Телеграм канал «Инфобезопасность»

Глава Роскомнадзора предложил отказаться от согласий на обработку персональных данных https://clck.ru/3Q5KVM И заменить их отраслевыми стандартами — едиными правилами, по которым компании смогут работать с ПДн. Текущая же система согласий устарела и больше не защищает граждан. Институт согласий (на обработку персональных данных - ИФ) как таковых, на наш взгляд, крайне устаревший. Он, наверное, был эффективен на заре появления 152 ФЗ об обработке персональных данных. — Андрей Липов, глава Роскомнадзора В качестве примера он указал, что один набор персональных данных потребуется для туристической компании, и другой — для образовательной. После того как регулирование будет отработано и проверено на практике, можно будет перейти к организации контроля и надзора, пояснил глава Роскомнадзора.

Найдены уязвимости в «безопасных» процессорах Intel, AMD и Nvidia — энклавы теряют защиту при физическом доступе https://clck.ru/3Q4zAi Исследователи показали, что доверенные вычислительные зоны (TEE) можно скомпрометировать через вмешательство в шины памяти и аппаратные соединения. Производители не учитывают такие атаки в модели угроз, что делает «железную» защиту уязвимой.

Большинство российских компаний нарушают закон о защите персональных данных https://clck.ru/3Q4yks Свежий опрос «К2 Кибербезопасность» и K2 Cloud показал, что только у 30% системы защиты данных соответствуют требованиям 152-ФЗ. Ещё 39% находятся в процессе доработки систем, а 31% вовсе не знают, как начать. Почти половина участников продолжают использовать иностранные облачные сервисы, несмотря на запрет хранения данных россиян за рубежом. Эксперты предупреждают: несоблюдение норм не только грозит штрафами, но и ставит под угрозу контроль над корпоративной информацией.

«Дистанционный обыск» и «проверка купюр» — новинки телефонного мошенничества https://clck.ru/3Q3wdb Злоумышленники представляются сотрудниками правоохранительных органов и требуют передать деньги якобы для проверки их подлинности. В МВД напоминают: таких процедур не существует, а законное изъятие средств возможно только при участии следователя и понятых.

Сбер зафиксировал десятикратный рост кибератак с использованием фейковых аккаунтов известных людей https://clck.ru/3Q3vqv Мошенники создают поддельные страницы политиков, руководителей и звёзд, рассылая сообщения с просьбами перевести деньги или передать личные данные. Теперь злоумышленники всё чаще применяют нейросети и дипфейки — реалистичные видео и аудио с голосом «известного человека». Эксперты советуют не доверять подобным обращениям и сразу жаловаться на подозрительные профили в мессенджерах.

Прибыльность кибершантажа рухнула до исторического минимума https://clck.ru/3Q2sEL Всего 23% компаний теперь соглашаются платить выкуп за расшифровку или неразглашение данных — это самый низкий показатель за всю историю. Средний размер выплат упал на две трети, а атаки, основанные только на краже информации, приносят хакерам всё меньше дохода.

Новогодние туры под прицелом мошенников https://clck.ru/3Q2rrD С приближением праздников в сети растёт число поддельных сайтов и фейковых турагентств, предлагающих «горящие путёвки» и скидки «до конца дня». Аферисты используют контекстную рекламу, рассылки и Telegram-ботов, чтобы выманить деньги и персональные данные. Эксперты предупреждают: современные подделки создаются с помощью ИИ и почти не отличаются от настоящих сайтов.