Исследователи показали - ИИ может быть эффективнее человека в оценке достоверности информации, генерируемой крупными языковыми моделями, что позволит снизить расходы и повысить точность. Эксперты поделились методом под названием Search-Augmented Factuality Evaluator (SAFE), который анализирует текст на предмет отдельных фактов и проверяет их достоверность с помощью результатов поиска Google.

Ксения Ахрамеева, ведущий инженер-аналитик компании "Газинформсервис" отмечает, что проверка достоверности информации важна не только на бытовом уровне, но и в процессе защиты IT-инфраструктуры. "В настоящее время принципы искусственного интеллекта уже позволяют проводить поведенческую аналитику, в целях обнаружения подозрительных инцидентов", - говорит Ксения.

 31 марта - это такой Хэллоуин безопасников: по легенде именно в этот день всякая нечисть вылезает из даркнета и бомбит атаками ИТ-инфраструктуру компаний. Кто-то нацеливается на компании покруче и ищет славы, кто-то тихо крысит коммерческую информацию, чтобы продать её подороже... И тут день бы выстоять да ночь продержаться. Но это, конечно, чистой воды сказка и миф: на самом деле угрозы информационной безопасности существуют не в последний день марта, а в режиме 24/7/365. Но многим почему-то пофиг: у них есть подушки безопасности в автомобиле, они пристёгивают ремень, надевают шлем на картинге, страхуют жилище, ставят сигнализацию на квартиру и автомобиль, надевают чехол на дорогой телефон, но на работе упорно пишут пароли на стикерах, жмотятся на средства безопасности и наивно полагают, что уж их компания-то точно никому не сдалась.

Ребята, чьё второе имя риск и опасность, этот пост для вас.

В 2019 году в США прошёл опрос 1200 владельцев малого бизнеса. Выяснилось, что с 2015 года процент малых предприятий, сообщивших о кибератаках, увеличился втрое, а почти 80% респондентов заявили, что им "трудно угнаться за постоянно меняющимся киберпространством". Так, кибератакам подвержены 12% компаний малого бизнеса, более 20% среднего бизнеса и почти 33% крупного бизнеса. На фоне постоянного роста тренда кибератак это очень опасные и немного удручающие цифры. Удручающие прежде всего потому что эти атаки зачастую - не результат продуманных действий самых мощных хакерских группировок, а закономерный итог всеобщего раздолбайства, прижимистости руководства, алчности сотрудников и подлости конкурентов. И самое интересное, что ситуация эта применима почти ко всем регионам мира. Эти слова подтверждает ещё один факт из исследования: каждый четвёртый респондент не верил, что его бизнес когда-нибудь подвергнется кибератаке. И то правда: зачем небольшая или даже средняя компания международным хакерам и кому придёт в голову внедрить в ИТ-инфраструктуру такой компании вредоносное ПО?

В том-то и дело, что современные киберугрозы живы далеко не одними хакерами, вирусами, червями и прочим malware. Как минимум, есть программы-вымогатели и социальная инженерия, от которой трудно обезопасить компанию в условиях тесной связанности всех виртуальных сущностей и слагаемых человека. Злоумышленники (а иногда и конкуренты с их помощью) выстраивают сложные схемы взаимодействия с сотрудниками компании и таким образом добиваются едва ли не добровольной передачи всей нужной информации.

Так что в 2021 году может угрожать кибербезопасности?

Несерьёзное отношение к кибербезопасности
Можно вбухать огромные деньги в систему информационной безопасности и не получить никакого эффекта. У этой проблемы есть двое виновников: руководство компании и бизнес-процессы. Нередко бывает, что руководители инвестируют в систему информационной безопасности и ждут результатов: скандалов, интриг, расследований, разоблачений. Они полагают, что в конце месяца им принесут головы хакеров, приведут самых злостных киберпреступников и предоставят отчёты об атаках. Зачастую им крайне сложно объяснить, что если ничего не произошло, значит, что система работает отлично и не зря ест инвестиционный ресурс: она надёжно защищает компанию и не пропускает злоумышленников за контур информационной безопасности.

Что касается бизнес-процессов, то здесь ключевая проблема компаний лежит в сфере разрозненности отделов и других подразделений компании. То есть служба безопасности или системный администратор делают всё для защиты компании, а сотрудники других отделов пишут пароли на стикерах, входят в рабочие системы с Wi-Fi в любимом или случайном кафе, имеют один пароль на офисную CRM, доступ к корпоративной системе знаний, рабочей почте, личной почте, страничке ВКонтакте и Инстаграму. То есть работа одного подразделения может пойти насмарку из-за безалаберности отдельных сотрудников и человеческого фактора.

Вообще идея создания службы безопасности всё больше критикуется, особенно в ИТ-сфере. Действительно, сотрудники, отвечающие за безопасность в компании, должны озаботиться тем, чтобы в каждом отделе соблюдались базовые правила безопасности и регламенты работали внутри каждого бизнес-процесса. Такой комплексный подход поможет минимизировать уязвимости.

Реактивная, а не проактивная кибербезопасность
Если сотрудник, отвечающий за безопасность компании, способен отразить атаку, предотвратить кражу данных и фрод со стороны сотрудников, это настоящий Супермен. Но не молодец. Молодец тот (или те) сотрудник, который способен обеспечить безопасность таким образом, чтобы атаки и утечки данных были просто невозможными или останавливались на подступах к информационным системам компаний.

Предотвратить и не допустить гораздо проще и дешевле, чем исправлять. Стоит помнить, что нарушение безопасности - это экономический, правовой и репутационный риски, самые дорогие внутри любого бизнеса. Поэтому в безопасности должно всё быть, как и с человеческим здоровьем: профилактика решает и выигрывает.

Пароли, пароли, пароли...
Это очень смешно, но пароли по-прежнему приносят много проблем компаниям - просто потому что человек со скомпроментированной базой в руках уже кулхацкер. Промахнуться с паролями проще простого: стандартные наборы из топ-10 взламываемых паролей, угадываемые значения (дни рождения, имена и т.д.), пароли от соцсетей на корпоративных системах, общие пароли для всей компании, админские пароли для всех пользователей. Ну и конечно, всё это хранится ровно в трёх местах: на стикерах на мониторе, в блокнотах на столе и - особо секьюрно - на перевёрнутой бумажке под клавиатурой. Есть, конечно, у офисных сотрудников сверхсекьюрный способ хранения паролей: они находятся в отдельном txt-файлике на рабочем столе компьютера. Ну а о том, чтобы регулярно обновлять пароли и речи не идёт - тут мозг бухгалтера или продажника может переполниться и выдать полный stack overflow.

Проблема паролей далеко не надумана: это самая доступная дыра в безопасности, которой могут воспользоваться не только злоумышленники, но и, например, бывшие сотрудники или сотрудники, готовые покинуть компанию вместе с коммерчески критичными данными.

Авось оно само работает, никто же не проник
Проблема подавляющего большинства компаний любого масштаба - отсутствие тестирования безопасности, причём его нет как со стороны внутренних служб и сотрудников, так и со стороны внешних агентов (профессиональных пентестеров). Это чревато тем, что дорогостоящие (и любые) средства безопасности могут работать неправильно и/или неполноценно, а какие-то участки инфраструктуры оказываются уязвимыми. И если для небольшой компании это может закончиться простой утечкой данных (клиентской базы, операционных показателей или базы сотрудников), то для крупного предприятия или завода отсутствие адекватного аудита безопасности скорее всего обернётся катастрофой (и не факт, что не странового и даже не планетарного масштаба).

Профессиональные пентестеры ищут незащищённые уязвимости в контуре безопасности вашей компании, проводят преднамеренные и управляемые атаки, тестируют фишинг, работают с SQL-инъекциями на всех веб-ресурсах, ломают законным путём инфраструктуру так, как бы её могли сломать незаконным. Внешние аудиторы безопасности - это не только профессионалы, но и люди со свежим взглядом на ваш бизнес: порой они видят очевидные проблемы, которые лежат на поверхности, но остаются незамеченными из-за того, что сотрудники к ним привыкли. Более того, иногда бывает, что в компании привычно обходят дыру в безопасности каким-то временным воркэраундом, который был создан на пару дней пять админов назад, но жив до сих пор. Ну и конечно, немаловажно, что внешние пентестеры полностью беспристрастны - им некого покрывать в вашей компании. И это здорово минимизирует человеческий фактор: увы, самые серьёзные проблемы безопасности могут исходить именно от сотрудников.

Инсайдерская угроза: чужой среди своих
Инсайдерская угроза - одна из самых трудно обнаруживаемых и не поддающихся профилактике угроз. Она может исходить от сотрудников компании, должностных лиц и партнёров, связанных с компанией. Более того, это могут быть бывшие сотрудники, аудиторы, юристы, заказчики и прочие лица, которые когда-либо получали доступ к конфиденциальной коммерческой информации. При этом внутренние сотрудники обеспечивают большинство утечек - внешние агенты гораздо более трепетно относятся к подписанным договорам с NDA и дорожат репутацией своих организаций. Самое страшное, что такие угрозы невозможно обнаружить и предотвратить привычными методами.

Методы инсайдеров также весьма изощрённы: от стандартного слива и копирования до вхождения в группировки заинтересованных лиц и логических бомб (когда бывшие сотрудники оставляют разнообразные... гхм... программные "сюрпризы" в ИТ-инфраструктуре и хранилищах данных компаний). Причём целью может быть как нажива, так и банальная месть. Более того, иногда сотрудник даже не догадывается, что он участвует в инсайдерской схеме.

Сложно сказать, как бороться с инсайдерами. Здесь все меры хороши: от "кротов" в подразделениях до тотального контроля подозрительных сотрудников. Проблема в том, что нередко главной угрозой становится самый тихий и аккуратный сотрудник. И это страшно, потому что в погоне за таким сучком (ох уж эта игра слов) можно всю компанию в щепки разнести. Будьте бдительны и осторожны, проанализируйте инсайдерские каналы и воздействуйте на них точечно.

Небезопасные корпоративные системы и бизнес-софт
Увы, даже самые дорогие корпоративные программы могут быть скомпрометированы и не гарантируют полной безопасности, более того как раз небольшие разработчики софта управляют безопасностью своих программ эффективно из-за того что у них более "плотная" разработка, компактнее команда и они уделяют много времени рефакторингу и проектированию систем и алгоритмов (но это не точно, точнее точно не для всех). Проблемы могут быть связаны как с архитектурой программ, так и с облачным провайдером-партнёром вендора и даже с человеческим фактором, когда фактором риска являются сотрудники компании-разработчика.

Поэтому не стоит слепо доверять вашему поставщику ПО, защитите себя, задавая вопросы и принимая меры: обратите внимание на репутацию разработчиков, узнайте всё о мерах безопасности и способах защиты данных, узнайте периодичность бэкапов, возможности распределения прав доступа. Рекомендуем вам не пользоваться облачным провайдером поставщика (никто не знает, на чём он там сэкономил и как хранит данные), выбирайте своего VPS-провайдера (например, мы в RUVDS уделяем безопасности максимальное внимание и готовы помочь разместить ваш софт на наших мощностях) и размещайте софт у него либо вообще на своих серверах (дорого, но при наличии хорошего сисадмина максимально секьюрно).

Помимо этого обратите внимание на патчи, минорные и мажорные обновления программного обеспечения. Если разработчик ПО их выпускает, обязательно накатывайте, чтобы обеспечить актуальное и безопасное состояние ПО.

Кстати, об облачных провайдерах и хостингах. Не храните данные в мешке за сараем: с осторожностью подходите к выбору поставщика облачных услуг, уточняйте, в какой юрисдикции хранятся их данные. Всегда уточняйте у потенциального поставщика облачных услуг, где они размещают свои данные. Хорошие хостеры должны предлагать хостинг в различных юрисдикциях и должны быть в состоянии рассказать вам о законах, действующих в каждой юрисдикции, чтобы вы могли осознанно и мотивированно выбрать, где хранить ваши данные. Для России это особенно важно - если не знаете, почему, смотрите федеральный закон № 152-ФЗ.

Один за всех
По состоянию на 2021 год ассортимент средств обеспечения информационной безопасности настолько велик, что можно предотвратить практически все угрозы (включая форс-мажоры из-за пожара в дата-центре). Вот только небольшой список, доступный любой компании: брандмауэр, антивирусы и антиспам, VPN, системы мониторинга и ITSM, системы контроля цифровой активности сотрудников (зло, конечно, но есть), функции распределения прав доступа внутри бизнес ПО, средства безопасности операционных систем и проч. Их комплексное использование способно надёжно защитить компанию от большинства типов атак. Но компании нередко отдают предпочтение лишь одному способу из соображений экономии, безалаберности и фразы "и так сойдёт".

Подход к безопасности должен быть исключительно многомерным и включать как софтверные средства, так и обучение сотрудников, контроль исполнения сотрудниками требований безопасности и даже учения по информационной безопасности в компании.

Цена ошибки - жизнь компании
Не нужно быть лучшим хакером мира, чтобы атаковать компании малого и среднего бизнеса - достаточно спровоцировать ошибки сотрудников или воспользоваться уже совершёнными. Фишинговые письма, социальная инженерия, подкуп, обман сотрудников - самый простой и действенный набор инструментов, который помогает приблизиться к корпоративным данным и использовать их. К сожалению, такие ситуации повторяются в компаниях от раза к разу, а сценарии атак постоянно меняются, хоть и незначительно.

Выход один: обучать сотрудников и буквально делать рассылки с каждым новым способом атаки. Но нет никаких гарантий, что завтра не появится в корне новый метод, о котором вы не успеете предупредить коллег. Например, был случай, когда у компании с международными продажами софт решила закупить "полиция Миннесоты" - они попросили 120 лицензий, прислали гарантийное письмо, что оплатят полученные ключи в течение месяца. Всё было максимально серьёзно и официально. Ключи были переданы, никто их не оплатил. Да, это всего лишь недополученный доход для компании: подумаешь, виртуальный ключ. Но, увы, никто не может предположить, как они будут использованы или перепроданы. Пока выяснили, пока проверили, пока заблокировали, можно было причинить очень много проблем - повезло, что это скорее всего были какие-то глупые хулиганы.

Управление безопасностью для галочки
В компании могут быть самые дорогие средства безопасности и самые продвинутые безопасники на большой заработной плате, а потом утром на Хабре напишут пост про то, как вашу систему взломали. И причина тому - клубок жадности и невнимательности. Но это полбеды: поругались, связались с автором, поблагодарили его (да же?) и закрыли уязвимость. А вот если никто не напишет на Хабр, а будет ежедневно эксплуатировать уязвимость и использовать ваши коммерческие данные для своих выгод, это настоящая беда.

Поэтому нужно менять отношение сотрудников к безопасности: они должны знать, что безопасность в компании контролируется, исполняется и каждый из них несёт ответственность за компоненты информационной безопасности на своём месте. При этом недостаточно подписывать дополнительные соглашения и озвучивать цели, важно включить элементы управления безопасностью во все бизнес-процессы и системы, чтобы сотрудники видели, что проблема не номинальна. Кстати, неплохо мотивируют награждения сотрудников за соблюдение правил информационной безопасности: вы можете это реализовать в формате геймификации, системы KPI, регламентов и т.д. Главное, сотрудники должны видеть глубокую и искреннюю обеспокоенность руководства проблемой корпоративной безопасности.

Иногда угрозы безопасности возникают из ниоткуда. Старая ИТ-мудрость гласит: "Вы в безопасности настолько, насколько безопасно ваше самое слабое звено". Вы точно знаете, где это звено в вашей компании? Например, автор этой статьи работал в одной региональной компании и сидел на городском автовокзале, ждал автобус. Рядом сидел человек, который по телефону громко и возмущённо рассказывал схему отката и работы с поставщиком довольно эксклюзивной продукции. И так совпало, что автор был работником конкурента. Более эпичный слив информации сложно представить. Информацией никто не воспользовался, но это было уже дело принципа. Так вот, дыру в безопасности могут породить болтуны, любители селфи на фоне рабочего монитора или внутри инфраструктуры (если речь идёт о производстве), случайные скриншоты с адресом и портом админки в адресной строке и другие случайности такие как потерянные ноутбуки и телефоны, оставленные бумаги, забытые флешки и т.д.

Поэтому - соблюдайте гигиену информационной безопасности и приучайте к ней ваших коллег и сотрудников. И да, делайте бэкапы не только 31 марта.

Делайте, мать их, бэкапы!

 

В дискуссиях поучаствовали представители Беларуси, России, Узбекистана и Азербайджана. Нашу страну представляли компании: "Газинформсервис", "Сбер Корус", "Контур" и "Удобная подпись" (представлявшая проект трансграничного ЭДО между РФ и Казахстаном). В ходе конференции участники обсудили и сравнили два подхода к взаимному признанию электронной подписи - на основе международного договора и на основе соглашений между участниками электронного взаимодействия. Представители Евразийской экономической комиссии и Министерства связи и информатизации Беларуси объявили о намерениях в ближайшие дни подписать проект соглашения о взаимном признании электронной подписи между Россией и Беларусью.

"За 2023-2024 годы достигнут значительный прогресс в практической реализации трансграничного признания электронной подписи. Участники пленарной дискуссии на IT-Security - представители Азербайджана, Беларуси, Казахстана, России и Узбекистана продемонстрировали готовность и заинтересованность как потребителей данного сервиса, так и операторов услуг доверия к промышленному применению трансграничного ЭДО с электронной подписью", - сказал советник генерального директора - начальник удостоверяющего центра ООО "Газинформсервис" Сергей Кирюшкин и передал представителю НЦЭУ Республики Беларусь, который является оператором сервиса проверки иностранной электронной подписи в Беларуси, соглашение о взаимном признании электронной подписи между НЦЭУ и компанией "Газинформсервис".

Напоминаем, что компания "Газинформсервис" уже много лет оказывает услугу проверки иностранной электронной подписи, как аккредитованный удостоверяющий центр и география оказания таких услуг постоянно расширяется.

Около полугода назад хакеры нацелились на образовательные учреждения, криптовалютные компании и биофармацевтические предприятия, используя этот баг для кражи данных и вычислительных мощностей.

Под угрозой из-за неисправленной уязвимости, позволяющей злоумышленникам удаленно запускать код на атакуемых серверах Ray, сегодня оказались тысячи компаний, которые обучают модели типа ChatGPT. Проблема в том, что разработчики Ray решили не вводить аутентификацию по дизайну, что привело к возможности несанкционированного доступа.

Хакеры используют эту "теневую уязвимость" для проникновения в системы и даже для майнинга криптовалюты, расходуя при этом ресурсы компаний. Некоторые скомпрометированные серверы уже были обнаружены с работающими майнерами криптовалюты Монеро.

"Чтобы не стать жертвой подобных атак, прежде всего, надо озаботиться защитой конечных сетевых точек: серверов и рабочих мест пользователей. Для этого необходимо использовать современные средства защиты, например, ПО Ankey ASAP, которое позволяет анализировать поведение конечных точек и детектировать атаки злоумышленников на ранних стадиях развития. Подобные системы оснащены ИИ, что позволяет в кратчайшие сроки обучить систему и ввести ее в промышленную эксплуатацию", - говорит главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников.

За 1,5 часа участникам удалось обсудить около 30 вопросов - наиболее острой стала тематика МЧД и 12-летних сертификатов, также горячие споры вызвали последние новеллы законодательства, непосредственно влияющие на деятельность аккредитованных УЦ, разработчиков средств электронной подписи. "Важно, что вопросы для круглого стола были собраны среди участников конференции, в профильных ТГ-чатах и других информационных ресурсах, а также заданы оффлайн-участниками конференции - это подчеркивает их актуальность. Некоторые результаты обсуждения, вероятно, могут привести к внесению поправок в законодательство. Очевидно, что диалог между экспертным сообществом и регуляторами в последние полгода, со времени проведения PKI-Форума в сентябре 2023 года, заметно улучшился, приобрел конструктивные черты", - сказал Сергей Кирюшкин.

Советник генерального директора ООО "Газинформсервис" Сергей Кирюшкин выступил на круглом столе в роли соведущего, вместе с президентом Ассоциации РОСЭУ Юрием Малининым. В мероприятии также приняли участие - Роман Кузнецов, директор Правового департамента, Минцифры России; Денис Бондарь, ФСБ России; Федор Новиков, начальник управления электронного документооборота, ФНС России; Юрий Маслов, коммерческий директор, КриптоПро, эксперт "РОСЭУ"; Александр Ярунин, начальник управления криптографии, X5 Group, эксперт "РОСЭУ".

В общей сложности было обнаружено не менее 125 миллионов записей пользователей, доступных широкой публики. Среди утекших данных оказались платежная информация и пароли в открытом виде.

Команда исследователей env.fail использовала инструмент сканирования для выявления неправильно настроенных баз данных Firebase на протяжении 2-3 недель, проверив 5,2 миллионов доменов - по факту были обнаружены открытые данные на более чем 900 сайтах, включая 85 миллионов имен, 106 миллионов email-адресов, 34 миллионов номеров телефонов, 20 миллионов паролей, 27 миллионов платежных реквизитов.

"Выбор СУБД для своего проекта - это серьезный шаг и ответственность архитектора системы. Нужно помнить, что решение вопросов безопасности хранимых в базе данных сведений целиком ложится на плечи разработчиков системы. Как правило, ситуация такая - механизмы безопасности нужно включать и настраивать, если они вообще в выбранной СУБД есть. Если вы не используете СУБД с широким функционалом в плане защиты данных, такую как Jatoba, то всегда можно обратиться к наложенным средствам безопасности", - сказал руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин.

Эксперты из Технологического университета Граца и Университета Ренна говорят, что новый метод основан на использовании WebGPU. Отмечается, что в ходе исследования эксперты "щупали" API WebGPU, который позволяет веб-разработчикам использовать графический процессор для высокопроизводительных вычислений в браузере. Задействуя этот API, специалисты смогли воспроизвести атаку, полностью работающую в браузере с включенным JavaScript. Новый подход упрощает проведение удаленных кибернападений. По словам исследователей, им удалось выявить один из первых векторов атаки по сторонним каналам кеша GPU из самого браузера. Для эксплуатации достаточно заманить пользователя на специальный сайт, где размещен вредоносный код WebGPU, пишет Anti-malware.ru.

Выявленный вектор можно использовать для извлечения конфиденциальной информации, включая пароли, поскольку он позволяет использовать тайминг нажатия клавиш. Помимо этого, способ допускает кражу ключей шифрования AES на базе графического процессора, на что как раз и потребуется несколько минут. Исследователи предупредили представителей Mozilla, AMD, NVIDIA и Chromium о проблеме, после чего NVIDIA даже выпустила официальное уведомление.

"После того, как графические вычисления были перенесены с центрального процессора на отдельный графический процессор у многих разработчиков возникла идея, как задействовать последний при его бездействии для использования в высокопроизводительных вычислениях. Теперь, благодаря API Web WebGPU разработчики могут использовать графический процессор для высокопроизводительных вычислений в браузере. Однако данное техническое решение помимо удобств и повышения производительности несет новые угрозы в области информационной безопасности. Злоумышленники, используя этот API могут проводить атаку на рабочие станции, посредством хищения данных из кэша GPU. Данный метод позволяет похищать чувствительную информацию, поэтому необходимо тщательно защищать конечные сетевые точки, в том числе использую актуальные методы и системы защиты, такие как ПО Ankey ASAP, которое позволяет анализировать поведение пользователей и выявлять аномальные паттерны поведения, детектируя атаки хакеров на ранних стадиях их проведения. Подобные аналитические модули класса UEBA, могут выявлять атаки нулевого дня и успешно защищать пользователей от актуальных и современных угроз", - говорит главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников.

Эксперты в исследование пишут, что GhostRace (CVE-2024-2193) - это новая атака, сочетающая спекулятивное выполнение и условия гонки, два очень сложных класса атак. Условия гонки возникают, когда несколько потоков пытаются получить доступ к общему ресурсу без надлежащей синхронизации, что часто приводит к уязвимостям, таким как одновременное использование после освобождения. Чтобы смягчить их возникновение, операционные системы полагаются на примитивы синхронизации, такие как мьютексы, спин-блокировки и т.д.

"Уязвимости на уровне процессоров всегда вызывают обеспокоенность у широкого круга специалистов, потому что они представляются универсальной проблемой для большого количества ИТ-инфраструктур. Однако, нужно понимать, что для практической реализации этой угрозы, нужно серьезно подготовленная атака, включающая в себя большое количество этапов. При этом, даже при наличии такой уязвимости в данной конкретной системе, наличие решений, реализующих функции поведенческой аналитики, вроде Ankey ASAP, способны предотвратить разрушительные последствия на ранних стадиях реализации атаки. До того, как вредоносный код будет запущен на уязвимой системе, его нужно как-то туда доставить. И с этим у злоумышленников могут возникнуть проблемы, если ИТ-инфраструктура оснащена необходимыми средствами безопасности", - сказал руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин.

Специалисты Trend Micro сообщают, что операторы трояна начинают атаку с вредоносного письма с PDF-вложением. Для обхода защитных механизмов используется открытый редирект с помощью Google DoubleClick Digital Marketing (DDM). Когда жертва нажимает на ссылку, ее перенаправляют на скомпрометированный сервер, где хранится файл-ярлык. Последний ссылается на другой аналогичный файл на подконтрольном злоумышленникам WebDAV-сервере.

Открытие второго ярлыка через Windows Shortcut позволяет использовать CVE-2024-21412 для автоматического запуска вредоносного MSI-файла. Такие файлы маскируются под софт от NVIDIA, Notion и под Apple iTunes. Далее эксплуатируется брешь сторонней загрузки DLL. Подгружаются libcef.dll и sqlite3.dll для расшифровки и запуска пейлоада DarkGate.

Юлия Парфенова, менеджер направления "контроль целостности" Efros Defence Operations, ООО "Газинформсервис" отмечает, что контроль за наличием уязвимостей - важная ступень в организации системы защиты информации в инфраструктуре любой компании, особенно крупной. "Чем крупнее компания, тем разнообразнее ПО, используемое в инфраструктуре, и тем большее количество уязвимостей может в ней присутствовать. Контроль уязвимостей вручную - нерациональный процесс, так как они выявляются постоянно. Сегодня на рынке ИБ представлено достаточно много продуктов, предназначенных для автоматизации контроля за известными уязвимостями. Некоторые из них даже дают возможность расчета достижимости уязвимостей и построения векторов атак, что помогает оценить реальность угрозы", - говорит Юлия Парфенова.

*SmartScreen - это защитный механизм в Windows, предупреждающий пользователя при попытках открыть подозрительный файл, скачанный из Сети.

При открытии письма в систему с помощью WhiteSnake внедряется JavaScript-бэкдор. Цель атаки - сбор информации о сотрудниках компаний, инфраструктуре и внутренней сети. Поддельные письма рассылаются с аккаунта @mail.ru и содержат два вложения: защищенный паролем вредоносный ZIP и безобидный PDF с отсылкой к содержимому архива, который содержал два файла (копии Trojan.Siggen21.39882, он же WhiteSnake Stealer), два документа для отвода глаз и пароль, сдублированный в имени архива (Трeбoвaниe 19098 Cлед ком РФ от 02.10.23 ПАРОЛЬ - 123123123.zip). Стилер в данном случае играет роль первой ступени заражения: по команде собирает данные о конфигурации сетей Wi-Fi и пароли на доступ, запускает прокси-сервер SSH и устанавливает зловреда второй ступени - JS.BackDoor.60, пишет Anti-malware.ru.

Юлия Парфенова, менеджер направления "контроль целостности" Efros Defence Operations, ООО "Газинформсервис" отмечает, что сегодня для совершения атак на сложную инфраструктуру крупных компаний и производств, злоумышленники используют комбинированные техники, взламывая сеть с нескольких сторон. "Соответственно, и решения для защиты инфраструктуры также должны быть сложными и защищать сеть на разных уровнях. Таким решением может являться модульный продукт Efros Defence Operations, который дает возможность защищать инфраструктуру, как на уровне доступа в сеть, так и на внутреннем уровне, отслеживая все изменения в конфигурациях и критичных файлах", - говорит Юлия Парфенова.

53-е заседание пройдет 12-14 сентября в Москве и будет приурочено к празднованию 120-летия ТАСС. В нем примут участие руководители 14 информационных агентств - членов исполкома OANA.

В соответствии с решением Генеральной ассамблеи, прошедшей в 2022 году в Тегеране, следующая Генассамблея OANA состоится в России в 2025 году. Ее организатором выступает ТАСС.

Организация информационных агентств стран Азии и Тихого океана была основана по инициативе ЮНЕСКО в 1961 году. Ее цель - активное продвижение альтернативных точек зрения на глобальные события и отстаивание идеи многополярного мира. OANA объединяет более 40 информагентств из 35 стран, являясь крупнейшей мировой медийной организацией: на страны - участницы OANA приходится две трети общего объема мирового информационного потока.

ТАСС является вице-президентом организации.

Исследователи из AhnLab Security Intelligence Center (ASEC) пишут, что злоумышленники используют WogRAT в атаках с конца прошлого года. Особенностью вредоноса является использование онлайн-блокнота aNotepad для хранения и получения вредоносного кода.

Метод распространения исследователи пока не указывают, но судя по всему, операторы задействуют рекламные механизмы. Бесплатная онлайн-платформа aNotepad используется для хранения зашифрованного base64 .NET-бинарника. Windows-версия трояна замаскирована под инструмент Adobe. Поскольку aNotepad является легитимным сервисом, его нет в черных списках защитного софта, и это помогает операторам эффективнее доставлять вредонос на устройства пользователей.

Юлия Парфенова, менеджер направления "контроль целостности" Efros Defence Operations, ООО "Газинформсервис" отмечает, что злоумышленники все чаще используют легитимные сервисы для проникновения в IT-инфраструктуру. "Поэтому сегодня важно не только обнаруживать зловредное ПО, но и контролировать целостность - выявлять новые файлы и модификацию в уже имеющихся. Помните, мониторинг изменений программного обеспечения, выявление новых добавленных или обнаружение факта удаления старых файлов позволяет в кратчайшие сроки обнаружить вероятную атаку и усложняет злоумышленнику путь для проникновения в инфраструктуру", - говорит Юлия Парфенова.

6 марта. INTERFAX.RU - Минцифры РФ подготовило проект постановления правительства, вносящий изменения в правила аккредитации ИТ-компаний, говорится в сообщении министерства.

В частности, проектом планируется ввести критерий проверки на наличие иностранного участия в компании: доля иностранных лиц в капитале ИТ-компании, претендующей на получение аккредитации, не должна составлять более 50%. Это изменение, как предполагается, вступит в силу с 1 августа 2025 года.

Кроме того, Минцифры предлагает для малых технологических компаний, созданных менее 3 лет назад, отменить критерий по проверке доли дохода от ИТ-деятельности.

Согласно проекту, компания, получившая аккредитацию в год своего создания, сможет в этот год не проходить плановую процедуру подтверждения.

Также проект предусматривает, что ИT-компании из новых регионов смогут получить аккредитацию независимо от среднемесячного размера выплат сотрудникам. Эта льгота, как предполагается, будет действовать до 1 июля 2025 года.

Согласно проекту, заявления на ежегодную процедуру подтверждения аккредитации будут приниматься только в электронном виде через Госуслуги. Кроме того, в рамках процедуры подтверждения аккредитации проверка по уровню заработной платы будет проводиться в отношении двух кварталов вместо пяти.

Аккредитация российских IT-компаний осуществляется Минцифры РФ. Компании, получившие аккредитацию, могут претендовать на получение мер господдержки (пониженная ставка страховых взносов, налоговые льготы, льготные кредиты, освобождение от проверок и т.д.). Подтверждением наличия у IT-компании госаккредитации является запись в реестре аккредитованных ИТ-компаний. Согласно действующим правилам, аккредитацию могут получить компании, имеющие профильный IT-ОКВЭД в качестве основного; доля выручки компании от деятельности в IT-сфере должна быть не менее 30%; средняя заработная плата работников должна быть не менее средней по стране или субъекту, в котором зарегистрирована организация. Также предусмотрен упрощенный порядок получения госаккредитации и отдельный порядок для стартапов.

Живой интерес и обсуждения у гостей вызвал доклад на тему: "Трансграничный электронный документооборот при проведении экспортно-импортных операций. Институт доверенной третьей стороны в трансграничном электронном документообороте", подготовленный советником генерального директора - начальником удостоверяющего центра ООО "Газинформсервис" Сергеем Кирюшкиным.

"К сервису проверки иностранной электронной подписи в трансграничном электронном документообороте уже можно подключаться - главный вывод который следует сделать из моего доклада", - отметил спикер.

ООО "Газинформсервис" является лидером развития технологий трансграничного признания иностранной электронной подписи в РФ. В докладе представлена самая актуальная информация по данной теме.

Конференция была организована Российским фондом образовательных программ "Экономика и управление" и ориентирована на представителей коммерческих организаций - участников внешнеэкономической деятельности, главных бухгалтеров, финансовых директоров.

В мероприятии также приняли участие: Станислав Акулинкин, генеральный директор АО Транскрипт, член совета по финансово-промышленной и инвестиционной политике, Заместитель председателя Комиссии по вопросам майнинговой деятельности и технологии блокчейн ТПП РФ, Екатерина Виноградова, начальник отдела международного налогообложения Департамента налоговой политики Минфина России, Алексей Еремейчик, заместитель начальника Управления международного сотрудничества и валютного контроля ФНС и другие опытные практики из бизнеса и юридических фирм, которые поделились знаниями и опытом в ходе конференции.

*Ежегодное событие, объединяющее специалистов в области международного налогообложения для обсуждения актуальных вопросов и неформального профессионального общения.

Новая волна хакерских атак началась 26 февраля - киберпреступники разослали тысячи писем сотням организаций по всему миру с целью кражи NTLM хэшей сотрудников.

Вредоносные письма маскировались под ответы на предыдущие сообщения жертвы. Эта техника называется "перехват переписки". В письмах был вложен уникальный для каждого адресата ZIP-архив, в котором лежали HTML-файлы.

Proofpoint подчеркивает, что злоумышленники доставляли вредоносные архивы, чтобы обойти защиту почтовых клиентов, обновленных после июля 2023 года. Отмечается, что цель атак - именно захват NTLM-хэшей, а не доставка вредоносных программ.

"Доставка вредоносного кода на компьютер жертвы может быть осуществлена миллионом разных способов, однако, все подобные атаки объединяет один и тот же паттерн - на компьютере пользователя должна иметься в наличии незакрытая уязвимость, а сам пользователь должен открыть письмо с вредоносным кодом. Если для второго аспекта хорошего решения пока нет, если не считать курсы повышения компьютерной грамотности, то поиск уязвимостей довольно просто решают программные продукты вроде Efros Defence Operations, в рамках процесса управления уязвимостями", - сказал руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин.

Полный дамп, по сообщениям хакера, включает в себя данные 16-и миллионов россиян и продается на форуме для любителей утечек, а в открытый доступ был выложен небольшой фрагмент базы данных на 500 тыс. записей.

БД содержит следующие поля: Ф.И.О., дата рождения, телефон, место рождения, реквизиты документа и другие данные. Данные актуальны на февраль 2024 года.

"Утечки, связанные с финансовыми операциями, наряду, например, с обнародованием медицинских данных, вызывают особенное опасение. Именно на базе этих сведений затем строятся продвинутые и правдоподобные фишинговые атаки. Такие утечки возможно предотвратить, если своевременно обновлять компоненты информационных систем, проводить тестирования на проникновение и, конечно, на этапе создания самой системы не забывать про функции безопасности. В качестве СУБД это может быть Jatoba, а для защиты взаимодействия с пользователями обязательно использование межсетевых экранов уровня приложения", - сказал руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин.

Xeno может работать в системах Windows 10 и Windows 11, пишет Anti-malware.ru. "Троян написан полностью с нуля, что гарантирует уникальный подход к реализации удаленного доступа", - указано в описание Xeno. Специалисты компании, специализирующейся на кибербезопасности и разведке в интернете (Cyfirma) отметили, что Xeno попадет на устройства жертв через сеть доставки контента Discord. "Основной вектор - файлы-ярлыки, замаскированные под скриншоты WhatsApp и выполняющие функции загрузчика. С их помощью в систему помещается ZIP-архив, где он распаковывается и запускается (вторая ступень атаки)", - пишут исследователи. Вредоносная библиотека подключается с помощью сторонней загрузки, что помогает закрепиться в системе и уйти от детектирования антивирусными средствами.

"Трояны и вирусы - это ведь тоже программное обеспечение, и вполне естественно, что наработками в этой сфере люди начнут делиться со всеми желающими на платформах вроде github. С точки зрения специалистов служб ИБ угроза состоит в том, что в теории можно ожидать различные модификации уже известных вредоносов после публикации исходного кода. Однако, для защиты от таких угроз, кроме традиционных средств мониторинга, отлично подходят средства поведенческой аналитики вроде Ankey ASAP, учитывая, что сигнатуры для вновь собранного трояна в антивирусе может еще не быть", - сказал руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин.

В BI.ZONE зафиксировали несколько атак кибергруппы, которую очень интересует военно-промышленный комплекс страны. Для проникновения в целевую инфраструктуру злоумышленники используют адресные рассылки и эксплойт CVE-2023-38831 для WinRAR. Фейковые сообщения распространяются от имени профильного регулятора. Вложенный архив обычно содержит маскировочное "официальное письмо" и папку с вредоносным CMD-файлом, который автоматически исполняется при попытке открыть документ-приманку. В результате на устройство жертвы устанавливается бэкдор RingSpy, управляемый с помощью бота Telegram. Удаленный доступ позволяет злоумышленникам выполнять команды в зараженной системе и выгружать файлы по выбору.

Юлия Парфенова, менеджер направления "контроль целостности" Efros Defence Operations, ООО "Газинформсервис" отмечает, что в защите любой инфраструктуры всегда важно просчитывать риски и знать все возможные пути входа злоумышленника в систему. "Важно помнить, что риски взлома и заражения системы можно снизить с помощью разных инструментов безопасности таких как мониторинг ИТ-инфраструктуры, а именно, выявление изменений, связанных с системными файлами, установкой новых ПО, созданием новых учетных записей, контроль на наличие известных уязвимостей, контроль конфигураций сетевого оборудования и контроль доступа в сеть. Такой комплексный подход обеспечит раннее обнаружение злоумышленника", - говорит Юлия Парфенова.

Согласно пресс-релизу Национального агентства по борьбе с преступностью Великобритании (NCA) было выявлено более 500 активных криптокошельков, на которые с июля 2022 по февраль 2024 года было перечислено более $125 млн.

Агентство также сообщает, что захват инфраструктуры LockBit привел к обнаружению 85 счетов на криптовалютных биржах с активами на сотни тысяч долларов, которые теперь заблокированы Binance.

По оценкам экспертов, средний размер требуемого выкупа составлял около $1,5 млн. Учитывая количество жертв группы, сумма выкупа в некоторых случаях действительно могла составлять миллиарды долларов.

"Есть такой принцип в инфобезе - стоимость активов, которые мы защищаем, должна быть выше, чем средства обеспечения безопасности. Иначе какой смысл вкладываться в решения, которые дороже самих данных? Однако это только часть истории. Бюджет на средства ИБ, как правило, достаточно ограничен и перед специалистами стоит задача защиты своих активов самым эффективным, в том числе и с финансовой точки зрения, способом. Очевидно, что платить выкуп вымогателям, при этом без гарантии результата, это не тоже самое, что купить, например, Efros CI и решить проблему непропатченных информационных систем", - сказал руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин.

Уязвимость под идентификатором CVE-2024-25600 обнаружил исследователь с ником "snicco". По словам специалиста, проблема затрагивает Bricks Builder Theme с конфигурацией по умолчанию. Brick Builder Theme представляет собой премиум-тему WordPress, которая описывается как инновационный конструктор сайтов. Продукт насчитает около 25 000 активных установок.

"Для того, чтобы эффективно защищать свою инфраструктуру от присутствия подобных уязвимостей, можно вручную проверять версионность и наличие уязвимостей на каждом сетевом узле, что очень трудозатратно, а можно использовать специальное средство защиты информации, которое выполняет поиск уязвимостей автоматически, например, Efros Defence Operations. Кроме поиска уязвимостей, данное ПО еще умеет контролировать целостность конфигурационных файлов активного сетевого оборудования, виртуальных машин, строить карту сети и многое другое", - говорит главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников.

По мнению ген.директора Nvidia (а капитализация его компании больше годового бюджета большинства стран мира), в ближайшем будущем кодить будут только нейронки, а детей уже сейчас нет смысла учить программированию.

Дженсен Хуанг утверждает, что программистами, при помощи нейронок, должны стать все, а самый важный скилл, который нужно приобрести - промпт-инжиниринг.

Промпт - запрос, и тот, кто станет экспертом в правильных запросах, будет по-настоящему успешен в нашем кибер-будущем.

P.S. Картинку для поста сделал через ИИ :-)

На сайте группировки в дарквебе злоумышленники выложили 25 МБ информации в качестве подтверждения утечки. Операторы Cactus грозятся опубликовать все данные, если корпорация не заплатит выкуп.

Юлия Парфенова, менеджер направления "контроль целостности" Efros Defence Operations, ООО "Газинформсервис" отмечает, что зачастую взлом промышленных инфраструктур становится возможным из-за большого количества уязвимостей и отсутствия обновлений систем, обеспечивающих непрерывность технологического процесса. "Ни для кого не секрет, что такие системы обновляются крайне редко, если вообще обновляются. Защита таких инфраструктур должна выстраиваться на разных уровнях: доступа в сеть, сетевом, конечных точек. Немаловажным аспектом в защите инфраструктуры будет являться наличие систем, обеспечивающих поиск известных уязвимостей и рассчитывающих их достижимость. Комплексный подход к защите сможет обеспечить наиболее сложный и долгий путь для злоумышленника и позволит в короткие сроки обнаружить следы его присутствия в системе. Примером такого комплексного подхода к защите является продукт Efros DefOps, обеспечивающий мониторинг сети и контроль разных типов устройств", - говорит Юлия Парфенова.

По итогам 2022 года HR в IT-отрасли отмечали небольшую "заморозку" рынка труда, которая была связана с ситуацией высокой турбулентности и неопределенности, в то время как 2023 год стал периодом серьезного роста востребованности ИТ-специалистов благодаря активному импортозамещению в сфере разработки. "Количество вакансий год к году существенно выросло - примерно на 18-20%", - говорит руководитель службы управления персоналом компании "Газинформсервис" Анна Прабарщук.

"Важно отметить, что в основном востребованы специалисты уровня мидл и сениор (почти в 4 раза больше, чем джуны), так как именно сотрудники этого уровня дают наибольший результат бизнесу и позволяют ускорить процесс разработки. Тем не менее, для закрытия потребности в персонале, у компаний нет другого выхода, как использовать комплекс мер: набирать в том числе и джунов, активно идти в регионы и привлекать для работы удаленных сотрудников", - подчеркивает Анна Прабарщук.

Закрыть потребности рынка могли бы помочь ИТ-специалисты уехавшие в другие страны, но для работы с кандидатами из-за рубежа в РФ нет проработанной законодательной базы. "Трудовой Кодекс РФ регулирует взаимоотношения работника и работодателя только на территории России, и даже при решении проблем с налогообложением, остается правовая коллизия, не позволяющая решить вопрос с оформлением такого сотрудника по трудовому договору в России", - резюмировал HR-эксперт. По мнению экспертов, решение этого вопроса могло бы позволить привлечь для работы в РФ кандидатов, находящихся за пределами страны.

Американский предприниматель Илон Маск рассказал, что первый пациент с имплантом компании Neuralink в мозге смог управлять компьютерной мышью силой мысли.

Его слова приводит агентство Reuters.

Как рассказал Маск, пациент полностью восстановился после процедуры вживления чипа.

"Пациент может перемещать мышь по экрану, просто думая", - сказал он.

Ранее Илон Маск сообщил, что первый человек прошёл процедуру вживления в мозг импланта Neuralink.

Microsoft со своей стороны предупреждает об эксплуатации 0-day: "Не прошедший аутентификацию злоумышленник может отправить жертве специально подготовленный файл, который обойдёт проверки защитной функции Windows Defender SmartScreen".

Главная задача для хакеров - убедить целевого пользователя открыть присланный файл, иначе эксплойт просто не сработает.

"Часто такая атака становится возможной потому, что администраторы вовремя не обновили клиентские операционные системы и уязвимость не была закрыта. Ситуация это довольно частая, потому что многие администраторы не имеют в своем арсенале решений по отслеживанию актуальных обновлений безопасности и своевременной их установки. Здесь может помочь комплекс Efros CI, или подобное решение, которое может по расписанию проверять наличие всех критических патчей на клиентских и серверных ОС, а также на активном сетевом оборудовании", - сказал руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин.

В ведомстве заявили, что за полтора месяца нового года в сети оказалось более 510 миллионов записей. Количество украденных данных уже превышает показатели прошлого года, когда за 12 месяцев РКН обнаружил в сети более 300 миллионов записей. Общее количество утечек составило 168.

"Полагаю, что такая статистика довольно консервативная - зачастую информация об утечках имеет тенденцию замалчиваться до момента, когда украденные данные будут выставлены на продажу. Идея про повышение штрафов за утечки ПДн ожидаемо не нашла поддержки в индустрии, а история с оборотными штрафами пока буксует. В этой ситуации остается надеяться на профессионализм и добросовестность тех, кому пользователи свои данные доверяют. Сегодня даже на уровне конкретных приложений можно обеспечить защиту от утечек, если использовать ПО, "заточенное" на безопасность, например, для хранения данных использовать СУБД Jatoba, а для шифрования при передаче по открытым каналам - стойкие криптоалгоритмы", - сказал руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин.

ГК Applite и "Стахановец" провели серию испытаний и подтвердили корректную работу операционной системы "Атлант", версия Alcyone, и программных комплексов "Стахановец 9" и "Стахановец 10". Тесты подтвердили, что обе системы функционируют корректно. По результатам апробации выпущен двусторонний сертификат совместимости.

ОС "Атлант" представляет собой программный комплекс с централизованной системой удаленного управления рабочими станциями. Операционная система входит в Реестр программного обеспечения Минцифры и востребована у компаний с территориально распределенной ИТ-инфраструктурой.

"Стахановец" - программный комплекс для защиты персональных и коммерческих данных с широким функционалом кадровой аналитики. Предназначен для информационной защиты бизнеса: выявления и предотвращения утечек информации (DLP), проведения расследований, включая оценку поведения сотрудников и анализатор рисков, и решения кадровых задач: сквозная аналитика продуктивности, профилирование персонала и снижение текучести. Продукт входит в реестр Минцифры РФ, имеет сертификат ФСТЭК IV уровня доверия. Среди заказчиков как государственные структуры, некоммерческие учреждения, небольшой частный бизнес, так и крупные отраслевые компании, например, более 15 компаний из списка Forbes Russia.

"Мы понимаем, что информационная безопасность для наших заказчиков, особенно для крупных предприятий, имеет большое значение. В современном цифровом мире, где данные являются одним из самых ценных активов, защита ИТ-инфраструктуры становится неотъемлемой частью успешного бизнеса.

Сотрудничество с компанией "Стахановец" является важным шагом в усилении безопасности нашего продукта. Мы стремимся предоставить рынку решение, которое сочетает в себе гибкость и удобство в управлении ИТ-инфраструктурой, а также обеспечивает высокий уровень безопасности.

Благодаря совместимости DLP-системы "Стахановец" с ОС "Атлант", мы можем предложить клиентам комплексное решение для защиты данных", - отметил коммерческий директор ГК Applite Дмитрий Елисеев.

"Мы видим, что доля российских OC планомерно растет, а в условиях перехода на отечественное ПО, рынку важна экосистема. Поэтому мы прилагаем усилия, чтобы обеспечить клиентов возможностью бесшовной продуктовой интеграции и регулярно увеличиваем количество совместимых отечественных решений, обеспечивая широкий выбор для российских заказчиков и партнеров. Подтвержденная совместимость с ОС "Атлант" - очередная ступень по расширению охвата отечественных платформ. Мы стремимся создать технологически независимое пространство возможностей", - прокомментировал операционный директор "Стахановец" Александр Канатов.

13 фев - ПРАЙМ. "Яндекс" запустил обновленный браузер со встроенными нейросетями нового поколения: теперь пользователи могут улучшать свои тексты и генерировать изображения прямо в интерфейсе браузера, сообщила пресс-служба компании.

"Яндекс" встроил нейросети нового поколения в собственный браузер. Нейробраузер стирает языковые барьеры и меняет подход к созданию и потреблению контента в интернете. Пользователи смогут улучшать свои тексты и генерировать изображения прямо в интерфейсе обновленного "Яндекс Браузера". Его нейросети переведут на русский видео с восьми иностранных языков, перескажут их, сгенерируют субтитры и не только", - рассказали в компании.

Работу с текстом в браузере облегчит YandexGPT 2: с помощью нейросети пользователи смогут изменять формат, сокращать и исправлять ошибки в своих текстах на сайтах и в веб-приложениях. Кроме этого, появился нейросетевой перевод и озвучивание видео с японского и корейского языков. Ранее эта функция была доступна для английского, китайского, французского, испанского, итальянского и немецкого.

Создавать изображения в "Яндекс Браузере" теперь можно с помощью нейросети YandexART. Чтобы это сделать, нужно обратиться к Алисе и текстом или голосом описать то, что хочется увидеть на картинке. Этот режим работы называется "Давай нарисуем".

По информации исследователей, среди скомпрометированных сведений содержатся: полные имена клиентов, телефонные номера, адреса электронной почты и другая информация.

"Несмотря на то, что точкой входа при многих утечках являются веб-приложения, большинство из них можно предотвратить не только грамотным аудитом кода или настройкой веб-серверов, но и на уровне непосредственно баз данных, если использовать те механизмы безопасности, которые предлагают современные СУБД. Более того, есть специальные СУБД, такие как Jatoba, которые как раз специализируются на безопасности и из коробки решают задачи шифрования файлов данных на уровне ОС и разграничение доступа к данным в таблицах", - сказал руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин.