В Роскомнадзоре заявили СМИ, что специалисты Центра мониторинга и управления сети связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора) зафиксировали неработоспособность ряда сервисов в Рунете. Сетевой инцидент произошёл 15 мая 2025 года и продолжался около получаса.
Команда разработчиков проекта Tor Project представила открытое решение под названием oniux для изоляции Tor на уровне ядра для любого приложения Linux. Исходный код проекта написан на Rust и опубликован под лицензиями Apache 2.0 и MIT.
Российский разработчик средств защиты ИТ-инфраструктуры вывел на рынок СКДПУ НТ Старт — систему управления привилегированными доступами, адаптированную под задачи малого и среднего бизнеса. Она позволяет контролировать работу администраторов и внешних подрядчиков, снижает риски утечки данных, обеспечивает надежность информационных систем.
СКДПУ НТ Старт создан специально для небольших компаний, которые предъявляют высокие требования к информационной безопасности: с числом критически важных ИТ-систем до 50, штатом до 100 сотрудников и ИТ-командой не более 20 человек. Такие компании часто работают с подрядчиками, используют аутсорсинг и входят в цепочки поставок крупных холдингов. Они нуждаются в надежной защите персональных и критичных данных, но сталкиваются с высокой текучестью кадров и ограниченным бюджетом на безопасность.
Решение от компании «АйТи Бастион» позволяет в автоматическом режиме контролировать доступ к корпоративным ИТ-сервисам, фиксировать действия привилегированных пользователей, а также прерывать их сессии в случае совершения противоправных команд. Причем правила работы настраиваются в зависимости от потребностей заказчика: от запрета на копирование больших файлов до разграничения доступа по IP-адресу или интервалу времени.
СКДПУ НТ Старт легко встраивается в инфраструктуру без необходимости ее изменения и установки агентов. Система поддерживает работу с наиболее распространенными протоколами RDP, VNC, SSH, Telnet, RAWTCP. Интеграция занимает от одного до четырех часов и не требует сложного администрирования в дальнейшем.
ГК «Солар», архитектор комплексной кибербезопасности, выпустила новый релиз Solar NGFW 1.6. Обновленная версия межсетевого экрана нового поколения поддерживает до 2 000 IPS-сигнатур от лидера в области знания тактик и методов атак киберпреступников и обновляет их автоматически в центре исследования киберугроз Solar 4RAYS.
В новой версии «Солар» завершил важный этап комплексного развития продукта. Новая версия снижает киберриски, автоматизирует управление сетевой инфраструктурой и сокращает затраты на ее эксплуатацию.
7 мая 2025 года группа депутатов и сенаторов внесла в Госдуму законопроект (№ 913 233–8 «О внесении изменений в Кодекс РФ об административных правонарушениях»), вводящий ответственность для провайдеров хостинга за нарушение законодательных требований к их деятельности. Проект предлагает изменения в Кодекс об административных правонарушениях, согласно которым предоставление услуг хостинг‑провайдером, сведения о котором не внесены в реестр хостинг‑провайдеров РКН, грозит штрафами.
В Центре мониторинга и управления сети связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора) сообщили, что специалисты отразили 941 DDoS-атаку в апреле 2025 года.
Исследователь Чжинян Пэн опубликовал в открытом доступе proof of concept (PoC) и подробности по своему отчёту в Microsoft по выявлению уязвимости, которую можно использовать для удалённой атаки типа Denial-of-Service (DoS) при использовании ошибки до аутентификации в удалённых службах на основе UDP, в том числе службе развёртывания Windows Deployment Services (WDS). В Microsoft посчитали эту ошибку несущественной.
В Москве возможны ограничения доступа в интернет в связи с обеспечением безопасности праздничных мероприятий. Об этом сообщает ТАСС со ссылкой на СМС-сообщение от Единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций (РСЧС).
«Возможны ограничения доступа в интернет в связи с обеспечением безопасности проходящих праздничных мероприятий», — сказано в сообщении.
Группа хакеров TheWizards, связанная с Китаем, использует функцию IPv6 для атак, которые позволяют перехватывать обновления программ и устанавливать вредоносное ПО на Windows. Об этом сообщает компания ESET.
Группа активна с 2022 года. Цели атак — пользователи и организации на Филиппинах, в Камбодже, ОАЭ, Китае и Гонконге. Среди жертв — частные лица и компании, включая игорный бизнес.
1 мая 2025 года состоялся выпуск специализированного дистрибутива Tails 6.15, ориентированного на конфиденциальность, основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Выпуск Tails 6.0 произошёл в феврале 2023 года. Релиз Tails 6.14 случился в начале апреля.
В конце апреля 2025 года состоялся релиз первой мажорной стабильной версии блокировщика AdGuard v1.0 для Linux с основным режимом работы в командной строке (через CLI). Проект имеет большое количество настроек для блокировки рекламы в браузерах и приложениях, всплывающих окон, баннеров и других нежелательных объектов на веб-страницах и внутри программных продуктов.
Компания сооснователя Ookla (сервис Speedtest) выпустила Orb — сервис для оценки качества сетевого подключения, который учитывает скорость, задержку, потерю пакетов и другие параметры. Сервис доступен в виде клиентов для macOS, Windows, Linux, Android, iOS. Также есть образы для Raspberry Pi, Steam Deck, Docker и OpenWrt.
Исследователи по ИБ из компании Oligo раскрыли информацию об обнаруженной ими ранее и сейчас закрытой Apple уязвимости под названием AirBorne, с помощью которой можно было в определённых случаях получать доступ к микрофонам и некоторым другим системам iPhone, iPad, Mac, а также к любым устройствам с поддержкой технологии AirPlay.
30 апреля 2025 года крупный новосибирский интернет-провайдер «Сибсети» сообщил о хакерской атаке на свои ресурсы. В компании предупредили клиентов, что возможны временные сбои в работе личного кабинета и мобильного приложения «Мои сибсети».
27 апреля 2000 года форум разработчиков USB-IF представил стандарт USB 2.0. Для своего времени стандарт USB 2.0 обеспечивал очень высокую скорость передачи данных — 480 Мбит/с. Это было в 40 раз быстрее, чем 12 Мбит/с, которые обеспечивал USB 1.1, и быстрее, чем фирменный разъём FireWire 400 от Apple, пишет Tom's Hardware.
По информации СМИ, региональные операторы связи РФ зафиксировали увеличение случаев срезания проводов, подвешенных на опорах ЛЭП для подключения к интернету сетевого оборудования клиентов в частных домах, из-за того, что «Россети» изменили тарифы за использование своей столбовой и кабельной инфраструктуры.
Американский производитель сетевого оборудования Cisco подтвердил наличие критической уязвимости CVE-2025-32433 в ПО своих коммутаторов и маршрутизаторов в SSH-сервере из Erlang/OTP, позволяющей удалённое выполнение кода без аутентификации.
К2Тех совместно с независимыми экспертами из отечественных компаний провели исследование решений для контакт-центров (КЦ). Специалисты сравнили ключевых российских вендоров по более 30 параметрам и выявили основные тенденции в развитии рынка.
Среди преимуществ отечественных решений по КЦ, над которыми вендоры активно работали последние три года, эксперты отметили их готовность разрабатывать дополнительные функции под требования заказчика. Также современные ИТ-решения позволяют минимизировать вычислительные ресурсы для небольших КЦ до 1-2 серверов и использовать в работе с ними свободно распространяемые ОС и БД. В ряде случаев российские решения лучше адресуют специфичные для региона потребности. К примеру, отечественные платформы исходящих коммуникаций качественнее справляются с обнаружением умных голосовых помощников, чем их иностранные аналоги. Это позволяет обеспечить высокую эффективность работы операторов, занятых проактивными контактами с клиентами.
У большинства решений аналитики отметили наличие единой очереди для голосовых и текстовых каналов, единую отчетность для всех типов обращений. А веб-клиенты для рабочих мест операторов КЦ не требуют дополнительных подсистем (например, как Avaya). По оценкам экспертов, ведущие отечественные вендоры платформ КЦ предлагают функциональность более фрагментарную по сравнению с зарубежными аналогами, но в целом достаточную для реализации стратегии импортозамещения.
«В ходе исследования мы сравнили ключевые решения пяти отечественных вендоров по более чем 30 параметрам, особенно важным для бизнеса — проанализировали основные функции КЦ: обработку входящих/исходящих вызовов, речевую аналитику и ботов на основе ИИ и многое другое. Результаты позволили сделать вывод, что российские решения сделали качественный шаг вперед за последние три года. По многим параметрам они не уступают ушедшим зарубежным вендорам и способны закрывать основные потребности заказчиков, а в ряде случаев существенно превосходят их в решении ключевых для российских потребителей задач» — рассказал эксперт по решениям для контактных центров К2Тех Антон Корнильев.
«МегаФон» сообщил о завершении масштабной модернизации и рефарминга сети в Москве. За чуть более чем год работы инженеры операторы усовершенствовали несколько тысяч базовых станций, внедрив новые технологии и собственные разработки. Скорость скачивания данных увеличилась на 30%, а скорость загрузки в сеть — почти на 50%.
Ключевым этапом модернизации стал рефарминг сети, стартовавший в марте прошлого года. В отличие от стандартного подхода, предполагающего полное отключение 3G, «МегаФон» сохранил поддержку сети третьего поколения для обеспечения работы голосовой связи и M2M-устройств, таких как платёжные терминалы и системы навигации.
В NGI Zero объявили, что 42 бесплатных и открытых проекта получают финансирование для восстановления публичной природы Интернета. NGI Zero фонда NLnet — это коалиция некоммерческих организаций, которая поддерживает развитие технологий общего пользования для Интернета следующего поколения.
