Рубрика: Кибербезопасность

Администрация киберпространства КНР (Cyberspace Administration of China, CAC) и министерство общественной безопасности КНР опубликовали пакет мер по обеспечению безопасности при применении технологии распознавания лиц, в частности, изменены требования для бизнеса, сообщило в субботу агентство Синьхуа. Так, предполагается введение «необязательного принципа», в соответствии с которым распознавание лиц не может быть единственным методом проверки, если «та же цель или требование владельцев бизнеса может быть достигнута с помощью других методов, не связанных с распознаванием лиц». В случае отказа гражданина быть идентифицированным посредством распознавания лица, ему должны предоставить «разумные и удобные альтернативные способы проверки личности». Необходимость иных способов удостоверить личность объясняется рисками утечки данных ... Подробнее

Постановление правительства от 18 марта 2025 г. № 318 «О государственной информационной системе мониторинга исполнения операторами связи обязанностей при оказании услуг связи» подписано и опубликовано на официальном портале правовой информации в пятницу. Напомним, в августе 2024 президент подписал закон, в частности, охватывающий вопросы продажи и учёта SIM-карт (иностранцы не смогут оформить на себя более 10 SIM-карт, для граждан России предельным количеством установлено 20). В том числе законом было установлено, что Роскомнадзор должен проводить мониторинг исполнения операторами подвижной радиотелефонной связи обязанностей по проверке: достоверности сведений об абонентах и сведений о пользователях услугами связи абонентов-юридических лиц либо индивидуальных предпринимателей, в том числе ... Подробнее

Таможенно-пограничная служба США (Customs and Border Protection, CBP) проводит отсев неблагонадёжных граждан других государств, стремящихся попасть в Америку, на основании содержимого их гаджетов, написал в воскресенье The Verge. По информации издания, CBP не пускает подозрительных пассажиров независимо от их социального статуса. Так, во въезде после досмотра гаджетов отказывают докторам и учёным. Причиной отказа могут стать «вызывающие сочувствие фото и видео» в отношении лидеров организации «Хезболла» и даже критика администрации США по вопросу сокращения исследовательских программ. Такие сообщения «распространяют ненависть к Трампу и могут быть квалифицированы как терроризм». The Verge отмечает, что интерес для пограничников представляют не только смартфоны, но и ... Подробнее

Ассоциация разработчиков программных продуктов (АРПП) опубликовала в среду адресованное председателю профильного комитета Госдумы письмо с критикой принятой в первом чтении редакции законопроекта о противодействии мошенничеству – «законопроект преследует важные, социально значимые цели, но содержит явные лакуны и некоторые опасные или нереализуемые предложения», сказано в документе. В чём опасность Оставляя в стороне терминологические и редакционные недочёты, технические проблемы реализуемости законопроекта и отсутствие в нём необходимых, по мнению АРПП, положений (всё это лучше прочесть не в нашем изложении, а в самом письме, ссылка выше), сосредоточимся на том, что представляется главным: гражданских правах и информационной безопасности граждан России. 1. Законопроект предусматривает «хранение векторов ... Подробнее

Законопроект об идентификации некоммерческих организаций (НКО) через единую систему идентификации и аутентификации (ЕСИА) при создании персональных страниц в соцсетях в целом поддержан правительством – при условии его доработки с учётом замечаний, следует из материалов на сайте Думы. Депутатский законопроект был внесён в середине декабря 2024. Он предлагает установить возможность идентификации и аутентификации персональных страниц НКО в социальных сетях через портал госуслуг (с помощью ЕСИА). При этом для НКО в форме благотворительных фондов прохождение идентификации и аутентификации будет обязательным. По мнению авторов документа, это защитит граждан от мошенников, создающих поддельные страницы фондов в соцсетях и собирающих через них деньги доверчивых пользователей. ... Подробнее

Общее количество утечек данных в мировом масштабе снижается, но частота их появления по-прежнему остается угрожающей. По итогам 2024 года Россия заняла второе место среди исследуемых стран по количеству инцидентов – на российские организации пришлось 8,5% случаев компрометации данных, зарегистрированных в мире. При этом в рейтинге по утечкам персональных данных наша страна поднялась с седьмого на пятое место. Такие подсчеты в своем исследовании «Утечки информации в мире, 2023-2024 годы» приводят специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch. Эксперты в отчете подчеркивают важное наблюдение – все чаще при крупных утечках не удается установить количество скомпрометированных данных, а значит масштаб проблемы может быть значительно больше, ... Подробнее

Подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) в ближайший месяц проведёт плановые технические проверки использования российскими сервисами и операторами связи иностранной серверной инфраструктуры, сообщает ТАСС со ссылкой на пресс-службу Роскомнадзора. «Исследования необходимы для выработки мер по повышению устойчивости и безопасности работы упомянутых сервисов в рамках задачи обеспечения сетевого суверенитета», говорится в сообщении. Напомним, согласно указу президента, с 1 января 2025 года органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ). Также с 1 сентября 2024 субъекты КИИ должны использовать только доверенные программно-аппаратные комплексы. Правила использования ПО ... Подробнее

Распространение шпионского программного обеспечения израильской компании Paragon велось посредством компьютеров канадской полиции, сообщает в среду Bloomberg со ссылкой на данные канадской исследовательской организации Citizen Lab. Напомним, в феврале принадлежащий экстремистской Meta сервис WhatsApp заявил о взломе устройств около 100 журналистов и «членов гражданского общества» посредством шпионского ПО Paragon Solutions. Кто стоит за атакой и граждане каких государств пострадали, на тот момент было неясно. WhatsApp также не смог установить заказчиков взлома. Как отмечает Bloomberg, продукт Paragon под названием Graphite устанавливается на устройство и тайно копирует сообщения, отправленные при помощи WhatsApp, Signal и других мессенджеров. Жертвы взлома, владельцы Android-смартфонов, были добавлены в ... Подробнее

Несколько американских агентств, отвечающих за обеспечение национальной безопасности, «остановили работу в области скоординированных усилий по противодействию саботажу, дезинформации и кибератакам со стороны России», сообщает в среду агентство Reuters со ссылкой на анонимные источники в спецслужбах. Бывший президент Джо Байден в прошлом году предписал занимающимся вопросами национальной безопасности сотрудникам создать рабочие группы для отслеживания действий РФ с учётом предупреждений от американской разведки насчёт обострения кибервойны, которую якобы ведёт Москва против западных стран. Эта работа велась под руководством Совета национальной безопасности США (National Security Council, NSC). В ней было задействовано по меньшей мере семь агентств, которые сотрудничали с европейскими союзниками на предмет ... Подробнее

Специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies провели анализ криптора Crypters And Tools, который активно применяли кибергруппировки PhaseShifters, TA558 и Blind Eagle в своих атаках на организации по всему миру, включая Россию, сообщает Positive Technologies во вторник. Исследование показало, что хакеры использовали этот инструмент для маскировки вредоносного ПО, а доступ к сервису предоставлялся по подписке (crypter as a service, CaaS). Эксперты Positive Technologies впервые обратили внимание на Crypters And Tools во время расследования атак группировки PhaseShifters на отечественные организации в 2024 году. Хакеры использовали этот сервис для создания загрузчиков — специальных программ, которые тайно доставляют на компьютер жертвы ... Подробнее

С 1 октября 2025 года крупные банки, в том числе на рынке платёжных услуг, будут обязаны иметь в своих мобильных приложениях функциональность, которая позволит клиентам оперативно заявлять о мошенническом переводе – такие требования предусмотрены новым положением Банка России, сообщает ЦБ во вторник. Пострадавшие также смогут в приложении получить от банка электронную справку о мошеннической операции для обращения в полицию. Клиенты банков в мобильном приложении также смогут ответить на вопрос кредитной организации, совершали ли они под влиянием мошенников операцию, по которой банк получил запрос от регулятора. Такой порядок взаимодействия возможен в случаях, когда пострадавшие напрямую обращаются в полицию, а сотрудники правоохранительных ... Подробнее

Комитет Палаты представителей США по внутренней безопасности (Homeland Security Committee) решил запросить у американского министерства внутренней безопасности (Department of Homeland Security, DHS) все собранные администрацией Джо Байдена документы, имеющие отношение к двум группировкам «китайских хакеров», обвиняемым в атаках на информационные системы и инфраструктуру Соединённых Штатов, написал в понедельник Nextgov/FCW. Речь идёт о группировках Volt Typhoon и Salt Typhoon. Американские СМИ указывают на связь хакеров из этих групп с китайскими властями, но доказательств не приводят. Законодатели хотят получить доступ к электронным письмам, внутренним рассылкам и другим материалам DHS о Volt Typhoon и Salt Typhoon. Помимо прочего, комитет попросил предоставить документы, в ... Подробнее

В соответствии с требованиями закона об онлайн-безопасности (Online Safety Act) с понедельника работающие в Великобритании онлайн-платформы должны предпринимать должные меры для удаления нелегальных материалов, напоминает местный регулятор в сфере связи, Ofcom. Подобные материалы, согласно требованиям, следует удалять, как только платформе стало известно об их появлении. Также провайдеры должны в первую очередь предотвращать появление «приоритетных» незаконных материалов, сейчас это материалы, содержащие сцены сексуального насилия над детьми (CSAM, child sexual abuse material). В случае отказа контактировать с Ofcom или соблюдать законодательство платформам грозит штраф до 10% от оборота или до 18 миллионов фунтов стерлингов. Кроме того, регулятор может обратиться в суд с ... Подробнее

В субботу Павла Дурова отпустили из Франции. Следователь разрешил. Речь о «нескольких неделях» отлучки, которая на судьбу Дурова и будущее Telegram не повлияет. Месяц назад ТАСС сообщил о публикации Wired: «Павел Дуров будет ждать суда ещё год, что в этой связи делать Telegram, непонятно, возможно, придётся назначить вместо Дурова другого начальника». Оригинал из России недоступен – плату за подписку Wired по СБП не принимает. Впрочем, не так уж оригинал и важен, важен сам факт. Если ты успешный IT-предприниматель из России и о тебе написал Wired, это не очень хорошо. Возможно, в тебя прицелился кто-то сильный и злобный. Чужое правительство, как ... Подробнее

Директор национальной разведки США Тулси Габбард (Tulsi Gabbard) объявила о начале расследования в отношении закрытых чатов и «других систем организации совместной работы», используемых американской разведкой, с целью обнаружить источники слива секретных данных и выявить неподобающие обсуждения, написал в пятницу Nextgov/FCW. Расследование в основном затрагивает совершенно секретную версию системы Intelink, которая используется разведчиками и аналитиками для обмена закрытыми разведывательными данными, пояснило издание. По словам Габбард, в феврале она уволила более 100 офицеров из 15 агентств после того, как выяснилось, что группа сотрудников Агентства национальной безопасности США (National Security Agency, NSA, кириллическая аббревиатура – АНБ) использовала систему для обсуждения вопросов, связанных с ... Подробнее

Специалисты BI.ZONE Mail Security и BI.ZONE Brand Protection зафиксировали рост количества писем со ссылками, которые ведут на поддельные сайты с предложением поучаствовать в розыгрыше призов, сообщает BI.ZONE в пятницу. По данным экспертов, за последние полгода сотрудники российских компаний получали в среднем 56 тысяч таких сообщений ежемесячно. В марте активность мошенников не снижается: в первую половину месяца они отправили уже порядка 35 тысяч таких писем. Письма, содержащие ссылку на фишинговые ресурсы, остаются одной из наиболее распространенных email-угроз. По данным BI.ZONE, в 2024 году доля сообщений с фишинговыми ссылками в почтовом трафике увеличилась на 25%, в среднем они встречались в одном письме ... Подробнее

Прокуратура Бельгии объявила об аресте нескольких человек в рамках расследования дела о коррупции, «связанного с Европейским парламентом и китайской Huawei», которые подозреваются в даче взяток законодателям ЕС, сообщил в четверг PBS News. Аресты последовали после публикаций в СМИ материалов от том, что лоббисты китайской компании подозреваются в подкупе нынешних и бывших членов Европарламента. Представитель Европейской комиссии не стал комментировать ход следствия, однако заявил, что китайская компания представляет гораздо бо́льшую угрозу [информационной безопасности] по сравнению с другими поставщиками оборудования для сетей связи 5G. Напомним, в Европе становится всё больше сторонников запрета продукции Huawei. Они утверждают, что Huawei и ZTE имеют тесные ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) уволило сотню сотрудников и прекратило работать с сотней экспертов–подрядчиков, которые отвечали за борьбу с «русскими и китайскими хакерами», передаёт в пятницу агентство Bloomberg со ссылкой на пожелавшие остаться неназванными источники. Сокращения прошли в феврале и марте под давлением со стороны ведомства по повышению эффективности американского правительства (DOGE, глава Илон Маск). Некоторые из оставшихся без работы экспертов имеют за плечами несколько десятилетий стажа, сетует Bloomberg. Попавшие под сокращение сотрудники занимались, в частности, моделированием атак на правительственные сети для выявления и устранения потенциальных уязвимостей. Также они отслеживали критические уязвимости ... Подробнее

В офисе МФЦ Вологодского округа Вологодской области открылись специализированные окна для помощи пострадавшим от взломов личных кабинетов на едином портале госуслуг (ЕПГУ) – «Островок кибербезопасности», сообщает региональное министерство цифрового развития в четверг. Работники МФЦ помогают обратившимся восстановить или создать новую учётную запись на ЕПГУ – при этом создают надёжный пароль и при необходимости регистрируют адрес новой электронной почты. Также проверяют кредитную историю гражданина, рассказывают, куда (по каким конкретно адресам) следует обратиться при столкновении с мошенниками, помогают отправить заявление о вредоносном ресурсе через платформу обратной связи, объясняют, как защитить мобильное устройство, как не попасться на фишинг, как распознать звонок мошенника. В ... Подробнее

Группа сенаторов-республиканцев призвала администрацию Трампа провести наступательные кибероперации против Пекина в ответ на якобы имевшие место вторжения «в значительное количество» американских сетей, осуществлённые связанными с Китаем хакерскими группировками, написал в среду Nextgov/FCW. «Мы обладаем самыми мощными наступательными киберсистемами в мире, и когда противник атакует наш народ, правительство и критическую инфраструктуру, необходимо ответить соответствующим образом», – заявили сенаторы. В декабре 2024 года в Конгрессе США уже прикидывали, сто́ит ли американским кибервойскам дать больше полномочий для ударов по «противникам на Востоке». Напомним, ранее в США развернулась новая кампания по борьбе с «китайскими хакерами», связанными, как утверждается, с некой группировкой Salt Typhoon. В ... Подробнее