За минувший год количество инцидентов в сфере информационной безопасности в России выросло более чем на 60%, пишут "Известия".
Безопасность бизнеса
Новости партнеров. Новости. GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности. Выберите из списка Отраслевые новости Новости компании Анонсы событий Техника и технологии Интересно все.
Дайджест ИБ №269 за период с 21 августа по 1 сентября 2023 года
На этой волне вендоры и провайдеры предлагают комплексные сервисы с предоставлением необходимого софта и его полноценной технической поддержкой. Это происходит на фоне возрастающих требований и строгих стандартов, устанавливаемых на законодательном уровне. Какие тренды на рынке ИБ будут в 2023 году? В этом году на рынке информационной безопасности усилился тренд на импортозамещение. В 2023 он сохранится. Среди трендов можно отметить рост спроса на российские услуги в данной сфере, а также новую жизнь ранее начатых проектов по защите информации. Повышение спроса на услуги по обеспечению информационной безопасности Особый интерес клиенты проявляют к сервисной модели предоставления услуг с заключением соответствующего контракта.
Таким образом, бизнес получает профессиональные услуги и высокий уровень защиты ИТ-ландшафта. Повышение спроса на безопасную разработку Отечественные эксперты отмечают рост интереса ко всему, что имеет отношение к безопасной разработке программного обеспечения. DevSecOps — концепция непрерывной и безопасной разработки. Также появляются всё новые требования и стандарты к безопасному написанию кода. Глобально бизнес нацелен на обновление информационных систем и усиление уровня защищенности ИТ-инфраструктуры. Новое звучание стратегии кибербезопасности Целый ряд компаний сегодня занимается пересмотром уже имеющихся стратегий информационной безопасности, а также проектов и планов по реагированию на инциденты в киберпространстве.
Актуальными стали быстрое перестраивание и соблюдение сроков проектов. В этом компаниям помогли вендоры, интеграторы и консультанты в сфере информационной безопасности. Импортозамещение Эта тенденция рынка информационной безопасности является одной из ключевых и сохранит свою актуальность в ближайшие несколько лет.
Неожиданная и печальная новость - сегодня, в возрасте сорока лет, умер Антон Черепенников, глава ИКС Холдинга, объединяющего производителей систем безопасности и аппаратного оборудования. Приносим соболезнования семье и партнерам Антона. Возможности NDR в детектировании и реагировании на киберугрозы».
Зарегистрируйтесь, чтобы скачать бесплатно электронную книгу прямо сейчас. Можно ли повысить гибкость бизнеса без ущерба для безопасности сети? Как приоритизировать бизнес-трафик в режиме реального времени? Количество ИВ-устройств достигнет 55 млрд к 2025 г. Как предотвратить распространение проникшего в сеть вредоносного ПО?
Светлана засомневалась, поскольку секретарской работой раньше заниматься не приходилось. Но на собеседование пошла. Поговорила с коммерческим директором-женщиной, та пообещала: не бойся, всему научим. Взяла три дня на размышление — и в конце концов вышла на работу. На дворе был 2007 год. Формализованная база знаний, совмещённая с системой отбора и подготовки специалистов — насущная необходимость и залог процветания компании в обозримом будущем. Пять тенденций в видеонаблюдении и планы компании Hanwha Techwin на 2022 год Искусственный интеллект «на борту» камер для обеспечения безопасности, видеоаналитика, помогающая повысить эффективность бизнеса, облачные технологии по модели «как услуга», защита приватности пользователя и Интернет вещей — таковы пять основных тенденций современного видеонаблюдения. По каждому направлению компания Hanwha Techwin предложит в 2022 году новые решения, которые позволят ей укрепить свою роль лидера рынка. Рекомендации по оптимальной установке камер видеонаблюдения с искусственным интеллектом для обнаружения объектов и их атрибутов Сама по себе замена «обычных» телекамер на камеры, снабжённые видеоаналитикой на основе искусственного интеллекта, ещё не превращает систему видеонаблюдения в более эффективный инструмент. Необходимо правильно расположить и определённым образом настроить каждую из них. Как это сделать, сказано в рекомендациях, которые составили специалисты компании Hanwha Techwin — разработчика камер с искусственным интеллектом бренда Wisenet. Рекомендации относятся к обнаружению объектов и извлечению их атрибутов. Искусственный интеллект на основе глубокого обучения — технология, доступная для всех До сих пор многие думают, что искусственный интеллект — это нечто, востребованное только в критически важных или «топовых» системах безопасности, и к тому же дорогостоящее.
UserGate объявила о расширении портфеля услуг и продуктов, а также запуске центра мониторинга ИБ
За редким исключением - почти у всех положительная динамика. Из лидеров особенно прибавили чат Астра Линукс и чат с обсуждением вакансий.
Приносим соболезнования семье и партнерам Антона. Возможности NDR в детектировании и реагировании на киберугрозы». Одной из главных проблем, с которой сегодня сталкиваются компании, является неспособность эффективно обнаруживать новые и продвинутые угрозы.
А вот ей в Харьков идет заказ из Штатов с какой-то ювелиркой. И курьер никак не может застать получательницу дома. Вот её британский терапевт предупреждает её о переносе запланированного визита. Вот она идёт на детские мультики в кинотеатре города Владимира на новогодние праздники по электронным билетам. А вот открывает аккаунт в банке Грузии, а потом — в банке Испании. За её жизненный путь можно только порадоваться. Или воспользоваться её логином и паролем в этих банках. Потому что всё это я наблюдаю в собственной почте. Куда почему-то приходят конфиденциальные письма, предназначенные ей. Слава Богу, нечасто, письмо в квартал примерно, но каждый раз не в бровь, а в глаз.
Условия обработки и использования персональных данных. Предоставление своих персональных данных, включающих имя, номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; пользовательские данные сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес своей волей и в своем интересе. Цель обработки персональных данных: предоставление Пользователю услуг Сайта; направление уведомлений, касающихся услуг Сайта; подготовка и направление ответов на запросы Пользователя; выполнение регулярной информационной рассылки; направление информации о продуктах и услугах Компании, а также рекламно-информационных сообщений, касающихся продукции и услуг Компании и ее партнеров. Перечень действий с персональными данными, на которые Пользователь выражает свое согласие: сбор, систематизация, накопление, хранение, уточнение обновление, изменение , использование, обезличивание, передача третьим лицам для указанных выше целей, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами. Компания обязуется принимать все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа или раскрытия. Настоящее согласие действует до момента его отзыва Пользователем путем направления соответствующего уведомления заказным письмо с уведомлением на адрес Компании. Прочие положения 5. Использование материалов и сервисов Сайта, а равно размещение на нем материалов Пользователя, регулируется нормами действующего законодательства Российской Федерации. Все возможные споры, вытекающие из настоящего Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации по месту нахождения Компании. Признание судом какого-либо положения Соглашения недействительным или не подлежащим принудительному исполнению не влечет недействительности иных положений Соглашения. Бездействие со стороны Компании в случае нарушения кем-либо из Пользователей положений Соглашения не лишает Компанию права предпринять соответствующие действия в защиту своих интересов и защиту авторских прав на охраняемые в соответствии с законодательством материалы Сайта позднее. Пользователь подтверждает, что ознакомлен со всеми пунктами настоящего Соглашения и безоговорочно принимает их.
Центру информационной безопасности-15 лет!
- Информационная безопасность | ComNews
- Новости | | Информационная безопасность
- Новости информационной безопасности - Новости ИБ
- Комментарии ВКонтакте
- Новости. Информационная безопасность | ГАРАНТ.РУ
- Генеративный ИИ для безопасности уже здесь
Подпишись и узнавай больше
- Новости Infosecurity
- Главные итоги года в области законодательства
- Новости информационной безопасности, Security Vision
- Наши проекты
- Кибербезопасность — последние и свежие новости сегодня и за 2024 год на | Известия
В РФ число инцидентов в сфере информбезопасности выросло на 60%
октября 2023: GLOBAL INFORMATION SECURITY DAYS - ежегодный форум по инфомационной безопасности для бизнеса и государства. Информационный портал с последними новостями айти, информационной безопасности, технологий и науки. Мы рассказываем об изменениях в технологической сфере и делимся актуальными событиями и комментариями экспертов с читателями. Информационный портал с последними новостями айти, информационной безопасности, технологий и науки. Мы рассказываем об изменениях в технологической сфере и делимся актуальными событиями и комментариями экспертов с читателями. Новости. GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности. Реестр информационных ресурсов и информационно-телекоммуникационных сетей, доступ к которым ограничен.
Дайджест ИБ №269 за период с 21 августа по 1 сентября 2023 года
За два десятка лет Сачков собрал мощную международную команду экспертов по борьбе с преступностью в киберсреде. Они разрабатывают передовые решения для предотвращения потенциальных атак и проактивного реагирования на инциденты, в портфеле компании более 120 заявок на патенты. Компания под руководством Сачкова разработала целую экосистему продуктов для борьбы с киберпреступностью. Group-IB работает в 60 странах мира: под ее защитой — около 77 миллионов частных лиц и организаций, в числе которых крупнейшие финансовые институты Илья Сачков участвовал в работе экспертных групп по противодействию высокотехнологичным преступлениям при Госдуме , МИДе, Совете Европы , неоднократно встречался с первыми лицами государства — главой кабмина Михаилом Мишустиным и президентом РФ Владимиром Путиным. Одна из таких встреч состоялась в Кремле в 2019 году, когда создатель Group-IB стал победителем премии национальной премии «Немалый бизнес» в номинации «Инновационный прорыв». Четырьмя годами ранее на конференции «Территория смыслов» Сачков презентовал Путину инновационную разработку своей компании — систему киберразведки Bot-Trek Cyber Intelligence, позволяющую отслеживать и предотвращать действия хакеров на примерах сайтов госзакупок, крупных банков и правительственных структур. Вот один из примеров эффективности защиты. Адрес был фиктивным. Оригинал электронной повестки якобы находился в приложении к письму, но на самом деле там были zip-архивы с exe-файлом — трояном, который позволил бы злоумышленникам получить удаленный доступ к устройству.
Ранее этот троян уже использовался для разведки перед кибератакой, отмечают в F. В конце апреля в Group-IB сообщили, что ее бизнес в России выкупил топ-менеджмент и российские акционеры. После этого российская структура сменила название на F. Международная часть группы продолжила работу под названием Group-IB Киберконцерны защиты По мнению многих отраслевых экспертов, ослабление кадрового потенциала сферы кибербезопасности в описываемых условиях полностью отвечает интересам тех, кто хочет видеть Россию проигравшей. Они работали над этим в течение многих лет и теперь, к сожалению, близки к победе, так как изоляция лучших представителей IT-сектора открывает большие прорехи в киберброне государства. В профессиональной среде все чаще появляется информация о планируемом создании спецподразделения отечественных кибервойск, которые будут работать под контролем ведомств госбезопасности.
Однако на стадии пилота в кабине будет находиться машинист. Вчера в 15:24 Законодательство 201 МЧС России хочет законодательно приравнять изображение с камер беспилотных летательных аппаратов БПЛА к видео со стационарных камер видеонаблюдения. Так у ведомства появится возможность доказывать вину нарушителей... Вчера в 15:23 Госсектор 226 Ростехнадзор обобщил практику нарушений обязательных требований в сфере промышленной безопасности, а также по другим видам деятельности, в отношении которых ведомство осуществляет контрольно-надзорную деятельность за 2023 год.
Как это сделать, сказано в рекомендациях, которые составили специалисты компании Hanwha Techwin — разработчика камер с искусственным интеллектом бренда Wisenet. Рекомендации относятся к обнаружению объектов и извлечению их атрибутов. Искусственный интеллект на основе глубокого обучения — технология, доступная для всех До сих пор многие думают, что искусственный интеллект — это нечто, востребованное только в критически важных или «топовых» системах безопасности, и к тому же дорогостоящее. На самом деле, это давно уже не так. И по характеру решаемых задач спектр которых весьма расширился за счёт перехода на глубокое обучение , и по стоимости камеры с искусственным интеллектом вполне подходят для рядовых заказчиков. Надёжная защита паролей укрепляет репутацию всей индустрии видеонаблюдения Позитивное отношение заказчиков к видеонаблюдению зависит от уровня кибербезопасности системы и входящих в неё устройств. Пароль — часть этой защиты, и обеспечивать его надёжность должны все, от производителя до пользователя. Компания Hanwha Techwin — один из тех производителей, которые уделяют надёжности паролей большое внимание. В связи с этим специалистов компании в своё время пригласили принять участие в разработке стандарта «Безопасный по умолчанию». Контроль температуры тела в пятизвёздочном отеле Появление угроз, связанных с распространением вирусной инфекции, существенно сказалось на целом ряде отраслей и направлений бизнеса. Режим самоизоляции и иные ограничительные меры привели к сокращению пассажиропотоков — как международных, так и внутри страны. В свою очередь, это негативно сказалось на доходах гостиничного бизнеса. К настоящему моменту ситуация «пошла на поправку», и в первых рядах оказались заведения, владельцы которых вовремя позаботились о том, чтобы «упаковать» отели техническими средствами, потребность в которых продиктована эпидемиологической обстановкой.
Quisque condimentum posuere eleifend. Fund wallet Phasellus ultricies mauris pretium ante dictum malesuada. Start trading Phasellus ultricies mauris pretium ante dictum malesuada. Why Choose Us Experience Massa curae fringilla porttitor quam sollicitudin iaculis aptent leo ligula euismod dictumst orci penatibus mauris eros etiam.
Все материалы
- Category: Новости | Блог Касперского
- В Совете Федерации обсуждали вопросы информационной безопасности
- ИБшнику – Telegram
- Новости Infosecurity
- Подпишись и узнавай больше
- Последние новости
Обзор важных материалов по ИБ 11.12.2023
| Кибербезопасность | уязвимость интернета вещей, роутеров и систем видеонаблюдения, деятельность Центра по киберугрозам и Национального координационного центра по компьютерным инцидентам — последние новости и все самое главное об информационной безопасности в теме «Ъ». |
| Чаты и каналы Telegram по информационной безопасности 2023 | | Эксперты по информационной безопасности прокомментировали, как изменения отразятся на защищенности компаний на практике. |
Последние новости
Новости ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. 1. Аккумуляцию информации о самых актуальных проблемах информационной безопасности возникающих в настоящем времени и возможных в будущем, 2. Доведение до подписчиков новостей из мира ИБ. За минувший год количество инцидентов в сфере информационной безопасности в России выросло более чем на 60%, пишут "Известия". © Информационное агентство ТАСС.
Искусство видеть больше
Why Choose Us Experience Massa curae fringilla porttitor quam sollicitudin iaculis aptent leo ligula euismod dictumst orci penatibus mauris eros etiam. Reliability Massa curae fringilla porttitor quam sollicitudin iaculis aptent leo ligula euismod dictumst orci penatibus mauris eros etiam. Security Massa curae fringilla porttitor quam sollicitudin iaculis aptent leo ligula euismod dictumst orci penatibus mauris eros etiam. Phasellus cursus rutrum est nec suscipit.
Потому что всё это я наблюдаю в собственной почте. Куда почему-то приходят конфиденциальные письма, предназначенные ей. Слава Богу, нечасто, письмо в квартал примерно, но каждый раз не в бровь, а в глаз. Сегодня её ребёнок зарегистрировался на учи. И уже начали сыпаться всевозможные оповещения по учёбе. И перед тем, как нажать «отписаться от рассылки», я решила об этом написать куда-нибудь в публичное пространство. Хотя бы на пикабу.
Наши с ней адреса отличаются одной точкой между именем и фамилией. У меня она есть, у неё — нет. Хотя с точки зрения Gmail это «технически невозможно», это «один и тот же адрес, его не могут зарегистрировать два разных человека».
Пресс-секретарь президента России Дмитрий Песков заявил, что мессенджер стали всё чаще использовать в террористических целях. Вместе с тем Песков и Роскомнадзор заявили, что планов по блокировке Telegram в России в настоящее время нет. Согласно данным Роскомнадзора, начиная с 2021 года мессенджер удалил более 256 тыс. Тем не менее, Google говорит о прогрессе в предотвращении атак нулевого дня, ведь в 2021 году киберпреступники использовали 106 таких уникальных уязвимостей. Источник изображения: Pixabay Атаки нулевого дня zero day особенно опасны тем, что поставщик программного обеспечения ещё не осведомлён об уязвимости, или против них пока не разработаны защитные механизмы. Google ежегодно анализирует использование хакерами эксплойтов нулевого дня для оценки общих усилий технологической отрасли по устранению угроз.
