Киберпреступники уронили таможню

Олеся Афанасьева 11 Апреля 2023 - 15:57

...

Электронные ресурсы Федеральной Таможенной Службы подверглись кибератаке. Сбои начались еще накануне, на таможенных пунктах перешли на бумажный документооборот. Сложностей в пересечении границ обычными гражданами нет, заверяют в ФТС.

О проблемах в работе таможни накануне сообщил телеграм-канал ФТС.

“Сегодня с 6:00 в работе единой информационной системы таможенных органов фиксируются сбои, совершение таможенных операций в ряде случаев затруднено. По предварительной информации, данная ситуация вызвана внешним воздействием на ИТ-ресурсы ФТС России ”, — говорится в официальном сообщении.

Сегодня атаку “Ведомостям” подтвердил представитель службы:

“Вследствие кибератаки на ИТ-ресурсы ФТС, начавшейся 10 апреля, по-прежнему наблюдаются сбои в функционировании единой информационной системы таможенных органов. Специалисты ФТС и других ведомств в круглосуточном режиме занимаются восстановлением работоспособности системы”.

Он добавил, что работа службы частично восстановлена.

Из-за атаки сбилась работа на границе. Инспекторы на таможне перешли на “бумажные носители”.

При этом обычные граждане пересекают границу без проблем, отметили в ФТС. Сбоев в информсистемах для физлиц нет.

“При возникновении проблем в пунктах пропуска рекомендуем участникам внешнеэкономической деятельности (ВЭД) обращаться на "горячие линии" региональных таможенных управлений”, – добавил представитель ФТС.

По последним данным, уже частично восстановлено оформление электронных деклараций. Но оно идет с ограничениями. В первую очередь берутся за авторегистрацию и автовыпуск.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Апреля 2025 - 17:00

Windows Уязвимости программ Домашние пользователи Корпорации Google

Google дважды латала одни и те же дыры в Quick Share из-за обхода патча

Прошлым летом Google закрыла в Windows-версии Quick Share девять уязвимостей; некоторые в связке позволяли удаленно выполнить сторонний код в системе. Созданные патчи оказались неполными, и их пришлось заменить.

Возможность проведения RCE-атаки на Windows через эксплойт Quick Share обнаружили исследователи из Safebreach. Когда они проверили выпущенные заплатки, выяснилось, что пару из них можно с легкостью обойти.

Одна некорректно решенная проблема могла повлечь отказ приложения Google для быстрого обмена файлами (DoS). Другая (CVE-2024-38272) позволяла без согласия юзера Quick Share передать на его компьютер файл, и тот автоматом записывался на диск.

После исправления утилита стала опознавать такие сюрпризы как Unknown File («неизвестные файлы») и удалять их по завершении сессии файлообмена. Как оказалось, этот фикс можно обойти, передав в рамках сессии два разных файла и присвоив содержимому пакетов (пейлоад) один и тот же ID: оба файла попадут в Загрузки, но сотрется потом только один.

Обход патча для CVE-2024-38272 был зарегистрирован как уязвимость CVE-2024-10668. Новую проблему Quick Share для Windows устранили в ноябре прошлого года с выпуском сборки 1.0.2002.2.

Киберпреступники уронили таможню

Читайте также