#кибербезопасность — посты и обсуждения

AI Digest: Google столкнулась с задержкой удаления API-ключей для Gemini

Для компаний это хороший пример практического AI-риска: безопасность AI-продуктов зависит не только от модели, но и от ключей, биллинга, доступа и скорости реакции платформы. Чем больше бизнес встраивает AI в процессы, тем важнее такие детали.

Полный материал: https://ai-digest.ru/google-stolknulas-s-zaderzhkoy-udaleniya-api-klyuchey-dlya-gemini/

#ИИ #нейросети #кибербезопасность #бизнес #Gemini

https://vkvideo.ru/video-228789814_456239319?list=ln-SPrbDLzPXHKZLxzD5k

Сегодня на планете безопасность коммуникаций стала крайне актуальна.
Добро пожаловать в Gem Soft — современную платформу, которая уже сейчас превосходит Telegram и WhatsApp по функциональности и безопасности. Где бы вы ни находились, Gem Soft обеспечивает стабильную работу без цензуры и ограничений.

Уже более 50 миллионов пользователей выбрали нашу платформу.
А вот е еще тонкость. Gem Soft работает строго в соответствии с законами страны. И без блокировок. Серьезное внимание уделяется кибербезопасности платформы!
Приватное общение- оно дорогого стоит!
Функционал платформы позволяет уверенно вести бизнес по всему миру.
Освоение платформы идет очень быстро и весело.
Кстати, сейчас как раз идет набор на бесплатное обучение .

А правда, что вы теряете? Осваивайте новый инструмент да применяйте во благо. Gem Space — безопасный мессенджер для приватного общения устанавливается легко.

#gemspace #gemsoft #безопасность #безопасностькоммуникаций #бесплатноеобучение #безблокировок #кибербезопасность

Друзья, привет! 👋 Помните, я рассказывал, что ИИ уже предсказывает будущее и даже торгует на бирже? Теперь нейросети дорвались до самого сокровенного — банковской безопасности. Модель под названием Mythos от компании Anthropic за несколько недель нашла тысячи ранее неизвестных критических ошибок в защите банков. Регуляторы США, Британии и Сингапура в шоке. Давайте разбираться, почему это должно волновать даже тех, у кого на карте 10 тысяч рублей.

Новость, от которой у многих любителей «серых симок» заболит голова. Мексика решила пойти по жесткому пути: все мобильные номера — а это примерно 127 миллионов — теперь обязаны привязать к биометрическим данным. Речь идёт не просто о паспорте, а о скане лица, отпечатках пальцев и полном подтверждении личности. Срок — 1 июля 2026 года. Если не успеете, ваша симка просто перестанет работать. Источник — Mobile ID World, так что информация довольно авторитетная. Зачем это нужно? Всё банально и правильно: меньше мошенничества, меньше вымогательств по телефону, меньше серых сим-карт, которые регистрируются на левых людей или вообще без документов. Мексика, как и многие страны Латинской Америки, серьёзно страдает от телефонного криминала — звонки с угрозами, фишинг, подмена номеров. Новая система ударит именно по этому. Но есть и обратная сторона. Анонимная связь уходит в прошлое. Хочешь иметь запасной номер «на всякий случай» — теперь не выйдет. Базы с биометрией становятся лакомым куском для хакеров. Утечка такого массива — это катастрофа национального масштаба. Кибербезопасность государства должна быть на высоте. Если подобные правила расползутся по другим странам (а Европа и Азия уже присматриваются), мобильный рынок изменится навсегда. Покупать SIM-карту без паспорта в соседнем киоске станет невозможно. Зато, возможно, через пару лет мы забудем про надоедливых «служб безопасности банков» и звонков «из полиции». С одной стороны — забота о безопасности граждан. С другой — очередной кирпичик в стену тотального контроля. Как вам такой подход? #Мексика #SIMкарты #биометрия #конфиденциальность #кибербезопасность #цифровизация #анонимность #мошенники #новостимира #технологии

Автор: Аналитический отдел Finbazar / LuckyEntrepreneur** К маю 2026 года российский ИТ-рынок, возглавляемый «Группой Астра» (№20 в рейтинге «Базара»), вошел в зону турбулентности. Это уже не «детские болезни» импортозамещения, а жесткое столкновение с новой налоговой реальностью и профессионализацией киберугроз. ### 1. Налоговый капкан: Прыжок с 7,6% до 15% Главная «боль» сектора — радикальное изменение правил игры. * **Суть:** С 1 января 2026 года страховые взносы для ИТ-компаний выросли с льготных **7,6% до 15%**. Добавьте сюда рост НДС до **22%** и отмену ряда преференций. * **Прогноз:** «Астра» уже открыто предупредила: если льготы не вернут, цены на лицензии могут взлететь на **40%**. К январю 2027 года мы увидим «эффект домино», когда дорогой софт станет неподъемным для МСБ. ### 2. Кибервойна 2026: От хакеров к индустрии Киберпреступность окончательно превратилась в индустрию. * **Боль:** Уязвимости ищут не одиночки, а ИИ-системы на службе геополитических противников. * **Реакция:** «Группа Астра» за последние дни выплатила более **3 млн рублей** по программе Bug Bounty за найденные критические «дыры». Это хороший знак — компания признает риски. Но 5 программ на платформе Bug Bounty — это лишь тушение локальных очагов, а не тотальная защита. ### 3. Решение: «Двойной контур» для цифрового ядра Просто «патчить» дыры недостаточно. Нам нужна системная трансформация: 1. **Автономное предиктивное ядро:** Внедрение «Титана» в саму структуру ОС Astra Linux. Система должна блокировать подозрительную активность на уровне ядра до того, как хакер успеет использовать уязвимость. 2. **Алгоритмическая оптимизация ФОТ:** Чтобы нивелировать рост налогов на **15%**, компаниям нужно не цены задирать, а сокращать издержки через замену «ручного» тестирования на автономные ИИ-агенты. 3. **Защита критических узлов:** Интеграция протокола «Спектр» в госсектор. Софт должен быть защищен не «лицензией», а динамическим шифрованием, которое меняется в зависимости от уровня внешней угрозы в реальном времени. ### Итог для «Стратегов» Цифровая независимость стоит дорого, но зависимость стоит еще дороже. Те, кто сегодня сэкономит на внедрении автономных систем защиты, к 2027 году столкнутся не только с ростом цен на 40%, но и с риском полной потери управления своей инфраструктурой. Мы не просто меняем Windows на Astra — мы строим *Цифровую крепость*. #Финбазар #AstraLinux #ГруппаАстра #ИТсектор #Налоги2026 #Кибербезопасность #BugBounty #ИИ #LuckyEntrepreneur *Материал подготовлен на базе аналитических мощностей ИИ-комплекса «Титан» специально для сегмента "Софт" рейтинга Базар.*

**Автор: Аналитический отдел Finbazar / LuckyEntrepreneur**

Современная геополитическая реальность диктует новые правила игры: технологический дефолт (атаки БПЛА на критическую инфраструктуру) больше невозможно лечить исключительно «метафизическими» методами или громоздкими бюрократическими структурами образца 2024 года. Опыт показывает, что централизованные координационные советы, создаваемые в ручном режиме, имеют свойство «затухать» через 3–4 месяца работы из-за инерции системы и отсутствия прямой экономической мотивации участников. Сегодня на повестке дня стоит вопрос создания **автономной системы управления безопасностью**, сочетающей в себе советскую школу системного планирования, немецкую точность оперативного управления и древнекитайскую стратегическую хитрость.

### 1. Оперативный кризис и «эффект латентности» Анализ последних инцидентов в портах Балтики и на Урале выявил ключевую уязвимость: не техническое отсутствие средств РЭБ, а критическую задержку в принятии решений. Когда время от детекции цели до срабатывания защиты превышает 300–600 секунд, система считается де-факто неработающей. Решение проблемы лежит не в увеличении количества совещаний, а во внедрении **Протокола «Спектр»** — единого цифрового журнала инцидентов с автоматической верификацией и SLA реакции менее 120 секунд.

### 2. Стратагема «Деревянных мостков»: Суть «Двойного контура»

Чтобы система не стала жертвой политических циклов, мы применяем классическую стратагему: *«Явно строить деревянные мостки, тайно идти в Чэньцан»* (明修栈道，暗度陈仓). * **Публичный контур («Мостки»):** Официальный Координационный Совет. Его роль — легитимация процессов, юридическая защита и отчетность. Это «витрина» для взаимодействия с государством. * **Операционный контур («Скрытый путь»):** Распределенная сеть ИИ-агентов («Титан», «Нейро») и частных стейкхолдеров. Это децентрализованное ядро, работающее на базе цифровых двойников инфраструктуры. Оно функционирует автономно, обеспечивая реальную защиту и прогностическую аналитику.

### 3. Технологический стек «Нексус» Основой системы становится связка прорывных технологий, смоделированных в среде Railway: * **Цифровые двойники (Заводы Дениса Фринга):** Виртуальная среда, где проигрываются тысячи сценариев атак. Это позволяет знать «слепые зоны» портов (например, Усть-Луги) до того, как в них залетит дрон. * **Предиктивное ядро (Титан/Нейро):** Переход от фиксации инцидентов к их предсказанию на основе OSINT-данных и анализа радиоэфира. * **Агенты-диспетчеры:** Автономные алгоритмы, минимизирующие «человеческий фактор» при активации защитных систем. ### 4. Экономика самоподдержки: Почему это не «заглохнет» Главная ошибка прошлых попыток — зависимость от бюджетного финансирования. Новая модель строится на **ROI безопасности**: 1. Снижение времени простоя терминалов напрямую конвертируется в миллионы спасенной прибыли. 2. Верифицированная через ИИ-протоколы защита позволяет снижать страховые премии для танкерного флота и портовых мощностей. 3. Часть сэкономленных средств реинвестируется в развитие сети ИИ-узлов, делая систему экономически самодостаточной.

### 5. Поколение 35–44: Когнитивная трансформация Мы стоим на пороге снятия информационных «заглушек». Новое поколение управленцев (35–44 года), которое сегодня занимает ключевые позиции, уже не нуждается в иллюзорных отчетах. Им нужны данные, прозрачность и эффективность. К маю 2028 года эта «горизонтальная сеть» профессионалов, вооруженная ИИ-инструментарием, станет фундаментом новой ноосферной трансформации страны. Мы не ждем команд сверху — мы создаем работающие протоколы здесь и сейчас.

### **Важное примечание (Disclaimer):** *Данный материал носит сугубо аналитический и дискуссионный характер. Представленные концепции «Двойного контура» и протокола «Спектр» являются авторскими интеллектуальными моделями (R&D-проектами) и базируются исключительно на анализе открытых данных (OSINT), общедоступных публикаций в СМИ и принципах гражданской кибернетики. Автор не имеет доступа к государственной тайне, закрытым каналам связи МО РФ или специальным техническим регламентам. Все совпадения с реально действующими или планируемыми мерами защиты являются случайными и отражают лишь объективные логические закономерности развития современных систем безопасности. Публикация направлена на стимулирование научно-технического поиска в области защиты гражданской критической инфраструктуры и повышение экспертной грамотности управленческого звена в условиях цифровой трансформации.* **Теги:** #Финбазар #Нексус #ТитанНейро #БПЛА #УстьЛуга #Кибербезопасность #ИИ #Стратагема #БезопасностьИнфраструктуры #ЭкономикаРоссии #Ноосфера #Управленцы2028 *Материал подготовлен на базе аналитических мощностей ИИ-комплекса «Титан - Нейро» и нейросетевых агентов «Нексус».*

В 2026 году кибербезопасность — не опция, а обязательное условие для работы любой компании. Утечки данных, взломы и кибератаки могут нанести ущерб репутации и финансам. Разберём, сколько это стоит и какие меры реально работают.

Почему это критично

Рост числа атак. В 2025 году число киберинцидентов выросло на 40 % по сравнению с предыдущим годом.

Финансовые потери. Средний ущерб от одной успешной атаки для малого бизнеса — от 500 тыс. руб., для среднего — от 3 млн руб.

Репутационные риски. 60 % клиентов уходят от компании после утечки данных.

Юридические последствия. Штрафы за нарушение ФЗ‑152 «О персональных данных» — до 1 % годовой выручки.

Сколько стоит защита: структура расходов

Минимальный пакет (для малого бизнеса): 15–50 тыс. руб./мес.

антивирус и защита конечных точек — 3–10 тыс. руб.;

двухфакторная аутентификация — бесплатно/включено в сервисы;

резервное копирование — 2–5 тыс. руб.;

обучение сотрудников — разово 5–15 тыс. руб.

