Наиболее востребованным языком программирования на GitHub стал TypeScript. Это детище Microsoft, которое за пределами GitHub мало кем используется. Но здесь он с легкостью обошел и JavaScript, и даже Python, который считается самым популярным языком программирования в мире.

Внезапная перестановка

На портале для разработчиков ПО GitHub произошла революция. По итогам неполного 2025 г. здесь сменился лидер среди языков программирования. Если в 2024 г. на первом месте по популярности был JavaScript, а на втором - всемирно признанный и востребованный Python, то теперь лидирует малоизвестный и далеко не так широко распространенный TypeScript, о чем говорится в официальном отчете GitHub.

Этот язык перепрыгнул сразу через два места - в 2024 г. он был на третьей строчке по востребованности. Отметим, что Python, который раньше был на втором месте, теперь удерживает "бронзу", хотя в рейтинге Tiobe с октября 2021 г. находится впереди всех. Этот рейтинг высчитывается на основе количества запросов в интернете о том или ином языке программирования.

Всего за год разработчиков, использующих TypeScript и по совместительству являющихся пользователями GitHub, стало больше на 1 млн человек. Прирост составил 66%. Тех, кто пишет на Python, тоже стало больше, но лишь на 850 тыс., а это на 48% больше, нежели годом ранее. Результат JavaScript - прирост на 427 тыс. человек или на 25% год к году.

План Microsoft сработал

TypeScript - это один из новейших языков программирования, и его название не просто так схоже с JavaScript. За TypeScript стоит корпорация Microsoft - она создала его в 2012 г. именно как улучшенную версию JavaScript, лишенную ограничений последнего.

Софтверный гигант активно продвигает повсеместное использование TypeScript, но пока на первом месте он лишь в пределах экосистемы GitHub - в рейтинге Tiobe он не входит даже в топ-30, располагаясь в октябре 2025 г. на 35 позиции.

По данным портал OpenNet, в настоящее время почти все "основные фреймворки для разработки фронтэндов" по умолчанию перешли именно на TypeScript. Но здесь особенно важно подчеркнуть, что репозиторий GitHub на протяжении более семи лет находится под полным контролем Microsoft - она купила его за $7,5 млрд.

Вы кто такие? Мы вас не знаем

GitHub также опубликовал перечень языков программирования, которые активнее всего набирают популярность среди адептов открытого ПО. В топ-3 при этом нет ни единого языка из топ-50 по версии Tiobe, и два из трех мест и вовсе занимают не языком программирования в чистом виде.

Первая строчка в этом перечне у языка Luau, и его не стоит путать с Lua, на котором он основан. За год число пишущих на нем программистов выросло на 194% и достигло 3600. Luau специально адаптирован для разработки игр на платформе Roblox.

На втором месте - Typst, это не языком программирования, а система верстки документов на основе разметки. Его аудитория - 3600 разработчиков, прирост за год - 108%). Третья строчка - за веб-фреймворком Astro (45,6 тыс. разработчиков, прирост 78%).

Замыкают топ-5 системный шаблонизатор Blade, который входит в стандартный комплект фреймворка Laravel (91,1 тыс. разработчиков, +67%) и TypeScript (2,6 млн разработчиков, +67%).

Мир переходит на GitHub

GitHub - это самый известный в мире репозиторий ПО. К концу октября 2025 г. в нем хранилось в сумме 640 млн проектов, хотя годом ранее было на 121 млн меньше. Активнее всего росли именно частные, то есть закрытые репозитории - на 33% в год, до 58 млн.

Впрочем, открытых хранилищ на GitHub все равно больше. Сейчас их 395 млн, что на 19% или 72 млн больше год к году.

Суммарное количество пользователей сервиса достигло 180 млн. Больше всего разработчиков из США (28 млн), Индии (21,9 млн), Китая (10,7 млн) Бразилии (6,89 млн) и Великобритании (4,8 млн). Россия едва удержалась в топ-10, упав с шестого места в 2024 г. на девятое.

В России очень быстро вырос спрос на отечественное программное обеспечение. Покупатели стремятся успеть купить необходимое ПО, пока страна не перешла на 22-процентный НДС. Вот только российские программы НДС не коснется - для них он останется нулевым.

Нехватки клиентов нет

Разработчики отечественного ПО начали фиксировать очень быстрый рост спроса на свои программы. Как пишет РБК, он возник на фоне приближающегося увеличения НДС сразу на 2 процентных пункта - с нынешних 20% до 22%.

Для разработчиков ПО этот налог годами составлял 0%, и лишь в сентябре 2025 г. власти страны внесли в Госдуму поправки в Налоговый кодекс, эту льготу отменяющие. Таким образом, для ИТ-компаний, основной бизнес которых - это создание программ, НДС вырос бы с 0% сразу до 22%.

Разработчики отреагировали на это моментально, заранее запланировав рост цен на свой софт. Не исключено, что дополнительная переплата не входит в планы их клиентов, вследствие чего они и решили закупить необходимое программное обеспечение заранее.

На повышенный интерес к суверенному ПО РБК указал основатель и генеральный директор инженерной и ИT-компании "Уралэнерготел" Алексей Бельский. "Многие заказчики сейчас кинулись покупать программное обеспечение, которое со следующего года подорожает. Заранее готовятся, насколько это возможно", - сказал он.

Спрос без причины

По словам Алексея Бельского, значительная часть тех, кто желает оперативно купить российское ПО, пока цены на него не выросли, такой возможности не имеет "потому что экономика плановая". Он также добавил, что некоторые частные компании настолько хотели закупить ПО до роста цен, что отказались ради этого от закупки чего-то другого.

Вот только если стихийный повышенный спрос на российское ПО действительно связан только с грядущим повышением НДС, который должен повлечь рост цен, то, выходит, причин у него, выходит, нет. В октябре 2025 г. отраслевые ассоциации направили властям обращение с просьбой не отбирать у разработчиков ПО нулевой НДС.

Как сообщал CNews, государство оказалось не против сохранения такой льготы. В конце октября 2025 г. в Telegram-канале Минцифры России появилось сообщение, что на суверенное ПО в России НДС распространяться не будет.

Таким образом, новый 22-процентный налог получат все, кроме разработчиков программного обеспечения.

Или причина есть?

Отраслевые ассоциации добились лишь отмены увеличения НДС. Однако российские власти все же лишили отечественную ИТ-отрасль ряда льгот, вследствие чего расходы ИТ-компаний, в том числе и разработчиков ПО, с очень высокой степенью вероятности вырастут.

Например, с 1 января 2026 г. ИТ-отрасль получит 15-процентный тариф страховых взносов, который сейчас составляет для нее всего 7,6%. Другими словами, он вырастет вдвое.

Бельский сообщил РБК, что даже если НДС для разработчиков ПО останется нулевым, их программы все равно подорожают, и именно из-за роста затрат ИТ-компаний на фоне увеличения страховых взносов.

Другие представители ИТ-отрасли разделяют мнение Алексея Бельского. "Ряд клиентов проявляет интерес к ускорению закупок ПО до вступления в силу изменений по НДС - сказал РБК коммерческий директор ИT-разработчика "Базис" Иван Ермаков. - Но это не массовое явление - скорее, взвешенное решение отдельных категорий заказчиков, например из банковского сектора. В то же время для ряда направлений, в том числе сервис-провайдеров, это неактуальный вопрос, поскольку они являются плательщиками НДС, и он может быть принят к зачету".

По его словам, около 25% клиентов "Базиса" намерены перенести часть своих закупок на 2025 г., пока изменения в законодательстве не вступили в силу. Управляющий партнер ГК "Корус Консалтинг"Анна Корчминская тоже констатировала РБК факт ускорения процессов закупки нового ПО и продления лицензий на старое в конце 2025 г. По ее словам это характерно для некоторых крупных компаний, но НДС - лишь одна из причин.

"Рынок отечественного ПО во многих нишах стал малоконкурентным, что снижает давление на цены и создает пространство для их роста. Еще одна причина - рост себестоимости разработки и владения продуктами, что вызовет рост цен на ИT-услуги, поэтому многие заказчики стараются зафиксировать условия заранее", - сказала РБК Анна Корчминская.

Она добавила также, что введение НДС для разработчиков ПО - это всего лишь вопрос времени. "Нулевая ставка, действовавшая для российского ПО, изначально задумывалась как временная льгота для поддержки отрасли", - подытожила Анна Корчминская.

В России полностью переформатировали JavaScript - его синтаксис теперь полностью переведен с латиницы на кириллицу. По задумке авторов эксперимента, это позволит русскоговорящим программистам писать код без знания английского, но многие эксперты уверены, что такой подход усложнит разработчикам работу в международных организациях

JavaScript по-русски

В России создана особая версия языка JavaScript, в которой весь синтаксис переведен на русский. По умолчанию язык основан на латинице и английских словах, но здесь все на кириллице, и нет никаких англицизмов.

Работу по русификации JavaScript провели сотрудники Пензенского госуниверситета (ПГУ), пишут "Известия". Эта инициатива нацелена на "укрепление роли национального языка в ИТ-сфере и создание отечественных решений, независимых от англоязычных стандартов", подчеркивает издание.

JavaScript - это один из самых популярных и востребованных языков программирования в мире. Согласно рейтингу TIOBE, который формируется на основе количества запросов о том или ином языке в интернете, в октябре 2025 г. JavaScript располагается на шестой строчке, пропуская вперед лишь C#, Java, С++, С+ и бессменного (с октября 2021 г.) лидера - Python.

В чем смысл

Над модификацией JavaScript работали преподаватели ПГУ. По информации издания, степень русификации максимальная - латинские буквы при программировании не используются вовсе, то есть на другую раскладку клавиатуры переключаться не требуется.

По словам кандидата педагогических наук, доцента кафедры "Информатика и методика обучения информатике и математике"Андрея Дикова, все это "облегчает освоение программирования и снимает языковой барьер".

"Перед тем как приступить к решению, студенты часто тратят время на перевод условий задачи, - сказал "Известиям" Андрей Диков". - Это тормозит процесс обучения. Мы перевели десятки заданий и выпустили два сборника, чтобы каждый мог сосредоточиться на сути, а не на лексике".

Здесь стоит напомнить, что английский язык, используемый в синтаксисе JavaScript - самый распространенный в мире. Он применяется далеко не только в программировании - даже названия множества российских программ и сервисов частично или полностью написаны на нем, например, "СберKids" Сбербанка.

Чтобы никто не позарился

ПГУ сыграл на опережение. Чтобы не дать другим организациям превратить классический JavaScript в русскоязычный, университет зарегистрировал патент на свою разработку.

Патент носит название "Автотестирование спортивных задач по программированию на JS с патриотическим контентом".

Русифицированный JavaScript интегрирован в онлайн-платформу для написания кода Codewars. В ней реализована автоматическая проверка кода, написанного на русском языке.

Не обошлось и без внедрения новомодных тенденций. В частности, имеется геймификация, на которой здесь и вовсе сделан акцент - реализована система рейтингов для выполнения различных задач по кодингу на кириллице.

А c тех ли взяли пример

Программирование на кириллице - это не нечто уникальное. Например, в позднем СССР были широко распространены модификации DOS и языков программирования, полностью переведенных на русский язык.

Помимо этого, современный код для "1С" тоже полностью русифицирован. Однако случай полноценной русификации языка программирования из мирового топ-10 - первый за многие десятилетия.

Между тем, в других странах уже есть схожие проекты. Например, в Китае разработан и популяризируется Easy Programming Language (EPL). Вместо английских слов он по умолчанию использует китайские иероглифы. Впрочем, поддержка английского языка в нем тоже есть, равно как и японского.

В арабских странах часто применяется язык Qalb, ключевые слова пишутся на арабском (в частности, на ливанском). текст программы пишется справа налево, а не слева направо, как в подавляющем большинстве языков программирования.

Также можно вспомнить набор языков программирования Hindawi Programming System для индийского языка.

Вот только ни один из перечисленных языков программирования не входит не только в топ-10 самых популярных в мире по версии Tiobe - их нет даже в топ-50. К тому же опрошенные "Известиями" эксперты сомневаются в практической пользе русифицированного JavaScript. По их мнению, полный отказ от английской терминологии "может затруднить адаптацию выпускников в международной ИТ-среде и отдалить их от общепринятых стандартов"

"JavaScript - сложный язык, с тысячами библиотек на английском. Все равно придется работать с оригиналом" - сказал изданию генеральный директор группы компаний ST IT Антон Аверьянов. Он тоже полагает, что кодинг только на кириллице "затруднит переход к другим языкам и взаимодействие с сообществом".

Корпорация Microsoft теряет клиентов из-за широко применяемой американскими властями политики санкций не только в России, но и в Европе. Международный уголовный суд, базирующийся в Гааге, решил отказаться от использования Microsoft Office.

Microsoft теряет клиентов

Международный уголовный суд (The International Criminal Court, ICC) отказывается от использования офисного ПО Microsoft Office, сообщил Register. Издание получило подтверждение от представителя ведомства, который подтвердил отказ суда от MS Office, но отказался от дальнейших комментариев.

ICC перейдет на openDesk - пакет офисных приложений и инструментов для совместной работы с открытым исходным кодом, предоставляемый Центром цифрового суверенитета (ZenDiS) при поддержке министерством внутренних дел Германии.

"Мы ценим наши отношения с ICC как клиентом и убеждены, что ничто не помешает нам продолжать предоставлять услуги ICC в будущем", - прокомментировали в Microsoft.

Подрывающие суверенитет разногласия с Трампом

ICC принял решение на фоне растущей обеспокоенности по поводу зависимости от американских технологий. Главный прокурор ICC Карим Хан (Karim Khan) в мае 2025 г., как писал APnews, потерял доступ к своей учетной записи электронной почты Microsoft после того, как в феврале 2025 г. Президент США Дональд Трамп (Donald Trump) ввел в отношении него санкции.

Банковские счета Хана оказались также замороженными, а сотрудникам базирующегося в Гааге (Нидерланды) суда сообщили, что в случае поездки в США им грозит арест. Таким образом Трамп ответил на выдачу Международным судом ордера на арест премьер-министра Израиля Биньямина Нетаньяху (Benjamin Netanyahu) и его бывшего министра обороны Йоава Галланта (Yoav Gallant).

Сотрудники и партнеры ICC заявили, что санкции значительно усложнили выполнение основных задач. Решить проблему, видимо, должен переход на openDesk от ZenDiS.

"Наше правительство сильно зависит от нескольких крупных технологических компаний, что приводит к серьезной потере контроля над государственными ИТ-системами. Центр цифрового суверенитета государственного управления (ZenDiS) предлагает комплексный пакет мер по обеспечению суверенитета, включающий платформы, продукты и консалтинговые услуги, помогая федеральным, региональным и местным органам власти освободиться от этой критической зависимости и обеспечить их способность действовать", - указано на сайте ZenDiS.

Другие варианты замены

Опасения потери ИТ-суверенитета усилились в Европе после последних сбоев в работе Amazon AWS, а также после того, как Microsoft в июле 2025 г. признала, что она не может гарантировать суверенитет европейских данных в соответствии с законом США об облачных технологиях, который позволяет Вашингтону получать доступ к данным, хранящимся в американских компаниях, независимо от их местонахождения. Об этом писал Register.

Немецкий город Мюнхен уже несколько лет назад (в 2013 г.) принял решение внедрить Linux на своих ПК и серверах и LibreOffice вместо Microsoft Office, но в 2020 г. вернулся к Windows.

В 2024 г. немецкая земля Шлезвиг-Гольштейн публично объявила о проекте по отказу от Microsoft в пользу Linux и LibreOffice и в октябре 2025 г. завершила миграцию 40 тыс. учетных записей.

LibreOffice - это бесплатный, открытый, быстрый и постоянно развивающийся офисный пакет, прямой конкурент платному и "тяжелому" Microsoft Office, новые версии которого выходят раз в несколько лет. Сама Microsoft регулярно стремится отказаться от офлайнового Office и перевести всех пользователей в облачный Microsoft 365 (ранее - Office 365).

В России Microsoft тоже надеется продолжить бизнес в будущем

Microsoft одной из первых поддержала антироссийские санкции и ушла с нашего рынка в марте 2022 г., остановив все операции, включая продление подписки российских пользователей на облачный сервис 365.

В декабре 2024 г. и январе 2025 г. были окончательно закрыты филиалы в 13 городах России. В сентябре 2025 г. Арбитражный суд Москвы ввел в отношении российского подразделения корпорации ООО "Майкрософт Рус" начальную стадию процедуры банкротства - наблюдение.

Американская компания, судя по всему, лелеет надежды на восстановление бизнеса в нашей стране. В частности, она хочет зарегистрировать в России бренд Microsoft 365. О подаче такой заявки в Роспатент стало известно в октябре 2025 г.

Основатель Telegram заявил, что создание децентрализованных сервисов поможет сохранить "цифровые свободы" людей.

Павел Дуров анонсировал запуск децентрализованной сети Cocoon (Confidential Compute Open Network), которая будет задействовать ИИ и блокчейн TON. Проект будет запущен в ноябре, рассказал основатель Telegram, выступая на форуме Blockchain Life 2025 в Дубае.

Дуров заявил, что "мир движется в странном направлении" - последние годы люди теряют "цифровые свободы". Создание децентрализованных технологий - это единственный путь сохранить их, считает он. Дуров иронично заявил, что рассматривал для проекта название Private AI Network - P.A.I.N (боль).

Согласно презентации, поддержка работы сети будет обеспечиваться GPU-майнерами, которые будут получать вознаграждение в Toncoin (TON), а Telegram обеспечит проекту "спрос и хайп". Разработчики приложений получат доступ к недорогим ИИ-инструментам, тогда как пользователи смогут пользоваться ИИ на условиях анонимности.

В 2024 году Дуров выступал на криптоконференции Token2049, где анонсировал запуск USDT на блокчейне TON и токенизированные подарки в Telegram. Но публичное выступление Дурова - редкость. Чаще он публикует заявления через собственный канал в мессенджере или дает интервью.

В конце сентября в видеоинтервью Лексу Фридману Дуров рассказал про неожиданный успех NFT-подарков в Telegram. Он также заявил, что мессенджер остается убыточным лично для него проектом, а свой образ жизни он финансирует за счет инвестиций в биткоин. Дуров заявил тогда, что верит в рост первой криптовалюты до $1 млн.

Форум Blockchain Life 2025, проходящий 28-29 октября, собрал ключевых участников криптоиндустрии - разработчиков, трейдеров, инвесторов и представителей традиционных финансов. Ожидается, что общее число участников по итогу превысит 15 тыс. Программа форума включает деловые дискуссии, выступления экспертов и тематические сессии.

29 октября 2025 года в отеле The Lana в Дубае медиахолдинг РБК запускает новый формат интеллектуальных встреч - RBC Global Talks. Первый вечер, получивший символичное название Catch the Legend, станет редкой возможностью встретиться с легендарной фигурой - Фрэнком Абигнейлом, чья история отражена в культовом фильме Стивена Спилберга "Поймай меня, если сможешь".

Основатель Telegram Павел Дуров заявил, что нынешнее поколение может стать последним, имевшим информационную свободу, поскольку с введением в некогда свободных странах "антиутопических мер" в Сети "то, что когда-то было обещанием свободного обмена информацией, превращается в мощный инструмент контроля". "Мне исполняется 41 год, но праздновать не хочется", - сообщил бизнесмен в своём Telegram-канале.

Дуров отметил, что Великобритания вводит цифровые удостоверения личности, в Австралии осуществляют онлайн-проверку возраста, в ЕС - массовое сканирование личных сообщений. Также в Германии преследуют за критику чиновников в интернете, в Великобритании могут посадить в тюрьму за твиты, а Франция открывает уголовное расследование в отношении лидеров технологических компаний, выступающих за свободу и неприкосновенность частной жизни.

"Наше поколение рискует войти в историю как последнее, у которого была возможность свободного обмена информацией и которое позволило её отнять", - предупредил Дуров.

"Нам внушили ложь. Нас заставили поверить, что величайшая битва нашего поколения - это уничтожение всего, что оставили нам предки: традиций, права на неприкосновенность частной жизни, суверенитета, свободного рынка и свободы слова", - добавил он.

"У нашего поколения остаётся всё меньше времени, чтобы спасти свободный интернет, созданный для нас нашими отцами", - подчеркнул основатель Telegram.

Дуров был арестован во Франции в августе 2024 года, после чего его отпустили под залог, но расследование продолжается. Ему предъявлено обвинение по шести пунктам, включая отказ от сотрудничества со следствием, соучастие в управлении онлайн-платформой для незаконных транзакций, а также отмывание денег, полученных преступных путём.

Источник: 3dnews.ru/1130609/pavel-durov-oplakal-svobodniy-internet-sozdanniy-dlya-nas-nashimi-ottsami

Данное расширение упрощает работу с проектами, позволяя прямо из интерфейса IDE копировать примеры из репозитория, создавать новые проекты, добавляя зависимости, уже адаптированные под К1921ВГ015.

По словам разработчиков, пользователи больше не будут испытывать сложности при переносе проектов на другое устройство, поскольку расширение берет на себя всю рутинную работу по настройке окружения.

Работать с приложением очень просто: нужно скачать расширение и нажать для установки кнопки SDK и toolchain. А если появится изменения или будут добавлены новые микроконтроллеры, работу с которыми можно будет производить через VS Code, SDK и TOOLCHAIN можно легко обновить.

На данный момент расширение доступно для платформы Windows и микроконтроллера К1921ВГ015, однако, в скором времени поддержка операционных систем будет расширена, также будут добавлены микросхемы из новой линейки микроконтроллеров АО "НИИЭТ" на базе архитектуры RISC-V.

Расширение "niiet-aspect" доступно в каталоге tools SDK: gitflic.ru/project/niiet/niiet_riscv_sdk/file?file=toolsbranch=master

Более подробно об установке и использовании расширения можете узнать в документе из репозитория: gitflic.ru/project/niiet/niiet_riscv_sdk/blob?file=doc%2Fniiet_aspect_VSCode.pdfbranch=master

Президенту США Дональду Трампу следует сосредоточиться на исполнении своих полномочий главы государства вместо того, чтобы проводить время в Интернете и социальных сетях. Такое мнение выразил бразильский лидер Луис Инасиу Лула да Силва.

"В этом неспокойном мире, где есть президент такой большой страны, как США, <...> он должен думать о том, что говорит, меньше [сидеть] в Интернете и больше заниматься [исполнением обязанностей] главы государства", - заявил он. По словам президента Бразилии, Трампу также следует больше думать о развитии свободной торговли, укреплении многосторонности и достижении мира.

"У нас [в Бразилии] уже был такой президент. Честно говоря, интересы страны его волновали меньше всего. А вот что было для него наиболее важным, так это [удовлетворение] мелких, местами незаконных потребностей", - отметил Лула да Силва, не назвав имя бывшего президента республики. Бразильский портал G1 считает, что речь шла о Жаире Болсонару, поражение которому действующий лидер нанес на президентских выборах в 2022 году.

Система использует продвинутые алгоритмы машинного обучения, анализируя миллионы репозиториев GitHub, чтобы выявлять шаблоны, ведущие к ошибкам. По словам разработчиков, CodeForecaster уже сейчас показывает точность выше 90% в тестовых проектах.

"Это как иметь опытного наставника, который шепчет вам на ухо: 'Эту переменную лучше объявить иначе, иначе через 200 строк будет segmentation fault'", - шутит ведущий инженер DeepMind.

Эксперты отмечают, что внедрение подобных технологий может значительно ускорить разработку ПО и снизить затраты на тестирование. В числе первых, кто уже оценил потенциал CodeForecaster, - специалисты Mihaylov Digital, отмечающие, что подобные инструменты открывают новые горизонты для DevOps-инженерии.

Если прогнозы оправдаются, в ближайшие годы ИИ станет неотъемлемым помощником каждого программиста, а количество "ночных дебагов" из-за незаметных ошибок сократится в разы. Остаётся только один вопрос: скоро ли нейросети начнут писать код лучше людей? Пока ответа нет, но будущее выглядит захватывающе.

Группа Газпромбанк Лизинг и вендор Crosstech Solutions Group внедрили новое решение для лизинговой компании Identity Management Crosstech Advanced Edition (IDM CAE). Продукт обеспечивает централизованное управление идентификационными данными и правами доступа в системах, представленных в ИТ-ландшафте компании.

Работа над проектом велась совместно с ведущим партнером - компанией "ИТ ИЗ", которая оказала квалифицированную поддержку на каждом этапе.

Внедрение IDM CAE позволит на 30-50% сократить время, необходимое для онбординга и оффбординга персонала, за счет автоматизации процессов управления доступами, а также снизит нагрузку на сотрудников, отвечающих за согласование и предоставление прав доступа.

Руслан Ахмедов, руководитель направления развития сервисов ИБ "ИТ ИЗ": "Решение также помогает избежать SOD-конфликтов - ситуаций, когда одному сотруднику предоставляются права доступа, не соответствующие должности, что нарушает принцип наименьших привилегий. Это важно, поскольку позволяет исключить риск злоупотребления служебным положением".

На первом этапе проекта был проведен аудит текущих бизнес-процессов и информационных систем. Его результатом стало правильное проектирование внедрения продукта в части интеграции с информационными системами и автоматизации бизнес-процессов, а также разработка матрицы доступов - схемы, описывающей роли сотрудников и соответствующие им полномочия. На следующем этапе запланировано подключение новых управляемых систем и реализация бизнес-процессов, направленных на эффективное закрытие кейсов в сфере информационной безопасности.

Сергей Ударцев, заместитель генерального директора по безопасности Газпромбанк Лизинг: "Для нашей компании было важно найти решение, позволяющее снизить риски информационной безопасности, связанные с доступом к критичным информационным активам компании. IDMCAEсмог полностью удовлетворить наши требования. Проект развивается в соответствии с нашими ожиданиями, т.к. "ИТ ИЗ" и Crosstech Solutions Group уже успешно реализовали этап аудита".

Никита Андреянов, заместитель генерального директора по продуктовой политике Crosstech Solutions Group: "Мы продолжаем плодотворное сотрудничество с "ИТ ИЗ" по проекту Газпромбанк Лизинг. Успешно завершив первый этап, у нас есть много планов на будущее. В ближайшее время планируется подключение новых источников данных и информационных систем, а также реализация дополнительных бизнес-процессов. На текущем этапе уже автоматизированы процессы выдачи доступа на этапах приема и увольнения сотрудников, а также блокировка неиспользуемых учетных записей".

Альфред Газизов, директор по продукту IDM CAE компании Crosstech Solutions Group: "В дальнейшем предстоит внедрение регулярного контроля и механизма выявления SoD-конфликтов на основе анализа ролевой модели и матрицы конфликтных ролей. Кроме того, будет разработана расширенная и детализированная отчётность по всем потенциальным инцидентам, а также по полному циклу управления учётными записями. Таким образом будут закрыты все ключевые цели заказчика".

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин отмечает, что это яркий пример того, что безопасность - это не только защита от взлома, но и обеспечение конфиденциальности. "Проблема существовала 20 лет и не могла быть обнаружена сканерами кода, поскольку формально не являлась уязвимостью в традиционном понимании. Злоумышленники могли использовать эту особенность, чтобы создавать убедительные фишинговые ссылки, имитируя посещённые сайты. Интересно будет наблюдать, как хакеры отреагируют на это исправление", - поясняет эксперт.

Обновление повышает конфиденциальность пользователей, устраняя возможность отслеживания истории посещений через CSS. Несмотря на исправление проблемы, пользователям следует помнить, что большинство уязвимостей связаны с ошибками в коде, которые эффективно выявляются специализированными решениями.

"Важно помнить, что большинство уязвимостей - это всё же ошибки в коде или архитектуре, которые можно обнаружить с помощью автоматизированных решений, таких как AnkeyASAP. Поэтому, несмотря на исправление ошибки с подсветкой ссылок, пользователям и компаниям необходимо продолжать использовать комплексные подходы к обеспечению безопасности", - предупреждает Полунин.

Платформа Lovable, предназначенная для генерации веб-приложений с помощью текстовых подсказок, признана экспертами в области информационной безопасности самой уязвимой к джейлбрейк-атакам, позволяющим обойти встроенные ограничения и создавать фишинговые страницы, практически не отличимые от настоящих. Новую технику атаки способны освоить даже начинающие кибермошенники.

Специалисты назвали новую технику ‘VibeScamming' - это отсылка к термину ‘vibe coding', когда создание программной логики полностью поручается ИИ на основе текстового описания задачи. В случае с Lovable результат оказался удобным для злоумышленников: платформа не только генерирует страницы, имитирующие, например, вход в Microsoft, но и автоматически размещает их в интернете на своём поддомене. После ввода логина и пароля жертва перенаправляется на сайт "office[.]com", а все данные аккуратно сохраняются и становятся доступными через сгенерированную админ-панель.

Важно отметить, что в процессе тестирования платформа без проблем помогала спрятать фишинговую активность от средств защиты, внедряя обходы, обфускацию контента и интеграцию с Telegram, Firebase и другими сервисами для кражи и передачи данных.

Киберэксперты выявили, что Lovable легко вовлекается в многоэтапные сценарии атак. Достаточно начать с запроса на автоматизацию фишинга, а затем через серию уточняющих подсказок направить ИИ к созданию полноценной мошеннической кампании.

Киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании "Газинформсервис" Ирина Дмитриева: "Кейс со злонамеренной эксплуатацией сервисов вроде Lovable - это вершина айсберга и зарождение массового распространения мошеннической услуги Phishing-as-a-service (PhaaS). PhaaS - это сервисная модель, основанная на автоматизации и агрегации инструментов для фишинга (таких как Lovable) в виде готовых блоков фишинговых сценариев, построенная на технологиях ИИ. По результатам работы модель предоставляет атакующему кастомные шаблоны писем, идеальные для социальной инженерии, мимикрирующие веб-страницы и хостинги, а также службу автоматизированной рассылки писем по таргетам. Опасность PhaaS заключается в простоте использования и доступности уникальных кастомизированных шаблонов и доменов сайтов, мимикрирующих под известные бренды и нейминги, будь то магазины, банки, продуктовые линейки и услуги, госорганы. Со временем стоимость обращения к подобной услуге станет низкой и позволит обсуживать множество атакующих, кратно увеличивая количество атак. Потенциал услуги может вырасти за счёт усовершенствования средств обхода механизмов защиты. Для проектирования надёжной системы противодействия подобным угрозам требуется внедрение на почтовых шлюзах динамических анализаторов входящих писем с технологиями ИИ, позволяющих идентифицировать поддельные домены и сгенерированные ИИ тексты шаблонов. В дополнение проактивная защита обеспечивается мониторингом даркнета и использованием инструментов UEBA для мониторинга подозрительных действий пользователей. Это позволит вовремя оповещать о попытке пользователя воспользоваться нелегитимным ресурсом. Напоминаем, что услуга проактивного мониторинга с использованием искусственного интеллекта доступна в продукте Ankey ASAP компании "Газинформсервис"".

Лидия Виткова выступила на сессии "Принципы противодействия цифровой дезинформации", обсудив рост доступности технологий, при помощи которых создаются дипфейки, и возможные методы защиты от агрессивно растущей угрозы. Эксперт отметила, что "новые модели атак, как, например, активно развивающаяся технология дипфейка - это лишь инструмент, поэтому важно не только находить ключи к их обезвреживанию, но и в целом выстраивать защиту от злоумышленников, использующих новые, продвинутые технологии".

"Развитие технологий неизбежно, поэтому особенно важно растить специалистов по информационной безопасности с новыми навыками, повышать медиаграмотность граждан и, прежде всего, осознавать угрозы и хорошо в них ориентироваться", - продолжает киберэксперт.

Также Лидия Виткова отметила важность противодействия дипфейкам на уровне государства, бизнеса и общества. "Сейчас небывалый масштаб дипфейков в формате тех же кружочков в Телеграме. По статистике, 37% дипфейков в России связаны с политической повесткой или с СВО, а 31% уже с регионами, где темой становится информация о событиях в городах, в школах и т. д., но местного значения. Разделение фейков на политические и мошеннические весьма сложное: существует схема, когда мошенники представляются от имени ведомств, руководства городских администраций или даже от имени директоров школ и подделывают голос, таким образом побуждают жертву перевести деньги куда-то. Политические и мошеннические схемы в итоге переплетаются, формируя общий дезинформационный нарратив, что требует системного подхода и слаженных действий", - сказала эксперт компании "Газинформсервис".

Помимо проблемы дипфейков, участники обсудили темы цифровой инфраструктуры в целом, кибербезопасности и поговорили о вызовах, связанных с развитием искусственного интеллекта.

Напоминаем, что "Газинформсервис" - первая ИБ-компания, которая вступила в Консорциум исследований безопасности технологий искусственного интеллекта и руководит третьей рабочей группой по созданию и функционированию реестра доверенных технологий ИИ.

Американские эксперты по кибербезопасности зафиксировали активность новой вредоносной загрузки - CoffeeLoader. Главная цель - пользователи Windows, чьи компьютеры могут быть заражены под видом фирменной утилиты Armoury Crate от ASUS. Внедрившись в систему, CoffeeLoader загружает вредоносное ПО, в том числе известный инфостилер Rhadamanthys.

Разработчики вредоносной программы использовали передовые методы, чтобы сделать её практически невидимой для антивирусных решений.

Одним из приёмов является использование собственной упаковки - Armoury Packer. Вредоносный код исполняется не через стандартный центральный процессор, а с помощью графического процессора. Это позволяет обойти типичную логику антивирусов, которые не отслеживают активность GPU.

Ещё один способ сокрытия - подделка стека вызовов. Обычно программы оставляют после себя последовательность функций, по которой можно отследить их действия. CoffeeLoader подменяет эту цепочку, чтобы выглядеть, как легитимное приложение, и не вызывать подозрений.

Также вредонос обладает техникой Sleep Obfuscation. Когда он не активен, его код зашифрован и хранится в оперативной памяти в недоступной для анализа форме. Это не позволяет средствам защиты обнаружить признаки заражения даже при глубоком сканировании.

"Механизмы распространения - это настоящая головная боль для злоумышленника. Найти способ запустить в сеть вредонос - решаемая задача, а вот чтобы создать скрытный механизм репликации, да ещё и такой, который сможет обходить современные системы защиты информации, необходимо постараться. В данном случае Coffee loader использует методы исполнения кода посредством графического процессора, подделки стека вызовов, хранение вредоносного кода в оперативной памяти, и это достаточно изощрённые функции. Для обнаружения подобной активности необходимо использовать модули поведенческой аналитики и системы детектирования подозрительных действий. В корпоративном центре мониторинга GSOC такие инструменты имеются в арсенале, благодаря им специалисты незамедлительно разрывают цепочки атак", - говорит киберэксперт, инженер-аналитик лаборатории стратегического развития компании "Газинформсервис" Михаил Спицын.

Генеральный директор OpenAI Сэм Альтман в интервью с Беном Томпсоном (Stratechery) рассказал, что, по его мнению, сегодня важнейший навык - это умение пользоваться инструментами ИИ. Ранее, заканчивая школу, он считал, что логичным шагом было бы "стать очень хорошим программистом".

Теперь, по словам Альтмана, "очевидная тактическая вещь - просто стать очень хорошим в использовании инструментов ИИ". Он отметил, что это стало своего рода заменой традиционному обучению программированию.

Многие главы технологических компаний придерживаются схожего мнения. Генеральный директор Anthropic Дарио Амодеи ранее в марте заявил, что ИИ будет полностью писать программный код за инженеров уже в течение ближайшего года.

Глава Meta* Марк Цукерберг в январском интервью с Джо Роганом рассказал, что компания разрабатывает ИИ, способный создавать "большую часть кода в наших приложениях".

Альтман в беседе с Stratechery отметил, что освоение ИИ-инструментов - это "новая версия" изучения программирования. По его словам, уже сейчас автоматизировано не менее половины процесса написания кода.

"Думаю, в некоторых компаниях этот показатель уже превышает 50 %", - сказал Альтман. Он добавил, что следующим значимым этапом может стать так называемое агентное программирование, которое пока ещё никто не реализует в полном объёме.

Когда его спросили, продолжит ли OpenAI нанимать инженеров-программистов, Альтман ответил, что на текущий момент работы хватает, но в долгосрочной перспективе ситуация может измениться.

Он отметил: "Я исхожу из того, что каждый инженер будет просто делать гораздо больше в течение какого-то времени. А потом, возможно, да, нам понадобится меньше инженеров".

Альтман подчеркнул, что это может стать следствием тех ИИ-разработок, которыми занимается сейчас его команда.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

В ходе хакерской атаки произошла утечка пользовательской информации клиентов компании Keenetic, которая открывает киберпреступникам широчайший простор для незаконной деятельности, вплоть до прямого подключения к сетям.

Компания официально признала факт взлома и сообщила, что киберпреступники получили доступ к персональным данным пользователей, в особенности тех, чьи профили были зарегистрированы до 16 марта 2023 г. Большая часть из них - россияне, их свыше 900 тыс.

"Важно понимать, что это не единичный случай. В 2016 году Yahoo объявила об утечке 500 млн аккаунтов, и это спустя аж 2 года после взлома. А затем выяснилось, что аккаунтов вообще-то было 3 млрд, причём украдены были не только личные данные, но и хеши паролей. Или кейс компании Meta, которая знала, что Facebook хранит информацию миллионов пользователей в незашифрованном виде на серверах своих партнёров, а выяснилось это случайно, и никто толком не знает, утекли ли данные и в каком объёме", - говорит руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Полунин.

У Keenetic, как и у многих производителей домашних сетевых устройств, есть мобильное приложение для управления устройствами и их диагностики. Работают они, очевидно, через облако Keenetic, и тут внимательный пользователь как раз и должен начать задумываться о балансе удобства и безопасности. "Учитывая, что роутер - это буквально дверь в вашу домашнюю сеть, то задуматься надо особенно тщательно. Тут можно предположить, что ничего бы не случилось, если бы серверы управления находились в РФ, но, увы, географическая локация уязвимого приложения никак не помогает в его защите", - продолжает киберэксперт Сергей Полунин.

NVIDIA анонсировала новое семейство ИИ-моделей Llama Nemotron с расширенными возможностями рассуждения. Основанные на моделях Llama с открытым исходным кодом от Meta✴ Platforms, модели от NVIDIA предназначены для предоставления разработчикам основы для создания продвинутых ИИ-агентов, которые могут от имени своих пользователей независимо или с минимальным контролем работать в составе связанных команд для решения сложных задач.

"Агенты - это автономные программные системы, предназначенные для рассуждений, планирования, действий и критики своей работы", - сообщила Кари Бриски (Kari Briski), вице-президент по управлению программными продуктами Generative AI в NVIDIA на брифинге с прессой, пишет VentureBeat. "Как и люди, агенты должны понимать контекст, чтобы разбивать сложные запросы, понимать намерения пользователя и адаптироваться в реальном времени", - добавила она. По словам Бриски, взяв Llama за основу, NVIDIA оптимизировала модель с точки зрения требований к вычислениям, сохранив точность ответов.

NVIDIA сообщила, что улучшила новое семейство моделей рассуждений в ходе дообучения, чтобы улучшить многошаговые математические расчёты, кодирование, рассуждения и принятие сложных решений. Это позволило повысить точность ответов моделей до 20 % по сравнению с базовой моделью и увеличить скорость инференса в пять раз по сравнению с другими ведущими рассуждающими open source моделями. Повышение производительности инференса означают, что модели могут справляться с более сложными задачами рассуждений, имеют расширенные возможности принятия решений и позволяют сократить эксплуатационные расходы для предприятий, пояснила компания.

Модели Llama Nemotron доступны в микросервисах NVIDIA NIM в версиях Nano, Super и Ultra. Они оптимизированы для разных вариантов развёртывания: Nano для ПК и периферийных устройств с сохранением высокой точности рассуждения, Super для оптимальной пропускной способности и точности при работе с одним ускорителем, а Ultra - для максимальной "агентской точности" в средах ЦОД с несколькими ускорителями.

Как сообщает NVIDIA, обширное дообучение было проведено в сервисе NVIDIA DGX Cloud с использованием высококачественных курируемых синтетических данных, сгенерированных NVIDIA Nemotron и другими открытыми моделями, а также дополнительных курируемых наборов данных, совместно созданных NVIDIA. Обучение включало 360 тыс. часов инференса с использованием ускорителей H100 и 45 тыс. часов аннотирования человеком для улучшения возможностей рассуждения. По словам компании, инструменты, наборы данных и методы оптимизации, используемые для разработки моделей, будут в открытом доступе, что предоставит предприятиям гибкость в создании собственных пользовательских рассуждающих моделей.

Одной из ключевых функций NVIDIA Llama Nemotron является возможность включать и выключать опцию рассуждения. Это новая возможность на рынке ИИ, утверждает компания. Anthropic Claude 3.7 имеет несколько схожую функциональность, хотя она является закрытой проприетарной моделью. Среди моделей с открытым исходным кодом IBM Granite 3.2 тоже имеет переключатель рассуждений, который IBM называет "условным рассуждением".

Особенность гибридного или условного рассуждения заключается в том, что оно позволяет системам исключать вычислительно затратные этапы рассуждений для простых запросов. NVIDIA продемонстрировала, как модель может задействовать сложные рассуждения при решении комбинаторной задачи, но переключаться в режим прямого ответа для простых фактических запросов.

NVIDIA сообщила, что целый ряд партнёров уже использует модели Llama Nemotron для создания новых мощных ИИ-агентов. Например, Microsoft добавила Llama Nemotron и микросервисы NIM в Microsoft Azure AI Foundry. SAP SE использует модели Llama Nemotron для улучшения возможностей своего ИИ-помощника Joule и портфеля решений SAP Business AI. Кроме того, компания использует микросервисы NVIDIA NIM и NVIDIA NeMo для повышения точности завершения кода для языка ABAP.

ServiceNow использует модели Llama Nemotron для создания ИИ-агентов, которые обеспечивают повышение производительности и точности исполнения задач предприятий в различных отраслях. Accenture сделала рассуждающие модели NVIDIA Llama Nemotron доступными на своей платформе AI Refinery. Deloitte планирует включить модели Llama Nemotron в свою недавно анонсированную платформу агентского ИИ Zora AI. Atlassian и Box также работают с NVIDIA, чтобы гарантировать своим клиентам доступ к моделям Llama Nemotron.

"Root-доступ к брандмауэру - это катастрофа для любой компании", - предупреждает Михаил Спицын, эксперт по кибербезопасности компании "Газинформсервис". - "Это открывает злоумышленнику контроль над всем сетевым трафиком и механизмами фильтрации. Получив такой уровень доступа, злоумышленник может нарушить работу средств защиты, перемещаться по внутренней сети, постепенно атакуя другие сегменты инфраструктуры. В конечном счёте весь операционный контур Canon может оказаться под ударом. Это огромный репутационный ущерб и угроза остановки бизнес-процессов", - поясняет Спицын.

Чтобы не допустить подобных инцидентов, эксперт рекомендует компаниям принять ряд превентивных мер. В первую очередь, это жёсткая парольная политика, особенно для доступа к критически важным системам, таким как шлюзы и файрволы. Также крайне важны регулярные обновления ПО и прошивка сетевых устройств, а также внедрение многофакторной аутентификации везде, где это возможно.

"В случае, если организация под ударом, следует немедленно сменить пароль. При малейшем подозрении менять пароли, токены, перевыпускать скомпрометированные ключи. Важнейшей мерой будет реализация централизованного мониторинга для отслеживания потенциально вредоносной нелегитимной активности. GSOC - корпоративный центр мониторинга, который обеспечивает непрерывный контроль состояний корпоративной сети и, благодаря платформе расширенной аналитики с встроенными поведенческими модулями, локализирует аномальную активность и оперативно реагирует на неё. Раннее выявление признаков взлома, таких как попытки эскалации привилегий, подозрительный трафик и другие аномалии, указывающих на компрометацию, увеличивает шансы минимизации последствий кибератаки и уменьшает возможное время простоя киберактивов", - отметил киберэксперт.

Уязвимость используется хакерами для кибершпионажа, кражи данных и финансово мотивированных атак.

Эксперты говорят, что проблема связана с обработкой файлов Windows Shortcut (.LNK) и позволяет злоумышленникам скрыто выполнять вредоносные команды на целевой машине. Основной метод обхода защиты - использование скрытых аргументов командной строки с символами Line Feed (\x0A) и Carriage Return (\x0D).

Атаки направлены против правительств, финансовых организаций, телекоммуникационных компаний, аналитических центров и военных структур в России, США, Канаде, Южной Корее, Вьетнаме и Бразилии.

Несмотря на высокие риски, Microsoft оценивает уязвимость как низкую по степени критичности и не планирует выпуск исправления. Эксперты предупреждают, что отсутствие патча оставляет организации уязвимыми перед атаками, скрывающими критически важную информацию от пользователей.

"Опасность ситуации усугубляется тем, что Microsoft формально признала проблему, но не планирует выпускать обновление. Фактически компания "легализует" уязвимость, оставляя миллионы устройств и организаций без защитного патча. В результате уязвимость может затронуть любой сегмент бизнеса из-за потенциальной опасности выполнения вредоносного кода. Рекомендуется настроить фильтрацию вложений на расширение .lnk, уведомить персонал и организовать защиту в разных плоскостях инфраструктуры. В данном случае логично использовать решение класса RBI, такое как Ankey RBI, чтобы упредить случаи загрузки потенциально опасных файлов через сеть Интернет. В случае, если вредонос оказался в корпоративной среде, решение класса SIEM может заметить непривычные массовые запуски .LNK-файлов. Ankey SIEM NG не предотвратит саму эксплуатацию, но ускорит обнаружение вторжения и реагирование на него, что крайне важно для минимизации ущерба", - говорит киберэксперт компании "Газинформсервис" Михаил Спицын.

"Главная проблема заключается в наличии жёстко заданных учётных данных root в прошивке, что позволяет атакующим восстановить их и использовать для получения несанкционированного доступа. Оценка критичности CVSS 9.8 подчёркивает, что эксплуатация этой уязвимости требует минимальных усилий, а отсутствие патча от производителя делает ситуацию ещё более опасной. Если злоумышленник получит доступ к маршрутизатору, он сможет внедрить бэкдоры, изменить конфигурацию устройства и перехватывать интернет-трафик", - отметила инженер-аналитик.

Едемская предупреждает, что проблема усугубляется тем, что хэшированные root-пароли хранятся в прошивке в общедоступных файлах, а алгоритм MD5, используемый для их хэширования, считается небезопасным. Отсутствие надёжных механизмов защиты в прошивке делает этот маршрутизатор крайне уязвимым, особенно если он используется в сети с открытыми портами или доступом из интернета. Атакующий, получив контроль над маршрутизатором, может использовать его как точку входа для атак на другие устройства в сети, угрожая безопасности всей инфраструктуры.

"До выхода официального исправления пользователям следует принять несколько мер для защиты сети. В первую очередь, необходимо сменить стандартные учётные данные администратора на сложные уникальные пароли, а также отключить удалённый доступ к устройству, включая SSH и Telnet. При наличии такой возможности стоит изолировать устройство от критически важных сегментов сети, чтобы минимизировать последствия компрометации. Если TP-Link не выпустит исправление, пользователям следует рассмотреть возможность замены устройства на более защищённую модель", - добавила Едемская.

Киберэксперт подчеркнула, что в подобных ситуациях эффективную защиту может обеспечить коммерческий SOC-центр, например GSOC, который предлагает услуги по кибербезопасности на аутсорсе и занимается мониторингом сети, предотвращением атак и реагированием на инциденты: "Специалисты GSOC отслеживают сетевой трафик и анализируют логи с помощью определённого набора инструментов, выявляя подозрительные подключения и другие признаки компрометации. Такой проактивный подход позволяет обнаруживать атаки на ранней стадии и оперативно принимать меры для их нейтрализации".

"Это типичный случай уязвимости, затрагивающей ключевые компоненты веб-браузеров: движок Chromium (Google Chrome и Microsoft Edge) и WebKit (продукты Apple)", - объясняет Едемская.- "Активная эксплуатация CVE-2025-24201, как сообщает Apple, может быть связана с попытками злоумышленников усовершенствовать ранее известные атаки, обходя исправления, такие как те, что были введены в iOS 17.2. Атакующие используют специально созданный веб-контент для выхода за пределы песочницы, что потенциально позволяет им захватить контроль над системой пользователя, обойдя встроенные механизмы защиты браузеров".

Инженер-аналитик добавляет, что реакция компаний в виде выпуска срочных обновлений - своевременное и обоснованное решение. Однако процесс автоматического распространения обновлений может занять несколько дней или даже недель, что создаёт временное окно уязвимости, особенно для пользователей, не выполняющих обновления вручную.

"Необходимокак можно быстрее обновить все затронутые системы и браузеры до последних версий, не дожидаясь автоматического развёртывания. Для организаций же важно не только установить обновления, но и провести тщательную проверку систем на наличие признаков подозрительной активности. Здесь, например, технология UEBA, реализованная в ПК Ankey ASAP от компании "Газинформсервис", может сыграть ключевую роль, помогая обнаруживать аномальное поведение, такое как неожиданные переходы по вредоносным ссылкам или подозрительные действия в браузере, даже если сигнатуры эксплойта ещё не известны. UEBA анализирует поведение пользователей и устройств, создавая базовые профили активности, и сигнализирует о любых отклонениях, что делает её эффективным инструментом против атак нулевого дня", - подытожила она.

Вирус распространяется через фишинговые атаки, вредоносные веб-сайты и эксплуатацию уязвимостей, активно маскируясь под легитимные файлы.

После проникновения в систему вирус использует различные методы для закрепления: копирует себя в разные каталоги, модифицирует реестр Windows и создаёт запланированные задачи для автоматического запуска при перезагрузке. DragonForce также стремится скрыть своё присутствие, удаляя системные журналы и отключая антивирусные программы.

"Вымогатели-шифровальщики, такие как DragonForce, - сложное вирусное программное обеспечение. Сложность заключается в отслеживании момента начала вредоносной активности, в пути попадания в систему, так как они могут быть разными: из-за эволюции в механизмах, новых путей саморепликации. DragonForce скрывает своё присутствие, отключая антивирусные программы, поэтому для эффективной комплексной защиты необходимо подключать корпоративный Security Operations Center. Например, специалисты GSOC проводят мероприятия по информированию об актуальных угрозах, а в случае, если нелегитимное ПО оказалось внутри корпоративной сети, то с помощью инструментов поведенческой аналитики детектируют вредоносную активность и мгновенно разрывают цепочку атаки и заражения", - говорит киберэксперт компании "Газинформсервис" Михаил Спицын.

Уязвимый компонент WinDbg широко применяется разработчиками и специалистами по кибербезопасности для анализа проблем в приложениях, драйверах и на уровне ядра Windows. Выявленная уязвимость позволяет злоумышленнику с сетевым доступом обойти механизмы аутентификации и удалённо выполнить вредоносный код на целевых устройствах. Проблема затрагивает проекты на Microsoft .NET Core, использующие уязвимые версии пакетов dotnet-sos (версии ниже 9.0.607501); dotnet-dump (версии ниже 9.0.557512); dotnet-debugger-extensions (версия 9.0.557512).

Microsoft уже выпустила соответствующие патчи и настоятельно рекомендует всем пользователям и организациям срочно обновить WinDbg.

"При отсутствии полного покрытия защитными механизмами можно пропустить момент компрометации систем через эксплуатацию "свежей" уязвимости и проникновения злоумышленников в периметр. Рекомендуется актуализировать список активов организации для подключения всех устройств к системе мониторинга инцидентов ИБ и обязательно контролировать процесс исправления ПО. С задачей эффективного контроля ИТ-инфраструктуры справится Efros Defence Operationsот компании "Газинформсервис". Efros DefOps позволяет проводить аудит оборудования в сложной разветвлённой инфраструктуре, своевременно обнаруживать устаревшие версии ПО в соответствии с актуальными источниками данных, а также конвейерно или канареечно обновлять весь парк оборудования до безопасных и стабильных версий ПО", - говорит эксперт компании "Газинформсервис" Ирина Дмитриева.

В ИТ-сфере набирает популярность "вайб кодинг" - направление, при котором программисты больше не пишут программы, но при этом формально продолжают работать и зарабатывать. Вайб кодинг подразумевает подачу нейросетям инструкций по написанию кода на обычном, естественном языке, без нудного прописывания всех технических условий и задач. Автор концепции уверен, что это идеальный способ разработки ПО для по-настоящему ленивых программистов.

Разговаривать с компьютером за деньги

Современным программистам больше не нужно годами учиться, знать множество формул и алгоритмов, уметь искать крошечную ошибку в коде и исправлять ее так, чтобы не наплодить новых. При этом они могут продолжать работать в этой сфере и зарабатывать большие деньги - CNews писал, что в России зарплата разработчиков давно исчисляется сотнями тысяч рублей.

Как пишет портал Ars Technica, теперь все, что нужно программистам - это просто умение разговаривать и печатать на естественном, обычном языке. Благодаря стремительному развитию нейросетей им всего лишь нужно начать диалог, к примеру, с ChatGPT и обычным языком, без заумных фраз, сложных терминов и множества условий, то есть простыми словами поставить необходимую задачу.

Такое простое "общение" с нейросетями получило название "вайб кодинг" (vibe coding). Это отдельная техника программирования, которая становится все более популярной, так как сокращает затрачиваемые на написание кода усилия почти до нуля. А также она снижает порог входа в сферу разработки ПО - учить языки программирования не нужно вообще, достаточно лишь более-менее грамотно выражать свои мысли на родном языке или на английском.

Вайб на хайпе

Сам термин "вайб кодинг" придумал Андрей Карпатый (Andrej Karpathy), бывший исследователь компании OpenAI, разработчика самой известной в мире нейросети ChatGPT, ныне живущий в Канаде разработчик с чехословацкими корнями. В своем микроблоге в заблокированной в России соцсети Х он написал, что от программиста требуется просто произнести или написать пару фраз, получить готовый код и скопировать его.

Нейросеть "Кандинский"

Все больше программистов делегируют свои задачи нейросетям

 

Карпатый также добавил, что при таком подходе разработчик словно забывает о существовании кода. "Есть новый вид кодирования, который я называю "вайб кодинг", когда вы полностью отдаетесь вибрациям, принимаете экспоненты и забываете, что код вообще существует".

Если у практикующего вайб кодинг программиста возникает ошибка в коде, то он просто говорит об этом нейросети, и та пишет новый код, который, вероятно, будет лишен этой ошибки. В России этот метод тоже набирает популярность, в том числе и у YouTube-блогеров. Например, автор канала "Огненное ТВ", посвященного различным экспериментам с электроникой и техникой, в одном из последних на момент выхода материала роликов задавал ChatGPT простые задачи на естественном языке, чтобы получить код для Arduino. Ему пришлось сделать это несколько раз, но в итоге он получил идеально работающий код, в котором были учтены все его требования.

Идеальный вариант для ленивых

Вайб кодинг резко контрастирует с традиционными методами разработки программного обеспечения. На его фоне они кажутся избыточно сложными и, в теории, могут отпугнуть многих, кто хочет попробовать себя в программировании.

Эти методы включают тщательное планирование будущей структуры кода, его написание вручную, тестирование и отладку. Но главное - это понимание того, что написано в окне редактирования, а также других деталей реализации.

В своем посте в соцсети Х Карпатый с юмором написал, что вайб-кодинг рассчитан в первую очередь на самых ленивых программистов. "Я прошу о самых глупых вещах, например, "уменьшить отступ на боковой панели вдвое", потому что мне лень делать это самому", - отметил он.

С одной стороны, вайб кодинг превращает любого человека с базовыми навыками общения в программиста. С другой, эта техника подходит, по большей части, для простых проектов, поскольку у многих современных нейросетей существуют ограничения как по длине запроса, так и по длине ответа.

В результате, как пишет Ars Technica, существует верхний предел того, насколько сложным может стать ПО, написанное при помощи вайб кодинга. Но поскольку технические ограничения расширяются с каждым поколением моделей ИИ, эти ограничения могут однажды исчезнуть.

Полку прибывает

К моменту выхода материала не существовало достоверной информации о количестве программистов в мире, перешедших на вайб кодинг. Но можно косвенно судить о популярности этого метода по тому, что платных пользователей ИИ-сервиса помощника программиста Cursor в августе 2024 г. было около 40 тыс.

Репозиторий GitHub в феврале 2024 г. отчитался об 1,3 млн пользователей своего ассистента Copilot, который вполне способен не только помогать в написании кода, но и самостоятельно создавать программы по запросу.

Вайб кодинг применяется в различных сферах, в том числе и при создании игр. Например, сотрудник Microsoft Питер Янг (Peter Yang) в начале марта 2025 г. создал простой, но при этом полноценный 3D-шутер, не написав ни строчки кода. Он общался с ассистентами Cursor и Claude 3.7 Sonnet, которые все сделали для него. Он также использовал приложение для преобразования речи в текст, чтобы не набирать запросы на клавиатуре, а произносить их голосом.

Хотя Карпатый придумал "вайб кодинг" как шутливый термин, он может олицетворять собой реальный сдвиг в подходе некоторых разработчиков к задачам программирования. Они будут отдавать приоритет скорости и экспериментированию, а не глубокому техническому пониманию кода. Однако пока нельзя с уверенностью сказать, что у вайб кодинга нет недостатков. CNews писал, что чем дольше программист пользуется нейросетями, тем меньше знаний остается у него в голове. Это касается, в том числе, и российских разработчиков.

Геннадий Ефремов

Российский разработчик Getmobit представил агрегатор информационных ресурсов - суперсистемное приложение с рабочим названием "Вавилон". Продукт предназначен для одновременного доступа пользователей к исторически разрозненным средам виртуальных рабочих столов. В Getmobit уверены, что новая технология ускорит цифровую трансформацию крупного бизнеса (от 5 до 30 тыс. пользователей) и госкорпораций. Об этом CNews сообщили представители Getmobit.

Продукт, устраняющий зависимость от единственного вендора, будет востребован при переходе на российские среды виртуальных рабочих столов, выполнении требований к объектам критической информационной инфраструктуры, объединении ИТ-систем разных компаний в одном контуре. В настоящий момент Getmobit начинает проведение апробаций продукта в формате пилотных проектов. Внесение суперсистемного приложения "Вавилон" в реестр российского ПО планируется в III квартале 2025 г. "Вавилон" обеспечит единый интерфейс для работы с виртуальными рабочими местами, приложениями и данными в актуальных средах виртуализации (VDI, терминальный доступ и др.), включая российские и зарубежные платформы (Citrix, VMware и отечественные аналоги). Это позволит пользователям получать доступ к необходимым ресурсам независимо от используемой инфраструктуры, что может быть актуально для компаний с разнородной ИТ-средой. Зачастую, организовать "сквозной" доступ на стороне пользователя оказывается быстрее и эффективнее, чем объединять технологически изолированные информационные системы.

"Мы стремились создать решение, которое предоставит пользователям привычный и удобный доступ к их рабочим ресурсам независимо от используемой инфраструктуры. "Вавилон" интегрируется с различными платформами VDI и терминального доступа, операционными системами, что делает ее универсальным инструментом для компаний с разнородной ИТ-средой", - сказала основатель и генеральный директор Getmobit Мария Рукавишникова.

Одновременный доступ пользователей к нескольким различным инфраструктурам VDI и терминальным серверам стал особенно актуальным при переходе госкорпораций и компаний с госучастием на отечественные ОС и программные продукты с 1 января 2025 г. в соответствии с методическими рекомендациями Минцифры. Благодаря поддержке множества отечественных и зарубежных платформ виртуализации рабочих места, "Вавилон" позволяет реализовать множество бизнес-сценариев, в зависимости от поставленных задач и планов развития ИТ-инфраструктуры. Продукт работает как в составе тонких клиентов компании Getmobit, так и на устройствах сторонних производителей в среде ОС Linux. Продукт обеспечивает соблюдение требований информационной безопасности как в контуре корпоративной сети, так и за ее периметром, при подключении через общедоступные сети.

"В связи с назревшей необходимостью замены иностранных VDI, таких как Citrix, VMware и др., на аналогичные российские решения, важно обеспечить сохранение существующих сценариев работы пользователей в инфраструктуре виртуальных рабочих мест. "Вавилон" решает эту задачу через единый интерфейс пользователя для различных устройств, независимо от используемых инфраструктурных решений. Вместе с этим, более проста во внедрении по сравнению с существующими подходами на базе таких opensource продуктов, как Ansible, Puppet и их производных", - сказал директор департамента управления продуктовым портфелем Getmobit Василий Шубин.

В связи с ростом актуальности российских платформ VDI, у заказчиков появляются задачи внедрения и поддержки новых сред VDI параллельно с уже существующими. По оценке Getmobit, новая технология будет актуальна примерно для 900 тыс. рабочих мест. По данным на 2022 г., около 75% систем работали на Citrix, еще 20% на VMware. На сегодняшний день практически все крупные заказчики имеют те или иные рабочие сочетания систем виртуализации. Кроме того, российские VDI системы регулярно используются параллельно с зарубежными.

По данным аналитиков, рынок решений для виртуализации рабочих мест в России продолжает расти: в 2024 г. его рост составил от 23% до 43% по сравнению с показателями 2023 г. Объем рынка оценивается экспертами от 2,8 до 8,9 млрд руб. Эксперты сходятся в оценке ключевых игроков, в тройку входят: "Базис", "Увеон" (Группа "Астра"), "Даком М".

Регистрация на "Международную ИТ-Олимпиаду" в формате CTF уже началась и продолжится до 10 апреля 2025 года.

ИТ-Олимпиада проводится в гибридном формате: первые два этапа -онлайн, а финальный этап - очный, в Нижнем Новгороде. Церемония награждения призёров и победителей пройдёт в рамках конференции "Цифровая индустрия промышленной России 2025".

""Газинформсервис" всегда был сторонником образовательных программ: будь то получение образовательной лицензии на обучение или помощь в организации олимпиады. Наша компания поддерживает актуальность идеи формирования интереса к информационным технологиям и, в частности, к информационной безопасности. Мы уверены, что опыт, полученный в ходе кибербитвы, поможет будущим специалистам в реальных условиях кибератак, поэтому уже сегодня мы начинаем активно создавать различные задания для участников", - сказал менеджер проекта CTF-соревнования и киберэксперт "Газинформсервиса" Михаил Спицын.

К участию в "Международной ИТ-Олимпиаде" будут приглашены школьники 14-18 лет из более 15 стран.

Для "Газинформсервиса" это будет уже 5-е участие в организации подобных активностей.

"Международная ИТ-Олимпиада" организуется Правительством Нижегородской области, АНО "Горький Тех" и АНО "НЕЙМАРК". Международный партнёр - "Союз информатиков" Республики Куба. Технологический партнёр - международная школа программирования и математики "Алгоритмика".

Австралийская компания Cortical Labs, расположенная в Мельбурне, представила первый биологический компьютер CL1, работу которого обеспечивают выращенные в лаборатории нейроны человеческого мозга. Об этом сообщает вещательная корпорация ABC.

По словам научного руководителя Cortical Labs Бретта Кагана, сотни тысяч искусственно выращенных нейронов способны взаимодействовать и обучаться. "Сложно даже представить, какие задачи могут быть поставлены перед нейронами человека, ведь существует так много различных вариантов, - сказал он. - Это может быть и моделирование заболеваний, и тестирование лекарств, и создание искусственного интеллекта".

Отмечается, что созданный Cortical Labs биологический компьютер "более динамичен и устойчив, чем любой существующий сегодня искусственный интеллект". "Однако по-настоящему мы начнем осознавать его потенциал, когда он попадет в руки пользователей и, как ожидается, изменит правила игры в области науки и медицинских исследований", - подчеркивают в компании.

Как пояснили разработчики, нейронные сети CL1 формируются на кремниевом чипе, по сути, представляя собой постоянно развивающийся организм, обучающийся настолько быстро и гибко, что "полностью превосходит любые чипы таких систем, как, например, ChatGPT". Этот биокомпьютер оснащен относительно простым и стабильным оборудованием, обеспечивающим сохранность нейронов. "Проще всего его описать как тело в коробке, в которой обеспечена фильтрация волн, предусмотрено место для хранения материала, есть насосы для поддержания циркуляции и смешивания газов и, конечно же, налажен контроль температуры", - объяснил Каган.В настоящий момент Cortical Labs работает над созданием первого в своем роде сервера биологических нейронных сетей, состоящего из 30 отдельных модулей CL1. Планируется, что он будет запущен в эксплуатацию в ближайшие месяцы, а затем дополнен новыми секциями. Ожидается, что персональные биокомпьютеры CL1 поступят в открытую продажу во второй половине 2025 года. На первом этапе стоимость одного блока составит $35 тыс.

Письма направлялись руководителям компаний в США и были маркированы как "Срочно, прочитать немедленно".

Атака носила таргетированный характер, так как содержание писем ориентировано на сферу деятельности получателя. Например, в письмах для медицинских организаций заявляется, что похищены данные пациентов и сотрудников, а компаниям, работающим с клиентскими заказами, угрожают сливом информации о покупателях. В тексте утверждается, что злоумышленники получили доступ к корпоративным системам и якобы похитили конфиденциальные файлы, включая финансовую отчётность, налоговые документы и персональные данные сотрудников.

В отличие от реальных требований BianLian, в письмах утверждается, что переговоры с жертвами больше не ведутся и даётся 10 дней на уплату выкупа в биткоинах. В каждом письме содержится QR-код и адрес биткоин-кошелька для перевода суммы от 250000 до 500000 долларов. Для медицинских компаний сумма фиксированная - 350000 долларов.

По оценке экспертов, письма не имеют отношения к группировке BianLian и являются лишь попыткой запугать руководителей компаний, вынудив их перевести деньги мошенникам.

"Человеческая уязвимость - это самый распространённый вектор атак у хакеров. Распространение рекомендаций по защите от фишинга не снижает количество атак. Сражаться с оснащёнными автоматизированными инструментами злоумышленников стало куда более тривиальной задачей в сравнении с контролем над слабостями человека, которые эксплуатируются в письмах-приманках. В качестве технических мер противодействия подобным угрозам требуется мониторинг событий на хостах 24/7, харденинг SPF, DKIM, DMARC на корпоративном почтовом сервере, многофакторная аутентфикация и внедрение систем предотвращения вторжений (IPS). Оказать помощь в реагировании на инциденты, которые следуют за фишинговыми атаками, поможет команда GSOC", - говорит эксперт компании "Газинформсервис" Ирина Дмитриева.