Пользователей iPhone предупредили о блокирующих смартфоны уведомлениях
По словам Бирюкова, мошенники научились рассылать фейковые системные уведомления, которые выглядят как стандартные запросы iOS на ввод пароля. Такое всплывающее окно может появиться в любой момент — в том числе во время обычной работы со смартфоном. Ввод учетных данных в подобном окне передает данные об Apple ID мошенникам.
После получения данных злоумышленники блокируют устройство и начинают вымогать деньги за его разблокировку. При этом, как отмечают эксперты, даже оплата не гарантирует восстановления доступа — в ряде случаев смартфон остается заблокированным, а мошенники лишь увеличивают ценник.
J’son & Partners Consulting опубликовала результаты ежегодного исследования сервисов цифровой безопасности у крупнейших операторов связи и экосистем в России.
Аналитики сравнивали, как компании защищают пользователей от спама и мошеннических схем и насколько эффективно работают эти решения.
Лидером исследования стала МТС. Компания набрала 45,8 балла из 50 возможных и обошла других операторов по совокупности показателей. В тройку также вошли «Мегафон» и Т2, а среди экосистем высокие оценки получили Сбер и Т-банк.
Эксперты отметили, что у МТС самый полный набор сервисов цифровой безопасности. Особенно по защите от мошенников. Большую роль в этом сыграл сервис «МТС Защитник», который помогает выявлять подозрительные звонки и снижает риск обмана.
Во время тестирования антифрод-сервисов выяснилось, что системы МТС лучше всего распознают мошеннические звонки и при этом реже ошибаются. Также компания быстрее других реагирует на новые схемы — предупреждение может появиться прямо во время разговора.
Вывод аналитиков: МТС продолжает удерживать лидирующие позиции в сфере цифровой безопасности и предлагает пользователям одни из самых эффективных и понятных инструментов защиты.
YouTube отключат через год
Заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов заявил, что видеохостинг YouTube перестанет работать в России максимум через год.
«YouTube в России будет полностью ограничен в течение 6-12 месяцев. Это связано с тем, что он по-прежнему продолжает игнорировать действующее российское законодательство», —
сказал Свинцов.
Также он добавил, что Роскомнадзор будет поступательно вводить ограничения «до полного выдавливания YouTube». Пользователи могут перейти на отечественные аналоги — Rutube, «VK Видео» и другие.
Рабочие из Африки выдавали себя за чат-ботов и общались с пользователями
Специалист по данным Майкл Джеффри Азия написал развёрнутое эссе для международной инициативы Data Worker's Inquiry, в котором сообщил, что ему приходилось изображать чат-бота для разных компаний и общаться с пользователями.
Майкл устроился работать «оператором текстового чата» в фирму New Media Services, где общался с пользователями от имени разных личностей. Он рассказал, что клиенты начали вести с ним интимные и откровенные разговоры, которые могли продолжаться по несколько дней. Каждое сообщение оценивалось в 5 центов, при условии, что Майкл вводит минимум 40 слов в минуту.
Майкл поделился, что его работа была крайне изматывающей: пользователи чата делились интимными подробностями о своих реальных отношениях и эмоциональных травмах, на которые он должен отвечать.
В Android появятся тайные приложения
Упоминание новой опции обнаружили в коде ранней версии Android Canary, доступной разработчикам. Она позволит настроить в ОС смартфона выделенное пространство, в котором можно будет разместить определенные приложения, не связанные с остальной системой и другими программами.
Private Space сохранит избранные приложения в тайне от других лиц. Журналисты объяснили, что помещенные в это хранилище программы не будут отображаться на экране телефона и в его библиотеке, также их нельзя будет найти через поиск. «Эти приложения в личном пространстве полностью изолированы от остальной части ОС, поскольку работают в отдельном профиле пользователя», — пояснили специалисты.
При этом авторы Android Authority признали, что пользоваться спрятанными ото всех программами будет не очень удобно. Для их запуска каждый раз придется открыть Private Space, введя пароль или отсканировав отпечаток пальца. Также эти приложения не смогут свободно делиться файлами с другими программами. «Очевидно, главная проблема Private Space в том, что эта функция — не про удобство», — подчеркнули журналисты.
Специалисты подытожили, что возможность изолировать приложения присутствует в прошивке у некоторых смартфонов. Однако эта функция еще не была реализована на уровне ОС. Скорее всего, ее добавят в Android 17.
В России предложили запустить автобусы с оплатой проезда через танец
В России предложили новый вариант городского транспорта — «Танцебус». Предполагается, что оплатить проезд в нем можно будет с помощью танца.
Подробностями проекта поделился бренд ESSA 0.0, который его разработал. Согласно задумке, в автобус интегрируют систему выдачи проездных билетов, основанную на базе аркадных танцевальных автоматов.
Так называемые танцематы — комплекса для распознавания движений и проведения транзакций, которым при этом не нужно подключение к облачным сервисам. Их можно размещать как внутри салона, так и на остановках. При этом уличные павильоны будут рассчитаны на температуру от -35 до +45 градусов Цельсия и устойчивы к дождю, снегу и сильному ветру.
По словам разработчиков, видеопоток при этом не сохраняется. Алгоритм только сканирует движения. Авторы проекта заявили, что решение соответствует российскому законодательству и не предполагает обработки персональных данных.
СМИ: iMessage практически невозможно заблокировать
Ряд СМИ сообщили о том, что сервис для обмена сообщениями iMessage компании Apple практически невозможно заблокировать. Однако такая информация оказалась спорной.
Американский сайт 9to5Mac написал материал о том, что в России в начале декабря начали ограничивать сервис для видеозвонков компании Apple под названием FaceTime. Журналисты отметили, что при этом мессенджер iMessage продолжил работу.
Авторы обратили внимание на magebarf/115686285616651788">комментарии к посту известного техноблогера Джона Грубера в соцсети Mastodon, в котором прозвучало предположение о том, с чем это может быть связано. Сервис iMessage использует для доставки сообщений встроенную систему уведомлений Apple Push Notification (APNs). В сети сообщают, что такое решение Apple приняла еще в эпоху популярности СМС, чтобы операторы не могли заблокировать бесплатный мессенджер.
Пользователи предположили, что в связи с этим невозможно заблокировать iMessage, не затронув систему уведомлений. То есть в случае ограничений девайсы полностью бы остались без push-уведомлений в том регионе, где вводят такие меры. Это бы привело к значительным неудобствам при использовании устройств Apple.
Однако точного подтверждения этой информации нет. Например, FaceTime также работает на основе APNs, при этом сервис ограничивают в России с начала декабря, а жалобы на сбои поступали и раньше. Пользователи, несмотря на такие меры, продолжают получать уведомления. Кроме того, эксперты отмечают, что есть и другие методы блокировки, например через сервисы Apple для идентификации пользователей. Американская компания никак не комментировала сообщения в СМИ и официальные ограничения против FaceTime в России.
Инхаус vs аутсорс: какая модель SOC лучше и для каких кейсов
Именно этому вопросу будет посвящён наш следующий вебинар.
Присоединяйтесь, чтобы обсудить:
➔ как эффективно организовать мониторинг событий информационной безопасности в условиях меняющегося ландшафта ИТ/ИБ и сопутствующих рисков;
➔ преимущества и нюансы при построении собственного и аутсорсингового SOC;
➔ сервис по мониторингу событий и расследованию инцидентов в режиме 24/7 из портфеля UserGate uFactor.
В конце мероприятия вы сможете задать интересующие вопросы команде экспертов.
Спикеры:
● Эльман Бейбутов, директор по развитию бизнеса UserGate
● Александр Луганский, Area Product Owner uFactor
● Вероника Лапушняну, Business Development Manager uFactor
● Александр Лимонов, независимый эксперт
● Вера Орлова, Руководитель SOC, «Русагро Тех»
Когда: 16 декабря, 10:00 (МСК)
До встречи в эфире!
Зарегистрироваться
Samsung ухудшит свои смартфоны из-за Apple
Источники выяснили, что IT-гигант из Южной Кореи планировал заметно улучшить новые смартфоны Galaxy S26 по сравнению с предшественниками. При этом в фирме собирались немного поднять цены на устройства. Однако из-за того, что Apple не стала менять цены на новые iPhone, в Samsung отказались от апгрейда.
Журналисты медиа в качестве примера заметили, что базовый Galaxy S26 получит почти те же характеристики, что и Galaxy S25. Смартфон будет отличаться лишь увеличенной с 4000 до 4300 миллиампер-часов батареей и некоторыми новыми деталями в прошивке. Специалисты подчеркнули, что фактически Samsung ухудшит свои смартфоны, чтобы сохранить прибыль.
При этом серьезного обновления не получит и флагманский Galaxy S26 Ultra. Вероятно, аппарат выйдет с тем же набором камер, что Galaxy S22, появившийся в 2022 году.
🎁 Colife дарит 6 месяцев БЕСПЛАТНОЙ аренды жилья в Москве 🎁
Сервис аренды стильного жилья Colife запустил новогоднюю игру: можно выиграть полгода бесплатного проживания в номере коливинга в центре Москвы (обычная стоимость — 350 000 ₽+).
Плюс — призы от партнёров, подарочные боксы и скидки на аренду 🔥
Как выиграть бесплатную аренду на полгода?
🎄Переходите в канал Colife и подписывайтесь
🎄Откройте закреплённый пост — там старт игры
🎄Выполняйте простые задания, копите баллы и поднимайтесь в рейтинге
Ловите шанс сэкономить сотни тысяч на аренде в новом году 👆🏻
🚧 Автоматизация — важный шаг для повышения конкурентоспособности, но как понять, нужен ли робот и окупится ли проект?
Решение — инженерно-технологический аудит. Он анализирует процессы, выявляет, где есть потери эффективности, какой участок можно автоматизировать и какой тип робота выбрать.
🔹 Такой аудит — это точная диагностика производства, позволяющая избежать хаотичных вложений. Особенно он нужен при оценке объемов инвестиций и формировании дорожной карты роботизации.
Проведение аудита — первый шаг к успешной роботизации и повышению эффективности бизнеса.
Если вы рассматриваете роботизацию, то начните с анализа.
➡ Оставьте заявку, чтобы пройти инженерно-технологический аудит быстрее.
И подписывайтесь на наш Telegram-канал, там много полезного для вас и вашего бизнеса!
О важности критического мышления в эпоху ИИ
Наталья Касперская, президент ГК InfoWatch, побывала в подкасте «Деньги любят техно», в эпизоде об ИИ, кибербезопасности и будущем информационных технологий.
Искусственный интеллект и кибербезопасность — две темы, которые сегодня невозможно обсуждать в отрыве друг от друга. Но где грань между хайпом вокруг ИИ и его реальной пользой? Об этом ведущий Денис Суржко, заместитель руководителя департамента анализа данных и моделирования ВТБ, поговорил с Натальей Ивановной.
Обсудили:
⁃ как управлять технологическими командами в эпоху стремительных изменений;
⁃ взаимное влияние ИИ и кибербезопасности: как ИИ меняет ландшафт угроз и как защитить сами ИИ‑системы;
⁃ что должно лежать в основе современного ИТ‑образования;
⁃ как мотивировать сотрудников;
⁃ что нас ждет в будущем в контексте развития технологий.
Главный вывод из подкаста: сегодня как никогда необходимо сохранять критическое мышление и рассматривать все изменения и новомодные веяния с холодной головой. И сохранять человеческий подход к взаимодействию с командой.
Подкаст можно смотреть в видеоверсии и слушать на аудиоплатформах.
В Госдуме предрекли блокировку сервисов Google
В России могут попасть под ограничения все сервисы Google – чтобы сохранить государственность и экономику, заявил «Газете.Ru» член комитета Госдумы по информационной политике Андрей Свинцов. Это может произойти из-за закона о хранении персональных данных.
До этого Госдума приняла в первом чтении проект о поправках в закон «О персональных данных». Как заявил один из авторов Антон Немкин, поправки могут усилить защиту персональных данных россиян при их передаче за рубеж. Правительство поддержало законопроект.
В Южной Корее одинокие пенсионеры начали заводить себе роботов-внуков
Компания Hyodol разработала мягких 40-сантиметровых кукол с искусственным интеллектом (ИИ), которые общаются голосом семилетнего ребенка, напоминают о приеме лекарств и даже выражают эмоции — например, радостно встречают хозяина словами «Я ждал тебя весь день». Робот, стоимостью около $879 (примерно 68 тыс. руб.), уже распространен среди 12 тысяч одиноких пожилых людей в основном через государственные программы. Исследование, проведенное среди 69 пользователей, показало снижение депрессии и улучшение когнитивных функций после шести недель взаимодействия с устройством.
Социальные работники отмечают случаи глубокой эмоциональной привязанности: пенсионеры дают роботам имена, покупают им одежду и укладывают спать. Однако такая зависимость поднимает этические вопросы о возможной инфантилизации пожилых людей и подмене человеческого общения.
IT-оракул Selecty предсказывает будущее из 2026 года! 🪄
В уникальной цифровой колоде Selecty скрыты три ключевые траектории для тебя.
Свобода, любовь и карьера в ИТ – три направления, три увлекательные перспективы. Каждую неделю Оракул раскрывает одну карту, открывая завесу тайны над тем, что ждёт тебя в будущем.
В этой колоде таится карта счастья. Тем, кого выберет удача, она подарит не только неожиданные возможности, но и мерч компании в качестве подарка. Это сигнал о том, что изменения уже на подходе.
Не упусти шанс обратиться к Оракулу Selecty и заглянуть в своё будущее в 2026 году!
Управлять бизнесом — не значит всё держать в голове.
Хаос в процессах? Отчёты не сходятся?
BusinessPad — lite ERP-система, которая помогает навести порядок без тонн интеграций и лишнего кода.
✔ Быстро выстроить процессы и роли
✔ Финансы по проектам: БДР/БДДС и прозрачные заявки
✔ Канбан для задач и мобильный доступ
✔ Автовыгрузки в Excel
✔ Мобильное приложение — бизнес всегда с вами
🕑 За 1-3 месяца вы получите управляемую систему — подпишитесь и узнавайте реальные решения для роста.
✅ Подписаться на BusinessPad
Завтра, 18 декабря, в 11:00 МСК пройдёт вебинар «Что изменилось в F6 Managed XDR в 2025 году: обзор обновлений и планы развития».
Эксперты F6 покажут живую демонстрацию обновлённой платформы, расскажут о ключевых изменениях и дорожной карте, ответят на вопросы по защите инфраструктуры.
Если тема кибербезопасности и XDR для вас актуальна в 2026 году, стоит присоединиться.
Регистрация ещё открыта
#реклама
О рекламодателе
Команда сервиса ИТ-компании К2Тех запускает розыгрыш на Новый год
В этом году эксперты К2Тех часто сравнивали инфраструктуру с башней дженги: один нестабильный элемент — и весь стек под угрозой.
В ответ на вызовы рынка К2Тех запустила центр экспертизы по комплексному сервису. Его задача — глубокий анализ ИТ-ландшафта и проактивное управление рисками. Эксперты центра не только поддерживают равновесие инфраструктуры, но и создают фундамент для ее развития.
В преддверии праздников К2Тех собрала из шаткой дженги настоящую ИТ-елку — символ устойчивости, надежности и готовности к росту.
Узнайте, из чего она состоит и заберите подарок, умную светодиодную елку, себе домой, ответив на 2 вопроса до 22.12.25 по ссылке
Представлен Selfix — чехол для iPhone с экраном и поддержкой до 2 ТБ памяти
Компания Dockcase представила Selfix — чехол для iPhone 17 Pro, который добавляет второй экран к смартфону и расширяет объем хранилища.
У чехла Selfix есть круглый 1,6-дюймовым AMOLED-экран с разрешением 480 х 480, частотой 60 Гц и сенсорным вводом. Он автоматически включается, когда пользователь запускает камеру. Экран можно использовать в качестве зеркала или видоискателя для селфи на основные камеры. С экрана можно переключаться между камерами. Есть кнопка выключения дисплея, чтобы не было ложных срабатываний.
