SecurityLab.ru
83.1K subscribers
990 photos
85 videos
1 file
15.9K links
SecurityLab — канал сайта SecurityLab.ru.
РКН: https://vk.cc/cFXCkO
контакт для связи @pipiggi
Голосуйте за канал: https://t.me/SecLabNews?boost #WVDGA
Download Telegram
🛡 42 000 уязвимостей за год. Успеваете патчить, а не только читать про них?

В 2025 году NIST обработал почти 42 000 уязвимостей, а NVD всё равно захлебнулась в очереди. С весны 2026 года база обогащает только приоритетные CVE, остальные записи часто остаются почти пустыми: без оценки серьёзности, без нормального описания продуктов и без ссылок на исправления.

Параллельно ужесточились требования регулятора. Новая методика ФСТЭК требует закрывать критичные уязвимости за часы, максимум за сутки. Старый цикл со сканером, заявкой, согласованием и патчем до конца квартала больше не выдерживает темпа. Атакующие успевают быстрее, особенно когда рабочий эксплойт появляется через несколько дней или даже часов после публикации.

В материале разбираем, почему одного CVSS уже мало, зачем нужны EPSS и CISA KEV, как Security Vision NG VM строит живую карту инфраструктуры, ищет реальные маршруты атаки и не верит галочке в тикете. Уязвимость считается закрытой только после повторной проверки. Всё остальное для атакующего остаётся открытым окном.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥56💯45🆒6👏4🤷‍♂2🏆21
TPM: цифровой отпечаток, который нельзя стереть даже форматированием диска

Помните хакера, которого Microsoft помогла привязать к компьютеру через GDID? Тогда речь шла о глобальном идентификаторе устройства в Windows, телеметрии, логах Ngrok, Azure и запуске игр с точными временными метками.

Но GDID оказался только верхним слоем. Программную метку при большом желании можно удалить или заменить вместе с окружением. А в современных ПК есть TPM, защитный модуль с Endorsement Key, уникальным ключом, записанным на этапе выпуска чипа. Microsoft прямо указывает, что EK нельзя изменить или удалить. Переустановка Windows, переход на Linux и замена диска такой след не стирают.

TPM нужен для Windows Hello, BitLocker, корпоративных VPN, банковских приложений и других механизмов защиты. Но та же привязка превращает компьютер в устройство с постоянной аппаратной идентичностью. Очистка TPM через BIOS не меняет корневой ключ и может сломать вход по лицу, отпечатку, ключи доступа или доступ к данным при включенном BitLocker.

#TPM #GDID #Приватность
@SecLabNews
👀499👏3🙊3🏆2🆒11
🕵️‍♂️ Канада официально призналась во взломах. И это не баг, а госуслуга

Спецслужбы редко показывают, как выглядят кибероперации, проведённые с разрешения властей. Но канадский Центр безопасности коммуникаций (местное АНБ) в ежегодном отчёте раскрыл сразу несколько таких операций за прошлый год — против структур, связанных с продажей химических веществ для синтеза наркотиков, насильственным экстремизмом и вымогательским ПО.

Спецслужба выследила посредников, поставлявших химические вещества, и сорвала их канал поставок. Занялись и экстремистской группой, которая вербовала сторонников в том числе внутри Канады, — подорвали её репутацию и лишили притока новых участников. Ещё один удар пришёлся на вымогательский сервис, который атаковал медицину, транспорт и бизнес Канады: спецслужба вывела его инфраструктуру из строя и удалила часть данных с серверов преступников. Заодно накрыли ещё десяток крупных вымогательских групп и отбили фишинговую кампанию против федеральных систем.

Как именно всё это ломали и кого конкретно — не говорят: детали и техники такие ведомства светить не любят, иначе следующая атака уже не сработает.

#кибербезопасность #Канада #хакеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆31🔥17🙊32🤷‍♂11
Лавочка закрылась. Забугорные симки больше не спасают от блокировок

Владельцы зарубежных симок лишились возможности свободно заходить на сайты, ограниченные в России. Раньше их трафик шёл напрямую через сеть зарубежного оператора и не подпадал под российские блокировки. Теперь к нему применяются те же правила фильтрации, что и к обычным российским симкам — независимо от страны выпуска карты. При этом сервисы, которые сами ограничили работу в России (например, Netflix и часть зарубежных нейросетей), по-прежнему доступны.

В Минцифры подтвердили: речь не о полном отключении интернета, а об ограничении доступа к ресурсам, заблокированным по российскому законодательству. Доступ ко всему остальному у абонентов с иностранными симками сохраняется. Изменения начались около полутора недель назад.

Такими симками для постоянного выхода в интернет пользовалось около 500 тыс. россиян из 2 млн карт, находящихся на руках. Сами контракты зарубежных операторов по-прежнему продаются на российских площадках по цене от 600 рублей до 5,5 тыс.

#телеком #интернет #блокировки
@SecLabNews
🙊56👏16💯3🔥222
Pickle: удобство, которое может стоить вам сервера

Каждый питон-разработчик хоть раз кидал объект в pickle.dumps() — две строчки, и готово. Но pickle восстанавливает не данные, а целые объекты, послушно выполняя всё, что нужно для сборки. И если данные пришли снаружи и попали в pickle.loads() без проверки, злоумышленник дописывает вызов системной функции, а сервер сам выполняет его команды. Base64 тут не спасает, ведь это не шифрование, а обёртка над тем же опасным потоком.

В новой статье разбираем, почему __reduce__ превращает удобную сериализацию в готовый RCE, по каким признакам пентестер вычисляет проблему и почему фильтрация символов почти не работает. А ещё про то, как безопасный внутренний сервис однажды тихо начинает принимать пользовательские данные, и так рождается классическая уязвимость.

Проверить всё руками можно на задаче «Элитный сомелье» из бесплатного курса «Профессия Белый Хакер». По легенде ваш знакомый Володя запустил сайтик про вино, увлёкся «нотками дуба» и забыл про безопасность. Сайт крутит pickle, а ваше дело найти, где сломана граница доверия, добиться выполнения команд и забрать флаг из корня.

@SecLabNews
👀15💯3🏆32🆒1🙊111
«Анонимность» Web3 оказалась иллюзией для миллионов пользователей

Почти 28 млн пользователей браузерных криптокошельков могут быть деанонимизированы через обычные сайты, не имеющие никакого отношения к криптовалютам, и для этого не нужно воровать ключи или подтверждать транзакции. К такому выводу пришли исследователи из Лёвенского католического университета, проверив 85 популярных кошельков в Chrome Web Store, которыми пользуются свыше 35 млн человек.

Оказалось, что по одним только сетевым запросам при проверке баланса можно связать разные адреса одного владельца. Это касается 17 кошельков и около 23 млн пользователей. Не менее серьёзна ситуация с разрешениями. Из 36 совместимых кошельков 22 не удаляли выданный сайту доступ корректно, а среди 30 проверенных Ethereum‑приложений отзывали разрешение при выходе только 11.

Скрытые iframe‑блоки позволяют обычному сайту получить адрес кошелька в 23 расширениях, которыми пользуются почти 28 млн человек, причём в 14 случаях это работает даже после блокировки расширения. Авторы называют проблему системной и предлагают набор мер. Среди них запрет объединять адреса в одном запросе, ограничение срока действия разрешений и запрет на загрузку приложений внутри чужих сайтов.

#Крипто #Приватность #Кибербезопасность
@SecLabNews
🏆20🙊96💯43👏21
This media is not supported in your browser
VIEW IN TELEGRAM
👀 Чем закончилась охота на хакера, за которым следили годами? Публикуем новый захватывающий эпизод ИИ-сериала о киберпреступности.

К громкому аресту случайно привела обыкновенная просрочка — мужчина в Испании вовремя не внес платеж за автомобиль. Владельцы автосалона пожаловались на должника в полицию, и уже совсем скоро преступника выводили под конвоем и с наброшенной на голову синей курткой.

‼️ Неплательщиком оказался лидер группировки Cobalt, известный в криминальных кругах как Джузеппе. Благодаря информации от российских и белорусских силовиков полиция идентифицировала и задержала одного из самых опасных хакеров. И свой срок он получил совсем не за просрочку.

🎥 В новой серии CyberStory от F6 и @SecLabNews рассказываем историю главы хакерской преступной группы Cobalt и подробности его задержания.
Please open Telegram to view this post
VIEW IN TELEGRAM
💯1253
Channel photo removed
Channel photo updated
This media is not supported in your browser
VIEW IN TELEGRAM
Кофе, SOC и логи. Эпизод №46, прямой эфир

Через несколько минут начинаем, подключайте ваши безопасные интернет-приёмники с TLS 1.3, музыка уже играет здесь 🗣 https://itradio.su/streaming
и тут 🗣 https://stream.itradio.su

О чём:

Обсуждение лучших новостей инфобеза за неделю с 6 июля по 12 июля 2026 г.

Ведущие:
Александр Антипов,
Ева Кузнецова,
Денис Батранков,
Антон Клочков.

Специальный гость:
Шарафутдинова Дарья, независимый эксперт по информационной безопасности, автор Telegram-канала «Шарф Безопасности»

Когда: 12.07.2026 11:00 – ссылка на наш календарь

Задаём свои вопросы в чате подкаста с тегом #csl46

Поддержать проект своим трудовым рублём:
https://itradio.su/donations

@ITRadiosu #csl
Please open Telegram to view this post
VIEW IN TELEGRAM
3🙊3💯11
🆕 Еженедельный обзор киберновостей

Интерпол за неделю задержал почти шесть тысяч человек в 97 странах, в России всерьёз обсуждают конец анонимного хостинга с паспортом через «Госуслуги», а ООН при поддержке Anthropic и Ватикана потребовала запретить полностью автономное боевое оружие. Мы — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎В мире

Интерпол подвёл итоги операции «First Light 2026»: почти шесть тысяч задержанных в 97 странах и разгром глобальных сетей телефонного и онлайн-мошенничества.

С 7 июля каждый новый автомобиль в ЕС обязан следить за лицом водителя и подавать сигнал, если тот отвлёкся дольше 3,5 секунды.

ООН при поддержке Anthropic и Ватикана потребовала провести «красную линию» и запретить полностью автономное оружие, решающее вопросы жизни и смерти без человека.

Китай впервые успешно вернул многоразовую ракету March-10B с первой попытки, сделав серьёзную заявку на конкуренцию со SpaceX.

Брюссель предложил объединить законы стран ЕС, чтобы закрыть доступ к соцсетям для миллионов подростков без согласия родителей.

🇷🇺 В России

Чиновники обсуждают идею обязать покупателей серверов и VPS подтверждать личность через «Госуслуги» — по сути, конец анонимного хостинга.

Минцифры готовится стать главным регулятором искусственного интеллекта в стране, получив два десятка новых полномочий вплоть до доступа к госданным.

С сентября российские отели смогут заселять гостей через мессенджер Max — даже без паспорта на руках.

Правообладатели бьют тревогу из-за законопроекта, который может превратить Россию в бесплатную площадку для обучения нейросетей на чужом контенте.

Масштаб утечек персональных данных в России резко сократился — 114 млн скомпрометированных строк вместо прежних 200 млн.

ℹ️Новости в сфере ИБ

Positive Technologies показала, как устроен теневой рынок, где доступ в корпоративную сеть продаётся всего от $100, а ущерб компаниям исчисляется миллионами.

Выяснилось, что Anthropic тайно наблюдала за пользователями Claude Code из Китая — и теперь компании приходится объясняться за скрытый эксперимент.

Следователи из США и Испании выследили и арестовали в Паленсии человека, который годами помогал хакерам заметать следы за криптовалюту.

Исследователи Bishop Fox собрали три миллиона фавиконов в единый инструмент разведки, который по значку вкладки вычисляет роутер, сервер и даже ловушку.

Flipper Devices пересмотрела будущее Flipper Zero после волны критики: культовый гаджет переходит на модель разработки с опорой на сообщество.

🔒Статьи и аналитика

Пока защита в среднем 14 дней не замечает чужака в сети, атакующие перепродают доступ за 22 секунды — разбираем, как вычислять атаку по ранним отклонениям в трафике.

Как перестать управлять сетью «по памяти»: гайд по NIM, нулевому доверию и SSH-ключам вместо паролей для инфраструктуры, которая не рассыпается при первом сбое.

За 2025 год нашли почти 42 000 уязвимостей — на 45% больше рекорда, и старая схема «сканер — список — патч» уже не успевает за атакующими.

Одна строка pickle.loads() с недоверенными данными способна обернуться выполнением произвольного кода — разбираем самую коварную десериализацию в Python.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews | Мы в Мах
Please open Telegram to view this post
VIEW IN TELEGRAM
1👀10💯4🏆421
This media is not supported in your browser
VIEW IN TELEGRAM
💰 Слабоумие и Bluetooth: почему копеечные аккумуляторы стали кошмаром для таксистов

Пока Илон Маск строит беспилотное будущее, настоящий киберпанк уже наступил в Нью-Дели, причем в самой нелепой форме. Местные шутники превратили обычное приложение для диагностики аккумуляторов BAT-BMS в инструмент для дистанционной остановки чужого транспорта.

Схема предельно проста. Злоумышленник замечает электрорикшу, подключается по Bluetooth к системе управления батареей без пароля и отключает разрядную цепь. Машина мгновенно теряет тягу посреди плотного потока. Пассажиры выходят, а блогеры снимают растерянного водителя и публикуют ролик в соцсетях. Некоторые пошли дальше и начали зарабатывать на собственной диверсии. После остановки рикши мошенники предлагали «починить» аккумулятор за несколько сотен рупий, а затем просто включали батарею обратно.

Полиция уже задерживает авторов подобных роликов, а Министерство электроники Индии блокирует BAT-BMS и аналогичные приложения, включая Lossigy. Радикально решить проблему такие меры вряд ли смогут. Запрет в индийском App Store не мешает скачать программу с неофициального сайта или написать собственный скрипт. Протокол обмена данными с китайскими платами Shenzhen Grenergy Technology давно изучен и доступен разработчикам.

Причина гораздо глубже. Значительная часть индийского транспорта перешла на литиевые аккумуляторы ради экономии, но владельцы и сборщики часто выбирали самые дешевые компоненты без базовой защиты. Производители сэкономили на программном обеспечении и механизмах авторизации. Расплачиваются за такую экономию водители, которым приходится вручную толкать тяжелые электрорикши по улицам и подъемам.

#уязвимость, #транспорт, #интернетвещей @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
39👏13👀125💯1
This media is not supported in your browser
VIEW IN TELEGRAM
📞 BitTorrent разменял четверть века — пережил суды, рейды, банкротство собственного магазина и смену владельца, а простую вещь так и не сделал: не заработал на этом всём ни цента

Четверть века назад появилась технология, из-за которой боссы киностудий по всему миру глотали успокоительное. Классические сети нулевых рушились, стоило юристам ударить по центральному серверу. Новый протокол вывернул архитектуру наизнанку. Чем больше людей качали файл, тем быстрее шла загрузка у всех остальных. Разработчик просто убрал единый каталог, превратив каждого пользователя в самостоятельный узел обмена информацией.

Правообладатели бросились давить новую сеть судебными исками, но быстро осознали всю безнадежность ситуации. Когда закрывали одного координатора, моментально рождался десяток новых площадок, а распределенные таблицы позволили компьютерам находить друг друга напрямую. Самое смешное, создатели технологии тоже сломали зубы об собственное детище. Попытка открыть легальный магазин с платными фильмами закончилась провалом, поскольку люди отказались покупать искусственно ограниченный товар при наличии идеальной бесплатной альтернативы.

Сегодня система живет собственной жизнью и спокойно переживает любые блокировки. Ежемесячная аудитория протокола насчитывает свыше пятидесяти миллионов человек, не считая пользователей независимых программ. Индустрия получила великолепную оплеуху. Если честный покупатель вынужден оплачивать пять разных подписок ради любимых сериалов, технология всегда предоставит бесплатный и надежный обходной путь.

#сети, #алгоритмы, #провал @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥137👏35💯74🆒21🙊11
Бесплатный комплаенс и харденинг с «2К» – то, что ФСТЭК прописал

🗓 16 июля, начало в 11:00 по московскому времени

За последние месяцы регулятор выпустил рекордное число рекомендаций по безопасной настройке системного и прикладного ПО. Игнорировать риски, скрытые в конфигурациях ИТ-активов, больше нельзя. Но ручной контроль – это долго, больно и чревато ошибками.
Узнайте, как управлять безопасностью конфигураций на автопилоте с бесплатной версией системы «Контроль конфигураций» («2К») от компании «ЛИНЗА»!

⚙️ На вебинаре покажем, как «2К» автоматизирует рутину

Контроль на лету: мгновенная проверка ключевых ИТ-активов
Соответствие ФСТЭК: аудит конфигураций по лучшим практикам регулятора
Харденинг без забот: экспертные отчеты и автоматизация исправлений
Ноль затрат: реальное повышение защищенности без скрытых условий

📣 Кому полезно: CISO, CIO, ИБ-специалистам и ИТ-администраторам

Участие бесплатное. Необходима регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
👀8🔥4💯3🆒1
This media is not supported in your browser
VIEW IN TELEGRAM
🤵Миллионы роутеров и умных приборов под угрозой. В популярном загрузчике нашли ошибку тринадцатилетней давности

Исследователи Binarly опубликовали детальный разбор шести уязвимостей в загрузчике U-Boot. Проблема затрагивает базовый уровень инициализации оборудования: маршрутизаторы, IoT-устройства и серверные контроллеры BMC. Уязвимый код присутствует в кодовой базе начиная с версии 2013.07, что автоматически ставит под угрозу более 50 стабильных релизов и неизвестное количество кастомных вендорских форков.

Ключевой архитектурный просчет заключается в логике работы механизма Verified Boot. Загрузчик начинает парсинг структуры образа FIT (Flattened Image Tree) до завершения криптографической проверки цифровой подписи. Передача специально сформированного файла приводит к повреждению памяти. Это позволяет злоумышленнику выполнить произвольный код в контексте загрузчика еще до того, как система признает подпись недействительной.

Традиционные средства защиты, включая EDR-системы и антивирусы внутри ОС, не способны детектировать подобные угрозы, так как получают управление значительно позже. Персистентность таких закладок сохраняется при любых перезагрузках и переустановках операционной системы.

#безопасность, #уязвимости, #сети @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀45💯441👏1🙊1
This media is not supported in your browser
VIEW IN TELEGRAM
🔩США учат спутники выбирать цели без человека

Пентагон переводит орбитальную разведку на полную автоматику. Суть предельно ясна. Программа непрерывно сканирует поверхность планеты и самостоятельно ищет цели. Машина отслеживает перемещения техники и живой силы без перерывов на обед и моральных терзаний.

Теперь математическая модель решает кому жить. Система сравнивает кадры до и после обстрела, моментально вычисляя уцелевших. Людей убрали из контура управления. Нейросеть сама формирует списки на уничтожение и передает координаты напрямую ударным комплексам.

Коммерческая космонавтика окончательно слилась с оборонкой. Важна лишь скорость передачи приговора от камеры к ракете. Алгоритмы получают реальное право на убийство. Спрятаться от глобального надзора больше не получится.

#Нейросети #Безопасность #Оружие @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀62🙊14👏444
🎭GitHub и Apple массово сбоят в России, но общей причины пока не нашли

Утром 14 июля пользователи из десятков российских городов столкнулись с проблемами при доступе к GitHub и сервисам Apple. Detector404 зафиксировал жалобы из 33 городов. У GitHub 94% сообщений касаются недоступности сайта, у Apple пользователи жалуются на сайт, приложения и сразу несколько функций.

GitHub признал сбой только в Codespaces, при этом основной сайт, репозитории и программный интерфейс официально работают штатно. Такая версия не объясняет российские жалобы, где пользователи не могут открыть сам GitHub и отдельные репозитории.

Apple общий инцидент пока не подтверждала. Связь между проблемами двух компаний тоже не установлена. Сейчас речь идёт о масштабных региональных сбоях доступа, причины которых остаются неизвестными.

К 12:00 GitHub и сервисы Apple снова стали доступны. Роскомнадзор не ограничивает доступ к сервисам Google, GitHub и Apple, заявили в ведомстве.

#GitHub, #Apple, #Роскомнадзор @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊38💯6543
Media is too big
VIEW IN TELEGRAM
Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹

Выяснили, что так приглашают на «Лето в КиберКэмпе» — опэн-эйр про технологии и кибербезопасность.

17 июля в «Березы Парк» Строгино организаторы обещают настоящий летний фестиваль у воды:
🔹доклады и дискуссии про ИБ, ИИ и технологии;
🔹D&D и другие настолки;
🔹научпоп-лекцию Владимира Сурдина;
🔹пинг-понг, активности и мерч.

Похоже, безопасники наконец решили отдохнуть летом по-человечески!

Билеты доступны по ссылкам:
Стандартный
Студенческий

📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.

📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
🤷‍♂12🔥6👀6👏54
🚰Один преступный VPN чуть не выключил короткие ссылки Telegram

США внесли в санкционный список 1VPNS, его администратора Дмитрия Рашевского и продавца средств маскировки вредоносных программ Евгения Силаева. По версии Минфина, сервис годами снабжал вымогателей серверами, VPN-доступом и инфраструктурой, через которую атаковали компании, банки, больницы и городские службы. Проект работал как минимум с 2014 года и обещал не хранить данные клиентов и не помогать правоохранителям.

В санкционном документе среди адресов 1VPNS указали Telegram-канал на домене t.me. Вскоре весь домен получил статус serverHold и перестал открываться. Пользователи предположили, что система проверки могла принять адрес отдельного канала за домен преступного сервиса и заблокировать короткие ссылки Telegram целиком.

Подтверждений связи между санкциями и блокировкой пока нет. Оператор доменной зоны .me публично не объяснил причину serverHold, а этот статус устанавливает реестр зоны, а не обычный регистратор. Известно лишь, что санкции США согласовали с Великобританией, а ещё в мае 2026 года европейские правоохранители отключили сайт 1VPNS и часть связанной с ним инфраструктуры.

#кибербезопасность #вымогатели #Telegram
@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
👏22👀15🆒3🙊3💯2🔥111
Бразильский коп из Африки и юный миллионер из Таиланда, или как Интерпол накрыл главную фабрику разводов планеты

Международная полицейская облава под кодовым названием «Первый свет» показала поистине голливудский масштаб сетевой преступности. Силовики из 97 стран одновременно задержали почти шесть тысяч человек и заблокировали больше 31 тысячи банковских счетов. Сумма арестованных активов превысила 293 миллиона долларов, наглядно демонстрируя истинные масштабы финансового бедствия.

Организаторы схем проявили потрясающую изобретательность. Чего стоит только детально воссозданный фальшивый полицейский участок в крошечном африканском Эсватини. Жулики построили настоящую декорацию с бразильской формой и вывесками, чтобы кошмарить доверчивых граждан по видеосвязи. А в Таиланде двадцатилетний юноша в одиночку отмыл через виртуальные кошельки 122 миллиона долларов. Такой размах показывает, что традиционные методы защиты полностью буксуют перед лицом столь гибких психологических атак и мгновенных переводов.

Любопытно, что весь этот грандиозный праздник правосудия спонсировало Министерство общественной безопасности Китая, а наши ведомства активно помогали процессу. Для индустрии это четкий сигнал, ведь эпоха разрозненной борьбы с сетевой преступностью окончательно ушла в прошлое. Теперь против международных синдикатов будет работать жесткая глобальная координация, способная за считанные минуты блокировать подозрительные транзакции на другом конце планеты. Обычным пользователям пора перестать верить картинкам в экранах, ведь даже суровый бразильский полицейский на видео может оказаться актером из африканской глубинки.

#интерпол, #мошенничество, #крипта @SecLabnews
2🔥53🏆432🆒2
🔑Удалил аккаунт? Государство предлагает хранить его цифровой труп ещё три года

Под видом борьбы с мошенниками Минцифры обсуждает норму, которая затронет почти каждого пользователя. Сервисы хотят обязать три года сохранять сведения о создании аккаунта, входах и удалении профиля. Даже после того, как человек нажал кнопку «Удалить навсегда».

Параллельно ведомство хочет ограничить виртуальные АТС российской инфраструктурой, запретить персональные данные в СМС и наполнить государственный «Антифрод» номерами мошенников и данными дропперов. Последние можно будет добавлять в систему, даже когда сведения получили неправомерно. Борьба с преступниками постепенно превращается в спор о том, сколько данных допустимо собирать обо всех остальных.

Минцифры уже допускает, что требование о трёхлетнем хранении истории аккаунтов вырежут из финальной версии. Видимо, даже авторы заметили, что между антифродом и цифровым архивом на каждого гражданина пролегает довольно тонкая линия.

#Минцифры, #Мошенники, #Антифрод @Seclabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊548👏2🔥11