SecurityLab
26097
@SecLabNews
Безопасность, технологии, новости.
-
SecurityLab
Глава Минцифры: Россия достигла цифрового суверенитета — Максут Шадаев заявил, что Россия уже достигла цифрового суверенитета после ухода с рынка РФ иностранных компаний. — Сейчас российские компании предоставлены сами себе и теперь российский продукт будет занимать освободившиеся ниши. — В Минцифры РФ уверены, что отечественная отрасль информационных технологий имеет все для того, чтобы активно развиваться. — Масштаб отъезда из РФ IT-специалистов не такой уж и глобальный. Хотя, безусловно, те, кто уехал представляли собой наиболее компетентных и профессиональных сотрудников. https://www.securitylab.ru/news/534979.php -
SecurityLab
Эксперты спрогнозировали вторую волну кибератак на российские компании в 2023 году — На Standoff 10 ведущие эксперты в области ИБ рассказали, как злоумышленники атаковали российские компании в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год. — в 2022 году изменились контекст атак и поведение злоумышленников, в то время как топ популярных техник остался прежним: это атаки через поставщиков, эксплуатация известных уязвимостей, использование различных методов социальной инженерии, а также проникновение в корпоративную сеть через неизвестные или забытые компанией активы, например серверы или средства удаленного доступа. — Повышение уровня компетенций хакерских активистов может вызвать вторую волну более мощных кибератак на российские компании в 2023 году. — В отличие от атак первой волны новые будут продвинутыми, таргетированными и хорошо подготовленными. https://www.securitylab.ru/news/534966.php -
SecurityLab
🥺Пользователи будут получать компенсации за утечки данных — Минцифры разрабатывает законопроект, предусматривающий контроль утечки персональных данных и введение системы оборотных штрафов и компенсаций. — Глава Минцифры Максут Шадаев пояснил, что Министерство стимулирует бизнес вкладываться не только в систему защиты, но и нести ответственность за инциденты. — Также компании обязаны уведомлять Минцифры об утечке данных, в противном случае фирма должна будет выплатить штраф в ещё большем размере, чем за саму утечку. https://www.securitylab.ru/news/534962.php -
Реклама
-
SecurityLab
В Петербурге пресекли техподдержку международной сети IT-мошенников — Как сообщили в МВД России, стало известно, что в городе Колпино функционирует специальное оборудование для перенаправления трафика. "За полгода там зафиксировано подключение более 12 тысяч SIM-карт, через балансовые счета которых было проведено свыше 150 млн рублей". — Все деньги были похищены мошенниками с использованием методов социальной инженерии. Когда средства поступали на подконтрольные преступникам балансовые счета, они сразу же переводились на электронные кошельки, а затем конвертировались в криптовалюту. — Чтобы не привлекать внимания оператора сотовой связи, в течение дня каждая SIM-карта использовалась не более двух раз, а затем заменялась на новую. https://www.securitylab.ru/news/534965.php -
SecurityLab
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate», который пройдет 1 декабря в 12:00. Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate. На этом вебинаре расскажем и продемонстрируем: 🔹 как UserGate может разграничивать доступ пользователей 🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого 🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами 🔹 как правильно настроить на UserGate SSL-инспекцию 🔹 как внедрить многофакторную аутентификацию при помощи TOTP 🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности 🔹 как централизованно управлять устройствами через Management Centre ⏩ Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate» 
-
SecurityLab
Путин: Бизнес получит налоговые льготы при внедрении российских IT-решений — C 2023 года российский бизнес, который покупает и внедряет отечественные IT-решения, сможет претендовать на налоговые льготы, заявил Владимир Путин. Внедрение инноваций «не должно нести больших издержек для бизнеса», отметил президент. — «Начиная с 1 января 2023 года при покупке и внедрении именно отечественных решений, в том числе в сфере искусственного интеллекта, бизнес может воспользоваться налоговыми льготами и направить дополнительные средства на технологическое обновление», - заявил глава государства. — Президент привел пример, когда при расчете налога на прибыль не будет учитываться сумма, которая в полтора раза превышает фактические расходы компании на приобретение передовых отечественных разработок. https://www.securitylab.ru/news/534958.php&r=1 -
