Что происходит?
Рассуждения об инвестициях в ОФЗ по текущим ценам
Итак, с депозитами разобрались, с накопительными счетами (НС) – тоже. А что насчет ОФЗ? Ожидания высокой доходности ОФЗ не оправдались. Пока.
Взамен в моменте сложилась дилемма: короткие ОФЗ по текущим ценам не так выгодны, как короткие вклады, но на сроки >9 месяцев ОФЗ по текущим ценам выгоднее вкладов. Что делать?
⚠️ Прежде чем рассуждать дальше, напомню: наши личные финансовые и инвестиционные решения должны основываться на наших личных убеждениях, отношению к риску и его оценке.
Базовые допущения:
▪️рассуждения приводятся в контексте текущих санкций и ответных мер
▪️речь идет о сохранении денег или об инвестициях, а не о спекуляциях
▪️есть налог на купоны по ОФЗ, но нет налога на %% по депозитам
📍До 1 года
Коротких выпусков ОФЗ не так много: на 4, 8 и 10 месяцев. В моменте доходность по ним составляет ок.16-17%, а с учетом налога ок.14-15%. Что ниже коротких депозитов со ставками около 20+%.
Кто их тогда покупает (кроме спекулянтов, рассчитывающих на колебания цен)? Например, те, у кого:
▪️нет доверия к банкам/АСВ
▪️есть потребность в подобной диверсификации (например, не получается соблюдать страхуемый лимит в ₽1,4 млн)
▪️есть желание дождаться хороших цен на фондовом рынке, но не сидеть при этом в депозите/НС;
▪️есть уверенность в падении ключевой ставки до 17% или ниже в ближайшее время
Для остальных, по идее, депозиты или НС остаются более привлекательными.
📍До 3 лет
Вариантов больше – 8 выпусков со сроками от 1 года 5 месяцев до 2 лет 10 месяцев. Доходности где-то 14-15% (после налога 12-13%). В моменте это выше депозитов – там предлагают ниже 12% (хотя есть и редкие исключения).
Среднесрочные ОФЗ могут быть интересны тем, кто хочет зафиксировать доходность на этот срок на уровне выше текущих депозитов и уверен в снижении ключевой ниже 15% на горизонте 6-9 месяцев. Или рассчитывает на резкий рост цен на ОФЗ в течение года для их последующей перепродажи.
Однако на этом горизонте ОФЗ скорее нужны для диверсификации из-за необходимости учитывать высокую инфляцию и альтернативные доходности (по фондовому рынку). Ведь из-за текущих санкций и макроэкономики деньгам просто некуда выходить из России, а значит они могут в конце концов стимулировать инфляцию и/или перетекать на фондовый рынок. Как это происходит в Иране, который сейчас часто вспоминают как ближайший пример изолированной экономики.
📍От 3 лет
Самый широкий выбор и наиболее низкие ставки, в районе 13% и ниже. Из-за ЛДВ налог влияет только на купоны (если держать до погашения), а вкладов на такие сроки чаще всего просто нет. Покупателей ОФЗ заметно меньше, а их ожидания могут быть дополнительно связаны с надеждой на получение долгосрочной доходности на уровне исторической среднерыночной (если все вернется на круги своя).
Однако высокая неопределенность, инфляция и слишком длинная «срочность» служат существенными ограничениями для их покупки.
Что в итоге делать с ОФЗ, каждый решает самостоятельно. Но в происходящем нам стоит учитывать еще 2 момента:
1️⃣ Клиенты брокера «Универ Капитал» потеряли свои вложения в ОФЗ: их активы были принудительно проданы Национальным клиринговым центром (НКЦ) на открытии рынка в счет погашения задолженности брокера перед НКЦ. Объем безвозвратных убытков составил ок.173,8 млн рублей. Если кратко – это неприятно и неожиданно для тех инвесторов, но законно. Если подробно, то вся история здесь.
Сейчас лучше пользоваться крупными брокерами, аффилированными с банками из перечня системно-значимых. Подобные риски от этого не исчезнут, но уменьшатся хотя бы в теории.
2️⃣ Нерезидентов рано или поздно все-таки должны «выпустить» из ОФЗ. Как и когда именно это произойдет, неизвестно. Но этот выход, когда он случится, однозначно повлияет на цену и будет толкать ее вниз (а доходности - вверх).
Вероятность получения более высоких доходностей сохраняется, поэтому для тех, кто готов подождать, вклады и НС по-прежнему остаются интересными.
А вы сейчас покупаете/купили ОФЗ?👇🏻
#чтопроисходит#инвестиции
P.S. Берегите себя и своих близких, а также свои финансы🕊
🛑 North Korea-linked hackers spread #malware across five open-source ecosystems.
1,700+ packages on npm, PyPI, Go, Rust, and PHP posed as dev tools but loaded infostealer and RAT malware, hidden inside normal functions, not install.
🔗 Read → https://thehackernews.com/2026/04/n-korean-hackers-spread-1700-malicious.html
🤖 IBM X-Force found AI-generated #malware Slopoly used by Hive0163.
The PowerShell backdoor persists for days, beacons every 30s, and runs commands from a remote C2. AI didn’t make it advanced — it made malware faster to build.
🔗 Read here → https://thehackernews.com/2026/03/hive0163-uses-ai-assisted-slopoly.html
The FBI warns ATM “jackpotting” caused over $20M in losses in 2025.
Since 2020, 1,900 incidents have been reported, including 700 last year. Attackers use #malware like Ploutus to bypass bank authorization via the XFS layer & trigger rapid cash-outs.
🔗 Read → https://thehackernews.com/2026/02/fbi-reports-1900-atm-jackpotting.html
👾 DOCGuard.
• Что нужно делать, если перед вами документ сомнительного происхождения? Ответ прост: проверить файлик через определенные инструменты или загрузить на специализированные ресурсы. Одним из таких ресурсов является DOCGuard, который проверит документ на наличие известных уязвимостей, подозрительных скриптов и ссылок на фишинговые ресурсы.
• Но тут немного не об этом. Ценность ресурса представляет совершенно другой функционал, который будет полезен пентестерам и специалистам в области информационной безопасности. У DOCGuard есть очень интересная страница с примерами вредоносных документов, которые не детектят большинство антивирусов, что позволяет мониторить новые техники и методы. Пользуйтесь: https://app.docguard.io/examples
#Malware
• Malware-Traffic-Analysis.net — широко известный в узких кругах ресурс, который позиционирует себя как хранилище заданий и викторин по анализу трафика. Есть задачки, которые размещены как на собственном сайте, так и на других ресурсах (задания-викторины, трафик на которые вообще лежит на гитхабе).
• На каждое задание представлен некоторый сценарий и описание того, что должно быть в отчёте: краткое описание, что произошло в ходе инцидента, сведения о жертве и индикаторы компрометации, такие, как IP-адреса, домены и URL-адреса, связанные с заражением, двоичные файлы вредоносного ПО. Есть много актуального материала за 2025 год:
➡️https://www.malware-traffic-analysis.net/2025/index.html
#ИБ#Malware
⚡ Google adding a 24-hour delay for installing #Android apps from unverified developers.
Users must enable developer mode, reboot, and confirm again after a day. This is meant to stop #malware and scams that trick users into disabling Play Protect or giving access.
🔗 Details here → https://thehackernews.com/2026/03/google-adds-24-hour-wait-for-unverified.html
📦 Malware Configuration And Payload Extraction.
• CAPE (Malware Configuration And Payload Extraction) — это автоматизированная система анализа вредоносного ПО с открытым исходным кодом.
• Песочница используется для автоматического запуска и анализа файлов, а также для сбора полной информации. Результаты анализа показывают, что делает вредоносное ПО во время работы внутри изолированной операционной системы (в основном ОС Windows).
• CAPE может получить следующие типы результатов:
- Следы вызовов Win32 API, которые выполнялись всеми процессами, порожденными вредоносным ПО;
- Файлы, которые были созданы, удалены и загружены вредоносной программой во время ее выполнения;
- Дампы памяти процессов вредоносного ПО;
- Трассировка сетевого трафика в формате PCAP;
- Снимки экрана рабочего стола Windows, сделанные во время работы вредоносной программы;
- Полные дампы памяти виртуальных машин.
• CAPE является "выходцем" из одной достаточно популярной песочницы Cuckoo Sandbox и предназначен для использования как в качестве автономного приложения, так и в качестве интегрированного решения в более крупные структуры благодаря своей модульной конструкции.
• Что можно анализировать:
- Общие исполняемые файлы Windows;
- DLL-файлы;
- PDF-документы;
- Документы Microsoft Office;
- URL-адреса и HTML-файлы;
- PHP-скрипты;
- CPL-файлы;
- Сценарии Visual Basic (VB);
- ZIP-файлы;
- Java-JAR-файл - Файлы Python;
- Почти все остальное.
• CAPE обладает мощными возможностями, которые благодаря модульности архитектуры позволяет создавать неограниченное количество различных сценариев.
➡ Документация есть вот тут: https://capev2.readthedocs.io/en/latest/
➡ Cтабильная и упакованная версия продукта: https://github.com/kevoreilly/CAPEv2
#Песочница#Malware
🐈SparkCat: OCR-воры криптокошельков в Google Play и App Store.
• В конце 2024 года исследователи "Лаборатория Касперского" обнаружили вредоносную кампанию, которую назвали SparkCat - это первый известный случай попадания стилера в App Store. Что примечательно, так это то, что SparkCat позволяет красть данные с фотографий, хранящихся на устройстве.
• Если совсем коротко, то логика работы вредоноса следующая:
➡В App Store и Google Play загружаются приложения, в которые встроен вредоносный SDK/фреймворк для кражи фраз для восстановления доступа к криптокошелькам. Вредоносный модуль для Android расшифровывал и запускал OCR-плагин на основе библиотеки Google ML Kit, с помощью которого распознавал текст на картинках в галерее устройства. По ключевым словам, получаемым с С2, троянец отправлял картинки на командный сервер. Вредоносный модуль для iOS был устроен схожим образом и также использовал библиотеку Google ML Kit для OCR.
• Кстати, из Google Play зараженные приложения скачали более242 000 раз. Еще было обнаружено, что SparkCat использовал для взаимодействия с С2 неопознанный протокол, реализованный на редком для мобильных приложений языке Rust. Согласно временным меткам в файлах зловреда и датам создания файлов конфигураций в репозиториях на GitLab, SparkCat был активен с марта 2024 года.
• Во время анализа Android-приложений было обнаружено, что С2-сервер в ответ на некорректные запросы возвращает описание ошибок на китайском языке. Это, а также имя домашней папки разработчика фреймворка, полученное в ходе анализа iOS-версии, дает основания полагать, что разработчик вредоносного модуля свободно владеет китайским языком.
• По итогу мы имеем следующую картину — злоумышленники крадут фразы для восстановления доступа к криптокошелькам, которых достаточно, чтобы получить полный контроль над кошельком жертвы для дальнейшей кражи средств. Гибкость зловреда позволяет ему воровать не только секретные фразы, но и другие личные данные из галереи, например содержание сообщений или пароли, которые могли остаться на скриншотах.
#SparkCat#Malware
🎬 Троянская «Белоснежка»: Как провальный фильм стал оружием хакеров
Фиаско Disney с новой «Белоснежкой» (1.6/10 на IMDb) не остановило киберпреступников – они превратили фильм в инструмент атак. Пираты распространяют вредоносное ПО, маскируя его под кодек для просмотра лже-копии картины.
🔹 Поддельный торрент → заражённый файл
🔹 Отключение защиты Windows
🔹 Связь с даркнет-сервером через TOR
❗ Берегитесь «бесплатных» фильмов – они могут стоить вам безопасности!
#Кибербезопасность#ТроянскаяБелоснежка#Malware#Хакеры
Interactive PDF Analysis (also called IPA) allows any researcher to explore the inner details of any PDF file. PDF files may be used to carry malicious payloads that exploit vulnerabilities, and issues of PDF viewer, or may be used in phishing campaigns as social engineering artefacts. The goal of this software is to let any analyst go deep on its own the PDF file. Via IPA, you may extract important payload from PDF files, understand the relationship across objects, and infer elements that may be helpful for triage of malicious or untrusted payloads.
IPA/README.md at main · seekbytes/IPA · GitHub
#PDF#PDFanalysis#Malware#Security