В России разработают национальную систему защиты от DDoS-атак

blank

В России создадут глобальную национальную систему противодействия DDoS-атакам в 2024 году, сообщил директор центра мониторинга и управления сетью связи общего пользования ГРЧЦ Сергей Хуторцев. «Планируется расширить возможности нашей системы ТСПУ — системы активного противодействия по DDoS-атакам, создать глобальную национальную систему противодействия DDoS-атакам. Последние события показали, что мы уже достаточно эффективно с этой функцией справляемся», — … Читать далее

На «Госуслуги» можно будет входить при помощи биометрии

blank

Возможность входа на портал «Госуслуги» с помощью биометрии будет доступна для граждан России с февраля 2023 года, сообщили в пресс-службе Минцифры РФ. Пользователи смогут использовать биометрию по своему усмотрению. Логин и пароль останутся, а биометрические данные будут служить дополнительным средством аутентификации. Войти с помощью биометрии на Госуслугах смогут пользователи, зарегистрировавшиеся в Единой биометрической системе (ЕБС) … Читать далее

Telegram запустил платформу для покупки коротких никнеймов — Fragment

blank

Telegram запустил торговую площадку имён пользователей, которая получила название Fragment. На этой платформе пользователи могут покупать и продавать короткие имена пользователей мессенджеров. Имена покупаются по принципу аукциона — пользователи делают ставки на никнеймы. Пользователь с самой высокой ставкой и получает юзернейм в конце аукциона, который длится одну неделю с момента первой ставки. Минимальная ставка зависит … Читать далее

Ошибка в iOS и macOS позволяла подслушать общение с Siri

blank

Исследователь Гильерме Рэмбо обнаружил новую уязвимость в операционных системах iOS и macOS. Эксплойт позволял приложениям с поддержкой Bluetooth отслеживать взаимодействие пользователя с голосовым помощником Siri. По данным Apple, потенциально вредоносное приложение могло записывать звук через подключенные наушники AirPods. Проблема заключалась в Core Bluetooth. Ошибка была выявлена в августе 2022 года и получила название SiriSpy (CVE-2022-32946). … Читать далее

В SQLite обнаружили уязвимость 22-летней давности

blank

Специалисты из компании Trail of Bits обнаружили опасную уязвимость в библиотеке СУБД SQLite, которая может позволить злоумышленникам контролировать программы или вызывать сбои в их работе. Ошибка была добавлена в код еще в октябре 2000 года. Проблеме присвоили идентификатор CVE-2022-35737 и она получили оценку в 7.5 баллов из 10 по шкале CVSS. Исследователи утверждают, что ошибка … Читать далее

На Госуслугах появился раздел «Кибербезопасность»

blank

На портале Госуслуг появился раздел «Кибербезопасность – это просто!», посвященный безопасному поведению в интернете. Новый раздел на «Госуслугах» является частью общероссийской программы кибергигиены, реализуемой Минцифры России совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионов» в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». В новом разделе пользователи Госуслуг могут: пройти тест и узнать, насколько … Читать далее

Расширения с миллионом установок перенаправляют на рекламные сайты

blank

Исследователи из компании Guardio Labs обнаружили новую вредоносную кампанию, распространяющую расширения для Google Chrome, которые перехватывают результаты поиска и подставляют партнерские ссылки на веб-страницы. Все вредоносные модули предоставляют возможности настройки цвета и попадают на компьютер жертвы без вредоносного кода, поэтому аналитики назвали кампанию «Dormant Colors». Согласно отчету Guardio, к середине октября 2022 года в магазинах … Читать далее

Правительство РФ запретило госкомпаниям покупать иностранный софт даже при отсутствии аналогов

blank

Российские госорганы, банки, операторы связи и другие организации, выполняющие функции критической информационной инфраструктуры (КИИ), больше не смогут покупать иностранное ПО, даже если у него нет отечественных аналогов. Для решения поставленных задач им придется приобретать комбинации российских программных продуктов, сведения о которых включены в единый реестр российского программного обеспечения или единый реестр евразийского программного обеспечения. К … Читать далее

Ассоциация крупных компаний раскритиковала идею создать фонд компенсаций за утечки данных

blank

Ассоциация больших данных (АБД), в которую входят компании Яндекс, VK, Сбербанк, Ростелеком и другие, раскритиковала предложение Минцифры о создании фонда материальной компенсации для граждан, пострадавших от утечек данных. Ассоциация заявила, что разумнее было бы инвестировать в аудит своих информационных систем для снижения вероятности утечки персональных данных, чем перечислять средства в фонд компенсаций. Также в АБД … Читать далее

Telegram объявил конкурс по взлому смарт-контрактов

blank

Официальный канал Telegram Contests объявил конкурс по взлому смарт-контрактов с призовым фондом до $100.000. Целью конкурса является выявление потенциальных уязвимостей и проблем в смарт-контракте, который станет основой аукционной платформы Telegram. Сумма вознаграждения зависит от серьезности обнаруженных проблем и может варьироваться от 200 долларов за незначительные корректировки кода до 50 000 долларов за серьезные недостатки. Например, … Читать далее