ИТ. Право. Безопасность.

📱VPN-сервисы под угрозой: полгода до большой блокировки? Российские власти обсуждают усиление контроля над VPN. Депутат Госдумы Андрей Свинцов заявил, что ограничение работы подобных сервисов может произойти в ближайшие 6 месяцев. По его словам, у регуляторов уже есть технические средства для обнаружения и блокировки такого трафика. Напомним, что законодательная база по этому вопросу уже формируется. С 1 сентября введён запрет на рекламу VPN и аналогичных сервисов. Штрафы — до 80 тысяч рублей д...

🔨 Утечка подорожала: первый штраф по новым правилам уже прилетел В России впервые применили ужесточённые санкции за утечку персданных. Детская онлайн-школа «Ukids» получила штраф 400 тысяч рублей после публикации базы клиентов. Напоминаем, что новые правила действуют с 30 мая прошлого года, но до сих пор дела рассматривались по старым нормам, где штрафы редко превышали 60 тысяч рублей. Инцидент связан с CRM-платформой «Битрикс24», где школа работала с заявками, продажами и внутренними процессам...

Бумажная безопасность vs реальная: почему соответствие требованиям еще не значит, что вы защищены. 2 апреля на форуме «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2026» ведущие эксперты разберут стратегии интеграции регуляторных требований в реальную защиту. Поговорим про: 🔹 Как собрать в кучу все разнородные требования и не сойти с ума 🔹 Можно ли это вообще оптимизировать или жить теперь так 🔹 Разрыв между документами и реальной безопасностью: точки контроля 🎤 Модератор: Евгений Царёв, MEDOED Спикеры: Олег Коч...

🌐 Сапожник без сапог: как сканер уязвимостей стал добычей Одна из самых показательных историй последних дней — атака на Trivy, популярный сканер уязвимостей от Aqua Security, которым пользуются DevOps-команды по всему миру. Злоумышленники провели атаку на цепочку поставок и скомпрометировали практически все версии инструмента. Зловред прочёсывал CI/CD-пайплайны и рабочие окружения в поисках GitHub-токенов, облачных учётных данных, SSH-ключей и Kubernetes-токенов. Всё найденное архивировалось, ш...

🫡 Проект закона об ИИ вышел на публичное обсуждение 18 марта был опубликован проект федерального закона «Об основах государственного регулирования сфер применения технологий искусственного интеллекта в РФ». Он включает 21 статью и формирует базовую правовую рамку для разработки, внедрения и использования ИИ в России. Основные положения: 🔵 Вводится единый понятийный аппарат: система ИИ, сервис ИИ, модель ИИ, большие фундаментальные и доверенные модели. Однако само понятие искусственного интелле...

📱 2 трлн рублей внутри периметра: корпоративный IT растёт, но наружу не спешит Российский рынок внутренних IT-команд крупных корпораций в 2025 году вплотную приблизился к 2 трлн рублей — рост составил 21%. Цифры внушительные, по оценке аналитиков, за четыре года сегмент вырос втрое, а средний ежегодный прирост — 33%. Логика понятна: иностранцы ушли, бюджеты надо осваивать внутри, вот и расцвели дочерние IT-структуры российских корпораций. Однако их продукты с трудом выходят за пределы материнск...

🔥 Агент MEDOED получил новые возможности инвентаризации Команда Medoed продолжает развивать функциональность агента, делая процессы инвентаризации и анализа инфраструктуры удобнее для пользователей. В обновлении появились новые сценарии работы с результатами проверки, расширен перечень анализируемого оборудования и обновлена структура меню основных модулей. 📌Одно из ключевых изменений касается работы с устройствами, не подключенными к сети. Теперь при запуске агента можно выгрузить результаты ...

😉 На связи еженедельный дайджест! Новые правила регулирования ИИ Минцифры разработало проект федерального закона о регулировании ИИ, в который вошли положения о риск-ориентированном подходе и уровней модели ИИ, процедура защиты прав граждан при автоматизированном принятии решений, меры ответственности и модель обеспечения безопасности, а также порядок маркировки синтезированного контента. Вступление в силу новых правил планируется с 1 сентября 2027 года, установив четкие требования для разработ...

🔒 В Telegram нашли почти идеальную уязвимость В базе Zero Day Initiative появилась запись ZDI-CAN-30207 — уязвимость в Telegram с оценкой 9,8 из 10 по шкале CVSS. Вендор получил 4 месяца на выпуск патча — публичное раскрытие запланировано на 24 июля 2026 года. Технических деталей пока нет — ZDI не раскрывает механику атаки, пока у вендора есть время выпустить патч. 🗣CVSS-вектор AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H указывает на то, что эксплуатация возможна через сеть и не требует специальных ус...

📱 90% Ирана на VPN: как живут в контролируемом интернете Иран уже более 40 лет живёт под жесточайшими санкциями — и за это время построил собственную цифровую экономику, национальный интернет и банковскую систему. Пока мир пользуется Google, Telegram и Visa, иранцы живут в параллельной цифровой реальности: локальные сервисы, закрытая сеть, жёсткий контроль над трафиком — и крупнейшие кибератаки в истории. В новом ролике Евгений Царёв разбирает: 🔵 что такое национальный интернет NIN и почему ег...