Минкомсвязи ищет новые способы блокировки Telegram

Олег Иванов 13 Июня 2018 - 08:34

Домашние пользователи

Государство

Системы контентной веб-фильтрации

Соответствие законодательству РФ

Роскомнадзор

...

Минкомсвязи ищет новые способы блокировки Telegram

Выступая на ИТ-форуме, глава Министерства цифрового развития, связи и массовых коммуникаций Константин Носков заявил, что ведомство ищет новые технологические возможности блокировки Telegram. Также Носков отметил, что нынешний глава Роскомнадзора Александр Жаров останется на своей должности.

Константин Носков подчеркнул, что решение суда о блокировке мессенджера в России нужно во что бы то ни стало исполнять.

«Это конечная инстанция, и мы должны реализовывать решение суда. Мы постоянно ищем новые технические возможности реализации этого решения», — заявил Носков.

Что касается возможной встречи с основателем Telegram Павлом Дуровым, глава Минкомсвязи отметил, что на данный момент не заинтересован в подобной инициативе.

«Если Павел сам обратиться — рассмотрим», — сказал Носков.

Другой темой для обсуждение стали противоречивые слухи о том, что Александр Жаров вскоре покинет пост главы Роскомнадзора. Носков отметил, что, вероятнее всего, Жаров сохранит эту должность.

«Про будущее говорить трудно. Думаю, да, он останется», — ответил глава Минкомсвязи.

Носков отметил, что любая официальная информация по этому поводу будет публиковаться в соответствующих источниках.

Напомним, что несколько дней назад стало известно, что Роскомнадзор пополнил реестр запрещенных в России ресурсов, добавив туда 93 новых сайта, на страницах которых содержались ответы на ЕГЭ. Эту информацию опубликовал официальный сайт Федеральной службы по надзору в сфере связи, ИТ и массовых коммуникаций.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.