Обзор важных материалов по ИБ 18.03.2024

Государственные инициативы.

  • Объём льготного кредитования малых технологических компаний увеличен до 1 млрд руб. Программа льготного кредитования под 3% годовых Минэкономразвития России стала доступна высокотехнологичным и инновационным российским компаниям, сообщает правительство во вторник. Также с 250 миллионов до 1 миллиарда рублей увеличена сумма заёмных средств в рамках этой программы для тех малых технологических компаний (МТК), которые включены в соответствующий реестр. Напомним, закон о создании реестра МТК был подписан в августе 2023. Также реестр должен стать «витриной стартапов» для потенциальных частных инвесторов. Порядок отнесения предприятий к малым технологическим компаниям утверждён в ноябре 2023. Претендовать на статус МТК могут предприятия с выручкой до 4 миллиардов рублей, работающие в приоритетных отраслях – в частности, сельское хозяйство, «область информации и связи», туризм, образование и здравоохранение (всего более 90 видов экономической деятельности). Для получения кредита малой технологической компании не потребуется проходить экспертизу и предоставлять документы для подтверждения инновационности, говорится в сообщении.
  • Компьютерные игры в России хотят классифицировать и маркировать. В России могут ввести обязательную классификацию и маркировку компьютерных игр. Как пишут «Известия», соответствующий законопроект уже готовят в Минэкономразвития. Основной целью готовящегося законопроекта является обеспечение психологической безопасности граждан. Если его примут, разработчики будут обязаны уведомлять потенциального покупателя о содержащихся в продуктах изображениях или описаниях жестокости, сценах физического или психологического насилия, а также нецензурных словах и выражениях. Если продукт содержит все вышеперечисленное, при маркировке можно будет использовать несколько таких категорий. В письме Минэкономразвития Минцифры уточняется, что предлагаемая маркировка нашла поддержку у представителей игровой индустрии. Эксперимент по добровольной маркировке игровой продукции может стартовать уже до конца текущего года.
  • Председатель правительства поручил подготовить предложения об архивном хранении электронных документов. Минэкономразвития вместе с Минцифры и Федеральной службой безопасности до 30 апреля должны представить предложения о дальнейшей проработке проекта федерального закона «Об информации, информационных технологиях и защите информации» в части архивного хранения создаваемых электронных документов и конвертации бумажных документов в цифровой формат – такое поручение дал председатель правительства Михаил Мишустин по итогам стратегической сессии по реализации инициатив социально-экономического развития в сфере цифровой трансформации и строительства. Напомним, законопроект, регулирующий конвертацию и хранение электронных дубликатов документов, был принят Госдумой в первом чтении в апреле 2022 года. Уже тогда авторы документа отмечали, что «актуальность урегулирования конвертации электронных документов, их хранения, создания электронных или материальных дубликатов обусловлена масштабным переходом госорганов и хозяйствующих субъектов на электронный документооборот». С тех пор, однако, законопроект остаётся без движения. Также в Госдуме на рассмотрении с декабря 2022 находится правительственный законопроект, предусматривающий «расширение возможностей граждан вне зависимости от места их проживания искать и получать для изучения документы Архивного фонда Российской Федерации».
  • ИИ-прорыв: Россия вошла в десятку лидеров по вычислительным мощностям. Бизнес и государство вложат 850 млрд рублей в развитие ИИ. Россия вошла в топ-10 стран по объему совокупных вычислительных мощностей с использованием искусственного интеллекта (ИИ), заявил министр экономического развития Максим Решетников на пленарной сессии «Искусственный интеллект – главная технология XXI в.» в рамках выставки-форума «Россия». По словам министра, общий уровень внедрения ИИ в приоритетных направлениях российской экономики достиг 31,5%. А за последние два года показатель применения этой технологии, в том числе в медицине и на транспорте, вырос в полтора раза. Кроме того, Россия занимает четвертое место в мире по количеству генеративных моделей искусственного интеллекта. Национальная стратегия развития ИИ сформирована правительством до 2030 г. Ожидается, что она обеспечит массовое использование и тиражирование технологии в отраслях. Внедрение ИИ в 95% организаций до 2030 г. даст прирост ВВП на 11,2 трлн руб., бизнес и государство нарастят инвестиции в эти технологии до 850 млрд руб. «С 2025 года модуль по искусственному интеллекту будет включен во все образовательные программы. Важно формировать научную школу высококвалифицированных ученых для обеспечения рынка специалистами, способными создавать и адаптировать нейросети под конкретные задачи. Экономике уже требуется 10 тыс. специалистов в области ИИ», – сообщается в официальном канале Правительства России. Вместе с тем, в марте председатель правления Сбербанка Герман Греф отметил отставание российских разработчиков в создании моделей ИИ от таких гигантов, как Google и OpenAI. Причиной является нехватка вычислительных мощностей в России. Разрыв с лидерами рынка составляет примерно от шести месяцев до полутора лет.
  • В России подписана декларация об ответственной разработке и использовании сервисов на основе генеративного ИИ (дополнено). Торжественное подписание декларации об ответственной разработке и использовании сервисов на основе генеративного искусственного интеллекта (ИИ) состоялось на выставке-форуме «Россия» в ходе тематического Дня ИИ, сообщает правительство в среду. Среди подписантов – крупнейшие отечественные компании-разработчики ИИ (участники Альянса в сфере искусственного интеллекта), а также вузы и отраслевые организации: «Сбер», «Яндекс», «МТС ИИ», «Сколтех», МФТИ, Университет ИТМО, университет «Иннополис», Институт системного программирования им. В.П. Иванникова РАН, НИУ ВШЭ, ННГУ им. Н.И. Лобачевского. Документ был подписан через сервис «Госключ», говорится в сообщении. Текст декларации не опубликован.
  • 26% российских компаний планируют внедрить технологии искусственного интеллекта для повышения безопасности и защиты от утечек данных. Облачная платформа Yandex Cloud и компания ДРТ подвели итоги исследования об актуальных средствах безопасности для бизнеса. В 2023 году более половины российских компаний в среднем на 20% увеличили бюджеты на развитие систем информационной защиты. При этом больше всего бизнес инвестировал в обновление программного обеспечения и покупку лицензий новых ИБ-сервисов — об этом рассказали 75% респондентов. Компании стали чаще использовать для защиты инфраструктуры модели машинного обучения, а для безопасной разработки — облачные технологии. 26% российских компаний планируют внедрить технологии искусственного интеллекта для повышения безопасности. ИИ-алгоритмы чаще всего используют для решения двух задач: обнаружения аномалий в большом объеме данных и управления инцидентами. Автоматизация ИБ-процессов с помощью искусственного интеллекта наиболее распространена в финансовом секторе — ее применяют 71% компаний. Это объясняется зрелостью отрасли и необходимостью постоянно соответствовать новым регуляторным требованиям. “Мы в Yandex Cloud видим возросший запрос бизнеса на ИБ-сервисы, поэтому инвестируем в то, чтобы компании получали больше готовых решений на платформе. Это сервисы для сбора аудитных логов, хранения секретов, шифрования данных и защиты от DDoS-атак с помощью машинного обучения. В прошлом году внешним компаниям стала доступна превью-версия Smart Web Security для бизнеса. Сервис разработан на основе “Антиробота” — внутренней технологии Яндекса, которая ежегодно отбивает рекордные DDoS-атаки на все сервисы компании. ML-алгоритмы в Smart Web Security постоянно дообучаются на большом объеме реального легитимного и нелегитимного трафика. Таким образом, искусственный интеллект помогает защищать веб-ресурсы компаний от распространенных DDoS-атак уровня L7, блокировать ботов и повышать стабильность приложений”, — рассказал Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.
  • Кибератаки на российский госсектор могут приравнять к терроризму. В Госдуме РФ предлагают приравнять атаки на сайты и сервисы госорганов к терроризму. Такого мнения придерживается, в частности, зампредседателя ГД по информационной политике, информтехнологиям и связи Андрей Свинцов. Журналисты узнали об этом, запросив комментарий по поводу предложения Совбеза усилить уголовную ответственность за преступления, совершенные с использованием ИТ. Это предложение было озвучено два дня назад на заседании Межведомственной комиссии по общественной безопасности; тогда же было принято решение рекомендовать госорганам повысить защиту ГИС от неправомерного доступа. «Можно ужесточать за преступления, совершенные в отношении госсектора, например, портала госуслуг, портала Центральной избирательной комиссии, сервисов, которые используются для проведения голосования, опросов, поддержания критической инфраструктуры, когда ничего не украли, а временно вывели из строя», — заявил Свинцов в комментарии для Агентства городских новостей «Москва». Ужесточать наказания за проведение кибератак на бизнес-структуры, по мнению депутата от ЛДПР, не стоит: в УК уже предусмотрена «достаточно серьезная» ответственность за такие деяния с использованием ИТ, как мошенничество, кража денежных средств, вымогательство, похищение ПДн и баз данных. В правительстве придерживаются иной точки зрения и готовят изменения в УК с тем, чтобы использование ИТ было признано обстоятельством, отягчающим наказание.
  • Правительство обновило стратегическое направление в области цифровой трансформации ТЭК до 2030 года. Утверждено обновлённое стратегическое направление в области цифровой трансформации топливно-энергетического комплекса до 2030 года, в котором учитываются поручения президента по достижению технологической независимости России от используемого иностранного софта, сообщило правительство в пятницу. В числе приоритетов указанного стратегического направления – осуществление цифровой трансформации топливно-энергетического комплекса на основе российских информационно-коммуникационных технологий, включая отечественные сквозные цифровые технологии, формирование единой отраслевой технической политики в области информационно-коммуникационных технологий, развитие единых подходов к построению отдельных компонентов архитектуры информационных систем, введение единых стандартов обмена информацией между участниками отрасли, автоматизация процессов их взаимодействия с органами госвласти. В документе предлагается поддержка разработки и внедрения отечественных сквозных технологий, применимых в энергетике, формирование отраслевого заказа на внедрение таких решений, развитие отраслевых образовательных программ в области информационно-коммуникационных технологий с апробированием новых механизмов практического обучения, переход организаций ТЭК на широкое применение облачных вычислений, а также обеспечение условий активного применения технологий информационного моделирования и искусственного интеллекта.
  • Минцифры с 1 апреля получит полномочия по проверке российских геоинформационных технологий на соответствие требованиям закона. Правительство наделило Минцифры новыми полномочиями по проверке соответствия российских геоинформационных технологий, геоинформационных систем и геоинформационных средств, и их разработчиков требованиям, которые установлены в соответствии с Федеральным законом «О геодезии, картографии и пространственных данных и о внесении изменений в отдельные законодательные акты Российской Федерации». Документ вступает в силу с 1 апреля 2024 года. Ранее Минцифры поясняло, что с 1 апреля 2024 года в РФ совершенствуется механизм организации картографической деятельности, использования геоинформационных технологий, геоинформационных систем и геоинформационных средств. Органы государственной власти и органы местного самоуправления, а также подведомственные им организации обязаны использовать российские геоинформационные технологии, геоинформационные системы и геоинформационные средства, соответствующие требованиям к российским геоинформационным технологиям, геоинформационным системам и геоинформационным средствам, и их разработчикам, установленным Росреестром, по согласованию с Минобороны.

Инциденты и угрозы.

  • Вспышка атак на WordPress: 3900 сайтов взломаны через Popup Builder. Как защитить пользователей своего веб-ресурса от компрометации? В последние три недели свыше 3900 сайтов на WordPress подверглись атаке в рамках новой злонамеренной кампании, основной целью которой стало использование уязвимости в плагине Popup Builder для внедрения на сайты вредоносного JavaScript-содержимого. Исследователи из компании Sucuri сообщают, что атаки ведутся с доменов, зарегистрированных менее месяца назад, начиная с 12 февраля 2024 года. Основной вектор атаки связан с уязвимостью CVE-2023-6000, через которую злоумышленники создают фальшивые учётные записи администраторов и устанавливают произвольные плагины. Ранее эта же уязвимость уже была использована хакерами для компрометации не менее 7000 веб-сайтов в рамках вредоносной операции с применением Balada Injector. Тем временем, новая серия атак внедряет ещё два варианта вредоносного кода, направленного на перенаправление посетителей сайтов на фишинговые и мошеннические страницы.
  • Госслужащие лишились пенсии из-за кибератаки на пенсионный фонд в Африке. Скрывают ли власти реальные последствия атаки или её вовсе не было? Группировка LockBit взяла на себя ответственность за атаку на пенсионный фонд госслужащих Южной Африки, что затруднило работу организации и привело к нарушению выплат пенсий. Пенсионное агентство правительства Южной Африки (GPAA) управляет средствами под эгидой Пенсионного фонда госслужащих (GEPF) — крупнейшего пенсионного фонда в Африке, обслуживающего около 1,7 млн. государственных служащих и пенсионеров, а также их супругов и иждивенцев. Сначала GPAA уведомило о том, что в результате кибератаки 16 февраля нарушения защиты данных не произошло. Однако 11 марта LockBit опубликовала некоторые данные GPAA, а на следующий день стало известно о том, что предварительное расследование выявило компрометацию некоторых систем GPAA. Представитель GEPF сообщил Recorded Future News, что GPAA ведет расследование предполагаемой утечки данных и ее влияния на GEPF, подтверждая, что были предприняты меры по предотвращению несанкционированного доступа к системам, включая отключение и изоляцию затронутых участков сети. GPAA также подтвердило, что система выплат пенсий не пострадала.
  • Банковский троян PixPirate по-новому скрывается на Android-смартфонах. Обновленную версию банковского трояна PixPirate стало еще труднее обнаружить на Android-смартфонах. Теперь вредонос остается активным, даже если приложение-загрузчик удалено с устройства. Месяцем ранее атаку PixPirate на латиноамериканские банки зафиксировали исследователи Cleafy. Отчет IBM подробнее объяснил, в чем новшество тактики сокрытия трояна от владельца устройства. В отличие от других подобных вредоноснов, он не пытается спрятать свой ярлык, что возможно в версиях Android до девятой. PixPirate вовсе не использует ярлык для загрузчика. Это однако затрудняет запуск установщика трояна потенциальной жертвой. Новая версия PixPirate успешно обходит и это затруднение, так как объединяет два различных приложения для хищения информации с устройства. Первым выступает загрузчик, который поставляется с Android Package Files. Он распространяется через фишинговые сообщения в мессенджерах. Второе остается полностью невидимым для владельца смартфона, однако именно оно похищает значимую информацию и выполняет другие вредоносные операции.
  • OpenAI обвинила The New York Times в «десятках тысяч» попыток взлома ChatGPT. NYT не сдается в битве с OpenAI за авторский контент. Газета The New York Times ответила на заявления OpenAI о том, что издание якобы использовало методы взлома ChatGPT для подготовки судебного иска против OpenAI. Издание категорически отвергает обвинения OpenAI, описывая их как несоответствующие действительности и неверные. В судебном иске OpenAI утверждала, что NYT предприняла «десятки тысяч попыток», чтобы заставить ChatGPT воспроизводить фрагменты статей NYT. Компания обвиняет газету в использовании обманных запросов, в частности, последовательных вопросов вроде «какое следующее предложение?». По словам OpenAI, такое поведение нацелено на выявление двух редких и непреднамеренных явлений: повторное использование обучающих данных и галлюцинации модели, которые компания считает ошибкой и планирует исправить. Однако NYT защищает свои методы запросов, направленные на выявление использования сохраненных данных, включая более 100 статей издания. Газета указывает случаи, когда пользователи часто используют ChatGPT для генерации полных статей с целью обхода подписок. В документе также говорится, что NYT не имеет информации о том, сколько и какие именно статьи были использованы при обучении моделей GPT-3 и последующих моделях OpenAI, поскольку компания не раскрыла состав обучающих наборов данных своих моделей. Газета аргументирует, что её действия были направлены на выявление нарушений авторских прав, а не на создание оснований для судебного иска.
  • Россия ведёт кибервойну с украинской спецслужбой – глава «Ростелекома». Наша страна находится в состоянии войны с военной разведкой Украины, пытающейся помешать выборам президента РФ, заявил глава «Ростелекома» Михаил Осеевский, пишет в четверг ТАСС. «Особенность нынешних выборов состоит в очень непростой обстановке. Я назову вещи свои именами — мы находимся в состоянии войны с Главным управлением разведки Украины, которое уже на протяжении целого ряда времени пытается разрушить всю инфраструктуру, созданную для выборов», — сказал Осеевский. Он заверил, что «Ростелеком» был к этому готов и создал систему барьеров, чтобы защитить свободу волеизъявления россиян. В четверг глава ЦИК сообщила, что число атак на сайт Центризбиркома во время президентской кампании выросло в 10 раз по сравнению с осенними выборами, до 12 миллионов атак. Напомним, о возникновении «киберармии» Украины стало известно ещё в апреле 2022 года. Её действия в киберпространстве поощряются на Западе, например, такими странами, как Великобритания, Польша и пр. За годы, предшествующие 24 февраля 2022 года, на Украине возникла мошенническая организация с десятками колл-центров, выманивающая у граждан России деньги с банковских счетов – и никто на Западе Украину за это не осудил. Масштабные кибернападения на российские IT-системы начались гораздо раньше 2022 года. Напомним слова Ольги Усковой, главы Cognitive Technologies, компании, обеспечивавшей информационную безопасность зимней Олимпиады 2014 года в Сочи: «…Мы обнаружили крайне недружественную информационную среду, фактически военную по уровню напряжения. Это выражалось, в частности, в высочайшей интенсивности DDoS-атак на наши вычислительные ресурсы. Она была выше, чем во время выборов президента. …Думаю, у всех в памяти осталась реакция западного сообщества на мирное шоу и весьма разнообразные попытки его сорвать».
  • Украли eSIM – украли деньги: мошенники грабят счета через цифровую SIM-карту. F.A.C.C.T. предупредила о новых атаках на клиентов банков. Российская компания F.A.C.C.T. предупреждает о росте случаев хищения мобильных номеров среди пользователей в России для незаконного доступа к их онлайн-банкингу. Преступники осуществляют «угон» номеров, используя механизмы подмены или восстановления eSIM – цифровой SIM-карты, которая заменяет традиционную физическую SIM-карту в некоторых моделях смартфонов. С осени 2023 года аналитики компании зафиксировали более сотни попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации. Мошенники переносят номер телефона жертвы на свое устройство с eSIM, используя функционал замены или восстановления цифровой карты. Для успешного перехвата номера через eSIM злоумышленникам требуется смартфон, поддерживающий eSIM, а также скомпрометированная учетная запись жертвы в личном кабинете у оператора связи и/или в популярном государственном сервисе. В международной практике такие атаки наблюдаются уже более года, тогда как в России они начали фиксироваться только осенью 2023 года. Ранее преступники чаще всего пытались перевыпустить SIM-карту с помощью сообщников на стороне оператора, однако сейчас операторы и банки значительно ужесточили меры безопасности против подобного рода мошенничества.
  • Африка без интернета и связи: повреждение кабелей вызвало перебои с сетью. Неисправность кабелей на западном побережье лишает погружает континент во мрак. На западном побережье Африки произошло повреждение как минимум 3 подводных кабелей, что вызвало крупные нарушения в работе интернет-сервисов по всему континенту. Повреждения затронули ключевые телекоммуникационные магистрали — системы кабелей West Africa Cable System (WACS), MainOne и Africa Coast to Europe (ACE), что привело к масштабным отключениям и проблемам с сетью для мобильных операторов и провайдеров интернета. Причина неисправностей кабелей до сих пор не установлена. По данным аналитических компаний NetBlocks, Kentik и Cloudflare, наибольшие нарушения связи наблюдаются в 8 странах Западной Африки, среди которых Кот-д’Ивуар, Либерия и Бенин пострадали больше всего. Проблемы также затронули Гану, Нигерию и Камерун, а несколько компаний сообщили о нарушениях сервисов в Южной Африке.
  • SpaceX строит гигантскую секретную шпионскую сеть наблюдения за Землей. Новая сеть может обеспечить США непрерывное глобальное наблюдение. SpaceX, компания Илона Маска, заключила соглашение на сумму 1,8 миллиарда долларов с Национальным управлением военно-космической разведки США (NRO) о создании сети из сотен шпионских спутников. Этот проект, как сообщается, укрепляет связи между космическим предприятием и агентствами национальной безопасности. Это первое раскрытие информации о том, что контракт SpaceX предусматривает работу с NRO. Разработка сети осуществляется подразделением Starshield компании SpaceX на основании контракта, подписанного в 2021 году. Источники, знакомые с программой, отмечают, что данная инициатива подчеркивает глубину вовлеченности SpaceX в проекты американской разведки и военных, а также демонстрирует усиленные инвестиции Пентагона в обширные системы спутников на низких околоземных орбитах, предназначенные для поддержки сил на земле. Планируется, что сеть спутников будет способна отслеживать цели на земле и делиться этими данными с американскими разведывательными и военными службами, что позволит правительству США быстро получать непрерывные изображения деятельности на земле почти в любой точке мира, способствуя разведывательной и военной деятельности. С 2020 года в рамках различных миссий на борту ракет Falcon 9 от SpaceX было выведено на орбиту порядка дюжины прототипов. Данные американской космической базы указывают на запуски нескольких миссий SpaceX, задействующих спутники, ранее не анонсированные ни компанией, ни правительством. По подтверждению источников, эти аппараты представляют собой прототипы для будущей сети Starshield.

Исследования.

  • Россия находится в десятке лидеров по уровню внедрения искусственного интеллекта. Россия входит в топ-10 стран по уровню внедрения искусственного интеллекта в приоритетные сферы экономики. Количество решений на основе ИИ в них составляет 31,5%. Такую статистику опубликовала пресс-служба Министерства экономического развития РФ. В Минэкономразвития отметили, что за прошедшие два года уровень внедрения ИИ вырос в 1,5 раза. Массовое использование решений на основе искусственного интеллекта в бизнес и госсекторе возможно благодаря высокому уровню зрелости ИИ-продуктов. Задачей последующего расширения сфер применения искусственного интеллекта в Минцифры видят создание необходимых стимулов для тех, кто пока не успел перейти к новым технологиям. Параллельно, по мнению министерства, требуется развитие фундаментальной науки, методов расчетов для нейросетей, новых способов формирования моделей и оптимизации вычислений.
  • Система Гремлин: Пентагон готовится к встрече с НЛО с помощью мобильных датчиков. Инструмент позволит быстро реагировать на неизвестные объекты в важных районах. В Пентагоне разрабатывают новую систему наблюдения «Гремлин» для отслеживания неопознанных аномальных явлений (UAP), которая позволит оперативно реагировать на необычные инциденты. Система, оснащенная датчиками, предназначена для сбора данных в реальном времени и быстрого реагирования на UAP. Информация была озвучена Тимом Филлипсом, временно исполняющим обязанности главы AARO (All-domain Anomaly Resolution Office) в ходе пресс-брифинга 7 марта. Филлипс поделился подробностями о комплектах «Гремлин», которые находятся на стадии разработки. Проект включает в себя сотрудничество с государственными лабораториями и Технологическим институтом Джорджии. Целью является создание мобильного, конфигурируемого комплекта датчиков для долгосрочного сбора данных на местности. Команда AARO начала разработку «Гремлин» в октябре и уже проводит испытания на полигоне в Техасе. Система тестируется на известных и неизвестных целях, в том числе на дронах, птицах и летучих мышах, а также помогает ученым обнаруживать космические явления. «Она фиксирует множество летучих мышей и птиц. Мы узнаем много нового о вспышках на Солнце», — сказал Филлипс во время брифинга. Тот факт, что «Система Гремлин» засекла птиц и других животных, согласуется с недавними выводами AARO. На прошлой неделе бюро расследований UAP опубликовало отчет, в котором объясняется, что оно не обнаружило никаких эмпирических доказательств существования НЛО. «Большинство наблюдений были обычными объектами и явлениями, а также результатом неправильной идентификации», — говорится в отчёте.
  • ФНС более, чем в два раза опережает Роскомнадзор по числу заблокированных доменов. Лидером по числу вынесенных решений о досудебной блокировке ресурсов в России является Федеральная налоговая служба. По ее представлению заблокированы 133 тысячи доменных имен. По решению суда ограничен доступ к 97 тысячам веб-ресурсов. Еще 60 тысяч заблокированы по требованию Роскомнадзора. Блокировку 56 тысяч доменных имен инициировало Минкомсвязь. Общее количество находящихся в реестре веб-ресурсов составляет 418 тысяч. Собранную по случаю десятилетия существования механизма досудебной блокировки сайтов в РФ статистику опубликовал «Коммерсантъ». Первые заблокированные ресурсы пополнили реестр 13 марта 2014 года. В течение почти десяти лет количество заблокированных в РФ сайтов год от года только росло. Однако в 2023 году в реестр попали только 529 тысяч доменных имен, что на 10% меньше, чем годом ранее. Обновленную тенденцию компенсирует увеличение числа материалов, которые соцсети и хостинги удаляют самостоятельно.
  • 42% уязвимостей CVE не хватает критически значимых данных. В каталоге известных уязвимостей (CVE) из Национальной базы данных уязвимостей (NVD) имеются серьезные проблемы с полнотой представленной информации. Исследования показали, что данные публикуются с серьезными пробелами и задержками. Как уточняет Morphisec, с 12 февраля 2024 года NVD почти полностью остановила обновление информации об уязвимостях. В результате 42% имеющихся в CVE проблем безопасности не хватает оценки по CVSS, перечня уязвимых продуктов и версий или другой значимой информации. Отсутствие регулярного обновления информации об уязвимостях существенно ухудшает положение компаний, которые привыкли полагаться на NVD в вопросах приоритизации и исправления выявленных проблем. По сути они остаются в неведении относительно масштаба риска и уровня срочности возникших новых брешей.
  • Кипр обманывает пенсионеров: миллионные убытки от поддельного ПО. FTC раскрыло схему антивирусных компаний, зарабатывающих на фиктивных заражениях. Согласно новому расследованию 404 Media, Федеральная торговая комиссия США (FTC) подала в суд на две кипрские компании, обвинив их в распространении вредоносных всплывающих окон, которые обманным путем заставляли пользователей скачивать поддельное антивирусное ПО. По утверждениям FTC, мошенническая схема принесла операторам десятки миллионов долларов. Согласно судебным документам, афера принесла организаторам десятки миллионов долларов. В рамках схемы мошенники также фальсифицировали результаты проверок VirusTotal, выдавая их за заражения на компьютерах жертв. В ответ на обвинения FTC компании Restoro и Reimage согласились выплатить $26 млн. в качестве урегулирования. Согласно иску FTC, начиная с января 2018 года, обвиняемые вели мошенническую схему технической поддержки, заставляя потребителей, особенно пожилых людей, тратить миллионы долларов на ненужные услуги. FTC требует взыскать с компаний не только штрафы, но и наложить постоянный запрет на их деятельность. Представленные FTC доказательства включают скриншоты всплывающих окон с поддельными сообщениями о вирусах, стилизованными под системные уведомления Windows, и призывами к срочному сканированию системы. Также было выявлено, что компания Restoro использовала рекламу в Google для привлечения пользователей к своему мошенническому сервису.

Инновации.

  • Негатив превратился в позитив: новая форма плазмы защитит термоядерные реакторы. Исследование предлагает решение давних проблем с нестабильностью плазмы в токамаках. Исследование показало, что инвертирование формы плазмы в реакторах термоядерного синтеза улучшает их работоспособность. Для коммерческой жизнеспособности термоядерных энергетических установок крайне важно создать и поддерживать условия плазмы, необходимые для протекания реакций синтеза. Однако при высоких температурах и плотностях плазма часто формирует градиенты этих параметров, которые могут привести к нестабильностям, таким как локализованные режимы на краю (ELM). ELM представляют собой нестабильности, возникающие на краю плазмы, способные нанести вред стенкам реактора. Форма плазмы в сечении может существенно влиять на ELM. Используемый исследователями термин “триангулярность плазмы” описывает отклонение формы плазмы от овальной. Традиционно исследования фокусировались на плазме с положительной триангулярностью, имеющей форму буквы “D” с вертикальной частью у центральной стойки токамака. Недавние исследования сконцентрировались на плазме с отрицательной триангулярностью, где вертикальная часть расположена у внешней стенки. Данные, полученные на Национальной установке термоядерного синтеза DIII-D, показали, что такая форма плазмы по существу свободна от нестабильностей в различных условиях плазмы. Результаты опубликованы в журнале Physical Review Letters.
