Tor Project удалил часть узлов за сомнительную деятельность ради наживы
Главная » Новости

Tor Project удалил часть узлов за сомнительную деятельность ради наживы

Екатерина Быстрова 21 Ноября 2023 - 11:01
...
Tor Project удалил часть узлов за сомнительную деятельность ради наживы

Организация Tor Project объяснила своё решение избавиться от ряда сетевых узлов, представлявших угрозу для безопасности и конфиденциальности всех пользователей сети Tor.

Работа Tor, как известно, прямо полагается на узлы (relay): «луковая» сеть работает тем лучше и стабильнее, чем больше пользователей запускают узлы. Именно они помогают анонимизировать трафик, скрывая его подлинный источник.

Узлами управляют добровольцы и энтузиасты, яро выступающие за анонимность, конфиденциальность и безопасность при работе в Сети.

Тем не менее представители Tor Project выяснили, что некоторые операторы узлов были вовлечены в подозрительные схемы с криптовалютами, которые обещали большую прибыль.

«Мы считаем, что эти узлы могут представлять угрозу для“луковой“ сети. Например, они не отвечают нашим требованиям. Кроме того, подобные финансовые схемы создают серьёзные риски для целостности сети и репутации нашего проекта», — пишет Tor Project.

Утверждается, что некоторые операторы, чьи узлы деактивировала Tor Project, просто не до конца разобрались, во что ввязываются. После удаления определённых узлов сообщество, конечно, взволновалось: у многих вызвали вопросы нарушения политики.

Именно поэтому организация решила объяснить свои действия. Как отметили в Tor Project, управлять узлами в корыстных целях и ради наживы — противоречит правилам комьюнити.

Напомним, в прошлом месяце Microsoft Defender детектировал Tor из-за обновлённого исполняемого файла tor.exe. Но ложноположительное срабатывание быстро поправили.

Следующая главная новость »
AM LiveРезервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Apple срочно закрыла 0-day в iOS после шпионской атаки
Екатерина Быстрова 12 Февраля 2026 - 09:13
iOS ЭксплойтыУязвимости программУязвимость нулевого дня Домашние пользователиКорпорации Apple
Apple срочно закрыла 0-day в iOS после шпионской атаки

Apple вчера вечером выпустила обновления своих ОС. Среди них стоит отметить патчи для устройств iPhone и iPad, закрывающие критическую уязвимость нулевого дня, которая уже используется в реальных атаках. Речь идёт о баге с идентификатором CVE-2026-20700.

По словам Apple, эксплойт применялся в «очень сложной атаке» против конкретных людей.

Такая формулировка у Apple появляется нечасто; как правило, она подразумевает целевые кибератаки уровня коммерческого шпионского софта. Обнаружили проблему специалисты Google Threat Analysis Group (TAG) — команды, которая как раз охотится за правительственными кибергруппами.

Атаки, скорее всего, были направлены на журналистов, дипломатов, активистов или других «интересных» для разведки персон, а не на массового пользователя.

Уязвимость находится в dyld — это динамический загрузчик библиотек, один из базовых компонентов iOS и iPadOS. Он отвечает за то, чтобы при запуске приложения система корректно подгружала нужные библиотеки и фреймворки.

Проблема в том, что из-за ошибки злоумышленник с возможностью записи в память мог добиться выполнения произвольного кода. Проще говоря, встроить свои инструкции в процесс загрузки приложения и обойти защитные механизмы.

Apple прямо указывает, что CVE-2026-20700, вероятно, использовалась в составе более широкой цепочки эксплуатации. Одновременно были закрыты ещё две уязвимости — CVE-2025-14174 и CVE-2025-43529. Судя по всему, атакующие комбинировали несколько багов, чтобы обойти современные механизмы защиты.

Патч уже доступен в составе iOS 26.3 и iPadOS 26.3. Обновление касается широкого списка устройств:

  • iPhone 11 и новее;
  • iPad Pro 12,9″ (3-го поколения и новее);
  • iPad Pro 11″ (1-го поколения и новее);
  • iPad Air 3-го поколения и новее;
  • iPad 8-го поколения и новее;
  • iPad mini 5-го поколения и новее.

С учётом подтверждённой эксплуатации откладывать обновление точно не стоит. Чтобы установить патч, достаточно зайти в «Настройки» → «Основные» → «Обновление ПО» и установить iOS 26.3 или iPadOS 26.3.

Даже если атака была таргетированной, практика показывает: инструменты, созданные для точечных операций, рано или поздно могут утечь или масштабироваться. В таких случаях лучшая стратегия — просто обновиться и закрыть вопрос.

AM LiveРезервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »
МВД предупредило о новых схемах обмана участников СВО в мессенджерах
Новость
МВД предупредило о новых схемах обмана участников СВО в месс...
Более 70% кибератак 2025 года связаны с уничтожением инфраструктуры
Новость
Более 70% кибератак 2025 года связаны с уничтожением инфраст...
Мошенники выдают себя за Минпросвещения в мессенджерах
Новость
Мошенники выдают себя за Минпросвещения в мессенджерах

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.