Разработчики средств кибербезопасности предложили властям к 2030 году внедрить в абонентские устройства отечественные криптографические стандарты.
В Минцифры сообщили, что инициатива предложена рабочей группой по кибербезопасности и «требует обсуждения».
В Минцифры сообщили, что инициатива предложена рабочей группой по кибербезопасности и «требует обсуждения».
Коммерсантъ
Сложное аппаратное предложение
Телефонам расписали российскую криптографию
👎2🤯1
Forwarded from Листок бюрократической защиты информации
🕯 ЕБС | Перечни угроз безопасности, актуальные при обработке биометрических ПДн
Официально опубликованы приказы Минцифры:
• от 05.05.2023 № 445
«Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в единой биометрической системе, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с единой биометрической системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных».
• от 05.05.2023 № 446
«Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением организаций финансового рынка, и единой биометрической системы, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных».
Официально опубликованы приказы Минцифры:
• от 05.05.2023 № 445
«Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в единой биометрической системе, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с единой биометрической системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных».
• от 05.05.2023 № 446
«Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением организаций финансового рынка, и единой биометрической системы, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Forwarded from Раньше всех. Ну почти.
Автотека – сервис онлайн-проверки автомобилей с пробегом от Авито – начал проверку уникального типа данных – участие авто с пробегом в зарубежных аварийных аукционах, говорится в сообщении компании.
По данным Автостат, импорт автомобилей с пробегом с января по апрель 2023 года увеличился более чем втрое год к году. С учетом растущего тренда, новые данные в отчетах Автотеки позволят автолюбителям в РФ прозрачнее оценивать юридическое и техническое состояние автомобилей с пробегом до момента совершения сделки. В отчете автомобиля, который ранее участвовал в зарубежном аварийном аукционе, будет доступна информация о дате участия, стране, в которой автомобиль был размещен на аукционе, фото состояния авто на момент его размещения на аукционе. Информация об участии в аварийных аукционах автомобилей за рубежом проверяется в сервисе из таких стран, как США, Великобритания, ОАЭ, Канада, Испания, Финляндия и Ирландия.
По данным Автостат, импорт автомобилей с пробегом с января по апрель 2023 года увеличился более чем втрое год к году. С учетом растущего тренда, новые данные в отчетах Автотеки позволят автолюбителям в РФ прозрачнее оценивать юридическое и техническое состояние автомобилей с пробегом до момента совершения сделки. В отчете автомобиля, который ранее участвовал в зарубежном аварийном аукционе, будет доступна информация о дате участия, стране, в которой автомобиль был размещен на аукционе, фото состояния авто на момент его размещения на аукционе. Информация об участии в аварийных аукционах автомобилей за рубежом проверяется в сервисе из таких стран, как США, Великобритания, ОАЭ, Канада, Испания, Финляндия и Ирландия.
Осенью ЦБ подготовит законопроект по регулированию рассрочки.
Центробанк собирается ввести единые требования к договору всех BNPL -сервисов (Buy Now Pay Later, купи сейчас — плати потом).
ключевой вопрос регулирования рынка рассрочки — нужно ли вносить данные об этом факте в БКИ. Регулятор пока не определился в этом отношении. Мнения опрошенных экспертов и участников рынка тоже разделились.
Центробанк собирается ввести единые требования к договору всех BNPL -сервисов (Buy Now Pay Later, купи сейчас — плати потом).
ключевой вопрос регулирования рынка рассрочки — нужно ли вносить данные об этом факте в БКИ. Регулятор пока не определился в этом отношении. Мнения опрошенных экспертов и участников рынка тоже разделились.
Известия
Войти в доли: осенью ЦБ подготовит законопроект по регулированию рассрочки
Центробанк собирается ввести единые требования к договору всех BNPL-сервисов
Forwarded from Нецифровая экономика (🐈Egor Sonin)
Недавно была новость о том, что Neuralink Илона Маска дали разрешение проводить испытания на людях. Ранее этого делать не хотели. Причина - беспокойство о безопасности, все-таки речь идет о внедрении импланта в мозг.
Однако не так страшно устройство в голове, как его отсутствие, пришел к выводу MIT. Хуже всего, когда уже привычный имплант у вас забирают.
Чаще всего это случается с банкротством компаний, как например у стартапа-разработчика глазных протезов для слепых, который сначала подарил зрение 350 добровольцем, а потом обанкротился и прекратил поддержку.
Жестоко такие компании поступали с людьми и раньше. MIT рассказывает историю клиентки стартапа NeuroVista, которая всю жизнь страдала от эпилепсии. И благодаря чипу компании 50-летняя женщина впервые начала без страха выходить из дома.
