Информационная безопасность государства

Эксперты SEQRITE Labs APT-Team выявили целевую кибератаку на сотрудников Воронежского авиазавода (ВАСО), одного из ключевых предприятий в российской авиаотрасли. Кампания получила название Operation CargoTalon. Злоумышленники использовали классическую, но хорошо замаскированную схему с фишинговыми письмами.

Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» выступила с критикой положений нового закона, который существенно меняет порядок ведения реестра российского ПО и вводит перечень программного обеспечения, разработанного для собственных нужд компаний.

В Крыму фиксируют серьёзную DDoS-атаку на крупных операторов фиксированной связи. Об этом сообщает министерство внутренней политики, информации и связи республики.

Госдума 22 июля приняла в окончательном чтении законопроект, предусматривающий создание перечня значимых разработчиков программного обеспечения. Документ был одобрен сразу во втором и третьем чтениях как часть поправок ко второму чтению закона, направленного на обеспечение доступности сайтов госорганов для незрячих пользователей.

Злоумышленники получили несанкционированный доступ к ряду компьютеров, принадлежащих Национальному управлению по ядерной безопасности США — подразделению Министерства энергетики, отвечающему за проектирование и содержание американского ядерного арсенала. По утверждению представителей ведомства, утечки критически важной информации в результате атаки не произошло.

Сотрудники УФСБ по Новосибирской и Иркутской областям пресекли деятельность хакера, который в течение нескольких лет осуществлял несанкционированный доступ к информационным ресурсам российских организаций. Основной целью атак были системы видеонаблюдения и другие уязвимые элементы ИТ-инфраструктуры.

С начала мая до середины июля россияне потратили на микронаушники для сдачи экзаменов около 158 миллионов рублей. Средний чек на покупку составил 3,3 тысячи рублей. Основная цель приобретения таких устройств — получение подсказок во время ЕГЭ и других экзаменов.

Специалисты из команды Kaspersky GReAT (глобальный центр по изучению киберугроз «Лаборатории Касперского») нашли новый сложный бэкдор под названием GhostContainer. Этот вредонос позволяет злоумышленникам управлять заражённым устройством и, судя по всему, используется в таргетированных атаках на крупные компании. Основная цель, как предполагается, — кибершпионаж.

У потребителей запрещённых веществ возникли серьёзные трудности с оплатой покупок на теневых маркетплейсах. Причина — криптовалютные обменники перестали обслуживать транзакции на небольшие суммы в связи с мерами по борьбе с дропперством.

Число хакерских группировок, действующих против российских организаций, в первом полугодии 2025 года выросло в 2,5 раза по сравнению с тем же периодом прошлого года. Согласно оценке BI.ZONE, их стало не менее 95. Основной целью атак остаются объекты критической информационной инфраструктуры — на них пришлось две трети всех инцидентов.