Государственные инициативы.
- Регулирование ИИ в России смягчили после критики бизнеса. Законопроект о регулировании искусственного интеллекта, подготовленный Минцифры, заметно скорректировали с учётом замечаний бизнеса. Требования к национальным и суверенным моделям стали более сбалансированными, изменились нормы по маркировке ИИ-контента, а часть спорных положений убрали из текста документа. Обновлённый текст законопроекта оказался в распоряжении «Российской газеты». Как отметили источники издания, близкие к работе над документом, разработчики постарались максимально учесть замечания, высказанные бизнесом. Ряд положений прежней версии документа участники рынка называли фактически невыполнимыми. Кроме того, по оценке более чем 150 экспертов, соблюдение ключевых требований могло привести к удорожанию ИИ-проектов до 40%. «Видим в законопроекте потенциал стать полезным инструментом для развития и применения ИИ. Регулирующие органы открыты к диалогу с отраслью — это позволяет дорабатывать проект документа, выстраивая долгосрочные правила с учётом баланса интересов заинтересованных сторон. Рассчитываем, что при дальнейшей работе этот баланс будет сохранён», — прокомментировали результаты корректировки в пресс-службе Яндекса. Прежде всего изменились требования к национальным и суверенным моделям ИИ. В первоначальной версии законопроекта речь шла о полной локализации. В обновлённой редакции достаточно, чтобы разработчик был российским юридическим лицом и самостоятельно определял и изменял существенные характеристики модели. «Критерии для отечественных ИИ-моделей не должны становиться дополнительными ограничениями для разработчиков, особенно с учётом высокой международной конкуренции и наличия открытых моделей на рынке. Именно на это было направлено большинство замечаний бизнеса, которые учли в ходе работы над законопроектом», — прокомментировали корректировку в Ассоциации больших данных.
- Минэкономразвития опубликовало проект постановления об эксперименте по повышению качества предоставляемой в ФОИВ отчётности. Провести эксперимент по оптимизации и повышению качества отчётности, представляемой в федеральные органы исполнительной власти, государственные внебюджетные фонды и государственные корпорации предложило Минэкономразвития, опубликован соответствующий проект постановления правительства. Авторы документа признают, что в настоящее время система отчётности характеризуется значительным (читай: чрезмерным – ред.) количеством форм, дублированием показателей и отсутствием единых подходов к формированию и использованию данных. Существующие процессы сбора отчётности во многих случаях предполагают многократное представление одних и тех же сведений региональными органами власти федеральным органам власти. Действующая система отчётности не в полной мере обеспечивает сопоставимость и качество данных, а также их оперативное использование при принятии управленческих решений. Проект постановления, как сказано в пояснительной записке, направлен на решение указанных проблем путём: проведения комплексной инвентаризации форм отчётности, формирования реестра отчётов, определения актуальных и избыточных форм, а также внедрения современных подходов к управлению государственными данными. В эксперименте предусматривается участие федеральных органов исполнительной власти, государственных внебюджетных фондов, государственных корпораций, исполнительных органов субъектов РФ и хозяйствующих субъектов в качестве потребителей и поставщиков данных.
- На Госуслугах появится кнопка для жалоб на просьбы отключить VPN. На портале «Госуслуги» появится специальная кнопка, с помощью которой пользователи смогут пожаловаться на всплывающее сообщение с просьбой отключить VPN, даже если VPN у них не используется. Об этом сообщило Минцифры в своём канале в мессенджере «Максе». В министерстве отметили, что такая кнопка появится «в ближайшее время». Она должна помочь пользователям быстрее сообщать о случаях, когда сервис ошибочно определяет подключение как VPN-соединение и ограничивает доступ. Также в Минцифры заявили, что большинство российских сервисов ограничивают доступ для пользователей с включённым VPN. Если предупреждение об установленном VPN появляется ошибочно, ведомство советует обращаться в поддержку конкретного сервиса. По версии Минцифры, ограничения вводятся для защиты данных, которые пользователи вводят на сайтах и в приложениях. В министерстве считают, что многие VPN-сервисы не обеспечивают должную защиту конфиденциальности и персональных данных, а злоумышленники могут использовать их для перехвата трафика и информации. Таким образом, новая кнопка на «Госуслугах» должна стать способом быстро сообщать о ложных срабатываниях. Особенно это может быть полезно тем, кто находится за границей или сталкивается с ограничениями доступа без фактического использования VPN. Напомним, ранее в Роскомнадзоре заявили, что корпоративный VPN внутри России пока никто не отменяет. По данным ведомства на 22 апреля 2026 года, использование VPN российскими компаниями для внутренних рабочих задач не ограничивается.
Инциденты и угрозы.
- Проще выключить из розетки. В США признали бессилие перед новым вирусом для Cisco. Хакеры поселились в центре американской киберзащиты. Неназванное американское ведомство взломали через уязвимость в сетевом оборудовании Cisco, но на этом история не закончилась. Злоумышленники закрепились внутри системы так, что смогли вернуться спустя полгода, уже без повторного взлома. Агентство по кибербезопасности и защите инфраструктуры США (CISA) сообщило, что атака произошла в сентябре 2025 года через две уязвимости в межсетевых экранах Cisco. Речь идёт о CVE-2025-20333 и CVE-2025-20362 в устройствах линейки Cisco Adaptive Security Appliance. Проникнув в систему, злоумышленники установили вредоносную программу FIRESTARTER, которая сохраняла скрытый доступ к устройству даже после того, как его обновили. В марте 2026 года атакующие снова подключились к тому же устройству, не используя уязвимости повторно. FIRESTARTER позволил сохранить доступ и обойти защитные меры. Проверяя системы, специалисты обнаружили вредоносное ПО на одном из устройств Cisco Firepower, работающем под управлением программного обеспечения ASA. Дополнительно злоумышленники применили другой инструмент – Line Viper. С его помощью они создали несанкционированные VPN-сессии, обходившие все политики аутентификации. Через такие подключения атакующие получили полный доступ к устройству, включая учётные данные администраторов, сертификаты и закрытые ключи.
- Ваш роутер ведет себя странно? Возможно, он уже работает на китайское правительство. Как китайские хакеры превращают чужую технику в невидимый плацдарм для атак. Китайские хакерские группы все чаще проводят атаки через взломанные роутеры, камеры и другие подключенные к интернету устройства, чтобы маскировать реальный источник трафика. Чужая техника превращается в прокси-сети: через такие узлы злоумышленники проводят новые вторжения, крадут данные и мешают работе организаций. О проблеме говорится в совместном предупреждении, которое выпустили Национальный центр кибербезопасности Великобритании и еще 15 государственных ведомств из США, Австралии, Канады, Германии, Японии, Нидерландов, Новой Зеландии, Испании и Швеции. Предупреждение также опубликовано на сайтах CISA и NCSC. Авторы документа считают, что под угрозой находятся все организации, представляющие интерес для хакерских групп, связанных с Китаем. Использование ботнетов из взломанных устройств давно известно специалистам по безопасности, но масштаб и подход изменились. По данным ведомств, связанные с Китаем группировки начали применять скрытые сети системно и в крупных масштабах. В инфраструктуру попадают SOHO-роутеры, сетевые камеры, видеорегистраторы, межсетевые экраны и сетевые хранилища. Часть таких сетей, как утверждают авторы предупреждения, создают и обслуживают китайские компании в сфере информационной безопасности. В документе приводится пример Integrity Technology Group. Китайская компания управляла сетью Raptor Train, которая в 2024 году заразила более 200 тыс. устройств по всему миру. В ботнет входили роутеры для малого офиса и дома, камеры, видеорегистраторы, файрволы и NAS-хранилища.
- В китайский App Store просочились десятки поддельных криптокошельков. Вредоносные программы мимикрировали под легитимные криптокошельки и пытались разными способами выкрасть seed-фразы. По-видимому, речь идёт о продолжении старой кампании SparkKitty. Мимик – опасная тварь. Набор сразу из 26 вредоносных приложений, выдающих себя за популярные криптокошельки, просочился в китайский сегмент Apple App Store. При запуске они открывали в браузере пользователя страницы, стилизованные под App Store, с которых предлагалось скачать троянизированные версии соответствующих кошельков. В компании Kaspersky (экс-«Лаборатория Касперского») утверждают, что все они происходят из одного источника и что, скорее всего, это разработчики печально известной серии вредоносов SparkKitty. Кампания получила название FakeWallet. Что роднит новый набор поддельных кошельков с прежними «достижениями» SparkKitty, это использование фишинговых страниц, которые в точности повторяют вид популярных криптосервисов. Однако с них доверчивым пользователям предлагается скачать троянизированные варианты кошельков с ресурсов, не имеющих никакого отношения к Apple App Store.
- Только .ru безопасно. МВД советует не ходить в «заграничные» зоны: там живут хакеры. Ведомство рекомендует проверять отправителя, не открывать сокращенные ссылки и не верить файлам, которые маскируются под фото или документы. МВД предупредило россиян о риске заражения устройств через подозрительные ссылки и рекомендовало не переходить по адресам вне национальной доменной зоны. По данным ТАСС, ведомство отдельно упомянуло домены общего пользования .site, .xyz, .click, .top, .link и похожие зоны, где мошенники могут размещать страницы для кражи аккаунтов, распространения вредоносных программ и подмены легитимных сервисов. Главная мысль МВД сводится не только к доменной зоне. Пользователям советуют не открывать ссылки сомнительного происхождения, особенно если адрес скрыт за сокращателем и реальный сайт невозможно увидеть заранее. Отдельно ведомство предупредило о страницах, которые имитируют веб-версии мессенджеров, и о файлах с обманным названием. Например, «Фото.apk», «Видео.apk» или «Документ.apk» выглядят как обычные вложения, но расширение APK указывает на установочный пакет Android-приложения, а не на изображение, ролик или документ. При получении подозрительного сообщения МВД рекомендует не нажимать на ссылку и не запускать вложение, а связаться с отправителем по телефону и уточнить, действительно ли человек переслал файл. Такой сценарий давно используют мошенники: жертве приходит сообщение от знакомого, банка, службы доставки или якобы государственного сервиса, после чего ссылка ведет на поддельную страницу входа или на загрузку вредоносного приложения. Самая спорная часть рекомендации касается привязки безопасности к зоне .ru. Доменная зона сама по себе не делает сайт безопасным или опасным. Мошенники действительно часто используют дешевые и массовые зоны вроде .top, .xyz, .site и .click, но фишинговые страницы встречаются и в привычных доменах, включая национальные зоны. По данным Interisle за 2025 год, число доменов, использованных в фишинговых атаках, выросло на 38% и превысило 1,5 млн, а 77% таких доменов преступники зарегистрировали специально для атак.
Исследования.
- Вместо майнинга — прокси. Рассказываем хакеры скупают б/у смартфоны целыми грузовиками. Infrawatch обнаружила рынок, где мобильные сети становятся товаром для тех, кто хочет скрыть следы. В начале 2026 года команда Infrawatch изучила рынок «SIM-ферм как услуги» и обнаружила крупную физическую инфраструктуру. Речь не о виртуальных узлах, а о стойках с настоящими смартфонами и 4G/5G-модемами, подключёнными к мобильным сетям в разных странах. Специалисты нашли 87 открытых панелей управления ProxySmart в 17 странах. С ними связаны как минимум 24 коммерческих прокси-провайдера и 35 мобильных операторов. Общая сеть включает не менее 94 физических площадок в Северной Америке, Европе и Южной Америке. В США такие фермы обнаружили сразу в 19 штатах. SIM-фермы используют для продажи мобильных прокси. Такой трафик сложнее блокировать, потому что мобильные операторы часто выдают один IP-адрес сразу нескольким клиентам, а при переподключении адрес может быстро меняться. В результате подобная инфраструктура подходит для обхода ограничений, массовой регистрации аккаунтов и автоматизации действий в соцсетях. ProxySmart, по оценке Infrawatch, стал общей платформой для многих таких операторов. Система позволяет управлять устройствами, менять IP-адреса, подключать клиентов, настраивать тарифы и принимать платежи. Благодаря готовому набору инструментов запуск SIM-фермы перестаёт быть сложной инженерной задачей и превращается в коммерческий сервис.
- Минцифры назвало возможные причины недоступности российских сайтов за рубежом. Ключевые российские онлайн-платформы — государственные порталы, банки, маркетплейсы и агрегаторы — продолжают работать в штатном режиме для пользователей, находящихся за границей, технические ограничения возможны со стороны отдельных стран или провайдеров, блокирующих российские сервисы, сообщает Минцифры в понедельник. Вероятно, комментарий министерства связан с жалобами от ряда туристов на прошлой неделе (в основном, из Турции, Египта и Таиланда) на недоступность там российских сайтов. «Если у вас не получается зайти на российский сайт или в приложение из-за рубежа, рекомендуем сменить тип подключения. Попробуйте переключиться с отельного Wi-Fi на местный мобильный Интернет, либо воспользуйтесь услугами другого оператора связи», – пишет Минцифры. Уточняется, что в исключительных случаях при фиксации масштабных DDoS-атак владельцы отечественных сервисов могут кратковременно ограничивать зарубежный трафик для защиты серверов и инфраструктуры. «Если вы столкнулись с подобными временными неудобствами, попробуйте повторить попытку немного позже. Это необходимое условие для обеспечения безопасной работы сервисов в современных условиях», – говорится в сообщении. Ведомство при этом констатирует, что большинство российских сервисов ограничивают доступ пользователей с включённым VPN. Утверждается, что это делается для безопасности данных, которые пользователи вводят на площадках, в особенности, персональных данных. «Большинство VPN не обеспечивают защиту конфиденциальности и персональных данных и их часто используют злоумышленники для перехвата трафика и информации. Если вы не используете VPN, но всё равно видите соответствующее предупреждение, пожалуйста, обратитесь в службу поддержки сервиса, на который хотите зайти. На Госуслугах в ближайшее время появится специальная кнопка, позволяющая пожаловаться на просьбу «Выключить VPN», когда он не используется», – сообщает Минцифры.
- ИТ-холдинг T1: Потери банков, связанные с рисками кибербезопасности, снизились на треть, при этом внешнее мошенничество остается главным операционным риском в 2025 году. Аналитики ИТ-холдинга Т1 представили «Обзор Орикс по операционному риску», основанный на статистике 20 российских банков за 2025 год. Исследование показало разнонаправленную динамику: в то время как чисто технические риски ИБ пошли на спад, активность мошенников, использующих в том числе социальную инженерию, продолжает расти. По итогам 2025 года общие прямые потери банков от операционных рисков увеличились на 15% и достигли 53,6 млрд рублей. При этом сегмент кибербезопасности показал позитивную динамику: прямые убытки в этой сфере снизились на 36% — с 6,2 млрд до 3,2 млрд рублей. Однако это снижение компенсировалось активностью внешних злоумышленников. На преднамеренные действия третьих лиц (мошенничество в кредитовании и рознице) пришлось 53,3% всех чистых потерь сектора. Ситуация осложняется низкой эффективностью возврата средств — банкам удается вернуть лишь 7% украденного. Директор по управлению портфелем проектов Т1, Елизавета Ясакова отмечает высокую концентрацию убытков: Около 50% всего объема ущерба формируется инцидентами, сумма по которым превышает 7 млн рублей. Почти 30% всех операционных потерь банкам приносят всего пять крупнейших событий в их профиле рисков. Средний чек одной потери за период 2022–2025 годов составил 37,2 тыс. рублей.
- Исследование: российские компании игнорируют базовые ошибки, которые ведут к взломам. Эксперты изучили 246 проектов по анализу защищенности организаций из 18 отраслей экономики. Компания ScanFactory представила аналитический отчет по результатам оценки защищенности внешнего периметра 125 российских организаций за 2022–2025 годы. Отчёт демонстрирует, какие уязвимости действительно эксплуатируются на практике, и позволяет выявить ключевые тенденции атак в 2026–2027 годах. Более половины выявленных уязвимостей относятся к критическому и высокому уровням опасности. В рамках исследования было проанализировано 246 коммерческих проектов по анализу защищенности компаний из 18 отраслей экономики. Результаты основаны на ручной работе экспертов: каждая угроза была подтверждена вручную, продемонстрирован риск эксплуатации с точки зрения злоумышленника, даны конкретные рекомендации к устранению каждого риска. Ключевые выводы исследования: сформирован топ из 94 критических уязвимостей, характерных для атаки на российские организации; 53% уязвимостей — критического и высокого уровня риска, позволяющие осуществить недопустимое событие; более 70% уязвимостей — типовые ошибки со стороны ИТ-разработки: слабые пароли, ошибки конфигурации, устаревшие версии ПО; успешная атака на компанию – это всегда эксплуатация цепочки уязвимостей. Полученные результаты подтверждают: основной источник риска — не сложные атаки, а системные ошибки в процессах информационной безопасности. Распространение атакующего ИИ усиливает эти риски и упрощает их эксплуатацию.
- Более половины уязвимостей на внешнем периметре российских компаний — критические и высокого уровня. Компания ScanFactory представила аналитический отчет по результатам оценки защищенности внешнего периметра российских организаций за 2022–2025 годы. В рамках исследования было проанализировано 246 коммерческих проектов по анализу защищенности компаний из 18 отраслей экономики. Все данные основаны исключительно на реальных проверках — автоматизированном сканировании, верификации уязвимостей и тестировании на проникновение. Ключевые выводы исследования: — выявлено 464 уникальных уязвимости. — 53% из них — критического и высокого уровня риска; — почти половина всех уязвимостей — среднего уровня (47%); — более 70% проблем — базовые ошибки: конфигурация, доступы, учетные данные. Полученные результаты подтверждают: основной источник риска — не сложные атаки, а системные ошибки в базовой безопасности. Отраслевой анализ. Распределение уязвимостей оказалось неравномерным: — наибольшее количество уязвимостей — в ИТ, e-commerce и логистике, — самая высокая плотность критических проблем на одну компанию — в: образовании, государственном секторе, энергетике. Это указывает на необходимость учитывать не только общее число уязвимостей, но и их концентрацию внутри отрасли.
- Мы подождем. Российские компании настроились годами пользоваться иностранными ИТ-решениями и не импортозамещаться. Российские компании не собираются отказываться от иностранных ИТ-решений и переходить на отечественное. Многие из них намерены годами пользоваться зарубежным железом, как минимум до 2030 г., а то и дольше. Срок эксплуатации оборудования еще не истек, и потому у бизнеса нет никакого резона отказываться от того, что уже интегрировано, к чему привыкли сотрудники, и что давно оплачено. Импортозамещение их не касается. Российский частный бизнес четко обрисовал свою позицию относительно перехода на отечественные ИТ-решения, в том числе оборудование. Как выяснили аналитики компании «К2Тех», многие российские предприятия продолжат пользоваться иностранным оборудованием как минимум до следующего десятилетия. Как много российских компаний будут и дальше держаться за зарубежное ПО, в «К2Тех» не уточняют. Но, по словам аналитиков, предпочтение они отдают не только европейским и американским решениям, но и азиатским. Такое разнообразие решений в «К2Тех» назвали «зоопарком». Страдать не бросим. По данным «К2Тех», многие российские компании будут пользоваться иностранным оборудованием как минимум до 2031 г., а то и дольше. Срок эксплуатации импортного оборудования (закупленного до 2022 г.) у них у них истекает только через несколько лет.
Инновации.
- Он один на секстиллион: физики поймали аргон-42 — редчайший изотоп земной атмосферы. Встречается редко, но создаёт помехи в поиске тёмной материи… В земной атмосфере нашли изотоп, который почти невозможно поймать обычными методами. Атомы аргона-42 встречаются примерно один раз на 10²¹ атомов, поэтому раньше учёные видели их только косвенно, как мешающий фон в экспериментах по поиску тёмной материи. Теперь исследователи из Университета науки и технологий Китая и Китайской академии наук, вероятно, впервые зарегистрировали аргон-42 напрямую, по отдельным атомам. Аргон-42 относится к редчайшим изотопам атмосферы. Изотопы — это разновидности одного химического элемента с разным числом нейтронов в ядре. По химическим свойствам они похожи, но масса и радиоактивность могут отличаться. Для физиков аргон-42 важен не из-за распространённости, а из-за помех, которые создаёт его распад. В детекторах с жидким аргоном такие сигналы могут маскироваться под события, которые учёные ищут в экспериментах с тёмной материей. Главная сложность долгое время заключалась не только в слабом сигнале. Аргон-42 прячется среди огромного количества обычного аргона, а похожие атомы дают фоновые сигналы и смазывают результат. Метод ускорительной масс-спектрометрии, который обычно применяют для поиска редких изотопов, на такой концентрации уже не справляется: помехи перекрывают искомый сигнал. Команда начала с подготовки образца. Исследователи использовали высокопроточный масс-спектрометр и провели предварительное обогащение газа. По сути, из образца убрали значительную часть аргона-40, самого распространённого изотопа. После такой очистки доля аргона-42 в оставшейся смеси выросла примерно в 450 раз, и редкие атомы перестали полностью теряться на фоне обычного аргона.
Обзор по ИБ подготовил Дмитрий Рожков.
