Альфа-Банк подготовился к отзыву SSL-сертификатов GlobalSign

Екатерина Быстрова 17 Июня 2026 - 11:27

Домашние пользователи

Корпорации

Соответствие законодательству РФ

Санкции против России

Импортозамещение

...

Альфа-Банк подготовился к отзыву SSL-сертификатов GlobalSign

На фоне новостей о принудительном отзыве SSL-сертификатов российским компаниям Альфа-Банк заявил, что его цифровые сервисы продолжают работать в штатном режиме и ситуация не повлияла на клиентов.

Об этом РБК рассказал руководитель департамента кибербезопасности банка Сергей Крамаренко.

По его словам, возможный отзыв сертификатов действительно способен повлиять на доступность интернет-ресурсов, однако в случае Альфа-Банка проблем удалось избежать благодаря заранее подготовленному плану.

«Работа цифровых сервисов Альфа-Банка осуществляется в штатном режиме. Ситуация не оказала влияния на доступность ресурсов банка для клиентов», — сообщил Крамаренко.

В банке отметили, что специалисты по ИТ и кибербезопасности постоянно отслеживают состояние сертификатов и при необходимости оперативно проводят их замену.

Кроме того, финансовая организация заранее прорабатывала сценарий отказа от зарубежных удостоверяющих центров. В частности, Альфа-Банк уже получил и протестировал сертификаты Национального удостоверяющего центра Минцифры России.

Поводом для комментариев стали сообщения о том, что японский удостоверяющий центр GlobalSign начал отзывать часть SSL-сертификатов, ранее выданных российским компаниям. По данным источников РБК, решение связано с новыми требованиями международного консорциума CA/Browser Forum, который обязал удостоверяющие центры учитывать санкционные ограничения.

В Минцифры ранее предупреждали, что в худшем случае отдельные сайты и онлайн-сервисы могут временно оказаться недоступными до получения новых сертификатов безопасности.

При этом в ведомстве подчеркнули, что с 2021 года в России работает Национальный удостоверяющий центр, бесплатно выдающий отечественные TLS-сертификаты через портал госуслуг.

По оценке Минцифры, доля сертификатов GlobalSign в российском сегменте интернета не превышает 5%. Однако эксперты считают, что под отзыв могут попасть около 20 тысяч российских доменов.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 14:48

Уязвимости программ Домашние пользователи

Chrome-расширения с ИИ оказались опасной точкой входа для атак

Любите ИИ-помощников прямо в браузере? Тогда есть неприятные новости. Исследователи из Rebora Security Research обнаружили критические уязвимости сразу в двух популярных расширениях для Chrome — SiderAI и MaxAI. В сумме эти инструменты установлены более чем на 10 миллионах устройств.

Бреши получили собственные имена — Spyder и MaXSS. И звучат они почти так же неприятно, как работают.

Оба расширения используют глубокую интеграцию с браузером. Именно поэтому они могут пересказывать статьи, отвечать на вопросы по содержимому страниц и выполнять другие ИИ-задачи. Но та же самая интеграция неожиданно превратилась в огромную дыру в безопасности.

В случае с MaxAI исследователи обнаружили уязвимость MaXSS. Оказалось, что расширение доверяет сообщениям от посещаемых сайтов практически без проверки. В результате злоумышленники могут заставить его выполнять различные действия от имени пользователя: открывать скрытые вкладки, делать снимки экрана, получать доступ к конфиденциальным данным и даже перехватывать активные сессии.

У SiderAI ситуация не лучше. Уязвимость Spyder позволяет злоумышленникам имитировать действия пользователя на сайтах, создавать поддельные клики и ввод текста. По данным исследователей, атакующие могут получить доступ к истории ИИ-диалогов жертвы и незаметно отправить эти данные на внешние серверы.

Самое неприятное — для атаки пользователю не нужно ничего скачивать или подтверждать. Достаточно просто зайти на специально подготовленный сайт. Дальше всё происходит автоматически и практически незаметно.

Эксперты предупреждают, что последствия могут быть крайне серьёзными: от утечки личной информации и корпоративных данных до полного захвата учётных записей.

Проблема затрагивает не только Google Chrome. Под угрозой находятся практически все браузеры на базе Chromium, включая Microsoft Edge, Opera, Brave и другие.

На момент публикации разработчики SiderAI и MaxAI ещё не выпустили исправления. Поэтому исследователи рекомендуют пользователям временно удалить оба расширения и внимательно проверить список установленных браузерных дополнений.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!