Как сообщают «Известия», крупнейшие российские операторы связи договорились о технологическом сотрудничестве с государственным мессенджером MAX. В приложение начнут переводить одноразовые коды подтверждения, банковские уведомления, сервисные сообщения и оповещения о пополнении мобильного счета.
Новая система должна частично заменить SMS и повысить безопасность авторизации за счет защищенных каналов внутри приложения. Сообщения будут доступны даже при слабом соединении, а SMS останется резервным каналом при недоступности мессенджера. Для российских цифровых платформ это еще один шаг к созданию собственной инфраструктуры идентификации, уведомлений и сервисных коммуникаций внутри национальной экосистемы.
@digitalsov
#it
Новая система должна частично заменить SMS и повысить безопасность авторизации за счет защищенных каналов внутри приложения. Сообщения будут доступны даже при слабом соединении, а SMS останется резервным каналом при недоступности мессенджера. Для российских цифровых платформ это еще один шаг к созданию собственной инфраструктуры идентификации, уведомлений и сервисных коммуникаций внутри национальной экосистемы.
@digitalsov
#it
👎1
🔴 Папка по маркетингу и нейросетям открыта на 24 часа.
AI-инструменты, фишки для контента, продвижение, виральные идеи, тренды и полезные каналы, без воды.
Забирай сейчас. Скоро удалю 👇
https://t.me/addlist/6-XWdfS8VZc2ZTFi
AI-инструменты, фишки для контента, продвижение, виральные идеи, тренды и полезные каналы, без воды.
Забирай сейчас. Скоро удалю 👇
https://t.me/addlist/6-XWdfS8VZc2ZTFi
По данным Habr, в США завершилось расследование дела бывших сотрудников подрядчика Opexus, которые после увольнения устроили атаку на инфраструктуру компании. Братья Муниб и Сохаиб Ахтер получили уведомление об увольнении во время звонка с HR, после чего один из них воспользовался все еще активным корпоративным VPN-доступом и начал удалять базы данных и резервные копии государственных заказчиков.
За примерно час были уничтожены 96 баз данных. Параллельно обвиняемые обсуждали уничтожение следов и форматирование устройств, не заметив, что конференция в Microsoft Teams продолжает записываться. Именно эта запись стала одним из ключевых доказательств в уголовном деле. История стала показательной для корпоративной ИБ: она демонстрирует риски несвоевременного отключения доступов после увольнения сотрудников и важность автоматизированного offboarding-процесса.
@digitalsov
#it
За примерно час были уничтожены 96 баз данных. Параллельно обвиняемые обсуждали уничтожение следов и форматирование устройств, не заметив, что конференция в Microsoft Teams продолжает записываться. Именно эта запись стала одним из ключевых доказательств в уголовном деле. История стала показательной для корпоративной ИБ: она демонстрирует риски несвоевременного отключения доступов после увольнения сотрудников и важность автоматизированного offboarding-процесса.
@digitalsov
#it
В мае стало очевидно: digital снова штормит. AI-выдача давит классический трафик, воронки проседают, и выигрывают не самые опытные — а самые быстрые.
В такой момент решает не количество информации, а её качество.
Мы собрали папку тех, кто уже адаптируется, работает с цифрами и делится тем, что реально даёт результат.
Без шума. Только практика.
Если ты в маркетинге / digital / IT — это способ не выпасть из рынка.
Сохранить папку себе 📨
В такой момент решает не количество информации, а её качество.
Мы собрали папку тех, кто уже адаптируется, работает с цифрами и делится тем, что реально даёт результат.
Без шума. Только практика.
Если ты в маркетинге / digital / IT — это способ не выпасть из рынка.
Сохранить папку себе 📨
Сбер планирует в 2027 году вывести на рынок собственную ERP-систему SberERP. Платформа создается на базе Platform V, микросервисной архитектуры и LLM-модели GigaChat. Решение уже используется внутри банка для управления финансами, закупками, логистикой, HR и другими корпоративными процессами.
Разработка SberERP идет около трех лет и внутри компании сопоставляется по масштабу с внедрением SAP. Фактически Сбер строит полноценного российского ERP-вендора для крупного enterprise-сегмента. Первые массовые процессы планируют перевести на новую платформу в 2027 году, а основной rollout завершить в 2028-м. Потенциал рынка для нового решения оценивается более чем в 20 млрд рублей, что делает ERP одним из самых перспективных направлений российского импортозамещения корпоративного ПО.
