ЕС хочет запретить распознавание лиц
Из-за утечки данных стало известно, что Европейская комиссия рассматривает временный запрет на программное обеспечение для автоматического распознавания лиц.
Пока федеральный министр внутренних дел Германии планирует контролировать 14 аэропортов и 135 железнодорожных станций с помощью ПО для распознавания лиц в режиме реального времени, Еврокомиссия во главе с Урсулой фон дер Лейен намерена этому помешать, хотя бы временно. В открытый доступ попал рабочий документ ЕС, регулирующий сферу применения ИИ. Протокол на 18 страницах говорит о запрете на использование технологий распознавания лиц в следующие 3-5 лет и действует в отношении как обычных граждан, так и юридических лиц, и госорганов. Исключение - организации, занимающиеся исследованиями, разработкой и проектами по безопасности.
Ограничение вводится для того, чтобы в указанное время оценить воздействие технологий на общество и разработать меры по управлению рисками. Документ содержит пять возможных сценариев действия Еврокомиссии. Здесь упоминаются особые условия для государственного управления, добровольная маркировка для использования ИИ, страхование ответственности, надзорные структуры и условия для приложений с высокой степенью риска. Комиссия не хотела выпускать открытое заявление по рабочему документу. Но ее официальный представитель подтвердил, что план по работе с технологиями ИИ будет опубликован в ближайшее время.
#видеонаблюдение #утечкаинформации #ARinteg #АРинтег
Из-за утечки данных стало известно, что Европейская комиссия рассматривает временный запрет на программное обеспечение для автоматического распознавания лиц.
Пока федеральный министр внутренних дел Германии планирует контролировать 14 аэропортов и 135 железнодорожных станций с помощью ПО для распознавания лиц в режиме реального времени, Еврокомиссия во главе с Урсулой фон дер Лейен намерена этому помешать, хотя бы временно. В открытый доступ попал рабочий документ ЕС, регулирующий сферу применения ИИ. Протокол на 18 страницах говорит о запрете на использование технологий распознавания лиц в следующие 3-5 лет и действует в отношении как обычных граждан, так и юридических лиц, и госорганов. Исключение - организации, занимающиеся исследованиями, разработкой и проектами по безопасности.
Ограничение вводится для того, чтобы в указанное время оценить воздействие технологий на общество и разработать меры по управлению рисками. Документ содержит пять возможных сценариев действия Еврокомиссии. Здесь упоминаются особые условия для государственного управления, добровольная маркировка для использования ИИ, страхование ответственности, надзорные структуры и условия для приложений с высокой степенью риска. Комиссия не хотела выпускать открытое заявление по рабочему документу. Но ее официальный представитель подтвердил, что план по работе с технологиями ИИ будет опубликован в ближайшее время.
#видеонаблюдение #утечкаинформации #ARinteg #АРинтег
В Canon заявили о массовой утечке конфиденциальных данных.
Компания Canon публично заявила, что стала жертвой программы-шифровальщика и потеряла со своих серверов десять терабайт внутренних данных. Инцидент произошёл в августе, но до сих пор не был афиширован.
Первые подозрения возникли, когда в августе вдруг перестали отвечать облачные хранилища, на которых пользователи держали фото и видео (image.canon). Часть файлов пропала при сбое. В том же месяце компания уведомила о внутренних проблемах своих сотрудников, не вдаваясь в подробности. После этого началось внутреннее расследование, из которого стало ясно, что между 20 июля и 6 августа в сети компании велась сторонняя деятельность. Каких-либо объяснений, как это могло произойти, компания не дала, но ясно одно – Canon следует в дальнейшем обращать больше внимания защите от утечки данных.
Как показало расследование, в падении сервисов Canon были виновны операторы программы-вымогателя Maze. Они, помимо прочего, занимаются также и кражей внутренних корпоративных данных, чтобы поиметь со своих жертв больше прибыли. У Canon с серверов похитили данные о сотрудниках, включая уже бывших, работавших в компании с 2005 года. Компания даже не побоялась назвать, какие именно данные попали в доступ к взломщикам. Это были имена сотрудников, их номера социального страхования, а также данные их водительских прав и банковских счетов. Ущерб действительно колоссальный.
#ARinreg #АРинтег #ARinteglife #ARintegnews #утечкаинформации #персональныеданные #информационнаябезопасность
Компания Canon публично заявила, что стала жертвой программы-шифровальщика и потеряла со своих серверов десять терабайт внутренних данных. Инцидент произошёл в августе, но до сих пор не был афиширован.
Первые подозрения возникли, когда в августе вдруг перестали отвечать облачные хранилища, на которых пользователи держали фото и видео (image.canon). Часть файлов пропала при сбое. В том же месяце компания уведомила о внутренних проблемах своих сотрудников, не вдаваясь в подробности. После этого началось внутреннее расследование, из которого стало ясно, что между 20 июля и 6 августа в сети компании велась сторонняя деятельность. Каких-либо объяснений, как это могло произойти, компания не дала, но ясно одно – Canon следует в дальнейшем обращать больше внимания защите от утечки данных.
Как показало расследование, в падении сервисов Canon были виновны операторы программы-вымогателя Maze. Они, помимо прочего, занимаются также и кражей внутренних корпоративных данных, чтобы поиметь со своих жертв больше прибыли. У Canon с серверов похитили данные о сотрудниках, включая уже бывших, работавших в компании с 2005 года. Компания даже не побоялась назвать, какие именно данные попали в доступ к взломщикам. Это были имена сотрудников, их номера социального страхования, а также данные их водительских прав и банковских счетов. Ущерб действительно колоссальный.
#ARinreg #АРинтег #ARinteglife #ARintegnews #утечкаинформации #персональныеданные #информационнаябезопасность
Более 85 тысяч баз данных Structured Query Language выставлены в даркнете на аукцион
За каждую отдельную БД вымогатели требуют 550 долларов. Сайт, на котором были обнаружены эти лоты – один из ключевых узлов группировки, похищающей у предприятий БД. Тем, кто не желает платить, она грозит выгрузкой внутренней информации в открытый доступ.
Владельцы фирм неоднократно жаловались на вымогателей в Reddit, форумах «MySQL» и в личных блогах.
Взломав базы данных Structured Query Language, хакеры скачивали таблицы, удаляли оригинал и оставляли записку с требованиями выкупа. Далее жертва шла на их сайт, где нужно было указать индивидуальный идентификатор. Затем шла страница, на которой украденные БД можно выкупить.
Если в течение девяти дней платёж не поступал - то утёкшие данные попадали в другом разделе сайта, где они выдвигались на аукцион. Выкуп оплачивался криптовалютой и зависел от курса на текущий момент. Как отметили эксперты – хакеры даже не занимались анализом БД, иначе требовали более крупный выкуп за более ценные БД.
#ARinreg #АРинтег #ARinteglife #ARintegnews #утечкаинформации #таргетированныеатаки #защитаИТинфрастрктуры
За каждую отдельную БД вымогатели требуют 550 долларов. Сайт, на котором были обнаружены эти лоты – один из ключевых узлов группировки, похищающей у предприятий БД. Тем, кто не желает платить, она грозит выгрузкой внутренней информации в открытый доступ.
Владельцы фирм неоднократно жаловались на вымогателей в Reddit, форумах «MySQL» и в личных блогах.
Взломав базы данных Structured Query Language, хакеры скачивали таблицы, удаляли оригинал и оставляли записку с требованиями выкупа. Далее жертва шла на их сайт, где нужно было указать индивидуальный идентификатор. Затем шла страница, на которой украденные БД можно выкупить.
Если в течение девяти дней платёж не поступал - то утёкшие данные попадали в другом разделе сайта, где они выдвигались на аукцион. Выкуп оплачивался криптовалютой и зависел от курса на текущий момент. Как отметили эксперты – хакеры даже не занимались анализом БД, иначе требовали более крупный выкуп за более ценные БД.
#ARinreg #АРинтег #ARinteglife #ARintegnews #утечкаинформации #таргетированныеатаки #защитаИТинфрастрктуры
Данные 1,3 миллиона российских владельцев Hyundai выставлены на продажу
База данных с именами, телефонами (домашними, рабочими, мобильными), адресами, e-mail, сведениями об автомобилях, а также информацией о заказе запчастей и участии в маркетинговой активности бренда с 9 января продаётся на теневых форумах. Примерная цена её составляет 2000$. Самые старые образцы, опубликованные как «пробники», датируются 2019 годом.
Эксперты по информационной безопасности уверены, что лот не является фейковым, поскольку у продавца на форуме высокий рейтинг. Сама же база данных – это дамп SQL-сервера, который обслуживает сайт российского офиса Hyundai.
Версий, как данные были похищены, несколько. Возможно, в запрос веб-ресурса был внедрён сторонний SQL-код, это – популярный вид атаки на программы обработки данных. Также не исключено, что хакеры провели автоматическую проверку сервера на проницаемость, и таким образом нашли в нём уязвимость и смогли выгрузить базу данных посредством её использования. Ещё одним вариантом является похищение данных из резервного хранилища, одним словом, попасть в руки к хакерам данные могли разными путями.
По данным «Коммерсантъ», в Hyundai инцидент до сих пор никак не прокомментировали.
#ARinreg #АРинтег #ARinteglife #ARintegnews #уязвимость #защитаИТинфраструктуры #утечкаинформации
База данных с именами, телефонами (домашними, рабочими, мобильными), адресами, e-mail, сведениями об автомобилях, а также информацией о заказе запчастей и участии в маркетинговой активности бренда с 9 января продаётся на теневых форумах. Примерная цена её составляет 2000$. Самые старые образцы, опубликованные как «пробники», датируются 2019 годом.
Эксперты по информационной безопасности уверены, что лот не является фейковым, поскольку у продавца на форуме высокий рейтинг. Сама же база данных – это дамп SQL-сервера, который обслуживает сайт российского офиса Hyundai.
Версий, как данные были похищены, несколько. Возможно, в запрос веб-ресурса был внедрён сторонний SQL-код, это – популярный вид атаки на программы обработки данных. Также не исключено, что хакеры провели автоматическую проверку сервера на проницаемость, и таким образом нашли в нём уязвимость и смогли выгрузить базу данных посредством её использования. Ещё одним вариантом является похищение данных из резервного хранилища, одним словом, попасть в руки к хакерам данные могли разными путями.
По данным «Коммерсантъ», в Hyundai инцидент до сих пор никак не прокомментировали.
#ARinreg #АРинтег #ARinteglife #ARintegnews #уязвимость #защитаИТинфраструктуры #утечкаинформации
Члены Совета Федерации РФ намерены повысить уровень знаний граждан в сфере кибербезопасности
Сенатор Рукавишникова сообщила о необходимости принятия дополнительных мер для просветительской работы граждан по вопросам информационной безопасности, так как самая распространенная причина утечек персональных данных —их добровольное разглашение.
Такие мероприятия, по словам Рукавишниковой, должны не только сообщать, как избежать утечек, но и давать рекомендации, какие меры следует предпринять, если данные уже были «слиты» третьими лицами.
На данный момент рассматривается возможность внедрения подобных мероприятий в партнёрстве со специалистами ИБ.
#ARinteg #ARintegnews #ARinteglife #персональныеданные #аринтег #утечкаинформации #утечкаданных
Сенатор Рукавишникова сообщила о необходимости принятия дополнительных мер для просветительской работы граждан по вопросам информационной безопасности, так как самая распространенная причина утечек персональных данных —их добровольное разглашение.
Такие мероприятия, по словам Рукавишниковой, должны не только сообщать, как избежать утечек, но и давать рекомендации, какие меры следует предпринять, если данные уже были «слиты» третьими лицами.
На данный момент рассматривается возможность внедрения подобных мероприятий в партнёрстве со специалистами ИБ.
#ARinteg #ARintegnews #ARinteglife #персональныеданные #аринтег #утечкаинформации #утечкаданных
👍5
2022 году через взломы было украдено 83% конфиденциальных данных
Объем утечек конфиденциальных данных в России растет: мошенники получают их главным образом через взломы серверов. Согласно отчету Сервиса поиска утечек и мониторинга даркнета, в объеме утечек доля взломов – 68%, в объеме украденной информации – 83%.
