Новости кибербезопасности за неделю с 17 по 23 марта 2025
Все самое интересное из мира кибербезопасности /** с моими комментариями
1) Минцифры собирается создать досье на каждого россиянина, чтобы якобы бороться с мошенничеством.
Согласно ТЗ, платформа должна при помощи искусственного интеллекта анализировать поведение людей в сети. Для этого элементы платформы установят на всех этапах коммуникации – от сетей операторов связи до специального мобильного приложения. Если разговор или сообщение покажется подозрительным, его тут же заблокируют. Для выявления потенциальных мошенников будет использоваться информация от МВД, банков и интернет-провайдеров.
Платформа также будет контролировать "состояние запуска и активность" других приложений на смартфоне, включая мессенджеры и банковские сервисы. Еще одно требование властей – "выявление активности вредоносного (в том числе шпионского) ПО".
/** Вроде бы государство начинает что-то делать реально правильное и рабочее, а потом бац и опять фигня какая-то. Я не понимаю этого. Почему "они" не могут принять одну простую мысль, что нельзя все проблемы решить одной чудо платформой? Ведь мало создать, её нужно будет потом постоянно обновлять и актуализировать, а это стоит дороже, чем ее первоначальное создание. В общем, буду надеяться, что закупка не состоится и эти деньги будут направлены на более полезные инициативы.
2) Ужесточение ответственности за правонарушения в сфере законодательства РФ о ПДн.
30 ноября 2024 года был принят Федеральный закон № 420-ФЗ, а 11 декабря 2024 года был принят Федеральный закон № 421-ФЗ. Положения этих Федеральных законов касаются ужесточения ответственности за административные и уголовные правонарушения в сфере законодательства РФ о персональных данных.
/** Да, сама новость не этой недели, но на неделе вышла хорошая статья с пояснениями.
Что важно понимать: правильный бизнес - это всегда про деньги (прибыль). Чтобы соответствовать закону о перс. данных, нужны немалые инвестиции. И тут у бизнеса был выбор: "Что дешевле - оплатить штраф или привести свою инфраструктуру в соответствие?". И, очень часто, штраф был гораздо дешевле. Новые законы как раз и направлены на то, чтобы исключить эту дилемму.
3) Эксперты обнаружили попытки эксплуатации уязвимости CVE-2025-24071, затрагивающей широкий спектр операционных систем Windows, включая серверные и клиентские версии Windows 10 и Windows 11.
CVE-2025-24071 связана с механизмом обработки файлов в Windows Explorer и системой индексирования — они автоматически анализируют файл .library-ms, извлекаемый при распаковке вредоносного архива и содержащий ссылку на SMB-ресурс. Операционная система без взаимодействия с пользователем инициирует NTLM-аутентификацию на атакующем SMB-сервере — это приводит к утечке хеш-суммы NTLMv2 учетной записи жертвы, что может быть использовано для атаки. Атакующие распространяют архивы, в которых содержатся документ в формате PDF и файл .library-ms. Жертва распаковывает архив и запускает PDF-приманку, в то время как файл .library-ms автоматически и незаметно для пользователя отправляет данные на командный центр злоумышленников.
Рекомендуемые методы защиты:
• Ограничить соединения по SMB-протоколу к внешним серверам.
• Обновить Windows до последней версии (установить мартовские обновления).
• Запретить запуск файлов с расширением .library-ms.
• Заблокировать получение файлов с расширением .library-ms по электронной почте.
/** ну и в дополнение от меня рекомендация, которую не устаю давать всем - никогда не открывайте любые архивы от неизвестных адресатов.
4) «Лаборатория Касперского» выпустила годовой отчёт за 2024, дизайн которого активно обсуждали в сети.
Помимо дизайна, отчет получился очень содержательным в части статистики и тенденций в сфере реагирования на инциденты за 2024 год, а еще материал включает в себя анализ реальных случаев и рекомендации по кибербезопасности. Скачать можно отсюда.
/** я рекомендую каждому, кто изучает ИБ, читать годовые отчёты крупнейших вендоров.
5) Госдума в первом чтении одобрила законопроект, направленный на борьбу с телефонным и интернет-мошенничеством. Согласно документу, все телефонные звонки от компаний, включая массовые, должны будут маркироваться на экранах мобильных устройств.
Юридические лица будут обязаны бесплатно информировать вызываемого абонента о себе перед осуществлением звонка. Компании также должны будут передавать операторам связи полные и достоверные сведения о звонках, в том числе массовых.
А сами операторы связи должны будут бесплатно уведомлять абонентов о том, что вызов поступает из-за границы или осуществляется через интернет. Абоненты в свою очередь смогут запросить у оператора блокировку всех входящих вызовов с зарубежных номеров.
/** У любой медали 2 стороны. С одной стороны - очень правильная инициатива. С другой стороны, я, как человек, который проработал больше 10 лет в телекоме, могу сказать, что операторы очень много зарабатывают на массовых обзвонах и просто так терять эту выручку не будут - опять поднимут цены.
И важно помнить, что после Думы, закон ещё должны подписать Совет Федерации, а после - Президент. Поэтому, ждём финального подписания.
/** немного оффтоп, но улыбнуло
Легендарную тюрьму «Кресты» планируют превратить в IT-хаб.
Будущий владелец СИЗО собирается разместить 500 программистов в одиночных камерах, создавая условия для их максимальной продуктивности.
/** максимальная продуктивность настанет только тогда, когда программистов там закроют и не будут выпускать до успешной сдачи проекта ))
Безопасной вам недели!
Подписывайтесь на мой Телеграм!
Предыдущая неделя <-- week Sec News --> Следующая неделя