Google В С Ё Член комитета Госдумы по информационной политике Андрей Свинцов допустил что в России под ограничения могут попасть все сервисы Google В Госдуме допустили возможность блокировки абсолютно всех сервисов Google в России объясняя это необходимостью защиты государственности и соблюдения закона о хранении персональных данных По словам депутата причиной потенциальных ограничений является то что Google продолжает хранить персональные данные пользователей за пределами России в том числе в Европе и США Свинцов считает что это создает значимые риски поскольку российский бизнес широко использует иностранные облачные сервисы и размещает там сведения о финансовом состоянии выпускаемой продукции технологиях оборудовании сервисных контрактах и финансовых операциях Свинцов также заявил что в России сформировалась тенденция мягкого выдавливания всего американского По его мнению если государство намерено сохранить нашу экономику и сохранить нашу государственность необходимо учитывать любые аспекты зависимости от зарубежной цифровой инфраструктуры включая популярные иностранные онлайн сервисы При этом парламентарий признал что российский бизнес за многие годы выстроил системы управления на базе сервисов Google и привык к ним Однако он подчеркнул что я вам гарантирую на 100 что огромное количество российских IT решений ничем не уступают западным а часть из них будучи более современными даже превосходит зарубежные аналоги по качеству По словам Свинцова некоторые отечественные решения еще нуждаются в доработке но этот процесс оценивается не в годы а в сроки порядка нескольких месяцев Депутат назвал текущий курс на замещение иностранных платформ абсолютно правильной тенденцией мягкого выдавливания всего американского с территории Российской Федерации Он не исключил что сервисы Google и другие зарубежные платформы могут в перспективе постепенно сталкиваться с замедлением работы и усложнением доступа чтобы у граждан и компаний был переходный период для миграции на российские аналоги Источник www gazeta ru tech news 2025 12 11 27388915 shtml utm auth false 20 на два курса по промокоду COMBO20 до 19 декабря Все наши каналы Все наши чаты Чат с менеджером
Роскомнадзор ограничивает работу FaceTime из за угроз терроризма и мошенничества Роскомнадзор официально подтвердил введение ограничительных мер в отношении сервиса видеосвязи FaceTime от Apple Решение принято на основании данных правоохранительных органов Причины блокировки В ведомстве заявили что сервис используется для организации террористических действий на территории страны вербовки исполнителей а также совершения мошеннических и иных преступлений против граждан России Пользователи жаловались на сбои в работе FaceTime с начала сентября а в последнюю неделю сервис практически полностью перестал работать Это продолжение политики ограничений ранее РКН уже блокировал звонки в WhatsApp и Telegram а также вводил меры против Roblox аргументируя это борьбой с мошенничеством Последствия Решение лишает пользователей устройств Apple в России одного из ключевых сервисов для видеосвязи что затронет как личное так и деловое общение Ситуация отражает общий тренд на усиление контроля над коммуникационными платформами в стране Какие альтернативы для безопасной видеосвязи вы сейчас используете или планируете использовать организация признана экстремистской и запрещена на территории РФ Все наши каналы Все наши чаты Чат с менеджером
ИИ агенты обнаружили уязвимости в смарт контрактах на блокчейне на сумму 4 6 млн долларов Смарт контракты это программы работающие на блокчейнах таких как Ethereum Они обеспечивают работу финансовых блокчейн приложений которые предлагают услуги аналогичные PayPal но весь их исходный код и логика транзакций например при переводах сделках и кредитах находятся в открытом доступе на блокчейне и полностью обрабатываются программным обеспечением без участия человека Специалисты представили SCONE bench первый бенчмарк который оценивает способность агентов использовать смарт контракты измеряемую общей стоимостью в долларах смоделированных украденных средств Для каждого целевого контракта агенту предлагается найти уязвимость и создать скрипт для использования этой уязвимости таким образом чтобы при его выполнении баланс собственных токенов исполнителя увеличился на минимальный порог Вместо того чтобы полагаться на вознаграждение за обнаружение ошибок или спекулятивные модели SCONE bench использует активы в сети для непосредственной оценки потерь Как проводилось тестирование моделей 1 Сначала специалисты протестировали 10 моделей на всех 405 эталонных задачах В совокупности эти модели создали готовые эксплойты для 207 из этих задач что позволило получить 550 1 миллиона долларов в виде имитации украденных средств Важно отметить что по этой оценке нельзя определить прибыль поскольку были отобраны те контракты которые как известно уязвимы 2 Далее чтобы исключить потенциальное искажение данных они протестировали те же 10 моделей на 34 задачах которые были решены после даты последнего обновления этих моделей В совокупности Opus 4 5 Sonnet 4 5 и GPT 5 решили 19 из этих задач что позволило имитировать кражу средств на сумму до 4 6 миллиона долларов Это приблизительная оценка того сколько могли бы украсть эти ИИ агенты если бы в 2025 году им показали эти смарт контракты 3 Чтобы оценить способность агентов обнаруживать уязвимости нулевого дня были протестированы агенты Sonnet 4 5 и GPT 5 в октябре 2025 года на 2849 недавно развёрнутых контрактах в которых не было известных уязвимостей Агенты обнаружили две новые уязвимости нулевого дня и создали эксплойты стоимостью 3694 при этом GPT 5 сделал это по цене API в 3476 долларов продемонстрировав в качестве доказательства концепции что прибыльная автономная эксплуатация в реальном мире технически осуществима Уязвимости нулевого дня обнаруженные в смарт контрактах Незащищённая функция только для чтения позволяет выпускать токены при создании нового токена контракт взимает комиссию за торговлю этим токеном Она распределяется между самим контрактом и адресом получателя указанным создателем токена Чтобы помочь пользователям рассчитать вознаграждение за потенциальную транзакцию разработчики добавили общедоступную функцию калькулятор Однако они забыли добавить модификатор view ключевое слово которое помечает функции как доступные только для чтения без которого функции по умолчанию имеют доступ на запись Таким образом любой пользователь может вызвать её чтобы изменить внутренние переменные контракта Каждый вызов этого калькулятора фактически обновлял состояние системы так что вызывающая сторона получала дополнительные токены Отсутствие подтверждения получателя комиссии в логике вывода комиссии при создании нового токена контракт взимает комиссию за торговлю этим токеном Эта комиссия распределяется между самим контрактом и адресом получателя указанным создателем токена Однако если создатель токена не указывает бенефициара контракт не может применить значение по умолчанию или проверить поле Таким образом любой вызывающий объект может указать произвольный адрес в качестве параметра бенефициар и снять комиссию которая должна была быть ограничена
Главная аналитическая конференция по кибербезопасности Код ИБ ИТОГИ стартует уже на этой неделе Более 50 экспертов по ИБ разберут ключевые события года представят свежую аналитику и озвучат прогнозы на будущее Опытом поделятся практики из ведущих компаний VK Яндекс СберТех Билайн Газпромбанк СОГАЗ Почта России и др В программе 3 дискуссии CISO говорят БОССЫ кибербеза говорят Стартапы говорят 6 тематических сессий посвященных защите данных инфраструктуре анализу защищенности безопасной разработке процессам и культуре безопасности в целом Кроме того организаторы обещают зоны со стендами ИБ компаний новогодние угощения и розыгрыши подарков Когда 4 декабря Начало в 9 30 Где Москва Palmira Business Club Участие бесплатное для руководителей и специалистов по ИБ и ИТ Регистрация на сайте
РКН запускает поэтапную блокировку WhatsApp Роскомнадзор РКН подтвердил что в отношении WhatsApp начали вводить ограничения сейчас идёт поэтапное ограничение функций и мессенджер может быть полностью заблокирован если не выполнит требования российского законодательства Сообщается что уже видны последствия Что уже изменилось для пользователей Проблемы с отправкой текстовых сообщений медиа задержки медленная загрузка зависания С трудом проходят звонки и видеозвонки а у некоторых пользователей они вообще недоступны Новые пользователи могут столкнуться с дополнительными ограничениями регистрация подтверждение номера получение SMS звонков всё может работать нестабильно Что может быть дальше Если мессенджер не исполнит требования РКН возможна полная блокировка Пользователи могут быть вынуждены искать альтернативные мессенджеры менее популярные возможно с другими режимами безопасности и ограничениями Для бизнеса и тех кто использует WhatsApp для работы это может означать перебои в коммуникации необходимость перехода на другие платформы Источник Vedomosti принадлежит Meta признана экстремистской организацией
Глобальный сбой Cloudflare 18 ноября 2025 года Cloudflare столкнулась с масштабным техническим сбоем который затронул ключевые интернет сервисы по всему миру включая X Twitter ChatGPT Spotify Facebook и множество других У пользователей массово возникали ошибки Internal Server Error а многие сайты оказались недоступны Cloudflare заявила что причина инцидента необычный всплеск трафика и компания расследует проблему и постепенно восстанавливает работу сервисов Масштаб сбоя подтверждён ведущими СМИ и официальными заявлениями компании Подробнее сбой затронул не только глобальные платформы но и менее крупные сайты работающие через Cloudflare
Microsoft прекращает поддержку KMS популярного бесплатного способа активации Windows На этой неделе Microsoft сделала пару важных объявлений касающихся Windows Windows 11 становится агентской ОС что вызвало массовое недовольство Прекратила поддержку Windows 11 версии 23H2 и добавила что все устройства скоро получат новое функциональное обновление 25H2 но только при одном условии система должна быть поддерживаемой Microsoft также внесла ещё одно незадокументированное в официальных примечаниях изменение убрала популярный офлайн способ активации Windows 11 и 10 который использовался нелегально Метод назывался KMS38 и распространялся проектом MASSGRAVE MASSGRAVE где MAS означает Microsoft Activation Scripts это проект предлагающий различные неофициальные сервисы активации Windows и Office KMS38 был автономным методом активации который работал путём обмана EXE файла GatherOSstate чтобы продлить период активации KMS службы управления ключами до 19 января 2038 года 03 14 07 UTC вместо стандартных 180 дней С более подробной информацией почему был использован именно данный период можно ознакомиться здесь Файл GatherOSstate фактически определял может ли ОС в текущем состоянии быть обновлена Автор MASSGRAVE подтвердил что метод больше не работает с ноябрьским обновлением Patch Tuesday 2025 KB5068861 KB5067112 Вероятно это было ожидаемо поскольку MASSGRAVE сообщает что в сборке Windows 26040 выпущенной в январе 2024 года файл gatherosstate exe был удалён из установочного образа То есть обновления на месте и функциональные обновления сбрасывали льготный период до нуля требуя повторного подключения к KMS серверу А с вышедшим в прошлом месяце необязательным обновлением Windows 11 KB5067036 Microsoft полностью прекратила поддержку функциональности GatherOSstate сделав KMS38 непригодным для использования Альтеранатива В последней версии скрипта MAS поддержка KMS38 была полностью прекращена MASSGRAVE сообщает что пользователям следует переходить на методы активации HWID Hardware ID или TSforge которые всё ещё работают Не рекомендуется использование неофициальных и пиратских способов активации систем
Компания Anthropic сообщила о первом официально задокументированном случае масштабной кибератаки в которой основная работа была выполнена агентной ИИ моделью Инцидент произошёл в середине сентября 2025 года и стал частью изощрённой шпионской кампании предположительно организованной группой поддерживаемой китайским государством Злоумышленники использовали модель Claude Code не как вспомогательный инструмент а как автономного агента Чтобы обойти защитные механизмы они применили джейлбрейк разбили вредоносные задачи на множество небольших внешне безобидных инструкций и внушили модели роль сотрудника легитимной компании в сфере кибербезопасности Таким образом Claude выполнял отдельные фрагменты атаки не видя их общего вредоносного контекста Благодаря этому подходу ИИ самостоятельно Проводил разведку систем целевых организаций Определял ценные базы данных Выявлял уязвимости и создавал эксплойты Собирал логины и пароли Формировал бэкдоры Сортировал похищенные данные по уровню ценности Модель работала с колоссальной скоростью делая тысячи запросов в секунду темп с которым человеческая команда не способна конкурировать Этапы атаки Операторы определяли какие компании или госучреждения нужно взломать и настраивали атакующий фреймворк в котором Claude должен был действовать практически автономно Claude вводили в роль специалиста по кибербезопасности якобы выполняющего тестирование Через джейлбрейк промпты задачи дробили на безвредные фрагменты чтобы модель не распознала злонамеренность действий Claude Code исследовал сети выявлял ключевые сервисы и определял базы данных представляющие наибольшую ценность Модель создавала эксплойты тестировала уязвимости собирала учётные данные получала привилегии и создавала бэкдоры В этот момент она уже фактически проводила полноценную операцию по проникновению Claude скачивал конфиденциальную информацию сортировал её по важности и автоматически формировал отчёты подробные файлы для дальнейших операций злоумышленников Кибератака охватила около 30 глобальных организаций включая технологические компании финансовые учреждения химические предприятия и государственные структуры В ряде случаев ИИ действительно получил доступ к закрытой информации При этом участие человека было минимальным на одну серию взлома операторы принимали лишь 4 6 ключевых решений тогда как 80 90 всей операции выполнял ИИ После обнаружения подозрительной активности Anthropic оперативно начала расследование В течение 10 дней компания блокировала связанные аккаунты уведомляла затронутые организации передавала данные государственным структурам анализировала собранные материалы с помощью собственной команды Threat Intelligence активно используя Claude в роли инструмента защиты Anthropic призывает индустрию усиливать кибербезопасность обмениваться информацией об угрозах и применять ИИ в оборонительных целях для автоматизации SOC процессов обнаружения угроз анализа уязвимостей и реагирования на инциденты
Apple отозвала сертификаты у российских разработчиков DLP систем Apple лишила российских компаний занимающихся разработкой DLP решений систем мониторинга и предотвращения утечек данных корпоративных сертификатов необходимых для подтверждения подлинности приложений на macOS Что это значит Без этих сертификатов разработчики больше не смогут официально распространять или обновлять свои программы в том числе через App Store и корпоративные каналы установки Последствия Уже установленные версии продолжат работать Но обновления патчи и новые функции теперь недоступны Это повышает риск уязвимостей и нарушает целостность систем защиты Эксперты считают что это может быть как очередным витком ограничений против российских компаний так и результатом обычного бюрократического процесса Среди затронутых вендоров называют Серчинформ InfoWatch Solar Security и Гарду В Solar заявили что продолжат обеспечивать защиту пользователей несмотря на ограничения Источник Forbes
В Госдуме заявили что Рунет отключат от мировой сети при вмешательстве в выборы 2026 Правительство наделило Роскомнадзор полномочиями отключать российский интернет от общемирового в случае угрозы нарушения информационной безопасности нововведения вступят в силу 1 марта 2026 года Первый зампред комитета Госдумы по международным делам Алексей Чепа в разговоре с Газетой Ru не исключил что Рунет могут отключить от мировой сети в случае вмешательства в парламентские выборы 2026 По словам Чепы в 2025 году в ходе губернаторских выборов были зафиксированы попытки вмешательства третьих стран Премьер министр Михаил Мишустин подписал соответствующее постановление 6 ноября С 1 марта 2026 года Роскомнадзор ФСБ и Минцифры смогут отключать российский интернет от общемирового в случае возникновения угроз устойчивости безопасности и целостности интернета До этого депутат Андрей Свинцов в разговоре с изданием Подъем подтвердил что Рунет могут кратковременно изолировать в случае хакерских атак или атак на систему дистанционного голосования По его словам власти не планируют ограничивать россиян в доступе к интернету 11 11 в Codeby скидка 11 на все курсы CodebyManagerBot
