Рубрика: Кибербезопасность

Производитель шпионского программного обеспечения Pegasus израильская NSO Group должна выплатить экстремистской Meta (владеет Facebook, Instagram, WhatsApp) компенсацию в размере 167 миллионов долларов за взлом 1400 аккаунтов в WhatsApp, написала во вторник газета The New York Times со ссылкой на решение американского суда. В декабре 2024 года NSO Group была признана судом в Калифорнии материально ответственной за взлом пользователей сервиса в 20 странах мира в 2019 году. WhatsApp подал на NSO Group в суд, утверждая, что израильский разработчик получил доступ к серверам платформы без разрешения. На суде вскрылись детали работы шпионского ПО. В частности, ранние версии ПО заражали телефоны при помощи ... Подробнее

«Кремль обвиняют в Macron-leaks, т.к. ЕС усиливает давление на Россию, чтобы заставить её отойти с Украины», – пишет The Verge. То ли это стёб, то ли редактор и правда не заметил странности (где Украина и где макроновские утечки), утверждать не берёмся, издание хотя и айтишное, но следует повестке, об избрании Трампа скорбит, в русских хакеров верит, может, они это всё всерьёз. Суть дела: инсценировка захвата террористами французского телеканала в 2015 (10 лет назад), утечки электронных писем президента Франции Эммануэля Макрона в 2017 (восемь лет назад) и много ещё всякого – дело рук русских хакеров. В качестве доказательства использованы безотказные заклинания ... Подробнее

Пресечена деятельность членов организованного преступного сообщества, предоставлявших нелегальные услуги телефонной связи для осуществления мошеннических действий и рассылки ложных террористических угроз, сообщило ФСБ России в понедельник. Дело было раскрыто Федеральной службой безопасности РФ во взаимодействии с МВД и Следственным комитетом. В Москве, Московской и Владимирской областях задержаны 10 граждан Российской Федерации, обеспечивавших работу так называемых SIM-боксов (устройства, приземляющие VoIP-звонки в сетях операторов телефонной связи с использованием большого количества SIM-карт – ред.), сказано в сообщении. Данные устройства позволяют задействовать значительное количество нелегальных SIM-карт, использующихся кол-центрами для совершения массовых обзвонов российских граждан с целью обмана и хищения принадлежащих им денежных средств, рассылок заведомо ... Подробнее

Проведение наступательных киберопераций [в ответ на хакерские атаки] как «инструмент американской мощи» должно стать обычным, написал в четверг Nextgov/FCW со ссылкой на члена совета национальной безопасности при Белом доме, специального помощника президента Алексея Булазеля (Alexei Bulazel) Высказывания Булазеля, отмечает издание – «наиболее явное указание из верхних эшелонов Белого дома» на то, что США разрабатывают против врагов и соперников ответ на хакерские атаки. По словам представителя совета национальной безопасности, Соединённые Штаты «могут ответить в той же манере» на приписываемые Китаю и другим недружественным государствам (читай, России, Ирану и КНДР – ред.) кибератаки против различных систем критической инфраструктуры Соединённых Штатов. Напомним, ранее ... Подробнее

Минцифры представило для общественного обсуждения проект правил маркировки телефонных звонков от юридических лиц для доведения сведений на пользовательское оборудование вызываемого абонента. Проект разработан во исполнение закона от 1 апреля 2025 года № 41-ФЗ и призван сократить риски так называемого «телефонного мошенничества», поскольку будет способствовать достоверному информированию абонентов (пользователей) об инициаторе вызова, сказано в пояснительной записке. В проекте постановления сказано, что информация об организации должна состоять из следующих информационных надписей: полное либо сокращенное наименование юридического лица либо индивидуального предпринимателя или товарный знак (при наличии); категория телефонных вызовов; дополнительная информация, относящаяся к деятельности организации. Информация об организации в текстовом формате не должна ... Подробнее

Палата представителей Соединённых Штатов одобрила законопроект о криминализации распространения откровенных фото-, видео- и других материалов, включая дипфейки, если на такое распространение нет согласия фигурирующих в этих материалах лиц, написала в понедельник газета The New York Times. Законопроект (Take It Down Act) направлен на противодействие такому явлению, как «порноместь». Документ требует от владельцев соцсетей и онлайн-платформ удалять подобные материалы в течение двух дней с момента получения соответствующего уведомления. Об ответственности распространителя материалов, предусмотренной законопроектом, не сообщается. Инициатива была поддержана американским Сенатом в феврале. Ожидается, что президент США «подпишет закон быстро». Напомним, запретить «порноместь» ранее пытались как соцсети, так и власти других ... Подробнее

Опубликовано постановление правительства о составе обезличенных персональных данных (ПД), которые власть имеет право собрать (источник данных – операторы мобильной связи) в экстраординарных ситуациях. Эти ситуации таковы: угроза возникновения или возникновении чрезвычайных ситуаций природного и техногенного характера на определённой местности для организации защиты населения, охраны общественного порядка при ликвидации последствий; выработка и реализация государственной политики в области противодействия терроризму и необходимость определения количества абонентов [операторов мобильной связи] с учётом особенностей половозрастного состава и иных характеристик на определённой территории; введении чрезвычайного положения на всей территории РФ или в её отдельных местностях в соответствии с федеральным конституционным законом «О чрезвычайном положении»; карантин на ... Подробнее

Регулятор в сфере связи, британское агентство Ofcom, опубликовал в четверг свыше 40 конкретных мер (Codes of Practice) для IT-компаний – применение этих мер способствует соблюдению закона об онлайн-безопасности (Online Safety Act), полагает регулятор. Цель рекомендаций – оградить несовершеннолетних от наиболее вредных материалов в Сети, включая те, что относятся к тематике самоубийств, самоистязанию, расстройствам пищевого поведения, порнографии. Онлайн-сервисы должны также предпринять меры по защите детей от материалов, связанных с женоненавистничеством, насилием, ненавистью, издевательствами, травлей и опасными челленджами См. также: Голосовой помощник Amazon посоветовал ребёнку устроить короткое замыкание >>> Инициатива направлена на сайты и приложения, которыми пользуются несовершеннолетние в Великобритании в сфере ... Подробнее

В Госдуму поступил законопроект, признающий цифровую валюту имуществом для целей Уголовного кодекса РФ (УК), а также Уголовно-процессуального кодекса РФ (УПК). Как поясняют авторы документа, согласно абзацу 32 статьи 3 Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», части 10 статьи 8 Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», цифровая валюта признана имуществом для целей указанных федеральных законов. При этом уголовное и уголовно-процессуальное законодательство не содержат данного понятия (цифровая валюта – ред.), а также прямого указания на статус цифровой валюты, что осложняет расследование уголовных ... Подробнее

В России в 2024 году более чем вдвое увеличился выпуск средств поражения, систем связи, разведки и радиоэлектронной борьбы (РЭБ), однако этого пока мало, сказал в среду президент Владимир Путин на заседании Военно-промышленной комиссии. Поставлено [в том же году] более полутора миллионов беспилотников разных типов, в том числе ежедневно на передовую направлялось около 4 тысяч FPV-дронов. Практически все оборонные предприятия выполнили задания гособоронзаказа в полном объёме, качественно и в срок, а по некоторым видам вооружений с опережением графика, сказал президент. Однако средств поражения не хватает до сих пор. «Не хватает. Знаю про усилия, которые предпринимаются Министерством обороны, министром предпринимаются, предприятиями промышленности. ... Подробнее

Об авторе: Сергей Кожевников, врио министра цифрового развития и связи Курской области Предоставление госуслуг В 2024 году министерством постоянно проводилась работа по выводу на единый портал госуслуг (ЕПГУ) новых услуг и сервисов. С начала 2024 года выведено шесть услуг (мер поддержки), всего в электронный вид переведены 153 региональные и муниципальные услуги. Отдельно следует отметить, что с августа 2024 года в регионе была организована работа по своевременному оказанию мер поддержки жителям региона, вынужденно покинувшим свои дома из-за террористических атак Вооруженных сил Украины. Минцифры Курской области при координации и активном содействии Минцифры России обеспечили возможность обращения за получением следующих пяти мер поддержки ... Подробнее

Минцифры разработало дополнительные требования к организациям при присоединении информационных систем к инфраструктуре электронного правительства. Эти требования таковы: организация является российским юридическим лицом и не находится в процессе реорганизации, ликвидации, банкротства, её деятельность не приостановлена; организация не является российским юридическим лицом, учредителями (участниками, членами) которого являются иностранные граждане и (или) организации либо лица без гражданства; организация не включена в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму; организация не включена в реестр иностранных агентов; в отношении такой организации отсутствуют сведения о привлечения к административной ответственности по административным правонарушениям в области связи ... Подробнее

Преступные синдикаты из Азии стали мировыми лидерами в области кибермошенничества, отмывания средств, незаконной банковской деятельности и усиливают взаимодействие с ведущими криминальными группировками в других регионах, следует из опубликованного в понедельник доклада Управления ООН по наркотикам и преступности. Это, отмечается в документе, происходит на фоне самого быстрого в истории развития международной организованной преступности в Юго-Восточной Азии, в районе реки Меконг, в частности. Данная тенденция характеризуется распространением центров кибермошенничества, «функционирующих в промышленном масштабе» при поддержке сложно организованных транснациональных синдикатов и объединённых сетей преступников, занимающихся отмыванием средств и торговлей людьми, а также брокеров данных. По сведениям ООН, в 2023 году ущерб от подобных ... Подробнее

Закон о ратификации договора о всеобъемлющем стратегическом партнёрстве между Российской Федерацией и Исламской Республикой Иран подписан президентом. Договор, напомним, содержит ряд положений, относящихся к информационно-коммуникационным технологиям (ИКТ). Так, документом установлено, что договаривающиеся стороны: осуществляют политическое и практическое взаимодействие в сфере международной информационной безопасности; способствуют формированию под эгидой ООН системы обеспечения международной ИБ и созданию юридически обязывающего режима предотвращения и мирного урегулирования конфликтов с опорой на принципы суверенного равенства и невмешательства во внутренние дела государств; расширяют сотрудничество в сфере противодействия использованию ИКТ в преступных целях, координируют действия и совместно продвигают инициативы в рамках международных организаций и иных переговорных площадок; содействует укреплению ... Подробнее

Компания RED Security выявила серьёзный рост кибератак на финансовый сектор в первом квартале 2025 года, сообщает компания в понедельник. Аналитика RED Security SOC показывает, что в первом квартале текущего года финансовый сектор столкнулся с беспрецедентным ростом кибератак — по сравнению с аналогичным периодом прошлого года их количество увеличилось в 2,2 раза. При этом совокупный объём инцидентов информационной безопасности за эти периоды практически одинаков. Эксперты RED Security также отмечали усиление вредоносной активности в отношении банковской отрасли в конце прошлого года. Если за первые три квартала среднемесячное количество попыток взлома российских банков составляло около полутора тысяч, то в четвертом квартале оно превысило ... Подробнее

Полиция Франции «три дня назад» выступила в поддержку идеи обязать мессенджеры предоставить правоохранительным органам бэкдоры, сообщил в понедельник основатель Telegram Павел Дуров в своём канале. Основатель Telegram отметил, что власти Франции в прошлом месяце практически запретили шифрование – Сенат (верхняя палата парламента) одобрил законопроект, требующий от мессенджеров предоставить бэкдор сотрудникам полиции для доступа последних к частной переписке. Однако Национальное собрание (нижняя палата парламента страны) не пропустила законопроект. В этой связи Дуров заявил, что созданная им платформа за 12 лет существования «не раскрыла ни единого байта частных сообщений». По решению суда Telegram раскрывает только IP-адреса и номера телефонов подозреваемых в совершении ... Подробнее

ГК «Солар» открывает отборочный этап на IV Международный киберчемпионат по информационной безопасности. В соревновании примут участие более 100 сильнейших российских и иностранных киберзащитников. Турнир пройдет в два этапа: квалификация в формате CTF в период с 26 по 28 мая и финал, который состоится в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) 2–8 июня 2025 года, сообщила компания «Солар» в понедельник. Международный киберчемпионат в формате Defence Challenge — это один из крупнейших турниров в сфере информационной безопасности, который по зрелищности и накалу страстей не уступает киберспортивным соревнованиям. Турнир уже стал ежегодным событием в рамках деловой программы крупнейших деловых мероприятий в ... Подробнее

ФСБ опубликовала для общественного обсуждения проект приказа, которым на два года предлагается продлить переходный период, в течение которого допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах госорганов на основании заключенных с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) соглашений о сотрудничестве. Как сказано в пояснительной записке, проект приказа разработан в связи с возросшим количеством существующих центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) на информационные ресурсы РФ. Такие центры требуют аккредитации. Прежний переходный период был установлен до декабря 2025 года. Предлагается продлить его до декабря 2027. Проект ... Подробнее

Банк России опубликовал в четверг основанную на данных бюро кредитных историй статистику, собранную за месяц работы онлайн-сервиса самозапрета кредитов. Выяснилось, в частности, что 74% установивших самозапрет имеют или имели кредитные обязательства [перед банками]. Клиенты микрофинансовых организаций, напротив, сервис самозапрета игнорируют – им воспользовались менее 1% заёмщиков. Среди регионов РФ по доле жителей, установивших табу на кредиты, с большим отрывом лидирует Москва (19%). Санкт-Петербург с 5% на втором месте. Самыми острожными оказались граждане старше 40. Таких среди самозапретителей 70%. Самые беспечные – юношество (до 20 лет), 2%. См. также: В распоряжении правительства обнаружилась ненужная забота о стариках >>> Напомним, менее чем ... Подробнее

Несколько десятков конгрессменов направили письмо в адрес руководства административно-бюджетного управления администрации президента США (Office of Management and Budget — OMB, это управление курирует, в том числе, информатизацию агентств и электронное правительство) с требованием прекратить использование всех несанкционированных ИИ-систем ведомством по повышению эффективности американского правительства (DOGE, глава Илон Маск), а также внести ясность по поводу применения ИИ, особенно в части работы с закрытыми данными правительства, написал в четверг Nextgov/FCW. Конгрессмены ссылаются на поступившие жалобы по поводу несанкционированного использования ИИ при анализе DOGE деятельности федеральных агентств. Например, в области разработки ведомственного чат-бота или применение технологий искусственного интеллекта для обработки закрытых данных о ... Подробнее