fstecru

Мессенджер Max добавил кнопку «пожаловаться» в чаты пользователей 16 августа. / КОММЕРСАНТ /. В мессенджере Max теперь можно обращаться в Центр безопасности с жалобами на пользователей. Для этого в переписках появилась специальная кнопка, сообщает Управление по борьбе с киберпреступностью МВД России. «Кнопка "Пожаловаться" позволяет моментально сообщить о противоправном или деструктивном контенте»,— пишет ведомство в своем Telegram-канале. Для этого нужно «зайти в чат с пользователем» и выбрать сообщение, содержащее вредоносную информацию. На данный момент «пожаловаться» можно на спам, порнографию, ложную информацию, угрозы и экстремизм. На случай, если пользователь не найдет в этом перечне нужную причину для жалобы, разработчики добавили опцию «другое». В УБК МВД подчеркивают, что в Max осуществлено «круглосуточное реагирование» на подобные запросы.

Хакеры сменили тактику: вместо атак — массовый сбор данных об уязвимостях 14 августа. / CYBER MEDIA /. За первое полугодие 2025 года вектор киберугроз заметно сместился: всё больше хакерских группировок переходят от прямых атак к киберразведке — сбору информации об уязвимостях веб-приложений. Аналитики зафиксировали рост таких операций с 6,8% до 38,65%, что более чем в пять раз выше показателей прошлого года. Собранные данные о «дырах» в безопасности становятся ценным товаром на теневых форумах: одни группы специализируются на поиске слабых мест, другие — покупают эти сведения для точечных взломов и нанесения финансового или репутационного ущерба. Такой раздел труда сокращает затраты злоумышленников и ускоряет подготовку к атакам. Наибольший интерес у киберразведчиков вызывают IT- и телеком-компании 52% атак , медиа 80% и онлайн-ритейл 90% . Внимание к этим секторам объясняется большим числом публичных интерфейсов, необходимостью постоянной доступности ресурсов и ценностью клиентских баз с персональными и финансовыми данными. Параллельно эксперты фиксируют спад традиционных атак, таких как перебор паролей, XSS и удалённое выполнение кода RCE . Их доля снизилась с 42,4% до 29,7%, чему способствовало активное внедрение защитных патчей и фильтров в популярных веб-фреймворках и CMS.

МАХ в июле заблокировал свыше 10 тысяч номеров мошенников 14 августа. / INTI - MALWARE /. Центр безопасности МАХ обрабатывает жалобы пользователей и занимается пресечением мошеннических действий на платформе. Для этого специалисты используют автоматизированные системы и круглосуточно отслеживают обращения. В июле было заблокировано свыше 10 тысяч телефонных номеров, с которых злоумышленники пытались представляться сотрудниками банков, госструктур или правоохранительных органов. Также удалили более 32 тысяч вредоносных и спам-файлов ещё до того, как они смогли навредить пользователям. Информацию о выявленных мошенниках Центр передаёт в Минцифры России. Аккаунты, уличённые в подобных действиях, блокируются пожизненно. Напомним, Госжилинспекция начала массовую рассылку писем в управляющие компании сферы ЖКХ с требованием перевести домовые чаты в мессенджер MAX.

Самый крупный ботнет для DDoS-атак во втором квартале состоял из 4,6 млн устройств 8 августа. / КОММЕРСАНТ /. Ботнеты, которые хакеры задействуют при проведении сетевых кибератак, продолжают расти: самый крупный из них насчитывает до 4,6 млн устройств. Для борьбы с каждым из них требуется особый подход. При этом из-за тренда на цифровизацию ожидать уменьшения количества зараженных устройств не приходится. За первую половину 2025 года в России провайдерами IT-инфраструктуры было зафиксировано 61 тыс. DDoS-атак, об этом “Ъ” рассказали в компании Selectel. Среди «рекордов» компания отмечает максимальную продолжительность инцидентов на одного клиента из IT-сферы в 553 часа, что на 383 часа больше, чем в первом полугодии 2024 года. Руководитель направления продуктовой безопасности Selectel Антон Ведерников заявляет, что кибератаки не только участились, но и стали дольше, что говорит о том, что злоумышленники все чаще прибегают к повторным и затяжным атакам. Смена тактики напрямую связана с резким ростом ботнетов сетей устройств . Если в 2024 году они насчитывали сотни тысяч устройств, то к 2025 их размер увеличился до нескольких миллионов, говорит Антон Ведерников. По данным компании Curator, в 2024 году самый крупный ботнет насчитывал 227 тыс. устройств, в первом квартале 2025-го — 1,3 млн, а во втором уже 4,6 млн устройств. Против атак c амплификацией нужно уметь фильтровать и сбрасывать DDoS-трафик, но бесполезно блокировать IP-адреса, так как они подделываются злоумышленниками и такой подход может лишь навредить, говорит менеджер продукта Curator.CDN Георгий Тарасов. Против атак на уровне приложения, которые требуют установки соединений с сервером жертвы, блокировка IP-адресов работает. Но если ботнет размещен на домовых или мобильных сетях, то от блокировок могут пострадать обычные пользователи. «Современный ботнет умеет одновременно генерировать множество разных типов DDoS-атак — защитник должен определить все векторы и для каждого подобрать свою контрмеру, которая и спасет сервер, и не отгородит от него пользователей»,— добавил он.

У ФСБ серьезные претензии к Max по защите персданных 7 августа. / ANTI-MALWARE /. ФСБ выдвинула обширный перечень претензий к мессенджеру Max. Основные замечания касаются отсутствия криптозащиты необходимого класса и других требований, обязательных для обеспечения безопасности персональных данных. До тех пор, пока эти требования не будут выполнены, речь об интеграции Max с Единой системой идентификации и аутентификации ЕСИА идти не может. О претензиях со стороны ФСБ сообщили журналистки Фарида Рустамова и Мария Коломынченко, ссылаясь на участников заседания Правительственной комиссии по цифровому развитию и источники в ИТ-отрасли. Одним из ключевых вопросов, обсуждавшихся на заседании, стала возможная интеграция мессенджера Max с ЕСИА — системой, через которую осуществляется авторизация на портале Госуслуг и других государственных платформах. ФСБ представила детализированный список требований, без выполнения которых подключение к ЕСИА невозможно. По данным источников, этот список занимает несколько страниц. В числе требований — внедрение сертифицированных средств криптозащиты определённого класса, создание модели угроз, а также заключение договоров с лицензиатами ФСТЭК и ФСБ для проведения аттестации. «Если в какую-то систему передаются персональные данные из ЕСИА — в случае, если они утекут, это станет проблемой Госуслуг. Поэтому, в зависимости от того, куда и к каким данным [в ЕСИА] подключаешься — есть свои требования по информационной безопасности. Поэтому там запрос вплоть до анализа и предоставления исходных кодов на проверку», — рассказал один из источников. О проблемах с безопасностью мессенджера Max ранее неоднократно говорили и на неофициальном уровне. Список нареканий включает использование компонентов из недружественных стран, непонятную сетевую активность и другие потенциальные риски.

Мессенджер MAX успешно подключили к «Госуслугам» 6 августа. / УРА /. Национальный мессенджер Max успешно завершил испытания оборудования для интеграции с порталом «Госуслуги». Техническое обеспечение поставила компания «Инфотекс интернет траст», обладающая необходимыми лицензиями Минцифры, ФСТЭК и ФСБ, сообщили в пресс-службе мессенджера. Отмечается, что для подключения Max к Единой системе идентификации и аутентификации ЕСИА применялся протокол OpenID Connect. "Протокол OpenID Connect позволяет с согласия пользователя осуществлять взаимодействие по безопасной передаче данных между ЕСИА и МАХ. Реализация протокола аутентификации — аппаратная", — заявили в пресс-службе для ТАСС. Как ранее сообщал первый зампред Комитета Госдумы по информационной политике Антон Горелкин, в течение нескольких недель ожидается полная интеграция мессенджера с «Госуслугами". По словам разработчиков приложения, работы в этой связи практически завершены и реализованы с учетом всех требований к безопасности государственных информсистем. Кроме того, среди наиболее часто задаваемых пользователями вопросов Антон Горелкин выделил обеспокоенность надежностью хранения персональных данных в Max, а также риск несанкционированного доступа к «Госуслугам» при интеграции мессенджера. Разработчики Max подчеркнули, что приоритетными направлениями их работы являются обеспечение защиты личной данных россиян и устойчивость к кибератакам. В рамках данных задач реализуется комплекс мер. Депутат также выразил сомнения в том, что другие мессенджеры на рынке России уделяют вопросам безопасности столь же пристальное внимание.

Доступ к Госуслугам предлагают восстановить через MAX 1 августа. / Anti-Malware /. Во второй пакет антимошеннических поправок предложено включить возможность восстановления доступа к украденной учетной записи через мессенджер MAX или с использованием биометрии. В настоящее время это можно сделать только через приложение банка или при личном визите в МФЦ. Как сообщает русская редакция Forbes, в первой версии поправок использование мессенджера MAX не предусматривалось. Тогда в качестве альтернативы визиту в МФЦ или использованию банковского приложения предлагалось только применение биометрической аутентификации. Тема восстановления доступа к аккаунтам на «Госуслугах» остается крайне актуальной. По данным МВД, в 2024 году было зафиксировано 104 653 преступления, связанных с неправомерным доступом к компьютерной информации — в три раза больше, чем годом ранее. Из них около 90% касались взломов именно учетных записей на портале «Госуслуги». Эксперты в сфере информационной безопасности отнеслись к идее с осторожностью. Бизнес-консультант Positive Technologies Алексей Лукацкий обратил внимание на возможные риски при подмене или компрометации учетной записи в MAX. Он также отметил, что поскольку мессенджер принадлежит коммерческой компании, это может сказаться на уровне доверия к платформе. По мере расширения функциональности мессенджера, как предупреждает эксперт, количество потенциальных векторов атак будет только расти

Роскомнадзор: утечка персональных данных клиентов "Аэрофлота" пока не подтверждается 28 июля. /ТАСС/. Информация об утечке и компрометировании персональных данных клиентов или сотрудников компании "Аэрофлот" пока не подтверждается фактами. Об этом сообщили ТАСС в пресс-службе Роскомнадзора. Ранее авиакомпания "Аэрофлот" отменила 49 пар рейсов в Москву и в обратном направлении в связи со сбоем информационных систем, сообщил ранее авиаперевозчик. В пресс-службе Генпрокуратуры России отметили, что причиной сбоя в информационной системе "Аэрофлота" стала хакерская атака. "Роскомнадзор следит за ситуацией. Сообщения злоумышленников о компрометации персональных данных клиентов или сотрудников компании пока не подтверждаются фактами. Роскомнадзор ожидает информацию от "Аэрофлота" и примет решение о целесообразности проверки с учетом всех обстоятельств", - говорится в сообщении.