fstecru

Мошенники бьют по самым уязвимым аккаунты МАКС угоняют через чаты о пропавших 6 мая Кибер Медиа Мошенники начали использовать чаты где родственники ищут пропавших без вести военнослужащих для угона аккаунтов в мессенджере МАКС УБК МВД предупреждает злоумышленники публикуют сообщения о якобы переносе группы на другую платформу из за блокировок или технических проблем а затем ведут пользователей в бот где просят ввести номер телефона и код из СМС Так аккаунт оказывается под контролем атакующих Схема особенно опасна из за контекста Люди в таких чатах часто находятся в стрессовой ситуации ищут любую информацию и могут быстрее поверить сообщению о новом канале связи или помощи При этом сами сообщества уже содержат чувствительные данные имена фотографии детали службы перемещений и контакты родственников После публикации сообщений о поиске мошенники могут выходить в личные сообщения и предлагать ускорить выплаты проверить статус или помочь с получением информации На этом этапе им проще выстроить доверительный диалог и подтолкнуть человека к переходу по ссылке Ранее похожие кампании по угону аккаунтов МАКС уже фиксировались Тогда злоумышленники действовали от имени сотрудников команды мессенджера и предлагали активировать аккаунт безопасности Выполнение таких инструкций также приводило к потере учетной записи Главный признак атаки остается прежним код из СМС нельзя вводить в боте и передавать третьим лицам даже если сообщение выглядит как служебное уведомление или размещено в знакомом чате Такой код нужен для входа в аккаунт не для переноса группы подтверждения помощи или проверки статуса Подписывайтесь на наш канал в МАХ

ФСТЭК предложила ввести KPI киберзащищенности для госорганов и объектов КИИ 7 мая Вадемекум Федеральная служба по техническому и экспортному контролю ФСТЭК России подготовила проект указа президента о внесении изменений в Указ 250 О дополнительных мерах по обеспечению информационной безопасности Российской Федерации Документ предполагает введение обязательных показателей уровня защищенности государственных информационных систем и объектов критической информационной инфраструктуры КИИ в том числе используемых в здравоохранении Проект предусматривает трехуровневую систему оценки Первый показатель должен отражать текущее состояние защищенности объектов информационной инфраструктуры конкретной организации второй уровень защищенности объектов в отрасли третий уровень защищенности объектов в субъекте РФ Для отраслей и регионов предлагается установить целевое значение защищенность не менее 80 объектов информационной инфраструктуры от актуальных угроз в информационной сфере Кроме того руководителей госорганов госкорпораций и субъектов КИИ предлагается обязать принимать меры по достижению этих показателей В пояснительной записке к проекту указано что необходимость изменений связана с государственным мониторингом состояния национальной безопасности и действующими требованиями законодательства о защите информации и безопасности КИИ Порядок расчета показателей и их целевые значения правительство должно будет определить отдельно по согласованию с ФСТЭК и ФСБ России По данным ФСТЭК в 60 информационных систем и объектов КИИ системы защиты информации не в полной мере обеспечивают защиту от типовых угроз безопасности Еще в 20 проверенных объектов защита от типовых угроз обеспечивается однако сохраняются отдельные недостатки не создающие предпосылок для реализации угроз безопасности информации Указ 250 был принят в мае 2022 года и ввел дополнительные требования по обеспечению информационной безопасности для госорганов и субъектов КИИ включая персональную ответственность руководителей за защиту информационной инфраструктуры В июне 2025 года ФСТЭК представила проекты перечней типовых отраслевых объектов КИИ в которые предлагалось включить медицинские информационные системы системы фарморганизаций а также ГИС ОМС и ТФОМС Инициатива была направлена на унификацию подходов к категорированию и защите объектов КИИ Одновременно были подготовлены поправки в закон О безопасности критической информационной инфраструктуры РФ предусматривающие обязательное использование отечественного ПО операторами систем КИИ Впоследствии перечень типовых отраслевых объектов КИИ был утвержден правительством в феврале 2026 года

ФСТЭК оценит уровень кибербезопасности ключевых объектов инфраструктуры 6 мая ВЕДОМОСТИ Федеральная служба по техническому и экспортному контролю ФСТЭК разработает методику оценки уровня защищенности объектов критической информационной инфраструктуры КИИ Мониторинг достижения показателей будет проводиться не реже одного раза в полгода а его результаты служба будет направлять в Совет безопасности председателем которого является глава государства Соответствующий проект постановления правительства его разработала ФСТЭК должен дополнить указ президента 250 о мерах по обеспечению информационной безопасности обратили внимание Ведомости Предложенные в проекте показатели будут применяться для определения уровня безопасности информационных систем принадлежащих госорганам госфондам госкорпорациям стратегическим предприятиям и системообразующим организациям Защищенность вышеперечисленных организаций будет определяться трехуровневой системой отчетности первый уровень текущего состояния защищенности самой компании второй уровень защищенности объектов в отрасли третий уровень защищенности объектов на уровне региона Указ 250 определил персональную ответственность руководителей за информационную безопасность на объектах говорит председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров Президентский указ обязывал компании принимать меры и создавать службы безопасности но не давал точной формулы для оценки успеха добавляет бизнес партнер Cloud ru по кибербезопасности Юлия Липатнико Создание методики уровня защищенности от ФСТЭК это появление прозрачной системы измеримых KPI с государственным статусом говорит Бедеров Раньше требования по сути были формальными а проверки ФСТЭК зачастую сводились к проверке наличия бумажек Теперь же вводятся четкие количественные показатели как для самих организаций так и для отраслей и регионов в целом подчеркивает он Подписывайтесь на наш канал в МАХ

В ядре Linux нашлась дыра через которую злоумышленники уже 9 лет получают root доступ 5 мая C NEWS Выявленная в конце апреля уязвимость уже обозначена CISA как активно эксплуатируемая рабочий эксплойт занимает всего 732 байта и позволяет получить root доступ практически на любой сборке Linux после 2017 г Коммиты на подозрении Агентство по защите инфраструктуры и кибербезопасности США CISA обозначила уязвимость допускающую повышение привилегий в ядре Linux как активно эксплуатируемую Уязвимость присутствовала в ядре Linux с 2017 г и как утверждают эксперты компании Kaspersky позволяла получить root полномочия практически на любой современной сборке Linux Баг отслеживаемый как CVE 2026 31431 получил также неофициальное название Copy Fail такие имена собственные присваиваются только особенно выдающимся уязвимостям Предположительно корень проблемы коммит 72548b093ee3 добавленный в ядро Linux в 2017 г Он внедрил поддержку операций на месте in place для AEAD шифрования в модуле algif aead что привело к дефекту обработки буферов Таким образом уязвимость затрагивает ядра выпущенные в период с 2017 по 2026 гг Под угрозой находятся как устаревшие серверные конфигурации так и актуальные дистрибутивы Ubuntu RHEL отдельные сборки WSL2 и другие системы с загруженным модулем algif aead говорится в публикации Kaspersky Подмена кэша Суть уязвимости по версии Kaspersky состоит в следующем Криптографический алгоритм ядра Linux authencesn в процессе работы использует часть выделенной памяти как временный буфер четыре байта записываются напрямую в страницы файлового кэша page cache Это дает злоумышленнику возможность контролируемо изменять содержимое кэша любого файла доступного для чтения говорится в публикации Уже выявлен рабочий эксплойт отличающийся крошечным размерам 732 байта Написанный на Python эксплойт записывает четыре контролируемых байта в кэш исполняемого файла например с битом setupid В результате код программы меняется прямо в оперативной памяти и при следующем запуске она выполняет вредоносные действия с правами root Файл на диске при этом остаётся неизменным Подписывайтесь на наш канал в МАХ

Cloudflare пометил мессенджер MAX как шпионское ПО 30 апреля КИБЕР МЕДИА Cloudflare классифицировал мессенджер MAX как потенциально небезопасное приложение и отнес его к категории spyware Соответствующая метка появилась в системах фильтрации и безопасности компании что может повлиять на доступность сервиса и доверие к нему со стороны пользователей и организаций Решение Cloudflare означает что трафик связанный с MAX может блокироваться или ограничиваться в корпоративных и защищенных сетях где используются политики фильтрации по категориям угроз Подобная классификация обычно применяется к приложениям которые демонстрируют поведение связанное с потенциальным сбором данных или непрозрачной передачей информации При этом сама по себе метка не является окончательным доказательством вредоносной активности но служит сигналом для администраторов и систем безопасности В таких случаях решение о блокировке или разрешении доступа принимается на стороне конкретной организации с учетом собственных рисков

Почти 40 млрд руб на VK Видео сколько стоит национальная видеоплатформа 30 апреля anti malware ru Минцифры в 2025 году направило 39 5 млрд рублей на создание и развитие национальной видеоплатформы Ещё более 4 млрд рублей ушло на цели многофункционального сервиса обмена информацией Обе суммы как следует из отчёта об исполнении федерального бюджета были перечислены в уставный капитал компании Единое видео связанной с VK Информацию приводит КоммерсантЪ Разницу в объёмах финансирования источники объясняют тем что видеоплатформа технически сложнее В её составе есть например системы управления доставкой контента В VK подтвердили что субсидии направлены на развитие VK Видео Именно этот сервис планируют позиционировать как национальную видеоплатформу По данным Mediascope в январе 2026 года суточная аудитория VK Видео достигла 42 2 млн человек а месячная 82 8 млн Для сравнения месячная аудитория YouTube составила 65 9 млн а Rutube 47 7 млн Так что у национальной видеоплатформы теперь есть не только статус но и серьёзная бюджетная подпитка Осталось главное чтобы пользователи приходили туда не только потому что так надо а потому что там действительно удобно смотреть видео

Перед майскими праздниками в России выросло число мошеннических атак 30 апреля КИБЕР МЕДИА В России зафиксирован рост мошеннической активности перед майскими праздниками злоумышленники активно используют праздничные сценарии социальной инженерии По данным экспертов в апреле 2026 года число таких атак увеличилось на 26 по сравнению с аналогичным периодом прошлого года Основной вектор атак остается прежним фейковые предложения покупки билетов и бронирования жилья Пользователям предлагают авиабилеты железнодорожные поездки или отели по заниженным ценам и подталкивают к быстрой оплате ссылаясь на последние места или ограниченные акции Для этого используются поддельные сайты визуально практически не отличимые от реальных сервисов Дополнительно в период праздников растет число схем связанных с арендой загородной недвижимости Мошенники размещают объявления о сдаче дач и коттеджей рассчитывая на высокий спрос и дефицит предложений Пользователи опасаясь упустить вариант переводят деньги без проверки владельца и документов Эксперты отмечают что сезонный фактор играет ключевую роль в праздничные периоды пользователи чаще совершают срочные покупки и менее внимательно проверяют источники чем и пользуются злоумышленники Подписывайтесь на наш канал в МАХ

В Госдуме раскритиковали идею платного доступа к зарубежному интернету 29 апреля Кибер Медиа В России обсуждают возможность введения дополнительной тарификации международного интернет трафика на фоне борьбы с VPN По данным СМИ Минцифры прорабатывает механизм при котором зарубежный трафик может оплачиваться отдельно в том числе с ориентиром на порог около 15 ГБ в месяц Зампред комитета Госдумы по информационной политике Андрей Свинцов назвал такую инициативу перебором По его словам значительная часть используемых ресурсов находится за пределами России включая страны СНГ Китай и Индию поэтому введение дополнительных сборов может негативно сказаться как на бизнесе так и на обычных пользователях При этом депутат поддержал сам курс на борьбу с нелегальными VPN Он отметил что такие сервисы могут использоваться для кражи персональных данных доступа к банковским аккаунтам и госуслугам поэтому их распространение несет реальные риски для пользователей Отдельно подчеркивается что обсуждаемые меры находятся на стадии проработки и касаются прежде всего мобильных сетей В отрасли также отмечают что VPN трафик фактически может приравниваться к международному что влияет на подход к его учету и возможной тарификации Ситуация развивается на фоне общего ужесточения регулирования интернета в России и роста популярности VPN сервисов среди пользователей

Доступ к чатам без SMS и пароля Создан инструмент для кражи сессий Telegram 28 апреля securitylab ru Обычный скрипт с безобидным названием Windows Telemetry Update оказался ловушкой для тех кто не привык проверять что именно запускает на компьютере Под видом системного процесса злоумышленник спрятал инструмент который крадёт сессии Telegram для ПК и отправляет их прямо в чат через встроенные возможности самого мессенджера Код разместили на Pastebin Внутри скрывался сценарий на PowerShell который ищет папки с данными Telegram на компьютере собирает служебную информацию вроде имени пользователя и IP адреса а затем архивирует файлы сессии и отправляет архив через API Telegram бота Для этого скрипт сначала принудительно завершает процесс мессенджера чтобы получить доступ к файлам затем создаёт архив во временной папке и загружает его в чат злоумышленника Скрипт нацелен на папку tdata где хранятся ключи авторизации Такие ключи позволяют войти в аккаунт без подтверждения по SMS и без пароля если их скопировать на другой компьютер Фактически достаточно одного такого архива чтобы получить доступ к переписке В Pastebin нашли сразу две версии скрипта Первая оказалась сломанной и не могла отправлять файлы из за ошибки в загрузке Во второй автор исправил то как скрипт отправляет данные и начал обрабатывать ошибки По изменениям хорошо видно как злоумышленник тестировал инструмент находил проблемы и дорабатывал код Судя по данным из чата злоумышленник пока не запускал атаку на реальных жертв Все признаки указывают на тестирование Запросы идут с одного и того же браузера ключи повторяются а сервер который принимает данные работает в локальной сети с адресом 192 168 x x Для реальной кампании такая схема не подходит Тем не менее оба инструмента уже работают Исправленный скрипт успешно отправляет архивы а веб часть умеет извлекать ключи сессий Если злоумышленник замаскирует скрипт наладит автоматическую рассылку или вынесет сервер в интернет инструмент может быстро перейти от тестов к атакам Для пользователей риск вполне реальный Достаточно запустить подобный скрипт чтобы потерять контроль над аккаунтом В таком случае нужно сразу завершить все активные сессии в настройках Telegram сменить пароль и включить двухфакторную защиту

На Госуслугах появится кнопка для жалоб на просьбы отключить VPN 28 апреля КИБЕР МЕДИА В России на портале Госуслуги планируют добавить специальную кнопку с помощью которой пользователи смогут пожаловаться на случаи когда сервисы требуют отключить VPN хотя он фактически не используется Инициатива связана с ростом числа таких уведомлений на различных онлайн площадках В Минцифры пояснили что многие российские сервисы действительно ограничивают доступ при обнаружении VPN соединения поскольку считают это мерой защиты пользовательских данных В ведомстве утверждают что часть VPN сервисов не обеспечивает достаточный уровень конфиденциальности и может использоваться злоумышленниками для перехвата трафика и персональной информации При этом проблема заключается в ложных срабатываниях пользователи все чаще сталкиваются с уведомлениями о включенном VPN даже если не используют такие инструменты Новый механизм на Госуслугах должен упростить фиксацию подобных случаев и помочь выявлять ошибки в работе сервисов Параллельно пользователям по прежнему рекомендуют обращаться напрямую в службу поддержки площадок если доступ ограничен без реальных причин В Минцифры подчеркивают что ключевые российские сервисы продолжают работать в штатном режиме а ограничения связаны прежде всего с политикой безопасности и защитой данных