Deckhouse Stronghold получил сертификат ФСТЭК России

Екатерина Быстрова 24 Февраля 2026 - 16:33

...

Deckhouse Stronghold получил сертификат ФСТЭК России

Решение для управления секретами Deckhouse Stronghold от компании «Флант» получило сертификат соответствия ФСТЭК России № 5038 от 10 февраля 2026 года. Документ подтверждает, что редакция Deckhouse Stronghold Certified Security Edition соответствует требованиям приказа ФСТЭК № 76 и техническим условиям по 4-му уровню доверия.

Это означает, что продукт можно использовать в организациях, где обязательна сертификация ФСТЭК: в госкорпорациях, банках, федеральных и региональных органах власти, а также на объектах критической информационной инфраструктуры.

Deckhouse Stronghold — система для централизованного хранения и управления жизненным циклом секретов: паролей, ключей, токенов и других чувствительных данных. Она поддерживает защищённую доставку секретов, аудит действий и контроль доступа, а также управление созданием, ротацией и отзывом учётных данных. Решение совместимо с API HashiCorp Vault, работает на российских операционных системах и поддерживает интерфейс на русском языке.

Сертифицированная редакция включает функции, характерные для уровня HashiCorp Vault Enterprise: межкластерную репликацию, пространства имён, автоматическое резервное копирование, встроенное безопасное «распечатывание» хранилища без внешних KMS-сервисов, поддержку аппаратных модулей безопасности и двойное шифрование данных. Также реализована поддержка российских криптоалгоритмов «Кузнечик» и «Магма» по ГОСТ Р 34.12-2018.

Продукт может применяться для защиты информации на значимых объектах КИИ до 1-й категории включительно, в государственных информационных системах до 1-го класса защищённости, в ИСПДн до 1-го уровня защищённости, а также в АСУ ТП на критически важных и потенциально опасных объектах.

В компании отмечают, что редакция Certified Security Edition будет развиваться дальше — в частности, планируется расширение возможностей performance-репликации и прохождение оценки влияния среды функционирования на встроенное средство криптографической защиты информации.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 29 Июня 2026 - 12:33

Android Трояны Домашние пользователи

Android-троян Rokarolla маскируется под Google Play Protect

Пока пользователи думают, что устанавливают защиту, мошенники устанавливают троян. Исследователи обнаружили новый Android-вредонос Rokarolla, который распространяется через поддельные сайты, маскируясь под Google Play Protect, Google Chrome, TikTok и другие популярные приложения.

На первый взгляд схема банальна — жертву уговаривают скачать APK с фейкового сайта.

После установки Rokarolla просит предоставить права Accessibility Service, доступ к СМС, уведомлениям и другим важным функциям. Если пользователь соглашается, смартфон фактически переходит под управление злоумышленников.

По данным исследователей, троян нацелен как минимум на 217 банковских и криптовалютных приложений. При запуске одного из них вредонос показывает фальшивую страницу входа, практически неотличимую от настоящей. Все введенные логины, пароли и платежные данные сразу отправляются на серверы операторов.

Но этим возможности Rokarolla не ограничиваются. Он умеет перехватывать СМС с одноразовыми кодами, отправлять сообщения от имени пользователя, блокировать телефонные звонки, подменять содержимое буфера обмена — например, криптокошельки, — а также вести кейлоггинг, делать скриншоты, извлекать текст с экрана и даже собирать контакты WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России).

Для управления заражённым устройством используется развитая инфраструктура командных серверов. Исследователи насчитали не менее 137 удалённых команд, позволяющих обновлять настройки атаки, запускать новые фишинговые страницы, управлять устройством и собирать данные.

Чтобы оставаться незаметным, Rokarolla пытается отключить Google Play Protect, скрывает свой значок, подавляет уведомления и использует обманные оверлеи, мешающие пользователю заметить подозрительную активность.

Эксперты отмечают, что современные банковские трояны постепенно превращаются в универсальные платформы для цифрового мошенничества. Лучшей защитой по-прежнему остается отказ от установки приложений из сторонних источников, использование только Google Play, включенный Play Protect и максимально осторожное отношение к запросам на выдачу прав Accessibility.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!