Государственные инициативы.

  • Правительство внесло существенные изменения в концепцию цифровой трансформации социальной сферы до 2025 года. Распоряжением правительства внесены изменения в концепцию цифровой трансформации социальной сферы до 2025 года, новой версией концепции предполагается создание к концу 2023 года единой цифровой платформы в социальной сфере. Концепция цифровой трансформации социальной сферы до 2025 года, напомним, предполагает, что граждане смогут получать пенсии и пособия без заявлений и подтверждающих документов. Из плана реализации концепции, утверждённого в 2021 году, исключены запланированные на 2021-23 гг мероприятия по подготовке и созданию единой цифровой платформы в соцсфере и запланированные на 2021-2022 годы организационные и структурные изменения.
  • В правительстве прошла стратсессия по созданию и развитию платформы «ГосТех». Председатель правительства Михаил Мишустин провёл стратегическую сессию по созданию и развитию национальной платформы «ГосТех», сообщает сайт правительства в среду. Напомним, в 2023 году на комплексную национальную платформу «ГосТех» планируется перевести информационные системы 24 федеральных органов власти. Регионы в соответствии с указом президента начнут подключаться к ней в 2024 году. Ранее правительство РФ признало эксперимент по созданию единой цифровой платформы «ГосТех» успешным.
  • Роскомнадзор запретил передавать платёжные данные через иностранные мессенджеры. Помимо финансовой информации, запрещено разглашение персональных данных россиян через зарубежный софт. По мнению РКН, иностранные сервисы не соблюдают ч.8 ст.10 ФЗ «‎Об информации» и не обеспечивают должный уровень безопасности передачи данных. На данный момент иностранные операторы обязаны самостоятельно принять меры, пресекающие отправку пользователями информации, содержащей пароли, логины, идентификационные номера, банковские сведения и т.д. Под запрет попали любые данные, связанные с взаимодействием граждан РФ с отечественными финансовыми компаниями.
  • Подписан указ о запуске пилотного проекта по изменению уровней профессионального образования. Президент России в минувшую пятницу подписал указ о реализации в 2023/24 и 2025/26 учебных годах пилотного проекта, направленного на изменение уровней профессионального образования, документ опубликован на официальном интернет-портале правовой информации. В пилотном проекте предусматривается два уровня высшего образования — базовое и специализированное (магистратура). Сроки обучения: базовое — от 4 до 6 лет, специализированное — от 1 до 3 лет в зависимости от специальности.
  • В Петербурге будут готовить специалистов по противодействию техническим разведкам. Санкт-Петербургский государственный университет в сентябре текущего года начнет обучение студентов по новой программе «Противодействие техническим разведкам». Будущие эксперты будут обучаться на специалитете — пятилетней программе. Как сообщил в своем Telegram-канале вице-губернатор Санкт-Петербурга Станислав Казарин, новая программа открывается на факультете инфокоммуникационных сетей и систем.

Инциденты и угрозы.

  • В Турции задержали 33 хакеров, пытавшихся атаковать сайты госорганизаций. В понедельник, 8 мая, власти Турции сообщили о задержании 33 подозреваемых в хакерских атаках на сайты государственных учреждений страны. Как пишет TRT Haber, задержания прошли в 19 провинциях страны. По данным властей, задержанные пытались атаковать 450 сайтов. О своих действиях они рассказывали на сайте zone-h.org. В общей сложности, как считают власти, взломать пытались не менее 10 тысяч турецких сайтов, однако государственными были только 450 веб-ресурсов. Предполагается, что задержанные принадлежат к организации RedHack, действующей нелегально. Одной из целей совершенных действий являлось получение доступа к информации, касающейся государственной безопасности. В воскресенье, 14 мая, в Турции пройдут президентские и парламентские выборы. Не исключается, что подобным образом задержанные пытались дестабилизировать обстановку.
  • Хакеры позвали жителей Петербурга в военкоматы. В среду, 10 мая, некоторые петербуржцы получили электронные письма, которые походили на мобилизационные предписания. Как сообщает Telegram-канал Mash на Мойке, рассылка оказалась поддельной. В качестве отправителя в письмах значилось «Главное Управление Военного Комиссариата МО РФ». Ведомства с таким названием в России не существует, однако для неискушенного читателя оно звучит достаточно официально, чтобы открыть письмо. В теле письма отсутствовало традиционное для официальных писем подобного рода обращение к адресату по имени и фамилии. Зато содержался призыв явиться в военный комиссариат с внушительным комплектом документов. Для солидности там же содержалась отсылка к новому закону об электронных повестках и уточнялось, что оригинал электронной повестки приложен к письму. ZIP-архив во вложении действительно присутствовал. Однако антивирус на компьютере одного из получателей определил содержимое архива как вредоносное ПО.
  • США и Нидерланды обязались помогать Украине и Молдавии в укреплении кибербезопасности. Они также осудили “продолжающиеся кибератаки России”, якобы происходящие “в контексте” конфликта на Украине. Соединенные Штаты и Нидерланды обязались помогать Украине и Молдавии в укреплении кибербезопасности и киберустойчивости. Об этом говорится в совместном заявлении стран, распространенном пресс-службой Госдепартамента во вторник. “Нидерланды и США подтвердили свою приверженность поддержке партнеров, в том числе Украины, в укреплении их киберустойчивости. Они договорились тесно сотрудничать в оказании помощи Молдавии в ее усилиях по укреплению кибербезопасности c координацией с недавно созданной Миссией партнерства Европейского союза в Молдавии”, – сказано в документе, принятом по итогам встречи представителей внешнеполитических ведомств обеих стран, состоявшейся 4 мая в Гааге.
  • Intel расследует компрометацию закрытых ключей после утечки MSI. Intel расследует предположительную утечку закрытых ключей, которые используются защитной функцией Intel Boot Guard. Этот инцидент может затрагивать возможность блокировать установку вредоносной UEFI-прошивки на устройства MSI. Если вспомнить хронологию, в апреле группировка Money Message сообщила об успешной атаке на корпорацию MSI и краже 1,5 ТБ данных, включая прошивку, исходный код и базы данных.
  • Заработанные деньги группа отправляла бандитам в тюрьму и оплачивала услуги адвокатов. Испанская полиция арестовала 40 человек по подозрению в причастности к крупной преступной группировке, которая заработала более €700 000 на жертвах фишинга. Среди 40 задержанных были двое хакеров и 15 подозреваемых членов группы «Trinitarios», которым были предъявлены обвинения в принадлежности к преступной организации, банковском мошенничестве, подделке документов, краже личных данных и отмывании денег.
  • Dragos опубликовала подробности взлома своей инфраструктуры. Злоумышленники пытались проникнуть в сеть компании и зашифровать ее устройства. Компания Dragos, специализирующаяся на кибербезопасности промышленных объектов, сообщила о попытке атаки со стороны киберпреступной группы. Злоумышленники пытались проникнуть во внутреннюю сеть компании и зашифровать ее устройства, но не смогли достичь своей цели. По словам представителей Dragos, атакующие не смогли взломать ни одну из систем компании, включая ее кибербезопасностную платформу. Однако им удалось получить доступ к облачному сервису SharePoint и системе управления контрактами компании. “8 мая 2023 года киберпреступная группа попыталась и не смогла осуществить схему вымогательства против Dragos. Ни одна из систем Dragos не была взломана, включая все, что связано с платформой Dragos”, – говорится в заявлении компании.
  • В даркнете предлагают услуги по созданию дипфейк-видео за 20 тысяч долларов. Эксперты «Лаборатории Касперского» проанализировали на нескольких форумах в даркнете — русскоязычных и международных — объявления с предложениями услуг по созданию дипфейк-роликов. Судя по опубликованным сообщениям, стоимость создания одной минуты такого видео составляет от 300 до 20 тысяч долларов США. Дипфейки могут создавать с разными целями ― для использования в скам-схемах, политических манипуляций, мести и кибербуллинга. При этом сегодня для создания по-настоящему убедительных подделок требуется технический опыт и современное программное обеспечение. Спрос на соответствующие сервисы и инструменты в даркнете значительно превышает предложение. Цены на создание или покупку дипфейков могут варьироваться в зависимости от сложности проекта и качества конечного продукта.
  • Хакеры способны украсть все ваши пароли через Outlook, даже без установки дополнительного ПО. Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows. Исследователи кибербезопасности рассказали о недавно исправленной уязвимости в платформе MSHTML операционной системы Windows, которая могла быть использована для обхода механизмов защиты целостности на целевых компьютерах. Уязвимость получила идентификатор CVE-2023-29324, оценку опасности 6.5 по шкале CVSS и была описана как обход защитных функциий. Компания Microsoft устранила её в рамках ежемесячных обновлений безопасности за май 2023 года.
  • Новый вид вредоносного ПО DownEx атакует правительственные учреждения Казахстана и Афганистана. Атаки приписали российским хакерам, которые пытаются шпионить за госслужащими этих стран. Исследователи безопасности ИБ-компании Bitdefender Labs обнаружили новую кампанию, нацеленную на правительственные учреждения в Казахстане и Афганистане. В атаках используется новый вид вредоносного ПО, получившего название DownEx. Эксперты полагают, что за атакой стоят российские правительственные хакеры. Атака была впервые замечена в конце 2022 года, когда хакеры разослали электронные письма с документами, связанными с дипломатической деятельностью. Вложения в письмах представляли собой исполняемые файлы, маскирующиеся под документы Microsoft Word.
  • Trend Micro: Миллионы продаваемых Android-устройств уже содержат вирусы. Смартфоны заражаются вредоносами ещё в процессе производства. Специалисты из ИБ-компании Trend Micro обнаружили, что миллионы Android-устройств по всему миру заражаются вредоносным ПО ещё до того, как они отправляются поставщикам с завода. Об этом эксперты рассказали на конференции Black Hat Asia. Под угрозой оказались в основном бюджетные Android-смартфоны, а также умные часы, телевизоры и другие гаджеты. Их производство было передано OEM-производителям, которые могут внедрять зловреды на любом этапе сборки устройств – например, при установке прошивки.
  • Новое мощное вредоносное ПО для Linux угрожает безопасности ваших данных. Брандмауэры — не помеха для скрытного вредоноса, хакеры всё равно получат своё. Исследователями безопасности недавно был обнаружен новый, более незаметный вариант вредоносного ПО для Linux BPFDoor, отличающийся более надежным шифрованием и связью с обратной оболочкой. BPFDoor — скрытная вредоносная программа-бэкдор, которая была активна по крайней мере с 2017 года, но была обнаружена исследователями безопасности только около года назад. Вредонос получил своё название из-за использования «Berkley Packet Filter» (BPF) для получения инструкций при обходе ограничений брандмауэра входящего трафика.
  • Новая группа Red Stinger крадёт данные политиков в Донбассе и из военной инфраструктуры Восточной Европы. Специалисты по кибербезопасности Malwarebytes обнаружили новую APT-группу, которая с 2020 года проводит шпионские атаки на восточную Европу. Группа получила название Red Stinger и специализируется на длительном нахождении в системах своих жертв. По данным Malwarebytes, среди целей – военные, транспортные и критические инфраструктуры, а также некоторые участники сентябрьских референдумов в Донбассе 2022 года. Согласно отчёту Malwarebytes, в зависимости от кампании, злоумышленники выкачивают скриншоты, данные с USB-накопителей, регистрируют нажатия клавиш и включают запись с микрофона.
  • Bloomberg увидела за Anonymous Sudan российские хакеров. За многочисленными атаками на шведские аэропорты, больницы и банки, совершаемыми от лица группировки Anonymous Sudan, могут стоять российские хакеры. К такому выводу пришло издание Bloomberg в своей воскресной статье. Изучением «Анонимного Судана» занимался представитель Шведской ИБ-компании Truesec Маттиас Уолен. Он отмечает, что группировка не имеет ничего общего ни с Суданом, ни с радикальными исламистами. Такой вывод исследователь сделал на основе данных атак и записей, оставленных группировкой в социальных сетях. По его словам, за «Анонимным Суданом» стоит хорошо организованное объединение российских хакеров, которое отлично разбирается в шведской политике и социальных нюансах.
  • Неизвестные хакеры взломали Минтранс США. Была взломана личная информация 237 000 бывших и нынешних сотрудников министерства. Неизвестные хакеры взломали компьютерную сеть Министерства транспорта США (DOT) и получили доступ к персональным данным по меньшей мере 237 тысяч нынешних и бывших сотрудников ведомства. Об этом сообщили местные СМИ со ссылкой на заявление DOT.

Исследования.

  • Госдеп США задействовал ИИ-системы для «противодействия русской пропаганде». Соединённые Штаты применяют технологии искусственного интеллекта (ИИ) для противодействия русской пропаганде в Интернете, заявил во вторник госсекретарь США Энтони Блинкен (Anthony Blinkin), выступая перед сотрудниками американской некоммерческой организации Freedom House, существующей на гранты правительства США. Из выступления выяснилось, в частности, что госдепартамент разработал онлайн-агрегатор материалов по Украине на основе ИИ-технологий. Задача агрегатора — «сбор доказанных фактов российской дезинформации и информирование о них партнёров по всему миру».
  • 2023 год бъёт рекорды по фишингу. За 1 квартал заблокировано 7,2 тысячи фишинговых ресурсов. Количество фишинговых ресурсов в России продолжает расти, несмотря на успехи РКН и Минцифры в борьбе с ними. За 1 квартал 2023 года было заблокировано 7,2 тысячи фишинговых ресурсов – сайтов, которые маскируются под банки, сервисы по продаже билетов и другие, для кражи персональных данных и денег пользователей. Для сравнения, в 1 квартале 2022 года количество заблокированных фишинговых ресурсов не превышало 2 тысячи. Противодействию фишинговым сайтам занимается Роскомнадзор, который отчитался о рекордном количестве блокировоков, и Минцифры с помощью системы «Антифишинг», работающей с июня 2022 года.
  • Будущее без белых воротничков: как генеративный ИИ меняет рынок труда. Мустафа Сулейман призывает правительства подумать о компенсации для тех, чьи рабочие места будут автоматизированы. Один из создателей лаборатории искусственного интеллекта DeepMind Мустафа Сулейман заявил, что прогресс в области ИИ может привести к уничтожению многих профессий и созданию “серьезного числа неудачников” в ближайшие десять лет. Он выступал на форуме GIC’s Bridge в Сан-Франциско во вторник. “Несомненно, многие задачи в сфере белых воротничков будут выглядеть совсем иначе в течение следующих пяти-десяти лет… Будет серьезное число неудачников [и они] будут очень несчастны, очень возмущены”, – сказал Сулейман, который ушел из DeepMind в прошлом году и основал свой собственный бизнес по созданию чатботов Inflection AI.
  • Исследование: 80% сотрудников находятся под круглосуточным наблюдением работодателя. В 2025 году 7 из 10 американских компаний будут отслеживать работу своих сотрудников. Новое исследование «bossware» показывает, что миллионы американских работодателей используют инвазивные инструменты цифрового отслеживания для контроля за работниками с угрожающей скоростью — и эта тенденция будет продолжать расти до 2025 года. По оценкам, к 2025 году по крайней мере 7 из 10 американских компаний будут вести цифровой учет своих сотрудников, начиная от нажатий клавиш и снимков экрана, и заканчивая аудиозаписями и отслеживанием местоположения с помощью GPS.
  • Европарламент согласовал новые положения законопроекта об искусственном интеллекте. Комитеты Европарламента по внутреннему рынку и защите потребителей (Internal Market and Consumer Protection Committee, IMCO), а также по гражданским свободам, юстиции и внутренним делам (Committee on Civil Liberties, Justice and Home Affairs, LIBE) согласовали в четверг новые положения законопроекта (AI Act) об искусственном интеллекте (ИИ). Европарламентарии внесли поправки, запрещающие «интрузивное и дискриминационное использование ИИ-систем», в частности:
    • систем дистанционной биометрической идентификации, работающих в режиме реального времени в общедоступных местах;
    • систем дистанционной биометрической идентификации, используемых постфактум, за исключением их применения правоохранительными органами с санкции суда для расследования тяжких преступлений;
    • биометрических классификационных систем, использующих «деликатные характеристики» (пол, расу, этническую и религиозную принадлежность, гражданство, политические пристрастия).
    • прогностических систем полиции (работа которых основана на фактах биографии, местоположении или преступных деяниях, совершённых [физическим лицом] в прошлом);
    • систем распознавания эмоций правоохранительными органами, пограничным контролем, работодателями и образовательными организациями.
  • Запрещён также неизбирательный сбор биометрических данных из соцсетей или записей с камер наблюдения для создания баз данных, используемых в системах распознавания лиц (с нарушением прав человека и права на неприкосновенность частной жизни).
  • Исследование раскрывает масштабы «научной аферы» в академических публикациях. Каждая пятая статья в мире, и 2.4% статей в России поддельные. Немецкие исследователи обнаружили, что около 20% статей, опубликованных в научных журналах, могут содержать поддельные данные, созданные нелегальными ” фабриками поддельных статей”, которые получают деньги за фальсификацию научных работ. Исследование подтверждает растущие доказательства того, что академические издательства сталкиваются со взрывным ростом поддельных исследований, продаваемых ученым, нуждающимся в публикациях для продвижения своей карьеры. Ученые считают, что большинство поддельных исследований исходит из Китая.
  • За прошедший год спрос на решения по защите от дронов вырос в 2,5 раза. По словам руководителя направления Kaspersky Antidrone Владимира Турова, спрос на защиту от беспилотных летательных аппаратов с января по апрель 2023 года вырос в 2,5 раза по сравнению с аналогичным периодом 2022 года, сообщают РИА Новости. Напомним, что «Лаборатория Касперского» разработала программно-аппаратный комплекс Kaspersky Antidrone Portable — мобильный радиочастотный детектор для обнаружения дронов.

Инновации.

  • Конфиденциальные вычисления – будущее рекламы и лекарств. Технология откроет новые возможности для исследований и приведёт к созданию новых стандартов. Технический директор Microsoft Azure Марк Руссинович считает, что конфиденциальные вычисления станут стандартом для всех задач, а не специализированной функцией для определенных чувствительных нагрузок. Он также назвал эту технологию «будущим рекламы». Руссинович высказал свою точку зрения в письме, в котором рассказал о своем участии в ежегодной конференции по конфиденциальным вычислениям (OC3), на которой обсуждалось влияние этой технологии и ее перспективы. Конфиденциальные вычисления основываются на доверенной среде выполнения (TEE) или защищенном анклаве. Вычисления используют аппаратные механизмы безопасности для защиты любого кода и данных, помещенных внутри него, от всего, что находится за пределами анклава, включая операционную систему хоста и любой другой код приложения.
  • Эксперимент в Цюрихе подтвердил квантовую механику и открыл новые возможности для криптографии. Сверхпроводящие цепи нарушили неравенство Белла. Группа ученых под руководством Андреаса Валрафа, профессора твердотельной физики в Цюрихском политехническом институте (ETH Zurich), провела безупречный тест Белла, чтобы опровергнуть концепцию “локальной причинности”, сформулированную Альбертом Эйнштейном в ответ на квантовую механику. Ученые показали, что квантово-механические объекты, находящиеся на большом расстоянии друг от друга, могут быть гораздо сильнее скоррелированы между собой, чем это возможно в обычных системах. Тем самым они подтвердили правильность квантовой механики. Особенность этого эксперимента заключается в том, что ученые впервые смогли провести его с использованием сверхпроводящих цепей, которые считаются перспективными кандидатами для создания мощных квантовых компьютеров.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email