безопасность

1️⃣ МосБиржа обновила состав индексов.

С 19 декабря 2025 года в главные индексы добавили OZON $OZON, ДОМ.РФ $DOMRF и ЦИАН $CNRU, а Юнипро убрали.
В голубые фишки вошли OZON и ВТБ $VTBR, а Северсталь и НЛМК вылетели.
В других индексах появились Фикс Прайс, Эталон, а М.Видео, Каршеринг Руссия, Казаньоргсинтез и Диасофт исключили.
Часть компаний получила новые коэффициенты free-float — сильнее всего вырос он у ВТБ, а снизился у VK $VKCO и Сегежа.
В лист ожидания на включение в главные индексы попали Лента и Русагро, а ЮГК — в лист на исключение.

2️⃣ "Ростелеком" $RTKM сообщил, что сайт прямой линии с Путиным подвергался кибератакам.

Атаки шли из-за рубежа и изнутри страны.
Систему заранее тестировали, поэтому она выдержала нагрузку без сбоев.
Фальшивые зеркала блокировали, чтобы люди не попадали на мошенников.
В прошлом году портал ни разу не падал.
Компания видела источники атак и работала со спецслужбами.

3️⃣ Башкирия готовит продажу части своей доли в "Башнефти" $BANE
Планируется вывести на рынок 11,3 млн акций — это 6,36% уставного капитала и примерно четверть пакета, который сейчас принадлежит региону.

( Читать дальше )

1️⃣ Акционеры "Циан" $CNRU утвердили специальные дивиденды за 9 месяцев 2025 года в размере 104 ₽ на акцию.

В сообщении компании уточняется, что дивиденды идут из чистой прибыли по бухгалтерской отчетности за 9 месяцев.
Право на получение денег получат те, кто будет в реестре на 12 декабря.
Гендиректор Дмитрий Григорьев ранее говорил, что следующая выплата ожидается в середине 2026 года и, по прогнозу компании, составит более 50 ₽ на акцию.

2️⃣ "Русал" $RUAL сообщил, что дивидендов за 9 месяцев не будет.

Такое решение поддержали почти 63% акционеров.
Последний раз компания платила промежуточные дивиденды в I полугодии 2022 года на сумму $302 млн.
По дивполитике выплаты возможны только при выполнении ковенант и достаточной ликвидности, а базой служит 15% от скорректированной EBITDA с учётом дивидендов от «Норникеля».

3️⃣ Больше десяти российских компаний уже готовятся к IPO и ждут подходящего момента — об этом заявил член правления ВТБ $VTBR Виталий Сергейчук.
Он отмечает, что интерес бизнеса к выходу на биржу сейчас заметно вырос.

( Читать дальше )

Компания Anthropic протестировала, как десять ИИ-моделей, включая Claude Opus 4.5, Claude Sonnet 4.5, GPT-5, o3 и DeepSeek V3, выявляют уязвимости в цифровых контрактах на блокчейне.
Тесты проводились в симуляциях на существующих исторических контрактах, которые уже взламывали, а также на свежих данных без публично выявленных уязвимостей.
Из 405 смарт-контрактов, созданных с 2020 по 2025 год на Ethereum, Binance Smart Chain и Base, ИИ-агенты взломали 207 (51,11%) и суммарно получили доступ к $550 млн.
Для чистоты эксперимента Anthropic провела второй этап с 34 смарт-контрактами, использованными после даты последнего обновления ИИ-моделей — 1 марта 2025 года. Они взломали 19 (55,8%) на общую сумму $4,6 млн. Этот результат исследователи считают нижней границей потенциального ущерба, если злоумышленники будут использовать нейросети. Для сравнения: во время тестов в 2024 году ИИ-агенты взломали только 2% контрактов.
Дополнительно Claude Sonnet 4.5 и GPT-5 выявили две уязвимости в 2849 новых контрактах, которые ещё не были взломаны хакерами. ИИ-агенты получили доступ к $3,7 тысячи.

( Читать дальше )

1️⃣ В Европе началась борьба за зарубежные активы ЛУКОЙЛа $LKOH.

После санкций США и Британии компании вроде Gunvor пытались выкупить их, но Вашингтон не дал разрешение.
Теперь Болгария и Румыния хотят взять заводы под свой контроль — в том числе крупнейший НПЗ в Бургасе.
Эксперты называют это «настоящей дракой» за нефтяное наследие ЛУКОЙЛа.

2️⃣ С 10 ноября в России заработала система "охлаждения" сим-карт.

После возвращения из-за границы мобильный интернет и СМС блокируются на сутки, если симка не была активна более двух дней.
Чтобы разблокировать связь, нужно пройти капчу по ссылке от оператора или позвонить в колл-центр.

Мера направлена на борьбу с использованием российских сим-карт в дронах.
Однако у части абонентов возникли сбои — СМС не приходят, интернет не включается, а авторизация невозможна без связи.
Операторы объясняют проблемы настройкой системы.

3️⃣ Минфин предложил не возвращать нефтяникам полные выплаты по топливному демпферу и сохранить понижающий коэффициент до 2028 года.

( Читать дальше )

Один мой хороший товарищ утверждает, что нужно не только лишь экономить, а порой и позволять себе больше того, к чему ты привык (или приучил себя).

В частности, много раз разговор заходил про такси. Например, заказать поездку не эконом, а комфорт. Немного переплатить, но получить лучший сервис, безопасность, и, вероятно, некое самоудовлетворение, от того, что можешь позволить себе большее.

В общем, я честно попытался проделать этот трюк несколько раз. И крайний раз сегодня. Вызвал такси комфорт+  вместо эконома. Переплатил, ну скажем — четверть.

В итоге приехал Сайдали на Рено Талисман (наверно в Калининграде это норм).

( Читать дальше )

💥 В США завершилось громкое судебное дело, которое вызвало споры даже за пределами криптосообщества.

ФБР уничтожило жёсткий диск, на котором хранилось 3 400 биткоинов (около $345 млн), — и суд признал, что агентство не виновато.

Для рынка это не просто скандал — это напоминание о том, что реальный контроль над активами существует только у владельца ключей.

---

⚖️ Как всё произошло

Американец Майкл Прайм, осуждённый за кражу личности, утверждал, что во время ареста у него изъяли диск с BTC.
После освобождения он потребовал вернуть устройство.

Ответ был прост:
ФБР уничтожило диск как “вещдок, не имеющий ценности”.

Суд поддержал ведомство, заявив:

“Прайм не может требовать компенсации, потому что никогда не заявлял, что владеет биткоинами.”

---

💰 Почему суд не поверил

Сначала Прайм говорил, что владеет 3 500 BTC,
а позже изменил показания — якобы речь шла о $1 500 в биткоинах.

Суд просто отметил:

“В феврале 2020 года биткоин стоил больше $10 000.”

( Читать дальше )

Децентрализованный протокол Balancer подвергся одной из крупнейших атак 2025 года.

По данным аналитических сервисов, злоумышленник вывел активы на сумму около $116 млн, действуя с высокой степенью подготовки и продуманной схемой маскировки транзакций.

---

⚙️ Ход атаки

Хакер использовал мелкие транши через Tornado Cash — по 0.1 ETH — чтобы не вызывать подозрений.
По словам директора Coinbase Коннора Грогана, средства на кошельке преступника могли быть связаны с другими эксплойтами.

«Атакующий опытен: он грамотно использовал анонимные транзакции, избежал утечек и продемонстрировал высокий уровень понимания on-chain-инфраструктуры», — отметил Гроган.

---

🧠 Аналитика экспертов

Компания Cyvers Security назвала этот взлом «одной из самых продуманных атак года».
CEO Cyvers Дедди Лавид отметил, что речь идёт не о баге в коде, а об ошибках в операционном управлении и недостаточном уровне мониторинга.

«Аудит больше не гарантирует защиту. Без постоянного анализа активности в смарт-контрактах риски остаются крайне высокими», — подчеркнул эксперт.

( Читать дальше )

1️⃣ Пассажиропоток группы "Аэрофлот" $AFLT в сентябре 2025 года снизился на 5,7% до 5 млн человек.

Внутренние перевозки упали на 8%, международные выросли на 3%.
Компания объясняет падение внешними факторами — в том числе перебоями в работе аэропортов из-за атак беспилотников.
За девять месяцев трафик остался почти на уровне прошлого года — 42,5 млн пассажиров.

2️⃣ "Газпром" $GAZP объединяет свои сбытовые и распределительные компании в регионах, чтобы упростить управление и сократить расходы.

Региональные «Межрегионгазы» присоединяются к «Газораспределениям» — теперь продавать и поставлять газ будет одна структура.
Параллельно компания закрывает неактивные фирмы и создаёт единые центры обслуживания и поддержки клиентов для повышения эффективности.

3️⃣ Минфин предложил отсрочить уплату акциза на жидкую сталь и НДПИ на железную руду до 1 декабря 2025 года.
Мера направлена на поддержку черной металлургии и поможет компаниям временно освободить оборотные средства, чтобы стабилизировать финансы.

( Читать дальше )

Каждый раз, когда ты проходишь верификацию на бирже или в банке, ты отдаёшь: паспорт, селфи, адрес, выписки, биометрию. Всё это хранится у подрядчиков, дублируется в тестах и бэкапах.

Фактически создаётся гигантская база «всего и сразу». И вопрос не в том, утечёт ли она, а когда.

Парадокс: чем строже регуляторика, тем больше твои данные копят и тем дороже они в даркнете.
Может быть, пора обсуждать не «где проходить KYC», а как его менять — на ZK-доказательства и selective disclosure?

Почему «собирать всё» ≠ «защищать»

1. Централизация рисков.Один KYC-вендор обслуживает десятки банков/бирж. Взломишь облако — получишь миллионы записей разом.
2. Человеческий фактор и аутсорс.Фото/видео, распознавание, ливнес — всё крутится через цепочку подрядчиков и саппортов. Самое слабое звено не у тебя в банке.
3. Повторное хранение.Один и тот же набор PII копируется: фронт-система → антифрод → «даталейк» → бэкапы → тестовые стенды с прод-данными.

( Читать дальше )

1️⃣ Сбербанк $SBER тестирует оплату по отпечатку ладони — биометрическую альтернативу оплате улыбкой.

Эта технология позволит банку самостоятельно собирать данные, не передавая их государству.
Для внедрения не нужны новые устройства — подойдут терминалы, которые уже принимают оплату по лицу.

2️⃣ ВТБ$VTBR запустил новый уровень защиты от мошенников — клиенты смогут сами запретить исходящие переводы.

Это поможет пожилым людям, подросткам и другим уязвимым группам избежать потери денег.
Блокировать можно переводы по СБП, по картам или реквизитам, а снять запрет — только в офисе банка.

3️⃣ СПБ Биржа $SPBE запустила срочный рынок и торги расчетными фьючерсами на индексы Бразилии, Индии, Китая, Саудовской Аравии, на индекс биткоина и на собственные акции.
Торги идут ежедневно с 10:00 до 00:00 мск с маркетмейкерами, поставки базового актива нет — только расчеты.
До 30 ноября комиссии на срочном рынке обнулены.
Фьючерс на индекс биткоина доступен только квалифицированным инвесторам.

( Читать дальше )