Арестовано руководство ФКУ Налог-сервис

Арестовано руководство ФКУ Налог-сервис

Арестовано руководство ФКУ Налог-сервис

Басманный суд Москвы арестовал генерального директора ФКУ «Налог-сервис» Романа Филимошина и его заместителя Дмитрия Шалаева. Их подозревают в получении крупной взятки.

ФКУ «Налог-сервис» является инсорсинговой структурой Федеральной налоговой службы. Организация отвечает за информационное обеспечение работы ФНС и её территориальных подразделений, печать и рассылку налоговых уведомлений, обработку отчетности и бухгалтерских документов, функционирование контакт-центров, а также за архивное хранение документов.

Среди крупнейших поставщиков ФКУ «Налог-сервис», как сообщает «Коммерсантъ», числятся крупные ИТ-компании, включая «Рубитех» и «Системный софт». По данным издания, в 2020–2024 годах организация закупила ИТ-оборудование на сумму около 70 млрд рублей.

Источники «Коммерсанта» утверждают, что руководство ФКУ «Налог-сервис» получало взятки от поставщиков в обмен на продолжение сотрудничества. Оба фигуранта занимают свои должности с 2013 года.

Судья Басманного суда Евгения Николаева, как отмечает «Коммерсантъ», рассмотрела ходатайства следствия об аресте Филимошина и Шалаева с разницей в несколько минут и не нашла оснований для отказа в избрании меры пресечения.

Отметим, что 28 апреля Хамовнический суд Москвы приговорил бывшего замглавы Минцифры Максима Паршина к 9 годам лишения свободы за получение взятки. Взяткодатель Александр Моносов по тому же делу получил 8,5 лет колонии.

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru