• MacBook Pro на чипе M6 получит самое значимое обновление за последние годы

    Журналист Bloomberg Марк Гурман опубликовал свежие инсайдерские подробности о предстоящей модели MacBook Pro на базе процессора M6. По его словам, лэптоп ждут заметные изменения в сравнении с моделями предыдущих годов.
    Читать дальше

  • Новая атака AirSnitch позволяет перехватывать трафик в любой сети Wi-Fi без взлома

    Группа экспертов в области кибербезопасности опубликовала работу, посвящённую методу атаки AirSnitch, которая осуществляется на сети Wi-Fi. Действуя на двух нижних уровнях беспроводной сети, она не взламывает шифрование данных, а позволяет его обходить, перехватывать трафик и производить подмену данных.
    Читать дальше

  • Флагманы Galaxy S26 и S26+ получили минимальные улучшения и цену от 90 000 рублей (5 фото)

    Помимо старшей модели Galaxy S26 Ultra компания Samsung сегодня представила более компактные и доступные флагманские смартфоны Galaxy S26 и Galaxy S26+. Между собой новинки отличаются в первую очередь размерами экранов и ёмкостью батарей.
    Читать дальше

  • Google пообещала добавить «удивительные вещи» в Android 17

    На прошедшем на этой неделе мероприятии Galaxy Unpacked, помимо презентации новинок от Samsung, стали известны некоторые подробности о том, что Google планирует реализовать в операционной системе Android. Ими поделился президент по экосистеме Android Самир Самат, намекнувший на «удивительные вещи» в Android 17.
    Читать дальше

  • Марсоход NASA Curiosity показал странную «паутину» на поверхности Марса — ранее её обнаружили с орбиты (2 фото)

    Марсоход NASA Curiosity уже около шести месяцев исследует необычный район на горе Эолида (Mount Sharp по неофициальной классификации NASA) в кратере Гейла. Здесь поверхность покрыта так называемыми boxwork-структурами — низкими грядами высотой 1–2 метра, между которыми находятся песчаные впадины. С орбиты эти образования выглядят как г...
    Читать дальше

«Доктор Веб» обнаружил на портале госуслуг вредоносный код

14 июля 2017 | Просмотров: 14 145 | Интересное / Новости IT
«Доктор Веб» обнаружил на портале госуслуг вредоносный код

На сайте компании «Доктор Веб» размещено заявление о том, что на портале государственных услуг РФ (www.gosuslugi.ru) обнаружен вредоносный код, несущий потенциальную угрозу для пользователей данным ресурсом.

По информации специалистов компании «Доктор Веб» предупреждение о возможном заражении пользовательских компьютеров передано в техническую поддержку портала государственных услуг Российской Федерации, однако подтверждение о принятии мер по расследованию и усилению безопасности было получено не сразу, поэтому «Доктор Веб» сыграл на опережение и принял решение придать проблеме публичный характер и поместить информацию об угрозе в открытом доступе.

Пока не определено точное начало компрометации сайта госуслуг и не известны возможные вирусные атаки в прошлом. Механизм работы вредоносного кода заключается в том, что браузер пользователя зараженного сайта госуслуг принуждают связываться с одним из 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо. С указанных доменов могут поступить независимые документы, диапазон которых простирается от поддельных форм для введения данных кредитных карт до перебора набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В ходе динамического генерирования страниц сайта в код добавляется контейнер , который может начать загрузку и осуществить запрос любых конфиденциальных данных с браузера пользователя. В данный момент известно 15 доменов, имеющих намеренно неинформативные наименования (m3oxem1nip48.ru, m81jmqmn.ru). Пять из них располагают диапазоном адресов фирм, зарегистрированных в Нидерландах.

В последние сутки все запросы на обнаруженные домены приводили либо к ответу о просроченном сертификате безопасности, либо к ответу, не содержащему вредоносного кода. Но владельцы доменов могут в любой момент осуществить обновление сертификатов и начать распространение опасного для компьютеров кода. Поэтому «Доктор Веб» рекомендовал всем пользователям госуслуг проявлять осторожность, а администрации сайта провести необходимые работы по ликвидации возможной угрозы.

Как стало известно, «Ростелеком» уже проверил защиту портала госуслуг и в настоящее время потенциальная уязвимость устранена. Также проводится аудит киберзащиты сайта для упреждения подобных случаев в дальнейшем.

Источник: drweb.ru, mail.ru
Россия Антивирус Dr.Web уязвимость безопасность защита

Комментарии: 3

  1. Гость_Psih
    14 июля 2017 10:54 Гость_Psih
    Лучше бы они узнали когда уязвимость появилась
    + 2
    Ответить
  2. Emberten
    14 июля 2017 11:18 Emberten
    Я там даже еще не регистрировался
    + 2
    Ответить
  3. Makarik
    14 июля 2017 13:08 Makarik
    А то, что от сайта госуслуг приходит предложение о скидке на услуги, это они рассылают или зловреды?
    + 1
    Ответить

Похожие новости

Мошенники используют портал госуслуг в качестве наживки (2 фото)
В 45 моделях смартфонов из Китая обнаружены встроенные вирусы
Публичный Wi-Fi привяжут к порталу госуслуг (2 фото)
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.