Код Безопасности получила заключение ФСБ России на СКЗИ «Континент-АП»

Код Безопасности получила заключение ФСБ России на СКЗИ «Континент-АП»

Положительное заключение подтверждает соответствие СКЗИ «Континент-АП» версия 3.6 Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну по классу СКЗИ КС2 в исполнении 4 и по классу КС1 в исполнении 3.

Полученное заключение разрешает эксплуатацию СКЗИ «Континент-АП» версия 3.6 (RU.88338853.501430.002) до 15 февраля 2015 года.

Александр Немошкалов, менеджер по продукту АПКШ «Континент» компании «Код Безопасности», отметил: «Новая версия СКЗИ «Континент-АП» 3.6 получила поддержку современных операционных систем, включая линейку продуктов MS Windows x64-версии, а также ряд дистрибутивов ОС Linux. А именно, в данной реализации решения поддержаны следующие ОС:
Windows XP Professional SP3 x86;
Windows 2003 Server SP2 x86/x64;
Windows 2003 Server R2 SP2 x64;
Windows Vista SP2 x86/x64;
Windows 2008 Server SP2 x86/x64;
Windows 2008 Server R2 SP1 x64;
Windows 7 SP1 x86/x64;
Альт Линукс СПТ 6.0 Рабочая станция x86/x64
Альт Линукс СПТ 6.0 Сервер x86/x64;
Mandriva Spring 2008.1 x86».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковая работа с Android: вместо теста — троян и кража денег

Специалисты в сфере ИБ зафиксировали новый способ онлайн-мошенничества, нацеленный на ИТ-специалистов, которые ищут подработку. Злоумышленники публикуют фейковые вакансии тестировщиков мобильных приложений с оплатой якобы от 3000 до 5000 рублей в час.

После отклика соискателю присылают вредоносный APK-файл, с помощью которого впоследствии получают доступ к его банковским данным.

Схему используют как минимум две скам-группы, которые действуют с начала апреля 2025 года. По данным специалистов, они уже похитили более 14 млн рублей у примерно 1000 человек. В среднем с одного пользователя списывали около 14,5 тыс. рублей.

Специалисты F6 рассказали, как работает схема:

  • Фальшивые объявления размещаются в Telegram, на сайтах объявлений, биржах фриланса и даже в соцсетях.
  • Указаны минимальные требования: российское гражданство и Android-смартфон.
  • Аккаунты мошенников выглядят «правдоподобно» — с фотографиями «руководителей» и описаниями якобы от имени известных компаний.

После отклика потенциальному соискателю предлагают перейти на общение в Telegram или WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta). Иногда вместо прямых контактов используют документы в облаке — в них просто указаны нужные аккаунты.

 

Далее жертву просят заполнить анкету — ФИО, дату рождения, номер телефона и даже номер банковской карты якобы для перевода оплаты. Обещают оплату сразу после «теста».

На первом этапе предлагают установить тестовое приложение. На деле это вредоносная программа с функцией удалённого доступа. Оно позволяет перехватывать СМС, пуш-уведомления и управлять устройством.

Мошенники настаивают, чтобы пользователь выдал приложению все запрашиваемые разрешения и проигнорировал предупреждения антивируса. После установки просят ввести код и подождать 30 минут — это нужно, чтобы успеть провести операции с банковским счётом до того, как жертва заметит проблему.

Особенно охотно мошенники работают с начинающими ИТ-специалистами и студентами, которые могут использовать для тестов личные устройства. Если же кандидат указывает, что у него несколько смартфонов или тестовое окружение, злоумышленники отказываются от общения — это мешает им получить доступ к банковским данным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru