fstecru

Apple отозвала сертификаты подлинности у российских разработчиков ПО 10 ноября CYBER MEDIA Компания Apple отозвала цифровые сертификаты подлинности у ряда российских разработчиков программного обеспечения включая издателей приложений для macOS и iOS Об этом сообщили Ведомости со ссылкой на участников рынка Сертификаты используются для подписи программ подтверждения их происхождения и предотвращения предупреждений системы безопасности при установке После их отзыва пользователи не смогут запускать или обновлять такие приложения без дополнительных разрешений По данным источников издания под ограничения могли попасть несколько отечественных разработчиков работающих в сфере кибербезопасности образования и медиа Некоторые компании уже столкнулись с тем что их приложения перестали проходить проверку на устройствах Apple а система предупреждает пользователей о недоверенном издателе Официальных комментариев от Apple на момент публикации не поступало Российские разработчики оценивают последствия как серьёзные поскольку потеря сертификата ограничивает распространение приложений и делает невозможной их установку в корпоративных средах без обходных решений Эксперты считают что отзыв сертификатов может быть связан как с политическими ограничениями так и с внутренними изменениями в политике безопасности Apple направленными на ужесточение контроля за происхождением и распространением приложений

Нажали Enter в чате Поздравляем вы только что создали улику которая будет храниться 3 года с 1 01 2026 8 ноября securitylab ru Правительство России увеличило срок хранения данных интернет пользователей с одного года до трёх лет Постановление подписал премьер министр Михаил Мишустин документ опубликован на официальном портале правовых актов Поправка внесена в правила хранения информации утверждённые постановлением правительства от 23 сентября 2020 года 1526 Теперь организаторы распространения информации обязаны хранить сведения о пользователях и их активности в интернете три года вместо одного Под действие правил подпадает информация о фактах приёма передачи доставки и обработки голосовых сообщений текстов изображений звуков видео и других электронных сообщений а также данные о самих пользователях Эти сведения предоставляются по запросу уполномоченных органов осуществляющих оперативно разыскную деятельность или обеспечивающих безопасность России Постановление вступит в силу с 1 января 2026 года

Российские госкомпании нарастили закупки в сфере кибербезопасности С января по сентябрь 2025 г объем госзакупок ПО и услуг в области кибербезопасности увеличился на 8 год к году и составил 11 9 млрд руб приводят Ведомости прогноз экспертов электронной площадки РТС тендер часть цифровой платформы закупок и продаж b2b РТС До 45 закупок в области информационной безопасности ИБ приходится на IV квартал так что за весь 2025 г рост совокупного объема может увеличиться в годовом выражении до 10 20 8 млрд руб отметили аналитики Большая часть спроса 80 приходится не на ПО а на работы в области защиты информации и обеспечения безопасности критической информационной инфраструктуры КИИ указано в отчете Прогноз составлен на основе анализа данных Единой информационной системы в сфере закупок по закупкам по 44 ФЗ регулирует закупки государственных и муниципальных учреждений и 223 ФЗ регулирует закупки компаний с госучастием за 2024 2025 гг На что тратят госбюджеты По данным компании Серчинформ спрос на услуги в ИБ растет быстрее чем на новое ПО Для 83 госзаказчиков это главная статья расхода ИБ бюджетов В бизнесе о том же говорят 77 компаний Для госорганизаций актуально уже не внедрение новых решений а расширение функционала действующих продуктов оплата технической поддержки и обновлений продления лицензий и проч прокомментировал заместитель генерального директора по инновационной деятельности Серчинформа Алексей Парфентьев Увеличение объемов происходит преимущественно за счет усложнения закупаемых решений и расширения номенклатуры работ а не за счет роста количества тендеров добавил замдиректора центра компетенций Национальной технологической инициативы Технологии доверенного взаимодействия на базе ТУСУР Руслан Пермяков Он отметил также влияние увеличения средней стоимости контрактов отражающее переход от стандартных коробочных продуктов к интегрированным системам защиты Повышенные штрафы работают На увеличение ИБ бюджетов влияет введение в конце 2024 г оборотных штрафов за утечки персональных данных полагает заместитель генерального директора ГК Гарда Рустэм Хайретдинов С этим выводом согласен Парфентьев Актуальные задачи связаны с обслуживанием и повышением эффективности имеющихся средств защиты информации сказал он Провайдеры ИБ сервисов донастраивают их помогают в аудитах и разработке новых регламентов в области кибербезопасности В апреле 2025 г расширился перечень организаций которые относятся к субъектам КИИ которым нужно использовать только отечественные программные продукты поэтому многим госорганизациям приходится адаптироваться и перестраивать процедуры уточнил эксперт Еще один фактор влияющий на динамику спроса меняющиеся модели угроз обратил внимание главный инженер ИБ направления Уралэнерготела Сергей Ратников Рисков становится больше угрозы для функционирования предприятий становятся все существеннее в том числе не только риски утечки информации но и нарушения бизнес процессов Сравнение с показателями прошлого года В 2024 г денежный объем госзакупок ПО в отрасли информационной безопасности вырос на 13 как писал CNews в марте 2025 г Самый большой прирост в денежном выражении Тендерплан фиксировал по продукту для сетевой безопасности VipNet который поставляет ИнфоТекс Если в 2023 г общая сумма договоров по 223 ФЗ составляла 440 4 млн руб а по 44 ФЗ два млрд руб то в 2024 году оба показателя выросли почти в два раза до одного и четырех млрд руб соответственно Продажи продуктов Лаборатории Касперского по госзаказам выросли с 3 1 млрд до 4 1 млрд руб год к году продуктов КриптоПро с 240 2 млн до 888 млн руб В связи с требованиями по импортозамещению и ростом хакерской активности госсектор и предприятия КИИ в 2024 г стали также активнее нанимать специалистов по ИБ Госсектор даже вошел в число лидеров по росту спроса на ИБ специалистов В I полугодии 2024 г число вакансий для них в государственных организациях увеличилось более чем в два раза с 563 до 1 226 тыс

В первой половине 2025 года Роскомнадзор зафиксировал 35 фактов утечек персональных данных в результате чего в открытом доступе оказалось более 39 млн записей российских пользователей А за 2024 год ведомство выявило 135 фактов утечек и более 710 млн записей Наибольшее количество утечек было зафиксировано в сфере торговли и оказания услуг Один из главных рисков для бизнеса в случае утечки операционные издержки которые могут привести к простою системы снижению производительности труда сотрудников затратам на наем персонала и непредвиденным расходам на восстановление данных В случае раскрытия конфиденциальных данных наиболее опасным последствием могут стать репутационные риски что повлечет за собой весомые финансовые потери утрату доверия и лояльности клиентов Рассказываем как сохранить безопасность данных в цифровой среде что такое маскирование данных и какие задачи решает РБК Отрасли

Android блокирует свыше 10 млрд мошеннических сообщений в месяц 31 октября Anti Malware Как отмечают в Google встроенные в Android инструменты защиты от мошенников ежемесячно блокируют более 10 миллиардов подозрительных звонков и сообщений по всему миру Кроме того компания предотвратила рассылку более 100 миллионов вредоносных номеров через RCS современный аналог СМС Система защиты работает на базе искусственного интеллекта который автоматически распознаёт и фильтрует спам Такие сообщения попадают в специальную папку Спам и заблокированные в приложении Сообщения В этом месяце Google также расширила защиту ссылок если пользователь пытается перейти по URL из подозрительного сообщения система покажет предупреждение и не даст открыть опасный сайт пока пользователь сам не подтвердит что сообщение не является спамом По данным анализа за август 2025 года чаще всего пользователи сталкиваются с мошенничеством при трудоустройстве когда злоумышленники выдают себя за работодателей чтобы выманить персональные данные и деньги На втором месте финансовые аферы поддельные счета фиктивные подписки ложные инвестиционные предложения Также встречаются фейковые уведомления о доставке посылок подделка госструктур романтические схемы и мошенничество с техподдержкой Интересно что мошенники всё чаще рассылают сообщения в групповых чатах а не напрямую Это делает рассылку более убедительной особенно если в переписку включён подставной участник который подтверждает слова злоумышленника Google отмечает что активность мошенников имеет чёткий ритм волна рассылок начинается около 5 утра по Тихоокеанскому времени достигает пика к 8 10 утра и особенно активна по понедельникам когда пользователи спешат на работу и менее внимательны к сообщениям Большинство схем строится по принципу Spray and Pray массовая рассылка в надежде что хотя бы кто то клюнет Другие более изощрённые сценарии вроде Bait and Wait рассчитаны на длительное выстраивание доверия например в любовных переписках или вакансиях мечты Все эти кампании поддерживаются целой инфраструктурой от ферм сим карт и платформ фишинг как услуга до массовых сервисов рассылки Когда в одном регионе борьба с ними усиливается мошенники просто переходят на новую площадку создавая эффект плавающих волн спама Google подчёркивает что борьба с такими схемами идёт постоянно и обещает продолжать усиливать защиту пользователей Android по всему миру

Качайте MAX Роскомнадзор заблокировал Telegram и WhatsApp в Крыму 30 октября securitylab ru В Крыму зафиксированы перебои в работе популярных мессенджеров Telegram и WhatsApp О частичном ограничении доступа к этим сервисам сообщил один из крупнейших операторов связи полуострова компания Волна По её информации меры затронули не только клиентов этой сети но и пользователей всех остальных российских операторов и провайдеров Инициатором ограничения выступил Роскомнадзор По данным пресс службы Волны действия по ограничению доступа к Telegram и WhatsApp связаны с решениями на федеральном уровне Технические меры охватывают разные каналы связи и по всей видимости реализованы в рамках централизованной политики регулирования цифровых платформ Одновременно с этим власти региона начали рекомендовать альтернативные способы получения информации Министерство внутренней политики информации и связи Крыма предложило жителям установить мессенджер Max который как утверждается уже адаптирован для работы на территории полуострова В Max доступны официальные каналы местных властей государственных организаций и региональных СМИ Хотя в сообщении не уточняются точные масштабы ограничений и конкретные технические параметры блокировки факт вмешательства в работу зарубежных мессенджеров подчёркивает растущую роль государственных инициатив в регулировании цифровой среды и формировании альтернативных каналов коммуникации

Мошенники массово создают фейковые аккаунты известных личностей число атак выросло в 10 раз 30 октября CYBER MEDIA В мессенджерах зафиксирован десятикратный рост мошеннических схем с использованием поддельных аккаунтов известных людей государственных деятелей и топ менеджеров Об этом сообщает пресс служба Сбербанка со ссылкой на внутренний мониторинг Злоумышленники создают страницы копирующие имя фотографию и стиль общения реальных персон и рассылают сообщения от их имени Наиболее распространённая схема так называемый фейк босс жертве поступает сообщение о предстоящем звонке от куратора якобы сотрудника силовых структур Под этим предлогом человека запугивают проверкой или расследованием и вынуждают передать деньги или конфиденциальные данные Если раньше такие атаки были нацелены на бухгалтеров и сотрудников компаний то теперь мошенники обращаются к широкой аудитории прикрываясь именами публичных фигур и апеллируя к доверию пользователей Эксперты советуют критически относиться к любым сообщениям связанным с деньгами или личными данными даже если они приходят от знакомых лиц Стоит проверять дату создания аккаунта активность профиля и при малейших сомнениях сообщать о подозрительных страницах в службу поддержки мессенджера

Апдейт Windows 11 KB5067036 добавил защиту администратора в ОС 29 октября Anti Malware Microsoft выкатила предварительную версию обновления под номером KB5067036 для Windows 11 версий 24H2 и 25H2 Она включает новую функцию Administrator Protection переработанное меню Пуск и десятки фиксов Главное нововведение защита администратора Она добавляет дополнительный уровень безопасности при выполнении действий требующих административных прав Теперь чтобы изменить системные настройки установить программу или получить доступ к важным данным Windows запросит подтверждение личности через Windows Hello например отпечаток пальца ПИН код или камеру Это снижает риск что вредоносная программа или сам пользователь случайно изменит системные параметры Также обновление приносит редизайн меню Пуск теперь оно стало более удобным и адаптивным Появились новые категории и режим сетки для удобного поиска приложений прокручиваемый раздел Все где проще найти нужную программу адаптивный макет подстраивающийся под размер экрана интеграция с Phone Link теперь можно быстро просматривать содержимое подключённого смартфона Другие улучшения Обновление исправляет десятки ошибок включая проблемы с Media Creation Tool и установкой Windows на ARM устройствах сбои при воспроизведении защищённого контента и при работе HTTP 2 соединений ошибки в Проводнике из за которых окна могли зависать при открытии некорректное отображение текста в некоторых приложениях редкие сбои при входе в систему или выходе из сна Кроме того обновлены иконки батареи теперь они показывают заряд цветом зелёный жёлтый красный и отображаются даже на экране блокировки Microsoft также добавила страницу Microsoft 365 Copilot в мастере настройки чтобы пользователям коммерческих версий было проще освоить ИИ функции Как установить KB5067036 можно установить вручную через Параметры Центр обновления Windows Проверить наличие обновлений либо скачать из каталога Microsoft Update Если включена опция Получать обновления сразу после выхода обновление установится автоматически Microsoft отмечает что на данный момент известных проблем с этим патчем нет

Мы не часть VK мы независимы Создатели Telega пытаются отбиться от обвинений 29 октября securitylab ru В начале октября мы писали что в российском App Store на верхних позициях внезапно оказалась Telega сторонний клиент Telegram который обещает стабильную работу без VPN встроенные прокси и звонки с высоким качеством Авторы позиционируют проект как удобную альтернативу официальному приложению при этом вход по номеру телефона сохраняется а интерфейс дополняется лентой и собственными функциями После старта активной рекламы вокруг Telega разгорелась дискуссия Пользователи и технические исследователи сообщали о связях клиента с инфраструктурой VK и сервисами Mail ru в сборках находили трекинг домены упоминания VK Видео и VK Клипов Особый интерес вызвала реализация звонков по сообщениям специалистов трафик проходит через узлы экосистемы Одноклассников Разработчики утверждали что используют только публичные технологии и облачные сервисы а прямую связь с VK отрицали Также появлялись жалобы на встроенный чёрный список каналов и пользователей при попытке открыть такие страницы пользователи видели сообщение о недоступности материалов Авторы приложения объясняли наличие этой функции подготовкой механизма платного родительского контроля и заявляли что скрытие контента не является целью а ограничения действуют только внутри клиента При этом пользователи обращали внимание на спорные пункты условий использования и наличие сторонних трекеров в коде Контекст остаётся важным в России продолжают действовать ограничения на звонки в зарубежных мессенджерах и локальные альтернативы получают дополнительный стимул к росту На этом фоне Telega быстро набирает аудиторию позиционируясь как форк Telegram с постоянным доступом и расширенными возможностями Отзывы в сторах показывают интерес со стороны регионов где связь работает нестабильно Теперь с конца октября ситуация вокруг Telega развивается дальше С 20 октября в России наблюдаются массовые перебои в работе WhatsApp и Telegram Роскомнадзор подтвердил что частично ограничивает работу этих сервисов не уточнив сроки снятия ограничений На этом фоне число скачиваний Telega заметно выросло По данным App Store мессенджер занимает третье место среди бесплатных приложений в категории Социальные сети Приложение также доступно в Google Play и RuStore где общее количество установок превысило 170 тысяч Его можно установить и напрямую через APK файл с Google Диска а официальный телеграм канал проекта насчитывает около 350 тысяч подписчиков Бывший разработчик Telegram Дмитрий Тарасенко сообщил что при анализе APK файла Telega обнаружил признаки её связи с инфраструктурой VK Group В коде по его словам содержатся строки PROXY ADDRESS dal mvk com CALLS BASE URL calls okcdn ru и SDK ключ от аналитического сервиса MyTracker принадлежащего VK VoIP звонки в приложении маршрутизируются через инфраструктуру Одноклассников отметил он добавив что реклама Telega в Telegram ведёт на трекинг домен trk mail ru а прокси серверы используют внутренние домены VK Тарасенко также заявил что в приложении реализован чёрный список каналов ботов и пользователей который может быть активирован с сервера Позднее получив комментарий от PR команды Telega он уточнил что домен mvk com действительно использовался в ранних сборках когда приложение размещалось на коммерческом пакете VK Cloud однако mvk com всё ещё является внутренним доменом VK и не относится к VK Cloud По его словам в приложении существуют два отдельных чёрных списка для родительского контроля и для модерации а второй может активироваться флагом с сервера Разработчики утверждают что эта функция не использовалась в продакшене однако при оверрайде параметра blacklist filter enabled она работает добавил он Пользователь Хабра Mifkilla провёл статический анализ APK файла Telega и сообщил что приложение использует встроенный аналитический модуль MyTracker от VK отслеживающий процесс авторизации использование прокси и разрешения к журналу звонко

DDoS по расписанию хакеры используют значимые для государства события для атак на российские компании 28 октября C NEWS По данным группы компаний Солар архитектора комплексной кибербезопасности за первые 9 месяцев 2025 г в среднем на одну компанию было совершено 1 2 тыс DDoS атак это на 32 меньше чем в прошлом году При этом во время ключевых событий в стране хакеры повторяли DDoS рекорды прошлого года сочетая их с атаками на веб приложения и ударами профессиональных группировок Больше всего атак было зафиксировано в телекоме ИТ кредитно финансовой отрасли госсекторе и региональных органах исполнительной власти Такие выводы следуют из отчета о DDoS атаках на онлайн ресурсы российских компаний за первые три квартала январь сентябрь 2025 г Пики DDoS пришлись на март 92 3 тыс атак май 79 8 тыс и сентябрь 80 5 тыс текущего года В марте хакеры атаковали компании страхового сектора и кредитно финансовой отрасли сразу после переговоров США и Украины в Саудовской Аравии Майские DDoS атаки были направлены на телеком и ИТ отрасль во время празднования 80 летия Победы в Великой Отечественной войне а сентябрьские в период Единого дня голосования Средняя мощность DDoS снизилась и не превышала 1 6 Гбит сек Самая мощная атака произошла в августе и составила 1522 Гбит сек тогда под ударом оказался один из телеком операторов во время саммита Россия США на Аляске Эксперты Солара проанализировали информацию о почти 700 компаниях клиентах сервиса Anti DDoS из различных отраслей включая ИТ телеком финансовый и государственный секторы Сервис мониторит трафик определяет и фильтрует атаки уровня L3 L4 что позволяет отражать массированные удары на крупнейших игроков российского рынка Всего с января по сентябрь 2025 г сервис Anti DDoS зафиксировал и отразил более 560 тыс DDoS атак на российские компании это на 12 меньше чем в аналогичном периоде прошлого года Эксперты связывают тренд сокращения атак с повышением уровня защиты заказчиков поэтому теперь хакеры сочетают их с веб атаками и более сложными ударами профессиональных APT группировок для проникновения и разрушения инфраструктуры заказчика Больше всего DDoS атак было зафиксировано и отражено в телекоме 126 тыс и ИТ 107 тыс По мнению экспертов телеком отрасль всегда вызывала интерес у хакеров которые хотят нарушить стабильность связи и оказать негативное влияние на бизнес и граждан В свою очередь организации из ИТ сектора часто выступают в качестве подрядчиков более крупных компаний поэтому тоже находятся в фокусе злоумышленников В пятерку отраслей по числу зафиксированных и отраженных атак вошли кредитно финансовая отрасль 37 тыс DDoS атак федеральные 35 тыс и региональные органы власти их атаковали более 25 тыс раз Что касается географического распределения то подавляющее большинство DDoS атак все еще приходится на Москву 282 тыс именно там находится больше всего организаций из различных секторов экономики представляющих интерес для хакеров Второе место по числу отраженных атак занял Приволжский федеральный округ 44 8 тыс который в прошлом году занимал четвертое место По мнению экспертов вектор атак переместился из за большого количества промышленных предприятий в регионе в том числе из оборонной отрасли которая является желанной целью для проукраински настроенных хакеров на фоне текущей геополитической повестки Урал 41 3 тыс DDoS атак который в прошлом году был на втором месте теперь сместился на 6 а Южный федеральный округ 26 3 тыс с пятого на седьмое Большая часть самых мощных атак приходилась на операторов работающих на новых российских территориях и в Южном федеральном округе А единственным регионом с ростом среднего числа атак на одну компанию стал Северо Западный федеральный округ этот показатель вырос на 10 год к году Именно в этом округе находятся организации из нефтеперерабатывающей отрасли они и попали под ковровые атаки на фоне новых пакетов санкций в начале года