США запрещают Nvidia и AMD продажу мощных чипов в Китай и Россию

— У NVIDIA под запрет попадут чипы из серии A100 и H100, а у AMD — Instinct MI250.

— Правительство США указало, что новое лицензионное требование будет направлено на устранение риска того, что соответствующие продукты могут быть использованы или перенаправлены для "конечного военного использования" в Китае и России".

— Новости о запретах привели к падению акций Nvidia больше чем на 6%, а акций AMD - на 3,8%.

https://www.securitylab.ru/news/533690.php

Минцифры предложило создать реестр согласий на обработку личных данных россиян

— В реестре будут содержаться все согласия, которые россияне отдают при получении услуг (в госорганах, банках и пр.).

— В этом сервисе будет отображаться информация о том, какими конкретными данными владеет та или иная организация.

— Кроме того, через Госуслуги можно будет отозвать свое согласие и проконтролировать процесс удаления.

https://www.securitylab.ru/news/533700.php

Вымогатели, которые уже 10 дней атакуют государственную IT-инфраструктуру Черногории, потребовали выкуп в размере $10 млн.

—Как заявил министр госуправления Марас Дукай, в атаке используется «особый вирус». На данный момент Черногория не может точно сказать, когда IT-системы станут доступны.

—Дукай и министр обороны Черногории Раско Коневич заявили, что у них есть доказательства того, что атака была проведена российскими правительственными хакерами. Это побудило страну обратиться за помощью к НАТО.

—Однако, ответственность за атаку взяла на себя группа вымогателей Cuba и заявила, что украла документы Отдела по связям с общественностью Парламента Черногории.

https://www.securitylab.ru/news/533704.php

Samsung подтвердила взлом своих систем и утечку данных пользователей

— Южнокорейский технологический гигант заявил, что в конце июля часть корпоративных систем была взломана неизвестными злоумышленниками.

— В результате инцидента в руки киберпреступников попали некоторые данные клиентов - имя, контактная и демографическая информация, дата рождения, а также регистрационные данные продукта.

— Samsung утверждает, что утечка не затронула номера социального страхования и номера кредитных карт. При этом информация, затронутая для каждого конкретного клиента, может отличаться.

— Компания привлекла стороннюю фирму по кибербезопасности для расследования и обратилась в правоохранительные органы.

https://www.securitylab.ru/news/533715.php

Иранские хакеры показали чудовищный оскал зубов «Моссада»

— Группа хакеров Open Hands, которую связывают с властями Ирана, взломала телефон главы «Моссада» Давида Барнеа и опубликовала фотографии его зубов.

— На опубликованных снимках видны зубы с коронками, пломбами и кариесом. Обнародованные снимки злоумышленники снабдили ехидной надписью: «Чистите зубы регулярно два раза в день».

— В администрации премьер-министра Израиля подтвердили, что на снимке действительно зубы Барнеа, но опровергли факт взлома его телефона.

https://www.securitylab.ru/news/533716.php

Twitter через суд требует раскрытия личной переписки Маска

—В соцсети уверены, что бизнесмен нарушал условия сделки и раскрывал конфиденциальную информацию.

—Twitter просит судью обязать Маска показать всю личную переписку с его смартфона за период с 1 января по 8 июля 2022 года.

—В соцсети уверены, что миллиардер скрывает доказательства своего недобросовестного поведения в рамках сделки о покупке компании за $44 млрд.

https://www.securitylab.ru/news/533727.php

Группировка REvil взломала производителя бытовой техники Midea

— После нескольких месяцев затишья крупная группировка REvil вернулась к работе и заявила, что украла около 400 ГБ данных компании Midea Group, включая исходный код прошивки и финансовые данные.

— По словам хакеров, они украли все данные из PLM-системы (Product Lifecycle Management), такие как чертежи, исходный код прошивки и т. д., информацию из систем управления версиями Git и SVN, а также финансовую информацию, которую хакеры готовы продать.

— REvil уже опубликовала большое количество файлов, предположительно украденных у Midea Group, и они включают в себя сканы физических и цифровых удостоверений личности, скриншоты внутреннего клиента VMware vSphere, несколько архивов 7zip и SSH-ключ.

https://www.securitylab.ru/news/533707.php

В России резко упал спрос на айтишников

— По данным HeadHunter, в январе 2022 года число вакансий в IT-сфере составляло около 114 тысяч, однако в августе их число сократилось до 85,2 тысячи.

— От соискателей в январе было 211,1 тыс. заявок. В августе число резюме в базе выросло до 327 тыс.

— Рост числа резюме специалисты по кадрам объясняют притоком кандидатов после прохождения онлайн-курсов, которые претендуют на младшие позиции в IT-сфере. Поэтому дефицит в кадрах высокой квалификации по-прежнему сохраняется.

https://www.securitylab.ru/news/533730.php

Китай обвинил АНБ США в кибератаке на авиационный университет

— В конце июня Северо-Западный политехнический университет объявил, что иностранные хакеры разослали фишинговые электронные письма с троянскими программами преподавателям и студентам университета, пытаясь украсть их данные и личную информацию.

— Эксперты провели расследование и выяснили, что за атакой стояло подразделение Агентства национальной безопасности, которое специализируется на несанкционированном проникновении в информационные системы и краже информации у противников США.

— Для атаки на авиационный университет хакеры использовали более 54 прокси-серверов, расположенных в 17 странах, включая Японию, Республику Корея, Швецию, Польшу и Украину.

https://www.securitylab.ru/news/533735.php

Дайджест событий в мире технологий прошедшей недели

— Китай проведет трехмесячную кампанию по очистке местного интернета от «слухов и ложной информации». Управление по вопросам киберпространства Китая (CAC) на прошлой неделе объявила о планах призвать местные технологические компании улучшить свою способность определять источник слухов и фейковых новостей, а также наказывать его предупреждениями, запретами и постоянными блокировками.

— На прошлой неделе в Пакистане произошло сильное наводнение на трети территории страны, и Национальное управление по телекоммуникациям постаралось восстановить работу, чтобы помочь властям и гражданам справиться с трагедией.

— Китайские СМИ сообщают , что Alibaba Cloud открыла самый мощный в мире центр обработки данных (ЦОД). По сообщениям, «интеллектуальный вычислительный центр Чжанбэй» (Zhangbei intelligent computing center) будет выполнять рабочие нагрузки ИИ.

— Монетный двор Австралии выпустил монету с четырьмя криптографическими головоломками. Памятная монета отчеканена в честь 75-летия Австралийского управления связи (ASD). Сотрудники ASD принимали участие в разработке четырех головоломок, отображенных на монете.

— Новая волна COVID-19 в Китае снова угрожает цепочке поставок технологий. Крупный технологический центр город Шэньчжэнь ввел ограничения на передвижение как минимум на выходные. Более того, город Чэнду, где заводы уже были закрыты по причине нехватки электроэнергии из-за аномальной жары, с тех пор был заблокирован. Сам Пекин в настоящее время находится под ограничениями COVID.

https://www.securitylab.ru/news/533738.php

США снова могут обвинить в шпионаже за сотнями миллионов пользователей

— Правоохранительные органы США используют малоизвестный инструмент Fog Reveal для анализа сотен миллиардов записей с 250 млн. мобильных устройств и использовала эти данные для анализа местоположения.

— В отличие от других технологий определения местоположения телефонов, Fog Reveal отслеживает устройства через их рекламные идентификаторы, уникальные номера, присвоенные каждому устройству. Эти номера не содержат имени пользователя, но его можно проследить до дома и рабочего места, чтобы помочь полиции провести анализ образа жизни человека.

— По словам Fog, компания не имеет доступа к личной информации людей и использует «коммерчески доступные данные без ограничений на использование» от брокеров данных, «которые на законных основаниях покупают данные из приложений в соответствии со своими юридическими соглашениями».
https://www.securitylab.ru/news/533745.php

Минфин и ЦБ готовы легализовать трансграничные расчеты в криптовалютах

— Разница по вопросу криптовалют в подходах у Минфина и ЦБ осталась, но обоим ведомствам «понятно, что в текущих условиях без трансграничных расчетов в криптовалюте не обойтись».

— С одной стороны, нужно дать людям возможность совершать трансграничные расчеты в криптовалюте, с другой — поставить такие расчеты под контроль.

— Банк России поддерживает эту идею, но он по-прежнему против легализации криптобирж, обменников и расчетов в криптовалюте внутри страны.

https://www.securitylab.ru/news/533749.php

Мозговые волны онлайн-геймеров синхронизируются во время игры

— Ученые из Хельсинкского университета обнаружили , что мозговые волны двух игроков, играющих вместе онлайн, синхронизировались, даже если сами игроки при этом находились в разных комнатах.

— Проанализировав мозговые волны людей, они узнали, что у них в мозгу происходит синхронизация в альфа- и гамма-диапазонах частот и это приводит к повышению производительности в игре.

— Как отмечают ученые, онлайн-игры помогают активировать фундаментальные механизмы эмпатии, что приводит к улучшению социальных отношений не только в онлайн-формате, но и в реальной жизни.

https://www.securitylab.ru/news/533746.php

Минцифры запустило в тестовом режиме маркетплейс российского ПО

—Тестировать каталог уже начали отечественные ассоциации сферы информационно-коммуникационных технологий (ИКТ).

—Замминистра цифрового развития РФ призвал разработчиков российского программного обеспечения подать заявки на размещение своих продуктов на маркетплейсе.

—На маркетплейсе уже представлены более 200 IT-продуктов отечественной разработки, поиск нужного ПО разделен по категориям.

https://www.securitylab.ru/news/533748.php

Violence-as-a-Service: новая схема киберпреступников, которая переносит кибератаки в реальную жизнь

— 21-летний мужчина из Нью-Джерси был арестован и обвинен в нападениях в ходе расследования деятельности групп киберпреступников, которые мстят врагам, нанимая людей для физических атак на своих соперников.

— Такие «локальные» атаки становятся все более распространенными в определенных киберпреступных сообществах, особенно в тех, которые занимаются подменой SIM-карт, чтобы захватить номер телефона жертвы и использовать его для получения контроля над ее аккаунтами в Интернете.

— Атаки начинаются с преступных Telegram-каналов с сотнями и тысячами участников, которые содержат «предложения о работе», представляющие собой задания бросить кирпич в окно или проколоть шины врагов. За некоторые услуги заказчики готовы платить около $3000.

https://www.securitylab.ru/news/533743.php

Японские ученые создали таракана-киборга для спасательных работ

— Ученые использовали для эксперимента мадагаскарского таракана, на которого установили модуль беспроводного управления, питающийся от литий-полимерной батареи.

— Длина таракана составляет всего шесть сантиметров, а модуль крепится на нем с помощью рюкзака. Форма насекомого была смоделирована по специальному образцу, а напечатана на 3D-принтере из эластичного полимера.

— По задумке исследователей, насекомого можно будет направлять в труднодоступные объекты и использовать для инспектирования опасных зон, а также наблюдения за окружающей средой.

https://www.securitylab.ru/news/533756.php

Oracle попросили разрешить использовать JavaScript

— Создатель Node.js и Deno Райан Даль написал открытое письмо Oracle, попросив компанию сделать торговую марку JavaScript общедоступной.

— По словам Даля, инженеры стараются избежать использования названия, что приводит к запутанным терминам, таким как ECMAScript.

— Oracle получила товарный знак JavaScript, когда приобрела Sun в 2010 году. Это означает, что только Oracle может называть язык JavaScript. Однако, по словам Даля, «весьма вероятно, что нарушение прав на товарный знак JavaScript не будет иметь исковой силы в суде из-за несоблюдения использования».

https://www.securitylab.ru/news/533755.php

В России создана квантовая сеть между Москвой и Петербургом

— РЖД сделали первую в России квантовую сеть, соединив Москву и Санкт-Петербург, где криптошифровальщики позволяют расшифровывать мгновенно ключи и обеспечивать беспрецедентный уровень конфиденциальности связи

—Как отмечается, это крупнейшая в Европе квантовая сеть, созданная на оригинальных отечественных решениях.

— Защищенность информации обеспечивается фундаментальными принципами квантовой физики и позволяет с высочайшим уровнем защищенности передавать большие массивы данных.
https://www.securitylab.ru/news/533777.php

В России не хватает десятков тысяч специалистов по кибербезопасности

— Такое мнение высказал зампред правления Сбера Станислав Кузнецов на одной из сессий Восточного экономического форума, проходящего сейчас во Владивостоке

— По мнению Кузнецова, дефицит кадров в первую очередь связывают с отъездом айтишников из России в последние полгода

— В Минцифры же считают, что проблема отъезда IT-специалистов «многократно преувеличена» и на «этой теме много хайпа».

https://www.securitylab.ru/news/533776.php

Meta оштрафована на 400 миллионов долларов за неспособность защитить конфиденциальность молодых пользователей

— Представитель Комиссара по защите данных Ирландии (Data Protection Commissioner, DPС) наложил рекордный штраф на Instagram после 2-ухлетнего расследования обработки данных аккаунтов детей в соцсети.

— Расследование в отношении Instagram* началось в 2020 году и затрагивало пользователей-подростков в возрасте от 13 до 17 лет, которым было разрешено управлять бизнес-аккаунтами, что приводило к публичному распространению номера телефона и адреса электронной почты подростка.

— Кроме того, Instagram сделал учетные записи некоторых детей общедоступными по умолчанию, что противоречит правилам GDPR. Полная информация о решении будет опубликована на следующей неделе.

*Meta и все продукты компании признаны экстремистскими организациями; их деятельность в России запрещена.

https://www.securitylab.ru/news/533765.php