Правительство обсуждает возможность запретить ввоз в Россию компьютеров и ноутбуков Dell, HP, HPE, Acer, MSI и других зарубежных производителей. Такую инициативу выдвинул отечественный вендор ICL.

— Эта мера позволит «освободить российский рынок от компаний, отказавшихся работать в России, и увеличить долю российской вычислительной техники до 50%».

— Также глава ICL предлагает ввести утилизационный сбор на импортную вычислительную технику в размере 20% от стоимости с одновременной выдачей субсидий российским производителям электроники.

— В частности, речь идет о выдаче льготных кредитов на закупку отечественной техники дистрибуторами для ее дальнейшей реализации, а также запуске программы кэшбэка на те же 20% для граждан, готовых приобретать в рознице российскую потребительскую электронику.

— Как отмечается, ритейлеры и чиновники поддерживают идею запустить программу кэшбэка, но выступают против ограничения параллельного импорта, предупреждая о рисках сокращения ассортимента и роста нелегальных поставок.

https://www.securitylab.ru/news/535442.php

Минцифры создаст систему сертификации для российских ИБ- специалистов

— Создаваемая министерством единая система поможет установить стандарт в данной отрасли, по которому можно будет оценивать специалистов.

— В ближайшей перспективе замена международных сертификатов не планируется. Новая система разрабатывается исключительно для внедрения российских внутренних ИБ-сертификатов в рамках единого стандарта.

— Ранее в России использовались сертификаты международных образцов: CISSP, CISA и CISM. Однако после февральских событий получение данных сертификатов российскими IT-специалистами осложнилось.

https://www.securitylab.ru/news/535449.php

Частный сектор лишится страхования от кибератак

— Генеральный директор европейской страховой компании Zurich Марио Греко заявил, что по мере роста числа кибератак они станут «не подлежащими страхованию».

— В интервью Financial Times Марио Греко сказал, что кибератаки могут представлять бо́льшую угрозу для страховщиков, чем системные проблемы, такие как пандемии и изменение климата.

— Страхования убытков от кибератак частного сектора имеет свой предел, отметил Греко. Правительствам стран необходимо «создать частно-государственные схемы для управления системными киберрисками, которые не могут быть определены количественно, подобно тем, которые существуют в некоторых юрисдикциях для землетрясений или террористических атак».

https://www.securitylab.ru/news/535435.php

Студенты США используют ИИ для написания сочинений

— Эссе, написанные с использованием ИИ, получили оценку 3 и 3-. Для более высокого балла студентам нужно было вручную переписать большую часть эссе или указывать ИИ более точные подсказки.

— По словам доцента Грэмма, написание текстов с помощью ИИ не так уж сильно отличается от письма «вручную». Основные навыки письма, которым обучаются студенты, в основном возникают после первоначального наброска.

— Преподаватель по письму Анна Миллс выразила свою обеспокоенность в связи с тем, что ИИ снижает потребность людей думать самостоятельно и может влиять на мысли людей или даже изменять их.

https://www.securitylab.ru/news/535447.php

Учёные показали, как прослушивать чужие звонки с помощью датчика движения

— Исследователи из США разработали новый метод атаки под названием EarSpy, который позволяет прослушивать звонки пользователя, распознавать пол и личность звонящего, и даже определять тему разговора.

— Атака проводится путем захвата показаний датчиков движения, вызванных реверберацией звука в слуховом динамике смартфона. В ходе эксперимента учёные использовали устройства OnePlus 7T и OnePlus 9.

— Идентификация пола звонящего в тестах OnePlus 7T составляла 77,7% - 98,7%, идентификация личности 63,0% - 91,2%, а распознавание речи колебалось между 51,8% и 56,4%.

— Единственная мера защиты, которая может снизить эффективность атаки EarSpy, — это громкость. Более низкая громкость может предотвратить атаку по сторонним каналам.

https://www.securitylab.ru/news/535457.php

Минцифры готовит законопроект о принудительном лицензировании зарубежного ПО

— Минцифры совместно с участниками IT-рынка готовит законопроект о принудительном лицензировании зарубежного ПО, разработчики которого прекратили работу в РФ.

— В частности, обсуждается законопроект, который, с одной стороны, «декриминализует» нелегальное использование софта зарубежных компаний, прекративших поддержку и обновление ПО в РФ, а с другой — запустит механизм его принудительного лицензирования.

—Предполагается, что российские клиенты будут перечислять оплату за использование программ на специальный счет, откуда правообладателям средства «будут переведены по первому требованию».

https://www.securitylab.ru/news/535461.php

В популярной онлайн-игре Roblox орудуют детские киберпреступные банды

— Платформа Roblox, позволяющая создавать свои видеоигры и играть в игры, созданные другими, оказалась комфортной средой обитания для малолетних жуликов.

— Подростки 13-14 лет с успехом обкрадывают других своих сверстников, используя для этого полноценные мошеннические схемы, фишинг и элементы социальной инженерии.

— Взлом аккаунтов в Roblox — прибыльный бизнес: малолетние хакеры зарабатывают около 2 тысяч евро в неделю, при этом считая свои действия «обычным хобби».

— Как отмечает издание, юные хакеры часто объединяются в преступные группы и организуют полноценные криминальные сети.

https://www.securitylab.ru/news/535478.php?r=1

VK, «Яндекс», «Сбер» и «Ростелеком» создадут мобильную операционную систему на базе Android

— VK, "Яндекс", Сбербанк и "Ростелеком" намерены учредить компанию, которая будет заниматься разработкой мобильной ОС на базе открытого общедоступного кода Android и создаст платформу совместимых с ней мобильных сервисов, способных заменить Google Mobile Services.

— Как сообщается, разработка новой ОС не противоречит планам «Ростелекома» развивать мобильную экосистему на базе ОС «Аврора». Новая ОС предназначена для потребительского сегмента, тогда как «Аврора» ориентируется на корпоративный и государственный секторы.

— Отмечается, что запустить новую платформу на базе открытого Android будет проще и дешевле, чем для ОС "Аврора". Многие приложения российских разработчиков уже совместимы для работы с Android, а их адаптация под "Аврору" потребует времени и вложений.

https://www.securitylab.ru/news/535483.php

Злые двойники нападают! Что такое атака Evil Twin и как от нее защититься?

Представьте: вы находитесь в метро и вам нужно срочно отправить сообщение. Но по какой-то причине ваш мобильный интернет отказывается работать. Что в таком случае обычно делают пользователи? Правильно – подключаются к общедоступной Wi-Fi-сети и отправляют сообщение. Но они даже не подозревают, что с виду надежная сеть может оказаться «злым двойником», который позволит злоумышленникам получить доступ к их информации: от сетевого трафика до личных регистрационных данных.

Поэтому, чтобы вы не стали жертвой атаки Evil Twin («злой двойник»), мы хотим подробно разобрать что это такое и дать несколько советов по защите.

https://www.securitylab.ru/analytics/535252.phpr=1

Минпросвещения предложило школам не обновлять зарубежный софт

— В ведомстве считают, что хакеры через обновление иностранного софта могут внедрить вредоносный код.

— Предлагается не обновлять программное обеспечение, отключить неиспользуемые службы и веб-сервисы, а также убрать зарубежные встроенные приложения и счетчики посещаемости с сайтов (как ReCAPTCHA или Google Analytics).

— Минпросвещения также просит блокировать трафик из даркнета, браузера Tor, а также «поступающий с IP-адресов, страной происхождения которых являются США» и другие недружественные страны.

— Кроме того, рекомендуется провести аудит кибербезопасности.

https://www.securitylab.ru/news/535480.php

Прогнозы кибербезопасности на 2023 год

— Эксперты прогнозируют рост спроса на киберстрахование. Однако получить страховку от киберрисков станет сложнее. Тенденция связана с повышением осведомленности о финансовых и репутационных рисках киберинцидентов.

— Усиление геополитической напряженности вызовет рост числа вымогательских атак на малые и средние предприятия. Организации будут вынуждены обеспечить себя ИБ-командой и выделить необходимые бюджеты для защиты от атак.

— Киберпреступность молодеет. Подростки и молодежь будут все чаще участвовать в киберпреступлениях — от крупномасштабных атак на предприятия и правительства до мелких преступлений против семьи, друзей и незнакомцев.

https://www.securitylab.ru/news/535487.php

Лига безопасного интернета оценила затраты организаторов информационных атак на Россию в 2022 году

— Директор Лиги безопасного интернета Екатерина Мизулина заявила, что информационные атаки на Россию, которые ведутся с февраля 2022 года, обошлись организаторам более чем в $18 млрд.

— Эти средства ушли на создание и продвижение фейковой информации, распространение ее через блогеров — иностранных агентов, приобретение рекламного трафика.

— Деньги также были потрачены на накрутку поисковой выдачи и выпуск публикаций с фейковой информацией.

https://www.securitylab.ru/news/535492.php

​​Команда SecurityLab поздравляет вас с наступающим Новым годом! ❄️

Уходящий 2022 год был непростым для всех, но для сферы кибербезопасности он стал знаковым. Сложная геополитическая ситуация спровоцировала масштабный кибершторм. Организации пытались выстоять под шквалом кибератак, а граждане – не стать жертвами изощренных кибермошенников.

Сообщения о хакерских атаках уже почти год не покидают первые полосы крупных мировых изданий - тема кибербезопасности прочно вошла в жизнь каждого из нас.

Через несколько часов сложный 2022 год станет историей. Очень надеемся, что 2023-й будет более спокойным и кибербезопасным😊

Команда SecurityLab от всей души поздравляет наших читателей с наступающим Новым годом! Желаем вам крепкого здоровья, простого человеческого счастья, финансового благополучия и успехов во всех начинаниях. Берегите себя и своих близких!
А мы постараемся чаще радовать вас хорошими новостями😉

P.S. Читайте SecurityLab, узнавайте об актуальных событиях мира кибербезопасности. Только вместе мы сможем развеять мрак надвигающегося киберапокалипсиса!

Колонка Google Home позволяет удаленно подслушивать пользователей

— Проблема безопасности дает возможность киберпреступнику удаленно отправлять колонке команды через Интернет, получать доступ к микрофону и делать произвольные HTTP-запросы в локальной сети жертвы.

— Более того, злоумышленник потенциально может получить доступ к паролю Wi-Fi жертвы и получить доступ к другим устройствам в той же сети.

— Жертва может даже не подозревать о взломе, поскольку единственным индикатором компрометации будет синий светодиод, который будет загораться во время разговора по телефону.

https://www.securitylab.ru/news/535488.php

Самые крупные киберпреступления и блокировки 2022 года

— В течение всего 2022 года правоохранительные органы по всему миру пресекали крупнейшие киберпреступления, иногда прибегая к новым и нетрадиционным методам.

— В этом году произошли одни из самых громких взломов - от украденных миллиардов долларов до хакеров-подростков, взломавших сети Fortune 500

Подробнее в нашей статье: https://www.securitylab.ru/news/535500.php

В 2022 году родились нейросети, которые перевернули индустрию ИИ

— В 2022 году технологии достигли значительного прогресса, открыв для нас генеративный искусственный интеллект, который может создавать уникальный контент, состоящий из текста, изображений, аудио и видео.

— В 2022 году ИИ с глубоким обучением появился в результате десятилетних исследований и начал внедряться в коммерческие приложения, позволив миллионам людей впервые опробовать эту технологию. Работы ИИ вызывали удивление, споры и, несомненно, привлекали много внимания.

— Мы расскажем о семи самых значимых событий года в мире нейросетей:

https://www.securitylab.ru/news/535504.php