Вложения в кибербезопасность возвращают бизнесу до 848%
Возврат инвестиций в кибербезопасность для бизнеса может составить от 272% до 848% за 2–3 года.Возврат инвестиций в кибербезопасность для бизнеса может составить от 272% до 848% за 2–3 года. Такие данные представили на ЦИПР в совместном исследовании двух российских ИБ-компаний.
Цифры получили на портрете средней российской компании — 10 тыс. сотрудников, 13 тыс. компьютеров, 100 млрд рублей выручки. Без защиты такая организация рискует потерять почти 7 млрд рублей в год. Больше всего приносят конечные устройства (минус 396,8 млн рублей ущерба, окупаемость 656%) и SIEM-системы (экономия 677,7 млн рублей, окупаемость 340%). EDR снижает потери на 576,1 млн рублей, платформы против сложных атак — на 410,9 млн. А рекорд по окупаемости держит Threat Intelligence — 848%, хотя в абсолютных деньгах эффект скромнее, 191,1 млн рублей.
Кроме самой защиты компания экономит на текущих расходах — от 21 до 146 млн рублей за три года. Инцидентов становится меньше, разбирают их быстрее, ложных срабатываний тоже меньше.
#кибербезопасность #инвестиции #ЦИПР2026
@SecLabNews
Возврат инвестиций в кибербезопасность для бизнеса может составить от 272% до 848% за 2–3 года.Возврат инвестиций в кибербезопасность для бизнеса может составить от 272% до 848% за 2–3 года. Такие данные представили на ЦИПР в совместном исследовании двух российских ИБ-компаний.
Цифры получили на портрете средней российской компании — 10 тыс. сотрудников, 13 тыс. компьютеров, 100 млрд рублей выручки. Без защиты такая организация рискует потерять почти 7 млрд рублей в год. Больше всего приносят конечные устройства (минус 396,8 млн рублей ущерба, окупаемость 656%) и SIEM-системы (экономия 677,7 млн рублей, окупаемость 340%). EDR снижает потери на 576,1 млн рублей, платформы против сложных атак — на 410,9 млн. А рекорд по окупаемости держит Threat Intelligence — 848%, хотя в абсолютных деньгах эффект скромнее, 191,1 млн рублей.
Кроме самой защиты компания экономит на текущих расходах — от 21 до 146 млн рублей за три года. Инцидентов становится меньше, разбирают их быстрее, ложных срабатываний тоже меньше.
#кибербезопасность #инвестиции #ЦИПР2026
@SecLabNews
💯18👀16🆒5
Подход к выбору DLP-систем продолжает меняться из-за адаптации как самих сценариев утечек, так и ИТ-среды бизнеса.
Одновременно растёт стоимость серверной инфраструктуры, а корпоративные коммуникации всё чаще переходят в мессенджеры и облачные сервисы.
На этом фоне компании начинают по-новому смотреть на выбор DLP-систем. Теперь важно не только количество функций, но и поддержка разных ОС, контроль современных каналов коммуникации, требования к инфраструктуре и масштабированию.
В новом гайде эксперты «Гарды» разобрали:
Скачать гайд 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👏4🆒3🏆2🤷♂1💯1
VPN-сбор откладывают на осень
Плату за международный трафик свыше 15 Гб в месяц на мобильных сетях снова переносят. Об этом РБК сообщили три источника на рынке связи. Обсуждают перенос на осень или на период после выборов в Госдуму 18-20 сентября.
VPN-трафик операторы считают международным. Сначала плату хотели ввести до 1 мая, потом сдвинули на 1 июня. По закону абонентов нужно предупредить за 10 дней, то есть уведомления должны были прийти до 21-22 мая. Но «большая четвёрка» их так и не разослала.
Эксперты говорят, что считать зарубежный трафик технически сложно. Нужно дорабатывать биллинг, менять тарифы и настраивать системы под распознавание трафика. На это уйдёт время минимум до осени.
#VPN #мобильнаясвязь #трафик
@SecLabNews
Плату за международный трафик свыше 15 Гб в месяц на мобильных сетях снова переносят. Об этом РБК сообщили три источника на рынке связи. Обсуждают перенос на осень или на период после выборов в Госдуму 18-20 сентября.
VPN-трафик операторы считают международным. Сначала плату хотели ввести до 1 мая, потом сдвинули на 1 июня. По закону абонентов нужно предупредить за 10 дней, то есть уведомления должны были прийти до 21-22 мая. Но «большая четвёрка» их так и не разослала.
Эксперты говорят, что считать зарубежный трафик технически сложно. Нужно дорабатывать биллинг, менять тарифы и настраивать системы под распознавание трафика. На это уйдёт время минимум до осени.
#VPN #мобильнаясвязь #трафик
@SecLabNews
2🙊73👀14🤷♂10💯3
82 дня без нормального интернета: Иран построил трехуровневую систему доступа к сети
В Иране уже 82 дня нет нормального доступа к мировому интернету. Власти отключили его в конце февраля и до сих пор не называют срок возвращения. Пресс-секретарь правительства признала, что дату отмены блокировок назвать пока не может.
Доступ поделили на три уровня. Чиновники и часть журналистов получили нефильтрованный «белый интернет» без перебоев даже в дни полных отключений. Компаниям, врачам, юристам и преподавателям дали урезанный Internet Pro — не больше 10 зарубежных платформ, где Telegram и WhatsApp работают стабильно, а Instagram и YouTube постоянно сбоят. Остальные иранцы сидят без официального доступа и платят за дорогие VPN.
Разница в цене огромная. Гигабайт через Internet Pro стоит около €0,20, а через коммерческий VPN — в 12 раз дороже. Владелец кафе из Тегерана тратит на интернет около €75 в месяц и спрашивает, почему из-за войны должен платить такую цену за базовый доступ. За первые 50 дней цифровая экономика страны потеряла примерно $1 млрд, а ежедневные потери оценивают в $30–35 млн.
#Иран #интернет #цифроваяблокада
@SecLabNews
В Иране уже 82 дня нет нормального доступа к мировому интернету. Власти отключили его в конце февраля и до сих пор не называют срок возвращения. Пресс-секретарь правительства признала, что дату отмены блокировок назвать пока не может.
Доступ поделили на три уровня. Чиновники и часть журналистов получили нефильтрованный «белый интернет» без перебоев даже в дни полных отключений. Компаниям, врачам, юристам и преподавателям дали урезанный Internet Pro — не больше 10 зарубежных платформ, где Telegram и WhatsApp работают стабильно, а Instagram и YouTube постоянно сбоят. Остальные иранцы сидят без официального доступа и платят за дорогие VPN.
Разница в цене огромная. Гигабайт через Internet Pro стоит около €0,20, а через коммерческий VPN — в 12 раз дороже. Владелец кафе из Тегерана тратит на интернет около €75 в месяц и спрашивает, почему из-за войны должен платить такую цену за базовый доступ. За первые 50 дней цифровая экономика страны потеряла примерно $1 млрд, а ежедневные потери оценивают в $30–35 млн.
#Иран #интернет #цифроваяблокада
@SecLabNews
🙊51👀27💯4👏3
Forwarded from 0day Alert
Сразу две 0day-уязвимости обнаружены в Microsoft Defender
Microsoft экстренно закрыла CVE-2026-41091 и CVE-2026-45498 в компонентах Defender. Атаки уже идут, поэтому CISA не стала ждать и внесла обе уязвимости в каталог эксплуатируемых проблем. Американские госведомства должны закрыть риск на рабочих станциях и серверах Windows до 3 июня.
Главная проблема в том, что уязвим сам защитный механизм. Malware Protection Engine можно использовать для повышения прав до SYSTEM, а Antimalware Platform может привести устройство к отказу в обслуживании. Автообновления спасают только там, где админы не отключили их «для стабильности» и потом не забыли вернуть обратно.
Так что не стоит полагаться на то, что Defender обновится сам. Проверьте, действительно ли платформа и сигнатуры обновлены до версий 1.1.26040.8 и 4.18.26040.7. Начните с тех машин, где Defender выступает в качестве основной линии обороны.
#Microsoft #Defender #CISA #0day
@ZerodayAlert
Microsoft экстренно закрыла CVE-2026-41091 и CVE-2026-45498 в компонентах Defender. Атаки уже идут, поэтому CISA не стала ждать и внесла обе уязвимости в каталог эксплуатируемых проблем. Американские госведомства должны закрыть риск на рабочих станциях и серверах Windows до 3 июня.
Главная проблема в том, что уязвим сам защитный механизм. Malware Protection Engine можно использовать для повышения прав до SYSTEM, а Antimalware Platform может привести устройство к отказу в обслуживании. Автообновления спасают только там, где админы не отключили их «для стабильности» и потом не забыли вернуть обратно.
Так что не стоит полагаться на то, что Defender обновится сам. Проверьте, действительно ли платформа и сигнатуры обновлены до версий 1.1.26040.8 и 4.18.26040.7. Начните с тех машин, где Defender выступает в качестве основной линии обороны.
#Microsoft #Defender #CISA #0day
@ZerodayAlert
👀18
В темной-темной сети, в темной-темной инфраструктуре… Вам ничего не страшно с PT NAD 🔦
Приглашаем вас 4 июня в 14:00 мск присоединиться к онлайн-запуску новой версии продукта Positive Technologies — PT NAD 13.0.
Эксперты Positive Technologies проведут вас через весь цикл incident response* и расскажут о ключевых возможностях релиза 13.0:
➔ гибкая интеграция с песочницами;
➔ облачные детекты;
➔ определение протоколов по побочным каналам;
➔ автоматизированное реагирование;
➔ архивное хранение метаданных.
PT NAD (PT Network Attack Discovery) — cистема поведенческого анализа сетевого трафика, эталонный источник данных о сети для обнаружения скрытых кибератак и контроля инфраструктуры.
Зарегистрироваться можно по ссылке →
* Incident response — организованный процесс реагирования на инциденты
Приглашаем вас 4 июня в 14:00 мск присоединиться к онлайн-запуску новой версии продукта Positive Technologies — PT NAD 13.0.
Эксперты Positive Technologies проведут вас через весь цикл incident response* и расскажут о ключевых возможностях релиза 13.0:
➔ гибкая интеграция с песочницами;
➔ облачные детекты;
➔ определение протоколов по побочным каналам;
➔ автоматизированное реагирование;
➔ архивное хранение метаданных.
PT NAD (PT Network Attack Discovery) — cистема поведенческого анализа сетевого трафика, эталонный источник данных о сети для обнаружения скрытых кибератак и контроля инфраструктуры.
Зарегистрироваться можно по ссылке →
* Incident response — организованный процесс реагирования на инциденты
🔥5🤷♂3⚡1👏1🏆1
Американские и европейские силовики отключили First VPN Service — анонимный сервис, который с 2014 года прикрывал киберпреступников по всему миру. Через него работали минимум 25 вымогательских группировок, включая Avaddon. В ход шли взломы, разведка корпоративных сетей, перебор паролей, DDoS-атаки и сокрытие вредоносного трафика.
Сервис предлагал 32 узла в 27 странах, принимал криптовалюту и поддерживал WireGuard, OpenVPN и OpenConnect. Трафик маскировался под обычный HTTPS, а связь вели через Jabber, Telegram и даже ICQ. Рекламировали его на теневых форумах Exploit.in и XSS.is — там же, где продают доступы к взломанным системам и краденые базы данных.
В документе перечислены десятки IP-адресов и доменов сервиса, включая 1vpns[.]com, 1vpns[.]org и 1jabber[.]com. ФБР советует компаниям блокировать известную инфраструктуру First VPN Service, внимательнее отслеживать подключения через VPN и усилить защиту удаленного доступа с помощью многофакторной аутентификации.
#киберпреступность #VPN #ФБР
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀25💯12🤷♂6🙊4👏2
Forwarded from Изобретая будущее
This media is not supported in your browser
VIEW IN TELEGRAM
Китайский стартап GigaAI показал SeeLight S1 — робота на колёсной платформе с двумя руками. На видео он нарезает овощи, жарит яйца, загружает стиральную машину и развешивает одежду. Никаких заранее прописанных движений — робот сам разбирается, что и как делать.
В мае начнутся тесты в жилых домах для сотрудников технологических компаний. Уже в 2027 году семьи в Ухане смогут взять S1 домой бесплатно, в первую очередь те, где есть дети, пожилые или домашние животные. При контакте с ребёнком или питомцем робот сразу останавливается.
К июню 2027 года компания планирует снизить цену ниже $14 700. Пока рынок держится на роботах-пылесосах, но в Китае уже вовсю готовятся к эпохе гуманоидов в каждой квартире.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ITRadio
This media is not supported in your browser
VIEW IN TELEGRAM
Кофе, SOC и логи. Эпизод №39, прямой эфир
Через несколько минут начинаем, подключайте ваши безопасные интернет-приёмники с TLS 1.3, музыка уже играет здесь🗣 https://itradio.su/streaming
и тут🗣 https://stream.itradio.su
О чём:
Обсуждение лучших новостей инфобеза за неделю с 18 по 24 мая 2026 г.
Ведущие:
Александр Антипов,
Татьяна Кравченко,
Денис Батранков,
Антон Клочков.
Специальный гость:
Владимир Зайцев, заместитель технического директора компании NGENIX, который отвечает за обслуживание клиентов, техническую поддержку и сервисы управляемой безопасности.
Когда: 24.05.2026 11:00 – ссылка на наш календарь
Задаём свои вопросы в чате подкаста с тегом #csl39
Через несколько минут начинаем, подключайте ваши безопасные интернет-приёмники с TLS 1.3, музыка уже играет здесь
и тут
О чём:
Обсуждение лучших новостей инфобеза за неделю с 18 по 24 мая 2026 г.
Ведущие:
Александр Антипов,
Татьяна Кравченко,
Денис Батранков,
Антон Клочков.
Специальный гость:
Владимир Зайцев, заместитель технического директора компании NGENIX, который отвечает за обслуживание клиентов, техническую поддержку и сервисы управляемой безопасности.
Когда: 24.05.2026 11:00 – ссылка на наш календарь
Задаём свои вопросы в чате подкаста с тегом #csl39
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Еженедельный обзор киберновостей
На этой неделе математики с обычным ноутбуком пошатнули главное квантовое достижение прошлого года, мессенджер MAX уличили в блокировке чатов при VPN, а Интерпол провёл крупнейшую в истории облаву на онлайн-мошенников. SecurityLab собрал для вас самые интересные новости и статьи недели в одном месте — чтобы вы ничего не пропустили.
🌎 В мире
Математики взяли код из 1980-х и обычный ноутбук, чтобы развенчать главное квантовое достижение прошлого года.
Интерпол провёл крупнейшую облаву на мошенников в 13 странах: 53 изъятых сервера, 200 задержанных и случаи рабства в Иордании.
В прессу просочились детали кибершпионажа, из-за которых Трамп и Си Цзиньпин внезапно сели обсуждать взаимные атаки.
Владельцы Starlink неожиданно потеряли анонимность: координаты терминалов обновляются каждые шесть минут и годятся для слежки.
Microsoft переходит на вход без паролей и SMS, закрывая одну из самых популярных у мошенников схем с кодами.
🇷🇺 В России
Мессенджер MAX блокирует чаты при включённом VPN — и знает о смартфоне пользователя слишком много.
В Госдуме спорят о «праве на ремонт»: производителей хотят обязать раскрывать сервисную документацию сторонним мастерам.
Мошенники используют страх перед дронами и фейковые каналы «Радар», чтобы взламывать Telegram россиян.
Половина крупного российского бизнеса до сих пор сидит на «мёртвом» зарубежном ПО без обновлений — Exchange и бэкапах Veeam.
МВД предупредило о новой схеме аферистов, которые пугают граждан мифом о «резервном фонде» ради их сбережений.
ЦБ обязал банки ежедневно мониторить счета клиентов по списку признаков подозрительных операций.
ℹ️ Новости в сфере ИБ
Опубликован рабочий эксплойт для Linux, позволяющий обычному пользователю читать /etc/shadow и SSH-ключи без прав root.
Исследователь Chaotic Eclipse выпустил пять эксплойтов для Windows 11 в отместку Microsoft за отказ платить.
Хакеры BlackFile взломали Microsoft 365 и Okta одним вежливым звонком с «кодовым словом», доказав, что слабое место — человек.
Grafana Labs послушала ФБР и отказалась платить выкуп после взлома своего GitHub.
Встроенный антивирус Windows 11 превратился в инструмент кражи данных из-за уязвимости в Microsoft Defender.
🔒 Статьи
Разбираемся, как защитить электронную подпись и вовремя отозвать сертификат, чтобы мошенники не успели оформить на вас кредит.
Считаем, какую долю ИТ-бюджета закладывать на кибербезопасность в 2026 году и почему универсального «правильного процента» не существует.
⭐️ Мероприятия
Positive Technologies 4 июня в 14:00 мск проведёт онлайн-запуск новой версии системы анализа сетевого трафика PT NAD 13.0 с разбором всего цикла incident response.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
На этой неделе математики с обычным ноутбуком пошатнули главное квантовое достижение прошлого года, мессенджер MAX уличили в блокировке чатов при VPN, а Интерпол провёл крупнейшую в истории облаву на онлайн-мошенников. SecurityLab собрал для вас самые интересные новости и статьи недели в одном месте — чтобы вы ничего не пропустили.
Математики взяли код из 1980-х и обычный ноутбук, чтобы развенчать главное квантовое достижение прошлого года.
Интерпол провёл крупнейшую облаву на мошенников в 13 странах: 53 изъятых сервера, 200 задержанных и случаи рабства в Иордании.
В прессу просочились детали кибершпионажа, из-за которых Трамп и Си Цзиньпин внезапно сели обсуждать взаимные атаки.
Владельцы Starlink неожиданно потеряли анонимность: координаты терминалов обновляются каждые шесть минут и годятся для слежки.
Microsoft переходит на вход без паролей и SMS, закрывая одну из самых популярных у мошенников схем с кодами.
Мессенджер MAX блокирует чаты при включённом VPN — и знает о смартфоне пользователя слишком много.
В Госдуме спорят о «праве на ремонт»: производителей хотят обязать раскрывать сервисную документацию сторонним мастерам.
Мошенники используют страх перед дронами и фейковые каналы «Радар», чтобы взламывать Telegram россиян.
Половина крупного российского бизнеса до сих пор сидит на «мёртвом» зарубежном ПО без обновлений — Exchange и бэкапах Veeam.
МВД предупредило о новой схеме аферистов, которые пугают граждан мифом о «резервном фонде» ради их сбережений.
ЦБ обязал банки ежедневно мониторить счета клиентов по списку признаков подозрительных операций.
Опубликован рабочий эксплойт для Linux, позволяющий обычному пользователю читать /etc/shadow и SSH-ключи без прав root.
Исследователь Chaotic Eclipse выпустил пять эксплойтов для Windows 11 в отместку Microsoft за отказ платить.
Хакеры BlackFile взломали Microsoft 365 и Okta одним вежливым звонком с «кодовым словом», доказав, что слабое место — человек.
Grafana Labs послушала ФБР и отказалась платить выкуп после взлома своего GitHub.
Встроенный антивирус Windows 11 превратился в инструмент кражи данных из-за уязвимости в Microsoft Defender.
Разбираемся, как защитить электронную подпись и вовремя отозвать сертификат, чтобы мошенники не успели оформить на вас кредит.
Считаем, какую долю ИТ-бюджета закладывать на кибербезопасность в 2026 году и почему универсального «правильного процента» не существует.
Positive Technologies 4 июня в 14:00 мск проведёт онлайн-запуск новой версии системы анализа сетевого трафика PT NAD 13.0 с разбором всего цикла incident response.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
Please open Telegram to view this post
VIEW IN TELEGRAM
💯8
Президент Чехии Петр Павел предложил НАТО подумать об «асимметричном ответе» Москве. Среди мер он назвал отключение России от интернета и спутников, а также исключение российских банков из мировой финансовой системы.
По словам Павла, такие шаги показали бы решимость альянса. При этом он не объяснил, как именно НАТО могло бы отключить интернет или спутники.
В Совете Федерации отреагировали резко. Сенатор Владимир Джабаров заявил, что европейские руководители, включая Павла, «просто потеряли разум».
#НАТО #Чехия #Россия
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊75
Молодым специалистам теперь приходится конкурировать не с другими выпускниками, а с корпоративными ИИ-ассистентами. Компании автоматизируют часть стартовых задач и реже берут новичков, а опрос руководителей показывает, что давление на рынок труда усилится в ближайшие два года.
Опрос Oliver Wyman показал резкий сдвиг в планах руководителей. Доля тех, кто хочет сократить младшие должности в ближайшие год-два, выросла с 17% до 43%. Вместо новичков компании ищут сотрудников среднего уровня — на них теперь делают ставку 30% руководителей против 10% годом ранее. Глава ФРС Джером Пауэлл тоже признал, что ИИ мог ударить по рынку труда: к концу года условия для молодых работников стали самыми жесткими со времен пандемии. Проблема в том, что ИИ лучше всего заменяет именно задачи начального уровня, где выпускники набирают опыт.
При этом вера в автоматизацию опережает реальную отдачу. Только 27% руководителей сказали, что инвестиции в ИИ оправдали ожидания — год назад таких было 38%, а почти четверть вообще не увидели влияния на выручку. И всё же 74% компаний либо замораживают найм, либо сокращают штат. Жестче всего рубят в технологическом, медиа- и телеком-секторах. Получается, людей сокращают быстрее, чем приходит реальная польза от технологий.
#ИИ #рыноктруда #занятость
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21🤷♂13🙊8👀7
Хаос в файлах? Копии, о которых никто не знает? Неподконтрольные облака с чувствительными данными? Это не теория, а зачастую реальность бизнеса
📍27 мая (среда) в 11.00 компания «Кросстех» совместно с компаниями «Сайберпик» и «СберСтрахование жизни» погрузятся в мир DCAP-систем и посмотрят, как на практике выглядит защита данных.
В эфире эксперты поделятся опытом использования «Спектра | DCAP» и обсудят самые актуальные вопросы, связанные с защитой данных: возможности «Спектра», процесс обоснования покупки DCAP-системы, а также основные этапы внедрения.
Регистрация на вебинар по ссылке. Ждем вас!
📍27 мая (среда) в 11.00 компания «Кросстех» совместно с компаниями «Сайберпик» и «СберСтрахование жизни» погрузятся в мир DCAP-систем и посмотрят, как на практике выглядит защита данных.
В эфире эксперты поделятся опытом использования «Спектра | DCAP» и обсудят самые актуальные вопросы, связанные с защитой данных: возможности «Спектра», процесс обоснования покупки DCAP-системы, а также основные этапы внедрения.
Регистрация на вебинар по ссылке. Ждем вас!
🔥5🏆1🆒1
В Нидерландах прошли обыски против хостинг-компаний. Следствие подозревает их в обходе санкций ЕС и поддержке кибератак с дезинформацией в Европе. FIOD задержал 57-летнего жителя Амстердама и 39-летнего предпринимателя из Гааги, изъял документы, ноутбуки, телефоны и больше 800 серверов из дата-центров.
Расследование крутится вокруг фирмы, которую зарегистрировали в феврале 2022 года. Весной 2025-го ЕС внёс её в санкционный список, после чего значительную часть инфраструктуры перевели на новую компанию в Нидерландах. По версии следствия, это стало прикрытием для продолжения работы подсанкционных структур.
Под удар попали обычные клиенты. Пользователи THE.Hosting и UFO.Hosting жалуются на массовую недоступность VPS. Часть серверов восстановить не удалось, данные потеряны. Взамен предлагают новые машины в других локациях и дополнительный период обслуживания.
#хостинг #санкции #VPS @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👀15🤷♂4🙊4
Сувенир или жучок? США выбросили подарки Китая у трапа
Электронный значок с дипломатической встречи может выглядеть как обычный сувенир, но встроенный микрочип сразу превращает подарок в вопрос безопасности. Дмитрий Песков заявил, что к подаркам с электроникой нужно относиться осторожно: получатель не всегда знает, какую функцию выполняет начинка.
Поводом стала история с визитом американской делегации в Китай. Перед вылетом из Пекина у сотрудников Белого дома и журналистов собрали выданные бейджи, одноразовые телефоны и значки, после чего выбросили вещи в контейнер у трапа. На борт Air Force One не разрешили взять ничего из Китая.
Личные устройства участников поездки хранили на борту самолёта в экранирующих сумках Фарадея, которые блокируют GPS, Wi-Fi, Bluetooth и RFID. Песков добавил, что у каждой страны есть собственные нормы безопасности, а службы охраны вправе принимать меры, которые считают нужными.
#кибербезопасность #дипломатия #электроника
@SecLabNews
Электронный значок с дипломатической встречи может выглядеть как обычный сувенир, но встроенный микрочип сразу превращает подарок в вопрос безопасности. Дмитрий Песков заявил, что к подаркам с электроникой нужно относиться осторожно: получатель не всегда знает, какую функцию выполняет начинка.
Поводом стала история с визитом американской делегации в Китай. Перед вылетом из Пекина у сотрудников Белого дома и журналистов собрали выданные бейджи, одноразовые телефоны и значки, после чего выбросили вещи в контейнер у трапа. На борт Air Force One не разрешили взять ничего из Китая.
Личные устройства участников поездки хранили на борту самолёта в экранирующих сумках Фарадея, которые блокируют GPS, Wi-Fi, Bluetooth и RFID. Песков добавил, что у каждой страны есть собственные нормы безопасности, а службы охраны вправе принимать меры, которые считают нужными.
#кибербезопасность #дипломатия #электроника
@SecLabNews
Не сообщил об IP — плати: РКН взялся за связистов
Роскомнадзор начал штрафовать операторов связи за то, что они не передают данные об IP-адресах абонентов. По состоянию на 21 мая к ответственности привлекли 85 телеком-компаний. Как поясняют в Роскомнадзоре, информация нужна для защиты российского сегмента интернета и противодействия кибератакам, прежде всего DDoS. Но те же данные позволяют определить и то, использует ли абонент VPN: особую роль здесь играет протокол IPv6, который чаще задействуют платные VPN-сервисы. В марте 2026 года уведомления о необходимости предоставить такие сведения получили 1359 операторов.
По закону сообщать о смене IP-адресов нужно в течение дня, а при отдельном запросе ведомства по конкретным адресам — в течение часа. Помимо самих адресов компании передают данные о местах их использования и идентификаторы технических средств противодействия угрозам, через которые идёт трафик. Штраф за первое непредоставление информации может достигать 500 тыс. рублей, за повторное нарушение — до 1 млн.
Эксперты отмечают, что в условиях регулярных атак на российские компании и госорганизации контроль за IP-адресами оправдан, но создаёт серьёзную нагрузку на отрасль. Для оперативного информирования нужны специальное оборудование и дополнительный персонал, а для крупных операторов с миллионами динамических сессий — полностью автоматизированные системы. Особенно чувствительными новые требования становятся для малых и средних провайдеров.
#Роскомнадзор #РКН #операторы
@SecLabNews
Роскомнадзор начал штрафовать операторов связи за то, что они не передают данные об IP-адресах абонентов. По состоянию на 21 мая к ответственности привлекли 85 телеком-компаний. Как поясняют в Роскомнадзоре, информация нужна для защиты российского сегмента интернета и противодействия кибератакам, прежде всего DDoS. Но те же данные позволяют определить и то, использует ли абонент VPN: особую роль здесь играет протокол IPv6, который чаще задействуют платные VPN-сервисы. В марте 2026 года уведомления о необходимости предоставить такие сведения получили 1359 операторов.
По закону сообщать о смене IP-адресов нужно в течение дня, а при отдельном запросе ведомства по конкретным адресам — в течение часа. Помимо самих адресов компании передают данные о местах их использования и идентификаторы технических средств противодействия угрозам, через которые идёт трафик. Штраф за первое непредоставление информации может достигать 500 тыс. рублей, за повторное нарушение — до 1 млн.
Эксперты отмечают, что в условиях регулярных атак на российские компании и госорганизации контроль за IP-адресами оправдан, но создаёт серьёзную нагрузку на отрасль. Для оперативного информирования нужны специальное оборудование и дополнительный персонал, а для крупных операторов с миллионами динамических сессий — полностью автоматизированные системы. Особенно чувствительными новые требования становятся для малых и средних провайдеров.
#Роскомнадзор #РКН #операторы
@SecLabNews
🙊65👀19🔥9
Вендор перенёс в облако архитектурный подход, отточенный в суровых on-premise проектах для крупного бизнеса. Поэтому новый IdP-сервис ставит в фокус реальную кибербезопасность, удобство пользователей и выгоду для бизнеса.
Почему стоит развернуть тестовый тенант прямо сейчас:
Облачный киберпёс говорит "уф, уф" 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
👏7🆒4💯3
ИИ в корпорациях должен был сэкономить время и деньги, но у крупных технологических команд всё чаще выходит наоборот. Microsoft начала урезать прямые лицензии Claude Code, хотя инструмент быстро стал популярным среди сотрудников. Компания не отказывается от ИИ-кода полностью, но пытается перевести инженеров на более контролируемый вариант через GitHub Copilot CLI.
Uber уже показала, как быстро расходы выходят из-под контроля. Технический директор компании рассказал, что бюджет на ИИ-инструменты для программирования на весь 2026 год закончился за четыре месяца. До этого сотрудников сами подталкивали чаще применять нейросети и сравнивали команды по активности.
Теперь компании смотрят не только на скорость разработки, но и на цену каждого автоматического помощника. ИИ-агенты могут выполнять больше действий без человека, но за каждый шаг модель обрабатывает новые токены. Gartner ждёт резкое удешевление вычислений к 2030 году, но бизнес может не почувствовать экономии, если задач и запросов станет намного больше.
#ИИ #Microsoft #Разработка
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Обычная синяя панель с графиками и таблицами оказалась окном в систему китайской полицейской слежки. Исследователи NetAskari нашли веб-интерфейс, созданный для Бюро общественной безопасности города Чжанцзякоу, где проходила часть соревнований зимней Олимпиады 2022 года.
Панель не работала с живыми данными, но внутри лежали реальные сведения об иностранцах, включая журналистов, зарегистрированных в Пекине примерно в 2021 году. В карточках были паспортные данные, фотографии, даты рождения, телефоны, адреса, визы, место работы, перелёты, поездки на поездах, гостиницы, больницы и отметки с камер распознавания лиц.
Система позволяла строить маршруты и связи между людьми, показывать пересечения, встречи и группы вокруг выбранной цели. Панель отдельно выделяла граждан стран «Пяти глаз», куда входят США, Великобритания, Канада, Австралия и Новая Зеландия.
#утечкаданных #слежка #Китай
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👏33👀12💯6🤷♂3
Александр Дугин предложил ограничивать доступ россиян к интернету и выдавать сеть «за хорошее поведение». Мысль прозвучала в интервью Ксении Собчак на YouTube.
По словам Дугина, интернетом нужно уметь пользоваться, а право на доступ к сети человек должен заслужить. Он также заявил, что перебои в Telegram вернули часть людей к прогулкам, разговорам и живому общению.
Философ считает, что виртуальный мир заставляет людей «утрачивать самих себя». В качестве альтернативы он предложил хотя бы с весны до осени жить более «настоящей жизнью» вне экранов.
#интернет #Telegram #Дугин
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊183👀19
Как получить ваш пропуск в закулисье реального кибербеза?
За каждым нашим продуктом — смелые идеи, бессонные ночи и команда, для которой результат важнее всего. 17-18 июня на мероприятии Product Backstage мы убираем занавес и приглашаем вас в самое сердце разработки ИБ-продуктов.
Что вас ждет?
🌱 Только настоящие истории, живые кейсы и инсайты от тех, кто делает индустрию кибербезопасности. Узнайте, о том, как сухие тренды из отчетов становятся живым продуктом, которым пользуется бизнес.
🚀 Крутые продуктовые запуски, обновленные релизы, разговоры о ML- и LLM-технологиях, live-трансляции с продуктовых площадок и открытые микрофоны с создателями и пользователями ИБ-решений.
📈 Обсуждения трендов в ИБ, прогнозов, а также выступления спикеров, настоящих рок-звезд кибербеза, — с их экспертными докладами и инсайтами.
Узнайте подробности и зарегистрируйтесь на онлайн-трансляцию Product Backstage по ссылке
Увидимся за сценой!
За каждым нашим продуктом — смелые идеи, бессонные ночи и команда, для которой результат важнее всего. 17-18 июня на мероприятии Product Backstage мы убираем занавес и приглашаем вас в самое сердце разработки ИБ-продуктов.
Что вас ждет?
🌱 Только настоящие истории, живые кейсы и инсайты от тех, кто делает индустрию кибербезопасности. Узнайте, о том, как сухие тренды из отчетов становятся живым продуктом, которым пользуется бизнес.
🚀 Крутые продуктовые запуски, обновленные релизы, разговоры о ML- и LLM-технологиях, live-трансляции с продуктовых площадок и открытые микрофоны с создателями и пользователями ИБ-решений.
📈 Обсуждения трендов в ИБ, прогнозов, а также выступления спикеров, настоящих рок-звезд кибербеза, — с их экспертными докладами и инсайтами.
Узнайте подробности и зарегистрируйтесь на онлайн-трансляцию Product Backstage по ссылке
Увидимся за сценой!
👏2🤷♂1💯1🙊1