Rambler's Top100
Все новости Новости отрасли
Николай НОСОВ 22 декабря 2025

Обзор новостей ИБ за третью неделю декабря 2025

Минцифры планирует запустить базу данных уникальных номеров мобильных устройств. Букмекеры борются с атаками через цепочки поставок. Мошенники используют в своих схемах приближающийся Новый год.

Мобильные устройства поместят в базу

В 2026 г. Минцифры планирует запустить базу данных уникальных номеров мобильных устройств(IMEI), сообщил заместитель министра Дмитрий Угнивенко на заседании Общественного совета при ведомстве. По его словам, которые цитирует «Интерфакс», основная цель нововведения — создать систему учета IMEI, уникальных идентификаторов, которые присваиваются каждому мобильному устройству, включая смартфоны, планшеты, умные часы и модемы. В отличие от сим-карты, IMEI привязан к самому аппарату и остается неизменным при смене оператора.

В Минцифры уверены, что такая база данных поможет более точно отслеживать использование мобильной связи, что особенно важно для обеспечения безопасности в условиях возможных угроз со стороны беспилотников.

Доверенные репозитории

Одна из ключевых угроз в производстве ПО — атаки на цепочки поставок. Снизить риски помогают доверенные репозитории. На разработку с использованием доверенного репозитория Java-библиотек Axiom Repo перешел Единый центр учета переводов интерактивных ставок (ЕЦУПИС), который включен Банком России в реестр кредитных организаций, значимых на рынке платежных услуг.

Ранее ЕЦУПИС обращался к публичным репозиториям, чем могли пользоваться злоумышленники. Задействование закрытого доверенного репозитория позволяет исключить риски, связанные с несанкционированным изменением компонентов и атаками на цепочки поставки. В рамках первого этапа финансовый сервис для быстрой оплаты ставок и получения выигрышей у легальных букмекеров перевел на использующую Axiom Repo платформу Axiom JDK основную группу финтех-сервисов, обрабатывающих более 2,5 млн платежей в сутки.

Axiom Repo обеспечивает безопасную поставку более чем 4 тыс. библиотек и бинарных артефактов, собираемых в воспроизводимой проверяемой среде с применением криптографической подписи на каждом этапе. Продукт входит в реестр российского ПО.

Опасный «тайный Санта»

Злоумышленники часто используют для атак информационные поводы. Не исключение и Новый год. В соцсетях появилась новая мошенническая схема, замаскированная под традиционный онлайн-челлендж «тайный Санта», в рамках которого организуется анонимный обмен подарками в группе людей, желающих преподнести подарки к Новому году и Рождеству. Как сообщила ТАСС куратор платформы «Мошеловка» Алла Храпунова, злоумышленники рассылают предложения вроде «давай порадуем детишек: ты купишь моему ребенку, а я твоему» или публикуют подобные предложения в статусах соцсетей. В лучшем случае мошенник получает подарок, а вам не отправляет ничего.

Более изощренно мошенники действуют в фейковых сообществах, где незнакомцы объединяются «мечтой» об анонимном обмене подарков. Организатор-мошенник имитирует правила «тайного Санты», но указывает всем один адрес доставки — свой собственный. Или убеждает скинуться на «общий фонд со страховкой» от недобросовестных участников (небольшую сумму, чтобы не вызвать подозрений), после чего чат исчезает. 

Особую опасность представляют ссылки на поддельные сайты «тайного Санты», на которых можно оставить новогодние пожелания, но перед этим необходимо зарегистрироваться. Сайты маскируются под настоящие сервисы. Переход по ним может привести к загрузке вредоносного ПО или утечке данных: электронной почты, кодов, банковских реквизитов. 

Украсть Новый год 

С начала декабря эксперты BI.ZONE Digital Risk Protection обнаружили свыше 150 потенциально мошеннических объявлений. На онлайн-досках объявлений преступники предлагают купить билеты на новогодние мероприятия значительно дешевле, чем на официальных ресурсах. Если пользователь заинтересовался, его просят перевести деньги, после чего ему якобы пришлют билет. Однако, получив средства, злоумышленники перестают выходить на связь. 

Мошенники стремятся увеличить охват, распространяя свой контент в мессенджерах и социальных сетях, оставляют фейковые предложения и ссылки на фишинговые сайты в комментариях к постам в крупных телеграм-каналах. Также киберпреступники предлагают билеты на праздники через чаты и группы, притворяясь обычными пользователями.

 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

У GitHub есть замена на российском ИТ-рынке

Китайскую платформу для хранения ПО с открытым кодом локализуют в России

Хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории

Более 2,2 тысяч фрагментов закрытого кода российских компаний попали в открытый доступ

СибГМУ запустил первый в мире русскоязычный репозиторий клинических данных

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.