Государственные инициативы.
- Пассворк стал первым менеджером паролей в России c сертификацией ФСТЭК. Компания получил сертификат ФСТЭК России № 5063 по 4-му уровню доверия, наивысшему для коммерческих СЗИ. Компания Пассворк объявила о получении сертификата ФСТЭК России № 5063 по 4-му уровню доверия. Сертификат выдан 30 апреля 2026 года — Пассворк стал первым российским менеджером паролей, сертифицированным на этом уровне. Пройденная сертификация открывает возможность его применения в системах любого класса защищенности: государственном секторе, банковской сфере, телекоммуникациях и энергетике. Значение сертификата: 4-й уровень доверия — наивысший для коммерческих средств защиты информации в России. Полученный сертификат подтверждает соответствие продукта требованиям безопасности, установленным ФСТЭК России, и разрешает его применение в: Государственных информационных системах до 1 класса защищенности включительно; Информационных системах персональных данных до 1 уровня защищенности включительно; Значимых объектах критической информационной инфраструктуры до 1 категории включительно; Автоматизированных системах управления до 1 класса защищенности включительно. Для коммерческих организаций, не подпадающих под обязательные требования регуляторов, сертификат ФСТЭК служит независимым подтверждением надежности продукта. Архитектура, алгоритмы шифрования, механизмы аутентификации и аудита прошли экспертизу регулятора — это снижает риски при выборе решения и упрощает его согласование внутри компании.
- Операторы «большой четверки» и мессенджер «Макс» договорились о технологическом взаимодействии. Операторы «Билайн», МТС, «Мегафон» и «Т2» подписали стратегические соглашения с MAX, сообщила пресс-служба мессенджера. Сотрудничество предполагает использование нацмессенджера для отправки пользователям авторизационных, сервисных и транзакционных сообщений, развитие совместных услуг и продуктов. Интеграция с платформой МАХ для отправки сообщений доступна всем российским операторам связи. Пользователи смогут получать в MAX сообщения от компаний и организаций, а также коды подтверждения для входа в различные сервисы. Для удобства уведомления будут автоматически распределяться по двум защищенным папкам — «Коды подтверждения» и «Полезные уведомления». Папки будут отмечены специальным знаком верификации. Особенно важные уведомления будут приходить только на доверенное устройство, которое укажет сам пользователь. Данная технология была успешно протестирована совместно с Минцифры и является основной для входа в приложение госуслуг. Новый способ доставки уведомлений будет осуществляться в рамках действующих соглашений операторов со своими бизнес-клиентами. С точки зрения технического оснащения рассылки уведомлений — все будет работать на прежних настройках. В перспективе технологическое партнерство позволит бизнесу интегрировать в уведомления новые форматы контента для повышения лояльности пользователя. Взаимодействие через MAX позволит обогатить сообщения мультимедийными файлами и интерактивом (по технологии Rich Media): добавить изображения, GIF, видео, аудио, цифровые кнопки для активных действий.
Инциденты и угрозы.
- Сразу 5 стран СНГ в зоне риска. Взлом регионального партнёра NVIDIA поставил под удар данные облачных геймеров. Утечка в Армении затронула миллионы аккаунтов в нескольких соседних странах. NVIDIA подтвердила утечку данных у части пользователей GeForce NOW, но инцидент оказался не связан с внутренней сетью компании. Проблема затронула региональную инфраструктуру партнёра сервиса в Армении, где облачный гейминг GeForce NOW работает через локального оператора GFN.am. О взломе стало известно после публикации на хакерском форуме. Автор сообщения под ником «ShinyHunters» заявил, что получил доступ к базе GeForce NOW и похитил миллионы пользовательских записей. Правда, позже появилось предположение, что публикацию сделал не настоящий ShinyHunters, а человек, выдававший себя за участника этой группы. По данным злоумышленника, в базе были имена и фамилии, адреса электронной почты, имена пользователей, даты рождения, статус подписки и сведения о включённой двухфакторной защите. Часть записей выставили в качестве образца, а полную базу предложили купить за 100 тысяч долларов в Bitcoin или Monero. Сейчас сообщение с форума удалено, поэтому неизвестно, продали ли данные или публикацию убрал сам автор либо администрация площадки. Как сообщила NVIDIA, сервисы, которыми управляет сама компания, не пострадали. Расследование показало, что инцидент ограничен системами стороннего партнёра GeForce NOW Alliance в Армении. NVIDIA помогает GFN.am с проверкой и устранением последствий, а затронутых пользователей должен уведомить местный оператор. GFN.am подтвердил киберинцидент и уточнил, что атака произошла в период с 20 по 26 марта. По данным компании, могли быть раскрыты полное имя при регистрации через Google, адрес электронной почты, номер телефона при регистрации через мобильного оператора, дата рождения и имя пользователя. Пароли аккаунтов, как утверждает GFN.am, в утечку не попали. Оператор также сообщил, что пользователи, зарегистрировавшиеся после 9 марта, не пострадали. На справочной странице NVIDIA указано, что GFN.am отвечает за работу GeForce NOW не только в Армении. Однако подтверждений, что утечка затронула и эти страны тоже, пока нет.
- Попросили включить экран — и получили доступ к сети. Иранские шпионы освоили корпоративные чаты — и это работает. Разбираем по шагам новую схему иранских хакеров. Иранские хакеры начали маскировать шпионские операции под атаки с вымогательским ПО Chaos. Специалисты заметили новую тактику, когда расследовали взлом, который сначала выглядел как обычная атака с требованием выкупа, но позже привёл к следам, связанным с иранской группировкой MuddyWater. О находке сообщили специалисты Rapid7. По их словам, применять Chaos помогает скрыть настоящие цели атак и усложнить поиск организаторов. MuddyWater связывают с Министерством разведки и национальной безопасности Ирана. Специалисты считают, что в последние месяцы MuddyWater усилила активность против организаций на Ближнем Востоке и в западных странах. Основная цель таких операций – кибершпионаж и подготовка к возможным разрушительным атакам на инфраструктуру. В расследованном случае злоумышленники проникли в сеть компании через Microsoft Teams. Сотрудникам отправляли внешние запросы на переписку, после чего переводили разговор в личный чат. Затем хакеры убеждали жертву включить демонстрацию экрана, получали доступ к файлам с настройками VPN и просили ввести учётные данные. После того как проникли в систему, злоумышленники установили средство удалённого управления для закрепления в сети. Спустя некоторое время сотрудники компании начали получать письма с угрозами опубликовать украденные данные, если организация не выплатит выкуп. Сама схема вымогательства выглядела неубедительно, однако позже хакеры действительно опубликовали похищенные данные. Представители пострадавшей компании подтвердили подлинность утечки.
- ИИ написал вирус, подобрал пароли и изучил документацию. Не хватило самой малости — и это должно пугать больше, чем сам взлом. Что будет с безопасностью городов, если нейросети продолжат помогать хакерам взламывать инфраструктуру? Хакеры впервые попытались добраться до промышленной инфраструктуры водоканала с помощью популярных нейросетей. Во время атаки на муниципальную систему водоснабжения мексиканского Монтеррея злоумышленники использовали Claude Code и GPT-4.1 для поиска уязвимостей, написания вредоносных программ и подготовки атаки на системы управления объектами критической инфраструктуры. В Dragos считают случай одним из первых подтверждённых примеров, когда искусственный интеллект помогал атакующим искать путь из корпоративной сети в промышленную среду. Атака стала частью масштабной кампании против девяти федеральных, региональных и муниципальных ведомств Мексики, которая продолжалась с декабря 2025 по февраль 2026 года. По данным Gambit Security, злоумышленники похитили сотни миллионов записей с персональными данными граждан и взломали тысячи серверов государственных организаций. Специалисты Dragos отметили, что Claude смог быстро разобраться в незнакомой инфраструктуре без предварительных знаний о промышленных системах. Нейросеть самостоятельно определила элементы промышленной сети и начала искать возможные пути проникновения. Во время расследования специалисты изучили около 350 артефактов, среди которых были созданные нейросетями вредоносные скрипты и инструменты для атак. Claude применяли для разведки, написания и доработки вредоносного кода, повышения привилегий и кражи учётных данных. GPT-4.1 помогал анализировать украденные данные и структурировать результаты атак. При этом часть взломов злоумышленники проводили вручную.
- 30 тысяч заражений в месяц и никакой пощады: троян Mamont охотится на бабушек с дешёвыми Android. Почему троян Mamont до сих пор остаётся грозой подъездов. Троян Mamont ежемесячно заражает около 30 тыс. устройств в России, сообщили эксперты UserGate uFactor. Вредоносная программа чаще попадает на недорогие Android-смартфоны, которыми пользуются пожилые люди и пользователи без опыта в цифровой безопасности. Mamont относится к классу RAT, или удаленно управляемых троянов. Такие программы могут незаметно работать на смартфоне, перехватывать СМС и пуш-уведомления, включая коды доступа к банковским приложениям, Госуслугам и другим сервисам. По данным компании, злоумышленники могут использовать Mamont для кражи данных и хищения денег с банковских счетов. В последнее время мошенники чаще применяют облегченные версии Mamont, известные как SMS-RAT. Такие трояны собирают телеметрию устройства, СМС, данные о звонках и базовую информацию о смартфоне. Распространяют вредоносные файлы через фишинговые рассылки, сообщения в мессенджерах, социальных сетях и чатах. Один из распространенных вариантов атаки связан с домовыми чатами. Участникам предлагают посмотреть фото или видео с якобы интересным либо скандальным содержанием, а для просмотра просят скачать файл. Обычно файл имеет расширение APK. После установки на смартфоне появляется вредоносное приложение. Аналогичные сообщения могут приходить и от знакомых или родственников, если их аккаунты уже взломали. После установки Mamont получает возможность удаленного доступа к устройству, управления файлами и изменения настроек смартфона. Затем троян передает на сервер злоумышленников минимальный набор данных: сведения о SIM-картах и номерах, архив СМС-сообщений, иногда информацию об установленных приложениях. Полученных данных хватает, чтобы выбрать дальнейший способ атаки. Злоумышленники могут пассивно собирать информацию для последующего использования или продажи, отправлять СМС от имени жертвы, в том числе на короткие номера, выполнять USSD-команды и настраивать переадресацию вызовов на подконтрольный номер. Собранная информация также помогает готовить более точные атаки с применением социальной инженерии. У мошенников могут оказаться сведения об использовании банковских приложений, покупках на маркетплейсах, переписке и другие личные данные. В UserGate uFactor предупреждают, что SMS-RAT могут использоваться и для прямого хищения денег через банковские приложения и переводы.
Исследования.
- Фондовый индекс индийской IТ-индустрии упал до минимума 2023 года из-за опасений снижения спроса на традиционные IT-услуги. Nifty IT – индекс, рассчитываемый на основе котировок акций крупнейших индийских компаний сферы информационных технологий – упал на 3,6% до минимума мая 2023 года из-за опасений по поводу снижения спроса на традиционные IT-услуги, сообщает во вторник агентство Reuters. Отмечается, что доходы ведущих IT-компаний страны и прогнозы на новый финансовый год в основном оказались ниже ожиданий аналитиков, а несокращающийся объём трат на технологии искусственного интеллекта в мире вытесняет расходы на традиционные IT-услуги. Во вторник акции индийских компаний, включая Tata Consultancy Services, Infosys, HCL Technologies, Wipro, подешевели на 2,5%-4%. Ранее сообщалось о разработке в США новых ИИ-моделей, способных самостоятельно выявлять и при необходимости пользоваться уязвимостями информационных продуктов. Издание The Economic Times среди причин падения стоимости ценных бумаг отметило также запуск нового продукта от OpenAI – OpenAI Deployment Company для внедрения ИИ в повседневную работу организаций. Традиционная индийская IT-индустрия специализируется на аутсорсинговой разработке ПО. Она демонстрировала быстрый и устойчивый рост с конца прошлого века – страна сумела использовать как ресурс развития многочисленное население, создав эффективную систему образования и максимально упростив регистрацию IT-компаний.
- Халява закончилась. Теперь за VPN придётся платить не только сервису, но и оператору связи. Привычные всем лазейки закрылись в самый неподходящий момент. Российские пользователи всё чаще сталкиваются с тем, что привычные способы обхода блокировок начинают работать иначе. Проблема уже не только в доступе к сайтам, но и в расходе мобильного трафика: по данным Mash, операторы начали точнее распознавать VPN-сервисы и мешать схемам, которые позволяли пользоваться ими почти без затрат из основного пакета. Раньше VPN-провайдеры могли использовать особенности белых списков. Если один IP-адрес крупного хостинга, например Selectel, Yandex или VK Cloud, попадал в разрешённую зону, вместе с ним часто оставалась доступной целая группа соседних адресов. На такой инфраструктуре арендовали серверы с похожими доменными именами и маскировали трафик под легитимные сервисы. Такая схема помогала обходить ограничения для YouTube, Instagram* и других заблокированных площадок. При этом мобильный интернет нередко списывался не из основного пакета, а из безлимитных опций, если оператор считал трафик разрешённым. Теперь мобильные операторы, как утверждается, перешли к более точной фильтрации. Доступ сохраняют только для конкретного IP-адреса, который должен оставаться в белом списке, а соседние адреса в той же группе блокируют или перестают учитывать как разрешённые. В результате VPN-соединение может продолжать работать, но расходовать обычный пакет мобильного интернета. Новая тактика позволяет операторам бороться с обходом ограничений без прямого участия Роскомнадзора в каждом отдельном случае. Для пользователей главный заметный эффект связан не с полной блокировкой VPN, а с ростом расхода трафика и снижением выгоды от прежних способов его маскировки.
- Объем рынка систем резервного копирования в РФ превысил 10 млрд рублей. По данным экспертов компании «Системный софт», объем российского рынка систем резервного копирования (СРК) по итогам 2025 г. оценивается в 10,5 млрд руб. Относительно 2024 г. рост составил умеренные 17%, что отражает замедление по сравнению с восстановительным ростом 2023–2024 гг. Ключевыми драйверами развития рынка остаются импортозамещение, рост киберугроз и увеличение объемов данных, подробнее пишет CNews. По оценке «Системного софта», доля отечественных СРК на российском рынке по итогам 2025 г. превысила 50%. Иностранные решения при этом, хотя суммарно и занимают менее половины рынка, сохраняют значимое присутствие в инфраструктурах заказчиков. Рынок находится в переходной фазе: компании все чаще используют гибридные сценарии, одновременно эксплуатируя российские и зарубежные продукты для снижения рисков миграции. «Для многих заказчиков важны не только функции, но и соответствие требованиям регуляторов, локальная поддержка и возможность быстро дорабатывать продукт под конкретную инфраструктуру и здесь отечественные решения часто выглядят особенно сильными, – сказал Сергей Василенко, руководитель направления резервного копирования компании «Системный софт». – Российский сегмент систем резервного копирования растет устойчиво благодаря спросу на системное ПО и требованиям регуляторов. Доля отечественных решений превысила 50% и может достичь 90% через пять–шесть лет по мере истечения лицензий западных продуктов».
- Миф о всесильных хакерах разрушен. В Кембридже объяснили, почему нейросети не привели к революции на рынке теневых услуг. Громкие прогнозы экспертов столкнулись с суровой реальностью закрытых форумов. Страхи вокруг искусственного интеллекта в киберпреступности часто рисуют почти фантастическую картину, где автономные системы сами взламывают инфраструктуру и управляют атаками. Новая работа Джека Хьюза, Бена Коллиера и Дэниела Р. Томаса показывает куда более приземлённую реальность: генеративный ИИ пока не перевернул подпольную экономику, а чаще стал ещё одним удобным инструментом для тех, кто и раньше умел пользоваться готовыми схемами. Авторы препринта, опубликованного на arXiv 31 марта 2026 года, изучили, как генеративный ИИ, чат-боты, помощники для программирования и агентные инструменты обсуждают и применяют на киберкриминальных форумах. В основу легли данные CrimeBB от Cambridge Cybercrime Centre: более 97 тыс. релевантных обсуждений после запуска ChatGPT, а также качественный разбор 3203 тредов. Работа противопоставляет два сценария. Первый авторы называют Stand-Alone Complex: условная «преступная группировка в коробке», где ИИ помогает одному человеку автоматизировать целую цепочку преступных услуг. Второй сценарий — Vibercrime, когда «вайб-кодинг» снижает порог входа, но не меняет устройство подпольного рынка. По выводам авторов, реальная картина ближе ко второму варианту, причём даже разговоры о резком росте «вайб-преступников» выглядят преувеличенными. В подпольных сообществах действительно активно обсуждают ChatGPT, Claude, Gemini, Grok, DeepSeek, Cursor и взломанные LLM, включая WormGPT. Но практической пользы от «тёмных» моделей оказалось меньше, чем предполагали в медиа и отчётах поставщиков защиты. Пользователи чаще ищут бесплатный доступ, обход ограничений или готовые подсказки, чем показывают рабочие схемы, которые дают новый уровень атак.
- Квантовые технологии как угроза информационной безопасности и средство её обеспечения. В марте в Российском квантовом центре состоялось экспертно-аналитическое мероприятие «Квантовое лидерство: достижения и перспективы». Участвовали заместитель министра цифрового развития, куратор вопросов кибербезопасности Александр Шойтов, директор направления «Технологическое лидерство» АНО «Цифровая экономика» Ярослав Авдиев, заместитель начальника департамента квантовых коммуникаций «РЖД» Михаил Катков, другие эксперты. Основным документом, представленном на мероприятии, стал отчёт «Перспективные сценарии применения квантовых и смежных технологий в сфере информационной безопасности». Его название верно отражает суть дела – обсуждались главным образом вопросы информационной безопасности, связанные с квантовыми вычислениями и квантовыми коммуникациями. Постквантовая криптография – это важнейшее, наиболее актуальное направление совершенствования методов обеспечения информационной безопасности. Представляет собой область кибербезопасности, изучающую алгоритмы шифрования, устойчивые к атакам квантовых компьютеров. Постквантовые алгоритмы шифрования данных обеспечивают защиту от атаки с помощью квантовых вычислений. Главное отличие от квантовой криптографии: постквантовые алгоритмы реализуются на классических вычислительных устройствах, не требуют ни квантовых компьютеров, ни квантовых каналов связи.
- Замок на переписке. Apple впервые включила сквозное шифрование между iPhone и Android. Пока вы спорили, чей телефон лучше, Apple и Google тихо зашифровали ваши переписки. Apple добавила в iPhone функцию, которую владельцы Android ждали много лет. Теперь сообщения между устройствами на iOS и Android можно защитить сквозным шифрованием, чтобы переписку не могли прочитать посторонние во время передачи данных. Поддержка защиты появилась в iOS 26.5 для сервиса RCS, который постепенно заменяет обычные СМС. Новая функция уже доступна владельцам iPhone с поддерживаемыми операторами связи и пользователям Android с последней версией приложения Google Messages. Шифрование включается автоматически как в новых чатах, так и в уже существующих переписках. RCS считается современным стандартом обмена сообщениями через интернет. Протокол поддерживает отправку фотографий и видео высокого качества, показывает набор текста собеседником и уведомляет о прочтении сообщений. Такие возможности давно стали привычными для мессенджеров, но в обычных СМС отсутствовали. В Apple сообщили, что при использовании сквозного шифрования сообщения невозможно прочитать во время передачи между устройствами. Защищённые чаты помечаются новым значком замка.
Инновации.
- Мегаваттная зарядка добралась до серийных машин — и сразу поставила вопрос о цене скорости. Сверхбыстрая зарядка снова столкнулась с главным страхом водителей. Сверхбыстрая зарядка должна решить одну из главных проблем электромобилей: долгие остановки у станции. Но эксперимент с новым Fangchengbao Leopard 3 показал и слабое место мегаваттных систем. Аккумулятор заряжается за считаные минуты, однако при высокой мощности батарея сильно нагревается. Поводом для обсуждения стал эксперимент китайского автоблогера с новым Fangchengbao Leopard 3, оснащённым Blade Battery второго поколения. Вскоре после получения машины блогер проверил работу технологии BYD Megawatt Flash Charge в реальных условиях. Во время сверхбыстрой зарядки температура аккумулятора поднялась до 76,4 °C, сообщает China EV Home. Температура привлекла внимание, потому что превысила китайский рекомендованный порог безопасности для литий-железо-фосфатных ячеек. Для LFP-аккумуляторов порог составляет около 65 °C. После публикации эксперимента владельцы электромобилей и отраслевые наблюдатели начали спорить, как мегаваттная зарядка влияет на ресурс батареи при регулярном использовании. При обычной езде и стандартной зарядке батарейные ячейки электромобилей чаще работают примерно при 20-30 °C. Многие машины начинают предупреждать о перегреве после 60 °C. В эксперименте с Leopard 3 температура приблизилась к 76 °C, поэтому обсуждение быстро вышло за рамки обычного спора о скорости зарядки.
Обзор по ИБ подготовил Дмитрий Рожков.
