👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

🇷🇺Сегодня 4 ноября наша страна отмечает государственный праздник — День народного единства.

Исторически дата связана с изгнанием поляков из Москвы и фактическим окончанием Смутного времени на Руси в 1612 году.

Этот день рассказывает нам о том, что сотни лет назад жители нашей страны смогли перешагнуть через взаимные распри и раздор, сплотиться и одолеть общего врага. Под знаменами освободителей князя Пожарского и купца Минина объединились все сословия страны. В многотысячное войско вступали люди различных национальностей: русские, марийцы, чуваши, коми, представители всех народов российского государства.

День народного единства — это урок уважения к государству и обществу. Напоминание о том, что судьба каждого из нас связана с исторической судьбой России — не всегда безоблачной, но всегда бесконечно дорогой для своих граждан. И сегодня это осознается особенно ясно.

ФГБУ «НИИ «Интеграл» от всего сердца поздравляет граждан нашей страны с праздником! Желаем вам счастья, здоровья и благополучия, блеска глаз, энергии и полета! А в ваших домах пусть всегда живут тепло, согласие, любовь и мир!

➡️Дайджест 4 — 6 ноября

Матвиенко считает необходимым регулировать ИИ с помощью общечеловеческих правил
Как отметила спикер Совфеда, при использовании ИИ нужно найти грань, дальше которой заступать нельзя.

Южная Корея, США и Япония договорились сотрудничать по вопросу кибербезопасности
Страны договорились создать консультативную группу для поиска способов блокирования кибердеятельности КНДР.

Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных
Злоумышленники изменили своей привычной тактике и стали ещё опаснее.

Ботнет Socks5Systemz заразил тысячи устройств
Специалисты компании BitSight представили прокси-ботнет, известный как Socks5Systemz, который доставлялся через вредоносных загрузчиков PrivateLoader и Amadey.

Boeing подтверждает факт кибератаки cо стороны LockBit ransomware
Компания Boeing расследует кибератаку, затронувшую её бизнес по производству запчастей и дистрибуции, после того как хакеры из LockBit заявили, что им удалось проникнуть в сеть компании и похитить данные.

🟡 9-10 ноября 2023 года в
г. Санкт-Петербург состоится III Форум кибербезопасности государства «ЦИФРОТЕХ», организатором которого выступает Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.

Мероприятие посвящено обсуждению широкого круга вопросов обеспечения цифрового суверенитета нашего государства, проблемам импортозамещения и повышения конкурентоспособности российской ИТ-продукции, а также совершенствования инфраструктуры и методологии в интересах системы нацбезопасности РФ.

Участие в тематических секциях примут руководители федеральных органов власти, ключевые исполнители государственных программ цифровизации, а также представители отраслевых ассоциаций, организаций и предприятий в области ИБ и ИКТ.

🌐 ФГБУ «НИИ «Интеграл» и Школа международной информационной безопасности (Школа МИБ) Дипломатической академии МИД России подписали соглашение о сотрудничестве.

В рамках договора планируется совместное приложение усилий и научно-исследовательского потенциала наших организаций, а также обмен знаниями и опытом для решения широкого круга вопросов кибербезопасности на международном уровне.

Школа МИБ — это молодежная и динамично развивающаяся научно-аналитическая площадка, созданная на базе Института актуальных международных проблем Дипакадемии МИД РФ с целью всестороннего изучения и обсуждения проблем международной повестки в области ИБ, выработки стратегий их комплексного решения, а также формирования Youth Diplomacy Track по вопросам МИБ российскими и иностранными молодыми учеными, экспертами, практиками, отечественными и зарубежными академическими и исследовательскими институтами.

🫥 «Был бесцветным, был безупречно чистым.
Был прозрачным, стал абсолютно белым.
Видно кто-то решил, что зима, и покрыл меня мелом…»

В сентябре 2023 года сотрудниками Агентства национальной безопасности США (NSA) и Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) проведена оценка состояния сетевых инфраструктур Министерства обороны США, федеральных органов исполнительной власти и властей штатов. Работы выполнялись в формате команд.

Red Team и Blue Team выявили, проанализировали и представили в виде информационного бюллетеня наиболее распространенные ошибки в системе кибербезопасности крупных организаций с подробным описанием тактик, техник и процедур, используемых злоумышленниками для эксплуатации этих ошибок.

Мы тоже умеем работать совместно. И у наших страниц нет границ. Предлагаем вам ознакомиться с полным переводом документа «Совместный информационный бюллетень по кибербезопасности» (CISA-NSA) который мы приготовили для вас вместе со специалистами Школы международной информационной безопасности (Школа МИБ) Дипакадемии МИД РФ. Переходите по ссылке.

🔼Дайджест 7 — 10 ноября

SecuriDropper — новый Android-дроппер, обходящий защитные меры Google
SecuriDropper используется для доставки малвари и успешно обходит защитную функцию Restricted Settings.

Российских пользователей предупредили о распространении подозрительных приложений-шпионов для смартфонов
Приложения могут прослушивать владельцев телефонов, красть их персональные данные и денежные средства с банковских счетов.

Си Цзиньпин призвал наращивать международное сотрудничество в киберпространстве
Китай выступает за безопасность и доступность, строительство более мирного и защищенного киберпространства.

В репозиторий Python Package Index (PyPI) проник новый набор вредоносных Python-пакетов
Пакеты замаскированы под безопасные с виду инструменты для обфускации, но содержат вредоносное ПО под названием BlazeStealer.

Ботнет Socks5Systemz заразил более 10 000 устройств, превращая их в прокси
Аналитики обнаружили прокси-ботнет Socks5Systemz, который заражает компьютеры по всему миру через загрузчики PrivateLoader и Amadey.

Штрафы за утечки личных данных вырастут до 10 раз
В России ужесточат ответственность за незаконную обработку и утечки персональных данных — максимальные штрафы увеличатся до 1,5 млн рублей.

«Лаборатория Касперского» выявила новую кампанию Lazarus — с использованием легитимного ПО
Кампания направлена на организации по всему миру.

Хакеры стали чаще использовать PDF-файлы для фишинга
Применение вредоносных файлов с расширением .pdf выросло в пять раз с начала года.

Криптоджекеры Kinsing взяли на вооружение Linux-уязвимость Looney Tunables
Кибергруппа Kinsing теперь вручную крадет учетки и секреты у облачных провайдеров, используя уязвимость Looney Tunables.

Эксперты Positive Technologies проанализировали киберугрозы для кредитно-финансового сектора
В III квартале 2023 года количество уникальных атак на компании этой отрасли увеличилось вдвое по сравнению с аналогичным периодом прошлого года.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

➡️ Дайджест 11 — 12 ноября

Минцифры раскрыло принцип блокировки VPN-сервисов в России
В России будут блокировать определенные сервисы VPN, признанные угрозой безопасности функционирования интернета.

Байден и Си Цзиньпин планируют объявить запрет на военный ИИ
Договоренность ограничивает автономное вооружение и ядерные системы.

АНБ обеспокоено угрозой проникновения китайских хакеров в критической инфраструктуре США
Киберпреступники якобы внедряются в критическую инфраструктуру США, включая энергосети.

Операторы LockBit опубликовали 50 ГБ якобы внутренних данных Boeing
Киберпреступники пошли на это после отказа авиастроительного гиганта выплатить выкуп.

Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z
Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.