Отправляет email-рассылки с помощью сервиса Sendsay

BIS Journal - Информационная безопасность банков

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 9 RSS
  Сентябрь 2025  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней 51 выпусков (6-7 раз в неделю)


Сайт рассылки: http://www.ib-bank.ru/bis/
Открыта: 03-12-2012

Автор
События

Статистика

9 подписчиков
0 за неделю
  Все выпуски  

<<Зависимость от зарубежных платформ уже не раз приводила к ограничению доступа к важным цифровым сервисам>>


  РЕГУЛЯТОРЫ  БАНКИ  УГРОЗЫ И РЕШЕНИЯ  ИНФРАСТРУКТУРА  СУБЪЕКТЫ

2025-09-01 00:00 «Зависимость от зарубежных платформ уже не раз приводила к ограничению доступа к важным цифровым сервисам»

С 1 сентября в России можно оформить возврат купленных смартфонов, если на них нельзя установить RuStore и другие отечественные сервисы, сообщил первый замглавы комитета Совфеда по госстроительству Артём Шейкин.

Норма прописана в законе, который обязывает производителей и поставщиков электроники обеспечивать техническую возможность свободной установки и обновления российского софта. Если эта возможность не реализуется вендором, гаджет признают не соответствующим обязательным требованиям, и его можно будет вернуть как некачественный товар.

Со слов сенатора, эта мера должна поспособствовать укреплению информационной безопасности и технологической независимости страны: «Зависимость от зарубежных платформ уже не раз приводила к ограничению доступа к важным цифровым сервисам и навязыванию правил, противоречащих интересам российских пользователей».

Меж тем, на популярных маркетплейсах и сайтах торговый сетей продукция Apple, ранее отказавшейся предустанавливать российский магазин приложений, продаётся с пометкой «бракованный», а отсутствие RuStore даже иногда выносится в заглавие карточки товара.

2025-08-29 00:00 DDoS-атака на Arch Linux стала вызовом для экосистемы ПО с открытым исходным кодом

Arch Linux, популярная ОС с открытым исходным кодом, предпочитаемая разработчиками и опытными пользователями за минималистичный дизайн и модель постепенного обновления, борется с устойчивой DDoS-атакой, которая уже более недели нарушает работу ключевых сервисов.

Атака в первую очередь была направлена на основной сайт проекта, Arch User Repository (AUR), и форумы сообщества, заставляя пользователей искать обходные пути для доступа к важным ресурсам, таким как пакеты ПО и установочные файлы.

Сотрудники проекта признали серьёзность инцидента, а разработчик Arch Linux Кристиан Хойзель опубликовал обновление на официальном сайте. Он охарактеризовал атаку как продолжающуюся и подчеркнул сотрудничество команды с хостинг-провайдерами в части разработки стратегий противодействия. Хотя информация о личности, мотивах и методах злоумышленников остаётся нераскрытой, инцидент выявил уязвимости в проектах, реализуемых волонтёрами и опирающихся на инфраструктуру сообщества.

DDoS-кампания привела к периодическим сбоям в работе, затрудняя обновление систем или загрузку образов ISO. Согласно отчёту The Register, признаков ослабления атаки не наблюдается, что вынуждает проект искать долгосрочные решения. Это вызвало недовольство среди преданных пользователей Arch, многие из которых обращаются к AUR — репозиторию, поддерживаемому ими же, — за пакетами, недоступными для получения по официальным каналам.

В ответ на это команда Arch создала страницу состояния сервиса, предоставляющую информацию о временных зеркалах и альтернативных методах доступа. Например, желающие установить ПО, перенаправляются на кэшированные версии или сторонние серверы, что также может создавать потенциальные риски безопасности. Инцидент произошёл на фоне других проблем для Arch, включая проникновение вредоносов в AUR.

Это событие подчёркивает растущие угрозы, с которыми сталкиваются экосистемы ПО с открытым исходным кодом, где ограниченный бюджет и зависимость от пожертвований делают проекты уязвимыми. Arch Linux, с его акцентом на свободу пользователя и возможности настройки, привлекает глобальное сообщество, но не имеет корпоративной поддержки, как дистрибутивы вроде Ubuntu. Для инсайдеров в технологическом секторе эта атака служит напоминанием о необходимости надёжной инфраструктуры в децентрализованных проектах. Она может побудить Arch пересмотреть свою позицию по безопасности, возможно, интегрировав расширенную фильтрацию трафика или средства защиты, финансируемые сообществом.

По мере продолжения расследования сообщество Arch сохраняет устойчивость, а волонтёры активно работают над зеркалированием контента и дают рекомендации. Инцидент, несмотря на дестабилизацию процессов, может послужить катализатором для улучшений в работе инициатив с открытым исходным кодом, направленных на борьбу с киберугрозами.

В конечном счёте, эта DDoS-атака стала испытанием для проекта, основанного на сотрудничестве. Учитывая, что злоумышленники не установлены, а мотивы неясны, ответ Arch Linux, вероятно, повлияет на передовой опыт в мире открытого исходного кода, подчеркивая важность проактивной защиты в эпоху эскалации цифровых угроз.

 

Усам Оздемиров

2025-08-29 00:00 Офисы Невады серьёзно пострадали из-за ИБ-инцидента

Власти Невады приостановили очное обслуживание после произошедшего в воскресенье инцидента, связанного с сетевой безопасностью, который нарушил работу правительства по всему штату. Пока технические специалисты работают над восстановлением, жители могут испытывать периодические перебои в работе веб-сайтов, онлайн-сервисов и офисных телефонных линий, говорится в пресс-релизе.

Однако, по словам официальных лиц, службы экстренной помощи 911 продолжают работать в полном объёме. Местная полиция при этом отметила, что из-за сбоя некоторые жители могут столкнуться с задержками в обработке рабочих карт и заявлений на получение разрешений на скрытое ношение оружия.

В администрации губернатора заявили, что нет никаких доказательств того, что идентифицируемые персональные данные были скомпрометированы. Чиновники не предоставили подробностей об инциденте безопасности и не сообщили, была ли это кибератака, подчеркнув лишь, что «штат сосредоточен на безопасном восстановлении сервисов и проверке систем перед возвращением их к нормальной работе». Как минимум десяток госучреждений был закрыт в этот день, включая Министерство сельского хозяйства Невады и Департамент исправительных учреждений Невады.

Министерство транспорта Невады предупредило, что камеры слежения за дорожным движением «могут периодически быть недоступны» после инцидента. Региональная транспортная комиссия отключила видеотабло на дорогах. Совет по контролю за азартными играми Невады также столкнулся с перебоями в телефонной и онлайн-связи, в связи с чем гражданам было рекомендовано звонить по номеру диспетчерской службы для получения помощи.

Из-за перебоев Комиссия по коммунальным услугам отменила общее совещание для потребителей по вопросам тарифов на электроэнергию в штате. Чиновники также призывают жителей быть осторожными с нежелательными звонками, электронными письмами и текстовыми сообщениями с просьбой предоставить личную информацию или произвести оплату. Они напоминают, что государство не запрашивает пароли или банковские реквизиты по телефону или электронной почте.

 

Усам Оздемиров


©  Все права защищены Об издании
В избранное