Суд оштрафовал контент-провайдеров Австралии на $375000

 Федеральный суд Австралии отклонил апелляции, поданные рядом австралийских провайдеров мобильного контента. Компании Global One Mobile Entertainment и 6G подали апелляцию на решение суда низшей инстанции, в соответствии с которым, они были признаны виновными в нечестной рекламе. Истцом по данному делу выступила Австралийская комиссия по конкуренции потреблению (ACCC). Комиссия обвинила контент-провайдеров в нечестной рекламе и обмане потребителей.

По словам представителей комиссии, целью данных действий было завлечь несовершеннолетних потребителей, заставив их приобретать платный контент. Так, например, в телевизионных рекламных роликах компаний Global One Mobile Entertainment и 6G им предлагалось приобрести что–либо по крайне низкой цене. Однако, приобретая что–либо по такой цене, пользователи должны были дать согласие на бессрочную подписку на мобильный контент по завышенным тарифам. Представители ACCC также указывают на то, что рекламные ролики компаний нередко содержали материалы оскорбительного и развратного характера.

Общая сумма штрафов, наложенных на компании, составляет $375000. По словам председателя ACCC Роба Симса, это судебное решение должно послужить наглядным примером для контент-провайдеров, пытающихся получать сверхприбыли за счет нечестной рекламы и обмана потребителей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky поймала зловреда, который шпионил за властями и правозащитниками

Эксперты «Лаборатории Касперского» обнаружили бэкдор SessionManager. Он позволяет получить доступ к корпоративной ИТ-инфраструктуре. Жертвами шпионажа становились госорганы и некоммерческие организации в России, Европе и Африке.

Киберпреступники внедряют зловред дистанционно как модуль для Microsoft IIS — набор веб-сервисов, включающий почтовый Exchange. С работой этого сервера сталкивается сотрудник любой компании, где настроена корпоративная почта Microsoft. Для SessionManager и других вредоносных IIS-модулей взломщики эксплуатируют уязвимость ProxyLogon.

Проникнув в систему, злоумышленники могут читать корпоративную почту, распространять вредоносные программы и управлять заражёнными серверами.

По данным «Лаборатории Касперского», первые атаки с использованием SessionManager датируются мартом прошлого года. Жертвами чаще всего становились государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России. Бэкдор удалось обнаружить на 34 серверах в 24 компаниях. SessionManager часто остаётся незамеченным, так как его плохо детектирует большинство популярных онлайн-сканеров.

«Ставшая публично известной в начале 2021 года уязвимость ProxyLogon в сервере Microsoft Exchange дала злоумышленникам новый вектор атаки, которым они активно пользуются, в том числе для загрузки бэкдоров в виде модулей веб-сервера IIS, — рассказывает Денис Легезо, ведущий эксперт по кибербезопасности «Лаборатории Касперского». — С помощью одного из таких зловредов, SessionManager, злоумышленники получают стойкий к обновлениям, долговременный и успешно скрываемый доступ к корпоративной ИТ-инфраструктуре».

Хакерские группировки очень любят такие зловреды, а в “Лаборатории Касперского” их умеют ловить. Неделю назад мы писали про APT-группу ToddyCat, которая бэкдорит Exchange-серверы в Европе и Азии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru