Chumikov Sec

Всё самое интересное из мира кибербезопасности /** с моими комментариями 1) В ГД в 1 чтении поддержали законопроект о 6-летнем тюремном сроке для дропперов. Госдума на пленарном заседании приняла в первом чтении правительственный законопроект, которым устанавливается уголовная ответственность сроком до 6 лет лишения свободы для дропперов. Максимальное наказание составляет до 6 лет лишения свободы и штрафы до ₽1 млн. Законопроектом предлагается дополнить статью 187 Уголовного кодекса РФ - Неправомерный оборот средств платежей...

Все самое интересное из мира кибербезопасности /** с моими комментариями 1) Министерство юстиции предлагает расширить уголовную ответственность за DDoS-атаки заявил замглавы ведомства Вадим Федоров на ХIII Петербургском международном юридическом форуме. "Предлагается криминализировать неправомерное воздействие на компьютерную информацию посредством DDoS атак", - сказал он. /** Я, если честно, всегда был уверен, что DDOS уже вне закона и что это уголовная статья. Но как видим... Интересно то, что эта новость вышла 19 мая, а 21 мая выходит другая новость...

Все самое интересное из мира кибербезопасности /** с моими комментариями 1) В Европе запущена собственная база уязвимостей на фоне кризиса доверия к CVE в США. На фоне недавних проблем с надёжностью американской системы CVE (Common Vulnerabilities and Exposures), Европейское агентство по кибербезопасности (ENISA) официально представило Европейскую базу данных уязвимостей (EUVD). Этот шаг направлен на создание независимого и прозрачного инструмента для отслеживания цифровых угроз в регионе. European...

Все самое интересное из мира кибербезопасности /** с моими комментариями 1) /** первая новость в 2х частях. Часть 1: Бывший советник по нацбезопасности США Майкл Уолтц непреднамеренно раскрыл использование в правительстве модифицированной версии Signal. Журналисты выяснили, что это переупакованный Signal, который ранее выпускала израильская компания TeleMessage. По сути, TeleMessage Signal Capture это корпоративная модификация Signal, использующая открытый код, при этом сохраняется внешний вид и функции оригинального Signal, но встраивается механизм "скрытого копирования"...

Все самое интересное из мира кибербезопасности /** с моими комментариями 1) Свежий отчёт OpenLogic вместо очередной оды свободному ПО показывает обратную сторону: крупные компании вязнут в легаси, не справляясь с поддержкой своих open source-ландшафтов. На бумаге всё красиво — 96% используют FOSS, треть наращивает внедрение. Но факты тревожные: 25% всё ещё сидят на мёртвом CentOS, треть инженеров не знают, что делать в случае атаки на устаревший дистрибутив, а половина строит решения на технологиях, в которых «не очень уверены»...

Все самое интересное из мира кибербезопасности /** с моими комментариями 1) В США полицейские начали использовать ИИ-агентов для слежки за людьми под видом борьбы с преступностью. Под видом студентов, активистов и несовершеннолетних в социальных сетях действуют виртуальные персонажи, созданные с помощью ИИ в интересах полиции. Цифровые агенты не просто имитируют реальных пользователей, но и ведут "живой" диалог, выстраивая доверительное общение с пользователем, а затем провоцируют на откровенность и эмоции...

Все самое интересное из мира кибербезопасности /** с моими комментариями 1) Центробанк прорабатывает свою платформу для контроля доступа к личной информации. Об этом на конференции ВТБ Data Fusion рассказала Эльвира Набиуллина. Она пояснила: сейчас с передачей данных творится хаос и пора навести порядок. Через новую платформу люди смогут видеть, кому и на что они раньше дали согласие, и, при желании, отозвать его буквально одним кликом. Разработчики пилят удобные API, а сама платформа станет чем-то вроде цифрового паспорта согласий — заглянул, пролистал, всё под контролем...

Все самое интересное из мира кибербезопасности /** с моими комментариями 1) Дропперы могут быть оштрафованы на сумму от 100 тысяч до 1 млн рублей или лишены свободы на срок от трех до шести лет. Соответствующие поправки в Уголовный кодекс подготовлены ведомствами и концептуально поддержаны Верховным судом, сообщил Интерфаксу источник, знакомый с ходом подготовки законопроекта. Дропперы помогают выводить деньги, похищенные телефонными мошенниками, которые с помощью методов социальной инженерии получают у граждан конфиденциальную информацию для кражи денег со счетов...

Все самое интересное из мира кибербезопасности /** с моими комментариями 1) Импортозамещение ПО: больше отечественного — меньше безопасности? За последние три года бизнес в России стремительно переехал с SAP и Oracle на 1С, локальные ERP и самописные системы. Казалось бы, контроль над кодом, свои разработчики, независимость. Но вместе с этим — рост уязвимостей, утечки данных и хаки через уязвимые CMS и CRM. /** Вроде очевидные вещи написаны, но добавлю от себя ещё несколько причин: В общем - на словах все за безопасность, а на деле - все за максимизацию капитала, авось...

Все самое интересное из мира кибербезопасности /** с моими комментариями 1) Россия впервые оказалась в тройке лидеров по вредоносному бот-трафику. По итогам 2024 года Россия заняла третье место в мире по объёму вредоносного бот-трафика, уступив лишь США и Германии. Такие результаты показало исследование глобального бот-трафика, проведённое компанией StormWall. Согласно данным исследования, лидерами по объёму вредоносного бот-трафика стали США (36,2% мирового трафика), Германия (7,4%) и Россия (3,8%)...

Все самое интересное из мира кибербезопасности /** с моими комментариями 1) Минцифры собирается создать досье на каждого россиянина, чтобы якобы бороться с мошенничеством. Согласно ТЗ, платформа должна при помощи искусственного интеллекта анализировать поведение людей в сети. Для этого элементы платформы установят на всех этапах коммуникации – от сетей операторов связи до специального мобильного приложения. Если разговор или сообщение покажется подозрительным, его тут же заблокируют. Для выявления потенциальных мошенников будет использоваться информация от МВД, банков и интернет-провайдеров...

Все самое интересное из мира кибербезопасности /** с моими комментариями 1) Исследователи по кибербезопасности предупредили о вредоносной кампании, нацеленной на пользователей репозитория Python Package Index (PyPI) с использованием поддельных библиотек, содержащих скрытые функции для кражи конфиденциальных данных, таких как токены доступа к облаку. Вредоносные пакеты были загружены в общей сложности более 14 тыс. раз. Дальнейший анализ показал, что три пакета были указаны в качестве зависимостей...