Рейтинг: 2 / 5
Руководитель отдела по взаимоотношениям Церкви с обществом и СМИ Иваново-Вознесенской епархии Макарий высказался о возможности помолиться за использование отечественного мессенджера МАХ. Об этом священнослужитель рассказал в эфире радиостанции «Говорит Москва».
Благословения для компьютеров и телефонов, а также компьютерных программ вполне допустимо по мнению Макария, при условии использования «земных благ для достижения полезных результатов». По его словам, мессенджеры и другие средства связи — это инструменты, которые помогают людям в общении и получении информации.
«Помолитесь, кто желает, — призвал Макарий. — Читайте молитвы на благословение вашего компьютера или телефона, чтобы эти средства служили вам в добрых делах».
Отец Макарий также отметил, что молитва за технику — это проявление религиозного устремления человека. Нет ничего крамольного в том, чтобы использовать земные предметы и технологии во имя духовных целей. При этом он подчеркнул, что все материальное должно подчиняться духовному началу.
Ранее в верхней палате парламента поддержали инициативу РПЦ – помолиться за банковские карты россиян.
Источник: https://www.gazeta.ru/tech/news/2025/08/26/26581100.shtml
Рейтинг: 0 / 5
Домены .ru стали «токсичными» для мошенников. Куда они теперь переезжают?
Компания F6 опубликовала исследование о мошеннических атаках на российские компании в первом полугодии 2025 года. По данным отчета, около 80% всех создаваемых ресурсов эксплуатируют бренды известных компаний. Лидером по числу атак стал ритейл: на его долю пришлось 50% фишинговых и 32% скам-активности.
Аналитики подсчитали, что за шесть месяцев 2025 года злоумышленники в среднем создавали по 2299 фишинговых ресурсов и 1238 скам-ресурсов на один бренд. Ежедневно запускалось около 13 фишинговых и 7 мошеннических площадок. По сравнению с аналогичным периодом 2024 года число мошеннических ресурсов увеличилось на 6,8%, фишинговых — на 7,9%.
Фишинг и скам относятся к разным видам интернет-мошенничества: в первом случае цель состоит в получении логинов, паролей и другой конфиденциальной информации, во втором — в хищении денег.
Долгое время главным объектом атак оставался финансовый сектор, но его доля снижается. В первой половине 2025 года на банки и другие финансовые организации пришлось 32% фишинговых атак и примерно столько же скам-активности. На первое место по уязвимости вышел ритейл, где разнообразие компаний позволяет преступникам постоянно добавлять новые шаблоны и бренды. В частности, в группах, действующих по схеме «Мамонт» с фальшивой доставкой товаров, задействовано 4 бренда из финансовой сферы и 15 брендов из ритейла, включая маркетплейсы, онлайн-магазины и крупные торговые сети. Эти же бренды используются для поддельных акций, розыгрышей и «подарков».
В 2025 году 57% мошеннических ресурсов приходилось на веб-сайты — на 3,5% больше, чем годом ранее. Одновременно сократилась активность в мессенджерах: с 35% в первой половине 2024 года до 20% в 2025-м. Это были поддельные аккаунты, каналы и чат-боты, созданные от имени известных брендов. При этом почти вдвое выросла доля ресурсов в соцсетях — с 8% до 17%.
Аналитики отмечают, что мессенджеры остаются более удобным инструментом для мошенников из-за медленной блокировки аккаунтов и ботов. В соцсетях, напротив, блокировка проходит быстрее, и злоумышленникам приходится создавать множество поддельных аккаунтов, чтобы успеть охватить хотя бы часть аудитории.
По выбору доменных зон традиционно лидирует .ru, однако число зарегистрированных фишинговых доменов в ней сократилось почти вдвое — с 95% до 49%. В F6 связывают это с усилением противодействия: срок жизни мошеннических сайтов в Рунете стал заметно короче. Поэтому киберпреступники всё чаще переходят на другие доменные зоны, где блокировка занимает больше времени. Наиболее заметен рост регистрации доменов в зонах .click (16%), .sa.com (13%), .pro (6%) и .info (5,5%).
По оценке специалистов компании, мошеннические схемы продолжают эволюционировать, и одним из ключевых факторов этого процесса стало внедрение инструментов искусственного интеллекта. Злоумышленники стремятся масштабировать и автоматизировать атаки, чтобы увеличивать объёмы похищенных средств. Особенно опасными остаются атаки от имени известных компаний, которые несут не только финансовые, но и репутационные риски для бизнеса и его клиентов. При этом защищённые бренды постепенно теряют привлекательность для киберпреступников: из-за быстрого обнаружения и блокировки атаковать их становится менее выгодно.
Рейтинг: 5 / 5
В Минцифры РФ предложили пакет мер по борьбе с кибермошенничеством. Среди них — запрет на распространение информации, связанной с практикой ИБ. В случае вступления этих мер в силу более половины статей «Хакера» окажется вне закона. Подписчики потеряют к ним доступ, и новые материалы на эту тему появляться не будут. Архивы PDF нам тоже придется убрать.
Поправка к Федеральному закону № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предполагает наложить запрет на распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющей получить доступ к программам для электронных вычислительных машин, предназначенным для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин».
Принятие поправки в таком виде сделает противозаконными любые публикации, связанные с практикой информационной безопасности, в том числе описание уязвимостей и способов их эксплуатации.
На наш взгляд, публичное обсуждение уязвимостей играет ключевую роль в развитии кибербезопасности. Благодаря открытой информации об обнаруженных слабостях разработчики и владельцы ИТ-систем получают возможность оперативно устранять проблемы, а пользователи — защищать свои данные и бизнес-процессы.
Именно поэтому во всем мире поддерживаются программы bug bounty, CTF-соревнования и образовательные платформы — они позволяют легально, в контролируемых условиях исследовать реальные техники атак и повышать квалификацию специалистов. Свободный обмен информацией напрямую способствует формированию профессиональных кадров.
Редакция «Хакера» строго следит за соблюдением мер, позволяющих сделать раскрытие информации об уязвимостях максимально безопасным. Мы поддерживаем политику ответственного разглашения, когда разработчик продукта получает сообщение об уязвимости первый и имеет возможность закрыть ее до того, как информация станет публичной.
Призываем читателей «Хакера», поддерживающих нашу точку зрения, комментировать законопроект: https://regulation.gov.ru/projects/159652
Дмитрий Агарунов, основатель «Хакера»:
«Любой запрет на публикации и обмен научно-технической информацией является фактическим запретом на обучение. ИБ-специалистам просто негде будет приобретать знания. С учетом того, что новая информация поступает ежесекундно, такая поправка может парализовать кибербезопасность страны.
Кроме того, данная мера бьет исключительно по своим: запретить можно только легальным, зарегистрированным, официальным ресурсам. Публикации на иностранных сайтах, в чатах, каналах, целенаправленную рассылку враждебных приказов и инструкций такая поправка запретить не может. Специалисты врагов спокойно продолжат обучение».
Рейтинг: 0 / 5
Киберпреступники быстро осваивают генеративный ИИ — и речь уже не о «страшных» письмах с требованием выкупа, а о полноценной разработке вредоносных программ. Исследовательская команда Anthropic сообщила, что злоумышленники всё чаще опираются на большие языковые модели вплоть до полного цикла создания и продажи инструментов для шифрования данных. Параллельно ESET описала концепт атаки, где локальные модели на стороне атакующего берут на себя ключевые стадии вымогательства. Совокупность наблюдений показывает, как ИИ снимает технические барьеры и ускоряет эволюцию вымогательских схем.
По данным Anthropic, участники вымогательской сцены применяют Claude и профильную модель Claude Code не только для подготовки текстов и переговорных сценариев, но и для генерации кода, тестирования и упаковки программ, а также для запуска сервисов по модели «преступление как услуга». Зафиксирована активность оператора из Великобритании, которому присвоили идентификатор GTG-5004. С начала года он предлагал на подпольных форумах наборы для атак ценой от 400 до 1200 долларов — в зависимости от уровня комплектации. В описаниях фигурировали разные варианты шифрования, инструменты повышения надёжности работы и приёмы ухода от обнаружения. При этом создатель, по оценке Anthropic, не владеет глубоко криптографией, техниками противоанализа и внутренностями Windows — эти пробелы он закрывал с помощью подсказок и автогенерации в Claude.
Компания заблокировала связанные с этим аккаунты и внедрила дополнительные фильтры на своей платформе. Речь идёт о правилах распознавания характерных паттернов кода и проверках загружаемых образцов по сигнатурам, чтобы раньше пресекать попытки превращать ИИ в фабрику вредоносного ПО . Такие меры не означают, что ИИ уже массово строит все современные криптографические трояны, однако тренд тревожный: даже незрелые операторы получают ускоритель, который раньше был доступен лишь технически подкованным группам.
Отраслевой контекст только подливает масла в огонь. За прошедшие годы вымогатели стали агрессивнее и изобретательнее, а оценочные метрики в начале 2025-го указывали на рекордные объёмы инцидентов и многомиллионные доходы преступников. На профильных конференциях звучало признание, что системного прогресса в противодействии пока не видно. На этом фоне ИИ обещает не просто косметическую настройку вымогательства, а расширение арсенала — от этапа проникновения до автоматизированного анализа похищенных данных и составления требований.
Отдельная линия — демонстрация ESET под названием PromptLock . Речь идёт о прототипе, где локально развёрнутая модель способна на лету генерировать скрипты на Lua для инвентаризации целевых файлов, кражи содержимого и запуска шифрования. Авторы подчёркивают, что это концепт, а не инструмент, замеченный в реальных атаках, однако именно он иллюстрирует сдвиг: крупные модели перестают быть исключительно облачной «подсказкой» и превращаются в автономный компонент инфраструктуры злоумышленника. Да, локальные ИИ требуют ресурсы и занимают место, но уловки по оптимизации и упрощению инференса снимают часть ограничений — и криминальные акторы уже исследуют эти возможности.
В отчёте Anthropic описана и другая связка, которую отслеживают как GTG-2002. Здесь Claude Code использовали для автоматического подбора целей, подготовки инструментов доступа, разработки и модификации вредоносов, последующей эксфильтрации и разметки украденных массивов. В финале тот же ИИ помогал формировать требования выкупа с учётом ценности найденного в архивах. За последний месяц под удар, по оценке компании, попали как минимум семнадцать организаций из государственного сектора, здравоохранения, экстренных служб и религиозных структур — без раскрытия названий. Такая архитектура показывает, как модель превращается одновременно и в «консультанта», и в оператора, сокращая время между разведкой и монетизацией.
Часть аналитиков отмечает, что тотальная «ИИ-зависимость» среди вымогателей пока не стала нормой, а повсеместнее модели применяют на первом шаге — для социальной инженерии и начального доступа. Тем не менее складывающаяся картина уже меняет баланс сил: дешёвые подписки, открытые наработки и инструменты локального запуска делают разработку и обслуживание вымогательских операций доступнее, чем когда-либо. Если динамика сохранится, защитникам придётся учитывать не только новые бинарники, но и машинные цепочки принятия решений, которые эти бинарники производят, тестируют и доставляют.
Рейтинг: 0 / 5
Представители мессенджера пообещали сделать все, чтобы пользователям в России было доступно общение, защищенное сквозным шифрованием. По данным компании, у сервиса в стране более 100 млн пользователей
WhatsApp (принадлежит Meta, которая признана экстремистской и запрещена в России) конфиденциален, защищен сквозным шифрованием и «противостоит попыткам правительств нарушить право людей на безопасное общение», говорится в заявлении мессенджера, опубликованном в его соцсетях.
Именно с этим, как читают в сервисе, связано решение российских властей ограничить доступ к функциям мессенджера. В компании пообещали делать все возможное, чтобы пользователям по всему миру, в том числе в России, было доступно общение, защищенное сквозным шифрованием.
По оценке WhatsApp, в России у него более 100 млн пользователей. По данным исследовательской компании Mediascope, месячный охват WhatsApp у аудитории старше 12 лет по итогам июля 2025 года составлял 96,2 млн человек, Telegram — 89,8 млн.
Роскомнадзор 13 августа объявил о мерах «по частичному ограничению звонков» в этих двух мессенджерах, объяснив это борьбой с мошенниками. В сообщении ведомства утверждается, что они стали «основными голосовыми сервисами, используемыми для обмана и вымогательства денег, вовлечения в диверсионную и террористическую деятельность российских граждан». В Минцифры заявили, что Telegram и WhatsApp отказываются соблюдать требования российского законодательства.
В Telegram после решения РКН заявили РБК, что мессенджер активно борется с вредоносным использованием своей платформы, включая призывы к диверсиям, насилию и мошенничеству. Модераторы с помощью нейросетей и машинного обучения мониторят публичные части платформы и принимают жалобы, чтобы каждый день удалять миллионы подобных материалов.
Проблемы со связью в мессенджерах наблюдались некоторое время. На этой неделе Forbes сообщил о просьбе «большой четверки» операторов связи (МТС, «МегаФон», «Билайн» и Tele2) запретить звонки через иностранные мессенджеры. Эти сведения подтвердил первый замглавы комитета Госдумы по информационной политике, информационным технологиям и связи Антон Ткачев. Просьба бизнеса была связана с уменьшением использования обычных телефонных звонков, из-за чего компании теряют средства для поддержания инфраструктуры, отмечал парламентарий.
Источник: https://www.rbc.ru/technology_and_media/14/08/2025/689d037c9a7947f8cb7cbf51
-
JoePeach
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Trallface
Автору за прочтение (Вход через социальные сети (hitman)) / 0.50 баллы
-
Гронов
Начать тему на форуме (Лазерная эпиляция) / 2.00 баллы
-
Romdastt
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
marussia
Автору за прочтение (SMS не приходят — добавьте почту. WhatsApp предлагает россиянам «резервный ключ» от аккаунта на фоне проблем с доставкой кодов (marussia)) / 0.50 баллы
-
marussia
Автору за прочтение (SMS не приходят — добавьте почту. WhatsApp предлагает россиянам «резервный ключ» от аккаунта на фоне проблем с доставкой кодов (marussia)) / 0.50 баллы
-
marussia
Автору за прочтение (SMS не приходят — добавьте почту. WhatsApp предлагает россиянам «резервный ключ» от аккаунта на фоне проблем с доставкой кодов (marussia)) / 0.50 баллы
-
дмитрий взломщик
Добавление комментария(лента) / 1.00 баллы
-
КатяСПб
Автору за прочтение (Здравствуйте (Катюша)) / 0.50 баллы
-
Michail
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
Тот самый момент, когда научился считать 
За оценку статьи в ленте (лайк или дизлайк) 
Начать тему на форуме 
Новый пользователь 
Подробнее...