VPN-сервис Hide my Ass! согласен исполнять закон об обходе блокировок

VPN-сервис Hide my Ass! согласен исполнять закон об обходе блокировок

VPN-сервис Hide my Ass! согласен исполнять закон об обходе блокировок

VPN-сервис Hide my Ass! заявил о намерении работать в России в соответствии с законодательством о запрете обхода блокировок с помощью анонимайзеров. Об этом RNS рассказал представитель Hide my Ass!

«HMA! продолжит работать в России, соблюдая местное законодательство», — сообщил представитель сервиса, отвечая на вопрос RNS, будет ли компания исполнять закон о запрете обхода блокировок с использованием анонимайзеров и VPN-сервисов.

Закон о запрете обхода блокировок вступил в силу 1 ноября. Он вводит запрет анонимайзерам и VPN-сервисам предоставлять возможность доступа к интернет-ресурсам, внесенным в «черный список» Роскомнадзора. Если эти сервисы не выполнят данное требование, они сами будут заблокированы.

Предполагается, что органы, проводящие оперативно-розыскные мероприятия, будут направлять в Роскомнадзор данные о VPN-сервисах и анонимайзерах. Роскомнадзор, в свою очередь, будет направлять серивисам запросы на подключение в течение 30 дней подключиться к системе ФГИС, которая обеспечивает доступ к реестру запрещенных интернет-ресурсов. Если сервис не выполнит это требование - через 3 дня Роскомнадзор имеет право принять решение об ограничении доступа к сервису.

Ранее замглавы Роскомнадзора Вадим Субботин рассказывал RNS, что наибольшей популярностью в РФ пользуются не более 20 VPN-сервисов.

Сообщалось, что ФГИС тестируют поисковики «Яндекс», Mail.ru, «Рамблер» и «Спутник», а также VPN-сервисы и анонимайзеры Kaspersky Secure Connection, 2ip, «Хамелеон» и Opera Software.

Материнской компанией Hide my Ass! является Privax Ltd, которую в 2016 году купил разработчик антивирусов Avast Software.

Ранее мы писали о том, что семь VPN-сервисов заявили о нежелании сотрудничать с Роскомнадзором.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более половины атак через уязвимости 0-day проводятся с целью шпионажа

В 2024 году специалисты Google выявили 75 уязвимостей нулевого дня под атакой. На 56% это были дыры в браузерах, мобильных устройствах, десктопных ОС, остальные содержались в продуктах корпоративного класса.

Более половины эксплойт-атак, авторство которых удалось определить, были проведены группировками с господдержкой или пользователями коммерческих продуктов для шпионажа и слежки.

Аналитики особо отметили сдвиг в предпочтениях злоумышленников в пользу продуктов, используемых в корпоративном окружении. Из 33 обнаруженных в них 0-day 20 присутствовали в комплексных СЗИ и сетевых устройствах.

Сокращение числа атак на конечные точки эксперты объясняют успехами вендоров по повышению безопасности браузеров и мобильных устройств, а также эффективностью мер, принимаемых против эксплойта. Примечательно, что три из семи атакуемых 0-day в Android крылись в сторонних компонентах.

 

Между тем использование уязвимостей в бизнес-продуктах Ivanti, Palo Alto Networks (PAN-OS), Cisco (ASA) способно открыть злоумышленникам привилегированный доступ к корпоративным сетям. К тому же надзор за такими системами со стороны традиционных EDR сильно ограничен.

Наиболее часто эксплойту подвергались три типа 0-day: use-after-free, инъекция команд и XSS. Список вендоров, продукты которых засветились в подобных атаках, возглавили Microsoft (26 уязвимостей), Google (11), Ivanti (7) и Apple (5).

Более 45% эксплойтов удалось связать с групповой вредоносной активностью:

 

Цепочки 0-day по-прежнему в основном (~90%) применяются в атаках на мобильные устройства.

Отчет Google Threat Intelligence Group также содержит результаты анализа целевых атак CIGAR, она же UNC4895 or RomCom. В прошлом году она предпочитала использовать связку эксплойтов CVE-2024-9680 (для Firefox) и CVE-2024-49039 (к уязвимости в Планировщике Windows). Этот же тандем чуть позже помог еще одной кибергруппе провести атаку на посетителей сайта новостей криптовалютного рынка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru