SecLabNews

Неизвестный номер умирает 1 сентября С 1 сентября операторы обязаны передавать на экраны телефонов не только номер но и название компании или ИП а также категорию звонка Это часть программы по борьбе с кибермошенничеством Теперь абонент сразу увидит кто звонит банк рекламная служба или поставщик связи По мнению правительства это лишает злоумышленников их главного оружия анонимности Бизнес впрочем недоволен затраты на маркировку лягут на компании и операторов а по оценке Минцифры только для операторов они превысят 11 млрд рублей за шесть лет Национальный совет финансового рынка уже предупредил о риске роста цен на услуги кибербезопасность телеком мошенничество

Смартфон без RuStore возврат ремонт или обмен С 1 сентября в России действуют новые нормы для производителей смартфонов и планшетов Теперь они обязаны обеспечить свободную установку отечественных приложений включая магазин RuStore Устройства блокирующие работу российских сервисов автоматически признаются некачественным товаром Это даёт покупателям законное право требовать возврат денег замену или ремонт закон распространяется на все бренды включая iPhone Ритейлеры уже начали маркировать проблемные устройства специальными предупреждениями для покупателей Ozon ввёл атрибут Обязательные программы предустановлены а Wildberries и операторы предупреждают об ограничениях функциональности RuStore законодательство смартфоны SecLabNews

Чаще всего облачные и гибридные среды пытаются атаковать через учётные записи Команда безопасности Yandex B2B Tech сообщает что только за первое полугодие 2025 года зафиксировано более 25 000 попыток атак В 54 случаев злоумышленники использовали украденные логины пароли и учётные записи сотрудников а не хитровыдуманные эксплойты Чаще всего атаковали разработчиков ПО и SaaS 35 на втором месте e commerce и ритейл 22 В отчёте также отмечается рост финансово мотивированных атак 61 случаев были связаны с выкупом или перепродажей данных Эксперты рекомендуют организациям внедрять MFA системы единой аутентификации и пересматривать избыточные права доступа кибербезопасность облака Yandex SecLabNews

Минцифры готовит запрет на публикации о кибератаках 26 августа Минцифры опубликовало проект второго пакета антифрод мер на regulation gov Он предусматривает запрет на публикации о методах кибератак и о ПО для их реализации Поправки предлагают внести в статью 15 3 закона Об информации Сегодня там уже закреплён запрет на ложные сообщения о терактах и призывы к беспорядкам В Минцифры заявили что бесконтрольное распространение таких данных несет риски кибербезопасности Ограничением займутся Роскомнадзор и Генпрокуратура а инициатива по словам аппарата вице премьера Дмитрия Григоренко создаст барьер для киберпреступников и поможет блокировать каналы распространения вредоносных программ Позднее в министерстве уточнили что запрет не касается работы белых хакеров Минцифры кибербезопасность антифрод SecLabNews

Хакеры скомпрометировали популярный проект Nx 26 августа злоумышленники атаковали популярный NPM проект Nx загрузив вредоносные версии пакетов в репозиторий Малварь была нацелена на кражу GitHub и NPM токенов SSH ключей и данных криптовалютных кошельков разработчиков Впервые в истории хакеры использовали локально установленные CLI инструменты ИИ Claude Gemini и Q как часть атаки Вредоносный код заставлял эти легитимные утилиты сканировать файловую систему и сохранять пути к чувствительным данным в файл tmp inventory txt Атака затронула проект с 24 миллионами загрузок в месяц которым пользуются свыше 70 компаний из Fortune 500 По данным Wiz утечка включала более 1000 активных GitHub токенов около 20 000 файлов и десятки учётных данных для облачных сервисов NPM ИИбезопасность кибератака разработка SecLabNews

Windows 95 исполнилось 30 юбилей самой культовой ОС Microsoft 30 лет назад 24 августа 1995 года Microsoft выпустила Windows 95 первую систему которую ждали очередями у магазинов Миллион коробок разошёлся всего за четыре дня а к концу года продажи дошли до 40 миллионов Вместе с ней в нашу жизнь пришли кнопка Пуск проводник и многозадачность без которых уже сложно представить работу за ПК Windows 95 стала мостом между старым DOS и новым 32 битным миром позволяя запускать программы трёх поколений Хотя поддержку закрыли ещё в 2001 м наследие девяносто пятой живо до сих пор Именно она сделала компьютеры по настоящему массовыми и задала привычные стандарты интерфейса Windows95 Microsoft ИсторияТехнологий ОперационныеСистемы SecLabNews

Крупным компаниям предложено интегрировать бизнес процессы с Max Минцифры России рекомендовало крупным компаниям интегрировать свои внутренние системы с чат ботом в национальном мессенджере Max Письма с такими предложениями получили Авито РЖД Ростелеком Wildberries Ozon МТС Аэрофлот и другие организации По замыслу ведомства такая интеграция позволит использовать возможности Госключа и цифрового профиля физлица прямо в Max Пользователи смогут подписывать электронные документы а также передавать компании свои данные с Госуслуг например паспортные сведения или возраст Это должно сократить время на оформление бумаг и снизить риск ошибок Минцифры уточнило что все операции будут выполняться по защищённым каналам а данные останутся под надежной защитой Пользователи смогут в любой момент отозвать согласие на их обработку Минцифры Max Госключ Госуслуги SeclabNews

Google внедряет паспортизацию всех Android разработчиков Google готовит радикальные изменения в экосистеме Android требуя верификации личности всех разработчиков приложений Новая система будет действовать не только в Google Play но и за его пределами охватывая все сертифицированные устройства с Android Компания объясняет нововведение статистикой безопасности приложения установленные в обход официального магазина содержат вредоносный код в 50 раз чаще После внедрения обязательной идентификации в Google Play в 2023 году количество мошеннических и вредоносных публикаций заметно снизилось Пилотный запуск системы намечен на октябрь этого года а полноценное внедрение начнётся в марте 2026 года для всех разработчиков С сентября 2026 года система заработает в Бразилии Индонезии Сингапуре и Таиланде а глобальное расширение планируется на 2027 год Android GooglePlay БезопасностьПриложений Верификация SecLabNews

Этнический контроль на Неве В Санкт Петербурге официально запущена система видеоаналитики способная распознавать национальность и расовую принадлежность людей Замглавы городского комитета по информатизации Игорь Никонов сообщил что технология помогает выявлять концентрацию определённых этнических групп в разных районах города В конце 2024 года власти заключили контракт на покупку лицензии этого программного обеспечения стоимостью 38 4 млн рублей Планировалось что функция заработает на 8 тысячах из 102 тысяч камер видеонаблюдения в городе и будет автоматически формировать статистические отчёты В Москве мэр Сергей Собянин рассказал о действующем биометрическом контроле во всех аэропортах региона С 1 сентября заработает новая система по аналогии с социальной регистрацией времён пандемии мигранты будут обязаны подтверждать своё местоположение через специальное приложение и использовать электронные карты с QR кодами видеонаблюдение технологии миграция безопасность SecLabNews

Второй пакет Минцифры вынесен на обсуждение Минцифры подготовило второй пакет мер против кибермошенников В него вошли новые способы восстановления доступа к Госуслугам и создание единой платформы согласий на обработку данных Вернуть доступ к аккаунту можно будет через биометрию приложение банка национальный мессенджер или МФЦ А на Госуслугах появится сервис где граждане смогут проверять и отзывать свои согласия на обработку персональных данных Банки и операторы будут обмениваться данными через систему Антифрод и возмещать ущерб если проигнорировали угрозу Кроме того планируется маркировка всех зарубежных звонков и внесудебная блокировка фишинговых сайтов кибербезопасность госуслуги антифрод минцифры SecLabNews