🚀 Друзья, уже завтра в Самаре состоится важное событие для ИТ-отрасли — первый региональный форум «Регион 63: цифровая стратегия будущего»! По инициативе нашего Губернатора В.А. Федорищева, в городе соберутся ведущие эксперты, представители федеральных органов власти, крупнейшие промышленные и ИТ-компании, а также вузы Самарской области.

🧩 Будем обсуждать важнейшие вопросы цифрового развития: от взаимодействия промышленных предприятий с ИТ-компаниями до наращивания кадрового потенциала и внедрения новых решений для импортозамещения.

ГБУ СО Цифровой регион также принимает участие, и мы с удовольствием пообщаемся с вами лично! Заглядывайте, будем рады встретиться, поделиться мнениями и обсудить, каким мы видим будущее ИТ в регионе. До встречи на форуме! 👋

📱 @digitalreg63

👋Всем привет, с пятницей! Но не забываем, что завтра тоже рабочий день! И чтобы зарядить вас перед рабочей субботой, предлагаем разгадать небольшую головоломку!

Пишите свои ответы в комментариях! ⤵️

#it_puzzle 📱@digitalreg63

🚨 Осторожно: мошенническая схема «Мамонт» продолжает набирать обороты!

Мы уже рассказывали вам о схеме «Мамонт» — хитром способе кражи данных банковских карт и денег. Как настоящий паразит, эта схема захватывает новые страны и проникает в разные сферы бизнеса. Сейчас активно работают около 16 крупных групп мошенников в России и странах СНГ. За последний год они «увели» более 1,2 млрд рублей у людей. А в мире ущерб от их действий уже превысил 8,6 млрд рублей!

🔍 Три главных новшества, которые выявили аналитики:

1️⃣ Фишинговые «Личные кабинеты»
Мошенники адаптировали поддельные страницы входа для разных банков стран СНГ (Армения, Киргизия, Узбекистан, Азербайджан, Казахстан). Они выманивают данные для входа в аккаунты, получают доступ к счетам жертв и переводят деньги себе. Эта схема уже начинает работать и для банков в России.

2️⃣ Объединение схем «Мамонт» и FakeDate
Крупные команды «Мамонта» освоили ещё одну популярную схему — FakeDate, где мошенники знакомятся с жертвами на сайтах знакомств под видом девушек, зовут их в кино, театр и т. д. и предлагают купить билет через фальшивую ссылку.

3️⃣ Мобильные трояны — Remote Access Trojan (RAT)
Для заражения устройства сейчас достаточно одного клика. После «покупки» на фальшивом сайте пользователю предлагают скачать приложение для «отслеживания доставки», которое оказывается трояном, списывающим деньги и оформляющим кредиты от лица жертвы.

⚠️ Как защитить себя? Несколько простых рекомендаций:

🔸 Покупки — только на официальных сайтах! Проверяйте домены и дату создания сайта через whois-сервисы.
🔸 Скидки на дорогую технику на сайтах объявлений? Будьте осторожны, это может быть ловушка!
🔸 Ведите переписку с продавцами и покупателями только в чате сервиса, не переходите в мессенджеры.
🔸 Заказывайте товары с оплатой после получения — так вы сможете проверить товар перед покупкой.

Берегите свои данные и будьте бдительны!

📱 @digitalreg63

На Портале 💳Карты жителя транслируются предстоящие мероприятия региона, которые Вы можете посетить😍

❓ Как купить билет на мероприятие из афиши?

✅ На главной странице Портала Карты жителя найдите раздел "Афиша"
✅ Выберите понравившееся Вам мероприятие
✅ Нажмите на кнопку "Расписание и билеты"
✅ Приобретите билет на переадресованном источнике мероприятия
✅ Готово!

📎 Также не забывайте, что у наших Держателей есть возможность покупки билетов на некоторые мероприятия без сервисного сбора😉 Как это сделать писали тут.

📱 @digitalreg63 🌐Карта жителя

Привет, друзья!

Сегодня снова про безопасность — поговорим о свежих угрозах, о которых сообщили Google и Microsoft.

📱 В Android нашли уязвимость, которую активно используют злоумышленники! Google сообщила об уязвимости CVE-2024-43093, связанной с повышением привилегий в Android Framework. Хакеры могут получить несанкционированный доступ к папкам Android/data, Android/obb, Android/sandbox и их подкаталогам. Похоже, самое время проверить обновления безопасности на своём устройстве и убедиться, что установлены все патчи.

💻 Microsoft обнаружила китайский ботнет Quad7 для кражи данных. Microsoft предупреждает: китайские хакеры запустили ботнет Quad7 (он же Botnet-7777, CovertNetwork-1658 и xlogin). Этот ботнет использует тысячи взломанных роутеров, чтобы устраивать атаки на учётные записи и похищать логины. Злоумышленники устанавливают на устройства собственное ПО для удалённого доступа и маскируют свои атаки под легитимный трафик, используя прокси.

Берегите свои данные и будьте в курсе!

📱 @digitalreg63

🚀 Наша команда на Кибербитве 2024!

С гордостью сообщаем, что команда ГБУ СО "Цифровой регион" приняла участие в Кибербитве 2024, прошедшей в рамках юбилейного SOC Forum. Это было уникальное испытание, которое потребовало от нас не только технической экспертизы, но и креативности и способности работать в условиях высокой неопределенности (когда у тебя максимальное количество штрафных баллов, полученных в самом начале игры 😁).

🤖 Сценарий игры был основан на колонизации Марса — командам BLUE TEAM предстояло развернуть и защитить автоматизированные колониальные модули, отвечающие за терраформирование планеты. Команды RED TEAM пытались помешать "синим", используя дронов, взлом систем безопасности и уничтожение роботов, управляющих колонией.

Мы выступали в роли BLUE TEAM и, несмотря на все сложности, заняли 5 место среди 20 сильнейших коллективов!

Благодарим организаторов за этот уникальный опыт. Продолжаем двигаться вперед, развивая компетенции и готовиться к новым вызовам!

📱 @digitalreg63

Привет, друзья! С пятницей!😉
Для вас наша еженедельная математическая задача!

Ждём ваши ответы в комментариях! ⤵️

#it_puzzle 📱@digitalreg63

👋Привет, друзья! Представьте свой любимый сериал… Тот, который вы смакуете, погружаетесь в атмосферу и наслаждаетесь каждой сценой. А теперь представьте, что всё это включили на 1.5х, и вот ваши любимые герои начинают тараторить, как «бурундуки», эмоции пропадают, а драматические паузы превращаются в бегающий текст, как на рекламе лекарств! 😅 Для одних - кошмар, для других - самое то.

Феномен быстрой перемотки - это как будто попытка выиграть гонку с контентом. И чем больше новых сериалов и шоу выходит, тем больше у нас ощущение, что просто не успеваем за всем этим. Вот тут-то и приходят на помощь настройки скорости.

🔍 Что говорит наука? По данным одного исследования, мозг действительно адаптируется к быстрой перемотке, и у людей, которые так смотрят видео, скорость восприятия информации возрастает. Но (!) концентрация страдает. Те, кто постоянно ускоряет контент, позже "ловят" себя на том, что не могут долго удерживать внимание на обычном видео или живом разговоре - мозг привыкает к ускорению и начинает скучать без него.

🚀 Почему вообще ускоряют?

🔹 Некоторым просто хочется пропустить все разговоры “ни о чем”. Как часто бывает в сериалах: герои долго говорят, а при 1,25x или 1,5x всё идёт компактнее, но голоса остаются достаточно естественными.

🔹 Спортзал, беговая дорожка, короткие перерывы – когда хочется успеть посмотреть серию и одновременно успеть завершить тренировку.

🔹 Ну а кому-то просто хочется успеть больше за то же время: все сезоны шоу, лекции, длинные видео с объяснениями на 📱 или 📱. Там даже есть настройка на 2х, и немало людей этим пользуется. И это не предел! Есть те, кто ставит скорость на 5х - с помощью специальных расширений для браузера.

🧠 И что нас ждёт дальше? Со временем, особенно у молодого поколения, развивается новый стиль потребления информации. Некоторые совмещают просмотр «коротких» видео в телефоне с просмотром сериала на заднем плане.

Многие студии уже стали подстраиваться под этот тренд: диалоги стали короче, больше действий, меньше молчания. Само искусство подстраивается под “ускоренных” зрителей.

А как предпочитаете смотреть вы? Поделитесь в комментариях - кто из вас ещё "old school", а кто ставит на 1.5х, чтобы успеть больше? 😉

📱 @digitalreg63

🌡 5 674 ₽ за день болезни: повышение пособия в 2025 году

Сумма больничных зависит от зарплаты за предыдущие 2 года, но есть верхний и нижний предел. С 2025 года эти лимиты станут выше. Вот как изменятся суммы и почему.

🔹 Минимальные больничные
Пособие по временной нетрудоспособности за полный месяц не может быть ниже действующего минимального размера оплаты труда (МРОТ). В 2025 году МРОТ составит 22 240 ₽. В пересчете на полный месяц больничные должны быть не меньше этой суммы при любом стаже и заработке.

Минимальное пособие за день нетрудоспособности в 2025 — 731,18 ₽.

В 2024 году — 632,61 ₽.

🔹 Максимальные больничные
Зависят от предельной базы для страховых взносов за предыдущие 2 года. Ее устанавливает правительство. Для максимальных больничных в 2025 году учитываются предельные базы за 2023 и 2024 годы.

Максимальная сумма за день нетрудоспособности в 2025 году составит:
(1 917 000 ₽ + 2 225 000 ₽) / 730 дн. = 5 673,97 ₽.

В 2024 году — 4 039,73 ₽.

Такие же лимиты будут применяться в 2025 году для расчета пособия по беременности и родам.

🟣 Когда невыгодно брать больничный лист
🟣 Электронные больничные на Госуслугах
🟣 6 фактов про больничные

Были на больничном в этом году?
👍 — да, приходилось
❤️ — нет, не болели
🤔 — не оформляем больничные

@gosuslugi

#больничные

Друзья, на странице нашего сообщества Карта жителя Самарской области в 📱 стартовал розыгрыш, и это отличный повод заказать свою 💳Карту жителя!

Мы разыгрываем 2 сертификата на безлимитное посещение Волжских терм на целый день от нашего нового партнёра! 🔥

Чтобы участвовать в розыгрыше, вам нужно:

✅ Подать заявку на выпуск Карты жителя с 8 по 24 ноября
✅ Быть подписанным на наше сообщество в 📱
✅ Сделать репост розыгрыша у себя на странице 📱

❗️ Важно: ваша страница должна быть открытой для проверки выполнения условий розыгрыша.

25 ноября мы случайным образом выберем 2 победителей с помощью рандомайзера! 🔥👌

Всем удачи! 🍀

➡️Подробности о том, как заказать карту
➡️Подробнее о новом партнёре проекта

📱 @digitalreg63 📱 Карта жителя

Реклама. ГБУ СО "Цифровой регион". erid: 2Vtzqxex7f3

👋 Привет, друзья! Сегодня, листая новости, мы наткнулись на действительно любопытную статью, которая заставила нас задуматься о будущем технологий. KIOST (Корейский институт океанографии и технологий) объявил о старте необычного проекта - они будут строить подводный дата-центр, который будет не просто герметичным контейнером для серверов, но полноценным подводным комплексом. На глубине 30 метров, у порта Синри, разместятся десятки тысяч серверов и даже модули для проживания сотрудников! 👷‍♂️🏢

Институт совместно с партнерами работают над технологией, которая позволит использовать морскую воду для охлаждения серверов, снижая энергозатраты на 70% по сравнению с традиционными наземными ЦОД. Эта технология поможет экономить ресурсы и значительно сократить углеродный след.

🏗Сам проект - часть глобального тренда: по всему миру на дно океана отправляются экспериментальные ЦОД, которые используют холодную морскую воду для охлаждения. Уже сегодня подводные дата-центры тестируют в Норвегии, Китае и даже у побережья Калифорнии. Но проект KIOST имеет уникальную особенность — в нем будет работать исследовательская команда, живущая прямо под водой! 👨‍🚀

Подводные ЦОД - это действительно впечатляюще и перспективно, но не забывайте, что уже сегодня надежный, мощный и проверенный дата-центр уровня Tier III может закрыть все ваши потребности в инфраструктуре. Наш ЦОД готов предложить вам высокий уровень отказоустойчивости, отличное охлаждение и защиту данных - без необходимости погружаться на морское дно! 😉

📱 @digitalreg63

А у нас новый партнёр!🔥

Теперь при предъявлении 💳 Карты жителя предоставляется скидка на первый месяц обучения и бесплатный пробный урок в IT-школе KiberOne | Самара 😍🔥

Ваш ребёнок научится:

✅ программированию
✅ визуализации
✅ 3D - проектированию
✅ созданию собственных проектов в сфере высоких технологий
✅ кибербезопасности и многому другому

Подробности об условиях скидок:
➡️ Бесплатный пробный урок
➡️ Скидка на первый месяц обучения

📱 @digitalreg63 📱 Карта жителя

Реклама. ГБУ СО "Цифровой регион". erid: 2VtzqwcZPti

Какие угрозы нас ждут в 2025 году ?

