➡️ Дайджест 26 — 27 августа

Число утечек информации в мире выросло в 2,4 раза
Чаще всего злоумышленники охотятся за персональными данными, сведениями, содержащими коммерческую и государственную тайну. 

Alibaba выпустила ИИ-модели, которые могут распознавать изображения и вести диалог
Alibaba представила две языковые модели — Qwen Large Vision Language Model (Qwen-VL) и Qwen-VL-Chat — демонстрирующие расширенные возможности интерпретации изображений и ведения диалогов на естественном языке.

Китайские исследователи предложили новый способ управления беспилотными летательными аппаратами в условиях отсутствия сигнала ГЛОНАСС или GPS
В новом исследовании представлен метод на основе "image-based visual servoing" (IBVS) с использованием наблюдателя скорости для БПЛА.

Тайваньский техногигант MSI подтвердил, что синие экраны смерти (BSOD), с которыми сталкиваются пользователи Windows, связаны с рядом моделей материнских плат
Этот баг ранее называли следствием установки последних опциональных обновлений ОС.

В ЕС вступил в силу Закон о цифровых услугах
Закон обязывает компании соблюдать строгие нормы, налагая на них ответственность за размещаемый пользователями контент.

💠 Уроки китайского. В Китае очень любят использовать в речи короткие «成语» или же по-русски идиомы, которые отражают символику и традиционность культуры. Попробуем перенять опыт соседей. Дословный перевод идиомы «小洞不补，大洞吃苦» можно передать как «не залатав маленькую дырку, хлебнёшь горя с большой». Всегда проще предотвратить проблему, чем бороться с последствиями.

Китай, будучи одним из лидеров в области цифровых инноваций, не стоит в стороне от проблемы защиты персональных данных. Они являются ценным активом для каждого человека, даже небольшие уязвимости могут привести к серьезным проблемам, если не будет уделено достаточное внимание. Регулярные аудиторские проверки соблюдения необходимых требований позволяют определить и контролировать компании, которые имеют доступ к персональной информации граждан. Это шаг вперед в сторону прозрачности и ответственности в сфере обработки персональных данных.

Восток — дело тонкое. Администрация киберпространства Китая представила проект «Меры по аудиту и контролю соблюдения требований по защите персональных данных». Подробнее читайте в нашей статье.

📬 В ответ на растущую политизацию киберпространства и более масштабную техно-геополитическую динамику за последнее десятилетие многие министерства иностранных дел создали подразделения, занимающиеся исключительно цифровой средой, и подготовили «кибердипломатов».

«Править надо с умом, а не кнутом. Не кулаками действовать, а на мозги воздействовать», – когда Олдос Хаксли написал «О дивный новый мир», английский писатель еще не был знаком с информационными возможностями Meta*. Американские ведомства хорошо знают цену печатного слова. В США цифровая дипломатия стала использоваться как инструмент «мягкой» силы для достижения своих внешнеполитических целей. Обширный инструментарий современных технологий и социальных сетей позволяет лоббировать интересы своего государства и продвигать национальную политику за пределы страны.

Подробнее о том, как цифровизация повлияла на международные отношения, а также с помощью каких инструментов США ведет борьбу с антиамериканскими настроениями и формирует рост политической активности в других странах – в нашей статье.

*Признана экстремистской организацией на территории РФ.

🎙 Конференции на сентябрь

ИнфоБЕРЕГ
Дата: 5 – 8 сентября
Место: Сочи
На площадке XXII Всероссийского форума «ИнфоБЕРЕГ» спикеры поднимут вопросы обеспечения ИБ в стратегически важных отраслях экономики, государственном секторе, обороне и ВПК. Мероприятие традиционно проводится при поддержке и участии ФСТЭК России, Минцифры РФ, Роскомнадзора, федеральных и региональных органов власти, крупнейших холдингов и предприятий.

TLDCON 2023
Дата: 11 – 13 сентября
Место: Петрозаводск
Координационный центр доменов .RU/.РФ организует 16-ю Международную конференцию администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы. Участники поднимут вопросы ИБ и развития интернета и доменного пространства в России и в мире, а также обсудят борьбу с злоупотреблениями в системе доменных имен (DNS).

Управление информационными технологиями и безопасностью в России 2023
Дата: 14 сентября
Место: Москва
В рамках сессий специалисты обсудят вопросы будущего ИТ в России, а также актуальные вопросы в области обеспечения безопасности. Из наиболее актуальных тем, планируемых для проведения дискуссии: новые информационные угрозы и стратегии защиты от возможных кибератак; дефицит высококвалифицированных кадров, практика применения искусственного интеллекта в ИБ и другие.

Код ИБ Профи
Дата: 14 – 17 сентября
Место: Сочи
В дни мероприятия на платформе КИБЕРМИР пройдут функциональные учения, а также штабные киберучения, в рамках которых участники смогут отработать навыки реагирования на киберинциденты при помощи смоделированной среды.

Kazan Digital Week 2023
Дата: 20 – 22 сентября
Место: Казань
На форуме специалисты обсудят технологические достижения в различных областях и вызовы, с которыми приходится сталкиваться, а также будут сформированы функциональные требования для новых сервисов. В мероприятии примут участие председатель Правительства Михаил Мишустин, глава Минцифры Максут Шадаев и многие другие представители регулирующих органов.

➡️ Дайджест 28 августа — 1 сентября

В России фиксируется усиление хакерских атак на ИТ-отрасль
По результатам II квартала 2023 года количество кибератак на отечественные ИТ-компании возросло в 4 раза.

Операторов связи могут обязать передавать Роскомнадзору данные абонентов
Минцифры разработало проект постановления правительства, в рамках которого все операторы связи должны будут предоставлять Роскомнадзору данные абонентов.

В России создан программно-аппаратный комплекс, который повышает безопасность работы критической инфраструктуры
Комплекс работает по принципу однонаправленной передачи данных из-за чего российские компании смогут избежать утечки информации.

МГУ откроет 1 сентября новый суперкомпьютер мощностью 400 петафлопс
«Этот супервычислитель, может быть, будет вторым-третьим в мире по мощности», — сказал ректор МГУ Виктор Садовничий.

Китайские ученые испытали новое устройство для обнаружения подлодок
Китай испытал первое в мире устройство для обнаружения подводных лодок, основанное на коммуникационных технологиях нового поколения.

В московском «Руднево» произведено уже почти 1,5 тыс беспилотников
На базе индустриального парка «Руднево» в Москве организовано производство БАС, до конца года планируется произвести пять тысяч дронов.

Пентагон запросил почти $6 млрд на создание флота ИИ-дронов
Военно-воздушные силы США планируют создать в ближайшие пять лет две тысячи БПЛА XQ-58A Valkyrie, управляемых искусственным интеллектом.

Актуальные киберугрозы: II квартал 2023 года
Во II квартале 2023 года количество инцидентов увеличилось на 4% по сравнению с предыдущим кварталом и выросло на 17% относительно II квартала 2022 года.

Всего три загрузчика малвари ответственны за 80% атак
По информации специалистов из компании ReliaQuest, QakBot, SocGholish и Raspberry Robin — три самых популярных загрузчика малвари среди киберпреступников.

Пентагон установит систему с ИИ для контроля воздушного пространства над Вашингтоном
Ожидается, что ИИ внедрят в систему визуального опознания и предупреждения.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

➡️Дайджест 2 – 3 сентября

Периферийные вычисления открывают дорогу к энергоэффективности
Специалисты из Университета Юньнань в сотрудничестве с Китайской академией наук представили новаторскую систему обнаружения объектов на основе edge-вычислений.

Спрос на услуги предотвращения киберинцидентов растет
Рост числа киберинцидентов подтолкнул организации чаще обращаться за услугами специалистов по расследованию и предотвращению таких событий: мониторингу теневых форумов, анализу объявлений о продаже данных организации и составах группировок.

Убытки немецких компаний в этом году от кибератак могут достигнуть 206 млрд евро
Немецкие компании в нынешнем году потеряют порядка 206 млрд евро в результате кражи IT-оборудования, электронных данных, а также шпионажа.

Уязвимость в WordPress-плагине All-in-One WP Migration угрожает раскрытием информации
Уязвимость в нескольких расширениях плагина All-in-One WP Migration, который насчитывает более 5 млн установок, позволяет манипулировать токенами доступа без аутентификации. В результате злоумышленники могут получить доступ к конфиденциальной информации сайта.

ЦБ задумался о регулировании искусственного интеллекта в финансовом секторе
До конца года он планирует выпустить консультативный доклад по этому поводу, а в течение 2024-го обсудить его с участниками рынка и выработать подходы.

Стало известно об утечке секретной информации о военных объектах Великобритании
В сеть утекли тысячи страниц данных о военных объектах Великобритании, которые могли бы помочь преступникам проникнуть на базу атомных подводных лодок HMNB Clyde, лабораторию химического оружия в Портон-Дауне и пункт перехвата информации центра правительственной связи.