Рубрика: Безопасность

Преступные синдикаты из Азии стали мировыми лидерами в области кибермошенничества, отмывания средств, незаконной банковской деятельности и усиливают взаимодействие с ведущими криминальными группировками в других регионах, следует из опубликованного в понедельник доклада Управления ООН по наркотикам и преступности. Это, отмечается в документе, происходит на фоне самого быстрого в истории развития международной организованной преступности в Юго-Восточной Азии, в районе реки Меконг, в частности. Данная тенденция характеризуется распространением центров кибермошенничества, «функционирующих в промышленном масштабе» при поддержке сложно организованных транснациональных синдикатов и объединённых сетей преступников, занимающихся отмыванием средств и торговлей людьми, а также брокеров данных. По сведениям ООН, в 2023 году ущерб от подобных ... Подробнее

Закон о ратификации договора о всеобъемлющем стратегическом партнёрстве между Российской Федерацией и Исламской Республикой Иран подписан президентом. Договор, напомним, содержит ряд положений, относящихся к информационно-коммуникационным технологиям (ИКТ). Так, документом установлено, что договаривающиеся стороны: осуществляют политическое и практическое взаимодействие в сфере международной информационной безопасности; способствуют формированию под эгидой ООН системы обеспечения международной ИБ и созданию юридически обязывающего режима предотвращения и мирного урегулирования конфликтов с опорой на принципы суверенного равенства и невмешательства во внутренние дела государств; расширяют сотрудничество в сфере противодействия использованию ИКТ в преступных целях, координируют действия и совместно продвигают инициативы в рамках международных организаций и иных переговорных площадок; содействует укреплению ... Подробнее

С апреля 2024 года Госавтоинспекция Москвы выписала более 100 тысяч штрафов курьерам за нарушения правил дорожного движения (ПДД), сообщает столичный департамент транспорта в понедельник. Как сказано в сообщении, курьеры в Москве выполняют свыше 20 миллионов заказов в месяц. Курьеры передвигаются на велосипедах, главным образом электрических (так называемые средства индивидуальной мобильности, СИМ). Самыми частыми нарушениями стали проезд на красный свет и езда по пешеходным зонам. Нарушения были выявлены в ходе совместных рейдов Дептранса и столичной Госавтоинспекции. Проверялись транспортные средства курьеров и соблюдение ими ПДД. Напомним, в феврале сообщалось, что с начала года в Москве были оштрафованы четыре тысячи курьеров на электровелосипедах. ... Подробнее

Компания RED Security выявила серьёзный рост кибератак на финансовый сектор в первом квартале 2025 года, сообщает компания в понедельник. Аналитика RED Security SOC показывает, что в первом квартале текущего года финансовый сектор столкнулся с беспрецедентным ростом кибератак — по сравнению с аналогичным периодом прошлого года их количество увеличилось в 2,2 раза. При этом совокупный объём инцидентов информационной безопасности за эти периоды практически одинаков. Эксперты RED Security также отмечали усиление вредоносной активности в отношении банковской отрасли в конце прошлого года. Если за первые три квартала среднемесячное количество попыток взлома российских банков составляло около полутора тысяч, то в четвертом квартале оно превысило ... Подробнее

Полиция Франции «три дня назад» выступила в поддержку идеи обязать мессенджеры предоставить правоохранительным органам бэкдоры, сообщил в понедельник основатель Telegram Павел Дуров в своём канале. Основатель Telegram отметил, что власти Франции в прошлом месяце практически запретили шифрование – Сенат (верхняя палата парламента) одобрил законопроект, требующий от мессенджеров предоставить бэкдор сотрудникам полиции для доступа последних к частной переписке. Однако Национальное собрание (нижняя палата парламента страны) не пропустила законопроект. В этой связи Дуров заявил, что созданная им платформа за 12 лет существования «не раскрыла ни единого байта частных сообщений». По решению суда Telegram раскрывает только IP-адреса и номера телефонов подозреваемых в совершении ... Подробнее

ГК «Солар» открывает отборочный этап на IV Международный киберчемпионат по информационной безопасности. В соревновании примут участие более 100 сильнейших российских и иностранных киберзащитников. Турнир пройдет в два этапа: квалификация в формате CTF в период с 26 по 28 мая и финал, который состоится в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) 2–8 июня 2025 года, сообщила компания «Солар» в понедельник. Международный киберчемпионат в формате Defence Challenge — это один из крупнейших турниров в сфере информационной безопасности, который по зрелищности и накалу страстей не уступает киберспортивным соревнованиям. Турнир уже стал ежегодным событием в рамках деловой программы крупнейших деловых мероприятий в ... Подробнее

Центр организации дорожного движения Москвы и «2ГИС» запустили пилотный проект в столице: появилась функция отображения сигналов светофора в навигаторе в режиме реального времени, сообщает «2ГИС» в понедельник. Как говорится в сообщении, аналогов этой функции нет ни у одного другого геосервиса в стране. На экране навигатора отображается актуальный статус и таймер светофоров — оставшееся время до смены сигнала. Автомобилисты смогут заранее увидеть, какой сейчас свет на ближайшем перекрёстке, и сбавить скорость, если красный или время зелёного уже заканчивается. Протестировать новую функцию сейчас можно в разных районах Москвы, например, в районе Цветного Бульвара, на улице Авиаконструктора Сухого (здесь два светофора на перекрестке ... Подробнее

ФСБ опубликовала для общественного обсуждения проект приказа, которым на два года предлагается продлить переходный период, в течение которого допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах госорганов на основании заключенных с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) соглашений о сотрудничестве. Как сказано в пояснительной записке, проект приказа разработан в связи с возросшим количеством существующих центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) на информационные ресурсы РФ. Такие центры требуют аккредитации. Прежний переходный период был установлен до декабря 2025 года. Предлагается продлить его до декабря 2027. Проект ... Подробнее

Банк России опубликовал в четверг основанную на данных бюро кредитных историй статистику, собранную за месяц работы онлайн-сервиса самозапрета кредитов. Выяснилось, в частности, что 74% установивших самозапрет имеют или имели кредитные обязательства [перед банками]. Клиенты микрофинансовых организаций, напротив, сервис самозапрета игнорируют – им воспользовались менее 1% заёмщиков. Среди регионов РФ по доле жителей, установивших табу на кредиты, с большим отрывом лидирует Москва (19%). Санкт-Петербург с 5% на втором месте. Самыми острожными оказались граждане старше 40. Таких среди самозапретителей 70%. Самые беспечные – юношество (до 20 лет), 2%. См. также: В распоряжении правительства обнаружилась ненужная забота о стариках >>> Напомним, менее чем ... Подробнее

Несколько десятков конгрессменов направили письмо в адрес руководства административно-бюджетного управления администрации президента США (Office of Management and Budget — OMB, это управление курирует, в том числе, информатизацию агентств и электронное правительство) с требованием прекратить использование всех несанкционированных ИИ-систем ведомством по повышению эффективности американского правительства (DOGE, глава Илон Маск), а также внести ясность по поводу применения ИИ, особенно в части работы с закрытыми данными правительства, написал в четверг Nextgov/FCW. Конгрессмены ссылаются на поступившие жалобы по поводу несанкционированного использования ИИ при анализе DOGE деятельности федеральных агентств. Например, в области разработки ведомственного чат-бота или применение технологий искусственного интеллекта для обработки закрытых данных о ... Подробнее

Среда была последним днём перед тем, как проект выявления и систематизации уязвимостей ПО Common Vulnerabilities and Exposures (CVE) должен был остановиться из-за прекращения государственного американского финансирования; опасное решение всё же отменили, сообщило в четверг Reuters. CVE – общедоступный ресурс, де-факто он представляет собой стандарт, в котором работают ИБ-специалисты и разработчики ПО всего мира. Здесь сведения об уязвимостях накапливаются, классифицируются, каждой уязвимости присваивается уникальный код. Т.е. сведения об угрозах концентрируются в одном месте. Ведёт CVE американская НКО MITRE, а финансирует агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA). CISA и добилось продолжения поддержки CVE. Опрометчивое и ... Подробнее

Автопроизводители не должны соблазнять покупателя рекламой систем помощи водителю, употребляя термины «умное вождение» или «автономное вождение», сообщает в четверг Reuters со ссылкой на результаты встречи чиновников Министерства промышленности и информационных технологий КНР с несколькими десятками представителей автомобильной отрасли. Кроме того, власти запретили автопроизводителям тестировать и модернизировать системы помощи водителю посредством удалённого обновления программного обеспечения без специального разрешения. Правило касается транспортных средств, уже поставленных клиентам. Теперь автопроизводители должны «проводить достаточное количество испытаний, чтобы подтвердить надёжность [своих продуктов] и получить разрешение властей» перед тем, как сделать обновление доступным. Ранее, напомним, сообщалось о том, что электрокар SU7 производства Xiaomi с задействованным «автопилотом» (Navigate ... Подробнее

Отечественные интернет-платформы уже достигли таких масштабов, что необходимо ужесточить госрегулирование, такой вывод можно сделать из обсуждения на конференции Data Fusion в Москве в среду. Регулированию и контролю должен подвергнуться как сам процесс взаимодействия сторон (поставщик, покупатель или пользователь, платформа), так и финансовые инструменты на платформах, операционные риски, оборот и использование персональных данных и даже переход на российское программное обеспечение. На тему «Платформенная экономика: возможности и вызовы» выступили вице-премьер Дмитрий Григоренко, председатель Центробанка Эльвира Набиуллина, глава ВТБ Андрей Костин, глава компании «РВБ» и основательница Wildberries Татьяна Ким, президент «Ростелекома» Михаил Осеевский, глава VK Владимир Кириенко и председатель Союза китайских предпринимателей в ... Подробнее

Приказ службы внешней разведки (СВР) об установлении особого порядка направления обращений граждан в форме электронного документа в СВР и к её должностным лицам, а также направления ответов на такие обращения и уведомлений опубликован в среду. Обращения должны направляться гражданами через официальный cайт службы www.svr.gov.ru. При отправке документа от граждан потребуется указать имя, фамилию, а также адрес электронной почты. Ответ на обращение в форме электронного документа и уведомления будет отправлен на указанный обратившимся адрес электронной почты. Аналогичный приказ ФСБ об особом порядке электронных обращений граждан, напомним, был опубликован в марте.

В конце прошлого и начале текущего года группа киберразведки TI-департамента Positive Technologies (PT ESC TI) обнаружила вредоносные документы Microsoft Office, отправленные фишинговой рассылкой российским предприятиям оборонно-промышленного комплекса. Вложения представляли собой якобы приглашения на курсы повышения квалификации, справки в отношении сотрудников, акты сверки взаимных расчетов и другие характерные для государственного сектора документы. Во всех файлах была применена типичная для АРТ-группировки Cloud Atlas техника сокрытия информации об их управляющей инфраструктуре, сообщила Positive Technologies. В конце января внимание группы киберразведки PT ESC TI привлек документ, схожий по адресанту, тематике и структуре, но который был отправлен с другого управляющего сервера. Экспертам удалось определить вредоносную ... Подробнее

Правительство утвердило стратегию действий в интересах граждан старшего поколения до 2030 года, сообщил government.ru в понедельник; среди мер заботы присутствуют «образовательные инициативы» на предмет профилактики преступлений – что, как свидетельствует статистика, излишне. Со ссылкой на МВД утверждается, что в 2021 году (четыре года назад – ред.) в среднем по стране доля граждан старше 60 лет, признанных потерпевшими по уголовным делам о мошенничестве, составляла 20% общего количества потерпевших, а доля киберпреступлений, совершенных против пенсионеров, составила 17% от общего количества киберпреступлений, по которым имеются потерпевшие. «Такая статистика свидетельствует о необходимости дальнейшей поддержки информационных, инфраструктурных и образовательных инициатив, направленных на повышение безопасности граждан ... Подробнее

Полиция китайского Харбина, расположенного в провинции Хэйлунцзян, обвинила сотрудников АНБ США в кибератаках на зимние Азиатские игры в феврале 2025 и объявила в розыск американцев, сообщает во вторник агентство Синьхуа. В нападениях, в частности, обвиняются Кэтрин А. Уилсон (Katheryn A. Wilson), Роберт Дж. Снеллинг (Robert J. Snelling) и Стивен У. Джонсон (Stephen W. Johnson). Китайские специалисты заявили, что за кибернападения ответственно подразделение АНБ – Office of Tailored Access Operation (TAO). Чтобы замести следы, TAO задействовало «несколько аффилированных подставных организаций для приобретения IP-адресов в разных странах и анонимной аренды веб-серверов, расположенных в странах и регионах Европы, Азии и др.» Атакам подверглись ... Подробнее

Еврокомиссия предписала ряду чиновников ЕС пользоваться во время командировок в США одноразовыми телефонами, чтобы избежать риска прослушки, пишет в понедельник FT со ссылкой на собственные источники. В частности, соответствующие предписания получили комиссары ЕС и высокопоставленные чиновники, которые должны принять участие в мероприятиях Международного валютного фонда и Всемирного банка этой весной. Источники издания отметили, что обычно подобные меры предпринимаются при поездках в Китай и на Украину. «В ЕК опасаются, что американцы проникнут в системы Еврокомиссии», – пояснил FT подготовленные ЕС меры один из еврочиновников. Напомним, США обладают широким набором инструментов для слежки за высокопоставленными представителями ЕС. При этом спецслужбы европейских государств ... Подробнее

Минцифры совместно с ФСТЭК, Ассоциацией документальной электросвязи и отдельными представителями операторов связи утверждены и опубликованы на прошлой неделе методические указания, регламентирующие с учётом установленных перечней типовых отраслевых объектов критической информационной инфраструктуры (КИИ), функционирующих в сфере связи, особенности категорирования объектов КИИ и присвоения им категории значимости. В документе предусмотрено подробное описание всех этапов проведения категорирования объектов КИИ. В частности, указания содержат расчётные методы определения количества абонентов, материалы по формированию субъектом КИИ в сфере связи, комиссии по категорированию объектов КИИ, принятию решения об установлении категории значимости объекту КИИ и прочие данные. Ранее правительство получило полномочия определять типы информационных систем для отнесения их ... Подробнее

В результате проекта, выполненного совместно с НИУ ВШЭ, MIT, университетами KAUST (Саудовская Аравия) и ISTA (Австрия), «Яндекс» добился возможности использовать большие языковые модели (LLM) без того, чтобы адаптировать их с применением больших вычислительных мощностей, следует из пятничной публикации в блоге компании. «Ранее для запуска языковой модели на смартфоне или ноутбуке требовалось провести её квантизацию на дорогостоящем сервере, что занимало от нескольких часов до нескольких недель. Теперь квантизацию можно выполнить прямо на телефоне или ноутбуке за считанные минуты», – сказано в сообщении. Квантизация, если давать нестрогое определение этому термину, представляет собой сжатие LLM за счёт снижения точности, округления весовых коэффициентов, используемых ... Подробнее