Microsoft приняла меры против киберпреступной группировки Fox Tempest, которая распространяла программы-вымогатели Rhysida и разрабатывала инструменты для таких крупных вредоносов, как Oyster, LummaStealer и Vidar. Недавно техгигант обнародовал посвящённые этому материалы в суде Южного округа Нью-Йорка.

Компания также поделилась подробностями о том, как сотрудники её подразделения по борьбе с цифровыми преступлениями (DCU) взаимодействовали с операторами Fox Tempest, используя подставные лица, идентифицировали инфраструктуру хакеров и смогли пресечь их деятельность. В настоящее время Microsoft сотрудничает с ФБР и Европейским центром по борьбе с киберпреступностью Европола, чтобы установить личности злоумышленников.

По словам Максима Костенко, эксперта Минпросвещения и руководителя Института содержания и методов обучения имени В. С. Леднёва, в будущем году в школьный курс информатики включат темы, связанные с ИИ.

Преподаватели расскажут, как работают LLM, научат составлять запросы к ботам и проверять их ответы, дадут понимание экспертных систем и методов машинного обучения с элементами программирования.

«Тема искусственного интеллекта уже есть в школьной программе старших классов, но с 2027 года её серьёзно расширят в курсе информатики. На базовом уровне школьники узнают, что такое большие данные, как работают машинное обучение и нейросети. Они разберутся в видах обучения (с учителем, без учителя), в задачах классификации, кластеризации и регрессии. Им расскажут о работе нейросетей, больших языковых моделях (вроде чат‑ботов), что такое ошибки и "галлюцинации" ИИ», — пояснил Костенко.

И уточнил, что отдельное важное место займут вопросы ИБ и этической ответственности.

👍 — отличная инициатива
🗿 — осталось самих преподавателей обучить

За прошлый год служба безопасности App Store заблокировала потенциально мошеннических транзакций на 2,2 млрд долларов и пресекла использование более 5,4 млн украденных банковских карт — почти 2 млн аккаунтов лишилось возможности совершать платежи. Так гласит отчёт техгиганта.

Кроме того, «яблочники» отклонили 1,1 млрд попыток создания мошеннических учётных записей и заблокировали 40,4 млн активных — тоже за фрод. В бан попало 193 тысячи аккаунтов разработчиков, а 138 тысяч заявок на регистрацию — поставлено на стоп.

App Store посещает примерно 850 млн пользователей в неделю. В работе защитных механизмов компания активно использует ИИ и машинное обучение.

🔥 — вот поэтому люди и платят за экосистему Apple

Издание The Wall Street Journal рассказало о так называемом «разрастании агентов» (agent sprawl) — явлении, когда сотрудники компаний бесконтрольно плодят собственных ИИ-ассистентов

Помимо очевидного (что бизнес получит постоянно растущее множество мало чем отличающихся друг от друга ИИ-агентов) здесь фигурируют и риски для кибербезопасности, нагрузка на ИТ-инфраструктуру, а также огромные счета за вычисления.

При этом организации в массе своей не препятствуют agent sprawl как таковому, но пытаются взять процесс под контроль.

👍 — не можешь искоренить — возглавь

Дайджест статей и новостей за 21 мая. BIS Journal об интересном:

Безопасность информационная — безопасность физическая. Даже в небе. Новая редакция правил провоза аккумуляторов на воздушных судах ставит верхнюю планку для российских авиакомпаний

«Т-Банк» помножил свою ИТ-инфраструктуру на Nulla. «Т-Банк» проверил устойчивость своей инфраструктуры к акциям, проводимым с помощью атакующего ИИ

GitHub допустила взлом внутренних репозиториев через машину сотрудника. Ресурс GitHub сообщил о взломе около 3800 своих внутренних репозиториев

Платный VPN-трафик сверх лимита — после выборов? Срок введения платы за использование свыше 15 Гб международного трафика в месяц на мобильных сетях планируется перенести

Компаниям надо действовать до того, как случится инцидент или проверка. Вчера в Москве «ДиалогНаука» и Ассоциация российских банков собрали ИБ‑руководителей на конференцию «Информационная безопасность финансовых организаций: актуальные вопросы и новые вызовы»

Банкиры присмотрятся к «оцифровке» наличности. Банк России порекомендовал кредитным организациям заострить внимание на внесении клиентами крупных сумм наличными

Банк России порекомендовал кредитным организациям заострить внимание на внесении клиентами крупных сумм наличными. Так регулятор рассчитывает противостоять отмыванию денежных средств и другим противозаконным финансовым операциям с использованием «кеша».

ЦБ РФ предложил банкирам при ежедневном анализе офлайнового зачисления на счёт присматриваться к возможному наличию характерных признаков, сформулированных самим ведомством для физлиц и юрлиц.

Вместе с тем Центробанк пообещал, что этот усиленный контроль не затронет граждан, в отношении которых финучреждение располагает документально подтверждённой информацией о происхождении средств.

🫡 — внесение больших сумм закономерно вызовет вопросы

Вчера в Москве «ДиалогНаука» и Ассоциация российских банков собрали ИБ‑руководителей кредитных и некредитных организаций на конференцию «Информационная безопасность финансовых организаций: актуальные вопросы и новые вызовы», чтобы обсудить регуляторику и последние изменения в законодательстве.

На практических примерах эксперты «ДиалогНауки» показали, почему к комплаенсу, безопасной разработке и техническому аудиту стоит подходить по принципу Парето и через харденинг, а не ждать серьезного инцидента или санкций регуляторов.

Какие требования меняются уже сейчас, как ФСТЭК рекомендует работать с реестром объектов КИИ и как выстроить аудит, чтобы увидеть реальное состояние инфраструктуры, — об этом рассказываем в статье для BIS Journal.

Источники РБК утверждают, что срок введения платы за использование свыше 15 Гб международного трафика в месяц на мобильных сетях планируется перенести «ближе к осени» или «на время после выборов в Госдуму» (18–20 сентября)

Собеседники «Коммерсанта» подтвердили этот тезис и заметили, что на данный момент не существует документа, упоминающего конкретную дату установления лимита и предоставляющего какие-либо инструкции операторам связи.

Источник Forbes при этом задал рамку до конца текущего года, объяснив это «сложностями технической реализации» механизма отслеживания. «Большая четвёрка» телеком-компаний и Минцифры пока не комментировали эту новость.

Ресурс GitHub сообщил о взломе около 3800 своих внутренних репозиториев. Немногим ранее хак-группа TeamPCP выставила их и исходных код самой платформы на продажу за 50 тысяч долларов.

Как установило расследование, инцидент произошёл из-за вредоносного расширения для редактора кода VS Code на компьютере одного из сотрудников. Зловред уже удалили, а заражённое устройство изолировали.

Также безопасники «предприняли меры» для защиты пользовательских данных, добавив при этом, что «доказательств наличия угрозы пока нет». Компания пообещала уведомить клиентов в случае обнаружения новых утечек и подготовить подробный отчёт об этой.

«Т-Банк» проверил устойчивость своей инфраструктуры к акциям, проводимым с помощью атакующего ИИ.

Для этого использовалось собственное решение — Nulla, которое состоит из интеллектуальных агентов, созданных для инициации контролируемых вторжений и поиска уязвимостей.

В рамках пилота было проверено около 1300 сервисов и платформ, входящих в экосистему банка. Среднее время, затрачиваемое на полноценную проверку устойчивости одного сервиса, составило примерно 45 минут — против 2–3 дней при классическом ручном аудите.

Прогнозируемый экономический эффект от предотвращенных таким методом киберинцидентов до конца года оценивается в 100 млн рублей — объём потенциальных выплат, которые банк мог бы в ином случае направить багхантерам.

👍 — автоматизация, которая реально приносит пользу

Минтранс РФ сообщил, что новая редакция правил провоза аккумуляторов на воздушных судах ставит верхнюю планку для российских авиакомпаний на уровне 160 Вт·ч

Пассажиры могут перевозить обычные зарядки для электронных устройств мощностью до 100 Вт·ч, но необходимо предупредить компанию о количестве таких батарей.

Иметь с собой пауэрбанки мощностью от 100 до 160 Вт·ч можно только по согласованию. Провоз же устройств мощностью свыше 160 Вт·ч полностью запрещён.

Помимо этого, указанные девайсы позволяется транспортировать исключительно в ручной клади.

🫡 — разумная мера для снижения рисков

БеКон 2026: единственная в России конференция по безопасности контейнеров и Kubernetes

Четвёртый БеКон собирает технических специалистов, чтобы говорить о безопасности Kubernetes без маркетинговой шелухи: только практики, кейсы и инструменты.

Два трека под разные задачи:
🧪 «Ингредиенты» — технологии: hardening кластеров, runtime-защита, policy-as-code, сканирование образов
👥 «Рецепты» — люди и процессы: как выстроить культуру безопасности, коммуникацию Dev/Sec/Ops, внедрить Zero Trust в микросервисы

Зачем идти?
✅ Узнать, как защищать контейнерные среды в реальных условиях, а не на слайдах
✅ Понять, какие инструменты и подходы работают в 2026 году
✅ Обсудить боли с коллегами и спикерами на Speaker Party
✅ Заработать баллы на геймификации и забрать мерч
✅ Заглянуть в мершоп БеКон за эксклюзивным мерчом

БеКон 2026 — где безопасность контейнеров перестаёт быть теорией.

🗓 2 июня 2026 | 📍 Москва, Лофт ГОЭЛРО

Подробнее

Дайджест статей и новостей за 20 мая. BIS Journal об интересном:

«В ближайших планах Т2 — создание доверенной среды, которая позволит обмениваться информацией безопасно». Заместитель гендиректора по коммерческой деятельности компании Т2 Ирина Лебедева на конференции ЦИПР–2026 сообщила о том, что оператор сотрудничает с шестью ведущими банками

«К2Тех»: СХД от Dell EMC в России — на 22% контрафакт. Эксперты «К2Тех» оценили масштабы распространения в России контрафактных компонентов зарубежного инфраструктурного оборудования.

Специалисты Microsoft не торопятся использовать «родной» Copilot. По данным портала The Verge, сотрудники Microsoft слишком часто используют ИИ-ассистента от Anthropic — Claude Code

Биометрия начала обгонять SMS-коды по популярности. Почти 70% участников опроса, проведённого специалистами ВТБ, призналось, что готово пользоваться биометрией в личных финансах

ЦИПР–2026: от аврального импортозамещения к системной работе. В этом году ЦИПР окончательно стер границы между ИТ-направлениями

Роман Ванерке: Мы приводим инфраструктуру заказчика в более защищённое состояние, фактически не внедряя новых решений. 20 мая в Москве прошла конференция «Информационная безопасность финансовых организаций: актуальные вопросы и новые вызовы»

В этом году ЦИПР окончательно стер границы между ИТ-направлениями.

На стендах в Нижнем Новгороде облачные сервисы стоят бок о бок с тяжелым железом, а кибербезопасность обсуждают наравне с телекомом. Главный итог конференции — окончательный уход от аврального импортозамещения к системной работе, где вчерашние абстрактные декларации превратились в задачи с четкими сроками.

Основные тезисы дискуссии в статье для BIS Journal.

20 мая в Москве прошла конференция «Информационная безопасность финансовых организаций: актуальные вопросы и новые вызовы».

Ее организовали компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с Ассоциацией российских банков и при информационной поддержке журнала «BIS Journal — Информационная безопасность бизнеса».

В материале Роман Ванерке, технический директор АО «ДиалогНаука», объясняет, как технический аудит и харденинг помогают повысить защищенность уже развернутой инфраструктуры, не внедряя новых решений. Почему даже настроенные средства защиты могут не закрывать все нужные сегменты и каналы, а типовые ошибки в DLP и антивирусах оставляют слабые места. Подробнее в статье для BIS Journal.

Почти 70% участников опроса, проведённого специалистами ВТБ, призналось, что готово пользоваться биометрией в личных финансах.

