nti2035media

Специалист объяснил, как магнитные бури могут повлиять на здоровье в 2025 году Источник: Russia Today В 2025 году солнечная активность может проявиться мощными вспышками, способными вызвать геомагнитные бури, предупредил в беседе с RT профессор кафедры наноэлектроники РТУ МИРЭА доктор физико-математических наук Алексей Юрасов «Они возникают, когда заряженные частицы солнечный ветер взаимодействуют с магнитным полем Земли. Это взаимодействие может вызывать колебания магнитного поля нашей планеты, что, в свою очередь, влияет на биологические процессы в организме человека. Данное воздействие может быть более ощутимо в городских условиях, где мы окружены электромагнитными полями, генерируемыми линиями электропередачи, трансформаторными подстанциями, электротранспортом и вышками сотовой связи», — объяснил эксперт. Ранее соруководитель направления «Превентивная медицина» рынка НТИ «Хелснет» HealthNet Сергей Чудаков подчеркнул в беседе с RT, что в период магнитных бурь и погодных изменений важно больше отдыхать

Средняя стоимость хакерской атаки на начало 2025 года составила $20 000 Источник: Ведомости Средняя стоимость хакерской атаки с использованием вируса-шифровальщика на начало 2025 г. составила $20 000. Этапы такой атаки включают в себя сбор данных о компании OSINT , аренду или подготовку инфраструктуры, покупку необходимых инструментов, получение доступа к инфраструктуре и закрепление в ней. К таким выводам пришли специалисты Positive Technologies, проанализировав более 20 000 объявлений на 40 площадках – крупных теневых форумах, маркетах и Telegram-каналах. Оценить потенциальный успех атаки достаточно сложно из-за большого количества неизвестных – сложности атакуемой инфраструктуры, потенциального наличия бэкапов и т. д., рассуждает руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин. Успешная атака может принести злоумышленникам $100 000–130 000 чистой прибыли, что в пять раз превышает расходы на подготовку, говорит аналитик направления аналитических исследований Positive Technologies Дмитрий Стрельцов. Атаки могут быть более многоуровневыми и неоднократными, поэтому итоговая цена ее подготовки может быть сильно больше, чем $20 000, подчеркивает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. При этом успех атаки зависит от качества подготовки и выбранной цели, а не от суммы вложений, отмечает глава отдела исследований в области ИИ дирекции разработки и развития цифровой платформы «Университета 2035» Ярослав Селиверстов: более крупные вложения повышают шансы на успех за счет использования более продвинутых инструментов и методов, но не гарантируют его. По словам Селиверстова, стоимость проведения атак возросла за последние два-три года. Это связано с увеличением сложности атак, требующих более продвинутых инструментов и квалификации, а также с усилением защиты со стороны компаний. Несмотря на появление новых типов ПО, цены растут из-за повышения стоимости услуг профессиональных хакеров и затрат на эксплуатацию уязвимостей, а также обход защиты, добавляет он

"Геоскан" провел съемку Подмосковья, рекордную в мировой практике по площади для сезона Источник: ТАСС Группа компаний "Геоскан" выполнила аэрофотосъемку Московской области, охватив территорию более 37 тыс. кв. км, что является рекордной площадью для подобных работ в мировой практике для одного полевого сезона, сообщили ТАСС в "Геоскане". Проект выполнялся с помощью беспилотных авиационных систем "Геоскан 201", "Геоскан 701" и "Геоскан Gemini". В среднем специалисты снимали около 200 кв. км в день, а максимальная площадь за сутки - 1 тыс. кв. км. Суммарный налет всех беспилотников составил 4,5 тыс. часов. Было сделано более 5 млн фотографий. "Группа компаний "Геоскан" по заказу правительства Московской области провела аэрофотосъемку территории региона с помощью беспилотных авиационных систем. Съемки проводились на территории более 37 000 кв. км - это рекорд по площади АФС аэрофотосъемка - прим. ТАСС в мировой практике для одного полевого сезона", - говорится в сообщении. Отмечается, что по результатам работ был создан цифровой ортофотоплан области, который будет использован для обновления базы геопортала Подмосковья. В ходе полетов были получены фотоснимки с пространственным разрешением до 5 см/пикс, что позволило создать цифровой ортофотоплан - фотографический план местности, в котором отсутствуют перспективные искажения - территории населенных пунктов в масштабе 1:500. "Проект беспилотной съемки в Московской области стал настоящим вызовом с точки зрения организации - была проведена большая работа по обеспечению безопасности и согласованию полетов, нам удалось выполнить проект за рекордные семь месяцев и с лучшим разрешением. Для сравнения, в прошлый раз Подмосковье в меньшем масштабе 1:2000 снимали целых два года", - рассказал директор департамента услуг группы компаний "Геоскан" Илья Демко, его слова приводятся в сообщении пресс-службы.

Минэкономразвития продлит эксперимент "Почты России" по доставке посылок дронами Источник: Ведомости Минэкономразвития собирается продлить еще на три года экспериментальный правовой режим ЭПР для «Почты России» по полетам беспилотных летательных аппаратов БПЛА . Об этом «Ведомостям» рассказал представитель ведомства. Подготовленный проект акта в настоящее время проходит процедуру согласования с заинтересованными федеральными органами исполнительной власти. Минэк рассчитывает на то, что документ будет внесен в правительство до конца февраля 2025 г. С апреля 2022 г. в течение трех лет ЭПР «Почты» действует на Камчатке и Чукотке, в ХМАО и ЯНАО. Режим нужен для того, чтобы доставлять почту и грузы, а также проводить авиационные работы с использованием беспилотных авиационных систем БАС , в том числе для доставки грузов в отдаленные и труднодоступные территории. Для окупаемости доставки нужны надежные и дешевые борта, которых сегодня на рынке нет, объясняет генеральный директор «Русдронопорта» Николай Ряшин. Для этого нужен большой спрос на услугу беспилотной доставки, но сейчас все заказчики хотят уже готовую дешевую технологию и не готовы разделять риски, добавил он. Постепенно в России появляется все больше моделей беспилотников, способных перевозить грузы, и им нужно пространство для тестирования, отмечает Ряшин. Говорить о начале полноценной эксплуатации беспилотных систем пока рано, но необходимо продолжать совершенствовать как техническую, так и правовую базу для данных систем, считает заместитель декана факультета специального машиностроения МГТУ им. Н. Э. Баумана, эксперт рынка Национальной технологической инициативы «Аэронет» Андрей Новиков. «Решение продлить действие ЭПР принято для того, чтобы не потерять те наработки, которые получены в ходе реализации данного проекта», – рассуждает первый заместитель генерального директора и сооснователь «Флай дрона» Александр Каниовский

Фишинг наступает: число переходов на поддельные ресурсы, которые созданы мошенниками, в прошлом году выросло вчетверо, подсчитали коллеги из «Лаборатории Касперского». А в «Яндексе» выяснили, что владельцы устройств на ОС Android сталкиваются с предупреждениями о фишинге чаще, чем пользователи iOS. Ярослав Селиверстов, глава отдела исследований ИИ дирекции разработки и развития цифровой платформы Университета 2035, объяснил, почему Android под угрозой в большей степени Из-за открытой архитектуры Android, которая позволяет устанавливать приложения из различных источников, включая неофициальные магазины. Это повышает риск загрузки вредоносного ПО, которое может содержать фишинговые ссылки, перенаправлять пользователя на фишинговые сайты. Тем временем Apple применяет более строгий контроль за приложениями, которые публикуются в App Store. Это снижает вероятность появления вредоносного ПО в официальном магазине. Эксперт напоминает, что нужно регулярно обновлять программное обеспечение и быть внимательными к письмам, файлам, ссылкам.

В Благовещенске разработан образец полетного контроллера для БПЛА на российском микрочипе Источник: Министерство экономического развития и внешних связей Амурской области Разработка входит в региональный реестр инновационных проектов, который формирует и ведёт министерство экономического развития Амурской области, чтобы оказывать содействие в привлечении инвестиций для реализации инновационных проектов. Кроме того, разработчики - компания «ТРБ-Электро» стала резидентом двух Научно-производственных центров БАС в городах Самара и Томск. Этот проект ключевого компонента дронов выиграл грант фонда «Национальная технологическая инициатива». Проект «Разработка полетного контроллера "ТРБ-БПЛА" для БАС на основе отечественного микроконтроллера» вошел в число победителей отбора на получение грантов Фонда НТИ на организацию серийного производства новых видов беспилотных авиационных систем, их комплектующих, компонентов и подсистем на основе разработанных на базе научно-производственных центров прототипов и опытных образцов в рамках Национальной технологической инициативы. Полетный контроллер — это «мозги» любого БПЛА, сейчас он может управлять квадрокоптером, но в дальнейшем спектр беспилотных аппаратов будет расширен: от самолетов до катеров. Контроллер уже находится на стадии макетного образца-демонстратора, основной функционал уже испытан в лабораторных условиях, и команда перешла к первым полетам. В настоящий моментов все 99% БПЛА в нашей стране содержат в себе импортные контроллеры, в основном из Китая. Именно поэтому данный проект изначально ставил задачу опираться на отечественные электронные компоненты и в первую очередь микрочип. Российская элементная база, а также самостоятельная разработка ПО позволит избежать «закладок» - недекларированных уязвимостей, позволяющих перехватить управление или снизить безопасность полетов дрона. Поддержка федеральных институтов развития фонда НТИ очень важна как с точки зрения финансирования, так и со стороны продвижения амурской разработки в молодой отрасли строения БПЛА в России.

Wildberries и Russ выявили новую мошенническую схему с обманом детей Источник: RSS+ Объединенная компания Wildberries и Russ сообщили о новой мошеннической схеме, направленной на обман детей, передает ТАСС. Злоумышленники создают в мессенджерах поддельные аккаунты, выдавая себя за популярных игровых блогеров. Жертве приходит сообщение с заманчивым предложением, например, купить внутриигровые предметы по сниженной цене. Когда ребёнок соглашается, его просят ввести данные карты родителей или логин и пароль от личного кабинета на маркетплейсе. После получения информации злоумышленники покупают различные цифровые товары на известных торговых площадках, таких как игровые валюты, подарочные сертификаты и другие. Затем они перепродают эти товары с большой скидкой. Игорь Сомов, руководитель направления Trust&Safety объединённой компании Wildberries и Russ, подчеркнул, что дети — это группа, наиболее уязвимая для мошенников. Поэтому важно внимательно следить за активностью детей в интернете и с раннего возраста учить их кибербезопасности. Ранее Ярослав Истомин, эксперт рынка TechNet НТИ и специалист по информационной безопасности группы компаний «ST IT», рассказал о методах определения атак с использованием ботов для кражи одноразовых паролей OTP-ботов .

Что в номере тебе моем: российские пользователи отказываются от паролей Источник: Forbes Россияне все чаще переходят на авторизацию без применения пароля в отечественных онлайн-сервисах. В 2024 году 50 млн пользователей VK ID около 40% от всей аудитории, пользующейся VK ID использовали беспарольные способы авторизации — на 30% больше, чем годом ранее. У «Яндекса» количество пользователей, предпочитающих беспарольные способы авторизации, увеличилось в 1,5 раза. По мнению экспертов, сегодня пароль в числе самых ненадежных способов авторизации. Однако и беспарольные способы входа можно скомпрометировать, а биометрию в долгосрочной перспективе нельзя назвать полностью безопасной, уточняют аналитики «Беспарольная авторизация и автологин упрощают процесс входа в аккаунт, помогают аудитории сократить время на регистрацию, а бизнесу — повысить конверсию в своих сервисах, — объясняет директор бизнес-юнита по экосистемным сервисам VK Иван Смирнов. — По итогам года видим, что пользователи оценили удобство «безпароля» и автологина: суммарная доля таких авторизаций в VK ID достигла 90%». С точки зрения безопасности самым простым, но ненадежным считается обычный пароль: они постоянно утекают, их можно подобрать или угадать, рассуждает руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Сейфнет Игорь Бедеров. «Система двухфакторной аутентификации — более безопасный способ для входа, — продолжает он. — Она предполагает то, что коды подтверждения могут приходить на электронную почту, на наш мобильный телефон в виде смс-сообщения, Push-уведомления или в отдельное приложение для аутентификации». По словам Бедерова, получение кодов подтверждения на почту или телефон — не самый защищенный способ входа. «Большое количество аккаунтов взламывают путем перевыпуска сим-карты пользователя. Это дает злоумышленнику доступ к электронной почте, с помощью которой можно восстановить все онлайн-сервисы пользователя», — поясняет он.

Россиянам рассказали, как распознать ботов, пытающихся выманить пароли Источник: РИА Новости Боты, которые пытаются выманить одноразовый пароль для входа в сервис при двухфакторной аутентификации, звонят с неофициальных номеров, и чаще всего их можно отличить по дефектам речи или паузам "невпопад", рассказал РИА Новости специалист по информационной безопасности группы компаний "ST IT", эксперт рынка TechNet НТИ Ярослав Истомин. Одноразовые пароли используются в приложениях и на сайтах банков - они являются вторым компонентом для входа при двухфакторной аутентификации и сообщаются при помощи звонка робота, в виде смс-сообщений, push-уведомлений, по электронной почте и так далее. "Способы идентифицировать атаку с использованием OTP-ботов боты для кражи одноразовых паролей, One-Time-Password - номер, с которого поступил звонок, или адрес отправителя не совпадает с официальным контактом банка/сервиса. Также автоматические боты часто имеют сбои в речи, слышны роботизированные интонации или паузы не на месте", - сказал Истомин. Кроме этого, мгновенные звонки от "банка" или "службы поддержки" при попытке зайти в приложения, тоже должны насторожить - скорее всего это тоже попытка выманить одноразовый код. Также мошенники создают ощущение паники, они просят срочно продиктовать код или зайти на сайт. Официальные службы не станут подгонять пользователя или угрожать ему блокировкой, добавил эксперт

За год белые хакеры обнаружили более 6000 уязвимостей в российских IТ-системах Источник: Ведомости В 2024 г. белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty Positive Technologies , еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty. Об этом «Ведомостям» рассказали представители обеих компаний. Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях, следует из отчета Positive Technologies: критической была каждая пятая уязвимость, выявленная в госсистемах. Госсектор в целом наиболее уязвим для хакерских атак, так как обновление софта в этой отрасли происходит через тендер, который занимает несколько месяцев, указывает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. Поэтому многие компании госсектора до сих пор используют старое оборудование, ПО и настройки, которые подвержены большому числу уязвимостей, поясняет он. Принятый в конце ноября 2024 г. закон об утечке персональных данных вводит уголовную ответственность, а также штраф до 15 млн руб. за первичный случай утечки и до 3% от оборота компании при повторном нарушении сподвигнет компании увеличивать количество программ и больше внимания уделять сохранности данных, в том числе при помощи исследователей. Увеличение штрафов заставит компании больше задумываться о безопасности, но такие процессы всегда занимают больше одного года, отмечает Аверьянов. «Багхантеры как находили уязвимости, так и продолжат находить, увеличить количество [белых хакеров] может только рост размера и количества вознаграждений за найденные уязвимости», – добавил он.