🟢 Дайджест новостей 12-16 июня

У киберпреступников будут конфисковывать незаконно полученное имущество
Президент России Владимир Путин подписал закон, предусматривающий конфискацию денег и имущества, полученных в результате киберпреступлений. 

Международный интернет-регистратор готов возобновить выдачу новых IP-адресов попавшим под санкции российским компаниям
RIPE NCC начнет принимать новые заявки на членство и заключать соглашения о спонсорстве с пользователями.

В России готовят к запуску суверенный интернет
Власти готовят к запуску новую версию российского интернета, вход в которую будет строго по паспорту.

Европарламент одобрил закон об искусственном интеллекте
Перед выпуском моделей ИИ на рынок ЕС поставщики должны будут смягчить возможные риски и зарегистрировать свои модели в базе данных ЕС.

Китайская ракета-носитель доставила в космос рекордное количество спутников
Космические аппараты будут использоваться для дистанционного зондирования и проверки связанных с ними технологий.

Google предостерёг своих сотрудников от передачи конфиденциальных данных при использовании чат-ботов
Исследователи обнаружили, что ИИ может воспроизводить данные, которые он впитал во время обучения, создавая риск утечки.

Вымогатели используют облачный майнинг для отмывания денег
Аналитическая компания Chainalysis в своем новом отчете отметила, что майнинговые пулы могут играть ключевую роль в стратегии отмывания денег участников программ-вымогателей.

Количество утечек данных в России увеличится
Число опубликованных злоумышленниками баз данных российских компаний с января по май 2023 года выросло на 33%.

«Доктор Веб» выявила троянскую программу-стилер в ряде неофициальных сборок ОС Windows 10
Вредоносное приложение подменяет адреса криптокошельков в буфере обмена на адреса, заданные мошенниками.

«Ростелеком» станет поставлять госсектору и коропрациям планшеты и ПК на «Авроре»
ПАКи на российском ПО будут оснащены офисными пакетами и корпоративной почтой «Моего офиса».

⚡ В современной цифровой реальности шифрование данных является не только неотъемлемой частью таких относительно новых технологических направлений, как блокчейн, но и требуется для обеспечения конфиденциальности определенных видов информации.

Разоблачения бывшего сотрудника ЦРУ Эдварда Сноудена о тотальной слежке американских спецслужб за информационными коммуникациями иностранных граждан по всему миру, довольно «свежие» скандалы с «прослушкой» бывшего кацлера ФРГ Ангелы Меркель и сотрудников администрации действующего президента Южной Кореи Юн Сок Еля продемонстрировали широкой общественности, что на самом деле ни одна из используемых в чистом виде процедур защиты средств и способов коммуникаций не является абсолютно безопасной.

На данный момент самыми перспективными направлениями в этом плане является квантовая и постквантовая криптография. В нашей статье мы подробнее расскажем вам об основных вызовах современной криптографии, квантовых атаках и перспективах развития методов защиты.

➡️ Дайджест новостей 17-18 июня

Владимир Путин поручил всем государственным компаниям полностью заменить иностранные программные продукты на российские аналоги
Госкомпании России должны перейти на отечественные ОС и офисные пакеты с 1 января 2025 года.

Злоумышленники используют ИИ для создания атак по электронной почте
Эксперты Abnormal Security рассказали, как хакеры создают фишинговые письма и как можно защититься от фишинга.

Вынесены первые запреты на передачу персональных данных россиян за рубеж
В России зафиксированы первые случаи отказа компаниям в трансграничной передаче персональных данных.

Эксперты IOActive изучили возможность атак на дроны с помощью электромагнитной инъекции уязвимости (EMFI)
Результаты исследования показывают, что EMFI может быть эффективным методом для взлома чёрного ящика.

Минцифры и Минпромторг обсуждают запрет параллельного импорта мобильных устройств Samsung и LG
Об этом заявил глава Минцифры Максут Шадаев в рамках ПМЭФ.

Космические лучи на страже жизни: ученые создали подземный GPS с помощью муонов
Систему навигации работает под землей и может быть использована для мониторинга вулканов и поиска пострадавших от стихийных бедствий.

🎙 Расширение диапазона возможностей применения искусственного интеллекта вызывает возникновение принципиально новых угроз для международной информбезопасности и требует их регулярного осмысления и анализа.

