По сообщениям сетевых источников, некоторые расширения для браузера Firefox, использование которых позволяет обходить региональные блокировки, стали недоступными в официальном каталоге Mozilla для пользователей из России. При этом разработчики расширений уверяют, что не получали предупреждений об этом ни от Mozilla, ни от Роскомнадзора.

Обзор телевизора Sber SDX-43U4169

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Итоги 2025 года: почему память стала роскошью и что будет дальше

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Источник изображения: Mozilla

В сообщении сказано, что из официального каталога Mozilla исчезли несколько публичных VPN- и прокси-сервисов, включая PlanetVPN, FastProxy, а также средства обхода интернет-блокировок Censor Tracker и «Обход блокировок Рунета». При попытке открыть страницу одного из этих продуктов появляется сообщение, что «страница недоступна в вашем регионе».

По данным источника, при попытке подключения из России недоступны не только страницы упомянутых расширений, но и сами файлы, устанавливаемые в браузер. При попытке загрузить их по прямой ссылке каталог Mozilla выдаёт ошибку HTTP 451 («недоступно по юридическим причинам»). Разработчики расширения «Обход блокировок Рунета» сообщили, что не получали каких-либо уведомлений о блокировке ни от Mozilla, ни от Роскомнадзора.

В Mozilla сообщили, что блокировка расширений стала следствием «настойчивых запросов» от Роскомнадзора. При этом в компании отметили, что лишь временно ограничили доступ и думают, как поступить дальше. «После недавних регуляторных изменений в России мы стали получать настойчивые запросы от Роскомнадзора с требованием убрать пять расширений из магазина расширений Mozilla. После тщательного рассмотрения мы временно ограничили их доступность в России. Осознавая последствия этих действий, мы внимательно рассматриваем дальнейшие шаги, беря в расчёт наше местное сообщество», — сообщил представитель Mozilla.

В браузере Firefox используются расширения формата, отличного от формата расширений в обозревателях на базе Chromium, таких как Google Chrome или «Яндекс Браузер». В настоящее время у Mozilla нет коммерческих подразделений в России, а после обострения ситуации на Украине компания убрала из Firefox предустановленный поиск в «Яндексе» и Mail.ru.

Компания Microsoft выпустила обновления для операционных систем Windows, которые исправляют проблемы в работе VPN-сервисов, появившиеся после установки апрельского обновления безопасности.

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор телевизора Sber SDX-43U4169

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Итоги 2025 года: почему память стала роскошью и что будет дальше

Источник изображения: BleepingComputer

«Устройства на базе Windows могли испытывать проблемы с подключением к VPN-сервисам после установки апрельских обновлений безопасности или предварительных апрельских обновлений ОС», — сообщает Microsoft.

Проблеме в работе VPN-сервисов были подвержены операционные системы Windows 11, Windows 10, а также Windows Server 2008 и более поздние версии. Хотя компания не назвала основную причину этих проблем, изначально она порекомендовала потребителям и корпоративным пользователям обратиться в службу поддержки через встроенные в ОС формы обратной связи. В минувший вторник компания выпустила свежие майские накопительные обновления, которые должны исправить проблемы в работе VPN-сервисов. Ниже представлен список обновлений для различных версий Windows, в скобках указано необходимое обновление:

• Потребительские: Windows 11 22H2/23H2 (KB5037771), Windows 11 21H2 (KB5037770), Windows 10 (KB5037768);
• Серверные: Windows Server 2022 (KB5037782), Windows Server 2019 (KB5037765), Windows Server 2016 (KB5037763), Windows Server 2012 R2 (KB5037823), Windows Server 2012 (KB5037778), Windows Server 2008 R2 (KB5037780), Windows Server 2008 SP2 (KB5037800).

Для администраторов систем, которые не могут немедленно установить последний патч Microsoft, выпущенный во вторник, компания в качестве временной меры предлагает удалить проблемное апрельское обновление.

«Чтобы удалить LCU после установки объединённого пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Вы можете найти имя пакета с помощью команды DISM /online /get- пакеты», — уточняет Microsoft.

Следует добавить, что с удалением апрельского обновления, которое создаёт сложности в работе VPN-сервисов, также будут удалены входящие в этот пакет различные патчи безопасности.

В свежем майском обновлении ОС Microsoft также исправила известную проблему, вызывающую перезагрузку контроллера домена и сбои аутентификации NTLM после установки прошлогодних обновлений безопасности Windows Server, а также ошибку нулевого дня, активно используемую для доставки QakBot и других вредоносных программ в непропатченные системы Windows.

Специалисты по безопасности обнаружили новый метод атаки, который позволяет перехватывать трафик пользователей VPN, несмотря на шифрование. Это практически нивелирует главное предназначение VPN. Уязвимость манипулирует настройками DHCP-сервера и работает почти против всех VPN-приложений.

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Итоги 2025 года: почему память стала роскошью и что будет дальше

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Обзор телевизора Sber SDX-43U4169

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Источник изображения: Kandinsky

Исследователи из компании Leviathan Security смоделировали новый тип кибератаки, которая, по их мнению, существует уже давно и позволяет злоумышленникам перехватывать трафик пользователей виртуальных частных сетей (VPN). Эта атака получила название TunnelVision. Она эксплуатирует уязвимость в протоколе DHCP, который используется для назначения IP-адресов в локальных сетях, сообщает издание Arstechnica.

Как известно, VPN инкапсулируют интернет-трафик пользователя в зашифрованный туннель и скрывают его реальный IP-адрес. Однако при атаке TunnelVision часть или весь трафик выводится из зашифрованного туннеля и становится доступным для перехвата и анализа злоумышленниками.

По словам Лиззи Моратти (Lizzie Moratti) и Дэни Кронс (Dani Cronce), TunnelVision затрагивает практически все приложения VPN на платформах Windows, macOS и iOS, кроме Linux и Android. При этом существует с 2002 года, оставаясь незамеченной. Нельзя исключать, что хакеры уже использовали её в реальных атаках.

В опубликованном исследовании поясняется, что злоумышленники запускают собственный DHCP-сервер в той же сети, к которой подключается жертва. Этот сервер использует протокол DHCP (опция 121) для изменения правил маршрутизации на устройстве жертвы. В результате весь трафик или только его часть начинает проходить через DHCP-сервер хакеров в незашифрованном виде. При этом само VPN-соединение остаётся активным и пользователь ничего не подозревает. Для реализации этой атаки злоумышленнику нужен административный доступ к сети, к которой подключается жертва.

Отмечается, что на данный момент эффективных способов защиты от TunnelVision не так много. Единственная ОС, полностью защищённая от этой атаки — Android, так как в нём отсутствует поддержка протокола DHCP (опция 121). В Linux также есть настройки, которые сводят атаку к минимуму.

Таким образом, TunnelVision представляется серьёзной угрозой анонимности и конфиденциальности пользователей VPN, потому что позволяет полностью скомпрометировать зашифрованный трафик и свести на нет все преимущества виртуальных частных сетей. Исследователи из Leviathan Security рекомендуют разработчикам VPN как можно быстрее исправить эту опасную уязвимость в своих продуктах.

Компания Microsoft официально подтвердила, что последнее обновление безопасности для операционных систем Windows 10 и Windows 11 может нарушать работу VPN-подключения. Речь идёт об апрельском обновлении KB5036893, установка которого может приводить к сбоям в работе VPN.

Итоги 2025 года: почему память стала роскошью и что будет дальше

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Обзор телевизора Sber SDX-43U4169

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Источник изображения: Unsplash

В настоящее время у софтверного гиганта нет какого-либо решения данной проблемы. «Мы работаем над решением проблемы и предоставим обновлённую информацию в скором времени», — говорится в сообщении Microsoft.

Упомянутая проблема затрагивает большое количество актуальных версий Windows, включая Windows 11 (23H2, 22H2 и 21H2) и Windows 10 (22H2 и 21H2). Пользователям, которые столкнулись с ошибками при использовании VPN-сервисов, Microsoft рекомендует сообщать о проблеме через приложение Get Help.

На самом деле, решить проблему с подключением к VPN можно путём удаления упомянутого обновления безопасности. Однако такой вариант также приведёт к удалению важных исправлений, что потенциально может поставить под угрозу безопасность устройства. Другой вариант выхода из сложившейся ситуации заключается в том, чтобы подождать, пока Microsoft не выпустит патч для решения проблемы.

К настоящему моменту Роскомнадзор заблокировал около 150 популярных сервисов VPN, пишет ТАСС со ссылкой на заявление начальника управления контроля и надзора в сфере электронных коммуникаций ведомства Евгения Зайцева. С 1 марта блокируется также информация, рекламирующая или популяризирующая средства для обхода блокировок.

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Итоги 2025 года: почему память стала роскошью и что будет дальше

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Обзор телевизора Sber SDX-43U4169

Источник изображения: Privecstasy / unsplash.com

«Мы на текущий момент блокируем порядка 150 наиболее популярных VPN-сервисов», — заявил чиновник на «Форуме безопасного интернета». Он также напомнил, что с 1 марта действует норма, согласно которой Роскомнадзор начал блокировать информацию, способствующую популяризации инструментов обхода блокировок запрещённых материалов. «Мы уже заблокировали порядка 700 материалов, которые распространяли пропаганду использования VPN для обхода блокировок», — добавил господин Зайцев.

Российское законодательство запрещает работу средств обхода блокировок доступа к противоправному контенту. К таким средствам относятся службы VPN, не подключённые к федеральной государственной информационной системе (ФГИС, содержит список заблокированных в РФ ресурсов), не подключённые к техническим средствам противодействия угрозам и в целом открывающие доступ к заблокированным сайтам. Роскомнадзор ведёт и регулярно обновляет список работающих в России сервисов VPN, а также блокирует службы, которые нарушают требования закона.

С 1 марта в России вступает в силу запрет на популяризацию VPN-сервисов и публикацию данных о способах обхода блокировок. Такая информация будет блокироваться. На этом фоне некоторые сайты уже начали удалять информацию о VPN. К примеру, технический форум 4PDA и корпоративное медиа Skillfactory уже избавились от информации о VPN, включая инструкции по настройке и подборки сервисов для обхода блокировок.

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор телевизора Sber SDX-43U4169

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Итоги 2025 года: почему память стала роскошью и что будет дальше

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Источник изображения: Privecstasy/unsplash.com

Напомним, технология VPN позволяет объединить удалённые друг от друга устройства в одну частную сеть. VPN используется для обхода блокировок, но многие организации задействуют технологию для объединения в одну сеть компьютеров, телефонов, банкоматов и других устройств, находящихся в разных местах. Технология VPN и её использование на территории России не запрещены. При этом компании, предоставляющие услуги VPN, с 2017 года обязаны блокировать запрещённые в стране сайты. С 2021 года Роскомнадзор неоднократно блокировал VPN-сервисы, которые не соблюдают действующее в стране законодательство.

«Есть разные основания заблокировать VPN или информацию о нём: по инициативе Роскомнадзора, генерального прокурора РФ, по решению суда. Это можно сделать через внесение в публичный реестр или через ТСПУ», — рассказала Екатерина Абашина, адвокат ЦКА Москвы «ДБА и партнёры». Она также добавила, что в случае отказа удалять информацию о VPN сайты рискуют быть заблокированными или оштрафованными на сумму до 4 млн рублей.

Ivanti сообщила о наличии в её VPN-сервисе пяти уязвимостей. Они отслеживаются под номерами CVE-2024-21888, CVE-2024-21893, CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893. Последняя активно эксплуатируется многочисленными злоумышленниками, поскольку существует общедоступный сценарий реализации атаки.

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Итоги 2025 года: почему память стала роскошью и что будет дальше

Обзор телевизора Sber SDX-43U4169

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Источник изображения: Pete Linforth / pixabay.com

Первоначально Ivanti сообщила о наличии в её VPN-сервисе Connect Secure уязвимостей CVE-2023-46805 и CVE-2024-21887. Этим сервисом пользуется множество государственных и частных организаций по всему миру — работники корпораций, банков, образовательных и медицинских учреждений подключаются к виртуальной сети и входят во внутренние системы организаций, находясь вне офисов. По сведениям компании, эти уязвимости с декабря эксплуатировали хакеры, связанные с китайскими властями, для взлома сетей её клиентов и кражи данных. Впоследствии Ivanti добавила, что существуют ещё две уязвимости Connect Secure, известные под номерами CVE-2024-21888 и CVE-2024-21893.

Сторонние эксперты по кибербезопасности добавили, что есть ещё одна уязвимость VPN-сервиса Ivanti — она зарегистрирована под номером CVE-2024-21893. Разработчик исправил все ошибки, но последняя уязвимость продолжает массово использоваться различными злоумышленниками, и число связанных с ней инцидентов пока будет расти, поскольку в общем доступе есть код эксплойта, а обновления установлены не у всех клиентов. На минувшей неделе некоммерческая организация Shadowserver Foundation зафиксировала 170 IP-адресов, с которых производились попытки эксплуатировать данную уязвимость, а накануне их число превысило 630. При этом если на прошлой неделе отслеживались 22 500 подключённых к интернету устройств Ivanti Connect Secure, то к настоящему моменту их осталось 20 800, и неизвестно, сколько из них уязвимы для взлома.

В Ivanti не стали комментировать сообщения, что уязвимость подвергается массовой эксплуатации, но и выводов Shadowserver компания тоже не оспорила. Примечательно, что Ivanti до сих пор не развернула обновление для всех клиентов. За несколько дней до этого американское Агентство по кибербезопасности и защите инфраструктуры (CISA) предписало всем федеральным ведомствам отключить все клиентские системы Ivanti в двухдневный срок, ссылаясь на «серьёзную угрозу», связанную с эксплуатируемой уязвимостью.