Роскомнадзор внес сайт Росправосудие в список запрещенных

Роскомнадзор внес сайт Росправосудие в список запрещенных

Роскомнадзор внес сайт Росправосудие в список запрещенных

Во вторник, 17 июля, Роскомнадзор внес в реестр запрещенных ресурсов сайт «Росправосудие», на котором обычно публикуются тексты судебных решений. Наличие сайта в списке заблокированных можно проверить в реестре ведомства.

Причиной для блокировки прослужило заявление некого Руслана Гапона, жителя города Кстова. По словам Гапона, «Росправосудие» публиковал его персональные данные без согласия.

Суд встал на сторону гражданина, удовлетворив его иск в марте этого года. Изначально предполагалось ограничить доступ лишь к одной странице ресурса, однако у нас же все делается иначе — был заблокирован весь сайт целиком.

Гапон ссылался на публикацию «Росправосудия», касающуюся дела о побоях против этого самого гражданина. Определение суда по этому делу было вынесено в августе 2012 года.

Что касается Роскомнадзора, на днях ведомство отчиталось, что около трех с половиной тысяч пиратских интернет-ресурсов были заблокированы на территории России.

Официальные решения о блокировке этих сайтов принимали такие уполномоченные органы, как Мосгорсуд и Минкомсвязь.

Функционирующие на территории России поисковые системы: «Яндекс», Rambler, Mail.ru, Google и «Спутник» исключили эти ресурсы из своей выдачи.

Также служба заинтересовалась фактом утечки персональных данных, которые можно было найти в поисковой выдаче «Яндекс». Представители ведомства направили двум банкам — Сбербанку и ВТБ — официальные запросы с требованием прояснить ситуацию с утечкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru