Госдума хочет перенять зарубежный опыт по регулированию мессенджеров

Госдума хочет перенять зарубежный опыт по регулированию мессенджеров

Госдума хочет перенять зарубежный опыт по регулированию мессенджеров

Государственная дума задалась вопросом законодательного регулирования мессенджеров. Для этого, согласно информации на портале госзакупок, Госдума изучит зарубежный опыт. На это экспертно-аналитическое исследование власти планируют потратить скромные 7,2 миллиона рублей (не более этой суммы).

В материалах, опубликованных на сайте госзакупок, указывается, что мессенджерами пользуются более 89 % населения России.

Соответственно, пришло наконец время понять, как же взаимодействуют с этим явлением цивилизованные страны: США, Германия, Франция, Китайская Народная Республика и Япония.

«Законодательное урегулирование правоотношений, связанных с использованием мессенджеров, обусловлено целями защиты прав граждан, обеспечения безопасности Российской Федерации и упорядочения распространения информации и обмена данными между пользователями мессенджеров, учитывая также имеющийся рост правонарушений и преступлений с их использованием в различных странах мира», — приводят СМИ отрывок из документа.

Опыт зарубежных стран планируется перенять «для использования его положительных аспектов и, одновременно, недопущения повторения ошибок зарубежной правоприменительной практики». Исследование должно быть закончено до конца октября.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая волна атак на WordPress: под угрозой must-use плагины

Специалисты BI.ZONE WAF фиксируют рост атак на сайты WordPress начиная с февраля 2025 года. Особенно заметно количество атак увеличилось после того, как в конце марта была обнаружена новая уязвимость.

По данным исследования компании Sucuri, результаты которого были опубликованы 28 марта, атаки используют метод подмены содержимого так называемых must-use plugins.

Такие плагины представляют собой PHP-файлы, которые автоматически загружаются системой WordPress без предварительной активации и находятся в специальном каталоге.

Подмена этих файлов дает злоумышленникам широкие возможности, наиболее распространёнными из которых являются:

  • перенаправление посетителей на вредоносные ресурсы и загрузка зловредов;
  • размещение веб-шелла для удалённого доступа и выполнения команд на сервере (бэкдор);
  • внедрение вредоносного JavaScript-кода в страницы сайта.

Эксперты BI.ZONE WAF оценили данную угрозу как критическую, однако официального рейтинга уязвимости от CVSS пока не присвоено, и она отсутствует в базах известных угроз. Большинство защитных решений блокируют лишь последствия эксплуатации этой уязвимости в рамках общих правил безопасности.

Исследователи BI.ZONE WAF уже разработали специализированные детектирующие правила, которые позволяют выявить попытки эксплуатации данной атаки. Компания рекомендует администраторам уделять повышенное внимание изменениям в каталоге must-use plugins (обычно это каталог wp-content/mu-plugins/).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru