Роскомнадзор проведет проверку Facebook и WhatsApp до декабря 2018 года

Роскомнадзор проведет проверку Facebook и WhatsApp до декабря 2018 года

Александр Жаров, занимающий пост главы Роскомнадзора, заявил, что ведомство проведет комплексную проверку Facebook и WhatsApp до декабря текущего года. По результатам этой проверки будет вынесено решение о возможной блокировке социальной платформы на территории России.

«Совершенно точно до декабря 2018 года проведем комплексную проверку компании Facebook и, возможно, мессенджера WhatsApp на территории Российской Федерации на соответствие их действий нашему законодательству, локализации баз данных наших граждан на территории нашей страны, исполнения законов по удалению запрещенной информации», — цитируют СМИ слова господина Жарова.

От зарубежных сервисов требуют соблюдения законов РФ, по которым необходима локализация баз данных россиян на территории страны. Также будет учитываться оперативность удаления с этих площадок запрещенной информации.

Еще в апреле, в процессе всей возни с мессенджером Telegram, глава Роскомнадзора Александр Жаров заявлял, что Facebook может быть заблокирован ведомством до конца 2018 года. Причиной блокировки социальной сети может стать неисполнение требований российского законодательства.

В качестве основной претензии Роскомнадзора выступает на данный момент не реализованная соцсетью локализация баз данных россиян. Напомним, что по закону РФ все данные российских граждан должны находиться на территории России.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры атакуют миллионы WordPress-сайтов через уязвимость в плагине Tatsu

Компания Wordfence, специалист обеспечению безопасности WordPress, предупреждает о текущих атаках на сайты: злоумышленники пытаются использовать уязвимость в плагине Tatsu Builder для внедрения вредоносного дроппера. В пиковый день, 14 мая, эксперты зафиксировали по своей клиентской базе 5,9 млн атак и 1,4 млн сайтов-мишеней.

Уязвимость, о которой идет речь (CVE-2021-25094, 8,1 балла CVSS), позволяет без авторизации удаленно выполнить любой код на хост-сервере. Полноценный патч вышел в начале апреля (в составе сборки 3.3.13), PoC-код уже опубликован.

Определить количество потенциальных жертв эксплойта можно лишь приблизительно: плагин, предназначенный для создания веб-страниц, — проприетарный продукт, не представленный в репозитории WordPress.org. По оценке автора опасной находки, Tatsu Builder используют около 100 тыс. сайтов, по данным Wordfence, — от 20 тыс. до 50 тыс., и четверть из них уязвимы.

Активность, связанная с CVE-2021-25094, резко усилилась 10 мая, за несколько дней достигла пика, а затем пошла на спад.

 

Число атакованных сайтов тоже стало расти, а потом заметно снизилось. В большинстве случаев, согласно Wordfence, злоумышленники пытались отыскать уязвимый плагин.

 

Атаки проводились в основном с двух десятков IP-адресов; наибольшую активность проявляли три из них (каждый проверил на прочность более 1 млн сайтов):

  • 148.251.183[.]254
  • 176.9.117[.]218
  • 217.160.145[.]62

Наиболее часто злоумышленники пытались через эксплойт загрузить на сервер вредоносный дроппер — создать свою папку в директории wp-content/uploads/typehub/custom/ и поместить в нее скрытый файл .sp3ctra_XO.php.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru