Эксперты предупредили о вредоносном ПО в картинках и текстовых файлах
Специалисты Positive Technologies обнаружили новые сценарии атак, направленных на промышленные компании, исследовательские центры, госучреждения.
Жертвами новых уловок мошенников уже стали десятки организаций. Атаки совершила известная APT-группировка PhaseShifters (Sticky Werewolf), занимающаяся шпионажем – ее внимание направлено на различные отрасли экономики стран Восточной Европы.
Мошенники отправляют письма якобы от официальных лиц с просьбой ознакомиться с документом и подписать его. В результате на устройства попадает вредоносное ПО.
Изображение: RSpectr, Adobe Stock
Специалисты Positive Technologies обнаружили новые сценарии атак, направленных на промышленные компании, исследовательские центры, госучреждения.
Жертвами новых уловок мошенников уже стали десятки организаций. Атаки совершила известная APT-группировка PhaseShifters (Sticky Werewolf), занимающаяся шпионажем – ее внимание направлено на различные отрасли экономики стран Восточной Европы.
Мошенники отправляют письма якобы от официальных лиц с просьбой ознакомиться с документом и подписать его. В результате на устройства попадает вредоносное ПО.
Изображение: RSpectr, Adobe Stock
Ростех будет выдавать цифровые подписи за рубежом
Госкорпорация Ростех приступила к проведению пилотного проекта по выдаче электронных подписей гражданам России за границей.
Соответствующее постановление правительства о проведении эксперимента вступает в силу с 1 ноября.
Точки оформления будут открыты в странах ближнего зарубежья на базе подведомственных МИД РФ организаций и учреждений, а также представительств Россотрудничества.
Цель эксперимента, который продлится до 31 декабря 2025 года, - дать гражданам РФ возможность получать государственные услуги дистанционно, в том числе через портал госуслуг.
Изображения: RSpectr, Freepik
Госкорпорация Ростех приступила к проведению пилотного проекта по выдаче электронных подписей гражданам России за границей.
Соответствующее постановление правительства о проведении эксперимента вступает в силу с 1 ноября.
Точки оформления будут открыты в странах ближнего зарубежья на базе подведомственных МИД РФ организаций и учреждений, а также представительств Россотрудничества.
Цель эксперимента, который продлится до 31 декабря 2025 года, - дать гражданам РФ возможность получать государственные услуги дистанционно, в том числе через портал госуслуг.
Изображения: RSpectr, Freepik
👨🏻💻 ИБ-десятина: что изменится с вводом нового стандарта безопасной разработки ПО
Росстандарт утвердил новый национальный стандарт безопасной разработки ПО, который потребует от разработчиков решений в сфере информационной безопасности (ИБ) дополнительных инвестиций. Эксперты ожидают увеличения стоимости программных продуктов на 10-15%. О том, как новый ГОСТ повлияет на ИБ-разработчиков и их потребителей, – в материале RSpectr.
Росстандарт утвердил новый национальный стандарт безопасной разработки ПО, который потребует от разработчиков решений в сфере информационной безопасности (ИБ) дополнительных инвестиций. Эксперты ожидают увеличения стоимости программных продуктов на 10-15%. О том, как новый ГОСТ повлияет на ИБ-разработчиков и их потребителей, – в материале RSpectr.
Что вы ожидаете от нового стандарта безопасной разработки ПО ГОСТ Р 56939-2024?
Anonymous Poll
26%
повышения зрелости ИБ-решений
24%
новый стандарт – это «входной билет» в КИИ
50%
увеличения стоимости софта
К концу 2027 года инвестиции в частные сети LTE и 5G превысят 6 млрд долларов
С 2024 по 2027 год среднегодовой темп роста мировых расходов на частную сетевую инфраструктуру LTE и 5G составит 20%, подсчитали в SNS Telecom & IT.
Около 60% этих инвестиций будут направлены на создание автономных частных сетей 5G, которые станут основным средством беспроводной связи в различных вертикальных рынках.
Несмотря на то, что инфраструктура 5G Core была внедрена менее, чем у 10% из примерно 800 операторов мобильной связи в мире, эта технология пользуется гораздо большим успехом в относительно небольшом, но быстрорастущем сегменте частных сотовых сетей.
Ее основные преимущества – производительность и эффективность по сравнению с неавтономными сетями 5G – более заметны в краткосрочной перспективе.
Изображения: RSpectr, Adobe Stock
С 2024 по 2027 год среднегодовой темп роста мировых расходов на частную сетевую инфраструктуру LTE и 5G составит 20%, подсчитали в SNS Telecom & IT.
Около 60% этих инвестиций будут направлены на создание автономных частных сетей 5G, которые станут основным средством беспроводной связи в различных вертикальных рынках.
Несмотря на то, что инфраструктура 5G Core была внедрена менее, чем у 10% из примерно 800 операторов мобильной связи в мире, эта технология пользуется гораздо большим успехом в относительно небольшом, но быстрорастущем сегменте частных сотовых сетей.
Ее основные преимущества – производительность и эффективность по сравнению с неавтономными сетями 5G – более заметны в краткосрочной перспективе.
Изображения: RSpectr, Adobe Stock
В РФ разработан алгоритм для удаленной идентификации по селфи с паспортом
Технология автоматически распознает паспортные данные и сверяет фото в документе с лицом предъявителя, позволяя за 1 секунду пройти процедуры для оформления карт, выдачи кредитов или регистрации в сервисах.
ИИ-алгоритм разработали специалисты компании Smart Engines.
Сквозная нейросетевая модель мгновенно распознает все данные основного разворота паспорта, включая фото владельца, и проводит сверку фотографии с лицом предъявителя на селфи.
Технология не выделяет биометрические дескрипторы для отправки в ЕБС, что обеспечивает безопасность процедуры для пользователей. ИИ-система автоматически устраняет аберрации фронтальной камеры и распознает документ, даже если он снят в низком разрешении.
Изображение: Adobe Stock
Технология автоматически распознает паспортные данные и сверяет фото в документе с лицом предъявителя, позволяя за 1 секунду пройти процедуры для оформления карт, выдачи кредитов или регистрации в сервисах.
ИИ-алгоритм разработали специалисты компании Smart Engines.
Сквозная нейросетевая модель мгновенно распознает все данные основного разворота паспорта, включая фото владельца, и проводит сверку фотографии с лицом предъявителя на селфи.
Технология не выделяет биометрические дескрипторы для отправки в ЕБС, что обеспечивает безопасность процедуры для пользователей. ИИ-система автоматически устраняет аберрации фронтальной камеры и распознает документ, даже если он снят в низком разрешении.
Изображение: Adobe Stock
На госуслугах открылась форма для регистрации владельцев каналов с 10 тыс. подписчиков
После добровольной идентификации каналы будут включаться Роскомнадзором в специальный перечень. Ведомство примет решение о добавлении страницы в перечень в течение 10 рабочих дней.
После включения в перечень владелец канала должен разместить в его описании уникальную ссылку на запись в реестре Роскомнадзора. По ней другие пользователи и рекламодатели смогут проверить, действительно ли паблик находится в перечне.
Если канал или страница не будут включены в перечень, рекламодатели не смогут размещать в них рекламу, а другие каналы не смогут репостить их сообщения. Это ограничение вступит в силу с 1 января 2025 года, отмечают в Минцифры.
Изображение: Adobe Stock
После добровольной идентификации каналы будут включаться Роскомнадзором в специальный перечень. Ведомство примет решение о добавлении страницы в перечень в течение 10 рабочих дней.
После включения в перечень владелец канала должен разместить в его описании уникальную ссылку на запись в реестре Роскомнадзора. По ней другие пользователи и рекламодатели смогут проверить, действительно ли паблик находится в перечне.
Если канал или страница не будут включены в перечень, рекламодатели не смогут размещать в них рекламу, а другие каналы не смогут репостить их сообщения. Это ограничение вступит в силу с 1 января 2025 года, отмечают в Минцифры.
Изображение: Adobe Stock
Минпромторг планирует разработать системы проектирования процессоров 16 нм
В 2030 году Минпромторг рассчитывает начать разработку софта для проектирования процессоров с топологией 16 нм, которая еще не освоена в РФ.
Минпромторг намерен с 2030 до 2032 года разработать системы автоматизированного проектирования (САПР) для разработки процессоров с топологией 16 нм.
Это отражено в «дорожной карте» ведомства по развитию российских САПР электроники и микроэлектроники до 2030 года.
Участники рынка заинтересованы в подобном софте, но отмечают, что для его создания необходимо взаимодействие с действующими производствами: как для тестирования ПО, так и получения необходимых параметров техпроцессов.
Изображение: RSpectr, Adobe Stock
В 2030 году Минпромторг рассчитывает начать разработку софта для проектирования процессоров с топологией 16 нм, которая еще не освоена в РФ.
Минпромторг намерен с 2030 до 2032 года разработать системы автоматизированного проектирования (САПР) для разработки процессоров с топологией 16 нм.
Это отражено в «дорожной карте» ведомства по развитию российских САПР электроники и микроэлектроники до 2030 года.
Участники рынка заинтересованы в подобном софте, но отмечают, что для его создания необходимо взаимодействие с действующими производствами: как для тестирования ПО, так и получения необходимых параметров техпроцессов.
Изображение: RSpectr, Adobe Stock
Водителей будут обучать через госуслуги
Минпросвещения намерено ввести возможность дистанционного обучения для будущих водителей.
Минпросвещения разместило на regulation.gov.ru проект приказа, на основании которого автошколы будут разрабатывать программы обучения начинающих водителей с 1 сентября 2025 года.
Обучение будет проходить с помощью государственных информационных систем, предполагающих авторизацию на портале госуслуг. Эксперты указывают, что нововведение способно существенно сэкономить время кандидатов в водители, а возможно, и их расходы на образование.
Изображение: Adobe Stock
Минпросвещения намерено ввести возможность дистанционного обучения для будущих водителей.
Минпросвещения разместило на regulation.gov.ru проект приказа, на основании которого автошколы будут разрабатывать программы обучения начинающих водителей с 1 сентября 2025 года.
Обучение будет проходить с помощью государственных информационных систем, предполагающих авторизацию на портале госуслуг. Эксперты указывают, что нововведение способно существенно сэкономить время кандидатов в водители, а возможно, и их расходы на образование.
Изображение: Adobe Stock
Госдума: важные аккаунты лучше отключить от Google
Аккаунты, подключенные к государственным или банковским ресурсам, лучше отключить от сервисов Google и перевести на российские аналоги для сохранения и безопасности данных.
«Нужно четко понимать, что продолжать сегодня пользоваться продуктами зарубежных вендоров в любом формате – это серьезные риски. Как мы помним, Google уже ограничила использование СМС-подтверждения для создания новых аккаунтов. Какой шаг будет следующим, неизвестно», – сообщил член комитета Госдумы по информполитике Антон Немкин.
Депутат рекомендовал отказаться от привычки привязывать важные аккаунты к сервису Google. Перенос данных займет совсем немного времени, зато даст надежные гарантии безопасности, отметил он.
Изображение: Adobe Stock
Аккаунты, подключенные к государственным или банковским ресурсам, лучше отключить от сервисов Google и перевести на российские аналоги для сохранения и безопасности данных.
«Нужно четко понимать, что продолжать сегодня пользоваться продуктами зарубежных вендоров в любом формате – это серьезные риски. Как мы помним, Google уже ограничила использование СМС-подтверждения для создания новых аккаунтов. Какой шаг будет следующим, неизвестно», – сообщил член комитета Госдумы по информполитике Антон Немкин.
Депутат рекомендовал отказаться от привычки привязывать важные аккаунты к сервису Google. Перенос данных займет совсем немного времени, зато даст надежные гарантии безопасности, отметил он.
Изображение: Adobe Stock
Онлайн-продажи в конце года могут вырасти на 25%
Объем покупок в онлайне в ходе распродаж конца текущего года в РФ может увеличиться на 20-25% по сравнению с прошлым годом.
По мнению аналитиков «ЮKassa», сильнее всего в ходе распродаж 2024 года вырастет спрос на электронику и бытовую технику, одежду и обувь, товары для дома и косметику.
Онлайн-магазины электроники и бытовой техники могут показать рост до 30%, одежды и обуви - до 20-25%, магазины товаров для дома и косметики - до 15-20%.
Изображение: Adobe Stock
Объем покупок в онлайне в ходе распродаж конца текущего года в РФ может увеличиться на 20-25% по сравнению с прошлым годом.
По мнению аналитиков «ЮKassa», сильнее всего в ходе распродаж 2024 года вырастет спрос на электронику и бытовую технику, одежду и обувь, товары для дома и косметику.
Онлайн-магазины электроники и бытовой техники могут показать рост до 30%, одежды и обуви - до 20-25%, магазины товаров для дома и косметики - до 15-20%.
Изображение: Adobe Stock
«Яндекс Музыка» удалила около 5 тыс. единиц контента
Сервис «Яндекс Музыка» с апреля по сентябрь 2024 года удалил 4941 единицу контента по требованию властей, или 0,0066% от общего каталога.
Всего аудиостриминг за этот период получил 68 запросов от государственных органов с требованием убрать контент по 69 ссылкам с музыкальными треками, клипами, эпизодами подкастов и обложками альбомов.
У 98% контента, удаленного по требованию властей, до этого было суммарно менее 100 прослушиваний в течение месяца, а у 60% не было ни одного.
Изображение: Adobe Stock
Сервис «Яндекс Музыка» с апреля по сентябрь 2024 года удалил 4941 единицу контента по требованию властей, или 0,0066% от общего каталога.
Всего аудиостриминг за этот период получил 68 запросов от государственных органов с требованием убрать контент по 69 ссылкам с музыкальными треками, клипами, эпизодами подкастов и обложками альбомов.
У 98% контента, удаленного по требованию властей, до этого было суммарно менее 100 прослушиваний в течение месяца, а у 60% не было ни одного.
Изображение: Adobe Stock
«Ростелеком» откроет бесплатный доступ к «Смуте»
Пользователи тарифа «Игровой» от «Ростелекома» получат бесплатный доступ к исторической компьютерной игре «Смута» в честь Дня народного единства.
Игра построена на основе одного из первых русских исторических романов -«Юрий Милославский, или Русские в 1612 году» Михаила Загоскина. Абоненты оператора смогут погрузиться в сюжет приключенческого боевика и изучить события Смутного времени.
Игра «Смута» доступна для скачивания в личном кабинете пользователей тарифа «Игровой» с 4 ноября 2024 года.
Изображение: Adobe Stock
Пользователи тарифа «Игровой» от «Ростелекома» получат бесплатный доступ к исторической компьютерной игре «Смута» в честь Дня народного единства.
Игра построена на основе одного из первых русских исторических романов -«Юрий Милославский, или Русские в 1612 году» Михаила Загоскина. Абоненты оператора смогут погрузиться в сюжет приключенческого боевика и изучить события Смутного времени.
Игра «Смута» доступна для скачивания в личном кабинете пользователей тарифа «Игровой» с 4 ноября 2024 года.
Изображение: Adobe Stock
ИИ будет осуществлять надзорную деятельность на 90% к 2050 году
Вице-премьер Дмитрий Григоренко рассказал о внедрении ИИ в работу надзорных органов власти.
«Я думаю, что 90% заменит искусственный интеллект, или машина», - сказал Дмитрий Григоренко в рамках Всероссийского форума контрольных органов, комментируя ожидаемые изменения в работе контрольно-надзорных органов к 2050 году.
Человек же будет отвечать за разрешение нестандартных случаев: «он будет садиться и думать, что с этим делать», добавил вице-премьер.
Изображение: RSpectr, Adobe Stock
Вице-премьер Дмитрий Григоренко рассказал о внедрении ИИ в работу надзорных органов власти.
«Я думаю, что 90% заменит искусственный интеллект, или машина», - сказал Дмитрий Григоренко в рамках Всероссийского форума контрольных органов, комментируя ожидаемые изменения в работе контрольно-надзорных органов к 2050 году.
Человек же будет отвечать за разрешение нестандартных случаев: «он будет садиться и думать, что с этим делать», добавил вице-премьер.
Изображение: RSpectr, Adobe Stock
Forwarded from РоскомнадZор
Это не просто государственный праздник, это символ нашей общей истории, наших традиций и ценностей. Сегодня мы с гордостью вспоминаем подвиги наших предков, которые внесли неоценимый вклад в становление и развитие России. Мы гордимся общими достижениями и успехами, которые стали возможными благодаря труду и усилиям многих поколений.
Давайте и дальше с гордостью относиться к нашему многонациональному и многокультурному обществу, в котором основные ценности – взаимопонимание и уважение к каждому человеку. Пусть в наших сердцах всегда царит дух солидарности, поддержки и любви к Родине.
Только объединившись, мы можем преодолеть любые трудности и достичь великих целей!
Please open Telegram to view this post
VIEW IN TELEGRAM
В России предложили создать кадровую платформу с ИИ-алгоритмами для госслужащих
В 2025 году в России может появиться единая цифровая платформа предоставления HR-сервисов для госслужащих. На платформе будет создан цифровой профиль госслужащего, в который внесут его достижения и компетенции.
Для этого планируется разработать системы отбора, адаптации, мотивации и развития сотрудников, для этого предлагается использование нейросетей, сообщает «Коммерсантъ» со ссылкой на утвержденный в правительстве паспорт федерального проекта «Цифровое государственное управление».
В 2025 году планируется подключить 1% органов государственной и муниципальной власти к платформе, которую будет использовать 0,5% госслужащих. К 2030 году доля органов власти вырастет уже до 60%, а доля сотрудников до 50%.
Изображение: RSpectr, Adobe Stock
В 2025 году в России может появиться единая цифровая платформа предоставления HR-сервисов для госслужащих. На платформе будет создан цифровой профиль госслужащего, в который внесут его достижения и компетенции.
Для этого планируется разработать системы отбора, адаптации, мотивации и развития сотрудников, для этого предлагается использование нейросетей, сообщает «Коммерсантъ» со ссылкой на утвержденный в правительстве паспорт федерального проекта «Цифровое государственное управление».
В 2025 году планируется подключить 1% органов государственной и муниципальной власти к платформе, которую будет использовать 0,5% госслужащих. К 2030 году доля органов власти вырастет уже до 60%, а доля сотрудников до 50%.
Изображение: RSpectr, Adobe Stock
Энергетики предложили приобретать по биометрии
Совершеннолетние граждане могут получить возможность покупки безалкогольных тонизирующих напитков с идентификацией по биометрии и без предъявления паспорта.
Новая инициатива отражена в постановлении правительства, опубликованном для общественного обсуждения.
Число сервисов, доступных для пользователей Единой биометрической системы, зарегистрировавших свои данные в приложении «Госуслуги биометрия», будет увеличено.
Изображение: RSpectr, Adobe Stock
Совершеннолетние граждане могут получить возможность покупки безалкогольных тонизирующих напитков с идентификацией по биометрии и без предъявления паспорта.
Новая инициатива отражена в постановлении правительства, опубликованном для общественного обсуждения.
Число сервисов, доступных для пользователей Единой биометрической системы, зарегистрировавших свои данные в приложении «Госуслуги биометрия», будет увеличено.
Изображение: RSpectr, Adobe Stock
Хакеры начали охоту на ИТ-специалистов
В квартале квартале 2024 года одними из самых атакуемых частных лиц стали ИТ-специалисты, отмечают аналитики Positive Technologies.
Злоумышленники проводят фиктивное собеседование, в рамках которого разработчика вынуждают загрузить вредоносное ПО. Например, АРТ-группировка Lazarus распространяла «приложение для видеоконференций», якобы для проведения собеседований.
На ИТ-специалистов также нацелена вредоносная реклама. Группировка Hunters International создавала сайты, имитирующие Angry IP Scanner – ПО для сетевого сканирования.
Рост атак на программистов, помимо финансовой выгоды, можно объяснить желанием перейти к более крупным целям. Ими могут быть не только ИТ-компании: киберпреступники могут внедриться в цепочку поставок ПО, предупреждают эксперты.
Изображение: Adobe Stock
В квартале квартале 2024 года одними из самых атакуемых частных лиц стали ИТ-специалисты, отмечают аналитики Positive Technologies.
Злоумышленники проводят фиктивное собеседование, в рамках которого разработчика вынуждают загрузить вредоносное ПО. Например, АРТ-группировка Lazarus распространяла «приложение для видеоконференций», якобы для проведения собеседований.
На ИТ-специалистов также нацелена вредоносная реклама. Группировка Hunters International создавала сайты, имитирующие Angry IP Scanner – ПО для сетевого сканирования.
Рост атак на программистов, помимо финансовой выгоды, можно объяснить желанием перейти к более крупным целям. Ими могут быть не только ИТ-компании: киберпреступники могут внедриться в цепочку поставок ПО, предупреждают эксперты.
Изображение: Adobe Stock
Space X запустит деревянный спутник
Аппарат LignoSat будет доставлен на МКС и выпущен на орбиту на высоте около 400 км.
Построенный в Японии первый в мире спутник из дерева был запущен в космос в рамках миссии американской компании Space X.
Спутник позволит продемонстрировать космический потенциал возобновляемых материалов. Так, дерево должно проявить большую прочность в космосе, чем на Земле, из-за отсутствия негативного воздействия воды и кислорода, отмечает профессор Киотского университета Коджи Мурато.
Спутник представляет собой куб с размерами стенок 10 см и толщиной 4-5,5 мм и весом в 1 кг. В его конструкции есть несколько створок, сделанных из алюминия, к нему также прикреплены солнечные батареи. При возвращении на Землю после выполнения своей миссии такой спутник полностью сгорит при входе в атмосферу.
Изображение: Adobe Stock
Аппарат LignoSat будет доставлен на МКС и выпущен на орбиту на высоте около 400 км.
Построенный в Японии первый в мире спутник из дерева был запущен в космос в рамках миссии американской компании Space X.
Спутник позволит продемонстрировать космический потенциал возобновляемых материалов. Так, дерево должно проявить большую прочность в космосе, чем на Земле, из-за отсутствия негативного воздействия воды и кислорода, отмечает профессор Киотского университета Коджи Мурато.
Спутник представляет собой куб с размерами стенок 10 см и толщиной 4-5,5 мм и весом в 1 кг. В его конструкции есть несколько створок, сделанных из алюминия, к нему также прикреплены солнечные батареи. При возвращении на Землю после выполнения своей миссии такой спутник полностью сгорит при входе в атмосферу.
Изображение: Adobe Stock