Государственные инициативы.
- Минцифры в январе запустит программу Bug Bounty для госинформсистем. Минцифры запустит программу Bug Bounty для поиска уязвимостей государственных информационных систем. Старт программы ожидается в январе. Тестирование пройдет на площадках BI.ZONE и Positive Technologies. Как уточняется, ведомство подписало соответствующие соглашения с данными компаниями. Государственные информационные системы пройдут такой масштабный тест впервые.
- 25-й Большой Национальный форум информационной безопасности ИНФОФОРУМ-2023. 7–8 февраля 2023 года в здании Правительства Москвы на Новом Арбате, 36/9 состоится центральный отраслевой форум в сфере ИКТ и информационной безопасности – Большой Национальный форум информационной безопасности «Инфофорум-2023». Национальный форум информационной безопасности «Инфофорум» проводится в 25-й раз и является одним из самых представительных мероприятий, посвященных вопросам обеспечения информационной безопасности в Российской Федерации.
- Минцифры вернет уехавших айтишников на Родину. Среди прочего обсуждается гарантированная бронь от призыва в армию и оплата перелета в Россию. Минцифры вместе с профильными ассоциациями готовит пакет мер по возращению уехавших из РФ IT-специалистов, куда войдут гарантированная бронь от призыва в армию и оплата перелета в Россию. Об этом сообщает «Коммерсант». Участники рынка, опрошенные изданием, отметили, что наиболее важной мерой является закрепление брони, декларируемой с весны 2022 года. Отсрочка от армии IT-специалистам и сотрудникам оборонно-промышленного комплекса до сих пор законодательно не закреплена, поэтому формально военкоматы все еще могут призвать таких работников.
- VK и АНО “Цифровая экономика” запустили проект по цифровой грамотности для школьников. Школьники смогут посмотреть видео, в которых расскажут, как распознать фишинговую ссылку, защитить личную информацию в сети или как правильно действовать, столкнувшись с травлей в интернете. VK и АНО “Цифровая экономика” при поддержке Минпросвещения России и Минцифры России запустили сезон просветительского проекта по цифровой грамотности и кибербезопасности для школьников от шести лет “Цифровой ликбез”. Об этом сообщили в пресс-службе VK.
- В Саратовской области создан штаб по обеспечению кибербезопасности. Губернатор Саратовской области Роман Бусаргин создал региональный штаб по обеспечению кибербезопасности. Соответствующее постановление за подписью главы региона опубликовано сегодня. Из документа следует, что штаб создан для осуществления «согласованных действий… при обеспечении кибербезопасности информационной инфраструктуры». Штаб будет выявлять источники внутренних и внешних угроз кибербезопасности области, вырабатывать рекомендаций по совершенствованию системы и определению приоритетных направлений работы в сфере кибербезопасности.
- Правила запрета на трансграничную передачу ПД утверждены постановлением правительства. Подписано постановление правительства от 10.01.2023 № 6 «Об утверждении Правил принятия решения о запрещении или об ограничении трансграничной передачи персональных данных уполномоченным органом по защите прав субъектов персональных данных и информирования операторов о принятом решении».
- “Школу кибербезопасности” откроет крупнейший вуз Северного Кавказа. Обучение будут проходить представители власти, бизнеса и сферы образования. Практическую школу кибербезопасности откроет Северо-Кавказский федеральный университет (СКФУ) в 2023 году. Обучение будут проходить представители власти, бизнеса и сферы образования, сообщили журналистам в пятницу в пресс-центре вуза.
Инциденты и угрозы.
- Житель Огайо украл у американских правоохранителей 712 конфискованных биткойнов. Гэри Джеймс Хармон присвоил криптовалюту, которая была изъята федеральным правительством в рамках уголовного дела его брата. 31-летний житель штата Огайо Гэри Джеймс Хармон (Gary James Harmon) признал себя виновным в присвоении криптовалюты, изъятой американскими правоохранителями у его брата Ларри Хармона (Larry Harmon) в ходе уголовного дела. Об этом сообщает Министерство юстиции США. Согласно сообщению ведомства, криптовалюта ранее принадлежала брату Гэри, Ларри Хармону, организатору работы криптомиксера Helix, предназначенного для «запутывания» криптотранзакций. Ларри был арестован в феврале 2020 года по обвинению в отмывании денег. Обвиняемый позже признал, что через Helix было отмыто более 350 000 биткоинов, которые на момент совершения транзакций оценивались в более чем $300 млн.
- Чат-бот создаёт вредоносов. ChatGPT стал популярным чат-ботом для создания вредоносного кода среди злоумышленников. Чат-бот ChatGPT на основе нейронных сетей способен генерировать программный код и уклоняться от ответа. За разработкой стоит компания OpenAI, которая запрещает использовать нейросеть для противозаконных целей, но злоумышленников это не останавливает. В первые недели после запуска чат-бота участники хакерских форумов в даркнете проявили большой интерес к нейросети. Создать вредоносный код получили возможность не только программисты, но и те, кто никогда не имел дела с программированием.
- Киберпреступники получили доступ к данным миллионов пассажиров Air France и KLM. Злоумышленникам стали известны имена миллионов пассажиров, адреса электронной почты и телефонные номера, данные о последних транзакциях, баланс заработанных миль, а также история их трат в системе Flying Blue. Авиакомпании Air France и KLM проинформировали клиентов о компрометации учётных записей и раскрытии личной информации многих пользователей из-за хакерской атаки на IT-системы сервиса, ответственного за работу программы лояльности Flying Blue. Об этом сообщило издание Bleeping Computer. В сообщении говорится, что злоумышленникам стали известны имена миллионов пассажиров, адреса электронной почты и телефонные номера, данные о последних транзакциях, баланс заработанных миль, а также история их трат в системе Flying Blue.
- В США назвали причину сбоя в системе оповещения пилотов. Сбой в системе оповещения пилотов в США, затронувший более 10 тысяч рейсов, объяснили «битым файлом». В пресс-службе Федерального управления гражданской авиации США (FAA) назвали поврежденный файл предполагаемой причиной сбоя системы уведомления о воздушных миссиях NOTAM. «Сбой в системе уведомлений пилотов о воздушных миссиях (NOTAM) мог быть вызван поврежденным файлом», — говорится в сообщении FAA, передает Forbes.
- В Сеть утекли данные участников авиасалона МАКС. Сведения аккредитованных участников “Международного Авиационно-Космического Салона” попали в открытый доступ. Слили несколько баз, в одной из них якобы значатся данные сотрудников МИДа, посольства России и силовых ведомств. О том, что хакеры взломали сайт aviasalon.com, сообщает Telegram-канал Утечки баз данных.
- Злоумышленники импровизируют на фишинге. В новогодние каникулы случился вал тематического фишинга. Аферисты начали отходить от веерных рассылок и типовых схем и теперь практикуют индивидуальный подход к каждой жертве. Основными инструментами становятся вскрытые аккаунты реальных пользователей. Волна фишинговых атак захлестнула россиян в рождественские праздники. Многие получили на каникулах сообщения якобы от друзей с призывом оказать материальную помощь пострадавшему.
- ICANN отменила ограничения на цену доменов в зонах .org и .info с нарушением процедуры – решение экспертов. Коллегия независимых экспертов признала, что корпорация ICANN (Internet Corporation for Assigned Names and Numbers; Корпорация по управлению доменными именами и IP-адресами) нарушила собственные внутренние правила и политики, сняв ценовые ограничения в общих доменах верхнего уровня .org и .info, пишет Координационный центр доменов .RU/.РФ.
- Хакеры опубликовали данные пользователей Mail.ru. Как сообщает Telegram-канал «Утечки информации», хакеры опубликовали данные одного из сервисов Mail.ru. По словам экспертов, ранее этот источник был замечен за фейковыми сливами пользователей «Вкусвилла» и «Почты России». Всего в дампе обнаружено чуть более 3,5 млн. записей, которые содержат: ID, адреса электронной почты, телефоны, а также имена и фамилии пользователей. При этом более 1,4 млн. является уникальными и принадлежат россиянам.
- Сноуден саркастично высказался о секретных документах в офисе Байдена. Президент США Джо Байден, похоже, забрал больше секретных документов, чем многие разоблачители, такое мнение высказал бывший сотрудник американских спецслужб.
- Взломаны системы менеджера пароля Norton. Личные данные и пароли пользователей оказались в руках неизвестного злоумышленника. 12 декабря системы обнаружения вторжений компании Norton LifeLock обнаружили необычную активность в системе. Расследование компании показало, что хакер попытался получить доступ к большому количеству учетных данных клиентов Norton LifeLock. По словам Norton, неавторизованный киберпреступник получил доступ к следующей информации:
- имя и фамилию;
- номер телефона;
- почтовый адрес пользователя;
- логины и пароли, хранящиеся в хранилище Norton (LifeLock поставляется с диспетчером паролей Norton).
- Франция оштрафовала TikTok 5 млн. евро за принудительный сбор cookie-файлов пользователей. Запутанный процесс отказа от передачи куки-файлов вынуждает пользователя согласиться на их сбор. Французский регулятор персональных данных (CNIL) оштрафовал TikTok на 5 млн. евро за свою политику в отношении cookie-файлов, которые заставляют пользователя соглашаться на их передачу. Агентство исследовало китайское приложение для социальных сетей в период с 2020 по 2022 год и обнаружило, что механизм отказа от передачи cookie-файлов является очень сложным и запутанным, тем самым побуждая пользователя принять все cookie-файлы.
Исследования.
- Конкурс технологий для беспилотных грузовиков запустят в первой половине 2023 года. Технологический конкурс среди разработчиков решений для сферы беспилотных грузоперевозок будет запущен в России в первой половине 2023 года. Об этом сообщил ТАСС эксперт Инфраструктурного центра Национальной технологической инициативы (НТИ) “Автонет” на базе Московского политехнического университета, профессор кафедры “Автомобили” МАДИ Сергей Шадрин.
- ИБ выросла на фоне замещения. Объем российского рынка ИБ по итогам 2022 г. находится в диапазоне между 150 млрд и 160 млрд руб. Рост наблюдался практически во всех сегментах, прежде всего программных средств, где раньше была велика доля продукции зарубежных вендоров. В 2023 г. тенденция к росту продолжится.
- Хакеры увлеклись российским бизнесом. Число DDoS-атак на него выросло и еще вырастет. Уже к весне 2023 года количество DDoS-атак на российский бизнес может увеличиться на 300%, превысив рекорды 2022 года, когда число инцидентов составило около 1,2 млн. Наибольшую опасность будут представлять атаки на внутренние платформы организаций. Но для создания полноценных штатов мониторинга и предотвращения угроз в компаниях недостаточно кадров, говорят эксперты, и приходится привлекать внешних специалистов.
- Россиян предупредили о маскирующихся под расширения браузера вирусах. Некоторые виды вредоносного программного обеспечения могут без труда обходить антивирусную защиту и заражать компьютеры, особенно хорошо это удается тем вирусам, которые маскируются под легальное ПО. Об этом радио Sputnik заявил эксперт по кибербезопасности и противодействию мошенничеству Алексей Сизов.
- Импортонезависимая кибербезопасность в России: мифы и реальность. На первой в 2023 году онлайн-конференции AM Live обсудим с ведущими экспертами, насколько отрасль кибербезопасности в России зависима от импорта. Почему импортозамещения больше недостаточно. Какие это влечет за собой риски и почему государство активно стимулирует процесс локального производства программного и аппаратного обеспечения для кибербезопасности. Дадим оценки, насколько достижима реальная импортонезависимость в кибербезопасности, заинтересованы ли в этом конечные заказчики. И какие могут наступить побочные эффекты от непродуманного перехода на отечественные компоненты любой ценой.
- DDoS-Guard: к весне 2023 года число DDoS-атак на российские компании может увеличиться на 300%. По данным DDoS-Guard, к весне 2023 года количество DDoS-атак на инфраструктуру российских компаний может вырасти на 300% по отношению к концу 2022 года, когда число инцидентов составляло около 1,2 млн. При этом последствия от таких атак будут в разы сильнее, так как тенденция изменится «от количества к качеству».
- Лицензионный софт Intel снова доступен россиянам. Компания Intel открыла доступ к загрузке софта для своей продукции клиентам из России. Эта опция была закрыта с 25 февраля 2022 года. Под блок попали и зарубежные офисы, оставшиеся в России. При этом о полноценном возвращении Intel на отечественный рынок речи не идет. Компания Intel открыла российским пользователям доступ к скачиванию программного обеспечения для своих процессоров.
- Обострение политического конфликта стало главной киберугрозой. Эксперты из ГК «Т1» пришли к выводу, что хакеры, для которых основным мотивом киберпреступной деятельности являются политические взгляды, усилят свою активность в 2023 году, что приведёт к многократному увеличению числа атак.
- Мировые продажи ПК в IV квартале 2022 упали более чем на четверть год к году – IDC. Поставки персональных компьютеров (ПК) в четвертом квартале 2022 года упали на 28,1% по сравнению с аналогичным периодом 2021 года, до 67,2 миллиона штук, такие предварительные данные опубликовала во вторник аналитическая компания IDC, в среду об этом написал «Интерфакс».
- Российская промышленность к 2030 году перейдет на 90% отечественного софта. Как сообщают «Известия», к 2030 году российская промышленность практически полностью должна перейти на использование отечественных ИТ-решений. Так, сейчас этот показатель составляет чуть более 50%, однако власти планируют довести его до 90% уже через 7 лет.
- «Росатом» приобрел долю в уставном капитале разработчика симуляций кибератак. Компания «Инновационный Хаб Росатома» стала инвестором компании-разработчика платформы для симуляции атакующих хакерских техник «КонтролХак». Соглашение о купле-продаже доли в уставном капитале компании уже подписано.
Инновации.
- Учёные провели первую в мире кибератаку с использованием искусственного интеллекта. Изменив запросы к серверу базы данных, можно осуществить утечку или DoS-атаку. Группа ученых продемонстрировала новую атаку с использованием модели Text-to-SQL для создания вредоносного кода, которая может позволить злоумышленнику собирать конфиденциальную информацию и проводить DOS-атаки. По словам исследователей, чтобы лучше взаимодействовать с пользователями, приложения баз данных используют методы искусственного интеллекта, которые могут переводить человеческие запросы в SQL-запросы (модель Text-to-SQL).
- Microsoft добавит ИИ в приложения Office. Предполагается, что ИИ-система появится в Word, PowerPoint, Outlook и других приложениях. Microsoft обсуждает применение технологии искусственного интеллекта OpenAI в своих офисных пакетах. Предполагается, что ИИ-система появится в Word, PowerPoint, Outlook и других приложениях. Об этом рассказали источники издания The Information. Ожидается, что благодаря ИИ пользователи получат возможность добавлять в документы фрагменты автоматически сгенерированного текста, используя подсказки. В числе других задач ИИ можно будет использовать для улучшения результатов поиска Outlook, заранее определяя, какие электронные письма может искать пользователь, с ключевыми словами или без них. Предусмотрена также автоматическая генерация ответов с использованием того же стиля письма, что и у пользователя.
- Искусственный интеллект проводит психологические консультации. Эксперимент вызвал критику из-за того, что пациенты не знали, что ведут диалог с машиной. Компания психологической поддержки Koko провела эксперимент, в котором искусственный интеллект провёл психологические консультации для 4000 человек без их предварительного уведомления. Koko — это некоммерческая платформа по защите психического здоровья, которая связывает нуждающихся в психиатрической помощи с волонтерами через Telegram и Discord.
- В МИФИ создали PoC криптозащиты чатов в мессенджерах в эпоху кванта. Изучив современные методы защиты группового IM-обмена, специалисты кафедры «Криптология и кибербезопасность» университета «МИФИ» разработали концепцию криптопротокола, устойчивого к взлому с помощью квантового компьютера. Исследования и разработки в сфере квантовых вычислений идут полным ходом. Принципиально новые компьютеры могут появиться, по некоторым оценкам, через 20-30 лет. По мощности им не будет равных, и угроза для криптосистем со стороны таких вычислителей давно не дает покоя ИБ-сообществу.