ОНФ предложил ввести уголовное наказание за подмену телефонных номеров

Также в обращении предлагается обязать операторов связи бесплатно предупреждать абонентов о подозрительных звонках и блокировать их без санкции суда.

В Минцифры заявили что сейчас «в разной степени готовности» находятся три концепции системы для борьбы со звонками с подменных номеров

Сервисы по подмене телефонных номеров стали одним из главных инструментов мошенников, похищающих средства с банковских карт россиян.

https://www.securitylab.ru/news/523670.php

Топ-15 уязвимостей в Linux, эксплуатируемых хакерами

По результатам анализа около 15 млн вредоносных инцидентов, связанных с облачными средами на базе Linux, стало известно, что криптомайнеры и программы-вымогатели составили 54% от всех вредоносных программ, а web-оболочки — 29%.

Исследователи также составили список из 15 различных уязвимостей, которые активно эксплуатировались злоумышленниками в реальных атаках или имели PoC-код для их эксплуатации

Кроме того, 15 наиболее часто используемых образов Docker в официальном репозитории Docker Hub содержат сотни уязвимостей

https://www.securitylab.ru/news/523668.php

🇺🇸Федеральное бюро расследований США опубликовало свое первое публичное уведомление, в котором подробно описываются методы работы партнера вымогательских группировок.

Партнер, указанный ФБР под названием OnePercent Group, был активен как минимум с ноября 2020 года.

Опубликованное сообщение ФБР по безопасности является важным шагом в разъяснении того, как на самом деле работает экосистема киберпреступности.

Хотя ФБР специально не называло эту группу дочерней вымогательской группировкой, источники в сфере кибербезопасности сообщили, что OnePercent давно сотрудничает с создателями и операторами вымогателя REvil (Sodinokibi), а также Maze и Egregor.

https://www.securitylab.ru/news/523703.php

🌐ИИ может определить расу человека на основе рентгеновских лучей

Системы точно определяли расу🧑🏿‍🦲, даже когда анализируемые изображения были искажены до такой степени, что анатомические особенности были неразличимы для человеческого глаза.

Эксперты предупреждают, что это может привести к предвзятости и дискриминации.

По словам ученых, они не смогли объяснить, как системы искусственного интеллекта делали точные прогнозы.

https://www.securitylab.ru/news/523704.php

✅ Макет мегаполиса с технологическими и бизнес-процессами реальных компаний

✅ Команды атакующих

✅ Команды защитников

✅ Экспертный центр безопасности

✅ Системы безопасности самых смелых компании

✅ Расширенная деловая и техническая программа

Похоже на план очередной кибербитвы? Да, именно так!

🔥🧑‍🚒🔥 9–10 ноября 2021 года город F снова окажется под ударом, ведь в Москве пройдет The Standoff!

Крупнейшие в мире киберучения с расширенной деловой и технической программой пройдут в гибридном формате в одном из самых больших павильонов ВДНХ в Москве.

Следите за новостями в наших пабликах в социальных сетях.

До встречи на The Standoff!

Противники политического режима в Беларуси заявили о весьма дерзкой кибероперации, в результате которой были скомпрометированы десятки баз данных МВД.

БД содержат списки информаторов МВД, персональные данные высокопоставленных лиц и разведчиков, видеоизображения, собранные с милицейских дронов и камер видеонаблюдения в исправительных учреждениях, и даже записи тайных телефонных переговоров.

Киберпартизаны заявили, что им удалось взломать 240 камер видеонаблюдения в Беларуси, и теперь они готовы к отключению правительственных компьютеров с помощью вредоносного ПО X-App.

Хакеры объединили усилия с группой BYPOL, которая намерена использовать похищенные данные «для привлечения к ответственности коррумпированных милиционеров и государственных чиновников».

https://www.securitylab.ru/news/523714.php

📺Samsung может удаленно отключить любой телевизор своего производства

Ранее в этом месяце Samsung выпустила официальный пресс-релиз по поводу массовых беспорядков в ЮАР, приведшим к крупномасштабным грабежам, которые также затронули склады и магазины Samsung.

Функция TV Block активируется удаленно на всех телевизорах, похищенных со складов Samsung и магазинов дистрибьюторов путем добавления их серийных номеров в список на серверах Samsung.

Хотя по словам компании, TV Block является инновационной функцией, которая будет иметь только положительный эффект, возникает вопрос, а что будет, если кто-то взломает серверы компании и получит доступ к списку предназначенных для блокировки телевизоров?

https://www.securitylab.ru/news/523731.php

🚔МВД заказало исследование применимости искусственного интеллекта для выявления признаков серийности уголовных и административных правонарушений.

Исследование «Серия» включает в себя анализ того, применимы ли технологии распознавания речи и оптическое распознавание, в том числе с использованием нейронных сетей, для печатных и рукописных текстов, говорится в тендерной документации.

Нейронные сети должны будут выделить из текста упоминания наркотиков, даты и времени, орудий совершения преступления и их характеристики, а также способ совершения преступления, интернет-сайты, станции метро, автомобили и пр.

Пока возможные связи между серийными преступлениями устанавливаются вручную, однако ПО с использованием искусственного интеллекта позволит делать анализ автоматически, пояснили тогда в ведомстве.

https://www.securitylab.ru/news/523739.php

📟IBM представила процессор Tellum для борьбы с мошенничеством

Новый чип предназначен для аппаратной поддержки ИИ-систем корпоративного класса, а также для решения задач, связанных с безопасностью.

В частности, упоминается возможность его применения для борьбы с мошенничеством в режиме реального времени.

Архитектура процессора IBM Telum схожа с разработками AMD и Intel: восемь универсальных вычислительных ядер с максимальной тактовой частотой 5 ГГц, 32 Мб кэш-памяти второго уровня, 256 Мб кэш-памяти третьего уровня и ускоритель ИИ. Компания заявляет, что в один сервер можно установить до 32 процессоров.

https://www.securitylab.ru/news/523740.php

​​Готовы ли вы к обучению на продвинутом онлайн-курсе «Внедрение и работа в DevSecOps»? Пройдите тест и успейте в группу со скидкой!

ПРОЙТИ ТЕСТ ПО DEVSECOPS: https://otus.pw/7B7D/

Хотите протестировать учебный процесс заранее? Сделайте это на бесплатном демо-занятии — «Почему безопасность должна быть на всех этапах CI/CD».

Регистрируйтесь сейчас — напомним перед вебинаром!

🇺🇸Во вторник, 25 августа, в Белом доме состоялась встреча президента США Джо Байдена с руководителями компаний, начиная от технологических и заканчивая страховыми.

Встреча состоялась на фоне нашумевших кибератак на ряд крупных американских компаний

В течение пяти лет Microsoft планирует потратить $20 млрд на разработку высокотехнологических инструментов безопасности.

По словам руководства IBM, в течение трех лет компания планирует обучить кибербезопасности 150 тыс. человек при участии университетов, где большую часть студентов традиционно составляют афроамериканцы, с целью повышения разнообразия рабочей силы.

Подразделение облачных вычислений компании Amazon, Amazon Web Services, планирует предоставить владельцам учетных записей бесплатные устройства для многофакторной аутентификации, чтобы лучше защитить их данные.


https://www.securitylab.ru/news/523763.php

🇷🇺Минобороны утвердило техническое задание на дроны-самоубийцы "Ланцет"

Это класс оружия, который может длительное время летать в предполагаемом районе цели, находясь в режиме поиска.

При обнаружении цели такой беспилотник поражает ее как управляемая ракета «воздух - поверхность», полностью уничтожаясь сам

У дронов нет функции возвращения на базу из-за опасности взрыва боевой части.

https://www.securitylab.ru/news/523750.php

Facebook, Twitter и WhatsApp оштрафованы на 36 млн рублей за отказ от локализации персональных данных российских пользователей на территории России.

WhatsApp оштрафован впервые на сумму 4 млн рублей. Twitter и Facebook получили штрафы в размере 17 млн рублей и 15 млн рублей соответственно за повторные нарушения.


