Государственные инициативы.
- Max распространил возможности для автоматизации бизнеса на все российские компании. Более восьми миллионов юридических лиц и индивидуальных предпринимателей получили возможность интегрировать бизнес в национальный мессенджер через «Платформу для партнёров Max», сообщает пресс-служба приложения. Напомним, Max открыл «Платформу для партнёров» в октябре 2025 года. На первых этапах присоединиться к платформе смогли зарегистрированные в России компании, которые разместили приложение в RuStore или зарегистрировались на платформе МСП.РФ. Теперь сделать это может любое юрлицо. С помощью инструментов платформы компании смогут автоматизировать работу с клиентами, расширить аудиторию и повысить узнаваемость бренда, говорится в сообщении. Зарегистрировать компанию можно на официальном сайте мессенджера в разделе «Для бизнеса». Присоединившиеся к платформе партнёры получают возможность: автоматизировать работу с клиентами и снизить нагрузку на поддержку с помощью чат-ботов; запустить онлайн-витрину или веб-сайт компании для прямых продаж с помощью мини-приложений;интегрировать в свой бизнес Цифровой ID для удобства подтверждения возраста и проверки льготного статуса клиента при продаже товаров; создать собственный канал для публикации контента, связанного с компанией, для повышения узнаваемости бренда; использовать более 30 готовых интеграций с CRM и чат-бот платформами.
- Определены «необходимые для осуществления деятельности в области IT» специальности. Минцифры своим приказом определило перечни профессий, специальностей и направлений среднего профессионального и высшего образования, необходимых для осуществления деятельности в области информационных технологий. Такие перечни нужны для аккредитации российских IT-компаний министерством. Напомним, с 1 января вступило в силу постановление правительства, обязывающее крупные аккредитованные IT-компании отчислять не менее 3% от средств, сэкономленных благодаря IT-льготам, на образование и подготовку будущих кадров. Согласно постановлению, компаниям необходимо до 1 июня 2026 года заключить соглашение как минимум с одним учебным заведением, чтобы сохранить аккредитацию. В вузе/колледже должны обучать студентов по направлениям, перечисленным в утверждённых Минцифры списках. Среди одобренных специальностей для колледжей: наладчик аппаратного и программного обеспечения; оператор информационных систем и ресурсов; радиомеханик; графический дизайнер; администратор баз данных; специалист по тестированию в области информационных технологий; программист; технический писатель; разработчик веб-приложений; оператор беспилотных летательных аппаратов; специалист по кино- и телепроизводству; и пр.
Инциденты и угрозы.
- Доигрались. ФБР дало жёсткий отпор иранским хакерам. Соцсети замолчали, а домены сменили владельца. Федеральные власти США усилили давление на хактивистские группировки, связанные с иностранными государствами. На фоне недавней разрушительной атаки на крупную медицинскую компанию Stryker американские силовые структуры перешли к прямым действиям против инфраструктуры злоумышленников. ФБР при участии Министерства юстиции изъяло и отключило два сайта, которые использовала проиранская хактивистская группа «Хандала». Один из ресурсов служил площадкой для публикации сведений о взломах, второй — для размещения персональных данных людей, которых группа связывала с израильскими военными и оборонными подрядчиками, включая компании Elbit Systems и NSO Group. Вместо содержимого сайтов теперь размещено уведомление о вмешательстве правоохранительных органов. Американские власти не раскрыли детали операции, однако формулировки в уведомлении указывают на связь ресурсов с деятельностью в интересах иностранного государства. По данным проверки технических записей доменов, управление сайтами перешло к серверам, контролируемым ФБР. Группа «Хандала» подтвердила потерю доступа к своим сайтам через канал в Telegram и заявила, что расценивает действия властей как попытку ограничить её деятельность. Аккаунт организации в соцсети X также оказался заблокирован.
- Telegram-боты под угрозой: вредоносный Python-пакет открывает полный доступ к серверам. Обнаружен вредоносный пакет pyronut в экосистеме Python, который маскируется под библиотеку для работы с Telegram-ботами, но на деле внедряет бэкдор с возможностью удалённого выполнения кода. Пакет распространялся через публичные репозитории и мог быть установлен разработчиками как зависимость без подозрений. После установки pyronut активирует скрытую функциональность: он устанавливает соединение с управляющим сервером и ожидает команды от оператора. Через этот канал злоумышленник может выполнять произвольный код на машине разработчика или сервере, где развернут Telegram-бот. Технически вредонос интегрируется в процесс работы бота, используя стандартные механизмы Python-импортов. Это позволяет ему работать незаметно, не вызывая сбоев в основной логике приложения. При этом он может получать доступ к токенам ботов, конфигурационным файлам, переменным окружения и другим чувствительным данным. Ключевая опасность в том, что Telegram-боты часто размещаются на серверах с доступом к базам данных, API и внутренним сервисам. Через pyronut атакующий может не только перехватывать сообщения, но и использовать инфраструктуру как точку входа для дальнейшего продвижения внутри системы.
- Telega, iMe, Graph Messenger — скачали обход блокировки, получили слежку. Исследование показало, что делают популярные форки Telegram с вашими данными. Анализ трафика показал рекламу, трекеры, сторонние SDK и даже подмену серверов в одном из популярных клиентов. Перебои с Telegram в России вновь подстегнули спрос на обходные решения, но вместе с ростом интереса к VPN (виртуальным частным сетям) и неофициальным клиентам выросли и риски. Исследование RKS-Global, посвящённое альтернативным Telegram-клиентам для Android, описывает неприятную картину: часть популярных приложений не просто добавляет «удобные функции», а отправляет пользовательские данные на стороннюю инфраструктуру, в том числе в Россию. Авторы работы изучили восемь клиентов с помощью статического анализа APK (установочных пакетов Android) и динамического анализа сетевого трафика. За эталон исследователи взяли официальный Telegram v12.4.3, а затем сравнили поведение Telegram X, Plus Messenger, Nekogram, Graph Messenger, Telega, iMe, Forkgram и Mercurygram. Проверка охватывала первый запуск приложения и первые сетевые обращения, без эксплуатации уязвимостей и без сбора реальных пользовательских данных. Самые жёсткие выводы исследование делает по поводу Telega. По данным RKS-Global, приложение тайно подменяет серверы Telegram на собственные узлы в Казани, а весь MTProto-трафик проходит через российские прокси. Параллельно клиент отправляет аналитику в инфраструктуру VK, включая Telegram user ID и признак использования VPN, а звонки маршрутизирует через сервисы, связанные с OK.ru. Если выводы исследования верны, речь идёт уже не о спорной телеметрии, а о полном изменении модели доверия к мессенджеру.
- Иностранные спецслужбы организовали слежку за министром иностранных дел Венгрии — СМИ. В отношении министра иностранных дел Венгрии Петра Сийярто (Peter Szijjarto) велась «скоординированная операция, свидетельствующая о возможном участии [в слежке за ним] неназванной иностранной разведки», пишет в понедельник издание Hungarian Conservative со ссылкой на опубликованную аудиозапись местного журналиста. Из записи следует, что журналист сообщил телефонные номера главы МИД Венгрии иностранной разведке. В этой связи упоминается система, способная отслеживать связь – кто, кому и когда звонит. Ранее ведущие западные СМИ обвинили Будапешт в передаче закрытых данных ЕС Москве, что стало предлогом для ограничения доступа Венгрии (протестующей против прекращения поставок на её территорию российской нефти) к секретным данным Евросоюза. У разведслужб есть множество способов следить за гражданами и их устройствами. Например, в 2023 году сообщалось, что «неназванные правительства» шпионят за гаджетами пользователей посредством push-уведомлений, которые отправляют приложения Google и Apple.
- Очереди у терминалов и пустые табло: как Лос-Анджелес живет после атаки хакеров. Спецслужбы ищут взломщиков, а люди – работающие автоматы с билетами. В Лос-Анджелесе пассажиры внезапно остались без привычных подсказок. На станциях погасли табло с временем прибытия поездов, а пополнить проездные карты стало сложнее. При этом сами поезда и автобусы продолжили ходить по расписанию. Транспортное управление округа Лос-Анджелес сообщило, что обнаружило «несанкционированную активность» в своих системах и в ответ ограничило доступ к внутренним административным компьютерам. Такой шаг приняли, чтобы сдержать возможную угрозу и защитить пользователей, не останавливая движение транспорта. Для сотрудников ограничения оказались неудобными, но перевозки продолжились в обычном режиме. Из-за введённых мер часть станционных экранов перестала показывать время прибытия поездов. Возникли проблемы и с пополнением проездных карт через сайт и службу поддержки. Пассажирам посоветовали пользоваться автоматами для покупки билетов. Один из пользователей рассказал, что не смог оплатить проезд ни через автомат, ни с помощью мобильного платежа. На странице оповещений служба указала, что уведомления о работе автобусов и поездов приходят с задержкой из-за «технической проблемы». В официальных каналах также предупредили о сбоях при пополнении баланса в мобильном приложении и снова рекомендовали использовать автоматы на станциях. Кто стоит за инцидентом, пока неизвестно, ни одна группировка не взяла на себя ответственность. Параллельно сайт ransomware.live добавил город Лос-Анджелес в список жертв группы Worldleaks, указав предполагаемую дату атаки 20 марта 2026 года. Однако транспортное управление напрямую не связывает ограничения в своих системах с этой записью и подчёркивает, что речь идёт о разных структурах.
- Дороже, чем в кино: более 1200 мошеннических сайтов маскируются под онлайн-кинотеатры. Компания F6, российский разработчик технологий для борьбы с киберугрозами, зафиксировала новую волну мошенничества в сфере развлечений. Под видом пиратских онлайн-кинотеатров злоумышленники создают сайты, которые обещают зрителям бесплатный доступ к лицензионным фильмам и сериалам. Об этом CNews сообщили представители F6. При запуске плеера пользователю предлагают пройти «регистрацию» и оплатить «подписку» в 10-12 руб., а после ее оформления со счета начинают без предупреждения списывать более крупные суммы. С начала 2025 г. специалисты F6 обнаружили более 1200 доменов сайтов, которые выдают себя за онлайн-кинотеатры. Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 предупреждают о новой волне известной мошеннической схемы в сфере развлечений. Она нацелена на пользователей, которые интересуются просмотром фильмов и сериалов. Злоумышленники создают сайты, которые маскируются под пиратские ресурсы, но формально выглядят, как добропорядочный сервис: у них есть пользовательское соглашение, в котором указаны условия подписки. Такие сайты обещают пользователям бесплатный доступ к контенту, который защищен авторскими правами. Ссылки на такие сайты распространяются в поисковой выдаче – например, по запросу «<название фильма> смотреть онлайн» – либо на видеохостингах, в описаниях к роликам или комментариях под ними. Прежде чем завести пользователя в ловушку, мошенники проводят его через один или несколько промежуточных сайтов. Через несколько секунд после запуска плеера с выбранным произведением на экране высвечивается надпись: «Для продолжения просмотра требуется регистрация». После того, как пользователь вводит номер телефона, происходит переадресация на страницу оплаты, на которой для оформления подписки предлагают заплатить 10-12 руб. Никаких дополнительных пояснений перед оплатой не приводится. Обман заключается в том, что 10 руб. – это плата за «пробный период» доступа к мошенническому ресурсу сроком на 24 часа. Затем за «автопродление» доступа к поддельному пиратскому ресурсу с его банковского счета начнут списывать по 360 руб. за каждые семь дней. Таким образом, стоимость месячной «подписки» на фиктивный пиратский ресурс обойдется пользователю примерно в 1,5 тыс. руб. – в несколько раз дороже, чем подписка на легальный онлайн-кинотеатр.
- Атака на цепочку поставок Trivy: вредоносный код запускал сам себя через CI/CD. В экосистеме популярного сканера уязвимостей Trivy выявлена атака на цепочку поставок, в результате которой вредоносный код автоматически исполнялся в инфраструктуре разработчиков. Инцидент затронул механизм интеграции с CI/CD и позволял злоумышленникам запускать произвольные команды в среде сборки. По данным исследователей, компрометация произошла через сторонние компоненты и конфигурации, используемые в пайплайнах. Вредоносный код встраивался в процессы проверки безопасности и активировался при запуске сканирования, фактически используя доверенную инфраструктуру против самих пользователей. Особенность атаки заключалась в «самоисполнении» – код не требовал ручного запуска и срабатывал автоматически в рамках стандартных процессов CI/CD. Это увеличивало масштаб потенциального воздействия, поскольку заражение распространялось через уже настроенные автоматизированные цепочки. Эксперты отмечают, что подобные атаки становятся все более распространенными: злоумышленники смещают фокус с конечных устройств на инструменты разработки и DevOps-процессы. Компрометация таких инструментов позволяет атаковать сразу множество проектов и организаций. Инцидент подчеркивает риски доверия к сторонним компонентам в цепочке поставок и необходимость строгой валидации зависимостей, контроля конфигураций и изоляции сред выполнения даже внутри внутренних CI/CD-процессов.
Исследования.
- Пока вы шлёте стикеры в Telegram (или в MAX), бельгийская разведка ушла в глубокое цифровое подполье. Чужих в этот закрытый клуб не пустят даже при наличии пароля. Бельгия запустила собственное защищённое приложение для обмена сообщениями, предназначенное для государственных служащих и военных. Разработка стала ответом на растущие риски при использовании коммерческих сервисов и отражает стремление властей взять под контроль служебную коммуникацию. Приложение под названием «Beam» создала государственная компания Belgian Secure Communications. Проект долго держали в секрете, однако теперь власти начали поэтапное внедрение. Военные и сотрудники спецслужб уже получили доступ, остальные ведомства подключат в ближайшие недели. В перспективе системой планируют охватить около 750 тысяч человек, полностью заменив такие сервисы, как WhatsApp* и Messenger*, для рабочих задач. Ранее чиновники пользовались обычными мессенджерами, что создавало уязвимости. В ряде случаев иностранные государства могли получить доступ к данным, а сами приложения оставались целью для шпионского ПО. По данным местных источников, Бельгия входит в число приоритетных целей для зарубежных разведок, что усилило давление на власти с требованием повысить уровень защиты. Разработчики сделали ставку на закрытую архитектуру. Подключиться к Beam можно только через служебный адрес электронной почты, что снижает риск фишинга. Систему протестировали команды специалистов и компании по информационной безопасности, однако взломать платформу им не удалось.
- Пентагон решил официально принять на вооружение боевую ИИ-систему Palantir. Министерство войны США приняло решение об официальном принятии на вооружение боевой ИИ-системы (Maven Smart System) своего IT-подрядчика Palantir до конца сентября, сообщило в субботу агентство Bloomberg. Решение обеспечит стабильное финансирование и предоставление ресурсов, необходимых для развития [и внедрения системы в войсках], даст возможность командному составу вести и выигрывать войны, процитировало агентство внутренние документы Пентагона. Maven Smart System уже используется всеми боевыми командованиями США. Система отображает на экранах устройств поле боя в виде цифровой карты, помогает идентифицировать и выбирать цели, а также соответствующие оружейные системы для нанесения поражения выбранным объектам. Система с интегрированным ИИ-инструментом Anthropic (этот разработчик впал в немилость военных – ред.) широко задействована в войне против Ирана. Не исключено, что при ударе по иранской школе, в результате которого погибли более сотни детей, цель выбирали в том числе с участием системы Palantir.
- Полноценная ИИ-инфраструктура отсутствует в 91% компаний в России. Инфраструктурная база для масштабирования ИИ остается ограниченной. Только 9% организаций в РФ полностью обеспечены вычислительными мощностями для задач ИИ, – говорится в исследовании ИТ-холдинга Т1. В «Группе Астра» подтвердили данные исследования. Более половины отечественных компаний (51%) нуждаются в вычислительных ресурсах, еще 40% обеспечены ими частично. Глобальные расходы на ИИ показывают стремительную динамику. В 2025 году рекордный прирост инвестиций – в 15 раз – пришелся именно на инфраструктуру для ИИ. Для сравнения, расходы на программное обеспечение выросли на 238%, на модели ИИ – на 152%, на услуги – на 69%. Графические процессоры (GPU) остаются ключевым звеном для современных ИИ-нагрузок. Спрос на высокопроизводительные вычисления подогревается расширением внедрения генеративного ИИ, развитием ИИ-агентов и других технологий. В среднесрочной перспективе рост потребления GPU будет опережать производственные мощности, формируя устойчивый дефицит. Объем российского рынка ИИ-ускорителей в 2025 году достиг около 63 млрд рублей. Основная доля спроса (80%) приходится на крупных корпоративных клиентов, экосистемные компании и госсектор. По оценкам экспертов Т1, при базовом сценарии рынок вырастет с 52,1 млрд рублей в 2024 году до 257,6 млрд рублей к 2030 году.
