Роскомнадзор изучает возможность регулирования метавселенных

Роскомнадзор изучает возможность регулирования метавселенных

Роскомнадзор изучает возможность регулирования метавселенных

Властям не спится без регулирования, поэтому Роскомнадзор озадачился вопросом контроля метавселенных. где, по мнению ведомства, могут появиться виртуальные магазины с наркотическими веществами, различные формы агитаций и протестов, а также развращающий и снижающий мораль общества контент.

В частности, изучением возможности регулирования метавселенных занялся Научно-технический центр (НТЦ) ГРЧЦ, являющийся структурой Роскомнадзора. Как пишет «КоммерсантЪ», ознакомившийся с исследованием ГРЧЦ, авторы составили список рисков.

Беспокойство Роскомнадзора вызвали те самые виртуальные пространства, о которых всё чаще говорят в последнее время. Эти метавселенные, как их принято называть, позволяют пользователям взаимодействовать друг с другом и с киберобъектами с помощью соответствующих технологий.

Представители НТЦ ГРЧЦ считают, что повальное использование цифровых валют в метавселенных исключат контроль цепочек продаж со стороны налоговых кодексов и правил. Эта ситуация может способствовать нарушению политических границ.

Также ГРЧЦ видит опасность в виртуальных аватарах, идентификация которых может представлять угрозу для персональных данных. Например, такие ПДн можно будет копировать, стирать, а также видоизменять.

Продажа наркотиков и потакание различным формам сексуальных отклонений также вызывают опасения исследователей. Например, если речь идёт о киберсексе, есть риски совершения подобных актов с несовершеннолетними.

Напомним, что в прошлом месяце ФГУП «Главный радиочастотный центр» (ГРЧЦ) занялось вопросом блокировки звонков россиянам с подменой телефонного номера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на SharePoint связали с уязвимостью пятилетней давности

Эксперты «Лаборатории Касперского» разобрали новую волну атак на серверы Microsoft SharePoint и пришли к выводу, что в её основе лежит старая уязвимость пятилетней давности. Исследователи изучили эксплойт ToolShell, который использовался в атаках, и обнаружили сходство с CVE-2020-1147.

Напомним, CVE-2020-1147 — уязвимость, обнаруженная в SharePoint ещё в 2020 году. Похоже, тогда брешь закрыли не до конца, и только обновление 2025 года (CVE-2025-53770) устранило проблему полностью.

Дополнительный анализ показал, что уязвимости CVE-2025-49704 и CVE-2025-49706, которые были закрыты 8 июля, тоже имели общий корень с CVE-2020-1147.

Причём обойти защиту можно было, просто добавив один символ — «/» — в код эксплойта. Microsoft позже выпустила заплатки, устранившие этот обход, и присвоила им отдельные номера.

Атаки на SharePoint фиксировались по всему миру — в том числе в России, Египте, Иордании, Вьетнаме и Замбии. Под удар попали организации из разных сфер: финансы, госсектор, промышленность, а также сельское и лесное хозяйство.

Например, с помощью соответствующего эксплойта киберпреступники атаковали Министерство внутренней безопасности США. То же касается попытки атаки на Национальное управление ядерной безопасности США.

Специалисты напоминают, что старые уязвимости вроде ProxyLogon, PrintNightmare и EternalBlue до сих пор активно используются злоумышленниками.

Если обновления не установлены вовремя, система остаётся уязвимой. С ToolShell, по всей видимости, может случиться то же самое: эксплойт уже опубликован, прост в использовании и, скорее всего, скоро появится в инструментах, которыми пользуются хакеры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru