Минцифры создаёт средство мониторинга фишинговых сайтов за 132 млн руб.

Екатерина Быстрова 29 Октября 2021 - 18:18

Государство

Антифишинг

Соответствие требованиям регуляторов

Фишинг

Соответствие законодательству РФ

...

Минцифры создаёт средство мониторинга фишинговых сайтов за 132 млн руб.

Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России планирует разработать платформу для мониторинга фишинговых веб-ресурсов и запустить её в середине 2022 года. Эта платформа будет собирать данные почтовых сервисов и приложений.

Специалисты в области кибербезопасности сразу отнеслись к замыслу скептически. Как объяснили эксперты изданию «КоммерсантЪ», платформа Минцифры вряд ли станет эффективным средством борьбы с фишингом.

Всё дело в том, что работа системы будет основана на списке фейковых сайтов, однако попадание какого-либо ресурса туда никак не предотвратит создание множества других фишинговых площадок.

Ожидается, что министерство потратит на разработку 132 миллиона рублей — именно эта сумма указана в соответствующем тендере. Согласно техническому заданию, исполнитель должен закончить разработку платформы к 1 июня 2022 года.

Собирать информацию о фишинговых сайтах и утечках конфиденциальных данных специалисты будут с помощью сканирования трафика в сетях связи. Для этого Минцифры полагается на специальное оборудование Роскомнадзора. Помимо этого, для поиска фишинговых ресурсов система будет собирать данные с почтовых сервисов и клиентских приложений.

После того как подрядчик передаст платформу Минцифры, та проведёт её аттестацию в соответствии с требованиями ФСТЭК России. Представители министерства считают, что к концу 2022 года время блокировки фишинговых сайтов не должно превышать сутки.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 01 Ноября 2025 - 18:02

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

Взломщики WordPress активно лезут через дыру в King Addons for Elementor

За 24 часа защитные решения Wordfence заблокировали 162 попытки эксплойта уязвимости в WordPress-плагине King Addons for Elementor, позволяющей захватить контроль над сайтом. Патч уже доступен в составе сборок 51.1.35 и выше.

Согласно данным в каталоге wordpress.org, в настоящее время на долю King Addons приходится более 10 тыс. активных установок. Текущая версия продукта — 51.1.37.

Критическая уязвимость CVE-2025-8489 классифицируется как повышение привилегий, не требующее аутентификации. Причиной ее появления является неадекватное распределение ролей при регистрации пользователей сайта.

В результате возникла неограниченная возможность создания админ-аккаунтов. Воспользовавшись ею, злоумышленник сможет захватить контроль над уязвимым сайтом и устанавливать вредоносные плагины, изменять контент, проводить другие атаки по своему усмотрению.

Эксплуатация тривиальна и позволяет поставить взлом WordPress-сайтов на поток. Степень опасности уязвимости оценена в 9,8 балла (как критическая).

В Wordfence уже зафиксировали ее использование в атаках: за сутки злоумышленники совершили 162 попытки эксплойта.

Уязвимости подвержены King Addons for Elementor версий с 24.12.92 по 51.1.14. Патч был включен в состав обновления 51.1.35, которое пользователям рекомендуется как можно скорее установить.

Минцифры создаёт средство мониторинга фишинговых сайтов за 132 млн руб.

Читайте также