Blog

В 2024 году Центр мониторинга и управления сетями общего пользования Роскомнадзора (ЦМУ) успешно отразил почти 11 тысяч атак DDoS и заблокировал около 30 тысяч фишинговых сайтов. Длительность самой затяжной атаки составила 108 часов и 24 минуты, что превышает четыре суток, сообщили в ведомстве «Интерфаксу».

«В 2024 году специалисты ЦМУ предотвратили более 10,9 тыс. DDoS-атак, нацеленных на организации по всей стране. Самая мощная из них произошла на ресурсы хостинг-провайдера, её мощность достигла 2,38 Тбит/с, а скорость — 210 миллионов пакетов в секунду. Рекордная по длительности атака длилась 108 часов 24 минуты и была направлена на ресурсы оператора связи», — рассказали в РКН.

По сравнению с 2023 годом, в 2024 году было заблокировано в семь раз больше фишинговых сайтов — 30 тысяч.

«В 2024 году ЦМУ зарегистрировал блокировку 217 ресурсов, занимающихся распространением вредоносного ПО, что составляет 4,5-кратный рост по сравнению с предыдущим годом», — добавили в РКН.

В настоящее время Центр защищает более 6 тысяч ресурсов, принадлежащих 869 организациям, включая крупные государственные и частные компании, телекоммуникационные фирмы, средства массовой информации, банки, а также операторов связи и критически важные объекты инфраструктуры.

В Роскомнадзоре пояснили, что для обеспечения защиты создан комплекс систем, включая Автоматизированную систему безопасности для российского сегмента интернета (АСБИ), Национальную систему противодействия DDoS-атакам (НСПА) и Систему мониторинга сетей связи и маршрутизации в интернете.

Дополнительно функционирует база данных ГеоIP, содержащая информацию о геолокации IP-адресов, а также система «Сканер безопасности», которая выявляет угрозы компьютерных атак, заранее обнаруживая уязвимости в рунете. Эта система также предлагает альтернативную инфраструктуру для смягчения последствий сбоев в работе критически важных зарубежных интернет-ресурсов.

«Кроме того, ЦМУ занимается противодействием угрозам в телефонных сетях. Для этого специалисты разработали систему, позволяющую выявлять и предотвращать звонки с подменных номеров («Антифрод»), и систему контроля состояния идентификационных модулей (КСИМ), с помощью которой проверяются сведения об абонентах с учётом информации из МВД, ФНС и ЕСИА», — добавили в РКН.

ФБР конфисковало домены популярных хакерских форумов Cracked.io и Nulled.to, участники которых были вовлечены в киберпреступную деятельность, включая кражу паролей, взломы и атаки с использованием данных учетных записей.

На указанных форумах размещались материалы, посвященные хакерским инструментам для атак с использованием учетных данных, таким как OpenBullet и SilverBullet, а также осуществлялась продажа украденной информации и баз данных.

В настоящее время при попытке получить доступ к этим сайтам пользователи сталкиваются с ошибками «Ошибка 1000. DNS указывает на запрещенный IP» и «Ошибка 1016. Ошибка исходного DNS».

Конфискация доменов была проведена в рамках операции «Талант», в ходе которой серверы имен форумов были изменены на ns1.fbi.seized.gov и ns2.fbi.seized.gov.

Сначала участники Cracked.io разместили сообщение в Telegram, в котором обвинили в проблемах с доступом на сбои в центре обработки данных. Позднее они признали изъятие своего домена и сообщили о том, что ждут официальных судебных документов от хостинг-провайдера.

Кроме того, ФБР также конфисковало домены MySellIX (mysellix.io) и SellIX (sellix.io), которые предоставляли возможность пользователям создавать интернет-магазины для торговли украденными данными, взломанными ключами и компрометированными учетными записями. Также был изъят домен StarkRDP (starkrdp.io) — виртуального хостинг-провайдера Windows RDP, используемого некоторыми злоумышленниками для атак с использованием учетных данных.

Операция «Талант» проводилась при участии правоохранительных органов из США, Италии, Испании, Франции, Греции, Австралии и Румынии, а также Европола.

В 2022 году в рамках международной операции Tourniquet, организованной Европолом, были закрыты хакерские ресурсы, включая RaidForums, который использовался преимущественно для торговли украденными базами данных.

В 2020 году ФБР при сотрудничестве с Великобританией, Нидерландами, Германией и Северной Ирландией изъяло домен WeLeakInfo.com, который продавал утекшие данные.

Платформе был присвоен регистрационный номер 26114. Решение о включении IVA One в реестр отечественного программного обеспечения было принято 27 января 2025 года, что создает новые перспективы для применения данного продукта в различных сферах, включая государственные учреждения и предприятия критической информационной инфраструктуры.

IVA One представляет собой универсальное решение для корпоративных коммуникаций, интегрирующее в одном интерфейсе все необходимое для работы сотрудников: мессенджер, аудиовызовы, видеозвонки, вебинары, электронную почту, календарь, адресную книгу, систему распознавания речи и онлайн-переводчик, основанный на нейронных сетях, а также инструменты для автоматизации бизнес-процессов.

Основная цель IVA One — устранение одной из наиболее актуальных проблем современных компаний, связанной с постоянным переключением между различными приложениями и платформами, что негативно сказывается на производительности сотрудников и увеличивает время, требуемое для общения. IVA One значительно сокращает время на переключение, собрав все нужные сервисы в одном интерфейсе и минимизировав число переходов между ними. Интерфейс платформы разработан с прицелом на удобство — «два клика для решения любой задачи».

IVA One обеспечивает высокий уровень безопасности и контроля данных. IVA ID выступает в роли единого доступа, который упрощает вход пользователей во все приложения, одновременно являясь мощным инструментом для администрирования и защиты информации. Эта система позволяет управлять правами доступа сотрудников, устанавливая различные уровни доступа в зависимости от их ролей в организации, и интегрироваться с внешними сервисами через открытый API, что делает IVA One надежным вариантом для компаний с высокими требованиями к безопасности. Платформа предлагает гибкие параметры управления доступом, обеспечивая надежную защиту корпоративных данных. Также предусмотрены возможности хранения информации на собственных серверах компании, что гарантирует полную безопасность и защиту.

В ближайших планах компании — расширение функционала платформы с использованием искусственного интеллекта, разработка нового инструмента для управления задачами, файлового менеджера, а также увеличение возможностей интеграции с другими корпоративными системами.

«Яндекс» поделился с Хабром информацией о первых обновлениях Алисы в 2023 году. Среди них – возможность получать уведомления о состоянии датчиков, локальное сохранение информации и помощь в установке устройств.

Алиса будет напоминать о необходимости замены батарей

В приложении «Дом с Алисой» теперь доступна настройка уведомлений о разряжении батарей в датчиках умного дома (например, датчиках утечки или движения) за несколько дней или даже недель до полного разряда. Это позволит пользователю успеть заменить батарею до того, как устройство перестанет работать.

Данные доступны без подключения к интернету

Сейчас устройства могут сохранять информацию от датчиков даже при отсутствии интернета. Ранее в такие моменты, например, при изменении температуры или открытии двери, данные не отражались в приложении. Теперь информация временно хранится на колонке, и после восстановления соединения она синхронизируется с приложением. Эта функция работает для датчиков, подключенных по протоколам Zigbee и Matter over Wi-Fi к поддерживаемым станциям.

Кроме того, в Москве и Московской области появилась возможность воспользоваться профессиональными услугами по установке устройств умного освещения. Услуга включает монтаж умных проводных выключателей или реле, подключение устройств к экосистеме «умного дома» с Алисой и настройку рабочих сценариев. Цены варьируются в зависимости от объёма и сложности работ.

На данный момент услуга доступна только для жителей Москвы и Подмосковья, но в будущем планируется её расширение на другие регионы.

Социальная сеть Facebook** начала блокировать публикации, в которых содержатся ссылки, упоминания или обсуждения тем, связанных с Linux. Пользователи сообщают о том, что их учетные записи были временно заблокированы при попытке поделиться информацией об этой операционной системе.

Один из крупнейших новостных порталов, посвященных операционным системам с открытым исходным кодом, DistroWatch, первым сообщил о данной блокировке. Согласно предоставленной информации, Facebook** стал классифицировать Linux как вредоносное программное обеспечение, а сообщества, связанные с этой системой, помечаются как “угрозы кибербезопасности”.

Читатели DistroWatch столкнулись с трудностями при попытках опубликовать ссылки на сайт в Facebook**. Некоторые пользователи отметили, что их учетные записи были временно заблокированы. DistroWatch заявляет, что ограничения начали действовать с 19 января 2025 года.

Администрация DistroWatch пыталась обжаловать введенные ограничения, однако в социальной сети подтвердили, что материалы, касающиеся Linux, останутся под контролем кибербезопасности. В результате блокировка коснулась учетной записи одного из авторов DistroWatch.

Ранее Facebook** вводил ограничения на публикацию постов на определенные темы и ссылки на некоторые ресурсы, но такой масштабной блокировки, касающейся Linux, еще не наблюдалось. DistroWatch подчеркивает, что Facebook** сама использует Linux в своей инфраструктуре и активно нанимает разработчиков, работающих с этой операционной системой.

Некоторые участники DistroWatch предполагают, что данное ограничение связано с внутренней политикой Facebook** и направлено на защиту пользователей от потенциальных угроз. Тем не менее, представители сообщества Linux надеются, что это решение носит временный характер и Facebook** пересмотрит свою политику.

Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:* – признаны экстремистской организацией, и их деятельность в России запрещена.

Счётная палата, проведя аудит, выяснила, что свыше 80% электронных планшетов, приобретённых Росстатом для различных статистических целей, включая перепись населения, остаются неиспользуемыми и находятся в упаковке на складах региональных офисов. На эти закупки ведомство потратило более 9 миллиардов рублей из бюджета, как указано в отчете. При этом Счётная палата отметила, что, несмотря на наличие неиспользуемых устройств, Росстат планирует продолжать закупку электроники для Всероссийской сельскохозяйственной переписи, запланированной на 2027 год.

В Росстате опровергли информацию о будущих дополнительных закупках планшетов, однако подтвердили, что на складах действительно имеются неиспользуемые устройства. В ведомстве объяснили, что часть из них будет применяться для внутренних опросов, а другие ждут передачи в другие учреждения, поэтому пока находятся на складе.

Росстат также уточнил, что все приобретенные планшеты так или иначе были задействованы в процессе переписи, но часть из них была впоследствии упаковкой обратно и отложена на хранение до момента, когда найдется им применение.

Результаты аудита

В рамках аудита целевого расходования бюджетных средств, выделенных местным подразделениям Росстата на покупку и содержание имущества, была выявлена проблема с эффективностью использования большого числа закупленных планшетов для статистических целей. Аудит коснулся двух региональных офисов: по Ленинградской области и Санкт-Петербургу, а также Дагестану. Планшеты и недвижимость составляют основную долю активов Дагестанстата и Петростата (73,7%).

Что касается электроники, то с 2013 по 2020 год были приобретены:

– В Санкт-Петербурге и Ленинградской области – 19,1 тысячи устройств на сумму 442,3 миллиона рублей;
– В Дагестане – 8,4 тысячи устройств на общую стоимость 197,3 миллиона рублей.

«При этом на 1 сентября 2024 года часть этих планшетов остаётся неиспользуемой и находится в заводской упаковке. В текущей деятельности Дагестанстат использует 108 планшетов на сумму 2,5 миллиона рублей, а Петростат – 760 планшетов общей стоимостью 17,7 миллиона рублей», — отмечается в отчете Счетной палаты.

По данным счётного ведомства, такая ситуация наблюдается не только в указанных регионах, но и по всей системе государственной статистики.

Согласно оценке Счётной палаты, в период с 2011 по 2020 годы Росстат закупил 391,9 тысячи планшетов на общую сумму около 9,2 миллиарда рублей для различных статистических обследований.

На 1 сентября 2024 года:

– 17,7 тысячи планшетов (4,5% от общего объема закупок) используются;
– 42,7 тысячи планшетов (10,9%) переданы другим организациям;
– 318,5 тысячи устройств (81,2%) не используются и хранятся в упаковке на складах территориальных подразделений Росстата.

В отчете не представлена информация о том, сколько планшетов вышло из строя или было списано, а также отсутствуют данные по 3,3% закупленных устройств.

Google добавил новые возможности Gemini в Google Sheets. Теперь чат-бот способен генерировать графики на основе предоставленных данных, а также анализировать тренды, выявлять закономерности и корреляции между различными переменными.

Gemini доступен в Google Таблицах через боковую панель, которая была представлена в 2024 году. Пользователь может задавать вопросы относительно своих данных и взаимодействовать с чат-ботом. Например, владелец небольшого бизнеса может попросить чат-бота сделать прогноз: «Спрогнозируйте мой чистый доход на следующий квартал, основываясь на текущих данных».

Созданные Gemini диаграммы можно использовать как статические изображения в ячейках таблицы. Google подчеркивает, что данные должны быть представлены в структурированном формате с четкими заголовками и без отсутствующих значений для достижения наиболее точных результатов. При выполнении сложного анализа Gemini способна работать с файлами, содержащими менее миллиона ячеек. Следует отметить, что после создания диаграммы их нельзя изменить, и они не обновляются автоматически при изменении данных.

Gemini преобразует пользовательские запросы в код на Python, выполняет их и анализирует полученные результаты.

Новые функции начинают внедряться в Google One AI Premium и в различных уровнях Google Workspace, включая Business Standard и Plus, а также Enterprise Standard и Plus. Услуги также доступны для пользователей с подписками Gemini Education или Gemini Education Premium, Gemini Business и Gemini Enterprise.

Google сообщает, что полноценное развёртывание ожидается к 20 февраля.

В осеннем обновлении Google Workspace была добавлена новая функция для Google Sheets под названием «Условные уведомления». Она предназначена для отправки уведомлений по электронной почте при изменениях в таблицах, например, когда значение в какой-либо ячейке изменяется.

Meta Platforms* достигла соглашения о выплате около $25 млн в рамках разрешения иска, поданного бывшим президентом США Дональдом Трампом. Иск был инициирован в 2021 году и связан с блокировкой его аккаунтов в социальных сетях.

После событий 6 января 2021 года, когда сторонники Трампа захватили Капитолий, Meta* временно приостановила его аккаунты на Facebook**. В дальнейшем компания заявила, что аккаунт Трампа останется заблокированным как минимум на два года, поскольку его публикации были расценены как провоцирующие насилие и угрозу общественной безопасности. Аналогичное решение принял и Twitter, который теперь принадлежит Илону Маску, одному из сторонников Трампа.

Трамп допустил возможность судебных разбирательств с Facebook** и Twitter, утверждая, что компании нарушили его право на свободу слова, установленное Первой поправкой к Конституции, и обвинил их в “незаконной цензуре”. Он также требовал пересмотра раздела 230 Закона о добропорядочности в коммуникациях, который освобождает социальные сети от ответственности за контент пользователей, и восстановить свои аккаунты на этих платформах и YouTube.

Кроме того, Трамп хотел бы, чтобы суды запрещали Twitter, Facebook** и YouTube применять цензуру или предварительные ограничения к постам президентов.

В конечном итоге Meta* согласилась на урегулирование иска, хотя аккаунт Трампа на Facebook** был восстановлен раньше, в 2023 году.

Согласно данным The Wall Street Journal, из 25 млн долларов, $22 млн будут переданы в Фонд президентской библиотеки Трампа, а оставшаяся сумма пойдет на оплату юридических расходов и будет распределена между другими истцами по делу. Трамп уже подписал соглашение об урегулировании.

По информации издания, процесс рассмотрения иска, который был приостановлен с 2023 года, возобновился после визита генерального директора Meta* Марка Цукерберга в резиденцию Трампа Mar-a-Lago в ноябре. Похоже, что компания стремится улучшить отношения с экс-президентом, который выражал недовольство правилами Meta* касательно политического контента и угрожал Цукербергу возможным уголовным преследованием.

В январе Meta* прекратила свои инициативы по разнообразию, равенству и инклюзивности (DEI), а также свела на нет программу проверки фактов и уменьшила ограничения на обсуждение острых тем, таких как иммиграция. Также в компании были назначены на высокие должности два республиканца: Джоэл Каплан и Дана Уайт.

Ранее Meta* уже финансировала инаугурационный фонд Дональда Трампа на сумму $1 млн, и генеральный директор компании присутствовал на церемонии его инаугурации.

Meta Platforms*, а также принадлежащие ей соцсети Facebook** и Instagram** были признаны экстремистскими организациями, и их деятельность запрещена в России.