Тревожную кнопку в банковских приложениях предложили связать с Госуслугами

Тревожную кнопку в банковских приложениях предложили связать с Госуслугами

Тревожную кнопку в банковских приложениях предложили связать с Госуслугами

Председатель Комитета Госдумы по вопросам собственности, земельным и имущественным отношениям Сергей Гаврилов предложил интегрировать «тревожную кнопку» в банковских приложениях с платформой Госуслуг.

Как сообщил парламентарий ТАСС, такая мера позволит гражданам, столкнувшимся с мошенничеством, избежать необходимости повторно заполнять заявления для правоохранительных органов.

Напомним, с 1 октября 2025 года российские банки обязаны включить в свои мобильные приложения специальную кнопку, позволяющую уведомлять финансовые организации о мошеннических действиях в отношении клиентов.

«Для этого потребуется создать техническую инфраструктуру, связывающую банковские мобильные приложения с государственными цифровыми сервисами. Необходимо, чтобы Минцифры разработало такую систему и совместно с регулятором обеспечило взаимодействие между банками, платформой Госуслуг и другими участниками. В результате можно будет выстроить единую цепочку — от фиксации факта мошенничества до официального обращения — с минимальным участием со стороны пострадавшего», — отметил Сергей Гаврилов.

По его словам, такая интеграция позволит существенно сократить временные затраты, особенно учитывая, что человек, ставший жертвой мошенничества, находится в стрессовом состоянии. Возможность оперативной фиксации инцидента может сыграть ключевую роль в его дальнейшем расследовании.

«Важно, чтобы эта «тревожная кнопка» была внедрена не только в системно значимых банках и у крупнейших участников платёжного рынка, но и получила широкое распространение среди финансовых организаций по всей стране», — подчеркнул депутат.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru