➡️ Дайджест 5 — 6 августа

В России установят особый порядок обработки персональных данных «отдельной категории лиц»
Соответствующий законопроект внесен в Думу правительством РФ.

Ростех создал отечественный считыватель банковских карт для бесконтактной оплаты
Он может заменить собой иностранные аналоги, используемые в ритейле, общепите, общественном транспорте и банкоматах. 

Атака на центр сейсмологического контроля в городе Ухань была нацелена на кражу геологических данных
По предварительным данным, кибератака была инициирована хакерской группой из США.

Группировка Lone Wolf атакует российские компании с использованием Cobalt Strike
Специалисты обнаружили масштабные атаки группировки Lone Wolf, нацеленные на российские логистические, производственные, финансовые организации и компании из сферы розничной торговли.

Эксперты Cisco Talos предупредили, что уязвимости в промышленных маршрутизаторах Milesight UR32L могут использоваться для выполнения произвольного кода и команд
С помощью уязвимости злоумышленник может связаться с HTTP-сервером и добиться удаленного выполнения команд.

🟢Минувшая пандемия скорректировала наш привычный образ жизни и внесла определенные изменения в рабочие процессы. Одна из ключевых трансформаций - широкое внедрение удаленной работы.

Прогнозируется, что через 5 лет эта тенденция может стать характерной для 73% всех компаний. Однако, вместе с переходом к удаленной работе, обеспечение безопасности корпоративных данных как в личных, так и в мобильных устройствах организации, стало «головной болью» ИБ специалистов любого предприятия.
Сотрудники могут работать из любой локации, используя устройства вне корпоративной сети. Это повышает риск проведения различных атак, таких как внедрение вредоносного ПО, фишинг и несанкционированный доступ к корпоративной информации.

В мае 2023 года Национальный институт стандартов и технологий NIST (США) разработал Руководство по управлению безопасностью мобильных устройств на предприятии. У страниц нет границ. Предлагаем ознакомиться с нашим полным переводом этого документа.

➡️Дайджест 7 — 11 августа

Опубликован для обсуждения проект стандартизации в области ИИ
Составлена первая редакция предварительного национального стандарта «Искусственный интеллект. Техническая структура федеративной системы машинного обучения».

В России создадут центр информационной безопасности цифровой экономики
На центр информбезопасности цифровой экономики выделят 3,3 миллиарда рублей.

Китай разрабатывает новые правила для регулирования технологии распознавания лиц
Администрация киберпространства Китая (CAC) подчеркнула, что основной целью правил является поддержание социального порядка и обеспечение безопасности граждан.

Исследователи Cisco Talos обнаружили новый штамм вымогательского ПО
Вредоносное ПО использовалось для атак на организации в Китае, Вьетнаме, Болгарии и ряде англоязычных стран.

Google грозит штраф $5 млрд. за нарушение конфиденциальности миллионов людей
Аналитика и инструменты Google в приложениях продолжали отслеживать интернет-активность даже после активации режима «инкогнито» в Chrome или в Safari.

Роскомнадзор опубликовал рекомендации операторам ПД
В связи с участившимися случаями утечек персональных данных Роскомнадзор составил рекомендации для операторов при организации и осуществлении деятельности по обработке ПД.

ИИ считывает данные, прослушивая нажатия клавиш на клавиатуре с точностью до 95%
Группа исследователей разработала алгоритм, благодаря которому ИИ способен распознавать данные, анализируя звук нажимаемых клавиш клавиатуры.

Почта Mail․ru запустила сервис для быстрого переноса почтового ящика с Gmail на xmail․ru
При переходе на новое доменное имя сохранится прежнее имя ящика зарубежного почтового сервиса с новым адресом электронной почты. 

Исследователи IBM превратили ChatGPT в хакера
Сотрудники IBM опубликовали отчет, в котором рассказали, как злоумышленники могут использовать большие языковые модели (LLM) для мошенничества и кибератак.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.