💻 Дайджест новостей 18-19 марта
В Госдуму переданы законопроекты об усилении ответственности за утечку персональных данных
Первый документ предусматривает ужесточение административной ответственности компаний за утечки персональных данных. Второй законопроект вносит изменения в Уголовный кодекс РФ и устанавливает уголовную ответственность за кражу, продажу и распространение персональных данных.
Оператора BreachForums обвиняют в компьютерных преступлениях
Агенты ФБР задержали подозреваемого под ником Pompompurin из штата Нью-Йорк,
который, по их словам, управлял сайтом по взлому данных BreachForums.
Группа разработчиков программ-вымогателей разместила данные государственных школ Миннеаполиса в даркнете
Medusa добавила государственные школы Миннеаполиса в список своих жертв, дав им 10 дней на то, чтобы заплатить выкуп в размере 1 млн долларов, прежде чем произойдет утечка файлов.
Новый ботнет HinataBot может осуществлять массовые DDoS-атаки со скоростью 3,3 Тбит/с
Обнаружен новый ботнет вредоносных программ, нацеленный на SDK Realtek, маршрутизаторы Huawei и серверы Hadoop YARN
Две группы хакеров взломали федеральное ведомство США, используя баг четырехлетней давности
Специалисты CISA сообщили, что одна группировка воспользовалась уязвимостью еще в августе 2021 года, а вторая эксплуатировала баг в августе 2022 года.
В Госдуму переданы законопроекты об усилении ответственности за утечку персональных данных
Первый документ предусматривает ужесточение административной ответственности компаний за утечки персональных данных. Второй законопроект вносит изменения в Уголовный кодекс РФ и устанавливает уголовную ответственность за кражу, продажу и распространение персональных данных.
Оператора BreachForums обвиняют в компьютерных преступлениях
Агенты ФБР задержали подозреваемого под ником Pompompurin из штата Нью-Йорк,
который, по их словам, управлял сайтом по взлому данных BreachForums.
Группа разработчиков программ-вымогателей разместила данные государственных школ Миннеаполиса в даркнете
Medusa добавила государственные школы Миннеаполиса в список своих жертв, дав им 10 дней на то, чтобы заплатить выкуп в размере 1 млн долларов, прежде чем произойдет утечка файлов.
Новый ботнет HinataBot может осуществлять массовые DDoS-атаки со скоростью 3,3 Тбит/с
Обнаружен новый ботнет вредоносных программ, нацеленный на SDK Realtek, маршрутизаторы Huawei и серверы Hadoop YARN
Две группы хакеров взломали федеральное ведомство США, используя баг четырехлетней давности
Специалисты CISA сообщили, что одна группировка воспользовалась уязвимостью еще в августе 2021 года, а вторая эксплуатировала баг в августе 2022 года.
❤8👏4🙏1
Минцифры: Путь к цифровому будущему 🖥️
Почти 85% населения России пользуется Интернетом, в среднем проводя около 4 часов в день в виртуальном мире. Для безопасного нахождения в сети необходимы четкие меры защиты и требования к операторам, производителям и пользователям.
Минцифры России реализует государственную политику и нормативно-правовое регулирование, способствуя осуществлению цифровой трансформации и укреплению технологической независимости страны. Благодаря эффективной политике Россия занимает первое место по количеству граждан с доступом к Интернету.
Минцифры стремится активно развивать и защищать отечественные IT-компании: с марта 2022 расширилась грантовая поддержка отрасли, увеличились налоговые льготы на компании-интеграторы российских ПО, проводится стимулирование закупок критически важных отечественных разработок и упрощение порядка их проведения.
«Интеграл» является подведомственным институтом Минцифры и активно помогает министерству в области защиты киберпространства – занимается мониторингом кибератак, реагированием на инциденты и ликвидацией их последствий, подготовкой аналитической и переводной продукции, а также прогнозированием событий информбезопасности.
Благодаря согласованной деятельности учреждений в 2022 году было отражено около 25 тыс. атак на российские государственные информационные ресурсы.
Почти 85% населения России пользуется Интернетом, в среднем проводя около 4 часов в день в виртуальном мире. Для безопасного нахождения в сети необходимы четкие меры защиты и требования к операторам, производителям и пользователям.
Минцифры России реализует государственную политику и нормативно-правовое регулирование, способствуя осуществлению цифровой трансформации и укреплению технологической независимости страны. Благодаря эффективной политике Россия занимает первое место по количеству граждан с доступом к Интернету.
Минцифры стремится активно развивать и защищать отечественные IT-компании: с марта 2022 расширилась грантовая поддержка отрасли, увеличились налоговые льготы на компании-интеграторы российских ПО, проводится стимулирование закупок критически важных отечественных разработок и упрощение порядка их проведения.
«Интеграл» является подведомственным институтом Минцифры и активно помогает министерству в области защиты киберпространства – занимается мониторингом кибератак, реагированием на инциденты и ликвидацией их последствий, подготовкой аналитической и переводной продукции, а также прогнозированием событий информбезопасности.
Благодаря согласованной деятельности учреждений в 2022 году было отражено около 25 тыс. атак на российские государственные информационные ресурсы.
❤10👏6🔥1
🧬 Больницы хранят истории болезней, результаты анализов и исследований, и от защиты «иммунитета» оборудования зависит безопасность и жизнь пациентов.
За последние несколько лет 82% глобальных систем здравоохранения сообщили о киберинцидентах, 34% из которых были связаны с программами-вымогателями.
Такие атаки приводят к выведению из строя компьютерных систем в больницах, задержке проведения процедур и даже полному закрытию общественных учреждений.
В связи с этим в 2022 году MITRE (США) разработала Пособие по реагированию на киберинциденты и подготовке к ним для медицинских учреждений.
Предлагаем вам ознакомиться с полным переводом документа.
За последние несколько лет 82% глобальных систем здравоохранения сообщили о киберинцидентах, 34% из которых были связаны с программами-вымогателями.
Такие атаки приводят к выведению из строя компьютерных систем в больницах, задержке проведения процедур и даже полному закрытию общественных учреждений.
В связи с этим в 2022 году MITRE (США) разработала Пособие по реагированию на киберинциденты и подготовке к ним для медицинских учреждений.
Предлагаем вам ознакомиться с полным переводом документа.
👍8❤6👏4🤔1
Опустошенные темные городские постройки, тревожный абстракционизм и маленькая лампочка во мраке — это не иллюстрации к роману Замятина, а рисунки нейросети Kandinsky 2.0 по запросу «программа-вымогатель» 🎨
🔥12🥰3👏3
💻 Дайджест новостей 20-24 марта
В России создадут национальный репозиторий с открытым кодом
Минцифры объявило о приеме заявок на участие в эксперименте по созданию открытого репозитория, российского аналога GitHub.
China Telecom расширяет присутствие в России
В связи отключением российских операторов от европейских точек обмена трафиком оператор China Telecom начал искать российского топ-менеджера
для повышения узнаваемости бренда.
Видео-ролики на YouTube могут использоваться для кражи данных
Хакеры распространяют вредоносные программы, такие как Raccoon, RedLine и
Vidar, через созданные искусственным интеллектом видео на YouTube.
В Черногории арестовали создателя стейблкоина TerraUSD
До Квона обвиняют в распространении дезинформации о рисках вложений в его
биткоин, которая привела к потере инвесторами и ритейлерами $40 миллиардов.
В Эквадоре появились взрывающиеся флешки
Журналисты из Эквадора, известные своими антикоррупционными статьями, стали получать флешки с мини-бомбой внутри.
В Пекине впервые разрешили использовать беспилотные такси без контролеров, но пока не везде
Поездки будут проходить только в столичной зоне технико-экономического развития на территории площадью 60 кв. км.
Хакеры ограбили криптовалютные банкоматы на 1,5 миллиона долларов
Неизвестный злоумышленник воспользовался ранее неизвестной уязвимостью нулевого дня, которая позволила ему использовать интерфейс для загрузки и выполнения вредоносного Java-приложения.
С 1 апреля сотрудникам администрации запретят пользоваться Iphone
Сотрудникам АП рекомендуется приобрести телефоны с ОС Android, ее китайскими аналогами или «Аврора».
Группировка Killnet расширяет свое присутствие
По данным Microsoft, за последние 3 месяца группировка Killnet увеличила число DDoS-атак на медицинские учреждения в 3 раза.
Китай выступает против принудительной продажи Tik Tok американским инвесторам
Страна планирует запретить Tik Tok, если США продолжат оказывать давление на владельца приложения — компанию ByteDance.
В России создадут национальный репозиторий с открытым кодом
Минцифры объявило о приеме заявок на участие в эксперименте по созданию открытого репозитория, российского аналога GitHub.
China Telecom расширяет присутствие в России
В связи отключением российских операторов от европейских точек обмена трафиком оператор China Telecom начал искать российского топ-менеджера
для повышения узнаваемости бренда.
Видео-ролики на YouTube могут использоваться для кражи данных
Хакеры распространяют вредоносные программы, такие как Raccoon, RedLine и
Vidar, через созданные искусственным интеллектом видео на YouTube.
В Черногории арестовали создателя стейблкоина TerraUSD
До Квона обвиняют в распространении дезинформации о рисках вложений в его
биткоин, которая привела к потере инвесторами и ритейлерами $40 миллиардов.
В Эквадоре появились взрывающиеся флешки
Журналисты из Эквадора, известные своими антикоррупционными статьями, стали получать флешки с мини-бомбой внутри.
В Пекине впервые разрешили использовать беспилотные такси без контролеров, но пока не везде
Поездки будут проходить только в столичной зоне технико-экономического развития на территории площадью 60 кв. км.
Хакеры ограбили криптовалютные банкоматы на 1,5 миллиона долларов
Неизвестный злоумышленник воспользовался ранее неизвестной уязвимостью нулевого дня, которая позволила ему использовать интерфейс для загрузки и выполнения вредоносного Java-приложения.
С 1 апреля сотрудникам администрации запретят пользоваться Iphone
Сотрудникам АП рекомендуется приобрести телефоны с ОС Android, ее китайскими аналогами или «Аврора».
Группировка Killnet расширяет свое присутствие
По данным Microsoft, за последние 3 месяца группировка Killnet увеличила число DDoS-атак на медицинские учреждения в 3 раза.
Китай выступает против принудительной продажи Tik Tok американским инвесторам
Страна планирует запретить Tik Tok, если США продолжат оказывать давление на владельца приложения — компанию ByteDance.
🔥10👍5❤1
Европа начала производить собственные чипы
Кризис мировой полупроводниковой промышленности привел к дефициту чипов, который выявил зависимость Европейских стран от экспортных поставок микросхем. Руководство Евросоюза решило укрепить свой технологический суверенитет в области производства микроэлектронных компонентов и выдвинуло несколько инициатив.
Подробнее читайте в нашей статье.
Кризис мировой полупроводниковой промышленности привел к дефициту чипов, который выявил зависимость Европейских стран от экспортных поставок микросхем. Руководство Евросоюза решило укрепить свой технологический суверенитет в области производства микроэлектронных компонентов и выдвинуло несколько инициатив.
Подробнее читайте в нашей статье.
❤9🔥5🤔2
💻 Дайджест новостей 25-26 марта
Национальное агентство по борьбе с преступностью Великобритании создавало поддельные сайты для заказа DDoS-атак
Через фейковые страницы агентство пыталось проникнуть в преступное интернет-сообщество и собирало данные о пользователях.
VK проверяет безопасность приложений в RuStore с помощью технологий от «Лаборатории Касперского»
Теперь автоматическая проверка ПО от «ЛК» будет запускаться раз в сутки для проверки на наличие вредоносных программ.
Huawei Technologies совершила прорыв в производстве китайских микросхем
В общей сложности Huawei разработала 78 инструментов производства микросхем по технологии 14 нм.
GitHub меняет ключ RSA SSH, так как он случайно попал в открытый доступ
Разработчики GitHub сообщили, что заменили приватный ключ RSA SSH, используемый для защиты Git-операций.
Стартап ElevenLabs создал нейросеть, которая может подделывать речь любым голосом
Для генерации достаточно короткого аудио, которое легко получить методом «прозвона».
Национальное агентство по борьбе с преступностью Великобритании создавало поддельные сайты для заказа DDoS-атак
Через фейковые страницы агентство пыталось проникнуть в преступное интернет-сообщество и собирало данные о пользователях.
VK проверяет безопасность приложений в RuStore с помощью технологий от «Лаборатории Касперского»
Теперь автоматическая проверка ПО от «ЛК» будет запускаться раз в сутки для проверки на наличие вредоносных программ.
Huawei Technologies совершила прорыв в производстве китайских микросхем
В общей сложности Huawei разработала 78 инструментов производства микросхем по технологии 14 нм.
GitHub меняет ключ RSA SSH, так как он случайно попал в открытый доступ
Разработчики GitHub сообщили, что заменили приватный ключ RSA SSH, используемый для защиты Git-операций.
Стартап ElevenLabs создал нейросеть, которая может подделывать речь любым голосом
Для генерации достаточно короткого аудио, которое легко получить методом «прозвона».
🔥10👌5💘1
🐟 Злоумышленники ежедневно крадут секретные данные пользователей – пароли, номера карт, данные банковских счетов. Этот вид мошенничества называется фишинг. В подборке мы рассказываем о фишинг-приемах и правилах защиты.
👏13❤5💘1
🤓 Кадровый потенциал Интеграла растет
Специалисты ФГБУ «НИИ «Интеграл» регулярно совершенствуют свои знания и находят новые пути развития. Объединение «Ассоциация документальной электросвязи», членом которой в декабре 2022 года стал наш Институт, способствует повышению квалификации экспертов в сфере защиты КИИ и информбезопасности.
Организация в лице президента Аркадия Кремера и председателя Исполкома Александра Иванюка отвечает за разработку нормативных документов в сфере ИКТ, проведение исследований и подготовку экспертных заключений, участие в международной стандартизации, а также организацию диалога между отраслью и регулирующими органами.
В течение 6 недель наши сотрудники будут проходить обучение на курсах АДЭ по программе «Информационная культура цифровой трансформации», и им вручат дипломы МТУСИ, подведомственного института Минцифры. По итогам обучения специалисты получат более широкие представления о нормативной базе в сфере ИКТ, опыте работы международных организаций, а также организационных, процедурных и технологических аспектах развития инфраструктуры ИКТ в РФ.
Специалисты ФГБУ «НИИ «Интеграл» регулярно совершенствуют свои знания и находят новые пути развития. Объединение «Ассоциация документальной электросвязи», членом которой в декабре 2022 года стал наш Институт, способствует повышению квалификации экспертов в сфере защиты КИИ и информбезопасности.
Организация в лице президента Аркадия Кремера и председателя Исполкома Александра Иванюка отвечает за разработку нормативных документов в сфере ИКТ, проведение исследований и подготовку экспертных заключений, участие в международной стандартизации, а также организацию диалога между отраслью и регулирующими органами.
В течение 6 недель наши сотрудники будут проходить обучение на курсах АДЭ по программе «Информационная культура цифровой трансформации», и им вручат дипломы МТУСИ, подведомственного института Минцифры. По итогам обучения специалисты получат более широкие представления о нормативной базе в сфере ИКТ, опыте работы международных организаций, а также организационных, процедурных и технологических аспектах развития инфраструктуры ИКТ в РФ.
❤8😍5👍3