Предпочтительным этот способ аутентификации выбрала треть респондентов; 28% высказалось за SMS-код, а 39% назвало опции равноценными.

Отношение россиян к биометрии меняется по мере её проникновения в повседневную жизнь, заметил руководитель департамента цифрового бизнеса ВТБ Алексей Курзяков. Он добавил, что в контексте этой технологии граждане больше всего ценят безопасность — каждый второй участник исследования упомянул это как самый важный фактор при выборе способа расчёта.

👍 — звучит удобнее, чем каждый раз ждать SMS

По данным портала The Verge, сотрудники Microsoft слишком часто используют ИИ-ассистента от Anthropic — Claude Code. Руководству пришлось принудительно перевести всех на Copilot.

Корпорация оплатила своим специалистам — менеджерам проектов, дизайнерам и другим — доступ к стороннему продукту в прошлом декабре, чтобы те смогли освоить написание кода. Но в последние полгода к Claude Code стали нередко обращаться и разработчики Microsoft, и компания объявила об отмене лицензий и срочной миграции в Copilot CLI.

Источники издания утверждают, что решение было принято в том числе и из финансовых соображений — отмена подписок позволит сократить расходы к началу следующего финансового года в июле.

🔥 — лучшая реклама для Claude Code

Эксперты «К2Тех» оценили масштабы распространения в России контрафактных компонентов зарубежного инфраструктурного оборудования

Аналитики произвели подсчёт по итогам тестирования 2500 компонентов в собственных демо-лабораториях за предыдущие два года. В основном это были комплектующие для СХД, модули оперативной памяти, дисковые накопители, батареи и другие элементы. Интерес к этим узлам только растёт, так как инфраструктура российских компаний до сих пор почти на 70% состоит из иностранного харда, требующего обслуживания и ремонта.

«После ухода западных вендоров в 2022 году привычная структура поставок запчастей рухнула, а объём контрафакта на рынке резко вырос. Поэтому сегодня качественный сервис невозможен без постоянного расширения пула и тотальной проверки надёжности поставщиков. Только за последние два года мы увеличили их число на 30%. При этом количество запчастей для инфраструктурного оборудования на нашем складе ЗИП ежегодно растёт тоже на 30% — это позволяет нам снижать зависимость от срочных поставок», — рассказал Сергей Стецюк, руководитель направления сервиса вычислительной инфраструктуры «К2Тех».

Заместитель гендиректора по коммерческой деятельности компании Т2 Ирина Лебедева на конференции ЦИПР–2026 сообщила о том, что оператор сотрудничает с шестью ведущими банками для создания безопасной среды обмена данными между самими кредитными организациями и другими участниками рынка

По словам спикера, телеком обладает уникальным слоем информации — верифицированной на основе SIM личностью абонента, геолокацией и оценкой платёжного поведения: «Операторы могут взять на себя роль интегратора для безопасного обмена данными банками и другими игроками. В ближайших планах Т2 — создание Data Clean Room — доверенной среды, которая позволит обмениваться информацией безопасно, без раскрытия данных пользователей, где в качестве идентификатора профиля выступает зашифрованный номер телефона».

Дайджест статей и новостей за 19 мая. BIS Journal об интересном:

«Сбер» заходит в коммуникационный сегмент. Старший вице-президент «Сбера», руководитель блока «Технологии», Кирилл Меньшов рассказал «Коммерсанту» о планах банка создать в следующем году коммуникационную платформу

ChatGPT научит американцев финансовой грамотности. OpenAI реализовала в ChatGPT функционал управления личными финансами

«Лаборатория Касперского» снова поработала с Интерполом. Интерпол успешно провёл крупную операцию по борьбе с киберпреступностью на Ближнем Востоке и в Северной Африке

Рынок требует больше укротителей нейросетей. На фоне массовых увольнений в глобальном ИТ-секторе, одно направление всё же имеет потенциал к росту

«Ростелеком»: Мы создаём платформу для обеспечения цифровой независимости страны. Президент «Ростелекома» Михаил Осеевский рассказал, что его компания готовится сформировать единый производственный холдинг на базе дочерней структуры «Техновейв»