• Активация поддержки NVMe в Windows 11 ускоряет работу SSD

    Microsoft добавила нативную поддержку NVMe в Windows Server 2025 и впервые за долгие годы система перестаёт «переводить» команды NVMe в устаревший SCSI-протокол и начинает работать с накопителями напрямую. Официально функция предназначена только для серверной ОС, но энтузиасты сумели активировать её и в обычной Windows 11.
    Читать дальше

  • Учёные в 10 000 раз уменьшили самого маленького робота с «мозгами» (3 фото + видео)

    Учёные из университетов Пенсильвании и Мичигана создали самого маленького в мире программируемого робота размерами 0,2 × 0,3 × 0,05 мм. Платформа способна «думать, чувствовать и действовать» — она обладает всеми возможностями для автономного исследования среды как самостоятельно, так и в составе роя. Ожидается, что такие роботы соверша...
    Читать дальше

  • Шестикамерные ИИ-очки помогают незрячим перемещаться (видео)

    Стартап .Lumen разработал носимый гаджет для людей с нарушениями зрения, который помогает им самостоятельно ориентироваться в городе и на улице. Проект направлен на повышение мобильности незрячих людей.
    Читать дальше

  • Компьютер-флешку Azulle Access Arm с ОС Linux оценили в $120

    Компания Azulle выпустила ультракомпактный мини-ПК, внешне напоминающий ТВ-приставку в формате HDMI-стика. Новинка под названием Access Arm подключается напрямую к ТВ или монитору через HDMI и, несмотря на скромные габариты, обеспечивает функциональность на уровне куда более крупных компьютеров.
    Читать дальше

  • Аналитики спрогнозировали рост цен на ПК и смартфоны из-за дефицита памяти

    Цены на компьютеры и смартфоны могут заметно вырасти в ближайшие месяцы. Усиливающийся дефицит компонентов, в частности памяти, заставляет производителей пересматривать стоимость гаджетов, что напрямую отразится на потребителях.
    Читать дальше

«Доктор Веб» обнаружил на портале госуслуг вредоносный код

14 июля 2017 | Просмотров: 14 033 | Интересное / Новости IT
«Доктор Веб» обнаружил на портале госуслуг вредоносный код

На сайте компании «Доктор Веб» размещено заявление о том, что на портале государственных услуг РФ (www.gosuslugi.ru) обнаружен вредоносный код, несущий потенциальную угрозу для пользователей данным ресурсом.

По информации специалистов компании «Доктор Веб» предупреждение о возможном заражении пользовательских компьютеров передано в техническую поддержку портала государственных услуг Российской Федерации, однако подтверждение о принятии мер по расследованию и усилению безопасности было получено не сразу, поэтому «Доктор Веб» сыграл на опережение и принял решение придать проблеме публичный характер и поместить информацию об угрозе в открытом доступе.

Пока не определено точное начало компрометации сайта госуслуг и не известны возможные вирусные атаки в прошлом. Механизм работы вредоносного кода заключается в том, что браузер пользователя зараженного сайта госуслуг принуждают связываться с одним из 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо. С указанных доменов могут поступить независимые документы, диапазон которых простирается от поддельных форм для введения данных кредитных карт до перебора набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В ходе динамического генерирования страниц сайта в код добавляется контейнер , который может начать загрузку и осуществить запрос любых конфиденциальных данных с браузера пользователя. В данный момент известно 15 доменов, имеющих намеренно неинформативные наименования (m3oxem1nip48.ru, m81jmqmn.ru). Пять из них располагают диапазоном адресов фирм, зарегистрированных в Нидерландах.

В последние сутки все запросы на обнаруженные домены приводили либо к ответу о просроченном сертификате безопасности, либо к ответу, не содержащему вредоносного кода. Но владельцы доменов могут в любой момент осуществить обновление сертификатов и начать распространение опасного для компьютеров кода. Поэтому «Доктор Веб» рекомендовал всем пользователям госуслуг проявлять осторожность, а администрации сайта провести необходимые работы по ликвидации возможной угрозы.

Как стало известно, «Ростелеком» уже проверил защиту портала госуслуг и в настоящее время потенциальная уязвимость устранена. Также проводится аудит киберзащиты сайта для упреждения подобных случаев в дальнейшем.

Источник: drweb.ru, mail.ru
Россия Антивирус Dr.Web уязвимость безопасность защита

Комментарии: 3

  1. Гость_Psih
    14 июля 2017 10:54 Гость_Psih
    Лучше бы они узнали когда уязвимость появилась
    + 2
    Ответить
  2. Emberten
    14 июля 2017 11:18 Emberten
    Я там даже еще не регистрировался
    + 2
    Ответить
  3. Makarik
    14 июля 2017 13:08 Makarik
    А то, что от сайта госуслуг приходит предложение о скидке на услуги, это они рассылают или зловреды?
    + 1
    Ответить

Похожие новости

Мошенники используют портал госуслуг в качестве наживки (2 фото)
В 45 моделях смартфонов из Китая обнаружены встроенные вирусы
Публичный Wi-Fi привяжут к порталу госуслуг (2 фото)
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.