➡️ Дайджест новостей 24-28 июля

Госдума приняла закон о запрете иностранным лицам владеть новостными агрегаторами РФ
Согласно этой инициативе, более 50% акций должны принадлежать российским лицам.

Внесён законопроект об аутсорсинге финансовых IT-систем и облачных сервисах для финорганизаций
Документ разработан в связи с необходимостью обеспечения стабильности финансового сектора.

В России закончили работу над законопроектом об оборотных штрафах за утечки персональных данных
Итоговая версия предусматривает наказание за подобные инциденты до 3% совокупной выручки компании.

Ведущие компании в сфере разработки ИИ создадут форум для безопасного развития искусственного интеллекта
Исследовательская группа сосредоточится на потенциальных рисках, которые несут наиболее мощные модели ИИ.

Центр мониторинга землетрясений в Китае подвергся кибератаке со стороны США
В компьютерное оборудование была внедрена бэкдор-программа, которая позволяет контролировать и красть данные о сейсмической активности.

Обнаружен новый ИИ-инструмент для преступников под названием FraudGPT
Его авторы утверждают, что он предназначен для создания фишинговых электронных писем, инструментов для взлома и кардинга.

Северокорейская АРТ Lazarus усилила атаки на уязвимые экземпляры Microsoft Internet Information Services (IIS)
Lazarus атакует веб-сервер IIS и получает контроль над ним, затем она использует сервер для распространения вредоносного ПО, нацеленного на уязвимости в INITECH.

Раскрыты главные угрозы для личных данных клиентов корпораций
Инфостилеры в первую очередь нацелены на неосторожных пользователей интернета, которые скачивают пиратское ПО или программы из сомнительных источников.

👀 Предлагаем вашему вниманию расширенную версию дайджеста в нашем еженедельном мониторинге по теме информационной безопасности.

➡️ Дайджест новостей 29 — 30 июля

В России проведут исследование готовности внедрения технологий ИИ
Во всех регионах России стартовало исследование для определения индекса готовности отечественных организаций к внедрению ИИ.

Хакеры могут получить доступ к данным, просто изменив URL в браузере
Веб-приложения подвержены угрозе кибератак из-за уязвимостей в системе контроля доступа.

Intel планирует дать ИИ контроль над процессорами клиентов
Внедрение ИИ коснётся клиентских устройств, платформ для производства и промышленного использования, а также дата-центров.

Функцию поиска в Windows можно использовать для установки троянов
По словам исследователей из Trellix, новый вектор атаки опирается на обработчик протокола URI — «search-ms:».

Иранские хакеры взломали системы крупнейшего нефтеперерабатывающего завода Израиля
Хакеры использовали уязвимость в межсетевом экране Check Point.

⏳ В мире постоянно развивающихся технологий увеличивается не только количество новых устройств, но и необходимость в более удобных способах управления ими.

Одной из проблем, с которой приходится столкнуться владельцам этих устройств, являются ограничения, связанные со стандартными SIM-картами. Уязвимость для взлома, ограниченный объем памяти, трудности перехода на другого оператора связи становятся проблемами, которые вынуждают искать новые пути эффективного использования мобильной связи.

С появлением альтернативы SIM-картам открылись новые границы и возможности, благодаря которым мобильная связь стала более гибкой и экономичной. Подробнее о  принципах работы технологии eSIM, возможностях и перспективах развития можно узнать в нашей статье.

➡️ Дайджест 31 июля — 4 августа

ФСТЭК расширяет полномочия
Предложено расширить полномочия ФСТЭК по управлению безопасностью значимых объектов КИИ.

Подписан закон о регулировании с 1 октября рекомендательных интернет-технологий
Закон призван сделать механизмы рекомендаций прозрачными и не допускать их использования в незаконных целях.

Китай вводит экспортные ограничения на оборудование для дронов
Ограничения затрагивают «двигатели для БПЛА, лазеры, коммуникационное оборудование, противодронные системы».

Американские военные тестируют инструмент, который может отслеживать социальные сети, а также выявлять ботов и дипфейки
Разработка позволит лучше информировать командиров о регионе, в котором они действуют.

Исследователи разработали новую систему шифрования, которая защищает компьютеры от шпионских программ
Шифр для кэш-рандомизации противодействует угрозе проведения атак через побочные кэш-каналы.

Хакеры злоупотребляют Google AMP для проведения фишинговых атак
Исследователи предупреждают о возросшей активности фишеров, которые используют AMP для обхода защиты электронной почты и доступа к почтовым ящикам сотрудников организаций.

Китай вводит цифровой комендантский час для подростков
После публикации законопроекта произошло резкое снижение акций IT-компаний.

ВТБ предложил перевести российские банки на кириллический домен для защиты от фишинга
ВТБ считает необходимым усилить борьбу с фишинговыми сайтами российских банков за счёт регистрации для них единого домена верхнего уровня.

Ученые нашли способ автоматизировать создание вредоносных запросов для ИИ чат-ботов
В докладе объясняется, как можно вынудить LLM выдать запрещенный результат, добавляя определенные фразы к текстовым промптам.