Роскомнадзор внес 93 сайта с ответами на ЕГЭ в реестр запрещенных

Роскомнадзор внес 93 сайта с ответами на ЕГЭ в реестр запрещенных

Роскомнадзор пополнил реестр запрещенных в России ресурсов, добавив туда 93 новых сайта, на страницах которых содержались ответы на ЕГЭ. Эту информацию опубликовал официальный сайт Федеральной службы по надзору в сфере связи, ИТ и массовых коммуникаций.

Ведомство сообщило, что проблемные сайты попали в реестр на основании вынесенных судами соответствующих решений.

«Попытки недобросовестных учеников сдать экзамены при помощи поиска готовых ответов решительно пресекаются специалистами РКН, которые блокируют ресурсы с ответами в массовом порядке», — говорится в заявлении Роскомнадзора.

Ведомство уточнило, что на заблокированных сайтах также распространялись контрольно-измерительные материалы и любые данные, способные помочь учащимся сдать экзамены нечестным путем. 

А конце мая в Саратове прошел коллективный пикет, участники которого собирали подписи за возбуждение уголовного дела в отношении Роскомнадзора. Основанием для такого мероприятия стали попытки заблокировать мессенджер Telegram на территории России, что, по мнению участников пикета, нарушает право россиян на свободное общение.

Свою подпись мог поставить любой желающий.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Опасные уязвимости в трёх WordPress-плагинах затрагивают 84 000 сайтов

Специалисты по кибербезопасности обнаружили уязвимости в трёх плагинах для движка WordPress. В общей сложности эти проблемы угрожают более 83 тыс. веб-сайтов и могут использоваться для получения полного контроля над атакованными ресурсами.

Одна из уязвимостей, которой присвоили идентификатор CVE-2022-0215, представляет собой брешь класса CSRF (cross-site request forgery, «межсайтовая подделка запроса»). Она получила 8,8 балла по шкале CVSS и затрагивает три плагина:

«Уязвимость позволяет атакующим обновить настройки сайта. Для эксплуатации злоумышленникам придётся заставить администратора сайта пройти по определённой ссылке», — пишет Wordfence.

 

Корень проблемы кроется в отсутствии должной валидации при обработке AJAX-запросов. В результате условный киберпреступник может изменить значение опции «users_can_register» и установить «default_role», что даст ему полный контроль над атакуемым ресурсом.

Разработчики затронутых плагинов уже выпустили соответствующие обновления, поэтому владельцам и администраторам сайтов нужно только установить их.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru