США установит лимиты на передачу данных в шесть стран
📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран.
🔒Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации более 10 000 человек в год. Особый запрет установлен на передачу любых данных военнослужащих и госслужащих.
⚖️ За нарушение правил предусмотрены штрафы до $368 136 и уголовное наказание до 20 лет тюрьмы. При этом документ не затрагивает работу социальных сетей и не расширяет полномочия по надзору за личными данными американцев.
#защитаданных #кибербезопасность #США #приватность
@SecLabNews
📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран.
🔒Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации более 10 000 человек в год. Особый запрет установлен на передачу любых данных военнослужащих и госслужащих.
⚖️ За нарушение правил предусмотрены штрафы до $368 136 и уголовное наказание до 20 лет тюрьмы. При этом документ не затрагивает работу социальных сетей и не расширяет полномочия по надзору за личными данными американцев.
#защитаданных #кибербезопасность #США #приватность
@SecLabNews
SecurityLab.ru
Цифровой занавес: США ужесточают правила передачи данных в недружественные страны
США представили новый план по защите данных от иностранной разведки.
Verizon под ударом: хакеры охотятся за данными Трампа
🔐 Китайские хакеры попытались получить доступ к данным на телефонах бывшего президента США Дональда Трампа и его партнёра по кампании Джей Ди Вэнса через инфраструктуру телекоммуникационного гиганта Verizon. Попытка взлома, вероятно, была направлена на сбор информации о ближайшем окружении ключевых фигур американской политики.
📱 Злоумышленники могли получить доступ к метаинформации, включая данные о контактах и местоположении устройств. На основе этих данных хакеры способны составить «паттерн жизни» целей, выявляя предсказуемые маршруты и графики.
⚠️ Инцидент затронул не только самих политиков, но и может представлять угрозу для их семей и близкого окружения. Точные масштабы возможной утечки данных пока остаются неизвестными и продолжают оцениваться специалистами.
#кибербезопасность #хакеры #Трамп #Verizon
@SecLabNews
#кибербезопасность #хакеры #Трамп #Verizon
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китайские хакеры охотятся за телефонами Трампа через уязвимость Verizon
Что стоит за попыткой атаки на кампании Трампа и Харрис.
Похищенные письма штаба Трампа всплыли в неожиданных местах
🔓 Иранская хакерская группа Mint Sandstorm (APT42) организовала взлом электронной переписки предвыборного штаба Дональда Трампа. Похищение данных происходило с использованием фишинговых аккаунтов в период с мая по июнь 2024 года.
📱 После неудачных попыток распространить информацию через традиционные СМИ, материалы начали публиковаться через политический комитет American Muckrakers и платформу Substack. Журналист Кен Клипенштейн, получивший доступ к документам, был предупрежден ФБР об участии в «иностранной операции по вмешательству».
⚠️ Министерство внутренней безопасности США предупреждает о продолжающихся попытках хакеров атаковать предвыборные команды. В свою очередь, Иран отрицает причастность к вмешательству в выборы США.
#кибербезопасность #выборы2024 #хакеры #APT42
@SecLabNews
⚠️ Министерство внутренней безопасности США предупреждает о продолжающихся попытках хакеров атаковать предвыборные команды. В свою очередь, Иран отрицает причастность к вмешательству в выборы США.
#кибербезопасность #выборы2024 #хакеры #APT42
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Утечка или саботаж? Иранские хакеры раскрывают секреты предвыборной кампании Трампа
Тонкие нити иностранного влияния сплетаются в борьбе за власть.
Фитнес-приложение раскрывает маршруты первых лиц государств
🔍 Французская газета Le Monde провела масштабное расследование об уязвимостях в безопасности высокопоставленных политиков. Журналистам удалось обнаружить 26 профилей сотрудников Секретной службы США и 12 сотрудников французской президентской охраны в приложении Strava.
🏃 Популярное фитнес-приложение позволяет отслеживать маршруты пробежек охранников в реальном времени. Один из таких маршрутов привел журналистов к отелю, где позже Байден встречался с Си Цзиньпином.
🛡 Хотя официальные представители утверждают об отсутствии угроз безопасности, службы охраны уже получили рекомендации отказаться от Strava. Эксперты подчеркивают, что подобные утечки данных могут использоваться злоумышленниками для преследований и оказания давления на сотрудников безопасности.
#кибербезопасность #Strava #охрана #расследование
@SecLabNews
🔍 Французская газета Le Monde провела масштабное расследование об уязвимостях в безопасности высокопоставленных политиков. Журналистам удалось обнаружить 26 профилей сотрудников Секретной службы США и 12 сотрудников французской президентской охраны в приложении Strava.
🏃 Популярное фитнес-приложение позволяет отслеживать маршруты пробежек охранников в реальном времени. Один из таких маршрутов привел журналистов к отелю, где позже Байден встречался с Си Цзиньпином.
🛡 Хотя официальные представители утверждают об отсутствии угроз безопасности, службы охраны уже получили рекомендации отказаться от Strava. Эксперты подчеркивают, что подобные утечки данных могут использоваться злоумышленниками для преследований и оказания давления на сотрудников безопасности.
#кибербезопасность #Strava #охрана #расследование
@SecLabNews
SecurityLab.ru
Фитнес-приложение раскрыло конфиденциальные маршруты мировых лидеров
Пробежки телохранителей Strava становятся ключом для обхода системы охраны.
CraxsRAT: вредоносное ПО атакует пользователей Android в России
🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.
📱 Выявлено более 140 уникальных образцов трояна CraxsRAT. Злоумышленники распространяют вредоносные APK-файлы через мессенджеры, маскируя их под обновления легитимных приложений.
⚠️ В России троян маскируется под приложения госсервисов, включая «Госуслуги» и «Минцифры». Отдельные версии вредоноса распространяются под названиями, связанными с военной тематикой, что может указывать на использование для кибершпионажа.
#CraxsRAT #Android #кибербезопасность #вредоносноеПО
@SecLabNews
🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.
#CraxsRAT #Android #кибербезопасность #вредоносноеПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Android под атакой CraxsRAT: троян замаскировался под госсервисы
Вредоносное ПО позволяет контролировать устройства и собирать конфиденциальные данные.
Гений или преступник? История 20-летнего хакера с архивом миллионов судеб
💻 Пепейн ван дер Стап начал свой путь как талантливый специалист по кибербезопасности, защищая компании от хакерских атак. К 20 годам он превратился в крупнейшего коллекционера украденных данных в истории Нидерландов.
🔍 Полиция два года вела расследование, используя подслушивающие устройства и специальные программы на его компьютере. В результате обыска было обнаружено 33 терабайта украденных данных, разделённых на более чем 4000 папок.
⚖️ В ноябре 2023 года суд приговорил хакера к четырём годам тюремного заключения за множественные киберпреступления. После освобождения ван дер Стап планирует полностью сменить сферу деятельности и заняться изучением биохимии.
#кибербезопасность #хакеры #киберпреступность #технологии
@SecLabNews
🔍 Полиция два года вела расследование, используя подслушивающие устройства и специальные программы на его компьютере. В результате обыска было обнаружено 33 терабайта украденных данных, разделённых на более чем 4000 папок.
⚖️ В ноябре 2023 года суд приговорил хакера к четырём годам тюремного заключения за множественные киберпреступления. После освобождения ван дер Стап планирует полностью сменить сферу деятельности и заняться изучением биохимии.
#кибербезопасность #хакеры #киберпреступность #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Коллекционер цифровых душ: история гения, ставшего главным кибер-вором Нидерландов
20-летний эксперт похитил данные миллионов голландцев.
Технический инцидент в Узбекистане вызвал международный сетевой коллапс
🌐 Оператор связи Uztelecom допустил критическую ошибку в настройке BGP-маршрутизации. В результате более 3000 маршрутов были перенаправлены через российские сети, затронув работу крупнейших компаний, включая Amazon и Cloudflare.
⚠️ Инцидент продолжался около 40 минут, влияя на сетевую инфраструктуру десятков стран. Трафик, который должен был идти напрямую через провайдера Arelion, неожиданно начал проходить через цепочку Uztelecom-Ростелеком, что привело к задержкам и потерям данных.
🔄 В инцидент оказались вовлечены операторы из нескольких стран, включая VEON и Transtelecom. Перенаправленный трафик затронул множество регионов — от Центральной Азии до Нидерландов, Японии, Афганистана и США.
#BGP #кибербезопасность #маршрутизация #Узбекистан
@SecLabNews
⚠️ Инцидент продолжался около 40 минут, влияя на сетевую инфраструктуру десятков стран. Трафик, который должен был идти напрямую через провайдера Arelion, неожиданно начал проходить через цепочку Uztelecom-Ростелеком, что привело к задержкам и потерям данных.
🔄 В инцидент оказались вовлечены операторы из нескольких стран, включая VEON и Transtelecom. Перенаправленный трафик затронул множество регионов — от Центральной Азии до Нидерландов, Японии, Афганистана и США.
#BGP #кибербезопасность #маршрутизация #Узбекистан
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
40 минут хаоса: как ошибка в Узбекистане парализовала мировой интернет
3000 маршрутов ушли в никуда из-за необычного эффекта бабочки.
Закон о «цифровом оружии» Японии: почему откладывается важнейшая реформа
🔄 Законопроект по усилению кибербезопасности Японии, изначально планировавшийся к рассмотрению осенью, откладывается на неопределенный срок. Причиной стали смена премьер-министра и поражение правящей партии на выборах, что существенно изменило политический ландшафт.
🛡 Новый закон должен был ввести систему «активной киберзащиты» для защиты госорганов и критической инфраструктуры. Предполагалось наделить службы безопасности полномочиями по мониторингу и нейтрализации серверов потенциальных злоумышленников.
⚖️ Правящая коалиция оказалась в положении «правительства меньшинства» после октябрьских выборов. Новому премьер-министру Сигэру Исибе теперь необходимо искать поддержку оппозиции для продвижения законодательных инициатив.
#кибербезопасность #Япония #законодательство #цифроваязащита
@SecLabNews
🔄 Законопроект по усилению кибербезопасности Японии, изначально планировавшийся к рассмотрению осенью, откладывается на неопределенный срок. Причиной стали смена премьер-министра и поражение правящей партии на выборах, что существенно изменило политический ландшафт.
🛡 Новый закон должен был ввести систему «активной киберзащиты» для защиты госорганов и критической инфраструктуры. Предполагалось наделить службы безопасности полномочиями по мониторингу и нейтрализации серверов потенциальных злоумышленников.
⚖️ Правящая коалиция оказалась в положении «правительства меньшинства» после октябрьских выборов. Новому премьер-министру Сигэру Исибе теперь необходимо искать поддержку оппозиции для продвижения законодательных инициатив.
#кибербезопасность #Япония #законодательство #цифроваязащита
@SecLabNews
SecurityLab.ru
Япония разрабатывает цифровое оружие: конституция против кибербезопасности
Новый кабинет министров отложил критические меры по обеспечению безопасности страны.
Ночная блокировка: пользователи массово жалуются на недоступность сайтов с ECH
🛡 Месяц назад Cloudflare внедрил для клиентов функцию шифрования ECH, помогающую обходить блокировки. Технология позволяет скрыть от провайдера доменное имя сайта при подключении, делая ранее заблокированные ресурсы доступными.
🚫 Этой ночью Роскомнадзор отреагировал блокировкой всех сайтов, использующих ECH-шифрование. Масштаб блокировки затронул значительную часть российского сегмента интернета.
⚡️ Количество заблокированных ресурсов уже исчисляется тысячами, учитывая популярность Cloudflare. Количество жалоб от пользователей продолжает расти.
#кибербезопасность #Роскомнадзор #CloudFlare #ECH
@SecLabNews
#кибербезопасность #Роскомнадзор #CloudFlare #ECH
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Ночная операция» Роскомнадзора: что случилось с российским интернетом
Шифрование Encrypted Client Hello в центре внимания.
РКН построит независимую инфраструктуру маршрутизации IP-адресов
🔒 Роскомнадзор планирует создать в России собственную инфраструктуру для валидации маршрутизации IP-адресов до 2035 года. Речь идет о протоколе RPKI, который обеспечивает защиту от перехвата маршрутов автономных систем IP-адресов.
📋 Согласно Стратегии развития телекоммуникационной отрасли России, планируется создание замещающей инфраструктуры для независимого учета и формирования правил маршрутизации. Минцифры подтвердило, что инициатива принадлежит Роскомнадзору, однако само ведомство от комментариев отказалось.
🌐 За работу протокола RPKI в мире отвечают пять региональных интернет-регистратур, включая европейскую RIPE NCC. Эксперты отмечают, что инициатива сложная и требует значительных технических и финансовых ресурсов, но в минимальном варианте такую инфраструктуру достаточно сделать внутри России.
#кибербезопасность #RPKI #суверенныйрунет #роскомнадзор
@SecLabNews
🔒 Роскомнадзор планирует создать в России собственную инфраструктуру для валидации маршрутизации IP-адресов до 2035 года. Речь идет о протоколе RPKI, который обеспечивает защиту от перехвата маршрутов автономных систем IP-адресов.
📋 Согласно Стратегии развития телекоммуникационной отрасли России, планируется создание замещающей инфраструктуры для независимого учета и формирования правил маршрутизации. Минцифры подтвердило, что инициатива принадлежит Роскомнадзору, однако само ведомство от комментариев отказалось.
🌐 За работу протокола RPKI в мире отвечают пять региональных интернет-регистратур, включая европейскую RIPE NCC. Эксперты отмечают, что инициатива сложная и требует значительных технических и финансовых ресурсов, но в минимальном варианте такую инфраструктуру достаточно сделать внутри России.
#кибербезопасность #RPKI #суверенныйрунет #роскомнадзор
@SecLabNews
SecurityLab.ru
От RIPE к суверенитету: Россия создаст свою систему защиты IP-маршрутов
Роскомнадзор разрабатывает автономную интернет-инфраструктуру.
Positive Technologies: старые SIM-карты таят угрозу безопасности
📱 Новое исследование Positive Technologies показало, что более трети изученных SIM-карт дают возможность для попыток аутентификации в сервисах и приложениях. Практически каждый второй телефонный номер, проверенный специалистами в ходе исследования, уже был использован для регистрации различных аккаунтов.
💻 Эксперты изучили 38 из 80 популярных приложений и обнаружили, что 43% SIM-карт уже когда-либо были использованы прежними владельцами для регистрации аккаунтов в этих сервисах, а для 37% номеров аккаунты были активными.
🫣 Исследователи также установили, что два оператора из пяти раскрывают Ф.И.О. владельца при попытке входа в личный кабинет, а лишь один из пяти операторов блокировал SIM-карты при выявлении активности специалистов.
#кибербезопасность #исследование #мобильнаябезопасность
@SecLabNews
#кибербезопасность #исследование #мобильнаябезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В плену прошлого: треть б/у SIM-карт открывают доступ к чужим аккаунтам
Исследование показало, как старые номера могут открывать доступ к данным.
Масштабная утечка данных: 100 млн пользователей 1win под угрозой
🚨 Злоумышленники получили доступ к базе данных букмекерской компании 1win. Утечка затронула около 100 миллионов пользователей, чьи электронные адреса и телефонные номера оказались скомпрометированы.
🔓 Атакующие использовали многоступенчатый подход, включая рассылку вирусов сотрудникам и попытки взлома инфраструктуры. Несмотря на усиление отдела информационной безопасности, злоумышленники обнаружили и использовали уязвимость в системе.
💰 Хакеры потребовали выкуп, увеличив сумму с 1 до 15 миллионов долларов. В ответ на отказ они начали публиковать часть данных и оказывать информационное давление на компанию. Руководство 1win подчеркивает, что на данный момент инфраструктура компании находится в полной безопасности.
#кибербезопасность #утечкаданных #хакеры #1win
@SecLabNews
🚨 Злоумышленники получили доступ к базе данных букмекерской компании 1win. Утечка затронула около 100 миллионов пользователей, чьи электронные адреса и телефонные номера оказались скомпрометированы.
🔓 Атакующие использовали многоступенчатый подход, включая рассылку вирусов сотрудникам и попытки взлома инфраструктуры. Несмотря на усиление отдела информационной безопасности, злоумышленники обнаружили и использовали уязвимость в системе.
💰 Хакеры потребовали выкуп, увеличив сумму с 1 до 15 миллионов долларов. В ответ на отказ они начали публиковать часть данных и оказывать информационное давление на компанию. Руководство 1win подчеркивает, что на данный момент инфраструктура компании находится в полной безопасности.
#кибербезопасность #утечкаданных #хакеры #1win
@SecLabNews
SecurityLab.ru
Хакеры требуют $15 000 000: как 1win борется за сохранность данных 100 млн клиентов?
Компания столкнулась с шантажом и угрозами после утечки данных.
Bug Bounty по госрасценкам: что готовит Минцифры
📋 Минцифры рассматривает возможность введения государственных тарифов за участие в программе Bug Bounty. Заместитель министра Александр Шойтов подчеркнул необходимость «нормализации процедуры» для федеральных и региональных органов власти.
💼 В ведомстве уточнили, что предложение по введению тарифов находится на стадии проработки. По информации источников, под тарифами понимается регулирование выплат «белым хакерам» за выявленные уязвимости.
⚖️ Обсуждается разработка сетки тарифов по федеральным округам, а для крупных общероссийских сервисов, таких как «Госуслуги», планируется установить отдельные расценки. Так, для критических уязвимостей на уровне федеральных округов предполагаются выплаты от 30 до 50 тысяч рублей, а для общероссийских сервисов сумма может достигать миллиона рублей.
#BugBounty #Кибербезопасность #Минцифры #ИнфоБез
@SecLabNews
📋 Минцифры рассматривает возможность введения государственных тарифов за участие в программе Bug Bounty. Заместитель министра Александр Шойтов подчеркнул необходимость «нормализации процедуры» для федеральных и региональных органов власти.
💼 В ведомстве уточнили, что предложение по введению тарифов находится на стадии проработки. По информации источников, под тарифами понимается регулирование выплат «белым хакерам» за выявленные уязвимости.
⚖️ Обсуждается разработка сетки тарифов по федеральным округам, а для крупных общероссийских сервисов, таких как «Госуслуги», планируется установить отдельные расценки. Так, для критических уязвимостей на уровне федеральных округов предполагаются выплаты от 30 до 50 тысяч рублей, а для общероссийских сервисов сумма может достигать миллиона рублей.
#BugBounty #Кибербезопасность #Минцифры #ИнфоБез
@SecLabNews
SecurityLab.ru
Тариф «Государственный»: Минцифры введёт госрасценки для «белых хакеров»
Система Bug Bounty готовится к унификации и новым тарифам.
ZIP в ZIP: как хакеры научились прятать вредоносные программы
📦 Специалисты Perception Point обнаружили новую технику атаки при исследовании фишингового письма с поддельным уведомлением о доставке. Внутри вложения, замаскированного под RAR-файл, находился троян для автоматизации вредоносных действий.
🔗 Злоумышленники научились объединять несколько ZIP-архивов в один файл, помещая вредоносное ПО в один из них. Разные программы (7zip, WinRAR, Проводник Windows) отображают содержимое такого архива по-разному, что позволяет скрывать опасные файлы от антивирусов.
🎯 В реальном инциденте хакеры отправляли троян под видом документов доставки с именем SHIPPING_INV_PL_BL_pdf.rar. При открытии в разных программах файл показывал либо безобидный PDF, либо опасный исполняемый файл с трояном AutoIt.
#кибербезопасность #malware #фишинг #InfoSec
@SecLabNews
#кибербезопасность #malware #фишинг #InfoSec
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ZIP-матрешка – новый способ взлома Windows
Объединённые ZIP-файлы меняют правила игры в кибербезопасности.
США меняют курс: поддержка новой киберконвенции ООН неизбежна
🤝 США намерены поддержать новую конвенцию ООН по киберпреступности на предстоящем голосовании. Решение было принято после длительных консультаций с союзниками и неправительственными организациями, многие из которых также планируют поддержать документ.
🔍 Главной мотивацией США является возможность влиять на будущее конвенции и контролировать соблюдение прав человека. Администрация Байдена разрабатывает специальный план по минимизации рисков и мониторингу применения конвенции странами-участницами.
⚖️ Конвенция позволит странам запрашивать данные о киберпреступлениях за рубежом, что вызывает озабоченность правозащитников. Министерство юстиции США обещает тщательно проверять такие запросы и отклонять те, что не соответствуют правилам конвенции.
#кибербезопасность #США #ООН #международноеправо
@SecLabNews
#кибербезопасность #США #ООН #международноеправо
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Надзор или защита: Белый дом поддержит глобальный контроль киберпространства
Администрация Байдена поддержит спорный Договор ООН о киберпреступности.
Банк России предупредил о декабрьских учениях по изоляции рунета
🤔 Банк России проинформировал банки, что в декабре 2024 года Роскомнадзор планирует провести учения по обеспечению устойчивости, безопасности и целостности функционирования информационно-телекоммуникационной сети «Интернет» на территории РФ.
📝 В рамках учений будет отрабатываться сценарий по отключению доступа к зарубежному сегменту сети «Интернет» на территории отдельных регионов. Организациям, которым необходим доступ к зарубежным ресурсам, предложено до 15 ноября направить данные в РКН.
📰 Скриншот письма был опубликован журналистом Дмитрием Колезевым в его Telegram-канале со ссылкой на источник. Других подтверждений данной информации пока нет.
#суверенныйрунет #Роскомнадзор #кибербезопасность #учения
@SecLabNews
#суверенныйрунет #Роскомнадзор #кибербезопасность #учения
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В России протестируют отключение от мирового интернета
Роскомнадзор готовит учения по изоляции.
ФСТЭК создаст рейтинг кибербезопасности для критической инфраструктуры
📈 ФСТЭК России начнет вести рейтинг объектов КИИ по уровню информационной безопасности. В рейтинг будут включаться организации с низким уровнем защиты, допустившие взломы или утечки данных.
🔭 Анализ около 100 государственных органов и объектов КИИ показал, что минимальный уровень защищенности обеспечен только в 10% случаев. Остальные организации находятся за пределами минимально допустимого уровня безопасности.
🛫 ФСТЭК уже направила более 170 рекомендаций по усилению защиты инфраструктуры. Рекомендации включают устранение уязвимостей, регистрацию событий ИБ и блокировку зарубежных поисковых ботов.
#кибербезопасность #ФСТЭК #КИИ #ИБ
@SecLabNews
#кибербезопасность #ФСТЭК #КИИ #ИБ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ФСТЭК запускает «светофор кибербезопасности»: 90% объектов КИИ в красной зоне
Федеральная служба создаст рейтинг уязвимых объектов.
