Госдума приняла поправки о передаче биометрии без согласия субъекта персональных данных

Комитет Госдумы по информационной политике на недавнем заседании одобрил поправки в проект о закреплении режима оборота персональных данных, предусматривающие возможность передачи таких сведений в единую биометрическую систему без получения на это согласия. Одна из поправок предполагает возможность передачи собранных в финансовых информационных системах и других организациях биометрических персональных данных в единую биометрическую систему без получения … Читать далее

Kaspersky планирует выпуск собственной ОС

blank

«Лаборатория Касперского» планирует выпустить собственную операционную систему для компьютеров и смартфонов, которая была бы доступна и рядовым пользователям. Напомним, что уже существующая KasperskyOS применяется в областях с повышенными требованиями к кибербезопасности. Например, в транспортной и промышленной инфраструктуре, в телекоммуникационном оборудовании. Точные сроки выпуска операционной системы на общий рынок неизвестны. «Я просто человек суеверный, просто если … Читать далее

«Вымпелком» дарит скидки в обмен на передачу личных данных третьим лицам

blank

«Вымпелком» (оператор «Билайн») в своём мобильном приложении предлагает абонентам подписать соглашение о передаче их персональных данных структурам «Альфа-групп»: «Альфа-банку», «АльфаСтрахованию» и некоторым юрлицам X5 Group («Перекрёсток», «Пятёрочка», «Карусель»). За это оператор предлагает персональные скидки от партнёров. В документе говорится, что абонент дает согласие на обработку оператором и его партнерами паспортных данных, адреса электронной почты, номера … Читать далее

Сотрудник HackerOne продавал отчеты белых хакеров

blank

Согласно сообщению HackerOne, один из сотрудников компании воровал отчеты об уязвимостях, поданные через платформу «bug bounty», и раскрывал их соответствующим клиентам для того, чтобы получить финансовое вознаграждение. Расследование HackerOne выявило, что один из сотрудников имел доступ к платформе более двух месяцев, с момента своего прихода в компанию 4 апреля до 23 июня, и связался с … Читать далее

«Лаборатория Касперского» обнаружила вирус, следивший за госорганами

blank

«Лаборатория Касперского» обнаружила вредоносную программу, предназначенную для скрытого удаленного управления уязвимыми компьютером. Злоумышленники внедряют вредоносное ПО SessionManager в качестве модуля для Microsoft IIS, набора веб-служб, который включает в себя почтовый сервер Exchange. Злоумышленники используют уязвимость ProxyLogon для распространения SessionManager и других вредоносных модулей IIS. Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 … Читать далее

Российские учёные разработали «неуязвимый» компьютер

blank

Российские учёные из Московского физико-технического института (МФТИ) создали уникальный одноплатный компьютер m-TrusT, который невозможно заразить вирусами. Он состоит всего из одной платы, но обладает большим набором функций. Решение может только считывать данные, но не сохранять их. Таким образом, изобретатели утверждают, что вирусы не могут проникнуть в память компьютера. «Сначала мы должны убрать возможность записи у … Читать далее

Thales Group, которая защищала данные банков, покинула Россию

blank

Из России ушла компания Thales Group, которая обеспечивала защиту электронных платежей и проверку PIN-кодов на картах 20 российских банков. Похожие решения поставляла в Россию и американская компания Entrust. Это осуществлялось с помощью аппаратных модулей безопасности — HSM (Hardware Security Module). В России, конечно, есть свои аналоги и переход на них уже идёт. Однако процесс требует … Читать далее

Роскомнадзор хочет заблокировать новые VPN-сервисы

blank

Роскомнадзор хочет ограничить работу новой партии VPN-сервисов, следует из письма ЦБ российским банкам: «Центр мониторинга и управления сетью связи общего пользования Роскомнадзора планирует осуществить комплекс мер по ограничению использования сервисов VPN». Список потенциальных сервисов для блокировки: VPN Proxy Master Browsec VPN vpn-super unlimited proxy Melon VPN Windscribe VPN VPN RedCat secure unlimited Proton VPN Последний … Читать далее

Криптобиржа Coinbase передавала местоположение пользователей властям США

blank

Представители Tech Inquiry раскрыли подробности 3-летнего государственного контракта между криптовалютной биржей Coinbase и Министерством внутренней безопасности США. В соответствии с этим договором, компания Coinbase обязана раскрывать все транзакции клиентов, передавать властям сведения о криптовалютных кошельках и информацию об изменении геолокации устройств отправки финансовых средств за последние 3 года. Информация поступает в режиме реального времени от … Читать далее

Площадка OpenSea сообщает об утечке данных

blank

OpenSea, популярная торговая площадка NFT, предупреждает пользователей о фишинге электронной почты после утечки данных. Утечка адресов электронной почты произошла по вине стороннего сервиса. Сотрудники Customer.io, поставщика услуг электронной почты, с которым OpenSea заключила контракт, использовали свой служебный доступ для загрузки и передачи адресов электронной почты пользователей и подписчиков рассылки OpenSea неавторизованной внешней стороне. «Если вы … Читать далее