SecurityLab
МВД предлагает создать кибердружины для патрулирования метавселенных — Представитель ВНИИ МВД России Александр Смирнов заявил, что в медиаконтенте для систем виртуальной и дополненной реальности есть повышенный риск деструктивного информационно-психологического воздействия. — Для снижения этих рисков Смирнов считает необходимым ввести регулирование этой сферы, а также внедрить маркировку контента в дополнение к возрастным ограничениям. — Кроме того, в качестве одной из мер предложено наделить юридическим статусом кибердружины, выявляющие деструктивный контент в сети. https://www.securitylab.ru/news/534955.php -
SecurityLab
«Сухой Закон» США на процессоры вызвал бурную реакцию у Китая — Китайский гигант в области искусственного интеллекта Baidu заявил, что санкции США не повлияют на работу компании в области ИИ и могут ускорить стремление Китая к кремниевой самодостаточности. — У Baidu есть «некоторые альтернативы ограниченным чипам», необходимые для работы в обычном режиме. — Новые санкции ограничили поставки полупроводников и оборудования для производства микросхем 28 китайским компаниям. Новые ограничения призваны остановить развитие суперкомпьютеров и программ автоматизированной работы, который проектирует Китай. https://www.securitylab.ru/news/534943.php -
SecurityLab
В Израиле представили дрон-камикадзе LANIUS — Lanius — это маневренный скоростной квадрокоптер с функциями разведки, картографирования и классификации целей на базе искусственного интеллекта. — При необходимости он способен взрываться. БПЛА можно запускать вручную или с мультикоптера. Отмечается, что LANIUS предназначен для работы на малых расстояниях. — Обнаружив людей, Lanius классифицирует их по принципу «свой-чужой», «военный-не военный», «вооруженный-невооруженный». В случае обнаружения угрозы устройство предложит оператору возможность атаковать цель. https://www.securitylab.ru/news/534932.php -
SecurityLab
🎮В России хотят ужесточить регулирование игровой индустрии — В частности, структуры Роскомнадзора предлагают хранить информацию о сообщениях пользователей и предоставлять к ним доступ следственным органам. — ГРЧЦ хочет определить правовой статус игровой валюты, лутбоксов, стриминговой платформы и донатов. —Также ГРЧЦ предлагает признать игровые платформы и стриминговые сервисы для геймеров организаторами распространения информации (ОРИ). — В ведомстве считают, что комплекс мер позволит «обеспечить надлежащий контроль в отношении правонарушителей, распространяющих противоправную информацию при помощи игровых и стриминговых платформ», а также ограничить «несовершеннолетних от вредоносного контента и повысить эффективность защиты граждан при обороте внутриигрового имущества и валюты». https://www.securitylab.ru/news/534928.php -
SecurityLab
Positive Technologies: Топ-10 самых распространенных трендовых уязвимостей — Эксперты компании представили результаты 27 крупнейших пилотных проектов MaxPatrol VM, которые проводились в 2022 году. В 100% исследованных компаний обнаружены незакрытые трендовые уязвимости — В топ-10 самых часто встречающихся в компаниях трендовых уязвимостей вошли известные уязвимости в продуктах Microsoft, большинство из них в компонентах Windows и пакетах Microsoft Office. — Одна из двух наиболее опасных известных уязвимостей в Microsoft .NET Framework была обнаружена в инфраструктуре 48% организаций, а на один актив высокой степени значимости пришлось в среднем две трендовые уязвимости. Реклама. Рекламодатель: АО "Позитив Текнолоджиз", ОГРН 1077761087117 https://www.securitylab.ru/news/534921.php 
-
SecurityLab
Минцифры планирует обязать разработчиков адаптировать софт к отечественным процессорам и ОС — Соответствующий проект постановления опубликован на портале проектов нормативных актов. — Проектом также предлагается установить требование, по которому софт из реестра российского ПО должен работать под управлением не менее одной отечественной операционной системы, прошедшей процедуру подтверждения соответствия дополнительным требованиям. — Кроме того, если доступ к программе можно получить через интернет — то нужно «обеспечить применение» хотя бы одного браузера, сведения о котором есть в реестре ПО. https://www.securitylab.ru/news/534916.php -
SecurityLab
В Госдуме предложили присваивать хакерам воинские звания и давать ордена — Депутат Государственной думы РФ от партии «Справедливая Россия — За правду» Дмитрий Гусев выступил с идеей присваивать российским хакерам воинские звания. — Поводом для заявления послужил взлом участниками хакерской группировки XakNet серверов Министерства финансов Украины и получение ими миллиона файлов электронного документооборота. — «Надо за это давать очередные воинские звания и государственные награды! И неважно, где находится такой русский программист: на Украине, в Тбилиси, в Эмиратах или еще где-то», — отметил депутат. https://www.securitylab.ru/news/534915.php?r=1 -
SecurityLab
Франция запретила использовать продукты Microsoft и Google в школах — Министр национального просвещения и по делам молодёжи Франции Пап Ндиайе заявил, что бесплатные версии Microsoft Office 365 и Google Workspace не должны использоваться в школах. — Французские власти считают, что облачные сервисы Microsoft и Google, которые хранят данные в США, не соответствуют европейским нормам в отношении данных, таким как GDPR и Schrems II. — Платные версии этих облачных сервисов еще могут использоваться, только если во Франции их не запретят из-за опасений по поводу безопасности данных. https://www.securitylab.ru/news/534908.php -
SecurityLab
Экс-сотрудник Илона Маска представил зрительный имплант — Science Corp., созданная бывшим главой нейрокомпании Илона Маска Максом Ходаком, представила имплант Science Eye. — Имплант представляет собой светодиодную пленку шириной два миллиметра, которая хирургически устанавливается поверх сетчатки за веком. — После установки импланта пациент должен носить специальные очки со встроенными камерами и процессором. Они преобразуют изображение в простые сигналы, считываемые зрительным нервом, но не восстанавливают зрение как таковое. https://www.securitylab.ru/news/534912.php -
Реклама
-
SecurityLab
Positive Technologies стартовала новую программу bug bounty — Positive Technologies впервые в России объявила о запуске программы bug bounty, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критичного для компании события — хищения денег со счетов. — В компании готовы выплатить вознаграждение в 10 миллионов рублей. Его получит тот исследователь, который сможет нелегитимным способом перевести деньги со счетов компании. — Программа не ограничена по времени, и будет продолжаться вплоть до реализации неприемлемого сценария. https://www.securitylab.ru/news/534906.php -
SecurityLab
Суд арестовал более 1 млрд рублей в криптовалюте на кошельках следователя по делу Infraud Organization — Басманный суд столицы наложил арест на криптовалюту, которая принадлежит начальнику следственного отдела СКР РФ по Тверскому району Москвы Марату Тамбиеву. Речь идет о двух кошельках с общим балансом 1032,1 BTC. — Руководитель следственного отдела Тамбиев обвиняется в получении взятки от адвоката Романа Мейера, защищавшего интересы крупной хакерской группировки The Infraud Organization. — Члены кибербанды обвинялись в заработке денег с помощью данных похищенных кредитных карт. Минюст США назвал The Infraud Organization крупнейшей хакерской группировкой, причастной к IT-преступлениям в США. По данным ведомства, она нанесла ущерб как минимум на $530 млн. https://www.securitylab.ru/news/534888.php -
SecurityLab
Суд смягчил наказание лидеру хакеров Lurk — Свердловский областной суд смягчил приговор лидеру хакерской группировки Lurk Константину Козловскому и снизил ему срок заключения на восемь месяцев. — После рассмотрения апелляции Козловскому было назначено наказание в виде лишения свободы на срок 13 лет 4 месяца в колонии строгого режима с последующим ограничением свободы на 1 год. — Как пояснил адвокат, приговор был смягчен в связи с освобождением от наказания по ст. 273 и 272 УК РФ из-за истечения срока давности. От наказания по ст. 273 и 272 УК РФ также были освобождены еще 18 членов группировки Lurk. https://www.securitylab.ru/news/534884.php