Около 500 операторов России перешли на новый механизм блокировки сайтов

Около 500 операторов России перешли на новый механизм блокировки сайтов

Около 500 операторов России перешли на новый механизм блокировки сайтов

Роскомнадзор сообщил о реализации нового механизма блокировки сайтов, который поможет быстрее получать выгрузку из Единого реестра запрещенной информации. По словам пресс-службы ведомства, уже около 500 операторов связи начали использовать нововведение.

«Новый метод внедрен и применяется в сетях около 500 операторов связи, в их числе и магистральные. В сетях еще около 30 операторов в настоящее время проходит тестовая эксплуатация», — говорится в сообщении структуры.

Основное изменение затронуло сам способ получения данных — теперь операторы будут получать информацию только о новых или изменивших свои сетевые адреса ресурсах, которые противоречат российскому законодательству.

Это поможет сократить время блокировки таких ресурсов в пять раз, считают аналитики.

Роскомнадзор также отметил, что введение в эксплуатацию нового механизма блокировки не является для операторов обязательным условием. Этот способ призван лишь помочь им эффективнее и быстрее ограничивать доступ пользователей к незаконной информации.

Напомним, что пару дней назад стало известно о новой волне блокировок IP-адресов, это значит, что Роскомнадзор не перестает преследовать Telegram. Днем 2-го июля представители ведомства заблокировали более 1000 адресов, входящих в подсеть 149.154.160.0/20.

Поскольку Роскомнадзор никогда не отличался аккуратностью своих действий, у специалистов закралось подозрение, что доступ россиян к Сети находится в опасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

У F5 через взлом украли исходные коды BIG-IP, тысячи клиентов в опасности

Американская ИБ-компания F5 опубликовала информацию о киберинциденте: некая APT-группа взломала ее системы и украла исходники ряда контроллеров BIG-IP, а также данные о нераскрытых на тот момент уязвимостях.

Продукты линейки BIG-IP используют многие компании списка Fortune 500 и правительственные организации. О том, что злоумышленникам удалось получить доступ к его среде разработки, вендор узнал в начале августа; системы CRM, техподдержки, iHealth, финансовых служб не пострадали.

Свидетельств использования в атаках утекшей информации об уязвимостях, которые в BIG-IP нередки, не обнаружено, соответствующие патчи были в срочном порядке подготовлены и уже вышли.

В расследовании принимают участие Mandiant, CrowdStrike и другие сторонние эксперты. Чтобы купировать атаку и защитить клиентов от нежелательных последствий, F5 сменила учетные данные, криптоключи и используемые для подписи сертификаты, ужесточила мониторинг угроз, усилила защиту среды разработки продуктов, усовершенствовала структуру сетевой безопасности.

Файлы, украденные из системы управления знаниями, содержали клиентскую информацию о настройках и детали реализаций. Персональные оповещения будут разосланы после оценки потенциального вреда от утечки.

Алерт F5 также содержит рекомендации для пользователей продуктов компании:

  • незамедлительно обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM;
  • интенсифицировать поиск угроз и мониторинг (инструкции можно получить в техподдержке F5);
  • усилить защиту систем F5, автоматизировать диагностику с помощью iHealth;
  • организовать передачу событий BIG-IP в установленную SIEM, чтобы лучше отслеживать попытки входа.

В связи с инцидентом американское Агентство кибербезопасности (CISA) дало указание федеральным органам власти принять экстренные меры:

  • провести инвентаризацию продуктов F5 в своих сетях и до 29 октября передать отчет в CISA;
  • ограничить интернет-доступ к интерфейсам управления по сети;
  • установить последние обновления от F5 (срок — до 22 октября);
  • изъять из открытого доступа все устройства F5 с истекшим сроком поддержки.

По данным Bloomberg, авторы атаки на F5 как минимум год находились в ее сети, оперируя зловредом BRICKSTORM. Этот бэкдор зачастую используют китайские шпионы UNC5221.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru