3310
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) fstec.ru Неофициальный канал. По всем вопросам: @GovInfoBot
Google удалил 350+ вредоносных приложений IconAds, заражавших Android рекламным спамом
8 июля. / CYBER.MEDIA /. Google провел масштабную чистку Play Store, удалив 352 приложения, участвовавших в мошеннической кампании IconAds. Эти программы выдавали себя за легальные сервисы, но ежедневно рассылали свыше миллиарда рекламных запросов, генерируя нелегальный доход через полноэкранные баннеры и скрытую рекламу. Исследователи Human Security подчеркнули, что масштабы угрозы сравнимы с кампанией BADBOX 2.0, когда вредоносное ПО поражало миллионы IoT-устройств.
Особенность IconAds в том, что приложения могли менять свои значки и названия, маскируясь под системные сервисы вроде Google Play, чтобы избежать обнаружения и удаления. При запуске такие приложения открывали официальное приложение Play Store, оставаясь активными в фоновом режиме и продолжая демонстрировать рекламу.
Все выявленные приложения были оперативно удалены из магазина, и пользователи с включённым Play Protect защищены от повторной установки. Однако тем, кто уже скачал эти программы, необходимо самостоятельно удалить их со своих устройств — автоматической деактивации не предусмотрено.
Google признала наличие большого числа устаревших и некачественных приложений в Play Store и анонсировала планы по внедрению новой функции: при загрузке таких программ пользователи будут получать уведомления, что поможет сократить риски заражения и усилить защиту Android-устройств.
Операторов данных могут обязать использовать только отечественное ПО
8 июля. / FrankMedia /. Председатель правительства Михаил Мишустин поручил Минцифры, ФСБ и ФСТЭК (Федеральная служба по техническому и экспортному контролю – FM) изучить вопрос «о внесении изменений в законодательство РФ, устанавливающих обязанность операторов персональных данных использовать для обработки и хранения данных граждан исключительно российское ПО, в том числе системы управления базами данных (СБУД)». С перечнем поручений по итогам Х конференции «Цифровая индустрия промышленной России» ознакомилась газета «Коммерсантъ».
Предложения по указанной инициативе нужно подготовить до 1 декабря 2025 года, а ее реализация запланирована в срок до 1 сентября 2027 года.
В Минцифры газете подтвердили, что обсудят варианты реализации инициативы с участниками рынка и государственными органами. В пресс-служб вице-премьера Дмитрия Григоренко, курирующего вопросы цифрового развития России, отметили, что работают над механизмом поэтапного перехода компаний на отечественные решения.
«Предполагается, что операторы смогут выбрать для использования любое подходящее решение, включенное в реестр отечественного ПО, который на данный момент содержит тысячи разработок различных классов», – уточнили в аппарате Григоренко.
По мнению директора направления «Информационная безопасность» компании «Рексофт» Сергея Бабкина, реализация инициативы до 1 сентября 2027 года маловероятна, поскольку вопрос нужно рассматривать куда шире, чем просто говорить о переносе данных, — многие крупные российские компании десятилетиями использовали западное ПО, и последнее слишком плотно интегрировалось в их жизнь.
В пресс-службе Ассоциации больших данных (АБД, входят «Сбер», «Яндекс» и другие) отмечают, что также важно учитывать различия в объеме данных, которые необходимо будет перенести на отечественные решения, в зависимости от размера компаний. Согласно заявлению АБД, полный переход требует детальной проработки вопроса о готовности инфраструктуры и об организационных и финансовых издержках.
У использования open source решений есть еще одно преимущество. По мнению гендиректора НЦК ИСУ Кирилла Семиона, оно позволит реализовать инициативу в указанные сроки — до 1 сентября 2027 года. Менеджер по продукту NGR Softlab Николай Перетягин напоминает, что сегодня в России уже есть отечественные open source решения, сертифицированные ФСТЭК.
ФСТЭК России утвердил новые требования по защите информации для госструктур
3 июля. / ЦИТ /. Официально опубликован приказ ФСТЭК России № 117 от 11 апреля 2025 года "Об утверждении Требований о защите информации, содержащейся в государственных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений", который вступает в силу 1 марта 2026 года.
Новый приказ отменяет Приказ ФСТЭК России от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", а также все его последующие редакции и дополнения.
Основные изменения:
🔹Расширена область регулирования — теперь требования касаются не только государственных информационных систем, но и иных информационных государственных органов, государственных унитарных предприятий, государственных учреждений.
🔹Введены строгие требования к кадровому составу подразделений ИБ — не менее 30 % сотрудников должны иметь профильное образование или пройти подготовку.
🔹Установлена регулярная оценка защищённости (раз в полгода) и уровня зрелости (не реже одно раза в два года).
🔹Введены сроки устранения уязвимостей: критических — до 24 часов, высоких — до 7 дней.
🔹Подрядчики обязаны соблюдать внутреннюю политику информационной безопасности и подтверждать это документально.
Важное уточнение: аттестаты соответствия, выданные до 1 марта 2026 года, сохраняют силу. Это позволит организациям плавно перейти на новые требования без необходимости срочного переоформления документов.
"Принятие Приказа № 117 особенно важно для обеспечения информационной безопасности информационных ресурсов на территории Волгоградской области. Он устанавливает единые стандарты защиты информации во всех государственных учреждениях региона, что снижает риски кибербезопасности и повышает уровень защищенности региональных информационных систем, укрепляя доверие граждан" - отметил Алексей Николаевич Кидалов, председатель комитета информационных технологий Волгоградской области.
Стоит отметить, что новый правовой базис закладывает надёжную основу для безопасного развития национального проекта "Экономика данных и цифровая трансформация государства" на территории Волгоградской области.
Китайские хакеры охотятся за Европой: три уязвимости и руткит превратили континент в золотую жилу
7 июля. / Cyber Media /. Французские власти раскрыли масштабную кибератаку, охватившую ключевые сферы — от госучреждений до телеком- и транспортных компаний. За операцией стоит китайская группировка Houken, действовавшая с сентября 2024 года. Хакеры эксплуатировали ранее неизвестные дыры в безопасности устройств Ivanti CSA, позволяя себе месяцами оставаться незаметными для админов и собирать данные с самых чувствительных сетей.
Специалисты ANSSI отмечают, что злоумышленники применяли целый арсенал — от классических PHP-вебшеллов до руткита на уровне ядра Linux. Для бокового перемещения по заражённым сетям использовались инструменты GOREVERSE и HTTP-туннели, а доступ к системам закреплялся через модуль «sysinitd.ko», который перехватывал трафик и открывал злоумышленникам полный контроль. Инфраструктура Houken базировалась на коммерческих VPN и арендованных серверах, помогая тщательно скрывать источник атак.
По данным экспертов, атака не ограничивалась промышленным шпионажем. Злоумышленники продавали доступы другим группам и использовали их для установки криптомайнеров, превращая сеть жертвы в источник дохода. Интересно, что после эксплуатации уязвимостей киберпреступники сами закрывали «дыры», чтобы защитить свои «владения» от конкурентов.
Улики, в том числе временная зона UTC+8 и китайскоязычные инструменты, указывают на происхождение группировки. Характер атак свидетельствует, что Houken и UNC5174 действуют как единая сила, специализирующаяся на продаже доступа и разведывательной информации. Пострадали не только европейские, но и азиатские организации, включая университеты и НПО, что говорит о глобальном масштабе кампании.
Хакеры-вымогатели стали продуктивнее на 213 %: кто виноват и что делать?
5 июля. / Cyber Media /. Общемировая статистика показывает, что количество кибератак с использованием программ-вымогателей выросло на 213 %. Ирина Дмитриева, эксперт в области кибербезопасности, инженер-аналитик компании «Газинформсервис», рекомендует компаниям принять ряд мер для защиты от подобных атак.
«Стоит обратить внимание на аспекты мониторинга поисковиков скомпрометированных шифровальщиками компаний на специализированных ресурсах в Интернете (например, Ransomlook). Это позволит своевременно принять меры минимизации угроз при компрометации поставщика услуг в непосредственно вашу компанию», — предупредила эксперт.
Согласно отчету Cybersecurity News, количество атак программ-вымогателей, направленных на организации, резко возросло при сопоставлении данных за одинаковые интервалы 2024 и 2025 года: почти 2,5 тыс. жертв были установлены сейчас, что на 213 % больше по сравнению с 1 тыс. жертв, зарегистрированных годом ранее.
В сфере вымогателей отметились Cl0p: в 1 квартале 2025 года они нанесли урон 358 компаниям, что превышает их активность за весь 2024 год (93 жертвы) на 248 %. Злоумышленники провели сложную кампанию атак на инфраструктуры организаций через zero-day-уязвимости в ПО для передачи файлов Cleo (CVE-2024-50623 и CVE-2024-55956). Стабильно высокий уровень и качество атак демонстрируют RansomHub и Akira. Вместе с упомянутыми кибергруппировками активно доминируют новые RaaS-игроки: VanHelsing и Babuk2.
Дмитриева отметила, что хакеры становятся всё более изощрёнными в своих методах, используя сложные техники для проникновения в сеть и шифрования критически важных данных. В результате пострадавшие организации сталкиваются не только с финансовыми потерями от выкупа, но и с серьёзными перебоями в работе, потерей репутации и юридическими проблемами.
Критических уязвимостей стало больше на треть: PHP и WordPress под ударом
3 июля. / BI.ZONE /. Количество опасных уязвимостей в IT‑системах продолжает расти. Весна 2025 года показала тревожный тренд: резкий рост числа критических CVE, увеличение числа публичных PoC и смещение в сторону более опасных векторов атак. Под удар попали PHP‑решения и WordPress, а среди методов атак лидируют SQL‑инъекции. За весну было зафиксировано почти пять тысяч новых CVE.
По данным команды BI.ZONE WAF, с марта по май 2025 года количество критических уязвимостей выросло на 30% по сравнению с зимой. За то же время на 26% увеличилось число публичных PoC‑эксплоитов, то есть список доступных сценариев атак пополнился.
Наиболее уязвимыми остаются стек PHP и CMS‑решения, разработанные на его основе. В числе лидеров по количеству критических уязвимостей — экосистема WordPress, ее плагины и специализированные сборки. Всего в весеннем отчете выявлены 222 критические уязвимости в PHP‑решениях, из них 99 приходится на WordPress.
Весной изменились тренды в типах атак: SQL‑инъекции заняли первое место, обогнав XSS. Зарегистрировали 521 критическую уязвимость с использованием SQL‑инъекций и только 402 уязвимости на базе XSS.
Среди уязвимых решений — плагины WordPress, промышленное ПО для АСУ ТП, а также готовые проекты open-source на PHP. В их числе — phpgurukul для начинающих разработчиков и студентов, осваивающих веб‑разработку, и projectworlds для учебных и курсовых задач с авторизацией, CRUD‑функциональностью и работой с базами данных.
Весна 2025 года показала, что вектор атак сместился в сторону старых, но по‑прежнему актуальных уязвимостей. Простые эксплоиты, доступные буквально каждому злоумышленнику, делают устаревшие CMS и фреймворки легкой мишенью — особенно если система регулярно не обновляется и не защищена на уровне веб‑приложения.
Чтобы минимизировать репутационные и финансовые риски, бизнесу важно выстраивать многоуровневую защиту, оперативно устанавливать обновления и использовать решения, которые помогут предупредить атаки.
Операторов персональных данных обяжут перейти на российский софт
3 июля. INTERFAX.RU - До конца текущего года регуляторы должны определить условия перехода операторов персональных данных (ПДн) на использование российского программного обеспечения. Об этом говорится в перечне поручений председателя правительства РФ Михаила Мишустина по итогам конференции ЦИПР.
При этом Минцифры и Федеральная служба по техническому и экспортному контролю (ФСТЭК) должны проработать вопрос о переходном периоде для операторов ПДн, а также подготовить предложения о внесении соответствующих изменений в законодательство.
Еще одно поручение Мишустина направлено на повышение совместимости российских программных решений. Здесь Минцифры поручено подготовить предложения по соответствующим изменениям действующего законодательства, предусматривающим поэтапное введение требований о совместимости российского прикладного программного обеспечения с операционными системами и базами данных.
Кроме того, Минцифры поручено, совместно с отраслевыми комитетами по импортозамещению, подготовить предложения по формированию методики оценки цифровой зрелости и рейтинга готовности отраслей к внедрению решений в области промышленного программного обеспечения на основе генеративного искусственного интеллекта. При этом министерство должно провести оценку готовности крупнейших отраслевых компаний к таким изменениям.
МАХ открыл охоту на баги — за уязвимости дадут до 5 млн рублей
1 июля. / Anti-Malware /. Разработчики цифровой платформы МАХ запустили программу Bug Bounty и пригласили исследователей искать уязвимости в сервисе. Программа проходит в рамках общей инициативы VK по поиску багов, а максимальное вознаграждение за найденные проблемы — до 5 миллионов рублей.
Участвовать могут все желающие. Проверке подлежат мобильное приложение, веб- и десктоп-версии МАХ — ограничений по области поиска нет. Главный приоритет — защита персональных данных пользователей.
Программа уже доступна на площадках VK Bug Bounty, включая Standoff Bug Bounty, BI.ZONE Bug Bounty и BugBounty.ru.
Размер выплат зависит от критичности найденной уязвимости. А ещё в проекте действует накопительная система Bounty Pass — она позволяет получать дополнительные бонусы за активность и вклад в безопасность платформы. Напомним, первая версия МАХ вышла в марте 2025 года. Платформа объединяет мессенджер, чат-боты, мини-приложения, ИИ-помощника и другие сервисы.
Напомним, вчера мы писали, что мессенджер Max заподозрили в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран.
Кроме того, у разработчика отсутствуют лицензии ФСТЭК и ФСБ России.
Мессенджер Max заподозрили в утечках данных и использовании uCrop
30 июня. / ANTI-MALWARE /. Мессенджер Max, которого называют одним из главных претендентов на роль «национального мессенджера», оказался в центре скандала: его подозревают в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран. Кроме того, у разработчика отсутствуют лицензии ФСТЭК и ФСБ России.
Ещё на стадии обсуждения законопроекта о создании многофункционального цифрового сервиса с функцией мессенджера основным кандидатом сразу назвали Max от ВК. Ключевыми преимуществами сервиса называли локализацию данных и высокий уровень защищённости. Тем не менее, сам факт возможного доступа государственных структур к пользовательским данным сразу вызвал тревогу у части аудитории. А более серьёзные претензии появились после сообщений о том, что часть собираемой информации мессенджер отправляет на зарубежные серверы.
Кроме того, телеграм-канал Scamshot выяснил, что Max использует библиотеку uCrop, разработанную украинской компанией Yalantis. «А ещё этот мессенджер не только получил с последним обновлением полный доступ к буферу обмена, но и, если устанавливается через RuStore, зачем-то собирает информацию обо всех установленных приложениях на Android. Безопасный национальный мессенджер, дамы и господа, с привязкой к Госуслугам и утечкой данных прямиком в те самые днепровские офисы — чтобы им, надо полагать, было удобней», — критикует Max автор канала Scamshot. Согласно данным, опубликованным телеграм-каналом «Об ЭП и УЦ», компания «Коммуникационная платформа», являющаяся разработчиком Max, состоит всего из двух человек. У неё отсутствуют лицензии ФСБ на работу с криптографическими средствами, а также лицензия ФСТЭК на создание средств защиты информации.
Платформа АТБ-АТОМ-1 и DLP «СёрчИнформ КИБ» сформируют безопасные рабочие места для сотрудников компаний
27 июня. / ХАБР /. Российские разработчики «АТБ Электроника» и «СёрчИнформ» подтвердили совместимость своих продуктов. Сетевая вычислительная платформа АТБ-АТОМ-1 подходит для установки компонентов DLP-системы «СёрчИнформ КИБ», DLP работает стабильно и в полном функционале. Вместе продукты обеспечивают безопасность бизнес-процессов и защиту от утечек информации в компаниях, где АТБ-АТОМ-1 используется в качестве автоматизированного рабочего места или терминала для сотрудников.
Агент DLP-системы устанавливается на платформу АТБ-АТОМ-1, выявляет нежелательные действия сотрудников с конфиденциальной информацией и блокирует попытки слива данных за пределы компании. Под контролем КИБ – активность пользователей платформы в приложениях и на сайтах, их сетевой трафик и работа с документами и периферийными устройствами. Также АТБ-АТОМ-1 проверен в качестве рабочего места ИБ-специалиста. Устройство позволяет управлять сервером DLP и проводить расследования инцидентов ИБ в десктоп-консоли и веб-интерфейсе.
DLP «СёрчИнформ КИБ» зарегистрирована в Реестре отечественного ПО, АТБ-АТОМ-1 – в Едином реестре радиоэлектронной продукции. Решения подходят для совместного использования в отечественных ИТ-инфраструктурах и выполнения требований Указа Президента Российской Федерации № 250.
Для справки: «СёрчИнформ» – российский разработчик средств информационной безопасности. Создает инструменты для комплексной защиты данных: на уровне IT-инфраструктуры («СёрчИнформ SIEM»), рабочих станций пользователей и каналов передачи информации (DLP-система «СёрчИнформ КИБ»), файловой системы (DCAP-программа «СёрчИнформ FileAuditor»). Клиенты – более 4000 компаний по всей России и еще 20+ странах мира. Входит в НП «Руссофт», член АПКИТ. Имеет лицензии на деятельность ФСБ и ФСТЭК России.
Artwms подтвердила совместимость с российской СУБД Postgres Pro
25 июня. / C-NEWS /. Postgres Professional, разработчик российской СУБД Postgres Pro, и ООО «ЛСС», разработчик Artwms — системы для управления, контроля и оптимизации логистики склада, объявляют о совместимости своих продуктов. Сертификат, выданный Postgres Professional, подтверждает корректную работу Postgres Pro Standard 17 и Artwms 2025. Об этом CNews сообщили представители Postgres Professional.
Artwms — программное обеспечение для автоматизации и управления складскими операциями в режиме реального времени. Подходит для складов различного назначения, включая высоконагруженные, распределенные, автоматизированные склады со сложными или уникальными бизнес-процессами.
Для реализации Artwms выбран наиболее гибкий и производительный стек технологий: базы данных — PostgreSQL, сервер приложения — микросервисы на C++, клиентские приложения для рабочей станции и терминалов сбора данных — Java приложения.
Postgres Pro — отечественная система управления базами данных. Редакция Postgres Pro Standard содержит более 40 основных разработок — поддерживает секционирование таблиц, улучшенный полнотекстовый поиск, работу с покрывающими индексами, утилиту pg_probackup, расширение pgpro_pwr, графическую платформу PPEM, а также инкрементальное резервное копирование и оптимизации для работы с «1С:Предприятие». Входит в реестр отечественного ПО и имеет сертификат ФСТЭК.
Минфин Алтайского края перешел с Microsoft на российские программные решения
23 июня. / C.NEWS /. В рамках проекта «Галэкс» перевел 120 рабочих мест с операционной системы Windows на Astra Linux, внедрил «Р7 офис» и почтовый сервер Tegu, заменил службу каталога Active Directory на ALD Pro.
В рамках государственной стратегии импортозамещения Министерство финансов Алтайского края совместно с КАУ «Алтайский центр финансовых исследований» осуществляет плановый переход на российские программные решения. Использование отечественного ПО обеспечивает технологическую независимость и высокий уровень информационной безопасности, необходимый для работы органов государственной власти.
Проект реализован вместе с компанией «Галэкс» – системным интегратором. Важной задачей проекта стало выполнение технологических работ максимально плавно, не нарушая деятельности заказчика, чтобы сотрудники Минфина и КАУ могли работать в привычном режиме и пользоваться необходимыми сервисами и информационными ресурсами.
Реализация проекта заняла два месяца. Работы проведены в два этапа: внедрение отечественной системы управления парком компьютеров ALD Pro и дальнейшая поэтапная миграция рабочих мест.
Все программное обеспечение, используемое в проекте, включено в Единый реестр российского ПО. Операционная система Astra Linux Special Edition имеет сертификат СЗИ ФСТЭК России, позволяющий использовать ее при работе с информацией и документами в государственных информационных системах.
«Р7 офис» полностью соответствует всем необходимым для использования в госорганах требованиям. Решение является полнофункциональным офисным пакетом, рекомендованным, в том числе, для организаций, работающих с конфиденциальной информацией.
Миграция на отечественные решения имеет стратегическое значение для Министерства финансов Алтайского края и его подведомственной организации. Переход на российские продукты повышает уровень информационной безопасности, обеспечивает соответствие нормам законодательства и технологическую независимость.
ФСТЭК утвердила новые требования о защите информации в ГИС и иных ИС госорганов
18 июня. / D-RUSSIA.RU /. Опубликован приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 11.04.2025 № 117 «Об утверждении требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений».
Подписанный приказ вступает в силу с 1 марта 2026 года. Действующий до настоящего времени приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» с 1 марта 2026 года признаётся утратившим силу.
Аттестаты соответствия на ГИС и иные ИС, выданные до 1 марта 2026 года, считаются действительными.
Как базы данных невидимо защищают от кражи?
Каждый хотя бы один раз в жизни встречал на сайтах кнопки «Показать еще» или «Следующая страница» — их можно встретить как в привычном браузере или сайтах маркетплейсов, так и на страницах научных журналов и патентных агрегаторов (например, Google Patents). Такую нумерацию страниц внутри веб-ресурса принято называть пагинацией.
Пагинация (pagination, от лат. pagina — страница) призвана повышать удобство и упрощать поиск конкретного объекта внутри огромного каталога различного контента — от товаров интернет-магазина до статей.
Классическая пагинация представляет собой постраничную навигацию с ограниченным диапазоном (например, отображается только 5-10 просматриваемых страниц). В нее также встроены кнопки «назад», «вперед», «в начало», «в конец»...
Узнать больше
#реклама 16+
О рекламодателе
Заседание Координационной рабочей группы 10 июня 2025 г., г. Санкт-Петербург
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
10 июня 2025 г. Управлением ФСТЭК России по Северо-Западному федеральному округу проведено заседание Координационной рабочей группы с представителями органов исполнительной власти субъектов Российской Федерации и субъектов критической информационной инфраструктуры, расположенных в пределах Северо-Западного федерального округа, осуществляющих деятельность в сферах топливно-энергетического комплекса и энергетики. В заседании приняли участие представители от 41 организации.
В ходе заседания Координационной рабочей группы разъяснены требования законодательства Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры. До участников заседания доведены типовые нарушения, выявленные при проведении государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, а также изменения в нормативных правовых актах и методических документах ФСТЭК России в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.
В ходе проведенного "Круглого стола" даны ответы на вопросы участников заседания.
До 25 июля россияне могут бесплатно записать детей 8–17 лет на программу льготного обучения программированию.
Цель программы — познакомить школьников с IT-профессиями, обучить разработке на Python, созданию 3D-игры и мультфильмов. Участники получат именные сертификаты, которые помогут при поступлении в вуз и в будущей карьере.Трехдневный интенсив проводит федеральная школа программирования Алгоритмика, лауреат премии «Бренд года в России 2024» и участник проекта Сколково.
Занятия ведут преподаватели с опытом работы в IT-компаниях, включая Яндекс, Сбер и Иннополис.Запись открыта до конца недели. Для участия нужно выбрать направление по возрасту ребенка и оставить заявку на сайте: https://tglink.io/9aa3cf9557f7?erid=2W5zFHwR84x
Новый шпионский софт Batavia атакует промышленность в России
7 июля. / Anti-Malware /. С июля 2024 года неизвестная группа злоумышленников начала атаковать российские предприятия, рассылая вредоносные письма с новой шпионской программой под названием Batavia. Эту угрозу обнаружили специалисты «Лаборатории Касперского».
Главная цель атак — получить доступ к внутренним документам промышленных и научных организаций.
По данным аналитиков, письма с вредоносным вложением получили сотрудники десятков компаний, включая предприятия судостроения, авиации, нефтегазового сектора и конструкторские бюро.
Сам троян Batavia был замечен весной 2025 года. Он состоит из скрипта VBA и двух исполняемых файлов. Вредонос умеет искать и собирать документы, системные журналы, списки программ и компонентов ОС, письма и другие файлы, хранящиеся на компьютере или внешних носителях. Также он может делать скриншоты и устанавливать другие вредоносные программы.
Схема заражения довольно типичная: жертве приходит письмо с предложением открыть вложение — якобы это договор. На деле — вредоносная ссылка. После нажатия запускается заражение, а для отвлечения внимания пользователю показывается фальшивый документ. Дальше троян начинает собирать нужную злоумышленникам информацию и пересылает её на удалённый сервер.
Эксперты отмечают, что подобные письма могут выглядеть вполне правдоподобно, особенно в деловой переписке. Весной 2025 года в потоках заражений начали часто появляться файлы с названиями вроде «договор-2025-5» или «приложение».
Именно так и был обнаружен ранее неизвестный троянец, который теперь назван Batavia. В отличие от многих других шпионских программ, он заточен прежде всего под кражу документов.
В системах защиты вредонос распознаётся как HEUR:Trojan.VBS.Batavia.gen и HEUR:Trojan-Spy.Win32.Batavia.gen.
Как базы данных невидимо защищают от кражи?
Каждый хотя бы один раз в жизни встречал на сайтах кнопки «Показать еще» или «Следующая страница» — их можно встретить как в привычном браузере или сайтах маркетплейсов, так и на страницах научных журналов и патентных агрегаторов (например, Google Patents). Такую нумерацию страниц внутри веб-ресурса принято называть пагинацией.
Пагинация (pagination, от лат. pagina — страница) призвана повышать удобство и упрощать поиск конкретного объекта внутри огромного каталога различного контента — от товаров интернет-магазина до статей.
Классическая пагинация представляет собой постраничную навигацию с ограниченным диапазоном (например, отображается только 5-10 просматриваемых страниц). В нее также встроены кнопки «назад», «вперед», «в начало», «в конец»...
Узнать больше
#реклама 16+
О рекламодателе
Злоумышленники используют новую функцию Telegram для угона аккаунтов
7 июля. / Anti-Malware /. В обновлении Telegram от 1 июля появилась новая функция — «предложенные публикации». Этой возможностью сразу начали пользоваться злоумышленники для продвижения фишинговых ссылок: мошенники маскируют URL под потенциально интересный контент.
По мнению экспертов, опрошенных «Известиями», в первую очередь под угрозой оказываются владельцы каналов с аудиторией до 10 тыс. подписчиков.
Независимый эксперт Анатолий Долженков отметил, что злоумышленники могут предлагать администраторам гонорар за размещение таких ссылок. Многие, желая ознакомиться с предложением, переходят по ним.
«Если жертва перейдёт по ссылке и введёт код авторизации или установит зловред, злоумышленник сможет перехватить управление каналом. В дальнейшем он может требовать выкуп за возврат доступа или использовать канал для обмана подписчиков», — рассказал о схеме атак руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.
«Обман с предложенными постами стал новым трендом. Он нацелен прежде всего на каналы с аудиторией до 10 тыс. человек, особенно если в них подключены платёжные инструменты. Администраторы таких каналов зачастую менее подкованы в вопросах кибербезопасности. Взломать крупный канал сложнее, а мелких очень много — именно на них и нацелены атаки. Из-за этой схемы сотни администраторов рискуют потерять доступ к своим аккаунтам», — предупреждает Игорь Бедеров.
ФСТЭК России продлила сертификат на ОС «Аврора»
4 июля. / C.NEWS /. ФСТЭК России продлила до 10 февраля 2030 г. сертификат соответствия №4220 на операционную систему «Аврора», которую разрабатывает «Открытая мобильная платформа». Об этом CNews сообщил представитель компании.
ОС «Аврора» соответствует требованиям методических документов ФСТЭК России «Профиль защиты операционных систем типа «А» четвертого класса защиты» ИТ.ОС.А4.ПЗ и «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия и может использоваться в ГИСах, ИСПДн, АСУТП, объектах ЗОКИИ до 1 класса/уровня включительно.
«Продление сертификата ФСТЭК России – это важная веха для развития ОС «Аврора». Нормативные требования за последнее время ужесточились, проверок стало больше, и ОС «Аврора» полностью соответствует текущим требованиям ФСТЭК России. Наши заказчики могут полностью доверять нам безопасность своих данных и непрерывность процессов», — сказал начальник продуктовой экспертизы «Открытой мобильной платформы» Сергей Аносов.
ОС «Аврора» — это современная отечественная операционная система для смартфонов и планшетов, разработанная специалистами компании «Открытая мобильная платформа». Предназначена для решения корпоративных задач, цифровой трансформации предприятий и обеспечения информационной безопасности бизнес-процессов.
Новый ботнет использует утилиту hping3 для проведения DDoS-атак
4 июля. / anti-malware.ru /.
В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT. Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.
Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.
Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы. Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется. Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.
Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.
Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.
Обзор рынка российских корпоративных мессенджеров
2 июля. / Anti-Malware /. Широкое распространение мессенджеров делает их привлекательной целью для кибератак, направленных на кражу данных, фишинг и взлом. В таких условиях многие компании уже перешли или хотят перейти на специализированные средства обмена сообщениями. Какие корпоративные мессенджеры есть сейчас на российском рынке?
Введение
В современном мире общение перешло в интернет, но не все мессенджеры подходят для рабочих переписок. Во-первых, не все сервисы обмена сообщениями одинаково безопасны. Во-вторых, стоит в принципе разделять рабочие и личные переписки. Сегодня компании все чаще сталкиваются с утечкой данных и фишинговыми атаками. Изоляция корпоративного общения от личного, а также выбор надёжного специализированного решения помогают минимизировать риски. Поэтому объем рынка корпоративных инструментов общения с каждым годом активно растёт.
Что такое корпоративный мессенджер?
Корпоративный мессенджер — это программное обеспечение для бизнеса, которое позволяет защитить и изолировать рабочие переписки. Такой софт является инструментом для общения сотрудников внутри предприятия. Часто такие системы обмена сообщениями являются более безопасными, поскольку разделяют рабочую и личную переписку и исключают их пересечение.
Облачные и локальные продукты
Рынок корпоративных инструментов можно разделить на облачный (программное обеспечение как услуга, SaaS) и локальный (on-premise). У каждого варианта есть свои преимущества и недостатки.
Тип обмена сообщениями
Мессенджеры могут различаться по типу передачи сообщений. В одних случаях коммуникация одноранговая: люди общаются напрямую между собой. В других случаях сервис мессенджера выступает посредником, т. е. сообщения поступают на промежуточный сервер, где абоненты «встречаются».
Атаки на устройства пользователей
Даже самые защищённые приложения могут быть подвержены различным угрозам, ни одна платформа не защищает от человеческого фактора. Так на устройстве пользователя могут оказаться сомнительные приложения. Источником угрозы может стать VPN-сервис или любое другое приложение, имеющее доступ к телефонной книге, хранилищу данных или рабочим файлам. Такие сервисы могут передавать информацию третьим лицам.
Российский рынок корпоративных мессенджеров
В начале 2023 года на рынке России вырос спрос на отечественные продукты для бизнеса, в том числе ПО для корпоративного общения. За последние годы с российского рынка ушло много зарубежных сервисов для бизнес-коммуникаций, что стало стимулом для роста отечественного продукта.
Эксперт: переосмысление инфобезопасности нужно для контроля за ИИ
30 июня. / РИА Новости /. Жесткий контроль за искусственным интеллектом в государственном секторе требует переосмысления подхода к информационной безопасности, сообщил заместитель генерального директора – коммерческий директор компании "Газинформсервис" Роман Пустарнаков.
В пресс-службе компании напомнили, что с 1 марта 2026 года вступит в силу приказ ФСТЭК России, устанавливающий правила информационной безопасности для государственных информационных систем и подведомственных организаций, в том числе для использования систем искусственного интеллекта (ИИ). Среди изменений – обязательный контроль достоверности ИИ и полный запрет на использование облачных решений для обработки критически важной информации.
Приказ призван создать более зрелую и защищенную архитектуру безопасности, учитывающую стремительное развитие ИИ-технологий, подчеркнули в компании.
"Входя в консорциум по исследованию безопасности ИИ и возглавляя рабочую группу по созданию реестра доверенных ИИ-решений, "Газинформсервис" обеспечивает создание основного ориентира для выбора и внедрения ИИ в госсекторе. Решения компании уже сейчас соответствуют обновлённым требованиям ФСТЭК", — подчеркнул Пустарнаков, его слова приводит пресс-служба.
Заседание Координационного совета 25 июня 2025 г., г. Санкт-Петербург
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
По противодействию иностранным техническим разведкам и технической защите информации в организациях оборонно-промышленного комплекса Северо-Западного федерального округа
Продукты компании «Вебмониторэкс» дополнили портфель системного интегратора ГК «Навигатор»
26 июня. / C-NEWS /. Компания «Вебмониторэкс», российский разработчик одноименной платформы для защиты веб-приложений, микросервисов и API, заключила партнерский договор с системным интегратором ГК «Навигатор» и присвоил компании статус авторизованного партнера. Об этом CNews сообщили представители «Вебмониторэкс».
Теперь клиенты интегратора смогут защитить свои веб-ресурсы от кибератак с помощью продуктов «ПроWAF» и получат набор инструментов для защиты от самых распространенных атак при помощи решений «ПроAPI». Эти продукты являются основой платформы «Вебмониторэкс», сертифицированной ФСТЭК России и входящей в Реестр отечественного ПО.
С каждым годом количество атак на онлайн-ресурсы компаний, как внешние, так и внутренние, растет. По оценке «Вебмониторэкс», наиболее актуальными веб-угрозами сейчас являются межсайтовый скриптинг (XSS), попытки удаленного исполнения кода (RCE), различные инъекции, атаки сканнеров и брутфорс (подбор пароля). Отдельной целью хакеров все чаще становятся API – интерфейсы, через которые приложения обмениваются данными. Если хакеры смогут успешно реализовать подобные атаки, то они получат доступ к конфиденциальным данным компании и ее клиентов или через взломанный веб-ресурс смогут проникнуть во внутреннюю сеть организации и нарушить работу ключевых бизнес-процессов. Все это ведет как фатальным финансовым, так и репутационным потерям.
Анализаторы исходного кода — обзор рынка в России и в мире
23 июня. / Anti-Malware.RU / Ошибки в коде — не просто баги, а потенциальные «дыры», открывающие путь для атак. Для их выявления российский и мировой рынки предлагают спектр решений и услуг, возможности которых обновляются с учётом усложнения методов взлома и появления новых лазеек. Рассмотрим этот спектр решений подробно.
Современная разработка программного обеспечения (ПО) давно вышла за пределы закрытых экосистем, где код создавался и тестировался вручную. Сегодня программные продукты представляют собой сложные системы, состоящие из собственного кода, сторонних библиотек и интеграций с различными сервисами. Однако с ростом функциональности и гибкости растёт и число потенциальных уязвимостей, которые могут быть незаметны при поверхностной проверке. Особенно это актуально для организаций, использующих заказные модули и кастомизированные решения. CRM-системы, бухгалтерские программы, корпоративные веб-приложения — все они адаптируются под конкретные задачи с помощью встраиваемого кода, написанного на разных языках программирования. Такой код может содержать ошибки, приводящие к сбоям в работе системы, или уязвимости, которые могут быть использованы злоумышленниками для несанкционированного доступа к данным.
«Газинформсервис» SafeERP — модульный многофункциональный комплекс по защите ERP-систем и решений для автоматизации бизнес-процессов, размещённых на платформах 1C и SAP, а также других бизнес-приложений. С нашим подробным обзором системы можно познакомиться по ссылке. Каждый модуль комплекса выполняет свои функции, может приобретаться отдельно.
Решение включено в реестр отечественного ПО (запись № 134 от 18.03.2016), сертифицировано ФСТЭК России.
TData получила сертификаты ФСТЭК для трех флагманских продуктов
20 июня. / C-NEWS /. TData, российский разработчик решений для хранения, обработки и анализа данных, получила сертификаты соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК) России для трех флагманских продуктов: RT.ClusterManager, RT.Warehouse и RT.WideStore. Эти документы удостоверяют, что продукты сертифицированы по требованиям четвертого уровня доверия и внесены в государственный реестр системы сертификации средств защиты информации. Об этом CNews сообщили представители «Ростелекома».
RT.ClusterManager — это серверное программное обеспечение, предназначенное для автоматизации процессов развертывания, настройки, управления и мониторинга кластерных решений. Сертификат на RT.ClusterManager действителен до 10 декабря 2029 г.
RT.Warehouse — массивно-параллельная СУБД, предназначенная для построения хранилищ данных. Продукт сертифицирован по требованиям четвертого уровня доверия и подходит для обработки и хранения крупных массивов информации в организациях, работающих с высокими требованиями к защите данных. Сертификат на RT.Warehouse действует до 13 февраля 2030 г.
RT.WideStore является аналитической колоночной СУБД, оптимизированной для обработки широких датасетов и сложных аналитических запросов. Этот продукт также получил сертификат соответствия четвертого уровня доверия, подтверждающий его высокую защищенность и пригодность для применения в критически важных инфраструктурах. Сертификат RT.WideStore действует до 11 апреля 2030 г.
ФСТЭК раскритиковала завышенные цены и низкое качество российского ПО
18 июня. / KURSK.TV /. Заместитель директора Федеральной службы по техническому и экспортному контролю (ФСТЭК) Виталий Лютиков выступил с резкой оценкой ситуации на рынке отечественного программного обеспечения. По его словам, стоимость российского софта значительно завышена, а его качество нередко уступает зарубежным аналогам.
«Наши производители, увидев рост спроса, начали поднимать цены в десятки раз», — отметил Лютиков. При этом он подчеркнул, что такие действия не сопровождаются соответствующим улучшением качества продуктов.
Заявление представителя ФСТЭК прозвучало на фоне масштабной программы импортозамещения, в рамках которой государственные и частные структуры переходят на отечественные IT-решения. Однако, как следует из выступления Лютикова, текущий уровень цен и качества может подрывать доверие к национальным разработкам и затруднять цифровую трансформацию.
Вопрос об обоснованности ценообразования и необходимости регулирования рынка отечественного ПО становится всё более актуальным в условиях санкционного давления и ограниченного доступа к иностранным продуктам.
Обновить ОС и создать безопасное цифровое пространство для сотрудников
17 июня. / Финансовая Сфера /. — Банк ВТБ одним из самых первых среди компаний-лидеров выстраивает полностью отечественный IТ-периметр. Одним из приоритетов была объявлена миграция на российскую ОС. Чем была вызвана необходимость такого перехода?
Сергей Китаев: Операционная система — это ключевое ПО инфраструктурного уровня, которое непосредственно влияет на работоспособность разнообразных прикладных систем банка, большая часть которых критична для бизнеса. Необходимость замены ОС была вызвана в первую очередь изменившимися требованиями законодательства по выполнению Стратегии цифровой трансформации (СЦТ) и обеспечению безопасности значимых объектов критической информационной инфраструктуры (ЗОКИИ). Кроме того, мы поставили перед собой цель не только обновить ОС, но и создать устойчивое и безопасное цифровое пространство для десятков тысяч сотрудников по всей стране. Важно было не просто перейти на новую ОС, а обеспечить полноценную работу всех информационных систем, используемых сотрудниками банка.
— Были ли на рынке готовые зрелые операционные системы, которые могли удовлетворить потребности банка из топ-3, учитывая, что ранее компания работала на MS Windows Desktop?
Людмила Игнатова: Безусловно, переход от привычной и широко распространенной среды MS Windows с ее обширной экосистемой приложений к новой операционной системе — серьезное решение для любого крупного предприятия, тем более для системообразующего банка с высочайшими требованиями к стабильности, безопасности и функциональности.
На этапе тщательного анализа рынка отечественных решений наша команда совместно со специалистами ВТБ провела всестороннюю оценку доступных операционных систем. Выбор в итоге был сделан в пользу ОС Astra Linux Special Edition, которая на тот момент уже зарекомендовала себя как зрелая и надежная платформа, успешно внедренная в ряде крупных корпоративных структур и государственных организаций.
Решающими факторами стали не только подтвержденный опыт успешных миграций, но и наличие необходимых сертификатов безопасности, в частности сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК) России, что критически важно для финансовой отрасли. Кроме того, ключевую роль сыграли результаты комплексного тестирования на совместимость Astra Linux с существующим парком оборудования банка и используемыми российскими информационными системами.
Positive Technologies представила июньский дайджест трендовых уязвимостей
16 июня. / C.NEWS /. Эксперты Positive Technologies отнесли к трендовым еще семь уязвимостей. Это недостатки безопасности в продуктах Microsoft, веб-сервере Apache, архиваторе 7-Zip и серверах электронной почты MDaemon и Synacore. Об этом CNews сообщили представители Positive Technologies.
Трендовыми уязвимостями называются наиболее опасные недостатки безопасности в инфраструктуре компаний, требующие оперативного устранения или принятия компенсирующих мер. Они либо уже активно эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время. Чтобы определить трендовые уязвимости, эксперты Positive Technologies собирают и анализируют информацию из различных источников: баз уязвимостей и эксплойтов, бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, публичных репозиториев кода. Выявлять такие недостатки в инфраструктуре компании помогает система управления уязвимостями MaxPatrol VM, в которую информация об угрозах поступает в течение 12 часов с момента их появления.
Уязвимости в продуктах Microsoft
Уязвимости Windows, описанные ниже, согласно данным The Verge, потенциально затрагивают около 1 млрд устройств. Последствия могут коснуться всех пользователей устаревших версий Windows (с самых ранних и до Windows 10, Windows 11 включительно).
Уязвимость, связанная с повышением привилегий, в библиотеке ядра (DWM Core Library) CVE-2025-30400 (CVSS — 7,8)
Для того чтобы защититься, необходимо следовать рекомендациям на сайте БДУ ФСТЭК: в конфигурации 7-Zip установить значение Yes для параметра Propagate Zone.Id stream; использовать антивирусное программное обеспечение для проверки содержимого архивов, полученных из недоверенных источников; использовать изолированную программную среду для распаковки архивов, полученных из недоверенных источников; ограничить возможность запуска исполняемых файлов программного обеспечения от имени администраторов безопасности.