Мощная DDoS-атака на Росбанк

Мощная DDoS-атака на Росбанк

Мощная DDoS-атака на Росбанк

Росбанк сообщил о сбоях в работе интернет-банка из-за крупной DDoS-атаки. Сайт банка не работает. Заявления на срочные платежи можно подать на бумаге в офисах Росбанка — их работу продлили.

“Основные системы банка работают в штатном режиме. Однако могут наблюдаться временные затруднения в работе приложений, интернет-банка и сайта”, — сообщает телеграм-канал Росбанка.

О крупной DDoS-атаке на онлайн-структуры банка стало известно около 11:00 по московскому времени. На момент публикации сайт банка недоступен.

В пресс-службе Росбанка добавили, что ситуация под контролем.

“Мы технически готовы к подобным обстоятельствам. Задействованы все специалисты Росбанка по данному направлению. Мы делаем все возможное, чтобы все сервисы вновь были доступны”, — говорится в сообщении.

В банке добавили, что заявления на срочные платежи в бумажном варианте можно подать в офисах — их работа продлена.

Росбанк, вместе Альфа-банк и “Тинькофф”, попал в февральский пакет санкций ЕС. Это не скажется на работе с клиентами, отреагировали тогда в Росбанке.

Добавим, эксперты по кибербезопасности считают, что авторы DDoS-атак на российские организации все чаще используют их, чтобы отвлечь внимание от взлома систем и кражи данных. В январе 2023 года количество таких инцидентов по клиентской базе ИБ-компании увеличилось на 35% в сравнении с показателем годовой давности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Взлом через графику: Google закрыла опасную дыру в Chrome — обновляйтесь

Google выпустила срочное обновление для десктопной версии Chrome — 138.0.7204.157/.158. В нём закрыто сразу шесть уязвимостей, одна из которых уже активно используется злоумышленниками. Обновление постепенно распространяется на Windows, macOS и Linux. Но лучше не ждать — проверьте наличие апдейта вручную и перезапустите браузер.

Самая опасная проблема — CVE-2025-6558, уязвимость в компонентах ANGLE и GPU. Она связана с тем, как Chrome обрабатывает недоверенные данные, и может позволить атакующему выполнить вредоносный код на устройстве.

Её обнаружили специалисты из Google TAG — внутренней команды, отслеживающей атаки, связанные с госструктурами и кибершпионажем. Google прямо заявила: эта уязвимость уже используется в реальных атаках.

Для справки: ANGLE — это компонент, который помогает Chrome работать с графикой и переводит WebGL-запросы в язык, понятный системе. Если в нём есть дыра, это может привести к серьёзным последствиям.

Кроме CVE-2025-6558, в обновлении закрыты и другие важные баги:

  • CVE-2025-7656 — переполнение целого числа в движке JavaScript (V8). Уязвимость может привести к повреждению памяти и запуску произвольного кода. За неё исследователь получил $7 000.
  • CVE-2025-7657 — ошибка use-after-free в WebRTC (технология для звонков, видео и обмена файлами прямо через браузер). Может вызвать сбой или удалённый взлом.

Если вы пользуетесь Chrome — обновитесь как можно скорее. Обычно браузер делает это сам в фоне, но лучше проверить вручную: Настройки О браузере Chrome Обновить. После обновления перезапустите браузер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru