КиберСек

Рубрика: НОВОСТИ

  • Проблемы цифровизации судебной системы выявлены Счетной палатой

    Проблемы цифровизации судебной системы выявлены Счетной палатой

    Аудиторы из Счётной палаты обнаружили проблемы в цифровизации судебной системы России. Система управления проектами неэффективна, и судебная система не интегрирована в цифровую трансформацию государственного управления.

    С 2018 по 2023 год количество дел, поступивших в суды, выросло на 25%. Большинство дел рассматриваются мировыми судьями, в основном это споры по кредитам, задолженности за услуги ЖКХ и жалобы на действия судебных приставов.

    В отчете отмечается, что цифровые проекты в судебной системе плохо управляются. Не хватает квалифицированных специалистов для поддержки ИТ-решений. Некоторые новые системы помогли сократить нагрузку на сотрудников и ускорить рассмотрение дел.

    Система ГАС Правосудие получила критику. Многие её компоненты введены формально и не используются полностью. Некоторые системы, запущенные десять лет назад, устарели. Счётная палата рекомендовала устранить недостатки, введя единые критерии оценки эффективности проектов и централизуя управление цифровыми инициативами.

    Эксперты отмечают, что цифровизация судебной системы далеко не идеальна. В некоторых случаях она отстает технологически. Однако есть успешные примеры, например, информационная система судов Москвы превосходит ГАС Правосудие.

    Проблемы с системой ГАС Правосудие могут быть связаны с кибератакой и техническим сбоем, которые произошли в 2024 и 2025 годах. Счётная палата также предупреждала о риске утечки данных через сервис Мой арбитр.

  • Solar NGFW 1.6: увеличенное количество сигнатур и автоматизация защиты

    Solar NGFW 1.6: увеличенное количество сигнатур и автоматизация защиты

    Компания Солар выпустила обновление для своего межсетевого экрана Solar NGFW версии 1.6. Оно добавляет новые функции для защиты сети и управления безопасностью.

    По данным Центра противодействия кибератакам Solar JSOC, в 2024 году было зарегистрировано вдвое больше сетевых атак, чем в 2023 году. Поэтому важно иметь надежную защиту для сетевого периметра.

    В новой версии Solar NGFW автоматически загружается около 2000 сигнатур от Центра исследования киберугроз Solar 4RAYS, а также обновляется порядка 24 тысяч сигнатур из международной базы ET Open. Пользователь может сам настроить частоту обновлений в соответствии с политикой безопасности организации.

    Также в новой версии появились инструменты для настройки сетевых протоколов BGP, NTP и DHCP, что упрощает управление сетью, сокращает простои и снижает трудозатраты.

    Продукт зарегистрирован в реестре отечественного ПО Минцифры России и сертифицирован ФСТЭК в качестве межсетевого экрана и системы обнаружения вторжений.

    Обновление помогает клиентам уменьшить риски кибератак, повысить эффективность сети и автоматизировать задачи без участия специалистов по безопасности.

  • Обновление Telegram стало помощью злоумышленникам

    Обновление Telegram стало помощью злоумышленникам

    Обновление Telegram в мае позволило подключаться к групповым звонкам без участия в самой группе. Однако эта функция может быть использована злоумышленниками для обхода безопасности мессенджера.

    По словам Павла Коваленко, новая функция скрывает информацию о собеседнике, что упрощает мошенничество. Мошенники могут использовать групповые звонки для поддельных схем и фишинга, чтобы получить конфиденциальные данные и деньги.

    Злоумышленники маскируются под легитимные организации и могут отправлять вредоносные ссылки от имени группового чата. QR-коды могут перенаправить пользователей на фейковые сайты для кражи данных.

    Функция Telegram, позволяющая просматривать информацию о собеседнике, ограничивает злоумышленников, но подключение к групповому звонку позволяет обойти это. Мошенники могут писать от имени чата, что делает их анонимными.

    Групповые звонки — хороший способ заманить жертву. Многие пользователи не подозревают опасности и могут стать жертвой мошенников. Функция трансляции экрана открывает новые возможности для атак.

    Функция секретных чатов также используется для обхода безопасности. Собеседник остается анонимным, и злоумышленник может выдать себя за доверенное лицо.

    Мошенники активно используют зависимость пользователей Telegram от каналов для своих целей. Соблюдение рекомендаций по безопасности помогает снизить риск. Ограничение доступа к вашему аккаунту и использование Premium-аккаунта помогают защититься от угроз.

  • Россия введет юридическое понятие deepfake

    Россия введет юридическое понятие deepfake

    Депутат Госдумы Антон Немкин сказал, что нужно определить законно, что такое дипфейк. Он думает, что без четкого определения нельзя хорошо контролировать и предотвращать незаконное использование этой технологии.

    Немкин говорил в интервью, что юридическое определение дипфейка будет первым шагом к созданию законов на эту тему. Он думает, что в будущем потребуются и другие правила.

    Сейчас, по словам Немкина, людям, которые используют дипфейки в незаконных целях, могут применить только законы о распространении ложной информации. Но это недостаточно, и нужны новые законы.

    Депутат сказал, что мошенники уже активно используют технологию дипфейк. Они взламывают аккаунты в мессенджерах и отправляют голосовые сообщения от лица владельца. С помощью искусственного интеллекта они подделывают голос и мимику, чтобы создать реалистичные видео с знакомыми людьми.

    Эти видео заставляют жертв доверять мошенникам и делать деньги, брать кредиты или переходить по вредоносным ссылкам. Немкин сказал, что в ближайшие полгода мошенники начнут массово использовать эти инструменты.

    По мнению экспертов, уже к 2025 году каждый второй житель России может столкнуться с дипфейками. Нам рассказали про наиболее распространенные схемы, которые уже используют мошенники или которые могут представлять опасность в будущем.

    Немкин также сказал, что нужно развивать и делать популярными сервисы для обнаружения дипфейков, которые будут доступны для всех. Он думает, что крупные цифровые платформы должны помечать контент, созданный с помощью нейронных сетей.

  • Google рассказала о защите владельцев Android-смартфонов

    Google рассказала о защите владельцев Android-смартфонов

    Google рекламирует свою безопасность в Play Store с лозунгом Скачивай приложения, а не ловушки. Компания предпринимает меры для защиты пользователей:

    1. Каждое приложение проходит более 10 000 проверок перед появлением в магазине.
    2. Play Protect проверяет приложения перед установкой и следит за уже установленными программами.
    3. Каждое приложение имеет раздел, где описано, какие данные оно собирает и как их защищает.
    4. Google просит подтверждение перед покупкой, чтобы избежать случайных трат.
    5. Для детей предусмотрены строгие фильтры и требования к приложениям.
    6. В магазине есть значки доверия для безопасных приложений.
    7. Компания борется с нарушителями, блокируя приложения и аккаунты разработчиков, нарушающих правила.

  • Фейковые выплаты 9 Мая в Telegram

    Фейковые выплаты 9 Мая в Telegram

    Близится День Победы, и в Telegram начали появляться ложные новости о том, что россиянам будут выплачивать дополнительные деньги. Говорят, что каждый гражданин РФ получит почти 39 000 рублей. Однако эксперты из компании F6 объяснили, что не сказано, кто может получить эти деньги, и что выплаты связаны с 80-летием Победы.

    Чтобы сделать обман более правдоподобным, авторы таких сообщений советуют обратиться в отделение социальной защиты или перейти по ссылке, где можно получить инструкцию. Но на самом деле ссылка ведет к телеграм-боту, который обещает 50 000 рублей, но в итоге перенаправляет на инвестиционный канал, где просят вложить деньги.

    Эксперты заметили, что такие каналы работают уже давно: сначала они публикуют правдивые новости о социальной помощи, а затем перед праздниками начинают распространять ложные сообщения о деньгах. В декабре 2024 года была похожая ситуация перед праздниками. У таких каналов может быть много подписчиков, но ни один из них не является официальным СМИ.

    Мошенничество с выплатами часто встречается перед праздниками, такими как 9 Мая, Новый год и другими. Цель — привлечь внимание, получить данные и деньги. Чтобы защитить себя, эксперты советуют проверять информацию в официальных источниках, не подписываться на сомнительные каналы в Telegram, не переходить по подозрительным ссылкам, не сообщать личные данные и не переводить деньги незнакомцам. Также рекомендуется искать отзывы, прежде чем вкладывать деньги, и проконсультироваться с доверенным человеком, если что-то вызывает сомнения.

  • Дипфейк с губернатором Калининградской области в сети

    Дипфейк с губернатором Калининградской области в сети

    В интернете появилось видео, где якобы губернатор Калининградской области комментирует вакцинацию местных врачей от холеры и делает провокационные заявления в адрес Польши и стран Балтии. Однако оказалось, что это видео не настоящее, а создано с помощью нейросети.

    Пресс-служба правительства области также опровергла подлинность видео. Этот фейк был сделан на основе выступления губернатора от 7 февраля, где он говорил о энергосистеме прибалтийских стран.

    Власти региона назвали слухи о холере провокацией. По их мнению, это сделано специально перед мероприятиями в честь Дня Победы, чтобы вызвать панику.

    Пресс-служба отметила, что голос в видео не похож на голос губернатора, а качество ролика очень низкое. Это подтвердила пресс-секретарь главы региона.

    Этот инцидент стал еще одним фейком с участием глав российских регионов. На данный момент уже известно 61 поддельное видео политического характера.

  • Microsoft исправила проблему обновления Windows 11 24H2 через WSUS

    Microsoft исправила проблему обновления Windows 11 24H2 через WSUS

    Если вы управляете обновлениями в компании с помощью WSUS, то у вас есть отличные новости: Microsoft наконец исправила проблему с загрузкой Windows 11 24H2 через локальный сервер обновлений.

    Эта проблема началась после установки апрельского патча безопасности (KB5055528, выпущенного 8 апреля 2025 года) и вызывала ошибку 0x80240069 при попытке обновиться с версий 22H2 или 23H2. Служба обновлений Windows (wuauserv) просто падала, и обновления не загружались. Эта проблема затрагивала только корпоративные среды, так как домашние пользователи обычно не используют WSUS.

    Microsoft начала распространять автоматический откат Known Issue Rollback (KIR), чтобы исправить эту ситуацию, но пока не на всех устройствах. Администраторам нужно будет вручную установить групповую политику KIR на затронутые машины с Windows 11 22H2 и 23H2 через Group Policy Editor на локальном ПК или на контроллере домена.

    Кроме того, Microsoft работает над исправлением другой проблемы: некоторые ПК неожиданно обновляются до Windows 11, несмотря на запрет в политике Intune. Это уже случалось ранее с серверами Windows Server 2019 и 2022, которые обновлялись до Server 2025 без разрешения. Подробные инструкции можно найти на сайте Microsoft в разделе документации.

  • Утечка данных: Майк Уолтц взломал Signal

    Утечка данных: Майк Уолтц взломал Signal

    В израильской компании TeleMessage произошел серьезный инцидент. Хакер взломал их системы и получил доступ к архивам переписок, контактам и логинам от администраторских аккаунтов. Один из пользователей этой системы — бывший советник по национальной безопасности Майк Уолтц.

    TeleMessage разрабатывает мессенджеры, похожие на Signal, WhatsApp и Telegram, которые используются американскими государственными органами. Недавно Майка Уолтца увидели с клоном Signal от TeleMessage.

    Оказалось, что чаты, которые архивирует TeleMessage, не защищены надежным шифрованием, и хакер легко получил доступ к данным. Он смог прочитать переписки, логины, телефоны и электронные адреса американских госслужащих.

    Журналисты обратились к нескольким из пострадавших, и те подтвердили, что их данные действительно утекли. Некоторые даже узнали об этом только после звонка журналистов.

    Также стало известно, что в утекших данных содержатся информация о компаниях Coinbase и канадском Scotiabank. Это говорит о том, что взлом был гораздо более серьезным, чем просто сбой безопасности. После скандала TeleMessage убрала информацию о своих сервисах с сайта.

  • Организованная группа операторов сим-боксов задержана

    Организованная группа операторов сим-боксов задержана

    В ходе совместной операции полиции, ФСБ и Следственного комитета были пойманы злоумышленники. Всего было задержано 10 человек на территории Москвы, Московской и Владимирской областей.

    По информации ФСБ, задержанные использовали сим-боксы для мошенничества и рассылки ложных сообщений о терактах. Возможно, украинские спецслужбы также пользовались их услугами для террористических акций.

    Сим-боксы позволяют использовать много сим-карт для обзвонов. Иногда злоумышленники выдавали себя за сотрудников мобильных операторов.

    По данным ФСБ, были возбуждены уголовные дела по статьям организации преступного сообщества, мошенничества и ложных сообщений о терактах. Организатор группы, гражданин России, скрывается в Объединенных Арабских Эмиратах и объявлен в международный розыск.

  • Компания Стахановец получила лицензию от ФСТЭК

    Компания Стахановец получила лицензию от ФСТЭК

    Компания «Стакановец» теперь имеет разрешение от ФСТЭК России на создание и производство средств для защиты конфиденциальной информации. Их продукт уже присутствует на рынке с 2009 года и включен в реестр отечественного программного обеспечения.

    По новой лицензии, компания может разрабатывать и производить комплексы программ и техники для защиты, обработки и контроля информации, и использовать их на важных объектах информационной инфраструктуры.

    Ранее система безопасности «Стакановец», которая помогает предотвращать утечки данных и следить за действиями сотрудников, получила сертификат доверия от ФСТЭК России на 4 уровне.

    Генеральный директор компании, Дмитрий Исаев, подчеркнул важность обеспечения максимальной безопасности продуктов. Он отметил, что это приоритет для компании, так как это важно и для их клиентов. Компания ценит обратную связь от своих клиентов и считает важным соответствовать требованиям регуляторов в области информационной безопасности.

  • Атаки на сайты малого бизнеса: ГК Солар в центре внимания

    Атаки на сайты малого бизнеса: ГК Солар в центре внимания

    Специалисты из компании Solar Space заметили, что перед летним сезоном атаки на сайты санаториев, гостиниц, туроператоров, фитнес-клубов и сервисов аренды свадебного декора стали чаще происходить. Это связано с увеличением числа атак на малый и средний бизнес. За такими атаками могут стоять хактивисты или конкуренты.

    Атаки делятся на два типа: DDoS-атаки, которые делают сайт недоступным, и атаки с использованием ботов, которые мешают клиентам пользоваться услугами. Эксперты советуют бизнесу обеспечить базовую защиту от таких атак и поддерживать постоянный мониторинг сайта.

    Такие атаки могут навредить пользователям и компаниям, лишая их прибыли. Злоумышленники могут быть как идеологически мотивированными группами, так и хакерами, действующими по заказу конкурентов.