Новости связанные с Федеральной службой по техническому и экспортному контролю (ФСТЭК России)
Неофициальный канал.
По всем вопросам: @GovInfoBot
Купить рекламу: https://telega.in/c/fstecru
@fstecru offers specialized information about httpstelegaincfstecru and govinfobot for subscribers interested in Бизнес-новости
Пока нет отзывов. Будьте первым, кто поделится своим опытом!
Последние посты
Новости информационной безопасности
16 мая 2026 г., 11:40
📷 Photo
📚ИИ-агенты уже умеют не только взламывать серверы, но и копировать самих себя
12 мая. / https://securitymedia.org/news/ii-agenty-uzhe-umeyut-ne-tolko-vzlamyvat-servery-no-i-kopirovat-samikh-sebya.html /. Palisade Research показала, что современные языковые модели могут автономно взламывать уязвимые серверы, переносить туда модельный стек и запускать рабочую копию агента. В эксперименте ИИ должен был сам найти уязвимость в веб-приложении, получить учетные данные, зайти на целевую машину, перенести веса модели, окружение и промпт, а затем поднять новый inference-сервер без участия человека.
Исследователи проверяли четыре класса уязвимостей: обход хеш-проверки, server-side template injection, SQL-инъекцию и broken access control. Агенту не давали готовый эксплойт: он должен был сам провести разведку, выбрать способ атаки и довести цепочку до работающей копии. В тестах open-weight модель Qwen3.5-122B-A10B завершала полный цикл в 19% успешных попыток, а меньшая Qwen3.6-27B на одной A100 доходила до 33%.
Отдельно Palisade проверила frontier-модели Claude и GPT. Здесь есть важная оговорка: они не переносили собственные закрытые веса. В этих сценариях Claude Opus 4.6 и GPT-5.4 управляли процессом, а в качестве переносимой нагрузки использовались веса Qwen3.5-122B-A10B. Claude Opus 4.6 довел задачу до работающей реплики в 81% попыток, GPT-5.4 - в 33%.
Самый тревожный эпизод - цепное самовоспроизведение. В одном из экспериментов Qwen3.6-27B получил один промпт на первой виртуальной машине, затем последовательно скомпрометировал еще три VM на разных континентах, каждый раз используя другой тип уязвимости, переносил себя дальше и запускал следующую копию. Вся цепочка заняла 2 часа 41 минуту, после чего финальная реплика оставалась рабочей и теоретически могла продолжать атаку.
При этом результаты не стоит читать как готовый сценарий неконтролируемого ИИ-червя в реальном интернете. Среда была исследовательской: целевые приложения были специально уязвимыми, без серьезных защитных слоев, а сами авторы описывают их как низкосложные тестовые цели. Но работа фиксирует важный сдвиг: автономный агент уже способен не просто написать эксплойт или украсть данные, а собрать полный цикл распространения - разведка, эксплуатация, перенос модели и запуск новой копии.
484
0
0
Новости информационной безопасности
16 мая 2026 г., 11:40
📷 Photo
Переход объектов КИИ на российское ПО могут отложить до 2031 и 2036 годов
12 мая. / https://www.anti-malware.ru/news/2026-05-12-121598/49999 /. Минцифры предлагает уточнить сроки перевода объектов критической информационной инфраструктуры (КИИ) на российское ПО. В целом дата перехода значимых объектов КИИ (ЗО КИИ) — 1 января 2028 года — остаётся в силе, однако в отдельных случаях её могут сдвинуть на более поздний срок.
Такие меры предусмотрены проектом правительственного постановления, который сейчас готовит Минцифры. О его содержании узнал Интерфакс из источников в ведомстве.
Базовый срок перевода всех ЗО КИИ на российское ПО к 1 января 2028 года сохраняется. Однако он будет применяться только в тех случаях, когда для таких объектов уже существуют отечественные системы.
Для проектов, связанных с конкретными ЗО КИИ и созданных до 1 января 2026 года, а также для случаев, когда контракт на разработку соответствующего российского ПО был заключён до 1 сентября 2027 года, срок перехода предлагается перенести на 1 января 2031 года. Если же проекты ЗО КИИ были начаты в 2026–2027 годах, переход могут отложить до 1 января 2036 года. В целом для новых объектов планируется установить пятилетний срок перехода на российское ПО.
Кроме того, согласно документу, федеральные министерства и ведомства, Банк России, а также госкорпорации «Роскосмос» и «Росатом» должны будут до 1 сентября 2026 года утвердить отраслевые планы перехода на российское ПО. Для этого в госорганах и госкорпорациях необходимо назначить ответственных за организацию такого перехода должностных лиц уровнем не ниже заместителя руководителя.
Новости информационной безопасности
16 мая 2026 г., 11:40
📷 Photo
В Samsung Galaxy S26 и S26+ обнаружена опасная уязвимость
13 мая. / https://www.anti-malware.ru/news/2026-05-13-121598/50009 /. Группа исследователей Dark Navy обнаружила во флагманских смартфонах Samsung Galaxy S26 и S26+ уязвимость, позволяющую получить полный доступ к системе. При этом приложения, которые обычно не работают на рутованных устройствах, продолжают запускаться. Проблема затрагивает только модели на системах на чипе Exynos; смартфоны на Snapdragon ей не подвержены.
Об опасной уязвимости https://www.androidauthority.com/samsung-galaxy-s26-root-exploit-3665778/ издание Android Authority со ссылкой на группу исследователей Dark Navy.
Проблема характерна только для Samsung Galaxy S26 и S26+ на платформе Exynos. Модели Galaxy S26 Ultra, построенные на чипах Qualcomm Snapdragon, уязвимости не подвержены после того, как в марте были закрыты проблемы, ранее выявленные лабораторией Xiaomi.
Для эксплуатации уязвимости Dark Navy разработала эксплоит, позволяющий получить полный доступ к системе, то есть root-права. Как предполагают авторы Android Authority, при создании этой утилиты мог использоваться генеративный искусственный интеллект. Эксплоит запускается как обычное приложение.
Чтобы полностью завершить процесс получения root-прав, требуется утилита Magisk. С её помощью исследователям также удалось обойти ограничения, встроенные в некоторые приложения, например банковские, которые обычно не работают на устройствах с повышенным уровнем привилегий.
Новости информационной безопасности
16 мая 2026 г., 11:40
📷 Photo
📚Хакерам тоже надоел ИИ-мусор на форумах
13 мая. / https://securitymedia.org/news/khakeram-tozhe-nadoel-ii-musor-na-forumakh.html /. Киберпреступники все чаще жалуются на поток низкокачественного ИИ-контента в подпольных сообществах. По данным WIRED, участники хакерских форумов раздражены тем, что вместо живого обмена опытом площадки заполняют сгенерированные посты, базовые «объяснялки» по кибербезопасности и тексты, написанные без реального опыта. Для криминальных форумов это стало неожиданной проблемой: ИИ не только помогает злоумышленникам, но и портит им собственную среду общения.
Исследователи из Эдинбургского, Кембриджского и Стратклайдского университетов изучили 97 895 обсуждений, связанных с ИИ, на киберпреступных форумах с момента запуска ChatGPT в 2022 году до конца 2025 года. Они зафиксировали сдвиг: первоначальный интерес к возможностям генеративного ИИ постепенно сменяется скепсисом и раздражением. Пользователи жалуются на однотипные посты, поверхностные инструкции и попытки новичков нарастить репутацию за счет сгенерированных материалов.
Причина не только в качестве текстов. Подпольные форумы остаются социальными площадками, где важны репутация, связи и демонстрация навыков. Когда участник публикует ИИ-сгенерированный разбор вместо собственного опыта, это подрывает саму логику статуса внутри сообщества. Один из исследователей, Бен Коллиер, объясняет, что для таких пользователей ИИ может выглядеть угрозой их образу «умелого специалиста».
При этом WIRED отмечает: серьезные киберпреступники и APT-группы продолжают искать способы использовать ИИ в атаках. Инструменты применяют для фишинга, перевода сообщений, генерации кода, поиска уязвимостей и обхода защитных ограничений моделей. Но среди низкоуровневых злоумышленников исследователи пока не увидели радикального изменения криминальных практик из-за ИИ. Наиболее заметный эффект пришелся на уже автоматизированные области вроде SEO-мошенничества, социальных ботов и части romance scam.
Некоторые участники форумов готовы принять ИИ как вспомогательный инструмент - например, для улучшения грамматики или структуры сообщений. Но идея полностью автоматизированных постов вызывает отторжение. Один из пользователей, цитируемых WIRED, предупредил, что такой подход превратит форум в площадку, где ИИ общается с ИИ. Для защитников это важный сигнал: генеративные модели действительно входят в киберпреступную среду, но не всегда как усилитель атак. Иногда они создают шум, недоверие и внутренний конфликт даже среди самих злоумышленников.
📲 https://max.ru/join/MyBadNMX5o6U3XCUCTveXy8B87GE8MlrC8e6ldMoGlI
Новости информационной безопасности
16 мая 2026 г., 11:40
📷 Photo
1100 человек на выход. Cloudflare сокращает пятую часть штата из-за ИИ-агентов
10 мая. / https://www.securitylab.ru/news/572535.php /. Cloudflare решила сократить примерно пятую часть штата на фоне резкого роста внутреннего использования ИИ. Компания объявила о планах расстаться с 1100 сотрудниками в тот же день, когда раскрыла квартальные результаты, и рынок встретил такую связку не облегчением, а распродажей.
Акции Cloudflare за один день упали на 19%, а за неделю потеряли почти 24%. Обычно инвесторы спокойно воспринимают сокращения, потому что увольнения могут быстро снизить расходы и улучшить прибыльность. В случае Cloudflare реакция оказалась другой: финансовые результаты выглядели сильными, но прогноз на следующий квартал разочаровал рынок.
За первый квартал 2026 года Cloudflare получила $639,8 млн выручки, на 34% больше, чем годом ранее. Скорректированная прибыль на акцию составила $0,25 при ожиданиях аналитиков на уровне $0,23. Несмотря на резкое падение после отчета, бумаги компании с начала года все еще прибавляют около 30%.
Главный вопрос для инвесторов возник не к прошедшему кварталу, а к ближайшему будущему. Cloudflare ожидает во втором квартале выручку около $644,5 млн. Такой прогноз оказался немного ниже рыночных оценок и создал впечатление, что рост замедляется. На фоне слабого прогноза сокращение 20% штата могло выглядеть не как жесткая оптимизация, а как попытка поддержать финансовые показатели в более сложной среде.
Глава Cloudflare Мэттью Принс https://www.reuters.com/business/world-at-work/cloudflare-cut-over-1100-jobs-2026-05-07/?utm_source=Securitylab.ru, что увольнения почти не затронут инженеров и сотрудников продаж, которые напрямую работают с клиентами. По словам руководителя, компания по-прежнему хочет «нанимать как сумасшедшая» на такие позиции. Cloudflare также ожидает расходы на сокращения в размере $140–150 млн. Уходящие сотрудники должны получить доли в компании, положенные на момент увольнения.
Руководство объяснило решение перестройкой компании под «эру агентного ИИ». В письме сотрудникам Cloudflare заявила, что за последние три месяца увеличила использование ИИ более чем на 600%, а почти каждое подразделение ежедневно запускает тысячи сессий ИИ-агентов. Компания отдельно подчеркнула, что увольнения не связаны с качеством работы конкретных сотрудников.
Сама формулировка делает историю заметной даже на фоне постоянных новостей о сокращениях из-за ИИ. Cloudflare не просто урезает штат ради экономии, а прямо связывает новую структуру компании с массовым внедрением ИИ-агентов внутри бизнеса. Для сотрудников такая логика звучит жестко. Для инвесторов пока тоже неубедительно: рынок увидел не только обещание эффективности, но и риск замедления роста.
Новости информационной безопасности
16 мая 2026 г., 11:40
📷 Photo
Меню «Пуск» открывается на 70% быстрее, приложения — на 40%. Microsoft тихо тестирует механизм, который делает Windows 11 отзывчивее без апгрейда железа
11 мая. / https://www.securitylab.ru/news/572559.php /. Windows 11 может стать заметно быстрее без новых утилит, чистки системы и апгрейда железа. Microsoft тестирует механизм Low Latency Profile, который на несколько секунд резко повышает частоту процессора, когда системе нужно быстро выполнить заметное для пользователя действие, например открыть приложение, меню «Пуск» или контекстное меню.
Новая функция уже появилась в тестовых сборках Windows 11. Инсайдер phantomofearth обнаружил Low Latency Profile в Windows Insider Program, а издание Windows Latest https://www.windowslatest.com/2026/05/08/i-tested-windows-11s-hidden-low-latency-profile-and-budget-pcs-are-about-to-feel-premium/?utm_source=Securitylab.ru работу механизма на практике. По данным Windows Latest, запуск предустановленных приложений, в основном программ Microsoft, ускорился до 40%, а меню «Пуск» и контекстное меню стали открываться до 70% быстрее.
Low Latency Profile включается один раз и действует для всего компьютера. После активации Windows 11 сама определяет моменты, когда процессору нужен короткий рывок производительности. Такой подход должен убрать микрозадержки и рывки, из-за которых система часто кажется тяжелее и медленнее, чем позволяет железо.
Microsoft ограничила ускорение короткими всплесками на одну, две или три секунды. Такой режим не должен заметно повышать температуру процессора и быстро разряжать ноутбук, потому что после выполнения задачи чип возвращается в энергосберегающее состояние. Механизм работает через Планировщик задач Windows, который реагирует на события и может быстро включать дополнительную мощность в нужный момент.
Windows Latest пишет, что всплески нагрузки хорошо видны в Диспетчере задач. В отдельные моменты загрузка процессора поднимается почти до 96%, а затем сразу падает. Благодаря короткому ускорению приложения открываются плавнее даже тогда, когда пользователь запускает несколько программ подряд.
Пока Low Latency Profile доступен только участникам программы Windows Insider, поэтому финальная версия может отличаться от нынешней реализации. Но сама идея выглядит особенно полезной для недорогих ПК и ноутбуков, где лишняя секунда при запуске приложения заметна сразу. Раньше планировщик Windows слишком медленно реагировал на ситуации, когда системе требовалась более высокая частота процессора. Новый профиль пытается закрыть именно слабое место, из-за которого Windows 11 часто воспринимают менее отзывчивой, чем могла бы быть.
Новости информационной безопасности
16 мая 2026 г., 11:40
📷 Photo
40 тысяч атак за сутки. Журналистов попытались «заткнуть» после сливов о политической верхушке
12 мая. / https://www.securitylab.ru/news/572581.php /. Расследовательский портал Hondurasgate https://hondurasgate.ch/investigaciones/hondurasgate-unter-angriff-usa-israel-digitale-belagerung?utm_source=Securitylab.ru о крупной кибератаке после https://anhor.uz/world/proekt-hondurasgate/?utm_source=Securitylab.ru, связанных с делом бывшего президента Гондураса Хуана Орландо Эрнандеса. По версии редакции, резкий всплеск подозрительной активности стал не просто техническим инцидентом, а попыткой сорвать работу сайта и ограничить распространение материалов, вызвавших политический резонанс.
По данным Hondurasgate, 7 мая защитные системы портала зафиксировали 39 618 попыток проникновения за сутки. Самая высокая нагрузка пришлась на один час, когда было отмечено 22 620 запросов. Редакция утверждает, что атака началась вскоре после выхода третьей части утечек и шла около девяти с половиной часов, но сайт продолжил работать без сбоев, опубликованные аудиозаписи не удалялись, а учётные записи не были скомпрометированы.
Hondurasgate связывает инцидент с серией материалов, в которых фигурируют США и Израиль. Портал пишет, что география подозрительного трафика указывала на узлы в этих двух странах. В США источники активности, по данным редакции, находились в Лос-Анджелесе, Буффало, Де-Мойне, Белтсвилле, Ашберне, Вашингтоне, Далласе и Бойдтоне.
Среди инфраструктуры упоминались DIGI VPS, HostPapa, Microsoft Azure, Cogent Communications, Oracle Cloud и Unmanaged LTD. По Израилю Hondurasgate называет Тель-Авив, Иерусалим, Беэр-Шеву и северный коридор, но точные показатели не раскрывает, объясняя решение защитой своих систем.
Авторы отчёта https://hondurasgate.ch/investigaciones/hondurasgate-unter-angriff-usa-israel-digitale-belagerung?utm_source=Securitylab.ru, что атака не была обычной попыткой перегрузить сайт с помощью https://www.securitylab.ru/blog/personal/xiaomite-journal/355609.php. По их описанию, злоумышленники искали типовые слабые места: старые установщики CMS, открытые конфигурационные файлы, устаревшие панели администрирования и следы репозиториев или сборочных инструментов. Редакция заявляет, что ни один из таких запросов не получил полезного ответа.
Поводом для внимания к Hondurasgate стали аудиозаписи, опубликованные с конца апреля. В материалах портала утверждается, что голоса на записях прошли проверку Phonexia, а хеши файлов были открыто опубликованы. Среди фигурантов упоминаются Хуан Орландо Эрнандес, Косетте Лопес Осорио, Роджер Стоун, семья Трампа, американские финансисты и израильский премьер-министр.
Новости информационной безопасности
16 мая 2026 г., 11:40
📷 Photo
Чужие «Госуслуги» продавали за 300 рублей
8 мая. / https://securitymedia.org/news/chuzhie-gosuslugi-prodavali-za-300-rubley.html /. В Югре задержали двух человек по делу о незаконном доступе к аккаунтам на «Госуслугах» и попытке хищения денег. По https://rg.ru/video/2026/05/07/rabotnik-mfc-pomogal-vzlamyvat-chuzhie-akkaunty-na-portale-gosuslug-policiia-iugry-zaderzhala-podozrevaemogo.html полиции, один из подозреваемых работал в МФЦ и использовал служебное положение, чтобы за плату помогать неизвестным клиентам получать доступ к чужим учетным записям. Цена услуги составляла 300 рублей.
Следствие считает, что 33-летний уроженец Кабардино-Балкарии размещал на площадке объявлений предложение о «помощи» в восстановлении доступа к аккаунтам на портале. От заказчиков он получал паспортные данные, СНИЛС и номера телефонов третьих лиц, после чего предоставлял доступ к чужим профилям.
Одним из клиентов стал 36-летний житель Екатеринбурга. По версии правоохранителей, он получил контроль над аккаунтом 54-летнего жителя Сургута, выпустил на его имя цифровую банковскую карту и перепродал ее неустановленным лицам за 10 тысяч рублей. После этого новые владельцы карты попытались оформить на потерпевшего онлайн-заем на 70 тысяч рублей.
Схема не сработала из-за самозапрета на выдачу кредитов, который сургутянин заранее установил. Банк заблокировал операцию, и деньги вывести не удалось. При обысках у подозреваемых изъяли 20 мобильных телефонов, банковские карты и другие предметы, которые могут иметь значение для расследования.
Уголовные дела возбуждены по статьям о неправомерном доступе к компьютерной информации и покушении на кражу. Жителя Екатеринбурга отправили под стражу, бывшего сотрудника МФЦ отпустили под подписку о невыезде. Полиция проверяет, были ли у схемы другие эпизоды и соучастники.
Новости информационной безопасности
16 мая 2026 г., 11:40
📷 Photo
📚«Диспетчер задач» не открывается, а кошелёк пуст? Поздравляем, вы стали жертвой TCLBanker
8 мая. / https://www.securitylab.ru/news/572462.php /. Новый https://www.securitylab.ru/news/559844.php TCLBanker показывает, как быстро меняются вредоносные программы для финансовых атак. Злоумышленники больше не ограничиваются кражей данных с одного заражённого устройства: вредоносная программа сама ищет новые цели через переписки и почту жертвы, превращая доверенные контакты в канал распространения.
TCLBanker https://www.elastic.co/security-labs/tclbanker-brazilian-banking-trojan?utm_source=Securitylab.ru команда Elastic Security Labs. По данным специалистов, троян нацелен на 59 банковских, финтех- и криптовалютных платформ. Заражение начинается с MSI-установщика, замаскированного под Logitech AI Prompt Builder. После запуска вредоносный код загружается через легитимное приложение Logitech с помощью https://www.securitylab.ru/blog/personal/xiaomite-journal/356110.php, что помогает скрыть активность от защитных решений.
Авторы отчёта связывают TCLBanker с семейством Maverick/Sorvepotel и считают новую угрозу серьёзным шагом вперёд. Сейчас троян ориентирован прежде всего на Бразилию: вредоносная программа проверяет часовой пояс, раскладку клавиатуры и региональные настройки. При этом специалисты напоминают, что латиноамериканские банковские трояны уже выходили за пределы первичной географии, поэтому риск расширения атак сохраняется.
TCLBanker тщательно защищён от анализа. Троян использует расшифровку полезной нагрузки, зависящую от окружения, из-за чего код может не сработать в песочнице или лабораторной среде. Вредоносная программа также постоянно ищет инструменты вроде x64dbg, IDA, dnSpy, Frida, ProcessHacker, Ghidra и de4dot.
Для кражи данных троян показывает поддельные окна поверх настоящих приложений. Среди них формы для ввода логинов, PIN-кодов и номеров телефона, фальшивые экраны ожидания «службы поддержки банка», https://www.securitylab.ru/news/529769.php и другие отвлекающие элементы.
Новости информационной безопасности
16 мая 2026 г., 11:40
📷 Photo
Обзор кибератак и уязвимостей за прошедшую неделю: 4 - 8 мая 2026 года
10 мая. / https://securitymedia.org/news/obzor-kiberatak-i-uyazvimostey-za-proshedshuyu-nedelyu-4-8-maya-2026-goda.html /. Редакция Cyber Media отобрала ключевые события недели из мира кибербезопасности. В фокусе - критическая уязвимость в cPanel, троян с доступом к СМС через Microsoft Phone Link, вскрытая инфраструктура DDoS-сервиса, атака на криптокошелек через prompt injection и досрочно раскрытая Linux-уязвимость Dirty Frag.
Одна уязвимость - полный захват сервера: критический баг в cPanel позволяет обойти логин и получить root-доступ
В cPanel https://securitymedia.org/news/odna-uyazvimost-polnyy-zakhvat-servera-kriticheskiy-bag-v-cpanel-pozvolyaet-oboyti-login-i-poluchit-.html критическую уязвимость CVE-2026-41940, которая позволяет удаленному атакующему обойти аутентификацию и получить доступ к панели управления без логина и пароля. В наиболее опасном сценарии это может привести к административным правам или root-доступу, а значит - к полному контролю над сервером, сайтами, почтой, базами данных и конфигурациями. Вендор уже выпустил экстренные обновления, но риск остается высоким для тех, кто не установил патчи.
Троян научился красть СМС-коды через Microsoft Phone Link - без заражения телефона
Исследователи Cisco Talos https://securitymedia.org/news/troyan-nauchilsya-krast-sms-kody-cherez-microsoft-phone-link-bez-zarazheniya-telefona.html кампанию с RAT-трояном CloudZ и плагином Pheno, который использует Microsoft Phone Link для доступа к данным смартфона через зараженный Windows-ПК. Если телефон уже связан с компьютером, вредонос может попытаться получить доступ к синхронизированным СМС, уведомлениям и одноразовым кодам. Главная опасность в том, что пользователь может считать телефон чистым, но второй фактор уже отображается на скомпрометированном компьютере.
Оператор забыл закрыть папку - исследователи вскрыли DDoS-ботнет для атак на игровые серверы
Исследователи HUNT https://securitymedia.org/news/operator-zabyl-zakryt-papku-issledovateli-vskryli-ddos-botnet-dlya-atak-na-igrovye-servery.html инфраструктуру DDoS-сервиса xlabs_v1 после ошибки оператора: на сервере в Нидерландах осталась открытая директория с файлами ботнета. В публичном доступе оказались ELF-файлы, payload-скрипты, учетные данные прокси и служебные файлы, по которым удалось восстановить механику Mirai-подобного ботнета. Инструмент был заточен под атаки на игровые серверы и Minecraft-хостинги, а заражение строилось вокруг открытого Android Debug Bridge на TCP-порту 5555.
ИИ попросили перевести токены - и он послушался
Кошелек Grok в сервисе Bankr https://securitymedia.org/news/ii-poprosili-perevesti-tokeny-i-on-poslushalsya.html примерно $150 тыс. в DRB-токенах после атаки через prompt injection. Злоумышленник не взламывал смарт-контракт напрямую: он использовал подаренный NFT и специально сформулированный ответ, чтобы заставить ИИ-агента авторизовать перевод средств. Инцидент показывает новый риск автономных криптоагентов: если ИИ получает право управлять реальными активами, защищать нужно не только код и ключи, но и текстовые команды, которые агент воспринимает как инструкцию.
Dirty Frag раскрыли раньше срока: Linux-системы получили риск локального захвата root
В Linux досрочно https://securitymedia.org/news/dirty-frag-raskryli-ranshe-sroka-linux-sistemy-poluchili-risk-lokalnogo-zakhvata-root.html уязвимость Dirty Frag, которая позволяет локальному пользователю повысить привилегии до root на основных дистрибутивах. На момент публикации для нее еще не было ни CVE, ни готовых исправлений у большинства дистрибутивов: эмбарго нарушили раньше согласованного срока, и технические детали стали публичными до выхода штатных патчей. Для администраторов это особенно неприятный сценарий: у атакующих уже есть информация, а у защитников не всегда есть обновление, которое можно сразу установить.
Новости информационной безопасности
27 мар. 2026 г., 15:22
📷 Photo
В Госдуме предложили запретить брать плату за VPN
24 марта. / https://www.anti-malware.ru/news/2026-03-24-121598/49476 /. Депутаты Госдумы от партии «Новые люди» во главе с лидером фракции, вице-спикером нижней палаты Владиславом Даванковым предложили запретить провайдерам взимать дополнительную плату за использование VPN. Соответствующее обращение они направили министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву.
Документ https://ria.ru/20260324/gosduma-2082648517.html в распоряжении РИА Новости. По мнению депутатов, подобные списания можно расценивать как грубое нарушение прав потребителей.
Ситуацию усугубляет отсутствие прозрачной информации о том, каким образом интернет-трафик классифицируется и тарифицируется. В результате у абонентов возникает обоснованная неопределённость относительно реальных причин дополнительных списаний.
«Представляется целесообразным рассмотреть возможность нормативного закрепления запрета на взимание дополнительной платы исключительно за использование технологий VPN как способа обеспечения конфиденциальности и безопасности соединения, а также установления требования о полной прозрачности критериев классификации трафика», — говорится в обращении депутатов к главе Минцифры.
Судя по всему, эта инициатива стала реакцией на сообщения о том, что некоторые операторы связи, вероятно из-за некорректных настроек оборудования, начали тарифицировать VPN-трафик так же, как трафик пиринговых сетей. Загрузка файлов через такие сети действительно может оплачиваться по повышенным тарифам, особенно у пользователей мобильного интернета.
Новости информационной безопасности
27 мар. 2026 г., 15:22
📷 Photo
Telegram «оживает» в России: доступность выросла, но работает нестабильно
24 марта. / https://securitymedia.org/news/telegram-ozhivaet-v-rossii-dostupnost-vyrosla-no-rabotaet-nestabilno.html /. В России пользователи начали фиксировать улучшение работы Telegram, однако стабильным доступ к мессенджеру назвать пока нельзя. По данным наблюдений, уровень сбоев снизился с 80% до примерно 55%, что заметно улучшило пользовательский опыт.
В Москве Telegram на домашнем интернете стал работать значительно быстрее. Пользователи отмечают, что видео загружаются без VPN за считанные секунды, тогда как еще недавно доступность сервиса оценивалась всего в 19%.
При этом сохраняется ключевая проблема - нестабильное первое подключение. При запуске приложения пользователи часто видят статус «Обновление», и загрузка чатов может занимать продолжительное время. После успешного соединения работа мессенджера, как правило, стабилизируется.
Отдельно отмечается, что улучшения затронули только проводной интернет. В мобильных сетях Telegram по-прежнему работает с серьезными ограничениями или остается недоступным.
Причины изменений официально не объяснялись. В Роскомнадзор пока не комментировали ситуацию, что оставляет вопросы о характере происходящих изменений в работе сервиса.
Новости информационной безопасности
27 мар. 2026 г., 15:22
🔸ФНС заглянет в выписки без проверок. Новые правила контроля за переводами между гражданами
24 марта. / https://www.securitylab.ru/news/570710.php /. Правительственная комиссия одобрила законопроект, расширяющий обмен данными между ФНС и Банком России о переводах между физическими лицами. Цель инициативы - выявлять доходы, которые граждане получают на карты от других физлиц без уплаты налогов, сообщил источник РИА Новости.
Согласно законопроекту, Банк России будет обязан передавать в налоговую службу сведения о физлицах, в отношении которых сработали критерии ведения предпринимательской деятельности. ФНС в таком случае сможет запрашивать у банков выписки по счетам таких граждан без проведения проверки. Как пишет РБК, речь идет о платежах по возмездным сделкам между физлицами, которые оформляются как обычные переводы на карты, счета и электронные кошельки. По оценке разработчиков, сейчас подобный заработок фактически находится за пределами налогового контроля.
Изменения также предлагается внести в законы о налоговых органах и о противодействии отмыванию преступных доходов и финансированию терроризма. ФНС, в свою очередь, будет передавать Центральному банку информацию об открытии и закрытии счетов и вкладов физлиц, не являющихся индивидуальными предпринимателями, а также о получении и прекращении права на использование электронных платежных средств.
Кроме того, ИНН станет обязательным реквизитом для идентификации клиента банка. Для упрощенной идентификации перечень документов расширят: к нему добавят СНИЛС, полис ОМС и водительское удостоверение.
Законопроект направлен на расширение информационного обмена между налоговой службой и Центральным банком в рамках мер по легализации отдельных секторов экономики.
Новости информационной безопасности
27 мар. 2026 г., 15:22
📷 Photo
🔔 Эти экспертные материалы помогут повысить надёжность ваших решений
https://tglink.io/735b5c0f788759?erid=2W5zFGkikiu открыли ранний доступ к уникальным материалам митапа «Безопасная разработка в АСУ ТП»! В митапе приняли участие ведущие эксперты в области разработки безопасного ПО.
Что внутри:
🔵Анализ современных угроз для АСУ ТП;
🔵Перечень методов киберзащиты;
🔵Роль статического анализа кода в предотвращении сбоев и атак;
🔵Разбор отечественных стандартов и практик безопасной разработки;
🔵Реальный опыт сертификации СЗИ.
Ранний доступ к материалам митапа — это шаг к:
🔵Выстраиванию надёжных решений;
🔵Своевременному отслеживанию новых угроз и трендов;
🔵Предотвращению критических ошибок;
🔵Эффективному использованию времени и ресурсов.
Получите ранний доступ к материалам с митапа по этой https://tglink.io/61432b9cdd2a72?erid=2W5zFGkikiu и внедряйте проверенные практики!
611
Новости информационной безопасности
27 мар. 2026 г., 15:22
🔹Полноценная ИИ-инфраструктура отсутствует в 91% компаний в России
23 марта. / https://securitymedia.org/news/polnotsennaya-ii-infrastruktura-otsutstvuet-v-91-kompaniy-v-rossii.html /. Инфраструктурная база для масштабирования ИИ остается ограниченной. Только 9% организаций в РФ полностью обеспечены вычислительными мощностями для задач ИИ, – говорится в исследовании ИТ-холдинга Т1. В «Группе Астра» подтвердили данные исследования.
Более половины отечественных компаний (51%) нуждаются в вычислительных ресурсах, еще 40% обеспечены ими частично. Глобальные расходы на ИИ показывают стремительную динамику. В 2025 году рекордный прирост инвестиций – в 15 раз – пришелся именно на инфраструктуру для ИИ. Для сравнения, расходы на программное обеспечение выросли на 238%, на модели ИИ – на 152%, на услуги – на 69%.
Графические процессоры (GPU) остаются ключевым звеном для современных ИИ-нагрузок. Спрос на высокопроизводительные вычисления подогревается расширением внедрения генеративного ИИ, развитием ИИ-агентов и других технологий. В среднесрочной перспективе рост потребления GPU будет опережать производственные мощности, формируя устойчивый дефицит.
Объем российского рынка ИИ-ускорителей в 2025 году достиг около 63 млрд рублей. Основная доля спроса (80%) приходится на крупных корпоративных клиентов, экосистемные компании и госсектор. По оценкам экспертов Т1, при базовом сценарии рынок вырастет с 52,1 млрд рублей в 2024 году до 257,6 млрд рублей к 2030 году.
В «Группе Астра», крупнейшем разработчике ИИ-решений и вендоре B2B-решений, прокомментировали результаты исследования.
«Сегодня большинство компаний в России внедряют ИИ без необходимой инфраструктуры под ним — работают на «латаных» облаках, разрозненных стойках, ручных интеграциях. Итог предсказуемый: пилоты есть, масштаба нет, экономика не сходится. К сожалению, приходится часто наблюдать такой подход, например в enterprise. Для безопасности и экономического развития ИИ необходимо запускать в суверенном контуре, с понятным TCO и без сюрпризов для P&L, именно под эти задачи мы в «Группе Астра» развиваем отечественный «Тессеракт»», — говорить Станислав Ежов, директор по развитию ИИ «Группы Астра».
Новости информационной безопасности
27 мар. 2026 г., 15:22
Система sPACE PAM получила сертификат ФСТЭК России
23 марта. / https://www.cnews.ru/news/line/2026-03-23_sistema_space_pam_poluchila_sertifikat?utm_source=yxnews&utm_medium=desktop&utm_referrer=https://dzen.ru/news/search /. Система управления привилегированным доступом sPACE PAM прошла сертификационные испытания ФСТЭК России по четвертому уровню доверия. Это подтверждает ее высокий уровень безопасности и позволяет использовать в организациях с повышенными требованиями к безопасности, включая объекты КИИ и АСУТП до первой категории значимости включительно, государственные информационные системы (ГИС) и информационные системы персональных данных до первого уровня защищенности включительно. Об этом CNews сообщили представители «Вэб Контрол ДК».
Сертификат соответствия № 5040 выдан 12 февраля 2026 г. сроком на пять лет.
В эпоху цифровой экономики информационная безопасность является условием нормального функционирования бизнеса. Контроль привилегий выступает одним из базовых компонентов системы безопасности, и системы управления привилегированным доступом стали стандартным арсеналом ИБ современной компании. Они позволяют выполнить требования регулятора и значительно снизить риски несанкционированного доступа к ИТ-инфраструктуре предприятия.
sPACE PAM обладает всем стандартным функционалом PAM-системы, к которому относятся обеспечение контролируемого привилегированного доступа, управление жизненным циклом привилегированных учетных записей, мониторинг сеансов доступа и фиксация действий пользователя. В дополнение к традиционному функционалу решение позволяет временно предоставить пользователям минимально необходимые для работы разрешения и автоматически отозвать их после выполнения задачи (least privilege just in time). Децентрализация процедуры согласования доступа экономит время и управленческий ресурс. Отличительной чертой sPACE PAM является способность системы обеспечить контролируемый доступ к любым ИТ-системам, включая унаследованные системы с проприетарными протоколами. При этом подключение новых объектов администрирования могут производить ИТ-специалисты компании заказчика, что важно для тех организаций, в которых из соображений конфиденциальности доступ вендора к ИТ-ресурсам должен быть ограничен. Система sPACE PAM работает в полностью защищенной среде, компонентами которой являются отечественные сертифицированные решения.
Сертификация ФСТЭК является надежным маркером качества и функциональности решения, нацеленность на сертифицированную продукцию становится общей практикой. Сертификация sPACE PAM подтвердила его соответствие требованиям качества и надежности продукта.
«Получение сертификата ФСТЭК — важная веха в развитии продукта. Это не только новые возможности по применению нашего решения в государственных учреждениях и на объектах критической инфраструктуры, но и существенное повышение его качества и безопасности. В процессе сертификации мы не только подтвердили безопасность системы sPACE PAM, но и существенно оптимизировали процесс разработки благодаря внедрению требований РБПО. Благодарим ФСТЭК за доверие и ФОБОС НТ за методическую помощь в выстраивании процессов РБПО», — сказал Андрей Акинин, генеральный директор «Вэб Контрол ДК».
Новости информационной безопасности
27 мар. 2026 г., 15:22
✅ Полезные Telegram-каналы + их зеркала в MAX
🔸 https://t.me/kremlininfo Президент России - https://max.ru/kremlininfo
🔸 https://t.me/governmentru Новости Правительства РФ - https://max.ru/join/STWvbX3DUV9QzauGAZ1_qLtKoGufy_fUWeBpt9H_jHs
🔸 https://t.me/vsrf_ru Новости ВC РФ - https://max.ru/join/-MLZ7sJVOQ6wf7JmddIeAvkN7w7NYQv_4nAfO_8jgHk
🔸 https://t.me/ksrf_ru Новости КC РФ - https://max.ru/ksrf_ru
🔸 https://t.me/publicationpravogovru Правовые акты РФ - https://max.ru/publicationpravogovru
🔸 https://t.me/zakonoproekty Законопроекты РФ - https://max.ru/join/pb-rxv6R1SVwxyP0YvwBbwRGzHp0WOPYEhsJqkTOZYQ
🔸 https://t.me/zakupki44fz Госзакупки и тендеры - https://max.ru/zakupki44fz
🔸 https://t.me/roszakupki Новости госзакупок - https://max.ru/roszakupki
🔸 https://t.me/gosoboronzakaz Гособоронзаказ️ - https://max.ru/join/VZUGN76vOKH3HlpqlRsaH9wC2Mo3lrbJkoQXfmQQO9c
🔸 https://t.me/advgazeta_ru Адвокатская газета - https://max.ru/advgazeta_ru
🔸 https://t.me/rapsinewsru Правовые новости - https://max.ru/rapsinewsru
🔸 https://t.me/garantrss ГАРАНТ.РУ - https://max.ru/garantrss
🔸 https://t.me/consultantrss КонсультантПлюс - https://max.ru/join/M_qLxKIRATmYWyY5olwa_IoUa5q6ogwvdvu041cB-_Y
🔸 https://t.me/pravorus Новости права - https://max.ru/pravorus
🔸 https://t.me/legal_digest Правовой дайджест - https://max.ru/legal_digest
🔸 https://t.me/fas_time Новости ФАС России - https://max.ru/fas_time
🔸 https://t.me/roskomnadzorro Новости Роскомнадзора - https://max.ru/join/k1bIsfBE2_04WAYNTBYQwP3KwXiQxC6TF7RfoJuLPE4
🔸 https://t.me/fondgkh Фонд ЖКХ - https://max.ru/join/Nu_akFLv8GUkoB_2Hf0ABb2XYVKTIEgdJDZ2ytqH6bo
🔸 https://t.me/pensionfondrf Пенсионный Фонд РФ - https://max.ru/pensionfondrf
🔸 https://t.me/smz422 Самозанятость - https://max.ru/smz422
🔸 https://t.me/ip_na_usn ИП на УСН / ПСН - https://max.ru/join/v2CGhqwsgQFMmT9b2FxDK0zCt_bCz2xhtg0yPPcATuc
🔸 https://t.me/socialfondrf Новости СФР - https://max.ru/socialfondrf
🔸 https://t.me/rosmintrudru Новости Минтруда РФ - https://max.ru/rosmintrudru
🔸 https://t.me/rostrudgovru Новости Роструда - https://max.ru/join/xCZ2XDwDhwZFfos0dcAMv0lKolrABpLBpRuEWooajb4
🔸 https://t.me/trud_krut Полезное для Кадровика - https://max.ru/trud_krut
🔸 https://t.me/kadroviku Кадровику - https://max.ru/kadroviku
❗️Пока Telegram для многих остается основной площадкой. Но в свете последних новостей, на случай полной или частичной блокировки Telegram ссылки на соответствующие MAX каналы будут совсем не лишние.
📝 Подписывайтесь на каналы, которые Вам будут полезны и читайте их там, где Вам удобнее!
ℹ️ Государство https://t.me/GovInfo | https://max.ru/join/tl4DuBR60DmdSPuiv73oOLBbZvVX6pDMRpid99_wijE
Новости информационной безопасности
27 мар. 2026 г., 15:22
📷 Photo
Забыл «закрыть дверь». Как одна открытая папка погубила карьеру иранского хакера
21 марта. / https://www.securitylab.ru/news/570627.php /. Специалисты обнаружили масштабную инфраструктуру ботнета, развёрнутую на базе ошибочно открытого каталога на сервере в Иране. Утечка позволила восстановить почти всю цепочку работы оператора — от настройки сети обхода блокировок до создания инструментов для атак и управления заражёнными устройствами.
Инцидент выявили аналитики http://Hunt.io/ во время мониторинга открытых серверов. Один из узлов с адресом 185.221.239[.]162 содержал сотни файлов, включая конфигурации, исходный код и историю команд. Сервер принадлежал иранскому провайдеру Dade Samane Fanava Company и использовался как точка входа в более широкую инфраструктуру.
Анализ TLS-сертификата помог раскрыть сеть из 15 узлов. Семь серверов размещались у хостинг-провайдера Hetzner в Финляндии, ещё семь — у иранских операторов связи. Дополнительный узел находился в Лондоне у OVH. Все элементы объединяла единая схема — входящий трафик шёл через Иран, а выходные точки располагались за рубежом.
Конфигурационные файлы показали, что сеть применяли не только для атак. Сервер выполнял роль туннеля на базе Paqet — инструмента обхода интернет-фильтрации. Трафик направлялся через KCP с шифрованием, что позволяло маскировать активность и обходить глубокую проверку пакетов.
История bash-команд раскрыла три этапа работы оператора. Сначала развернули туннельную инфраструктуру и отладили прокси-сервисы. Затем начались эксперименты с DDoS-инструментами. На сервере компилировали программы на C для SYN- и UDP-флуда, а также запускали MHDDOS против конкретных целей, включая игровой сервер FiveM.
Заключительный этап показал переход к созданию ботнета. Скрипт http://ohhhh.py/ использовал список учётных данных для массового подключения по SSH. Одновременно открывались сотни сессий, после чего на удалённых машинах компилировался вредоносный клиент и запускался в фоновом режиме. Исполняемый файл маскировали под «hex», чтобы снизить вероятность обнаружения.
Дополнительный скрипт http://yse.py/ позволял оператору быстро останавливать все процессы на заражённых узлах. Основной бинарный клиент — образец вредоносного ПО — содержал функции связи с управляющим сервером, передачу информации о системе и команды для запуска атак. В коде обнаружили механизм автоматического переподключения, что делает заражённые машины устойчивыми к сбоям инфраструктуры.
Косвенные признаки — использование иранских провайдеров, комментарии на фарси и архитектура обхода блокировок — указывают на происхождение оператора. При этом характер целей и уровень инструментов не похожи на деятельность, связанную с государственными структурами. Скорее, речь идёт о частной или коммерческой активности.
Инцидент наглядно показывает, как одна ошибка в настройке сервера раскрывает всю операционную схему. В данном случае открытый каталог позволил проследить полный цикл — от построения сети до атак и управления ботнетом.
Новости информационной безопасности
27 мар. 2026 г., 15:22
📷 Photo
Telegram-боты под угрозой: вредоносный Python-пакет открывает полный доступ к серверам
20 марта. / https://securitymedia.org/news/telegram-boty-pod-ugrozoy-vredonosnyy-python-paket-otkryvaet-polnyy-dostup-k-serveram.html /. Обнаружен вредоносный пакет pyronut в экосистеме Python, который маскируется под библиотеку для работы с Telegram-ботами, но на деле внедряет бэкдор с возможностью удалённого выполнения кода. Пакет распространялся через публичные репозитории и мог быть установлен разработчиками как зависимость без подозрений.
После установки pyronut активирует скрытую функциональность: он устанавливает соединение с управляющим сервером и ожидает команды от оператора. Через этот канал злоумышленник может выполнять произвольный код на машине разработчика или сервере, где развернут Telegram-бот.
Технически вредонос интегрируется в процесс работы бота, используя стандартные механизмы Python-импортов. Это позволяет ему работать незаметно, не вызывая сбоев в основной логике приложения. При этом он может получать доступ к токенам ботов, конфигурационным файлам, переменным окружения и другим чувствительным данным.
Ключевая опасность в том, что Telegram-боты часто размещаются на серверах с доступом к базам данных, API и внутренним сервисам. Через pyronut атакующий может не только перехватывать сообщения, но и использовать инфраструктуру как точку входа для дальнейшего продвижения внутри системы.
Анализ показал, что вредонос использует механизмы обфускации и может динамически подгружать дополнительные модули. Это усложняет обнаружение и позволяет адаптировать поведение под конкретную цель.
Эксперты отмечают, что инцидент вписывается в растущий тренд атак через цепочку поставок ПО - злоумышленники внедряют вредоносный код в популярные или правдоподобные библиотеки, рассчитывая на автоматическую установку зависимостей.
Новости информационной безопасности
27 мар. 2026 г., 15:22
📷 Photo
На одну российскую компанию в 2025 году пришлось более 900 DDoS-атак
20 марта. / https://securitymedia.org/news/na-odnu-rossiyskuyu-kompaniyu-v-2025-godu-prishlos-bolee-900-ddos-atak.html /. По данным группы компаний «Солар», в 2025 году количество DDoS-атак на российские компании выросло на 11%, до 665,3 тысяч. В среднем на одну организацию приходилось 931 атака за год. В 2025 году хакеры сфокусировались на целевых ударах, комбинируя DDoS с атаками на веб-приложения крупных российских компаний из критичных отраслей. Такие выводы следуют из отчета ГК «Солар» о DDoS-атаках на онлайн-ресурсы российских организаций.
В аналитику вошли данные о DDoS-атаках на магистральные сети и клиентское оборудование более 700 клиентов сервиса Anti-DDoS за январь-декабрь 2025 года. Среди клиентов — организации из различных отраслей, включая ИТ, телеком, финансы и госсектор.
В 2025 году хакеры атаковали в периоды важных геополитических событий или общественно значимых мероприятий. Больше всего DDoS-атак произошло в марте (92,3 тыс.), мае (79,8 тыс.) и сентябре (80,5 тыс.) 2025 года — все эти пики приходились на международные переговоры, празднование Дня Победы и период Единого дня голосования.
При этом именно на майских праздниках был обновлен рекорд по мощности атаки — он достиг 11 Тбит/сек. Также довольно мощные атаки пришлись на август (1 522 Гбит/сек) и декабрь (1 447 Гбит/сек) — в обоих случаях под ударом оказались телеком-операторы.
Отдельно отметим, что хакеры, которые не смогли реализовать DDoS-атаку на ту или иную компанию, нередко переходят к более сложным атакам на веб-приложения, что уже может привести к утечке данных или взлому инфраструктуры. Такой тренд эксперты Anti-DDoS зафиксировали у 37% своих клиентов, пользующихся комплексной защитой от подобных киберугроз. В этом случае в фокусе злоумышленников чаще оказываются крупные компании из критично важных для экономики страны отраслей — логистики, транспортной, банковской сферы, государственного и энергетического секторов.
Лидером по среднему числу DDoS-атак на организацию в 2025 году остался телеком. Интенсивность ударов здесь составила 323 атаки в месяц, что на 20% больше, чем в 2024 году.
Стабильно высокое число DDoS зафиксировано и в ИТ-секторе — в среднем 123 атаки на компанию в месяц. По словам экспертов «Солара», злоумышленники часто выходят на более крупные организации через подрядчиков — в частности, из ИТ-сферы.
В пятерку наиболее атакуемых направлений также вошли кредитно-финансовый сектор (в среднем 52 атаки на организацию в месяц), федеральные (115 атак в месяц) и региональные органы власти (51 атака в месяц).
Что касается географического распределения, то по-прежнему большая часть DDoS приходится на Москву. Второе место занял Приволжский федеральный округ — всего за год в этом регионе зафиксировано и отражено 53,1 тыс. атак. Вектор переместился в Поволжье из-за расположения в округе большого количества промышленных предприятий, в том числе оборонной отрасли, которые интересуют хакеров.
Уральский федеральный округ, который в 2024 году был на втором месте, в 2025 сместился на третье — с 51,7 тыс. атак. На четвертом, в свою очередь, оказалась Сибирь (51,6 тыс.), а замыкает пятерку Северо-Запад (49,1 тыс.) — там находятся организации из нефтеперерабатывающей и газодобывающей промышленности, которые вызывают интерес у злоумышленников.
Отдельно стоит отметить снижение числа ударов на Южный федеральный округ (31,2, тыс. атак в 2025 году). Однако по словам экспертов большая часть самых мощных атак на телеком-отрасль происходила именно в этом округе — так хакеры хотят нарушить режим работы связи в этом регионе.
Новости информационной безопасности
25 мар. 2026 г., 00:47
Объем рекламы в Telegram вырос благодаря ограничениям
20 марта. / https://www.anti-malware.ru/news/2026-03-20-121598/49433 /. После 10 февраля в Telegram начался заметный рекламный всплеск. Объём затрат на рекламу в мессенджере вырос на 50% год к году. Рекламодатели, судя по всему, стараются запустить кампании, пока такая возможность ещё сохраняется. Такие выводы содержатся в исследовании сервиса CloudBuying, результаты которого приводит «Коммерсантъ».
В выборку вошли более 7,6 млн упоминаний, а их суммарный объём просмотров превысил 45 млрд. Сразу после 10 февраля, когда началось замедление Telegram, количество публикаций выросло на 15–20% по сравнению с началом года и на 50% в годовом выражении.
Число рекламных постов доходило до 50–52 тыс. в день, тогда как в январе этот показатель не превышал 40 тыс. Стоимость одного размещения составляет от 20 тыс. до 80 тыс. рублей в небольших каналах с аудиторией 10–50 тыс. подписчиков и от 250–300 тыс. рублей и выше — в крупных.
Наибольшую активность проявили рекламодатели из сфер ретейла, маркетплейсов, финансов и страхования. Также в числе лидеров по росту вложений оказались медицина, медиа и СМИ. В CloudBuying связывают рост активности с тем, что рекламодатели ускоряли кампании, опасаясь дальнейшего усиления ограничений.
Однако уже в марте число публикаций начало снижаться до 40–45 тыс. в день. Не исключено, что на это повлияло решение ФАС, признавшей незаконной рекламу на замедленных ресурсах.
По данным рынка, спрос на размещения в Telegram Ads в России в марте вырос в среднем на 68% по сравнению с аналогичным периодом 2025 года. Исполнительный директор МТС AdTech Татьяна Матвеева связала это со снижением стоимости тысячи показов на 30%.
Новости информационной безопасности
25 мар. 2026 г., 00:47
📷 Photo
Критическая дыра в Linux: уязвимости AppArmor дают полный доступ к системе
19 марта. / https://securitymedia.org/news/kriticheskaya-dyra-v-linux-uyazvimosti-apparmor-dayut-polnyy-dostup-k-sisteme.html /. Исследователи безопасности из Qualys обнаружили серию критических уязвимостей в механизме защиты AppArmor, используемом в Linux. Ошибки получили общее название CrackArmor и позволяют злоумышленнику повысить привилегии до уровня root.
По данным специалистов, уязвимости связаны с некорректной обработкой политик безопасности и механизмов изоляции процессов. В определенных условиях атакующий, имеющий локальный доступ к системе, может обойти ограничения AppArmor и получить полный контроль над устройством.
AppArmor применяется в ряде популярных дистрибутивов Linux, включая серверные и корпоративные системы. Он используется для ограничения действий приложений и защиты системы от несанкционированного доступа. Однако обнаруженные ошибки фактически позволяют выйти из-под этих ограничений.
Эксплуатация уязвимостей требует наличия локального доступа, но после успешной атаки злоумышленник может выполнять любые команды, изменять системные файлы, устанавливать вредоносное ПО и закрепляться в системе.
В Qualys отмечают, что проблема затрагивает различные версии ядра Linux и требует установки обновлений безопасности. Разработчики уже выпустили патчи, закрывающие выявленные уязвимости.
Эксперты подчеркивают, что подобные уязвимости особенно опасны в корпоративной среде, где даже ограниченный доступ пользователя может быть использован для полного захвата системы. Администраторам рекомендуется срочно обновить системы и проверить конфигурации безопасности.
Новости информационной безопасности
25 мар. 2026 г., 00:47
📷 Photo
Приглашаем на вебинар «Автоматизация анализа с помощью PVS-Studio»
Статический анализатор — мощный, но не всегда простой инструмент. Серия вебинаров «Знакомство с PVS-Studio» поможет разобраться в различных вопросах: от установки анализатора до встраивания в CI/CD и тонких настроек.
В части про автоматизацию анализа расскажут о том, как встроить https://tglink.io/4b4639ec12a639?erid=2W5zFFzZGCR в рабочий процесс разработки и минимизировать ручную работу.
В программе:
— Запуск анализатора из командной строки (CLI).
— Использование PVS-Studio в Docker-контейнерах.
— Интеграция в процессы CI/CD.
— Обзор утилит Plog Converter и Blame Notifier.
Когда: 26 марта 14:00
Подробности и регистрация по https://tglink.io/0698f8644e953e?erid=2W5zFFzZGCR.
730
Новости информационной безопасности
25 мар. 2026 г., 00:47
📷 Photo
🔹Хакеры едва не убили пациента, атаковав больницу во время пересадки печени
19 марта. / https://www.securitylab.ru/news/570533.php /. Кибератака вывела из строя цифровые системы крупного медицинского центра в США прямо в тот момент, когда врачи готовились к жизненно важной операции по пересадке печени. Сбой затронул телефонию и электронные медицинские записи — без них работа клиники обычно невозможна. В подобных условиях любая ошибка может стоить пациенту жизни.
Пациентом стал житель города Мэдисон Уэйд Уоттс. Вечером накануне операции он получил долгожданное сообщение о донорском органе, а уже утром прибыл в Университетский медицинский центр Миссисипи. К вечеру 18 февраля хирурги приступили к трансплантации, не подозревая, что параллельно в больнице начинают отказывать системы.
Проблемы сначала приняли за плановое обслуживание, но вскоре стало ясно — речь идёт о кибератаке. К моменту, когда Уоттса перевели в отделение интенсивной терапии после успешной операции, цифровая инфраструктура фактически перестала работать. Персонал остался без привычных инструментов — электронных карт, автоматизированных проверок и связи.
Команда быстро перешла на ручной режим. Медики записывали данные на бумаге, прикрепляли результаты анализов прямо у палат, отслеживали состояние пациента с помощью досок и заметок. При введении препаратов каждое действие проверяли несколько раз вручную, чтобы исключить риск ошибки.
Жена пациента Сара, работающая медсестрой, наблюдала происходящее изнутри. Несмотря на хаос за пределами палаты, внутри весь процесс шёл без задержек. Персонал сохранял концентрацию и чётко выполнял процедуры, даже при увеличившейся нагрузке.
Восстановление прошло быстрее прогнозов. Уоттс провёл в больнице шесть дней вместо ожидаемых десяти и был выписан домой. Случай показал, что даже при полном отказе цифровых систем медики способны удержать качество оказываемой помощи, если команда готова работать в экстремальных условиях.
Тем не менее, этот случай — скорее исключение, чем правило. Атаки на медицинские учреждения происходят всё чаще, поскольку такие организации остаются уязвимой и критически важной целью. И зачастую сбои в работе систем уже приводили к тяжёлым последствиям, включая задержки лечения и даже гибель пациентов.
Новости информационной безопасности
25 мар. 2026 г., 00:47
📷 Photo
Telegram оказался сильнее: Роскомнадзору становится тяжелее блокировать интернет-сервисы
20 марта. / https://securitymedia.org/news/telegram-okazalsya-silnee-roskomnadzoru-stanovitsya-tyazhelee-blokirovat-internet-servisy.html /. В России снижается эффективность блокировок интернет-ресурсов - современные технологии обхода и архитектура самих сервисов делают работу Роскомнадзора всё сложнее. По информации, предоставленной Forbes, это особенно касается платформ вроде Telegram, которые изначально проектируются с учётом устойчивости к цензуре.
Ключевая проблема в том, что многие сервисы используют распределённую инфраструктуру, CDN и динамическую смену IP-адресов. В результате традиционные методы блокировки - по IP или доменам - перестают работать стабильно: адреса быстро меняются, а трафик маскируется под легитимный.
Дополнительную сложность создаёт использование шифрования и нестандартных протоколов передачи данных. Это ограничивает возможности DPI-систем: они могут видеть факт соединения, но не всегда способны точно определить его назначение без риска затронуть легальный трафик.
Эксперты отмечают, что Telegram и аналогичные сервисы активно применяют техники обфускации трафика и балансировки нагрузки через облачные провайдеры. Это приводит к тому, что попытки блокировки могут затрагивать сторонние сервисы и инфраструктуру, что делает такие меры чувствительными и ограниченными в применении.
На этом фоне регулятору приходится искать более сложные и точечные методы, однако их внедрение требует времени и ресурсов. В итоге возникает ситуация, при которой технологическая эволюция интернет-сервисов опережает возможности их блокировки, а борьба переходит в постоянную гонку между платформами и регуляторами.
Новости информационной безопасности
25 мар. 2026 г., 00:47
📷 Photo
Нажали F12 и увидели пустоту? Поздравляем, хакеры уже раскусили вас и стёрли все улики
17 марта. / https://www.securitylab.ru/news/570465.php /. Группировка SilverFox усилила активность и изменила тактику атак, сделав упор на массовое распространение вредоносного ПО под видом популярных программ. Команда Knownsec 404 https://medium.com/@knownsec404team/unmasking-silverfoxs-new-trends-decoding-evasion-tactics-domain-impersonation-and-8a7f03571186?utm_source=Securitylab.ru, которые позволяют злоумышленникам обходить проверку кода, маскировать инфраструктуру и масштабировать кампании против организаций.
SilverFox нацеливается прежде всего на сотрудников управленческого и финансового звена. Основные каналы доставки остаются прежними — мессенджеры WeChat и QQ, фишинговые письма и поддельные сайты с «инструментами». После утечки исходников Gh0st набор инструментов разросся и стал доступен разным участникам подпольного рынка, что резко увеличило масштаб атак.
Одно из ключевых изменений — поведение фишинговых страниц. Вредоносные сайты активно мешают анализу: отключают правый клик, блокируют комбинации клавиш для открытия инструментов разработчика и отслеживают попытки их запуска через изменение размеров окна. При обнаружении анализа страница либо очищается, либо перенаправляет пользователя. Такой подход рассчитан на специалистов, которые обычно проверяют код перед запуском файлов.
Параллельно злоумышленники давят на поведение обычных пользователей. Любое нажатие на странице — даже на кнопки «Главная» или «Контакты» — запускает загрузку вредоносного файла. Подобная «универсальная» схема ломает привычную логику интерфейса и повышает вероятность заражения, хотя автоматического запуска файлов не происходит.
Серьёзную роль играет доменная инфраструктура. Операторы регистрируют адреса, почти неотличимые от официальных ресурсов, добавляя лишние символы, меняя доменные зоны или используя региональные обозначения. Часто встречаются варианты с привязкой к конкретным регионам, что снижает подозрения у пользователей. Анализ более 700 доменов показал концентрацию в отдельных регионах Китая, но в целом охват остаётся широким.
Ещё одна особенность — массовое производство вредоносных сборок. Злоумышленники используют модульную архитектуру, комбинируя компоненты вроде кейлоггеров, захвата экрана и механизмов скрытой передачи данных. Конфигурация подстраивается под цель: в атаках на финансовые структуры усиливают сбор учётных данных, в атаках на государственные организации — обход систем обнаружения.
Для распространения применяют шаблоны поддельного ПО. Среди них — якобы официальные сервисы для госуслуг, офисные пакеты, инструменты удалённого доступа, мессенджеры и утилиты. Интерфейс и внешний вид максимально копируют оригиналы, иногда используются украденные сертификаты подписи, что усиливает доверие.
Новости информационной безопасности
25 мар. 2026 г., 00:47
📷 Photo
Эксперты оценили идею установить критерии и сроки устранения ИБ-уязвимостей
18 марта. / https://www.vedomosti.ru/technology/articles/2026/03/18/1183573-eksperti-otsenili-predlozhenie-ustanovit-edinii-srok-dlya-ustraneniya-ib-uyazvimostei /. О необходимости определить единые критерии и срок, в который компании должны будут устранять критические уязвимости в системах заявил представитель Генпрокуратуры. Вопрос на круглом столе в Совете Федерации начальник отдела по надзору за исполнением законов в сфере ИКТ Главного управления по надзору за исполнением законодательства ведомства Олег Кипкаев.
По словам Кипкаева, компании нарушают обязательные требования информационной безопасности. «[В связи с этим] должна быть обеспечена системная работа по выявлению, учету и обязательному устранению критических уязвимостей в установленные сроки. Эта деятельность должна вестись на постоянной основе по единым критериям и четким определениям степени опасности выявляемых недостатков», – заявил Кипкаев.
Также Кипкаев предложил ужесточить ответственность за неустранение критических уязвимостей, в случаях когда такое бездействие грозит «причинением существенного вреда государственным, общественным и частным интересам». При этом он отметил, что если «по объективным причинам» устранение уязвимостей в кратчайшие сроки невозможно, например, из-за отсутствия нужного обновления софта либо при необходимости серьезной технологической перестройки бизнес-процессов, то «должны незамедлительно приниматься компенсирующие меры».
Представитель Минцифры подчеркнул, что эти предложения в целом согласуются с позицией ведомства по этому вопросу. В частности, летом 2025 г. был принят 325-ФЗ, в котором предусматривается введение понятия доверенного ПО, напомнил собеседник. Такой софт должны будут использовать объекты критической информационной инфраструктуры (КИИ, к ним относятся, например, операторы связи, госорганы и т. д.). Требования к такому доверенному софту сейчас дорабатываются, в их составе есть положения об обязательствах разработчика устранять уязвимости в установленный срок, уточнил собеседник в министерстве.
Если устранить уязвимость в установленные сроки невозможно, то компания обязана применить компенсирующие меры, т. е. временные действия, направленные на блокировку возможности эксплуатации уязвимости, говорит Бедеров: в них входят сетевая фильтрация и сегментация, усиление мониторинга и реагирования, виртуальные патчи, ограничение прав доступа. Перечисленные меры позволяют «купить время» и обеспечить защиту, уточнил он.
Новости информационной безопасности
25 мар. 2026 г., 00:47
📷 Photo
📚Эксперты рассказали, как получить отдачу от инвестиций в ИИ
18 марта. / https://securitymedia.org/news/eksperty-rasskazali-kak-poluchit-otdachu-ot-investitsiy-v-ii.html /. Согласно исследованию аналитической компании Gartner, проведённому среди 110 HR-руководителей, 78% из них считают, что для получения максимальной отдачи от инвестиций в искусственный интеллект компаниям придётся пересмотреть рабочие процессы и роли сотрудников.
По оценке Gartner, в 2026 году на стратегии управления изменениями будут влиять четыре основных фактора. Первый — ИИ как катализатор быстрых изменений. Искусственный интеллект запускает стремительные и масштабные трансформации, затрагивающие сразу несколько функций бизнеса. Второй — неравномерная трансформация работы. Изменения происходят с разной скоростью в разных командах и это создаёт трения в рабочих процессах и приводит к тому, что часть сотрудников не успевает адаптироваться. Третий — ИИ — не цель, а инструмент изменений. Компании всё чаще используют ИИ для решения конкретных бизнес-задач. Практический опыт работы с технологиями стимулирует дальнейшее их внедрение. Четвертый — смещение фокуса на возможности для сотрудников. Сотрудники всё чаще воспринимают изменения как способ получить новые навыки и расширить профессиональные связи.
Эксперты подчёркивают: эпоха ИИ требует от компаний не просто внедрения новых технологий, а глубокой перестройки подходов к управлению людьми и изменениями. Успех будет зависеть от способности организаций быстро адаптироваться и одновременно поддерживать сотрудников в этом процессе.
В «Группе Астра», крупнейшем разработчике ИИ-решений и вендоре B2B-решений, прокомментировали результаты исследования и рассказали о собственном опыте внедрения цифрового HR-менеджера.
«В Российский реалиях все ровно также — без перестройки ролей ROI от ИИ не будет. Наш свежий кейс это подтверждает, когда внедряли цифрового HR-менеджера на базе ПАК Тессеракт, стоимость найма падала в 5 раз и вакансия закрывается вдвое быстрее. Цифровой сотрудник работает 24/7. Технология полностью готова и протестирована», — говорить Станислав Ежов, директор по развитию ИИ «Группы Астра».
Новости информационной безопасности
25 мар. 2026 г., 00:47
📷 Photo
Россия вошла в тройку наиболее атакуемых хакерами стран мира
17 марта. / https://securitymedia.org/news/rossiya-voshla-v-troyku-naibolee-atakuemykh-khakerami-stran-mira.html /. По данным исследования Positive Technologies, в 2025 году Россия вошла в число трех стран, которые чаще всего становились мишенью кибератак, наряду с США и Китаем. Здесь была зафиксирована активность 57 киберпреступных групп, атакующих страны СНГ. Ключевыми целями злоумышленников оставались кража конфиденциальной информации, промышленный шпионаж, саботаж и получение финансовой выгоды. При этом в атаках киберпреступники активно применяли искусственный интеллект, а также нестандартные инструменты для создания фишинговых кампаний и дипфейков.
Основная часть всех атак в СНГ пришлась на три страны: Россию (46%), Беларусь (11%) и Казахстан (8%). Эксперты связывают это с региональными геополитическими процессами, масштабом экономической деятельности и численностью населения. Чаще всего СНГ атаковали APT-группировки; на долю хактивистов пришлось всего 19% атак в регионе. Такое распределение связано с тем, что политически мотивированные злоумышленники зачастую либо подчиняются прогосударственным группам, либо вытесняются ими, выполняя роль посредников.
Всего в 2025 году на территории СНГ эксперты Positive Technologies отслеживали деятельность 123 киберпреступных групп, из которых 57 проявили себя в России. Активнее всего действовали Rare Werewolf, Lifting Zmiy, PhantomCore, Cyber Partisans, Silent Crow и TA558. Их главными целями стали промышленные предприятия, правительственные учреждения и финансовые организации: на эти сферы пришлось почти 50% всех атак. При этом промышленность атаковало большинство активных группировок. Последствия подобных киберпреступлений принимали разные формы: от крупных утечек конфиденциальных данных до прямого вывода из строя объектов инфраструктуры.
Фишинг и эксплуатация уязвимостей в публично доступных приложениях оставались в 2025 году главными векторами проникновения во всех регионах мира. При этом злоумышленники активно внедряли искусственный интеллект как для создания более убедительного фишинга, так и для написания вредоносного кода. Например, группировка Rare Werewolf применяла собственные вредоносные модули, разработанные с помощью ИИ, в атаках на предприятия авиационной и радиопромышленности. Потенциальный ущерб от таких атак включает не только кражу данных, но и незаметное использование вычислительных мощностей предприятий для добычи криптовалюты. Киберпреступная группа Goffee также применяла нейросети в атаках на российские оборонные компании.
«Для обхода сигнатурных средств защиты, широко распространенных в регионе, злоумышленники маскировали вредоносное ПО под легитимные файлы и популярные расширения, обфусцировали код и применяли автозагрузку через реестр или планировщик задач. Для выполнения вредоносных скриптов в основном использовались интерпретаторы командной строки. Некоторые группировки также адаптировали вредоносы для проверки среды выполнения, снижая риск их запуска в песочницах. Эти данные показывают: квалификация атакующих повышается, а значит, и подходы к защите нуждаются в системном пересмотре. Для минимизации рисков целевых атак необходимо проактивно анализировать угрозы, проводить реалистичные тестирования и обучение команд», — отмечает Артем Белей, старший аналитик группы международной аналитики Positive Technologies.
Эксперты ожидают, что в 2026 году высокая активность APT-группировок и хактивистов в регионе сохранится. Даже при возможной заморозке текущих конфликтов атакующие сосредоточатся на промышленном шпионаже и получении разведывательной информации. Киберпреступники будут активно использовать огромное количество уже скомпрометированных учетных данных в новых попытках получить несанкционированный доступ. Кроме того, запланированные на 2026 год в странах СНГ масштабные мероприятия могут расширить поверхность атаки.
Новости информационной безопасности
23 мар. 2026 г., 19:00
📷 Photo
ИИ на службе вымогателей: новая группировка использует искусственный интеллект для атак
17 марта. / https://securitymedia.org/news/ii-na-sluzhbe-vymogateley-novaya-gruppirovka-ispolzuet-iskusstvennyy-intellekt-dlya-atak.html /. Эксперты по кибербезопасности из IBM сообщили о появлении новой группы вымогателей Slopoly, которая активно применяет инструменты искусственного интеллекта для подготовки и проведения атак. По данным аналитиков подразделения X-Force, злоумышленники используют ИИ для автоматизации разведки и повышения эффективности своих операций.
Исследование показало, что участники группировки применяют генеративные модели для подготовки фишинговых писем, анализа инфраструктуры компаний и поиска уязвимостей в системах. Такой подход позволяет быстрее подбирать сценарии атак и адаптировать вредоносные кампании под конкретные организации.
В рамках атак Slopoly злоумышленники сначала получают доступ к инфраструктуре компаний, после чего разворачивают программы-шифровальщики и требуют выкуп за восстановление доступа к данным. Использование ИИ помогает им создавать более убедительные письма и сообщения, что повышает вероятность успешного фишинга.
Эксперты IBM отмечают, что внедрение искусственного интеллекта в арсенал киберпреступников становится новой тенденцией. Благодаря автоматизации многие этапы атак выполняются быстрее, а вредоносные кампании становятся более масштабными и сложными для обнаружения.
Специалисты рекомендуют компаниям усиливать защиту почтовых систем, внедрять многофакторную аутентификацию и регулярно обучать сотрудников распознавать фишинговые атаки, поскольку именно человеческий фактор по-прежнему остается одним из основных способов проникновения злоумышленников в корпоративные сети.
