Главным преимуществом внедрения механизмов киберразведки для организаций стало ускорение процесса реагирования на инциденты, что позволяет снижать ущерб от наносимых атак. Однако работа не закончена, она продолжается.
Спрос рождает предложение. В этом году Университет МИРЭА предложил Минцифры создать «школы киберразведки» в целях повышения кадрового потенциала страны.
В чем отличие киберразведки от Threat Intelligence и как подготовиться к атакам на организацию — в наших карточках.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥7❤3❤🔥1
Путин поручил обеспечить поддержку исследовательских центров в сфере ИИ до 2030 года
Особое внимание необходимо обратить на «необходимость проведения исследований по оптимизации алгоритмов машинного обучения и процессов вычислений, в том числе связанных с развитием больших языковых моделей и технологий генеративного искусственного интеллекта».
Минцифры пересматривает нормы обучения экспертов в сфере кибербезопасности
По словам главы министерства Максута Шадаева, изменения необходимы для соответствия текущему уровню технологий и угроз.
Microsoft провела расследование инцидента со взломом своей облачной почты
В первой половине июля корпорация сообщила, что китайские хакеры взломали сервис Microsoft 365, чтобы похитить данные госслужащих.
Число заблокированных сайтов по итогам полугодия выросло на 85%
Роскомнадзор подвел итоги полугодия по блокировкам сайтов, распространяющих запрещенную в РФ информацию.
Злоумышленники атакуют российские компании с помощью утекших исходных кодов программ-вымогателей
Преступные группы Battle Wolf, Twelfth Wolf и Shadow Wolf используют для атак на российские организации утекшие в сеть популярные программы-вымогатели Babuk, Conti и LockBit.
АНБ и Киберкомандование США завершили исследования по использованию ИИ в будущем
Конгресс в недавнем законопроекте по оборонной политике предписал Киберкомандованию разработать пятилетний план по использованию ИИ в кибероперациях.
Домен .рф вернулся к стабильному росту после пандемии
В конце августа 2023 года в национальном кириллическом домене .рф было зарегистрировано 700-тысячное доменное имя, всего же с начала года домен .рф вырос на 24 тысячи доменных имён или на 3,5%.
РТК-Солар выпустила бесплатный дешифратор для жертв вымогателя HardBit
Киберпреступная группировка HardBit, ранее атаковавшая страны Запада с помощью одноименной программы-шифровальщика, была замечена за попыткой вымогательства у российской организации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥5❤3❤🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6❤3❤🔥1
Интернет-ресурсы ЦИК России за последние дни выдержали более 30 тысяч DDoS-атак
По словам председателя Центризбиркома РФ Эллы Памфиловой, активные попытки дискредитировать выборы по всем направлениями были, есть и будут, в Центризбиркоме России относятся к этому спокойно.
Исследователи смогли взять под контроль квантовую случайность
Ученые из Массачусетского технологического института (MIT) совершили прорыв в области квантовых технологий, впервые продемонстрировав контроль над квантовой случайностью.
В МИД России выразили обеспокоенность активностью США в области ИКТ
По словам директора департамента МИД России по информационной безопасности, США активно используют зарубежные ресурсы для проведения операций против России.
DARPA планирует использовать лазеры для поддержки своих войск
Американское агентство DARPA объявило о партнерстве с PowerLight Technologies, специализирующимся на беспроводных системах передачи энергии. Вместе они работают над созданием новаторской программы Persistent Optical Wireless Energy Relay (POWER).
Мошенники стали похищать данные россиян под видом верификации учетных записей
Упрощенная, но эффективная схема позволяет красть логины и пароли пользователей.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6❤4❤🔥1
Операторы вредоносного ПО постоянно работают над улучшением своих разработок, добавляют в них новые функции и версии. При этом фиксируем случаи маскировки хакерами своих управляющих серверов под неброские сайты. Контрольные же серверы используются лишь для загрузки удаленных шаблонов.
Следует также отметить, что, как правило, домены, используемые киберпреступниками в процессе атак, закрепляются через анонимные ресурсы регистраторов. Что позволяет им добиться требуемого уровня приватности и оплачивать сервисы в криптовалютах.
При этом процесс непосредственной коммуникации внутри зловреда организуется через широко доступные облачные сервисы, а в качестве логинов используются адреса платформ временной почты.
Подробнее о вызовах прошедшей недели вы можете узнать из нашей статистики. Следите за обновлениями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5❤4❤🔥1
🇮🇳 «…В воздухе теснилось множество мыслей и невысказанных слов. Но в такие минуты вслух произносятся только мелочи. Крупное таится внутри молчком...» (Арундати Рой, «Бог мелочей»)
Цифровая трансформация Индии так же уникальна и самобытна, как и сама страна. «Bhаrat» на хинди – общество мудрецов и мыслителей, цивилизация с богатейшей историей, традицией и культурой. Государство, с огромным количеством обездоленных, неграмотных и малоимущих слоев населения, в котором до сих пор широко представлено социально-экономическое, кастовое, гендерное, а в последние десятилетия еще и цифровое неравенство.
При этом здесь живут одни из лучших программистов в мире, а «кривой индийский код» уже никто не вспоминает. Около 90% мировых IT-гигантов размещают свои офисы в Бангалоре, а в цифровой сегмент вкладываются колоссальные иностранные инвестиции ведущих технологических корпораций.
Необходимо признать, что опыт Индии по-настоящему потрясает. И констатировать, что за последние годы этой стране удалось совершить поистине феноменальный прорыв в области развития ИКТ, шаг за шагом преодолевая последствия колонизации и социальные вызовы.
11 августа 2023 года в Индии опубликован закон о защите цифровых персональных данных. Подробнее о нём рассказываем в нашей аналитической статье.
Цифровая трансформация Индии так же уникальна и самобытна, как и сама страна. «Bhаrat» на хинди – общество мудрецов и мыслителей, цивилизация с богатейшей историей, традицией и культурой. Государство, с огромным количеством обездоленных, неграмотных и малоимущих слоев населения, в котором до сих пор широко представлено социально-экономическое, кастовое, гендерное, а в последние десятилетия еще и цифровое неравенство.
При этом здесь живут одни из лучших программистов в мире, а «кривой индийский код» уже никто не вспоминает. Около 90% мировых IT-гигантов размещают свои офисы в Бангалоре, а в цифровой сегмент вкладываются колоссальные иностранные инвестиции ведущих технологических корпораций.
Необходимо признать, что опыт Индии по-настоящему потрясает. И констатировать, что за последние годы этой стране удалось совершить поистине феноменальный прорыв в области развития ИКТ, шаг за шагом преодолевая последствия колонизации и социальные вызовы.
11 августа 2023 года в Индии опубликован закон о защите цифровых персональных данных. Подробнее о нём рассказываем в нашей аналитической статье.
👍9❤5🔥5❤🔥1
💻 ФГБУ «НИИ «Интеграл» от всей души поздравляет коллег по отрасли с профессиональным праздником – Днем программиста!
Сегодняшняя дата выбрана неслучайно.
13 сентября – 256-й день года. Именно 256 – максимально возможное число элементов любой системы с 8-битным кодированием. Причем, 256 = 2^8, где «два» символизирует двоичную систему счисления, а «восемь» — количество бит в одном байте. Всё четко.
Мир данных и алгоритмов —вечное противостояние порядка и хаоса, каждый из которых порождает миллионы отражений, и в каждом живет своя особенная красота. Поэзия кода — полёт, волшебство сотворения мысли, чувств и воображения. Его философия — мечта о будущем, разговор с бесконечностью, оставаясь наедине с собой.
ФГБУ «НИИ «Интеграл» искренне желает всем программистам нашей необъятной страны оптимизма, здоровья и благополучия, интересных идей и вдохновения!
Сегодняшняя дата выбрана неслучайно.
13 сентября – 256-й день года. Именно 256 – максимально возможное число элементов любой системы с 8-битным кодированием. Причем, 256 = 2^8, где «два» символизирует двоичную систему счисления, а «восемь» — количество бит в одном байте. Всё четко.
Мир данных и алгоритмов —вечное противостояние порядка и хаоса, каждый из которых порождает миллионы отражений, и в каждом живет своя особенная красота. Поэзия кода — полёт, волшебство сотворения мысли, чувств и воображения. Его философия — мечта о будущем, разговор с бесконечностью, оставаясь наедине с собой.
ФГБУ «НИИ «Интеграл» искренне желает всем программистам нашей необъятной страны оптимизма, здоровья и благополучия, интересных идей и вдохновения!
👍11🔥6❤5❤🔥1
Пренебрежение защитой спутниковых систем — проблема не новая. Ещё в 2008 году хакеры взяли под полный контроль два спутника NASA. А в августе этого года исследователи из Рурского университета (Германия) окончательно развеяли миф о надежности спутников и выяснили, что многие из них лишены даже базовых средств защиты от удалённого взлома: изученные кубсаты не имели протоколов аутентификации, а свои данные передавали без шифрования.
Для обеспечения стандартов кибербезопасности технологий, используемых в космическом пространстве, на международном уровне уже давно требуется многосторонний подход, предполагающий сотрудничество между государственным и частным секторами. Предлагаем ознакомиться с нашим полным переводом Межведомственного отчета NIST «Описание Системы кибербезопасности для гибридных сетей спутниковой связи (HSN)».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤5🔥5❤🔥1
Минцифры разработало проект правил ведения реестра провайдеров хостинга
Госдума в июле приняла изменения в закон «Об информации, информационных технологиях и о защите информации» о регулировании хостинга, а 31 июля документ подписал президент.
Positive Technologies представили исследование актуальных киберугроз Азиатского региона в 2022–2023 годах
В 57% атак на организации использовалось вредоносное программное обеспечение, промышленный сектор оказался самым уязвимым к атакам шифровальщиков, а основным мотивом киберпреступников стал кибершпионаж.
В Нидерландах подан коллективный иск к Google из-за сбора личных данных
Ассоциация потребителей Consumentenbond инициировала разбирательство против Google из-за сбора личных данных пользователей якобы с нарушением требований к сохранению конфиденциальности.
Уже 15 американских компаний пообещали Белому дому разрабатывать ИИ этичным
Adobe, IBM, Nvidia Palantir и другие одобрили добровольные обязательства в области ИИ, разработанные администрацией президента США, включая нанесение водяных знаков или другой маркировки на контент, созданный ИИ.
Документ Word может украсть пароли, данные и криптовалюту
Исследователи из Fortinet FortiGuard Labs выявили сложную фишинговую кампанию, которая использует документ-приманку Microsoft Word для распространения трех различных типов вредоносного ПО.
Китай разработал инновационный чип для радиолокационных нужд
Сам чип не превышает по размерам подушечку человеческого пальца, а его пиковая мощность при этом достигает 2,4 киловатта.
«Лаборатория Касперского» рассказала о киберугрозах в промышленности за 6 месяцев 2023 года
В первом полугодии 2023 года в России вредоносные объекты были заблокированы на 32% компьютеров АСУ.
На платформе GitHub была обнаружена новая уязвимость, которая может подвергнуть риску тысячи репозиториев
Уязвимость позволяет злоумышленникам эксплуатировать так называемое «состояние гонки» в процессе создания репозитория и смены имени пользователя.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤4🔥4❤🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4🔥3👌3❤🔥1