🇨🇳 С 1 ноября Китай вводит новые правила уведомления об 💻инцидентах, связанные с кибербезопасностью

Управление по вопросам киберпространства Китая (CAC) опубликовало положение об уведомлении об инцидентах в сфере кибербезопасности, которое вступает в силу 1 ноября 2025 года.

Положение состоит из 14 статей, которые устанавливают требования к сфере применения, надзорным обязанностям, субъектам, процедурам, срокам и содержанию отчетности.

По словам официального представителя CAC, новые правила были разработаны для стандартизации процесса уведомления о киберинцидентах, контроля ущерба от таких происшествий, а также для реализации Закона о кибербезопасности и положения о безопасной защите критически важной информационной инфраструктуры.

«Принятие данного положения является ответом на растущую частоту и серьезность инцидентов в области кибербезопасности в последние годы»

— заявил представитель ведомства, отвечая на вопросы СМИ.

«Это положение также свидетельствует о том, что управление кибербезопасностью в Китае движется в сторону большей детализации, институционализации и нормализации, демонстрируя усилия страны по созданию более гибкой и эффективной национальной сети киберзащиты»

— сообщил Global Times в понедельник Се Юнцзян, профессор Пекинского университета почты и телекоммуникаций

Положение распространяется на операторов сетей, занимающихся созданием, эксплуатацией или предоставлением услуг на территории Китая. «Инцидент в области кибербезопасности» определяется как событие, вызванное человеческим фактором, кибератаками, уязвимостями, дефектами программного или аппаратного обеспечения, сбоями или форс-мажорными обстоятельствами, которое наносит ущерб сетям или информационным системам и негативно влияет на национальную, социальную или экономическую безопасность.

Документ также разъясняет обязанности операторов по предоставлению отчетности и определяет надзорные функции CAC. Управление будет осуществлять общую координацию по всей стране, в то время как региональные управления будут заниматься отчетностью в пределах своих юрисдикций.

🏴‍☠️ Операторам грозят суровые наказания в соответствии с законодательством за несвоевременное, ложное или сокрытое уведомление, если такие действия повлекут за собой серьезные последствия. Те, кто примет эффективные превентивные меры для снижения рисков и своевременно сообщит об инциденте, могут получить более мягкое наказание или быть освобождены от ответственности в зависимости от обстоятельств.

Операторы КИИ обязаны немедленно, но не позднее чем в течение одного часа, сообщать об инцидентах в соответствующий департамент по защите и в органы общественной безопасности. В случаях серьезных или особо серьезных инцидентов департаменты по защите должны уведомить CAC и департамент общественной безопасности немедленно, но не позднее чем в течение получаса.

🇷🇺 Операторы, подведомственные центральным и государственным органам, должны сообщать в свои внутренние отделы кибербезопасности в течение двух часов, а о серьезных инцидентах — в CAC в течение одного часа.

Положение вводит систему классификации инцидентов, разделяя их на четыре уровня на основе количественных показателей: ↔️особо серьезные, 🚨серьезные, 🟡значительные и 🟢общие.

Уже создано шесть каналов для уведомления о таких инцидентах, включая горячую линию, веб-сайт CAC, официальный аккаунт и мини-программа в WeChat, электронная почта и факс.

✋ @Russian_OSINT

🖥💻Минцифры поддержало идею о внедрении обучения кибербезопасности для госслужащих

Как сообщают РИА Новости, Минцифры поддержало предложение "Новых людей" о внедрении системного обучения госслужащих кибербезопасности для защиты от кибератак.

"Министерство цифрового развития, связи и массовых коммуникаций РФ… сообщает, что разделяет позицию о необходимости внедрения системного обучения государственных служащих основам кибербезопасности с целью сокращения роста социально-инженерных атак на государственные информационные ресурсы и инфраструктуру критического значения"

— сказано в документе за подписью министра цифрового развития, связи и массовых коммуникаций РФ.

Ранее депутаты Госдумы от фракции "Новые люди" обратились к главе Минцифры Максуту Шадаеву с предложением ввести обязательное и регулярное обучение основам кибербезопасности для всех государственных и муниципальных служащих с последующей итоговой аттестацией.

Сообщается, что мероприятия, направленные на повышение грамотности по вопросам информационной безопасности лиц, замещающих должности госслужбы, реализовывались Минцифры России в рамках национальной программы "Цифровая экономика РФ", совместно был создан экспертный совет "Цифровая грамотность и кибергигиена".

Подчеркивается, что создание и последующее обновление контента осуществляют ведущие компании в области цифровой трансформации: "Ростелеком", "Лаборатория Касперского", "Яндекс", "Авито", "Сбербанк" и другие, а в рамках видеолекций будут освещены темы социальной инженерии, фишинга, вредоносного ПО, защиты личных данных, угроз на основе ИИ.

"Дополнительно сообщаем, что Экспертным советом также реализуется проект "ЦифрАтест", направленный на определение уровня цифровой грамотности государственных служащих. Платформа будет включать в себя тестирование по таким темам, как телефонное мошенничество и защита от спама, безопасность при использовании мессенджеров и социальных сетей, фишинг, доступ к госуслугам. По результатам прохождения теста участники будут получать сертификат, отражающий их уровень цифровых компетенций"

— говорится в документе.

✋ @Russian_OSINT

🇨🇳 Пекин прекращает антимонопольное расследование в отношении Google

Государственное управление рыночного регулирования Китая (State Administration for Market Regulation, SAMR) прекращает антимонопольное расследование в отношении американской компании 🌐 Google.

Одновременно с этим событием 👉 Китай обвинил корпорацию Nvidia в нарушении своего антимонопольного законодательства после проведения предварительного расследования.

Пекин переходит от давления на цифровые платформы к прямому воздействию на 🖥компанию, которая является основой основ для американского доминирования в сфере разработки ИИ-решений.

✋ @Russian_OSINT

🇺🇸 Белый дом недоволен политикой 🈁 Anthropic

Компания Anthropic спровоцировала резкое недовольство в администрации Трампа из-за своей политики использования ИИ-решений. Согласно заявлению двух высокопоставленных чиновников, компания отклонила запросы от подрядчиков федеральных 👮правоохранительных органов, ссылаясь на запрет применения своих моделей для задач, связанных с наблюдением за гражданами США.

Белому дому не нравится, что Anthropic избирательно применяет свои правила, руководствуясь политическими мотивами, а в отдельных случаях использует расплывчатые формулировки для широкой интерпретации. В частности, Anthropic ограничивает использование своих ИИ-моделей для ФБР, Секретной службы, а также иммиграционной и таможенной полиции, поскольку эти ведомства ведут наблюдение (запрещено политикой использования Anthropic).

Решение Anthropic ограничить использование своих моделей правоохранительными органами и службами по части национальной безопасности создало проблемы для некоторых частных подрядчиков, работающих с этими ведомствами.

По словам чиновников, в некоторых случаях модели Claude от Anthropic, доступные через систему Amazon Web Services GovCloud, являются единственными моделями высшего уровня, допущенными к работе с 🔐совершенно секретной информацией.

По мнению автора статьи Semafor, единственное, что защищает Anthropic во всей этой ситуации, так это чрезвычайно высокая производительность и качество её моделей. Попытка занять жесткую политическую позицию и быть в контрах с Белым домом может навредить бизнесу компании.

👆При этом Anthropic продолжает сотрудничать с Министерством обороны США, хотя и с оговоркой о запрете на использование своих LLM для создания вооружений/оружия.

✋ @Russian_OSINT

🇬🇧19-летний британец из 🥷 Scattered Spider обвиняется в причастности к кибератакам на $115 миллионов ущерба и ему грозит до 🤕 95 лет тюрьмы

Министерство юстиции США обнародовало обвинения против 19-летнего гражданина Великобритании Талхи Джубаира, который, по версии следствия, причастен в деятельности киберпреступной группы Scattered Spider.

Джубаир известен как “EarthtoStar”, “Brad”, “Austin” и “[@]autistic”.

Джубаир и его сообщники имеют отношение как минимум к 120 случаям 💻несанкционированного доступа в компьютерные сети, которые затронули 47 американских организаций, в том числе КИИ и федеральную судебную систему США.

🤿Сумма выплат по ransomware-деятельности превысила $115 миллионов. Преступная деятельность велась как минимум с мая 2022 по сентябрь 2025 года.

💴 Джубаир контролировал сервер, на кошельки которого поступали части выкупов как минимум от пяти жертв.

Арестовали его 16 сентября британские власти при содействии правоохранительных органов из Нидерландов, Румынии, Канады и Австралии.

👆Подчеркивается, что киберпреступники неспособны на длительной дистанции сохранять анонимность даже при использовании сложных методов конспирации.

🏴‍☠️ В случае признания вины, ему грозит максимальное наказание в виде лишения свободы до 95 лет.

✋ @Russian_OSINT

🖥 Nvidia инвестирует $5 миллиардов в своего конкурента Intel

Как сообщает Financial Times, корпорация Nvidia заключила стратегическое соглашение об инвестировании $5 миллиардов в своего конкурента Intel, что спровоцировало немедленный рост акций последней на 23% и цена поднялась в моменте до $30.57.

▪️Альянс предусматривает совместную разработку чипов для персональных компьютеров и, что более важно, для 🖥 центров обработки данных, где доминируют ИИ-решения Nvidia.

▪️В рамках соглашения Intel займется производством кастомных центральных процессоров (CPU), спроектированных специально для интеграции в ИИ-платформы Nvidia.

▪️Nvidia инвестирует капитал и получает доступ к кастомизированным CPU Intel, создавая более глубоко интегрированную экосистему для своих ИИ-решений, но при этом не берет на себя обязательств по использованию производственных мощностей Intel.

Исполнительный директор 🖥Nvidia Дженсен Хуанг охарактеризовал это как «историческое сотрудничество» и «слияние двух платформ мирового класса», подчёркивая синергию между графическими процессорами (GPU) Nvidia и чипами общего назначения Intel.

Сделка Nvidia и Intel состоялась через месяц после того, как правительство США согласилось приобрести 10-процентную долю в Intel, поскольку администрация президента Дональда Трампа стремится обеспечить будущее американского производства чипов. Производственный бизнес Intel, который теряет миллиарды долларов в год и с трудом находит внешних клиентов, считается жизненно важным для технологического суверенитета США.

Дженсен Хуанг уточнил, что администрация Трампа прямого участия в партнерстве не принимала, однако министр торговли Говард Латник выразил ему активную поддержку.

✋ @Russian_OSINT

🚠76-ти летний депутат ✋Арефьев предложил ♋️ отключать интернет 🇷🇺 россиянам по выходным

Как пишет КП, депутат Госдумы Николай Арефьев предложил инициативу, направленную на «заботу о здоровье» россиян.

Речь идёт о том, чтобы россиянам принудительно отключать домашний и мобильный интернет в России на выходных, т.е. в субботу и воскресенье, чтобы граждане больше гуляли и не портили себе зрение.

«В настоящее время интернет приносит больше вреда, чем пользы. <...> Однако дело в том, что, мне кажется, на 70% интернет используется для вреда своему собственному здоровью, потому что люди сидят там часами, сутками, годами, портят себе зрение и нервы»

— заявил Арефьев.

✋ @Russian_OSINT

💻В MAX появилась двухфакторная аутентификация

В MAX стала доступна двухфакторная аутентификация, об этом сообщили в пресс-службе мессенджера.

Два этапа верификации повышают безопасность аккаунта и минимизируют риски мошенничества.

Для установки двухфакторной аутентификации необходимо обновить приложение, зайти в профиле в раздел «Приватность» и добавить пароль в качестве второго способа защиты.

🛡 Пароль должен состоять из цифр и минимум одной буквы. Пользователь может оставить себе «подсказку» и указать электронную почту для восстановления пароля.

✋ @Russian_OSINT

На выходных удалость посмотреть интервью Карлсона и Альтмана про будущее ИИ. Кто знает английский, то лучше в оригинале слушать. Улавливаются довольно интересные реакции на острые вопросы. В переводе, к сожалению, этого не получится увидеть. Рекомендую.

0:00 Живой ли ИИ? Лжёт ли он нам?
3:37 Верит ли Сэм Альтман в Бога?
6:37 Что правильно и неправильно по мнению ChatGPT?
19:08 Пользователи ChatGPT совершают самоубийства
27:21 Разрешит ли Альтман военное использование ChatGPT?
29:01 Самый большой страх Альтмана по поводу ИИ
31:39 Приведёт ли ИИ к тоталитарному контролю?
32:48 Сколько приватности у пользователей ChatGPT?
34:28 Подозрительная смерть бывшего сотрудника Альтмана
41:37 Мнение Альтмана об Илоне Маске
43:00 Какие профессии исчезнут из-за ИИ?
47:58 Минусы ИИ
49:37 Является ли ИИ религией?
52:31 Опасность дипфейков

https://youtu.be/5KmpT-BoVf4

🕵️То самое интервью, где Такер начал задавать неудобные вопросы по поводу смерти одного из сотрудников OpenAI.

✋ @Russian_OSINT

👩‍💻 0-click уязвимость ShadowLeak в ChatGPT Deep Research

Исследователи компании Radware обнаружили 0-click уязвимость, получившую название ShadowLeak, в ИИ-агенте Deep Research от OpenAI. Уязвимость позволяет незаметно извлекать конфиденциальные данные из почтового ящика жертвы напрямую с облачной инфраструктуры OpenAI, не требуя от пользователя никаких действий.

Согласно техническому отчету Radware, вектор атаки начинается с отправки жертве специально сформированного электронного письма, содержащего скрытые в HTML-коде инструкции. При последующем легитимном обращении пользователя к ИИ-агенту для анализа почты, тот считывает вредоносные команды и, обходя встроенные механизмы безопасности с помощью техник социальной" инженерии", отправляет персональные данные на сервер злоумышленника. Ключевое отличие ShadowLeak от предыдущих исследований заключается в том, что утечка происходит на стороне сервера (service-side), что делает атаку невидимой для корпоративных и пользовательских средств защиты.

Последствия использования уязвимости могут быть плачевны, поскольку традиционные средства контроля безопасности, такие как шлюзы безопасности или endpoint-мониторинг, оказываются бессильны, ведь эксфильтрация исходит из доверенной инфраструктуры OpenAI.

Также отмечается, что агент кодировал PII в Base64 и вызывал внешний URL через инструмент браузинга, что повышало надёжность эксфильтрации.

К счастью, уязвимость закрыли.

По мнению исследователей, данный паттерн атаки не ограничивается Gmail и может быть экстраполирован на любой подключенный коннектор, включая Google Drive, Microsoft Teams или GitHub. Злоумышленники могут превратить ИИ-агента в потенциального "инсайдера" для кражи корпоративных данных, от контрактов до исходного кода.

✋ @Russian_OSINT