Около 500 операторов России перешли на новый механизм блокировки сайтов

Около 500 операторов России перешли на новый механизм блокировки сайтов

Около 500 операторов России перешли на новый механизм блокировки сайтов

Роскомнадзор сообщил о реализации нового механизма блокировки сайтов, который поможет быстрее получать выгрузку из Единого реестра запрещенной информации. По словам пресс-службы ведомства, уже около 500 операторов связи начали использовать нововведение.

«Новый метод внедрен и применяется в сетях около 500 операторов связи, в их числе и магистральные. В сетях еще около 30 операторов в настоящее время проходит тестовая эксплуатация», — говорится в сообщении структуры.

Основное изменение затронуло сам способ получения данных — теперь операторы будут получать информацию только о новых или изменивших свои сетевые адреса ресурсах, которые противоречат российскому законодательству.

Это поможет сократить время блокировки таких ресурсов в пять раз, считают аналитики.

Роскомнадзор также отметил, что введение в эксплуатацию нового механизма блокировки не является для операторов обязательным условием. Этот способ призван лишь помочь им эффективнее и быстрее ограничивать доступ пользователей к незаконной информации.

Напомним, что пару дней назад стало известно о новой волне блокировок IP-адресов, это значит, что Роскомнадзор не перестает преследовать Telegram. Днем 2-го июля представители ведомства заблокировали более 1000 адресов, входящих в подсеть 149.154.160.0/20.

Поскольку Роскомнадзор никогда не отличался аккуратностью своих действий, у специалистов закралось подозрение, что доступ россиян к Сети находится в опасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вымогатели OldGremlin вернулись в Россию с новыми инструментами атаки

По данным «Лаборатории Касперского», в первой половине 2025 года атакам OldGremlin подверглись восемь крупных российских организаций — представители сфер промышленного производства, ретейла, ИТ и здравоохранения.

Промышляющая вымогательством русскоязычная группировка OldGremlin известна ИБ-сообществу с 2020 года. Для проникновения в корпоративные сети злоумышленники используют целевые рассылки, запускают шифрование файлов в среднем через 49 дней после взлома и требуют солидный выкуп за расшифровку — до $17 миллионов.

Как оказалось, за полгода отсутствия OldGremlin в России ее инструментарий обновился. Специалисты Kaspersky выявили бэкдор, открывающий удаленный доступ к зараженным устройствам; для запуска вредоносных скриптов используется легитимный интерпретатор Node.js.

Чтобы отключить защиту Windows и без проблем запустить шифровальщика, взломщики эксплуатируют уязвимость в легитимном драйвере. Напомним, в начале лета Microsoft объявила о планах регулярно удалять устаревшие драйверы из каталога Windows Update, так как они могут создать угрозу безопасности.

Обновленный шифровальщик не только блокирует доступ к содержимому файлов, но также передает на C2 актуальный статус. Дополнительный инструмент отключает устройство от сети на время шифрования и удаляет следы вредоносной активности. Создаваемое им сообщение с требованием выкупа теперь содержит имя «OldGremlins».

«Злоумышленники вернулись с усовершенствованным инструментарием, — комментирует эксперт Kaspersky Янис Зинченко. — Это в очередной раз подчёркивает, как важно компаниям постоянно следить за техниками и тактиками атакующих, чтобы в будущем не стать жертвой их действий. В 2025 году группа не только возобновила свою деятельность, она взяла себе имя, данное ранее специалистами по кибербезопасности, таким образом публично заявив о себе».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru