💻 Дайджест новостей 6–10 марта
Управление общих служб США заработало миллионы на предоставлении ведомствам нестандартного сервиса аутентификации
GSA собрали с других ведомств свыше 10 миллионов долларов за пользование сервисом Login.gov.
Россия примет участие в стандартизации 6G после 2025 года
Технология 6G включена в российскую дорожную карту развития мобильной связи, принятую правительством в конце 2022 года.
Правительство Германии решило ввести запрет на использование китайских компонентов в своих 5G-сетях
Под запрет подпадают в том числе компоненты, которые уже задействованы в действующих 5G-сетях.
Google представила крупнейшую нейросеть PaLM-E для автономного управления роботами
Мультимодальная визуальная языковая модель с 562 млрд параметров может генерировать последовательность действий без участия человека.
Windows можно взломать с помощью простого текстового файла
К критической уязвимости в Microsoft Windows CVE-2023-21716 выпущен пробный эксплойт.
Около 42,6% посетителей русскоязычных хакерских сайтов составляют женщины
Аналитики компании Trend Micro изучили пять англоязычных хак-форумов, а также пять русскоязычных хакерских сайтов.
NIST, CISA, NSA выпустили новое руководство по защите цепочек поставок программного обеспечения
Чтобы предотвратить еще одну кибератаку типа SolarWinds, федеральные ведомства выпустили новое руководство по защите поставок ПО.
Правительство Нидерландов ограничит экспорт полупроводниковых технологий в Китай с целью помешать КНР развивать собственное производство чипов
Компании ASML Holding запретят продавать технологии "DUV", машины для иммерсионной литографии.
RuStore принудительно вставят в телефон каждому россиянину
На продающиеся в России смартфоны производители должны будут устанавливать российский магазин приложений в память телефона.
Хакеры Sharp Panda используют вредоносное ПО с режимом «радиомолчания»
Такая функция позволяет программе долго оставаться незамеченной на скомпрометированном устройстве.
Управление общих служб США заработало миллионы на предоставлении ведомствам нестандартного сервиса аутентификации
GSA собрали с других ведомств свыше 10 миллионов долларов за пользование сервисом Login.gov.
Россия примет участие в стандартизации 6G после 2025 года
Технология 6G включена в российскую дорожную карту развития мобильной связи, принятую правительством в конце 2022 года.
Правительство Германии решило ввести запрет на использование китайских компонентов в своих 5G-сетях
Под запрет подпадают в том числе компоненты, которые уже задействованы в действующих 5G-сетях.
Google представила крупнейшую нейросеть PaLM-E для автономного управления роботами
Мультимодальная визуальная языковая модель с 562 млрд параметров может генерировать последовательность действий без участия человека.
Windows можно взломать с помощью простого текстового файла
К критической уязвимости в Microsoft Windows CVE-2023-21716 выпущен пробный эксплойт.
Около 42,6% посетителей русскоязычных хакерских сайтов составляют женщины
Аналитики компании Trend Micro изучили пять англоязычных хак-форумов, а также пять русскоязычных хакерских сайтов.
NIST, CISA, NSA выпустили новое руководство по защите цепочек поставок программного обеспечения
Чтобы предотвратить еще одну кибератаку типа SolarWinds, федеральные ведомства выпустили новое руководство по защите поставок ПО.
Правительство Нидерландов ограничит экспорт полупроводниковых технологий в Китай с целью помешать КНР развивать собственное производство чипов
Компании ASML Holding запретят продавать технологии "DUV", машины для иммерсионной литографии.
RuStore принудительно вставят в телефон каждому россиянину
На продающиеся в России смартфоны производители должны будут устанавливать российский магазин приложений в память телефона.
Хакеры Sharp Panda используют вредоносное ПО с режимом «радиомолчания»
Такая функция позволяет программе долго оставаться незамеченной на скомпрометированном устройстве.
🔥6❤3👍3❤🔥1👏1👌1
💻 Дайджест новостей 11-12 марта
Группировка Clop за 10 дней украла данные более 130 компаний
Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет.
Китай обошел запрет США на поставки оборудования
Китайские компании, которым США запретили приобретать американские технологии, арендуют их у местных облачных провайдеров в обход ограничениям.
160 ГБ данных компании Acer продают на хакерском форуме
Злоумышленники взломали сервер, где размещались приватные документы, которыми пользовались специалисты по ремонту.
Ботнет на основе Golang активно атакует веб-серверы
Исследователи Unit 42 обнаружили новый образец вредоносного ПО на базе языка Golang. Злоумышленники разместили двоичные файлы для процессорных архитектур x86, x64 и ARM.
Хакеры Lazarus заражают ИБ-специалистов через предложения о работе
Северокорейские хакеры атакуют исследователей кибербезопасности и медиа-организации в США и Европе с помощью поддельных предложений о работе, которые приводят к развертыванию трех новых семейств вредоносных программ.
Число атак на медицинские учреждения снизилось
Число зарегистрированных атак с использованием вымогательского ПО на медицинские организации в феврале снизилось до минимума, несмотря на рост общего числа атак.
CISA предупредило об активно используемой уязвимости Plex после взлома LastPass
CISA добавило уязвимость с высокой степенью серьезности удаленного выполнения кода почти трехлетней давности в свой каталог недостатков безопасности.
Группировка Clop за 10 дней украла данные более 130 компаний
Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет.
Китай обошел запрет США на поставки оборудования
Китайские компании, которым США запретили приобретать американские технологии, арендуют их у местных облачных провайдеров в обход ограничениям.
160 ГБ данных компании Acer продают на хакерском форуме
Злоумышленники взломали сервер, где размещались приватные документы, которыми пользовались специалисты по ремонту.
Ботнет на основе Golang активно атакует веб-серверы
Исследователи Unit 42 обнаружили новый образец вредоносного ПО на базе языка Golang. Злоумышленники разместили двоичные файлы для процессорных архитектур x86, x64 и ARM.
Хакеры Lazarus заражают ИБ-специалистов через предложения о работе
Северокорейские хакеры атакуют исследователей кибербезопасности и медиа-организации в США и Европе с помощью поддельных предложений о работе, которые приводят к развертыванию трех новых семейств вредоносных программ.
Число атак на медицинские учреждения снизилось
Число зарегистрированных атак с использованием вымогательского ПО на медицинские организации в феврале снизилось до минимума, несмотря на рост общего числа атак.
CISA предупредило об активно используемой уязвимости Plex после взлома LastPass
CISA добавило уязвимость с высокой степенью серьезности удаленного выполнения кода почти трехлетней давности в свой каталог недостатков безопасности.
🔥9👍3👏3❤🔥1
Цифровая гигиена, или как защитить свои данные?
Давно ли вы меняли пароль от VK? Почти 50% россиян столкнулись со взломом страниц в социальных сетях в 2022 году. Подробнее о том, как защитить свой профиль и данные, читайте в наших карточках.
Давно ли вы меняли пароль от VK? Почти 50% россиян столкнулись со взломом страниц в социальных сетях в 2022 году. Подробнее о том, как защитить свой профиль и данные, читайте в наших карточках.
🔥8👏6❤🔥3👎1
💬 Интеграл примет участие в Конференции АДЭ по ИКТ
15 и 16 марта «Ассоциация документальной электросвязи» проводит Конференцию «Обеспечение доверия и безопасности при использовании ИКТ».
В рамках форума директор ФГБУ «НИИ «Интеграл» Дмитрий Реуцкий станет модератором круглого стола, посвященного взаимодействию Отраслевого центра ГосСОПКА и операторов мобильной связи для повышения безопасности систем. С докладами по этой теме выступят «Лаборатория Касперского»,
Positive Technologies, Мегафон и многие другие.
Оставайтесь с нами на связи и первыми узнайте мнение экспертного сообщества о безопасности контента и перспективах в регулировании ИБ в сфере ИКТ.
15 и 16 марта «Ассоциация документальной электросвязи» проводит Конференцию «Обеспечение доверия и безопасности при использовании ИКТ».
В рамках форума директор ФГБУ «НИИ «Интеграл» Дмитрий Реуцкий станет модератором круглого стола, посвященного взаимодействию Отраслевого центра ГосСОПКА и операторов мобильной связи для повышения безопасности систем. С докладами по этой теме выступят «Лаборатория Касперского»,
Positive Technologies, Мегафон и многие другие.
Оставайтесь с нами на связи и первыми узнайте мнение экспертного сообщества о безопасности контента и перспективах в регулировании ИБ в сфере ИКТ.
❤7👏7🔥6❤🔥1
🗣️Первый день Конференции
Подводя итоги первого дня, важно отметить наиболее яркие тезисы и темы, обсуждаемые экспертами.
В рамках конференции представители регулирующих органов и промышленности обсудили состояние и перспективы внедрения нормативной базы ИБ в отрасли ИКТ, создание открытого отечественного репозитория, безопасность контента, а также обеспечение доступности и доверия в российском сегменте сети Интернет.
Диалог получился содержательным и конструктивным. Специалисты сошлись во мнении, что для осуществления полноценной цифровой трансформации нашей страны особое внимание необходимо уделять наиболее успешным практикам реализации проектов локализации программных продуктов, обучению новых специалистов в сфере информационной безопасности, созданию отечественных репозиториев ПО, а также дальнейшему развитию национальной доменной зоны и совершенствованию ее правового регулирования.
Дмитрий Реуцкий выступил на открытии Конференции с приветственным словом и отметил актуальность проблемы безопасности и доверия при использовании ИКТ-инфраструктуры. Завтра Директор ФГБУ «НИИ «Интеграл» продолжит работу на форуме в качестве модератора круглого стола, посвященного Отраслевому центру ГосСОПКА, оставайтесь с нами на связи и следите за новостями.
Подводя итоги первого дня, важно отметить наиболее яркие тезисы и темы, обсуждаемые экспертами.
В рамках конференции представители регулирующих органов и промышленности обсудили состояние и перспективы внедрения нормативной базы ИБ в отрасли ИКТ, создание открытого отечественного репозитория, безопасность контента, а также обеспечение доступности и доверия в российском сегменте сети Интернет.
Диалог получился содержательным и конструктивным. Специалисты сошлись во мнении, что для осуществления полноценной цифровой трансформации нашей страны особое внимание необходимо уделять наиболее успешным практикам реализации проектов локализации программных продуктов, обучению новых специалистов в сфере информационной безопасности, созданию отечественных репозиториев ПО, а также дальнейшему развитию национальной доменной зоны и совершенствованию ее правового регулирования.
Дмитрий Реуцкий выступил на открытии Конференции с приветственным словом и отметил актуальность проблемы безопасности и доверия при использовании ИКТ-инфраструктуры. Завтра Директор ФГБУ «НИИ «Интеграл» продолжит работу на форуме в качестве модератора круглого стола, посвященного Отраслевому центру ГосСОПКА, оставайтесь с нами на связи и следите за новостями.
🔥8👏6❤🔥2🕊1
💬 Заключительный день Конференции
Во второй день профессиональное сообщество сосредоточило свое внимание на обсуждении международного правового регулирования безопасности ИКТ, причинах и последствиях киберугроз для участников отрасли, а также на роли Отраслевого центра ГосСОПКА при организации взаимодействия с операторами связи по защите от компьютерных атак.
Директор Института «Интеграл» Дмитрий Реуцкий выступил модератором круглого стола и рассказал о функционировании и задачах центра ГосСОПКА в части мониторинга киберугроз. Центр оказывает поддержку как корпоративному сектору, так и подведомственному сегменту.
Эксперты из «Лаборатории Касперского» и Positive Technologies выступили с докладами и подтвердили опасения о возрастающем количестве и качестве киберинцидентов — злоумышленники придумывают все более изощренные и сложные пути для осуществления атак. Поэтому на заседании была подчеркнута особая роль Отраслевого центра для обеспечения поддержки безопасности и доверия инфраструктуры ИКТ.
Скоро выложим подробный отчёт о Конференции, оставайтесь с нами — будьте под защитой!
Во второй день профессиональное сообщество сосредоточило свое внимание на обсуждении международного правового регулирования безопасности ИКТ, причинах и последствиях киберугроз для участников отрасли, а также на роли Отраслевого центра ГосСОПКА при организации взаимодействия с операторами связи по защите от компьютерных атак.
Директор Института «Интеграл» Дмитрий Реуцкий выступил модератором круглого стола и рассказал о функционировании и задачах центра ГосСОПКА в части мониторинга киберугроз. Центр оказывает поддержку как корпоративному сектору, так и подведомственному сегменту.
Эксперты из «Лаборатории Касперского» и Positive Technologies выступили с докладами и подтвердили опасения о возрастающем количестве и качестве киберинцидентов — злоумышленники придумывают все более изощренные и сложные пути для осуществления атак. Поэтому на заседании была подчеркнута особая роль Отраслевого центра для обеспечения поддержки безопасности и доверия инфраструктуры ИКТ.
Скоро выложим подробный отчёт о Конференции, оставайтесь с нами — будьте под защитой!
🔥9👍3❤2
🛡️Центр ГосСОПКА на страже безопасности ИКТ-отрасли
На Конференции Ассоциации документальной электросвязи 16 марта директор ФГБУ «НИИ «Интеграл» Дмитрий Реуцкий провел круглый стол и выступил с докладом о роли Отраслевого центра ГосСОПКА в организации взаимодействия с операторами связи по повышению уровня безопасности ИКТ. В заседании также приняли участие ведущие специалисты Positive Technologies, «Лаборатории Касперского», НКЦКИ и другие.
Подробнее читайте в статье.
На Конференции Ассоциации документальной электросвязи 16 марта директор ФГБУ «НИИ «Интеграл» Дмитрий Реуцкий провел круглый стол и выступил с докладом о роли Отраслевого центра ГосСОПКА в организации взаимодействия с операторами связи по повышению уровня безопасности ИКТ. В заседании также приняли участие ведущие специалисты Positive Technologies, «Лаборатории Касперского», НКЦКИ и другие.
Подробнее читайте в статье.
🔥4👏4👍3
🔒 Проверяй – не доверяй: Концепция нулевого доверия МО США
В феврале 2023 года Министерство обороны США столкнулось с очередной утечкой данных – любой человек, знавший IP-адрес сервера, мог без пароля получить доступ к закрытой информации Пентагона.
В связи с частыми случаями взломов и в целях защиты инфраструктуры Министерство обороны США разработало Эталонную архитектуру нулевого доверия. Эта модель исключает идею надежных и ненадежных сетей и вводит уровни доверия, основанные на нескольких признаках, позволяя осуществлять политику аутентификации на основе наименее привилегированного доступа.
Согласно концепции, все приложения и устройства, пытающиеся подключиться к серверу, должны каждый раз проходить проверку на соответствие требованиям. Ни местоположение, ни право собственности не является исключением – единого подхода не существует, как и доверенных зон. Нулевое доверие способствует предотвращению и обнаружению угроз, реагированию на них и восстановлению после вредоносных атак.
В полном переводе отчета Министерства обороны США «Эталонная Архитектура нулевого доверия» вы найдете 5 основных принципов, случаи применения и модели архитектуры Zero Trust.
В феврале 2023 года Министерство обороны США столкнулось с очередной утечкой данных – любой человек, знавший IP-адрес сервера, мог без пароля получить доступ к закрытой информации Пентагона.
В связи с частыми случаями взломов и в целях защиты инфраструктуры Министерство обороны США разработало Эталонную архитектуру нулевого доверия. Эта модель исключает идею надежных и ненадежных сетей и вводит уровни доверия, основанные на нескольких признаках, позволяя осуществлять политику аутентификации на основе наименее привилегированного доступа.
Согласно концепции, все приложения и устройства, пытающиеся подключиться к серверу, должны каждый раз проходить проверку на соответствие требованиям. Ни местоположение, ни право собственности не является исключением – единого подхода не существует, как и доверенных зон. Нулевое доверие способствует предотвращению и обнаружению угроз, реагированию на них и восстановлению после вредоносных атак.
В полном переводе отчета Министерства обороны США «Эталонная Архитектура нулевого доверия» вы найдете 5 основных принципов, случаи применения и модели архитектуры Zero Trust.
❤9🔥4👍1
💻 Дайджест новостей 18-19 марта
В Госдуму переданы законопроекты об усилении ответственности за утечку персональных данных
Первый документ предусматривает ужесточение административной ответственности компаний за утечки персональных данных. Второй законопроект вносит изменения в Уголовный кодекс РФ и устанавливает уголовную ответственность за кражу, продажу и распространение персональных данных.
Оператора BreachForums обвиняют в компьютерных преступлениях
Агенты ФБР задержали подозреваемого под ником Pompompurin из штата Нью-Йорк,
который, по их словам, управлял сайтом по взлому данных BreachForums.
Группа разработчиков программ-вымогателей разместила данные государственных школ Миннеаполиса в даркнете
Medusa добавила государственные школы Миннеаполиса в список своих жертв, дав им 10 дней на то, чтобы заплатить выкуп в размере 1 млн долларов, прежде чем произойдет утечка файлов.
Новый ботнет HinataBot может осуществлять массовые DDoS-атаки со скоростью 3,3 Тбит/с
Обнаружен новый ботнет вредоносных программ, нацеленный на SDK Realtek, маршрутизаторы Huawei и серверы Hadoop YARN
Две группы хакеров взломали федеральное ведомство США, используя баг четырехлетней давности
Специалисты CISA сообщили, что одна группировка воспользовалась уязвимостью еще в августе 2021 года, а вторая эксплуатировала баг в августе 2022 года.
В Госдуму переданы законопроекты об усилении ответственности за утечку персональных данных
Первый документ предусматривает ужесточение административной ответственности компаний за утечки персональных данных. Второй законопроект вносит изменения в Уголовный кодекс РФ и устанавливает уголовную ответственность за кражу, продажу и распространение персональных данных.
Оператора BreachForums обвиняют в компьютерных преступлениях
Агенты ФБР задержали подозреваемого под ником Pompompurin из штата Нью-Йорк,
который, по их словам, управлял сайтом по взлому данных BreachForums.
Группа разработчиков программ-вымогателей разместила данные государственных школ Миннеаполиса в даркнете
Medusa добавила государственные школы Миннеаполиса в список своих жертв, дав им 10 дней на то, чтобы заплатить выкуп в размере 1 млн долларов, прежде чем произойдет утечка файлов.
Новый ботнет HinataBot может осуществлять массовые DDoS-атаки со скоростью 3,3 Тбит/с
Обнаружен новый ботнет вредоносных программ, нацеленный на SDK Realtek, маршрутизаторы Huawei и серверы Hadoop YARN
Две группы хакеров взломали федеральное ведомство США, используя баг четырехлетней давности
Специалисты CISA сообщили, что одна группировка воспользовалась уязвимостью еще в августе 2021 года, а вторая эксплуатировала баг в августе 2022 года.
❤8👏4🙏1
Минцифры: Путь к цифровому будущему 🖥️
Почти 85% населения России пользуется Интернетом, в среднем проводя около 4 часов в день в виртуальном мире. Для безопасного нахождения в сети необходимы четкие меры защиты и требования к операторам, производителям и пользователям.
Минцифры России реализует государственную политику и нормативно-правовое регулирование, способствуя осуществлению цифровой трансформации и укреплению технологической независимости страны. Благодаря эффективной политике Россия занимает первое место по количеству граждан с доступом к Интернету.
Минцифры стремится активно развивать и защищать отечественные IT-компании: с марта 2022 расширилась грантовая поддержка отрасли, увеличились налоговые льготы на компании-интеграторы российских ПО, проводится стимулирование закупок критически важных отечественных разработок и упрощение порядка их проведения.
«Интеграл» является подведомственным институтом Минцифры и активно помогает министерству в области защиты киберпространства – занимается мониторингом кибератак, реагированием на инциденты и ликвидацией их последствий, подготовкой аналитической и переводной продукции, а также прогнозированием событий информбезопасности.
Благодаря согласованной деятельности учреждений в 2022 году было отражено около 25 тыс. атак на российские государственные информационные ресурсы.
Почти 85% населения России пользуется Интернетом, в среднем проводя около 4 часов в день в виртуальном мире. Для безопасного нахождения в сети необходимы четкие меры защиты и требования к операторам, производителям и пользователям.
Минцифры России реализует государственную политику и нормативно-правовое регулирование, способствуя осуществлению цифровой трансформации и укреплению технологической независимости страны. Благодаря эффективной политике Россия занимает первое место по количеству граждан с доступом к Интернету.
Минцифры стремится активно развивать и защищать отечественные IT-компании: с марта 2022 расширилась грантовая поддержка отрасли, увеличились налоговые льготы на компании-интеграторы российских ПО, проводится стимулирование закупок критически важных отечественных разработок и упрощение порядка их проведения.
«Интеграл» является подведомственным институтом Минцифры и активно помогает министерству в области защиты киберпространства – занимается мониторингом кибератак, реагированием на инциденты и ликвидацией их последствий, подготовкой аналитической и переводной продукции, а также прогнозированием событий информбезопасности.
Благодаря согласованной деятельности учреждений в 2022 году было отражено около 25 тыс. атак на российские государственные информационные ресурсы.
❤10👏6🔥1