В наших карточках вкратце расскажем вам о том, как будет работать «американская ГосСОПКА» и о некоторых особенностях её построения.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤7🤝5👍1
🛰 4 октября 1957 года с полигона Министерства обороны СССР, получившего впоследствии наименование космодром Байконур, была запущена отечественная ракета-носитель Р-7, которая вывела на земную орбиту первый в мире искусственный спутник Земли.
Запуск этого аппарата открыл новую главу в истории освоения космоса и подтвердил безусловный научный и технологический прогресс Советского Союза.
Полёту «Простейшего Спутника-1» предшествовала титаническая работа советских ученых и инженеров во главе с основоположником практической космонавтики С.П. Королевым.
За свои 1440 витков вокруг нашей планеты спутник преодолел свыше 60 млн км; этот путь равен расстоянию от Земли до Марса. Его позывные сигналы услышали все страны мира, а эти ноты стали первыми звуками, прилетевшими из космоса.
Впоследствии, шар с четырьмя антеннами десятилетиями олицетворял торжество разума и рождение новой эпохи, а русское слово «спутник» вошло в языки многих народов мира.
В настоящее время 4 октября отмечается как День космических войск РФ. Праздник, символизирующий достижения современной науки и технологий, развитие военной и гражданской космонавтики. В этот день ФГБУ «НИИ «Интеграл» искреннее желает всем, кто умеет мечтать и стремится в будущее, кто любит нашу страну и работает на ее процветание, высокого неба и широкого горизонта!
Мы верим, друзья, караваны ракет
Помчат нас вперёд от звезды до звезды.
На пыльных тропинках далёких планет
Останутся наши следы.
Запуск этого аппарата открыл новую главу в истории освоения космоса и подтвердил безусловный научный и технологический прогресс Советского Союза.
Полёту «Простейшего Спутника-1» предшествовала титаническая работа советских ученых и инженеров во главе с основоположником практической космонавтики С.П. Королевым.
За свои 1440 витков вокруг нашей планеты спутник преодолел свыше 60 млн км; этот путь равен расстоянию от Земли до Марса. Его позывные сигналы услышали все страны мира, а эти ноты стали первыми звуками, прилетевшими из космоса.
Впоследствии, шар с четырьмя антеннами десятилетиями олицетворял торжество разума и рождение новой эпохи, а русское слово «спутник» вошло в языки многих народов мира.
В настоящее время 4 октября отмечается как День космических войск РФ. Праздник, символизирующий достижения современной науки и технологий, развитие военной и гражданской космонавтики. В этот день ФГБУ «НИИ «Интеграл» искреннее желает всем, кто умеет мечтать и стремится в будущее, кто любит нашу страну и работает на ее процветание, высокого неба и широкого горизонта!
Мы верим, друзья, караваны ракет
Помчат нас вперёд от звезды до звезды.
На пыльных тропинках далёких планет
Останутся наши следы.
👍15🔥9❤5
У глобальной сети нет границ — она развивается и расширяется каждый день. Но значит ли это, что она свободна, или независима, или неуправляема?
Если рассматривать «всемирную паутину» как инфраструктуру то она принадлежит ряду крупных транснациональных корпораций (например, Amazon, Comcast, Vodafone, AT&T, Deutsche Telekom и другим). И не только физически — известное большинство бизнес-стратегий этих компаний направлены на продолжение фрагментации онлайн-пространства, то есть дальнейшее ограничение открытости сети, благодаря которой она и стала настолько важным социальным и культурным явлением.
Если же описывать интернет как экосистему, то он, по сути, не принадлежит никому и всем сразу. Вернее, все, как в жизни: кому-то больше, а кому-то меньше не принадлежит. И здесь все упирается в эксплуатацию: кто использует, тот и владеет, но только здесь и сейчас. В моменте выигрывает тот, кто воспринимает правила игры и способен их соблюсти, а в долгую — тот, кто предвидит изменения.
Вместе с тем, существует ряд серьезных коммерческих, государственных и международных организаций, которые регламентируют работу сети как внутри государства, так и в масштабах всей планеты. В нашей аналитической статье рассказываем о деятельности корпорации ICANN. 18 сентября этой организации исполнилось 25 лет.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤8🔥6🤝1
Минцифры раскрыло планы по запуску программ bug bounty
В 2023 году Минцифры РФ планирует запустить программы поиска уязвимостей за вознаграждение bug bounty для 20 информационных систем.
Для хранения доверенного софта создадут специальные хранилища
Эксперты оценивают затраты на реализацию проекта в 1–3 млрд рублей.
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP
Компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости, которые хакеры уже активно использовали в своих атаках.
В МГУ разработали систему проверки защищённости ИИ-продуктов
Сотрудники Центра компетенций Национальной технологической инициативы (ЦК НТИ) по большим данным, действующего на базе МГУ, разработали решение для проверки устойчивости ИИ-систем к кибератакам.
НАТО расследует утечку стратегически важных документов
Группа хакеров объявила о том, что сумела украсть ряд важных стратегических планов и исследовательских документов из баз данных НАТО.
Microsoft Defender стал помечать Tor Browser как вредоносное ПО
Антивирусная программа Microsoft Defender, по умолчанию интегрированная в Windows 10 и 11, помечает последнюю версию браузера Tor как вредоносное ПО «Win32/Malgent!MTB».
Европейский регулятор призвал страны ЕС провести анализ рисков в области критически важных технологий
Еврокомиссия рекомендовала странам ЕС провести анализ рисков в области четырёх критически важных технологий: передовых чипов, искусственного интеллекта, квантовых и биотехнологий.
Компания Sony подтвердила утечку данных тысяч сотрудников
Утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.
Группа исследователей Oligo Security обнаружила ряд критических уязвимостей в open source инструменте для работы с ИИ-моделями TorchServe
Уязвимости получили общее название ShellTorch.
Российских боевых роботов для зоны СВО оснастят искусственным интеллектом
ИИ установят на наземные робототехнические платформы БР-1 и БРГ-1 для минирования, а также эвакуации раненых.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍7🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍8🔥6
Минцифры разработало правила предъявления «цифрового паспорта»
Электронная версия документа представляет собой QR-код и фотографию, в отдельных случаях при предъявлении требуется также получить одноразовый числовой пароль.
Россия планирует построить до десяти суперкомпьютеров к 2030 году
Каждый из них, потенциально, будет оснащен от 10 000 до 15 000 графическими процессорами Nvidia H100.
Fujitsu запускает первый в Японии частный квантовый компьютер
Японская система включает в себя 64 сверхпроводящих кубита на интегрированной микросхеме.
Ботнет QakBot все еще в строю. Хакеры распространяют вымогателя Ransom Knight
По информации специалистов Cisco Talos, ботнет QakBot все еще активен и сейчас занимается распространением программ вымогателей и бэкдоров. При этом в августе текущего года ФБР заявляли о ликвидации QakBot в результате масштабной международной операции «Утиная охота».
Госдеп остался недоволен положениями готовящегося закона ЕС об ИИ и переписал их
В случае, если правки не будут учтены, конкурентоспособность компаний из ЕС, создающих ИИ-системы, понизится.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥8❤3👌1💘1
В сентябре тройку лидеров по количеству доменов со ссылками на вредоносные ресурсы составляли доменные зоны .ru, .com и .top (~ 85% от всего количества имен). Оставшаяся доля примерно пропорционально распределялась в основном между доменами .biz, .xyz, .info и равномерно уменьшалась во множестве других более мелких зон.
Наиболее значительным элементом информационной повестки в нашей стране по-прежнему является СВО. Поэтому фейковые ресурсы с дискредитацией армии и власти — первые в топе противоправной активности злоумышленников в сети.
Подробнее о вызовах прошедшей недели вы можете узнать из нашей статистики. Следите за обновлениями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍8❤4
На сегодняшний день большинство крупных и средних организаций достигли минимально необходимого уровня ИТ-зрелости и обеспечения кибербезопасности. Однако её основной опорой по-прежнему является лишь набор базовых средства защиты. И очень часто этот инструментарий оказывается неспособным предотвратить заранее подготовленные целенаправленные атаки на ИТ-среду.
Почему таргетированных атак становится все больше? Как проводятся современные атаки и какие инструменты используют злоумышленники? Давайте расставлять все точки над «и». Подробнее в нашей статье.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥6❤4
🇳🇿 «…На всех морях был капитанский штиль,
На всех широтах ветры не дышали…»
Продолжаем наше киберпутешествие по странам Азиатско-тихоокеанского региона. На этот раз пришвартуемся у берегов Новой Зеландии. Впервые силуэты береговой линии этого островного государства в ХVIII веке нанес на карты знаменитый капитан Джеймс Кук. С тех пор ранние полинезийские племена, которые населяли эти красивейшие места, частично истребили друг друга, частично вымерли от болезней, завезённых первыми колонизаторами-европейцами, а вот государственность здесь, хоть и очень относительная, постепенно народилась и прижилась. Ну, а храброго Джеймса Кука, к слову, съели на Гавайях.
Прежде всего, в силу своего географического положения Новая Зеландия на протяжении всей своей современной истории уделяла особое внимание развитию различных систем связи и коммуникации.
В настоящее время эта страна, наряду с Сингапуром, Гонконгом и Японией относится к «цифровой элите» региона, демонстрируя одни из самых высоких показателей роста в области цифровых технологий. Кроме того, заслуживает особого внимания сотрудничество Новой Зеландии с национальными центрами кибербезопасности Австралии, Великобритании, Канады и США в рамках контура разведывательного альянса «Пять глаз» (Five Eyes, FVEY).
В нашей аналитической статье рассказываем о системе кибербеза Новой Зеландии. Поверьте, есть и такая. Переходите по ссылке.
На всех широтах ветры не дышали…»
Продолжаем наше киберпутешествие по странам Азиатско-тихоокеанского региона. На этот раз пришвартуемся у берегов Новой Зеландии. Впервые силуэты береговой линии этого островного государства в ХVIII веке нанес на карты знаменитый капитан Джеймс Кук. С тех пор ранние полинезийские племена, которые населяли эти красивейшие места, частично истребили друг друга, частично вымерли от болезней, завезённых первыми колонизаторами-европейцами, а вот государственность здесь, хоть и очень относительная, постепенно народилась и прижилась. Ну, а храброго Джеймса Кука, к слову, съели на Гавайях.
Прежде всего, в силу своего географического положения Новая Зеландия на протяжении всей своей современной истории уделяла особое внимание развитию различных систем связи и коммуникации.
В настоящее время эта страна, наряду с Сингапуром, Гонконгом и Японией относится к «цифровой элите» региона, демонстрируя одни из самых высоких показателей роста в области цифровых технологий. Кроме того, заслуживает особого внимания сотрудничество Новой Зеландии с национальными центрами кибербезопасности Австралии, Великобритании, Канады и США в рамках контура разведывательного альянса «Пять глаз» (Five Eyes, FVEY).
В нашей аналитической статье рассказываем о системе кибербеза Новой Зеландии. Поверьте, есть и такая. Переходите по ссылке.
👍12🔥8❤5
Необходимо признать, что период относительной геополитической стабильности ушел в прошлое. Привычная для многих картина мира рассыпается на глазах, а «свободная конкуренция» стала очень напоминать «экзистенциальное противостояние».
И это противоборство ведется во всех областях и «средах обитания» человека. ИТ-пространство — не исключение.
Государства всё чаще сталкиваются с принципиально новыми для себя вызовами в части защиты данных и информации, обеспечения безопасности объектов инфраструктуры и защиты своих граждан от информационно-психологического воздействия из вне.
В этой связи вопросы подготовки молодежи, перспективных ИБ-специалистов, собственно, будущего нашей страны, являются по-настоящему экзистенциальными.
В США с 2008 года действует национальная молодежная образовательная программа в области кибербезопасности, созданная Ассоциацией военно-воздушных и космических сил, CyberPatriot.
Цель программы — помочь учащимся начального и среднего образования повысить свои знания и навыки в области кибербезопасности, вдохновить их на карьеру в этой области или в других научных, технологических, инженерных либо математических дисциплинах.
В её основе — крупнейшие в стране Национальные молодежные соревнования по киберзащите, в рамках которых юноши и девушки отрабатывают вопросы безопасности виртуальных сетей.
Изучаем чужой опыт. Предлагаем ознакомиться с нашим полным переводом документа Ассоциации воздушно-космических сил «Сборник правил национальных молодежных соревнований по защите киберпространства CyberPatriot XV».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥6❤4
ФСТЭК сообщила об увеличении категории значимости для более чем 40 объектов КИИ в 2023 году
После вступления в силу в декабре 2022 года новых правил категорирования объектов КИИ и перечня показателей критериев значимости категория значимости была увеличена.
Дефект в ПО Citrix помогает хакерам красть учетные данные
Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Google рассказала о самой мощной DDoS-атаке в истории компании — 398 млн запросов в секунду
Атакующие использовали новую технологию HTTP/2 Rapid Reset, основаную на мультиплексировании потоков.
Huawei объявила о запуске «первых в индустрии» продуктов поколения 5.5G
Компания продвигает внедрение связи поколения 5.5G среди операторов мобильной связи в материковом Китае, Гонконге и на Ближнем Востоке.
Крупные ведомства США серьёзно возьмутся за кибербезопасность местных предприятий
CISA, FBI, NSA и Министерство финансов США представили рекомендации по усилению безопасности открытого программного обеспечения в средах OT и ICS.
Китайские ученые заявили о прорыве в области квантовых вычислений
Китайский квантовый компьютер решил сложную математическую задачу за миллионную долю секунды.
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue
Уязвимость CVE-2023-43641 позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Хакеры используют страницы 404 для кражи данных банковских карт
Обнаружена новая Magecart-кампания, в ходе которой хакеры воруют данные на сайтах интернет-магазинов.
Компания Shield AI представила новую возможность к созданию роя дронов V-Bat Teams
Технология может быть использована Министерством обороны США в рамках программ, таких как Replicator.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥9❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥8❤5
🤝Уважаемые коллеги, дорогие друзья!
Сегодня 14 октября 2023 года исполнилось ровно 40 лет со дня образования нашей организации ФГБУ «НИИ «Интеграл»!
Мы гордимся тем, что с первых дней своего основания «Интеграл» был задействован в решении важнейших задач повышения научного и технического потенциала нашей Родины, обеспечения её промышленного и технологического суверенитета.
Четыре десятилетия сложного и многогранного труда сотрудников института в области связи и коммуникаций, программного обеспечения и информационной безопасности позволили нашей организации аккумулировать уникальный опыт и сохранить традицию, идти в ногу со временем и стремиться в будущее.
Каждый день мы работаем с гигантским объемом информации, боремся с угрозами в цифровой среде, изучаем и внедряем лучшие практики в области кибербезопасности страны, а также ведем просветительскую работу, направленную на защиту наших граждан в интернете.
Наш коллектив – дружный и крепкий, полный взаимного уважения и профессионализма. При этом верность государству и традиционным ценностям, творческий поиск в работе и настойчивость, взаимовыручка и «чувство локтя» наших сотрудников помогают создавать комфортную рабочую обстановку, способствующую раскрытию потенциалов и достижению успеха!
Хотелось бы выразить благодарность каждому, абсолютно каждому в нашей большой команде за беззаветное служение обществу и Отечеству, за уважение к профессии и труду, за волю и терпение, за горящие глаза и стремление быть лучше и лучше!
От всей души поздравляю с 40-летием нашего института и желаю здоровья, счастья и всего самого хорошего Вам и Вашим близким!
Директор
Дмитрий Реуцкий
Сегодня 14 октября 2023 года исполнилось ровно 40 лет со дня образования нашей организации ФГБУ «НИИ «Интеграл»!
Мы гордимся тем, что с первых дней своего основания «Интеграл» был задействован в решении важнейших задач повышения научного и технического потенциала нашей Родины, обеспечения её промышленного и технологического суверенитета.
Четыре десятилетия сложного и многогранного труда сотрудников института в области связи и коммуникаций, программного обеспечения и информационной безопасности позволили нашей организации аккумулировать уникальный опыт и сохранить традицию, идти в ногу со временем и стремиться в будущее.
Каждый день мы работаем с гигантским объемом информации, боремся с угрозами в цифровой среде, изучаем и внедряем лучшие практики в области кибербезопасности страны, а также ведем просветительскую работу, направленную на защиту наших граждан в интернете.
Наш коллектив – дружный и крепкий, полный взаимного уважения и профессионализма. При этом верность государству и традиционным ценностям, творческий поиск в работе и настойчивость, взаимовыручка и «чувство локтя» наших сотрудников помогают создавать комфортную рабочую обстановку, способствующую раскрытию потенциалов и достижению успеха!
Хотелось бы выразить благодарность каждому, абсолютно каждому в нашей большой команде за беззаветное служение обществу и Отечеству, за уважение к профессии и труду, за волю и терпение, за горящие глаза и стремление быть лучше и лучше!
От всей души поздравляю с 40-летием нашего института и желаю здоровья, счастья и всего самого хорошего Вам и Вашим близким!
Директор
Дмитрий Реуцкий
🔥16👏13🎉7👍4❤3❤🔥1
Телеканалы и операторов связи обяжут создать ИБ-подразделения
Российские компании, владеющие СМИ, обяжут до 2025 года создать внутренние структурные подразделения, отвечающие за вопросы информационной безопасности.
На «Гостех» переводится часть сервисов госуслуг
На совещаниях у вице-премьера Дмитрия Чернышенко началось утверждение проектов перевода на платформу «Гостех» госинформсистем, обеспечивающих сервисы госуслуг. Их миграция в 2023–2024 годах должна обеспечить платформе статус основной для экосистемы государственных информсервисов (ГИС).
CISA раскрывает данные о вымогателях в своих уведомлениях
Агентство объявило о планах добавить раздел, посвященный группам, использующим вредоносное ПО, в свой список уязвимостей, которые эксплуатируются хакерами.
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси
Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы.
ShellBot использует шестнадцатеричные IP-адреса для атак на SSH-серверы Linux
Специалисты AhnLab Security Emergency response Center (ASEC) заметили, что в ходе атак на плохо защищенные SSH-серверы Linux и развертывания малвари для DDoS-атак, хакеры, стоящие за вредоносом ShellBot, стали преобразовывать IP-адреса в шестнадцатеричные строки, чтобы избежать обнаружения.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤6🔥6
Отмечаем, что начало IV квартала 2023 года характеризуется дальнейшим распространением фишинга как услуги (Phishing-as-a-Service, PhaaS).
Подобные «сервисы» организованы просто и стоят недорого (базовые пакеты — от 80 долларов США). «Линейка продуктов» может включать исследования целевой аудитории, разработку рассылки с учётом психологического портрета потенциальных жертв, а также предложения по инфраструктуре для проведения фишинговой кампании. Предусматриваются различные варианты аренды ресурсов и инструментов. Выглядит это всё уже очень профессионально и работает, кстати, тоже.
Напоминаем, что за данную деятельность предусмотрена ответственность по статьям УК 272, 273 и 159 РФ.
Топ-5 фишинговой активности за неделю возглавляют ресурсы, предлагающие изготовление и подделку официальных документов, а также их легализацию и оборот.
Подробнее о вызовах прошедшей недели вы можете узнать из нашей статистики. Следите за обновлениями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥7🤝4💘1