Специалисты ФГБУ «НИИ «Интеграл» 20 июня 2023 года примут участие в очередном круглом столе, который проводит Школа международной информационной безопасности Дипломатической академии МИД РФ, посвященном международной проблематике кибербезопасности в контексте развития ИИ. Ключевыми блоками обсуждения в этот раз станут: количественная и качественная эволюция кибератак и уязвимостей, дезинформация с помощью ИИ, а также изучение и оценка потенциальных рисков на международном треке.

✅ Нулевое доверие: шаг в неизвестность или гарантия безопасности?

США последовательно внедряют модель нулевого доверия в инфраструктуру своих федеральных ведомств и призывают лидеров индустрии усиливать оборонный периметр с помощью этого подхода. На практике специалисты по безопасности в США уже проводят проверку поведения каждого человека и устройства в сети, запрашивают аутентификацию личности и параметры доступа при каждой попытке входа стороннего пользователя.

К концу 2024 года, согласно требованию федеральной стратегии архитектуры нулевого доверия, американские ведомства обязаны модернизировать свой подход к обеспечению кибербезопасности и выполнить обязательства по соблюдению ее стандартов и целей для укрепления национальной защиты.

Предлагаем вам ознакомиться с полным переводом Меморандума для руководителей исполнительных департаментов и ведомств Америки, подготовленного Административно-бюджетным управлением США, для повышения осведомленности о разумном и эффективном использовании современных технологий и методов обеспечения безопасности.

➡️ Дайджест новостей 19-23 июня

Глава Минцифры Максут Шадаев назвал критерии для определения IT-компании в качестве системно значимой
Если компания имеет 25-30% доли рынка, то она получает статус системно значимой и возможность упрощенного доступа на рынок заказов для госорганов.

Кибершпионы собирали данные с iOS с помощью шпионского импланта TriangleDB
Этот имплант функционировал непосредственно в памяти устройства, не оставляя следов на его диске.

Минцифры вводит новый индикатор риска для операторов связи
Операторы связи должны блокировать запрещенные сайты, даже если у них установлены «черные ящики» РКН.

Microsoft выпустит квантовый суперкомпьютер через 10 лет
Компьютер будет разработан с использованием топологических кубитов.

В США планируют создать рабочую группу по ИИ
Рабочая группа будет рассматривать возможности новой технологии и разрабатывать рекомендации по борьбе с ее рисками.

Минцифры: Банкам и крупным компаниям придется выделить ИТ-«дочек», чтобы сохранить льготы
Банкам нужно выделить подразделения, которые занимаются разработкой ПО и средств информационной безопасности, чтобы их включили в реестр аккредитованных ИТ-компаний.

В Думу внесен проект об интеграции цифрового рубля в систему налогового регулирования
Документ предусматривает возможность взыскания цифровых рублей со счета должника, если средств на его банковском счету окажется недостаточно. 

В даркнете продают более 100 000 взломанных аккаунтов ChatGPT
За последний год более 101 000 учетных записей пользователей ChatGPT были украдены инфостилерами.

Отчеты о доставке SMS могут использоваться для определения местоположения получателя
Исследователи создали side-channel атаку под названием «Freaky Leaky SMS», которая позволяет узнать местоположение получателя сообщений, опираясь на время доставки отчетов о получении SMS-сообщений.

➡️ Дайджест новостей 24-25 июня

«Ростелеком» сообщил о создании репозитория безопасных открытых исходных кодов ПО
Первый доверенный репозиторий «РТК-Феникс»проверен на безопасность open-source-пакетов и библиотек, используемых при разработке программного обеспечения.

Брюссель планирует разрешить установку шпионских программ на телефоны и ноутбуки журналистов в ЕС
Шпионское ПО может быть установлено на компьютер или телефон журналиста, работающего в ЕС, в рамках любого уголовного расследования.

В РФ законодательно определят дипфейк
Такой шаг должен помочь в борьбе с мошенничеством, поэтому законопроект планируют внести в нижнюю палату в осеннюю сессию.

На российское ПО перешел крупнейший в Индии производитель военных самолетов и вертолетов
Авиастроитель Индии запустил «облако видеоконференцсвязи» на базе TrueConf Enterprise. Продукт стал первым ВКС-решением для этого военного предприятия.

Евросоюз ввел санкции против Positive Technologies и других ИБ-компаний России
Основанием для санкций стало наличие у таких компаний лицензии ФСБ на разработку криптографических средств защиты.