В конгресс США внесли законопроект, критикующий интернет-политику России

В конгресс США внесли законопроект, критикующий интернет-политику России

В конгресс США внесли законопроект, критикующий интернет-политику России

В конгресс США внесли законопроект, который нацелен на защиту интернета. Помимо прочих угроз, в документе также упоминается политика России и Китая, касающаяся веб-фильтрации. Авторы документа выступили за свободный и открытый интернет, где соблюдались бы права людей.

С текстом документа ознакомилось издание Foreign Policy. Инициативу внесли в конгресс члены Палаты представителей США по иностранным делам Эллиот Энгель и Майкл Маккол.

Новый законопроект рассматривает вопрос правомерности некоторых законов отдельных государств, касающихся прав человека в Сети. В частности, американские политические деятели убеждены, что Россия идет в неверном направлении, пытаясь заставить ключевые интернет-корпорации хранить данные своих граждан исключительно на территории страны.

Также были отмечены отдельные попытки препятствовать свободе слова — в России за последнее время были приняты массы поправок, которые в той или иной форме запрещают распространение информации агрессивного характера (например, разжигания религиозной и расовой ненависти).

Безусловно, авторы документа не преминули напомнить о киберугрозе, которую представляет для США Россия. Здесь была затронута тема вмешательства в выборы президента в 2016 году и «русские хакеры».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В атаках на финансовый сектор используется SSRF-уязвимость в ChatGPT

Исследователи из Veriti третий месяц фиксируют атаки на корпоративные сети с использованием SSRF-уязвимости, выявленной в инфраструктуре ChatGPT компании OpenAI. Временами число попыток эксплойта превышает 10 тыс. в неделю.

Больше прочих от атак страдают финансовые организации, полагающиеся на ИИ-сервисы и интеграцию соответствующих API. Успешный эксплойт грозит им утечками, несанкционированными транзакциями, штрафами регуляторов, потерей репутации и оттоком клиентуры.

Злоумышленники также уделяют большое внимание госсектору США.

 

Уязвимость подмены запросов на стороне сервера, о которой идет речь (CVE-2024-27564, 6,5 балла CVSS) позволяет внедрять вредоносные URL в пользовательский ввод. В итоге приложение начнет подавать несанкционированные запросы от имени юзера.

Эксплойт не требует аутентификации и, по данным Veriti, актуален для 35% проверенных организаций — из-за неадекватных настроек IPS, WAF, а также изначально допущенных ошибок в конфигурации межсетевых экранов.

Аналитики выявили полтора десятка IP-адресов с разной пропиской, принимающих участие в атаках. С одного из них было суммарно совершено 10 479 попыток эксплойта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru