📣 Ежегодно с 1988 года 30 ноября отмечается Международный день защиты информации (еще его называют Днем компьютерной безопасности).

Инициатором выступила американская Ассоциация компьютерного оборудования. Эта дата является неслучайной и служит для привлечения внимания к проблемам кибербезопасности.

Дело в том, что 2 ноября 1988 года Роберт Моррис, аспирант Корнеллского университета США, запустил в сеть созданный им же компьютерный вирус. Вредонос вышел из под контроля и заразил шесть тысяч компьютеров управления перспективных исследовательских проектов МО США (DARPA). Морриса назвали червем, вернее червя назвали Моррисом, а сами задумались о кибербезопасности. К чему мы вас так же настоятельно призываем.

Сегодня, завтра и каждый день.
«Бережёного Бог бережёт»,- говорят у нас в народе. С праздником, коллеги!

🗣Дайджест 27 ноября— 1 декабря

Минцифры поддержало идею аудита защищенности операторов персональных данных
Разработаны методики аудита для оценки уровня вложения оператора в обеспечение защищенности.

Китай официально представил процессор нового поколения
Он может запускать приложения на различных платформах для выполнения сложных задач.

ЕС принял новый закон о справедливом доступе к данным и их использовании
Закон обязывает предоставлять пользователям доступ к данным, созданным при использовании продукции или услуг.

«Лаборатория Касперского» предупредила о новой волне скам-рассылок бухгалтерам
Для проведения рассылок используются недавно зарегистрированные домены.

CISA и NCSC выпустили руководство по безопасным системам ИИ
Руководство подчеркивает важность внедрения принципов Secure by Design.

Хакеры атакуют критическую уязвимость в ownCloud
Уязвимость раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.

BLUFFS позволяет перехватывать Bluetooth-соединения
Векторы атаки позволяют скомпрометировать Bluetooth-сессии, провести атаку вида «Человек посередине» и действовать от лица подключаемого устройства.

Мошенники под видом техподдержки выманивают ключи к аккаунтам Госуслуг
Злоумышленники используют социальную инженерию для несанкционированного доступа к аккаунтам.

Раскрыта группа хакеров, ведущих промышленный шпионаж против России
Преступники охотились за информацией о новых разработках организаций, в том числе секретных.

Японское космическое агентство подверглось кибератаке
Под угрозой оказались важные космические технологии и данные.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

✅ Дайджест 2—3 декабря

В Минцифры поддержали идею страхования для IT-компаний
Инициатива о законодательном аналоге ОСАГО для IT-компаний на случай кибератак и утечек персональных данных.

Новый способ кражи данных со смартфона с помощью автозарядки
Злоумышленники могут загрузить на мобильное устройство вредоносное ПО при помощи USB-кабеля.

Новый бэкдор Agent Racoon
Вредоносная программа написана с использованием фреймворка .NET и использует протокол DNS.

Хакеры могут создавать ботнет из умных устройств для дома
Злоумышленники создают ботнет, с помощью которого могут проводить DDoS-атаки.

США ввели санкции против северокорейской группы Kimsuky
Kimsuky, также известная как APT43 занимается сбором разведданных, в том числе для поддержки ядерных и стратегических усилий Пхеньяна.

🖥 «Письма, письма лично на почту ношу...»

Электронная почта — это
по-прежнему популярный и важный формат общения в сети, а также неотъемлемый способ ведения дел в современном мире. Вместе с тем, почта является удобной отправной точкой для доступа к другим учетным записям и устройствам пользователя для злоумышленников.

По этой причине почти двум третям всех кибератак предшествует взлом учетной записи электронного ящика, принадлежащей сотруднику или внешнему партнеру. При этом основным способом получения хакерами идентификационных данных для доступа к электронному адресу (более 80%) является фишинговое письмо, которое представляет собой текстовое сообщение, выполненное с применением методов социальной инженерии и предназначенное убедить адресата перейти по вредоносным ссылкам. В остальных случаях применяются голосовые или текстовые сообщения, побуждающие жертв предоставить свои пароль и адрес.

В нашей аналитической статье расскажем вам, какие возможности по защите электронной почты с помощью систем на основе искусственного интеллекта появляются в настоящее время и дадим небольшой обзор актуального ПО на этот счет. Переходите по ссылке.

🟢 Афганистан в переводе с персидского языка — «страна молчаливых». Три последних столетия этот немногословный, но многострадальный край не знает покоя. Бесконечные гражданские войны и конфликты между радикальными исламистскими группировками сделали его одним из самых бедных и опасных мест на земле.

Удивительно, но вместе с тем, Афганистан — это потрясающие по красоте горные ландшафты, богатые залежами природных ископаемых недра, а также — страна лириков и поэтов. Афганцы передают свои истории в стихах уже более 1000 лет. А пишут они на языках пушту и дари.

В 1996 году, когда талибы* пришли к власти первый раз, то практически сразу объявили страну Исламским Эмиратом и завели Департамент по прививанию добродетели и искоренению порока. Однако даже в эти очень неоднозначные времена поэзию всё же не тронули. А наоборот, стихосложение и пение без музыки начали активно поощрять.

Сегодня мы приготовили для вас перевод. Это далеко не стихи. «Цифровизация талибана*». Эти два слова в названии — как будто из разных словарей. Текст, возможно, несколько одиозный, но чтение занимательное и, по нашему мнению, полезное. Переходите по ссылке.

А закончим, конечно, стихами:

Прекрасна жизнь! Какая благодать
Для путников, способных наблюдать
Хорошие обычаи и нравы
И, в очередь свою, пример подать
Для пользы, для красы и для забавы…
Всё доброе годится, всё под стать!

(Хушаль-хан Хаттак, афганский поэт, XVII век)


*Талибан — запрещенная в России террористическая организация.