Подборка новостей из мира ИБ с 25.01 по 01.02
В России
Как рассказал руководитель кибердружины Андрей Замятин, участники группы будут серфить по социальным сетям и жаловаться на мат администраторам и модераторам.
«Мы ищем деструктивный контент в Интернете, просматриваем всё вручную, без какого-либо ПО, в основном используем хештеги. Наша цель — защита нашего родного русского языка, культуры речи», — заявил Замятин.
«В случае обнаружения записей с матом – будем писать администратору сообщества с просьбой удалить их. Если ответа не последует, то будем жаловаться администрации социальной сети», – сказал он.
#кибердружина #мат
Около 88% российских государственных приложений передают данные своих пользователей третьим лицам. Чаще всего информация уходит в США. Такие результаты исследования приводит компания «Инфокультура».
Роскомнадзор разослал руководству соцсетей TikTok, Facebook, Telegram и «ВКонтакте» письма с требованием явиться в ведомство для «разъяснения ответственности за неудаление призывов к участию в незаконных массовых акциях». Об этом говорится на сайте ведомства.
Ведомство напомнило, что штраф за нарушение порядка ограничения доступа к запрещенной информации в интернете (13.41 КоАП РФ) для юридических лиц составляет от 800 тыс. до 4 млн руб. При повторном нарушении сумма штрафа увеличивается до одной десятой совокупного размера суммы годовой выручки. «Законодательство также позволяет блокировать запрещенную информацию в случае ее неудаления»,— заявил Роскомнадзор.
Зампредседателя Совбеза Дмитрий Медведев оценил возможность отключения России от глобальной Сети и заверил, что у российских властей на подобный случай разработан специальный план действий. Об это сообщило информагентство «РИА Новости».
- Изменения в Правила субсидирования на создание центров ГосСОПКА
Утверждены изменения в Правила предоставления субсидий из федерального бюджета на создание отраслевого центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах.
Официально опубликовано постановление Правительства Российской Федерации от 26.01.2021 № 50 «О внесении изменений в Правила предоставления субсидий из федерального бюджета на создание отраслевого центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах».
В мире
Смартфоны iPhone 12 могут создавать электромагнитные помехи для кардиостимуляторов и других медицинских устройств. Об этом сообщается в официальном документе на сайте компании Apple.
Сенаторы Совета Федерации предложили разработать международную конвенцию, регулирующую деятельность глобальных интернет-компаний. По словам сенаторов, действия глобальных американских интернет-компаний по политическим причинам, без законных оснований и вопреки нормам международного права ограничивают свободу слова в социальных сетях.
Комиссия по национальной безопасности и искусственному интеллекту США (National Security Commission on Artificial Intelligence, NSCAI) рекомендовала американскому правительству не присоединяться к каким-либо международным договорам, запрещающим использование систем вооружения с технологиями искусственного интеллекта (ИИ).
Мероприятия
Защита от целенаправленных атак — это сложная работа, требующая от ИБ-подразделения широкого спектра навыков и богатого инструментария.
Приглашаем Вас принять участие в live demo по решению Deep Discovery от Trend Micro, которое пройдет 11 февраля в 11.00 МСК.
В рамках демонстрации будет показано, как самые современные приемы атак хакеров обнаруживаются продуктами Trend Micro. У участников будет возможность задать уточняющие вопросы и обсудить с экспертами компании оптимальные подходы к защите от сложных угроз.
Также будут рассмотрены темы:
• Сложные ИБ-угрозы в электронной почте
• Выявление случаев горизонтального распространения угроз
• Интерпретация результатов средств симуляции объектов (песочниц)
• Автоматизированная корреляция событий с целью построения единого инцидента из телеметрии
• Расследование инцидентов на рабочих станциях, серверах в сети
Мероприятие будет наиболее интересно руководителям и специалистам по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 11 февраля (четверг) в 11.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
• Что представляет собой цикл непрерывной безопасной разработки приложений (DevSecOps)
• Какими средствами можно повысить эффективность тестирования и анализа кода в рамках DevSecOps
• Как правильно внедрять DevSecOps в компании, какие ресурсы для этого потребуются
• С чего начать процесс внедрения DevSecOps
Участвуют эксперты BI.ZONE, Trend Micro, Web Control и «Инфосистемы Джет».
Зарегистрироваться: https://live.anti-malware.ru/devsecops#reg