Обзор важных материалов по ИБ 17.02.2025

Государственные инициативы.

  • Поручения председателя правительства по итогам стратсессии по технологическому лидерству. Реализация национальных проектов по обеспечению технологического лидерства будет осуществляться на основании единой методологии и единой системы координации для достижения национальной цели «Технологическое лидерство» — такой подход одобрил председатель правительства Михаил Мишустин по итогам стратегической сессии о технологическом лидерстве, сообщает government.ru в понедельник. Мишустин отметил, что открытию собственных производств и наращиванию выпуска продукции будут способствовать все новые нацпроекты. При этом восемь профильных национальных проектов технологического лидерства охватывают ключевые секторы, где для страны критически важно обрести независимость от иностранных производителей. Речь идёт о нацпроектах «Новые материалы и химия», «Средства производства и автоматизации», «Новые атомные и энергетические технологии», «Промышленное обеспечение транспортной мобильности», «Беспилотные авиационные системы», «Технологическое обеспечение продовольственной безопасности», «Новые технологии сбережения здоровья», «Развитие многоспутниковой орбитальной группировки».
    • Минэкономразвития, Минпромторгу, Минсельхозу, Минздраву, госкорпорации «Роскосмос», Минфину, Российской академии наук (РАН) и другим министерствам и организациям, ответственным за реализацию нацпроектов по технологическому лидерству, поручено до 20 марта обеспечить рассмотрение кураторами этих национальных проектов вопросов, связанных с включением в их паспорта дополнительных требований и положений, содержащихся в ранее принятых программных и стратегических документах.
    • Минэкономразвития также до 20 марта предстоит обеспечить согласование с кураторами нацпроектов и научно-техническим советом Комиссии по научно-технологическому развитию России и последующее утверждение методики расчёта комплексного индекса технологической независимости. Соответствующие индикаторы должны содержаться в едином плане по достижению национальных целей развития России до 2030 года и на перспективу до 2036 года.
    • Минобрнауки поручено обеспечить проведение отбора и утверждение кураторами национальных проектов по обеспечению технологического лидерства отраслевых центров компетенций таких проектов, а также определить их руководителей. Срок – до 1 апреля.
    • В рамках реализации закона «О технологической политике в Российской Федерации» Минэкономразвития и министерствам и организациям, ответственным за реализацию нацпроектов по обеспечению технологического лидерства, совместно с РАН предстоит проработать предложения по установлению особенностей исполнения таких национальных проектов, включая требования к системе управления реализацией карт технологической кооперации, предусматривающие в том числе описание производственно-технологических процессов, а также необходимых критических технологий и их разработчиков. 
  • ЦБ внедряет стандарты безопасности QR-платежей: что изменится? Законопроект о едином QR-коде вызвал споры банков. Банк России разработал и утвердил стандарт, устанавливающий правила безопасного использования QR-кодов для платежей и переводов. Документ носит рекомендательный характер и вступает в силу 17 февраля. На его основе банки, платежные операторы и поставщики платежных решений смогут разработать собственные меры защиты. В стандарте описаны виды платежных QR-кодов, механизмы их формирования и сценарии использования. Регулятор выделил четыре типа кодов. Первый содержит реквизиты плательщика, включая данные карты или счета. Второй формируется получателем и включает платежные реквизиты или информацию об операции. Третий и четвертый представляют собой платежные ссылки плательщика и получателя, которые перенаправляют пользователя на сайт с деталями платежа. QR-коды могут быть динамическими, создаваемыми для каждой отдельной транзакции, или статическими, используемыми многократно. ЦБ систематизировал угрозы, возникающие при использовании QR-кодов, и предложил способы защиты. К основным рискам отнесены подмена кода, модификация платежных данных, фишинговые атаки, кража кода, дублирование платежей, передача избыточной информации и заражение устройств вредоносным ПО. Для их предотвращения рекомендовано контролировать целостность данных, проверять дублирование запросов, ограничивать использование конфиденциальной информации в открытом виде, применять защищенные каналы связи и идентифицировать устройства, с которых передаются платежные данные. Отдельные меры предусмотрены для внесения и снятия наличных по QR-коду в банкоматах.
  • В топ ведущих игроков на рынке автономного управления сельхозтехникой вошла российская Cognitive Pilot – исследование. Отечественный разработчик систем искусственного интеллекта для автономной сельскохозяйственной техники компания Cognitive Pilot сообщила во вторник о том, что аналитики международной компании Stats N Data в своём обзоре глобального рынка систем автопилотирования для всех классов сельхозтехники впервые включили российского разработчика в пятёрку ведущих мировых компаний. Также Cognitive Pilot вошла в топ ведущих мировых разработчиков рынка систем автопилотирования для тракторов вместе с XAG, Comnav Technology, e Survey GNSS, John Deere, Case IH, FieldBee по версии Market Research Intellect. Cognitive Pilot ранее входила в пятёрку лучших в более узких сегментах, а в рейтингах автопилотов для всех видов сельхозтехники располагалась между 10 и 14 местами, напомнили в компании. Что касается тенденций на рынке беспилотных систем в сельском хозяйстве, то популярность таких систем растёт и обусловлена желанием сельхозпроизводителей сокращать расходы на ресурсы и нехваткой рабочей силы, отмечено в отчёте. Согласно прогнозу Market Research Intellect, объём мирового рынка систем автопилотирования для тракторов в 2024 году составил 10 миллиардов долларов, к 2032 году ожидается уже 20 миллиардов долларов.
  • ФСТЭК России вводит новые требования по защите информации с 2026 года. ФСТЭК России подготовила новый свод требований по защите информации, который вступит в силу в марте 2026 года. Документ охватывает государственные информационные системы, а также системы других государственных органов, унитарных предприятий и учреждений. Основные изменения в регуляторных мерах представила заместитель начальника управления ФСТЭК России Ирина Гефнер на 30-м ТБ Форуме. Ключевые нововведения: Расширение сферы применения. Документ охватывает защиту информации, содержащейся в государственных информационных системах, включая данные государственной тайны, персональные данные и информацию, относящуюся к критической информационной инфраструктуре. Обновление нормативной базы. Новый свод требований опирается на существующие нормативные акты, такие как Постановление Правительства РФ № 1119 и Федеральный закон № 187-ФЗ, а также другие регламенты по технической защите информации. Это позволит адаптировать меры безопасности к современным вызовам. Жесткие сроки устранения уязвимостей. Документ вводит строгие временные рамки для реагирования на угрозы: Критические уязвимости — устранение в течение 24 часов. Высокие — не позднее 7 рабочих дней. Средние и низкие — в соответствии с внутренними регламентами организации.
  • Обвинённый США в отмывании денег на криптовалютной бирже BTC-e гражданин РФ возвращён из американской тюрьмы. Россиянин Александр Винник, который провёл несколько лет в американский тюрьме по обвинению в причастности к преступной деятельности криптовалютной биржи BTC-e, вернулся в РФ, сообщает в четверг РИА Новости. Винник был обменен на отбывавшего срок в российской тюрьме американца Марка Фогеля (Marc Fogel) после переговоров Москвы и Вашингтона. Напомним, Винник был арестован 25 июля 2017 года в Греции по запросу американских властей. Калифорнийский суд предъявил ему обвинение в отмывании суммы, на миллиарды долларов (в биткоинах) в пользу личностей, замешанных в различных преступлениях – от хакерства до наркоторговли. Позже Винника экстрадировали во Францию. Там он был оправдан по предъявленным Парижем обвинениям. В августе 2022 россиянина вновь вывезли в Грецию и после экстрадировали в США.

Инциденты и угрозы.

  • Атаки на пользователей WhatsApp выросли в 10 раз. По данным Координационного центра доменов .RU/.РФ, в январе 2025 года число фишинговых доменов в Рунете, нацеленных на пользователей WhatsApp, выросло почти в 10 раз по сравнению с январем 2024 года. Взломы и мошеннические схемы через мессенджеры стали одним из главных трендов прошедшего года. Особенно тревожную динамику показал WhatsApp: в зонах .RU и .РФ число фишинговых доменов, созданных для взлома аккаунтов его пользователей, выросло в 7 раз — с 218 в 2023 до 1527 в 2024 году. И в 2025 году эта тенденция только усилилась. В январе в рамках проекта «Доменный патруль» в Рунете было заблокировано 109 фишинговых доменов по WhatsApp, что в 9,9 раз больше, чем в январе 2024 года (11 доменов). Для атак мошенники создают фишинговые страницы, имитирующие формы авторизации в мессенджере. Затем они под различными предлогами убеждают пользователя авторизоваться, после чего получают полный доступ к его аккаунту. Сценарии могут отличаться, но цель всегда одна – захват аккаунта для дальнейшего использования в мошеннических схемах. Чаще всего со взломанного аккаунта рассылаются сообщения по списку контактов с просьбой занять деньги – доверяя «знакомому», люди переводят средства на счета мошенников. Но более серьезные риски связаны с доступом к личным данным: мошенники могут использовать фотографии паспортов и документов, хранящиеся в WhatsApp, для оформления кредитов или использования в других схемах. Как отметил руководитель проектов Координационного центра доменов.RU/.РФ Евгений Панков, доступ к аккаунту открывает широкие возможности для мошенников. «Несмотря на сквозное шифрование, WhatsApp остается уязвимой платформой. И в 2025 году рост атак на его пользователей продолжит расти, поэтому нужно быть максимально бдительными и тщательно проверять сайты, где предлагается авторизация через мессенджер. Один из первых и самых простых способов – это проверка домена с помощью Whois-сервиса Координационного центра доменов .RU/.РФ. Недавний срок регистрации домена на физическое лицо – один из первых признаков того, что ресурс может принадлежать мошенникам», — подчеркнул он.
  • Взлом аккаунта SEC: один твит — и биткоин рухнул. Как SIM-карта вызвала колебания на рынке криптовалют. Житель Алабамы признал свою вину в атаке на аккаунт Комиссии по ценным бумагам и биржам США (SEC) в социальной сети X*. В январе 25-летний Эрик Каунсил-младший взломал аккаунт SEC и опубликовал ложное заявление о скором одобрении биржевых фондов (ETF) с криптовалютами, что вызвало резкие колебания стоимости биткоина. Фальшивая публикация вызвала резкий скачок стоимости биткоина на $1 000, но спустя некоторое время курс обвалился на $2 000, когда глава SEC объявил, что аккаунт был скомпрометирован и сообщение оказалось фейком. На следующий день SEC официально подтвердила, что атака произошла из-за перехвата номера телефона администратора аккаунта. Каунсил сменил пароль и передал доступ сообщникам, которые заплатили ему $50 000 в биткоинах за возможность разместить публикацию. Каунсил-младший и его сообщники завладели учетной записью регулятора, используя технику подмены SIM-карты (SIM Swapping). Злоумышленники подделали документы, выдав себя за реального владельца телефонного номера, привязанного к аккаунту SEC. С помощью фейкового удостоверения личности Каунсил посетил салон AT&T, где получил новую SIM-карту с номером жертвы. Затем Каунсил-младший приобрел новый iPhone, активировал на нем перехваченный номер и использовал его для перехвата кодов двухфакторной аутентификации от аккаунта SEC. Из материалов дела также следует, что после атаки Каунсил искал в Google информацию о взломе SEC, а также способы удаления учетной записи Telegram и признаки возможной слежки со стороны ФБР. Кроме того, он пытался выяснить, как можно определить, ведется ли в отношении него расследование. Представитель X заявил, что компрометация аккаунта SEC произошла не из-за уязвимости соцсети, а в результате действий третьих лиц, получивших контроль над номером телефона, привязанного к учетной записи. Однако в обвинительном заключении отмечено, что двухфакторная аутентификация на момент взлома была активирована, что противоречит официальному заявлению соцсети. Теперь Каунсилу грозит до 5 лет тюрьмы за преступный сговор с целью совершения мошенничества и кражи персональных данных. Окончательный приговор вынесут 16 мая 2025 года.
  • Сбой на ключевом интернет-узле в Москве: что произошло? Роскомнадзор подтвердил кратковременные проблемы. Крупнейший в России узел межоператорского обмена интернет-трафиком на улице Бутлерова в Москве столкнулся с кратковременным сбоем электропитания. Об этом сообщили РБК в пресс-службе Роскомнадзора. По данным ведомства, инцидент не затронул работу всего узла и не вызвал значительных перебоев в передаче трафика. Однако отдельные операторы могли столкнуться с временными сложностями. Ранее, 14 января пользователи из Москвы и Подмосковья сообщали о проблемах с доступом в интернет у разных провайдеров. Наблюдались перебои в работе Google, Liveinternet, «Википедии», РЖД и других сервисов. В Роскомнадзоре причиной сбоя назвали кратковременное нарушение связности.
  • DeepSeek атакован! Тысячи фейков, воровство крипты и массовый обман пользователей. Кибермошенники развернули масштабную кампанию, создавая сотни поддельных сайтов, маскирующихся под DeepSeek. Их цель – похищение учетных данных, криптовалют и обман пользователей через подложные инвестиционные предложения. Независимый исследователь Доминик Альвиери насчитал более 50 активных фейков и еще около 1000 зарегистрированных доменов, которые, вероятно, вскоре будут использованы в атаках. Эти сайты применяют разные методы: от фишинга, где жертв заставляют вводить свои учетные данные, до кражи криптовалютных активов через сканирование QR-кодов. Хотя некоторые подделки легко разоблачить из-за грубых ошибок, другие настолько тщательно оформлены, что их практически невозможно отличить от оригинала. Специалисты компаний ESET и Cyble обнаружили также фальшивые страницы, предлагающие мнимые акции DeepSeek или распространяющие вредоносные приложения. Несмотря на то, что ряд таких сайтов был закрыт, их число продолжает расти. Эксперты призывают пользователей быть предельно осторожными, так как мошенники действуют быстро, пока информация о фальшивках еще не получила широкого распространения.
  • 23 млн жертв, 1 723 пирамиды: цифровые аферы набирают силу. Теневые брокеры активизировались на фоне валютных ограничений в России. В первом полугодии 2024 года Банк России выявил 3495 субъектов с признаками нелегальной деятельности на финансовом рынке, что на 43% больше по сравнению с аналогичным периодом прошлого года. Однако рост замедлился по сравнению со вторым полугодием 2023 года, увеличившись лишь на 6%. Из общего числа выявленных субъектов 1723 имели признаки финансовых пирамид, что на 51% больше, чем в первом полугодии 2023 года. Почти все эти проекты (99%) действовали в интернете, часто маскируясь под экономические игры с псевдоинвестиционной составляющей. Более 14% таких проектов использовали формат экономических игр, привлекая внимание через популярные медиатренды, такие как мемкойны и игры-кликеры. Кроме того, 59% этих субъектов принимали взносы в криптовалютах, а 36% — через иностранные платежные сервисы. Количество нелегальных кредиторов достигло 1021, из которых только 42% предлагали свои услуги в офисах, остальные работали онлайн, используя социальные сети и платформы объявлений для продвижения. Офлайн-нелегальные кредиторы часто действовали под видом ломбардов или комиссионных магазинов, а также применяли схему «возвратного лизинга», создавая цепочки компаний для запутывания клиентов. Также было выявлено 724 субъекта с признаками нелегальных профессиональных участников рынка ценных бумаг, что в 1,7 раза больше по сравнению с первым полугодием 2023 года. Рост их числа связан с санкционными ограничениями на торговлю иностранными активами и валютой. В первом полугодии 2024 года возбуждено более 290 административных дел, заблокировано свыше 8 000 интернет-ресурсов с аудиторией более 23 млн человек.
  • Бесплатная активация Windows превратилась в ловушку: хакеры крадут данные пользователей. Группа Sandworm, связанная с российскими военными, использует поддельные активаторы Windows и фальшивые обновления для заражения компьютеров в Украине. Исследователи EclecticIQ выявили, что вредоносное ПО распространяется через мошеннические сайты и загружает троян DcRAT, который крадет данные с зараженных устройств. Атаки стартовали ещё в конце 2023 года и продолжаются до сих пор. Хакеры создают поддельные страницы активации Windows, которые отключают защиту системы и устанавливают бэкдор. Среди украденных данных — пароли, куки браузеров, история посещений и снимки экрана. Злоумышленники используют инфраструктуру, связанную с прошлогодними кибератаками, и активно регистрируют новые домены через ProtonMail. Эксперты отмечают, что одной из причин успеха таких атак стала популярность пиратского софта. Из-за широкого использования нелицензионных программ многие пользователи, включая компании и госструктуры, подвергаются риску заражения. Sandworm активно использует этот фактор, превращая поддельные активаторы в оружие кибершпионажа. Группировка Sandworm, также известная как APT44 и UAC-0113, действует с 2009 года и связана с российским ГРУ. За последние годы её атаки включали отключение энергосистем, распространение вредоносов и сбор разведывательной информации. Эксперты предупреждают, что фальшивые активаторы могут стать частью более масштабных атак.

Исследования.

  • Пентагон выбрал Microsoft и PsiQuantum для создания отказоустойчивого квантового компьютера. Агентство перспективных исследовательских проектов Минбороны США (Defense Advanced Research Projects Agency, DARPA) выбрало компании Microsoft и PsiQuantum для демонстрации их моделей отказоустойчивого квантового компьютера по программе создания подобной машины в ближайшие несколько лет (Quantum Benchmarking Initiative, QBI), написал в пятницу Nextgov/FCW. Вычислительные возможности квантовых компьютеров радикально превышают возможности традиционных вычислительных машин на задачах определённых типов. Препятствует развитию квантовых систем их ненадёжность, слишком велико количество сбоев современных квантовых компьютеров в процессе работы. Microsoft и PsiQuantum должны продемонстрировать DARPA способность преодолеть это препятствие.
  • Более половины компаний в России используют облачные технологии для разработки приложений. При этом большинство из них планируют расширять использование облаков. Примерно каждая вторая компания в России (56%) использует облачную ИТ-инфраструктуру или облачные технологии для создания и развёртывания приложений в облаке. Это следует из результатов совместного исследования* «Лаборатории Касперского» и CNews Analytics. Кто пользуется облаками. Облачные технологии для создания и развёртывания приложений чаще всего используют небольшие компании численностью до 500 (18%) и от 500 до 1500 человек (14%). Среди крупных организаций, у которых от 5000 до 10 000 сотрудников, с облаками работают 8%, со штатом более 10 000 человек — 7%. Компании среднего размера в основном не применяют облачные технологии при разработке программ. Большинство из тех, кто сейчас пользуется облаками для этих целей, в ближайшие три года планируют расширять их применение (80%). При этом 17% компаний, которые пока не работают с облачными технологиями, собираются их внедрить. Меры защиты. Организации, которые планируют расширить применение облаков или начать их использовать для работы с приложениями, намерены внедрять различные инструменты защиты. Среди наиболее популярных мер — управление правами доступа в облачной инфраструктуре (70%), внедрение механизмов доступа с наименьшими привилегиями для защиты контейнерных приложений (62%), использование средств сканирования и обеспечения безопасности реестра контейнеров, а также инструментов оркестрации контейнеров (по 59%). «Облачные технологии существенно упрощают и ускоряют процесс разработки, внедрения новых сервисов и приложений, экономят человеческие ресурсы и расходы на эксплуатацию оборудования. В этом причина их популярности среди небольших компаний, у которых нет таких мощностей и финансовых возможностей, как у корпораций. При этом часть компаний пока настороженно относится к облакам. Одна из возможных причин — опасения, связанные с вопросами безопасности. Однако при грамотном внедрении облачных технологий и использовании соответствующих мер защиты они не несут большей угрозы, чем другие технологии или локальная инфраструктура. Чтобы организациям было легче обеспечивать безопасность облачных сред, мы разработали специальное решение Kaspersky Cloud Workload Security. Благодаря использованию глобальных данных о киберугрозах в режиме реального времени, а также алгоритмам машинного обучения оно позволяет защитить инфраструктуру организации от широкого спектра киберугроз», — комментирует Тимофей Титков, руководитель направления развития продуктов облачной и сетевой безопасности «Лаборатории Касперского».
  • Новый ИИ от DeepMind достиг уровня лучших математиков мира. ИИ решил 42 из 50 олимпиадных задач по математике за последние 25 лет. Исследователи DeepMind сообщили, что их новая версия искусственного интеллекта AlphaGeometry2 показала результаты на уровне золотых медалистов Международной математической олимпиады (IMO). В серии тестов, включавших задачи последних 25 лет, AI успешно решил 42 из 50 предложенных задач. AlphaGeometry2 был разработан на основе первой версии AlphaGeometry, выпущенной в начале 2023 года. В новой версии объединены несколько ключевых элементов, включая языковую модель Google Gemini и математическую систему Alpha Proof, предназначенную для выполнения доказательств. Особенность решения задач на IMO заключается в необходимости введения дополнительных математических конструкций, которые AI должен самостоятельно генерировать. AlphaGeometry2 анализирует возможные ходы, проверяет их логическую обоснованность и выбирает наилучшие шаги для доказательства. В ходе испытаний система решала задачи с геометрическим уклоном, которые требуют не только высокого уровня рассуждений, но и способности выбирать оптимальные пути к решению. В июле 2023 года AlphaGeometry2 успешно решил 4 из 6 задач на IMO, а в более широком тестировании продемонстрировал уровень выше среднего среди золотых медалистов олимпиады.
  • Киберпреступность в России: 765 тысяч случаев за 2024 год. Почти половина преступлений совершается в интернете. В России отмечается значительный рост преступлений, связанных с использованием компьютерных технологий и интернета. Как сообщил председатель Следственного комитета РФ, за последние семь лет их количество увеличилось более чем в 7,5 раза. Выступая на международной научно-практической конференции, посвященной уголовно-правовым аспектам обеспечения информационной безопасности, он отметил, что преступления, совершаемые с применением информационно-телекоммуникационных технологий, демонстрируют устойчивую тенденцию к росту. Их доля в общей структуре преступности возросла с 15% до 40%. За 2024 год зарегистрировано 765,4 тыс. подобных преступлений, что превышает показатель 2023 года на 13,1%. Среди них число тяжких и особо тяжких преступлений увеличилось на 7,8%. По официальной статистике, в 2024 году было раскрыто свыше 23 тыс. преступлений, совершенных с использованием современных цифровых технологий, что на 9,6% больше по сравнению с предыдущим годом. При этом около двух третей расследованных преступных деяний были связаны с интернет-ресурсами.
  • Ветряные турбины-«призраки»: невидимые для радаров, всевидящие для военных. Технологии стелс превращают ветряки в помощников армии. Инновационные технологии способны превратить ветряные электростанции в стратегический военный актив. По данным исследователей, использование искусственного интеллекта и нанотехнологий позволит турбинам стать «невидимыми» для радаров, а также выполнять роль систем наблюдения для вооружённых сил. Швеция недавно отклонила 13 проектов офшорных ветропарков суммарной мощностью 30 ГВт из-за их потенциального влияния на военные радиолокационные системы. Это решение вызвало широкий резонанс в Европе, но, как отмечают специалисты, современные технологии могли бы снизить воздействие турбин на радары. Стелс-технологии, аналогичные тем, что применяются в авиации, могут помочь уменьшить радиолокационные помехи, создаваемые ветряками. По данным Recharge News, сочетание нанотехнологий, искусственного интеллекта и сенсорных сетей способно сделать турбины менее заметными для радаров. Турбины, изготовленные из радиопоглощающих материалов, будут иметь низкую радиолокационную заметность, что позволит размещать их вблизи аэродромов и военных баз. Однако подобные технологии могут повысить стоимость турбин, а использование специальных покрытий может повлиять на их аэродинамические характеристики. Министр обороны Швеции Паль Йонсон в ноябре 2024 года заявил, что строительство этих объектов недопустимо с точки зрения военной безопасности. Несмотря на важность безуглеродной электрогенерации, страна отказалась от проектов Arkona, Aurora, Baltic Offshore Beta, Baltic Offshore Delta North, Cirrus, Erik Segersäll, Neptune, Pleione, Skåne, Ski Blades, Southern Victoria, Swell и Triton.
  • Две 0Day позволили китайским хакерам взломать Минфин США. Ошибка PostgreSQL открыла путь к правительственным системам при взломе BeyondTrust. В 2023 году хакеры использовали уязвимость в базе данных PostgreSQL, чтобы атаковать компанию BeyondTrust, которая занимается защитой привилегированного доступа. По данным Rapid7, злоумышленники использовали две Zero-Day уязвимости (CVE-2024-12356 и CVE-2024-12686), а также украденный API-ключ, чтобы проникнуть в систему BeyondTrust и 17 сервисов удаленной поддержки. В январе 2025 года Минфин США сообщил, что сеть ведомства тоже подверглась атаке. Хакеры использовали украденный API-ключ, чтобы получить доступ к системе BeyondTrust. Позже выяснилось, что за атакой стоит китайская хакерская группа Silk Typhoon, которая известна своими шпионскими кампаниями и раньше уже взламывала десятки тысяч серверов по всему миру. Основные цели атаки — Комитет по иностранным инвестициям в США (CFIUS) и Управление по контролю за иностранными активами (OFAC). Оба ведомства работают с санкциями и проверяют инвестиции с точки зрения безопасности страны. Хакеры также проникли в Управление финансовых исследований, но пока неизвестно, какие именно данные украли. По предварительным данным, киберпреступники могли получить информацию о возможных санкциях и других важных решениях. В декабре 2024 года CISA добавило CVE-2024-12356 в свой каталог KEV и обязало госструктуры устранить ошибку в течение недели. В январе похожие меры были приняты и для уязвимости CVE-2024-12686. Специалисты Rapid7 обнаружили, что для успешного взлома CVE-2024-12356 хакеры использовали ещё одну уязвимость — CVE-2025-1094 (оценка CVSS: 8.1) в PostgreSQL, которая позволяет внедрять вредоносные команды при обработке некорректных данных. Недостаток обнаружили 27 января и исправили только в феврале.
  • Storm-2372: конференции в Microsoft 365 стали инструментом кражи гостайны. Как использовать деловой этикет для компрометации корпоративных аккаунтов. Специалисты Microsoft обнаружили, что группировка Storm-2372 ведёт масштабную фишинговую кампанию, направленную на взлом учетных записей Microsoft 365. Атаки ориентированы на госорганизации, НПО, IT-компании, оборонные предприятия, телекоммуникационные и энергетические секторы, а также сферу здравоохранения в Европе, Северной Америке, Африке и на Ближнем Востоке. Главной особенностью кампании является использование техники фишинга с кодами устройств, что позволяет злоумышленникам обходить традиционные методы аутентификации. Хакеры используют тактику социальной инженерии, выдавая себя за влиятельных лиц, чтобы установить доверительный контакт с жертвой через WhatsApp, Signal или Microsoft Teams. Злоумышленник отправляет жертве поддельное приглашение на онлайн-встречу с заранее сгенерированным кодом для входа. Затем жертва вводит код на официальной странице авторизации Microsoft, а киберпреступники получают действительный токен доступа. В результате атакующие получают доступ к учетным записям Microsoft 365 без необходимости ввода пароля. Это позволяет извлекать электронные письма, файлы из облака и другие корпоративные данные, пока украденные токены остаются действительными.      

Инновации.

  • Шестое чувство для армии США: DARPA выводит квантовые сенсоры на поле боя. Разведка никогда не будет прежней благодаря RoQS. Квантовые сенсоры способны с невероятной точностью измерять магнитные поля, гравитацию и движение, что открывает огромные возможности для оборонной сферы. Однако у этих устройств есть серьёзный недостаток: стоит вынести их из лаборатории в реальный мир, особенно на движущиеся платформы, как их показатели резко ухудшаются. Чтобы преодолеть барьер, Управление перспективных исследовательских проектов Министерства обороны США (DARPA) запустило программу Robust Quantum Sensors (RoQS). Её задача — создать датчики нового типа, которые сохранят свою чувствительность даже в сложных полевых условиях и при этом будут достаточно надёжными для интеграции в военную технику. В основе работы квантовых сенсоров лежит уникальная способность атомов переходить между строго определёнными энергетическими состояниями. В приборе атомы охлаждают практически до абсолютного нуля, и в этом состоянии они становятся невероятно чувствительными к малейшим изменениям окружающей среды. Когда внешние силы — будь то магнитные поля, гравитация или ускорение — действуют на такие атомы, они меняют свои квантовые состояния особым образом. Учёные научились фиксировать эти изменения, что позволяет определять внешние воздействия с беспрецедентной точностью — вплоть до миллиардных долей. Но та же сверхчувствительность, которая делает квантовые сенсоры столь точными, превращается в недостаток: любые посторонние вибрации или электромагнитные помехи могут исказить показания. До сих пор учёные могли защитить приборы только с помощью специальных изолирующих камер или тяжёлых защитных экранов. Но такое громоздкое оборудование невозможно использовать на практике. Инженеры решили пойти другим путём. Вместо того чтобы наращивать защиту вокруг сенсоров, они хотят изменить саму конструкцию приборов так, чтобы те могли противостоять помехам без дополнительного оборудования. Для этого команда разрабатывает сразу несколько решений. Во-первых, они создают новую архитектуру сенсоров, которая сама будет подавлять внешние помехи. Во-вторых, объединяют множество маленьких датчиков в единую систему, которая сможет различать полезные сигналы на фоне любых помех. Третье направление — поиск более устойчивых атомных систем, которые смогут точно работать даже в неблагоприятных условиях. DARPA стремится как можно быстрее опробовать новую технологию на поле боя. Поэтому агентство впервые объединило разработчиков сенсоров и создателей боевых машин на самых ранних этапах работы. Работая сообща, инженеры сразу учтут все особенности техники, а военные успеют подготовить свои платформы к установке новых датчиков.
  • От Земли до Марса за 30 дней: в России создали плазменный двигатель будущего. Сжигаемое топливо ‒ прошлый век? Физики Троицкого института Росатома разработали лабораторный прототип ракетного двигателя нового поколения, который будет работать по принципу магнитоплазменного ускорителя газа. На таком двигателе космические корабли смогут не только быстрее долетать до других планет, но и достигать самых дальних уголков Солнечной системы и даже выходить за ее пределы за разумное время. Проект возглавляет первый заместитель генерального директора по науке Троицкого института Алексей Воронов. От традиционных ракетных двигателей новую силовую установку отличает совершенно иной способ создания тяги. Она не сжигает топливо, а разгоняет заряженные частицы — электроны и протоны, с помощью электромагнитного поля. Таким образом рабочее тело может разогнаться до скорости 100 километров в секунду. В основе конструкции лежат два электрода, между которыми движутся заряженные частицы. Когда на электроды подается высокое напряжение, возникает ток и создает магнитное поле — оно выталкивает частицы из двигателя. Плазма начинает двигаться в нужном направлении и создает реактивную тягу. Двигатель будет работать на водороде — самом распространенном элементе во Вселенной. Легкие атомы водорода быстро покидают установку, что позволяет развивать высокую скорость даже при небольшом расходе вещества. Пополнять запасы ресурсов в космосе будет несложно — водород можно найти повсюду.
  • Студент случайно перевернул основы компьютерной науки, открыв новый способ хранения данных. В мире компьютерных наук произошел неожиданный прорыв, который ставит под сомнение вековые научные теории и обещает значительные улучшения для всех пользователей технологий. В 2021 году студент Ратгерского университета Эндрю Крапивин случайно наткнулся на статью, которая перевернула его представление о хеш-таблицах, одной из самых фундаментальных структур данных. Однако то, что начиналось как простое любопытство, в итоге привело к неожиданному открытию, которое способно изменить всю парадигму хранения данных. Изучая статью «Tiny Pointers» («Крошечные указатели»), Крапивин задался вопросом, как можно уменьшить размер указателей, которые играют ключевую роль в хранении и поиске данных. Но его исследования привели к гораздо более революционному открытию, чем он мог себе представить. Студент изобрел новый способ организации хеш-таблиц, который не только повышает скорость поиска данных, но и решает одну из старейших проблем, поставленных еще в 1985 году. В те годы известный ученый Эндрю Яо предложил теорию, согласно которой оптимальная скорость поиска в хеш-таблицах ограничена случайным перебором позиций, и со временем, по мере заполнения таблицы, время поиска неизбежно растет. Однако Крапивин, анализируя структуру данных, разработал принципиально новый алгоритм, который позволил ускорить этот процесс. Его метод значительно улучшает производительность поиска даже при почти полном заполнении таблицы, обеспечивая временную сложность, пропорциональную квадрату логарифма (log x)², вместо привычной линейной зависимости. Но это было только начало. Когда ученые начали проверять новый алгоритм, они были потрясены результатами: в отличие от теории Яо, которая предсказывала неуклонный рост времени поиска с увеличением заполненности, новый алгоритм показал удивительное поведение — время поиска оставалось постоянным, независимо от того, насколько заполнена таблица. «Мы не ожидали такого результата. Это совершенно новый взгляд на проблему, который может изменить способы использования хеш-таблиц в будущем», — прокомментировал профессор Мартин Фарач-Колтон. Этот прорыв, который мог бы остаться незамеченным еще несколько десятилетий, имеет огромный потенциал для применения в самых разных областях, от поисковых систем до баз данных и криптовалют. Хотя открытие еще не имеет прямого практического применения, его теоретическое значение для информатики трудно переоценить.
  • Grok 3 покажут уже сегодня: что известно о главной новинке февраля. Почему Илон Маск назвал новую версию ИИ «пугающе умной»? Миллиардер Илон Маск объявил о скором запуске Grok 3 — новой версии искусственного интеллекта, которая, по его словам, стала «пугающе умной». Запуск намечен на сегодня, 17 февраля, и обещает значительный прорыв в области вычислительных мощностей, логики и адаптивности. Разработка Grok 3 была значительно ускорена благодаря суперкомпьютеру Colossus, построенному всего за восемь месяцев. Система использует 100 000 видеокарт Nvidia H100, что позволило провести 200 миллионов GPU-часов обучения — в десять раз больше, чем у предшественника в лице Grok 2. Такой объём вычислений ускорил обработку больших массивов данных, сократил время тренировки модели и повысил точность её ответов. Кроме увеличенной вычислительной мощности, xAI внедрила в процесс обучения несколько инновационных подходов. В Grok 3 используются синтетические наборы данных, механизмы самокоррекции и обучение с подкреплением. Синтетические данные позволяют моделировать различные сценарии и решать проблемы приватности, самокоррекция помогает модели находить и исправлять собственные ошибки, а алгоритмы с подкреплением улучшают принятие решений через систему наград и штрафов. Дополнительные меры позволили снизить число так называемых «галлюцинаций» — ошибочных ответов модели. Многократная валидация информации, проверка логических выводов на основе надёжных источников и постоянное самообучение сделали Grok 3 более точным и надёжным. В систему также добавлены механизмы обратной связи с пользователями и контекстное обучение, позволяющее учитывать предыдущие запросы и намерения собеседника. По заявлениям Маска, Grok 3 демонстрирует выдающиеся результаты в тестах на сложное логическое мышление, опережая конкурентов, включая ChatGPT от OpenAI и Gemini от Google. С запуском Grok 3 xAI не только поднимет планку для искусственного интеллекта, но и задаст новый вектор развития технологий, который может изменить наше представление о взаимодействии человека и машин.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email