➡️ Дайджест новостей 24-28 июля
Госдума приняла закон о запрете иностранным лицам владеть новостными агрегаторами РФСогласно этой инициативе, более 50% акций должны принадлежать российским лицам.

Внесён законопроект об аутсорсинге финансовых IT-систем и облачных сервисах для финорганизацийДокумент разработан в связи с необходимостью обеспечения стабильности финансового сектора.

В России закончили работу над законопроектом об оборотных штрафах за утечки персональных данныхИтоговая версия предусматривает наказание за подобные инциденты до 3% совокупной выручки компании.

Ведущие компании в сфере разработки ИИ создадут форум для безопасного развития искусственного интеллектаИсследовательская группа сосредоточится на потенциальных рисках, которые несут наиболее мощные модели ИИ.

Центр мониторинга землетрясений в Китае подвергся кибератаке со стороны СШАВ компьютерное оборудование была внедрена бэкдор-программа, которая позволяет контролировать и красть данные о сейсмической активности.

Обнаружен новый ИИ-инструмент для преступников под названием FraudGPTЕго авторы утверждают, что он предназначен для создания фишинговых электронных писем, инструментов для взлома и кардинга.

Северокорейская АРТ Lazarus усилила атаки на уязвимые экземпляры Microsoft Internet Information Services (IIS)Lazarus атакует веб-сервер IIS и получает контроль над ним, затем она использует сервер для распространения вредоносного ПО, нацеленного на уязвимости в INITECH.

Раскрыты главные угрозы для личных данных клиентов корпорацийИнфостилеры в первую очередь нацелены на неосторожных пользователей интернета, которые скачивают пиратское ПО или программы из сомнительных источников.

? Предлагаем вашему вниманию расширенную версию дайджеста в нашем еженедельном мониторинге по теме информационной безопасности.

➡️ Дайджест новостей 17 – 21 июля

Путин поручил заложить в бюджет финансирование центров, работающих с ИИ
Президент Владимир Путин на встрече с правительством обозначил меры поддержки отечественных разработок в области искусственного интеллекта.

Минцифры подготовило проект о приравнивании электронных водительских прав к физическим
Согласно проекту, водительское удостоверение можно будет предъявлять не только в виде обычных пластиковых прав, но и в цифровом формате в мобильном приложении «Госуслуги Авто».

США опубликовали план реализации Национальной стратегии кибербезопасности
План содержит 69 инициатив, направленных на защиту критической инфраструктуры, устранение угроз, инвестирование в развитие международного партнерства.

Ученые МГУ усовершенствовали технологии в области защиты данных
Представители научно-образовательной школы МГУ «Мозг, когнитивные системы, искусственный интеллект» разработали общую онтологию информационной безопасности, систематизирующую знания в этой области.

Space Pirates нацелилась на ключевые отрасли экономики России
Преступники разработали новые инструменты и увеличили число попыток атаковать российский государственный сектор, авиационную и ракетно-космическую промышленность, образовательные учреждения.

Умер «самый известный в мире хакер» и специалист по информационной безопасности Кевин Митник
Широкую известность он получил в 1990-е после кражи «тысяч файлов данных и номеров кредитных карт в США».

Microsoft дарит клиентам бесплатные инструменты безопасности после масштабной хакерской атаки
Решение Microsoft связано с хакерской атакой, которая позволила якобы китайским шпионам украсть электронные письма высокопоставленных американских чиновников.

? Предлагаем вашему вниманию расширенную версию дайджеста в нашем еженедельном мониторинге по теме информационной безопасности.

*? Любые атакующие технологии всегда развиваются быстрее защитных, поэтому даже наиболее защищаемые государственные базы данных постоянно находятся в зоне повышенного риска. Реальность такова, что массивы информации являются ключевым ресурсом, который поддерживает жизнеспособность государства в базовых сферах.*
Сообщество НИИ «Интеграла» растет. Мы развиваемся, стремимся стать лучше и смотрим в будущее с оптимизмом.
Являясь подведомственной организацией Минцфиры, Институт специализируется на обеспечении широкого перечня задач информационной безопасности. Мы посвящаем себя обнаружению вредоносных ресурсов и уязвимостей, предупреждению киберрисков, занимаемся локализацией и ликвидацией последствий киберинцидентов. А с 15 мая 2023 года приступили к взаимодействию с платформой «Гостех» в качестве единственного исполнителя по государственным закупкам этих услуг для пользовательских сегментов ГИС, размещаемых на ней.
Ну, и, конечно, наша особая миссия — защита критической информационной инфраструктуры России от компьютерных атак.

Работая с большими объемами информации, «Интеграл» развил также активную информационную, аналитическую и просветительскую деятельность, популяризирует ИБ, работает над повышением общей киберграмотности наших граждан, сотрудничает с ведущими профильными ведомствами и организациями страны в области международной информационной безопасности.

Ну, что ж, дальше — больше! Подписывайтесь и следите за нашими публикациями!

➡️ Дайджест новостей 10-14 июля

Госдума приняла закон о внедрении в России с 1 августа цифрового рубля
Государственная Дума приняла во вторник базовый закон, закрепляющий правовые нормы введения в России цифрового рубля — третьей формы национальной валюты.

Microsoft обвинила Китай в кибератаках через ее облачную платформу
Как сообщила в среду газета The Washington Post, хакеры получили доступ к учетным записям электронной почты.

Доходы от вымогательских атак в этом году резко возросли
Согласно отчёту аналитической компании Chainalysis, программы-вымогатели — единственная категория преступлений в криптовалюте, в которой в этом году наблюдается рост.

Два подростка обвиняются в организации взломов Grand Theft Auto и Uber
Два подростка из Великобритании обвиняются в причастности к деятельности известной хакерской группы Lapsus$.

Эксперт по искусственному интеллекту Google предупредил о возможности «отравления» данных
Исследователь компании Google предупредил, что злоумышленники могут вывести из строя системы искусственного интеллекта, «отравив» наборы данных, и отметил, что китайские исследователи уже работают над созданием контрмер для защиты от этой новой угрозы.

К мошенническим сайтам для «быстрого заработка» добавились боты WhatsApp
По данным BI.ZONE, в последние 2 месяца резко выросло количество доменов, ориентированных на кражу персональных данных через WhatsApp.

Правительство расширило список сведений, собираемых онлайн-сервисами в эксперименте по авторизации пользователей через ЕСИА
Эксперимент по авторизации на сторонних сайтах через ЕСИА начался 1 апреля 2021 года, а позднее был продлён до 31 декабря 2023 года.

Госдума обязала банки возвращать деньги клиентам, если те перевели их мошенникам
Банки должны будут проверять и приостанавливать транзакции, а если деньги переведут даже несмотря на сведения о мошенническом счёте — их придётся вернуть.

? Предлагаем вашему вниманию расширенную версию дайджеста в нашем еженедельном мониторинге по теме информационной безопасности.

? Ежедневно десятки тысяч разработчиков трудятся над совершенствованием программных продуктов с открытым исходным кодом, дополняя и улучшая друг друга. Гигантское множество актуального софта, к которому мы уже успели привыкнуть и которым пользуемся каждый день дома, в офисе или в производстве, вызрело на философии Open Source.

Однако открытый не всегда означает свободный, во всех смыслах. Это как у Франца Кафки: «Свобода — возвышенное чувство, поэтому и ложь о свободе считается возвышенной». В общем, «партнеры» тоже «оказались» ненадежные.

Поэтому с октября 2022 года в РФ стартовал эксперимент по созданию национального репозитория для отечественных открытых программных решений. Планируется, что российская экосистема послужит совместной разработке и хостингу проектов, а также будет способствовать более тесной кооперации российских программистов.

А пока мы ожидаем её появления, предлагаем вам ознакомиться с нашей статьей о зарубежном опыте поиска направлений минимизации рисков использования OSS и возможностей регулирования соответствующего программного контента.

*➡️ *Дайджест 3-7 июля
Оценка эффективности органов власти субъектов РФ в части достижения «цифровой зрелости» изменилисьТакое постановление подписал премьер-министр Михаил Мишустин.

В России проверили устойчивость Рунета на случай его отключения извнеВласти России и операторы проверили работоспособность российских сайтов в условиях отключения страны от международного интернета.

Россия и Иран обсуждают партнерство в области IT и телекоммуникацийМинцифры РФ предложило Тегерану технологическое обеспечение транспортного коридора «Север—Юг», усиление каналов передачи данных и экспорт отечественного ПО. 

OpenAI набирает команду для контроля ИИВ OpenAI предсказывают, что ИИ с интеллектом, превышающим человеческий, может появиться в течение десятилетия, поэтому необходимо изучить способы контроля.

США ограничит доступ Китая к облачным сервисам
Американские поставщики облачных решений должны будут получать разрешение от властей на обслуживание китайских компаний для обучения моделей ИИ.

Кибератаки на сервисы РЖД
РЖД в среду сообщали о массированной хакерской атаке на сайт и мобильное приложение компании. 

Уязвимые SSH-серверы взламывают и превращают в проксиЭксперты обнаружили, что финансово мотивированные преступники активно атакуют уязвимые SSH-серверы, чтобы незаметно превратить их в прокси-сеть, которую затем сдают в аренду другим преступникам.

Во Франции разрешат полицейским официально шпионить за гражданамиФранцузская полиция сможет следить за подозреваемыми с помощью получения удаленного доступа к их устройствам.

Дроны не попадут в реестр российской продукции без отечественного софтаМинпромторг РФ учел в проекте поправок в постановление предложение о наличии в беспилотнике установленного отечественного программного обеспечения в качестве обязательного критерия.

Илон Маск оценил новейшие разработки Китая в области искусственного интеллектаПо его мнению, Китай может стать глобальным игроком в области ИИ и сможет влиять на будущее экономическое и геополитическое равновесие в мире.