➡️ Дайджест новостей 17-18 июня

Владимир Путин поручил всем государственным компаниям полностью заменить иностранные программные продукты на российские аналоги
Госкомпании России должны перейти на отечественные ОС и офисные пакеты с 1 января 2025 года.

Злоумышленники используют ИИ для создания атак по электронной почте
Эксперты Abnormal Security рассказали, как хакеры создают фишинговые письма и как можно защититься от фишинга.

Вынесены первые запреты на передачу персональных данных россиян за рубеж
В России зафиксированы первые случаи отказа компаниям в трансграничной передаче персональных данных.

Эксперты IOActive изучили возможность атак на дроны с помощью электромагнитной инъекции уязвимости (EMFI)
Результаты исследования показывают, что EMFI может быть эффективным методом для взлома чёрного ящика.

Минцифры и Минпромторг обсуждают запрет параллельного импорта мобильных устройств Samsung и LG
Об этом заявил глава Минцифры Максут Шадаев в рамках ПМЭФ.

Космические лучи на страже жизни: ученые создали подземный GPS с помощью муонов
Систему навигации работает под землей и может быть использована для мониторинга вулканов и поиска пострадавших от стихийных бедствий.

🎙 Расширение диапазона возможностей применения искусственного интеллекта вызывает возникновение принципиально новых угроз для международной информбезопасности и требует их регулярного осмысления и анализа.

Специалисты ФГБУ «НИИ «Интеграл» 20 июня 2023 года примут участие в очередном круглом столе, который проводит Школа международной информационной безопасности Дипломатической академии МИД РФ, посвященном международной проблематике кибербезопасности в контексте развития ИИ. Ключевыми блоками обсуждения в этот раз станут: количественная и качественная эволюция кибератак и уязвимостей, дезинформация с помощью ИИ, а также изучение и оценка потенциальных рисков на международном треке.

✅ Нулевое доверие: шаг в неизвестность или гарантия безопасности?

США последовательно внедряют модель нулевого доверия в инфраструктуру своих федеральных ведомств и призывают лидеров индустрии усиливать оборонный периметр с помощью этого подхода. На практике специалисты по безопасности в США уже проводят проверку поведения каждого человека и устройства в сети, запрашивают аутентификацию личности и параметры доступа при каждой попытке входа стороннего пользователя.

К концу 2024 года, согласно требованию федеральной стратегии архитектуры нулевого доверия, американские ведомства обязаны модернизировать свой подход к обеспечению кибербезопасности и выполнить обязательства по соблюдению ее стандартов и целей для укрепления национальной защиты.

Предлагаем вам ознакомиться с полным переводом Меморандума для руководителей исполнительных департаментов и ведомств Америки, подготовленного Административно-бюджетным управлением США, для повышения осведомленности о разумном и эффективном использовании современных технологий и методов обеспечения безопасности.

➡️ Дайджест новостей 19-23 июня

Глава Минцифры Максут Шадаев назвал критерии для определения IT-компании в качестве системно значимой
Если компания имеет 25-30% доли рынка, то она получает статус системно значимой и возможность упрощенного доступа на рынок заказов для госорганов.

Кибершпионы собирали данные с iOS с помощью шпионского импланта TriangleDB
Этот имплант функционировал непосредственно в памяти устройства, не оставляя следов на его диске.

Минцифры вводит новый индикатор риска для операторов связи
Операторы связи должны блокировать запрещенные сайты, даже если у них установлены «черные ящики» РКН.

Microsoft выпустит квантовый суперкомпьютер через 10 лет
Компьютер будет разработан с использованием топологических кубитов.

В США планируют создать рабочую группу по ИИ
Рабочая группа будет рассматривать возможности новой технологии и разрабатывать рекомендации по борьбе с ее рисками.

Минцифры: Банкам и крупным компаниям придется выделить ИТ-«дочек», чтобы сохранить льготы
Банкам нужно выделить подразделения, которые занимаются разработкой ПО и средств информационной безопасности, чтобы их включили в реестр аккредитованных ИТ-компаний.

В Думу внесен проект об интеграции цифрового рубля в систему налогового регулирования
Документ предусматривает возможность взыскания цифровых рублей со счета должника, если средств на его банковском счету окажется недостаточно. 

В даркнете продают более 100 000 взломанных аккаунтов ChatGPT
За последний год более 101 000 учетных записей пользователей ChatGPT были украдены инфостилерами.

Отчеты о доставке SMS могут использоваться для определения местоположения получателя
Исследователи создали side-channel атаку под названием «Freaky Leaky SMS», которая позволяет узнать местоположение получателя сообщений, опираясь на время доставки отчетов о получении SMS-сообщений.

➡️ Дайджест новостей 24-25 июня

«Ростелеком» сообщил о создании репозитория безопасных открытых исходных кодов ПО
Первый доверенный репозиторий «РТК-Феникс»проверен на безопасность open-source-пакетов и библиотек, используемых при разработке программного обеспечения.

Брюссель планирует разрешить установку шпионских программ на телефоны и ноутбуки журналистов в ЕС
Шпионское ПО может быть установлено на компьютер или телефон журналиста, работающего в ЕС, в рамках любого уголовного расследования.

В РФ законодательно определят дипфейк
Такой шаг должен помочь в борьбе с мошенничеством, поэтому законопроект планируют внести в нижнюю палату в осеннюю сессию.

На российское ПО перешел крупнейший в Индии производитель военных самолетов и вертолетов
Авиастроитель Индии запустил «облако видеоконференцсвязи» на базе TrueConf Enterprise. Продукт стал первым ВКС-решением для этого военного предприятия.

Евросоюз ввел санкции против Positive Technologies и других ИБ-компаний России
Основанием для санкций стало наличие у таких компаний лицензии ФСБ на разработку криптографических средств защиты.