Утечка данных может стоить бизнесу до 3% годовой выручки: новые поправки в КоАП
🔐 Согласно новой версии законопроекта, бизнес сможет избежать крупных штрафов за утечки данных при инвестировании минимум 0,1% годовой выручки в информационную безопасность. Для этого потребуется лицензия ФСБ на работу с криптографией или партнерство с лицензированной организацией.
💰 Размер штрафов для юридических лиц увеличится до 1-3% от годовой выручки, при этом для должностных лиц санкции снизятся до 1,1-1,2 млн рублей. Банкам предоставят особые условия с расчетом штрафов от размера капитала.
🔍 Вводится новая ответственность за обработку биометрических данных без аккредитации Минцифры. Нарушителям грозят штрафы от 500 тысяч до 1 миллиона рублей.
#кибербезопасность #персональныеданные #КоАП #Законодательство
@SecLabNews
#кибербезопасность #персональныеданные #КоАП #Законодательство
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0,1% на безопасность или 3% на штрафы: что готовит новый КоАП для бизнеса?
Поправки в закон ужесточают контроль и увеличивают штрафы.
«Sitting Ducks»: более 70 000 доменов уже в руках хакеров
🚨 Киберпреступники захватили более 70 000 доменов благодаря уязвимости «Sitting Ducks». Эта атака стала возможной из-за игнорирования предупреждений специалистов Infoblox и Eclypsium, сделанных еще летом.
🔗 Ошибка в настройках DNS позволяет злоумышленникам перехватывать контроль над доменами без доступа к учетным записям. Среди пострадавших оказались такие гиганты как CBS Interactive и McDonald's, а также государственные организации.
⚠️ Ежедневно около миллиона доменов находятся под угрозой атаки «Sitting Ducks». Особенно уязвимы сайты, использующие бесплатные DNS-сервисы, а захваченные ресурсы используются для распространения вредоносного ПО и спама. Преступные группы Vacant Viper и Vextrio Viper активно эксплуатируют проблему.
#кибербезопасность #DNS #SittingDucks #хакеры
@SecLabNews
#кибербезопасность #DNS #SittingDucks #хакеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Атака «Sitting Ducks» вышла из-под контроля: 70 000 доменов уже захвачены хакерами
Проблемы в конфигурации оставляют под угрозой ещё миллионы ресурсов.
SMS-сообщения предложили ставить на паузу во время звонков
❌ Минцифры обсуждает с операторами связи возможность запрета на отправку SMS во время звонков. Введение таких ограничений направлено на предотвращение мошеннических действий, связанных с передачей конфиденциальных данных, например кодов подтверждения.
🛡 По словам Максута Шадаева, сейчас обсуждается пакет из 30 мер по противодействию кибермошенничеству. Запрет на отправку SMS в момент звонка может стать одной из норм, которые будут оформлены в законопроект.
⏳ Помимо блокировки сообщений, планируется ввести «период охлаждения» при оформлении кредитов и обязательное подтверждение крупных операций вторым доверенным контактом. Длительность периода ожидания будет зависеть от суммы кредита и может достигать 48 часов.
#кибербезопасность #антифрод #финансы #цифровизация
@SecLabNews
❌ Минцифры обсуждает с операторами связи возможность запрета на отправку SMS во время звонков. Введение таких ограничений направлено на предотвращение мошеннических действий, связанных с передачей конфиденциальных данных, например кодов подтверждения.
🛡 По словам Максута Шадаева, сейчас обсуждается пакет из 30 мер по противодействию кибермошенничеству. Запрет на отправку SMS в момент звонка может стать одной из норм, которые будут оформлены в законопроект.
⏳ Помимо блокировки сообщений, планируется ввести «период охлаждения» при оформлении кредитов и обязательное подтверждение крупных операций вторым доверенным контактом. Длительность периода ожидания будет зависеть от суммы кредита и может достигать 48 часов.
#кибербезопасность #антифрод #финансы #цифровизация
@SecLabNews
SecurityLab.ru
SMS придётся подождать: Минцифры предложило блокировать сообщения во время звонков
Новая инициатива направлена на защиту от мошенников.