Бюро промышленности и безопасности США (BIS), отвечающее за контроль экспорта высокотехнологичной продукции и соблюдение санкций, оказалось в ситуации технологической отсталости. Как выяснилось, его ИТ-инфраструктура практически не обновлялась с 2006 года, а значительная часть операций до сих пор выполняется вручную, что тормозит работу и снижает эффективность.
BIS ведёт «чёрный список» иностранных компаний и физических лиц, которым запрещено передавать передовые технологии без лицензии. Именно от работы ведомства зависит, смогут ли подсанкционные структуры, включая такие гиганты, как Huawei или китайский производитель чипов SMIC, получить доступ к критическим разработкам. Однако в отчёте за июль 2024 года указывается, что автоматизация процессов остаётся на крайне низком уровне: проверка заявок, выявление нарушителей и пополнение списка ведутся вручную, а устаревшие системы не интегрированы между собой.
Чтобы изменить ситуацию, группа конгрессменов предложила законопроект BIS IT Modernization Act. Он предусматривает ежегодное выделение по $25 млн с 2026 по 2029 годы на обновление инфраструктуры, внедрение аналитических платформ, искусственного интеллекта и современных инструментов обработки данных. При этом в 2025 году администрация Дональда Трампа, напротив, предложила сократить бюджет ведомства на $20 млн, что вызвало критику со стороны специалистов.
Эксперты предупреждают: отставание в технологическом обеспечении такого стратегически важного органа ставит под угрозу эффективность санкционной политики США. Даже если законопроект будет одобрен, модернизация займёт годы, а пока BIS продолжает работать в условиях, когда каждая проверка и принятие решения требуют значительных ручных усилий.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
