на период после выборов в Госдуму 18-20 сентября.
VPN-трафик операторы считают международным. Сначала плату хотели ввести до 1 мая, потом сдвинули на 1 июня. По закону абонентов нужно предупредить за 10 дней, то есть уведомления должны были прийти до 21-22 мая. Но «большая четвёрка» их так и не разослала.
Эксперты говорят, что считать зарубежный трафик технически сложно. Нужно дорабатывать биллинг, менять тарифы и настраивать системы под распознавание трафика. На это уйдёт время минимум до осени.
#VPN #мобильнаясвязь #трафик
@SecLabNews
🙊40👀10🤷♂8💯3🔥1