Мир киберугроз продолжает эволюционировать, и финансовый сектор остаётся одной из главных мишеней злоумышленников. Эксперты «Лаборатории Касперского» представили прогнозы, которые помогут подготовиться к вызовам 2025 года. Вот ключевые тренды, на которые стоит обратить внимание:

🟧 Рост активности похитителей данных.
Lumma, Vidar, RedLine и их аналоги уже адаптируются и осваивают новые техники. Воры данных не просто возвращаются — они совершенствуются. Ожидается появление новых семейств и методов, которые усложнят защиту корпоративных и личных данных.

🟧Центральные банки в зоне риска.
Открытые банковские API и системы цифровых валют центральных банков (CBDC) становятся лакомым кусочком для атак. Манипуляции с API могут дать злоумышленникам доступ к критическим данным и транзакциям. В 2025 году мы увидим увеличение атак на эти инфраструктуры.

🟧 Цепочка поставок под ударом.
Атаки на проекты с открытым исходным кодом набирают обороты. Инциденты вроде бэкдора XZ заставляют сообщества быть более бдительными, но злоумышленники не останавливаются. Открытые репозитории — удобная площадка для внедрения вредоносного кода, и эта тактика продолжит набирать популярность.

🟧 Угрозы на базе блокчейна.
С ростом популярности криптовалют и блокчейн-технологий увеличивается и интерес к ним со стороны хакеров. Разработка на Go и Rust активно используется для создания вредоносных программ, что делает экосистему блокчейна ещё более уязвимой.

🟧Экспансия китайских вредоносов.
Наблюдается рост вредоносных программ китайского происхождения: больше банковских троянов и фишинговых атак, нацеленных на пользователей из Европы и Латинской Америки. В 2025 году их активности станет ещё больше.

🟧«Отравление данных» — новая тактика вымогателей.
Шифрование данных теряет актуальность. Вымогатели переходят к их искажению или внедрению ложной информации, что делает восстановление практически невозможным даже при оплате выкупа.

🟧 Угрозы с квантовой устойчивостью.
Квантовые вычисления становятся ближе, а вместе с ними и новые формы шифрования. Уже в ближайшие годы появятся программы-вымогатели, устойчивые к квантовым атакам, что усложнит расшифровку данных без ключа.

🟧 Уязвимость к регуляторным рискам.
Атаки становятся точнее и хитрее. Злоумышленники изучают нормативные требования и нацеливаются на критические данные, нарушение которых может привести к штрафам или лишению лицензий. Это даёт им рычаги для ещё большего давления.

🟧 Ransomware как услуга (RaaS).
Модель вымогателей как сервиса продолжит развиваться. Даже новички смогут запускать атаки, покупая доступ к инструментам всего за 40 долларов. Это делает угрозу массовой и практически неуправляемой.

🟧ИИ против угроз.
Противостояние атакующим и защитникам выходит на новый уровень благодаря искусственному интеллекту. Защитные системы ускоряют обнаружение, прогнозируют инциденты и автоматизируют реагирование. Однако и злоумышленники всё чаще используют ИИ для анализа уязвимостей и обхода защитных механизмов.

🟧Смартфоны — новая мишень.
В то время как атаки на ПК снижаются, число угроз для мобильных устройств стремительно растёт. Только за последний год количество пользователей, столкнувшихся с финансовым вредоносным ПО на смартфонах, увеличилось вдвое.

⚠️ Что делать? Эти тренды показывают, что угрозы становятся сложнее, целенаправленнее и разнообразнее. IT-специалистам стоит заранее укрепить периметр безопасности, пересмотреть стратегии защиты API, усилить мониторинг цепочек поставок и обратить внимание на безопасность мобильных устройств.

Киберугрозы — это не вопрос «если», а вопрос «когда». Будьте на шаг впереди!

📱 @digitalreg63

⚠️ Осторожно, мошенники атакуют участников СВО!

Друзья, будьте начеку! Появилась новая схема мошенничества, нацеленная на участников СВО и их близких. Расскажем, как работают злоумышленники и как не попасться на их уловки.

Как работает схема:

1️⃣ Злоумышленники используют сайты знакомств, Telegram и тематические группы для поиска участников СВО. В профилях они указывают, что находятся в приграничных регионах (например, ДНР, ЛНР, Белгородская область), что добавляет их историям убедительности.

2️⃣ Под видом медсестёр или волонтёров мошенники устанавливают контакт, представляясь людьми, вовлечёнными в помощь участникам СВО. Для близких бойцов используют легенду о «поддержке семей».

3️⃣ Главная цель — заставить жертву перейти по ссылке и установить вредоносное приложение для Android, которое маскируется под официальный ресурс. После установки троян получает доступ к SMS и контактам, открывая злоумышленникам возможность списывать деньги с банковских счетов.

4️⃣ Параллельно через фейковую форму запрашиваются персональные данные: ФИО, номер карты, СНИЛС. Вся информация используется для дальнейших атак или прямого хищения средств.

⚠️ Как защититься:

🟧 Скачивайте приложения только из официальных магазинов. Никогда не устанавливайте ПО с неизвестных источников.
🟧 Проверяйте запрашиваемые разрешения приложений. Если приложение требует доступ к SMS или контактам без очевидной причины, это повод насторожиться.
🟧 Доверяйте только официальным источникам. Всю информацию о выплатах и мерах поддержки можно найти на «Госуслугах».
🟧 Предупредите близких. Расскажите им об этой схеме, особенно если кто-то из ваших родственников или знакомых находится в зоне риска.

Поделитесь этим постом, чтобы защитить тех, кто может быть в зоне риска. 🙌

📱 @digitalreg63

Пятница! 🥳 Время разгрузить голову и узнать что-нибудь интересное!

Вы удивитесь, но текстовые нейросети вообще не умеют читать и писать тексты так, как мы. Вместо этого они переводят слова и фразы в специальный «машинный язык» — токены.

🧩 Токен — минимальная единица текста, с которой работает языковая модель. Это может быть слово, часть слова или даже символ.

Пример:

- Фраза «Искусственный интеллект» на русском языке разбивается на 8 токенов: 

[Иск][ус][ств][енн][ый][ интел][лект]
 
- На английском её аналог: «Artificial intelligence» - всего 3 токена: 

[Artificial][ intelligence].

Сложность токенизации языка зависит от его структуры. Например, языки с богатой морфологией - грузинский, армянский и бирманский - значительно сложнее для нейросетей, чем английский. Английский язык обычно требует меньше токенов, чем другие языки, благодаря его компактной структуре. Это значит, что модели могут обрабатывать английский текст быстрее и дешевле, чем русский или китайский.

🖥 Когда во время анонса новой нейросети заходит речь о токенах, как правило, имеется в виду размер контекстного окна - это сколько токенов модель может учитывать одновременно. Например, GPT-4 может запомнить до 32 тысяч токенов. Это как если бы ваш собеседник помнил не только последний вопрос, но весь предыдущий час разговора. Большое контекстного окно позволяет работать с большими документами, анализировать длинные переписки или даже понимать базу знаний компании. А ещё, это штука, которая спасает ваши диалоги с ботом, чтобы он не забывал, о чём шла речь.

👛 Разработчики любят хвастаться не только длиной контекстного окна, но и ценой обработки токенов. Ведь это напрямую влияет на то, сколько будет стоить ваша нейросеть. Например, GPT-4 за последние пару лет подешевел в 10 раз: с $30 до $2,5 за миллион токенов.

💡Интересные факты на закуску:

🟧 Токенизация — это не только о словах, но и о пробелах. В английском пробелы — это тоже токены.
🟧 Лаконичные запросы = быстрые ответы. Чем меньше токенов в запросе, тем шустрее модель работает.
🟧 Большие языковые модели учатся понимать не только текст, но и контекст. Например, знают, что «Run» — это не только про марафон, но и про баги или неисправности.

📱 @digitalreg63