Информационная безопасность *

Оператор «Вымпелком» (бренд «Билайн») внедрил функцию автоматического прерывания звонка. Это происходит, если во время разговора абонент получает смс с кодом от «Госуслуг» или банковского приложения. Об этом сообщил Forbes со ссылкой на гендиректора компании Сергея Анохина.

Функция нужна, чтобы защитить людей от мошенников. Часто злоумышленники выманивают коды во время разговора. Новая защита уже работает в Санкт‑Петербурге. С 10 июня она станет доступна всем абонентам «Билайна». Подключать её не нужно, она включена по умолчанию и бесплатна.

18 июня в 18.00 проведем вебинар на тему обезличивания персональных данных. Будет полезно тем, кто выбирает продукт для этой цели или самостоятельно разрабатывает скрипты.

Расскажем, как организовать процесс обезличивания в компании и соблюсти баланс безопасности и полезности данных. Поговорим о том, как не потерять суть обезличенных данных и подготовить их для тестовых стендов и обучения ML-моделей. Будет много тонкостей — про работу сложными типами данных, консистентность при обезличивании, ролевую модель и др.

З июля приглашаем специалистов по безопасности приложений, разработчиков и независимых исследователей на летний VK Security Confab, который в этот раз пройдет в Санкт-Петербурге. На AppSec-митапе обсудим новые подходы, технологии и актуальные кейсы: безопасность CI/CD и зачем это нужно современным компаниям, автоматизация поиска классических уязвимостей из OWASP Top 10 и особенности современного протокола HTTP/2, а также техники обхода PoS. 

Исследователь безопасности BruteCat обнаружил уязвимость, которая позволяла перебирать номера телефонов для восстановления любого аккаунта Google, просто зная имя профиля и часть номера. Компания заявила, что исправила баг.

Перед запуском Switch 2 и её функций общения в GameChat, Nintendo обновила свою политику конфиденциальности, указав, что компания теперь «может отслеживать и записывать видео- и аудиовзаимодействие пользователей».

Сегодня в ТОП-5 — экстренное обновление безопасности в Chrome, устранение уязвимостей графического процессора Adreno, срочный патч для решения StoreOnce, инфицирование свыше 1 млн Android-устройств через ботнет BadBox 2.0, троян AsyncRAT на Booking.com.

Компании «Газинформсервис» и «СКБ Контур» запустили трансграничный электронный документооборот (ЭДО) между Россией и Беларусью. Это позволит российским и белорусским компаниям обмениваться юридически значимыми электронными документами через системы «Диадок» и белорусских операторов ЭДО.

В конце мая компании провели совместный вебинар, на котором объявили о запуске проекта и обсудили юридические, технические и организационные аспекты трансграничного ЭДО.

Ведущий российский разработчик экосистемы корпоративных коммуникаций IVA Technologies и один из мировых лидеров в области распознавания лиц VisionLabs договорились о внедрении цифровых решений для защиты от дипфейков в сервисах видеоконференцсвязи.  

Сотрудничество позволит компаниям объединить знания в области разработки профессиональных решений для видеоконференцсвязи и технологий компьютерного зрения. IVA Technologies и VisionLabs создадут решение для видеозвонков, которое сможет отличать реальных людей от лиц, сгенерированных с помощью дипфейк-технологий. 

В основе решения будет лежать технология распознавания дипфейков Deepfake Detection, разработанная VisionLabs. С помощью компьютерного зрения сервис будет выявлять все самые распространенные техники создания дипфейков, такие как замена и генерация лица, перенос выражения лица и синхронизация губ.  

Общая точность работы детектора на тестах VisionLabs составляет 99,3%. Точность распознавания сохраняется даже при плохом качестве видео, например, если у пользователя фронтальная камера с низким разрешением.

Когда Java-приложение считается безопасным? Когда в нём нет уязвимостей? Когда соблюдены все ГОСТы и оно разработано по стандартам РБПО? Или когда проверили код, контейнер и JDK?

Приглашаем Java-разработчиков и тимлидов на технический вебинар «Безопасность приложений: инструменты и практики для Java-разработчиков», который мы проведем с нашими партнерами компанией PVS-Studio, где обсудим, как строить защищенные приложения в современных реалиях — с примерами, инструментами и опытом внедрения на реальных проектах.

Дата: 19 июня 2025 года
Время: 11:00-13:00 по Москве
Участие бесплатное при условии регистрации на сайте

Правительство РФ подготовило поправки к Уголовному кодексу. Документ вводит ответственность за DDoS‑атаки. Максимальное наказание — штраф до 2 млн рублей или до восьми лет лишения свободы. Также возможен запрет на определенные должности до трех лет. Наказание будет применяться за умышленные действия, которые привели к сбоям в работе цифровых систем. Исключение — если атака была направлена на ресурсы, доступ к которым запрещён или ограничен законом.

Состоялся релиз Live‑дистрибутива Network Security Toolkit (NST) 42. Проект предназначен для проведения анализа безопасности сети и отслеживания работы сетевых компонентов и сервисов.

Искусственный интеллект является перспективной технологией, применение которой позволит более оперативно и качественно разрабатывать новые индикаторы риска нарушений обязательных требований.

На следующий день после объявления о новых моделях ИИ, разработанных для нужд национальной безопасности США, компания Anthropic назначила эксперта по национальной безопасности Ричарда Фонтейна своим доверенным лицом на долгосрочной основе.

Компания Anthropic только что сообщила о создании специальных моделей ИИ для клиентов из сферы национальной безопасности США, и они уже используются на «самом высоком уровне» секретных правительственных операций.

Правительство РФ разрабатывает проект второго пакета мер по борьбе с кибермошенниками, в рамках которого от российских владельцев сайтов могут потребовать проводить авторизацию пользователей только через российские e-mail. Запрет на иностранные адреса при регистрации уже действует, но ранее он не касался зарегистрированных юзеров.

Microsoft выпустила скрипт на PowerShell под названием Set-InetpubFolderAcl, который создаёт папку «C:\inetpub», если она была удалена в Windows 11. Это необходимо, даже если в системе нет Internet Information Services (IIS), причём эту папку не нужно удалять из-за соображений безопасности.

Мир криптовалют продолжает стремительно развиваться, привлекая внимание как крупных корпораций, так и государственных регуляторов. На этой неделе мы стали свидетелями нескольких ключевых событий, которые подчеркивают растущее значение цифровых активов в мировой экономике.

В мае — начале июня 2025 года 30 российских компаний подверглись атакам с использованием техники ClickFix. Cпециалисты BI.ZONE Threat Intelligence обнаружили атаку. Ранее такая техника применялась только против зарубежных организаций, рассказали информационной службе Хабра в пресс-службе BI.ZONE.

API — ключевой элемент интеграции сервисов и приложений. Однако именно через API злоумышленники чаще всего получают доступ к конфиденциальным данным и ресурсам.

17 июня в 14:00 на бесплатном вебинаре эксперты Swordfish Security и Ассоциации ФинТех расскажут о современных принципах API Security, эффективных инструментах и методах защиты API, нормативных актах и стандартах безопасности.

Зарегистрироваться

Обсудим в эфире:

▶️Риски безопасности API
▶️Современные инструменты и технологии для защиты API
▶️Регулирование в сфере API Security
▶️Требования отечественных регуляторов и органов власти

Спикеры: