Чернышов предлагает маркировку "ненадежных операторов" данных
▪️Борис Чернышов, заместитель председателя Госдумы от фракции ЛДПР, обратился к министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву с инициативой создать и ввести специальный знак “ненадежного оператора” для тех компаний, которые допустили утечку персональных данных своих клиентов.
▪️Чернышов считает, что такой знак поможет россиянам при выборе той или иной компании сразу узнать, можно ли ей доверять или нет.
▪️Кроме того, инициатива повысит осведомленность особо уязвимых групп населения - несовершеннолетних и пожилых людей, а также заставит операторов персональных данных больше заботиться о их защите.
#ПерсональныеДанные #Маркировка #утечкаданных @SecLabNews
▪️Борис Чернышов, заместитель председателя Госдумы от фракции ЛДПР, обратился к министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву с инициативой создать и ввести специальный знак “ненадежного оператора” для тех компаний, которые допустили утечку персональных данных своих клиентов.
▪️Чернышов считает, что такой знак поможет россиянам при выборе той или иной компании сразу узнать, можно ли ей доверять или нет.
▪️Кроме того, инициатива повысит осведомленность особо уязвимых групп населения - несовершеннолетних и пожилых людей, а также заставит операторов персональных данных больше заботиться о их защите.
#ПерсональныеДанные #Маркировка #утечкаданных @SecLabNews
SecurityLab.ru
Знак «ненадежного оператора» станет визитной карточкой всех нарушителей конфиденциальности
В Госдуме предложили ввести специальный знак для компаний, которые допускают утечку персональных данных.
Security-новости от Александра Антипова (securitylab.ru). Выпуск № 111
— Рейтинг лучших мессенджеров. Новое исследование выявило преимущества и недостатки популярных мессенджеров с точки зрения шифрования, аутентификации и анонимности. Полную защиту данных не гарантирует ни один из них.
— Телефонные поджигатели. По России прокатилась небывалая волна попыток поджогов военкоматов. Используя различные уловки, телефонные мошенники убедили десятки людей по всей стране вооружиться коктейлями Молотова.
— Цифровщина: в Казахстане планируют использовать искусственный интеллект для мониторинга поведения солдат, вирус-червь заражает игроков Call of Duty через уязвимость, выявленную еще пять лет назад, а РКН изучит протоколы десятков зарубежных гаджетов, чтобы обеспечить устойчивость интернета в России.
Смотрите сто одиннадцатый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
— Рейтинг лучших мессенджеров. Новое исследование выявило преимущества и недостатки популярных мессенджеров с точки зрения шифрования, аутентификации и анонимности. Полную защиту данных не гарантирует ни один из них.
— Телефонные поджигатели. По России прокатилась небывалая волна попыток поджогов военкоматов. Используя различные уловки, телефонные мошенники убедили десятки людей по всей стране вооружиться коктейлями Молотова.
— Цифровщина: в Казахстане планируют использовать искусственный интеллект для мониторинга поведения солдат, вирус-червь заражает игроков Call of Duty через уязвимость, выявленную еще пять лет назад, а РКН изучит протоколы десятков зарубежных гаджетов, чтобы обеспечить устойчивость интернета в России.
Смотрите сто одиннадцатый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
YouTube
Роскомнадзор закупает гаджеты / Цифровые грехи в играх / Telegram или WhatsApp – кто безопаснее?
Вступай в сообщество SecLab в VK https://vk.com/seclabnews
ТАЙМКОДЫ
0:00 Дисклеймер
0:08 Начало
0:52 Свинское отношение Activision привело к заражению игроков Call of Duty вредоносным червём https://www.securitylab.ru/news/540533.php
1:51 iPhone — не…
ТАЙМКОДЫ
0:00 Дисклеймер
0:08 Начало
0:52 Свинское отношение Activision привело к заражению игроков Call of Duty вредоносным червём https://www.securitylab.ru/news/540533.php
1:51 iPhone — не…
Осторожно, блокировка: РКН требует актуализации ПД
🔹С августа Роскомнадзор требует от операторов связи отключать номера абонентов с неактуальными персональными данными.
🔹Операторы обязаны уведомить абонентов в течение трех дней после получения списка номеров от регулятора, предоставив им 15 дней на обновление информации о себе на «Госуслугах», в приложении оператора или в салоне связи.
🔹Несвоевременное обновление данных может привести к блокировке номера и расторжению договора, что может затронуть около 1 млн сим-карт с единовременными потерями до 360 млн рублей в месяц для операторов.
#Роскомнадзор #персональныеданные #блокировка @SecLabNews
🔹С августа Роскомнадзор требует от операторов связи отключать номера абонентов с неактуальными персональными данными.
🔹Операторы обязаны уведомить абонентов в течение трех дней после получения списка номеров от регулятора, предоставив им 15 дней на обновление информации о себе на «Госуслугах», в приложении оператора или в салоне связи.
🔹Несвоевременное обновление данных может привести к блокировке номера и расторжению договора, что может затронуть около 1 млн сим-карт с единовременными потерями до 360 млн рублей в месяц для операторов.
#Роскомнадзор #персональныеданные #блокировка @SecLabNews
SecurityLab.ru
Проверь свои данные: РКН пригрозил блокировкой миллиона сим-карт
Около 1 млн сим-карт могут быть заблокированы из-за неактуальных данных абонентов.
Ваши данные под контролем: Google улучшает функцию «Результаты о вас»
*️⃣ Google обновляет «Результаты о вас», позволяя пользователям удалять личную информацию из результатов поиска и получать уведомления о появлении их контактных данных.
*️⃣ Компания пересматривает защиту от непристойных изображений, делая их размытыми в результатах поиска, с возможностью отключения через настройки.
*️⃣ Google расширяет политику удаления нежелательных изображений из поиска, предоставляя возможность запросить удаление неконтролируемо распространяющихся изображений.
#Google #Приватность #БезопасныйПоиск @SecLabNews
#Google #Приватность #БезопасныйПоиск @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google обещает скрыть вашу личную информацию, но только если вы попросите
Google даёт пользователям возможность контролировать свои данные в интернете.
Как защищены ваши личные данные в России? Статистика говорит сама за себя.
*️⃣ В 2022 году в России произошло более 140 утечек персональных данных, а в 2023 уже более 150 случаев.
*️⃣ Роскомнадзор подготовил рекомендации по усилению защиты данных, включая "дробление" и своевременное уничтожение информации.
*️⃣ В России зарегистрировано не менее 5,5 млн операторов личных данных, чьи меры защиты часто ограничиваются минимумом.
#ПерсональныеДанные #ЗащитаПриватности #Роскомнадзор @SecLabNews
#ПерсональныеДанные #ЗащитаПриватности #Роскомнадзор @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Утечки личных данных в России достигли рекордных значений
Роскомнадзор дал практические советы по повышению конфиденциальности в интернете.
Forwarded from Изобретая Будущее
#нейротехнологии #защитамыслей #будущеездесь #технологическаяэтика
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Исследователи бьют тревогу: хакеры будущего смогут взломать ваши мысли
Что будет, если нейротехнологии зайдут слишком далеко и как этого не допустить?
Северокорейские хакеры атаковали российское ракетостроительное предприятие
*️⃣ Хакеры из КНДР незаметно проникли в сети российского ракетостроительного предприятия "НПО машиностроения" и получили к ним доступ на 5 месяцев в 2022 году.
*️⃣ Эксперты установили, что злоумышленники тайно внедрили скрытые цифровые бэкдоры в системы предприятия.
*️⃣ По данным экспертов, хакеры интересовались разработками гиперзвуковых ракет и технологией "ампулизации" топлива.
#кибератака #хакеры #КНДР #Россия @SecLabNews
#кибератака #хакеры #КНДР #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Северная Корея подглядела за ракетами «НПО машиностроения»
Хакеры проникли в системы в конце 2021 года и сохраняли доступ до мая 2022 года, шпионя за российским предприятием.
Эксплоит «Inception»: швейцарские исследователи раскрывают детали атаки на AMD Zen 4
*️⃣ Исследователи из ETH Zurich разработали новый тип атаки переходного выполнения (TTE), создав эксплоит «Inception», позволяющий украсть данные из ядра памяти на AMD Zen 4 со скоростью до 39 Б/с.
*️⃣ Атака позволяет за 40 минут получить доступ к файлу «/etc/shadow» на Linux, содержащему хешированные пароли пользователей, потребуя всего 6,5 секунд для кражи ключа RSA.
*️⃣ AMD предложила решение для устранения угрозы, но до выпуска патчей оборудование остаётся уязвимым; вопрос о возможном снижении производительности остается открытым.
#InceptionExploit #Ученые #AMDZen4 @SecLabNews
#InceptionExploit #Ученые #AMDZen4 @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Учёные ETH Zurich создали эксплоит утечки ядра AMD Zen 4
Кинематограф вдохновил учёных на создание эксплоита для процессоров AMD.
Решение класса XDR (Extended Detection and Response) предназначено для расширенного обнаружения сложных угроз и целевых атак, а также реагирования на них.
Однако среди вендоров нет однозначного определения продуктового состава XDR. Из чего должно состоять решение и что означает XDR для пользователей?
📊Расскажите об этом в небольшом анонимном опросе, который поможет расставить все точки над i.
Однако среди вендоров нет однозначного определения продуктового состава XDR. Из чего должно состоять решение и что означает XDR для пользователей?
📊Расскажите об этом в небольшом анонимном опросе, который поможет расставить все точки над i.
ProtonMail не спасла: ФБР раскрыло личность человека, угрожавшего избирательному чиновнику
🔹Директор избирательной комиссии города Милуоки, Клер Вудолл-Вогг, стала жертвой оскорблений и угроз после публикации её переписки с консультантом по выборам на сайтах Gateway Pundit и Wisconsin Spotlight в 2021 году.
🔹Некоторые читатели сайтов искаженно интерпретировали сообщения, обвинив Вудолл-Вогг в фальсификации выборов в пользу Джо Байдена.
🔹Однако один из её обидчиков был идентифицирован по метаданным его зашифрованной почты ProtonMail, которые ФБР удалось получить от компании Proton Technologies.
#ProtonMail #конфиденциальность #почта @SecLabNews
🔹Директор избирательной комиссии города Милуоки, Клер Вудолл-Вогг, стала жертвой оскорблений и угроз после публикации её переписки с консультантом по выборам на сайтах Gateway Pundit и Wisconsin Spotlight в 2021 году.
🔹Некоторые читатели сайтов искаженно интерпретировали сообщения, обвинив Вудолл-Вогг в фальсификации выборов в пользу Джо Байдена.
🔹Однако один из её обидчиков был идентифицирован по метаданным его зашифрованной почты ProtonMail, которые ФБР удалось получить от компании Proton Technologies.
#ProtonMail #конфиденциальность #почта @SecLabNews
SecurityLab.ru
Защищённый почтовый сервис ProtonMail выдал своего клиента прямо в лапы ФБР
Угрозы директору избирательной комиссии Милуоки повлекли за собой федеральное вмешательство.
StableCode — новый инструмент от Stability AI для генерации кода с помощью ИИ
❗️ Stability AI выпустила свой первый продукт для генерации кода, StableCode, который включает три разные модели и обещает помощь программистам в ежедневной работе и освоении новых технологий.
❗️ Первая модель обучена на 6,4 ТБ исходного кода на 358 языках программирования; вторая модель предназначена для выполнения инструкций и понимания подсказок; третья модель может обрабатывать большие объемы кода и предлагать автозаполнение.
❗️ Все три версии модели доступны на странице компании на Hugging Face, предоставляя разработчикам возможность ускорить и упростить процесс генерации кода.
#StabilityAI #StableCode #ИскусственныйИнтеллект @SecLabNews
#StabilityAI #StableCode #ИскусственныйИнтеллект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
StableCode: искусственный интеллект от Stability AI для автоматической генерации кода
Stability AI выпустила StableCode — трехуровневая модель для генерации кода.
Уязвимости в Microsoft Exchange стали ключевой точкой в атаке на Избирательную комиссию Великобритании
🔹Взлом Избирательной комиссии Великобритании, в результате которого были украдены данные 40 миллионов избирателей, был обусловлен двумя критическими уязвимостями в Microsoft Exchange Server.
🔹Хакеры находились в сети комиссии 14 месяцев, прежде чем их обнаружили, а комиссия ждала ещё девять месяцев, чтобы сообщить об утечке общественности.
🔹Microsoft не поспешила исправлять эти уязвимости, а предложенные ею меры смягчения оказались неэффективными.
#MicrosoftExchange #уязвимость #Великобритания @SecLabNews
🔹Взлом Избирательной комиссии Великобритании, в результате которого были украдены данные 40 миллионов избирателей, был обусловлен двумя критическими уязвимостями в Microsoft Exchange Server.
🔹Хакеры находились в сети комиссии 14 месяцев, прежде чем их обнаружили, а комиссия ждала ещё девять месяцев, чтобы сообщить об утечке общественности.
🔹Microsoft не поспешила исправлять эти уязвимости, а предложенные ею меры смягчения оказались неэффективными.
#MicrosoftExchange #уязвимость #Великобритания @SecLabNews
SecurityLab.ru
Неверные действия Microsoft привели к недавнему громкому взлому избирательной комиссии Великобритании
Специалисты устранили две 0-day уязвимости лишь через 6 недель после обнаружения, их нерасторопность привела к серьёзным последствиям.
Приготовьтесь к переменам: Microsoft прекращает поддержку ПО для российских компаний
▪️Microsoft объявила о прекращении продления лицензий на свое программное обеспечение для российских клиентов с 30 сентября 2023 года.
▪️Компания больше не будет принимать платежи на местные банковские счета в качестве оплаты своих услуг в России.
▪️Российские клиенты смогут пользоваться своими текущими подписками до истечения их срока, но не смогут их продлить.
#Microsoft #поддержка #ПО #Россия @SecLabNews
▪️Microsoft объявила о прекращении продления лицензий на свое программное обеспечение для российских клиентов с 30 сентября 2023 года.
▪️Компания больше не будет принимать платежи на местные банковские счета в качестве оплаты своих услуг в России.
▪️Российские клиенты смогут пользоваться своими текущими подписками до истечения их срока, но не смогут их продлить.
#Microsoft #поддержка #ПО #Россия @SecLabNews
SecurityLab.ru
Дедлайн - 30 сентября: Microsoft обрывает доступ к ПО для российских компаний
Российские компании потеряют доступ к самому популярному софту в мире.
Роскомнадзор о VPN: что ждет российские компании?
✔️ Роскомнадзор призывает российские компании ускорить переход на отечественные информационные системы.
✔️ Компании, использующие VPN для безопасной работы на расстоянии, могут столкнуться с проблемами из-за новых регуляций.
✔️ В России уже заблокированы около 20 известных VPN-сервисов, и этот список может расширяться.
#Роскомнадзор #VPN #БезопасностьДанных @SecLabNews
✔️ Роскомнадзор призывает российские компании ускорить переход на отечественные информационные системы.
✔️ Компании, использующие VPN для безопасной работы на расстоянии, могут столкнуться с проблемами из-за новых регуляций.
✔️ В России уже заблокированы около 20 известных VPN-сервисов, и этот список может расширяться.
#Роскомнадзор #VPN #БезопасностьДанных @SecLabNews
SecurityLab.ru
Роскомнадзор ставит точку: будущее VPN и российских предприятий
РКН советует компаниям перевести VPN на российскую инфраструктуру.
Суд не признал e-mail персональными данными по иску Роскомнадзора.
🔴 Роскомнадзор не смог доказать в суде, что страховая компания нарушила закон о персональных данных, запрашивая адрес электронной почты и телефон на своем сайте.
🔴 Суды признали, что адрес электронной почты не является персональным данным, так как не позволяет идентифицировать конкретное физическое лицо без дополнительных сведений.
🔴 Суды также отметили, что адрес электронной почты не обладает неизменностью и уникальностью, так как может быть удален или зарегистрирован новым пользователем.
#Роскомнадзор #ВерховныйСудРФ #email @SecLabNews
#Роскомнадзор #ВерховныйСудРФ #email @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Верховный суд РФ: e-mail — не персональные данные
Роскомнадзор не смог доказать неправомерность обработки персональных данных страховой компанией.
30% корпоративной информации под угрозой: Google блокирует российские аккаунты
*️⃣ Американская корпорация Google начала массовую блокировку российских компаний в корпоративных сервисах Workspace, включая Gmail, Google Документы и Google Диск.
*️⃣ Блокировки начались без предупреждения 10 августа, прежде всего затронув корпоративных клиентов, особенно тех, кто уже подвергался западным санкциям.
*️⃣ Примерно 30% корпоративной информации российских компаний хранится на серверах Google, и они теперь могут потерять доступ к важным данным, если резервные копии не были сохранены.
#Google #Блокировка #РоссийскиеКомпании @SecLabNews
#Google #Блокировка #РоссийскиеКомпании @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google начал блокировать российские компании в сервисах Workspace
Западный техногигант отнимает доступ к корпоративным данным без какого-либо предупреждения.
Компьютер вместо автомата: как Минцифры России планирует изменить жизнь IT-специалистов?
*️⃣ Минцифры разрабатывает законопроект об увеличении возраста отсрочки от призыва для IT-специалистов до 30 лет, чтобы стимулировать развитие отрасли.
*️⃣ Изменения планируется принять до начала весеннего призыва 2024 года, верхний порог вступит в силу с 1 января 2024 года.
*️⃣ Цель инициативы - удержание кадров в России и стимулирование создания инновационных продуктов на внутреннем и мировом рынке.
#ITвРоссии #Законопроект #РазвитиеОтрасли @SecLabNews
#ITвРоссии #Законопроект #РазвитиеОтрасли @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Компьютер вместо автомата: как Минцифры России планирует изменить жизнь IT-специалистов?
Возрастной лимит отсрочки от армии для IT-специалистов хотят увеличить до 30 лет.
Как сэкономить 2,5 миллиона рублей и получить полтора года условно: уроки от сисадамина Роскосмоса
🔴 Сисадмин Роскосмоса в Самаре приговорен за нарушение правил работы с информационными ресурсами.
🔴 Он утверждает, что действовал в интересах работодателя, установив бесплатное ПО FreeRADIUS вместо ушедшего с рынка Cisco Secure ACS и сэкономив 2,5 миллиона рублей.
🔴 Суд основывался на показаниях свидетелей и заключениях экспертов, назначив условный срок.
#Роскосмос #информационная_безопасность #Самара @SecLabNews
#Роскосмос #информационная_безопасность #Самара @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сисадмин оборонного предприятия получил условный срок за использование бесплатного ПО
Как админ Роскосмоса поставил под угрозу безопасность оборонного предприятия своими действиями?
От Москвы до Казани: необычные сбои в работе Google
🔴 Downradar зафиксировал более 1000 жалоб на сбои Google в России, преимущественно из Москвы (615), Санкт-Петербурга (210) и Казани (96).
🔴 Среди жалоб 56% связаны с общими сбоями браузера, 35% с недоступностью сайта, 5% с проблемами входа в аккаунты Google и 3% с невозможностью открыть приложение.
🔴 Ранее Google начала массовую блокировку корпоративных сервисов, таких как Google Workspace, для российских компаний, находящихся под санкциями
#GoogleВРоссии #ТехническиеСбои #АнализРынка @SecLabNews.
#GoogleВРоссии #ТехническиеСбои #АнализРынка @SecLabNews.
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сбои Google в России: техническая проблема или политический шаг?
Активно жаловались жители Москвы, Санкт-Петербурга и Казани.
Подземелья и Драконы в мире кибербезопасности: 5 типов злоумышленников
✔️ Исследователи GoSecure установили виртуальную машину-приманку и классифицировали злоумышленников на 5 категорий: Рейнджеры, Варвары, Волшебники, Воры, Барды.
✔️ За 3 года было зафиксировано 21 млн попыток входа в систему с использованием RDP, из которых 2600 были успешными, обеспечив уникальный взгляд на инструменты и методы хакеров.
✔️ Эксперты GoSecure призывают компании устанавливать подобные ловушки и укреплять свои системы кибербезопасности, выделяя важность понимания различных категорий угроз.
#кибербезопасность #классификацияхакеров #GoSecure @SecLabNews
✔️ Исследователи GoSecure установили виртуальную машину-приманку и классифицировали злоумышленников на 5 категорий: Рейнджеры, Варвары, Волшебники, Воры, Барды.
✔️ За 3 года было зафиксировано 21 млн попыток входа в систему с использованием RDP, из которых 2600 были успешными, обеспечив уникальный взгляд на инструменты и методы хакеров.
✔️ Эксперты GoSecure призывают компании устанавливать подобные ловушки и укреплять свои системы кибербезопасности, выделяя важность понимания различных категорий угроз.
#кибербезопасность #классификацияхакеров #GoSecure @SecLabNews
SecurityLab.ru
Специалисты создали новую систему классификации хакеров: от варваров до волшебников
Рейнджеры, воры и барды: не ролевая игра, а реальные хакеры в действии.