Согласно российскому законодательству, оператор ПД обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на ее территории.


https://www.securitylab.ru/news/523784.php

🇺🇦Арестован создатель HD Videobox

👨‍🦳Приложение создал и администрировал 36-летний житель Львова.

🤑По предварительным данным, прибыль злоумышленника составила более 15000000 гривен. (41.5 млн руб)

Во время обысков по месту жительства львовянина правоохранители изъяли оборудование, которое использовалось для организации технической инфраструктуры.

https://www.securitylab.ru/news/523788.php

​​Live-демонстрация «Защита от сложных угроз с помощью Eset Enterprise Inspector и TI»

Axoft и Eset приглашают принять участие в live-демонстрации «Защита от сложных угроз с помощью Eset Enterprise Inspector и TI», которая состоится 31 августа в 11:00 (по московскому времени).

В рамках online-семинара вы сможете:
•  подробно ознакомиться с решениями,
•  выделить преимущества каждого из продуктов,
•  увидеть в рамках демонстрации все нюансы работы,
•  задать все интересующие вопросы и получить практические советы и рекомендации от экспертов.

Спикеры:
Александр Чиркунов, менеджер по развитию бизнеса, Axoft
Алексей Горелов, технический специалист, Axoft
Алексей Киселев, технический специалист, Eset

Дата и время: 31 августа в 11:00 (по московскому времени)

🇺🇦Зеленский в рамках стратегии кибербезопасности поручил создать на Украине кибервойска.

Соответствующий документ размещен на сайте офиса главы государства.

В документе указано, что Украина намерена сформировать систему действенной киберобороны "путём образования в системе Министерства обороны Украины кибервойск".

"Для сдерживания вооружённой агрессии в киберпространстве и предоставление отпора агрессору", - уточняется в указе.

https://www.securitylab.ru/news/523804.php

🇷🇺Минцифры собирается приравнять открытый софт к российскому

Минцифры предложило распространить на открытое программное обеспечение (ПО) и его разработчиков льготы и преференции, которые действуют в отношении отечественного софта.

Ожидается, что такие меры войдут в стратегию поддержки развития открытого софта, которую министерство представит в октябре.

Создание российской платформы открытого кода (аналог принадлежащего Microsoft сервиса GitHub) заявлено в госпрограмме «Создание дополнительных условий для развития отрасли информационных технологий», которую 20 июля одобрила правительственная комиссия по цифровому развитию.

https://www.securitylab.ru/news/523805.php

Минцифры усложнит включение в реестр российского ПО: компании должны подтвердить квалификацию программистов в штате.

Для включения своих продуктов в реестр отечественного ПО разработчики будут обязаны подтверждать не только исключительные права, но и наличие в штате квалифицированных программистов, которые должны осуществлять техническую поддержку.

Российские правообладатели часто пользуются услугами внештатных программистов и других организаций для техподдержки своего программного обеспечения. Требование о наличии специалистов в штате может негативно сказаться на их интересах и привести к дополнительным затратам.

https://www.securitylab.ru/news/523817.php

​​💻 Приглашаем на бесплатный вебинар «ГОСТ 57580. Через трудности реализации к триумфу результата. Часть 1»

🗓 Дата – 2 сентября, начало в 18:00

Академия Информационных Систем открывает цикл вебинаров, на котором приглашенные эксперты и слушатели обсудят практический опыт работы с ГОСТ Р 57580.1-2017. Каждый вебинар будет состоять из двух частей.

В первой части, в течении 45 минут, эксперты выступают с короткими докладами относительно актуальных вопросов работы с ГОСТ, обсуждают спорные моменты и делятся практическими советами.  Во второй части начинается диалог со слушателями.

Помимо обычных вопросов, желающие могут публично высказаться по темам вебинара, поспорить с экспертами или предложить свои темы для обсуждения на будущих вебинарах.

Ведущий вебинара: Василий Носаков, преподаватель АИС
Приглашенные эксперты: Елена Петрова, Рустам Гусейнов.