Во ФСТЭК выявили свыше 1000 уязвимостей в системах госорганов
ФСТЭК провела инспекцию IT-инфраструктуры объектов критической значимости. При проверке государственных систем было выявлено более 1,2 тыс. уязвимостей, эксплуатация многих из которых представляет собой угрозу высокого или критического уровня. Практически половина (47%) из 170 подвергшихся проверке организаций – банковские структуры, промышленные предприятия и др. – сталкиваются с серьёзными проблемами и демонстрируют довольно низкий уровень информационной защищённости.
В YouTube закрыли лазейки, раскрывающие почту пользователей
В самом популярном видеохостинге устранили две уязвимости, позволявшие получить идентификаторы пользователей и раскрыть их адреса эл. почты, что представляло собой серьёзную проблему для пользователей, предпочитавших сохранять анонимность. Информация об уязвимостях, их функционале и рисках была передана в Google осенью прошлого года, а в февраля 2025 года уязвимости, наконец, были устранены.
Почти треть российских нефтегазовых компаний считают свои ЦОД уязвимыми
ГК «Гарда» провела опрос ИБ- и ИТ-специалистов российских нефтегазовых компаний относительно уровня защищённости их объектов и установили, что наиболее уязвимыми опрошенные считают центры обработки данных. На второй и третьей позиции в этом списке оказались системы управления производственными процессами (ICS/SCADA), системы безопасности и аварийного отключения (ESD), а также системы связи и передачи данных.
Хакеры активизировали атаки на программы для управления паролями
Специалисты предупредили, что мошенники стали направлять усилия на компрометацию программ для хранения паролей. Согласно отчёту, каждая четвёртая из проанализированных вредоносных программ ориентирована на похищение учётных данных из подобных сервисов. Уже сейчас число таких атак увеличилось втрое по сравнению с прошлым годом.
Хакеры придумали новый метод кражи данных: CAPTCHA + PDF
Киберпреступники стали использовать сеть доставки контента Webflow для распространения фейковых PDF-файлов с целью кражи данных банковских карт. При этом при попытке открыть документ пользователь нажимает на фишинговую ссылку, ведущую на страницу с CAPTCHA от Cloudflare. После успешного прохождения проверки пользователю предлагается скачать документ, для чего необходимо ввести свои персональные и платёжные данные. Повторный ввод данных приводит к сообщению об ошибке.
ФСТЭК России вводит новые требования по защите информации с 2026 года
ФСТЭК подготовила новый свод требований по защите информации. Требования полностью вступят в силу в марте 2026 года, однако главные положения в отношении регуляторных мер были уже озвучены на 30-м форуме «Технологии и безопасность» (ТБ Форуме). В основном изменения коснутся государственных информационных систем: будет обновлена нормативная база, будут введены более жёсткие сроки для устранения уязвимостей (для критических – 24 ч.), будет модифицирована процедура оповещения Банка данных угроз.
Мошенники под видом сейлов пытаются увести эл. почту россиян
Специалисты не перестают напоминать пользователям о фишинговых рассылках, нацеленных на сотрудников российских компаний. Теперь мошенники примеряют маски менеджеров по продажам: посылают потенциальной жертве «договор», который просят подписать. При попытке просмотреть документ пользователь получает сообщение об ошибке и должен подтвердить свои учётные данные для входа в облачное хранилище, где, по идее, находится документ.
