Группа Астра выпустит дебютные ЦФА на 500 млн рублей

Группа Астра выпустит дебютные ЦФА на 500 млн рублей

Группа Астра выпустит дебютные ЦФА на 500 млн рублей

«Группа Астра» выходит на рынок цифровых финансовых активов. Компания объявила о дебютном выпуске ЦФА на платформе А-Токен Альфа-Банка. Максимальный объём выпуска составит 500 млн рублей. Один ЦФА будет стоить 1 тыс. рублей, ставка — 14,5% годовых с ежемесячной выплатой купонного дохода.

Срок обращения — девять месяцев: с 15 мая 2026 года по 15 февраля 2027 года.

Сбор заявок пройдёт с 7 по 15 мая, распределение ЦФА запланировано на 15 мая. Купить активы смогут физические и юридические лица, в том числе неквалифицированные инвесторы. Если максимальный объём выпуска будет собран раньше, приём заявок прекратят.

Привлечённые средства компания планирует направить на текущую операционную деятельность. В «Группе Астра» объясняют выпуск желанием диверсифицировать источники финансирования.

Для компании это особенно актуально из-за сезонности бизнеса: основные денежные поступления приходятся на конец года, а расходы распределяются более равномерно.

Раньше для таких задач компания использовала краткосрочное банковское кредитование. Выход на рынок ЦФА позволит протестировать альтернативный инструмент привлечения средств.

В компании также указывают на низкую долговую нагрузку: по итогам 2025 года показатель чистый долг / LTM скорректированная EBITDA составлял 0,25x. Кроме того, у «Группы Астра» есть кредитные рейтинги AA(RU) от АКРА и ruAA от «Эксперт РА» со стабильным прогнозом.

В Linux и Android нашли баг, который даёт обычному пользователю root-доступ

В ядре Linux раскрыли уязвимость Bad Epoll, она же CVE-2026-46242. Баг позволяет обычному локальному пользователю без особых прав подняться до root и получить полный контроль над системой. Под ударом Linux-десктопы, серверы и Android-устройства на затронутых версиях ядра. Патч уже выпущен.

Проблема сидит в epoll — стандартном механизме Linux, который помогает программам следить сразу за множеством файлов, соединений и событий. Его используют серверы, сетевые сервисы и браузеры.

Bad Epoll относится к классу use-after-free: две части системы одновременно пытаются прибраться за одним внутренним объектом. Одна уже освобождает память, другая всё ещё в неё пишет.

В этот микроскопический момент атакующий может испортить память ядра и залезть туда, куда обычным пользователям вход запрещён.

 

Фокус в том, что окно для атаки крошечное — около шести машинных инструкций. Казалось бы, шанс попасть туда почти нулевой. Но исследователь Джэён Чон не только нашёл баг, а ещё и собрал рабочий эксплойт: на тестовых системах он получал root примерно в 99% случаев. Уязвимость он отправил в Google kernelCTF как 0-day.

 

Есть и неприятный бонус: по данным исследователя, баг можно триггерить из песочницы Chrome, а также довести до Android — туда добирается далеко не каждая Linux-уязвимость.

Обходного пути нет: epoll нужен системе. Затронуты ядра на базе 6.4 и новее без исправления; старые 6.1-based сборки, включая часть Android-устройств, не уязвимы.

RSS: Новости на портале Anti-Malware.ru