fstecru

Крупные онлайн платформы подключат к блокировке VPN 3 апреля Кибер Медиа Минцифры потребовало от крупнейших российских интернет платформ ограничить доступ для пользователей с включенными VPN По данным РБК такое требование прозвучало на совещании 30 марта а ориентиром для запуска ограничений названо 15 апреля Речь идет о крупнейших по аудитории сервисах среди них банки маркетплейсы онлайн кинотеатры классифайды ритейл и цифровые платформы По словам источников компаниям уже передали методические рекомендации и готовят списки IP адресов VPN которые нужно будет блокировать При этом от площадок ждут не только исполнения указаний но и самостоятельного выявления новых способов обхода блокировок с передачей этой информации Роскомнадзору В случае отказа последствия могут быть чувствительными Собеседники издания утверждают что среди возможных мер обсуждаются лишение IT льгот исключение из белых списков и удаление из перечня обязательного предустановленного ПО на устройствах в России По сути блокировка VPN доступа становится для крупных сервисов условием сохранения регуляторных привилегий Главная проблема в том что у рынка пока нет понятного технического механизма который позволял бы надежно отличать запрещенный VPN от корпоративного трафика или от обычных пользователей из других стран Из за этого участники рынка опасаются ложных срабатываний проблем с зарубежной аудиторией и сбоев в работе сервисов Тем не менее по данным источников большинство компаний уже технически готовы к введению таких ограничений хотя им и потребуется дополнительная настройка систем На этом фоне давление на VPN в России продолжает усиливаться Ранее операторам уже поручили отключить оплату Apple ID с мобильного счета а также обсуждались другие меры направленные на сокращение использования сервисов обхода блокировок

Мама я хакер официально Где в России получить диплом за умение разбирать чужой код 2 апреля securitylab ru Российские студенты впервые с первого курса смогут учиться взламывать устройства МТИФ и Positive Technologies открывают новое для отечественного образования направление бакалавриата по реверс инжинирингу Будущих специалистов научат препарировать программы и железо чтобы находить уязвимости раньше злоумышленников Новая специализация называется Разработка систем кибербезопасности и реинжиниринг киберфизических систем и не имеет аналогов в российском образовании Базовая кафедра откроется в Высшей школе программной инженерии а приём 36 студентов стартует летом в рамках конкурсной группы по направлению Программная инженерия Поступающим предстоит пройти собеседование чтобы точнее определить профессиональные интересы и выбрать образовательный трек Программа разделена на два профиля разработка ПО для информационной безопасности и исследование защищённости от физических устройств до программного обеспечения Оба профиля погружают в архитектуру компьютеров и операционных систем методы поиска дефектов и уязвимостей в коде микроэлектронике и аппаратном обеспечении Реверс инжиниринг при этом не один из инструментов а сквозной метод всего обучения С первого семестра студенты будут проходить практику на базе инфраструктуры Positive Technologies в учебном классе и специализированной лаборатории Занятия поведут эксперты компании которые ежедневно ищут уязвимости в реальных системах и разрабатывают средства защиты Фокус на киберфизических системах выбран не случайно Промышленные роботы беспилотные автомобили умные энергосети и роботизированное медицинское оборудование комплексы где программный код управляет физическими процессами Защищать подобные системы умеют единицы а угрозы для них растут вместе с распространением Индустрии 4 0

Под видом Фитнес помощника в Telegram распространяют Android зловреды 1 апреля anti malware ru Компания F6 выявила новую кампанию по распространению мобильных вредоносных приложений Для этого злоумышленники создают поддельные телеграм каналы брендов спортивной одежды через которые распространяют APK файлы с зловредами О новой вредоносной кампании сообщили специалисты F6 Обнаруженный Android зловред называется Фитнес помощник и позиционируется как приложение для подсчёта калорий Аналитики зафиксировали активность поддельного телеграм канала с 5 5 тыс подписчиков который практически идентичен официальному каналу бренда спортивной одежды и куда дублировались сообщения из легитимного канала На поддельном ресурсе под видом приложения Фитнес помощник для подсчёта калорий предлагается скачать APK файл в котором скрыто вредоносное приложение для Android пояснили в F6 Зловред также обнаружили на ряде других каналов двойников посвящённых здоровому образу жизни Кроме того там были выявлены неактивные боты по продаже слотов на популярные в России марафоны Распространяемое злоумышленниками приложение собирает данные с устройств включая уведомления и СМС сообщения Это позволяет атакующим получать доступ в том числе к банковским приложениям Как отметил ведущий аналитик F6 Digital Risk Protection Евгений Егоров маскировка под известные бренды остаётся одним из самых простых и надёжных способов распространения фишинговых ссылок и вредоносных приложений При этом злоумышленники сознательно выбирают ресурсы не самой массовой тематики где аудитория меньше ожидает столкнуться с киберугрозами В компании напомнили о необходимости соблюдать базовые правила кибергигиены не переходить по ссылкам на неизвестные ресурсы не устанавливать приложения из сомнительных источников и внимательно проверять системные разрешения при установке Злоумышленники уже не впервые пытаются распространять зловреды под видом легитимных приложений Так в ноябре прошлого года была зафиксирована массовая кампания по навязыванию вредоносных приложений маскировавшихся под антирадары и сервисы предупреждения о дорожных камерах Для их продвижения тогда также использовались телеграм каналы автомобильной тематики

Axios заразили через npm разработчикам подложили RAT под видом обновления 1 апреля КИБЕР МЕДИА Популярная JavaScript библиотека axios оказалась скомпрометирована в npm Исследователи StepSecurity сообщили что вредоносными были опубликованы версии axios 1 14 1 и axios 0 30 4 в которые добавили скрытую зависимость plain crypto js 4 2 1 Именно она запускала postinstall скрипт и разворачивала кроссплатформенный remote access trojan для macOS Windows и Linux По данным StepSecurity атака началась после захвата аккаунта одного из мейнтейнеров axios в npm Злоумышленник опубликовал зараженные релизы сразу для двух веток 1 x и 0 x чтобы охватить максимум проектов При этом в самом коде axios вредоносной логики не было опасная нагрузка пряталась в подставной зависимости которая внешне выглядела как обычный пакет Сценарий был подготовлен заранее Сначала атакующий опубликовал чистую версию plain crypto js 4 2 0 чтобы создать историю пакета и не вызывать подозрений а затем заменил ее на вредоносную 4 2 1 После установки dropper связывался с управляющим сервером подгружал вторую стадию атаки и затем затирал следы подменяя собственный package json на чистую версию чтобы усложнить расследование Вредоносные версии axios были доступны в npm несколько часов после чего их удалили а тег latest вернули на 1 14 0 StepSecurity называет произошедшее одной из самых технически выверенных supply chain атак против крупного npm пакета Для разработчиков это означает старую но по прежнему критичную проблему даже установка привычной зависимости из официального реестра больше не гарантирует безопасность

MAX еще не проснулся массовый сбой затронул тысячи пользователей по всей России с самого утра 30 марта КИБЕР МЕДИА Утром 30 марта пользователи мессенджера MAX столкнулись с масштабным сбоем Около 09 28 по московскому времени резко выросло число жалоб на работу сервиса тысячи пользователей одновременно сообщили о проблемах Сбой затронул сразу несколько ключевых функций платформы У части пользователей не загружался интерфейс приложения у других сервис полностью перестал работать Также фиксировались проблемы с отправкой сообщений сбои при передаче медиафайлов и ошибки при загрузке контента Проблемы наблюдались в разных регионах России Наибольшее количество жалоб поступило из Самарской области около 10 всех обращений Далее следуют Ульяновская область с 7 а также Москва Санкт Петербург и Татарстан по 5 на каждый регион Сильнее всего пострадали пользователи Android на них пришлось 42 4 жалоб Далее идут Windows 29 3 и iOS 23 9 Значительно меньше обращений зафиксировано от пользователей Linux и macOS Пользователи отмечают что сбой произошел в критическое время утром когда сервис активно используется для рабочих задач Многие жаловались что не могут вести переписку и полноценно пользоваться мессенджером Причины инцидента на момент публикации не раскрываются

Cреда общих данных Pilot сертифицирована ФСТЭК России 30 марта Служба новостей ГеоИнфо АСКОН объявляет о получении сертификата ФСТЭК России для среды общих данных Pilot Система успешно прошла испытания и соответствует требованиям по безопасности по 4 уровню доверия а также требованиям по разработке безопасного программного обеспечения РБПО Это позволяет использовать Pilot на предприятиях с высокими требованиями к защите данных в том числе работающих в закрытых контурах Информация о сертификате 5000 размещена в реестре ФСТЭК России В состав СОД Pilot входят Pilot BIM для формирования и проверки консолидированных цифровых информационных моделей Pilot ICE Enterprise для коллективной работы над строительными проектами На текущий момент это единственное решение подобного класса сертифицированное ФСТЭК России Какая версия сертифицирована Сертификат получен для Pilot версии 25 10 для Linux Сертификацию новых версий планируется проводить раз в полгода Каждая сертифицированная версия будет содержать всю функциональность реализованную на момент её выпуска Пользователи сертифицированных версий будут получать обновления с периодичностью раз в полгода Совместимость Сертифицированная версия Pilot совместима с защищёнными отечественными платформами которые также имеют сертификаты ФСТЭК России Операционные системы Astra Linux Special Edition версии 1 7 и 1 8 Альт 8 СП РЕД ОС версия 8 СУБД Postgres Pro Postgres Pro Enterprise и PostgreSQL из состава Astra Linux Special Edition

Telegram получил четыре месяца на исправление критической уязвимости 27 марта anti malware ru У разработчиков Telegram появился очень неприятный повод для срочного патчинга В списке проекта Zero Day Initiative появилась запись ZDI CAN 30207 для Telegram с 9 8 балла из 10 по CVSS Уязвимость как указано в карточке была передана вендору 26 марта 2026 года а дедлайн для публичного раскрытия назначен на 24 июля 2026 года Исследователем значится Michael DePlante izobashi из проекта TrendAI Zero Day Initiative Самое важное здесь то что технических подробностей пока нет ZDI обычно не раскрывает механику таких находок до тех пор пока у вендора есть время на выпуск патча Поэтому громкие формулировки про тотальный взлом или уже идущие массовые атаки сейчас были бы преувеличением на данный момент публично подтверждено только существование записи о критической уязвимости и окно отведённое Telegram на устранение Тем не менее сама оценка в 9 8 балла выглядит очень серьёзно В карточке используется вектор AV N AC L PR N UI N а это значит что речь идёт об удалённой атаке с низкой сложностью которая допускается без привилегий и без участия пользователя Проще говоря если эта оценка подтвердится после публикации полного отчёта проблема действительно может оказаться из категории самых опасных Пока Telegram публично по доступным данным эту находку не комментировал На официальных новостных страницах мессенджера свежего сообщения именно по ZDI CAN 30207 сейчас не видно

Apple снова помогла Роскомнадзору Корпорация добра выполняет заявки исправно и без задержек 28 марта securitylab ru Apple снова зачистила российский App Store и на этот раз под удар попали не только привычные VPN сервисы VPN виртуальная частная сеть но и популярные клиенты для проксирования трафика которыми пользовались владельцы iPhone По данным Кода Дурова 28 марта из российского сегмента магазина исчезли Streisand V2Box v2RayTun и Happ Proxy Utility С зарубежных аккаунтов часть приложений по прежнему доступна а Happ Proxy Utility Plus от того же разработчика пока остаётся в российской витрине Сюжет примечателен тем что речь идёт не о готовых сервисах с собственной сетью серверов а о клиентах через которые пользователь сам загружает конфигурации и настраивает маршрутизацию трафика Описание Streisand в App Store прямо говорит о работе с прокси серверами и поддержке VLESS VMess Trojan Shadowsocks SOCKS Hysteria TUIC и WireGuard На странице Happ разработчик отдельно оговаривает что приложение не продаёт и не предоставляет VPN услуги а служит инструментом для работы с прокси и VPN серверами Разработчики v2RayTun опубликовали скриншот письма от Apple где удаление объясняется требованием Роскомнадзора В письме компания указывает что приложение убрали из российского App Store поскольку оно содержит контент незаконный в России Издание также пишет что Роскомнадзор сослался на пункт 7 статьи 15 1 закона Об информации где описан единый реестр запрещённых ресурсов Нынешняя волна выглядит не разовой акцией а продолжением более широкой кампании Ещё 4 июля 2024 года Reuters сообщал что Apple удалила из российского App Store 25 VPN приложений по запросу Роскомнадзора Позже проект AppleCensorship оценил масштаб жёстче по его подсчётам к 16 сентября 2024 года в российском App Store уже были недоступны 98 VPN приложений На фоне той истории мартовское удаление Streisand V2Box v2RayTun и Happ больше похоже на новую серию старой зачистки чем на отдельный эпизод

Telegram готовит AI редактор сообщений тексты можно будет переписывать прямо в чате 27 марта КИБЕР МЕДИА В Telegram тестируется новая функция с использованием искусственного интеллекта встроенный редактор сообщений который позволит изменять текст прямо в интерфейсе мессенджера По данным источников инструмент сможет переписывать сообщения исправлять ошибки менять стиль и формулировки Пользователь сможет быстро адаптировать текст под нужный формат от делового до более неформального Функция интегрируется непосредственно в поле ввода что делает процесс редактирования максимально быстрым Предполагается что AI будет анализировать текст и предлагать улучшенные варианты без необходимости использования сторонних сервисов Эксперты отмечают что внедрение подобных инструментов усиливает конкуренцию между мессенджерами и AI платформами Telegram постепенно превращается не только в средство коммуникации но и в универсальную рабочую среду с элементами автоматизации Пока функция находится на стадии тестирования сроки полноценного запуска не раскрываются

ФАС ужесточает контроль рекламы в интернете новые требования к площадкам и объявлениям 27 марта КИБЕР МЕДИА Федеральная антимонопольная служба усиливает контроль за интернет рекламой и вводит дополнительные требования к размещению объявлений Речь идет о повышении прозрачности рекламных кампаний и ответственности площадок за распространяемый контент По данным регулятора новые меры направлены на борьбу с недобросовестной рекламой включая скрытые объявления вводящую в заблуждение информацию и продвижение сомнительных услуг Особое внимание уделяется цифровым платформам через которые распространяется значительная часть рекламы В рамках инициативы планируется ужесточить требования к маркировке рекламных материалов и отслеживанию их происхождения Площадки могут обязать хранить данные о рекламодателях и предоставлять их по запросу регулятора Эксперты отмечают что усиление контроля связано с ростом числа мошеннических схем использующих рекламные инструменты для привлечения жертв Новые правила должны снизить распространение таких кампаний и повысить доверие пользователей к онлайн рекламе Ожидается что изменения затронут широкий круг участников рынка от крупных платформ до небольших рекламных сервисов