Украденные персональные данные используются чаще всего для фишинговых атак. Объединение данных с разных сервисов позволит получить большой объем информации о потенциальной жертве для проведения более изощренных схем мошенничества.
Источник: https://cisoclub.ru/v-2022-godu-cherez-vzlomy-ukradeno-83-konfidenczialnyh-dannyh/
#ARinteg #ARintegnews #ARinteglife #персональныеданные #обнаружениеуязвимостей #фишинговыерассылки #утечкаинформации
Объем утечек конфиденциальных данных в России растет: мошенники получают их главным образом через взломы серверов. Согласно отчету Сервиса поиска утечек и мониторинга даркнета, в объеме утечек доля взломов – 68%, в объеме украденной информации – 83%.
Украденные персональные данные используются чаще всего для фишинговых атак. Объединение данных с разных сервисов позволит получить большой объем информации о потенциальной жертве для проведения более изощренных схем мошенничества.
Источник: https://cisoclub.ru/v-2022-godu-cherez-vzlomy-ukradeno-83-konfidenczialnyh-dannyh/
#ARinteg #ARintegnews #ARinteglife #персональныеданные #обнаружениеуязвимостей #фишинговыерассылки #утечкаинформации
👍2
В даркнете продается база данных клиентов московского ЦУМа
В даркнете на продажу выставлена конфиденциальная информация клиентов московского ЦУМа. По мнению специалистов, проанализировавших образцы, скорее всего, продаваемые персональные данные реальны.
Мошенники утверждают, что в базе собрана личная информация около 50 тыс. потребителей, в продаваемом файле приводится их конфиденциальная информация: ФИО, e-mail, номер мобильного и бренд товара, который был ими куплен. Стоимость базы – 200 тыс. рублей. По словам мошенника, база данных была получена через службу поддержки московского ЦУМа.
#ARinteg #ARintegnews #ARinteglive #персональныеданные #защитаинформации #утечкаинформации
В даркнете на продажу выставлена конфиденциальная информация клиентов московского ЦУМа. По мнению специалистов, проанализировавших образцы, скорее всего, продаваемые персональные данные реальны.
Мошенники утверждают, что в базе собрана личная информация около 50 тыс. потребителей, в продаваемом файле приводится их конфиденциальная информация: ФИО, e-mail, номер мобильного и бренд товара, который был ими куплен. Стоимость базы – 200 тыс. рублей. По словам мошенника, база данных была получена через службу поддержки московского ЦУМа.
#ARinteg #ARintegnews #ARinteglive #персональныеданные #защитаинформации #утечкаинформации
👍3
44% россиян столкнулись с утечкой персональных данных в 2022 году
Агентство ТАСС сообщает, около 44% россиян в первом полугодии 2022 года сталкивалось с утечкой персональных данных. 25% россиян при этом указали, что их персональные данные за текущий год были скомпрометированы не один раз. 15,5% опрошенных сообщили, что их личная информация появлялась в подписках на сервисы, с которыми они не знакомы и никогда не сталкивались.
Исследование предполагало под собой опрос около 1,2 тыс. граждан России в возрасте от 18 до 60 лет, которые проживают в одном из шестнадцати региональных крупных городах страны.
«Учёт персональных данных» от ARinteg упрощает процедуру отчетности по ФЗ-152 и повышает уровень безопасности персональных данных. «Учет персональных данных» разработан для ведения реестра документов в организациях, которые занимаются обработкой ПДн согласно требованиям Федерального закона «О персональных данных». Интеграция с продуктами 1С «Зарплата и Управление персоналом» упростит перенос данных, которые необходимо указывать в документах по стандартам 152-ФЗ.
Ранее модуль, исполненный как расширение к конфигурации «Зарплата и управление персоналом» для «1С: Предприятия 8.3», был сертифицирован «1С: Совместимо».
#ARinteg #ARintegnews #ARinteglife #персональныеданные #утечкаинформации #утечкиданных #импортозамещение #собственнаяразработка #упдн
Агентство ТАСС сообщает, около 44% россиян в первом полугодии 2022 года сталкивалось с утечкой персональных данных. 25% россиян при этом указали, что их персональные данные за текущий год были скомпрометированы не один раз. 15,5% опрошенных сообщили, что их личная информация появлялась в подписках на сервисы, с которыми они не знакомы и никогда не сталкивались.
Исследование предполагало под собой опрос около 1,2 тыс. граждан России в возрасте от 18 до 60 лет, которые проживают в одном из шестнадцати региональных крупных городах страны.
«Учёт персональных данных» от ARinteg упрощает процедуру отчетности по ФЗ-152 и повышает уровень безопасности персональных данных. «Учет персональных данных» разработан для ведения реестра документов в организациях, которые занимаются обработкой ПДн согласно требованиям Федерального закона «О персональных данных». Интеграция с продуктами 1С «Зарплата и Управление персоналом» упростит перенос данных, которые необходимо указывать в документах по стандартам 152-ФЗ.
Ранее модуль, исполненный как расширение к конфигурации «Зарплата и управление персоналом» для «1С: Предприятия 8.3», был сертифицирован «1С: Совместимо».
#ARinteg #ARintegnews #ARinteglife #персональныеданные #утечкаинформации #утечкиданных #импортозамещение #собственнаяразработка #упдн
👍2
Совет Федерации: в современных реалиях массовые утечки персональных данных – угроза нацбезопасности России
Артем Шейкин, член комитета по конституционному законодательству Совета Федерации, призвал к максимально возможному предотвращению массовых утечек личных данных россиян, так как в современных реалиях инциденты ИБ — угроза национальной безопасности страны. Член Совета Федерации подчеркнул, что персональные данные граждан России могут применяться в том числе для осуществления диверсионных операций и идеологической борьбы.
Данный комментарий был дан после того, как в открытый доступ попало около 16,5 млн записей о клиентах и сотрудниках одного из крупнейших отечественных сетей электроники DNS.
#ARinteg #ARinteglife #ARintegnews #утечкаинформации #кибербезопасность #152ФЗ #персональныеданные
Артем Шейкин, член комитета по конституционному законодательству Совета Федерации, призвал к максимально возможному предотвращению массовых утечек личных данных россиян, так как в современных реалиях инциденты ИБ — угроза национальной безопасности страны. Член Совета Федерации подчеркнул, что персональные данные граждан России могут применяться в том числе для осуществления диверсионных операций и идеологической борьбы.
Данный комментарий был дан после того, как в открытый доступ попало около 16,5 млн записей о клиентах и сотрудниках одного из крупнейших отечественных сетей электроники DNS.
#ARinteg #ARinteglife #ARintegnews #утечкаинформации #кибербезопасность #152ФЗ #персональныеданные
👍2
Стоимость нелегального сбора данных мобильных номеров выросла почти на 60%
Согласно Ежегодному отчету сервиса разведки утечек данных и мониторинга даркнета DLBI, с 2022 года повысилась стоимость нелегального сбора данных у операторов связи на 60%. При этом разные типы информации дорожают по-разному. Например, в банковской сфере стоимость «пробива» осталась на том же уровне, также не вырос и ценник и на «слитые» данные из госсистем.
По одной из версий, в 2022 году ПДн около 75% граждан были незаконно выставлены в сеть. Чтобы компенсировать снижение интереса к получению данных, злоумышленники повысили стоимость на предоставление своих услуг.
#ARinteg #ARintegnews #ARinteglife #персональныеданные #152ФЗ #утечкаинформации
Согласно Ежегодному отчету сервиса разведки утечек данных и мониторинга даркнета DLBI, с 2022 года повысилась стоимость нелегального сбора данных у операторов связи на 60%. При этом разные типы информации дорожают по-разному. Например, в банковской сфере стоимость «пробива» осталась на том же уровне, также не вырос и ценник и на «слитые» данные из госсистем.
По одной из версий, в 2022 году ПДн около 75% граждан были незаконно выставлены в сеть. Чтобы компенсировать снижение интереса к получению данных, злоумышленники повысили стоимость на предоставление своих услуг.
#ARinteg #ARintegnews #ARinteglife #персональныеданные #152ФЗ #утечкаинформации
👍2