Суд арестовал более 1 млрд рублей в криптовалюте на кошельках следователя по делу Infraud Organization

— Басманный суд столицы наложил арест на криптовалюту, которая принадлежит начальнику следственного отдела СКР РФ по Тверскому району Москвы Марату Тамбиеву. Речь идет о двух кошельках с общим балансом 1032,1 BTC.

— Руководитель следственного отдела Тамбиев обвиняется в получении взятки от адвоката Романа Мейера, защищавшего интересы крупной хакерской группировки The Infraud Organization.

— Члены кибербанды обвинялись в заработке денег с помощью данных похищенных кредитных карт. Минюст США назвал The Infraud Organization крупнейшей хакерской группировкой, причастной к IT-преступлениям в США. По данным ведомства, она нанесла ущерб как минимум на $530 млн.

https://www.securitylab.ru/news/534888.php

Positive Technologies стартовала новую программу bug bounty

— Positive Technologies впервые в России объявила о запуске программы bug bounty, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критичного для компании события — хищения денег со счетов.

— В компании готовы выплатить вознаграждение в 10 миллионов рублей. Его получит тот исследователь, который сможет нелегитимным способом перевести деньги со счетов компании.

— Программа не ограничена по времени, и будет продолжаться вплоть до реализации неприемлемого сценария.

https://www.securitylab.ru/news/534906.php

Экс-сотрудник Илона Маска представил зрительный имплант

— Science Corp., созданная бывшим главой нейрокомпании Илона Маска Максом Ходаком, представила имплант Science Eye.

— Имплант представляет собой светодиодную пленку шириной два миллиметра, которая хирургически устанавливается поверх сетчатки за веком.

— После установки импланта пациент должен носить специальные очки со встроенными камерами и процессором. Они преобразуют изображение в простые сигналы, считываемые зрительным нервом, но не восстанавливают зрение как таковое.

https://www.securitylab.ru/news/534912.php

Франция запретила использовать продукты Microsoft и Google в школах

— Министр национального просвещения и по делам молодёжи Франции Пап Ндиайе заявил, что бесплатные версии Microsoft Office 365 и Google Workspace не должны использоваться в школах.

— Французские власти считают, что облачные сервисы Microsoft и Google, которые хранят данные в США, не соответствуют европейским нормам в отношении данных, таким как GDPR и Schrems II.

— Платные версии этих облачных сервисов еще могут использоваться, только если во Франции их не запретят из-за опасений по поводу безопасности данных.

https://www.securitylab.ru/news/534908.php

В Госдуме предложили присваивать хакерам воинские звания и давать ордена

— Депутат Государственной думы РФ от партии «Справедливая Россия — За правду» Дмитрий Гусев выступил с идеей присваивать российским хакерам воинские звания.

— Поводом для заявления послужил взлом участниками хакерской группировки XakNet серверов Министерства финансов Украины и получение ими миллиона файлов электронного документооборота.

— «Надо за это давать очередные воинские звания и государственные награды! И неважно, где находится такой русский программист: на Украине, в Тбилиси, в Эмиратах или еще где-то», — отметил депутат.

https://www.securitylab.ru/news/534915.php?r=1

Минцифры планирует обязать разработчиков адаптировать софт к отечественным процессорам и ОС

— Соответствующий проект постановления опубликован на портале проектов нормативных актов.

— Проектом также предлагается установить требование, по которому софт из реестра российского ПО должен работать под управлением не менее одной отечественной операционной системы, прошедшей процедуру подтверждения соответствия дополнительным требованиям.

— Кроме того, если доступ к программе можно получить через интернет — то нужно «обеспечить применение» хотя бы одного браузера, сведения о котором есть в реестре ПО.

https://www.securitylab.ru/news/534916.php

​​Positive Technologies: Топ-10 самых распространенных трендовых уязвимостей

— Эксперты компании представили результаты 27 крупнейших пилотных проектов MaxPatrol VM, которые проводились в 2022 году. В 100% исследованных компаний обнаружены незакрытые трендовые уязвимости

— В топ-10 самых часто встречающихся в компаниях трендовых уязвимостей вошли известные уязвимости в продуктах Microsoft, большинство из них в компонентах Windows и пакетах Microsoft Office.

— Одна из двух наиболее опасных известных уязвимостей в Microsoft .NET Framework была обнаружена в инфраструктуре 48% организаций, а на один актив высокой степени значимости пришлось в среднем две трендовые уязвимости.

Реклама. Рекламодатель: АО "Позитив Текнолоджиз", ОГРН 1077761087117
https://www.securitylab.ru/news/534921.php

🎮В России хотят ужесточить регулирование игровой индустрии

— В частности, структуры Роскомнадзора предлагают хранить информацию о сообщениях пользователей и предоставлять к ним доступ следственным органам.

— ГРЧЦ хочет определить правовой статус игровой валюты, лутбоксов, стриминговой платформы и донатов.

—Также ГРЧЦ предлагает признать игровые платформы и стриминговые сервисы для геймеров организаторами распространения информации (ОРИ).

— В ведомстве считают, что комплекс мер позволит «обеспечить надлежащий контроль в отношении правонарушителей, распространяющих противоправную информацию при помощи игровых и стриминговых платформ», а также ограничить «несовершеннолетних от вредоносного контента и повысить эффективность защиты граждан при обороте внутриигрового имущества и валюты».

https://www.securitylab.ru/news/534928.php

В Израиле представили дрон-камикадзе LANIUS

— Lanius — это маневренный скоростной квадрокоптер с функциями разведки, картографирования и классификации целей на базе искусственного интеллекта.

— При необходимости он способен взрываться. БПЛА можно запускать вручную или с мультикоптера. Отмечается, что LANIUS предназначен для работы на малых расстояниях.

— Обнаружив людей, Lanius классифицирует их по принципу «свой-чужой», «военный-не военный», «вооруженный-невооруженный». В случае обнаружения угрозы устройство предложит оператору возможность атаковать цель.

https://www.securitylab.ru/news/534932.php

«Сухой Закон» США на процессоры вызвал бурную реакцию у Китая

— Китайский гигант в области искусственного интеллекта Baidu заявил, что санкции США не повлияют на работу компании в области ИИ и могут ускорить стремление Китая к кремниевой самодостаточности.

— У Baidu есть «некоторые альтернативы ограниченным чипам», необходимые для работы в обычном режиме.

— Новые санкции ограничили поставки полупроводников и оборудования для производства микросхем 28 китайским компаниям. Новые ограничения призваны остановить развитие суперкомпьютеров и программ автоматизированной работы, который проектирует Китай.

https://www.securitylab.ru/news/534943.php

МВД предлагает создать кибердружины для патрулирования метавселенных

— Представитель ВНИИ МВД России Александр Смирнов заявил, что в медиаконтенте для систем виртуальной и дополненной реальности есть повышенный риск деструктивного информационно-психологического воздействия.

— Для снижения этих рисков Смирнов считает необходимым ввести регулирование этой сферы, а также внедрить маркировку контента в дополнение к возрастным ограничениям.

— Кроме того, в качестве одной из мер предложено наделить юридическим статусом кибердружины, выявляющие деструктивный контент в сети.

https://www.securitylab.ru/news/534955.php

Путин: Бизнес получит налоговые льготы при внедрении российских IT-решений

— C 2023 года российский бизнес, который покупает и внедряет отечественные IT-решения, сможет претендовать на налоговые льготы, заявил Владимир Путин. Внедрение инноваций «не должно нести больших издержек для бизнеса», отметил президент.

— «Начиная с 1 января 2023 года при покупке и внедрении именно отечественных решений, в том числе в сфере искусственного интеллекта, бизнес может воспользоваться налоговыми льготами и направить дополнительные средства на технологическое обновление», - заявил глава государства.

— Президент привел пример, когда при расчете налога на прибыль не будет учитываться сумма, которая в полтора раза превышает фактические расходы компании на приобретение передовых отечественных разработок.

https://www.securitylab.ru/news/534958.php&r=1

В Петербурге пресекли техподдержку международной сети IT-мошенников

— Как сообщили в МВД России, стало известно, что в городе Колпино функционирует специальное оборудование для перенаправления трафика. "За полгода там зафиксировано подключение более 12 тысяч SIM-карт, через балансовые счета которых было проведено свыше 150 млн рублей".

— Все деньги были похищены мошенниками с использованием методов социальной инженерии. Когда средства поступали на подконтрольные преступникам балансовые счета, они сразу же переводились на электронные кошельки, а затем конвертировались в криптовалюту.

— Чтобы не привлекать внимания оператора сотовой связи, в течение дня каждая SIM-карта использовалась не более двух раз, а затем заменялась на новую.

https://www.securitylab.ru/news/534965.php

Эксперты спрогнозировали вторую волну кибератак на российские компании в 2023 году

— На Standoff 10 ведущие эксперты в области ИБ рассказали, как злоумышленники атаковали российские компании в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год.

— в 2022 году изменились контекст атак и поведение злоумышленников, в то время как топ популярных техник остался прежним: это атаки через поставщиков, эксплуатация известных уязвимостей, использование различных методов социальной инженерии, а также проникновение в корпоративную сеть через неизвестные или забытые компанией активы, например серверы или средства удаленного доступа.

— Повышение уровня компетенций хакерских активистов может вызвать вторую волну более мощных кибератак на российские компании в 2023 году.

— В отличие от атак первой волны новые будут продвинутыми, таргетированными и хорошо подготовленными.

https://www.securitylab.ru/news/534966.php

Глава Минцифры: Россия достигла цифрового суверенитета

— Максут Шадаев заявил, что Россия уже достигла цифрового суверенитета после ухода с рынка РФ иностранных компаний.

— Сейчас российские компании предоставлены сами себе и теперь российский продукт будет занимать освободившиеся ниши.

— В Минцифры РФ уверены, что отечественная отрасль информационных технологий имеет все для того, чтобы активно развиваться.

— Масштаб отъезда из РФ IT-специалистов не такой уж и глобальный. Хотя, безусловно, те, кто уехал представляли собой наиболее компетентных и профессиональных сотрудников.

https://www.securitylab.ru/news/534979.php

Депутат Госдумы предложил создать «Народный киберфронт»

— Народный избранник предлагает собрать под его знамена все российские хакерские группировки, легитимизировать и организовать их работу против недружественных стран.

— Депутат выделил три основные задачи, которые должно решать новое хакерское объединение: защита людей – кибергигиена, киберпартизанское движение вне России и народная кибердипломатия –иформационное влияние через соцсети.

— «Действовать будем решительно и быстро, как движение информации по интернет-кабелю», - заявил законодатель.

https://www.securitylab.ru/news/534981.php

США запретила использовать китайское оборудование и видеокамеры

— Федеральная комиссия по связи США (FCC) официально объявила , что больше не будет разрешать использование электронного оборудования от Huawei, ZTE, Hytera, Hikvision и Dahua, считая их «неприемлемой» угрозой национальной безопасности.

— В соответствии с запретом компании обязаны документировать меры безопасности, которые они применяют при продаже своих устройств для государственного использования и наблюдения за объектами критической инфраструктуры.

https://www.securitylab.ru/news/534980.php