В Сеть слили материалы ЕГЭ по обществознанию

Яков Шпунт 03 Июня 2025 - 19:24

Домашние пользователи

Государство

Утечки информации

Умышленные утечки информации

Кража данных

...

В Сеть слили материалы ЕГЭ по обществознанию

Материалы ЕГЭ по обществознанию появились в Сети незадолго до экзамена. Аналогичный случай уже происходил в 2018 году. По информации источника телеграм-канала «Осторожно, новости», материалы успели широко разойтись по школьным чатам. Точное число школьников, которые могли ознакомиться с экзаменационными заданиями до начала экзамена, неизвестно.

Об утечке, случившейся 2 июня, сообщил телеграм-канал «Осторожно, новости». По его данным, один из репетиторов получил от коллег сканы с реальными ответами на ЕГЭ по обществознанию, и они совпали с заданиями, которые были на экзамене.

В последний раз подобная ситуация произошла в 2018 году, когда задания с Дальнего Востока оказались идентичны тем, что использовались в Центральной России.

Первый зампред комитета Госдумы по просвещению Михаил Берулава в комментарии для «Газеты.Ru» предположил, что причиной утечки могла стать халатность. Он подчеркнул необходимость исключить саму возможность подобных инцидентов:

«Надо исключать всякие возможности, чтобы кто-то мог слить вопросы и результаты. Здесь надо очень холодным умом решения принимать, чтобы исключить в нашей работе, во время сдачи экзамена и вообще, такие варианты, которые можно слить. Наказание — по горячим следам не надо этого делать. Просто исключить надо такие возможности».

На появившиеся сообщения отреагировал Рособрнадзор. В официальном комментарии ведомства говорится:

«Фактически фото контрольных измерительных материалов, появляющиеся в сети Интернет, не являются сливами, так как появляются после самих экзаменов. Технология передачи КИМ устроена таким образом, что «слить» их до начала экзамена технически невозможно. Совпадений заданий между разными часовыми поясами нет. Это один из мифов, совершенно не соответствующих действительности».

Также в Рособрнадзоре пообещали, что в случае подтверждения факта публикации материалов до начала экзамена, результат виновного будет аннулирован, а пересдать экзамен он сможет только через год. По данным ведомства, в 2025 году ЕГЭ по обществознанию сдают 712 тысяч выпускников.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Июня 2025 - 14:26

Уязвимости сайтов Общее

Критическая брешь в Auth0 PHP SDK: достаточно куки, чтобы взломать сайт

Если вы используете Auth0 PHP SDK для авторизации пользователей через соцсети или корпоративные учётки — стоит срочно проверить версию. Исследователи сообщили о критической уязвимости, которая позволяет атакующему выполнить произвольный код на сервере, просто отправив cookies.

Уязвимость получила идентификатор CVE-2025-48951 и очень высокий балл по шкале CVSS — 9.3.

Это критическая проблема, без вариантов. Её корень — в небезопасной десериализации данных из куки, которую SDK обрабатывает ещё до авторизации.

Проще говоря: злоумышленник может сгенерировать особый cookie, подсунуть его серверу — и тот выполнит вредоносный код, даже если пользователь не вошёл в систему.

Кто под угрозой?

Если вы используете один из следующих пакетов:

auth0/auth0-php версии от 8.0.0-BETA3 до 8.3.0;
или сторонние обёртки на его базе:

auth0/symfony
auth0/laravel-auth0
auth0/wordpress

…значит, под угрозой ваш сайт, сервис или корпоративное веб-приложение.

Особенно опасно, если ваша система не изолирует куки или не проверяет их как следует. В этом случае возможен удалённый запуск кода (RCE) или компрометация данных.

Что делать?

Переходите на auth0/auth0-php v8.14.0 или новее. В этой версии уязвимость закрыли: SDK теперь проверяет и обрабатывает сериализованные данные из куки безопасным способом.

В Сеть слили материалы ЕГЭ по обществознанию

Читайте также