Обзор важных материалов по ИБ 13.03.2023

Государственные инициативы.

  • Россия представила в ООН свой вариант Конвенции по информационной безопасности. Российская Федерация внесла в ООН свою концепцию Конвенции по информационной безопасности. Представитель РФ Ирина Тяжлова в ходе заседания Рабочей группы открытого состава внесла председателю предложение о распространении данного варианта Конвенции среди участников группы. Об этом сообщает ТАСС. Дипломат отметила, что разработанный Россией вариант Конвенции продолжает дискуссию по формирования нормативно-правового режима в сфере информационных технологий, которая длится уже много лет. В документе учтены рекомендации Генеральной ассамблеи ООН, а также положения консенсусных докладов групп, которые работали над данной проблемой ранее.
  • Центробанк сообщил о создании оператора автоматизированной информационной системы страхования. Банк России принял решение о создании АО «Национальная страховая информационная система» (АО «НСИС») — оператора автоматизированной информационной системы (АИС) страхования, сообщает ЦБ в понедельник. Создание АИС страхования предусмотрено законом от 29 декабря 2022 г. № 594-ФЗ. Закон устанавливает, что оператором новой системы является акционерное общество, 100% акций которого принадлежат Банку России.
  • Правительство вновь расширило условия IT-ипотеки. Участники IT-ипотеки получили возможность оформить кредиты на жильё, которое входит в состав имущества закрытых паевых инвестиционных фондов, соответствующее постановление подписал премьер Михаил Мишустин, говорится на сайте правительства в четверг. Сделки с такой недвижимостью возможны при условии, что пайщики являются первыми собственниками этих помещений, говорится в сообщении.

Инциденты и угрозы.

  • Германия решила ввести запрет на использование китайских компонентов в своих 5G-сетях – СМИ. Правительство Германии планирует запретить телеком-операторам использовать определённую продукцию китайских Huawei и ZTE в сетях связи 5G, сообщило в понедельник агентство Reuters со ссылкой на издание Zeit Online. Согласно опубликованным данным, под запрет подпадают в том числе компоненты, которые уже задействованы в действующих 5G-сетях. Телеком-операторам придётся заменить их [на компоненты других производителей]. Какое конкретно оборудование подпадает под запрет, не уточняется.
  • Возможной утечкой данных с платформы «СберПраво» занимается Роскомнадзор. Информацию об утечке персональных данных пользователей платформы юридической помощи «СберПраво» проверяет Роскомнадзор. Сведения о появлении в открытом доступе не менее 115 тысяч уникальных телефонных номеров и не менее 72 тысяч уникальных адресов электронной почты в сочетании с фамилиями и именами пользователей появились в Telegram-канале «Утечки информации». В Роскомнадзоре уточнили, что уведомление по факту утечки данных пользователей платформы, не получали по состоянию на 11:00 7-го марта. В соответствии с действующим законодательством, компания должна уведомить Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение суток. Как сообщает ТАСС, ссылаясь на пресс-службу ведомства, содержащаяся в сообщении об утечке информация проверяется.
  • Группировка Medusa просит выкуп $1 млн. у школьного округа США. Хакеры угрожают опубликовать украденные данные через 9 дней. Группировка Medusa добавила Школьный округ Миннеаполиса (Minneapolis Public Schools, MPS) на свой сайт в даркнете и угрожает опубликовать украденные данные, если школьный округ не заплатит выкуп. Округ MPS подтвердил кибератаку в феврале и заявил, что IT-системы организации отключились. Сейчас хакеры требуют выкуп в размере $1 млн. за удаление украденных данных.
  • Злоумышленники заманивают россиян инвестициями в государственную криптовалюту. Эксперты «Лаборатории Касперского» обнаружили мошенническую рассылку якобы от имени регулятора о запуске российской государственной криптовалюты. Такими сообщениями злоумышленники заманивают пользователей на ресурсы, где те рискуют потерять деньги. В конце февраля специалисты компании зафиксировали несколько тысяч подобных писем*. Схема, на которую обратили внимание эксперты, состоит из нескольких этапов.
  • Глава Росфинмониторинга доложил президенту о поимке мошенничавших с «Пушкинской картой» преступников. В России пресечена деятельность преступной группы, которая через подставных лиц присвоила 100 миллионов рублей, украв их у проекта «Пушкинская карта», заявил в четверг директор Федеральной службы по финансовому мониторингу Юрий Чиханчин на встрече с Владимиром Путиным. Напомним, «Пушкинская карта» – это специальная банковская карта для молодёжи, которой можно расплачиваться только при покупке билетов в театры, музеи, концертные залы, кинотеатры.
  • Названа причина подачи ложного сигнала воздушной тревоги в Москве. В эфире некоторых радиостанций и телеканалов Москвы в четверг, 9 марта, прозвучали сигналы воздушной тревоги. В пресс-службе ГУ МЧС России по Москве назвали их причиной взлом серверов пострадавших средств массовой информации. В МЧС заверили, что прозвучавшие объявления воздушной тревоги были ложными. Распространенная в эфире телеканалов и радиостанция информация не соответствует действительности. Инциденты с ложными объявлениями воздушной тревоги вследствие кибератак в России возникают не впервые. Так, 28 февраля подобные объявления в эфире СМИ услышали жители сразу 15 регионов.   
  • Сервера Acer взломали: хакеры слили около 160 ГБ внутренних данных компании. Конфиденциальная информация уже продаётся на одном из хакерских форумов. Недавно Acer подтвердила, что неизвестный злоумышленник получил несанкционированный доступ к одному из серверов компании. Соответствующее заявление было опубликовано на следующий же день после того, как этот самый злоумышленник выставил огромную базу данных компании на один из хакерских форумов с целью продажи. «Недавно мы обнаружили несанкционированный доступ к одному из наших серверов документов», — сообщил представитель Acer во вторник, 7 марта. «Наше расследование продолжается, но в настоящее время нет никаких признаков того, что какие-либо данные о потребителях хранились на этом сервере».
  • Новая версия ботнета Prometei заразила более 10 тысяч систем по всему миру. Функционал кроссплатформенного вредоносного ПО постоянно расширяется. С прошлого ноября по март этого года обновлённая версия вредоносного ботнета Prometei заразила более 10 000 систем по всему миру. Заражения носят как географически неизбирательный, так и целенаправленный характер, при этом большинство жертв зафиксировано в Бразилии, Индонезии и Турции.
  • Уязвимость SymStealer поставила под удар каждого пользователя Google Chrome. Простые символические ссылки могли быть использованы для кражи пользовательских данных. Команда Imperva Red в конце прошлого года обнаружила в популярном браузере Google Chrome уязвимость, которая отслеживается под идентификатором CVE-2022-3656 . На момент, когда уязвимость была активна, она затрагивала свыше 2,5 миллиардов пользователей Chrome и позволяла злоумышленникам украсть конфиденциальные файлы, такие как криптокошельки и учётные данные облачного провайдера.

Исследования.

  • Microsoft Excel теперь по умолчанию блокирует ненадежные надстройки XLL. Уже сейчас нововведение доступно части пользователей Microsoft 365, а до конца марта появится абсолютно у всех. Microsoft заявляет, что программное обеспечение для работы с электронными таблицами Excel теперь по умолчанию блокирует ненадежные надстройки XLL в Microsoft 365 по всему миру. Компания объявила о предстоящем изменении в январе, добавив новую запись в дорожную карту Microsoft 365. Тогда она вступила в начальную фазу тестирования и развернула изменение только для инсайдеров.
  • Как оптимизировать работу ИБ-отдела, расскажут на отраслевых конференциях для директоров по безопасности. Спикерами станут ИБ-руководители крупных российских компаний, а также регуляторы рынка. 6, 18 и 20 апреля в Москве более четырехсот руководителей ИБ-служб крупнейших предприятий соберутся на отраслевых конференциях по информационной безопасности. Для участия в мероприятиях приглашены специалисты из кредитно-финансовой, промышленной, нефтегазовой, транспортной, строительной сфер, логистической отрасли и ритейла. Организатор мероприятий – компания «СёрчИнформ». В программе: доклады руководителей служб безопасности, представителей регуляторов, практические кейсы, дискуссии по острым вопросам. Завершает каждую конференцию ужин, где участники смогут неформально пообщаться с коллегами и экспертным ИБ-клубом.
  • Роскомнадзор: онлайн-сервисы собирают много лишней информации о пользователях. Эксперты обеспокоены избыточным сбором личных данных пользователей – сбор должен быть унифицирован. Представитель Главного радиочастотного центра (ГРЧЦ, входит в структуру РКН) заявил, что онлайн-сервисы собирают избыточное количество персональных данных (ПД). В связи с этим Роскомнадзор разрабатывает законопроект с поправками в закон о персональных данных, который унифицирует правила сбора ПД онлайн-сервисами и заключения пользовательских соглашений с ними. Разработка представляет из себя унифицированное пользовательское соглашение.

Инновации.

  • Google представила крупнейшую нейросеть PaLM-E для автономного управления роботами. Мультимодальная визуальная языковая модель с 562 млрд. параметров может генерировать последовательность действий без участия человека. 6 марта группа исследователей искусственного интеллекта из Google и Берлинского технического университета представила PaLM-E , мультимодальную визуальную языковую модель (VLM) с 562 млрд. параметров, которая объединяет компьютерное зрение и язык для управления роботами. Учёные утверждают, что это самая большая VLM-модель из когда-либо созданных и что она может выполнять множество задач без необходимости переобучения.
  • Искусственный интеллект уничтожит профессии, связанные с компьютером. Что ждёт человечество в ближайшие годы и стоит ли уже сейчас озадачиться вопросами переквалификации? Грядущая экономическая революция, вызванная развитием искусственного интеллекта, станет большим потрясением для всего мира. Существует серьезная вероятность того, что следующее десятилетие принесет ряд социальных и экономических изменений, подобных промышленной революции или появлению Интернета.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email