  • Создан метод соединения материалов, не требующий скотча или клея. Электрогезия в 10 раз сильнее традиционных клеев. Ученые из Университета Мэриленда, США, продемонстрировали новый способ соединения материалов без использования скотча или клея. Метод основан на применении небольшого напряжения, которое позволяет надежно соединять твердые и мягкие материалы. Интересно, что для разъединения материалов достаточно просто изменить полярность напряжения. Традиционно для соединения различных материалов используются скотч или клей, где клей обеспечивает более прочное и долговременное сцепление за счет электростатических и механических сил. Однако в некоторых случаях необходимо обратимое соединение, которое можно было бы легко разделить без повреждения материалов. Исследователи искали альтернативные методы достижения адгезии, которая была бы временной или обратимой. Один из таких подходов – электроадгезия. Электроадгезия – это метод, над которым работала группа исследователей под руководством профессора кафедры химического и биомолекулярного инжиниринга Университета Мэриленда Сринивасы Рагхавана. Принцип действия метода достаточно прост: через материалы пропускается электрический ток, который вызывает химическое взаимодействие между ними, в результате чего материалы надежно соединяются. В ходе экспериментов использовались два графитовых электрода и агарозный гель. При приложении небольшого напряжения в пять вольт гель надежно прилипал к положительно заряженному электроду. Интересно, что при попытке отделить гель от электрода силой, гель разрывался, не отделяясь от электрода. Однако при смене полярности электродов гель легко отделялся и переходил к другому, теперь уже положительно заряженному, электроду. Исследования показали, что для успешной электроадгезии твердый материал должен проводить электроны, а мягкий содержать солевые ионы. Это открывает новые перспективы использования электроадгезии не только в сухой среде, но и под водой, что может привести к созданию новых технологий в таких областях, как разработка батарей, биогибридных роботов и биомедицинских имплантатов. Результаты исследования опубликованы в журнале Американского химического общества (ACS).
  • WSE-3: самый мощный ИИ-процессор в мире от Cerebras. Началась эра суперкомпьютеров, которые могут обучить современную ИИ-модель за 1 день. Компания Cerebras представила новейший чип для искусственного интеллекта WSE-3, который в 2 раза производительнее существующих решений. Чип WSE-3 (wafer-scale engine) является третьим поколением Wafer-Scale процессора от Cerebras и имеет размер 46,225 мм². Такая часть с 4 триллионами транзисторов, произведенная по 5-нанометровому процессу TSMC, содержит 900 000 ядер и 44 ГБ SRAM, обеспечивая производительность в 125 AI петафлопс, что особенно важно для высокой степени разреженности FP16. Новая платформа Cerebras CS-3, основанная на одном WSE-3, по утверждениям компании, обеспечивает вдвое более высокую производительность при том же энергопотреблении в 23 кВт, что является значительным шагом в соответствии с законом Мура. По сравнению с Nvidia H100, WSE-3 примерно в 57 раз больше и обладает примерно в 62 раза большей производительностью при разреженности FP16. Однако если сравнивать с двумя системами DGX, содержащими 16 чипов H100, CS-3 будет быстрее примерно в 4 раза только при учете разреженной производительности FP16. Одним из значительных преимуществ Cerebras является пропускная способность памяти, достигающая 21 ПБ/с благодаря 44 ГБ встроенной SRAM, в то время как H100 от Nvidia имеет максимум 3,9 ТБ/с. Cerebras уже планирует использовать свои новые системы в суперкомпьютере AI Condor Galaxy 3, который в итоге охватит 9 дата-центров по всему миру. Кластер AI Condor Galaxy 3 будет установлен в Далласе, Техас, и будет использовать новую платформу CS-3, повышая производительность платформы до 8 AI эксафлопс. При условии, что оставшиеся 8 платформ также будут использовать 64 CS-3, коллективная вычислительная мощность 9 площадок составит 64 AI эксафлопс вместо первоначально обещанных 36 эксафлопс.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email