Кибербезопасность, киберугрозы

Прогресс в области искусственного интеллекта (ИИ) кардинально трансформировал ландшафт кибербезопасности, предоставив злоумышленникам мощный инструмент для быстрого взлома паролей, даже тех, что отличаются повышенной сложностью. Об этом предупреждает Екатерина Едемская, инженер-аналитик компании «Газинформсервис».

По версии следствия, злоумышленники распространяли вредоносное программное обеспечение через Telegram-каналы под видом безопасных мобильных приложений и видеофайлов.

«Лаборатория Касперского» предупреждает о распространении вирусов на платформе GitHub, которые маскируются под популярные проекты. Мошенники создают поддельные телеграм-боты для управления криптовалютными кошельками и читы для игры Valorant, с целью кражи данных и криптовалюты.

С 20 марта доступ к API (api.cloudflare. com) возможен исключительно через HTTPS. Незашифрованные HTTP-запросы теперь не просто блокируются — они физически не могут установить соединение.

Раньше запросы перенаправлялись на HTTPS или получали ошибку 403. Теперь соединение полностью обрывается на уровне рукопожатия.

Под ударом:

Как это отразится на пользователях сервисов и поможет ли в борьбе с мошенниками

С начала года мы фиксируем в нашей телеметрии новую волну активности по распространению бэкдора DCRat, платный доступ к которому предоставляет группа злоумышленников в рамках модели MaaS (Malware-as-a-Service). Помимо этого, группа также обеспечивает поддержку зловреда и настраивает инфраструктуру для размещения командных серверов.

Один из примеров: с помощью ИИ можно обнаруживать трендовые уязвимости, информация о которых затем поступает в нашу систему управления уязвимостями MaxPatrol VM — в течение 12 часов с момента обнаружения.

За последние четыре года число дел, в которых фигурируют правонарушения с использованием искусственного интеллекта, выросло на 39%. Лидерами по количеству рассмотренных дел стали Москва и Московская область.

Прошло более трех лет с момента установления власти в Афганистане движением «Талибан»* и провозглашения Исламского Эмирата Афганистан (ИЭА). За это время талибы смогли упрочить собственное положение внутри страны, а также добиться «кредита доверия» от части соседей по региону.

API (интерфейс прикладного программирования) в Telegram – это программный интерфейс, который позволяет разработчикам взаимодействовать с мессенджером и создавать сторонние приложения, ботов и сервисы. Telegram предоставляет два ключевых типа API:

Telegram Bot API – используется для создания и управления ботами.

В мире, где киберугрозы становятся всё изощрённее, защита информации выходит на первый план. В 2025 году особое внимание уделяется следующим инструментам и технологиям:

Мероприятие началось с лекции Екатерины Чжан, кандидата технических наук, заместителя директора по информационной политике Института космических и информационных технологий СФУ. Она рассказала о месте женщин в этой отрасли.

Apple вступила в судебную борьбу с правительством Великобритании после того, как получила требование создать бэкдор для доступа к данным пользователей iCloud. В результате компания вынуждена была отключить шифрование облачного хранилища на территории страны.

Держите банковские карты подальше от мобильного телефона! Особенно если в телефоне у вас установлены банковские мобильные приложения!

В последние годы наблюдается активизация злоумышленников в деле хищения денежных средств у граждан России посредством использования NFC-технологии.

Компания два года игнорировала требования РКН о необходимости уведомить ведомство о начале осуществления деятельности в качестве ОРИ. И даже была оштрафована за это более чем на миллион рублей.

Как эффективно противостоять киберугрозам с помощью искусственного интеллекта

Действительно, ряд факторов подрывает доверие россиян к платформе:

1. Несоблюдение российского законодательства. YouTube продолжает размещать контент, запрещённый на территории РФ, игнорируя требования российских властей.

Запуск Secure Cloud, инновационной платформы, созданной для разработки, поддержки и масштабирования государственных информационных систем и систем персональных данных.

Почему Secure Cloud?

Роскомнадзор опубликовал статистику по утечкам данных в 2024 году. Всего было зафиксировано 135 утечек баз данных, в сеть «утекло» более 710 млн записей о гражданах.

В слитой базе 1 ТБ файлов или 2 миллиарда строк личных данных россиян, в том числе:

• ФИО;

• Электронная почта ;

• Телефон;

• Адрес;

• Паспорт — серия, номер кем выдан и когда;

• Дата рождения;

• СНИЛС.

Согласно последнему исследованию Positive Technologies, российский рынок инфобеза по итогам этого года вырастет на 10-15%.

Почти четверть россиян начали использовать средства для ускорения доступа к YouTube после его замедления, сообщает исследовательская организация edna. Около трети пользователей перешли на отечественные платформы: 12% выбрали «VK Видео», 11% — Rutube, а 10% — другие сервисы.

Президент компании информационной безопасности InfoWatch Наталья Касперская призвала государство разработать российские платформы и языки программирования для искусственного интеллекта.

По её словам, иностранные решения «могут не отвечать запросам отечественного рынка».

Поправки в КоАП увеличивают штрафы за незаконную обработку данных: в случае повторного нарушения предлагается установить штрафы для граждан до 30 тысяч рублей, для должностных лиц до 200 тысяч, для юрлиц до 500 тысяч рублей. Впервые вводятся оборотные штрафы.

Минцифры рассматривает введение государственных тарифов на Bug Bounty

Так, 24 октября 2024 года Ирландская комиссия по защите данных (DPC) объявила о наложении штрафа на LinkedIn Ireland Unlimited Company в размере 310 млн евро в результате выявленных нарушений, связанных с обработкой персональных данных пользователей LinkedIn для поведенческого анализа и таргетированной рекламы.