Минцифры опровергло уязвимость Реестра повесток

Минцифры опровергло уязвимость Реестра повесток

Минцифры опровергло уязвимость Реестра повесток

Минцифры России заявило об отсутствии уязвимостей на сайте реестра электронных повесток, а также об отсутствии утечек данных.

О наличии такой уязвимости сообщил ряд русскоязычных СМИ, выходящих за рубежом.

Со ссылкой на анонимные источники они заявляли, что с помощью специального API-запроса можно получить информацию о любом человеке, включая ФИО, адрес регистрации и фактический адрес, данные всех документов, а также сведения о договорах страхования.

Кроме того, для доступа к сайту требуется сертификат Минцифры, с помощью которого якобы можно отлеживать трафик пользователя.

«Минцифры опровергает информацию об уязвимости на сайте реестра электронных повесток, якобы позволяющей получить персональные данные граждан. Данные пользователей портала Госуслуг надёжно защищены», — говорится в официальном сообщении Минцифры, выдержки из которого опубликовал «Интерфакс».

Также ведомство опровергло возможность найти информацию о пользователях Госуслуг по ID-номеру.

Отдельное заявление выпустил «Ростелеком»:

«"Ростелеком", как разработчик информационной системы реестра электронных повесток, категорически опровергает распространяемые сообщения о возможности с его помощью получить данные пользователей Госуслуг. Доступ к данным в реестре получают только граждане, использующие единую государственную информационную систему авторизации с обязательным дополнительным подтверждением в виде смс-сообщения на телефонный номер. "Ростелеком" обеспечивает высший уровень информационной безопасности данной системы и портала Госуслуг, а также сохранность персональных данных».

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru