Суд заблокировал 11 телеграм-каналов, где продавали данные из ЕГРН

Яков Шпунт 26 Марта 2025 - 17:25

Домашние пользователи

Государство

Системы контентной веб-фильтрации

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

Суд заблокировал 11 телеграм-каналов, где продавали данные из ЕГРН

Останкинский суд Москвы постановил заблокировать 11 телеграм-каналов, через которые осуществлялась торговля данными из Единого государственного реестра недвижимости (ЕГРН).

Как сообщает ТАСС, с инициативой о блокировке каналов в суд обратилась прокуратура. В ходе планового мониторинга интернета её сотрудники выявили 11 телеграм-каналов, где свободно распространялись сведения из ЕГРН.

Доступ к этим каналам был открытым — не требовалась ни регистрация, ни ввод паролей, ни иные меры защиты.

Согласно иску прокуратуры, такая деятельность незаконна. Исключительное право предоставлять гражданам сведения из ЕГРН имеет только Роскадастр.

«Суд решил административное исковое заявление исполняющего обязанности прокурора СВАО Москвы в защиту прав, свобод и законных интересов неопределённого круга лиц о признании информации запрещённой к распространению — удовлетворить. Признать информацию, размещённую в сети "Интернет" в телеграм-канале <...>, запрещённой к распространению на территории РФ. Решение суда подлежит немедленному исполнению», — приводит ТАСС выдержку из постановления суда.

В начале января 2025 года телеграм-канал «Утечки информации» сообщил об утечке данных Росреестра, сославшись на объявление на одном из хакерских форумов. Однако само ведомство этот факт опровергло.

Кроме того, в 2023 году в мобильном приложении Росреестра была обнаружена серьёзная уязвимость, позволявшая получить полный объём сведений о владельцах недвижимости в обход авторизации.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 03 Апреля 2025 - 20:33

Уязвимости программ Общее

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.