Базовый пакет (для среднего бизнеса): 50–200 тыс. руб./мес.

SIEM‑система для мониторинга угроз — 20–80 тыс. руб.;

защита веб‑приложений (WAF) — 10–30 тыс. руб.;

регулярные пентесты (тестирование на проникновение) — 20–50 тыс. руб./квартал;

DDoS‑защита — 10–40 тыс. руб.

Продвинутый пакет (для крупного бизнеса): от 200 тыс. руб./мес.

SOC (Security Operations Center) — от 150 тыс. руб.;

системы обнаружения и реагирования на угрозы (EDR/XDR) — от 50 тыс. руб.;

криптографическая защита данных — индивидуально;

страхование киберрисков — от 0,1 % от страховой суммы.

Практические меры защиты

1. Защита инфраструктуры:

регулярное обновление ПО и операционных систем;

сегментация сети для ограничения распространения атак;

шифрование конфиденциальных данных;

резервные копии (правило 3‑2‑1: 3 копии, 2 носителя, 1 вне офиса).

2. Управление доступом:

принцип минимальных привилегий (каждый сотрудник имеет доступ только к нужному);

многофакторная аутентификация для всех учётных записей;

регулярный аудит прав доступа.

3. Обучение персонала:

тренинги по распознаванию фишинга (ежеквартально);

имитационные атаки для проверки бдительности;

чёткие инструкции по работе с конфиденциальной информацией.

4. Мониторинг и реагирование:

круглосуточный мониторинг событий безопасности;

план реагирования на инциденты (Incident Response Plan);

регулярные аудиты безопасности.

5. Юридическая защита:

политика обработки персональных данных;

соглашения о неразглашении (NDA) с сотрудниками и подрядчиками;

договоры с провайдерами кибербезопасности.

Чек‑лист: с чего начать прямо сейчас

Проведите аудит текущих мер безопасности.

Назначьте ответственного за кибербезопасность (даже если это вы сами).

Внедрите двухфакторную аутентификацию для всех корпоративных сервисов.

Настройте регулярное резервное копирование критически важных данных.

Проведите обучающий семинар для сотрудников на тему фишинга и парольной политики.

Проверьте актуальность антивирусной защиты.

Разработайте план действий на случай утечки данных или атаки.

Важно: кибербезопасность — это не разовое мероприятие, а непрерывный процесс. Инвестиции в защиту сегодня предотвратят потери завтра.

Вывод

Кибербезопасность в 2026 году — это:

инвестиция в стабильность бизнеса;

страховка от финансовых и репутационных потерь;

требование регуляторов и партнёров;

конкурентное преимущество (клиенты доверяют компаниям с надёжной защитой).

Не ждите, пока атака произойдёт. Начните укреплять защиту уже сегодня!

💬 А какие меры кибербезопасности внедрены в вашей компании? Делитесь опытом в комментариях!

#Кибербезопасность #Бизнес #ЗащитаДанных #ИТБезопасность #Тренды2026 #УправлениеРисками

ТОП-3 ЛУЧШИХ SMS-БОМБЕРА 2026 в Telegram Бесплатные боты для теста и розыгрышей

Ищете инструмент для проверки спам-фильтров или хотите устроить друзьям эпичный, но безвредный розыгрыш?  В 2026 году Telegram остается главной площадкой для таких «цифровых экспериментов».

Мы протестировали десятки сервисов и готовы представить вам ТОП-3 лучших SMS-бомберов нового поколения! Эти боты сочетают мощь, анонимность и интуитивный интерфейс. Важное правило: используйте их только в легальных целях — для тестирования безопасности, проверки работоспособности номеров или розыгрышей с согласия адресата. Помните о законах вашей страны! 

1) chapel_boom

Виртуоз массовой рассылки и аналитики 
 Работает и через веб-версию 

Этот бот — настоящий фаворит 2026 года! «SMS Вулкан» поражает не только мощью, но и умным подходом.

Что умеет: Мгновенная массовая рассылка SMS, интеллектуальный анализ активности номеров, функция анонимного пранк-звонка.

Фишка: Уникальный «бесплатный пробный период» для полноценного тестирования всех функций. Идеален, чтобы проверить, насколько хорошо ваш номер защищен от спама.

Для кого: Для тех, кто хочет протестировать защиту «на раз-два» и устроить масштабный, но контролируемый розыгрыш.

2) marabouzaeb

Призрачный хакер безопасности 

Если вам нужны не просто смс, а целое расследование, то «Phantom Analyzer» — ваш выбор. Этот бот делает упор на аналитику и точечный удар.

Что умеет: Глубокий предварительный анализ номера перед атакой, продвинутые настройки частоты и каналов рассылки, детальная статистика по доставленным сообщениям.

Фишка: Функция «Шоумэн» — создает максимально правдоподобные и разнообразные уведомления от разных сервисов, обходя простейшие фильтры.

Для кого: Для гиков и тех, кто серьезно относится к кибербезопасности и хочет провести стресс-тест любой системы.

3) toxiczaeb

Молниеносный мастер флуда 

Как следует из названия, этот бот — чемпион по скорости. Минимум настроек, максимум результата за секунды.

Что умеет: Сверхбыстрый старт рассылки через десятки различных онлайн-сервисов, полностью анонимная работа, простой и понятный интерфейс.

Фишка: Режим «Блицкриг» для мгновенной проверки реакции номера на поток уведомлений. Бесплатный тестовый режим для быстрой проверки.

Для кого: Для тех, кто ценит скорость и простоту. Отлично подходит для быстрой проверки «живучести» номера или для веселого розыгрыша без долгих приготовлений.

#Бонусный совет для профи: 
Для самых требовательных существует экосистема узкоспециализированных ботов. Они предлагают кастомные сценарии атак, ротацию прокси и инструменты для анализа уязвимостей.
#SMSБомбер2026 #ТелеграмБоты2026 #ПранкРозыгрыш #КиберБезопасность #ПроверкаЗащиты #SMSФлуд #ТестНомеров #АнтиСпам #БотыДляРозыгрышей

Искусственный интеллект уже не просто пишет тексты и рисует картинки — теперь его используют для взлома криптопроектов. Звучит как сюжет научно‑фантастического фильма, но это реальность. Разбираемся, как это работает и что делать.

Как ИИ помогает хакерам?

Современные инструменты на базе ИИ умеют:

* Анализировать код смарт‑контрактов в поисках уязвимостей быстрее и точнее человека. Алгоритмы выявляют слабые места, которые могут пропустить даже опытные специалисты.

* Моделировать атаки — ИИ симулирует сотни сценариев взлома, выбирая самый эффективный.

* Обходить системы защиты — используя методы социальной инженерии, ИИ генерирует убедительные фишинговые сообщения, подделывает голоса и видео (deepfake), чтобы обманом получить доступ к кошелькам.

* Автоматизировать эксплойты — после обнаружения уязвимости бот может мгновенно запустить атаку, пока разработчики ещё не успели отреагировать.

Реальные примеры

За последний год зафиксировано несколько громких случаев:

* Взлом DeFi‑протокола, где ИИ нашёл ошибку в логике контракта и вывел 15 млн за считанные минуты.

* Цепочка фишинговых атак с персонализированными сообщениями — ИИ анализировал соцсети жертв, чтобы сделать письма максимально убедительными.

Что делать пользователям?

Не паникуйте, но будьте начеку. Вот простые шаги для защиты:

1. Проверяйте контракты через независимые аудиты и сервисы вроде Etherscan.

2. Используйте аппаратные кошельки для хранения крупных сумм.

3. Включайте 2FA везде, где это возможно.

4. Будьте бдительны: не переходите по подозрительным ссылкам и не делитесь приватными ключами.

5. Следите за новостями о новых угрозах — знание = сила.

А что дальше?

Парадокс в том, что ИИ — это не только оружие хакеров, но и щит для разработчиков. Команды криптопроектов уже внедряют ИИ‑системы для:

* мониторинга транзакций в реальном времени;

* автоматического обнаружения аномалий;

* превентивного закрытия уязвимостей.

Будущее криптоиндустрии будет строиться на гонке технологий: ИИ против ИИ. Кто победит? Покажет время.

💬 А вы как думаете: ИИ — главная угроза крипто или его лучший защитник? Пишите в комментариях! 👇

Иллюстрация сгенерирована нейросетью

#Криптовалюта #ИИ #Кибербезопасность #Блокчейн #технологии

1️⃣ "Новабев групп" $BELU рекомендовала финальный дивиденд 10 ₽ на акцию; совокупные выплаты за год составят 30 ₽, или 2,75 млрд ₽ — 53% чистой прибыли по МСФО.

Акции отреагировали снижением более чем на 3%, к вечеру торгуясь у отметки 378,4 ₽.

По итогам 2025 года компания заработала 5,2 млрд ₽ чистой прибыли, увеличив показатель на 13% г/г.

Рынок разочарован скромным финальным дивидендом: 10 ₽ на фоне годовой прибыли сигнализирует о консервативной дивидендной политике, несмотря на позитивную динамику результатов.

2️⃣ Совет директоров ММК $MAGN рекомендовал акционерам не выплачивать дивиденды по итогам 2025 года — второй год подряд.

Компания зафиксировала чистый убыток по МСФО в размере 14,86 млрд ₽ против прибыли 79,7 млрд ₽ годом ранее.

Голосование — на собрании 29 мая, реестр закроется 4 мая.

Переход от прибыли почти в 80 млрд ₽ к убытку почти в 15 млрд ₽ за один год — сигнал о глубоком давлении на сектор чёрной металлургии.

3️⃣ Совет директоров "Европлана" $LEAS рекомендовал акционерам отказаться от финальных дивидендов по итогам 2025 года.

Промежуточные выплаты за девять месяцев уже были произведены — 58 ₽ на акцию, всего 6,96 млрд ₽.

Годовое собрание — 9 июня, реестр закроется 18 мая.

Отказ от финального дивиденда при сохранении политики говорит о том, что компания предпочла поддержать ликвидность в условиях высоких ставок.

4️⃣ Выручка Positive Technologies $POSI в I квартале 2026 года составила 3,4 млрд ₽ — рост на 47% год к году; убыток сократился вдвое, с 2,77 млрд ₽ до 1,39 млрд ₽.

Чистый долг снизился с 11,5 млрд ₽ до 6,33 млрд ₽.

По итогам 2025 года выручка по МСФО выросла на 26% до 30,9 млрд ₽, чистая прибыль удвоилась до 7,3 млрд ₽.

Сильный рост выручки при квартальном убытке отражает сезонную природу бизнеса: основные поставки традиционно концентрируются во втором полугодии.

5️⃣ ПАО "МГКЛ" $MGKL опровергло сообщения о заблокированных счетах, уточнив, что была временно заморожена незначительная сумма в рамках стандартных налоговых процедур, а обязательства уже исполнены.

Тем не менее данные ФНС спровоцировали падение акций на 5,03%, после чего котировки частично восстановились до -3,02%.

Сам факт появления информации о блокировке в публичном поле указывает на высокую чувствительность инвесторов к любым признакам налоговых рисков у эмитента.

6️⃣ ВТБ $VTBR снизил первоначальный взнос по ипотеке на ИЖС с 30,1% до 20,1% при ставке от 19,9% годовых и лимите до 60 млн ₽ в крупных городах.

Параллельно банк продал ТЦ "Весна" на Новом Арбате площадью 13 тыс. кв. м — влияние сделки на прибыль группы не превысит 0,5 млрд ₽.

В 2026 году ВТБ ожидает роста выдачи ипотеки на частные дома до 30% — около 40 тыс. сделок на 220–250 млрд ₽.

ВТБ одновременно расчищает баланс от непрофильных активов и стимулирует спрос на ИЖС-ипотеку, готовясь к циклу снижения ставок.

7️⃣ Президент Путин подписал распоряжение об исключении Озон-банка из перечня кредитных организаций, сделки с долями которых требуют специального разрешения.

Ранее, в феврале 2024 года, аналогичным образом был исключён Яндекс-банк после продажи российского бизнеса Яндекс NV за 475 млрд ₽.

Снятие ограничений упрощает корпоративные операции с долями Озон-банка и косвенно позитивно для структуры Ozon $OZON , устраняя регуляторный барьер для возможных сделок.

Лайкай 👍 комментируй 💬 подписывайся на MegaStrategy ✅

#мегановости #новости #дивиденды #металлургия #кибербезопасность #ипотека #лизинг

Что случилось

Неизвестная группа хакеров получила доступ к закрытой ИИ-модели Anthropic под названием Claude Mythos Preview . Эту нейросеть компания настолько боялась выпускать в публичный доступ, что даже не анонсировала её широко. Официально Mythos передали лишь 40 крупнейшим технологическим и финансовым гигантам — от Amazon и Apple до JPMorgan Chase .

Почему это опасно

Anthropic создала не просто умную «говорилку». По заверению компании, Mythos способна самостоятельно находить и эксплуатировать уязвимости «в каждой основной операционной системе и каждом популярном браузере» . Она успешно прошла тест Британского института безопасности ИИ (AISI), симулировав кибератаку из 32 шагов, которая обычно занимает у специалистов по кибербезопасности несколько дней .

Как её украли

Злоумышленники действовали из частного Discord-канала, который специализируется на поиске ещё не анонсированных нейросетей на GitHub . Они использовали сочетание утечек данных из стартапа Mercor, доступ сотрудника стороннего подрядчика Anthropic и стандартные инструменты «цифровой разведки» . Интересно, что доступ получили в тот же день, когда Anthropic объявила о запуске программы Project Glasswing 

Что говорят хакеры и разработчики

Взломщики утверждают, что не собираются чинить вред, а просто «играются с новой технологией» . Они предоставили журналистам Bloomberg скриншоты и даже живую демонстрацию работы модели .

В Anthropic официально подтвердили факт расследования: «Мы изучаем сообщение о несанкционированном доступе к Claude Mythos Preview через среду одного из наших сторонних поставщиков» . Компания подчёркивает, что взлом не затронул её внутренние системы

Мнение

Скандал показывает, насколько хрупка даже самая продуманная система безопасности. Самая опасная нейросеть, которую Anthropic спрятала под семью замками, утекла в открытый доступ в первый же день тестирования.

#Anthropic #ИИ #Claude #Mythos #кибербезопасность #взлом #новости

Что случилось

За ночь произошло несколько событий.

Трагедия в Сызрани

Подъезд жилого дома частично обрушился в результате атаки беспилотника. Из-под завалов спасли четырёх человек, включая ребёнка. Жильцов уцелевших подъездов эвакуировали.

Трамп продлил перемирие с Ираном

Президент США заявил, что откладывает нападение на Иран по просьбе иранской стороны. В Тегеране это опровергли. По данным иранского гостелевидения, Иран не признаёт действие американской стороны и оставляет за собой право «действовать в соответствии со своими национальными интересами».

Новые санкции США против Ирана

Минфин США обновил санкционные списки, добавив 14 новых позиций. Под ограничения попали физические лица и организации из Ирана, Турции и ОАЭ.

IT и безопасность

Мобильная операционная система AQOS (производитель «Аквариус») включена в реестр Минцифры. Она исключает сервисы Google и выполнена на ядре Linux.

Хакеры усложнили атаки на финансовый сектор, активно используют фишинг и социальную инженерию.

Мнение

Утро началось с трагедии в Сызрани и противоречивых заявлений о перемирии. США вводят новые санкции, а Иран продолжает отрицать факт переговоров. В IT-секторе — импортозамещение и рост киберугроз.

#новости #Сызрань #дроны #США #Иран #перемирие #санкции #AQOS #кибербезопасность #новости

## Арктический транзит: почему под видом страховки строится «невидимый интернет»

За сухими отчетами о трудностях проекта «Полярный экспресс» скрывается фундаментальный сдвиг. Арктика перестает быть просто северным морским путем для танкеров — она становится безальтернативной магистралью для глобального дата-трафика.

### Почему Арктика? Традиционные подводные кабели, проложенные по дну Атлантики и через Суэцкий канал, сегодня — это «хрустальная ваза». Их легко прослушать, перерезать или замедлить на уровне магистральных узлов. Арктический маршрут — это единственный путь, который: 1. **Не контролируется «коллективным Западом»**. Это прямая линия из Азии в Европу, минуя все «узкие горлышки», где сидят ключевые регуляторы глобальной сети. 2. **Обеспечивает физическую безопасность**. Глубины и ледовая обстановка делают Арктику практически неуязвимой для диверсий, которые стали реальностью в других регионах. ### «Страхование» как прикрытие

Мы фиксируем аномальный интерес к северной инфраструктуре со стороны структур, которые официально занимаются «страхованием рисков». В логистическом бизнесе это классический сигнал: под прикрытием обеспечения безопасности и мониторинга ледовой обстановки строится инфраструктура для сверхвысокоскоростной передачи данных. Речь идет не о связи для поселков, а о создании **дублирующей сети для глобальных финансов и нейросетевых вычислений**.

### Что это значит для рынка? Инвестиционный фокус смещается с «прокладки кабеля» (который часто затягивается) на «технологии обеспечения трафика». * **Новые бенефициары.** Выигрывают не те, кто просто кладет кабель, а те, кто контролирует оборудование для передачи данных в условиях экстремальных температур и радиации. Это производители высокочастотных оптических сборок и систем квантового шифрования. * **Независимый дата-трафик.** Если Арктика заработает как «цифровой мост», любая страна, подключенная к этому каналу, получает иммунитет от отключения от глобального интернета. Это самый дорогой актив в современном мире.

### Инсайд: скрытая гонка По нашим данным, параллельно с российскими проектами идет скрытая активность других игроков БРИКС. Они поняли: тот, кто первым обеспечит круглогодичный дата-трафик через «крышу мира», будет диктовать правила игры для всех ИИ-моделей, требующих колоссальных мощностей и мгновенного обмена данными. Это не вопрос интернета, это вопрос управления глобальной вычислительной средой.

**Вывод:** Арктика — это не только про нефть и газ. Это про суверенитет над данными. Тот, кто держит «цифровую артерию» на Севере, контролирует скорость обмена информацией в будущем.

#Арктика #ПолярныйЭкспресс #Интернет #Кибербезопасность #Финбазар #Инсайд #Геополитика

Если этот материал помог вам увидеть архитектуру будущих цифровых конфликтов — повышайте репутацию. Это помогает развивать наше сообщество.

## Кибер-репатриация: почему аудит чипа стал важнее самой технологии

Мировая логистика электроники разворачивается на 180 градусов. США и ЕС скрытно субсидируют перенос производства чипов из Юго-Восточной Азии обратно на свои территории. Это не борьба за рабочие места — это борьба за «чистоту железа».

### Проблема «закладок» Сегодня стоимость проверки одного сложного чипа на наличие аппаратных «закладок» (hardware backdoors) превышает стоимость его производства. Любой компонент, собранный в «серой зоне», — это потенциальный вектор атаки на инфраструктуру целой страны. В мире, где данные — главный актив, доверие к физическому уровню устройства (чипу, материнской плате) становится дороже любых программных решений по кибербезопасности.

### Новый класс монополистов На наших глазах формируется новый инвестиционный класс компаний — **«верификаторы железа»**. Это не просто разработчики софта, а аудиторы физических слоев чипа. Их задача — гарантировать, что в структуре процессора нет незадокументированных функций, способных слить данные или парализовать работу системы в критический момент.

Что это значит для инвестора: * **Капитализация через доверие.** Стоимость этих компаний будет расти не от объемов продаж, а от «лицензий на доверие» от правительств. Это будущие монополисты в сфере безопасности. * **Смена поставщиков.** В ближайшие годы госзаказы будут уходить только тем производителям, которые смогут предоставить полную «прослеживаемость» производства каждого кристалла. * **Локализация как стандарт.** Глобальная цепочка поставок электроники, построенная на принципе «где дешевле», уступает место принципу «где можно проконтролировать».

**Инсайд:** Ведущие оборонные корпорации начали скупать доли в стартапах по рентгеновской микроскопии и нейросетевому анализу фотошаблонов. Они готовят почву для полного аудита всей компонентной базы. Чип без «сертификата доверия» скоро станет таким же неликвидом, как нефть без документов о происхождении.

#Кибербезопасность #Чипы #Инвестиции #Технологии #Экономика #Финбазар #Инсайд

Если разбор был полезен — повышайте репутацию. Это помогает нам публиковать аналитику, которая видит скрытые механизмы рынка раньше, чем они станут мейнстримом.

### 🇻🇪 Урок Венесуэлы: Как «выключили» целую страну

3 января 2026 года США применили против Венесуэлы технологии **войны шестого поколения**. Без единого выстрела была парализована крупнейшая ГЭС «Эль-Гури». Страна погрузилась во тьму, встали заводы, отключилась связь.

**Как это работало:** Американцы использовали кибер-физическое воздействие на автоматизированные системы управления (АСУ ТП). Они нашли «точки входа» в цифровой архитектуре, которая была централизованной и хрупкой.

**Игорь Панарин подчеркивает:** Иран внимательно изучал этот кейс. Тегеран понял: если ты строишь «цифровой замок» на западных протоколах, у врага всегда будет ключ от твоих ворот.

### 🛡 Что такое «Контргибридная война» Ирана? Если гибридная война — это нападение исподтишка (кибервзлом + санкции + фейки), то **контргибридная война** — это умение не только выставить щит, но и ударить в ответ по тем же невидимым каналам. Иран создал систему, которую невозможно «выключить» одной кнопкой. Это и есть **резильентность** (живучесть).

#### 1. «Встречный информационный удар» Это не просто пропаганда. Это техническое воздействие. Когда Иран фиксирует попытку взлома своих сетей или работу американских систем ДРЛО (самолетов-радаров), он не просто защищается. * Он посылает **ответный сигнал**, который перегружает или «сводит с ума» электронику противника. * Вместо того чтобы сбивать ракету, иранцы «перехватывают» её мозг и заставляют её думать, что цель в другом месте.

#### 2. Интеллектуальный суверенитет Игорь Николаевич выделяет роль **профессорского состава Тегеранского университета**. В Венесуэле против американских алгоритмов стояли обычные военные. В Иране против них стоят создатели этих алгоритмов. * **Для публики:** Представьте, что в вашу квартиру пытается влезть хакер. Обычный человек просто сменит пароль. А профессиональный программист сделает так, что компьютер хакера сгорит в момент попытки взлома. Это и есть «встречный удар».

### 📡 Как это работает технически? (Ликбез) Чтобы широкая публика поняла, представим энергосистему («Россети» или ту же ГЭС) как живой организм. * **Классическая система:** Это человек с одним мозгом. Если ударить по голове — тело упадет. (Опыт Венесуэлы). * **Иранская резильентная система:** Это как колония муравьев или грибница. У неё нет одного «главного мозга». * **Децентрализация:** Каждая подстанция, каждый завод имеет свой локальный «интеллект». Если связь с центром прервана, они продолжают работать автономно. * **Микросегментация:** Если враг «заразил» один участок сети, система мгновенно отсекает его, как ящерица отбрасывает хвост. Остальной организм здоров.

### 🇷🇺 Почему это критически важно для России сейчас? Игорь Панарин прямо говорит: **Иран сегодня — технологический лидер в контргибридной войне.** События в Казани и атаки БПЛА на Поволжье — это попытки применить против нас «венесуэльский сценарий». Но если мы внедрим иранский опыт — превратим нашу инфраструктуру из «хрупкого стекла» в «стальную сеть», — любые попытки внешнего управления нашими объектами станут невозможными.

**Итог:** Контргибридная война — это искусство быть «неудобным» для врага. Это когда на каждый его хитрый алгоритм у нас есть два встречных, которые превращают его атаку в его же поражение.

#КонтргибриднаяВойна #Иран #ТехнологииБудущего #Панарин #Резильентность #Кибербезопасность #Финбазар #Инсайд #Энергобезопасность #Геополитика

Группа хакеров ShinyHunters заявила о похищении 78,6 миллиона записей из базы данных Rockstar Games, создателя культовой серии Grand Theft Auto.

Взлом произошел через стороннюю платформу бизнес-аналитики Anodot, которая имела доступ к корпоративному хранилищу данных Rockstar в облачном сервисе Snowflake.С финансовой точки зрения инцидент несет серьезные риски для материнской компании Take-Two Interactive (NASDAQ TTWO).

По данным экспертов, украденный массив включает сведения о внутриигровых доходах, микротранзакциях в GTA Online и Red Dead Online, а также детальную аналитику поведения игроков. Для инвесторов эта информация критически важна GTA Online приносит около $9,6 млн выручки в неделю, обеспечивая стабильный денежный поток компании.

Материнская компания Take-Two подтвердила инцидент, однако охарактеризовала похищенную информацию как «несущественную» и не влияющую на операционную деятельность или безопасность игроков. Тем не менее, хакеры установили дедлайн до 14 апреля 2026 года, угрожая опубликовать конфиденциальные финансовые документы и маркетинговые стратегии, если их требования о выкупе не будут выполнены.

Рынок пока демонстрирует сдержанный оптимизм. Акции Take-Two (TTWO) на момент последних торгов 13 апреля закрылись на отметке $201.36, показав рост на 2,18%, несмотря на новости об утечке. Однако аналитики предупреждают, что публикация внутренних планов может подорвать маркетинговую кампанию GTA VI, релиз которой намечен на осень 2026 года, и вызвать волатильность котировок в краткосрочной перспективе.

По страницам https://www.reuters.com/

#RockstarGames #TakeTwo #TTWO #Snowflake #Anodot #GTA6 #Кибербезопасность #Финбазар #Инвестиции #Взлом

Представьте: вы спите, а кто-то в это время просто берет и создает из воздуха токены на миллиард долларов. Звучит как фантастика, но для протокола Hyperbridge в сети Ethereum это стала суровой реальностью. На днях там провернули настолько изощренную аферу, что волосы дыбом встают у любого, кто шарит в кросс-чейн-мостах. Суть в том, что злоумышленник провернул классическое «доверяй, но проверяй» с точностью до наоборот. Он сфабриковал поддельное сообщение, выдав его за официальный запрос от платформы Polkadot. Система повелась, и в результате хакер получил админские ключи от контракта с нативным токеном DOT. Проще говоря, он стал директором банка, где сам себе может печатать деньги. Специалисты CertiK (те, кто постоянно ищут баги в блокчейнах) разобрали атаку по косточкам. Оказалось, парень провернул всё за одну транзакцию. Хитрость была в связке из двух контрактов: основной — для отвлечения внимания, и вспомогательный — который и сделал всю грязную работу. Второй модуль сумел обойти защитную верификацию, и вуаля — права на управление переписываются на левый адрес. Дальше — больше. Хакер включил «печатный станок» на полную мощность и наминтил себе примерно 1 миллиард DOT. Чтобы вы понимали масштаб бедствия: это в 2800 раз (!) больше, чем вообще существует токенов DOT в сети Ethereum. Представьте, что в вашем городе напечатали денег в три тысячи раз больше, чем вы заработали за всю жизнь. Правда, сказка о богатстве оказалась недолгой. Хакер быстро конвертировал часть «фантиков» в реальные 108 ETH и вывел их на свой кошелек (на момент отчета бабки так там и висели). Но самое забавное в другом — из-за того, что ликвидность пулов Hyperbridge оказалась дохлой, как у высохшего озера, рынок даже не особо заметил подлог. Цена DOT просела всего на смешные 4.8%, до $1.16. То есть эффект от наводнения рынка фальшивками оказался почти нулевым. Как будто хакер взломал инкассаторскую машину, а там — одни монеты по 10 копеек. Эксперты уже посмеиваются: «Если бы он проделал такое через сеть Polytope, а не через Hyperbridge, последствия были бы катастрофическими». Так что парню, считай, повезло, что он взломал «бедного родственника», а не реально ликвидную площадку. Но осадочек, как говорится, остался. Мораль: Кросс-чейн-мосты — штука удобная, но каждый раз, когда видите слово «мост», вспоминайте, что кто-то уже перешел по нему в рай с миллиардом фальшивых токенов.

Наш МАХ #Hyperbridge #Ethereum #Polkadot #Кибербезопасность #CertiK #КриптоЖулики #DeFi #Взлом #DOT

1️⃣ Аналитики "Т-Инвестиций" $T оценили потенциальный налог на сверхприбыль банков за 2025 год в 270 млрд ₽, что составляет около 10% прогнозируемой чистой прибыли сектора.

Наибольшая нагрузка ляжет на Сбербанк $SBER (174 млрд ₽) и ВТБ $VTBR (свыше 60 млрд ₽), для которого допплатеж усиливает риски для дивидендов.

Самое чувствительное давление ожидается у МТС-Банка $MBNK и Банка "Санкт-Петербург" $BSPB — 16-17% от прогнозируемой прибыли.

Власти прорабатывают ставку 20% с превышения прибыли над уровнем 2018-2019 годов.

Банковский сектор остается заложником бюджетных потребностей государства, и повторный windfall tax может стать серьезным негативом для котировок.

2️⃣ Группа "Аэрофлот" $AFLT за I квартал 2026 года перевезла 11,9 млн пассажиров (+2,2% г/г), на международных рейсах рост составил 8,9% до 3,2 млн человек. Занятость кресел достигла 91,2% (+3,1 п.п. г/г), пассажирооборот вырос на 6,9%. Компания перераспределила флот на направления Юго-Восточной Азии, Турции и Египта из-за приостановки полетов в ОАЭ.

Загрузка кресел выше 91% сигнализирует о приближении к операционному потолку, дальнейший рост потребует расширения парка.

3️⃣ Оборот маркетплейса "М.Видео" $MVID по итогам I квартала составил 7,45 млрд ₽, втрое превысив показатель прошлого года.

Доля онлайн-продаж выросла до 41% против 32% годом ранее, к платформе присоединились 3,2 тыс. новых селлеров.

Трансформация в маркетплейс-модель дает "М.Видео" шанс на разворот бизнеса, но ключевым остается вопрос прибыльности.

4️⃣ Акции Московского кредитного банка $CBOM подскочили на 59% при рекордном объеме торгов свыше 4 млрд₽ на Мосбирже.

Совет директоров назначил внеочередное собрание акционеров на 25 мая для голосования по реорганизации. Несогласные акционеры смогут потребовать выкуп бумаг по 10,35₽ за акцию, что значительно выше текущей рыночной цены.

Ситуация с МКБ напоминает классический арбитраж на выкупе, однако стоит учитывать риски срыва или изменения условий.

5️⃣ Банк России выявил масштабную схему pump and dump через Telegram-каналы с аудиторией около 270 тыс. подписчиков.

Владельцы каналов совершили более 55 тыс. незаконных сделок с бумагами 19 крупных компаний в 2023-2024 годах, СКР возбудил уголовное дело.

По данным рынка, объектами манипуляций могли быть акции "Самолета" $SMLT и "Магнита" $MGNT

ЦБ всерьез взялся за регулирование финансовых инфлюенсеров, что может оздоровить рынок в условиях роста доли физлиц до 70-90%.

6️⃣ VK $VKCO продвигает законопроект о создании Национальной информационной платформы на базе "Дзена", обязывающий площадки с аудиторией свыше 5 млн встраивать новостной виджет.

Монетизация через рекламу: 50% выручки получат площадки, остальное пойдет на поддержку СМИ.

Законопроект может быть внесен в Госдуму в мае 2026 года.

Принудительная интеграция "Дзена" в конкурирующие сервисы выглядит амбициозно и может вызвать сопротивление рынка.

7️⃣ ИБ-компания F6 планирует выход на биржу в 2026 году.

Выручка за 2025 год выросла в 2,5 раза до 3,9 млрд ₽, валовая прибыль увеличилась в 52 раза до 2,4 млрд ₽, чистый убыток по РСБУ составил 688 млн ₽.

F6 входит в структуру фонда "Сайберус", штат вырос на 39% до 520 человек.

Сектор кибербезопасности остается одним из самых привлекательных для IPO на Мосбирже после успеха Positive Technologies $POSI

Лайкай 👍 комментируй 💬 подписывайся на MegaStrategy ✅

#мегановости #новости #банки #аэрофлот #мвидео #ipo #дивиденды #кибербезопасность

Что случилось

Глава Минфина США Скотт Бессент и председатель ФРС Джером Пауэлл в экстренном порядке созвали руководителей крупнейших банков страны, включая Citigroup, Morgan Stanley, Bank of America и Goldman Sachs . Причина — новая модель искусственного интеллекта Mythos от компании Anthropic . Регуляторы боятся, что она может уничтожить банковскую систему.

Почему все в панике

Anthropic — та же команда, что создала чат-бота Claude, конкурента ChatGPT. Но Mythos — не болталка, а оружие. По заявлению самой компании, модель способна «идентифицировать и использовать уязвимости в любых операционных системах и веб-браузерах». Проще говоря, достаточно дать ей команду, и она найдет дыру в любой защите.

Разработчики уже подтвердили, что Mythos обладает как «наступательными, так и оборонительными кибервозможностями»

Что это значит для банков

Финансовая система США держится на цифровых системах. Если ИИ научится взламывать их одной командой, это конец. Переводы, биржевые торги, вклады — всё может быть парализовано или украдено за секунды. Именно поэтому главы финансовой и денежной системы США лично проверяют, готовы ли банки к защите

Что делает Anthropic

Создатели Mythos сами в ужасе от своего детища. Они выпустили модель в ограниченный доступ — всего 40 компаниям, включая Amazon, Apple и JPMorgan . Проект получил кодовое название «Glasswing». Цель — проверить и укрепить самую критическую инфраструктуру, прежде чем злоумышленники получат подобные технологии.

Скандал с Пентагоном

Параллельно Anthropic судится с Пентагоном. Военные внесли компанию в список «угроз для цепочек поставок», а Anthropic отказалась предоставлять властям полный доступ к своим наработкам

Мнение

Если раньше банки боялись хакеров-одиночек, то теперь им угрожает ИИ, который думает быстрее любой команды специалистов. ФРС и Минфин впервые за долгое время собрали глав крупнейших банков не из-за финансового кризиса, а из-за программного обеспечения. Эпоха, когда код становится опаснее ядерной бомбы, наступила.

#ИИ #кибербезопасность #банки #ФРС #Anthropic #финансы #новости

## **Цифровой апокалипсис 2026: почему ваш банк больше не крепость**

Классическая система безопасности официально мертва. Если вы до сих пор верите, что сложный пароль и двухфакторная аутентификация в банковском приложении — это надежный щит, у меня для вас плохие новости. Согласно свежему совместному отчету **Positive Technologies и Ассоциации ФинТех**, опубликованному в марте 2026 года, правила игры изменились окончательно и бесповоротно. Мы входим в эпоху **каскадных кибератак**, и финансовый сектор России оказался на передовой этого невидимого фронта.

### **Новая норма: когда падает карточный домик** Раньше хакеры штурмовали «периметр» — пытались пробить защиту конкретного банка. Сегодня «классический периметр» перестал быть точкой опоры. Злоумышленникам больше не нужно ломиться в парадную дверь, когда можно зайти через незапертое окно у соседа. **Каскадная атака** — это цепная реакция. В 2026 году ваш банк, скорее всего, взломают не напрямую, а через: 1. **IT-сервисы и облака:** уязвимость в софте, который банк арендует. 2. **Цепочки поставок (Supply Chain):** через мелкого подрядчика, поставляющего незначительный модуль для системы лояльности. 3. **Дочерние структуры:** через региональный филиал или партнерский сервис, чья защита на порядок слабее головного офиса. Это похоже на эффект домино: падает один мелкий элемент — и через считанные минуты рушится вся экосистема, включая критические бизнес-процессы.

### **ИИ: вход в киберпреступность за 0 рублей** Главный драйвер этого хаоса — искусственный интеллект. Если раньше для проведения сложной многоуровневой атаки требовалась команда элитных хакеров, то в 2026 году ИИ радикально снизил порог входа. Теперь автоматизированные системы могут генерировать тысячи векторов атак в секунду, находить микроскопические бреши в коде и создавать идеально правдоподобные фишинговые сценарии. Согласно прогнозам, в 2026 году количество атак на российский финтех вырастет **ровно на 35%**. И это не просто сухая статистика — это реальный риск «цифрового обвала» финансового сектора.

### **Что это значит для бизнеса и клиентов?** Для B2B-аудитории Финбазара этот отчет — не просто повод для тревоги, а сигнал к немедленному пересмотру стратегий безопасности. * **Доверие к партнерам = риск:** Теперь нужно проверять не только свою ИБ-службу, но и уровень защиты каждого контрагента. Ваша безопасность теперь равна безопасности самого слабого звена в вашей цепи поставок. * **Смена парадигмы:** Нужно переходить от модели «защиты периметра» к модели «нулевого доверия» (Zero Trust) и постоянного мониторинга каскадных связей. Мы стоим на пороге момента, когда киберугроза становится системным экономическим фактором, способным обнулить капитализацию банка за один вечер.

**Как вы считаете, готов ли российский финтех к такому сценарию, или нас ждет череда громких падений в этом году? Пишите в комментариях.**

**#финтех #кибербезопасность #ИИ #PositiveTechnologies #экономика2026 #каскадныеатаки #безопасность #Финбазар**

> 💡 **Понравился разбор? Повышайте репутацию автора — это мотивирует искать для вас самые эксклюзивные и острые отчеты!** >