Генпрокуратура и ФСБ России усиливают контроль над операторами связи

Екатерина Быстрова 05 Сентября 2022 - 14:09

Корпорации

Государство

Соответствие требованиям регуляторов

Мошенничество

Онлайн-мошенничество

Соответствие законодательству РФ

...

Генпрокуратура и ФСБ России усиливают контроль над операторами связи

Силовики проведут дополнительные проверки оборудования мобильных операторов. Их интересует контроль звонков с подменных номеров из-за границы. Речь о телефонных мошенниках и ложных вызовах по поводу терактов.

Об усилении проверок операторов связи пишет сегодня “Ъ”. Дополнительный надзор начнут уже осенью.

Источник в правительстве уточнил, что проверки усилят в рамках “расследования преступлений, совершаемых с использованием информационно-телекоммуникационных технологий”.

Собеседник издания в силовых структурах добавил: речи о повышении штрафов пока не идет, силовики просто хотят “увеличить число проверок и усилить внимание к вопросу”.

В МТС, “МегаФоне”, “Вымпелкоме” и Теле2 от официальных комментариев отказались.

По словам собеседника “Ъ” в одной из компаний, идея участить проверки связана с тем, что подмена номеров происходит на сетях малых фиксированных операторов, которые “не располагают техническими возможностями передавать номер в неизменном виде или блокировать подмененные вызовы”, то есть на их сетях отсутствует специализированное оборудование и ИТ-системы.

Контроль таких операторов как раз и планируется усилить. Гендиректор консалтинговой компании “Ордерком” Дмитрий Галушко уверен, что “у многих операторов связи, которым были предъявлены штрафы за нарушение закона, есть средства на его исполнение”.

По его мнению, активность надзорных органов связана с тем, что в стране участились звонки о ложных терактах:

“Силовые структуры решили пристальнее следить за поступающими из-за границы звонками”.

Проверки в любом случае позволят выявить уязвимости в оборудовании и программном обеспечении операторов связи, считает партнер юридической фирмы “Рустам Курмаев и партнеры” Дмитрий Горбунов.

Теоретически такие меры могут снизить трафик звонков с подменных номеров, признает юрист, но “в силу высокой заинтересованности в них злоумышленников последние будут придумывать все новые и новые схемы обхода, при этом операторы не смогут полностью обеспечить блокировку — это сложно технически”.

Блокировать вызовы и СМС из-за рубежа с подменных номеров операторы обязаны согласно поправкам в закон “О связи”, принятым в июле. Компании должны подключиться к отдельной системе Роскомнадзора. Операторы критиковали архитектуру системы и опасались дополнительных расходов на оборудование.

В начале августа Минцифры пошло дальше и предложило обязать операторов хранить данные о звонках с подменных номеров не шесть месяцев, а год. Постановление должно вступить в силу в следующем году и действовать шесть лет.

В середине августа стало известно о первом штрафе за пропуск звонка с подменного иностранного номера. Компания "Оранж Бизнес Сервисез" должна заплатить максимальную сумму — миллион рублей.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 09:13

iOS Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Apple

Apple срочно закрыла 0-day в iOS после шпионской атаки

Apple вчера вечером выпустила обновления своих ОС. Среди них стоит отметить патчи для устройств iPhone и iPad, закрывающие критическую уязвимость нулевого дня, которая уже используется в реальных атаках. Речь идёт о баге с идентификатором CVE-2026-20700.

По словам Apple, эксплойт применялся в «очень сложной атаке» против конкретных людей.

Такая формулировка у Apple появляется нечасто; как правило, она подразумевает целевые кибератаки уровня коммерческого шпионского софта. Обнаружили проблему специалисты Google Threat Analysis Group (TAG) — команды, которая как раз охотится за правительственными кибергруппами.

Атаки, скорее всего, были направлены на журналистов, дипломатов, активистов или других «интересных» для разведки персон, а не на массового пользователя.

Уязвимость находится в dyld — это динамический загрузчик библиотек, один из базовых компонентов iOS и iPadOS. Он отвечает за то, чтобы при запуске приложения система корректно подгружала нужные библиотеки и фреймворки.

Проблема в том, что из-за ошибки злоумышленник с возможностью записи в память мог добиться выполнения произвольного кода. Проще говоря, встроить свои инструкции в процесс загрузки приложения и обойти защитные механизмы.

Apple прямо указывает, что CVE-2026-20700, вероятно, использовалась в составе более широкой цепочки эксплуатации. Одновременно были закрыты ещё две уязвимости — CVE-2025-14174 и CVE-2025-43529. Судя по всему, атакующие комбинировали несколько багов, чтобы обойти современные механизмы защиты.

Патч уже доступен в составе iOS 26.3 и iPadOS 26.3. Обновление касается широкого списка устройств:

iPhone 11 и новее;
iPad Pro 12,9″ (3-го поколения и новее);
iPad Pro 11″ (1-го поколения и новее);
iPad Air 3-го поколения и новее;
iPad 8-го поколения и новее;
iPad mini 5-го поколения и новее.

С учётом подтверждённой эксплуатации откладывать обновление точно не стоит. Чтобы установить патч, достаточно зайти в «Настройки» → «Основные» → «Обновление ПО» и установить iOS 26.3 или iPadOS 26.3.

Даже если атака была таргетированной, практика показывает: инструменты, созданные для точечных операций, рано или поздно могут утечь или масштабироваться. В таких случаях лучшая стратегия — просто обновиться и закрыть вопрос.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »