Рубрика: Кибербезопасность

Среда была последним днём перед тем, как проект выявления и систематизации уязвимостей ПО Common Vulnerabilities and Exposures (CVE) должен был остановиться из-за прекращения государственного американского финансирования; опасное решение всё же отменили, сообщило в четверг Reuters. CVE – общедоступный ресурс, де-факто он представляет собой стандарт, в котором работают ИБ-специалисты и разработчики ПО всего мира. Здесь сведения об уязвимостях накапливаются, классифицируются, каждой уязвимости присваивается уникальный код. Т.е. сведения об угрозах концентрируются в одном месте. Ведёт CVE американская НКО MITRE, а финансирует агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA). CISA и добилось продолжения поддержки CVE. Опрометчивое и ... Подробнее

Отечественные интернет-платформы уже достигли таких масштабов, что необходимо ужесточить госрегулирование, такой вывод можно сделать из обсуждения на конференции Data Fusion в Москве в среду. Регулированию и контролю должен подвергнуться как сам процесс взаимодействия сторон (поставщик, покупатель или пользователь, платформа), так и финансовые инструменты на платформах, операционные риски, оборот и использование персональных данных и даже переход на российское программное обеспечение. На тему «Платформенная экономика: возможности и вызовы» выступили вице-премьер Дмитрий Григоренко, председатель Центробанка Эльвира Набиуллина, глава ВТБ Андрей Костин, глава компании «РВБ» и основательница Wildberries Татьяна Ким, президент «Ростелекома» Михаил Осеевский, глава VK Владимир Кириенко и председатель Союза китайских предпринимателей в ... Подробнее

В конце прошлого и начале текущего года группа киберразведки TI-департамента Positive Technologies (PT ESC TI) обнаружила вредоносные документы Microsoft Office, отправленные фишинговой рассылкой российским предприятиям оборонно-промышленного комплекса. Вложения представляли собой якобы приглашения на курсы повышения квалификации, справки в отношении сотрудников, акты сверки взаимных расчетов и другие характерные для государственного сектора документы. Во всех файлах была применена типичная для АРТ-группировки Cloud Atlas техника сокрытия информации об их управляющей инфраструктуре, сообщила Positive Technologies. В конце января внимание группы киберразведки PT ESC TI привлек документ, схожий по адресанту, тематике и структуре, но который был отправлен с другого управляющего сервера. Экспертам удалось определить вредоносную ... Подробнее

Правительство утвердило стратегию действий в интересах граждан старшего поколения до 2030 года, сообщил government.ru в понедельник; среди мер заботы присутствуют «образовательные инициативы» на предмет профилактики преступлений – что, как свидетельствует статистика, излишне. Со ссылкой на МВД утверждается, что в 2021 году (четыре года назад – ред.) в среднем по стране доля граждан старше 60 лет, признанных потерпевшими по уголовным делам о мошенничестве, составляла 20% общего количества потерпевших, а доля киберпреступлений, совершенных против пенсионеров, составила 17% от общего количества киберпреступлений, по которым имеются потерпевшие. «Такая статистика свидетельствует о необходимости дальнейшей поддержки информационных, инфраструктурных и образовательных инициатив, направленных на повышение безопасности граждан ... Подробнее

Полиция китайского Харбина, расположенного в провинции Хэйлунцзян, обвинила сотрудников АНБ США в кибератаках на зимние Азиатские игры в феврале 2025 и объявила в розыск американцев, сообщает во вторник агентство Синьхуа. В нападениях, в частности, обвиняются Кэтрин А. Уилсон (Katheryn A. Wilson), Роберт Дж. Снеллинг (Robert J. Snelling) и Стивен У. Джонсон (Stephen W. Johnson). Китайские специалисты заявили, что за кибернападения ответственно подразделение АНБ – Office of Tailored Access Operation (TAO). Чтобы замести следы, TAO задействовало «несколько аффилированных подставных организаций для приобретения IP-адресов в разных странах и анонимной аренды веб-серверов, расположенных в странах и регионах Европы, Азии и др.» Атакам подверглись ... Подробнее

Еврокомиссия предписала ряду чиновников ЕС пользоваться во время командировок в США одноразовыми телефонами, чтобы избежать риска прослушки, пишет в понедельник FT со ссылкой на собственные источники. В частности, соответствующие предписания получили комиссары ЕС и высокопоставленные чиновники, которые должны принять участие в мероприятиях Международного валютного фонда и Всемирного банка этой весной. Источники издания отметили, что обычно подобные меры предпринимаются при поездках в Китай и на Украину. «В ЕК опасаются, что американцы проникнут в системы Еврокомиссии», – пояснил FT подготовленные ЕС меры один из еврочиновников. Напомним, США обладают широким набором инструментов для слежки за высокопоставленными представителями ЕС. При этом спецслужбы европейских государств ... Подробнее

Минцифры совместно с ФСТЭК, Ассоциацией документальной электросвязи и отдельными представителями операторов связи утверждены и опубликованы на прошлой неделе методические указания, регламентирующие с учётом установленных перечней типовых отраслевых объектов критической информационной инфраструктуры (КИИ), функционирующих в сфере связи, особенности категорирования объектов КИИ и присвоения им категории значимости. В документе предусмотрено подробное описание всех этапов проведения категорирования объектов КИИ. В частности, указания содержат расчётные методы определения количества абонентов, материалы по формированию субъектом КИИ в сфере связи, комиссии по категорированию объектов КИИ, принятию решения об установлении категории значимости объекту КИИ и прочие данные. Ранее правительство получило полномочия определять типы информационных систем для отнесения их ... Подробнее

В результате проекта, выполненного совместно с НИУ ВШЭ, MIT, университетами KAUST (Саудовская Аравия) и ISTA (Австрия), «Яндекс» добился возможности использовать большие языковые модели (LLM) без того, чтобы адаптировать их с применением больших вычислительных мощностей, следует из пятничной публикации в блоге компании. «Ранее для запуска языковой модели на смартфоне или ноутбуке требовалось провести её квантизацию на дорогостоящем сервере, что занимало от нескольких часов до нескольких недель. Теперь квантизацию можно выполнить прямо на телефоне или ноутбуке за считанные минуты», – сказано в сообщении. Квантизация, если давать нестрогое определение этому термину, представляет собой сжатие LLM за счёт снижения точности, округления весовых коэффициентов, используемых ... Подробнее

Дональд Трамп предписал американскому министерству юстиции начать расследование в отношении бывшего главы Агентства по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) Криса Кребса (Chris Krebs), сообщило в среду агентство UPI. Кребс был уволен в ноябре 2020 в первый президентский срок Трампа после того, как заявил, что выборы, которые Трамп проиграл, прошли без нарушений – т.е. без вторжения в избирательные IT-системы. Американский президент обвинил бывшего главу CISA «в использовании федерального правительства в качестве оружия», пообещав выяснить о нём [всё]. Также Минюсту США поручено провести расследование в отношении бывшего высокопоставленного сотрудника из министерства внутренней безопасности США (Department of ... Подробнее

РЭУ им. Г.В. Плеханова запустил для российских и зарубежных студентов трехнедельный курс по кибербезопасности, обучение на котором проводят специалисты ГК «Солар» — индустриального партнера университета, сообщает «Солар» в среду. Международная программа включает в себя теоретическую подготовку и практические занятия на киберполигоне компании. По окончании курса студенты получат сертификаты. Программа, стартовавшая 7 апреля, предназначена для двух структур в составе РЭУ им. Г.В. Плеханова. Курс продвинутого уровня «Практическое применение технологий защиты информации» доступен студентам Высшей школы кибернетики, математики и статистики (ВШКМиС), обучающимся по направлению «Информационная безопасность», а также студентам дубайского филиала университета. «В условиях постоянно растущей сложности киберугроз, подготовка квалифицированных специалистов возможна ... Подробнее

В Госдуму внесён депутатский законопроект, предлагающий добавить в УК РФ норму о том, что использование искусственного интеллекта (ИИ) в преступных целях является отягчающим вину обстоятельством. Соответствующий пункт предполагается добавить в статью 63 УК РФ «Обстоятельства, отягчающие наказание». Документ разработан в том числе для усиления защиты граждан от цифрового мошенничества, в особенности с использованием дипфейков. Такие инструменты применяются для обмана граждан, получения доступа к их финансовым средствам, а также для дискредитации и шантажа, отмечают авторы законопроекта. Напомним, о том, что мошенничество с использованием дипфейков должно считаться отягчающим обстоятельством, в марте говорил премьер Михаил Мишустин, представляя в Госдуме ежегодный отчёт правительства. См. ... Подробнее

Подписаны и опубликованы федеральный закон № 58-ФЗ «О внесении изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» и указ президента РФ № 214 «О внесении изменения в Указ Президента Российской Федерации от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». Напомним, закон наделяет правительство РФ правом до 2030 года установить особенности перехода на российское программное обеспечение (программно-аппаратные комплексы, ПАК) на значимых объектах КИИ на территориях новых субъектов РФ. Указ же исключает — в случаях, установленных федеральным законом, — запрет с 1 января 2025 года использовать иностранное ... Подробнее

С февраля 2025 года специалисты BI.ZONE WAF фиксируют рост атак на сайты WordPress — системы управления контентом (CMS) с открытым исходным кодом; при этом после публикации исследования Sucuri, где подробно описана техника эксплуатации, обнаружен резкий всплеск активности злоумышленников: более 250 попыток атак на 13 организаций за несколько дней, сообщает BI.ZONE. Техника эксплуатации уязвимости найдена в модуле must-use plugins — это тип плагинов для WordPress, которые запускаются при каждой загрузке страницы и не требуют активации. Они представляют собой PHP-файлы, хранящиеся в директории wp-content/mu-plugins/, которые автоматически выполняются при загрузке страницы и не отображаются в панели администрирования. Как правило, злоумышленники используют содержимое must-use ... Подробнее

Глава Агентства национальной безопасности (АНБ) и киберкомандования США (United States Cyber Command, CYBERCOM) генерал ВВС США Тимоти Хог (Timothy Haugh) уволен с этих должностей, сообщает в пятницу телеканал CNN. Вместе с Хогом лишена поста и его заместитель в АНБ Венди Ноубл (Wendy Noble). Причина увольнения не называется. Телеканал допускает, что причиной решения могла стать неблагонадёжность сотрудников. Напомним, кандидатура Хога была предложена президентом Дональдом Трампом. В феврале 2024 сообщалось о том, что Хог сменит главу Агентства национальной безопасности Пола Накасоне (Paul Nakasone). Указывалось, что у нового главы АНБ имеется большой опыт проведения киберопераций. Киберкомандование США — подразделение вооружённых сил США, ответственное ... Подробнее

Награждение победителей премии «За безопасное цифровое детство» состоялось 2 апреля в Москве в ходе V Молодёжного цифрового форума (Youth RIGF 2025), сообщают организаторы форума. Организатором премии выступил Альянс по защите детей в цифровой среде. Конкурс проходил в третий раз и продолжил поддерживать проекты, направленные на развитие безопасного и ответственного использования цифровых технологий детьми. «Активная поддержка Альянсом новых проектов помогает объединить общество перед лицом информационных угроз, преодолеть «цифровой разрыв» поколений, сохранить наш уникальный культурный код», — отметил в обращении к участникам V Молодёжного цифрового форума и премии Альянса по защите детей в цифровой среде Сергей Кириенко, первый заместитель руководителя администрации президента ... Подробнее

Минцифры усовершенствовало защиту учётных записей граждан на едином портале госуслуг (ЕПГУ): теперь при подозрительных действиях пользователя доступ к «чувствительным» разделам личного кабинета ограничат на 72 часа, сообщает министерство в четверг. Доступ может быть ограничен к следующим разделам: доходы и налоги; работа и пенсия; льготы и выплаты. Благодаря этому ограничению, злоумышленник, завладевший учётной записью гражданина, не сможет получить интересующие его сведения. У пользователя будет 72 часа, чтобы вернуть доступ к личному кабинету. Если доступ к ЕПГУ пользователю нужен раньше, следует обратиться лично с паспортом и СНИЛС в центр обслуживания, говорится в сообщении. См. также: В МФЦ Вологодской области открыт сервис помощи ... Подробнее

Больше половины (60%) представителей советов директоров российских компаний подходят к решению вопросов кибербезопасности системно, при этом 30% компаний рассматривают вопросы ИБ ситуационно — только при возникновении инцидентов, свидетельствуют результаты исследования, проведённого группой компаний «Солар», Ассоциацией независимых директоров (АНД) и Национальным объединением корпоративных секретарей (НОКС), сообщает «Солар» в среду. Также 60% респондентов отметили, что их компании находятся в процессе цифровой трансформации. При этом акцент на клиентский опыт и переход в цифровые каналы взаимодействия формируют дополнительные риски атак на пользователей, партнеров и IT-инфраструктуру. Так, только за первые девять месяцев 2024 года в России эксперты Solar AURA зафиксировали 569 инцидентов, связанных с утечкой ... Подробнее

Президент утвердил новые поручения, касающиеся противодействия интернет- и телефонным мошенникам – по итогам совещания с членами правительства в начале марта. Так, необходимо разработать единый системный подход возмещения банками и операторами связи гражданам РФ денежных средств, списанных с их счетов в результате совершения мошеннических действий, в случае непринятия кредитными организациями и операторами связи мер противодействия, определив условия, размер и порядок такого возмещения. Срок – до 1 июня 2025 года. Нужно установить обязанности кредитных организаций возместить денежные средства клиентам, а также иных мер ответственности кредитных организаций в случае хищения денежных средств клиентов с использованием подвергшихся взлому посредством вредоносного программного обеспечения приложений банков, ... Подробнее

IT-специалисты из Северной Кореи расширили географию деятельности на Европу и пытаются трудоустроиться в местные компании удалёнными работниками, скрыв свою личность, чтобы «зарабатывать средства для северокорейского режима», написал во вторник bleepingcomputer.com со ссылкой на данные аналитиков Google Threat Intelligence Group (GTIG). Утверждается, что хакеры при поиске работы притворяются специалистами из других стран посредством «фермы из ноутбуков». Наиболее интересно корейцам трудоустройство в компании из Германии, Португалии и Великобритании. Корейских IT-cотрудников в Европе нанимали при помощи различных платформ, включая Upwork, Telegram и Freelancer. География северокорейских IT-специалистов. В Великобритании, например, IT-специалисты из Северной Кореи интересовались должностями, связанными с ИИ, блокчейном, ботами и созданием систем ... Подробнее

Узнать, сколько абонентских номеров оформлено на гражданина, и заблокировать лишние теперь можно на едином портале госуслуг (ЕПГУ), для этого запущен сервис «Сим-карты», сообщило Минцифры во вторник вечером. «Телефонные мошенники, совершая преступления, могут использовать незаконно оформленные номера. Проверив свои договоры с мобильными операторами, вы можете быть уверенным, что на ваше имя не зарегистрирована «серая» сим-карта», — сказано в сообщении. По номерам, которые вызывают вопросы, на ЕПГУ можно приостановить договор и обратиться к оператору для выяснения обстоятельств. Лишний или неактуальный договор связи можно расторгнуть, подав заявление оператору на ЕПГУ. Предварительно нужно будет погасить задолженность, если она есть. При попытке корреспондента D-Russia.ru воспользоваться ... Подробнее