Россияне смогут жаловаться на киберпреступников на специальном сайте

Россияне смогут жаловаться на киберпреступников на специальном сайте

Россияне смогут жаловаться на киберпреступников на специальном сайте

Специалисты АНО «Цифровая экономика» предложили концепцию веб-ресурса, на котором российские интернет-пользователи смогут оставлять жалобы на атаки киберпреступников. Согласно плану экспертов, этот сайт будет взаимодействовать с уполномоченными органами.

В задачи специализированного ресурса (который планируют создать к июлю 2020 года) будет входить оперативная передача органам признаков киберпреступлений и противоправных действий в цифровом пространстве.

«Утвердить концепцию и разработать техзадание на создание спецресурса по плану федерального проекта "Информационная безопасность" планируется к июню 2019 года. Прототип платформы планируется создать до конца 2020 года», — передает ТАСС слова представителей АНО.

В результате россияне смогут сообщить о киберпреступлениях несколькими способами: по телефону, электронной почте, с помощью СМС, соцсетей или мессенджеров. База данных нового ресурса будет пополняться за счет синхронизации с Единой биометрической системой, порталом госуслуг и похожими государственными системами.

Особое внимание планируется уделить вопросу безопасности нового ресурса, так как специалисты понимают — при условии публичного доступа сайт станет основной мишенью для киберпреступников различного уровня подготовки.

Ответственными за реализацию проекта создания подобного ресурса были назначены МВД, ФСБ, Роскомнадзор и Банк России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru