Информационная безопасность государства

ФСТЭК России в ответ на запрос Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» сообщила, что мобильные операционные системы, основанные на Android Open Source Project (AOSP), несут потенциальные риски при использовании в российских госкорпорациях и на объектах критической информационной инфраструктуры (КИИ).

С 1 апреля 2025 года власти Австралии официально запрещают использование продуктов и сервисов «Лаборатории Касперского» на всех государственных системах и устройствах.

Время обнаружения кибершпионских атак в 2024 году составило 390 дней, что на 40% больше, чем в прошлом году. Специалисты интегратора «Информзащита» связывают это с усовершенствованием методов маскировки и расширением инструментов для поиска и эксплуатации уязвимостей, которые помогают злоумышленникам проникать в корпоративные инфраструктуры.

Министр цифрового развития, связи и массовых коммуникаций России анонсировал запрет на массовые спам-обзвоны. Этот шаг станет возможным после внедрения обязательной маркировки звонков и возможности для абонентов блокировать рекламные звонки с помощью одной кнопки в мобильном приложении оператора.

ГК «Солар» подтвердила совместимость системы управления учетными записями Solar inRights с операционной системой Astra Linux 1.7, разработанной «Группой Астра».

Минцифры не планирует стимулировать возвращение зарубежных компаний на российский рынок и продолжит поддержку отечественных разработок. Об этом сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.

В 2024 году финансово мотивированная группировка Bloody Wolf провела вредоносные рассылки на адреса российских и казахских компаний. Чтобы повысить успешность атак, группа вместо трояна STRRAT стала использовать легитимный инструмент удаленного доступа NetSupport.

В Lookout провели анализ подозрительных Android-приложений, предоставленных TechCrunch, и подтвердили, что это шпионский софт. Создателем трояна, судя по всему, является итальянская компания SIO, снабжающая спецслужбы и правоохрану инструментами слежки.

Злоумышленники все чаще задействуют не только IoT-устройства, но и арендованные или зараженные серверы для проведения DDoS-атак и распространения шифровальщиков. Использование серверных мощностей в России помогает обходить географические блокировки и скрывать местоположение атакующих.