Опасения не были напрасными: Роскомнадзор заблокировал еще шесть VPN

Опасения не были напрасными: Роскомнадзор заблокировал еще шесть VPN

Опасения не были напрасными: Роскомнадзор заблокировал еще шесть VPN

Черный список Роскомнадзора пополнился именами шести VPN-сервисов, уличенных в предоставлении доступа к запрещенной законом информации. Отныне их услугами смогут пользоваться только 27 организаций, для которых блокировка грозит нарушением технологических процессов.

Под санкции российского регулятора на сей раз попали Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN. Запросы об использовании этих веб-сервисов РКН начал рассылать в ведомства два месяца назад.

Ответные сообщения прислали 64 отраслевых организаций; как оказалось, 27 из них используют названные сервисы для обеспечения 33 технологических процессов. По результатам опроса был составлен белый список IP-адресов, общим числом более 100, на которые не распространятся новые ограничения.

Остальному Рунету придется искать новых, более законопослушных VPN-провайдеров.

«Использование сервисов обхода блокировок приводит к сохранению доступа к запрещённой информации и ресурсам, создаёт условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду», — оправдывает свои действия регулятор.

В июле Роскомнадзор по тем же причинам заблокировал VyprVPN и OperaVPN. Согласно постановлению правительства РФ № 127 от 12 февраля 2020 года, подобные правонарушители считаются угрозой обхода ограничений доступа к запрещенному в стране контенту.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru