ХАНОЙСКАЯ КОНВЕНЦИЯ
#кибербезопасность #Vietnam
Около 60 стран подписали в Ханое первую в истории глобальную Конвенцию ООН по борьбе с киберпреступностью.
Об этом на днях сообщил Генеральный секретарь ООН Антониу Гутерриш на церемонии открытия.
Конвенция направлена на борьбу с преступлениями, ежегодно наносящими мировой экономике ущерб в триллионы долларов, включая фишинг, вымогательство, онлайн-торговлю и распространение ненависти.
Документ вступит в силу после ратификации 40 странами и призван упростить международное сотрудничество в этой сфере. Вьетнамский президент Лыонг Кыонг подчеркнул, что подписание символизирует укрепление многосторонности и общей ответственности государств.
Вместе с тем, соглашение подверглось критике со стороны правозащитников и технологических компаний, включая Meta и Microsoft, назвавших его «договором о слежке» из-за возможных злоупотреблений и угроз независимым исследователям. ООН заявила, что в текст включены гарантии защиты прав человека.
T.ly/HPGnO
#кибербезопасность #Vietnam
Около 60 стран подписали в Ханое первую в истории глобальную Конвенцию ООН по борьбе с киберпреступностью.
Об этом на днях сообщил Генеральный секретарь ООН Антониу Гутерриш на церемонии открытия.
Конвенция направлена на борьбу с преступлениями, ежегодно наносящими мировой экономике ущерб в триллионы долларов, включая фишинг, вымогательство, онлайн-торговлю и распространение ненависти.
Документ вступит в силу после ратификации 40 странами и призван упростить международное сотрудничество в этой сфере. Вьетнамский президент Лыонг Кыонг подчеркнул, что подписание символизирует укрепление многосторонности и общей ответственности государств.
Вместе с тем, соглашение подверглось критике со стороны правозащитников и технологических компаний, включая Meta и Microsoft, назвавших его «договором о слежке» из-за возможных злоупотреблений и угроз независимым исследователям. ООН заявила, что в текст включены гарантии защиты прав человека.
T.ly/HPGnO
СТАНДАРТ КОНФИДЕНЦИАЛЬНОСТИ
#кибербезопасность #International
Системы управления конфиденциальностью (PIMS) получили самостоятельный стандарт.
Об этом недавно сообщила Международная организация по стандартизации (ISO), опубликовав новую редакцию документа.
Главное изменение - стандарт ISO 27701 больше не зависит от ISO 27001 и может использоваться самостоятельно. Он подробно описывает, как компаниям выстраивать систему защиты личных данных: определять риски, следить за выполнением правил и постоянно улучшать процессы.
В приложении добавлены новые таблицы с требованиями для тех, кто собирает и обрабатывает данные, включая законы о согласии, права пользователей и правила передачи данных.
Стандарт теперь ближе к европейским нормам GDPR и помогает международным компаниям создать единый подход к защите персональной информации, но не заменяет собой законодательство.
T.ly/gnFsL
#кибербезопасность #International
Системы управления конфиденциальностью (PIMS) получили самостоятельный стандарт.
Об этом недавно сообщила Международная организация по стандартизации (ISO), опубликовав новую редакцию документа.
Главное изменение - стандарт ISO 27701 больше не зависит от ISO 27001 и может использоваться самостоятельно. Он подробно описывает, как компаниям выстраивать систему защиты личных данных: определять риски, следить за выполнением правил и постоянно улучшать процессы.
В приложении добавлены новые таблицы с требованиями для тех, кто собирает и обрабатывает данные, включая законы о согласии, права пользователей и правила передачи данных.
Стандарт теперь ближе к европейским нормам GDPR и помогает международным компаниям создать единый подход к защите персональной информации, но не заменяет собой законодательство.
T.ly/gnFsL
КОНФЛИКТ КРИПТО-ИНТЕРЕСОВ
#криптовалюты #кибербезопасность #USA
Законы о конфиденциальности мешают надзору за трансграничным оборотом криптовалют.
Об этом говорится в недавнем докладе Совета по финансовой стабильности (FSB), работающего под эгидой Банка международных расчётов.
Согласно документу, 16 лет спустя после появления биткоина регулирование крипторынков остаётся фрагментированным. Различия в национальных законах приводят к разрыву в обмене данными и затрудняют мониторинг рисков.
FSB отмечает, что законы о защите персональных данных и коммерческой тайне в ряде стран препятствуют обмену информацией между надзорными органами, а в некоторых случаях полностью блокируют участие в международных соглашениях.
Регулятор подчеркнул, что без устранения этих барьеров невозможно создать эффективную систему глобального надзора за цифровыми активами, при этом доступные источники данных по крипторынку остаются неполными и несогласованными.
T.ly/62GYA
#криптовалюты #кибербезопасность #USA
Законы о конфиденциальности мешают надзору за трансграничным оборотом криптовалют.
Об этом говорится в недавнем докладе Совета по финансовой стабильности (FSB), работающего под эгидой Банка международных расчётов.
Согласно документу, 16 лет спустя после появления биткоина регулирование крипторынков остаётся фрагментированным. Различия в национальных законах приводят к разрыву в обмене данными и затрудняют мониторинг рисков.
FSB отмечает, что законы о защите персональных данных и коммерческой тайне в ряде стран препятствуют обмену информацией между надзорными органами, а в некоторых случаях полностью блокируют участие в международных соглашениях.
Регулятор подчеркнул, что без устранения этих барьеров невозможно создать эффективную систему глобального надзора за цифровыми активами, при этом доступные источники данных по крипторынку остаются неполными и несогласованными.
T.ly/62GYA
ЗАКОН СУДУ НЕ ПОМЕХА
#кибербезопасность #EU
Суды ЕС могут использовать незаконно полученные данные как доказательства.
Об этом сообщил генеральный адвокат Суда Европейского Союза, представив мнение по делу C-484/24 NTH Haustechnik.
В Германии компания обвинила бывшего сотрудника в продаже имущества через eBay, получив доказательства, незаконно войдя в его аккаунт.
Национальный суд запросил разъяснение у Суда ЕС, можно ли использовать такие данные.
Генеральный адвокат указал, что GDPR не содержит абсолютного запрета на обработку судом персональных данных, даже если они были получены с нарушениями.
Суд может полагаться на общественный интерес (статья 6(1)(e) GDPR), если обеспечены гарантии справедливости, необходимости и соразмерности. Решение о допустимости доказательств остаётся за национальным правом, при условии соблюдения принципов прав ЕС и защиты частной жизни.
T.ly/2mHpd
#кибербезопасность #EU
Суды ЕС могут использовать незаконно полученные данные как доказательства.
Об этом сообщил генеральный адвокат Суда Европейского Союза, представив мнение по делу C-484/24 NTH Haustechnik.
В Германии компания обвинила бывшего сотрудника в продаже имущества через eBay, получив доказательства, незаконно войдя в его аккаунт.
Национальный суд запросил разъяснение у Суда ЕС, можно ли использовать такие данные.
Генеральный адвокат указал, что GDPR не содержит абсолютного запрета на обработку судом персональных данных, даже если они были получены с нарушениями.
Суд может полагаться на общественный интерес (статья 6(1)(e) GDPR), если обеспечены гарантии справедливости, необходимости и соразмерности. Решение о допустимости доказательств остаётся за национальным правом, при условии соблюдения принципов прав ЕС и защиты частной жизни.
T.ly/2mHpd
АВСТРАЛИЯ ТРЕБУЕТ ОБЪЯСНЕНИЙ
#кибербезопасность #ИИ #Australia
Австралия потребовала от разработчиков ИИ-чатботов объяснить, как они защищают детей от вредного и откровенного контента.
Об этом на днях сообщила Комиссар по онлайн-безопасности Джули Инман Грант, направившая официальные уведомления четырём крупнейшим платформам - Character-ai, Nomi, Chai и Chub-ai - в рамках Закона об онлайн-безопасности.
Регулятор обязал компании доказать соответствие базовым требованиям по защите детей, после жалоб на случаи сексуализированных диалогов, призывов к самоубийству и других рисков.
Character-ai имеет около 160 000 активных пользователей в Австралии, что делает проблему массовой. За неисполнение требований грозит штраф до 825 000 долларов в день, а за нарушение новых правил - до 49,5 млн долларов.
Власти подчеркнули, что ИИ-платформы должны предотвращать угрозы по умолчанию, а не реагировать постфактум.
T.ly/m2V41
#кибербезопасность #ИИ #Australia
Австралия потребовала от разработчиков ИИ-чатботов объяснить, как они защищают детей от вредного и откровенного контента.
Об этом на днях сообщила Комиссар по онлайн-безопасности Джули Инман Грант, направившая официальные уведомления четырём крупнейшим платформам - Character-ai, Nomi, Chai и Chub-ai - в рамках Закона об онлайн-безопасности.
Регулятор обязал компании доказать соответствие базовым требованиям по защите детей, после жалоб на случаи сексуализированных диалогов, призывов к самоубийству и других рисков.
Character-ai имеет около 160 000 активных пользователей в Австралии, что делает проблему массовой. За неисполнение требований грозит штраф до 825 000 долларов в день, а за нарушение новых правил - до 49,5 млн долларов.
Власти подчеркнули, что ИИ-платформы должны предотвращать угрозы по умолчанию, а не реагировать постфактум.
T.ly/m2V41
ХАКЕРЫ ПРОТИВ ДРОНОВ
#кибербезопасность #EU #NorthKorea
Северокорейская группа Lazarus провела серию кибератак против европейских производителей беспилотников.
Об этом говорится в новом отчёте компании ESET.
С марта 2025 года Lazarus, действующая под кодовыми именами Diamond Sleet, Hidden Cobra и Zinc, проводит атаки в рамках операции Dream Job, используя поддельные вакансии для проникновения в оборонные предприятия Европы.
Среди жертв - производители металлических деталей, авиакомпонентов и программного обеспечения для дронов.
Злоумышленники рассылали фальшивые описания вакансий с заражённым PDF-ридером, внедряющим троян ScoringMathTea, дающий полный удалённый доступ к системе.
По данным ESET, целью кампании является кража технологий, связанных с военными беспилотниками, особенно на фоне сотрудничества КНДР с Россией и усиления её собственного производства копий западных UAV, включая аналоги RQ-4 Global Hawk и MQ-9 Reaper.
T.ly/eEWNZ
#кибербезопасность #EU #NorthKorea
Северокорейская группа Lazarus провела серию кибератак против европейских производителей беспилотников.
Об этом говорится в новом отчёте компании ESET.
С марта 2025 года Lazarus, действующая под кодовыми именами Diamond Sleet, Hidden Cobra и Zinc, проводит атаки в рамках операции Dream Job, используя поддельные вакансии для проникновения в оборонные предприятия Европы.
Среди жертв - производители металлических деталей, авиакомпонентов и программного обеспечения для дронов.
Злоумышленники рассылали фальшивые описания вакансий с заражённым PDF-ридером, внедряющим троян ScoringMathTea, дающий полный удалённый доступ к системе.
По данным ESET, целью кампании является кража технологий, связанных с военными беспилотниками, особенно на фоне сотрудничества КНДР с Россией и усиления её собственного производства копий западных UAV, включая аналоги RQ-4 Global Hawk и MQ-9 Reaper.
T.ly/eEWNZ
ТАЙНЫ ПОЛИТИКОВ ПОД ЗАЩИТОЙ
#кибербезопасность #Italy
В Италии раскрыли хакеров, собиравших секретные досье на политиков и бизнесменов.
Об этом сообщили итальянские прокуроры, завершившие расследование дела компании Equalize.
Следствие установило, что с 2019 года группа во главе с экс-инспектором Кармином Галло, предпринимателем Энрико Паццали и экспертом по кибербезопасности Самуэле Каламуччи использовала платформу Beyond для незаконного сбора сотен тысяч записей - от налоговых данных до материалов уголовных дел.
Среди целей оказались бывший премьер Маттео Ренци и председатель Сената Игнацио Ла Русса. После двух лет наблюдения осенью 2024 года арестованы четверо подозреваемых, около шестидесяти допрошены, а в октябре 2025 года 15 обвиняемых должны предстать перед судом.
Следователи называют операцию «реальной атакой на демократию» и предупреждают, что дело показало, насколько легко государственные данные могут быть превращены в инструмент политического давления.
T.ly/YNi3V
#кибербезопасность #Italy
В Италии раскрыли хакеров, собиравших секретные досье на политиков и бизнесменов.
Об этом сообщили итальянские прокуроры, завершившие расследование дела компании Equalize.
Следствие установило, что с 2019 года группа во главе с экс-инспектором Кармином Галло, предпринимателем Энрико Паццали и экспертом по кибербезопасности Самуэле Каламуччи использовала платформу Beyond для незаконного сбора сотен тысяч записей - от налоговых данных до материалов уголовных дел.
Среди целей оказались бывший премьер Маттео Ренци и председатель Сената Игнацио Ла Русса. После двух лет наблюдения осенью 2024 года арестованы четверо подозреваемых, около шестидесяти допрошены, а в октябре 2025 года 15 обвиняемых должны предстать перед судом.
Следователи называют операцию «реальной атакой на демократию» и предупреждают, что дело показало, насколько легко государственные данные могут быть превращены в инструмент политического давления.
T.ly/YNi3V