Роскомнадзор включил приложение для знакомств Tinder в список ОРИ

Сервис обязан в течение полугода хранить переписку пользователей и предоставлять данные по запросу правоохранительных органов. Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) компанию Match Group, владеющую популярным интернет-сервисом для знакомств Tinder. Таким образом в рамках «закона Яровой» сервис обязан в течение полугода хранить переписку пользователей и предоставлять информацию по запросу правоохранительных органов. Согласно сообщению…

Подробнее

ЦБ РФ работает над созданием механизма верификации электронных адресов

Первые предложения по проверке электронных адресов клиентов банки представят уже на следующей неделе. Банк России совместно с кредитными организациями запустил пилотный проект, призванный разработать механизм проверки электронной почты клиентов при взаимодействии с банками. Об этом изданию «КоммерсантЪ» сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев. По словам Сычева, кредитные организации часто присылают своим…

Подробнее

Новая атака «Tap ‘n Ghost» угрожает безопасности современных Android-смартфонов

Злоумышленник сможет «заставить» жертву подключиться к вредоносной сети, одобрить опасные разрешения и пр. Исследователи из Университета Васэда (Япония) разработали новый метод эксплуатации NFC (Near Field Communications) модуля, встроенного в большинство современных моделей смартфонов на базе Android, для генерации фальшивых «призрачных» нажатий на экран незаметно для владельца устройства. Для атаки специалисты разработали устройство, включающее 5-мм медную…

Подробнее

Сигналы спутников ГЛОНАСС защитят от кибератак

Перед специалистами стоит задача по усилению защиты сигнала для предотвращения спуфинг-атак. Сигналы перспективных спутников «Глонасс» будут защищены от кибератак. Об этом сообщил главный конструктор АО «Глонасс» (оператор системы ЭРА-ГЛОНАСС) Михаил Кораблев в кулуарах форума «Безопасность на транспорте». Кроме повышения точности системы ГЛОНАСС, перед специалистами стоит задача по усилению защиты сигнала для предотвращения спуфинг-атак (подделка навигационного…

Подробнее

ЦБ РФ обязал банки обеспечить кибербезопасность вкладов

Вступило в силу Положение Центробанка, описывающее требования для кредитных организаций по обеспечению кибербезопасности. С 1 июня нынешнего года вступило в силу Положение Центробанка (за исключением некоторых требований, которые вступят в силу в 2020-м и 2021 году), описывающее обязательные требования для кредитных организаций по обеспечению кибербезопасности. Целью документа является предотвращение перевода денежных средств без согласия клиента…

Подробнее

Власти США начали запрашивать у соискателей виз данные об аккаунтах в соцсетях

Новая мера призвана отсеять претендентов на визу, которые могут представлять угрозу безопасности США. Госдепартамент США внес изменения в правила получения американских виз для иностранных граждан. Теперь претенденты на визы должны указывать информацию об учетных записях в соцсетях. Нововведение вступило в силу 31 мая нынешнего года после одобрения новых бланков заявлений, пишет издание The Hill. Как…

Подробнее

Китай пытается повлиять на результаты тестирования 5G в пользу Huawei

Пекин обвиняется в передаче сведений об уязвимостях в продуктах Nokia и Ericsson, добытых «государственными» хакерами. Китай мошенничает с тестированием мобильного оборудования для сетей 5G с целью выгородить Huawei и поставить ее в более выгодное положение по сравнению с западными конкурентами. Как сообщает The Sunday Telegraph, правительство Великобритании и несколько представителей рынка обвинили КНР в передаче…

Подробнее

Роскомнадзор напомнил родителям о праве детей на конфиденциальность

Регулятор призвал родителей не выкладывать в соцсети фотографии детей. В Международный день защиты детей, отмечающийся 1 июня, Роскомнадзор напомнил родителям о праве их чад на конфиденциальность. Регулятор призвал родителей не публиковать в соцсетях фотографии детей, ведь в итоге они могут быть использованы со злым умыслом. Стремясь рассказать всему миру о своем семейном счастье, взрослые часто…

Подробнее

Операторы GandCrab сворачивают бизнес

По словам операторов GandCrab, они вложили все заработанные с помощью вымогательского ПО деньги в легальные компании. Спустя почти полтора года с момента появления вредоносного ПО GandCrab его операторы решили свернуть свой бизнес и дали указания партнерам прекратить распространение вредоноса. GandCrab появился на киберпреступной арене 28 января 2018 года. Вымогатель пришел на смену таким печально известным…

Подробнее

Для неисправленной уязвимости в Windows 10 доступен временный патч

Эксплоит для данной уязвимости был ранее размещен в открытом доступе. Специалисты платформы 0patch выпустили микропатч для неисправленной уязвимости в «Планировщике задач» в Windows 10, эксплоит для которой ранее опубликовала ИБ-эксперт, известная в Сети как SandboxEscaper. Согласно описанию, данный баг связан с тем, как процесс Task Scheduler изменяет разрешения DACL (Discretionary Access Control List, список избирательного…

Подробнее