Рубрика: Безопасность

Подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) в ближайший месяц проведёт плановые технические проверки использования российскими сервисами и операторами связи иностранной серверной инфраструктуры, сообщает ТАСС со ссылкой на пресс-службу Роскомнадзора. «Исследования необходимы для выработки мер по повышению устойчивости и безопасности работы упомянутых сервисов в рамках задачи обеспечения сетевого суверенитета», говорится в сообщении. Напомним, согласно указу президента, с 1 января 2025 года органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ). Также с 1 сентября 2024 субъекты КИИ должны использовать только доверенные программно-аппаратные комплексы. Правила использования ПО ... Подробнее

Распространение шпионского программного обеспечения израильской компании Paragon велось посредством компьютеров канадской полиции, сообщает в среду Bloomberg со ссылкой на данные канадской исследовательской организации Citizen Lab. Напомним, в феврале принадлежащий экстремистской Meta сервис WhatsApp заявил о взломе устройств около 100 журналистов и «членов гражданского общества» посредством шпионского ПО Paragon Solutions. Кто стоит за атакой и граждане каких государств пострадали, на тот момент было неясно. WhatsApp также не смог установить заказчиков взлома. Как отмечает Bloomberg, продукт Paragon под названием Graphite устанавливается на устройство и тайно копирует сообщения, отправленные при помощи WhatsApp, Signal и других мессенджеров. Жертвы взлома, владельцы Android-смартфонов, были добавлены в ... Подробнее

Несколько американских агентств, отвечающих за обеспечение национальной безопасности, «остановили работу в области скоординированных усилий по противодействию саботажу, дезинформации и кибератакам со стороны России», сообщает в среду агентство Reuters со ссылкой на анонимные источники в спецслужбах. Бывший президент Джо Байден в прошлом году предписал занимающимся вопросами национальной безопасности сотрудникам создать рабочие группы для отслеживания действий РФ с учётом предупреждений от американской разведки насчёт обострения кибервойны, которую якобы ведёт Москва против западных стран. Эта работа велась под руководством Совета национальной безопасности США (National Security Council, NSC). В ней было задействовано по меньшей мере семь агентств, которые сотрудничали с европейскими союзниками на предмет ... Подробнее

Бесплатные посылки в Курскую и Белгородскую области с 19 марта отправляются через благотворительные фонды, сообщает «Почта России». Желающие направить помощь приграничным регионам могут принести посылку в любое почтовое отделение. Груз доставят в фонды, такие как «Народный фронт» и «Социальный навигатор», которые помогают жителям приграничных территорий. Из приграничных областей также можно отправить бесплатные посылки родным, переехавшим в другие регионы, через офисы фондов после проверки вложений, говорится в сообщении. Напомним, «Почта России» запустила акцию по бесплатной отправке посылок в Курскую и Белгородскую области и из этих регионов в августе 2024 года. В прошлом году компания доставила 674 443 таких отправлений. В январе ... Подробнее

Специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies провели анализ криптора Crypters And Tools, который активно применяли кибергруппировки PhaseShifters, TA558 и Blind Eagle в своих атаках на организации по всему миру, включая Россию, сообщает Positive Technologies во вторник. Исследование показало, что хакеры использовали этот инструмент для маскировки вредоносного ПО, а доступ к сервису предоставлялся по подписке (crypter as a service, CaaS). Эксперты Positive Technologies впервые обратили внимание на Crypters And Tools во время расследования атак группировки PhaseShifters на отечественные организации в 2024 году. Хакеры использовали этот сервис для создания загрузчиков — специальных программ, которые тайно доставляют на компьютер жертвы ... Подробнее

С 1 октября 2025 года крупные банки, в том числе на рынке платёжных услуг, будут обязаны иметь в своих мобильных приложениях функциональность, которая позволит клиентам оперативно заявлять о мошенническом переводе – такие требования предусмотрены новым положением Банка России, сообщает ЦБ во вторник. Пострадавшие также смогут в приложении получить от банка электронную справку о мошеннической операции для обращения в полицию. Клиенты банков в мобильном приложении также смогут ответить на вопрос кредитной организации, совершали ли они под влиянием мошенников операцию, по которой банк получил запрос от регулятора. Такой порядок взаимодействия возможен в случаях, когда пострадавшие напрямую обращаются в полицию, а сотрудники правоохранительных ... Подробнее

Комитет Палаты представителей США по внутренней безопасности (Homeland Security Committee) решил запросить у американского министерства внутренней безопасности (Department of Homeland Security, DHS) все собранные администрацией Джо Байдена документы, имеющие отношение к двум группировкам «китайских хакеров», обвиняемым в атаках на информационные системы и инфраструктуру Соединённых Штатов, написал в понедельник Nextgov/FCW. Речь идёт о группировках Volt Typhoon и Salt Typhoon. Американские СМИ указывают на связь хакеров из этих групп с китайскими властями, но доказательств не приводят. Законодатели хотят получить доступ к электронным письмам, внутренним рассылкам и другим материалам DHS о Volt Typhoon и Salt Typhoon. Помимо прочего, комитет попросил предоставить документы, в ... Подробнее

В соответствии с требованиями закона об онлайн-безопасности (Online Safety Act) с понедельника работающие в Великобритании онлайн-платформы должны предпринимать должные меры для удаления нелегальных материалов, напоминает местный регулятор в сфере связи, Ofcom. Подобные материалы, согласно требованиям, следует удалять, как только платформе стало известно об их появлении. Также провайдеры должны в первую очередь предотвращать появление «приоритетных» незаконных материалов, сейчас это материалы, содержащие сцены сексуального насилия над детьми (CSAM, child sexual abuse material). В случае отказа контактировать с Ofcom или соблюдать законодательство платформам грозит штраф до 10% от оборота или до 18 миллионов фунтов стерлингов. Кроме того, регулятор может обратиться в суд с ... Подробнее

В субботу Павла Дурова отпустили из Франции. Следователь разрешил. Речь о «нескольких неделях» отлучки, которая на судьбу Дурова и будущее Telegram не повлияет. Месяц назад ТАСС сообщил о публикации Wired: «Павел Дуров будет ждать суда ещё год, что в этой связи делать Telegram, непонятно, возможно, придётся назначить вместо Дурова другого начальника». Оригинал из России недоступен – плату за подписку Wired по СБП не принимает. Впрочем, не так уж оригинал и важен, важен сам факт. Если ты успешный IT-предприниматель из России и о тебе написал Wired, это не очень хорошо. Возможно, в тебя прицелился кто-то сильный и злобный. Чужое правительство, как ... Подробнее

Директор национальной разведки США Тулси Габбард (Tulsi Gabbard) объявила о начале расследования в отношении закрытых чатов и «других систем организации совместной работы», используемых американской разведкой, с целью обнаружить источники слива секретных данных и выявить неподобающие обсуждения, написал в пятницу Nextgov/FCW. Расследование в основном затрагивает совершенно секретную версию системы Intelink, которая используется разведчиками и аналитиками для обмена закрытыми разведывательными данными, пояснило издание. По словам Габбард, в феврале она уволила более 100 офицеров из 15 агентств после того, как выяснилось, что группа сотрудников Агентства национальной безопасности США (National Security Agency, NSA, кириллическая аббревиатура – АНБ) использовала систему для обсуждения вопросов, связанных с ... Подробнее

С 15 марта 2025 года попасть в 63 московских театра и 36 концертных организаций можно будет лишь по «именным» билетам, купленным по документу, удостоверяющему личность. Для прохода на мероприятие потребуется показать контролёру билет и оригинал любого документа из утверждённого перечня вне зависимости от того, какой из них был использован при покупке билета. Важно, чтобы оба документа входили в список допустимых и верифицировали личность одного и того же человека. Это, например, паспорт Российской Федерации, заграничный паспорт, студенческий билет, свидетельство пенсионера, водительское удостоверение, военный билет, карта москвича, именная банковская карта. Если посетитель приобрёл билет через сервис «Мосбилет» с использованием Mos ID, он ... Подробнее

Специалисты BI.ZONE Mail Security и BI.ZONE Brand Protection зафиксировали рост количества писем со ссылками, которые ведут на поддельные сайты с предложением поучаствовать в розыгрыше призов, сообщает BI.ZONE в пятницу. По данным экспертов, за последние полгода сотрудники российских компаний получали в среднем 56 тысяч таких сообщений ежемесячно. В марте активность мошенников не снижается: в первую половину месяца они отправили уже порядка 35 тысяч таких писем. Письма, содержащие ссылку на фишинговые ресурсы, остаются одной из наиболее распространенных email-угроз. По данным BI.ZONE, в 2024 году доля сообщений с фишинговыми ссылками в почтовом трафике увеличилась на 25%, в среднем они встречались в одном письме ... Подробнее

Прокуратура Бельгии объявила об аресте нескольких человек в рамках расследования дела о коррупции, «связанного с Европейским парламентом и китайской Huawei», которые подозреваются в даче взяток законодателям ЕС, сообщил в четверг PBS News. Аресты последовали после публикаций в СМИ материалов от том, что лоббисты китайской компании подозреваются в подкупе нынешних и бывших членов Европарламента. Представитель Европейской комиссии не стал комментировать ход следствия, однако заявил, что китайская компания представляет гораздо бо́льшую угрозу [информационной безопасности] по сравнению с другими поставщиками оборудования для сетей связи 5G. Напомним, в Европе становится всё больше сторонников запрета продукции Huawei. Они утверждают, что Huawei и ZTE имеют тесные ... Подробнее

К открытию всесезонного туристического комплекса «Мамисон» в Республике Северная Осетия — Алания МТС запустила сеть LTE на всей территории курорта: мобильная связь и Интернет работают на высоте более 3 тысяч метров и обеспечивают безопасность туристов на горнолыжном курорте, сообщает оператор в четверг. «Мамисон» — третий горный курорт Северо-Кавказского туристического кластера, построенный компанией «Кавказ.РФ» с нуля совместно с правительством Республики Северная Осетия-Алания. Ранее компания запустила курорты «Архыз» в Карачаево-Черкесии и «Ведучи» в Чечне. Планируется, что к 2030 году на курорте будут работать 43 км трасс и пять подъемников, вместе с резидентами будет создано почти три тысячи мест размещения и 2,6 тысячи ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) уволило сотню сотрудников и прекратило работать с сотней экспертов–подрядчиков, которые отвечали за борьбу с «русскими и китайскими хакерами», передаёт в пятницу агентство Bloomberg со ссылкой на пожелавшие остаться неназванными источники. Сокращения прошли в феврале и марте под давлением со стороны ведомства по повышению эффективности американского правительства (DOGE, глава Илон Маск). Некоторые из оставшихся без работы экспертов имеют за плечами несколько десятилетий стажа, сетует Bloomberg. Попавшие под сокращение сотрудники занимались, в частности, моделированием атак на правительственные сети для выявления и устранения потенциальных уязвимостей. Также они отслеживали критические уязвимости ... Подробнее

Правительство определило компанию «Ростелеком» единственным исполнителем осуществляемых Минцифры в 2025-26 гг закупок работ по созданию и развитию компонентов государственной автоматизированной системы правовой статистики (ГАС правовой статистики). «Ростелеком» вправе привлекать к работам субподрядчиков, при условии выполнения 70% стоимостного объёма работ лично или совместно с дочерними и зависимыми обществами. ГАС правовой статистики предназначена для статистического учёта заявлений и сообщений о преступлениях, мониторинга криминогенной ситуации, состояния и результатов следственной работы и прокурорского надзора, а также формирования государственной статистической отчётности и ведомственной статистической отчётности органов прокуратуры. ГАС правовой статистики создаётся с 2012 года и уже было участником скандала – прокуратура в 2023 году расторгла ... Подробнее

В офисе МФЦ Вологодского округа Вологодской области открылись специализированные окна для помощи пострадавшим от взломов личных кабинетов на едином портале госуслуг (ЕПГУ) – «Островок кибербезопасности», сообщает региональное министерство цифрового развития в четверг. Работники МФЦ помогают обратившимся восстановить или создать новую учётную запись на ЕПГУ – при этом создают надёжный пароль и при необходимости регистрируют адрес новой электронной почты. Также проверяют кредитную историю гражданина, рассказывают, куда (по каким конкретно адресам) следует обратиться при столкновении с мошенниками, помогают отправить заявление о вредоносном ресурсе через платформу обратной связи, объясняют, как защитить мобильное устройство, как не попасться на фишинг, как распознать звонок мошенника. В ... Подробнее

Группа сенаторов-республиканцев призвала администрацию Трампа провести наступательные кибероперации против Пекина в ответ на якобы имевшие место вторжения «в значительное количество» американских сетей, осуществлённые связанными с Китаем хакерскими группировками, написал в среду Nextgov/FCW. «Мы обладаем самыми мощными наступательными киберсистемами в мире, и когда противник атакует наш народ, правительство и критическую инфраструктуру, необходимо ответить соответствующим образом», – заявили сенаторы. В декабре 2024 года в Конгрессе США уже прикидывали, сто́ит ли американским кибервойскам дать больше полномочий для ударов по «противникам на Востоке». Напомним, ранее в США развернулась новая кампания по борьбе с «китайскими хакерами», связанными, как утверждается, с некой группировкой Salt Typhoon. В ... Подробнее

Больше трети (37%) успешных кибератак на российские компании в 2024 году начинались с компрометации учётных данных сотрудников, это значительно превышает показатели 2023 года, когда на подобные атаки приходилось 19% инцидентов; очевидно, что киберпреступники успешно эксплуатируют утекшие ранее доступы — к такому выводу пришли эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар». Отчёт построен на данных расследований, проведённых командой Solar 4RAYS в 2024 году. Исследование содержит информацию об атакованных отраслях, целях злоумышленников, их техниках и тактиках. Также в отчёте представлены основные характеристики обнаруженных экспертами кибергрупировок. Всего за отчётный период было разобрано более 60 инцидентов, связанных с проникновением в IT-инфраструктуру различных ... Подробнее

Североатлантический «оборонительный» альянс НАТО отрабатывает кибернападение на российские суда, а именно на их навигационное оборудование, сообщает в четверг РИА Новости со ссылкой на интервью помощника президента, председателя Морской коллегии РФ Николая Патрушева журналу «Национальная оборона». Как напомнил помощник президента, с конца прошлого года НАТО начало операцию «Балтийский часовой» и перебрасывает на Балтику дополнительные силы. Делается это, по утверждению альянса, в ответ на участившиеся диверсии в отношении подводной инфраструктуры ЕС. «Эксперты склоняются к мнению, что сами страны НАТО являются организаторами, спонсорами и исполнителями участившихся нештатных ситуаций на торговых судах, выходе из строя подводной инфраструктуры. По имеющейся информации, их ВМС планируют усилить ... Подробнее