Китай борется с "Интернет-революцией"

Китай борется с "Интернет-революцией"

...

Популярные в этой стране социальные сервисы блокировали поиск информации по ключевым словам, связанным с кампанией по проведению массовых демонстраций, призывы присоединиться к которой недавно появились в китайском секторе Сети.



Так, сообщается, что соответствующие заградительные меры ввел местный эквивалент Twitter под названием Sina, а позднее к нему присоединилась аналогичная служба Tencent. Обе микроблоговые площадки в настоящее время не позволяют участникам проводить поиск по своей базе данных, если в образце присутствует слово "жасмин" и любые его вариации.


Похожие действия предприняла и китайская версия Facebook - социальная сеть Renren.com. Разница состоит в том, что ее администраторы установили фильтр не на поисковый механизм, а на систему отправки публичных сообщений - любая попытка предать гласности текст со словами "жасминовая революция" приводит лишь к выдаче вежливой просьбы не размещать "неподобающее содержимое".


Призывы устроить сегодня акции протеста в 13 крупнейших городах Китая (в том числе и в Пекине), адресованные всем жителям Народной Республики, стали появляться в локальном Интернете несколько дней назад; кто первым бросил такой клич, пока не известно, но в числе инициаторов называют сетевой ресурс Boxun.com. Суммарно все это "мероприятие" получило наименование "жасминовой революции". Очевидно, что правительство не стало дожидаться дальнейшего развития событий по тунисско-египетскому сценарию и приступило к реализации превентивных мер - начало мешать гражданам координировать свои действия через Сеть.


Впрочем, Интернет-цензурой дело не ограничилось: по сведениям из некоторых источников, отряды полиции в "проблемных" городах были усилены, а революционно настроенных активистов оперативно задерживали. На данный момент в Китае ночь, и можно уверенно заявить, что "марш миллионов" не получился: воскресенье прошло почти спокойно.


Заметим, что местные службы микроблогов не впервые борются с потенциально опасными запросами: например, в этом же месяце они блокировали поиск по ключевому слову "Египет", а на уходящей неделе их фильтры не позволяли отобрать информацию, связанную с госсекретарем США Хиллари Клинтон. Последний случай, вероятнее всего, связан с недавним публичным выступлением г-жи Клинтон, в котором она призвала "недемократические" государства (и Китай в том числе) покончить с цензурированием глобальной сети.


PC World

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru