fstecru

Silent smishing новая схема SMS мошенничества через уязвимые маршрутизаторы 2 октября CYBER MEDIA Специалисты компании Sekoia рассказали о необычном способе рассылки фишинговых SMS Хакеры используют промышленные сотовые маршрутизаторы Milesight благодаря уязвимостям в их API устройства превращаются в почтовые автоматы для мошенников По данным исследования в интернете доступно более 18 тысяч таких маршрутизаторов причём сотни из них позволяют отправлять сообщения без какой либо аутентификации Злоумышленники действуют просто сначала проверяют устройство тестовой SMS а затем запускают массовую рассылку Чаще всего атаки фиксировались в Европе особенно в Бельгии Италии и Швеции Содержание сообщений знакомое пользователям приходят уведомления якобы от официальных сервисов с короткими ссылками ведущими на поддельные сайты Так мошенники выманивают персональные данные и доступ к банковским картам Исследователи связывают атаки с уязвимостью CVE 2023 43261 Она позволяет извлекать учётные данные администратора и использовать роутер для SMS спама При этом признаков установки бэкдоров или других вредоносных действий зафиксировано не было

Координационный методический Совет 25 сентября 2025 г г Краснодар В соответствии с Планом работы координационного методического совета по проблемам противодействия иностранным техническим разведкам и технической защиты информации организаций оборонно промышленного комплекса Южного и Северо Кавказского федеральных округов далее Совет 25 сентября 2025 г на базе ФГБОУ ВО Кубанский государственный технологический университет г Краснодар проведено очередное заседание Совета В заседании Совета приняли участие 41 представитель от 23 организаций ОПК

Власти впервые получили прямой доступ к серверам Telegram в рамках уголовного дела 29 сентября securitylab ru Министерство юстиции США получило разрешение суда на проведение удалённого обыска серверов мессенджера Telegram в рамках расследования дела об эксплуатации детей В ходатайстве представленном прокуратурой указывалось что такая мера необходима из за отказа компании сотрудничать с правоохранительными органами и отвечать на официальные запросы Судья дал разрешение на использование специальной техники удалённого доступа позволяющей направлять на серверы Telegram последовательность запросов Эти обращения вынуждают систему возвращать сведения о целевом аккаунте включая сообщения и связанные с ним данные Данное решение осветило издание CourtWatch со ссылкой на судебные материалы однако прямые ссылки не были включены в новость поскольку документы содержат идентификационные личные данные Согласно документу загруженная информация должна сохраняться на устройстве следствия в пределах юрисдикции где ведётся процесс При этом подчёркивалось что дальнейшие попытки входа в учётную запись без отдельного судебного решения предприниматься не будут Таким образом речь идёт о разовом дистанционном проникновении в инфраструктуру Telegram с целью выгрузки переписки и иных материалов необходимых для дела Данный случай стал показательным примером когда американские власти решили задействовать прямой доступ к иностранным серверам чтобы преодолеть барьер отсутствия взаимодействия со стороны компании Подобные действия вызывают споры о пределах полномочий спецслужб трансграничной юрисдикции и последствиях для пользователей мессенджеров позиционирующих себя как защищённые от внешнего контроля

Хакер нанесший ущерб компаниям на 115 млн попался из за игр и доставки еды арестован член кибербанды Scattered Spider 26 сентября CYBER MEDIA Американский Минюст и полиция Великобритании предъявили обвинения 19 летнему жителю Ист Лондона Талхе Джубаиру которого считают одним из ключевых участников хакерской группировки Scattered Spider На счету банды серия атак с вымогательством против 47 организаций в США ущерб от которых превысил 115 млн По данным следствия Джубаир участвовал в не менее чем 120 взломах с мая 2022 го по сентябрь 2024 года Его личность раскрыли по цифровым следам переводы криптовалют полученные в качестве выкупа шли на сервер который контролировал сам хакер На этом же сервере находились криптокошельки использовавшиеся для покупки игровых сертификатов и доставки еды прямо к его дому Один из сертификатов оказался привязан к его геймерскому профилю При конфискации инфраструктуры агенты изъяли около 36 млн в криптовалюте Джубаир известный под никами Amtrak Asyntax и EarthtoStar ранее был связан с печально известной группировкой LAPSUS Кроме того он участвовал в SIM своппинге захвате аккаунтов через доступ к инструментам телеком операторов В числе жертв подобных атак назывались LastPass DoorDash и Signal

Эксперт Карпан стандарт по безопасности ИИ от ФСТЭК должен стать механизмом доверия а не просто набором требований 24 сентября CisoClub ru Лариса Карпан старший специалист по безопасной разработке Angara Security прокомментировала для CISOCLUB инициативу ФСТЭК по созданию национального стандарта по безопасной разработке систем искусственного интеллекта По её мнению речь идёт не только о необходимости закрыть нормативные пробелы но и о стратегической задаче заложить основу для надёжного развития ИИ технологий в ключевых отраслях Разработка стандарта безопасности ИИ инициированная ФСТЭК это не только ответ на текущие вызовы но и возможность заложить стратегическую основу для долгосрочного развития технологий В ближайшие годы ИИ станет неотъемлемой частью критической инфраструктуры медицины транспорта и финансовых сервисов а значит ошибки в области его защиты будут иметь системный масштаб заявила Карпан Она подчеркнула что речь идёт не просто о технических регламентах а о формировании комплексного механизма доверия к ИИ как к классу технологий Важно понимать что речь идет не просто о требованиях к валидации моделей или защите датасетов а о создании комплексного механизма доверия к ИИ как к классу технологий отметила эксперт По её мнению в документе должны быть закреплены принципы трассируемости и объяснимости обязательный контроль сторонних библиотек и использование средств мониторинга и аномалий при обучении и эксплуатации моделей Она выразила уверенность что при грамотной реализации стандарт сможет не ограничивать индустрию а напротив стать точкой опоры для инноваций

В Госдуме заявили о рисках неконтролируемого внедрения ИИ и поддержали создание стандарта ФСТЭК 23 сентября ПИТЕРЕЦ К концу 2025 года Федеральная служба по техническому и экспортному контролю ФСТЭК планирует разработать и представить проект стандарта регулирующего безопасную разработку систем искусственного интеллекта ИИ Этот стандарт станет дополнением к существующему стандарту определяющему безопасную разработку программного обеспечения ПО О данном намерении сообщил первый заместитель директора ФСТЭК Виталий Лютиков в рамках форума BIS 2025 подчеркнув что новый стандарт будет учитывать специфические уязвимости и угрозы присущие ИИ в частности связанные с обработкой больших данных и моделями машинного обучения По мнению консультанта по безопасности Positive Technologies Алексея Лукацкого разработка нового стандарта является своевременной поскольку действующий 117 й приказ ФСТЭК вступающий в силу с 1 марта 2026 года лишь обозначает необходимость защиты ИИ но не предоставляет конкретных практических рекомендаций Предстоящий стандарт должен охватить вопросы касающиеся сбора хранения разметки и обеспечения целостности и конфиденциальности наборов данных используемых для обучения ИИ моделей Член комитета Госдумы по информационной политике информационным технологиям и связи Антон Немкин отмечает что необходимость разработки специализированного стандарта обусловлена возрастающей ролью нейросетей в критически важных системах включая государственный сектор и инфраструктуру Искажение или повреждение данных используемых для обучения ИИ способно привести к ошибочным выводам и принятию неверных решений Стандарт позволит установить единые требования к формированию и хранению данных а также к процессу обучения моделей Немкин подчеркивает что важно найти баланс между регулированием и развитием технологий чтобы избежать замедления внедрения ИИ решений

Эксперты обсудили технологический суверенитет и госрегулирование на BIS Summit 2025 ТАСС 22 сентября В Москве состоялась конференция по информационной безопасности BIS Summit 2025 18 В ходе мероприятия представители регуляторов крупнейших IT и ИБ компаний обсудили вопросы построения технологического суверенитета России процесса импортозамещения и разработки отечественных решений а также готовящиеся регуляторные изменения в области контроля за инцидентами информационной безопасности и в сфере безопасности искусственного интеллекта На пленарной сессии Диалог с регулятором модератор дискуссии президент ГК InfoWatch и председатель правления АРПП Отечественный софт Наталья Касперская предложила экспертам оценить влияние ужесточения регуляторных требований на развитие IT и ИБ рынков Первый зампред комитета Госдумы по информационной политике информационным технологиям и связи Антон Ткачев отметил что один из важнейших эффектов нового регулирования это повышение внимания бизнеса к защите персональных данных пользователей Введение оборотных штрафов стало серьезной мерой которая стимулирует компании инвестировать в безопасность добавил он Первый заместитель директора ФСТЭК России Виталий Лютиков рассказал о том как идет процесс перехода на отечественные средства защиты информации на объектах КИИ Если говорить о замещении СЗИ иностранных вендоров на отечественные средства защиты то в госсекторе этот показатель близок к 98 на ряде объектов продолжают функционировать зарубежные решения в первую очередь речь идет о межсетевых экранах По объектам КИИ процент несколько ниже порядка 83 но тем не менее за последний год очевидна положительная динамика отметил Виталий Лютиков ФСТЭК России в ближайшее время представит проект стандарта безопасной разработки систем ИИ Этот документ станет дополнением к стандарту безопасной разработки программного обеспечения именно в части тех уязвимостей и угроз которые специфичны для данных технологий связанные с датацентричностью моделями машинного обучения До конца года мы представим экспертному сообществу первую версию для обсуждения сообщил Виталий Лютиков

Подписан приказ ФСТЭК о сертификации безопасной разработки ПО 22 сентября d russia ru Опубликован приказ ФСТЭК О внесении изменений в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации утверждённый приказом ФСТЭК России от 1 декабря 2023 г 240 Документ подготовлен в связи с утверждением приказом Федерального агентства по техническому регулированию и метрологии от 24 октября 2024 г 1504 ст новой редакции национального стандарта РФ ГОСТ Р 56939 2024 Защита информации Разработка безопасного программного обеспечения Общие требования В соответствии с порядком сертификации процессов безопасной разработки программного обеспечения средств защиты информации утверждённым приказом ФСТЭК России от 1 декабря 2023 г 240 сертификация процессов проектирования и производства программного обеспечения средств защиты информации осуществляется на соответствие требованиям национального стандарта РФ ГОСТ Р 56939 2016 Защита информации Разработка безопасного программного обеспечения Общие требования утверждённого и введённого в действие приказом Федерального агентства по техническому регулированию и метрологии от 1 июня 2016 г 458 ст При этом приказом Федерального агентства по техническому регулированию и метрологии от 24 октября 2024 г 1504 ст указанный национальный стандарт отменён и взамен него утверждён ГОСТ Р 56939 2024 чем и вызвано внесение изменений в порядок сертификации процессов безопасной разработки ПО

ФСТЭК готовит правила безопасности для искусственного интеллекта 22 сентября ВЕДОМОСТИ До конца 2025 г Федеральная служба по техническому и экспортному контролю ФСТЭК планирует представить проект стандарта по безопасной разработке систем искусственного интеллекта ИИ в дополнение к стандарту по безопасной разработке программного обеспечения ПО Об этом заявил первый заместитель директора ФСТЭК Виталий Лютиков на форуме BIS 2025 Лютиков уточнил что речь идет о тех уязвимостях и угрозах которые специфичны для ИИ связанных с дата центричностью с моделями машинного обучения и т д Мы сейчас прорабатываем и в ближайшее время представим проект стандарта по безопасной разработке системы ИИ как дополнение к стандарту по безопасной разработке ПО Я думаю что до конца года у нас появится документ который мы представим для обсуждения экспертному сообществу заявил Лютиков

Взломан сайт аэропорта Пулково 19 сентября Anti Malware Аэропорт Пулково сообщил о взломе официального сайта При этом сам аэропорт продолжает работать в штатном режиме Сначала при заходе на сайт пользователи видели сообщение о технических работах а позже страница начала перенаправлять на онлайн табло Яндекса Сайт аэропорта Пулково сегодня был взломан Его работа на данный момент ограничена Приносим извинения за временные неудобства Ведутся работы по восстановлению сообщили в телеграм канале Пулково Как уточнили в пресс службе аэропорта атака не затронула другие системы приём и отправка рейсов проходит без сбоев Взлом сайта это не взлом компании Да подобные случаи заметны и сразу попадают в новости но сам сайт лишь точка входа Если инфраструктура выстроена правильно дальше дело не пойдёт Обычно сайты размещаются в изолированной среде и имеют только необходимые подключения к внешним сервисам Поэтому пока причин для паники нет прокомментировал ТАСС Сергей Полунин глава группы защиты инфраструктурных ИТ решений компании Газинформсервис