В этом году IT-гигант объединил свои данные с результатами исследований компании по кибербезопасности Mandiant, которую Google приобрела в 2022 году, что увеличило количество проанализированных атак в отчёте по сравнению с предыдущими годами. Google объясняет рост числа атак нулевого дня в 2023 году тем, что хакеры стали использовать более широкий спектр вредоносного ПО, изучая недоработки в сторонних компонентах и библиотеках. Компания также отметила, что киберпреступники сосредоточились на атаках на корпоративное программное обеспечение, а не на массовые потребительские продукты. Коммерческие поставщики шпионского ПО стоят за 13 из 17 уязвимостей нулевого дня, затронувших продукты Google в прошлом году. Кроме того, они связаны с 11 из 20 подобных недоработок в программном обеспечении iOS и Safari от Apple. Положительным моментом Google считает снижение числа уязвимостей нулевого дня, которые эксплуатировали финансово мотивированные киберпреступники. В прошлом году их число выросло почти в полтора раза год к году и в три раза по сравнению с 2021 годом. Эксперты объясняют рост удешевлением и упрощением создания мошеннических сайтов, а также совершенствованием методов атак. Zone, основанным на мониторинге систем поиска фишинга в различных доменных зонах, в 2023 году количество выявленных фишинговых ресурсов составило 212 тыс.
Система «Антифишинг», запущенная в 2022 году, обрабатывает данные в более чем 300 доменных зонах. Как объяснили в «Интеграле», с момента запуска система усовершенствовала методы поиска и расширила охват, что увеличило количество выявленных мошеннических ресурсов. Специалисты оператора также связывают рост с использованием мошенниками готовых решений, что уменьшает стоимость создания фишинговых ресурсов. Упрощение технологии создания фишинговых сайтов снижает порог входа для мошенников, сообщил руководитель группы по защите от фишинга компании F. Иван Лебедев, отметив, что всего за несколько кликов сейчас можно создать фишинговую страницу и массово распространять ссылку на неё через социальные сети или мессенджеры. Эксперты считают, что для улучшения обнаружения фишинговых сайтов и писем необходимо внедрять технологии искусственного интеллекта, вводить идентификацию по биометрии и просвещать пользователей. В свою очередь, в «Интеграле» заявили о необходимости ускорения принятия решений по блокировке или разделегированию то есть выключению доменных имён фишинговых сайтов, а также совершенствованию законодательной базы. Борьбу со злоумышленниками осложняет их миграция за рубеж. Источник изображения: yandex.
В минувшем году компания увеличила вознаграждения за обнаруженные уязвимости в её сервисах и запустила ряд конкурсов за поиск ошибок определённых типов — конкурсные выплаты могут оказаться выше обычных в десять раз. В 2024 году фонд выплат «Яндекса» этичным хакерам увеличен до 100 млн рублей. За 2023 год в программе «Охота за ошибками» приняли участие 528 исследователей безопасности, которые выявили 736 уязвимостей. Выплаты были перечислены за 378 уникальных находок — все они были исправлены. Размеры крупнейших гонораров в 2023 году составили 12 млн, 7,5 млн и 3,7 млн рублей.
Слава Богу, нечасто, письмо в квартал примерно, но каждый раз не в бровь, а в глаз. Сегодня её ребёнок зарегистрировался на учи.
И уже начали сыпаться всевозможные оповещения по учёбе. И перед тем, как нажать «отписаться от рассылки», я решила об этом написать куда-нибудь в публичное пространство. Хотя бы на пикабу. Наши с ней адреса отличаются одной точкой между именем и фамилией. У меня она есть, у неё — нет. Хотя с точки зрения Gmail это «технически невозможно», это «один и тот же адрес, его не могут зарегистрировать два разных человека». Этим описание подобных инцидентов в справке Google исчерпывается, а живой техподдержки там не существует.
Я пробовала написать ей на этот адрес, предупредить, договориться, чтобы она перестала им пользоваться.
Обзор важных материалов по ИБ 11.12.2023
TAdviser выпустил Карту российского рынка программного обеспечения ЦБ РФ разработал стандарт по безопасности финансовых сервисов при удаленном подтверждении личности клиента Совет директоров Positive Technologies рекомендовал выплатить дивиденды в размере 3,1 млрд рублей Безопасность современных мессенджеров: Тенденции и риски В России треть камер «Безопасного города» подключены к системе распознавания лиц Главная база уязвимостей остановила свою работу, у специалистов - панические настроения Потребность в обучении специалистов по защите значимых объектов КИИ регулярно растёт Доходы россиян от предпринимательства за год выросли на треть Как ARZip позволяет автоматизировать проверку архивов и повысить кибербезопасность организации Отраслевые.
Последнее исследование Mandiant , посвященное ИИ, показывает, что субъекты угроз заинтересованы в ИИ, но его использование остается ограниченным. Mandiant прогнозирует, что инструменты генеративного искусственного интеллекта ускорят интеграцию ИИ как в информационные операции, так и в деятельность по вторжению.
Статистика Sophos показывает, что среднее время пребывания хакеров сократилось до 5 дней с 9 в 2022 году за Q1 2023. Среднее же время пребывания, не связанное с вымогателями, увеличилось с 11 до 13 дней. Это говорит о том, что, хотя вымогатели действуют быстрее, другие киберпреступники, осуществляющие сетевые вторжения, «имеют тенденцию задерживаться» и ждать удобного случая.
По данным RecordedFuture в первой половине 2023 года участились атаки программ-вымогателей, причем злоумышленники все чаще полагались на использование уязвимостей для быстрого компрометации. Известные кампании были нацелены на организации, использующие эксплойты уязвимостей, такие как взлом гипервизора VMware ESXi. Trustwave заявляет, что в начале 2023 года она наблюдала заметный рост активности BEC.
Половина уловок BEC в первой половине года, были атаками на переадресацию заработной платы, тактикой, при которой злоумышленники притворяются сотрудниками целевой компании и пытаются перенаправить заработную плату на свой собственный банковский счет. Trustwave говорит, что эта тактика чрезвычайно эффективна, поскольку работники нередко меняют информацию о своих банковских счетах по законным причинам. Эксперты по кибербезопасности отмечают, что атака на ресурсы компании координировалась на теневых форумах, при этом платежной системе простои грозят прямыми и невосполнимыми финансовыми потерями.
Польская Военная академия стала жертвой массированной хакерской атаки — с серверов и компьютеров украдены важные данные Вооруженных сил Польши. Датские хостинговые компании CloudNordic и AzeroCloud подверглись атакам вымогателей , что привело к потере большей части клиентских данных и вынудило компании отключить все системы, в том числе, собственные сайты, электронную почту и сайты клиентов. Сартрувиль, небольшой город во Франции, стал жертвой кибератаки.
Однако, благодаря эффективной системе резервного копирования и оперативной работе ИТ-специалистов, ущерб для муниципальных сервисов и граждан оказался минимальным.
Крупнейший ядерный объект Sellafield скрывает масштабные хакерские атаки. Уже 8 лет в сетях объекта скрывается шпионское ПО. ИТ-системы ядерного объекта Sellafield в Великобритании подверглись хакерским атакам. Расследование The Guardian выявило, что старшие сотрудники завода постоянно скрывали информацию об атаках. Неизвестно, когда системы были впервые скомпрометированы, но первые нарушения были обнаружены еще в 2015 году. В сетях Sellafield обнаружили «спящее» вредоносное ПО, которое по сей день может использоваться для шпионажа. Возможно, хакеры получили доступ к самым конфиденциальным материалам на объекте. Полный объем утраченных данных и продолжающихся рисков для систем остается неизвестным из-за несвоевременного оповещения регуляторов со стороны Sellafield. Расследование также показало, что объект длительное время страдал от недостатков в области кибербезопасности.
В 2013 году был обнаружен доступ к серверам Sellafield извне, что вызвало серьезную озабоченность. По словам источников, Sellafield не соответствует высоким стандартам кибербезопасности, и в данный момент находится под усиленным контролем регуляторов. Навигационная ловушка: неожиданная угроза спуфинга GPS для авиации. Последние исследования показывают уязвимость воздушного пространства. Исследователи из Университета Техаса зафиксировали первые случаи захвата коммерческих самолетов с помощью GPS-спуфинга. Начиная с конца сентября, в районе Ирака и Ирана произошли серии инцидентов, в результате которых навигационные системы некоторых авиалайнеров и бизнес-джетов вышли из строя. Один из бизнес-джетов чуть не вошел в воздушное пространство Ирана без разрешения. Такие инциденты стали возможны из-за поддельных GPS данных, которые, в свою очередь, портят резервные инерциальные навигационные системы INS. По словам Тодда Хамфриса, директора лаборатории радионавигации UT Austin, в таких условиях резервные системы перестают быть надежными. Исследователи из Университета Техаса, используя данные со спутников на низкой околоземной орбите, установили, что источник спуфинговых сигналов находился на восточной окраине Тегерана.
Они также выявили новый источник спуфинга в Израиле, который, по всей видимости, использовался для борьбы с точно наводимыми ракетами и снарядами Хезболлы. Несвоевременная установка обновлений ColdFusion сыграла злую шутку с американскими организациями. Агентство кибербезопасности и инфраструктурной безопасности CISA раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США. Уязвимость была обнародована в марте, а уже в апреле она попала в каталог известных эксплуатируемых уязвимостей CISA, где федеральным агентствам США был установлен срок до 5 апреля для её устранения. Тем не менее, в июне и июле было выявлено, что уязвимость так и не была исправлена, в первую очередь по вине Adobe, что позволило злоумышленникам успешно атаковать уязвимые системы на протяжении долгого времени. CISA не предоставило информации о том, была ли уязвимость впоследствии полностью устранена, кто стоял за этими атаками, и какова официальная позиция агентства по поводу пропущенного срока исправления. Роскомнадзор предупредил о фейковых рассылках от своего имени. Мошенники начали рассылать электронные письма от имени Роскомнадзора. Об угрозе предупредил сам регулятор. Письма отправляются от имени «Комитета информационной и правовой безопасности» при Роскомнадзоре.
Для рассылки злоумышленники используют электронные адреса вида name rkn. Как уточнили в Роскомнадзоре, указанного в рассылке комитета не существует. Сам регулятор для отправки электронной корреспонденции использует исключительно адреса вида name rkn. Слежка нового уровня: иностранные правительства могут читать ваши уведомления. Расследование выявляет, как Apple и Google стали инструментами международной разведки. Сенатор США Рон Уайден предупредил, что иностранные правительства шпионят за пользователями смартфонов, требуя от Apple и Google предоставить данные о push-уведомлениях. Эта информация содержится в письме, отправленном им генеральному прокурору Меррику Гарланду в среду. Уайден, демократ от Орегона, сообщил, что его офис проанализировал сведения о требованиях правительственных агентств к Apple и Google на предоставление данных. Поскольку push-уведомления, включая новостные оповещения, электронные письма и уведомления из социальных сетей, передаются через серверы этих компаний, они могут раскрывать уникальную информацию о том, как люди используют различные приложения. По словам Уайдена, власти имеют возможность требовать от Apple и Google предоставление записей, а также других данных пользователей.
Однако в США информация о записях push-уведомлений не может быть публично раскрыта. Записи push-уведомлений могут раскрывать, какому приложению было отправлено уведомление, когда оно было получено, на какой телефон и какой аккаунт Apple или Google оно было доставлено, а иногда и незашифрованный текст уведомления. Хакеры спровоцировали кризис в водной индустрии США. CISA предупреждает об увеличении числа атак, использующих уязвимость оборудования Unitronics. Агентство кибербезопасности и инфраструктурной защиты США CISA активно информирует операторов водной инфраструктуры об уязвимостях устройств израильской компании Unitronics. Поводом для беспокойства послужила ноябрьская атака на оборудование Unitronics, используемое пенсильванским водным хозяйством в городе Аликвиппа, проведённая Иранской группировкой CyberAv3ngers, которая предположительно связана с IRGC, Эрик Голдштейн, исполнительный помощник директора CISA по кибербезопасности, заявил: «Мы идентифицируем операторов, использующих эти устройства, и оповещаем их, чтобы предотвратить возможные вторжения». После инцидента в Пенсильвании несколько других водных инфраструктур США также подтвердили факты кибератак. Официальные лица США, включая представителей ФБР и Агентства по охране окружающей среды, отметили небольшое количество пострадавших учреждений. Национальная база уязвимостей США добавила биткоин в список киберугроз. Эксперты опасаются замедления сети из-за инскрипций.
Национальная база уязвимостей NVD США внесла биткоин в свой список 9 декабря, обратив внимание на уязвимость протокола, которая позволила разработать Ordinals Protocol в 2022 году. Согласно записям в базе данных, в некоторых версиях Bitcoin Core и Bitcoin Knots можно обойти ограничение объема данных, маскируя их как код. Добавление в список NVD означает, что конкретная уязвимость была признана, каталогизирована и признана важной для осведомленности общественности. Уязвимость биткойн-сети в настоящее время анализируется. Одним из потенциальных последствий может стать попадание большого количества нетранзакционных данных в блокчейн, что потенциально может увеличить размер сети и негативно повлиять на производительность и комиссии.
Число вредоносных ссылок выросло в 2,5 раза. Число кибератак увеличилось не только в РФ, но и по всему миру. По мнению Ляпунова, 2024 год побьет очередные антирекорды по числу кибератак. Такой вывод можно сделать по результатам 1-го квартала. Опубликовано Финмаркет.