Отношение россиян к утечкам данных становится более осознанным 🔺

Исследование показало, что пользователи стали серьезнее относиться к проблеме утечек персональной информации и активнее реагировать на такие инциденты.

Ключевые тенденции:

🟣снизилась безучастность: только 3% россиян ничего не предпринимают при утечке своих данных. За три года число пассивных граждан сократилось на 94%.
🟣выросла осведомленность: более половины опрошенных (55%) считают утечки серьезной проблемой. Этот показатель вырос на 10% за год.
🟣граждане стали больше интересоваться тем, как компании защищают их персональную информацию, и была ли привлечена к ответственности организация, допустившая утечку.

Как действуют пользователи?
Столкнувшись с утечкой, большинство старается ограничить последствия: 32% меняют скомпрометированные пароли, 26% отказываются от услуг виновной компании, 17% обращаются в правоохранительные органы.

📍Несмотря на обеспокоенность, 50% респондентов никогда не проверяли, не оказались ли их данные в утечке. При этом две трети из тех, кто проверял, обнаружили свою информацию в открытом доступе.

🔔Подпишись, здесь мы говорим о кибербезопасности.

Минцифры ужесточает требования к российским ИИ-комплексам ⚡️

Минцифры России разработало проект новых требований к программно-аппаратным комплексам (ПАК) для работы с искусственным интеллектом. Соответствующие этим нормам продукты получат право на включение в реестр отечественного программного обеспечения.

Ключевые требования к оборудованию и ПО:
🎥мощность: наличие в России собственных дата-центров мощностью от 10 МВт;
🎥производительность: не менее 100 петафлопс (FP4), что оптимально для обучения больших языковых моделей;
🎥сеть: высокоскоростные сетевые адаптеры (800 Гбит/с и выше) с поддержкой RDMA;
🎥память: возможность хранения от 1 эксабайта данных;

Проект постановления правительства уже направлен на согласование в Минпромторг и ведущим производителям ПАК. Особое внимание в экспертном сообществе обращают на необходимость интеграции безопасности на уровне архитектуры. По мнению специалистов, для промышленной автоматизации критически важны именно встроенные, а не наложенные решения защиты.

🔔 Подпишись, здесь мы говорим о кибербезопасности.

Исследование: каждый пятый пользователь ИИ в России сосредоточен в столичном регионе

Такие данные приводит исследование НИУ ВШЭ, основанное на опросе свыше 15 тысяч организаций.

➡️География использования ИИ:

🟣Москва — 10.7%;
🟣Московская область — 7.8%;
🟣11 регионов-миллионников — 25.4%;
🟣остальные 73 региона — 56.1%

➡️Самые популярные технологии:
— обработка визуальных данных (компьютерное зрение): лидер по распространенности, используется в 76 регионах;
— интеллектуальная поддержка решений: доля пользователей превышает 50% в 57 регионах;
— обработка текстов: массово применяется только в 14 субъектах;
— обработка звука: самая нишевая технология, активное применение зафиксировано лишь в 7 регионах.

Эксперты отмечают, что исследование выявило ключевой вызов для отрасли: почти пятая часть всех ИИ-проектов сосредоточена в столичном регионе, а еще четверть — в крупнейших городах. Подчеркивается, что без масштабирования экспертизы и инфраструктуры за пределы мегаполисов технологический суверенитет рискует остаться точечным, а не общенациональным достижением.

🔔Подпишись, здесь мы говорим о кибербезопасности.

Новые критические уязвимости в продуктах Oracle, Microsoft и Apple 🍏

Агентство по кибербезопасности США (CISA) включило пять новых уязвимостей в каталог Known Exploited Vulnerabilities (KEV) — перечень брёш, которые уже используются хакерами.

Среди затронутых продуктов — Oracle, Microsoft, Kentico и Apple:

➖ Oracle E-Business Suite (SSRF, CVE-2025-61884) — удалённое выполнение запросов без аутентификации;
➖ Windows SMB Client (CVE-2025-33073) — эскалация привилегий;
➖ Kentico Xperience (CVE-2025-2746, CVE-2025-2747) — обход авторизации (CVSS 9.8);
➖ Apple JavaScriptCore (CVE-2022-48503) — выполнение произвольного кода.

CISA предупреждает: раз уязвимости попали в KEV, значит, они уже применяются в атаках. Организациям рекомендуется срочно установить обновления и провести аудит инфраструктуры.

🙂 Эксперты напоминают, что подобные бреши часто становятся точкой входа для кражи данных и внедрения вредоносного кода.

🔔 Подпишись, здесь мы говорим о кибербезопасности.

iOS 26 стирает цифровые следы Pegasus и Predator: эксперты предупреждают о рисках

Исследователи сообщили, что в новой версии iOS 26 изменился принцип работы файла shutdown.log — ключевого журнала, по которому специалисты выявляли заражения шпионским ПО Pegasus и Predator.

Теперь при перезагрузке устройства лог не дополняется, а перезаписывается, из-за чего исчезают исторические данные о возможных компрометациях — включая удалённые контрольные точки и скрытые процессы.

Эксперты отмечают, что это усложняет судебно-технический анализ и повышает риск, что заражение останется незамеченным.

🔗 Для пользователей и организаций, работающих с конфиденциальной информацией, iсоветуем сохранять логи заранее и использовать сторонние инструменты безопасности перед обновлением до iOS 26.

🔔 Подпишись, здесь мы говорим о кибербезопасности

Монстры мира кибербеза 🌀

Перед тобой жуткие, но очень реалистичные монстры из киберпространства. Каждый монстр это олицетворение одной из реальных угроз кибербезопасности в 2025 году: от AI‑фишинга и deepfake до теневых ИИ и пост‑квантовых атак.

💀 Вызов для вас: попробуйте угадать, какая угроза скрывается за каждым монстром!
Каждая деталь — подсказка: цвет, элементы окружения, цифровые символы и их “характер” говорят о том, что за опасность они символизируют.

↙️ В течении ближайших двух дней празднуем Хеллоуин — на этом канале будут опубликованы жуткие картинки и опросами с вариантами ответов. Твоя задача — угадать угрозу и отметить правильный ответ.

Погнали ⏳