🔴 Публикуем аналитический отчет о результатах деятельности в части Информационной системы мониторинга фишинговых сайтов и утечки персональных данных (ИС «Антифишинг») за 2023 год.

🎤 Международные конференции на февраль

CYSEC Qatar Summit 2024
Дата: 7 февраля
Место: Доха, Катар
На саммите в Катаре соберутся ведущие эксперты и лидеры области, чтобы обсудить будущее отрасли. В рамках мероприятия спикеры выступят с докладами на темы архитектуры нулевого доверия и проблемы их внедрения, развитие ландшафта угроз до 2030 года, вызовы будущего и стратегии противодействия угрозам.

Global Conference on Cyber Security and Cloud Engineering (GCCSCE)
Дата: 9—11 февраля
Место: Ванкувер, Канада
Конференция посвящена вопросам облачных технологий и облачной криптографии, борьбе с фишингом и обеспечению кибербезопасности в сфере криптовалют. Участники форума получат уникальную возможность узнать о последних тенденциях в области ИБ и о передовых практиках.
 
NDC Sydney 2024
Дата: 12—16 февраля
Место: Сидней, Австралия
Начинающие специалисты смогут прослушать лекции от опытных коллег на темы: интеграция принципов OWASP в разработку модели машинного обучения, особенности хранения данных, разработка ПО и многое другое. В рамках конференции пройдут семинары, где спикеры обсудят различные методы взлома систем, разработку мобильных приложений и развитие архитектур.

Digital Twin & Smart Manufacturing Summit
Дата: 21—22 февраля
Место: Берлин, Германия
Конференция предоставит платформу для обсуждения текущих тенденций и будущих инноваций в области Digital Twin. Основное внимание будет направлено на темы технологий ИИ и машинного обучения, автоматизации цифровых производств и виртуализации. Участники смогут узнать подробнее о разработке и внедрении цифровых двойников в системы.

Gartner Security and Risk Management Summit
Дата: 26—27 февраля
Место: Мумбаи, Индия
Эксперты в рамках конференции обсудят принципы управления киберрисками, эволюцию операционных моделей, управление уязвимостями и будущее развитие SIEM-систем. Участники получат как теоретические знания, так и конкретные практические рекомендации для эффективного управления рисками в этой области.

🕯 В мире постоянно растет количество киберугроз, увеличивается их сложность и разнообразие в зависимости от объекта нападения, целей и задач. Мониторинг и реагирование на ИБ-инциденты — это основа киберустойчивости современных компаний и государственных организаций. При этом обеспечение информационной безопасности в централизованной форме с участием компетентных специалистов решает сразу целый ряд проблем, которые могут затронуть организацию любой направленности и масштаба. Кроме того, развитие корпоративных и коммерческих центров мониторинга (SOC) и реагирования на компьютерные инциденты (CERT) немыслимо без новых технологий, которые постоянно появляются на рынке и помогают решать многочисленные задачи ИБ.

Сегодня в нашей рубрике Nota bene расскажем, что такое SOC и СERT, зачем они нужны, чем отличаются, что за люди там работают и чем занимаются, а также немного коснемся перспектив.

⚡️ Дайджест 22—26 января

В Госдуму внесли законопроект об ужесточении наказания за утечки данных
Штрафы могут вырасти до 500 миллионов рублей, а киберпреступников начнут сажать в тюрьму на срок до 10 лет.

GCHQ ожидает увеличение числа кибератак благодаря развитию ИИ
ИИ способствует росту ransomware-атак с локерами, включая использование LLM для создания реалистичных фишинговых писем.

В ЕС появится централизованное Европейское управление по ИИ
Одна из главных задач — контроль моделей и систем ИИ общего назначения.

Госдума поддержала введение уголовного наказания за создание сайтов для незаконного оборота персональных данных
Предполагается дополнение Уголовного кодекса РФ статьёй 272.1. о незаконном обращении с компьютерной информацией, включая персональные данные, и создание сайтов для их незаконного использования.

Эксперт предупредила об использовании мошенниками новой схемы обмана граждан
Мошенники используют фейковую версию приложения «Банкноты Банка России» чтобы узнать конфиденциальную информацию.

NS-STEALER похищает данные жертв через Discord
Обнаружен новый Java-инфостилер, использующий бота Discord для утечки конфиденциальных данных с взломанных хостов.

Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence
RCE-уязвимость CVE-2023-22527 позволяет злоумышленникам получить возможность удаленного выполнения кода в зараженных системах.

15 млн аккаунтов удалось связать с email-адресами через открытый API Trello
На хакерском форуме продаются данные 15 млн пользователей Trello, включая адреса электронной почты.

В КНДР идут работы по созданию ИИ
Задачи ИИ: от реагирования на COVID-19 и защиты ядерных реакторов до симуляторов военных действий.

Количество атак на пользователей мобильных устройств в России выросло в полтора раза в 2023 году
Главным образом, за счет распространения различных троянов, представляющих собой программы, часто маскирующиеся под легитимные.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

📣 Дайджест 27—28 января

Полномочия по блокировке копий пиратских сайтов хотят передать Роскомнадзору
Эти изменения позволят сократить процедуру ограничения доступа к таким сайтам до двух суток.

Мошенники научились подделывать голоса
Преступники начали использовать предварительно записанные голоса знакомых или родственников потенциальных жертв для совершения краж.

AlphaCodium устанавливает новые стандарты в генерации кода
AlphaCodium, протестированный на наборе данных CodeContests, показал улучшение точности с 19 до 44% по сравнению с GPT-4.

Вредоносное ПО AllaKore RAT используется для атак на мексиканские фирмы
Цели атак включают розничную торговлю, сельское хозяйство, государственные учреждения, транспорт, коммерческие услуги и банковский сектор.

Akira украла 110 ГБ данных у Lush
Киберпреступники захватили документы компании: бухгалтерию, финансовые отчеты, разработки проектов и личные данные клиентов.