В России хотят создать отряды кибердружинников

В России хотят создать отряды кибердружинников

В России хотят создать отряды кибердружинников

В России планируют создать кибердружины, в задачи которых будет входить помощь правоохранительным органам по части выявления противоправной (например, экстремистской) информации в интернете. Соответствующий законопроект уже подготовили депутаты «Единой России».

Это вопрос поднимут на обсуждение сегодня, в ходе заседания на координационном совете фракции. Если ведомства одобрят документ, он будет внесен в Госдуму. Среди авторов инициативы присутствуют: Адальби Шхагошев, Сергей Боженов, Олег Быков.

«Кибердружинники, которые в соответствии с этой инициативой смогут выявлять на просторах интернета противоправную информацию, в том числе экстремистского характера, будут теперь законодательно в связи с правоохранительными органами, которые занимаются этим профессионально», — передает РИА слова одного из инициаторов — Шхагошева.

При этом законодатели пытаются убедить всех в том, что законопроект никак не ограничит свободу слова в Сети.

Олег Быков по этому поводу сказал следующее:

«Это регулирование правового статуса и порядка работы с противоправной информацией, направлен он на гражданскую активность».

В ряды кибердружины могут взять практически любого гражданина России, достигшего совершеннолетия. В обязанности таких рядовых граждан будет входить борьба с противоправной информацией, размещенной на просторах Сети.

Среди такой информации может быть пропаганда войны, разжигание религиозной или национальной вражды. Проще говоря, все, что противоречит законам Российской Федерации.

Согласно законопроекту, такие структуры, как прокуратура, следственные органы, органы государственной власти и местного самоуправления обязаны будут сотрудничать с кибердружинниками.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft: 0-day в SharePoint уже эксплуатируют, патча пока нет

Microsoft в экстренном порядке предупредила всех пользователей SharePoint Server: в продукте обнаружена критическая уязвимость нулевого дня — CVE-2025-53770, получившая почти максимальную оценку по CVSS: 9.8 из 10.

Проблеме дали условное название ToolShell и, по словам Microsoft, она является вариантом уже известной уязвимости CVE-2025-49706.

Патча пока нет, но специалисты уже готовят обновление. Временные рекомендации по защите и обнаружению атак уже опубликованы — и их нужно применять незамедлительно.

По данным Google Threat Intelligence Group, уязвимость уже активно эксплуатируется — атакующие устанавливают веб-шеллы и вытаскивают криптографические ключи с серверов жертв. Это даёт им несанкционированный доступ к инфраструктуре компаний.

Исследователи из Eye Security сообщают как минимум о нескольких десятках скомпрометированных систем — первые атаки произошли вечером 18 июля и утром 19 июля (по центральноевропейскому времени).

Palo Alto Networks (группа Unit42) подтверждает (TXT): эксплуатируются и другие уязвимости в SharePoint — CVE-2025-49704 и CVE-2025-49706, на которые тоже стоит обратить внимание.

Microsoft рекомендует настроить AMSI-интеграцию в SharePoint и развернуть Microsoft Defender на всех SharePoint-серверах. Это должно заблокировать неаутентифицированные попытки эксплуатации.

Комментарий от Mandiant (входит в Google Cloud):

«Организации должны не просто внедрить защиту и установить патч (когда он выйдет), но и сразу исходить из предположения, что система уже могла быть скомпрометирована. Нужно проводить расследование и устранять последствия».

К 20 июля уязвимость уже добавили в реестр активно эксплуатируемых CISA (каталог KEV).

Итог простой: если вы используете SharePoint Server — реагируйте немедленно. Пока патча нет, только быстрая реакция поможет минимизировать ущерб.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru