ИТ. Право. Безопасность.

❗️ Минцифры планирует введение сбора за использование иностранного ПО Министерство цифрового развития рассматривает возможность взимания платы с российских компаний за использование зарубежного ПО, заявил глава ведомства Максут Шадаев на TAdviser SummIT. По его словам, мера необходима для создания равных условий для российского и иностранного софта. Шадаев подчеркнул, что компании уже научились обходить ограничения на использование зарубежного ПО, поэтому министерство предлагает два механизма: налоговые льготы для перехода на российские решения и введение платы за использование иностранного ПО.

💀 В России хотят ужесточить наказание за использование дипфейков В России планируют ввести уголовную ответственность за использование дипфейков — незаконное применение голоса, изображения и биометрических данных граждан. Виновным будет грозить штраф до 1,5 млн рублей и лишение свободы на срок до семи лет. Соответствующий законопроект с поправками в статьи УК РФ (клевета, кража, мошенничество, вымогательство, причинение имущественного ущерба путем обмана или злоупотребления доверием) будет внесён в Госдуму на этой неделе.

☄️ Компания СДЭК подверглась атаке хакеров. Ответственность за инцидент взяла на себя группировка Head Mare. Работа компании полностью остановлена. Хакеры заявили, что смогли провести атаку, в то время как специалисты по безопасности СДЭК находились на конференции PH Days, и некому было обеспечить защиту компании. Согласно информации инсайдеров, злоумышленники использовали вирус-шифровальщик, который зашифровал все данные в системе, делая их недоступными. СДЭК не может восстановить работу с воскресенья — посылки остаются на пунктах выдачи заказов, сами пункты парализованы, а личные кабинеты пользователей недоступны. ⏺Сбой в работе СДЭК привел к серьезным последствиям по всей стране — у клиентов погибают растения, задерживаются важные документы и медикаменты, а многие выпускницы остались без платьев.

🚫 Банки предотвратили хищение 2 триллионов рублей в первом квартале В январе-марте банки отразили почти 13,9 миллиона попыток кибермошенников похитить деньги у клиентов. Во многом эти результаты обусловлены тем, что кредитные организации постоянно совершенствуют свои антифрод-системы. Кроме того, банки продолжают модернизировать свои бизнес-процессы в преддверии вступления в силу закона о новых механизмах противодействия кибермошенникам. Тем не менее ситуация остается сложной. В первом квартале 2024 года злоумышленникам удалось похитить у клиентов банков 4,3 миллиарда рублей, что на 6,3% меньше, чем за аналогичный период прошлого года. Вместе с тем размер потерь граждан на 8% превышает средние показатели хищений 2023 года, тогда как количество мошеннических операций практически не выросло. Банк России инициировал блокировку 14,8 тысячи мошеннических сайтов и страниц в социальных сетях, а также направил операторам связи информацию о 48,6 тысячи телефонных номеров, которые использовали злоумышленники, для последующей блокировки. Подробнее — в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств» Источник: Банк России 🫡 Подписаться на Киберполицию России

⏺ 24.05.2024 г. опубликован проект ведомственного акта Центрального Банка России "О требованиях к организации банками процесса сбора и размещения биометрических персональных данных физического лица в Единой биометрической системе и к применению банками Единой биометрической системы посредством их официального сайта в сети «Интернет», а также их мобильного приложения"

🗣Проект указания направлен на доступность биометрии как способа аутентификации с первого января 25 года. В целях доступности банкам требуется обеспечить размещение информации на сайте о пунктах сбора биометрии, проверять работоспособность оборудования и т.д. Один из пунктов - о подтверждении готовности мобильных приложений к совершению операций (не только платежей) по биометрии. Хотелось бы, чтобы банки предусмотрели для пользователя возможность поставить галочку "не использовать для меня биометрию". Но даже с ней стоит ожидать волну атак на ЕБС для получения доступа к личным кабиентам клиентов банков сразу после появления функционала в мобильных приложениях.

Как придумать максимально рандомный пароль? Доверить выбор комбинации дождю 🌧 Вот вам и природный генератор случайных последовательностей…

☄️ Злоумышленники распространяют вредоносный установщик браузера Arc для Windows Браузер Arc, недавно вышедший на рынок, привлек внимание пользователей благодаря своему инновационному интерфейсу и необычному способу управления вкладками. В июле 2023 года была выпущена версия для macOS, а недавно разработчики презентовали версию и для Windows. Хакеры воспользовались этим ажиотажем и начали рекламировать вредоносные ссылки в поисковой выдаче Google. По запросам «arc installer» и «arc browser windows» пользователям показываются URL-адреса, которые кажутся легитимными. Однако, при переходе по этим ссылкам, пользователи попадают на вредоносные сайты, замаскированные под настоящие. Нажав кнопку «Download», пользователи загружают троянизированный установщик с хостинга MEGA. Этот установщик загружает дополнительный вредоносный код — «bootstrap.exe», который далее скачивает и запускает финальный пейлоад — JRWeb.exe. ❗️ Интересно, что жертва действительно получает установленный браузер Arc, что затрудняет обнаружение вредоносного ПО.

🗣Аналогичным образом был скомпрометирован AnyDesk. Это говорит лишь о том, что применять в продуктивных средах не прошедшее обкатку временем очень рискованно. Пожелаем разработчикам пережить этот удар, протестировать безопасность и хоть немного подвинуть гугл хром)

🚫 Европейские регуляторы обвиняют OpenAI в несоблюдении стандартов защиты данных Европейский совет по защите данных (EDPB) заявил, что OpenAI не выполнила всех требований, предусмотренных правилами ЕС о защите данных. Регулятор утверждает, что меры, принятые компанией в отношении ChatGPT, не соответствуют установленным стандартам. Одним из ключевых принципов закона является точность информации. EDPB подчеркнул, что пользователи воспринимают ответы ChatGPT как достоверные, поэтому необходимо исключить любую возможность появления ложных данных.

⚡️Как правильно оценить, насколько используемое ПО безопасно, и не допустить ошибок во время оценки? Обо всем этом и не только расскажет директор технического департамента RTM Group Фёдор Музалевский 30 мая на конференции Сфера CyberSecurity. ➡️Получите бесплатные билеты на масштабную конференцию по ИБ: https://promo.esphere.ru/cybersecurity 💬 Новости ЭДО и цифровизации читайте в телеграм-канале СберКорус: https://t.me/sberkorus