Новости информационной безопасности

Новости информационной безопасности

@fstecru

Новости связанные с Федеральной службой по техническому и экспортному контролю (ФСТЭК России)Неофициальный канал.По всем вопросам: @GovInfoBotКупить рекламу: https://telega.in/c/fstecru

5 721подписчиков
Ежедневно🇷🇺

Похожие каналы

Все →

Последние посты

Новости информационной безопасности — пост в ТГ канале

📚Дарёному значку в чип смотрят: Песков призвал не доверять электронным сувенирам25 мая. / securitylab.ru /. Кремль прокомментировал отказ американцев от подарков, полученных в Китае.Подарочный значок на дипломатической встрече может выглядеть как обычный сувенир, но встроенный микрочип сразу превращает подарок в вопрос безопасности. Пресс-секретарь президента России Дмитрий Песков заявил, что к электронным подаркам иностранных делегаций нужно относиться осторожно, потому что получатель не всегда знает, какие функции выполняет встроенная электроника.В интервью Павлу Зарубину для ИС «Вести» Песков прокомментировал решение американской делегации избавиться от сувениров, полученных в Китае. Представитель Кремля сказал, что у каждой страны действуют собственные нормы безопасности, а службы охраны вправе принимать меры, которые считают целесообразными. «Китайский электронный значок, так же как значок электронный любой другой страны, содержит микрочип. Что он там делает, мы же не знаем, поэтому мы тоже должны быть осторожными», — сказал Песков.Министр транспорта Андрей Никитин и министр сельского хозяйства Оксана Лут рассказали Зарубину, что оставили подаренные значки на память. Песков ответил на решение министров короткой фразой: «У нас плюрализм».

25 мая 2026 г.534В Telegram
Новости информационной безопасности — пост в ТГ канале

Банкоматы готовят к режиму без мобильного интернета 25 мая. / Кибер Медиа /. Банкоматы и платежные терминалы в России смогут работать даже при отключениях мобильного интернета. Об этом заявила глава Центробанка Эльвира Набиуллина на VIII Съезде Ассоциации банков. По ее словам, Минцифры вместе с операторами связи уже проработали технические решения, которые позволят сохранить работу таких устройств в условиях ограничений.Сейчас эту опцию тестируют. Также Банк России обсуждает с Минцифры включение всех банков в белые списки, чтобы их сервисы оставались доступными при ограничении мобильного интернета. Речь идет не только о комфорте пользователей, но и о непрерывности базовой платежной инфраструктуры.Тема стала актуальной на фоне региональных отключений мобильного интернета. Такие ограничения вводят из-за угроз атак беспилотников, чтобы снизить риск управления ими через сотовые сети. Но вместе с этим страдают повседневные сервисы: оплата картой, доступ к приложениям, работа терминалов и банкоматов.Для банковского сектора это означает необходимость резервных сценариев. Если терминалы и банкоматы смогут сохранять работоспособность без обычного мобильного подключения, часть платежных операций не будет зависеть от кратковременных сетевых ограничений. При этом пока неизвестно, когда решение выйдет из тестового режима и как именно оно будет работать у разных банков и операторов.

25 мая 2026 г.685В Telegram
Новости информационной безопасности — пост в ТГ канале

Обзор кибератак и уязвимостей за прошедшую неделю: 18 - 22 мая 2026 года24 мая. / Кибер Медиа /. Редакция Кибер Медиа отобрала ключевые события этой недели из мира кибербезопасности. На этот раз в фокусе оказались сразу несколько разных сценариев цифрового риска: бывшие IT-сотрудники уничтожили десятки баз данных правительства США после увольнения, Интерпол провел масштабную операцию против кибермошенников в 13 странах, GitHub признал компрометацию внутреннего контура через вредоносное расширение для VS Code, ИИ-система Pizza Hut стала предметом иска на $100 млн, а исследователи показали вредонос Fast16, который мог использоваться не для кражи данных, а для саботажа инженерных расчетов в ядерной сфере.Уволенные айтишники стерли 96 баз данных правительства СШАФедеральный суд присяжных в США признал 34-летнего Сохаиба Ахтера виновным по делу об удалении правительственных баз данных после увольнения из IT-компании. По данным Минюста США, Ахтер и его брат-близнец Муниб работали в компании, которая предоставляла софт и услуги более чем 45 федеральным ведомствам. После увольнения они получили несанкционированный доступ к системам работодателя и удалили около 96 баз данных с информацией госзаказчиков.Операция Ramz ударила по кибермошенникам сразу в 13 странахИнтерпол сообщил о 201 задержании по итогам операции Ramz - первой кибероперации такого масштаба в регионе Ближнего Востока и Северной Африки. В ней участвовали 13 стран, а целью были фишинговые сервисы, вредоносная инфраструктура и кибермошеннические схемы. Помимо задержанных, правоохранители установили еще 382 подозреваемых, выявили 3867 жертв и изъяли 53 сервера.В GitHub признали факт взлома платформыGitHub подтвердил инцидент с несанкционированным доступом к внутренним репозиториям компании. По данным СМИ, злоумышленники получили доступ примерно к 3,8 тыс. закрытых внутренних репозиториев после заражения рабочего устройства сотрудника через вредоносное расширение для Visual Studio Code. Компания заявила, что не вид

24 мая 2026 г.548В Telegram
Новости информационной безопасности — пост в ТГ канале

Хакеры остались без премии. За год пользователи Apple сохранили два миллиарда долларов благодаря бдительности алгоритмов23 мая. / securitylab.ru /. Apple заявила, что в 2025 году предотвратила мошеннические операции в App Store на сумму более $2,2 млрд. Компания связывает такой результат с ручными проверками и системами машинного обучения, которые отслеживают подозрительные аккаунты, приложения и платежи ещё до того, как вредоносная активность затронет пользователей.За год Apple отклонила более 2 млн заявок на публикацию приложений и обновлений, включая свыше 1,2 млн новых программ. Ещё почти 800 тыс. обновлений не прошли проверку из-за нарушений правил App Store. Отдельно компания удалила около 59 тыс. приложений, которые после одобрения меняли поведение и пытались использовать обманные схемы, включая финансовое мошенничество.Серьёзная часть работы пришлась на борьбу с фальшивыми аккаунтами. Apple заблокировала 1,1 млрд попыток создать мошеннические учётные записи пользователей и отключила ещё 40,4 млн аккаунтов за злоупотребления. Компания также закрыла 193 тыс. аккаунтов разработчиков и отклонила более 138 тыс. заявок на регистрацию в программе для разработчиков.Apple также сообщила о борьбе с нелегальными каналами распространения приложений. В 2025 году компания выявила и заблокировала 28 тыс. незаконных приложений в пиратских магазинах, включая вредоносные программы, азартные сервисы и копии легитимных приложений. За последний месяц Apple также пресекла 2,9 млн попыток установить или запустить приложения, распространявшиеся вне App Store или одобренных альтернативных площадок.Отдельно компания контролировала отзывы, оценки и продвижение приложений. В 2025 году Apple обработала более 1,3 млрд оценок и отзывов, заблокировав почти 195 млн мошеннических публикаций. Почти 7,8 тыс. приложений исключили из поиска App Store, ещё 11,5 тыс. не попали в чарты из-за попыток обмануть систему ранжирования.В сфере платежей Apple пресекла использование более 5,4 млн украденных

23 мая 2026 г.610В Telegram
Новости информационной безопасности — пост в ТГ канале

"Анонимный" VPN для вымогателей ликвидирован. First VPN Service отключили правоохранители22 мая. / securitylab.ru /. Федеральное бюро расследований США вместе с европейскими правоохранительными органами отключило инфраструктуру анонимного сервиса First VPN Service, которым годами пользовались операторы программ-вымогателей и другие киберпреступники. Через сеть сервиса атаковали как минимум 25 вымогательских группировок, включая Avaddon.First VPN Service работал примерно с 2014 года и предлагал клиентам 32 узла в 27 странах. Пользователи могли оплачивать подписку криптовалютой и выбирать сразу несколько промежуточных серверов, чтобы усилить анонимность. Сервис поддерживал OpenConnect, WireGuard, OpenVPN и другие протоколы, а также маскировал трафик под обычные HTTPS-соединения. Для связи использовали Jabber, Telegram и даже ICQ.В отчете ФБР говорится, что инфраструктуру First VPN Service использовали для разведки сетей, взломов, перебора паролей, DDoS-атак и сокрытия источника вредоносного трафика. Адреса сервиса также связывают с ботнетами, мошенническими схемами и сканированием открытых сервисов в интернете.Сервис активно рекламировали на теневых форумах Exploit[.]in и XSS[.]is, где продают доступы к взломанным системам, украденные данные и инструменты для атак. ФБР отдельно подчеркнуло, что предупреждение касается только First VPN Service и не относится к другим VPN-провайдерам с похожими названиями.Операцию по отключению инфраструктуры провели совместно с французским подразделением по борьбе с киберпреступностью BL2C и Национальным подразделением по борьбе с высокотехнологичными преступлениями полиции Нидерландов. Помощь также оказали Украина, Великобритания, Швейцария и Люксембург.В документе перечислены десятки IP-адресов и доменов сервиса, включая 1vpns[.]com, 1vpns[.]org и 1jabber[.]com. ФБР советует компаниям блокировать известную инфраструктуру First VPN Service, внимательнее отслеживать подключения через VPN и усилить защиту удаленного доступа с помощью мн

22 мая 2026 г.620В Telegram
Новости информационной безопасности — пост в ТГ канале

Telegram открыл жалобы на интимные дипфейки, но пока только для США 21 мая. / КИБЕР МЕДИА /. Telegram запустил специального бота для жалоб на интимные изображения и видео, опубликованные без согласия человека. Инструмент доступен пользователям из США и связан с исполнением закона TAKE IT DOWN Act, который распространяется в том числе на сгенерированные ИИ интимные дипфейки.Через бота можно пожаловаться на нежелательное интимное изображение или ролик, если материал касается самого пользователя или его личности. Telegram должен рассмотреть такую жалобу и удалить соответствующий контент в течение 48 часов.TAKE IT DOWN Act был подписан в США 19 мая 2025 года, а требования к платформам по процедуре удаления начали действовать 19 мая 2026 года. Закон обязывает covered platforms предоставить понятный механизм жалоб и удалять валидно заявленные интимные изображения без согласия, включая реальные материалы и AI-generated deepfakes, а также известные идентичные копии в течение 48 часов.Пока Telegram не анонсировал аналогичный механизм для пользователей из других стран. Это важное ограничение: если жертва находится не в США, отдельного удобного сценария через TIDABot для нее сейчас не предусмотрено.Для платформ это еще один сигнал, что борьба с интимными дипфейками переходит из зоны добровольной модерации в юридически обязательную процедуру. Теперь речь идет не только о правилах сообщества, а о сроках удаления, форме жалобы и ответственности за бездействие.

22 мая 2026 г.670В Telegram

📝 ФСТЭК России возглавит первый замдиректора службы Виталий Лютиков, рассказали «Ведомостям» три источника из кибербез-компаний. Двое собеседников назвали решение «давно ожидаемым». Один из них добавил, что «этот процесс не быстрый», так как служба находится в ведении министерства обороны. 🔴С 2011 года пост директора ФСТЭК занимает Владимир Селин. Виталий Лютиков пришел в службу в 2005 году. С 2016 по 2024 год он был заместителем директора ФСТЭК, а в 2024-м его назначили первым замдиректора.📰 Max | Telegram | Рассылка | Приложение для iOS | Android

21 мая 2026 г.751В Telegram
Новости информационной безопасности — пост в ТГ канале

📚Root без пароля и ядро Linux под контролем. Разбираем, как работает эксплойт PinTheft21 мая. / securitylab.ru /. В сети опубликовали готовый код, позволяющий эксплуатировать опасную уязвимость в ядре Arch Linux, которая позволяет локальному злоумышленнику получить права root и полностью захватить систему. Уязвимость получила название PinTheft. Проблему обнаружила команда V12 в подсистеме RDS, отвечающей за Reliable Datagram Sockets. Разработчики ядра уже выпустили исправление, однако идентификатор CVE для ошибки пока не присвоили. Специалисты рассказали, что проблема связана с ошибкой двойного освобождения памяти в механизме zerocopy. При определённых условиях злоумышленник может повредить структуру памяти ядра и выполнить код с максимальными привилегиями. Опубликованный PoC-эксплойт постепенно перехватывает ссылки на страницы памяти через io_uring, после чего получает root-доступ.Для успешной атаки требуется сразу несколько условий. На целевой системе должен быть загружен модуль RDS, включён интерфейс ввода-вывода io_uring, присутствовать SUID-бинарник с правами root, а сама система должна работать на архитектуре x86_64. По данным V12, среди популярных дистрибутивов модуль RDS по умолчанию активирован только в Arch Linux, поэтому основная угроза касается именно пользователей этой системы.Тем, кто ещё не установил свежие обновления ядра, рекомендуют сделать это как можно быстрее. В качестве временной меры можно отключить модули RDS и запретить им автоматически загружаться через modprobe.PinTheft продолжает серию опасных уязвимостей, позволяющих повышать привилегии в Linux, о которых стало известно за последние недели. Недавно специалисты также опубликовали PoC-код, чтобы эксплуатировать DirtyDecrypt и DirtyCBC. Проблемы относятся к тому же классу уязвимостей, что Dirty Frag, Fragnesia и Copy Fail.

21 мая 2026 г.835В Telegram
Новости информационной безопасности — пост в ТГ канале

Один скомпрометированный аккаунт открыл атакующим почти всё облако 21 мая. / Кибер Медиа /. Microsoft раскрыла атаку Storm-2949, в которой компрометация нескольких облачных учетных записей быстро переросла в масштабный инцидент в Microsoft 365 и Azure. Злоумышленники похищали данные из OneDrive, SharePoint, Azure Storage, SQL-баз, Key Vault и производственных cloud-сред, используя не классическое вредоносное ПО, а легитимные функции управления облаком.Первичный доступ, по оценке Microsoft, был получен через социальную инженерию и злоупотребление Self-Service Password Reset. Атакующие инициировали сброс пароля от имени жертвы, убеждали пользователя подтвердить MFA-запрос, затем меняли пароль, удаляли старые методы аутентификации и регистрировали Microsoft Authenticator на своем устройстве. Так они сохраняли доступ и блокировали законного владельца аккаунта.После этого Storm-2949 проводила разведку через Microsoft Graph API, искала пользователей, приложения и сервисные учетные записи, а затем расширяла доступ за счет новых скомпрометированных аккаунтов. В Microsoft 365 атакующие скачивали тысячи файлов из OneDrive и SharePoint, включая документы по VPN-конфигурациям и процедурам удаленного доступа.В Azure злоумышленники использовали привилегированные RBAC-роли, чтобы добраться до App Service, Key Vault, Storage и SQL. Они извлекали publishing profiles для веб-приложений, меняли настройки доступа к Key Vault, получали секреты, включая connection strings и учетные данные, а затем использовали их для доступа к производственным приложениям и базам данных.Для работы с виртуальными машинами Storm-2949 злоупотребляла административными функциями Azure, включая Run Command и VMAccess extension. Через них атакующие создавали локальные админ-аккаунты, запускали PowerShell-скрипты, пытались ослабить Microsoft Defender и устанавливали ScreenConnect для удаленного доступа. Позже этот инструмент использовали для разведки, поиска учетных данных и сбора файлов с приватными ключами.Гла

21 мая 2026 г.639В Telegram
Новости информационной безопасности — пост в ТГ канале

📚639 вредоносных версий за 60 минут. Вот как глубоко зашла новая атака на npm20 мая. / securitylab.ru /. В экосистеме npm снова вспыхнула крупная атака на цепочку поставок: злоумышленники за один час протолкнули сотни вредоносных версий популярных пакетов, которыми пользуются разработчики и системы сборки. Кампания связана с Shai-Hulud и особенно опасна тем, что заражённые библиотеки могли выглядеть почти как обычные обновления.По данным Socket, 19 мая с 04:56 до 05:56 по московскому времени атакующие опубликовали 639 вредоносных версий в 323 уникальных пакетах. Больше всего пострадала экосистема @antv, где выходят библиотеки для графиков, визуализации данных, блок-схем и карт. Среди затронутых пакетов упоминаются @antv/g2, @antv/g6, @antv/x6, @antv/l7, echarts-for-react, timeago.js, size-sensor и canvas-nest.js. Атака началась со взлома npm-аккаунта atool, через который публиковались пакеты @antv. Вредоносный код встраивался в файл index.js и пытался украсть токены GitHub и npm, облачные ключи, данные Kubernetes, Vault, Docker, SSH, базы данных и секреты из CI/CD-сред. Под удар попали рабочие станции разработчиков и платформы сборки, включая GitHub Actions, GitLab CI, Jenkins, Azure DevOps, CircleCI, Vercel и Netlify.Украденные данные шифровались и отправлялись через Session P2P, что усложняло обнаружение сетевой активности. Когда вредоносный код находил доступ к GitHub, он создавал репозитории в аккаунтах жертв и загружал туда похищенные сведения. Aikido Security насчитала более 2700 таких репозиториев, а перед публикацией исходного материала их количество уже превышало 2900.Разработчикам, которые устанавливали затронутые пакеты, рекомендуют удалить заражённые версии или откатиться на безопасные релизы до 18 мая, а затем сменить все потенциально раскрытые ключи, токены и SSH-доступы.

20 мая 2026 г.600В Telegram