Минсвязи поддерживает проект отмены уголовной ответственности за репосты

Минсвязи поддерживает проект отмены уголовной ответственности за репосты

Минсвязи поддерживает проект отмены уголовной ответственности за репосты

Все больше здравомыслия приобретает ситуация с отменой уголовной ответственности за публикации и репосты в социальных сетях. На этот раз инициативу поддержало Министерство цифрового развития, связи и массовых коммуникаций.

Эту мысль озвучил Алексей Волин, занимающий пост заместителя главы Минсвязи. По его словам, ведомство направило положительный отзыв на соответствующий законопроект.

Речь идет о двух документах, авторами которых стали депутат Госдумы от КПРФ Сергей Шаргунов и председатель партии «Родина» Алексей Журавлев. Эти два проекта частично декриминализуют статью 282 УК «Возбуждение ненависти или вражды».

Уголовное наказание за публичные призывы депутаты предлагают заменить штрафами от 10 до 20 тысяч рублей, обязательными работами на срок до 100 часов или арестом на срок до 15 суток. А вот возбуждение ненависти с применением насилия, использованием служебного положения или организованной группой останется уголовно наказуемым деянием.

Фактически первая часть статьи 282 УК РФ декриминализуется.

«Мы написали положительный отзыв на депутатский законопроект о декриминализации лайков и репостов», — передают СМИ слова Алексея Волина.

В прошлом месяце мы писали, что Арсений Недяк, заместитель директора департамента государственной политики в области СМИ, заявил, что Минкомсвязь поддерживает проект об исключении уголовной ответственности за репосты в Сети. Соответствующее решение обсуждалось на экспертном совещании Общероссийского народного фронта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft: 0-day в SharePoint уже эксплуатируют, патч уже доступен

Microsoft в экстренном порядке предупредила всех пользователей SharePoint Server: в продукте обнаружена критическая уязвимость нулевого дня — CVE-2025-53770, получившая почти максимальную оценку по CVSS: 9.8 из 10.

Проблеме дали условное название ToolShell и, по словам Microsoft, она является вариантом уже известной уязвимости CVE-2025-49706. Патч в настоящее время доступен.

По данным Google Threat Intelligence Group, уязвимость уже активно эксплуатируется — атакующие устанавливают веб-шеллы и вытаскивают криптографические ключи с серверов жертв. Это даёт им несанкционированный доступ к инфраструктуре компаний.

Исследователи из Eye Security сообщают как минимум о нескольких десятках скомпрометированных систем — первые атаки произошли вечером 18 июля и утром 19 июля (по центральноевропейскому времени).

Palo Alto Networks (группа Unit42) подтверждает (TXT): эксплуатируются и другие уязвимости в SharePoint — CVE-2025-49704 и CVE-2025-49706, на которые тоже стоит обратить внимание.

Microsoft рекомендует настроить AMSI-интеграцию в SharePoint и развернуть Microsoft Defender на всех SharePoint-серверах. Это должно заблокировать неаутентифицированные попытки эксплуатации.

Комментарий от Mandiant (входит в Google Cloud):

«Организации должны не просто внедрить защиту и установить патч (когда он выйдет), но и сразу исходить из предположения, что система уже могла быть скомпрометирована. Нужно проводить расследование и устранять последствия».

К 20 июля уязвимость уже добавили в реестр активно эксплуатируемых CISA (каталог KEV).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru