Государственные инициативы.
- Правительство поручило провести дополнительную оценку рисков реализации проектов по замещению зарубежного ПО. Заместитель председателя правительства – руководитель аппарата правительства Дмитрий Григоренко поручил провести дополнительную оценку рисков проектов по замещению зарубежного программного обеспечения (ПО), которые реализуются на средства государственных грантов, сообщает government.ru в понедельник. Поручение было дано на совещании с руководителями индустриальных центров компетенций (ИЦК), на площадках которых ведётся разработка и внедрение ПО. Особое внимание на совещании было уделено проектам, получившим безвозмездную субсидию от государства в виде гранта. Сегодня таких проектов 32, все они имеют статус особо значимых. Общий бюджет их финансирования – около 30 миллиардов рублей, из которых сумма грантов – почти 20 миллиардов рублей. Все они разрабатываются и внедряются на площадках ИЦК. Ход реализации курируют отраслевые комитеты при профильных министерствах (Минпромторг, Минцифры, Минстрой, Минсельхоз, Минприроды). Как отметил Григоренко, важно не просто заместить продукты, а сделать так, чтобы все эти отечественные разработки можно было массово внедрять и тиражировать. В том числе речь шла об экспортном потенциале разрабатываемого ПО. Как было доложено на совещании, успешно реализованы три грантовых решения, одну из разработок уже приобрели 34 российские и четыре зарубежные компании. Выручка разработчика от реализации решения составила 337 миллионов рублей. Близятся к завершению ещё два грантовых проекта, в течение 2025 и 2026 годов должны быть сданы ещё 26 программных продуктов, разработчики которых получили гранты. Реализация 25 проектов по календарным планам, один отстаёт на несколько месяцев из-за смены разработчика.
- Роскомнадзор устанавливает правила – иностранные хостинги под угрозой блокировки. Роскомнадзор готовит серьезные меры против крупнейших иностранных хостинг-провайдеров, включая такие известные бренды, как Go Daddy, HostGator, и Amazon Web Services. Поводом для таких действий стали опасения по поводу безопасности данных и доступности ресурсов, размещенных на их платформах. Ведомство выражает беспокойство относительно возможности внезапного прекращения обслуживания по политическим или корпоративным причинам, что может привести к недоступности множества сайтов. Также поднимаются вопросы уязвимости информации на иностранных серверах перед лицом кибератак, а также их использование для обхода блокировок и распространения запрещенного контента. Данная инициатива является частью продолжающихся усилий Роскомнадзора по контролю над интернет-провайдерами и укреплению цифрового суверенитета России. С января 2024 года введен реестр хостинг-провайдеров, в который обязаны входить все компании, желающие предоставлять свои услуги в России. Несмотря на то, что многие иностранные провайдеры, включая GoDaddy, уже покинули российский рынок и не подавали заявок на включение в этот список, последствия новых ограничений могут серьезно сказаться на рынке. Блокировка ведущих иностранных хостингов может создать значительные трудности для многих бизнесов, использующих облачные сервисы и мобильные приложения, что потребует от них немедленного перехода на российские платформы. Это, в свою очередь, может привести к дополнительным расходам и рискам в период переноса данных.
- Росреестр сообщил о первой блокировке Telegram-каналов за незаконную продажу выписок из ЕГРН. Органы прокуратуры Москвы и Росреестр впервые добились блокировки в судебном порядке 13 Telegram-каналов, занимавшихся незаконной продажей выписок из Единого государственного реестра недвижимости (ЕГРН) и персональных данных собственников объектов недвижимости, сообщил Росреестр. Соответствующие решения вынес Останкинский районный суд Москвы, признав информацию в Telegram-каналах запрещённой к распространению на территории Российской Федерации (в соответствии с главой 27.1 Кодекса административного судопроизводства РФ). Решения суда вступили в силу 6 ноября 2024 года.
- Путин поручил защитить россиян от телефонных мошенников: три ключевые меры. Блокировка звонков с Украины станет одной из приоритетных задач. Владимир Путин заявил о намерении дать поручения Роскомнадзору и другим ведомствам, направленные на борьбу с телефонным мошенничеством. Об этом он сообщил на заседании Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ). Член совета Игорь Ашманов указал, что большинство мошеннических звонков поступает с территории Украины, используя IP-телефонию. По его словам, технические средства противодействия угрозам (ТСПУ), имеющиеся у Роскомнадзора, могли бы позволить заблокировать или замедлить поток подобных звонков. Ашманов предложил несколько мер для борьбы с телефонным мошенничеством. Среди них — требование, чтобы сотрудники банков и чиновники звонили гражданам только с фиксированных номеров, а также установить запрет подмены номеров не только для телеком-операторов, но и для физлиц.
- Бюджетные миллиарды под контролем: Минцифры запускает умный учёт IT-трат. Ведомство предлагает проект для госбюджетов. Министерство цифрового развития Российской Федерации предложило установить специальный режим для учета IT-расходов государственных органов и создать реестр таких расходов, а также определить их состав. Соответствующий проект постановления размещен на портале проектов нормативных правовых актов. Согласно документу, IT-расходы включают затраты на закупки в сфере информационно-коммуникационных технологий, предоставление субсидий автономным и бюджетным организациям для выполнения полномочий госорганов, а также субсидий госкорпорациям, госкомпаниям и публично-правовым компаниям на реализацию функций в рамках государственных информационных систем. «Проектом постановления предусматривается введение специального режима IT-расходов государственными органами из средств соответствующего бюджета бюджетной системы РФ, формирование реестра IT-расходов», — отмечается в пояснительной записке. Дополнительно предлагается ввести процедуру согласования IT-расходов, связанных с созданием новых IT-активов, через подкомиссию по ключевым проектам цифровой трансформации, которая действует в рамках правительственной комиссии по цифровому развитию. Также документ определяет порядок использования средств федерального бюджета и бюджетов государственных внебюджетных фондов на IT-расходы. Разработчики проекта указывают, что цель документа — совершенствование процессов планирования и реализации мероприятий по информатизации в рамках ведомственных программ цифровой трансформации.
- Игра на вылет: новый закон грозит блокировкой Steam в России. Распространители будут обязаны подключаться к государственной системе ЕСИА. Группа депутатов и сенаторов разработала законопроект, который обязывает цифровые платформы информировать игроков о содержании видеоигр, а также вводит обязательную идентификацию пользователей через мобильный номер, ЕСИА или биометрическую систему, сообщает «Коммерсантъ». Издание ознакомилось с проектом федерального закона «О деятельности по разработке и распространению видеоигр на территории РФ», разработанным группой депутатов и сенаторов. В состав группы входят члены комитета Госдумы по информационной политике Антон Горелкин и Антон Немкин, первый заместитель председателя комитета Госдумы по просвещению Яна Лантратова («Справедливая Россия — За правду»), а также сенаторы Артем Шейкин, Лилия Гумерова и Наталья Кувшинова. По информации источников на видеоигровом рынке, документ будет внесен в Госдуму в ближайшее время. Законопроект предполагает введение требований к распространителям видеоигр, организаторам сервисов по их распространению, а также пользователям. В частности, владельцы сервисов распространения должны будут предоставлять техническую возможность для издателей видеоигр информировать пользователей об их содержании. Среди обязательной информации — наличие «бранных слов», сцен жестокости и насилия, изображений алкоголя и курения, а также элементов, способных вызвать «страх, ужас или панику». Перечень дополнительных категорий может быть установлен правительством, говорится в пояснительной записке к законопроекту.
- Президент России: работа в области ИИ должна опираться на созданный выдающимися отечественными учёными фундамент. Наличие собственных разработок нового поколения искусственного интеллекта (ИИ) – одно из ключевых условий научного, технологического и, что важно, мировоззренческого суверенитета нашей страны, при этом работа в области ИИ должна опираться на прочный фундамент, созданный выдающимися отечественными учёными, сказал в среду на конференции «Путешествие в мир искусственного интеллекта» Владимир Путин. Принципы работы ИИ закладывают пока и в основном люди, ориентируясь на определённые ценности, язык, образы, культуру, понимание истории, традиции, на национальные особенности и интересы. Чтобы определять будущее, судьбу России, мы должны сами, самостоятельно создавать такие технологии, во взаимодействии с теми, кто хочет работать. «Работа в области искусственного интеллекта должна опираться на прочный фундамент, созданный выдающимися отечественными философами, светскими и религиозными мыслителями, историками, лингвистами, признанными авторитетами в сфере гуманитарного и культурного знания. И конечно, учёными, математиками, специалистами в области кибернетики, информатики. Назову только некоторых из них, которых вы, специалисты, безусловно знаете и опираетесь на их работы и достижения прошлых лет: это Андрей Колмогоров, Алексей Ляпунов, Александр Галушкин», – сказал президент.
- В. Путин: ИИ сократил преступность в России в десятки раз. Президент отметил важность технологий для госуправления и обороны. Искусственный интеллект (ИИ) помог российским правоохранительным органам добиться значительного сокращения числа преступлений. По данным, озвученным президентом России Владимиром Путиным на международной конференции по искусственному интеллекту, число грабежей в стране снизилось в 10,5 раза, а квартирных краж — в 34,5 раза. Президент отметил, что результаты борьбы с преступностью с использованием ИИ в России аналогичны тем же в Объединенных Арабских Эмиратах, назвав это достижение «потрясающим». По словам главы государства, нейросети призваны «обеспечить укрепление» национальной обороноспособности, «качественное развитие экономики и социальных отраслей, госуправления, рост инноваций». Президент выразил надежду, что Россия займет лидирующие позиции не только в разработке, но и в широком внедрении ИИ в различные сферы жизни. В январе 2024 года Путин рекомендовал Верховному суду, Генеральной прокуратуре, Следственному комитету, МВД и Минюсту совершенствовать применение ИИ для расследования преступлений. Инициативы по развитию искусственного интеллекта реализуются в рамках государственных программ с 2019 года. В октябре 2019 года была утверждена национальная стратегия развития ИИ до 2030 года, включающая поддержку научных исследований, создание и развитие программного и аппаратного обеспечения, а также повышение доступности данных. Также подчеркивается необходимость подготовки квалифицированных специалистов.
- Подписан закон о существенном улучшении доступа к электронным архивным документам. Новым законом предусматривается создание государственной информационной системы (ГИС) удалённого использования архивных документов и справочно-поисковых средств к ним, положение о которой утвердит правительство Российской Федерации, сообщает Kremlin.ru. Одновременно с этим правительство РФ наделяется полномочием утверждать размер, порядок и случаи (условия? – ред.) взимания платы за предоставление услуги удалённого использования архивных документов посредством названной ГИС. Федеральным законом также устанавливается, что не взимается плата за регистрацию пользователей для доступа к архивным документам в указанной информационной системе, а также за использование содержащихся в ней справочно-поисковых средств. Закон вступит в силу через 10 дней после опубликования. В начале 2024 года правительство сообщило, что в сентябре 2023 года открыт доступ к справочному модулю ГИС удалённого использования архивных документов, который уже содержит 21 миллион заголовков дел федеральных архивов. После его полного ввода в эксплуатацию граждане смогут знакомиться с историческими документами.
Инциденты и угрозы.
- В НАТО решено создать новый единый киберцентр к 2028 году. Страны-участники НАТО к 2028 году намерены запустить в эксплуатацию новый киберцентр, который объединит уже имеющиеся в распоряжении альянса подобные организации на предмет ведения военных действий в Сети, сообщил в пятницу breakingdefense.com. Ожидается, что единый киберцентр (Integrated Cyber Defense Center) позволит НАТО «быть лучше оснащённым при противодействии киберугрозам». Новая организация блока объединит Центр кибербезопасности (Cyber Security Center), Центр киберопераций (Cyber Operations Center), аналитическое подразделение (Cyber Threat Analysis Branch), а также части управления по информационным технологиям. Штаб-квартира создаваемой организации будет расположена в бельгийском городе Монс.
- Фишинг-сессия: злоумышленники крадут Telegram-аккаунты пользователей под видом предложения бесплатной фотосъёмки. Эксперты «Лаборатории Касперского» предупреждают, что в российском сегменте интернета распространяется схема фишинга, нацеленная на пользователей Telegram. Онлайн-мошенники выманивают учётные данные от аккаунтов в мессенджере под видом начинающих фотографов — в крупной социальной сети для обмена фотографиями. Легенда. Основная целевая аудитория онлайн-мошенников — пользователи, которые выкладывают много своих портретов на личных страницах в крупной социальной сети для обмена фотографиями. Злоумышленники отправляют им сообщения с предложением бесплатной фотосессии — якобы начинающему фотографу нужно наработать портфолио, поэтому он готов оказать услугу бесплатно. Фишинг. Если потенциальная жертва «клюнула» на наживку и вступила в переписку, ненастоящий фотограф присылает ей ссылку якобы на своё портфолио в закрытом канале в Telegram — для ознакомления. На самом же деле ссылка, которую отправляют злоумышленники, ведёт на фишинговую страницу авторизации в мессенджере. Если перейти по ней и ввести номер телефона, пароль и код подтверждения, эти данные уйдут злоумышленникам. После чего они прекращают переписку и удаляют чат с жертвой, поскольку добились своей цели. «Злоумышленники используют самые разные легенды, чтобы выманить учётные данные пользователей Telegram. В подобных схемах мошенники, как правило, манипулируют чувствами людей, в данном случае желанием получить услугу бесплатно и ощущением собственной привлекательности. Поэтому напоминаем о необходимости оставаться бдительными: прежде чем соглашаться на какое-либо бесплатное или крайне щедрое предложение от незнакомого человека в интернете, нужно тщательно оценить риски», — комментирует Леонид Безвершенко, эксперт Kaspersky GReAT.
- ИИ на службе кибермошенников: ФБР предупреждает о новых угрозах. Виртуальные обманы становятся всё более убедительными. Как же им противостоять? ФБР предупреждает о новой волне киберпреступлений, связанных с использованием генеративного искусственного интеллекта. Современные технологии позволяют мошенникам создавать всё более убедительные и масштабные схемы социальной инженерии, которые становится сложнее распознавать. Генеративный ИИ, создающий контент на основе анализа огромных массивов данных, используется для автоматизации кибертактик. Это значительно сокращает время и усилия, необходимые для обмана, и позволяет злоумышленникам точечно атаковать широкую аудиторию. В ФБР отмечают, что, хотя создание контента с помощью ИИ не противозаконно, преступники всё чаще применяют эту технологию для мошенничества, вымогательства и кражи данных. Например, ИИ помогает генерировать поддельные профили в социальных сетях, которые убеждают жертв переводить деньги на фальшивые счета. Среди методов кибермошенников с использованием ИИ выделяют создание фишинговых сообщений без ошибок, перевод текста на разные языки с высокой точностью и разработку контента для фиктивных сайтов. На таких платформах иногда даже используются чат-боты для привлечения жертв. Особую угрозу представляют визуальные и аудиоматериалы, созданные ИИ. Например, мошенники используют реалистичные изображения для фальшивых документов и профилей, поддельные видеоролики и технологии голосового клонирования. С их помощью могут проводиться сложные схемы, включая звонки с поддельным голосом родственников, якобы попавших в беду. Эксперты предупреждают: главная защита от подобных атак — бдительность и осторожность. ФБР рекомендует устанавливать кодовые слова для подтверждения личности, проверять детали изображений и голосовых записей, минимизировать онлайн-присутствие и всегда перепроверять информацию, прежде чем совершать финансовые манипуляции.
- Троян Realst крадет криптовалюту под видом софта для видеоконференций. В Cado Security выявили новую схему распространения инфостилера Realst. Потенциальной жертве поступает деловое предложение; обсудить его можно по видеосвязи, скачав по подсказке профильную программу, а на самом деле — трояна. Сайт вымышленного поставщика инструментов для видеоконференций заполнен контентом, сгенерированным ИИ; для него также созданы аккаунты в соцсетях. Название фейковой компании с сентября менялось несколько раз; зафиксированы Clusee, Cuesee, Meeten, Meetone и Meetio (текущее). Сценарии привлечения пользователей на вредоносный сайт различны. Мошенники могут, к примеру, создать в Telegram поддельный аккаунт кого-то из знакомых своей мишени и от его имени озвучить желание обсудить коммерческое предложение по видеосвязи. Многим жертвам предлагали сотрудничество в качестве инженера Web3. Зафиксирован также случай, когда работнику неназванной компании от ее имени пригласили присоединиться к инвестиционному проекту и даже прислали презентацию. На всех сайтах мифического разработчика решений для видео-конференц-связи обнаружен JavaScript, который пытается вытащить криптовалюту из расширений кошельков в браузерах. Сценарий отрабатывает еще до загрузки замаскированного Realst, который предлагается в двух версиях: для macOS и Windows.
- После взлома операторов связи хакеры нацелились на Конгресс США. Злоумышленники рассылают ссылки на поддельные приложения. Сотрудники Конгресса США получили предупреждение о фишинговой кампании, в ходе которой неизвестные лица под видом государственных чиновников рассылают депутатам подозрительные сообщения с требованием скачать зашифрованное приложение для обмена сообщениями. Служба административного управления Палаты представителей и служба судебных приставов экстренно направили внутреннее информационное предупреждение для членов Конгресса с предостережением об опасности. В уведомлении не уточняется, связаны ли организаторы фишинговой атаки с Salt Typhoon, однако официальные лица настоятельно рекомендуют не открывать неожиданные сообщения и не загружать незнакомые приложения. Инцидент происходит на фоне крупного вторжения китайской хакерской группировки Salt Typhoon в телекоммуникационные сети США. Злоумышленники получили доступ к системам около 80 провайдеров, включая крупнейшие компании AT&T, Verizon и T-Mobile. Федеральная комиссия по связи (FCC) уже инициировала процесс обновления стандартов защиты телекоммуникационных систем. Председатель комиссии Джессика Розенворсель потребовала немедленного усиления мер кибербезопасности для противодействия несанкционированному доступу.
- Массовый риск – критические уязвимости угрожают миллионам устройств. В последние дни в мире информационной безопасности произошла серия значимых обновлений со стороны крупных технологических компаний, направленных на устранение критических уязвимостей в популярных продуктах. Эти уязвимости представляют серьезные угрозы для пользователей, поэтому важно своевременно устанавливать предложенные патчи. Компания Positive Technologies разработала метод атаки DaMAgeCard, который эксплуатирует новый стандарт SD Express карт памяти. Этот стандарт позволяет картам работать в режиме PCIe/NVMe, предоставляя прямой доступ к памяти устройства, что и делает их потенциальной мишенью для злоумышленников. Впрочем, текущий низкий уровень распространенности этого стандарта пока что снижает масштаб угрозы. Отдельное внимание стоит уделить обнаруженной специалистами из ACROS Security уязвимости в механизме NTLM всех версий операционной системы Windows начиная с Windows 7 и Windows Server 2008. Эта уязвимость позволяет злоумышленникам красть учетные данные пользователей, просто заставив их открыть вредоносный файл. Компания Microsoft уже приняла меры, выпустив микропатчи для защиты от этой угрозы. Тайваньский производитель QNAP, известный своими решениями для хранения данных, также выпустил обновления безопасности, устранив десять уязвимостей, которые были активно использованы во время хакерского конкурса Pwn2Own. Это подчеркивает необходимость установки последних прошивок для обеспечения защиты устройств от потенциальных атак. ASUS представила обновления для своих маршрутизаторов, которые устраняют уязвимости, связанные с некорректной обработкой входных данных. Это обновление критически важно для предотвращения возможных атак на сетевое оборудование. В области разработки программного обеспечения JetBrains выпустила обновление для своей платформы TeamCity, включающее исправления более чем для десяти уязвимостей, а также новые функции для управления сборками и интеграции. И наконец, в библиотеке Mongoose, широко используемой в IoT-устройствах, было найдено десять уязвимостей, которые могут привести к сбоям или перезагрузкам устройств. Разработчики библиотеки уже выпустили обновление, которое должно минимизировать риски, особенно в промышленной сфере, где обновления ПО могут внедряться не так быстро, как хотелось бы.
- 10 часов хаоса: как компьютерный сбой остановил движение двух стран. Тысячи людей оказались заложниками автоматизированной системы контроля. На границе между Малайзией и Сингапуром произошёл сбой автоматизированной системы паспортного контроля, что вызвало многокилометровые очереди и длительные задержки. Инцидент затронул тысячи людей, пересекающих границу в одном из самых оживлённых пограничных пунктов мира — в здании Султана Искандара в Джохор-Бару. Сбой начался в полдень в воскресенье, 8 декабря, вызвав задержки до четырёх часов для пассажиров, которым пришлось проходить проверку вручную. Через несколько часов власти Малайзии открыли дополнительные полосы для разгрузки потока. Только спустя десять часов работа пунктов контроля и автоматических ворот была полностью восстановлена. Ежедневно через этот пограничный переход проходит около 350 тысяч человек и более 100 тысяч транспортных средств. Многие жители Джохор-Бару работают в Сингапуре, пользуясь разницей в уровне заработной платы и стоимости жизни. В то же время сингапурцы посещают Малайзию для отдыха и шопинга. Наиболее пострадали пассажиры автобусов, которые должны покидать транспорт для прохождения контроля. По статистике, 45% путешественников через этот пункт используют автобусы, что делает проблему особенно острой. Причина сбоя остаётся неизвестной. Появились слухи о проблемах с интернет-соединением, однако официального подтверждения пока не последовало. Интересно, что несколькими днями ранее на этом же пункте произошёл сбой из-за отключения электричества, что также привело к хаосу. На прошлой неделе, перед сбоем, в автобусной зоне пограничного пункта тестировалось приложение MyBorderPass, поддерживающее QR-коды. Ожидается, что в будущем в него будет добавлена функция распознавания лиц. Пока что эффективность внедряемых решений остаётся под вопросом, учитывая повторяющиеся проблемы с инфраструктурой.
- Олаф Шольц указывает на Россию и Китай как на главные источники киберугроз для Германии. Канцлер Германии Олаф Шольц выразил озабоченность по поводу киберугроз, исходящих от России и Китая. В своем заявлении, отмеченном на международной конференции по кибербезопасности, Шольц подчеркнул, что эти две страны являются главными вызовами для безопасности Германии в цифровом пространстве. Канцлер подчеркнул, что угрозы, исходящие от указанных стран, ставят под риск не только приватность данных граждан, но и стабильность работы критически важных объектов, таких как энергетические установки, транспортная инфраструктура и системы связи. В свете этого, Шольц объявил о планах усиления мер защиты и создании новых подразделений, специализирующихся на противодействии кибератакам. Эта информация стала известна вскоре после того, как США анонсировали обновление своей стратегии по защите от кибератак, в особенности от хакерских групп, связанных с Китаем. В свою очередь, Россия также демонстрирует активность в области кибербезопасности, например, заказывая исследования для создания защищённых автомобильных систем.
- 1.6 млн удостоверений в открытом доступе. Кто за это ответит? Масштабная утечка личных данных потрясла Мексику. Мексиканская компания Kapital, предоставляющая финансовые услуги малому и среднему бизнесу, оказалась в центре крупного скандала с утечкой данных. Исследователи из Cybernews обнаружили открытую базу данных с 1,6 миллионами фотографий удостоверений личности избирателей, а также селфи, предназначенных для верификации личности. База данных, расположенная в облачном хранилище Google Cloud Storage, остаётся в открытом доступе уже более трёх месяцев. Несмотря на многочисленные попытки уведомления Kapital и обращения в мексиканскую CERT, доступ к данным не был ограничен даже на момент публикации новости. Эксперты подчёркивают, что такие документы, как удостоверения избирателей, широко используются для идентификации, доступа к услугам и проведения финансовых операций. Их утечка ставит под угрозу безопасность и конфиденциальность пользователей, открывая возможности для мошенничества и кражи личных данных. Kapital, базирующаяся в Мехико, обслуживает около 80 тысяч малых предприятий и предоставляет различные услуги, включая выдачу кредитов и банковских карт. Приложение компании скачали более 100 тысяч раз, а в прошлом году стартап привлёк $165 миллионов инвестиций от Tribe Capital. Однако компания пока не прокомментировала ситуацию с утечкой. Утечка данных способна повлечь за собой серьёзные последствия. Злоумышленники могут использовать удостоверения личности для открытия фальшивых счетов, подачи заявок на кредиты или других мошеннических действий. Финансовые потери и ухудшение кредитной истории станут лишь частью проблем для пострадавших. Согласно мексиканскому законодательству, за нарушение требований по защите данных предусмотрены штрафы до $1,5 миллиона. Эксперты Cybernews рекомендуют Kapital немедленно закрыть доступ к уязвимой базе данных, перенести её в безопасное хранилище, а также уведомить всех пострадавших клиентов.
- Мошенничество с NFC: как виртуальные копии карт опустошают счета. Схема, о которой предупредил ВТБ. ВТБ заявил, что в ноябре и декабре участились случаи мошенничества, связанных с использованием виртуальных клонов банковских карт. Для реализации схемы злоумышленники используют вредоносные шпионские программы. Пресс-служба банка пояснила, что мошенники звонят клиентам, представляясь сотрудниками сотовых операторов, и заявляют о необходимости продления договора на обслуживание. Под этим предлогом они предлагают установить приложение, которое на самом деле является шпионской программой. Это приложение позволяет злоумышленникам удаленно управлять устройством жертвы, включая функции камеры, микрофона и NFC. После установки программы клиенту предлагают сфотографировать карту или поднести ее к смартфону, а также ввести PIN-код. В это время с помощью шпионской программы активируется NFC на устройстве жертвы, а специальное приложение на телефоне мошенника перехватывает данные карты, рассказали в ВТБ. В банке уточнили, что предлогом для установки вредоносного ПО могут быть различные «легенды», такие как обновление антивируса, скачивание медицинского сервиса и другие. В ВТБ отметили, что атаки мошенников становятся более сложными и многослойными. Он рекомендовал скачивать приложения сотовых операторов, торговых площадок, медицинских сервисов и других компаний исключительно с их официальных сайтов.
Исследования.
- «Солар»: более четверти всех кибератак в мире нацелены на российскую инфраструктуру. По данным центра исследования киберугроз Solar 4RAYS ГК «Солар», на Россию пришлось 28% срабатываний, зафиксированных сетью сенсоров и ханипотов в 3 квартале 2024 года. Таким образом, Россия находится на 2 месте по числу нацеленных на нее кибератак, на первом — США (где было зафиксировано 37% всех срабатываний). Также среди наиболее атакуемых стран Канада, Швейцария, Сингапур. Глобальная международная сеть сенсоров и ханипотов Solar 4RAYS представляет собой множество серверов с одним из образцов популярного ПО. Ловушки имитируют различное оборудование и системы — от роутеров и камер видеонаблюдения до промышленного ПО. Злоумышленники не знают, что атаковали эмуляцию и начинают развивать атаку. Наблюдая за ними, эксперты могут подробно изучить техники и тактики киберпреступников и сформировать дальнейшие шаги по защите от потенциальной киберугрозы. Топ стран, с IP-адресов которых идут кибератаки, в 3 квартале возглавляет Индия (31%). Далее следуют Литва (24%), Китай (22%) и США (8%). Год назад лидером был Китай (31%). За ним располагались Ливан, США, Индия и Россия (7% атак зафиксировано с российских адресов). «Скорее всего, такое распределение связано с тем, что в странах, откуда идет наибольшее число атак, распространено определенное ПО и оборудование, которое может быть легко взломано злоумышленниками для создания ботнетов. Например, это множество доступных извне серверов, роутеры с незакрытыми уязвимостями и т.п. Ещё одна возможная причина — популярность виртуальных частных серверов (VPS) в этих странах. Злоумышленники могут арендовать их для анонимизации своих атак. А если на таком сервере развернуто уязвимое ПО, то его могут взломать и сделать частью ботнета», — пояснил аналитик центра исследования киберугроз Solar 4RAYS ГК «Солар» Илья Аюпов. Чаще всего в отчетном периоде киберпреступники пытались взламывать инфраструктуры-ловушки с помощью брутфорса (метод перебора пароля). Доля подобных сработок составила 71%. При этом год назад брутфорс составлял 93% атак. В большинстве случаев конечной целью подобных атак было включение взломанных устройств в состав ботнетов, унаследовавших вредоносный код DDoS-ботнета Mozi (он прекратил существование в минувшем году). Как и Mozi, эти ботнеты состоят в основном из умных устройств.
- Радикалы используют TikTok и Discord для влияния на психологию молодёжи. Правоохранительные действия показали, как соцсети стали доступным инструментом вербовки поколения. Спецслужбы стран альянса Five Eyes выпустили совместный отчет, который поднимает серьёзную проблему — радикализацию подростков и молодёжи через интернет. В странах «Пяти Глаз» (Австралия, Канада, Новая Зеландия, Великобритания и США) за последние годы увеличилось количество случаев, когда молодые люди становятся участниками экстремистских или террористических действий. Главная угроза исходит из онлайн-среды. Подростки, благодаря высокой цифровой грамотности, активно используют анонимные платформы и зашифрованные каналы, где распространяется экстремистский контент. Через Instagram*, Discord и TikTok радикальные идеи становятся легкодоступными. Молодые люди не только смотрят такой контент, но и сами создают его, общаются в группах, а иногда даже участвуют в планировании преступлений. Причины радикализации часто связаны с социальной изоляцией, психологическими трудностями и возрастными особенностями. Подростковая психика делает молодых людей особенно уязвимыми. Например, в Австралии полиция выявила 16-летнего подростка, который планировал преступление и распространял экстремистские материалы в интернете. В Канаде несовершеннолетний угрожал своей однокласснице из-за ненависти, а в США 14-летний подросток был задержан за изготовление взрывного устройства.
- ИИ против разума: что тест ARC-AGI сказал о будущем. Как работает загадка интеллекта, которую ИИ пока не может разгадать. Тест на проверку общего ИИ (AGI), разработанный в 2019 году Франсуа Шолле, привел к важным выводам об ограничениях технологии. Создатели теста заявляют, что результаты – скорее свидетельство недостатков, чем реальный прорыв в области исследований AGI. Тест ARC-AGI (Abstract and Reasoning Corpus for Artificial General Intelligence) был задуман как инструмент для оценки способности ИИ осваивать новые навыки, выходя за пределы обучающих данных. До 2024 года лучшие ИИ-модели могли решать менее трети задач ARC-AGI. Шолле критиковал ориентацию индустрии на большие языковые модели (LLM), считая, что они неспособны к подлинному «рассуждению». По словам Шолле, LLM-модели основываются исключительно на запоминании, что делает их уязвимыми к задачам, выходящим за рамки обучающего набора данных. Для стимулирования исследований, выходящих за пределы LLM, Шолле совместно с Майком Кнупом, сооснователем Zapier, объявили в июне 2024 года конкурс с призовым фондом в $1 миллион на создание открытой ИИ-системы, способной превзойти ARC-AGI. Лучший результат конкурса составил 55,5% — почти на 20% выше предыдущего рекорда, но всё ещё далек от порога в 85%, который считается «человеческим уровнем» и необходим для победы.
- Баги-призраки: ИИ – новая головная боль open source разработчиков. GitHub тонет в фальшивых отчетах об ошибках. Разработчики программного обеспечения с открытым исходным кодом столкнулись с новой проблемой – потоком некачественных отчетов об ошибках, сгенерированных искусственным интеллектом. Специалисты отмечают, что ситуация начинает напоминать наводнение социальных сетей дезинформацией, с которой безуспешно борются системы проверки фактов. Сет Ларсон, специалист по безопасности Python Software Foundation, поделился своими наблюдениями в недавней публикации. По его словам, в последнее время резко возросло количество спам-отчетов об уязвимостях, созданных с помощью языковых моделей. Отчеты эти выглядят очень правдоподобно, из-за чего разработчикам приходится тратить время на их тщательный анализ и опровержение. Это особенно серьезная проблема для крупных проектов с открытым исходным кодом вроде Python, WordPress и Android, которые лежат в основе современного интернета. Большинство из них поддерживается небольшими группами энтузиастов-добровольцев, работающих без оплаты. Реальные уязвимости в широко используемых библиотеках кода представляют серьезную опасность, так как их эксплуатация способна нанести ущерб в масштабах всей системы. Разработчик Даниэль Штернберг на HackerOne открыто раскритиковал одного из пользователей за подачу сгенерированного отчета об ошибке: “Вы отправили бессмысленный отчёт, похоже, сгенерированный искусственным интеллектом, где упоминаете некую проблему безопасности — видимо, потому что ИИ убедил вас в её существовании. Затем вы потратили наше время, умолчав о том, что за вас это сделала программа, и продолжили обсуждение, отвечая такой же чепухой — вероятно, тоже сгенерированной ИИ”.
- Гиперзвуковая гонка: как минерал для сантехники стал оружием геополитики. Почему Китай и США борются за цирконий? Австралийский циркон может стать предметом ожесточенной конкуренции между Китаем и США из-за содержащегося в нем металла — циркония. Этот металл, известный своими уникальными свойствами, такими как устойчивость к высоким температурам, высокая плотность и стойкость к коррозии, играет ключевую роль в разработке новых военных технологий. Цирконий востребован в производстве тепловых защитных систем для гиперзвуковых летательных аппаратов и космических кораблей, а также в ядерной энергетике. Однако собственные запасы циркония в Китае и США крайне ограничены: на долю Китая приходится всего 0,7% мировых ресурсов, тогда как США также не располагают значительными резервами. При этом крупнейшие запасы циркония сосредоточены в Австралии — около 74% мировых ресурсов. Растущая глобальная конкуренция за стратегические ресурсы, такие как цирконий, ставит перед Китаем задачу обеспечения своей ресурсной безопасности. По оценкам китайских ученых, основная доля импортируемого Китаем циркония в настоящее время используется для производства керамических изделий и сантехники. Однако в будущем приоритет будет отдан военным и высокотехнологичным отраслям, включая гиперзвуковое оружие и ядерную энергетику. Австралия, крупнейший мировой поставщик циркония, является союзником США, что может осложнить поставки в Китай, особенно на фоне растущего сотрудничества Канберры с Вашингтоном и Лондоном в разработке гиперзвуковых технологий. Однако Китай остается ключевым торговым партнером Австралии, и экспорт руды в Поднебесную обеспечивает значительную долю доходов страны. Параллельно с этим Китай активно развивает свои гиперзвуковые технологии. На авиашоу в ноябре были впервые представлены гиперзвуковые ракеты, предлагаемые для экспорта. Эти системы, способные маневрировать на скорости более пяти махов, ставят под угрозу современные системы противовоздушной обороны. Развитие таких технологий требует устойчивого снабжения цирконием. Кроме того, цирконий может найти применение в будущем производстве твердотельных литий-ионных батарей для электротранспорта, что еще больше усиливает спрос на этот стратегический металл. На фоне обостряющейся конкуренции Китай рассматривает варианты сотрудничества с другими поставщиками циркония, такими как Южная Африка и Индонезия, которые входят в экономический блок БРИКС.
Инновации.
- В России создали умный счетчик, который вычисляет криптомайнеров. В век цифровых технологий российские инженеры и ученые перешли к радикальным методам в борьбе с энергетическим мошенничеством. Санкт-Петербургский государственный университет вместе с партнерами из компании «Лартех» и концерна «Энергомера» разработали первый в своем роде счетчик электроэнергии с ИИ. Это не просто устройство для учета потребленных киловатт; это настоящий страж порядка в энергетической сети, который может выявлять потребление энергии характерное для криптомайнинга. Разработка пришла как ответ на проблему нелегальных криптоферм, которые в тени низких тарифов прячут свою деятельность, подвергая рискам стабильность и безопасность энергосистем. Используя данные о мощности и частоте электросигнала, новый счетчик ИИ анализирует и сравнивает их с типичными паттернами потребления, выявляя аномалии и моментально оповещая об этом операторов. Таким образом, технология открывает новые горизонты в контроле за энергопотреблением, предотвращая не только потери энергии, но и финансовые убытки для поставщиков. Это новшество по праву можно назвать прорывом в технологии управления энергетическими ресурсами, ставящим заслон на пути к незаконному обогащению за счет общественных ресурсов.
- Атомы-разведчики: ИИ поможет физикам заглянуть в изнанку Вселенной. Новый инструмент в поисках неуловимой тёмной материи. Учёные из Северо-Западного университета США разработали сверхчувствительный инструмент, способный усиливать едва уловимые сигналы в 1000 раз. Новая технология превзошла существующие методы в 50 раз по точности измерений. Прибор, названный атомным интерферометром, задействует свет для управления атомами при замере мельчайших сил. В отличие от своих предшественников, он сам устраняет погрешности, связанные с изъянами световых импульсов. Исследователи хотят проследить, как тёмная материя взаимодействует с обычным веществом – феномен, который до сих пор не удавалось зафиксировать даже с помощью самого точного оборудования. По их словам, разработка позволит регистрировать сверхслабые силы, источником которых служат тёмная материя, тёмная энергия и гравитационные волны в частотных диапазонах, недоступных ранее. Тёмная материя остаётся одной из главных загадок современной физики. Мы хорошо понимаем природу лишь 15% вещества во Вселенной – той части, которую мы называем обычной материей. Остальные 85% представляют собой неизвестную и неизученную субстанцию. Первый атомный интерферометр появился в 1991 году. В его основе лежит квантовое явление суперпозиции – способность частицы пребывать сразу в нескольких состояниях. В данном случае один атом ведёт себя как волна, которая распространяется одновременно по двум направлениям. Лазеры в интерферометре разделяют волноподобный атом на две волны, направляют их по разным траекториям, а затем сливают воедино. При слиянии волны создают особый узор, похожий на отпечаток пальца – он показывает, какие силы воздействовали на атомы в процессе. Руководитель исследования, доцент физики и астрономии Тимоти Ковачи, объясняет, что атомные интерферометры особенно точно измеряют минимальные колебания расстояний. Раз тёмную материю до сих пор не удалось найти, её влияние должно быть крайне слабым, поэтому чувствительность у приборов – максимальная. При таких тонких измерениях малейшее несовершенство сильно исказит интерференционную картину. Даже один фотон способен изменить траекторию атома на сантиметр в секунду. Кажется, что потеря одного атома – не проблема, но при повторении процедуры ошибки постепенно накапливаются, что приводит к полной потере данных уже после нескольких циклов. Чтобы справиться с этой проблемой, команда разработала новый способ выстраивать последовательность лазерных импульсов. В основе технологии лежат алгоритмы машинного обучения, которые автоматически корректируют неточности.