⏳ В мире постоянно развивающихся технологий увеличивается не только количество новых устройств, но и необходимость в более удобных способах управления ими.

Одной из проблем, с которой приходится столкнуться владельцам этих устройств, являются ограничения, связанные со стандартными SIM-картами. Уязвимость для взлома, ограниченный объем памяти, трудности перехода на другого оператора связи становятся проблемами, которые вынуждают искать новые пути эффективного использования мобильной связи.

С появлением альтернативы SIM-картам открылись новые границы и возможности, благодаря которым мобильная связь стала более гибкой и экономичной. Подробнее о  принципах работы технологии eSIM, возможностях и перспективах развития можно узнать в нашей статье.

➡️ Дайджест 31 июля — 4 августа

ФСТЭК расширяет полномочия
Предложено расширить полномочия ФСТЭК по управлению безопасностью значимых объектов КИИ.

Подписан закон о регулировании с 1 октября рекомендательных интернет-технологий
Закон призван сделать механизмы рекомендаций прозрачными и не допускать их использования в незаконных целях.

Китай вводит экспортные ограничения на оборудование для дронов
Ограничения затрагивают «двигатели для БПЛА, лазеры, коммуникационное оборудование, противодронные системы».

Американские военные тестируют инструмент, который может отслеживать социальные сети, а также выявлять ботов и дипфейки
Разработка позволит лучше информировать командиров о регионе, в котором они действуют.

Исследователи разработали новую систему шифрования, которая защищает компьютеры от шпионских программ
Шифр для кэш-рандомизации противодействует угрозе проведения атак через побочные кэш-каналы.

Хакеры злоупотребляют Google AMP для проведения фишинговых атак
Исследователи предупреждают о возросшей активности фишеров, которые используют AMP для обхода защиты электронной почты и доступа к почтовым ящикам сотрудников организаций.

Китай вводит цифровой комендантский час для подростков
После публикации законопроекта произошло резкое снижение акций IT-компаний.

ВТБ предложил перевести российские банки на кириллический домен для защиты от фишинга
ВТБ считает необходимым усилить борьбу с фишинговыми сайтами российских банков за счёт регистрации для них единого домена верхнего уровня.

Ученые нашли способ автоматизировать создание вредоносных запросов для ИИ чат-ботов
В докладе объясняется, как можно вынудить LLM выдать запрещенный результат, добавляя определенные фразы к текстовым промптам.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

➡️ Дайджест 5 — 6 августа

В России установят особый порядок обработки персональных данных «отдельной категории лиц»
Соответствующий законопроект внесен в Думу правительством РФ.

Ростех создал отечественный считыватель банковских карт для бесконтактной оплаты
Он может заменить собой иностранные аналоги, используемые в ритейле, общепите, общественном транспорте и банкоматах. 

Атака на центр сейсмологического контроля в городе Ухань была нацелена на кражу геологических данных
По предварительным данным, кибератака была инициирована хакерской группой из США.

Группировка Lone Wolf атакует российские компании с использованием Cobalt Strike
Специалисты обнаружили масштабные атаки группировки Lone Wolf, нацеленные на российские логистические, производственные, финансовые организации и компании из сферы розничной торговли.

Эксперты Cisco Talos предупредили, что уязвимости в промышленных маршрутизаторах Milesight UR32L могут использоваться для выполнения произвольного кода и команд
С помощью уязвимости злоумышленник может связаться с HTTP-сервером и добиться удаленного выполнения команд.

🟢Минувшая пандемия скорректировала наш привычный образ жизни и внесла определенные изменения в рабочие процессы. Одна из ключевых трансформаций - широкое внедрение удаленной работы.

Прогнозируется, что через 5 лет эта тенденция может стать характерной для 73% всех компаний. Однако, вместе с переходом к удаленной работе, обеспечение безопасности корпоративных данных как в личных, так и в мобильных устройствах организации, стало «головной болью» ИБ специалистов любого предприятия.
Сотрудники могут работать из любой локации, используя устройства вне корпоративной сети. Это повышает риск проведения различных атак, таких как внедрение вредоносного ПО, фишинг и несанкционированный доступ к корпоративной информации.

В мае 2023 года Национальный институт стандартов и технологий NIST (США) разработал Руководство по управлению безопасностью мобильных устройств на предприятии. У страниц нет границ. Предлагаем ознакомиться с нашим полным переводом этого документа.