🔼Дайджест 8—12 января

НКЦКИ опубликовал бюллетень об уязвимостях «нулевого дня»
Их эксплуатация позволяет изменить настройки оборудования, вызвать ошибку типа «отказ в обслуживании».

МВД планирует внедрить ИИ в свою работу
В 2024 году МВД подготовит базу данных для обучения и тестирования нейросетей, а в 2025 году планирует запустить две системы на базе ИИ.

В России улучшат скорость блокировки фишинговых сайтов
Роскомнадзор, Минцифры и Генпрокуратура разрабатывают механизм для оперативного выявления и блокировки фишинговых сайтов без судебного решения.

Пять терабайт персональных данных утекло в сеть в России в 2024 году
Финансовый сектор лидирует по объему опубликованных данных в начале года (115,2 миллиона строк).

Банк России предупредил о новом виде мошенничества
Злоумышленники начали предлагать россиянам решить вопросы с активами, заблокированными иностранными учетными институтами.

Турецкие хакеры атакуют незащищённые серверы MS SQL в США и ЕС
После получения доступа к серверам, хакеры используют метод перебора, затем применяют параметр конфигурации xp_cmdshell для запуска команд оболочки на скомпрометированном хосте.

Личная информация населения Бразилии оказалась в открытом доступе
На облачном сервере был расположен кластер с данными, содержащий данные с полными именами, датами рождения, полом и номерами CPF.

Минобороны Парагвая предупреждает о кибератаках Black Hunt
Хакерская атака на компанию Tigo Business, которая предоставляет облачные сервисы и хостинг, привела к зашифровке более 330 серверов и компрометации резервных копий.

Почти 11 миллионов SSH-серверов в Интернете уязвимы для атаки Terrapin
Больше всего уязвимых систем было выявлено в США (3,3 млн), затем следует Китай (1,3 млн), Германия (1 млн), Россия (700 000), Сингапур (390 000) и Япония (380 000).

Выпущен бесплатный дешифратор для жертв Black Basta и Babuk Tortilla
Дешифровщик позволяет жертвам вредоносной программы восстановить доступ к своим файлам.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

➡️ Дайджест 13 — 14 января

Обнаружена критическая уязвимость RCE в брандмауэрах Juniper SRX и коммутаторах EX
Уязвимость CVE-2024-21591 имеет рейтинг 9.8 по системе оценки CVSS и позволяет злоумышленнику вызвать отказ в обслуживании или удаленное выполнение кода.

43% отечественных организаций будут инвестировать в средства обнаружения киберугроз в 2024 году
43% организаций инвестируют в новое ПО для выявления киберугроз, 30% выделят бюджет на обучение сотрудников, 39% — на тренинги для ИБ специалистов, и 32% — на киберграмотность персонала из неспециализированных подразделений.

В 2023 году от вымогательского ПО пострадало около 5200 организаций
Несмотря на высокую активность вымогателей, количество уникальных типов вредоносного программного обеспечения уменьшилось более чем в два раза.

CVE-2023-29357 в SharePoint: вымогателям стало еще проще повысить привилегии и выполнить код удаленно
Преступники, распространяющие вирусы-вымогатели, используют рабочий эксплойт для уязвимости в Microsoft SharePoint. Этот баг недавно был включен в список критических проблем, требующих немедленного устранения.

В Конгресс США внесен законопроект о дипфейках
Предусматривается штраф за использование ИИ с целью создания фото- и видеоматериалов, а также имитации голосов людей.

🎤 Российские конференции на февраль

Инфофорум 2024
Дата: 7-8 февраля
Место: Москва
Форум посвящен вопросам информационной безопасности и защите данных. Спикеры выступят с докладами на темы обработки и анализа данных с применением доверенных платформ ИИ, защиты КИИ, а также импортозамещения. В рамках данного мероприятия можно будет посетить выставку, где примут участие разработчики ПО, отраслевые вендоры и производители аппаратных решений.

ТБ Форум 2024
Дата: 13-15 февраля
Место: Москва
Ключевой темой форума станет цифровая трансформация и обеспечение кибербезопасности в различных отраслях российской экономики. Основное внимание будет уделено выработке подходов и мер для развития национальной информационной безопасности. На форуме также будут представлены платформы, продукты и сервисы, для автоматизации бизнес-процессов.

Уральский форум «Кибербезопасность в финансах»
Дата: 14-16 февраля
Место: Екатеринбург
Представители регулирующих органов и бизнес-структур обсудят направления развития информационной безопасности в кредитно-финансовой сфере и внедрение цифровых и платежных технологий. Студенты ВУЗов смогу принять участие в мастер-классах по вопросам киберзащиты, тренингах и учениях по отражению атак.

Цифровизация финансового сектора 2024
Дата: 20 февраля
Место: Москва
В рамках конференции будут рассмотрены вопросы разработки отечественных программных решений и обеспечения ИБ. Эксперты также обсудят внедрение в банковском секторе современных технологий, меры стимулирования государством цифровизации, проблемы импортозамещения в финансовых организациях.

Цифровая устойчивость и информационная безопасность России
Дата: 27–29 февраля
Место: Магнитогорск
Форум пройдет при поддержке Минцифры России и объединит экспертов области для обсуждения вопросов обеспечения киберустойчивости российской экономики. Среди основных тем форума: технологии киберустойчивости, развитие отраслевых CERT, особенности выявления компьютерных атак в промышленных сетях, механизмы регулирования и другое.