Integral Security

🌐🌐🌐🌐🌐🌐🌐

Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

✅✅✅✅✅
6—10 января

Президент поручил подготовить предложения по участию IT-компаний в обучении студентов
Также правительству необходимо представить предложения по реализации комплекса мер по подготовке педагогических работников в сфере информационных технологий.

Госдума может принять меры против деструктивного контента
Ранее президент России Владимир Путин во время заседания Госсовета, где были подняты темы опасного контента и влияния видеоигр, попросил депутатов проанализировать контент игр и совместно с правительством принять решения.

В России в 2024 году рост мошенничеств составил 3,6%
85% всех мошенничеств совершено с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации.

Утверждена Концепция по противодействию мошенничеству
Согласно документу, одной из важных частей госсистемы должна стать специализированная цифровая платформа, обеспечивающая оперативный обмен информацией между правоохранительными органами, Центробанком, кредитными организациями и операторами связи для установления всех обстоятельств и лиц, причастных к мошенническим действиям.

Россиян предупредили о новом способе мошенничества по телефону
Злоумышленники используют дипфейк-звонки от родственников или начальников.

Китайские ученые обещают выпустить революционный процессор RISC-V с открытым исходным кодом в 2025 году
Усилия Китайской академии наук являются частью программы Пекина по снижению зависимости от иностранных полупроводниковых технологий.

Малайзия намерена стать центром энергетики и производства микросхем
Малайзия также планирует производить собственные графические процессоры, поскольку спрос на искусственный интеллект и центры обработки данных растет.

Число кибератак против Тайваня в 2024 году выросло вдвое
Среднее количество ежедневных кибератак, нацеленных на правительственную и другие важные сети достигло 2,4 млн ежедневно.

США намерены ограничить экспорт чипов ИИ
Эта мера направлена на предотвращение попадания «передовых технологий в руки Китая и России».

Суд ЕС оштрафовал Европейскую комиссию за нарушение собственных законов о конфиденциальности данных
Европейская комиссия нарушила права гражданина, передав часть его персональных данных в Соединенные Штаты без надлежащих мер безопасности.

🔍🔍🔍🔍🔍🔍🔍

Публикуем аналитический отчёт о результатах в части Информационной системы мониторинга фишинговых сайтов и утечки персональных данных (ИС «Антифишинг») за IV квартал 2024 года.

✨«Был вечер поздний и багровый,
Звезда-предвестница взошла.
Над бездной плакал голос новый:
Младенца Дева родила».
(А.Блок, «Был вечер поздний и багровый»)

Дорогие коллеги, друзья! ФГБУ «НИИ «Интеграл» от всего сердца поздравляет вас с наступившим Новым годом и Рождеством!

В светлые рождественские дни миллионы людей во всем мире испытывают радость и душевный подъем, чувство приобщения к многовековым традициям, передающимся из поколения в поколение. Этот праздник наполняет дома особым теплом, а сердца людей — любовью, светлыми надеждами и верой в лучшее.

Желаем вам и вашим близким мира и спокойствия, здоровья и оптимизма, взаимопонимания и счастья! Смело шагайте вперед и пусть рождественская звезда освещает ваш путь! Верьте в свои силы и не теряйте надежду. Пусть над вашими головами никогда не собираются тучи, а в душе светится огонек добра!

💫💫💫💫💫💫💫💫

«Огни на ёлках. Праздник света
Среди метельной кутерьмы.
И снова в чудо верим мы,
Увидев сны весны и лета
В волшебном зеркале зимы»
Н. Рыленков («Огни на елках»)

Дорогие коллеги, друзья! ФГБУ «НИИ «Интеграл» от всей души поздравляет вас с наступающим Новым 2025 годом!

Новогодняя ночь наполнена самыми добрыми чувствами и светлыми помыслами, когда каждый из нас спешит произнести слова любви и благодарности, на которые порой не хватает времени в будничной суете. Пусть Новый год принесет только положительные эмоции и мысли для реализации намеченных планов.

Желаем вам процветания, вдохновения для новых идей и креативного подхода к делу! Пусть в вашем доме будет как можно больше радостных событий, царит спокойствие и взаимопонимание! Пусть в ваших сердцах живет любовь, которая будет вдохновлять на достижение поставленных целей и покорение самых больших высот! С Новым годом!

📊📊📊📊📊📊📊

В преддверии Нового года, когда наступает время для приобретения подарков, многие пользователи часто утрачивают внимательность и бдительность. Этим активно пользуются различного рода мошенники, реализующие проверенные временем или совсем новые схемы отъема денег у ничего не подозревающих граждан. Так, одним из распространённых вариантов обмана, регистрируемого в 2024 году, стала схема продажи фальшивых билетов на различные популярные мероприятия и представления, в том числе новогодние ёлки, спектакли, балеты, пьесы и многое другое. Людей в этом случае злоумышленники завлекают на фишинговые сайты, где билеты якобы доступны по сниженной цене.

В течение нескольких последних недель декабря многие граждане попались на мошенническую схему с фейковыми услугами Деда Мороза и Снегурочки для своих детей. Злоумышленники рассылают в социальных сетях и мессенджерах сообщения, в которых жителям преимущественно крупных российских городов предлагается за невысокую стоимость заказать Деда Мороза и Снегурочку на дом. Всё общение происходит внутри мессенджера, при этом могут совершаться и видеозвонки. Фейковый Дед Мороз настаивает на внесении предоплаты. По мере приближения даты оказания услуги мошенники просто перестают выходить на связь с доверчивыми гражданами.

Более подробную информацию об угрозах прошедшей недели вы узнаете из нашей статистики. Следите за обновлениями.

🌐🌐🌐🌐🌐🌐🌐

Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

✅✅✅✅✅
23—27 декабря

«Антифишинг» выявил 314 тысяч противоправных ресурсов в 2024 году
Среди выявленных ресурсов не только фишинговые сайты, но и услуги взлома, запрещенный, деструктивный контент и многое другое.

ЦБ разработает платформу для контроля подозрительных денежных переводов
С помощью платформы планируется выявлять дропперов — тех, кто предоставляет свои банковские карты для обналичивания денег или совершения транзакций в пользу теневого бизнеса или других нелегальных операций.

«Сколково» будет координировать развитие ИИ в России
В число задач будет входить координация деятельности существующих и организация отбора новых исследовательских центров в сфере ИИ, разработка программ подготовки ученых и формирование стандартов использования ИИ в научных исследованиях.

Мошенники начали использовать криптовалюту для обмана россиян
Злоумышленники выманивают средства, заманивая жертв в ловушку под видом помощи неопытному пользователю.

В РФ создали первый 50-кубитный квантовый компьютер на холодных атомах
Результат можно рассматривать в качестве задела для развития системы до уровня 300 и более кубитов. В ближайших планах ученых: работа по увеличению точности операций и запуску полезных алгоритмов.

Продажи промышленных роботов в Китае сократились впервые за 5 лет
Ожидается, что общий объем поставок промышленных роботов в этом году достигнет 300 000 единиц, что на 5 процентов меньше, чем в 2023 году.

Генассамблея ООН приняла Конвенцию по киберпреступности
Новая Конвенция требует от государств разработать меры по снижению рисков и угроз киберпреступности. Это включает в себя обучение для государственных и частных секторов, программы реабилитации правонарушителей, помощь жертвам и многое другое.

Япония усилит контроль за криптовалютами в связи с кражей биткоинов
По данным полиции, в марте этого года хакеры внедрили вирус в компьютер сотрудника фирмы, обслуживающей счета с криптовалютой. После этого им удалось установить контроль над серверами компании и скачать оттуда большой массив биткоинов.

Индия стремится создать собственную спутниковую группировку
Индия удваивает ставку на свой рынок малых спутников и услуг передачи данных, чтобы занять лидирующую роль в глобальной коммерциализации космоса.

🎞🎞🎞🎞🎞🎞🎞

«Вот мой секрет, он очень прост: зорко одно лишь сердце. Самого главного глазами не увидишь» (Антуан де Сент-Экзюпери)

В современном мире цифровые технологии играют ключевую роль в коммуникациях. В этой связи одной из важнейших задач для государства является объединение ведущих технологических и управленческих практик, способствующих наиболее эффективному решению насущных вопросов и проблем, с которыми граждане обращаются к органам власти. Необходимы решения, которые позволят не только упростить взаимодействие между государственными структурами и населением, но и повысят уровень прозрачности и доверия между ними.

Сегодня у нас в гостях Кирилл Истомин, первый заместитель генерального директора АНО «Диалог Регионы».

Итак, первый вопрос…

🔍🔍🔍🔍🔍🔍🔍

23–24 декабря на базе ФГБУ «НИИ «Интеграл» прошли занятия по тактической медицинской подготовке для сотрудников нашей организации.

В ходе практической части были отработаны различные сценарии, включая эвакуацию пострадавших и оказание первой медицинской помощи при различных ранениях. Кроме того, работники изучили методы выявления и способы защиты от ударов БПЛА, а также меры защиты от воздействия радиации и боевых отравляющих веществ. Важным аспектом стала работа в команде.

📈📈📈📈📈📈📈

«Пронизала вершины дерев
жёлто-бархатным светом заря.
И звучит этот вечный напев:
«Объявись – зацелую тебя…» (Андрей Белый, 1903)
 
Первые бумажные деньги появились в Китае в VIII веке нашей эры. До этого момента мелкие монеты юань-пао были единственным платежным средством в Поднебесной. Для удобства они имели отверстие посередине и их можно было нанизывать связками. В сделках с особо крупными расчётами монеты перевозили повозками. А вот первые европейские бумажные деньги появились лишь в середине XVII века и были эмитированы в Швеции. Они пришли на замену самому расхожему средству оплаты того времени – распискам ростовщиков, выполняемым на кусках кожи. Ну, а само слово «банкнота» в переводе с английского означает «банковская запись».
 
Сегодня в нашей справке «Криптовалюта: обзор видов и перспектив развития» мы познакомим вас с «электронными» деньгами и вместе поразмышляем над их будущим. Переходите по ссылке.

📖📖📖📖📖📖

«За искусственным интеллектом будущее...кто станет лидером в этой сфере, тот станет правителем мира» (Путин В.В.)

Генеративный искусственный интеллект открывает перед человечеством грандиозные перспективы, объединяя мощь машинного обучения и алгоритмов ИИ. Этот технологический прорыв обещает изменить привычные нам процессы, однако такое стремительное развитие генеративного ИИ сопровождается серьезными рисками, которые нельзя игнорировать.

Одним из главных вызовов становится угроза кибербезопасности. Широкое распространение генеративных моделей усиливает уязвимость цифровой инфраструктуры, особенно в вопросах конфиденциальности данных. Генеративный ИИ может быть использован как инструмент для создания сложных фишинговых атак, манипуляций с общественным мнением через дезинформацию, а также для разработки продвинутых кибератак, имитирующих действия человека. Безопасность в этой сфере становится неотделимой от глобальной повестки.

У наших страниц нет границ. Предлагаем вам ознакомиться с нашим полным переводом документа «Риски безопасности генеративного искусственного интеллекта в перспективе до 2025 года». Переходите по ссылке.

📊📊📊📊📊📊📊

В продолжение темы фишинговых атак на сотрудников компаний и организаций, работающих с большим количеством документов, обращает на себя внимание схема распространения злоумышленниками вредоносного программного обеспечения (ВПО) с использованием обычной почты. Рассылка фальшивых писем потенциальным жертвам осуществляется от имени федеральных служб, государственных и муниципальных органов власти. Получателям предлагается установить по содержащемуся в таком письме QR-коду новое приложение для получения различных уведомлений. В реальности на устройства с системой Android устанавливается ВПО, собирающее данные из приложений, в том числе из сервисов онлайн-банкинга. Такое использование QR-кодов – ещё один пример попыток применения квишинга в физическом мире. Кроме того, с квишингом связывают появление в западных странах нового тренда – подделка QR-кодов для оплаты парковки.

Особенностью прошлой недели является активное использование злоумышленниками фишинговых интернет-ресурсов, выдающих себя за маркетплейс «Wildberries», что объясняется ажиотажным настроением в предпраздничный период.

Более подробную информацию об угрозах прошедшей недели вы узнаете из нашей статистики. Следите за обновлениями.

🔖🔖🔖🔖🔖🔖🔖

На современном этапе в большинстве секторов экономики модель цепи поставок, которую придумал еще Генри Форд, давно потеряла свою актуальность. Сегодня довольно сложно встретить вертикально интегрированную компанию, которая самостоятельно осуществляет полный цикл производства, да еще и управляет всеми звеньями поставок самостоятельно. Пожалуй, исключением, и то с большими оговорками, могут являться некоторые организации, работающие в области добычи полезных ископаемых.

Ну, а что касается цепочек поставок компонентов программного обеспечения —история совсем «веселая». При этом, очевидно, что риски, связанные с программным обеспечением в этом контексте, выходят за рамки уязвимостей и вредоносных программ. Производители уже и сами готовы использовать такие инструменты, как SBOM (Software Bills Of Materials). Вероятно, что эти накладные на материалы могли бы помочь справиться со сложной задачей мониторинга и обнаружения компрометации. Однако на практике большинству компаний не удается даже создать, не говоря уже о том, чтобы серьезно анализировать этот реестр. Потому что это сложно, много ручной работы и нет опыта. Но делать что-то надо.

Начнем с малого. Разбираемся что такое SBOM. Серия для «чайников». Переходите по ссылке.

📊📊📊📊📊📊📊

Отличительной особенностью прошлой недели в контексте противодействия фишингу стало вхождение Королевства Нидерландов в тройку лидеров стран, чьи серверы представляют угрозу для граждан Российской Федерации.

Неудивительно, что именно из этой страны идет фиксация большого количества случаев эксплуатации серверов злоумышленниками. Еще в прошлом году около 30% мошеннических ресурсов, мигрировали с российских хостингов в Нидерланды. Массовый исход таких сайтов с российских хостинг-провайдеров на серверы в Королевство обусловлен успешным детектированием и блокировкой фишинговых сайтов компетентными организациями и регуляторами в России.

Сами же Нидерланды, находясь в центре Европы, выделяются идеальным географическим местоположением для хостинга веб-сайтов, быстрым доступом к ресурсам из различных частей мира, высокотехнологичной инфраструктурой, современными дата-центрами, широким спектром различных вариантов виртуального хостинга.
Вместе с тем, для самого Королевства киберпреступность и, в частности, фишинг также является серьезной проблемой. В прошлом году 1 из 10 голландцев стал жертвой интернет-мошенничества. Согласно национальной статистике, двое из трех голландцев в возрасте от 15 лет и старше хотя бы один раз в 2023 году получали фишинговые письма или другие виды сообщений от мошенников.

Более подробную информацию об угрозах прошедшей недели вы узнаете из нашей статистики. Следите за обновлениями.

✅✅✅✅✅
30 ноября—1 декабря

Президент подписал законы, ужесточающие наказание за утечки персональных данных
Они вводят оборотные штрафы для компаний за утечки, а также устанавливают уголовную ответственность за незаконное использование и передачу персональных данных, максимальное наказание за это — 10 лет лишения свободы.

Мошенники начали использовать гифки в мессенджерах для обмана россиян
В файлы с расширением .gif встраивается вредоносный код, который собирает личные данные и пароли от аккаунтов.

Подписан закон о налогах на криптовалюту
Оператор майнинговой инфраструктуры должен будет сообщать в налоговые органы, кто пользуется его услугами для эмиссии криптовалюты. Если такие сведения не передаются в срок, грозит штраф в 40 тысяч рублей.

Китай запускает платформу ИИ для повышения эффективности судебной системы
Платформа может анализировать и сравнивать информацию из большого количества электронных файлов и быстро реагировать на запросы.

Япония выделяет еще 1,5 трлн иен на стимулирование проектов в области микросхем и ИИ
Япония борется за то, чтобы не отставать от Китая и США в гонке передовых технологий.

🌐🌐🌐🌐🌐🌐🌐

Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

✅✅✅✅✅
25—29 ноября

Минцифры и ЦБ разработали меры по защите россиян от кибермошенничества
Среди мер в том числе предусматривается возможность для граждан удаленно запретить оформление кредитов и займов онлайн на свое имя — через портал «Госуслуги» или приложение банков.

Госдума одобрила ужесточение ответственности за утечки
Подразумевается введение штрафов за сами инциденты для компаний и ответственных лиц, а также уголовная ответственность для тех, кто стоит за утечками.

Росатом и Белоруссия подписали протокол о сотрудничестве в цифровой сфере
Основными направлениями совместной работы станут цифровизация государственных органов и услуг, а также разработка и продвижение программного обеспечения для технологического суверенитета.

В Госдуме рассказали о новом виде мошенничества
Злоумышленники звонят россиянам, представляясь сотрудниками различных организаций, сообщают о каких-либо проблемах и предлагают их решить с помощью специального приложения, которое на деле - вредоносная программа, после установления которой злоумышленники получают полный контроль над устройством.

ФСБ будет проверять обученные на госданных ИИ-модели на угрозы нацбезопасности и обороны
Для этого в 2025–2026 годах будут разработаны принципы анализа нейромоделей, обученных на госданных. В 2027–2028 годах планируется внедрить первую версию программы, которая будет анализировать такие модели.

Китай испытает новое поколение сети Beidou, конкурирующей с GPS, в 2027 году
Внедрение новой системы, которое, как ожидается, будет завершено к 2035 году, предоставит пользователям более точную навигацию в режиме реального времени.

Южная Корея вложит 10 миллиардов долларов в производство микросхем
Правительство пообещало использовать все имеющиеся ресурсы, чтобы помочь отрасли преодолеть текущие проблемы и сохранить глобальную конкурентоспособность.

Великобритания планирует создать исследовательскую лабораторию по вопросам безопасности ИИ
Эти намерения, как сообщается, стали следствием роста количества кибератак на государства и атак другого типа с использованием технологий ИИ.

Хакеры украли 17 миллионов долларов из Центрального банка Уганды
Нападение было совершено группой, известной как «Waste», базирующейся в Юго-Восточной Азии.

Интерпол задержал 5,5 тыс. киберпреступников
Отмечается, что в ходе операции, длившейся с июля по ноябрь, правоохранителям также удалось изъять более $400 млн украденных средств в различных валютах и виртуальных активах.

👍👍👍👍👍👍👍👍👍

💬 Первая полноценная попытка создания искусственного интеллекта (имитации человеческого сознания) была произведена в середине XX века знаменитым математиком Аланом Тьюрингом. Он описал её в своей статье «Вычислительные устройства и разум», изданной журналом «Mind» более 70 лет назад. Главной проблемой, которую поднимали ученые того времени была оценка возможности организации мыслительной деятельности для машины. И в этом случае обычный дискурс начинался с определения понятий вычислителя и, собственно, интеллекта. Однако Тьюринг придумал поступить иначе. Вместо того, чтобы задаваться скепсисом о наличии мысли у технических устройств, он подвесил вопрос о том, сможет ли машина поступать так, как поступают люди.

Сегодня в наших карточках поговорим об ИИ и технологии распознавания речи. Серия для «чайников».

📈📈📈📈📈📈📈📈

🇵🇭Наше киберпутешествие продолжается. И сегодня мы по-настоящему ликуем, потому что опять кинем якорь у берегов Филиппин. Эта замечательная страна расположена на более чем 7100 островах, из которых лишь 460 имеют площадь свыше 2,5 км2. Рваные участки суши протянулись с севера на юг от Тайваня до Борнео почти на 1850 км. Весь архипелаг состоит из пород вулканического происхождения и сплошь покрыт горами и действующими вулканами, которые постоянно пыхтят, фейерят и бросаются пеплом. Тропические воды Филиппин богато насыщены питательными веществами, что положительно сказывается на росте и развитии морской флоры и фауны. Поэтому мы утверждаем, что в этих местах лучший дайвинг на свете, особенно на Палаване. Кстати говоря, самая большая в мире «Жемчужина Лао-Цзы» весом 6,35 кг была обнаружена именно здесь, а таинственная впадина Минданао, которая находится недалеко от Филиппин в Тихом океане, является вторым глубочайшим местом Мирового океана с отметкой в 10 497 м.

А еще, здесь живет очень толковый, простой в общении, улыбчивый и добродушный народ. А приятные на слух наречия тагальского (государственного) языка очень напоминают мелодичное пение южных птиц. Полный улет, аж голова кружится за беседой. А еще, здесь очень любят местный ром Tanduay, который продается везде и стоит дешевле бутилированной воды. К слову, это филиппинцы придумали машину, которую впоследствии утащили японцы и назвали «караоке», что означает «пение без аккомпанемента».

Споем и мы. Сегодня про систему идентификации граждан Филиппин. Переходите по ссылке. Enjoy)

🔖🔖🔖🔖🔖🔖🔖

🇨🇳🌐«…Открою ли окна,
вгляжусь в очертанья —
и лезвие бриза
скользнет по гортани...» (Федерико Гарсиа Лорка, «Ноктюрны из окна»)

По мнению даосов, все на свете живет, существует и не существует одновременно. В бесконечном потоке времени оба состояния веществ множат друг друга и всеобъемлюще неделимы. Китайцы полагают, что мир имеет такую природу, в которой пустота и оформленность не противоречат и конфликтуют, а составляют целостность и единственно возможную реальность. И разница между составляющими заключается лишь в нашей способности замечать или не замечать проявление скрытых свойств веществ. Китайские мудрецы уверены, что мир спонтанно развивается из самого себя, а небытие и есть источник всего на свете, в котором духовное начало (непроявленное) и физическая природа (проявленное) рассматриваются в единстве.

Размышления о вечном и незримом обычно умиротворяют. И это здорово! Однако, длина всех китайских оборонительных стен, построенных за последние 2000 лет, составляет приблизительно 50 000 км, что почти на четверть превышает окружность земного шара.

Сегодня в нашей рубрике Nota Bene поговорим о китайском Интернете и о взглядах Поднебесной на вопросы суверенитета цифрового пространства. Переходите по ссылке.

📊📊📊📊📊📊📊

В связи с продолжающимся сезоном распродаж на прошлой неделе наблюдалась высокая активность мошенников. Их целевой группой являются все, кто старается получить выгоду и купить товары по наиболее привлекательным ценам. Поэтому, чтобы не попасться на крючок злоумышленников, целесообразно придерживаться следующих рекомендаций.

При совершении покупки необходимо изучить сайт и убедиться, что он имеет правильный подлинный домен, защищенное соединение и не требует дополнительной установки каких-либо расширений. Проверка официального сайта магазина поможет убедиться в реальности проходящей акции. Кроме того, желательно ознакомиться с отзывами о товарах других покупателей. Существенную роль также играет цена, которую предлагает продавец: слишком привлекательная скидка может быть признаком мошенничества.

Необходимо понимать, что опасность фишинговых схем заключается не только в том, что они могут привести к финансовым потерям, но и в утечке персональных данных, которые могут быть использованы для совершения дальнейших атак, а также вовлечения и принуждения жертв, в том числе и к совершению серьезных противоправных действий.

Более подробную информацию об угрозах прошедшей недели вы узнаете из нашей статистики. Следите за обновлениями.

✅✅✅✅✅
23—24 ноября

В России планируют создать квантовый компьютер на 75 кубитов
Первый в России ионный квантовый вычислитель с 50 кубитами был в нынешнем году создан специалистами Российского квантового центра и Физического института имени Лебедева РАН.

Россия стала самой атакуемой хакерами страной в мире
Чаще всего целью злоумышленников становятся промышленные предприятия, телеком, строительные компании и IT-сектор.

Спрос на ИИ-решения в российском бизнесе вырос на 40%
Главные направления — внедрение ИИ для общения и анализа, мультиагентный подход и внедрение генераторов кода в процесс разработки.

Китай планирует создать национальную инфраструктуру данных к 2029 году
В проекте подчеркивается необходимость создания безопасной среды для обмена данными, особенно конфиденциальной информацией, которая может повлиять на национальную безопасность.

Кибератаки обошлись британскому бизнесу в 55 миллиардов долларов за последние пять лет
Наиболее распространенными случаями кибератак стали компрометация электронной почты (20%) и кража данных (18%).

🌐🌐🌐🌐🌐🌐🌐

Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

✅✅✅✅✅
18—22 ноября

Минцифры планирует искать телефонных мошенников с помощью биометрии
В настоящий момент обсуждается большой пакет мер по антифроду, и биометрическая база как раз входит в него.

Представлена концепция международной ассоциации по фактчекингу
На сегодняшний день в мире работают две фактчекинговые организации, но более 120 стран до сих пор ими не охвачены.

ФСТЭК создаст облачный сервис для разработчиков ПО
Сервис будет доступен для всех разработчиков отечественного софта в качестве проведения исследований по безопасности ПО.

В СНГ примут единый стандарт по управлению цифровизацией энергетики
Цифровая трансформация способствует созданию решений, которые позволяют управлять газоснабжением, электросетями и прогнозировать их потребности.

В РФ зарегистрировали около 30 млн копий фейковой информации за два года
В прошлом году было зарегистрировано 12 млн копий фейков, в этом году, по прогнозам экспертов, будет 8 млн.

Китай превосходит Германию и Японию по плотности внедрения промышленной робототехники
В 2023 году в Китае было зафиксировано 470 роботов на 10 000 сотрудников, что выше, чем 402 робота годом ранее. Страна теперь занимает третье место по соотношению роботов к рабочим на фабриках после Южной Кореи и Сингапура.

Европейский Союз согласовал общую декларацию по вопросу применимости международного права к киберпространству
В документе признается, что злонамеренное поведение в киберпространстве становится все более масштабным, представляя собой серьезную угрозу для функционирования экономики Европы.

Критическая инфраструктура Австралии сталкивается с киберугрозами
Управление радиотехнической обороны Австралии заявило, что более 11% инцидентов кибербезопасности в прошлом году были связаны с критически важной инфраструктурой, включая электроснабжение, газоснабжение, водоснабжение, образование и транспорт.

Южная Корея утверждает, что хакеры из Северной Кореи стоят за кражей криптовалюты на сумму 42 миллиона долларов
По данным Национального полицейского агентства, более половины украденных активов были отмыты через три криптовалютные биржи, созданные самими хакерами.

Хакеры получили доступ к переписке сотрудников библиотеки Конгресса
Злоумышленники получили доступ к электронной переписке между сотрудниками библиотеки и аппаратом сотрудников Конгресса за период с январь по сентябрь 2024 года.

📩📩📩📩📩
20 ноября прошел второй международный форум, посвященный теме борьбы с дезинформацией — «Диалог о фейках 2.0», организованный АНО «Диалог Регионы».

Для обмена лучшими практиками на форуме встретились более 1000 участников из более 60 стран, включая Австрию, Францию, Турцию, Сингапур, Белоруссию, Нигерию, Аргентину, Австралию и другие.

Основным партнером стало информагенство ТАСС. На базе «Мастерской новых медиа» были организованы обучающие курсы для тех, кто хотел вступить в Международную фактчекинговую организацию.

🔗В рамках сессии «Круг недоверия: мошенничество в сети — тренд XXI века» Директор ФГБУ «НИИ«Интеграл» Реуцкий Д.В. выступил в качестве спикера.

📈📈📈📈📈📈📈📈

🇯🇵🌊Художник, нарисуй мне дождик!

Приток японского искусства, ремесел и других культурных ценностей в Европу в XIX веке оказал на нее огромное влияние, приведя к появлению так называемого «японизма» — французского термина, обозначающего повальное увлечение всем японским в западном мире. Среди художников, охотно испытавших на себе обаяние японским индиго, замечены такие гении, как Клод Моне, Винсент Ван Гог и Герман Обрист. Крупнейшей фигурой японской живописи того времени воистину был мастер гравюры или, если точнее, ксилографии Кацусика Хокусай.

Его картина «Большая волна» является одним из самых известных и широко тиражируемых изображений в мире. Вероятно, на всем земном шаре уже не осталось людей, которые ее не видели хотя бы раз в жизни. Эта знаменитая композиция встречается на всех предметах — от кружек и блокнотов до шарфов и зонтиков, и даже на клавиатуре эмодзи.

Весь мир глазами японца — это маленькая частичка Вселенной. Он всегда устремлен к природе, лишь ей открыт и не существует вне ее. Гармония является ключевым понятием в Стране восходящего солнца. Японские художники, а в последствии и японские дизайнеры постоянно находились в поиске компромисса между почитанием традиций и современным ходом вещей. В 50-е годы 20 века японские дизайнеры устремили свой взор в сторону электроники. Это именно они создали первый портативный радиоприемник и телевизор.

📎Сегодня в нашей справке поговорим о развитии квантовых технологий в Японии. Станут ли они «Большой волной» Хокусая или хотя бы тыквами Яёи Кусамы? Посмотрим. Enjoy)

💡💡💡💡💡💡💡
Международные конференции на декабрь

International Conference on Applied Cryptography (ICAC)
Дата: 2 — 3 декабря
Место: Токио, Япония
Конференция ICAC 2024 объединит ведущих ученых и исследователей для обсуждения новейших достижений и подходов в прикладной криптографии. В рамках круглых столов и тематических сессий участники смогут обменяться практическим опытом и взглядами на внедрение криптографических технологий, защиту данных и актуальные вызовы безопасности.

27th Annual Cybersecurity Conference
Дата: 4 — 6 декабря
Место: Ченнай, Индия
Ежегодная конференция по кибербезопасности предоставит участникам более 40 специализированных сессий, разработанных для повышения квалификации специалистов по киберзащите. В центре внимания — кибератаки на системы здравоохранения, новые угрозы, связанные с генеративным ИИ, человеческий фактор и новейшие методы борьбы с вредоносным ПО.

3rd International Conference on Data Science and Emerging Technologies
Дата: 12 — 13 декабря
Место: Петалинг-Джая, Малайзия
Мероприятие станет знаковым событием для специалистов в области анализа данных и перспективных технологий. Участников ждут содержательные доклады, панельные дискуссии и мастер-классы от лучших специалистов области, направленные на устойчивое развитие и улучшение экологических, социальных и экономических процессов.

International Conference on Computer Science, Cybersecurity, and Information Technology (ICCSCIT)
Дата: 16 — 17 декабря
Место: Макао, Китай Конференция ICCSCIT охватывает весь спектр вопросов области компьютерных наук и информационной безопасности. Среди ключевых для обсуждения направлений: искусственный интеллект, анализ данных и стратегии защиты информационных систем. Участники также смогут наладить международные связи и обсудить стратегические подходы к защите цифровой инфраструктуры.

2nd International Conference on Information Technology, Control, and Automation (ITCAU 2024)
Дата: 28 — 29 декабря
Место: Дубай, ОАЭ
ITCAU 2024 станет важным событием для тех, кто работает в сфере автоматизации и управления технологическими процессами. В программе — вопросы моделирования, робототехники, сетевых систем и нейросетей с упором на практическое применение в промышленности и научных исследованиях. Конференция предоставит возможность для обмена опытом и разработки инновационных решений.

🌐20 ноября в Москве пройдет второй международный форум «Диалог о фейках 2.0».

На ежегодном форуме по борьбе с фейками будет представлен меморандум и первые партнеры-участники Международной фактчекинговой организации. Ее главная цель заключается в том, что совместно с другими дружественными странами и организациями, которые разделяют наши взгляды и ценности, общими усилиями будут создаваться сервисы, позволяющие опровергать фейковую информацию.

К участию в мероприятии приглашены представители федеральных органов исполнительной власти, международные эксперты, СМИ и участники бизнес-сообщества. Директор ФГБУ «НИИ «Интеграл» Реуцкий Д.В. также выступит в качестве спикера сессии.

🔵Будьте с нами на связи, чтобы узнать первыми экспертное мнение!

📊Во многих странах мира стартовал сезон распродаж. Россия здесь не является исключением. Многие стремятся успеть сделать выгодные покупки и этим желанием эффективно пользуются преступники. Так, в российском сегменте интернета в последние недели была зафиксирована активная мошенническая деятельность. Интересной в этой связи представляется схема, при которой злоумышленники используют информацию мобильного устройства о местоположении пользователя. Включенная на гаджете геолокация может позволить киберпреступникам проводить различные фишинговые атаки. В частности, пользователям агрессивно навязываются таргетированные рекламные объявления с ссылками на фишинговые сайты или фейковые интернет-магазины, на которых, якобы, по привлекательным ценам можно купить электронику или другие товары. При переходе жертвы на такой ресурс ее просят ввести персональные и платёжные данные.

Подтверждением активизации преступников в российском сегменте в период распродаж, и особенно акции «Чёрная пятница», может служить вхождение на прошлой неделе в тройку лидеров среди доменных зон, связанных с мошенническим контентом, национального домена верхнего уровня (ccTLD) .RU

Более подробную информацию об угрозах прошедшей недели вы узнаете из нашей статистики. Следите за обновлениями.

🔼Дайджест 16—17 ноября

Мошенники придумали двухэтапную схему для взлома аккаунтов на «Госуслугах»
Сначала под видом сотрудника «Почты России» злоумышленники запрашивают код из СМС для получения посылки. Если жертва не поддается на уловку, звонит «сотрудник силовых ведомств», сообщающий о взломе учетной записи на «Госуслугах», и снова требует код.

В РФ появится пилот национальной платформы противодействия интернет-мошенникам
Такая платформа позволит оперативно выявлять и блокировать фишинговые сайты, номера телефонов мошенников, а также их счета и карты, похищенные учетные записи и подозрительные транзакции.

Эксперт сообщил о росте фишинговых атак через мессенджеры
За 10 месяцев этого года в Рунете было заблокировано 2374 домена, имитирующих Telegram, что в 2,2 раза выше аналогичного периода прошлого года.

Гонконг проводит первые учения по кибербезопасности
Правительство заявило, что планирует сделать 60-часовые учения ежегодными после недавнего всплеска случаев хакерских атак, направленных против компаний и государственных органов.

Турция оштрафовала Twitch на 2 млн лир за утечку данных
Совет по защите персональных данных Турции начал расследование после утечки данных объемом 125 ГБ. Было установлено, что Twitch не принял адекватных мер безопасности заранее.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

🔼Дайджест 11—15 ноября

Минцифры предложило закрепить государственные тарифы за участие в программе Bug Bounty
Представители рынка поддерживают инициативу, подчеркивая, что для привлечения «белых хакеров» тарифы должны быть не ниже рыночных.

В России появился центр технологий искусственного интеллекта
Он будет представлять экосистему, которая должна объединить всех участников рынка: разработчиков передовых решений на основе ИИ, бизнес, заинтересованный в применении таких решений, государственные структуры, которые занимаются регулированием сферы ИИ и поддержкой бизнеса.

Раскрыта новая мошенническая схема взлома аккаунтов на госсервисах
Злоумышленники звонят человеку от имени сотрудников госструктур, сообщают, что ему пришло заказное письмо и предлагают прислать уведомление на почтовый или электронный адрес.

Россияне высказались на тему ограничения доступа в соцсети детям
Запрету на доступ в соцсети для подростков до 16 лет были бы рады 46% родителей детей в возрасте 7-16 лет, 34% – высказались против этой идеи.

Операторы ускоряют темпы перехода на другие стандарты
В 2024 году операторы связи в России ускорили переход на 4G, увеличив его долю до 96%, что на 6% больше по сравнению с началом 2023 года. Это стало возможным благодаря рефармингу частот.

Volt Typhoon восстанавливает вредоносный ботнет после вмешательства ФБР
По данным специалистов, теперь группировка в основном атакует устаревшие маршрутизаторы Cisco и Netgear.

Япония запланировала выделить 65 млрд долл на развитие производства чипов
Согласно плану, рассчитанному на «несколько лет», власти предусматривают субсидии и «другую финансовую помощь» отрасли.

Вьетнам предписал соцсетям предоставлять идентификационные данные пользователей по требованию властей
Новые требования вступают в силу в декабре и касаются иностранных платформ, где фиксируется более 100 тысяч посещений в месяц.

Хакеры из группировки Hive0145 атакуют пользователей из различных стран Европы
В рамках кампании хакеры используют скомпрометированные подлинные счета-фактуры в фишинговых письмах, чтобы обмануть получателей и повысить успешность заражения.

💠«Летели качели
Да без пассажиров
Без постороннего усилия
Да сами по себе...»
(Егор Летов, «Прыг-скок»)

Периферийные вычисления мультисервисного доступа представляют собой относительно новую технологию, которая обеспечивает возможность облачных вычислений на границе сети. Эта технология работает за счет переноса некоторых вычислительных возможностей из облака к конечным устройствам. Следовательно, данные передаются «поблизости», что приводит к высокой скорости их обработки. А скорость, как известно, обладает свойством преобразовывать явления и создавать новые.

Под воздействием скорости, уже в философском смысле этого слова, видоизменяются многие вещи, пространства и даже время. Скорость виртуального мира позволяет сжимать до мгновений гигантские объёмы цифрового вещества, а также бесконечный «прилив» вечности. И здесь она уже совсем наверняка ускользает за пределы человеческих ощущений и контроля. А мы продолжаем ощущать ее «ток» лишь по натяжению «силовых линий» и температуре «точек нагрева» Сети.

🔍Сегодня в нашей справке поговорим о «Беспроводных системах связи пятого поколения и многодоступных периферийных вычислениях». Переходите по ссылке.

🎬По мере развития технологий и изменений в мировой экономике цифровая валюта набирает обороты и все больше проникает в нашу жизнь. Виртуальные деньги вызывают интерес не только у профессиональных инвесторов, но и у простых обывателей, которые задаются вопросами о будущем цифровых монет.

Новинки в области цифровых активов меняют представление о привычных финансовых отношениях, а влияние криптовалют на мировую экономику продолжает расти, вызывая все новые дискуссии и споры о будущем финансовой сферы. Сегодня в нашем подскасте CyberLounge вкратце расскажем вам об основных видах криптовалюты, о том, как работает эта технология и о цифровом мошенничестве, а также о том, как регулируется данная область в России.

*Напоминаем, что вся информация и приведенные здесь материалы носят исключительно образовательный характер и не являются рекомендациями к каким-либо действиям с криптовалютами.

🎙Российские конференции на декабрь

XII Всероссийская практическая конференция «Конкурентная разведка. OSINT & Экономическая безопасность» (КРЭБ 2024)
Дата: 4 декабря
Место: Москва
КРЭБ 2024 соберет профессионалов из сферы корпоративной безопасности для обсуждения актуальных угроз, тенденций и стратегий защиты информации. Спикерами станут опытные руководители служб безопасности и эксперты, которые не только представят доклады, но и будут активно участвовать в дискуссиях, делясь практическими подходами к противодействию новым рискам. Участники получат консультации и смогут обсудить важнейшие вопросы в сфере конкурентной разведки и экономической безопасности.

Всероссийский форум «Антифрод 2024: Борьба с мошенничеством в сфере высоких технологий»
Дата: 5 декабря
Место: Москва
Юбилейный форум «Антифрод 2024» станет ключевой встречей специалистов по предотвращению мошенничества в цифровой и финансовой сферах. Представители госорганов и бизнеса обсудят вызовы и решения для защиты от мошенничества в банкинге, цифровых продуктах и телекоммуникациях. В центре внимания будут международные партнерства, методы предотвращения фрода, а также новейшие угрозы в кредитно-финансовом секторе.

Сетевая безопасность
Дата: 9 декабря
Место: Москва
Конференция посвящена основным технологиям и стратегиям для защиты сетевых инфраструктур. Ключевые темы включают архитектуру сетевой безопасности, современные межсетевые экраны, противодействие DDoS-атакам и безопасность удаленного доступа. Эксперты представят решения по анализу трафика и поведению пользователей, инструментам управления уязвимостями и защите веб-приложений, а также рассмотрят эффективность отечественных технологий для обеспечения устойчивости инфраструктуры.

Финтех 2024
Дата: 10 декабря
Место: Москва
Конференция «Финтех 2024» сосредоточится на вопросах цифровой трансформации и развития блокчейна в финансовом секторе. Главной темой станет оценка перспектив легализации майнинга криптовалют и их влияние на инвестиционную привлекательность отрасли. Участники обсудят готовность инфраструктуры для внедрения международных расчетов с использованием криптовалют, развитие промышленного майнинга, а также возможности привлечения капитала через новые правовые механизмы.

SecurityTech 2024: Тренды, Угрозы и Защита
Дата: 11 декабря
Место: Москва
SecurityTech 2024 объединит экспертов и представителей профильных ведомств для обсуждения важнейших проблем кибербезопасности. Особое внимание будет уделено анализу текущих угроз, прогнозам их эволюции, а также новым подходам к защите информации. Участники представят свои стратегии по предотвращению атак, поделятся успешными практиками и обсудят перспективы развития безопасности в условиях стремительных изменений цифрового ландшафта.

📊В октябре 2024 года на повышение фишинговой активности повлиял анонс нового сезона Telegram-кликера Hamster Kombat. Несмотря на то, что новый кликер до сих пор не появился, интерес злоумышленников к некогда популярному проекту никуда не пропал. Аферисты под видом разработчиков крипто-игры обманывают пользователей, предлагая протестировать новый сезон, и похищают их деньги. Отмечается значительное увеличение количества спам-рассылок по этой теме — злоумышленники обещают денежное вознаграждение за участие в тестировании: за тест нового сезона мошенники предлагают от 300 тыс. до 3 млн. долл. США.

Также преступники продолжают создавать и фишинговые страницы с привязкой к кликеру — в октябре функционировал 241 домен с названием hamster, что является признаком высокой активности злоумышленников. Ожидается, что релиз второго сезона игры приведет к дальнейшему увеличению связанных c ней случаев мошенничества.

Количество американских серверов, представляющих угрозу для граждан Российской Федерации, после окончания выборов президента ожидаемо снизилось — на прошлой неделе США вновь сместились со второй на третью строчку рейтинга по данному показателю.

Более подробную информацию об угрозах прошедшей недели вы узнаете из нашей статистики. Следите за обновлениями.

🔼Дайджест 9—10 ноября

Президент подписал закон о внесудебной блокировке сайтов с незаконными услугами для мигрантов
Соответствующий документ размещен на официальном портале правовой информации.

Роскомнадзор назвал число утечек данных россиян с начала года
За девять месяцев 2024 года РКН зафиксировал 110 случаев распространения в Интернете баз данных, содержащих более 600 миллионов записей.

«Ростелеком» оптимизировал сервис для измерения скорости Интернет-соединения
QMS — полностью отечественное решение, при этом он включен в реестр российского программного обеспечения, который ведет Минцифры России.

В Китае идет борьба за специалистов в области ИИ
Компании предлагают высокие зарплаты, чтобы привлечь лучших кандидатов.

Американские компании вкладывают деньги в строительство центров обработки данных
По последней информации, частные расходы на строительство центров обработки данных выросли почти до 30 миллиардов долларов в год.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

🔼Дайджест 4—8 ноября

Роскомнадзор отразил более 1,7 тыс. DDoS-атак в октябре
По данным РКН, максимальная зафиксированная DDoS-атака за указанный период достигла мощности 2,38 Тбит/с и 210 млн пакетов в секунду. Максимальная продолжительность атаки составила 72 часа и 30 минут.

Правительство внесло в Госдуму законопроект о цифровизации административного производства
В случае принятия законопроекта заявление, ходатайство, жалобу, протест и иные документы участники смогут подать в форме электронного документа.

Совбез готовит обновлённую Доктрину информационной безопасности
Помимо этого предполагается реализовать комплекс мер, направленных на усиление регулирования в сфере информационной безопасности по ряду направлений.

В России создали систему для выявления экстремистов в соцсетях
Новый сервис умеет анализировать профили, посты и комментарии, а также находить в них призывы к беспорядкам.

Обнаружен новый вид мошенничества в популярных мессенджерах
Злоумышленники нацелились на устройства под управлением Android и iOS. Преступники пишут сообщения от имени знакомого человека из списка контактов жертвы и уговаривают установить вредоносное приложение под видом «Яндекс Музыки».

Китайский рынок оборудования для производства микросхем сократится в следующем году
Однако материковый Китай остается крупнейшим в мире рынком для устройств для производства чипов. Ожидается, что в период с 2024 по 2027 год на оборудование для полупроводниковых заводов будет потрачено 144,4 млрд долларов.

Саудовская Аравия планирует создать центр искусственного интеллекта
Инициатива под названием «Project Transcendence» также будет сосредоточена на привлечении новых талантов, развитии местной экосистемы и поощрении технологических компаний вкладывать ресурсы в страну.

Австралия запретит детям до 16 лет пользоваться социальными сетями
Платформы социальных сетей должны будут «продемонстрировать, что они принимают разумные меры для предотвращения доступа» для молодых людей.

Индия ужесточает требования кибербезопасности в банковском секторе
Этот шаг считается важным для защиты конфиденциальных финансовых данных и повышения доверия клиентов в условиях быстро меняющегося ландшафта угроз.

Германия встает на сторону белых хакеров
Правительство Германии предложило законопроект, который исключит из уголовного преследования этичный хакерский взлом, направленный на поиск уязвимостей безопасности.

❗️Внимание! Сотрудниками ФГБУ «НИИ «Интеграл» был выявлен новый тренд фишинговых атак, направленных на пользователей российского магазина приложений RuStore.

Злоумышленники создают сайты, имитирующие страницы официальных приложений, в рамках этой кампании пользователям предлагается скачать приложения Ozon или Яндекс.

Если вы обнаружили фишинговый сайт, сообщите об этом через публичный портал https://paf.occsirt.ru/ или на портале Госуслуг. Ваше сообщение поможет предотвратить атаки на других пользователей.

Подробнее в наших карточках!

💫Кто-кто, а китайцы умеют мыслить концептуально, размашисто, за горизонт. Династия первого китайского Императора Ци Шихуанди по замыслу должна была править Поднебесной в течение последующих 10000 поколений. К слову сказать, десять тысяч — это у них синоним бесконечности.

Великий и ужасный Ци оказался не только теоретиком и мечтателем, искавшим Дао и бессмертие, эта личность оставила о себе память как о грандиозном практике и реформаторе. В период правления Императора по всей стране были введены единые стандарты мер и весов, письменности и денег, построены тысячи километров дорог, водные каналы, начато строительство знаменитой ныне Китайской стены. Система государственного управления, введенная Шихуанди, с некоторыми изменениями сохранилась в стране на сотни последующих лет. Терракотовая армия — также плод его трудов и размышлений. В общем, интерес и задор, с которым китайцы берутся за любое дело впечатляет. «Пас-си-онар-ный наарод», — сказал бы нараспев Гумилев, выдыхая клубы дыма над картой этнического разнообразия стран АТР. Сегодня Китай — первая экономика мира. Его армия и флот крепнут и развиваются «на глазах».

🧷В нашей справке поговорим о технологическом соперничестве Китая и США в области создания систем связи 5G военного назначения.

💻Однажды Артур Кларк, британский писатель, ученый и изобретатель, в своей книге «Черты Будущего» сказал следующее: «Любая хорошо развитая технология неотличима от магии». 18 июня было представлено новейшее «заклинание» в области беспроводной передачи данных — WiRays.

По идее, с интеграцией подобных продуктов, такие задачи, как передача больших объемов данных, потоковое видео и аудио высокой четкости, виртуальная и дополненная реальность, станут еще более доступными и качественными.

📌Сегодня в нашей справке мы рассматриваем, как работает эта инновационная технология, какие преимущества она имеет и какие перспективы открывает как для обычных пользователей, так и для специалистов.

📊Одним из фишинговых трендов 2024 года стало возрождение и массовое использование криминальной схемы «Мамонт» (так на сленге мошенников называют жертву), первые многочисленные случаи применения которой были зафиксированы еще летом 2019 года. В классической схеме «Мамонт» мошенники похищают деньги и данные банковских карт у жертв под предлогом оформления фейковой покупки и доставки товаров с популярных маркетплейсов. В новой же схеме злоумышленники не требуют ввода данных банковской карты на фишинговом сайте, а предлагают установить мобильное приложение сервиса объявлений, якобы обеспечивающее безопасную сделку. Спрятанная в приложении шпионская программа может перехватывать вводимые данные банковской карты и входящие SMS-коды для кражи денег со счетов клиентов российских банков. Также отмечается, что в течение 2024 года существенно увеличилось количество брендов, которые мошенники используют для разработки фишинговых веб-сайтов. По мнению специалистов ФГБУ «НИИ «Интеграл» «оживление» в последнее время мошенниками схемы «Мамонт» происходит в преддверии периода новогодних праздников и активизации покупок на маркет-плейсах.

Кроме того, следует отметить, что на фоне проходящих выборов президента, США, уже более месяца замыкавшие тройку лидеров среди стран, чьи серверы представляют угрозу для граждан Российской Федерации, поднялись на вторую строчку по этому показателю.

Более подробную информацию об угрозах прошедшей недели вы узнаете из нашей статистики. Следите за обновлениями.

🇷🇺4 ноября в России отмечается государственный праздник — День народного единства.

Более четырех столетий назад, в 1612 году, люди разных сословий, национальностей и вероисповеданий под предводительством нижегородского земского старосты Кузьмы Минина и потомка Владимиро-Суздальских князей Дмитрия Пожарского создали народное ополчение и освободили Москву от польских интервентов. Они восстановили сильную власть и положили конец междоусобным распрям и склокам, сохранив тем самым независимость государства и открыв дорогу для возрождения и укрепления России.

Прошло много лет, но этот подвиг народа до сих пор поражает своим мощным патриотическим порывом: будущее Родины превыше всего. Так повелось на Руси — любовь к своей стране всегда являлась и является главным источником силы духа народа, помогая выстоять даже в самые непростые времена. Эта дата прежде всего напоминает нам о героизме, мудрости и чувстве духовной близости предков, а также о том, что судьба каждого из нас неразрывно связана с историей России.

ФГБУ «НИИ «Интеграл» поздравляет с праздником! Мы искренне желаем вам крепкого здоровья, силы духа, единства, процветания, благополучия и реализации намеченных планов!

📹«Логика может привести Вас от пункта А к пункту Б, а воображение — куда угодно»
(Альберт Эйнштейн)

Сегодня мы подготовили для вас подборку зарубежных ИТ-сериалов, где главные герои разработчики, сисадмины, хакеры, программисты и талантливые гики воплощают свои самые безумные идеи, создают инновационные продукты и даже спасают мир! Enjoy)

🌐III Международная научно-практическая конференция
«Цифровые международные отношения 2024»

🗓Дата: 31 октября – 1 ноября

📍 Место проведения: Москва, МГИМО

👤Организаторы: Московский государственный институт международных отношений, Министерство иностранных дел РФ, Институт системного программирования им. В.П.Иванникова РАН

➡️Основная цель конференции: обеспечение профессионального обсуждения цифровизации международных отношений, актуальных тенденций развития экономики данных и цифрового права, а также выработка новых решений для содействия укреплению технологического суверенитета.

💬В рамках мероприятия эксперты проанализируют влияние ИИ и генеративных нейросетей на современную мировую политику, дадут оценку перспектив нейроисследований в области международных отношений, а также обменяются опытом использования систем анализа данных в сфере дипломатии.

🎓 Будьте с нами на связи, чтобы узнать первыми экспертное мнение в области цифровых международных отношений!

💠«Объективные данные тут помогали мало — их можно было интерпретировать как угодно. Все зависело только от бюджета и наглости...»
(В.Пелевин, роман «KGBT+»)

В условиях стремительного роста городов, урбанизации и усложнения городской инфраструктуры возрастает потребность в эффективных и интеллектуальных решениях для управления системами жизнеобеспечения. Возрастает нагрузка на коммунальные службы, транспортные системы, энергоснабжение, водоснабжение и другие важные аспекты городской жизни. В таких условиях традиционные методы управления попросту перестают справляться.

В этой связи особое внимание привлекают к себе цифровые двойники — виртуальные копии реальных объектов и систем, которые представляют собой динамичные модели, способные отображать текущее состояние физических объектов в режиме реального времени. Представьте, что у вас есть зеркало, которое не просто показывает ваше текущее отражение, но также отображает ваше здоровье, настроение и физическое состояние. Если у вас поднимается температура или вы устали, зеркало мгновенно показывает эти изменения.

📌Предлагаем вам ознакомиться с нашей статьей о разработке платформы на основе цифровых двойников, направленной на развитие и совершенствование систем жизнеобеспечения умных городов.

📊На сегодняшний день применение фейковых электронных писем, выглядящих как рассылка из легитимных источников, остается одним из основных методов киберпреступников. Исследования показывают, что около 50 процентов фишинговых вложений электронной почты составляют зараженные файлы .pdf. Еще 30 процентов — файлы .html и .htm. Остальное приходится на такие, казалось бы безобидные форматы, как .mp3 и .tif, которые обычно используются для музыки и изображений. При этом даже если вложение к письму выглядит вполне безопасно, его содержимое «по факту» зачастую таковым не является.

Также злоумышленники все чаще встраивают в тело письма или в приложение к нему изображения QR-кодов, ведущих на вредоносные веб-сайты, поскольку антиспамовые/фишинговые инструменты не всегда должным образом на них реагируют.

Из текущего, США вторую неделю подряд замыкают тройку лидеров среди стран, чьи серверы представляют угрозу для граждан Российской Федерации. В этой связи представляется примечательным, что наиболее часто подделываемым среди организаторов фишинговых атак брендом является американская корпорация Microsoft. Apple занимает вторую позицию по частоте подделок, а Google — третью.

Более подробную информацию об угрозах прошедшей недели вы узнаете из нашей статистики. Следите за обновлениями.

🔼Дайджест 19—20 октября

МВД предупредило о новом виде мошенничества
Злоумышленники начали рассылать через Telegram владельцам девайсов на базе операционной системы Android вирусы под видом APK-файлов с подписью «фото».

МВД Казахстана и РФ планируют совместно бороться с интернет-мошенничеством
Ведомствами рассмотрен вопрос о сотрудничестве органов внутренних дел Республики Казахстан и Российской Федерации в противодействии киберпреступности.

Россия ужесточает требования к цифровым валютам
Биржи будут обязаны хранить данные о владельцах криптоадресов и всех транзакциях в течение минимум пяти лет. Данная информация станет доступна правоохранительным органам и госструктурам по их запросу.

Автомобильная промышленность Китая ускоряется к интеллектуальной трансформации
По данным Министерства промышленности и информационных технологий, для поддержки быстрого промышленного развития Китая более 50 городов выделили свыше 32 000 километров тестовых маршрутов для интеллектуальных подключенных транспортных средств.

Великобритания опубликует требования по безопасности онлайн-платформ
Ofcom, британский орган по регулированию СМИ, отвечающий за реализацию правительственного законопроекта о безопасности в Интернете, заявил, что после публикации его требований у платформ будет три месяца на то, чтобы завершить оценку рисков, связанных с незаконным контентом.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

🔼Дайджест 14—18 октября

Роскомнадзор за девять месяцев 2024 года зафиксировал 110 фактов утечек данных
Чаще всего утечки данных фиксировались у компаний, работающих в сфере торговли и оказания услуг.

В Госдуме разработали рекомендации по регулированию цифровых платформ
Предлагается настроить двухуровневое регулирование: когда есть один общий закон для всех платформ и несколько отраслевых, учитывающих особенности каждой отрасли.

Правительство и Банк России разрабатывают законопроект по борьбе с банковским мошенничеством в интернете
Предполагается установить запрет на оформление микрозайма третьим лицам и закрепить требование о перечислении суммы займа исключительно на банковский счёт заёмщика. Для открытия счёта заёмщик должен будет пройти процедуру идентификации с использованием биометрии или очно в банке.

Законопроект о белых хакерах принят в первом чтении
Законопроект дает возможность изучения, исследования или испытания функционирования программ лицами, которые правомерно ими владеют для выявления уязвимостей.

Рынок киберстрахования превысит 3 млрд рублей в 2024 году
В прошлом году объем сборов составил около 1,3 млрд рублей. Прогноз был подготовлен на основе опросов страховщиков, клиентов и специалистов по кибербезопасности.

Китай призывает проверить безопасность Intel
Ассоциация кибербезопасности Китая обвинила Intel в использовании функций удаленного управления для слежки за пользователями и скрытой установки бэкдоров, что создает существенные угрозы сетевой и информационной безопасности.

Вьетнам полностью перейдет на IPv6 к 2030 году
Также к этому времени предполагается обеспечить «повсеместное» подключение к волоконно-оптической сети для домашних пользователей, развертывание 5G-сервисов в городах и промышленных зонах и начало строительства дата-центров.

В Сингапуре состоялся первый диалог по вопросам политики кибербезопасности между странами АСЕАН и Индией
В ходе первого диалога было рассмотрено сотрудничество в области наращивания потенциала и профессиональной подготовки с целью определения конкретных направлений деятельности.

Южная Корея анонсировала суровые наказания за кражу информации
Правительство создаст систему «больших данных», направленную на предотвращение утечек информации о технологиях в патентном агентстве, и введет новые правила, чтобы обеспечить более строгое наказание преступников.

Великобритания обвинила китайских хакеров в проведении атак на критическую инфраструктуру
По данным экспертов, хакерские атаки были проведены в течение 2024 года в отношении оборонных организаций, энергетических предприятий, государственных структур, технологических компаний и Национальной службы здравоохранения Великобритании.

💠В прошлом Африка часто воспринималась как континент с ограниченным доступом к прогрессивным научным разработкам и отстающим развитием. Однако сегодня эта часть света стремительно преображается. В настоящее время Африканский Союз старается привлекать крупные инвестиции, внедрять инновации и цифровые технологии для улучшения жизни своих граждан. В области ИКТ этот процесс реализуется через две наиболее значимые инициативы: Континентальную стратегию по искусственному интеллекту и Африканский цифровой договор.

Эти базовые документы являются ядром концепции общего технологического развития, выраженной в Цифровой трансформационной стратегии Африканского Союза (2020-2030) и Повестки дня 2063, нацеленной на превращение Африки в ведущего игрока глобальной цифровой экономики. С одобрением министров ИКТ и связи африканских стран и утверждением их Исполнительным советом AU, континент готов сделать решительный шаг вперед.

В нашей справке мы рассмотрим, как эти инициативы могут изменить жизни миллионов африканцев, стимулировать экономический рост и укрепить позиции Африки на мировой арене.

💻Согласно исследованиям 51% пользователей, а также представителей бизнеса не устанавливают обновления сразу, а предпочитают немного подождать, чтобы проверить, появились ли у кого-нибудь проблемы.

Немудрено, ведь апдейты как поддерживают ваше устройство, так и несут в себе ряд проблем, которые в один момент могут обернуться значительным ущербом таким, как утрата работоспособности компьютеров в корпоративной сети, внедрение вредоносов или утечка данных.

📹 Сегодня в нашей рубрике «Camera obscūra» мы расскажем о плюсах и минусах обновления ПО, а также дадим несколько рекомендаций о том, как защитить свои системы.

👆🏼Обновление ПО как источник опасности

🎤 Международные конференции на ноябрь

International Conference on Blockchain Technology
Дата: 7 — 8 ноября
Место: Токио, Япония
Мероприятие соберет ведущих учёных и исследователей для обмена знаниями и результатами работы в сфере блокчейн-технологий. Эта конференция послужит очередной экспертной площадкой, где специалисты смогут познакомиться с наиболее интересными инновациями, а также и обсудить тенденции и вызовы, с которыми сталкивается отрасль. В центре внимания окажутся такие темы, как регулирование блокчейна и криптовалют, развитие Web 3.0 и прорывные технологии, которые формируют будущее.

Cyber Intelligence Asia 2024
Дата: 13 — 14 ноября
Место: Куала-Лумпур, Малайзия
Форум объединит представителей регуляторов и бизнеса из Азиатско-Тихоокеанского региона для обсуждения ключевых позиций национальных стратегий и политики в области кибербезопасности. Основные тематические блоки мероприятия: вопросы борьбы с киберпреступностью, новые угрозы для критически важной инфраструктуры, киберразведка и повышение уровня осведомлённости граждан, проблемы образования в сфере кибербезопасности.

International Conference on Computing and Information Technology
Дата: 18 — 19 ноября
Место: Сингапур
На международной конференции по вычислительным и информационным технологиям участники смогут сосредоточиться на наиболее актуальных вопросах в широком спектре тем: от теоретических изысканий до практических решений, влияющих на развитие цифровых систем. В этом году саммит сделает акцент на междисциплинарном подходе, который объединяет науку, практику и образование, позволяя раскрыть новые возможности для применения вычислительных и информационных технологий в различных сферах.

Gartner CIO & IT Executive Conference
Дата: 19 — 21 ноября
Место: Дубай, ОАЭ
Конференция Gartner CIO & IT Executive Conference 2024 соберет в Дубае ведущих ИТ- руководителей для обсуждения инновационных технологий и стратегий, формирующих будущее бизнеса. Участники традиционно уделят внимание таким темам как ускорение бизнес-трансформации, модернизация приложений и инфраструктуры, а также новые подходы в управлении бизнесом. А в целом в этом году фокус будет направлен на 17 приоритетных направлений, включая искусственный интеллект, кибербезопасность, облачные решения и анализ больших данных.

Global Cyber Conference
Дата: 26 — 27 ноября
Место: Цюрих, Швейцария
Global Cyber Conference — это крупнейшее международное мероприятие по кибербезопасности, которое объединяет специалистов и экспертов, ответственных за защиту данных, представителей государственных регуляторов и научного сообщества со всего мира. Ключевые треки обсуждений: кибербезопасность и бизнес, облачная безопасность, искусственный интеллект. Отдельно заслуживает интереса блок запланированных дискуссий по актуальным проблемам формирования устойчивого цифрового будущего.

📊Появление решений на основе ИИ в значительной степени изменило ландшафт киберугроз, в том числе в процессе реализации фишинговых атак. Вместе с тем ИИ инструменты могут служить и эффективным средством противодействия. В частности, ChatGPT-3 позволяет обнаруживать зловредные ссылки примерно в 90% случаев, однако из-за большого количества ложноположительных срабатываний (более 20%) его применение пока не целесообразно. Так, по данным Securelist ChatGPT-3 может обнаруживать фишинговые ссылки в 87,2% случаев при 23,2% ложноположительных срабатываний, что делает его фактически бесполезным без дальнейшего улучшения.

Примечательным моментом прошлой недели стало вхождение США в тройку лидеров стран, чьи серверы представляют угрозу для граждан Российской Федерации. Специалистами ФГБУ «НИИ «Интеграл» зафиксировано увеличение количества случаев эксплуатации мошенниками американских серверов почти в два раза по сравнению с прошлой неделей. Следует отметить, что ранее по этому показателю США не поднимались выше 4 строчки.

Более подробную информацию об угрозах прошедшей недели вы узнаете из нашей статистики. Следите за обновлениями.

🔼Дайджест 12—13 октября

Роскомнадзор разъяснил приказ об ограничении работы интернет-ресурсов
Роскомнадзор обновил проект документа ведомства и добавил новый подпункт, который касается интернет-ресурсов, создающих в РФ угрозу экстремизма и терроризма. По нему РКН наделяется полномочиями в приказ по управлению сетью связи общего пользования.

Компании ищут иностранных экспертов для работы над импортозамещением
В основном привлекают сотрудников такого уровня из Индии, Малайзии, Казахстана, Турции, Вьетнама, Китая и Ирана.

ВТБ назвал самые распространенные схемы телефонного мошенничества
Злоумышленники чаще прибегают к звонкам от имени банков, операторов связи, органов госвласти, а также предложениям об инвестициях и подработке в интернете.

Китай наращивает усилия по развитию робототехники с искусственным интеллектом
К 2025 году Китай намерен создать предварительную инновационную систему для гуманоидных роботов.

Глава Центробанка Индии предупреждает о рисках для финансовой стабильности из-за широкого применения ИИ
В настоящий момент в финансовой отрасли Индии ИИ используется для повышения качества обслуживания клиентов, сокращения издержек, управления рисками и других целей.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

🔼Дайджест 7—11 октября

Минцифры предложило запретить анонимные спам-звонки
По предложению ведомства компании должны будут сообщать операторам данные о себе и целях массовых звонков, а операторы — маркировать такие вызовы у абонентов.

Роскомнадзор зафиксировал DDоS-атаки на свои ресурсы
Основные всплески трафика поступали из зарубежных сетей, но атаки не достигали своей цели.

МВД предупредило о хакерах, посылающих выписки из медкарты
Мошенники распространяют ПО для дальнейшего шпионажа под видом медицинских файлов, после загрузки хакеры получают возможность удаленно выполнять команды на устройстве пользователя и выгружать данные.

Главы стран СНГ выступили за международную систему регулирования ИИ
Лидеры отметили нарастающее внедрение технологий искусственного интеллекта в основные сферы жизни общества и государства и подчеркнули важность государственного контроля над этим процессом.

Выдачи IT-ипотеки выросли в 2,6 раза после перезапуска программы
При этом количество выданных в рамках программы кредитов выросло в четыре раза — с 178 ссуд до 754.

Китай наращивает производство квантовых компьютеров
Китайская компания, находящаяся под санкциями США, модернизирует свою производственную линию сверхпроводящих квантовых компьютеров — первую в стране — после достижения первоначального успеха с чипом собственной разработки.

У Архива Интернета произошла крупнейшая утечка базы данных
Злоумышленник взломал сайт и похитил базу данных аутентификации пользователей, содержащую 31 миллион уникальных записей.

В Великобритании создано новое Управление по регулированию инноваций
Новое Управление должно ускорить утверждение технологий, таких как искусственный интеллект, для применения в сфере здравоохранения и беспилотных летательных аппаратов.

OpenAI откроет офис в Сингапуре
По словам компании, присутствие в Сингапуре позволит ей более тесно сотрудничать с местными органами власти, такими как Совет по экономическому развитию, для поддержки местной экосистемы ИИ.

Министры образования Германии приняли рекомендации по внедрению ИИ в школах
Рекомендации призваны послужить «ориентиром для ответственного, соответствующего возрасту использования ИИ в школьных образовательных процессах федеральных земель».

🎙️Российские конференции на ноябрь

II Каспийский цифровой форум
Дата: 31 октября — 1 ноября
Место: Каспийск
II Международный Каспийский цифровой форум, организованный при поддержке Минцифры РФ, станет платформой для диалога между представителями власти, бизнеса, экспертного сообщества и учёных. Участники мероприятия сосредоточатся на вопросах решения прикладных задач цифровизации и укрепления международного взаимодействия с ведущими странами Каспийского региона: Азербайджаном, Ираном, Казахстаном и Туркменистаном.

SOC-Forum 2024
Дата: 6 — 8 ноября
Место: Москва
SOC-Форум — одно из крупнейших событий в информационной безопасности, организованное ФСБ и ФСТЭК России при поддержке «Ростелеком-Солар». В юбилейный, десятый год, форум расширит фокус внимания на треке обеспечения комплексной кибербезопасности. Это центральное мероприятие Недели кибербезопасности станет площадкой для обмена опытом между регуляторами, лидерами отрасли и технологическими компаниями. В центре внимания: защита бизнеса и государства, технологии безопасности, анализ кибератак и проекты по оценке защищённости.

Форум ЭДО
Дата: 7 ноября
Место: Москва
Представители госструктур и эксперты крупнейших операторов электронного документооборота соберутся для обсуждения ключевых вопросов области таких, как развитие ЭДО в России и за её пределами, изменения в трансграничном обмене, цифровизация регионов и привлечение малого и среднего бизнеса в этот процесс. Помимо этого, в ходе тематических сессий и круглых столов спикеры рассмотрят новые подходы к электронному подписанию документов, цифровизацию логистики и обеспечение кибербезопасности.

V Международная выставка цифровых технологий «Цифротех»
Дата: 19 — 21 ноября
Место: Москва
V Международная выставка цифровых технологий «Цифротех» 2024 продемонстрирует передовые решения для цифровизации госуправления, включая анализ технологий и их внедрение в государственные структуры. На выставке будут затронуты вопросы развития цифровой идентификации личности, расследования преступлений и цифровизации правоохранительных органов. К участию приглашены представители МВД, Росгвардии, МЧС, Минюста, Минцифры, ФСБ, Верховного Суда, Генпрокуратуры, Следственного комитета, а также профильные комитеты Совета Федерации и Госдумы.

VI Международный форум роботизации
Дата: 20 — 22 ноября
Место: Москва
В рамках Российской недели роботизации пройдет VI Международный форум, который представляет собой уникальную платформу для демонстрации современных решений и систем управления высокотехнологичным оборудованием, включая технологии на основе искусственного интеллекта. Каждый год на форуме собираются ведущие эксперты из России и других стран для обсуждения стратегий реформирования рынка и внедрения инновационных подходов в сфере роботизации.

✨— Что меня всегда поражало, — сказал он, — так это звездное небо под ногами и Иммануил Кант внутри нас.
— Я, Василий Иванович, совершенно не понимаю, как это человеку, который путает Канта с Шопенгауэром, доверили командовать дивизией.
(Виктор Пелевин, «Чапаев и Пустота»)

Генерал-лейтенант Российской Императорской армии Николай Головин рассматривал войну как своего рода социальный невроз. Немецкий философ и естествовед начала ХХ века Георг Фридрих Николаи определял её причины в биологических инстинктах человека и борьбе за выживание, а его соотечественник философ Хаймо Хофмайстер видел в ней феномен жизни. С точки зрения метафизики война всегда имеет антиматериалистический, духовный смысл. Философы говорят, что она предоставляет человеку редкую и почетную возможность — пробудить героя, спящего внутри.

В ходе общественного прогресса боевые действия, не изменив своей сущности, претерпели немало изменений по форме и методам их ведения. Это обусловлено тем, что, наиболее значительное влияние на характер войны оказывает процесс совершенствования оружия, как наступательного, так и оборонительного.

📌Сегодня в нашей справке расскажем вам о внедрении в США передовых технологий для ведения кибервойн.

🚛«Гул затих.
Я вышел на подмостки.
Прислонясь к дверному косяку,
Я ловлю в далеком отголоске,
Что случится на моем веку»
(Борис Пастернак)

За тысячи лет история человеческой цивилизации видела много случаев воровства и обмана: крупнейшие ограбления банков, кражи полотен величайших мастеров живописи, драгоценностей императорских фамилий. Однако злоумышленники могут красть не только вещи, деньги или предметы искусства, но и… домены. Современных мошенников уже не так привлекают материальные блага, весь фокус их внимания направлен на постоянно развивающееся цифровое пространство.

Сегодня в наших карточках вместе с Координационным центром доменов .RU/.РФ поговорим том, какие существуют виды мошенничества с использованием доменов и как от них защититься. Серия для «чайников».