Обзор важных материалов по ИБ 10.04.2026

Государственные инициативы.

• Опубликован план мероприятий по реализации стратегии государственной национальной политики – IT-аспекты. Подписано распоряжение правительства об утверждении плана мероприятий по реализации в 2026–2028 годах стратегии государственной национальной политики России на период до 2036 года; исполнительным органам субъектов РФ рекомендовано разработать и утвердить региональные планы мероприятий. План включает 172 мероприятия, распределённые по четырём разделам, часть из них относится к IT. Среди них: обеспечение функционирования и доступа к ФГИС «Национальный словарный фонд»: в 2027 году число пользователей должно составить 10 тысяч человек, в 2028 – 100 тысяч; создание виртуальных читальных залов на русском языке и «электронных мобильных библиотек» (термин в документе не определён – ред.) в зарубежных странах – не менее восьми; создание корпусов текстов, разработка нейросетевых моделей и иных цифровых инструментов для автоматической обработки языков коренных малочисленных народов Севера, Сибири и Дальнего Востока Российской Федерации (синтез и распознавание речи, машинный перевод, голосовой помощник): количество созданных «объектов» (кавычки наши – ред.) – не менее двух; разработка и внедрение аудиовизуальных материалов по изучению культурных ценностей и традиций народов Российской Федерации в образовательные программы, реализуемые общеобразовательными организациями – не менее десяти; выявление и оцифровка архивных документов о крупных исторических событиях, ставших основой государственных праздников и памятных дат, размещение их электронных копий в открытом доступе в Интернете: количество оцифрованных архивных документов – не менее 100; реализация федеральных исторических интернет-проектов на основе архивных документов: количество проектов – не менее четырёх; количество оцифрованных архивных документов – не менее 300; проведение мероприятий по поддержке проектов, направленных на продвижение традиционных российских духовно-нравственных ценностей в Интернете, средствах массовой информации и книжной индустрии – не менее пяти; проведение ежегодной конференции «Информационные технологии и языки народов России»: количество регионов, принимающих участие в мероприятии, – не менее 45. Также должен проводиться всероссийский мониторинг информационных интернет-ресурсов библиотек России, нацеленных на решение задач государственной национальной политики – постоянным мониторингом должно быть охвачено не менее 97 сайтов библиотек. Намечено создание и развитие на базе онлайн-портала «Россия для всех» национального информационного ресурса, направленного на поддержку, сохранение и развитие литератур народов РФ – количество размещённых материалов – не менее 400. Должен заработать сайт национальнаяполитика.рф, посвящённый реализации государственной национальной политики; число посетителей сайта – не менее 300 тысяч человек (в течение какого времени, не указано – ред.).

• Подписаны законы об усилении мер защиты КИИ. Президент России подписал принятые Госдумой в марте законы о смягчении ответственности за ненадлежащую эксплуатацию объектов критической информационной инфраструктуры (КИИ) – это должно повысить эффективность государственной кибербезопасности, поскольку установленные законом суровые санкции затрудняли найм ИБ-специалистов. Первый документ уточняет определения вреда, причиняемого КИИ, и вводит возможность освобождения от уголовной ответственности за нарушение правил эксплуатации объектов КИИ в случае содействия раскрытию преступления. Второй дополняет Кодекс РФ об административных правонарушениях статьёй, предусматривающей административную ответственность за нарушение правил эксплуатации объектов КИИ, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния. Штрафы составят для граждан 5-10 тысяч рублей, для должностных лиц 10-50 тысяч, для юридических лиц 100-500 тысяч.

• Вице-премьер представил президенту России данные о цифровизации госуслуг. Заместитель председателя правительства – руководитель аппарата правительства Дмитрий Григоренко информировал президента о ходе цифровизации государственных услуг, сообщает сайт Кремля. На сегодняшний день на едином портале госуслуг (ЕПГУ) зарегистрировано больше 112 миллионов человек зарегистрировано, 14 миллионов человек ежедневно пользуются порталом. На ЕПГУ доступно больше 1600 государственных сервисов и услуг. Сейчас идёт работа по «типизации» существующих сервисов – создаются «жизненные ситуации». Сегодня их уже 70, ими воспользовались больше 72 миллионов человек. При объединении услуг в «жизненную ситуацию» количество документов, которые необходимо представить, сокращается более чем в девять раз. Сроки получения таких услуг уменьшаются более чем в пять раз. На сегодняшний день средний срок получения услуг в «жизненной ситуации» – три дня, а самостоятельно по каждой из [входящих в «жизненную ситуацию»] услуг – 16 дней.

Инциденты и угрозы.

• В сети появился код, позволяющий взломать любую Windows. Полный доступ к паролям и всей системе. Обычная ссора с багхантером привела к самым неожиданным последствиям. Утечка рабочего кода для новой уязвимости в Windows добавила Microsoft ещё одну головную боль. Проблема затрагивает повышение привилегий и пока остаётся без исправления, а публикация эксплойта делает историю особенно неприятной: теперь о слабом месте знают не только разработчики, но и потенциальные злоумышленники. Уязвимость, получившая название BlueHammer, позволяет локальному атакующему поднять права до уровня SYSTEM или получить расширенные права администратора. По данным из публикации, ошибка была заранее передана Microsoft через закрытый канал, но затем код эксплойта появился в открытом доступе на GitHub. Публикацию связали с исследователем, выступающим под псевдонимом Chaotic Eclipse, который также использовал имя Nightmare-Eclipse. Автор прямо дал понять, что недоволен тем, как Microsoft Security Response Center вёл работу по сообщению об ошибке. Точная причина публичного раскрытия пока не ясна, но сам исследователь прямо указал на конфликт вокруг процесса координированного уведомления. Уилл Дорманн из Tharros подтвердил, что BlueHammer действительно работает. По его словам, речь идёт о локальном повышении привилегий, где сочетаются ошибка класса TOCTOU и путаница с путями. Эксплуатация не выглядит простой, но при успехе открывает доступ к базе Security Account Manager с хешами паролей локальных учётных записей. Такой доступ уже позволяет захватить систему почти полностью.

• ФБР заявило о резкой активизации в США действующих под видом чиновников кибермошенников. Количество поступивших за год в ФБР жалоб на кибермошенников, выдающих себя за чиновников, почти удвоилось в 2025 году, такие злоумышленники нанесли ущерб почти на 800 миллионов долларов, написал в понедельник Nextgov/FCW со ссылкой на данные Федерального бюро расследований. Притворяться госслужащими преступникам помогают в том числе технологии искусственного интеллекта. Так, за отчётный период количество жалоб на киберзлоумышленников выросло с 17,3 тысячи в 2024 году примерно до 32,5 тысяч в 2025, свидетельствует статистика центра жалоб на преступления в Интернете (Internet Crime Complaint Center, IC3) ФБР. Маскировка под чиновников стала самым распространённым видом кибермошенничества в США как по количеству случаев, так и по зафиксированному ущербу. Далее идут липовые знакомства, техническая поддержка и инвестиции. Рост случаев обмана граждан был обеспечен ИИ-инструментами для передачи сообщений и аудиозаписей. Такие технологии помогают преступникам массово убеждать американцев в том, что с ними связываются государственные служащие. Об использовании ИИ-технологий в жалобах на мошенников, выдающих себя за чиновников, говорилось 260 раз, ущерб оценён в семь миллионов долларов. В случае с обманом в сфере инвестиций ИИ упоминается в большинстве жалоб.

• После потерь ВВС на Ближнем Востоке Пентагон запросил новое ПО для самолётов. Из-за понесённых в ходе войны с Ираном потерь ВВС США начали поиск нового программного обеспечения для давно стоящих на вооружении самолётов, написал в среду Nextgov/FCW со ссылкой на подразделение по инновациям американского министерства войны. Издание пишет о потере за время войны США и Израиля с Ираном семи американских самолётов «в большинстве случаев из-за ошибок связи и дружественного огня». Тегеран со своей стороны заявляет, что уничтожил E-3 Sentry AWACS, новый F-35 и С-130. В этой связи Пентагону потребовался пакет программ «для интеграции поступающих в реальном времени данных в достоверную картину движущихся объектов, угроз и меняющихся условий». В частности, подразделение министерства войны хочет, чтобы было разработано приложение с «движущейся картой», которое бы выводило на монитор для членов экипажа данные о «своих», угрозах, маршрутах, обновлении задач.

• Дуров назвал шифрование WhatsApp крупнейшим обманом пользователей. Основатель Telegram Павел Дуров жёстко высказался в адрес WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России), заявив, что разговоры о защищённости переписки в этом мессенджере — не более чем иллюзия. По его словам, функция шифрования в WhatsApp может оказаться «самым крупным мошенничеством в отношении потребителей в истории». Об этом Дуров написал в своём телеграм-канале. Он заявил, что миллиарды пользователей якобы введены в заблуждение обещаниями полной конфиденциальности. По его версии, несмотря на публичные заявления о защите сообщений, WhatsApp читает переписку пользователей и передаёт данные третьим сторонам. На этом фоне Дуров отдельно подчеркнул позицию Telegram. По его словам, сервис никогда не позволял себе читать личные сообщения пользователей и не собирается делать этого в будущем. Он заверил, что для Telegram конфиденциальность переписки остаётся принципиальным вопросом. Кроме того, основатель мессенджера сравнил подходы двух платформ к защите данных. По его мнению, Telegram использует более жёсткие правила в этой сфере, что помогает лучше защищать личную информацию и снижать риск утечек.

• После взлома — сжечь. Северная Корея запустила производство одноразовых вирусов. Как заставить весь мир гадать, кто именно совершил кибератаку. Северная Корея давно превратила вредоносные программы в конвейер, где каждый инструмент живёт недолго, но работает на конкретную задачу. Такой подход помогает Пхеньяну одновременно вести кибершпионаж, зарабатывать деньги и проводить разрушительные атаки, не смешивая каналы доступа, серверы и программный код. Специалисты DomainTools пришли к выводу, что внешняя «раздробленность» северокорейского арсенала на деле говорит не о хаосе, а о зрелой системе. Вместо одной большой платформы КНДР, по их оценке, использует несколько параллельных линий разработки. Каждая линия заточена под свою цель, а потеря одного семейства вредоносных программ не разрушает всю систему целиком. Причина такого подхода понятна. Международные санкции годами ограничивали доступ режима к валюте, а публикации спецслужб и действия правоохранительных органов сокращали срок жизни отдельных кампаний. Как только защитники раскрывают новый инструмент, поставщики защитных решений быстро добавляют признаки заражения в свои базы, и польза от программы резко падает. На этом фоне северокорейские операторы, как считают авторы текста, перестроили работу так, чтобы быстро сжигать инструменты и так же быстро заменять их новыми. Для шпионажа, по этой схеме, применяют один набор средств. Такие кампании нацелены на министерства, оборонных подрядчиков, научные центры и аналитические организации. Главная задача – не шумная атака, а тихий и долгий сбор данных. В подобных операциях обычно используют сценарии на PowerShell или Visual Basic Script, вредоносные документы и постоянный контроль над почтой и учётными записями. Управление заражёнными машинами нередко маскируют под работу обычных облачных сервисов. С этим направлением чаще всего связывают группу Kimsuky.

• В КНР взломали суперкомпьютер и похитили большой массив секретных данных – СМИ. Неизвестный хакер взломал китайский государственный суперкомпьютер и похитил секретные данные, имеющие отношение к обороне и ракетостроению, сообщил в среду телеканал CNN, ссылаясь, в частности, на сведения некоего Telegram-аккаунта FlamingChina. Как указывает CNN, данные, объёмом свыше 10 петабайт, были украдены из суперкомпьютерного центра в Тяньцзине. Центр был создан в 2009 году. Здесь установили китайский суперкомпьютер «Тяньхэ-1А», который в ноябре 2010 года возглавил международный рейтинг самых быстрых вычислительных машин. В настоящий момент центр оказывает инфраструктурные услуги более чем шести тысячам клиентов в КНР. Злоумышленники требуют «тысячи долларов» за возможность предпросмотра и «сотни тысяч долларов» в криптовалюте за полный доступ к украденным файлам.

• Ошибка 16-летней давности, которую не видел никто. ИИ просто прочитал код и все понял (в отличие от людей). Новая нейросеть ломает Linux лучше профи, поэтому ее решили спрятать подальше.Anthropic объявила о запуске Project Glasswing, крупной инициативы по защите критически важного программного обеспечения. В проект вошли Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA и Palo Alto Networks. Поводом стал новый ещё не выпущенный языковой модельный комплекс Claude Mythos Preview, который, по словам компании, уже умеет искать и использовать уязвимости лучше, чем почти любой человек, кроме самых сильных специалистов. Anthropic утверждает, что Claude Mythos Preview уже нашла тысячи опасных уязвимостей, включая ошибки в крупных операционных системах и веб-браузерах. Компания считает, что развитие таких систем идёт слишком быстро, а значит, похожие возможности скоро могут получить и злоумышленники. Последствия Anthropic описывает жёстко: рост числа атак, ущерб для экономики, риски для общественной безопасности и национальной безопасности. Project Glasswing создали как попытку направить такие возможности в защиту, а не в нападение. Участники проекта будут использовать Claude Mythos Preview для оборонительных задач, а Anthropic пообещала делиться выводами с отраслью. Доступ к модели получили не только компании-участники, но и более 40 дополнительных организаций, которые разрабатывают или поддерживают важные программные и инфраструктурные системы, включая проекты с открытым исходным кодом. На работу в рамках инициативы Anthropic выделила до 100 млн долларов в виде кредитов на использование модели, а ещё 4 млн долларов направит напрямую организациям, которые занимаются безопасностью открытого программного обеспечения.

• Обычный интернет кабель как скрытый микрофон. Исследователи показали, как подслушивать речь через интернет-линии. Достаточно доступа к линии и специального датчика, чтобы снять речь прямо с кабеля в стене. Обычный оптоволоконный кабель давно воспринимают как безмолвную часть сетевой инфраструктуры. Группа исследователей из Гонконгского политехнического университета показала, что при нужном доступе и подготовке такой кабель можно превратить в скрытое средство прослушки. Работа с говорящим названием Hiding an Ear in Plain Sight, представленная на конференции NDSS, описывает способ извлекать речь прямо из интернет-линий. Основа метода довольно проста. Оптическое волокно чувствительно к мельчайшим вибрациям. Когда рядом звучит человеческая речь, звуковые волны едва заметно меняют форму кабеля. Даже микроскопических деформаций хватает, чтобы повлиять на световой сигнал внутри волокна. Если затем измерить такие изменения с помощью технологии распределенного акустического зондирования, исследователи могут восстановить исходный звук. Главная идея работы сводится к тому, что оптоволокно способно стать каналом утечки личных разговоров. Чтобы сделать атаку практичной, авторы разработали небольшой «сенсорный приемник», на который наматывают волокно. Кабель оборачивают вокруг цилиндра диаметром 65 миллиметров. Такая конструкция усиливает воздействие звуковых колебаний и помогает точнее улавливать речь.

• Предупреждение АНБ — перезагрузите свой интернет-роутер прямо сейчас. ФБР зафиксировало попытки взлома критической инфраструктуры через частные сетевые устройства. Домашний роутер, который месяцами в тишине работает в углу комнаты, внезапно оказался в центре тревожного предупреждения АНБ. Агентство национальной безопасности США призвало пользователей прямо сейчас перезагрузить маршрутизаторы и напомнило, что злоумышленники все чаще атакуют домашние сети ради кражи личных и конфиденциальных данных. Поводом стало усиление кампаний против уязвимых сетевых устройств. АНБ поддержало недавнее предупреждение ФБР о том, что иностранная разведка использует слабозащищенные роутеры по всему миру для перехвата и хищения чувствительной информации, связанной с военными структурами, госорганами и объектами критической инфраструктуры. Американские ведомства утверждают, что участники хакерской группы собирали учетные данные и взламывали уязвимые роутеры, в том числе устройства TP-Link через брешь CVE-2023-50224. Главный вывод из предупреждения звучит предельно просто. Домашний роутер нельзя превращать в забытую коробку с мигающими лампочками. Если модель больше не получает обновления безопасности, такой роутер пора менять. Если производитель еще выпускает прошивки, обновления нужно ставить регулярно и без промедления. АНБ советует начать с базовой гигиены безопасности. Агентство рекомендует сменить стандартные логины и пароли, отключить удаленное управление из интернета, установить последнюю версию прошивки и отказаться от устройств, для которых завершилась поддержка. Для многих домашних пользователей такие меры до сих пор остаются редкостью, хотя именно роутер часто становится первой точкой входа в сеть.

Исследования.

• Цена цифровой безответственности. Когда от слабой защищённости цифровых решений страдают граждане, бизнес и государственные сервисы, вопрос кибербезопасности становится вопросом социальной ответственности. Мы слишком долго относились к кибербезопасности как к внутреннему делу IT-служб, регуляторов и узких специалистов. Но сегодня это уже вопрос повседневной жизни. Если уязвимость в программном обеспечении приводит к утечке данных пациентов, к сбою в банковском сервисе, к остановке записи в поликлинику или к росту мошеннических звонков, последствия наступают не для компаний, а для общества. Государство в последние годы выстраивает нормативную базу социальной ответственности. Развиваются требования к защите критической информационной инфраструктуры, государственных информационных систем, персональных, биометрических, финансовых и медицинских данных. Важную роль здесь играют ФСТЭК России, ФСБ России, Минцифры России и другие ведомства, причем такая работа ведётся в диалоге с отраслью. Но сами по себе нормы не создают устойчивую цифровую среду. Глобальные данные показывают, что проблема лежит глубже – в накопленном техническом долге, который снижает устойчивость цифровых сервисов на уровне архитектуры. По данным CAST, в мире 45% кода неустойчивы к сбоям, 31% – не адаптированы к безопасным изменениям, а 32% избыточно сложны, что повышает стоимость эксплуатации и даже увеличивает энергопотребление. Это означает, что ответственность разработчика сегодня состоит не только в устранении известных уязвимостей, но и в инженерной дисциплине, позволяющей системе безопасно развиваться годами. Здесь и возникает главный вопрос. Если компания создаёт цифровой продукт, от которого зависят граждане, бизнес или государственные сервисы, то она отвечает не только за удобство интерфейса и скорость вывода на рынок. Она отвечает и за уровень безопасности, за исправления, за обновления, за сопровождение. Точно так же, как производитель оборудования отвечает не только за продажу изделия, но и за его надёжность. Цифровой вендор должен отвечать за безопасность своего продукта на всём жизненном цикле. На практике это означает очень простую вещь: недостаточно один раз написать код и поставить систему заказчику. Если разработчик выпускает решение с очевидными уязвимостями, месяцами не закрывает критические дефекты, прекращает поддержку безопасных версий или перекладывает все риски на заказчика, то это уже форма социально безответственного поведения.

• Anthropic объявил о разработке масштабной программы обеспечения кибербезопасности с участием американских IT-компаний. Разработчик технологий искусственного интеллекта Anthropic объявил во вторник о создании масштабной программы обеспечения кибербезопасности Project Glasswing с участием Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA, Palo Alto Networks, а также Linux Foundation. Как утверждает Anthropic, её передовая ИИ-модель Claude Mythos Preview помогла обнаружить, что ИИ-модели теперь чуть ли не также хорошо, как самые квалифицированные программисты, находят и задействуют уязвимости ПО. Заявляется, что Mythos Preview уже выявила тысячи уязвимостей высокой степени серьёзности, ряд из них обнаружен во всех популярных операционных системах и браузерах. В этой связи Anthropiс предупреждает о скором задействовании ИИ-технологий злоумышленниками для того, чтобы воспользоваться этими уязвимостями. Участникам Project Glasswing, а также ещё свыше 40 организациям в сфере строительства и обслуживания ключевой программной инфраструктуры будет предоставлен доступ к Mythos Preview для выявления уязвимостей.

• Файл на пару мегабайт, который может обрушить сеть. Краткий экскурс по новому вирусу из Китая. Обнаружен вирус для Linux, который ворует пароли от облачных сервисов Amazon и Google. Иногда самая опасная вредоносная программа выглядит как обычный файл, который никто не заметил. Именно так и случилось с новым образцом, связанным с группировкой APT41: файл не вызывал ни одного срабатывания антивирусов и спокойно существовал в сети больше двух лет. Всё началось с находки специалиста под псевдонимом @TuringAlex. Он обнаружил исполняемый файл для Linux размером около 2,7 МБ. На первый взгляд – очередной троян, которых тысячи. Но при разборе выяснилось, что речь идёт о продвинутом инструменте, который ворует учётные данные из облачных сервисов и работает крайне скрытно. Файл представляет собой бинарный ELF-файл для архитектуры x86_64. Код намеренно запутали до предела, так что обычный анализ почти ничего не даёт. Защита выполнена не стандартной упаковкой, а более сложным методом – с преобразованием инструкций, что требует отдельного инструмента для расшифровки. Вредоносная программа связывается с тремя доменами управления, которые маскируются под китайские технологические компании. Например, один из доменов подменяет букву «l» на цифру «1», из-за чего адрес выглядит почти как настоящий. Все три домена ведут на один и тот же IP-адрес в облаке Alibaba в Сингапуре. Этот сервер больше двух лет не попадал ни в одну публичную базу и не светился в сканерах интернета.

• Вторичный рынок утекших данных создает новые киберугрозы — Positive Technologies. Эксперты Positive Technologies выявили заметный тренд на теневых площадках: киберпреступники массово перепродают старые утечки, выдавая их за результаты новых взломов, сообщает PT в среду. Исследование Positive Technologies показало, что на теневом рынке сложилась система повторной монетизации устаревших утечек. Киберпреступники находят базы данных, которые были опубликованы несколько месяцев или даже лет назад. Затем они выставляют их на продажу, сопровождая громкими заявлениями о компрометации конкретных компаний. Некоторые участники теневого сообщества не проверяют происхождение баз и готовы платить за информацию, которая уже находится в свободном доступе. При этом стоимость одного набора данных может достигать нескольких тысяч долларов. Характерным примером стала активность группировки RED EYES. В январе киберпреступники объявили о взломе саудовской платформы Yamm и выставили данные на продажу. Однако структура записей, объем информации и другие признаки полностью совпадали с характеристиками базы, опубликованной еще в июле прошлого года. Аналогичная ситуация наблюдалась и с заявленным взломом компании Baran Company Limited: данные, представленные RED EYES как свежая утечка, в действительности были опубликованы несколькими месяцами ранее. Интересно, что злоумышленники создают поддельные профили, в которых копируют стиль взаимодействия и оформление сообщений узнаваемых группировок, например ShinyHunters и Babuk Locker. Их названия ассоциируются с крупными утечками, громкими заявлениями и атаками на известные компании, что повышает доверие аудитории теневых площадок и помогает мошенникам быстрее монетизировать данные. На форумах такие аккаунты, как правило, быстро блокируют благодаря системе репутации и внутреннего контроля. Поэтому ключевым каналом для формирования спроса на скомпрометированную информацию и для ее повторной продажи становятся мессенджеры. По данным исследования, доходы от перепродажи старых баз могут быть весьма значительными. Один из администраторов канала с утечками заявил, что за месяц заработал около 130 тысяч долларов. Цифра демонстрирует, что вторичный рынок утекших данных представляет собой полноценный бизнес с устойчивым спросом и высокой доходностью. Специалисты Positive Technologies рекомендуют компаниям не только уделять внимание текущим инцидентам, но и мониторить повторное появление утечек своих данных на теневых ресурсах. Немаловажно отслеживать и поведение игроков в дарквебе, так как это позволяет более точно оценивать риски и своевременно принимать защитные меры.

• Аналитика МТС: мошенники стали чаще использовать сложные схемы с несколькими звонками. МТС сообщает, что в I квартале 2026 г. в России выросло количество мошеннических звонков с использованием сложных многоступенчатых схем. По данным сервиса «МТС Защитник», если в 2025 г. злоумышленники часто ограничивались одним звонком, то теперь в ход идут две и более попытки обмануть россиян. Количество таких звонков выросло на 4% по сравнению с I кварталом 2025 г. Об этом CNews сообщили представители МТС. Сложные схемы предполагают цепочку звонков с целью заполучить доверие жертвы и заставить передать свои сбережения или персональные данные. Их главная цель — пожилые люди старше 65 лет. На них приходится 58% всех многоэтапных мошеннических звонков. Стандартные методы обмана становятся все менее эффективными, поэтому преступники переходят к персонализированным схемам с усиленным психологическим давлением. На первом месте — звонки от имени государственных органов (25% от всех сложных вызовов). На втором — мошеннические схемы, связанные с пенсионными и социальными вопросами (17%). Также злоумышленники звонят под предлогом инвестиций и дополнительного легкого дохода (16%). Утро — самое опасное время для мошеннических звонков. Чаще всего злоумышленники звонят с 11:00 до 12:00. В эти часы дети и молодежь на учебе, взрослые — на работе, а пенсионеры чаще всего остаются дома одни, без поддержки близких. Этим и пользуются злоумышленники, чтобы застать жертву врасплох. Больше всего сложных мошеннических звонков получают жители крупных городов. Москва — абсолютный лидер с долей 32% от всех вызовов по стране. Далее идут Краснодар (8%) и Санкт-Петербург (7%). Самый показательный случай произошел в Барнауле: одному местному жителю мошенники пытались дозвониться 9 866 раз. Все эти вызовы были распознаны и заблокированы «Защитником». «Искусственный интеллект «Защитника» анализирует каждый подозрительный звонок по более чем 200 признакам и может пресечь угрозу еще до того, как абонент поднимет трубку. За первый квартал 2026 г. сервис выявил и заблокировал 523 млн нежелательных вызовов. Средняя продолжительность такого звонка сейчас составляет 12,2 секунды, и мы продолжаем сокращать это время до считанных секунд, поэтому злоумышленники все чаще делают ставку на многоступенчатые сценарии, которые вызывают у их потенциальных жертв ложное чувство доверия. Самый эффективный способ защититься от мошенников – это сочетание технологических сервисов в смартфоне и личной бдительности», — сказал директор Центра продуктов телеком-технологий МТС Андрей Бийчук.

Инновации.

• Минус 12 – это уже почти Сочи. Как супергидриды избавляют физику от необходимости экстремального холода. Физики нашли способ передавать энергию без сопротивления при -12 градусах. Электричество без потерь – мечта инженеров с момента открытия сверхпроводимости. Материалы, способные проводить ток без малейшего сопротивления, уже работают в МРТ-аппаратах, ускорителях частиц и поездах на магнитной подушке. Беда в одном: для работы большинству сверхпроводников нужен холод в сотни градусов ниже нуля. Учёные из Аргоннской национальной лаборатории Министерства энергетики США сделали шаг к тому, чтобы изменить ситуацию. Команда под руководством физика Маддури Сомаязулу изучала особый класс материалов – супергидриды. В отличие от классических сверхпроводников, супергидриды переходят в нужное состояние уже при температуре около минус 12 градусов Цельсия. Загвоздка в том, что для этого требуется колоссальное давление. Чтобы его достичь, исследователи сжимали крошечный образец между двумя алмазами – специальная наковальня способна создавать давление до пяти миллионов атмосфер. Чтобы снизить необходимое давление и сделать материал стабильнее, учёные добавили в лантановый супергидрид небольшое количество иттрия. Затем команда направила на образец мощный пучок рентгеновских лучей из обновлённого ускорителя APS и изучила структуру вещества на атомном уровне. Луч фокусировался на участке толщиной в несколько микрометров – это примерно одна семидесятая ширины человеческого волоса.

• Смертельное излучение превращается… в электричество? DARPA вложило миллионы в карманный радиоизотопный реактор. Как стартап Avalanche Energy продал Пентагону идею вечной ядерной батарейки. Стартап Avalanche Energy, который пытается делать компактные термоядерные установки, неожиданно получил заказ не на термоядерный реактор, а на радиоизотопную батарею. DARPA выделило компании $5,2 млн по программе Rads to Watts, цель которой звучит вполне прямо: научиться превращать мощное ядерное излучение в киловатты электричества. Если переводить с языка оборонных программ на обычный, речь идет о попытке собрать источник питания, который мог бы месяцами, а то и годами питать прожорливую технику без постоянной замены элементов. Сами радиоизотопные батареи давно не новость. Такие источники энергии работают за счет распада радиоактивных изотопов и умеют жить десятилетиями, а иногда и куда дольше. Проблема в другом: по меркам своих размеров и массы они обычно выдают очень мало мощности. На этом фоне обычные литийионные аккумуляторы выглядят куда бодрее. Современные ячейки, в зависимости от химии и конструкции, обычно запасают около 200–300 ватт–часов на килограмм. У радиоизотопных батарей картина совсем иная: классические бета–вольтаические варианты, которые используют в имплантируемой медтехнике, датчиках и некоторых космических системах, обычно работают в диапазоне от микроватт до милливатт. Даже более мощные примеры не слишком впечатляют, если смотреть на удельную отдачу. Радиоизотопные источники энергии на марсоходах Perseverance и Curiosity вырабатывают куда больше, чем миниатюрные батареи для датчиков, но и тут чудес нет. Каждый такой блок весит около 100 фунтов, то есть примерно 45 кг, и при этом выдает только 110 ватт. В пересчете получается около 2,5 ватта на килограмм. DARPA хочет заметно поднять эту планку. По данным Avalanche, военные рассчитывают получить радиоизотопную батарею с удельной мощностью больше 10 ватт на килограмм. Для такого класса устройств это уже серьезный скачок. В компании объясняют задачу еще нагляднее: агентству нужен источник питания, который смог бы месяцами тянуть систему уровня ноутбука и при этом весил бы всего несколько килограммов. Поскольку проект изначально ориентирован на космос и оборонные задачи, батарею сразу проектируют с расчетом на работу в жестких условиях, где обычная электроника быстро сдается.

• Дата-центры пожирают электричество. Половина теряется по дороге к GPU. Но выход есть: вибрация вместо магнитов. Новый чип качается как маятник — и экономит энергию. В дата-центрах проблема давно уже не сводится к одним только ускорителям. Чем выше вычислительная нагрузка, тем острее встает другой вопрос: как подать питание к GPU без лишних потерь, перегрева и громоздких каскадов преобразования. Инженеры Калифорнийского университета в Сан-Диего предложили новую архитектуру чипа, которая меняет сам подход к этой задаче. Речь идет о схеме, способной заметно эффективнее понижать напряжение перед подачей энергии на графические процессоры. В перспективе это может уменьшить размеры силовой обвязки и сократить потери энергии в вычислительных системах. Ключевую роль в этой истории играет DC-DC-преобразователь – узел, который снижает входное постоянное напряжение до уровня, безопасного для чувствительной электроники. Такие компоненты есть почти в любой современной системе, но в крупных дата-центрах требования к ним особенно жесткие. Электропитание в американских центрах обработки данных часто распределяют на уровне 48 вольт, тогда как графические процессоры обычно работают в диапазоне от 1 до 5 вольт. Между этими значениями лежит большой перепад, который нужно перекрывать быстро, стабильно и с минимальными потерями. По мере роста вычислительной нагрузки, особенно на фоне бума ИИ и облачных сервисов, старые решения справляются с такой задачей все менее уверенно. Обычно для понижения напряжения используют преобразователи на индуктивностях. За годы разработки инженеры довели их до очень высокого уровня, но запас для дальнейшего улучшения уже заметно сократился. Ограничения связаны не только с электрическими характеристиками, но и с физикой самих компонентов. Магнитные элементы плохо чувствуют себя в условиях, когда нужно одновременно обработать большой перепад напряжения и выдать высокий ток на выходе. Именно здесь и возникает проблема будущих ускорителей: энергопотребление растет, требования к плотности размещения тоже, а привычная силовая схема уже не выглядит бесконечно масштабируемой.

Обзор по ИБ подготовил Дмитрий Рожков.