Британия грозит заблокировать соцсети из-за деструктивного контента

Британия грозит заблокировать соцсети из-за деструктивного контента

Британия грозит заблокировать соцсети из-за деструктивного контента

Правительство Великобритании обеспокоено неподобающим контентом, который размещается на страницах социальных сетей. Дошло до того, что парламент пригрозил заблокировать соцсети, если они не решат эту проблему.

Министр здравоохранения Великобритании Мэттью Хэнкок предупредил об этом компании, стоящие за крупными социальными платформами. Британия в основном озабочена контентом, который пропагандирует селфхарм и суицид.

«Если мы считаем, что они обязаны принять меры в отношении некоторых вещей, а они отказываются это делать, то мы можем и мы будем принимать меры сами», — заявил Хэнкок в интервью BBC.

Хэнкок обеспокоен материалом на платформах Facebook и Twitter, особенно его заинтересовал инцидент, когда 14-летняя девочка Молли Рассел наложила на себя руки после просмотра соответствующего контента в Instagram.

Министр здравоохранения отправил компаниям соответствующие письма, в которых были предложены шаги для решения подобных проблем и ограждения британских подростков от деструктивного контента.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В атаках на финансовый сектор используется SSRF-уязвимость в ChatGPT

Исследователи из Veriti третий месяц фиксируют атаки на корпоративные сети с использованием SSRF-уязвимости, выявленной в инфраструктуре ChatGPT компании OpenAI. Временами число попыток эксплойта превышает 10 тыс. в неделю.

Больше прочих от атак страдают финансовые организации, полагающиеся на ИИ-сервисы и интеграцию соответствующих API. Успешный эксплойт грозит им утечками, несанкционированными транзакциями, штрафами регуляторов, потерей репутации и оттоком клиентуры.

Злоумышленники также уделяют большое внимание госсектору США.

 

Уязвимость подмены запросов на стороне сервера, о которой идет речь (CVE-2024-27564, 6,5 балла CVSS) позволяет внедрять вредоносные URL в пользовательский ввод. В итоге приложение начнет подавать несанкционированные запросы от имени юзера.

Эксплойт не требует аутентификации и, по данным Veriti, актуален для 35% проверенных организаций — из-за неадекватных настроек IPS, WAF, а также изначально допущенных ошибок в конфигурации межсетевых экранов.

Аналитики выявили полтора десятка IP-адресов с разной пропиской, принимающих участие в атаках. С одного из них было суммарно совершено 10 479 попыток эксплойта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru