Data

Новый вектор атаки на процессоры Intel

от

Группа исследователей выявила новый вектор атаки на процессоры Intel — ÆPIC Leak. При успешной эксплуатации уязвиомсти можно получить конфиденциальные данные. Вектор, отслеживаемый как CVE-2022-21233, связан с расширенным программируемым контроллером прерываний (Advanced Programmable Interrupt Controller — APIC). Этот компонент процессора отвечает за приоритизацию и отправку межпроцессорных прерываний. Ошибка существует из-за архитектурной проблемы, которая приводит к раскрытию … Читать далее

Минцифры опровергло информацию о сборе биометрии без согласия

от
blank

Минцифры России дало официальный комментарий на появившиеся сообщения о сборе биометрических данных россиян без согласия владельцев. «Собирать биометрию без согласия не будут», — заявили в пресс-службе. В ведомстве уточнили, что подготовленный проект приказа не предполагает отмену получения согласия граждан на сбор их биометрических данных. Предполагается отрегулировать процессы импорта ранее собранных биометрических данных, хранящихся в коммерческих … Читать далее

Минцифры предлагает собирать биометрические данные россиян без их согласия

от
blank

Минцифры предложило отказаться от получения согласия гражданина на передачу его биометрии в «Единую биометрическую систему» (ЕБС). Для этого министерство разработало поправки к правилам сбора биометрии. Кроме того, поправки облегчат передачу данных из любых информационных систем в ЕБС. Раньше для передачи данных в ЕБС необходимо было чтобы информация содержала лицо и голос. Теперь же, если биометрические … Читать далее

На продажу выставили персональные данные клиентов Oriflame

от
blank

На продажу выставили персональные данные клиентов косметической компании Oriflame. Продаваемый дамп похож на фрагмент базы, которая попала в публичный доступ год назад. База содержит около 14 млн строк, это данные клиентов из бывших стран СНГ, в том числе и России. Строки содержат ФИО, пол, дата рождения, адрес эл. почты, телефон, адрес проживания, а также идентификаторы … Читать далее

В Microsoft Edge появилась защита от малопосещаемых сайтов

от
blank

Компания Microsoft планирует выпуск новой версии браузера Edge. В ней, как обещают разработчики, по-умолчанию будет повышенная безопасность при посещении малопопулярных у пользователя веб-сайтов. В предыдущих версиях Edge активирует базовый уровень безопасности только в том случае, если в настройках включен режим «Enhance your security on the web». Режим обеспечивает дополнительную защиту от уязвимостей, связанных с памятью … Читать далее

Китайские хакеры атакуют госорганы и оборонные предприятия

от
blank

«Лаборатория Касперского» рассказала о волне целевых атак на государственные учреждения и оборонные предприятия Афганистана, России и других стран Восточной Европы. Проникновение в атакуемую сеть осуществляется при помощи хорошо подготовленных фишинговых писем, в том числе использующих непубличную информацию. Документы Microsoft Word, вложенные в фишинговые письма, содержат вредоносный код для экспулатации уязвимости CVE-2017-11882, которая позволяет выполнить произвольный … Читать далее

Утечка данных аккаунтов более 5.4 млн пользователей Twitter

от
blank

Twitter подтвердила утечку данных аккаунтов более 5.4 млн пользователей соцсети. Компания уже начала рассылать пострадавшим пользователям соответствующие уведомления о том, что их данные (Twitter ID, имя, фамилия или название организации, номер телефона и адрес электронной почты) стали общедоступны. Компания признала, что это произошло из-за обновления кода платформы летом прошлого года — в работе API соцсети … Читать далее

Утечка персональных данных в Пятерочке

от
blank

В Х5 Group подтвердили утечку резервных копий с откликами на вакансии в торговой сети “Пятерочка”. Потеря данных могла произойти по вине подрядчика, который вёл ресурс. «В настоящий момент компания анализирует возможные сбои в обеспечении конфиденциальности данных со стороны подрядчика, который обеспечивал поддержку ресурса по подбору персонала», — сообщили в компании. Об утечке PostgreSQL-дампов торговой сети … Читать далее

Маркировка VPN-сервисов знаком «18+»

от
blank

Эксперты РТУ МИРЭА предложили Минцифры обязать российские магазины мобильных приложений маркировать VPN-сервисы знаком «18+». Также, разработчикам VPN-сервисов необходимо будет указывать полную информацию о потенциальной возможности передачи данных пользователей третьей стороне. «Несмотря на то что Роскомнадзор проводит планомерную работу по блокировке VPN-сервисов на протяжении уже нескольких лет, сама технология, лежащая в основе таких программ, не позволяет … Читать далее

Отчёт об утечке персональных данных станет обязательным

от
blank

Госдума в третьем чтении проголосовала за поправки к ФЗ-152 «О персональных данных». После вступления закона в силу, операторы персональных данных будут обязаны отслеживать кибератаки и утечки личной информации пользователей, а также отчитываться о каждом инциденте в соответствующие органы. Это может означать, что использование и хранение персональных данных станет безопаснее. Но многие операторы могут столкнуться с серьезными проблемами. … Читать далее