ФСБ готова искать угрозы в системах для мониторинга самоизоляции россиян

Екатерина Быстрова 20 Мая 2020 - 13:05

Домашние пользователи

Государство

Уязвимости программ

Утечки информации

Умышленные утечки информации

Кража данных

...

ФСБ готова искать угрозы в системах для мониторинга самоизоляции россиян

Представители ФСБ России заявили, что служба готова поддержать безопасность систем мониторинга россиян в период самоизоляции из-за пандемии COVID-19. Это значит, что с ФСБ необходимо будет согласовывать все подобные разработки, а специалисты в штате будут проверять их на наличие угроз.

Как пояснили юристы, слова которых передаёт издание «Ъ», системы мониторинга граждан неизбежно попадают под закон «О безопасности критической информационной инфраструктуры (КИИ)», что автоматически распространяет на них требования как ФСБ, так и ФСТЭК России.

Согласно официальному письму, направленному в Минкомсвязь руководителем научно-технической службы ФСБ Эдуардом Черновольцевым, все технические задания и модели угроз при разработке систем мониторинга должны быть согласованы со спецслужбой.

Также письмо проливает свет на некоторые сроки. Например, ФСБ обещает «в недельный срок» анализировать вышеупомянутые системы на наличие уязвимостей и проблем безопасности.

Разработчики систем для мониторинга должны учитывать, что их продукты обязаны соответствовать требованиям ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК), которые требуют обеспечить защиту от несанкционированного доступа, изменения и уничтожения важной информации.

Поскольку речь идёт о важных аспектах жизни россиян, системы для мониторинга активности могут и должны попадать под регулирование федерального закона «О безопасности КИИ».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 01 Ноября 2025 - 18:02

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

Взломщики WordPress активно лезут через дыру в King Addons for Elementor

За 24 часа защитные решения Wordfence заблокировали 162 попытки эксплойта уязвимости в WordPress-плагине King Addons for Elementor, позволяющей захватить контроль над сайтом. Патч уже доступен в составе сборок 51.1.35 и выше.

Согласно данным в каталоге wordpress.org, в настоящее время на долю King Addons приходится более 10 тыс. активных установок. Текущая версия продукта — 51.1.37.

Критическая уязвимость CVE-2025-8489 классифицируется как повышение привилегий, не требующее аутентификации. Причиной ее появления является неадекватное распределение ролей при регистрации пользователей сайта.

В результате возникла неограниченная возможность создания админ-аккаунтов. Воспользовавшись ею, злоумышленник сможет захватить контроль над уязвимым сайтом и устанавливать вредоносные плагины, изменять контент, проводить другие атаки по своему усмотрению.

Эксплуатация тривиальна и позволяет поставить взлом WordPress-сайтов на поток. Степень опасности уязвимости оценена в 9,8 балла (как критическая).

В Wordfence уже зафиксировали ее использование в атаках: за сутки злоумышленники совершили 162 попытки эксплойта.

Уязвимости подвержены King Addons for Elementor версий с 24.12.92 по 51.1.14. Патч был включен в состав обновления 51.1.35, которое пользователям рекомендуется как можно скорее установить.

ФСБ готова искать угрозы в системах для мониторинга самоизоляции россиян

Читайте также