Государственные инициативы.
- В России разрабатывают свою платформу для проведения конфиденциальных трансграничных платежей. Новую цифровую платформу, которая позволит проводить трансграничные платежи в режиме конфиденциальности, разрабатывают в России. Пользоваться новинкой смогут представители как финансовых организаций, так и других отраслей. Как пишет РБК, разработкой платформы занимается Российский союз промышленников и предпринимателей. Управляющий директор управления финансовой политики и финансовых рынков союза Андрей Лисицын уточнил изданию, что в конце марта ожидается запуск прототипа платформы. Участие в тестировании примут порядка трёх десятков организаций. Поясняется, что анонимность в транзакциях между корпорациями и финансовыми организациями позволит свести к минимуму санкционные риски в ходе подобного взаимодействия. Все участники платформы будут иметь доступ только к обобщенной информации о своих контрагентах.
- «Аквариус» запустил серийное производство КПК на российской мобильной ОС «Аврора». На производственных площадках компании «Аквариус» в Твери и Шуе началось серийное производство отечественных КПК Aquarius NS M11 для корпоративного пользования в форм-факторе смартфона, работающих под управлением мобильной операционной системы «Аврора», сообщает компания в понедельник.
- Началось представление «цифровых кафедр» в университетах. «Марафон цифровых кафедр» – мероприятие, где вузы-участники, а также кандидаты на участие в программе «Приоритет-2030» представляют свою «цифровую кафедру», делятся опытом реализации проекта, – стартовал в понедельник, сообщает университет «Иннополис».
- Масштабная офлайн-встреча для ИБэшников: CISO – Forum 2023. В Москве в 16-й раз пройдёт мероприятие, объединяющее главных трендсеттеров кибербезопасности. Рост числа кибератак на российские компании, оборотные штрафы за утечку персональных рисков, новые санкции в отношении отечественных ИТ-компаний, импортозамещение и кадровый резерв, непрерывная оценка рисков — вот топ-5 тем, без которых сегодня не обходится ни одно обсуждение специалистов по информационной безопасности.
- Эксперимент по созданию системы «ГосТех» признан правительством успешным. Правительство РФ признало эксперимент по созданию единой цифровой платформы «ГосТех» успешным, в ближайшее время будет сформирован план перевода государственных информационных систем (ГИС) на платформу, заявил руководитель ФКУ «Государственные технологии» Василий Слышкин
- Минцифры: Госорганы перейдут на российские облачные сервисы осенью. Использование отечественных облачных сервисов позволяет госструктурам экономить до четверти расходов на содержание IT-инфраструктуры, переход на них ожидается осенью. Об этом на круглом столе в Совете Федерации 14 марта рассказал замглавы Минцифры Евгений Филатов. Облачные сервисы, или «облака», позволяют клиентам не только хранить информацию, но и пользоваться программами через интернет, то есть организации не нужно ставить софт на каждый компьютер в офисе. Технологию используют уже около тридцати российских государственных ведомств, сообщил чиновник. Органы власти, по его словам, стали экономить около четверти бюджета на содержание IT-инфраструктуры, внедрили единый уровень информационной безопасности и организовали совместный доступ к ресурсам. А главное — почти исключили риски, связанные с использованием зарубежных программ и оборудования. Перейти на полностью российские «облака» в Минцифры планируют осенью этого года, добавил представитель Минцифры.
- Подписан закон об онлайн-обращениях в АСВ с требованием о выплате возмещения по вкладам. Процедура возврата денег из лопнувших банков теперь возможна в электронном виде с использованием единого портала госуслуг (ЕПГУ) или сайта Агентства по страхованию вкладов (АСВ), такой закон подписал президент России Владимир Путин.
Инциденты и угрозы.
- Сбербанк предупреждает о новой схеме мошенничества, связанной с обвинением в измене Родине. Жертв запугивают выдуманной госизменой и финансированием ВСУ. Сбербанк предупредил о новых случаях мошенничества, связанных с выманиванием денег у клиентов под предлогом обвинения их в государственной измене. Мошенники используют следующую схему обмана: они звонят клиенту, представляются сотрудниками полиции или ФСБ и сообщают, что сотрудник банка, в котором обслуживается клиент, украл его персональные данные и переводит деньги на счета армии Украины. Поскольку ответственность лежит на владельце карты, клиент может быть обвинен в государственной измене и наказан лишением свободы до 20 лет. Затем мошенники подключают «службу безопасности банка» и заставляют клиента переводить деньги на их счета или даже брать кредиты, объясняя это необходимостью вычислить «сотрудника» банка, якобы укравшего персональные данные клиента.
- Банда вымогателей Medusa набирает обороты и атакует компании по всему миру. Исследователи не теряют надежды и активно ищут слабые места в зловредном софте. Вымогательская кампания «Medusa» началась в июне 2021 года. Тогда её активность была относительно низкой, а жертв было немного. В этом году ситуация изменилась: банда активизировалась и запустила свой собственный блог, используемый для публикации утечек данных жертв, отказавшихся платить выкуп.
- Секретные документы о разработке вакцины Спутник V выложены в сеть. Документы содержат информацию о скончавшихся испытуемых и стоимости исследований. Хакерская группировка KelvinSecurity заявила, что она раскрыла секретные документы, содержащие информацию о разработке вакцины «Спутник V», в некоторых из них указаны имена умерших участников клинических испытаний. Злоумышленники опубликовали 522 МБ данных на популярном хакерском форуме. Сотни документов содержат имена умерших участников клинических испытаний вакцины, включая информацию о причинах их смерти. KelvinSecurity отметили, что клинические испытания с летальными исходами происходили в Гане и Египте.
- Взлом страховщика DC Health Link: раскрыты данные конгрессменов США. Последствия утечки плачевные: от кражи данных до физических угроз. Неизвестный хакер взломал сети страховой компании DC Health Link, которая предоставляет медицинскую страховку законодателям США и жителям Вашингтона. В ходе взлома была раскрыта конфиденциальная информация о 21 действующем члене Конгресса. Впервые об инциденте стало известно на прошлой неделе, но последствия взлома выяснились только сейчас после того, как пользователь по имени Denfur на хакерском форуме опубликовал, как он заявил, полный набор данных DC Health Link.
- Хакеры начали использовать иностранные домены для обмана россиян. ИБ-эксперты из «Лаборатории Касперского» сообщили, что в 2023 году число зафиксированных переходов на мошеннические сайты в зоне .ru уменьшилось до 12%. Доля переходов на фишинговые ресурсы в доменной зоне .com выросла, составив 48% от общего числа попыток. Эксперты связывают данную тенденцию с тем, что мошенникам стало проблематичнее развивать преступные кампании в зоне .ru за счёт усиления контроля над интернет-пространством со стороны государственных регуляторов. Благодаря госпрограммам и слаженным действиям ИБ-специалистов мошеннические сайты быстро фиксируются и ликвидируются.
- Предположительно российская группировка APT29 атаковала системы обмена информации Евросоюза. Эксперты связывают атаку с последними геополитическими событиями. Обычно связываемая с Россией хакерская группа APT29 (также известная как SVR, Cozy Bear, Nobelium и The Dukes) недавно была замечена в злоупотреблении законными системами обмена информацией, используемыми европейскими странами. В начале марта исследователи BlackBerry обнаружили новую кампанию кибершпионажа, нацеленную на страны ЕС. Злоумышленники нацелились на дипломатические учреждения и системы, передающие конфиденциальную информацию о политике региона.
- В Украине арестован киберпреступник, который заразил трояном более 10 000 компьютеров. А также похитил средства со счетов своих жертв. Киберполиция Украины арестовала разработчика трояна удаленного доступа (RAT), который заразил более 10 000 компьютеров, выдавая себя за игровые приложения. На момент ареста 25-летний злоумышленник имел доступ в режиме реального времени к 600 зараженным компьютерам. Взаимодействуя с ними, он мог:
- загружать файлы;
- красть учетные данные;
- доставлять дополнительные полезные нагрузки;
- устанавливать или удалять программы;
- делать снимки экрана;
- перехватывать звук или видео с микрофона и камеры компьютера.
Исследования.
- Прогресс полупроводниковой индустрии Китая не прекратится несмотря на санкции – China Daily. Рынок полупроводников переживает стресс из-за усиливающегося противостояния двух крупнейших мировых экономик, в котором правительство США стремится ограничить технологический подъём Китая; однако использование политической власти в отношении «высокоглобализированных» и базирующихся на рыночных принципах промышленных цепочек в конечном итоге нанесут ущерб компаниям по всему миру, включая США, пишет в понедельник China Daily со ссылкой на экспертов, среди которых оказался Билл Гейтс.
- Уязвимость нулевого дня FortiOS используется для атак на правительственные сети. Компания призывает своих клиентов срочно обновиться до актуальной версии ПО. Неизвестные злоумышленники использовали новые эксплойты, чтобы воспользоваться уязвимостью нулевого дня FortiOS, исправленной ранее в этом месяце. Атаки направлены на компьютеры с устаревшей версией ПО и нацелены в первую очередь на крупные правительственные организации по всему миру. Вредоносная операция приводит к повреждению операционной системы и потере данных.
- Создан эффективный стегоалгоритм для безопасной передачи данных. Татьяна Никитина 14 марта 2023 – 09:01 ОбщееСистемы защиты личных данныхЗащита персональных данныхКриптографическая защита (шифрование) в центрах обработки данных Команда исследователей из Оксфордского университета и Университета Карнеги – Меллона разработала алгоритм стеганографического сокрытия информации, способный обеспечить безопасность сторонам тайного обмена данными.
- Роскомнадзор зафиксировал 27 случаев утечки данных в 2023 году. С начала года в сеть попали 165 млн записей о россиянах. Роскомнадзор зафиксировал 27 случаев утечки персональных данных с начала текущего года, в результате которых в сеть попали 165 миллионов записей о россиянах. Об этом сообщает ТАСС со ссылкой на пресс-службу ведомства. В ведомстве считают, что хакерские атаки были инициированы зарубежными спецслужбами, о чем свидетельствуют характер и масштабы взломов. Злоумышленники использовали уязвимости в программном обеспечении, серверах и телекоммуникационном оборудовании, многие из которых были использованы впервые, – рассказали в РКН.
- Свыше 60% компаний сталкиваются с угрозами привилегированного доступа ежемесячно — исследование. Компания «Ростелеком-Солар» опубликовала результаты исследования «Угрозы привилегированного доступа в российских организациях». С угрозами со стороны привилегированных пользователей 1 раз в месяц или чаще сталкивается свыше 60% российских компаний. Наиболее распространенный вид угроз – это скачивание запрещенного контента: с ним раз в месяц и чаще имеют дело 13% крупных и небольших компаний, а также 11% госструктур. Кроме того, организациям серьезно угрожает обход привилегированными пользователями политик безопасности в личных целях: от этого ежемесячно и чаще страдает 19% крупных компаний, 18% небольших организаций и 21% госструктур.
- GPT-4: новый прорыв в чат-бот технологиях или угроза для человечества? Разработчики предупреждают о возможности использования GPT-4 для создания убедительной дезинформации и вызывают опасение по поводу возможных последствий. Отчет компании OpenAI сообщает о возможности использования новой языковой модели GPT-4 для создания убедительной дезинформации. Разработчики предупреждают, что искусственный интеллект может генерировать факты, которые будут более эффективными, чем созданные предыдущими версиями. GPT-4 демонстрирует показатели человеческого уровня на большинстве профессиональных и академических экзаменов.
Инновации.
- Microsoft построила дорогостоящий суперкомпьютер для OpenAI на тысячах процессоров. Теперь облачная технология поддерживает продукты искусственного интеллекта для клиентов компании. Microsoft построила уникальный суперкомпьютер для стартапа OpenAI, специализирующегося на разработке искусственного интеллекта, сообщает Bloomberg . По словам исполнительного вице-президента Microsoft Скотта Гатри, проект обошелся компании в несколько сотен миллионов долларов.
- В Минцифры появился департамент больших данных и искусственного интеллекта. Департамент больших данных и искусственного интеллекта при Минцифры возглавил Сергей Сергиенко, до этого работавший советником министра. Курирует направление замминистра цифрового развития Григорий Борисенко. Профильные направления департамента включают создание разных продуктов внутри ведомства с использованием данных, например, «фабрики данных», цифровых профилей. А в области ИИ — создание инфраструктуры для предоставления датасетов, анализ и работу над устранением барьеров, связанных с развитием и внедрением ИИ в госуправлении и различных отраслях.