Вторая фишка чехла — встроенный слот для карт microSD объемом до 2 ТБ. Производитель говорит, что iPhone без проблем считывает microSD-карты, однако они подходят только для хранения файлов, фото и видео. Весь контент, сохраненный на microSD-карту, отображается в родных приложениях «Фото» и «Документы».
Помимо этого, в чехле Selfix есть выдвижная подставка и быстрый порт USB-C с поддержкой PD 3.0 мощностью до 100 Вт. Бампер доступен в трех цветах: «полуночный черный», «белый овсяный» и «розовый румянец». Поддерживаются модели iPhone 17 Pro и 17 Pro Max. Дата запуска и цены пока не объявлены.
Разработка безопасного ПО станет неизбежным трендом 2026 года
В наступающем году многие компании озаботятся внедрением процессов безопасной разработки программного обеспечения. Причин сразу несколько:
— рост инцидентов в сфере информационной безопасности, необходимость более ответственного подхода к обеспечению качества создаваемых программных решений;
— уточнение понятий, что такое критическая инфраструктура и усиление контроля со стороны таких регуляторов, как ФСТЭК России;
— увеличение штрафов за недобросовестное исполнение обязательств, связанных с ИБ;
— уход иностранных вендоров с рынка и, как следствие, необходимость замещения решений с обеспечением их качества, надёжности и безопасности.
✔️ И отдельный повод, который стоит выделить, это вступление в силу с 1 марта 2026 года приказа ФСТЭК России №117, принятого в этом году.
Компаниям придётся перестраивать процессы разработки и особенно много работы предстоит тем, кто до последнего времени мало фокусировался на теме безопасности.
⚠️ Коснётся приказ и аутсорсинговых компаний, так как внедрение безопасной разработке по ГОСТ Р 56939-2024 предписывается не только при самостоятельной разработке ПО оператором, но и при привлечении сторонних организаций (см. пункт №50 приказа).
Узнать о том, как адаптироваться к новым условиям, а также посмотреть на 25 процессов пятого раздела ГОСТ Р 56939-2024 глазами разработчика можно в Telegram-канале Бестиарий программирования. Его автор — программист с 20-летним опытом, Андрей Карпов, основатель IT-компании, разрабатывающей статический анализатор кода, — PVS-Studio. А ещё на канале Андрея вы найдёте интересные разборы фрагментов кода, лайфхаки по написанию кода на стеке языков C, C++, С# и Java.
Подписывайтесь на Бестиарий программирования, чтобы оставаться в курсе последних трендов по РБПО. ❤️
Реклама. ООО "ПВС". ИНН 7105502635. erid: 2W5zFGGZnQg
Не дайте киберпреступникам ни единого шанса!
В условиях постоянно растущей угрозы защита корпоративной почты выходит на первый план. Обновленный Kaspersky Security для почтовых серверов — это надежный щит для вашего бизнеса, способный отразить самые изощренные атаки.
За первые три квартала 2025 года было выявлено около 10 миллионов вредоносных электронных сообщений. Наибольший пик атак с апреля 2024 года пришелся на октябрь.
Полный отчет о почтовых угрозах 2025 доступен в бюллетене.
В улучшенной версии KSMS Plus представлены наиболее востребованные функции:
- Анализ зашифрованных архивов
- Технология CDR
Узнайте больше о возможностях Kaspersky Security для почтовых серверов и выберите оптимальный уровень защиты для вашего бизнеса.
Узнать подробнее о решении на сайте.
ИИ Маска стал «цифровым сталкером»: Grok выдает чужие данные по одному запросу
Искусственный интеллект Grok снова привлек внимание тем, как обращается с личными данными. Пользователи заметили, что бесплатная версия чат-бота по просьбе «имя + адрес» выдает частную информацию, будто перед ним открыты внутренние записи каких-то сервисов. Вопросы об этике ИИ и защите приватности вспыхнули с новой силой.
Команда Futurism проверила несколько десятков имен людей, которые никак не относятся к публичной сфере. В части запросов Grok показывал действующие адреса, в других — старые, но узнаваемые записи. Иногда он делился рабочими локациями и создавалось ощущение доступа к сторонним информационным агрегаторам. Особенно настораживало то, что бот подсовывал дополнительные данные: телефоны, почту, списки домочадцев и их контакты — полноценный мини-досье, которое никто не запрашивал.
Иногда Grok выдавал набор вариантов и предлагал выбрать наиболее подходящий. В других ситуациях он показывал адреса людей с совпадающими фамилиями, раскрывая данные тех, кого просьба даже не касалась. Лишь один запрос был отклонен — в остальных случаях бот уверенно предлагал место, где «можно найти» нужного человека.
Технологическая особенность Grok в том, что модель обучена на массиве открытых источников, включая интеграцию с соцсетями X и потоковым индексированием сайтов. Алгоритм использует быструю сопоставляющую выборку и проверку по нескольким слоям данных: профили в соцсетях, цифровые следы, старые упоминания в каталогах и агрегаторы, собирающие публичные записи. За счет этого система строит точные связи между людьми и их следами в интернете, хотя сами эти базы обычно беспорядочны и перегружены.
Россиян предупредили о предлагающих восстановить работу WhatsApp мошенниках
Мошенники воспользовались новостью об ограничении работы WhatsApp в России и начали распространять шпионское программное обеспечение (ПО) под видом мессенджера. Об этом предупредил специалист из компании UserGate Дмитрий Овчинников в разговоре с ТАСС.
ИБ-эксперт рассказал, что мошенники стали рассылать в WhatsApp приложение под названием WhatsApp Gold, которое, как утверждается, должно восстановить работу мессенджера. По словам Овчинникова, на самом деле предлагаемое ПО является инструментом для кибершпионажа: с его помощью хакеры могут получить доступ к личным данным пользователя и использовать их для взлома его аккаунтов, в том числе на портале «Госуслуги».
Специалист UserGate отметил, что информация о шпионском ПО под названием WhatsApp Gold появлялась еще до 2020 года. Овчинников подчеркнул, что все предложения по установке дополнительных программ для работы WhatsApp следует сразу расценивать как мошеннические.
В Китае заметили роботов-гаишников
В Китае появился Hangxing No 1 — робот-гаишник, который следит за порядком на дороге. Первого гуманоида установили на оживленном перекрестке в городе Ханчжоу.
Робот высотой 1,8 метра передвигается на колесной базе и регулирует движения в случаях, если светофоры не работают, или в местах, где большой трафик и редко уступают дорогу пешеходам. Гуманоид оснащен системой зрения, состоящей из камер и лидаров, а также способен повторять все жесты регулировщика.
Если водитель нарушил ПДД или не следовал указанием робота, гуманоид может остановить машину и вежливо озвучить предупреждение. Если диалог превращается в скандал, робот вызывает представителей полиции. Их же робот вызывает, если зафиксирует серьезное нарушение.
Робот функционирует от съемной батареи, которой хватает на всю рабочую смену (8-9 часов). Встроенная ИИ-модель способна обнаруживать нарушения разного типа, например, проезд или переход на красный свет, заезд за стоп-линию, движение по неверно выбранным полосам или движение велосипедистов в неположенных зонах. В будущем Hangxing No 1 планируют обучить находить неправильно припаркованные автомобили.
Обновление Telegram: ключи доступа и покупка подарков
Вышло обновление мессенджера Telegram, которое предлагает вход по ключам доступа без кодов из SMS, а также покупку подарков с защитой от мошенничества и новый способ добавлять аудиозаписи из профиля в истории.
Ключ доступа passkey
Теперь пользователь может создать на устройстве ключ доступа (passkey), который позволит мгновенно входить в Telegram с помощью PIN или биометрических данных, в том числе Face ID и отпечатка пальцев. Криптографические ключи для входа будут храниться на устройстве и могут синхронизироваться с приложениями для управления паролями от iCloud, Google и других сервисов.
Чтобы создать такой ключ, нужно перейти в раздел «Настройки» > «Конфиденциальность» > «Ключи доступа». при использовании этого метода, однако нужно следить, чтобы аккаунт оставался привязан к действующему номеру.
При просмотре подарков в профиле пользователя можно предложить владельцу продать их за звёзды или TON
Покупатель сам установит цену и срок действия, а выбранная сумма будет резервироваться на время действия предложения. Если его отклонят или срок истечёт, то средства вернут на баланс.
Чтобы сделать предложение, нужно выбрать трёхточечное меню при просмотре подарка и кликнуть «Предложить сделку». При этом у потенциального продавца интерфейс подскажет, насколько предложенная цена близка к оценочной стоимости.
При создании истории можно быстро добавить аудиозапись из плейлиста в своём профиле
Чтобы воспользоваться функцией, нужно открыть панель стикеров в редакторе историй, нажать на значок «Звук» и добавить файл из раздела «Сохранённая музыка».
Будущее кибербезопасности — за мультиагентными системами защиты
В 2026 году искусственный интеллект будет задействован в 85% кибератак по всему миру, рассказал Вице-президент по кибербезопасности Сбера Сергей Лебедь в интервью «Ведомостям». Текущий уровень киберугроз для России привычный — это DDoS и вредоносное ПО, но атаки стали более «изощрёнными, мощными и эффективными». Дополнительный тренд — компрометация цепочки поставок: примерно каждая третья атака на организации в 2025 году шла через взломанного подрядчика.
На стороне защиты Сбер делает ставку на автономные ИИ-системы: в банке уже создана мультиагентная модель по типу «Red Team / Blue Team», где атакующая компонента ИИ ищет уязвимости в контролируемой среде, а защитные ИИ-агенты обучаются на попытках и корректируют реагирование. По словам Лебедя, Сбер обещает делиться методиками и наработками, а также развивает открытые инструменты и знания по безопасности.
В самолеты и поезда в России будут пускать по QR-коду вместо паспорта
В России предлагают ввести пропуск по QR-кодам в разные типы транспорта вместо предъявления бумажного паспорта. Как сообщают «РИА Новости», инициативу Минцифры уже одобрили в Минтрансе.
В декабре 2025 года Минцифры подготовило проект изменений в постановление кабмина о введении опции посадки на междугородний автобус, поезд или самолет по паспорту через «Госуслуги» в виде QR-кода. Сейчас проект находится на этапе обсуждения между заинтересованными ведомствами.
Гражданин РФ с активным аккаунтом на «Госуслугах» сможет использовать сервис «Госдоки». В нем пользователь может открыть QR-код, который является аналогом бумажного паспорта. Сотруднику транспортной компании достаточно отсканировать QR-код и подтвердить личность пассажира перед посадкой. При этом сотрудник может потребовать и оригинал документа, поэтому вовсе не брать с собой паспорт не стоит.
QR-код в «Госдоках» уже приравнен к оригиналу паспорта. С сентября 2025 года россияне могут применять QR-код из сервиса «Госдоки» для подтверждения возраста в магазинах при покупке спиртных или энергетических напитков, а также табачных изделий. Кроме того, QR-код подходит для подтверждения возраста в кинотеатрах и музеях, при проходе в офис, при отправке или получении посылок.
Новая технология встраивает рекламу в любой фильм и сериал
На хакатоне xAI показали прототип Halftime — систему, которая встраивает таргетированную рекламу прямо внутрь видео. Вместо классического преролла или баннера поверх плеера нейросеть дорисовывает в кадр нужные бренды: от банок напитков до логотипов на зданиях и аксессуаров на персонажах.
Идею за 24 часа собрали студенты Университета Ватерлоо — Правин Лохани, Юврадж Двиведи и Криш Гарг. Алгоритм анализирует сцену в реальном времени: фиксирует освещение, перспективу, цветовую гамму, расстановку объектов и контекст происходящего. На основе этого Halftime генерирует подходящий объект продакт‑плейсмента и встраивает его в ролик так, чтобы он выглядел естественно. Если герой сидит на диване, система «надевает» на него брендовые наушники, если камера проезжает по улице, на пустой стене может появиться цифровой билборд с логотипом и промотекстом.
Ключевая фишка — персонализация. Гарг в своем посте подчеркивает, что пользователь видит не просто случайную интеграцию, а товар, подобранный под его интересы. Теоретически один и тот же эпизод «Друзей» у двух зрителей может содержать разные бренды в одних и тех же местах: одному покажут технику, другому еду или одежду. В углу экрана параллельно появляется ссылка или QR‑код, который ведет на страницу покупки.
Также неизвестно, кто отвечает, если рядом с героем детского шоу внезапно оказывается спорный бренд или продукт из «серой зоны». Алгоритм может ошибиться с контекстом, а зритель все равно ассоциирует интеграцию с шоу и актерами, а не с бэкендом рекламной платформы. Любая неточная подстановка в таком формате рискует ударить по имиджу проекта сильнее, чем обычный неудачный баннер.
Российские соцсети обяжут маркировать ИИ-контент
Госдума рассмотрит законопроект об обязательной маркировке ИИ-контента в соцсетях. Как сообщает «Коммерсантъ», первое чтение законопроекта состоится весной 2026 года.
Если закон вступит в силу, то все российские соцсети обязаны будут маркировать сгенерированный нейросетями контент, будь то ИИ-фотографии, посты с ИИ-текстами или ИИ-ролики. Как именно будет осуществлена маркировка, платформы решают сами. Например, это могут быть дисклеймеры перед просмотром контента, водяные знаки поверх фото/видео или предупреждающие о наличии ИИ виджеты в описании поста.
Если соцсеть откажется маркировать ИИ-контент, то ее будет ждать административная ответственность (штрафы). В Госдуме отмечают, что помимо метки в метаданных файла также должна содержаться неудаляемая машиночитаемая метка с обозначением даты создания и идентификатора владельца ресурса.
В соцсети вертикальных видео Likee говорят, что уже используют механизмы определения ИИ-контента. В Rutube уточняют, что требования могут повлечь большие расходы, так как для анализа огромных объемов видео требуются большие вычислительные мощности. В «Яндексе», VK, Ozon и Wildberries не прокомментировали инициативу.
Исповедь мошенника: почему «примитивные» схемы до сих пор страшнее 0-day уязвимостей
На популярном ресурсе «ЯПлакалъ» мошенник решил выложить всю подноготную своей работы через маркетплейсы. Реакция сообщества была предсказуемой и мгновенной — пост утопили в минусах, а автора в комментариях смешали с грязью, далее статья была удалена. Эмоциональный порыв аудитории понятен, но за праведным гневом теряется суть. Подобные «откровения» — это не повод для морализаторства, а бесплатный и детальный отчет об уязвимостях, который стоит изучать, а не игнорировать.
В комментариях многие кричали, что схемы стары как мир и на такое поведется только совсем наивный пользователь. Это опасное заблуждение. В инфобезе есть аксиома: если схема существует, значит, она приносит деньги. Мошенники — прагматики, они не тратят время на нерабочие алгоритмы. Тот факт, что звонки "майора" или "службы поддержки" продолжают кормить теневой рынок, говорит лишь об одном: уровень цифровой гигиены массового пользователя всё еще катастрофически низок, и «старые» трюки работают с пугающей эффективностью.
Для самих маркетплейсов такие кейсы должны становиться «тревожным звоночком», а не просто инфошумом. E-commerce гиганты в погоне за GMV и удобством интерфейсов часто оставляют дыры в логике безопасности, которыми и пользуются злоумышленники. Пока платформы фокусируются на защите от технического взлома, социальная инженерия и абуз правил сервиса остаются их слепой зоной. Безопасность экосистемы — это не только шифрование данных, но и защита процессов, где человеческий фактор (будь то покупатель, сотрудник ПВЗ или продавец) остается самым слабым звеном.
Поэтому, когда в следующий раз увидите, как скамер хвастается успехами, не спешите просто ставить дизлайк. Посмотрите на систему глазами атакующего. Самые изощренные технические защиты часто пасуют перед простой человеческой невнимательностью и скриптами, которые не меняются годами, потому что в этом просто нет необходимости.
