Государственные инициативы.

  • Цифровое развитие Москвы: итоги 2023 года. Об авторе: Эдуард Лысенко, министр правительства Москвы, руководитель департамента информационных технологий. Москва — флагман цифрового развития России. Столица ежегодно запускает новые уникальные IT-проекты, многие из которых не имеют аналогов в стране и даже в мире. Современные технические решения помогают управлять всеми ключевыми отраслями жизни города, а масштабная цифровая экосистема позволяет миллионам горожан решать повседневные задачи онлайн — без лишних бумаг, поездок в ведомства и очередей. В 2023 году Москва продолжила развивать существующие цифровые проекты, а также запустила несколько новых платформ и сервисов.
  • Цифровая экосистема Москвы
  • Продолжила развиваться цифровая экосистема Москвы и, в первую очередь, портал mos.ru. В 2023 году на портале запустили или модернизировали более 110 услуг и сервисов. В числе самых значимых нововведений:
    • запустили суперсервис «Мой питомец», где жители могут получить доступ к амбулаторной карте своего домашнего животного, получить информацию о ветеринарных услугах столицы и ответы на распространенные вопросы;
    • перевели в проактивный формат назначение льготного школьного питания для детей из малообеспеченных семей. Теперь услуга предоставляется автоматически после того, как родители оформили ежемесячные выплаты на ребенка;
    • москвичам с полисом ОМС и полной учетной записью портала mos.ru открыли автоматический доступ к их электронным медкартам. Раньше для этого надо было подавать упрощенную заявку;
    • в сервисе «Мои платежи» появилась возможность оплаты счетов через Систему быстрых платежей (СБП);
    • несколько новых услуг упростили старшеклассникам регистрацию для прохождения государственной итоговой аттестации (ГИА). У них появилась возможность подать заявку на повторный допуск к сдаче ГИА или записаться на выпускные экзамены после завершения установленных сроков подачи заявлений, а также изменить перечень учебных предметов, форму и сроки участия в экзаменах. Ранее для получения этих услуг нужно было лично посещать государственную экзаменационную комиссию;
    • модернизировали услугу записи в первый класс. Теперь родители или законные представители ребёнка могут отправить заявление на зачисление и прикрепить к нему скан-копии всех необходимых документов в электронном виде. Ранее их необходимо было лично приносить в школу;
    • запустили сервис «Наша свадьба», где москвичи могут по индивидуальным параметрам подобрать площадку для торжественной регистрации брака;
    • у горожан старшего поколения появилась возможность записаться на занятия проекта «Московское долголетие» онлайн.
  • С каждым годом услуги и сервисы портала mos.ru становятся ещё полезнее и удобнее, а их востребованность растёт. В 2023 году горожане воспользовались возможностями mos.ru более 760 миллионов раз — на 16% больше, чем годом ранее. На портале зарегистрировались более 400 тысяч новых пользователей, а общее число учётных записей превысило 15,9 миллиона.
  • Глава Минцифры выступил за запрет – с существенными исключениями – разработки «базового» ПО в госкомпаниях. Госкомпаниям следует запретить финансирование разработок базового ПО, если программные продукты, аналогичные разрабатываемым, представлены на рынке, сообщает ТАСС во вторник со ссылкой на выступление министра цифрового развития Максута Шадаева на TAdviser SummIT. «Если мы говорим, что компания разрабатывает решения только для внутреннего использования и не планирует их дальнейшую коммерциализацию, то здесь всё-таки мы считаем и будем предлагать ввести запрет на финансирование разработок базового ПО, чьи аналоги есть на рынке», – цитирует ТАСС министра. Что означает термин «базовое ПО», не поясняется, в действующем классификаторе ПО, утверждённом Минцифры, такого класса нет. Исключение, заключающееся в словах «не планирует их дальнейшую коммерциализацию», существенно. Вероятно, если госкомпания включит свой программный продукт в реестр отечественного ПО и затем предложит это ПО для покупки – этого будет достаточно, чтобы формально подтвердить намерение «дальнейшей коммерциализации» и избежать гипотетического запрета.
  • ИТМО и Positive Technologies начнут готовить специалистов по кибербезопасности для стран БРИКС. На фестивале Positive Hack Days 2 Национальный исследовательский университет ИТМО и компания Positive Technologies, лидер в области результативной кибербезопасности, подписали соглашение о стратегическом сотрудничестве. Главная задача партнерства — совместная подготовка профессиональных кадров в условиях стремительно растущего числа киберугроз. В сентябре текущего года стартует совместная магистерская программа по кибербезопасности. Уникальность запускаемой магистратуры в том, что она дает практические навыки как по offensive, так и по defensive защите. В рамках обучения студенты освоят знания, навыки и инструменты нападающей и оборонительной киберзащиты, научатся анализировать инфраструктуру на предмет слабых мест и уязвимостей для их дальнейшего устранения и отражать кибератаки. Кроме того, будущие специалисты будут учиться вырабатывать стратегии обеспечения безопасности информационных систем. «Обучение в ИТМО состоит из трех главных элементов. Первый — опыт действующих специалистов в области информационной и кибербезопасности, которые делятся свежими кейсами из индустрии. Второй — обучение через практику: это и занятия нового формата с использованием тренажеров, и участие в профильных соревнованиях. И наконец, третий — научные исследования, помогающие не только работать с системами безопасности, но и модернизировать их. Совместно с Positive Technologies мы разрабатываем образовательные технологии для отбора сильных абитуриентов и построения траектории обучения таким образом, чтобы магистранты приобрели действительно полезные навыки», — рассказал Данил Заколдаев, декан факультета безопасности информационных технологий ИТМО.
  • «Группа Астра» и АЛРОСА стали стратегическими партнерами. Ведущий разработчик инфраструктурных программных продуктов «Группа Астра» и мировой лидер по добыче алмазов АЛРОСА заключили соглашение о долгосрочном сотрудничестве. Подписание документа состоялось 22 мая 2024 года на конференции «Цифровая индустрия промышленной России». Совместные усилия компаний будут направлены на реализацию ИТ-проектов, необходимых для ускорения импортозамещения и обеспечения полного цифрового суверенитета России в целом и Республики Саха (Якутия) в частности. В рамках соглашения предполагается адаптировать стек решений «Группы Астра» к специализированным коммерческим цифровым сервисам и платформам АЛРОСА. Это будет способствовать повышению уровня технологичности программного обеспечения партнеров и эффективности его внедрения в российские ИТ-инфраструктуры для бизнеса. Синергия сторон найдет свое отражение и в развитии технических компетенций специалистов АЛРОСА за счет их обучения работе с продуктами «Группы Астра» и получения доступа к результатам тестовых испытаний на совместимость отечественного ПО, проведенных в рамках программы технологической кооперации Ready for Astra. Компании договорились оказывать взаимную поддержку в реализации и популяризации совместных профильных мероприятий, обмениваться опытом и актуальной информацией по вопросам повышения уровня ИТ-безопасности и защиты от киберугроз. Для формирования условий эффективного взаимодействия по всем направлениям сотрудничества будут созданы рабочие и экспертные группы.
  • В Госдуму внесут законопроект об уголовной ответственности за фейковые видео и аудио. Штрафы до 1,5 млн. рублей или 7 лет тюрьмы: поправки в УК РФ ужесточат ответственность за цифровые подделки. На этой неделе в Госдуму вносится новый законопроект, инициированный Ярославом Ниловым, главой комитета по труду, социальной политике и делам ветеранов. Законопроект предусматривает введение уголовной ответственности за незаконное использование изображений, голоса и биометрических данных граждан. По информации «Известий», поправки касаются статей Уголовного кодекса РФ, таких как «Клевета», «Кража», «Мошенничество», «Вымогательство» и «Причинение имущественного ущерба». Согласно пояснительной записке к документу (с документом ознакомилось издание), «развитие компьютерных технологий привело к расширению возможностей по созданию видео- и аудиоматериалов на основе образцов изображений и голоса человека, искусственно воссоздающих несуществующие события. Современные программно-аппаратные комплексы, а также использование нейросетей и искусственного интеллекта (технологии «дипфейк», «цифровые маски» и так далее) позволяют создавать подделки, отличить которые от реальности неспециалисту практически невозможно».
  • «Ростелеком» объявил о переходе биллинга на российскую основу. «Ростелеком» разрабатывает проект построения полностью импортонезависимой автоматизированной системы расчетов для сегментов B2B и B2G на основе продуктов Nexign. Его цель — создание биллинговой системы, которая обеспечит поддержку всего комплекса ИКТ-услуг «Ростелекома» как на текущий момент, так и с учетом планов перспективного развития, включая сети пятого поколения. «Ростелеком» представил проект на пленарной сессии (ИЦК) «Мобильная связь» и «Фиксированная связь» на форуме ЦИПР-2024, сообщила компания во вторник. Новое решение будет полностью закрывать потребности B2B-операторов, корпоративные клиенты которых имеют более 5 млн сотрудников, а также поможет снизить совокупную стоимость владения (ТСО) ИТ-ландшафтом. Кроме того, оно будет построено на российской инфраструктуре в соответствии с требованиями технологического суверенитета.
  • В МЭИ открылась первая отраслевая Лаборатория криптографической защиты информации. НИУ «МЭИ» открылась первая отраслевая лаборатория встраиваемых средств криптографической защиты информации автоматизированных и автоматических систем управления объектов электроэнергетики. Создание Лаборатории является первым уникальным результатом многолетнего партнерства НИУ «МЭИ» и отечественного разработчика средств криптографической защиты информации АО «ИнфоТеКС». В новом пространстве студенты университета и сотрудники компаний-производителей программно-аппаратных комплексов, используемых в электроэнергетике и других отраслях промышленности, смогут получить практические навыки разработки доверенных программно-аппаратных комплексов с применением решения ViPNet SIES. «На базе технологий ГК «ИнфоТеКС» специалистами Центра НТИ МЭИ разработаны специализированные решения по созданию криптозащищенных протоколов передачи данных для образования кибербезопасных цифровых информационно-управляющих систем для отечественной электроэнергетики. Кроме того, разработан уникальный курс подготовки кадров, предназначенный для обучения разработчиков программно-аппаратных комплексов применению встраиваемых средств криптографической защиты информации», – рассказал о преимуществах Лаборатории ректор НИУ «МЭИ» Николай Рогалев.
  • Принято постановление о маркировке смартфонов и ноутбуков. Правительство включило смартфоны и ноутбуки в перечень радиоэлектронной продукции для экспериментальной маркировки. Экспериментальная стадия маркировки телефонов и ноутбуков пройдет с 10 июня 2024 года до 30 апреля 2025 года, печатных плат — с 1 июля 2024 года до 31 августа 2025 года. Как сообщает оператор маркировки, причина в разросшемся нелегальном рынке — по данным IQ Technology, доля контрафактных смартфонов достигает 31%, ноутбуков — 30%. В Минпромторге отметили, что в пилотном проекте маркировки радиоэлектроники участвуют 70 компаний.
  • Реализован первый трансграничный обмен электронными товаросопроводительными документами между Россией и Беларусью. 23 мая 2024 года осуществлена первая отгрузка товаров в РФ, оформленная электронным товаросопроводительным документом. Доверенной третьей стороной стал системный интегратор «Газинформсервис». Отгрузка совершена компанией ООО «Марк Формэль» (Республика Беларусь) и Филиалом ООО «Марк Формэль» (Российская Федерация). Со стороны Республики Беларусь оператором электронного документооборота выступила компания ООО «Электронные документы и накладные» (сервис ЭДИН), а со стороны Российской Федерации – компания Тензор. При этом использовалась инфраструктура доверенной третьей стороны, от Республики Беларусь – РУП «Национальный центр электронных услуг», а со стороны Российской Федерации – ООО «Газинформсервис», сообщает официальный сайт Министерства по налогам и сборам Республики Беларусь. Напомним, что в Республике Беларусь с 1 мая 2024 г. нормативно и технически имеется возможность осуществления электронного документооборота между белорусскими субъектами хозяйствования и субъектами хозяйствования Российской Федерации.
  • Министерство Культуры Российской Федерации успешно переходит на российское программное обеспечение в рамках ведомственной программы цифровой трансформации. Министерство культуры переводит свой центральный аппарат на ОС Astra Linux и систему управления доменом ALD Pro. В 2023 году были закуплены первые лицензии, а уже к концу 2024 года ожидается перевод на отечественный софт всех рабочих мест сотрудников ведомства. Москва, 31 мая 2024 года. — В рамках реализации стратегии цифровизации и ИТ-импортозамещения Министерство культуры переходит на ОС Astra Linux и программный комплекс для управления объектами домена ALD Pro от «Группы Астра». Сотрудничество с вендором и первый проект стартовал в 2023 году, а к концу 2024 запланировано расширение проекта на весь центральный аппарат. Первый успешный опыт сотрудничества позволяет говорить о его дальнейшем реплициовании на другие субъекты отрасли культуры. Чтобы успешно и своевременно выполнить такой масштабный проект, сотрудники Центрального аппарата, ГИВЦ[1] Минкультуры и команда «Группы Астра» ведут активное сотрудничество, придерживаясь совместно проработанного комплексного подхода. Помимо помощи в пилотировании и внедрении софта, вендор содействует качественной передачи своей уникальной продуктовой и методологической экспертизы, бесплатно обучая сотрудников Министерства культуры и ГИВЦ Минкультуры с самым разным уровнем ИТ-подготовки на сертифицированных курсах в своих авторизованных учебных центрах. Программа обучения рассчитана на 2024 год и призвана помочь ведомствам получить релевантную экспертизу и опыт работы с Linux, что в итоге упрощает процесс перехода на российское ПО.

Инциденты и угрозы.

  • Хакер слил 100 ГБ данных шпионского приложения pcTattletale! Неизвестный хактивист совершил взлом сайта разработчиков приложения для слежения pcTattletale, выложив в интернет более 100 ГБ конфиденциальных данных. В результате атаки стали доступны архивы, содержащие личные данные 139 тысяч пользователей. Опубликованная информация включает в себя хешированные пароли и переписки пользователей. Приложение pcTattletale, используемое для контроля за активностью сотрудников и детей, неоднократно подвергалось критике за уязвимости в безопасности. Исследователи из Microsoft уже пометили его как потенциально опасное, указывая на возможности записи нажатий клавиш и создания скриншотов без согласия пользователя. Эрик Дэйгл, эксперт в области кибербезопасности, ранее указывал на проблемы в API приложения, позволяющие несанкционированный доступ к данным пользователей. Однако разработчики игнорировали предупреждения специалистов, что и стало причиной действий хактивиста. Это привело к дефейсу сайта и утечке важных данных.
  • Биометрия полицейских и военных раскрыта в ходе утечки данных на территории Индии. Миллионы человек вскоре столкнутся с изощрёнными атаками, направленными на кражу личности. В Индии произошла масштабная утечка данных, в результате которой стали доступны биометрические данные миллионов граждан. Незащищённая база данных, содержащая отпечатки пальцев и сканы лиц сотрудников полиции, военных и гражданских лиц, была обнаружена во время всеобщих выборов, что вызвало серьёзные опасения по поводу кражи личных данных и безопасности выборов. Согласно исследованию эксперта по кибербезопасности Иеремии Фаулера, незащищённая база данных, содержащая более 1,6 миллиона документов (общим объёмом 496,4 ГБ), была обнаружена компанией Website Planet. В утекших файлах содержались фотографии, отпечатки пальцев, подписи и идентификационные метки сотрудников полиции, военных, учителей и железнодорожных работников. Кроме биометрических данных, утечка включала такие важные документы, как свидетельства о рождении, адреса электронной почты, заявления о приёме на работу, дипломы и другие конфиденциальные файлы. Особенно выделяются 284 535 документов, относящихся к тестам на физическую подготовку (PET) для сотрудников полиции и правоохранительных органов. Эти файлы содержали изображения подписей сотрудников, PDF-документы, а также специальные мобильные приложения, некоторые из которых были упакованы в ZIP-архивы.
  • CatDDoS: новая вариация ботнета Mirai атакует по 300+ целей ежедневно. Для заражения устройств хакеры используют свыше 80 общедоступных уязвимостей. За последние три месяца хакеры, стоящие за ботнетом CatDDoS, использовали более 80 известных уязвимостей в различных программных продуктах, чтобы произвести заражение устройств и включить их в свою сеть для проведения атак типа «отказ в обслуживании» (DDoS). По данным исследователей из компании QiAnXin, образцы, связанные с CatDDoS, используют многочисленные известные уязвимости. Максимальное количество целей, атакованных в день, превышает 300. Уязвимости затрагивают маршрутизаторы, сетевое оборудование и другие устройства таких производителей, как Apache (ActiveMQ, Hadoop, Log4j, и RocketMQ), Cacti, Cisco, D-Link, DrayTek, FreePBX, GitLab, Gocloud, Huawei, Jenkins, Linksys, Metabase, NETGEAR, Realtek, Seagate, SonicWall, Tenda, TOTOLINK, TP-Link, ZTE и Zyxel. CatDDoS был впервые описан QiAnXin и NSFOCUS в конце 2023 года как вариант ботнета Mirai, способный проводить DDoS-атаки с использованием протоколов UDP, TCP и других методов. Впервые обнаруженный в августе 2023 года, этот вредоносный софт получил свое название благодаря строкам вроде «catddos.pirate» и «password_meow» в доменах командного центра.
  • Доля киберпреступлений в России достигла 38%. Статистика за первый квартал 2024 года показала, что из всех видов противозаконных действий на территории России доля киберпреступности составляет 38%. Половина криминальной активности, которая включает в себя использование компьютерных сетей и технологий, является фактами мошенничества. Об этом сообщили ТАСС в пресс-службе Генпрокуратуры. «Удельный вес всех киберпреступлений в структуре преступности за год увеличился с 31,8% до 38,2%. Относительно уровня прошлого года (первые четыре месяца года) их массив возрос на 17,4% (до 240,9 тыс.)», — сообщили в пресс-службе. Злоумышленники активно используют информационно-телекоммуникационные технологии и компьютерные сети, чтобы обмануть людей дистанционно. За первые 4 месяца 2024 стало известно о 121,8 тысячах случаев таких схем. В этом году темпы прироста киберпреступлений превысили 12,7%. В 2023 году цифра достигла 40%. Однако число случаев, когда мошенники крадут деньги с банковских счетов, стало уменьшаться. Сейчас это около 33,5 тысяч известных инцидентов, что на 6% ниже по сравнению с таким же периодом прошлого года.
  • Мошенники охотятся на инвесторов новой криптовалюты NOT. Новая криптовалюта NOT, которая недавно появилась на рынке, уже стала приманкой для мошенников в Telegram. Они предлагают “выгодные” сделки, но на самом деле просто заманивают людей в ловушку. После того как создатели монеты объявили, что держатели предыдущей криптовалюты могут получить NOT бесплатно, активность мошенников значительно возросла. Они предлагают купить или продать NOT с большой “скидкой”, но после перевода денег инвесторы остаются без монет и без денег. Более того, специалисты по безопасности обнаружили около 67 подозрительных сайтов, которые могут использоваться для фишинговых атак. Эти сайты часто рекламируются в Telegram и могут казаться достоверными, обещая низкие цены для быстрого заработка. Однако, перейдя по такой ссылке, пользователи рискуют потерять личные данные и деньги. Эксперты настаивают: не позволяйте обещаниям быстрого обогащения затмить здравый смысл. Всегда проверяйте информацию и будьте осторожны с предложениями от неизвестных источников. В мире криптовалют, как и везде, важно быть внимательным и защищать свои финансовые интересы.
  • Вузы РФ в осаде: волна DDoS-атак накрыла сайты перед приемной кампанией. Безжалостные хакеры пытаются испортить будущее абитуриентов. Специалисты компании «Солар» отмечают значительный рост числа DDoS-атак на ресурсы федеральных вузов, начиная с середины мая 2024 года. По сравнению с маем 2023 года количество атак увеличилось в 2,5 раза, а по отношению к концу апреля текущего года – в 4 раза. Злоумышленники, по всей видимости, пытаются препятствовать выпускникам школ в выборе вуза для дальнейшего поступления. Рост DDoS-атак связан с высокой посещаемостью сайтов высших учебных заведений накануне начала приемной кампании. Такая тактика типична для хакеров – они часто атакуют ресурсы профильных организаций в периоды массовых распродаж, общенациональных праздников и крупных политических мероприятий, стремясь нарушить работу важных интернет-сервисов и вызвать негативную реакцию граждан. Согласно данным «Солара», среднее время DDoS-атаки на вузы составляет всего 5,6 минуты. Это свидетельствует о том, что злоумышленники не тратят много времени на одно учреждение и при наличии у него средств защиты сразу переходят к атаке на другие, менее защищенные организации. При этом самая продолжительная атака длилась более часа.
  • Пять главных киберугроз квантовых технологий. Уязвимости ПО, атаки на квантовый интернет – чего ждать от преступников? Аналитическое агентство Gartner прогнозирует, что к 2025 году около 40% крупных компаний начнут внедрять квантовые технологии и проводить пилотные проекты на их основе. По данным отчета McKinsey & Company за 2023 год, инвестиции в квантовые технологии достигли нового максимума — 2,35 миллиарда долларов. Интерес к квантовым технологиям проявляют не только корпорации, но и злоумышленники, ищущие новые способы организации кибератак. Специалисты Positive Technologies совместно с «КуБорд», QApp и «Российским квантовым центром» представили исследование « Безопасность квантовых технологий в сфере IT ». В нем названы главные киберугрозы, которые угрожают квантовым технологиям: кража информации, уязвимости ПО и атаки на квантовый интернет. Главные угрозы квантовых технологий.
  • Среди ключевых угроз выделены 5 аспектов.
    • Угрозы на физическом уровне, связанные с нестабильностью и чувствительностью кубитов. Злоумышленники могут провести атаку типа «отказ в обслуживании» (DoS), нагревая квантовый компьютер и создавая помехи для искажения данных. Оборудование отличается высокой чувствительностью к внешней среде, что делает такие атаки возможными.
    • Кража конфиденциальной информации. Эксперты прогнозируют, что результаты квантовых вычислений будут высоко цениться у злоумышленников, поскольку сами системы и вычисления стоят очень дорого. Как только появится действительно мощный квантовый компьютер, гонка между технологическими гигантами перейдет на новый уровень.
    • Уязвимости в ПО для квантовых вычислений. В решениях, используемых для реализации квантовых схем, уже зафиксированы уязвимости. Например, в NVIDIA cuQuantum были обнаружены две уязвимости высокого уровня опасности – CVE-2018-20225 и CVE-2023-36632 , а в библиотеке Quantum Development Kit для Visual Studio Code — CVE-2021-27082 , также имеющая высокий уровень опасности. В будущем эксплуатация недостатков квантового ПО может привести к утечке конфиденциальной информации и выводу оборудования из строя.
    • Угроза облачным вычислениям. Развитие облачных ресурсов квантовых технологий побудит киберпреступников искать уязвимости в решениях вендоров и проводить атаки на IT-компании. Киберугрозы включают некорректную конфигурацию облачных сервисов, уязвимости в них, небезопасное хранение и обработку данных.
    • Атаки на квантовый интернет. Цели атак схожи с атаками на классические сети: кража информации, нарушение целостности или доступности квантовых узлов, а также захват квантового соединения или вычислительных ресурсов.
    • Постквантовая криптография и развитие в России
  • США заявили о пресечении деятельности обокравшей их на миллиарды долларов преступной киберсети под управлением китайца. Минюст США заявил о пресечении деятельности управляемого китайским гражданином Юньхэ Ваном (Yunhe Wang) ботнета 911 S5, создавшего ботнет-сеть из 19 миллионов устройств по всему миру и укравшего у американского правительства более 5,9 миллиарда долларов, написал в среду Nextgov/FCW. При помощи 911 S5 подавались «десятки тысяч» заявок на получение помощи по различным программам американского правительства, включая поддержку во время пандемии коронавирусной инфекции. Так, с заражённых компьютеров только заявок о выплате пособий безработным поступило 560 тысяч штук. Компьютеры под управлением Windows заражались при установке VPN-сервисов, включая MaskVPN и PaladinVPN.
  • Санкции бьют по IT: Docker Hub блокирует пользователей из России. Многие проекты теперь могут столкнуться с серьезными проблемами в работе. В ночь на 30 мая 2024 года сервис Docker Hub ограничил доступ для пользователей из России. При попытке зайти на сайт сервиса из России появляется заглушка, что Docker является американской компанией и должна соблюдать правила экспортного контроля США. Уведомление также гласит, что компания блокирует все IP-адреса, расположенные на Кубе, в Иране, Северной Корее, Республике Крым, Судане и Сирии. Как показало расследование, в России блокировка затронула не только Крым, но и другие города, включая Москву, Воронеж, Волгоград и Иркутск. При использовании VPN сайт открывается, но со скачиванием образов возникают сложности.
  • Бэкдор Gomir: Северная Корея запускает масштабную кибератаку на Южную Корею. Исследователи из Symantec зафиксировали новую угрозу для государственных организаций Южной Кореи. Северокорейская хакерская группа Kimsuky запустила атаки с использованием нового Linux-бэкдора Gomir. Этот инструмент является развитием предыдущей программы GoBear, также созданной на языке Go(lang). Gomir предназначен для проникновения в системы через поддельные или троянизированные программные пакеты. Ранее такие атаки уже использовались для внедрения вредоносов Troll и GoBear в правительственные системы Южной Кореи. Этот бэкдор оснащен функциями, позволяющими ему сохраняться в системе даже после перезагрузок. Для этого Gomir устанавливается как системная служба и настраивает задачи на регулярное выполнение через crontab. Среди его функций — выполнение shell-команд, сбор информации о системе и отправка данных на сервер управления. Особенностью Gomir является его способность к выполнению широкого спектра команд, что делает его опасным инструментом кибершпионажа. Эксперты предостерегают о возможности его использования для широкомасштабных атак на инфраструктуру и важные государственные учреждения.
  • Вслед за X ЕС обвинила в «русской дезинформации» и Telegram. Лично президент России и «другие враждебные Евросоюзу субъекты» имеют возможность злоупотреблять недостаточным регулированием Telegram для распространения недостоверной информации в странах-членах ЕС из Восточной Европы, сообщило в пятницу агентство Bloomberg со ссылкой на заявление вице-президента Еврокомиссии Веры Юровой (Vera Jourova). Русская дезинформация, напомним, по словам Юровой представляет собой «мультимиллионноевровое оружие массовых манипуляций, направленное одновременно и на русских, и на европейцев, и на весь остальной мир. Telegram, по нынешнему заявлению Юровой, представляет проблему – платформа «особенно активна в восточноевропейских странах ЕС, где у нас есть русскоговорящее меньшинство».
  • Новый браузерный вирус GhostHook: один клик — и ваше устройство заражено. В киберпространстве активно набирает обороты новый вид вредоносного ПО — GhostHook v1.0. Этот браузерный вирус, способный поражать системы Windows, Android, Linux и macOS, активируется простым нажатием на заражённую ссылку. Особенностью GhostHook является его способность распространяться без загрузки каких-либо файлов на устройство, используя популярные браузеры Google Chrome, Mozilla Firefox, Opera и Microsoft Edge. Заражение может произойти через разнообразные каналы: от социальных сетей и рекламных баннеров до электронных писем, SMS и QR-кодов. Эта универсальность делает GhostHook особенно опасным, поскольку он легко маскируется под обыденные интернет-активности. Попадая в браузер, вирус начинает активно собирать личные данные пользователя, перенаправлять на фишинговые сайты и незаметно загружать на устройство другие вредоносные программы. Эксперты в области кибербезопасности сигнализируют о потенциале GhostHook стать одним из основных инструментов киберпреступников. Они рекомендуют пользователям проявлять особую осторожность и обновлять защитные меры в своих устройствах, чтобы противостоять этой новой угрозе, способной масштабно распространяться в сети.

Исследования.

  • Информационные технологии в муниципальном управлении. 30 лет – состояние, результаты и перспективы. В 1994 году в составе старейшего в России объединения муниципалитетов Ассоциации сибирских и дальневосточных городов (АСДГ) была создана секция информатизации органов местного самоуправления. С этого момента начался отсчёт этапов развития муниципальных информационных технологий, постоянный и систематический анализ результатов, выявления опыта успешных практик и доведение их до адаптации и внедрения в муниципалитетах.
  • Мобильные игры забирают всё больше денег у граждан РФ – VK. В первом квартале 2024 средний расход пользователя на покупку игр в магазине мобильных приложений RuStore составил 650 рублей; рост в 3,2 раза год к году, сообщает VK в понедельник. Несмотря на то, что более шести игр из топ-10 самых оплачиваемых в RuStore разработаны китайскими компаниями, самыми популярными остаются игры от российских разработчиков — последние полгода по числу покупок лидирует Tanks Blitz. Напомним, за последние девять лет «геймерам» разонравились стратегические игры. Всё больше людей отдают предпочтение игрушкам, где требуется физическая реакция, а не умственные усилия.
  • 77% российских ИБ-специалистов согласны использовать в работе возможности ИИ.
    Оказалось, что 77% ИБ-специалистов считают возможным внедрение технологий искусственного интеллекта в свою работу, 23% опрошенных ответили, что в работе ИБ-специалистов нет места ИИ. Опрошенные специалисты предлагают использовать искусственный интеллект для решения следующих ИБ-задач: аналитика и прогнозирование типовых инцидентов, выявление спама и фишинга, написание регулярных выражений и скриптов, анализ трафика, выявление нетипичных действий пользователей и связей между ними. «ИИ постепенно внедряется в информационную безопасность. Но при этом важно понимать, что искусственный интеллект – дополнительный инструмент, который будет помогать специалисту решать рутинные задачи, быть более эффективным, внимательным, точным. Вряд ли нейросети полностью смогут заменить ИБ-специалиста», – прокомментировал начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.

Инновации.

  • Исследователи NASA открыли новую форму возобновляемой энергии. Что такое ADC и почему он вызвал ажиотаж в научном сообществе? Поиск возобновляемых и эффективных источников энергии был и остается одной из самых ключевых задач для ученых нашего времени. Недавно NASA сделало открытие, которое может коренным образом изменить ситуацию в этой сфере — обнаружена новая форма энергии ADC (Alternating Direct Current, альтернирующий постоянный ток), неисчерпаемая и обладающая потенциалом генерировать миллионы мегаватт. Сам факт случайного обнаружения ADC на Международной космической станции во время рутинных тестов указывает на то, что поиск новых энергетических решений выходит на новый виток благодаря освоению космоса. Ученые обнаружили, что наблюдаемый процесс обладает свойствами, не характерными ни для постоянного, ни для переменного тока. Дальнейший анализ показал, что ADC способна передавать энергию на огромные расстояния с минимальными потерями. Это открывает путь к оптимизации энергосетей, эффективной интеграции возобновляемых источников и обеспечению доступа к электричеству даже для самых отдаленных районов. Распределение ADC по мере развития технологии полностью переосмыслит традиционные методы.
  • Telegram запускает функцию проверки фактов: как это будет работать. Telegram внедрил в своё приложение новую функцию — Fact Check. Это инновация, доступная в последней бета-версии для Android, позволяет проверять достоверность информации прямо в мессенджере. Цель нововведения — помочь пользователям отличать правду от вымысла в потоке новостей и сообщений. В отличие от других соцсетей, где пользователи могут самостоятельно комментировать и оценивать достоверность информации, в Telegram за проверку фактов отвечают специализированные агентства. Эти организации получают официальное назначение от правительств и имеют полномочия подтверждать или опровергать информацию. Прозрачность процесса — одно из ключевых преимуществ новой функции. Пользователи смогут видеть, кто именно провёл проверку фактов, что добавляет дополнительную уверенность в получаемую информацию. Однако возникают вопросы о том, как мессенджер будет урегулировать ситуации, когда фактчекинговые агентства из разных стран придут к противоположным выводам по одному и тому же вопросу. Антон Горелкин, зампред комитета Госдумы по информационной политике, предполагает, что могут появиться сообщения с двойными заключениями или разные версии фактов, в зависимости от места нахождения пользователя.
  • Прометий: новый взгляд на редкоземельные элементы. Современные исследования ORNL превращают редкий элемент в ключ к новым технологиям. Учёные из Национальной лаборатории Ок-Ридж (ORNL) обнаружили ранее неизвестные свойства прометия, редкоземельного элемента, который оставался малоизученным с момента его открытия 80 лет назад. Это важное исследование, опубликованное в журнале Nature, знаменует значительный прогресс в изучении редкоземельных элементов и может изменить учебники по химии. История открытия прометия. Прометий, элемент с атомным номером 61, был открыт в середине XX века, и его история открытия представляет собой важную веху в области ядерной химии и физики. Открытие прометия стало возможным благодаря интенсивным исследованиям в области редкоземельных элементов, которые активно велись в первой половине XX века. Элемент был назван в честь Прометея, мифологического героя, который принес огонь людям, что символизировало свет знаний и открытий.

Обзор по ИБ подготовил Дмитрий Рожков.