На Госуслугах предложили ввести раздел для борьбы с телефонными мошенниками

Екатерина Быстрова 15 Февраля 2022 - 12:55

Домашние пользователи

Государство

Защита от мошенничества

Мошенничество

Соответствие законодательству РФ

...

На Госуслугах предложили ввести раздел для борьбы с телефонными мошенниками

Проблема телефонного мошенничества уже давно провоцирует законодателей и кредитные организации придумывать методы борьбы с ним. На этот раз на депутатском уровне поступило предложение ввести на портале «Госуслуги» специальный раздел, где граждане смогут оставлять жалобы.

С такой инициативой выступил Павел Крупник, депутат законодательного собрания Санкт-Петербурга. Согласно замыслу, в новом разделе портала «Госуслуги» россияне смогут жаловаться на телефонных мошенников и таким образом оперативно сообщать правоохранителям о преступной деятельности.

В беседе с RT Крупник также упомянул новый тип преступлений, связанный с телефонным мошенничеством. По словам депутата, за последние годы в России этот метод существенно распространился.

Подчёркивается, что статус жалобы в специальном разделе «Госуслуг» будет соответствовать официальному обращению в правоохранительные органы.

Эксперт компании «Газинформсервис» Григорий Ковшов прокомментировал инициативу, направленную на борьбу с телефонным мошенничеством:

«Безусловно, такой механизм добавит эффективности в борьбе с телефонными мошенниками и возможным хищением денежных средств со счетов клиентов банков. Очевидно, что сегодня злоумышленники стали более организованными, поэтому необходимо оперативно реагировать на информацию об их деяниях. Новый механизм, который, по сути, позволит через Госулуги направлять заявление в полицию, должен позволить ускорить реакцию представителей правоохранительных органов».

«Ввиду популярности портала Госуслуги с высокой долей вероятности следует ожидать хорошей обратной связи от пользователей ресурса по мошенническим активностям».

Напомним, что на днях предложения Банка России по борьбе с мошенническими переводами встретили критику со стороны российских кредитных организаций.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 07:00

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации Microsoft

В Windows нашли обход BitLocker: специалист выложил PoC и пообещал сюрприз

Исследователь в области кибербезопасности, известный как Chaotic Eclipse или Nightmare Eclipse, опубликовал демонстрационные эксплойты (proof-of-concept) для двух пока не исправленных уязвимостей в Microsoft Windows. Новые баги получили названия YellowKey и GreenPlasma: первый позволяет обойти BitLocker, второй связан с повышением привилегий.

YellowKey исследователь описывает почти как «бэкдор» в BitLocker. Проблема проявляется в среде восстановления Windows — WinRE.

По словам автора, уязвимость затрагивает Windows 11, Windows Server 2022 и Windows Server 2025 и может дать доступ к зашифрованному диску без привычной аутентификации.

Независимый исследователь Кевин Бомонт подтвердил работоспособность YellowKey и рекомендовал использовать ПИН-код для BitLocker и пароль BIOS как меры снижения риска. Однако сам Chaotic Eclipse утверждает, что настоящая первопричина проблемы шире, а сценарий атаки якобы возможен даже при TPM+PIN — правда, этот вариант PoC он не опубликовал.

Аналитик Уилл Дорманн из Tharros Labs также подтвердил, что YellowKey является вполне рабочим эксплойтом. По его словам, проблема связана с обработкой NTFS-транзакций в связке со средой восстановления Windows. В результате вместо обычного WinRE может открыться командная строка, причём диск к этому моменту уже остаётся разблокированным.

Вторая уязвимость, GreenPlasma, относится к повышению прав. Исследователь описывает её как проблему в Windows CTFMON, позволяющую непривилегированному пользователю создавать определённые объекты памяти в доверенных местах. Выложенный PoC неполный, но автор прямо намекает: достаточно умные смогут довести его до полноценного получения SYSTEM.

Это уже не первый выпад Chaotic Eclipse против Microsoft. Ранее он раскрывал BlueHammer и RedSun — локальные уязвимости повышения прав, которые, по сообщениям, вскоре начали эксплуатироваться в реальных атаках. Причина публичных сливов, по словам исследователя, всё та же: недовольство тем, как Microsoft обрабатывает баг-репорты.

Более того, к следующему вторнику патчей исследователь анонсировал для компании большой сюрприз.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!