Максут Шадаев раскрыл подробности блока ИБ в новом нацпроекте

Максут Шадаев раскрыл подробности блока ИБ в новом нацпроекте

Максут Шадаев раскрыл подробности блока ИБ в новом нацпроекте

Приоритетными задачами в области кибербезопасности, которые предполагается разрешить в рамках нового нацпроекта «Экономика данных», министр назвал борьбу с фишинговыми сайтами, подменными номерами, серыми сим-картами, утечками данных.

Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев представил основные положения нацпроекта «Экономика данных и цифровая трансформация государства» в выступлении на пленарной сессии форума Kazan Digital Week-2024. Данный проект идет на смену программе «Цифровая экономика Российской Федерации», которая завершается в 2024 году.

Новый нацпроект рассчитан до 2030 года. Кибербезопасность в нем выделена в отдельный раздел.

Максут Шадаев анонсировал создание единой межведомственной платформы для борьбы с телефонным мошенничеством с участием Банка России и МВД. Такая система уже создана на базе Роскомнадзора еще в 2023 году, и к концу текущего года к ней должны подключиться все российские операторы связи. Уже по итогам первого года работы с ее помощью удалось заблокировать более 600 млн. звонков от мошенников.

«Целый блок мероприятий будет посвящён повышению защищённости как инфраструктуры, так и граждан. В рамках нацпроекта совместно с Центробанком и МВД будем создавать единую антифрод-платформу, которая позволит обеспечить онлайн-взаимодействие госорганов, банков, микрофинансовых организаций, операторов связи, цифровых платформ, для того чтобы не допускать совершения преступлений, предупреждать их оперативно, — отметил Максут Шадаев. — Также будем развивать отдельные системы борьбы с фишинговыми сайтами, подменными номерами, серыми сим-картами. Летом президент подписал большой закон, направленный на борьбу с утечками персональных данных. Будем распространять хорошо зарекомендовавшую себя практику внешнего тестирования ключевых государственных информационных систем».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В приложениях Zoom Workplace и Rooms устранили опасные уязвимости

Компания Zoom Communications пропатчила полтора десятка приложений для десктопов, Android и iOS, а также Meeting SDK для всех платформ. Суммарно закрыто пять уязвимостей, четыре из них оценены как очень опасные.

Эксплойт во всех случаях требует аутентификации, осуществляется по сети и позволяет повысить привилегии либо вызвать состояние отказа в обслуживании (DoS).

Уязвимостям присвоены следующие идентификаторы:

  • CVE-2025-27440 — переполнение буфера в куче, 8,5 балла CVSS;
  • CVE-2025-27439 — недостаточное заполнение буфера (underflow), 8,5 балла;
  • CVE-2025-0151 — использование освобожденной памяти, 8,5 балла;
  • CVE-2025-0150 — логическая ошибка в iOS-продуктах, 7,1 балла;
  • CVE-2025-0149 — некорректная проверка подлинности данных, 6,5 балла.

Обновления с патчами доступны в загрузках на сайте компании.

Напомним, недавно столичный суд оштрафовал Zoom на 15 млн руб. за нарушение российского законодательства в области персональных данных. А в прошлом году вендор продуктов для видеоконференций начал развертывать поддержку постквантового шифрования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru