#ки — посты и обсуждения

Что случилось

Президент Владимир Путин поручил доработать систему компенсаций для пострадавших от кибермошенников. Идея в том, чтобы переложить ответственность на банки и операторов связи, если они допустили ошибку.

Как это будет работать

Вице-премьер Дмитрий Григоренко объяснил: если оператор соединил звонок с мошенником, а банк, зная о подозрительной активности, всё равно выдал кредит или провёл операцию, то возмещать ущерб будут они. Автоматически.

Путин сравнил банки с автомобилями

Президент заявил, что при такой системе банк или оператор рассматриваются как «субъект повышенной опасности». «Как автомобиль, когда при всех равных водитель всегда виноват», — пояснил Путин. Он назвал такой подход справедливым для граждан, но поручил доработать механизм.

Что уже сделано

По словам Григоренко, в 2025 году число киберпреступлений снизилось на 12%, и размер ущерба тоже пошёл вниз впервые. В феврале Госдума приняла в первом чтении второй пакет мер по борьбе с кибермошенниками. Среди инициатив — самозапрет на звонки из-за границы и упрощённое восстановление доступа к «Госуслугам» после блокировки.

Мнение

Идея правильная: если банк знает, что номер в «Антифроде» подозрительный, но всё равно выдаёт кредит, пусть платит. Если оператор пропускает звонок мошенника — тоже отвечает. Путин сравнил это с автомобилем: водитель всегда виноват. Для банков и операторов это будет серьёзным стимулом не халтурить с безопасностью.

#кибермошенники #Путин #банки #операторы #компенсации #новости

Взлом Drift Protocol на $285 млн: ИИ сделал кибератаки почти бесплатными 5 апреля 2026 года стал чёрным днём для Solana-экосистемы: DeFi-протокол Drift потерял **$285 млн** в результате одной из крупнейших хакерских атак года. Всего неделей ранее жертвой стал **Resolv** ($25 млн ущерба), а суммарные потери криптоиндустрии от взломов за последние 12 месяцев превысили $1.4 млрд. Но главная тревога — не в цифрах, а в новом оружии хакеров. По словам Чарльза Гийеме (CTO Ledger), именно искусственный интеллект сделал возможным то, что раньше требовало месяцев работы команды экспертов: «Найти и использовать уязвимости становится очень, очень легко. Стоимость такой атаки стремится к нулю». Как ИИ взламывает DeFi Раньше хакеру нужны были глубокие знания смарт-контрактов, терпение и удача. Сегодня AI-агенты автоматически сканируют код протоколов, находят даже скрытые логические ошибки и генерируют эксплойты за минуты. По сути, злоумышленнику достаточно оплатить вычислительные ресурсы — сложность и порог входа обнулены. Гийеме подчёркивает: AI-сгенерированный вредоносный код и усложнённые атаки (например, цепочки транзакций, которые невозможно отследить в реальном времени) требуют смены парадигмы безопасности. Традиционных аудитов и антивирусов больше недостаточно. Что делать инвесторам и проектам · Формальная верификация — математическое доказательство корректности кода. Это дорого, но только так можно гарантировать отсутствие уязвимостей. · Аппаратная безопасность (HSM, изолированные среды выполнения) для критических операций. · Офлайн-хранение большей части ликвидности. Децентрализация — хорошо, но «горячие» пулы теперь под прицелом ИИ. Для обычных держателей криптовалют совет один: выводить средства с DeFi-платформ, если вы не готовы потерять всё. Аудиты и страховые фонды больше не дают 100% защиты, когда атака стоит $5 и 10 минут машинного времени. Будущее без гарантий Киберпреступность в крипте выходит на новый уровень. ИИ делает хакинг демократичным — любой студент может запустить скрипт для поиска дыр в протоколах с TVL в сотни миллионов. Регуляторы молчат, разработчики гонятся за скоростью, а цена ошибки растёт экспоненциально. Drift — не последний. Вопрос лишь в том, кто следующий. --- Если эта статья была для вас полезной — пожалуйста, повысьте репутацию автору. Это поможет нам продолжать разбирать сложные темы простыми словами. #криптовалюта #взлом #DriftProtocol #AI #безопасность #DeFi #Solana #Ledger #кибератаки

Кибератаки на российский бизнес вырастут на 30–35% в 2026 году: кто заработает Четвёртый сигнал от Positive Technologies звучит тревожно, но для инвестора — предельно ясно. В 2025 году число успешных атак на российские компании выросло на 20–45%. В 2026 году эксперты прогнозируют ускорение: ещё плюс 30–35%. И это не просто статистика. Атаки становятся не только чаще, но и тяжелее по последствиям. Утечки данных — уже обыденность. Нарушение бизнес-процессов — системная проблема. Компании теряют деньги, репутацию и время. Единственный надёжный прогноз на 2026 год: атаки будут ежедневной нормой. Инвестиционный смысл сигнала Рынок кибербезопасности в России больше не зависит от «хайпа» или госпрограмм. Он растёт принудительно. Потому что защищаться нужно здесь и сейчас. Любой бизнес, который подключён к сети, — потенциальная мишень. Прямые бенефициары этого тренда уже известны: · Positive Technologies — лидер в сегменте анализа защищённости и мониторинга; · BI.ZONE — сильный игрок в Managed Security Services; · группа InfoWatch — специализация на защите от утечек данных. Их продукты и сервисы становятся критически необходимыми. При этом спрос не эластичен: даже в кризис расходы на кибербезопасность сокращают в последнюю очередь. Что делать инвестору Сигнал №4 — это не призыв паниковать, а призыв присмотреться к сектору. Акции и облигации компаний из списка выше могут показывать устойчивость. Также стоит обратить внимание на вендоров, которые замещают ушедших западных игроков (например, в сегменте DLP, NGFW, SOAR). Рост атак на 30–35% — это не медийная страшилка. Это расчётная величина. И пока атаки будут множиться, кибербезопасность останется одним из немногих рынков с гарантированным спросом. --- #кибератаки #российскийбизнес #кибербезопасность #PositiveTechnologies #BIZONE #InfoWatch #инвестиции #2026 #финбазар Статья была полезной? Поддержите «Финбазар» — поставьте лайк, сделайте репост или оставьте комментарий. Ваша активность напрямую влияет на нашу репутацию и помогает делать ещё больше качественных разборов!

Двойной удар по AI-безопасности: утечки Anthropic и Mercer как новый сигнал для инвесторов Пока рынок заворожённо смотрит на гонку AI-моделей и дата-центров, произошло то, чего так долго ждали аналитики по кибербезопасности. 2 апреля 2026 года — дата, которая может войти в историю как первый публичный крах доверия к инфраструктуре топовых AI-компаний. За одну неделю сразу две громкие утечки: исходный код Anthropic и клиентские данные Mercer. Это не просто новости — это системный сигнал «Agent Security» и «Red Teaming», который переходит из теории в практику. Что произошло? По данным Yahoo Finance, неизвестные злоумышленники получили доступ к репозиториям Anthropic — компании, создавшей семейство моделей Claude. Утёк исходный код критических компонентов. Параллельно — взлом Mercer, одного из крупнейших провайдеров HR- и пенсионных данных. Утекла чувствительная информация клиентов. Оба инцидента случились в течение нескольких дней. Почему это важно? Anthropic считается одним из лидеров по «alignment» и безопасности моделей. Mercer — гигант с данными миллионов людей. Сочетание AI-кода и персональных данных создаёт новый класс рисков: от создания точных deepfake-атак до компрометации корпоративных AI-агентов. Рыночный контекст: почему это сигнал для инвесторов До сих пор утечки в AI-секторе были единичными и касались в основном open-source моделей или малых стартапов. Теперь под удар попали топ-игроки. Это меняет правила: 1. Регуляторные последствия — ужесточение требований к AI-безопасности со стороны FTC и ЕС. Компании, которые не инвестируют в Red Teaming и защиту цепочек поставок, получат штрафы и потерю доверия. 2. Рост спроса на Agent Security — защита не просто данных, а самих AI-агентов, их кода и логики. Это новый растущий сегмент кибербезопасности. 3. Переоценка рисков — венчурные фонды начнут требовать от AI-стартапов отчётов по безопасности наравне с метриками производительности. Что делать участникам рынка? Для инвесторов: обратите внимание на компании, предоставляющие услуги Red Teaming для AI, решения для защиты LLM-агентов (например, HiddenLayer, Protect AI). Акции классических кибербез-компаний (CrowdStrike, Palo Alto) могут получить краткосрочный импульс, но долгосрочный тренд — за узкоспециализированными AI-безопасниками. Для компаний, использующих AI: немедленно проведите аудит доступа к репозиториям моделей. Утечка кода — это не просто потеря IP, это возможность для противников создать точную копию вашего AI-агента с бэкдором. Итог Двойной взлом Anthropic и Mercer — это «момент BlackBerry» для AI-индустрии. До сих пор все говорили о безопасности, но мало кто реально в неё инвестировал. Теперь у нас есть первые публичные кейсы. Тренд Agent Security перестал быть прогнозом — он стал реальностью 2026 года. #AIБезопасность #AgentSecurity #RedTeaming #Anthropic #Mercer #УтечкиДанных #Киберриски #Финбазар Если эта статья была для вас полезной — поставьте «+» в репутацию и поделитесь с коллегами. Вместе анализируем сигналы, которые меняют рынок.

Что случилось

ФНС ограничила доступ к своим онлайн-сервисам из-за границы. Теперь россияне, находящиеся за рубежом, не могут:

●  оформить налоговый вычет

●  проверить задолженности

●  получить другие государственные услуги через сайт ведомства

Почему так

В налоговой объясняют это мерами против кибератак на государственные сервисы. Доступ из-за границы временно ограничен и будет восстановлен «при снижении уровня внешних воздействий».

Кого это коснулось

Тысячи россиян, которые живут, работают или временно находятся за границей. Они не могут выполнить элементарные действия: подать декларацию, узнать о штрафах, получить справку. Технически — даже зайти на сайт ФНС с иностранного IP.

Моё мнение

Блокировка доступов из-за рубежа — не новая практика. Ещё в 2022 году ограничили доступ к «Госуслугам» из недружественных стран. Теперь очередь дошла до ФНС.

Формально это защита от хакерских атак. Но по факту россияне за границей оказываются отрезанными от государственных сервисов. Не могут заплатить налоги, вернуть деньги за лечение или учёбу, проверить, не висит ли на них долг, из-за которого могут не выпустить из страны.

«Временная» мера может затянуться. И чем дольше, тем больше людей будут вынуждены либо возвращаться, чтобы решить вопросы, либо пользоваться услугами посредников.

#ФНС #налоги #вычет #россиянезаграницей #кибератаки #новости

(Особенно важно перед покупкой недвижимости)

Кредитная история — это ваш финансовый паспорт.

Именно её банки изучают ещё до того, как посмотрят на ваши документы.

По ней решают: одобрить ипотеку или отказать.

Многие боятся проверять КИ или просто не знают как. А зря.

Проверять кредитную историю нужно до похода в банк, чтобы:

✅ увидеть ошибки и успеть их исправить

✅ узнать, нет ли «спящих» микрозаймов или забытых кредитов

✅ узнать свой персональный кредитный рейтинг (ПКР), понять, как вас видит банк, и адекватно оценить свои шансы на одобрение

🔍 Шаг 1. Узнайте, где хранится ваша кредитная история

Кредитная история может храниться в нескольких Бюро кредитных историй (БКИ).

Что сделать:

▪️ Авторизуйтесь на портале Госуслуги

▪️ В поиске введите «ЦККИ» (Центральный каталог кредитных историй)

▪️ Закажите выписку из ЦККИ — в ней будет список всех БКИ, где хранится ваша КИ

📄 Шаг 2. Закажите отчёт из каждого БКИ

В выписке из ЦККИ будут прямые ссылки на официальные сайты БКИ.

Что важно знать:

✔️ перейдите только по этим ссылкам

✔️ зарегистрируйтесь в личном кабинете каждого БКИ

✔️ запросите кредитный отчёт

📌 По закону 2 раза в год — бесплатно в каждом БКИ.

Этот способ безопасен, так как вы переходите на официальные ресурсы, без посредников.

⚠️ Шаг 3. Обратите внимание на тревожные сигналы

Красные флаги для банков 🚩

▪️ просрочки более 30 дней

▪️ частые заявки на кредиты

▪️ высокая кредитная нагрузка

▪️ незакрытые или «спящие» микрозаймы

▪️ ошибки в данных

Даже одна неточность может повлиять на решение банка.

🛠 Шаг 4. Исправьте ошибки (если они есть)

Если нашли ошибку в кредитной истории:

▪️ подайте заявление в БКИ

▪️ приложите подтверждающие документы

▪️ срок проверки — до 30 дней

❗ Это бесплатно и реально работает.

⚠️ Важно: компании, которые обещают «очистить» КИ за деньги, вводят в заблуждение.

Стереть реальную историю невозможно — можно только исправить ошибки.

📈 Шаг 5. Улучшите кредитную историю перед ипотекой

Если планируете покупку жилья:

✔️ закройте мелкие кредиты

✔️ снизьте кредитную нагрузку

✔️ платите строго без просрочек

✔️ не подавайте много заявок одновременно

✔️ оставьте кредитную карту с небольшим лимитом

Почему это особенно важно?

Хорошая кредитная история = выше шанс одобрения ипотеки

📌 Проверяйте КИ минимум раз в год, а перед оформлением ипотеки — обязательно.

Подписка, лайк и хорошее настроение если понравилось! В профиле ещё больше полезной и интересной информации!

#недвижимость #риелтор #кредит #расту_сбазар #базар_учит #финграм #проверка #КИ

​💡"Фейк" Кийосаки.

Книга «Фейк» (оригинальное название «FAKE: Fake Money, Fake Teachers, Fake Assets») Роберта Кийосаки, опубликованная в 2019 году, продолжает тему финансового образования, которую автор поднимал в своих предыдущих работах, таких как «Богатый папа, бедный папа». В этой книге Кийосаки критикует современную финансовую систему, образование и даёт советы о том, как защитить себя от экономических кризисов. Вот основные идеи книги:

Основные идеи.
1. Фейковые деньги
   - Кийосаки утверждает, что современные деньги (фиатные валюты, такие как доллар или евро) — это «фейковые деньги», поскольку они не обеспечены реальными активами, такими как золото.
   - Центральные банки печатают деньги, что приводит к инфляции и обесцениванию сбережений обычных людей.
   - Совет: инвестируйте в активы, которые сохраняют или увеличивают свою стоимость (например, недвижимость, золото, криптовалюты).

2. Фейковые учителя
   - Автор критикует традиционную систему образования, которая, по его мнению, не готовит людей к реальной жизни, особенно в вопросах финансов.
   - Школы и университеты учат людей быть наёмными работниками, а не инвесторами или предпринимателями.
   - Совет: ищите знания вне традиционной системы — читайте книги, посещайте семинары, учитесь у успешных людей.

3. Фейковые активы
   - Кийосаки разделяет активы на «настоящие» и «фейковые». Настоящие активы приносят доход (например, недвижимость, бизнес, акции), а фейковые активы только создают иллюзию богатства (например, дорогие машины, предметы роскоши).
   - Многие люди считают свои дома активами, но на самом деле это пассивы, так как они требуют расходов (налоги, ремонт, ипотека).
   - Совет: сосредоточьтесь на приобретении настоящих активов, которые генерируют пассивный доход.

4. Финансовая грамотность
   - Автор подчёркивает важность финансового образования. Без понимания основ инвестирования, налогов и долгов люди становятся уязвимыми в условиях экономической нестабильности.
   - Совет: изучайте, как работают деньги, налоги, инвестиции и долги.

5. Критика пенсионной системы
   - Кийосаки считает, что надежда на государственную пенсию — это ошибка. Пенсионные системы многих стран находятся под угрозой из-за демографических изменений и экономических проблем.
   - Совет: создавайте свои источники пассивного дохода, чтобы не зависеть от государства.
Кстати это для нашей страны очень сильно подходит, сегодня была новость, что хотят в программу ПДС добавить детей. То есть нужно

6. Подготовка к кризисам.
   - Автор предупреждает о возможных экономических кризисах, вызванных долгами, инфляцией и политической нестабильностью.
   - Диверсифицируйте свои инвестиции, чтобы защититься от рисков.

7. Инвестиции в криптовалюты.
   - Кийосаки положительно отзывается о криптовалютах, считая их одним из способов защиты от инфляции и фейковых денег.
   - Однако он предупреждает, что криптовалюты — это высокорисковый актив, и подходить к ним нужно с осторожностью.

8. Роль долга.
   - Автор объясняет, что не все долги плохи. «Хороший долг» — это заёмные средства, которые используются для приобретения активов, приносящих доход.
   - Учитесь использовать долг в своих интересах.

9. Важность предпринимательства.
   - Кийосаки призывает людей становиться предпринимателями, а не оставаться наёмными работниками.
   - Предпринимательство даёт больше свободы и возможностей для создания богатства.

10. Критика Уолл-стрит
Автор критикует крупные финансовые институты, которые, по его мнению, заинтересованы в обогащении за счёт обычных людей.
Не доверяйте финансовым советникам, учитесь принимать решения самостоятельно.

🍏Итог.
Основная идея книги «Фейк» — это призыв к финансовой независимости через образование, инвестиции и предпринимательство. Кийосаки подчёркивает, что в условиях нестабильной финансовой системы только те, кто понимает, как работают деньги, могут защитить себя и достичь успеха.
Ставьте 👍 , если читали книги Кийосаки.

#книга #кийосаки #фейк

Простой путь к финансовой свободе 💸📚

🔑 Книги, которые помогут освоить основы управления личными финансами и стать более финансово грамотным!

1️⃣ «Богатый папа, бедный папа» — Роберт Кийосаки
Рассматривает важность инвестирования в активы и того, как управлять деньгами. Активы приносят доход, пассивы — расходы.

2️⃣ «Миллионер за минуту» — Роберт Аллен
Практическое руководство по достижению финансового успеха. Важность позитивного мышления и действий.

3️⃣ «Думай и богатей» — Наполеон Хилл
Как использовать силу подсознания и позитивное мышление для достижения успеха в финансовом и личном развитии.

🎯 Применяйте эти советы и достигайте финансового успеха!
#финансоваясвобода #личныефинансы #инвестирование #книгиоценках #киосаки #аллен #хилл #психологияуспеха #богатство