В Госдуме предложили присваивать хакерам воинские звания и давать ордена

— Депутат Государственной думы РФ от партии «Справедливая Россия — За правду» Дмитрий Гусев выступил с идеей присваивать российским хакерам воинские звания.

— Поводом для заявления послужил взлом участниками хакерской группировки XakNet серверов Министерства финансов Украины и получение ими миллиона файлов электронного документооборота.

— «Надо за это давать очередные воинские звания и государственные награды! И неважно, где находится такой русский программист: на Украине, в Тбилиси, в Эмиратах или еще где-то», — отметил депутат.

https://www.securitylab.ru/news/534915.php?r=1

Минцифры планирует обязать разработчиков адаптировать софт к отечественным процессорам и ОС

— Соответствующий проект постановления опубликован на портале проектов нормативных актов.

— Проектом также предлагается установить требование, по которому софт из реестра российского ПО должен работать под управлением не менее одной отечественной операционной системы, прошедшей процедуру подтверждения соответствия дополнительным требованиям.

— Кроме того, если доступ к программе можно получить через интернет — то нужно «обеспечить применение» хотя бы одного браузера, сведения о котором есть в реестре ПО.

https://www.securitylab.ru/news/534916.php

​​Positive Technologies: Топ-10 самых распространенных трендовых уязвимостей

— Эксперты компании представили результаты 27 крупнейших пилотных проектов MaxPatrol VM, которые проводились в 2022 году. В 100% исследованных компаний обнаружены незакрытые трендовые уязвимости

— В топ-10 самых часто встречающихся в компаниях трендовых уязвимостей вошли известные уязвимости в продуктах Microsoft, большинство из них в компонентах Windows и пакетах Microsoft Office.

— Одна из двух наиболее опасных известных уязвимостей в Microsoft .NET Framework была обнаружена в инфраструктуре 48% организаций, а на один актив высокой степени значимости пришлось в среднем две трендовые уязвимости.

Реклама. Рекламодатель: АО "Позитив Текнолоджиз", ОГРН 1077761087117
https://www.securitylab.ru/news/534921.php

🎮В России хотят ужесточить регулирование игровой индустрии

— В частности, структуры Роскомнадзора предлагают хранить информацию о сообщениях пользователей и предоставлять к ним доступ следственным органам.

— ГРЧЦ хочет определить правовой статус игровой валюты, лутбоксов, стриминговой платформы и донатов.

—Также ГРЧЦ предлагает признать игровые платформы и стриминговые сервисы для геймеров организаторами распространения информации (ОРИ).

— В ведомстве считают, что комплекс мер позволит «обеспечить надлежащий контроль в отношении правонарушителей, распространяющих противоправную информацию при помощи игровых и стриминговых платформ», а также ограничить «несовершеннолетних от вредоносного контента и повысить эффективность защиты граждан при обороте внутриигрового имущества и валюты».

https://www.securitylab.ru/news/534928.php

В Израиле представили дрон-камикадзе LANIUS

— Lanius — это маневренный скоростной квадрокоптер с функциями разведки, картографирования и классификации целей на базе искусственного интеллекта.

— При необходимости он способен взрываться. БПЛА можно запускать вручную или с мультикоптера. Отмечается, что LANIUS предназначен для работы на малых расстояниях.

— Обнаружив людей, Lanius классифицирует их по принципу «свой-чужой», «военный-не военный», «вооруженный-невооруженный». В случае обнаружения угрозы устройство предложит оператору возможность атаковать цель.

https://www.securitylab.ru/news/534932.php

«Сухой Закон» США на процессоры вызвал бурную реакцию у Китая

— Китайский гигант в области искусственного интеллекта Baidu заявил, что санкции США не повлияют на работу компании в области ИИ и могут ускорить стремление Китая к кремниевой самодостаточности.

— У Baidu есть «некоторые альтернативы ограниченным чипам», необходимые для работы в обычном режиме.

— Новые санкции ограничили поставки полупроводников и оборудования для производства микросхем 28 китайским компаниям. Новые ограничения призваны остановить развитие суперкомпьютеров и программ автоматизированной работы, который проектирует Китай.

https://www.securitylab.ru/news/534943.php

МВД предлагает создать кибердружины для патрулирования метавселенных

— Представитель ВНИИ МВД России Александр Смирнов заявил, что в медиаконтенте для систем виртуальной и дополненной реальности есть повышенный риск деструктивного информационно-психологического воздействия.

— Для снижения этих рисков Смирнов считает необходимым ввести регулирование этой сферы, а также внедрить маркировку контента в дополнение к возрастным ограничениям.

— Кроме того, в качестве одной из мер предложено наделить юридическим статусом кибердружины, выявляющие деструктивный контент в сети.

https://www.securitylab.ru/news/534955.php

Путин: Бизнес получит налоговые льготы при внедрении российских IT-решений

— C 2023 года российский бизнес, который покупает и внедряет отечественные IT-решения, сможет претендовать на налоговые льготы, заявил Владимир Путин. Внедрение инноваций «не должно нести больших издержек для бизнеса», отметил президент.

— «Начиная с 1 января 2023 года при покупке и внедрении именно отечественных решений, в том числе в сфере искусственного интеллекта, бизнес может воспользоваться налоговыми льготами и направить дополнительные средства на технологическое обновление», - заявил глава государства.

— Президент привел пример, когда при расчете налога на прибыль не будет учитываться сумма, которая в полтора раза превышает фактические расходы компании на приобретение передовых отечественных разработок.

https://www.securitylab.ru/news/534958.php&r=1

В Петербурге пресекли техподдержку международной сети IT-мошенников

— Как сообщили в МВД России, стало известно, что в городе Колпино функционирует специальное оборудование для перенаправления трафика. "За полгода там зафиксировано подключение более 12 тысяч SIM-карт, через балансовые счета которых было проведено свыше 150 млн рублей".

— Все деньги были похищены мошенниками с использованием методов социальной инженерии. Когда средства поступали на подконтрольные преступникам балансовые счета, они сразу же переводились на электронные кошельки, а затем конвертировались в криптовалюту.

— Чтобы не привлекать внимания оператора сотовой связи, в течение дня каждая SIM-карта использовалась не более двух раз, а затем заменялась на новую.

https://www.securitylab.ru/news/534965.php

Эксперты спрогнозировали вторую волну кибератак на российские компании в 2023 году

— На Standoff 10 ведущие эксперты в области ИБ рассказали, как злоумышленники атаковали российские компании в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год.

— в 2022 году изменились контекст атак и поведение злоумышленников, в то время как топ популярных техник остался прежним: это атаки через поставщиков, эксплуатация известных уязвимостей, использование различных методов социальной инженерии, а также проникновение в корпоративную сеть через неизвестные или забытые компанией активы, например серверы или средства удаленного доступа.

— Повышение уровня компетенций хакерских активистов может вызвать вторую волну более мощных кибератак на российские компании в 2023 году.

— В отличие от атак первой волны новые будут продвинутыми, таргетированными и хорошо подготовленными.

https://www.securitylab.ru/news/534966.php

Глава Минцифры: Россия достигла цифрового суверенитета

— Максут Шадаев заявил, что Россия уже достигла цифрового суверенитета после ухода с рынка РФ иностранных компаний.

— Сейчас российские компании предоставлены сами себе и теперь российский продукт будет занимать освободившиеся ниши.

— В Минцифры РФ уверены, что отечественная отрасль информационных технологий имеет все для того, чтобы активно развиваться.

— Масштаб отъезда из РФ IT-специалистов не такой уж и глобальный. Хотя, безусловно, те, кто уехал представляли собой наиболее компетентных и профессиональных сотрудников.

https://www.securitylab.ru/news/534979.php

Депутат Госдумы предложил создать «Народный киберфронт»

— Народный избранник предлагает собрать под его знамена все российские хакерские группировки, легитимизировать и организовать их работу против недружественных стран.

— Депутат выделил три основные задачи, которые должно решать новое хакерское объединение: защита людей – кибергигиена, киберпартизанское движение вне России и народная кибердипломатия –иформационное влияние через соцсети.

— «Действовать будем решительно и быстро, как движение информации по интернет-кабелю», - заявил законодатель.

https://www.securitylab.ru/news/534981.php

США запретила использовать китайское оборудование и видеокамеры

— Федеральная комиссия по связи США (FCC) официально объявила , что больше не будет разрешать использование электронного оборудования от Huawei, ZTE, Hytera, Hikvision и Dahua, считая их «неприемлемой» угрозой национальной безопасности.

— В соответствии с запретом компании обязаны документировать меры безопасности, которые они применяют при продаже своих устройств для государственного использования и наблюдения за объектами критической инфраструктуры.

https://www.securitylab.ru/news/534980.php

Из-за санкций в даркнете вырос спрос на трансграничные платежи

— В «серой» зоне выросло количество предложений по созданию платежного шлюза для расчетов иностранных потребителей с российскими контрагентами за предоставленные ими товары и услуги.

— Причем если раньше это были единичные предложения, то сейчас уже счет идет на десятки.

— В объявлениях предлагается создать цепочку по приему платежей из стран СНГ, Европы и Азии. Вывод средств возможен раз в сутки от 100 000 руб., следует из предложений.

https://www.securitylab.ru/news/534986.php

​​🎙Вебинар «Как техническому специалисту реагировать на инциденты ИБ»

|1 декабря в 14:00|

Несмотря на пристальное внимание к сфере ИБ со стороны государства и масштабные инвестиции бизнеса в технологии защиты, мы постоянно слышим, что кого-то взломали. Можно ли предотвратить взлом? Считаем, что нет. Компьютерные системы создаются и обслуживаются людьми, поэтому всегда есть риск, что возникнут ошибки, а злоумышленник ими воспользуется. Но что же тогда делать?

⚡️На вебинаре заместитель директора экспертного центра безопасности Positive Technologies Эльмар Набигаев:

▪️Расскажет о том, чтó такое реагирование на инциденты и зачем оно нужно
▪️Разберет примеры из практики — и покажет, почему именно реагирование является последней линией защиты организации.

Для участия необходимо зарегистрироваться.

Нидерланды: Европа может остаться без газа из-за российских хакеров

— ИБ-компания Dragos, специализирующаяся на защите промышленных компаний, обнаружила, что 2 хакерские группы, Xenotime и Kamacite, проводят «исследования цифровых систем» СПГ-терминала Gasunie в Роттердаме (Нидерланды).

— Также ожидается, что хакеры проанализируют системы других европейских терминалов СПГ и инфраструктуру в энергетическом секторе, чтобы увидеть, где они могут потенциально повлиять на системы.

— По словам голландской ИБ-компании EclecticIQ, группа Xenotime впервые фокусируется на Европе – «голландские СПГ-терминалы в настоящее время являются предпочтительным объектом исследований российских хакеров».

https://www.securitylab.ru/news/534984.php

Apple ударила по китайским протестующим, ограничив работу AirDrop на территории КНР

— На фоне проводимой в Китае политики "нулевого ковида", Apple выпустила одно важное ограничение для китайских пользователей.

—Теперь они могут отправлять файлы по AirDrop в режиме «Для всех» только 10 минут, затем функция переходит в режим получения файлов только от контактов. Из-за этого китайским протестующим стало сложнее распространять плакаты против правительства и информацию о предстоящих демонстрациях.

— Издание Bloomberg сообщает , что аналогичное ограничение затронет устройства на iOS 16.1.1 и выше по всему миру.

https://www.securitylab.ru/news/534997.php