fstecru

Баг хантеры не нашли уязвимостей в MAX на ZeroNights 27 ноября Anti Malware На конференции ZeroNights одном из крупнейших событий по практической информационной безопасности в Европе приложение MAX стало стратегическим партнёром и предложило участникам собственный CTF челлендж Мероприятие прошло 26 ноября и собрало исследователей со всего мира MAX подготовил для баг хантеров игровую инфраструктуру максимально приближенную к реальным условиям Формат был Task Based участники получали набор заданий каждое из которых оценивалось в баллы Чтобы попасть в закрытую Bug Bounty MAX для бизнеса нужно было выполнить минимум три таска Тем кто прошёл отбор пообещали на 20 больше выплат за найденные уязвимости Помимо этого участники могли получить промокод на бонус в 25 тысяч рублей за найденную уязвимость в любом из проектов программы VK Bug Bounty По итогам CTF и всего ZeroNights исследователи не обнаружили ни одной уязвимости в MAX На фоне таких результатов команда VK Bug Bounty решила повысить выплаты за баги в мессенджере теперь максимальная награда достигает 10 миллионов рублей Напомним в приложении МАХ появился удобный способ смотреть основные личные документы прямо в профиле Теперь с согласия пользователя данные из Госуслуг автоматически отображаются в разделе Цифровой ID Причём доступ к ним не требует биометрии Напомним MAX недавно подтвердил совместимость с операционными системами Astra Linux и Аврора Теперь приложение обзавелось сертификатом Ready for Astra Его также можно скачать на устройства с Авророй через RuStore

Проводник завис Пуск исчез Обновление KB5062553 ломает интерфейс Windows 25 ноября securitylab ru Накопившиеся сбои в Windows 11 версии 24H2 привели к тому что система в определённых условиях теряет часть интерфейса уже при первом входе после обновления Пользователи сталкиваются с исчезающими элементами оболочки зависающим Проводником и некорректной работой ключевых процессов из за чего рабочее окружение превращается в набор отдельных с трудом реагирующих компонентов Ситуация затронула как обычные установки так и корпоративные среды с непостоянными образами где приложения должны переустанавливаться при каждом входе Проблема проявляется после установки накопительных обновлений KB5062553 выпущенных в июле При первом входе в аккаунт несколько системных пакетов XAML не успевают зарегистрироваться что нарушает запуск интерфейсных механизмов Windows Microsoft в служебных материалах связала сбой с зависимостью приложений от пакетов MicrosoftWindows Client CBS Microsoft UI Xaml CBS и MicrosoftWindows Client Core Из за нарушения очерёдности загрузки критичные процессы оболочки не активируются что приводит к отказу элементов навигации На пострадавших системах часто фиксируются вылеты меню Пуск сбои Проводника и падения системного процесса ShellHost Отдельные пользователи отмечают пропадающую панель задач при работающем Explorer а также ситуации когда приложение Параметры перестаёт открываться без каких либо уведомлений В непостоянных средах на базе виртуальных рабочих столов баги повторяются при каждом входе поскольку зависимые компоненты устанавливаются каждый раз заново Microsoft признала проблему и готовит исправление но сроки не названы Временным выходом стали команды PowerShell позволяющие вручную перерегистрировать недостающие пакеты Для этого предлагается запустить три команды Add AppxPackage после чего выполнить перезагрузку Владельцам непостоянных корпоративных образов корпорация рекомендует использовать сценарий который выполняется до запуска оболочки и заранее завершает установку обязательных компонентов устраняя гонку условий На фоне цепочки системных ошибок другие вендоры также устраняют последствия недавних обновлений Windows Так на прошлой неделе компания Nvidia выпустила временный набор драйверов GeForce для устранения просадок производительности в играх после октябрьского обновления KB5066835 а Microsoft выпустила внеплановые исправления для устранения неполадок с установкой расширенных пакетов безопасности и повторяющейся загрузки обновлений в Windows 11

Windows Update День сурка Зачем Microsoft заставляет нас обновляться вечно 22 ноября securitylab ru Microsoft выпустила внеплановое накопительное обновление KB5072753 чтобы исправить известную проблему из за которой ноябрьский хотпатч KB5068966 для Windows 11 повторно устанавливался на одних и тех же системах Ошибка проявлялась на устройствах с Windows 11 версии 25H2 после установки KB5068966 Центр обновления Windows снова предлагал и ставил то же самое обновление при каждом поиске новых пакетов В документе поддержки для KB5068966 и в сообщении Microsoft 365 Message Center компания поясняет что затронутые устройства повторно загружают и устанавливают одно и то же обновление при запуске проверки Windows Update после установки хотпатча от 11 ноября 2025 года При этом на работу системы эта проблема не влияла Замечали ее в основном администраторы и внимательные пользователи сравнивая временные метки и записи в журнале обновлений Сейчас сбой исправлен во внеочередном хотпатче KB5072753 Обновление уже распространяется на все устройства с Windows 11 25H2 через Центр обновления Windows Как и обычно для такого класса патчей оно устанавливается поверх системы и не требует дополнительных действий от пользователя кроме стандартной перезагрузки при необходимости KB5072753 является накопительным обновлением в него входят улучшения и исправления безопасности из ноябрьского обновления KB5068966 Microsoft отдельно подчеркивает что устанавливать предыдущие патчи не нужно так как новый пакет полностью их замещает для затронутых версий Windows 11 Администраторам Microsoft рекомендует если они еще не развернули ноябрьский хотпатч KB5068966 в своей инфраструктуре сразу использовать внеплановое обновление KB5072753 для устройств на Windows 11 версии 25H2 Это упрощает поддержку и избавляет от лишних записей в истории обновлений Одновременно компания продолжает разруливать проблемы и в экосистеме Windows 10 Ранее на этой неделе Microsoft выпустила экстренное обновление для решения сбоев при установке ноябрьских расширенных обновлений безопасности На некоторых системах установка заканчивалась ошибкой 0x800f0922 CBS E INSTALLERS FAILED из за чего пользователи не могли получить актуальные патчи Неделей раньше была исправлена еще одна неприятная ошибка в Windows 10 После установки октябрьских обновлений 2025 года на работающих под поддержкой системах начали появляться некорректные предупреждения о завершении срока службы ОС На странице настроек Центра обновления Windows пользователи видели сообщение Ваша версия Windows достигла конца поддержки хотя их компьютеры все еще находились под действующей поддержкой и имели активное покрытие безопасности

Не хакеры а свои же инженеры Автоматизация AWS Azure и Cloudflare кладет интернет и теперь это будет регулярно 22 ноября securitylab ru Осенняя серия непредсказуемых сбоев в работе крупных облачных платформ показала что внутренние ошибки конфигурации и метаданных превращаются в современный аналог масштабных отключений электричества За 4 недели проблемы затронули AWS Microsoft Azure и Cloudflare при этом каждая авария оказалась следствием сбоев внутри инфраструктуры самих провайдеров Это не связано с перегрузкой мощностей сезонными всплесками активности или сетевыми атаками Речь идёт о хрупкости сложных систем где небольшое изменение в одном звене способно вызвать глобальные последствия Первыми последовательность аварий начали инженеры AWS столкнувшиеся 20 октября с нарушением работы доменной службы внутри региона US EAST 1 Проблема в DNS вызвала цепную реакцию и вышла за пределы одного кластера нарушив работу многочисленных сервисов по всему миру Среди пострадавших оказались приложения для обмена сообщениями игры стриминговые платформы и домашние устройства Ошибка в базовом компоненте инфраструктуры показала насколько зависимы тысячи компаний от стабильности внутренних механизмов облака Спустя девять дней аналогичная по масштабам ситуация произошла в Azure 29 октября некорректное изменение в системе доставки контента привело к глобальному нарушению работы облака Microsoft Из за этого возникли сбои в фирменных сервисах компании в том числе в средстве автоматизации 365 Copilot Параллельно появлялись перебои в приложениях сторонних организаций использующих инфраструктуру Azure для обработки запросов расчётов и авторизации Небольшое изменение в конфигурации стало причиной сбоя распределённой сети на основе которой функционирует множество рабочих процессов Самым заметным инцидентом оказался недавний сбой в Cloudflare Осенью в одном из компонентов системы отвечающих за фильтрацию подозрительного трафика конфигурационный файл достиг непредсказуемо большого объёма Это привело к аварийному завершению работы внутреннего модуля обслуживающего сетевые операции Поскольку Cloudflare обеспечивает маршрутизацию трафика для огромного числа ресурсов остановка даже одного участка инфраструктуры повлияла на доступность социальных площадок интернет магазинов и онлайн сервисов включая X ChatGPT IKEA и Canva Ошибка внутри системы компании стала источником нарушений в работе множества крупных площадок Общий знаменатель этих случаев заключается в том что сбои возникли не из за внешнего воздействия а из за внутренних изменений прошедших в рамках штатных автоматизированных процессов По оценке специалистов современная интернет среда превратилась в систему взаимных зависимостей где DNS облачные управляющие плоскости сервисы аутентификации и распределённые сети работают поверх инфраструктуры тех же провайдеров Отказ одной из этих составляющих неизбежно отражается на функциях связанных с ней и последствия такого каскада становятся заметны мгновенно Серия инцидентов показала что устойчивость облачных систем перестаёт успевать за их масштабированием Инфраструктура всё чаще напоминает высоковольтную энергетическую сеть где любое превышение пороговых значений вызывает цепные реакции В таких условиях организациям приходится пересматривать архитектурные подходы включая использование нескольких независимых провайдеров и стратегий плавного уменьшения функциональности при возникновении нарушений

Московский суд приговорил топ менеджеров ЗащитаИнфоТранс к срокам за мошенничество с госфинансами 19 ноября Cyber Media Симоновский суд Москвы вынес приговор по делу руководства компании ЗащитаИнфоТранс подведомственной Минтрансу Виновными признаны Юрий Спасский гендиректор Виктор Парахин заместитель и Роман Лаврентьев заместитель начальника ИТ департамента По версии следствия без выполнения работ они оформляли акты приёмки услуг по модернизации государственной системы ЕГИС ОТБ и присвоили не менее 50 млн рублей по данным Ъ а по другим данным 60 млн рублей Суд квалифицировал преступление по ч 4 ст 159 УК РФ мошенничество в особо крупном размере Спасскому и Парахину назначено по 7 5 года лишения свободы и штраф 800 тыс рублей Лаврентьев получил 6 5 года и штраф 600 тыс рублей Все трое будут отбывать наказание в колонии общего режима Обжалование приговора ожидается Дело возбужденное ещё в 2021 году стало одним из наиболее резонансных за последние годы в сфере информационной безопасности и государственных закупок обвиняемые предоставляли фиктивные услуги по информационной защите транспорта без фактической работы под видом реального финансирования

ФСТЭК сообщила о введении требований для подрядчиков с доступом к IT инфраструктуре КИИ 19 ноября D Russia В 2026 году ожидается принятие ряда нормативных правовых актов в которых в частности будет прописано выполнение подрядчиками требований предъявляемых к владельцам значимых объектов критической информационной инфраструктуры ЗО КИИ сообщила начальник управления Федеральной службы по техническому и экспортному контролю ФСТЭК Елена Торбенко на SOC Форуме во вторник пишет Интерфакс Таким образом на подрядчиков распространятся нормы 187 ФЗ О безопасности КИИ Ранее эксперт рассказывал D Russia ru что распространение требований на подрядные организации уже предусмотрено приказом ФСТЭК который вступит в силу с марта 2026 Всего было выявлено более 1 1 тысячи нарушений в обеспечении безопасности объектов КИИ период не уточняется ред по словам Торбенко 98 нарушений традиционно связаны с несоответствием фактического состава ЗО КИИ сведениям включенным в реестр таких объектов сказала Торбенко Также к типовым нарушениям она отнесла отсутствие контроля за действиями подрядчиков имеющих доступ к IT инфраструктуре ЗО КИИ Особо Торбенко отметила невыполнение владельцами ЗО КИИ требований указа президента 250 запрещающего использование на ЗО КИИ средств защиты информации производства компаний из недружественных стран Этот указ был принят в 2022 году а срок его исполнения наступил 1 января 2025 года С момента принятия указа прошло 3 5 года и было достаточно времени чтобы решить как его выполнить сказала Торбенко В течение года не штрафовали за неисполнение этого указа теперь органы прокуратуры указали что мы поступали неправильно Поэтому владельцам ЗО КИИ необходимо спланировать в ближайшее время исполнение указа 250 В дальнейшем по её словам за такое нарушение будут возбуждать административные дела

IT подрядчиков критических объектов обяжут строго блюсти кибербезопасность 19 ноября ВЕДОМОСТИ ФСТЭК с начала года выявила здесь уже 1100 нарушений в обеспечении защиты информации С 2026 г Федеральная служба по техническому и экспортному контролю ФСТЭК России будет предъявлять подрядчикам значимых объектов критической информационной инфраструктуры ЗО КИИ требования по обеспечению информационной безопасности ИБ О подготовке соответствующего законопроекта рассказала начальник управления ФСТЭК Елена Торбенко 18 ноября на SOC форуме По ее словам отсутствие контроля за действиями организаций подрядчиков стало для рынка проблемой Если в договоре не прописаны обязанности ответственность а организация подрядчик не ознакомлена с внутренней документацией компании заказчика то требования по безопасности выполняться не будут подчеркивает она Мы надеемся что в рамках тех поручений которые уже имеются в следующем году в законодательстве появятся обязанности по выполнению подрядчиками ЗО КИИ требования по обеспечению безопасности и вам будет проще включать это в договора заявила Торбенко

Ботнет Aisuru запустил DDoS мощностью 15 7 Тбит с с 500 IP адресов 18 ноября Anti Malware Microsoft рассказала о новой рекордной DDoS атаке которую в конце октября 2025 года запустила ботнет Aisuru очередной представитель семейства Turbo Mirai заражающего домашние роутеры и камеры По данным компании 24 октября Azure DDoS Protection отразила мультивекторную атаку мощностью 15 72 Тбит с и почти 3 64 млрд пакетов в секунду Это самый крупный DDoS когда либо зафиксированный в облаке Интересно что удар пришёлся всего по одному публичному адресу в Австралии Атака шла напрямую более чем с 500 тысяч IP адресов и состояла в основном из массивных UDP флудов Спуфинг почти не применялся источники были видны что упростило анализ В Microsoft отмечают что такие инциденты становятся возможны благодаря росту пропускной способности домашнего интернета и увеличению мощности IoT устройств Чем быстрее становится доступ и чем умнее бытовая электроника тем выше планка для DDoS атак Кроме DDoS операторы Aisuru используют ботнет и для других задач от перебора учётных данных до спама фишинга и автоматизированного сбора информации Набор техник внушительный UDP TCP и GRE флуды десятки комбинаций TCP флагов попытки имитировать легитимный HTTP трафик При этом поддельные адреса почти не используются заражённые устройства не имеют нужных привилегий а фильтрация источников у многих операторов до сих пор отсутствует Исследователи напоминают к праздникам нагрузка на сервисы возрастает а значит владельцам интернет приложений стоит заранее убедиться что защита от DDoS работает корректно Cloudflare в свою очередь связывает Aisuru с ещё одним рекордом атакой мощностью 22 2 Тбит с которую компания отразила в сентябре 2025 года

ФСТЭК сертифицировала Kaspersky NGFW по 4 классу защиты и уровню доверия 17 ноября Anti Malware Программно аппаратный комплекс Kaspersky NGFW прошёл сертификацию ФСТЭК России по новым правилам которые вступили в силу в 2023 году Теперь решение официально соответствует требованиям к многофункциональным межсетевым экранам сетевого уровня по 4 классу защиты Кроме того продукту присвоен четвёртый уровень доверия Это означает что его можно использовать для защиты значимых объектов критической информационной инфраструктуры государственных информационных систем АСУ ТП и информационных систем персональных данных Испытания успешно прошла вся линейка аппаратных платформ Kaspersky Extension KX 3500 KX 1000 KX 400 и KX 100 В компании отмечают что сертификация стала важным этапом в развитии решения и позволит его использовать в проектах где требуется соблюдение обязательных требований регуляторов и наличие в реестрах российского ПО

Для российских детей запускают бесплатные курсы по программированию В онлайн школе Алгоритмика ребят научат основам IT а после завершения трехдневного мини курса они получат сертификат Для детей сделали три направления 8 10 лет программирование на Scratch 10 11 лет геймдизайн в среде Roblox Studio 12 17 лет программирование на Python Обучение проводят с нуля участвовать в нем может ребенок с любыми навыками Трехдневный интенсив организаторы называют хорошим стартом для того чтобы попробовать себя в программировании Записать ребенка можно по ссылке s algoritmika org 1c8kop erid 2W5zFK3yLAk