@digitalsov
#it
Разработка SberERP идет около трех лет и внутри компании сопоставляется по масштабу с внедрением SAP. Фактически Сбер строит полноценного российского ERP-вендора для крупного enterprise-сегмента. Первые массовые процессы планируют перевести на новую платформу в 2027 году, а основной rollout завершить в 2028-м. Потенциал рынка для нового решения оценивается более чем в 20 млрд рублей, что делает ERP одним из самых перспективных направлений российского импортозамещения корпоративного ПО.
@digitalsov
#it
😱1
Не менее 30% крупных российских компаний до сих пор используют зарубежное корпоративное ПО, закупленное еще до 2022 года, без обновлений и технической поддержки. Особенно критична ситуация с корпоративной почтой: около половины организаций продолжают работать на Microsoft Exchange и Microsoft 365, несмотря на отсутствие патчей безопасности и ограничение лицензий. Аналогичная ситуация наблюдается и в сегменте резервного копирования, где многие компании продолжают использовать Veeam Backup & Replication без доступа к поддержке.
Эксперты называют такие системы серьезным источником киберрисков. По данным Positive Technologies, в 2023 году половина расследованных атак на публичные приложения в России была связана с Microsoft Exchange. Среди основных угроз — эксплуатация старых уязвимостей, невозможность сертификации по требованиям ФСТЭК России, проблемы совместимости с российскими ОС и риск удаленного отключения сервисов со стороны иностранных вендоров. Ситуация показывает, что даже спустя несколько лет после начала активного импортозамещения значительная часть enterprise-инфраструктуры в России все еще зависит от legacy-решений западных поставщиков.
@digitalsov
#it
Эксперты называют такие системы серьезным источником киберрисков. По данным Positive Technologies, в 2023 году половина расследованных атак на публичные приложения в России была связана с Microsoft Exchange. Среди основных угроз — эксплуатация старых уязвимостей, невозможность сертификации по требованиям ФСТЭК России, проблемы совместимости с российскими ОС и риск удаленного отключения сервисов со стороны иностранных вендоров. Ситуация показывает, что даже спустя несколько лет после начала активного импортозамещения значительная часть enterprise-инфраструктуры в России все еще зависит от legacy-решений западных поставщиков.
@digitalsov
#it
GitHub официально подтвердил взлом внутренних репозиториев компании после компрометации устройства одного из сотрудников. Причиной атаки стало вредоносное расширение для Visual Studio Code, через которое злоумышленники получили доступ к данным и смогли эксфильтровать содержимое репозиториев. Компания заявила, что инцидент был быстро локализован, а зараженное расширение удалено.
По оценке GitHub, атака затронула только внутреннюю инфраструктуру сервиса и не представляет прямой угрозы для большинства пользователей платформы. При этом компания фактически подтвердила заявления хакеров о компрометации примерно 3800 репозиториев. История показывает растущую угрозу supply chain-атак через плагины и инструменты разработки: даже крупнейшие ИТ-платформы становятся уязвимыми из-за зараженных расширений и компрометации developer environment.
@digitalsov
#it
По оценке GitHub, атака затронула только внутреннюю инфраструктуру сервиса и не представляет прямой угрозы для большинства пользователей платформы. При этом компания фактически подтвердила заявления хакеров о компрометации примерно 3800 репозиториев. История показывает растущую угрозу supply chain-атак через плагины и инструменты разработки: даже крупнейшие ИТ-платформы становятся уязвимыми из-за зараженных расширений и компрометации developer environment.
@digitalsov
#it
Согласно проекту постановления правительства, ФСТЭК России получит полномочия по разработке методики оценки защищенности объектов критической информационной инфраструктуры (КИИ) и проведению регулярного мониторинга уровня безопасности не реже одного раза в полгода. Система контроля будет строиться на трех уровнях: оценка защищенности конкретной компании, отрасли в целом и региональной инфраструктуры.
Результаты мониторинга планируется направлять в Совет безопасности Российской Федерации. Фактически речь идет о формировании централизованной модели кибернадзора за КИИ с постоянной отчетностью и агрегированной оценкой устойчивости инфраструктуры страны. Для бизнеса это означает дальнейшее ужесточение требований к ИБ-аудиту, документации, соответствию регуляторным нормам и зрелости систем защиты.
@digitalsov
#it
Результаты мониторинга планируется направлять в Совет безопасности Российской Федерации. Фактически речь идет о формировании централизованной модели кибернадзора за КИИ с постоянной отчетностью и агрегированной оценкой устойчивости инфраструктуры страны. Для бизнеса это означает дальнейшее ужесточение требований к ИБ-аудиту, документации, соответствию регуляторным нормам и зрелости систем защиты.
@digitalsov
#it
Пользователи сообщают о волне блокировок аккаунтов Claude, связанных с использованием сервиса из России через VPN и другие методы обхода ограничений. Формально Anthropic давно не предоставляет доступ к Claude на территории РФ, однако многие разработчики и специалисты продолжали пользоваться сервисом неофициально. Сейчас компания, судя по сообщениям пользователей, начала активнее выявлять и ограничивать такие аккаунты.
По словам части заблокированных пользователей, Anthropic возвращает деньги за подписки, но доступ к истории чатов, проектам и сохраненным данным восстановить не удается. Для многих это стало основной проблемой, особенно при использовании Claude как рабочей среды для программирования, анализа документов и хранения контекста проектов. Ситуация вновь показывает риски зависимости от зарубежных AI-сервисов без официальной поддержки региона: любые ограничения могут привести к мгновенной потере доступа к инфраструктуре и данным.
@digitalsov
#it
По словам части заблокированных пользователей, Anthropic возвращает деньги за подписки, но доступ к истории чатов, проектам и сохраненным данным восстановить не удается. Для многих это стало основной проблемой, особенно при использовании Claude как рабочей среды для программирования, анализа документов и хранения контекста проектов. Ситуация вновь показывает риски зависимости от зарубежных AI-сервисов без официальной поддержки региона: любые ограничения могут привести к мгновенной потере доступа к инфраструктуре и данным.
@digitalsov
#it
Сбербанк нарастил пакет акций российского разработчика инфраструктурного ПО «Группа Астра». Доля банка выросла с 4,44% до 5,23%: теперь Сбер контролирует около 10,99 млн акций компании. Хотя увеличение пакета относительно небольшое, рынок рассматривает его как сигнал растущего интереса крупных российских экосистем к стратегическим ИТ-активам.
Группа Астра остается одним из ключевых бенефициаров импортозамещения в сегменте системного ПО и Linux-инфраструктуры. Ранее среди потенциальных стратегических инвесторов компании уже назывались 1С и Росатом. Усиление позиции Сбера может означать как финансовую ставку на рост российского enterprise-рынка, так и возможный интерес к более глубокой технологической интеграции решений Astra в корпоративную инфраструктуру экосистемы банка.
@digitalsov
#it
Группа Астра остается одним из ключевых бенефициаров импортозамещения в сегменте системного ПО и Linux-инфраструктуры. Ранее среди потенциальных стратегических инвесторов компании уже назывались 1С и Росатом. Усиление позиции Сбера может означать как финансовую ставку на рост российского enterprise-рынка, так и возможный интерес к более глубокой технологической интеграции решений Astra в корпоративную инфраструктуру экосистемы банка.
@digitalsov
#it
Мещанский районный суд Москвы санкционировал заочный арест учредителя IT-компании «Пармалогика» Евгения Овчарова. По версии следствия, он и другие неустановленные лица причастны к хищению более 800 млн рублей бюджетных средств, выделенных Генеральная прокуратура Российской Федерации на развитие ведомственного программного обеспечения.
Компания «Пармалогика» ранее считалась заметным игроком российского рынка IT-госзаказа: выручка бизнеса достигала 1,8 млрд рублей. Однако на фоне судебных претензий почти на 1 млрд рублей компания в 2025 году начала процедуру ликвидации. Ситуация показывает усиление контроля государства за расходованием бюджетных средств в сфере крупных ИТ-контрактов, особенно связанных с разработкой ПО для госструктур и цифровизации ведомств.
@digitalsov
#it
Компания «Пармалогика» ранее считалась заметным игроком российского рынка IT-госзаказа: выручка бизнеса достигала 1,8 млрд рублей. Однако на фоне судебных претензий почти на 1 млрд рублей компания в 2025 году начала процедуру ликвидации. Ситуация показывает усиление контроля государства за расходованием бюджетных средств в сфере крупных ИТ-контрактов, особенно связанных с разработкой ПО для госструктур и цифровизации ведомств.
@digitalsov
#it
❤2