ФСТЭК России приостановила действие 56 сертификатов (Microsoft, Cisco, др.)

Екатерина Быстрова 24 Марта 2022 - 14:52

Корпорации

Государство

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Сертификаты ФСТЭК

Санкции против России

...

ФСТЭК России приостановила действие 56 сертификатов (Microsoft, Cisco, др.)

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России обновила реестр сертифицированных средств защиты информации, приостановив действие более 50 сертификатов. Под раздачу попали Cisco, CyberArk, FortiGate, Microsoft, Oracle, Red Hat, SAP, SUSE Linux, VMware.

На изменения в реестре регулятора обратил внимание специалист Алексей Комаров, региональный представитель УЦСБ в Москве. Изначально обновление от 3 марта 2022 года гласило о проблемах для 18 сертификатов, но позже выяснилось, что эта цифра гораздо больше.

Как отметил Алексей Комаров, информацию о большем числе приостановленных сертификатов рассказали коллеги во время вчерашнего эфира AM Live, который был посвящён комплексному анализу защищенности промышленных предприятий. В итоге список проблемных сертификатов выглядит так:

№3987 — Microsoft SQL Server 2016 SP2 (Enterprise и Standard Edition).
№4098 — Microsoft SQL Server 2017.
№4290 — модели IE-3000-8ТС и IE-3000-8TC-E серии коммутаторов Cisco IE-3000.
№4128 — LabWare.
№4323 — Kerio Control.
№4407 — межсетевой экран серии Cisco ASA 55xx.
№4373 — Cisco Firepower 2100.
№4083 — межсетевой экран серии Huawei (модели: USG6320 (Eudemon200E-N1D), USG6330 (Eudemon200E-N1), USG6350 (Eudemon200E-N2), USG6360, USG6370 (Eudemon200E-N3), USG6380, USG6390 (Eudemon200E-N5), USG6620 (Eudemon1000E-N3), USG6630 (Eudemon1000E-N5), USG6650, USG6660 (Eudemon1000E-N6), USG6670 Eudemon1000E-N7), USG6680 (Eudemon1000E-N7E), USG9560 (Eudemon8000E-X8), USG9580 (Eudemon8000E-X16)) версии V500.
№4369 — операционная система Microsoft Windows 10 (Корпоративная).
№4006 — Microsoft Windows Server 2016.
№4412 — Red Hat Enterprise Linux 7.
№4403 — Red Hat Enterprise Linux 8.
№4035 — SUSE Linux Enterprise Server 12 SP3.
№4497 — SUSE Linux Enterprise Server for SAP Applications 15 SP3.
№3474 — ARMlock.
№4398 — VMware NSX-T Data Center.
№3941 — «Маршрутизаторы Huawei серии AR3200, серии AR2200, серии AR1200».
№4093 — ViPNet xFirewall 4.
№4462 — FortiGate.
№3910 — «Коммутатор Huawei серии S12700».
№3865 — «Маршрутизатор Huawei серии NE20E».
№4285 — программно-аппаратный комплекс «Электронный ключ SafeNet eToken 10».
№2730 — программно-аппаратный комплекс «Электронный ключ SafeNet eToken 8».
№3863 — коммутатор Huawei серии S5720».
№4201 — программное обеспечение IBM «Maximo 7».
№4326 — Microsoft SharePoint Server 2019.
№4198 — OpenText Documentum 16.4.
№4514 — SAP Marketing, версия 1909.
№4216 — ESET NOD32 Secure Enterprise Pack (версия 6).
№4296 — PlanningSpace.
№4414 — SAP Application Platform 7.
№3959 — Symantec Endpoint Protection (версия 14).
№4248 — Trend Micro Deep Security 10.
№3960 — Veeam Availability Suite (версия 9).
№4435 — Вычислительная платформа со встроенными средствами защиты информации от несанкционированного доступа SAP HANA Enterprise Edition 2.
№3966 — программный комплекс «Huawei Fusion Access» версии 6.Х».
№4041 — программное обеспечение мультиплексора FOX 512/515 и FOX 612/615 с системой управления FOXMAN.
№4070 — программное обеспечение мультиплексоров PCM30U/PCM30U-OCH с системой управления TopoNet.
№3465 — программный комплекс DeviceLock 8 DLP Suite
№4074 — программный комплекс Microsoft Project Server 2016 в составе SharePoint Server 2016.
№4325 — программный комплекс Microsoft Project Server 2019 в составе SharePoint Server 2019.
№3978 — программный комплекс Microsoft System Center 2016.
№4356 — программный комплекс Skybox Security Suite.
№4396 — программный комплекс VMware Horizon с системой идентификации и аутентификации VMware Workspace ONE Access.
№3659 — программный комплекс VMware vSphere with Operations Management 6.
№4378 — VMware vRealize Automation.
№4319 — VMware vSphere.
№3739 — CyberArk Privileged Access Security Solution.
№1900 — система комплексного управления безопасностью «КУБ».
№4224 — WorksPad.
№4388 — Oracle Database 19.
№4370 — Microsoft SQL Server 2019.
№3675 — Secret Net Studio - C.
№4200 — «Secret Net LSP - C».

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 03 Марта 2026 - 12:16

Мошенничество Онлайн-мошенничество Домашние пользователи F6

Перед 8 марта мошенники заработали сотни миллионов на «свиданиях»

F6 и RuStore подготовили список наиболее распространенных мошеннических схем в преддверии 8 марта. По их оценке, около 94% таких инцидентов связаны с использованием социальной инженерии.

По данным F6, в 2025 году средний ущерб от онлайн-мошенничества для россиян составил около 20 тыс. рублей. В предпраздничные периоды эта сумма традиционно увеличивается. Рост спроса на подарки, билеты и цветы создает благоприятные условия для активности скамеров.

Самой прибыльной схемой, по мнению F6 и RuStore, остаются «фальшивые свидания» (Fake Date). Злоумышленники, чаще всего представляясь девушками, предлагают сходить в кино, театр, на стендап, в музей или на прогулку, а для покупки билетов присылают ссылку на фишинговый сайт. За девять месяцев 2025 года ущерб от этой схемы составил 330 млн рублей.

Популярностью пользуется и сценарий с арендой коттеджей или бронированием гостиниц через фишинговые сайты. Только перед ноябрьскими праздниками 2025 года жертвами одной группировки стали около 300 человек, потерявшие в общей сложности 2,3 млн рублей.

Схема «ложных свиданий» эволюционирует. Теперь злоумышленники могут представляться состоятельными мужчинами и отправлять «подарочные промокоды» с ссылкой на запись в спа-салон через якобы фирменное приложение. В результате пользователи Android устанавливают зловред, а владельцы iPhone теряют доступ к Apple ID. В обоих случаях жертвы лишаются контроля над устройством.

Похожий сценарий применяется под предлогом совместного просмотра фильмов на специальной платформе. Пользователям предлагают оплатить подписку по ссылке: владельцам Android — установить приложение, которое оказывается вредоносной программой, а пользователям iPhone — ввести платежные данные. Средний ущерб в таких случаях составляет около 8 тыс. рублей.

Кроме того, активно распространяются вредоносные APK-файлы для Android под видом приложений с купонами, акциями и подарочными сертификатами. Такие программы могут быть троянцами или частью ботнетов, используемых для майнинга криптовалют или DDoS-атак.

Не теряет актуальности и схема «Мамонт» — продажа несуществующих товаров через клоны интернет-магазинов и маркетплейсов. По итогам 2025 года ущерб от подобных мошенничеств превысил 1 млрд рублей. По масштабам эта схема уступает только телефонному мошенничеству.

Традиционно к 8 марта появляются фейковые цветочные магазины с «скидками» до 50%. Активизируются и организаторы поддельных лотерей, которые собирают деньги под видом «комиссий» или «налогов» на выигрыш, после чего исчезают.

«Праздники усиливают эмоции — а значит, снижают критичность восприятия. Мошенники играют на желании порадовать близких или получить внимание. Наша задача — помочь пользователям распознать угрозу до того, как они введут данные карты или код из СМС. Цифровая гигиена сегодня — такой же обязательный атрибут праздника, как букет или подарок», — отметил Евгений Егоров, ведущий специалист F6 Digital Risk Protection.

«Праздники — время повышенной активности мошенников. Большинство схем строится на социальной инженерии: злоумышленники играют на желании сэкономить. В этот период растет число объявлений о продаже смартфонов с большими скидками. Нередко такие устройства поставляются с предустановленным зловредом, внешне неотличимым от обычных приложений. Покупая гаджет по "выгодной" ссылке, пользователь рискует передать мошенникам доступ к своим данным», — предупредил Дмитрий Морев, директор по безопасности RuStore.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!