Forwarded from ОС при Минцифры России
По данным исследователей безопасности, большинство владельцев этих устройств не знают, что их информация оказалась в руках злоумышленников.
Данные жертв, включая сообщения, фотографии и местоположение, стали доступными для посторонних. Кроме того, в утечку попали электронные адреса всех клиентов, использовавших Spyzie для слежки.
Этот случай показывает, что программы для скрытой слежки становятся все более популярными, несмотря на запреты Google на их рекламу.
В общей сложности Spyzie, Cocospy и Spyic используют более 3 млн человек. Однако слабая защита таких приложений ставит под угрозу не только жертв, но и самих пользователей, чьи данные также могут быть украдены хакерами.
Член Общественного совета при Минцифры России, член Ассоциации юристов России Ольга Бороненко объяснила, как шпионское ПО может попасть устройство пользователя
#ОС_Минцифры #ПО #VPN #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥5💯3
Хакеры массово атакуют перебором паролей, используя около 2,8 млн IP-адресов для подбора учетных данных различных сетевых устройств
Атака продолжается с февраля, и ежедневно фиксируется участие миллионов IP-источников, преимущественно из Бразилии, Турции, России, Аргентины, Марокко и Мексики. Целью атаки стали сетевые устройства, такие как маршрутизаторы MikroTik, Huawei, Cisco, Boa и ZTE, а также системы безопасности, включая VPN и межсетевые экраны.
По данным исследования, атака распределена по нескольким автономным системам. Это указывает на возможную причастность ботнетов или сетей прокси-сервисов.
Злоумышленники маскируют свои действия под обычный интернет-трафик пользователей. Такие схемы позволяют обходить географические ограничения, скрывать кибератаки и затруднять их обнаружение.
Атакованные устройства могут использоваться в качестве узлов выхода для вредоносного трафика в корпоративных сетях. Из-за высокой репутации корпоративных IP-адресов их сложнее выявить и заблокировать, что делает подобные атаки особенно опасными.
Управляющий партнер агентства «Смена» (Группа AIC) Артем Геллер объяснил, как VPN влияет на устройство пользователя 👆🏻
#IT_News #VPN #кибербезопасность
Подписаться
Атака продолжается с февраля, и ежедневно фиксируется участие миллионов IP-источников, преимущественно из Бразилии, Турции, России, Аргентины, Марокко и Мексики. Целью атаки стали сетевые устройства, такие как маршрутизаторы MikroTik, Huawei, Cisco, Boa и ZTE, а также системы безопасности, включая VPN и межсетевые экраны.
По данным исследования, атака распределена по нескольким автономным системам. Это указывает на возможную причастность ботнетов или сетей прокси-сервисов.
Злоумышленники маскируют свои действия под обычный интернет-трафик пользователей. Такие схемы позволяют обходить географические ограничения, скрывать кибератаки и затруднять их обнаружение.
Атакованные устройства могут использоваться в качестве узлов выхода для вредоносного трафика в корпоративных сетях. Из-за высокой репутации корпоративных IP-адресов их сложнее выявить и заблокировать, что делает подобные атаки особенно опасными.
Управляющий партнер агентства «Смена» (Группа AIC) Артем Геллер объяснил, как VPN влияет на устройство пользователя 👆🏻
В следующий раз советую задуматься о своей безопасности, прежде чем скачивать или использовать подобные сервисы. Они могут стать инструментом для утечки ваших данных и информации других пользователей, – предупредил эксперт.
#IT_News #VPN #кибербезопасность
Подписаться
👍6❤🔥3🔥2
Роскомнадзор требует удалить 47 VPN-приложений из Google Play
Запросы ведомства основаны на законе, принятом в марте 2024 года, который запрещает распространение информации о способах обхода ограничений доступа к заблокированным в РФ ресурсам. Данные о запросах размещены в базе Lumen, фиксирующей обращения регуляторов со всего мира.
Некоторые приложения использовали инфраструктуру Cloudflare, которая 19 февраля 2025 года была принудительно внесена в реестр организаторов распространения информации после двух штрафов за отказ соблюдать требования Роскомнадзора.
Компания предоставляет CDN-сервисы, защиту от DDoS-атак и инструменты для безопасного доступа, включая технологии, затрудняющие контроль трафика.
Российские власти в 2024 году рекомендовали отказаться от использования Cloudflare из-за поддержки протоколов, таких как TLS ECH, препятствующих эффективной фильтрации трафика. В ноябре того же года Apple также удалила VPN-приложения и подкасты из App Store по требованию России.
Управляющий партнер агентства «Смена» (Группа AIC) Артем Геллер разъяснил, чем обоснованны запросы Роскомнадзора в адрес Google Play👆🏻
#IT_News #VPN #Роскомнадзор
Подписаться
Запросы ведомства основаны на законе, принятом в марте 2024 года, который запрещает распространение информации о способах обхода ограничений доступа к заблокированным в РФ ресурсам. Данные о запросах размещены в базе Lumen, фиксирующей обращения регуляторов со всего мира.
Некоторые приложения использовали инфраструктуру Cloudflare, которая 19 февраля 2025 года была принудительно внесена в реестр организаторов распространения информации после двух штрафов за отказ соблюдать требования Роскомнадзора.
Компания предоставляет CDN-сервисы, защиту от DDoS-атак и инструменты для безопасного доступа, включая технологии, затрудняющие контроль трафика.
Российские власти в 2024 году рекомендовали отказаться от использования Cloudflare из-за поддержки протоколов, таких как TLS ECH, препятствующих эффективной фильтрации трафика. В ноябре того же года Apple также удалила VPN-приложения и подкасты из App Store по требованию России.
Управляющий партнер агентства «Смена» (Группа AIC) Артем Геллер разъяснил, чем обоснованны запросы Роскомнадзора в адрес Google Play👆🏻
Согласно РКН, только за 2024 год в РФ было заблокировано 88 VPN-сервисов и удалено более 6 тысяч материалов с интернет-страниц, которые популяризировали подобные приложения. Россиянам крайне важно понимать, что использование таких сервисов ставит под угрозу их цифровую жизнь, поэтому рекомендую полностью отказаться от них прямо сейчас, – отметил он.
#IT_News #VPN #Роскомнадзор
Подписаться
👍13❤🔥5🔥4❤1
Роскомнадзор за три месяца текущего года заблокировал или удалил в 1,8 раза материалов, популязирующих VPN больше, чем за весь 2024 год
На основании решений уполномоченных органов, судебных решений, а также в рамках рабочего взаимодействия с администрациями соцсетей удалено или заблокировано: в марте 2025 года – 8,7 тыс. материалов о способах и методах обхода блокировок доступа к противоправному контенту. В марте 2024 года - 560 таких материалов, рассказали в Роскомнадзоре.
С 1 марта 2024 года в России действует запрет на распространение в сети информации о способах и методах обхода блокировок доступа к противоправному контенту.
Источник: РИА Новости
#IT_News #VPN #Роскомнадзор
Подписаться
На основании решений уполномоченных органов, судебных решений, а также в рамках рабочего взаимодействия с администрациями соцсетей удалено или заблокировано: всего в 2025 году - 12,6 тыс. таких материалов, в 2024 году - 6,9 тыс. таких материалов, - сообщили в ведомстве.
На основании решений уполномоченных органов, судебных решений, а также в рамках рабочего взаимодействия с администрациями соцсетей удалено или заблокировано: в марте 2025 года – 8,7 тыс. материалов о способах и методах обхода блокировок доступа к противоправному контенту. В марте 2024 года - 560 таких материалов, рассказали в Роскомнадзоре.
С 1 марта 2024 года в России действует запрет на распространение в сети информации о способах и методах обхода блокировок доступа к противоправному контенту.
Источник: РИА Новости
#IT_News #VPN #Роскомнадзор
Подписаться
❤🔥4👍3🔥3
Минцифры в ближайшие полгода определится с политикой в отношении VPN-сервисов
Он добавил, что сейчас министерство будет вырабатывать четкую политику в этой части:
Популяризация VPN-сервисов в России с 1 марта 2024 года была запрещена. Это означает, что нельзя рекламировать, публиковать информацию и описывать преимущества использования VPN для обхода блокировок. Владельца сайта могут оштрафовать за наличие запрещенных материалов. Максимальный штраф для компаний — 4 млн рублей.
Использование ненадежных VPN-сервисов, а особенно бесплатных, может привести к утечках данных. Базы данных средств блокировок часто находят в открытом доступе в интернете или выставленными на продажу, чем могут воспользоваться мошенники.
Источник: ТАСС
#IT_News #VPN #госрегулирование
Подписаться
В ближайшие полгода мы как-то определимся с контурами политики в этой части. Доля трафика VPN увеличивается. С недружественными VPN, которые не выполняют требования российского законодательства, Роскомнадзор борется, при этом зачастую попадают в «замесы» корпоративные VPN, которые нужны, - заявил министр цифрового развития Максут Шадаев на TAdviser SummIT.
Он добавил, что сейчас министерство будет вырабатывать четкую политику в этой части:
Настало время договориться о каких-то единых правилах. Сейчас не могу сказать, «куда бежать» - скажу ближе к осени, – уточнил он.
Популяризация VPN-сервисов в России с 1 марта 2024 года была запрещена. Это означает, что нельзя рекламировать, публиковать информацию и описывать преимущества использования VPN для обхода блокировок. Владельца сайта могут оштрафовать за наличие запрещенных материалов. Максимальный штраф для компаний — 4 млн рублей.
Использование ненадежных VPN-сервисов, а особенно бесплатных, может привести к утечках данных. Базы данных средств блокировок часто находят в открытом доступе в интернете или выставленными на продажу, чем могут воспользоваться мошенники.
Источник: ТАСС
#IT_News #VPN #госрегулирование
Подписаться
❤🔥6👍4🔥4
В последние годы вопрос доступа к информации с использованием VPN стал особенно острым в контексте России
С одной стороны, мы наблюдаем растущий общественный запрос на свободное и неограниченное пользование интернет-ресурсами.
С другой – усиливается стремление государства к контролю над цифровым пространством и обеспечению информационного суверенитета, отметил ИТ-эксперт Илья Костунов.
На этом фоне все чаще встает вопрос: где проходит грань между правом пользователя на инициативу и сознательным нарушением закона? И почему все чаще объектом преследования становятся не столько конечные пользователи, сколько те, кто системно, открыто и последовательно продвигает методы обхода блокировок?
Подробнее – на карточках 👆🏻
#IT_News #интернет #VPN
Подписаться
С одной стороны, мы наблюдаем растущий общественный запрос на свободное и неограниченное пользование интернет-ресурсами.
С другой – усиливается стремление государства к контролю над цифровым пространством и обеспечению информационного суверенитета, отметил ИТ-эксперт Илья Костунов.
На этом фоне все чаще встает вопрос: где проходит грань между правом пользователя на инициативу и сознательным нарушением закона? И почему все чаще объектом преследования становятся не столько конечные пользователи, сколько те, кто системно, открыто и последовательно продвигает методы обхода блокировок?
Подробнее – на карточках 👆🏻
#IT_News #интернет #VPN
Подписаться
💯7🔥4❤3
Принят закон о штрафах за поиск экстремистских материалов
За умышленный доступ к материалам, включённым в реестр экстремистских, а также за рекламу VPN-сервисов и других способов обхода блокировок последует административная ответственность.
Сегодня на заседании Госдумы глава Минцифры РФ Максут Шадаев пояснил, что обычных пользователей данный закон не коснется:
Также он уточнил, что поисковые системы не будут передавать запросы граждан в МВД, если нет возбужденного уголовного дела.
Председатель ИТ-комитета Госдумы Сергей Боярский подробнее рассказал о пресечении распространения материалов экстремистского характера, которые доступны с использованием VPN-сервисов:
Максут Шадаев отметил и влияние на принятие закона действий западных властей:
Законопроект поддержал и председатель Госдумы Вячеслав Володин:
#IT_News #VPN #госрегулирование #законы
Подписаться
За умышленный доступ к материалам, включённым в реестр экстремистских, а также за рекламу VPN-сервисов и других способов обхода блокировок последует административная ответственность.
Сегодня на заседании Госдумы глава Минцифры РФ Максут Шадаев пояснил, что обычных пользователей данный закон не коснется:
Административное правонарушение фиксируется в случае умышленного доступа к заведомо экстремистским материалам. То есть пользователь должен знать о том, что эти материалы включены в реестр и иметь умысел на доступ к этим материалам. Если пользователь об этом не знает, и у него умысла нет — даже если он использует VPN — он никакому наказанию подвергаться не будет.
Также он уточнил, что поисковые системы не будут передавать запросы граждан в МВД, если нет возбужденного уголовного дела.
Председатель ИТ-комитета Госдумы Сергей Боярский подробнее рассказал о пресечении распространения материалов экстремистского характера, которые доступны с использованием VPN-сервисов:
К вопросу об экстремистских материалах. На сегодняшний день в списке Минюста их 5473. Я, готовясь к выступлению, с трудом нашел хотя бы несколько из них, которые вообще можно произнести вслух с трибуны. Это говорит о степени их радикальности.
Там, например, есть видео под названием «Фарси русских», лозунги вроде «Смерть русским детям», есть выпуски газеты «Майдан», статьи типа «СС стучится в вашу дверь». Это специально ищут в интернете, обходя блокировки, используя VPN.
Максут Шадаев отметил и влияние на принятие закона действий западных властей:
Госдепартамент в 6 раз за последние годы увеличил финансирование только по программе развития VPN-сервисов. Коллеги говорят, нужно обеспечивать свободу слова, нужно обеспечивать доступ российских граждан к заблокированным СМИ. И одновременно коллеги удаляют наши каналы, каналы наших СМИ в Ютубе. Значит, в этом смысле, мы видим абсолютно подход, что мы действительно находимся в противостоянии. Нам кажется, что формулировки, которые есть в законопроекте, они отвечают задачам текущего времени, они позволяют, соответственно, пресекать незаконный доступ к этим материалам тех, кто хочет получить доступ с специальными намерениями.
Законопроект поддержал и председатель Госдумы Вячеслав Володин:
Наши противники сейчас направили свою деятельность в продвижение через цифровые платформы разрушительной идеологии, эти ресурсы сегодня находятся в руках недружественных стран, которые ввели в отношение нас санкции, действуют жестко, цинично, поставляют оружие Украине с одной целью — разрушить, уничтожить. Технологии используются для достижения этих целей.
#IT_News #VPN #госрегулирование #законы
Подписаться
🔥6👍5💯5
Персональные данные в открытом доступе — как себя защитить?
Что делать и куда бежать, если утекли паспорт, телефон, карта или даже СНИЛС... Рассказали о том, как понять, что данные слили, какие действия предпринять, а также собрали подробный чеклист ☝️
#IT_News #кибербезопасность #VPN
Подписаться
Что делать и куда бежать, если утекли паспорт, телефон, карта или даже СНИЛС... Рассказали о том, как понять, что данные слили, какие действия предпринять, а также собрали подробный чеклист ☝️
#IT_News #кибербезопасность #VPN
Подписаться
👍11❤🔥4🔥4
Спрос на VPN в Великобритании вырос на 1400% после после решения суда против Википедии
Высокий суд Лондона отклонил иск фонда Wikimedia Foundation против положений британского закона о безопасном интернете. Закон обязывает онлайн-платформы требовать подтверждения возраста и личности пользователей для доступа к определенным материалам.
В Wikimedia Foundation утверждали, что выполнение этих правил приведет к вынужденному сбору персональных данных и может существенно сократить аудиторию ресурса в Великобритании. Однако суд отказался рассматривать данный аргумент.
После вступления закона в силу многие сайты ограничили доступ к материалам без подтверждения возраста. Это вызвало рост интереса к обходным сервисам: по данным ProtonVPN, спрос на VPN в Великобритании вырос на 1400%, а прокси-провайдеры сообщили о двузначном увеличении трафика.
На карточке он пояснил, чем оборачивается уход пользователей в VPN-сервисы 👆🏻
#IT_News #платформы #VPN
Подписаться
Высокий суд Лондона отклонил иск фонда Wikimedia Foundation против положений британского закона о безопасном интернете. Закон обязывает онлайн-платформы требовать подтверждения возраста и личности пользователей для доступа к определенным материалам.
В Wikimedia Foundation утверждали, что выполнение этих правил приведет к вынужденному сбору персональных данных и может существенно сократить аудиторию ресурса в Великобритании. Однако суд отказался рассматривать данный аргумент.
После вступления закона в силу многие сайты ограничили доступ к материалам без подтверждения возраста. Это вызвало рост интереса к обходным сервисам: по данным ProtonVPN, спрос на VPN в Великобритании вырос на 1400%, а прокси-провайдеры сообщили о двузначном увеличении трафика.
Протест Wikimedia Foundation вряд ли связан только с заботой о пользователях. Для «Википедии» куда опаснее перспектива раскрытия личностей авторов. Сегодня статьи может редактировать кто угодно, даже без регистрации, и если верификация станет обязательной, то особенно в политической тематике возникнет много неудобных вопросов о том, кто стоит за правками, – отметил управляющий партнер агентства «Смена» (Группа AIC) Артем Геллер.
На карточке он пояснил, чем оборачивается уход пользователей в VPN-сервисы 👆🏻
#IT_News #платформы #VPN
Подписаться
👍7🔥3💯3
С 1 сентября в России вступают изменения, которые вводят ответственность за осознанный доступ, в том числе через VPN, к экстремистским материалам
За посещение таких платформ, как Instagram* или Facebook* (запрещены в РФ как экстремистские), штраф не предусмотрен, если не происходит целенаправленный поиск экстремистского контента, отметил сенатор. Размер административного штрафа за умышленный поиск составляет от 3 тыс. до 5 тыс. рублей.
Также вступают в силу штрафы за рекламу VPN-сервисов: для граждан - до 80 тыс. рублей, для юрлиц - до 500 тыс. рублей. Важно подчеркнуть: использование VPN само по себе не запрещено.
Шейкин пояснил, что закон не ограничивает доступ к информации, если она не признана экстремистской, запрещается только умышленный поиск уже признанных судом экстремистских материалов, любая другая интернет-активность через VPN не является нарушением и не влечет административной ответственности, добавил он.
Источник: ТАСС
* Компания-владелец Meta признана экстремистской и запрещена
#IT_News #VPN #госрегулирование
Подписаться
Важно понимать, что речь идет исключительно об умышленном и осознанном доступе к уже признанным экстремистскими материалам, размещенным в официальном списке Минюста РФ. Факт случайного перехода по ссылке или просто использование VPN-сервисов не образуют состава правонарушения, – рассказал первый замглавы комитета СФ по госстроительству Артем Шейкин.
За посещение таких платформ, как Instagram* или Facebook* (запрещены в РФ как экстремистские), штраф не предусмотрен, если не происходит целенаправленный поиск экстремистского контента, отметил сенатор. Размер административного штрафа за умышленный поиск составляет от 3 тыс. до 5 тыс. рублей.
Также вступают в силу штрафы за рекламу VPN-сервисов: для граждан - до 80 тыс. рублей, для юрлиц - до 500 тыс. рублей. Важно подчеркнуть: использование VPN само по себе не запрещено.
Шейкин пояснил, что закон не ограничивает доступ к информации, если она не признана экстремистской, запрещается только умышленный поиск уже признанных судом экстремистских материалов, любая другая интернет-активность через VPN не является нарушением и не влечет административной ответственности, добавил он.
Источник: ТАСС
* Компания-владелец Meta признана экстремистской и запрещена
#IT_News #VPN #госрегулирование
Подписаться
👍940⚡3👌3🤔2