Палата представителей США запретила своим сотрудникам использовать мессенджер WhatsApp на служебных устройствах. Решение было принято после оценки рисков безопасности, проведённой специалистами по кибербезопасности, которые сочли приложение потенциальной угрозой.

Источник изображения: Jainam Sheth / Unsplash

Как стало известно порталу The Verge, главный административный офицер Палаты представителей (CAO) сообщил, что служба кибербезопасности сочла WhatsApp высокорискованным из-за недостаточной прозрачности в защите пользовательских данных, отсутствия шифрования хранимой информации и возможных уязвимостей, которые могут быть использованы злоумышленниками.

Согласно отчёту, всем сотрудникам Конгресса запрещено скачивать и использовать любые версии WhatsApp (мобильные и десктопные) на устройствах, принадлежащих государственным структурам. В случае обнаружения установленного приложения сотрудники будут уведомлены и обязаны удалить его. Те, кто уже используют WhatsApp на рабочих устройствах, получат соответствующее напоминание от технической службы.

Источник изображения: Grant Davies / Unsplash

Представитель Meta✴ Энди Стоун (Andy Stone) раскритиковал это решение в своём посте в социальной сети X. Он отметил, что компания категорически не согласна с оценкой мессенджера со стороны CAO, подчеркнув, что все сообщения в WhatsApp по умолчанию защищены сквозным шифрованием, которое делает невозможным их прочтение кем-либо, включая саму Meta✴. По его словам, уровень безопасности WhatsApp выше, чем у большинства приложений, разрешённых к использованию администрацией Конгресса.

Вместе с запретом на WhatsApp сотрудникам предложили перейти на другие приложения для обмена сообщениями, среди которых — Microsoft Teams, Signal, iMessage, FaceTime и сервис Wickr, принадлежащий Amazon. При этом официальный ответ от офиса CAO на запрос издания The Verge пока не поступил.

Также отмечается, что WhatsApp — не единственный мессенджер, ограниченный к использованию в Палате представителей США. Ранее там был запрещён TikTok на государственных устройствах и введены ограничения на использование бесплатной версии искусственного интеллекта ChatGPT.

30 июня в 12:00 компания Sendsay проведёт бесплатный вебинар с участием регулятора, профильного юриста и эксперта по работе с персональными данными. Мероприятие ответит на самый острый вопрос бизнеса: как избежать оборотных штрафов по 152-ФЗ и не сломать маркетинг. Модератор мероприятия — руководитель отдела телекоммуникаций лидирующего федерального СМИ.

С 30 мая 2025 года в России вступили в силу самые масштабные изменения в законе о персональных данных (152-ФЗ). Теперь любые компании, ИП и даже физлица, обрабатывающие персональные данные, обязаны уведомить Роскомнадзор и пересмотреть внутренние процессы работы с ПД — обновить документы, формы, проверить маркетинговые активности. За нарушения предусмотрены оборотные штрафы, а реальные проверки и наказания начнутся с 30 июня.

При этом большинство представителей бизнеса не до конца понимают, что именно изменилось и как теперь работать с клиентскими базами без риска. Поэтому Sendsay, как сооснователь Ассоциации компаний по защите и хранению персональных данных, собрала свою экспертизу и пригласила на неформальный диалог основного регулятора этого закона — Роскомнадзор, а также профильного юриста по 152-ФЗ, чтобы доступным языком ответить представителям бизнеса, как действовать в новых условиях.

Тема вебинара: «Как избежать оборотных штрафов по 152-ФЗ и не сломать маркетинг: объясняют эксперты рынка, регуляторы и юристы».

Эксперты обсудят:

1. Что изменилось в 152-ФЗ: кого касается, что грозит, и как бизнесу не попасть под штраф;
2. Почему перед подачей уведомления в Роскомнадзор необходимо провести большую подготовку бизнеса: привести в порядок данные и проверить сервисы, которые их хранят и обрабатывают;
3. Как изменения повлияют на отделы маркетинга и продаж, например, кого касается запрет на ведение коммуникации с клиентами в зарубежных мессенджерах;
4. Почему «серые базы» и зарубежные сервисы — зона риска: как проверить надёжность сервиса;
5. Что делать в случае утечки персональных данных.

Спикеры:

• Представитель Роскомнадзора (спикер уточняется, ожидание подтверждения);
• Ангелина Балакина, руководитель практики юридической компании «Орлова\Ермоленко»;
• Глеб Кащеев, генеральный директор омниканальной CDP (Customer Data Platform) Sendsay. Сооснователь Ассоциации компаний по защите и хранению персональных данных;
• Ожидаются подтверждения представителей крупного e-commerce на дискуссионную пост-панель.

Модератор:

• Анна Балашова, руководитель отдела телекоммуникаций РБК.

Программа мероприятия

Вебинар пройдёт онлайн, 30 июня 2025 года в 12:00. У всех зарегистрировавшихся участников будет возможность задать свои вопросы. Ссылку на трансляцию пришлём на почту после регистрации на сайте вебинара: https://webinar.sendsay.ru/

Запись вебинара будет доступна всем зарегистрировавшимся. Если у вас остались вопросы, можете их задать по почте pr@sendsay.ru или телефону +79299872044 (Елена Петрякова, PR-директор CDP Sendsay)

Генеральный партнер мероприятия: РАЭК
Генеральный информационный партнер: TenChat

Компания X Display Company (XDC) представила усовершенствованный высокоскоростной дисплей, способный отображать до 1 млн кадров в секунду. Хоть вендор и упоминает в описании устройства кадровую частоту (FPS), этот дисплей не предназначен для игр, как и для людей в целом. В сочетании с высокоскоростной камерой такой экран будет представлять собой систему маломощной связи между машинами с высокой пропускной способность на невероятно высоких скоростях.

Источник изображения: John Adams / Unsplash

Основой такой системы является сверхбыстрый дисплей microLED, выступающий в роли передатчика, а также камера с высокой кадровой частотой, которая действует как приёмник. Дисплей использует тысячи излучателей, работающих на разных длинах волн, и выдаёт структурированные световые сигналы со скоростью до миллиона кадров в секунду. Каждый кадр содержит фрагмент информации, закодированный в цифровом формате. Обращённая к экрану камера фиксирует кадры и декодирует передаваемые данные, обеспечивая связь между передатчиком и приёмником в режиме реального времени без использования проводного соединения.

В XDC считают, что дальнейшее развитие технологии позволит увеличить пропускную способность до 1 Тбит/с. Это значение превышает возможности самых быстрых существующих сетевых интерфейсов, но всё ещё ниже, чем у нового стандарта 1600G (1,6 Тбит/с). По данным XDC, система может динамически адаптироваться к потребностям в пропускной способности и обеспечивает в 2-3 раза лучшую энергоэффективность, чем оптические приёмопередатчики стандарта 800G.

Это особенно полезно для центров обработки данных, где использование энергии для создания сетей и охлаждения составляют значительную часть эксплуатационных расходов. Остаётся неясным, сколько энергии требуется для кодирования и декодирования данных, передаваемых таким образом. Также важно, что технология XDC не требует использования оптоволоконных или медных кабелей, что может сделать обслуживание таких систем более гибким и простым. Однако повсеместный переход от оптоволокна и меди к передачи данных через воздух или вакуум может потребовать серьёзной модернизации серверов и самих ЦОД, что для отрасли станет непростой задачей.

«Возможности динамической передачи данных по воздуху на мегагерцовых скоростях открывает перспективные возможности для облачной инфраструктуры. Мы с гордостью представляем самые быстрые в мире дисплеи и оптические линии связи на их основе, позволяющие передавать огромные объёмы данных по воздуху, а не через громоздкие оптоволоконные кабели. Заглядывая в будущее, можно сказать, что благодаря постоянным инновациям скорость передачи данных в терабит в секунду и выше становится доступной, что способствует масштабируемой, модульной и энергоэффективной оптической связи и открывает путь для таких передовых направлений, как оптические вычисления», — считает Никхил Джейн (Nikhil Jain), директор по оптоэлектронике и стратегическому партнёрству в XDC.

На бумаге технология XDC действительно выглядит многообещающе. Однако на данный момент трудно сказать, найдёт ли она применение за пределами узкоспециализированных направлений и будет ли задействована в реальных центрах обработки данных.

Недавно стало известно о намерениях компании Meta✴, владеющей мессенджером WhatsApp, внедрить рекламу на отдельных вкладках IM-клиента с целью монетизации сервиса, а также ввести подписку для ряда клиентов. Европейским регуляторам в Ирландии было сообщено, что данные изменения не коснутся региональной политики WhatsApp до следующего года.

Источник изображения: Unsplash, Grant Davies

Об этом сообщили западные СМИ со ссылкой на заявления руководства ирландской Комиссии по защите данных (DPC), которая отвечает за соблюдение региональных норм в данной сфере на территории Евросоюза. Все дальнейшие нюансы реализации новой политики WhatsApp в юрисдикции этого геополитического блока будут обсуждаться с представителями компании в ходе последующих встреч, как отмечается в заявлении регулятора. Нововведения, предлагаемые WhatsApp, на территории Евросоюза в текущем году реализованы не будут, поскольку потребуют согласования с региональными чиновниками различных уровней. Пока, по их словам, рано говорить что-либо конкретное относительно рекламной бизнес-модели, предложенной WhatsApp.

При этом представители WhatsApp признали, что планируемые изменения, связанные с внедрением рекламы и подписки, являются частью глобальной политики компании, и будут внедряться поэтапно по всему миру. История просмотров может быть использована Meta✴ для таргетированной рекламы только в том случае, если пользователь WhatsApp, Instagram✴ и Facebook✴ добровольно свяжет свои учётные записи во всех трёх приложениях. Остановить внедрение ИИ-функций в своих социальных сетях Meta✴ на территории Евросоюза также была вынуждена после вмешательства местных регуляторов, которые выразили озабоченность недостаточной защищённостью персональных данных пользователей.

На этой неделе исследователи обнаружили, вероятно, крупнейшую утечку данных пользователей за всю историю. По данным источника, проблема затрагивает примерно 16 млрд учётных записей пользователей сервисов Apple, Facebook✴, Google и других компаний.

Источник изображения: FlyD / Unsplash

Утечка паролей — это серьёзный инцидент, поскольку она приводит к компрометации учётных записей и позволяет злоумышленникам использовать эту информацию для разного рода мошеннических действий. Именно поэтому Google рекомендовала миллиардам своих клиентов перестать пользоваться обычными паролями и перейти на более безопасные ключи доступа. Украденные учётные данные в больших количествах продают в даркнете и приобрести их может любой желающий за небольшие деньги.

По данным Вилиуса Петкаускаса (Vilius Petkauskas) из Cybernews, «было обнаружено 30 открытых наборов данных, содержащих от десятков миллионов до более чем 3,5 млрд записей». Он подтвердил, что общее количество скомпрометированных данных достигло 16 млрд записей. Всё это указывает на то, что исследователи обнаружили крупнейшую в историю утечку пользовательских данных.

В сообщении сказано, что 16 млрд записей содержатся в нескольких сверхмассивных наборах данных. Они включают в себя миллиарды записей для авторизации в социальных сетях, VPN-сервисах, на различных порталах и в сервисах крупнейших технологических компаний. Отмечается, что ранее ни об одном из этих наборов данных не сообщалось публично как об утечке информации.

«Это не просто утечка информации — это план массового использования», — говорят исследователи. Они действительно правы, поскольку эти учетные данные являются основой для проведения крупных фишинговых кампаний и кражи чужих аккаунтов. «Это свежая информация, которую можно использовать в качестве оружия в больших масштабах», — подчеркивают исследователи.

Большая часть информации в упомянутых наборах данных структурирована таким образом, что после ссылки на ресурс указаны логин и пароль для авторизации в нём. По данным исследователей, эта база открывает доступ к «практически любому онлайн-сервису», который только можно вспомнить, начиная от сервисов Apple и Facebook✴, заканчивая аккаунтами Google, GitHub, Telegram, а также разных госслужб.

Даррен Гуччионе (Darren Guccione), гендиректор и соучредитель Keeper Security, отметил, что данная утечка указывает на то, «насколько легко конфиденциальные данные могут быть непреднамеренно раскрыты в интернете». Однако он может быть неправ, поскольку происхождение этих данных неизвестно. «Факт того, что учётные данные, о которых идёт речь, имеют большое значение для широко используемых сервисов, имеет далеко идущие последствия», — уверен Гуччионе.

Данные берутся из публикации Основа информационной безопасности: обзор новой 7-й версии менеджера паролей для бизнеса «Пассворк»

Исследователи безопасности обнаружили новый вариант вредоносного ПО, распространяющегося по схеме RaaS (Ransomware-as-a-Service — «программа-вымогатель как услуга») с крайне разрушительным потенциалом. Anubis объединяет шифрование файлов на компьютере жертвы с опцией полного уничтожения данных. После её активации восстановление данных становится невозможным. Эксперты полагают, что преступники используют эту опцию для оказания дополнительного давления на жертв.

Источник изображения: unsplash.com

Вредоносное ПО Anubis было впервые обнаружено в декабре 2024 года, когда специалисты по безопасности компании Trend Micro проанализировали другой вариант этого зловреда, известный как Sphinx. По данным Trend Micro, Anubis и Sphinx по сути являются одним и тем же вредоносным ПО, отличающимся в основном формулировками в требовании выкупа.

Ранее в этом году создатели Anubis были замечены при попытке привлечения новых «партнёров» через форумы в даркнете. В зависимости от степени вовлечённости, соучастники киберпреступников могли рассчитывать на получение от 50 до 80 процентов криминальных доходов.

На странице Anubis в даркнете в настоящее время перечислено всего восемь жертв, что позволяет предположить, что разработчики могут расширить бизнес-сторону операции, как только технические и организационные аспекты будут полностью разработаны.

Зачем уничтожать данные после того, как они уже были зашифрованы? Эксперты по безопасности полагают, что киберпреступники делают это для оказания дополнительного давления на жертву, подталкивая её к быстрой оплате. Также угроза удаления данных является дополнительным стимулом для выполнения требований злоумышленников у последующих жертв.

Apple является лидером по времени поддержки своих устройств. Последняя версия iOS 18 работает на iPhone XS и XR 2018 года, которым скоро исполнится 7 лет. Но даже после прекращения основных обновлений компания продолжает выпускать важные исправления безопасности для устаревших моделей.

Источник изображения: 9to5mac.com

Например, iPhone 6s, iPhone 7, первый iPhone SE, iPad Air 2, iPad mini 4 и iPod touch 7 не получили iOS 16. Вместо этого они регулярно получают обновления в рамках iOS 15, включая последний патч безопасности iOS 15.8.4 от 31 марта 2025 года. Учитывая, что большинство этих устройств вышли в 2015 году, можно констатировать, что пользователи получают защиту от уязвимостей спустя 10 лет после покупки устройств.

То же самое касается и других моделей. Например, iPhone 8, iPhone X, iPad 5 и первые iPad Pro получили iOS 16.7.11, а для второго поколения iPad Pro и iPad 6 вышло обновление до iPadOS 17.7.6. Все эти патчи вышли одновременно с iOS 18.4 весной 2025 года.

Ещё дальше пошла Apple в случае с macOS. Компания регулярно выпускает обновления безопасности не только для актуальных версий, но и для предыдущих двух релизов системы. Недавно стали доступны macOS Sonoma 14.7.6 и macOS Ventura 13.7.6, а также Safari 18.5, причём не только для новых, но и для старых Mac. Это позволяет устройствам оставаться в защищённом состоянии, даже если они не получили самую свежую версию ОС.

Другие производители, например, Google, тоже заговорили о длительной поддержке своих устройств. В частности, семь лет для Pixel, начиная с модели 8 и других новейших гаджетов. Однако владельцы Android-устройств прошлых лет, таких как Pixel 3 или Samsung Galaxy S10, всё ещё ограничены в сроках: обычно от двух до четырёх лет. В этом плане Apple остаётся вне конкуренции, особенно если учитывать, как тщательно компания заботится о безопасности даже самых старых устройств.

Загрузка пяти тысяч фильмов в разрешении 4K всего за секунду — звучит как фантастика, но группе японских учёных удалось добиться примерно такого результата. Для этого им потребовалось специально разработанное оптическое волокно, которое не толще повсеместно используемого сегодня.

Источник изображения: Denny Müller / unsplash.com

Японские учёные установили мировой рекорд, передав 1,02 петабита (1,02 × 10⁶ Гбит или 127,5 Тбайт) данных за секунду на расстояние 1808 км с помощью специального 19-жильного оптического волокна. Авторы проекта отмечают, что созданная ими технология поможет подготовить современные сети к будущему — к росту трафика из-за искусственного интеллекта, связи 6G, интернета вещей и других решений. Инженеры долгие годы пытаются увеличить объёмы данных, которые могут передаваться по оптоволокну. Им удавалось выходить на петабиты в секунду, но только на коротких дистанциях — менее 1000 км. Передача на большие расстояния всегда была сложной задачей, поскольку по мере продвижения сигнал ослабевает, а усиливать его на многожильном кабеле без создания помех затруднительно.

Создатели новой технологии решили эту проблему, разработав особый тип 19-жильного оптоволокна. Это как заменить однополосную дорогу 19-полосной магистралью в волокне толщиной 0,125 мм — именно такой диаметр используется в существующей инфраструктуре. Данные передаются независимо по каждой жиле, а на кабеле в целом формируется огромный поток данных. Потребовалась интеллектуальная система усиления — оно должно осуществляться на всех жилах одновременно и сразу в C- и L-диапазонах. В системе применялась комбинация усилителей, работающих со всеми 19 жилами, не смешивая сигналы. Учёные соорудили 19 рециркуляционных контуров, на каждом из которых использовалась одна волоконная жила, и пропустили через них сигналы 21 раз, имитируя общее расстояние в 1808 км. На выходе сигналы принимал 19-канальный приёмник, а цифровой процессор MIMO очищал их, удаляя помехи и рассчитывая скорость передачи данных.

В результате удалось добиться пропускной способности 1,02 Пбит/с на расстоянии 1808 км — это мировой рекорд для оптоволоконной связи с использованием волокон стандартного размера. Также был зафиксирован рекордный удельный показатель — 1,86 Эбит/с на 1 км, характеризующий производительность волоконной системы. Ранее учёным удалось достичь скорости 1,7 Пбит/с на 19-жильном оптоволоконном кабеле предыдущего поколения, но на относительно коротком расстоянии — 63,5 км. «В обществе после 5G ожидается взрывной рост объёма трафика данных из-за новых услуг связи, и требуется реализация передовой информационно-коммуникационной инфраструктуры», — отметили авторы проекта.

Количество взломов аккаунтов пользователей нейросетей в России за первые четыре месяца 2025 года увеличилось на 90 % по сравнению с аналогичным периодом прошлого года. Об этом «Известиям» сообщили в компании «Информзащита». Главной причиной роста инцидентов эксперты называют популярность ИИ-приложений и недостаточную осторожность пользователей при работе с ними.

Источник: Unsplash

Пользователи активно делятся с нейросетями конфиденциальной информацией: паролями от банковских счетов и платежных сервисов, персональными данными и рабочей информацией. Как сообщил директор Центра противодействия мошенничеству «Информзащиты» Павел Коваленко, граждане используют иностранные номера и специализированные сервисы-прослойки для регистрации в популярных ИИ-ассистентах, таких как ChatGPT, Grok или DeepSeek. Это, по его словам, создает дополнительные риски для безопасности.

Важным каналом утечек данных стали так называемые промпт-инъекции (внедрение вредоносных инструкций в запросы). Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров сообщил, что подобные атаки могут привести к компрометации ИИ-инфраструктуры и раскрытию защищённых данных.

С начала 2025 года специалисты Bi.Zone Brand Protection обнаружили 2105 доменов, использующих темы ИИ для сбора персональных данных и распространения вредоносного ПО.

Эксперты рекомендуют пользователям придерживаться простых правил безопасности: использовать проверенные ресурсы, не делиться чувствительной информацией с чат-ботами и регулярно менять пароли. Аналитик Positive Technologies Роман Резников рекомендует обезличивать данные, заменяя реальные сведения на фиктивные, чтобы минимизировать риски в случае взлома.

Рост взломов в сфере ИИ отражает глобальную тенденцию: чем больше пользователей используют нейросети, тем активнее киберпреступники осваивают новые методы атак и мошенничества.

В пятницу, 30 мая вступил в силу Федеральный закон № 420-ФЗ, принятый Госдумой РФ в ноябре 2024 года и подписанный президентом 30 ноября 2024 года, которым предусмотрено ужесточение административной ответственности за нарушения обработки персональных данных. Новые нормы направлены на защиту персональных данных граждан, подчеркнул председатель Госдумы Вячеслав Володин, которого цитирует ТАСС со ссылкой на пресс-службу парламента.

Источник изображения: Arif Riyanto/unsplash.com

По словам председателя Госдумы, информационные технологии «касаются каждого человека». Он отметил, что депутаты ведут системную работу по противодействию мошенничеству, но вместе с тем участились случаи, когда злоумышленникам удаётся получить доступ к персональным данным. Володин подчеркнул, что ужесточение ответственности за утечку персональных данных позволит эффективнее бороться с кибермошенничеством.

Согласно закону № 420-ФЗ, за нарушение обязанности уведомить об утечке персональных данных коммерческим организациям и индивидуальным предпринимателям грозит штраф от 1 млн до 3 млн руб. Штраф за утечку персональных данных граждан составляет от 3 млн до 5 млн руб., если утечка коснулась данных более 1 тыс. физлиц или 10 тыс. идентификаторов, или же от 5 млн до 10 млн руб., если утечка затронула более 10 тыс. граждан или не менее 100 тыс. идентификаторов. В случае, если произошла утечка данных более 100 тыс. граждан или более 1 млн идентификаторов, штраф составит от 10 млн до 15 млн рублей. Кроме того, за утечку биометрических данных штраф для коммерческих организаций и предпринимателей составляет до 20 млн рублей.

В пресс-службе Госдумы также напомнили, что для компаний, допустивших повторную утечку персональных данных любой категории, законом впервые вводятся оборотные штрафы — до 3 % выручки (но не менее 25 млн и не более 500 млн руб.).

По итогам 2024 года российский рынок решений для программно-определяемых сетей составил 14 млрд руб., как и годом ранее, но доля отечественных продуктов составила лишь 3 % или 400 млн руб., сообщают «Ведомости» со ссылкой на данные iKS-Consulting.

Источник изображения: Alex Shuper / unsplash.com

Технология программно-определяемой сети (SDN) позволяет при помощи единого программного устройства централизованно управлять сетями, к которым подключено различное оборудование, в том числе устройства интернета вещей. SDN даёт возможность распределять ресурсы по сетям под конкретные задачи и не настраивать каждую из них вручную — гибко управлять нагрузкой, масштабировать сети и относительно просто управлять крупными инфраструктурами. Это одна из технологий, которые обеспечивают облачным ресурсам свойство гипермасштабируемости, возможность изолировать сети клиентов и управлять ресурсами в реальном времени; технология используется также операторами связи.

В 2021 году российский рынок SDN составлял 20,2 млрд руб., в 2022 году сократился до 17,2 млрд руб., подсчитали в iKS-Consulting. Такую динамику в компании объяснили уходом зарубежных разработчиков с рынка в России; при этом доля сегмента SDN на рынке российского ПО составляет 20 %, указывают в компании. Отечественные решения реализованы в составе других продуктов — они есть у «Ростелекома», «МФИ софта», «ИКС холдинга». SDN в различных отраслях используют от 10 % до 30 % компаний — чаще всего это облачные провайдеры и операторы связи, представители финансового и государственного сектора, транспорта и логистики.

На облачной платформе VK Cloud работает разработанный VK Tech комплекс SDN Sprut с поддержкой динамической и статической маршрутизации, увеличивающий скорость работы сети на 34 % и повышающий эффективность работы без роста стоимости владения. В «МТС Web Services» технологии SDN используются в составе решений в области виртуализации — IT-системы клиентов изолируются и безопасно сосуществуют в общей среде; технология помогает балансировать нагрузку, организовывать сетевые соединения между сервисами клиентов в рамках облака и обеспечивать маршрутизацию в виртуальной инфраструктуре.

Источник изображения: Conny Schneider / unsplash.com

К 2031 году, как ожидается, российский рынок SDN вырастет до 32,8 млрд, из которых на отечественные разработки придутся 44 %, говорят в iKS-Consulting. Пока же единственным самостоятельным коробочным продуктом, не зависящим от внешних облачных ресурсов остаётся разработка «Базиса» и Angie Software. Крупнейшие создатели таких решений заняты в сфере информационной безопасности и поставляют их в пакете с другими продуктами. Пока доля отечественных решений в сегменте SDN в 15 раз уступает доле зарубежных продуктов; подобные разработки представляются сложной инженерной задачей, справиться с которой может лишь небольшое число специалистов, и все они очень дорогие. Недостаток отечественных SDN-решений можно объяснить спецификой отечественного рынка, говорят опрошенные «Ведомостями» эксперты: есть инфраструктурные разработки для комплексных задач, при наличии систем виртуализации возникает вопрос об оркестрации, и только после этого формируется спрос на SDN — разработчики не готовы, что у клиента будет собственная система виртуализации.

Потребность в SDN возрастает с увеличением трафика, цифровизацией экономики, развитием 5G и интернета вещей — они требуют новых подходов к управлению сетью. Задачу по импортозамещению не отменяли; отечественные решения способствуют избавлению от «закладок» в коде и могут соответствовать требованиям ФЗ-152 «О персональных данных». Российские SDN проще интегрировать с устаревшей инфраструктурой и особым требованиям госзаказчиков — такие решения должны соответствовать стандартам Минпромторга и представлять собой программно-аппаратные комплексы. Развитие российских SDN-решений поможет строить суверенные облачные и телекоммуникационные службы, масштабировать цифровую экономику, а также уменьшать издержки в бизнесе и госуправлении, указывают эксперты.

Компания MathWorks, разработчик популярных программ MATLAB и Simulink, применяемых в науке и инженерии, официально подтвердила, что причиной сбоя в работе её сервисов стала масштабная атака шифровальщика. Сбой затронул как внутренние корпоративные системы, так и онлайн-сервисы для пользователей.

Источник изображения: bleepingcomputer.com

По сообщению BleepingComputer, с 18 мая часть приложений стала недоступна, в том числе, центр лицензирования, облачный центр, магазин и система обмена файлами. Пользователи сообщали о проблемах с авторизацией, которые частично решились 21 мая после восстановления MFA и SSO. Однако некоторые клиенты до сих пор не могут создать новые аккаунты или войти в учётные записи, особенно те, кто не заходил с 11 октября 2024 года.

MathWorks пока не раскрывает дополнительную информацию, включая название программы-вымогателя и то, были ли похищены какие-либо данные клиентов. Интересно, что ни одна из известных хакерских группировок пока не взяла на себя ответственность за эту атаку, что, по мнению BleepingComputer, может указывать на то, что компания либо уже заплатила требуемый злоумышленниками выкуп, либо на то, что переговоры ещё продолжаются. Официальный представитель MathWorks пока не прокомментировал ситуацию.

Для справки, американская компания MathWorks, основанная в 1984 году и имеющая более 6500 сотрудников в 34 офисах по всему миру, обслуживает свыше 100 тысяч организаций и 5 миллионов пользователей. Хотя локальные версии программ, такие как MATLAB и Simulink, продолжают работать, сбои в онлайн-сервисах могут серьёзно повлиять на научные и инженерные проекты, зависящие от облачных функций и лицензирования.

В своём отчёте MathWorks подчёркивает, что расследование продолжается, и приносит извинения за неудобства. Пока неизвестно, как долго продлится восстановление всех онлайн-сервисов и будут ли затронуты локальные версии программ. Компания рекомендует пользователям следить за обновлениями на официальной странице статуса сервисов.

Microsoft хочет защитить Windows 11 от перспективной угрозы кибербезопасности — от квантовых компьютеров. Предварительная версия Windows 11 Canary сборки 27852 получила поддержку алгоритмов постквантового шифрования (Post-Quantum Cryptography — PQC), которые, как предполагается способны выстоять против средств взлома, которые возникнут с распространением квантовых компьютеров.

Источник изображений: Philip Oroni / unsplash.com

Обновлённая версия криптографической библиотеки Microsoft SymCrypt получила поддержку комплексных решений ML-KEM и ML-DSA, обращаться к которым можно через средства Cryptography API: Next Generation. ML-KEM обеспечивает защиту от угрозы класса «собрать сейчас, расшифровать позже», предполагающей, что злоумышленники собирают целевые данные уже сегодня, сохраняют их и ждут, пока квантовые компьютеры станут достаточно быстрыми, чтобы расшифровать похищенную информацию. ML-DSA предназначается для сценариев, связанных с проверкой личности, и для сохранения целостности цифровых подписей.

Алгоритмы PQC разрабатываются для противодействия атакам со стороны перспективных, то есть ещё не существующих квантовых компьютеров. При этом используются математические уравнения, которые, как считается, трудно решить как традиционным, так и квантовым вычислительным системам. Но эти алгоритмы более требовательны к оборудованию: необходимы большие размеры ключей, на вычисления уходит больше времени, активнее используются ресурсы пропускной способности по сравнению с классическими алгоритмами криптографии.

Алгоритмы PQC тщательно подобрал Национальный институт стандартов и технологий (NIST) США с учётом таких критериев как безопасность, производительность и совместимость. Технологии PQC используются не только Microsoft, но и реализуются в рамках нескольких отраслевых стандартов, в том числе TLS, SSH и IPSec.

SymCrypt — основная криптографическая библиотека Microsoft, которая используется во множестве её служб и продуктов от Microsoft 365 и Azure до Windows 11 и Windows Server 2025. SymCrypt используется для обеспечения безопасности электронной почты, облачного хранилища, браузера и многого другого. Реализовав поддержку PQC в SymCrypt, Microsoft готовит всю экосистему платформ Windows и других продуктов к перспективным атакам с использованием квантовых компьютеров. Пока эта технология тестируется в Windows 11, но в ближайшем будущем PQC появится и в Linux. Появится ли PQC в BitLocker, и когда это может случиться, в Microsoft не уточнили, но с учётом сложности этой задачи и высоких требований к оборудованию, едва ли стоит ожидать такого нововведения в ближайшее время.

Исследователи из Технологического университета Чалмерса в Швеции (Chalmers University of Technology) разработали усилитель лазерного луча, который по обычным оптическим линиям связи способен передать в 10 раз больше данных, чем современные передатчики. Решение представляет собой каскад волноводов спиральной формы, а весь процесс усиления сводится к базовым свойствам нелинейной оптики.

Источник изображения: Chalmers University of Technology

Скорость фотонов ограничена скоростью света в среде, и отправить их быстрее для увеличения скорости передачи данных — это бросить вызов нашей Вселенной. Природу можно обмануть расширением полосы передачи, но за годы использования оптики, казалось бы, инженеры выжали из неё всё.

Учёные из Швеции разработали инженерное решение, способное в масштабах чипа увеличить полосу пропускания от стандартного лазерного источника света с 30 нм до 300 нм. Для этого они воспользовались так называемым четырёхволновым смешивание (Four-Wave Mixing, FWM). Это нелинейный оптический процесс, при котором четыре электромагнитные волны с различными частотами взаимодействуют в среде с сильной нелинейностью: в оптических волокнах, кристаллах или других нелинейных средах. Этот процесс приводит к генерации новых волн с частотами, которые являются комбинациями частот исходных волн.

За счёт образования фотонов с новыми длинами волн ширина полосы пропускания увеличивается. Это всё было хорошо известно до появления новой разработки. Исследователи из Швеции смогли миниатюризировать схему, воссоздав её на нитриде кремния. Схема представляет собой каскад волноводов спиральной формы. Спирали дают возможность увеличить путь фотонов на предельно малой площади, что необходимо для завершения всех необходимых преобразований для появления фотонов с расширенным спектром длин волн. Тем самым можно значительно увеличить число каналов усиления на небольшом участке чипа.

Источник изображения: Nature 2025

В своём исследовании учёные показали работу усилителя в диапазоне длин волн от 1400 до 1700 нм — коротковолновый инфракрасный диапазон. Следующим этапом исследования станет проверка работы в других диапазонах длин волн, таких как видимый свет (от 400 до 700 нм) и более широкий диапазон инфракрасного света (от 2000 до 4000 нм).

Согласно заявлению, новый усилитель имеет множество потенциальных областей применения, включая медицинскую визуализацию, голографию, спектроскопию и микроскопию. Миниатюризация технологии может также сделать лазеры для световых приложений более компактными и доступными по цене.

«Небольшие изменения в конструкции позволят усиливать также видимый и инфракрасный свет, — поясняют разработчики. — Это означает, что усилитель можно будет использовать в лазерных системах для медицинской диагностики, анализа и лечения. Большая полоса пропускания позволяет проводить более точный анализ и визуализацию тканей и органов, что способствует более раннему выявлению заболеваний».