🔔 Дайджест 26 февраля — 1 марта

Президент утвердил стратегию научно-технологического развития России
Задача — за десять лет за счет науки и технологий обеспечить укрепление обороноспособности и национальной безопасности России в условиях роста гибридных угроз.

В Госдуме объяснили причину сбоя в Telegram
Роскомнадзор пытался найти уязвимые места, которые в будущем могут привести к разблокировке запрещенных в России сервисов и платформ.

Лимит по программе ИТ-ипотеки будет увеличен до 700 млрд рублей
Благодаря увеличению лимита получится дополнительно поддержать не менее 15 тыс. айтишников.

Китай усиливает защиту промышленного сектора от кибератак
План предусматривает проведение 30 000 тренингов по безопасности данных и подготовку 5 000 специалистов в течение нескольких лет.

Индия и США запустили совместный проект в сфере кибербезопасности
Первая американо-индийская инициатива направлена на укрепление партнерства в сфере ИТ и объединение ведущих экспертов отрасли во всем мире для создания рабочих мест и разработки передовых решений.

Более 40% компаний МСБ внедрили ИТ-решения в бизнесе в 2023 году
Основные решения, внедренные МСБ — это нейросети, усовершенствованные системы кибербезопасности и облачные сервисы.

Утверждены квоты приёма на целевое обучение в вузах на 2024 год
По 35% у направлений «Информационная безопасность» и «Радиотехника».

NIST представил обновленную версию Концепции кибербезопасности
NIST CSF 2.0 теперь относится ко всем отраслям промышленности и типам организаций, а не только к владельцам критической инфраструктуры.

Великобритания представила проект Свода правил по управлению кибербезопасностью для повышения устойчивости бизнеса
Цель — помочь директорам и руководителям компаний разработать план управления кибербезопасностью, чтобы повысить киберустойчивость.

В плагине Ultimate Member для WordPress обнаружена критическая уязвимость
Уязвимость угрожает безопасности более чем 200 тысяч веб-сайтов и может использоваться для извлечения конфиденциальных данных.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

🔼Дайджест 2—3 марта

ИИ научился выявлять поддельные паспорта
Специалисты называют нейросети перспективным инструментом против фальшивых документов.

Хакеры могут манипулировать контекстной рекламой
Целью обычно является хищение средств, например, через фейковые магазины или фишинговые сайты.

Эксперт назвал главные тренды в IT-отрасли на 2024 год
Среди направлений в IT наиболее востребованными являются импортозамещение, программирование, аналитика данных и дизайн.

Взломана крупнейшая телекоммуникационная компания Тайваня
Украденные данные компании, включая правительственную информацию, выставлены на продажу в даркнете.

Эксперт предупреждает, что атаки с помощью ИИ представляют собой растущую угрозу
Кибератаки с использованием ИИ происходят очень быстро, их сложно обнаружить и предотвратить.

💠«Пусть было как было — ведь как-нибудь да было! Никогда так не было, чтобы никак не было» (Ярослав Гашек, «Похождения бравого солдата Швейка»)

За последние три десятилетия народилось и продолжает одновременно существовать множество терминов, определяющих международную информационную деятельность США на мировой арене во время военных операций и в мирное время. К ним можно отнести такие понятия как «публичная дипломатия», «информационная деятельность», «стратегическая коммуникация»,«коммуникационная стратегия», «мягкая сила», «синхронизация коммуникации», а теперь и «операции в информационной среде». Пентагон рулит, вернее, подруливает.

В ноябре 2023 года Министерство обороны США обнародовало принятую «Стратегию ведения операций в информационной среде». Документ носит концептуальный характер и даёт представление о целях и мерах по достижению глобального информационного преимущества США через взаимодействие всех имеющихся государственных инструментов. Основным элементом, координирующим эти усилия, станет Department of Defence.

Мы подготовили для вас перевод этого памятника.

🌷Во истину, женщины —
самые прелестные создания во всей Вселенной. Воплощение силы и глубины, эмоций и красоты, ума и терпения, доброты и тепла. Женщина — это любовь, сбивающая с ног, и бесконечный источник вдохновения. Всё, что делают мужчины в свой жизни, полной сомнений, поиска и бестолковщины, геройства, жертв и преодолений, делается только во имя женщины и для нее.

От сотворения мира женщина является сакральным символом прекрасного и вечного, хранительницей светлого идеала и самой жизни. Образ женщины, всегда разный, но всегда волшебный, веками звучит в стихах поэтов; музыканты и певцы воспевают его в своем творчестве, художники пишут картины, а влюбленные говорят нежные слова признания.

…Девушка, женщина, продолжательница рода, любящая мама, хранительница семейного очага…

…Любимая и единственная, очаровательная и нежная, мудрая и всепрощающая, завораживающая…

Милые женщины, мужская часть коллектива
ФГБУ «НИИ «Интеграл» от всего своего большого сердца поздравляет вас с Международным женским днём, с праздником 8 Марта! Будьте всегда ослепительно счастливы и головокружительно любимы!

🔼Дайджест 9—10 марта

ЦБ, МВД, Минцифры, Роскомнадзор и участники рынка обсуждают создание антифрод-платформы
Это будет централизованная система противодействия операциям без согласия клиента на основе данных финансовых организаций и операторов связи.

Ресурсы ЦИК подвергаются атакам накануне выборов
Председатель ЦИК отметила, что такого количества атак не было никогда.

Мошенники придумали метод кражи денег через экран смартфона с помощью использования методов социальной инженерии
Злоумышленники запугивают жертву и убеждают включить режим демонстрации экрана при запуске мобильного приложения одного из самых популярных банков.

CISA предупреждает об активно эксплуатируемой уязвимости JetBrains TeamCity
Уязвимость позволяет злоумышленникам обойти аутентификацию и получить административный контроль над сервером.

Северокорейские хакеры взламывают сервера ScreenConnect с помощью нового вредоносного ПО под названием TODDLERSHARK
TODDLERSHARK имеет схожие черты с известными вредоносами Kimsuky, такими как BabyShark и ReconShark.

🌐 «Центр города, пробки, районы, пальцы ловкие
Стаи птиц вольных
Яркий город с хмурыми облаками
Здесь живу я, мои друзья и все, кто мне важен…» (Город Дорог, Centr)

Бурное развитие умных городов — мировой тренд. Современный умный город — это прежде всего крепость с комплексной системой безопасности и механизмами защиты его граждан, предприятий, операций и услуг.

С точки зрения ИКТ, smart city имеет четыре основных уровня: датчики или конечные точки, края (шлюзы), платформа (данные, ИИ, управление связью) и их применение. На уровне же абстракции умный город является аналогом живого существа. Мозг — это центр управления и принятия решений. Органы чувств — всевозможные приемники, контроллеры, счетчики, камеры наружного наблюдения. Его тело — это городская инфраструктура: здания, дороги, водостоки и т.д. В сущности, необходимо обеспечить безопасность «мозга», «тела» и «органов чувств».

Выстраивание взаимосвязей между умными городами и кибербезопасностью — дело не из простых, и соответствующие стандарты все еще разрабатываются. Исследуем тему в нашей аналитической статье. Переходите по ссылке.

🟡 Интернет мемы — неотъемлемая часть сетевой жизни и ее разнообразия. Возьмем в дорогу и мы этот инструмент. Сегодня мы запускаем еще один постоянный трек на нашем канале — ИБ-мемасики. Enjoy)

🆘«…Хорошо по докам порта
И слоняться, и лежать,
И с солдатами из форта
Ночью драки затевать…»
(Николай Гумилев, 1909)

Первое значение английского глагола to hack — рубить. Давным-давно в США «хакерами» называли мастеровитых лесорубов или плотников. Гораздо позже, с лёгкой руки хиппи, хакерами начали называть всех, кто в чём-то «рубит», то есть способен разбираться в предмете на уровне эксперта. Наконец, с приходом эры интернета, общепринятой стала формулировка, которая полностью ориентирована на IT-сферу.

Забавно, в среде хакеров распространен стереотип, что компьютерное преступление — это и не преступление вовсе. Криминальное деяние зачастую «облекается в одежды» таких благородных устремлений, как «борьба за свободу мысли, слова и способов выражения» или «тяга к знаниям и доступности информации». Базовая субкультура хакеров, которая так или иначе влияет на все сетевое сообщество, формирует определенную систему ценностей и особое восприятие мира, где государству, как правило, отводится роль противника или врага. При этом зачастую об их преступлениях с восхищением пишут в СМИ, снимаются комплементарные фильмы, а сами хакеры выставляют свои преступления на показ, не боясь общественного порицания.

Однако, мало кто задумывается о том, что бюджеты маркетинговых кампаний крупных хакерских группировок уже сопоставимы с PR-бюджетами транснациональных банковских и сырьевых корпораций. Робин Гуд уже не тот.

Сегодня в нашей рубрике Nota bene проведем краткий обзор наиболее известных хакерских группировок. Enjoy!)