- ИТ-гиганты сбросились на борьбу с потоком бесполезных багрепортов, написанных ИИ. Крупные технологические компании из США дали почти $13 млн на поддержку мейнтейнеров проектов по разработке ПО с открытым исходным кодом, которые ведут изнурительную борьбу с бесконечным потоком низкокачественных багрепортов, созданных с помощью ИИ. Мейнтейнеров открытого ПО защитят от «нейрослопа». Американские технологические гиганты выделили $12,5 млн на поддержку мейнтейнеров проектов по разработке программного обеспечения с открытым исходным кодом, пишет The Register со ссылкой на анонс Linux Foundation, некоммерческого консорциума развития Linux. Мейнтейнерам, или специалистам, отвечающим за поддержку, обновление и исправление ошибок в ПО, с ростом доступности инструментов искусственного интеллекта (ИИ) стало гораздо тяжелее добросовестно исполнять свои обязанности: генерация багрепорта с помощью большой языковой модели занимает считанные минуты, а на их проверку вручную могут уходить часы. «С усложнением ландшафта информационной безопасности достижения в сфере искусственного интеллекта кардинальным образом увеличивают скорость и масштабы обнаружения уязвимостей в программном обеспечении с открытым исходным кодом, – говорится в заявлении Linux Foundation, посвященном инициативе. – Мейнтейнеры сталкиваются с беспрецедентным потоком сообщений о выявленных уязвимостях, многие из которых сгенерированы автоматизированными системами, но не располагают ни ресурсами, ни инструментарием, необходимым для их сортировки и эффективного устранения».
Инновации.
- Ядерная батарейка для вечности. Ученые научились превращать смертоносное излучение в стабильные 10 ватт энергии. Оксид галлия и радиация создадут источник питания, который не боится времени. Обычная батарея плохо подходит для техники, до которой потом почти не добраться. На дне океана, в космосе или на удаленной автоматической станции источник питания должен работать месяцами, а лучше годами, без подзарядки и замены. Именно для таких условий сейчас продвигают радиовольтаические элементы – устройства, которые получают электричество напрямую из радиоактивного распада. Новый проект поддерживает DARPA, Агентство перспективных исследовательских проектов Минобороны США. В работе участвует группа из Университета Толидо в составе консорциума под руководством Университета Миссури. На программу выделили 2,8 млн долларов. Исследователям предстоит создать микромасштабные радиовольтаические системы для буев, космических аппаратов и удаленных датчиков, где обычные аккумуляторы быстро доходят до предела. Принцип радиовольтаики напоминает солнечные панели, но вместо света здесь используют излучение радиоактивного материала. Солнечный элемент превращает в электричество фотоны, то есть частицы света. Радиовольтаическое устройство работает с другими частицами, которые появляются при радиоактивном распаде. Схема позволяет получать энергию там, где солнечный свет либо недоступен, либо слишком нестабилен. Для глубоководной аппаратуры и длительных космических миссий разница принципиальна: системе нужен постоянный источник питания, не зависящий от дня, ночи, облачности или расстояния до Солнца. Исследователи хотят выйти на удельную мощность 10 ватт на килограмм. Показатель отражает, сколько энергии установка выдает при заданной массе. Для компактной автономной техники параметр особенно важен: чем больше ватт удается снять с каждого килограмма, тем проще уложиться в жесткие ограничения по объему и тем меньше приходится жертвовать полезной нагрузкой.
Обзор по ИБ подготовил Дмитрий Рожков.