Портативное устройство в ее голове сигнализировало о вероятности припадка в ближайшие минуты или часы, оно передавало сигнал: на внешнее устройство. Если оно горело красным, значит припадок был неизбежным, а синий свет означал, например, что припадок очень маловероятен. Благодаря этому она могла планировать свой день и вовремя принимать лекарства, не надеясь на случай.
Для женщины и устройства взаимоотношения были симбиозом: она получала алгоритм, который помог предсказать ее припадки. Алгоритм же, в свою очередь, использовал записи активности мозга женщины, чтобы улучать себя и стать более точным.
Но это продолжалось недолго. В 2013 году у NeuroVista, компании, которая сделала это устройство, практически не осталось денег. Участникам испытания было рекомендовано удалить имплантаты. (Сама компания больше не существует.). Испытуемые испытывают фантомые боли до сих пор.
Такое удаление можно рассматривать (и нужно) как нарушение прав человека, считает опрошенный MIT эксперт. Хартия основных прав ЕС включает право на психическую неприкосновенность. Но интерпретировать этот пункт можно по-разному. Например, если изъятие устройства повлечет личностные изменения в психике.
Однако если уйти в сторону от просто законодательного регулирования, сфера нуждается в более тщательном регламентировании. Потому что нельзя просто обманывать ожидания неизлечимо больных людей. Разработчики таких решений, считает MIT, должны иметь страховку, покрывающую техническое обслуживание устройств, например, если добровольцам потребуется оставить их после завершения клинических испытаний.
Please open Telegram to view this post
VIEW IN TELEGRAM
MIT Technology Review
A brain implant changed her life. Then it was removed against her will.
Her case highlights why we need to enshrine neuro rights in law.
👍4🔥2
В РСПП просят доработать законопроект, который предполагает запуск государственной системы обмена данными об абонентах между банками и операторами связи. В случае его принятия операторы смогут заключать контракты на передачу данных об абонентах только через оператора системы, которым станет структура Роскомнадзора. Идея не нравится никому: операторы опасаются монополизации сегмента, а банки — роста расходов на получение данных.
Коммерсантъ
Абонентов не пускают в банки
Операторы связи не хотят делиться информацией
👍4👎2
Некоторые российские банки при оценке клиентов предлагают рассматривать не только кредитную, но и депозитную истории. Но регулятор и другие игроки рынка возражают
Банковское обозрение
Скоринг в эпоху больших данных
ИБ из ограничителя постепенно трансформируется в бизнес-сторону, помогающую развивать новейшие технологии без ухудшения клиентского опыта. Пришла очередь скоринга на основе многосторонних
👍1
Закон «Об основах охраны здоровья граждан в Российской Федерации» дополнится запретом для медработников проводить операции по смене пола, – за исключением аномалий у детей.
Ведомости
Врачам практически полностью запретят проводить операции по смене пола
Закон «Об основах охраны здоровья граждан в Российской Федерации» дополнится запретом для медработников проводить операции по смене пола – за исключением аномалий у детей.
👍1
Национальную службу здравоохранения (NHS) Великобритании уличили в передаче персональных данных пациентов соцсети Facebook* (запрещена в России) без согласия граждан на это, сообщает газета The Daily Mail.
Основываясь на этой информации, соцсеть могла выдавать пациентам таргетированную рекламу или использовать ее в других целях.
Основываясь на этой информации, соцсеть могла выдавать пациентам таргетированную рекламу или использовать ее в других целях.
Красная весна
Медслужба Британии делилась персональными данными пациентов с соцсетью
Национальная служба здравоохранения (NHS) Великобритании передавала персональные данные пациентов соцсети Facebook (организация, деятельность которой запрещена в РФ) без их согласия, 28 мая пишет The Daily Mail.
Forwarded from Privacy Advocates
🏛️ Опубликован проект постановления Правительства Российской Федерации «О государственной информационной системе «Национальная база генетической информации»
🔸Предусматривается создание ГИС НБГИ, основной функцией которой будет являться хранение и использование генетических данных, включая разработку форматов хранения и передачи данных, сопутствующих поисковых программ и программно-аппаратных средств хранения и обработки генетической информации.
🔸Реализация Программы предполагает кратное увеличение объема формируемой, накапливаемой, обрабатываемой и используемой генетической информации. В результате реализации проектов по оцифровке генофондов стратегических сельскохозяйственных культур, промышленных микроорганизмов, а также перспективных проектов в области медицины и биоразнообразия возникает необходимость в централизованном хранении и обработке генетической информации.
🔸Централизованная работа с генетической информацией позволит обрабатывать информацию с использованием технологии «больших данных», технологий машинного обучения и искусственного интеллекта. Аналогичные базы данных существуют в странах с развитой научной инфраструктурой как неотъемлемая её часть. Крупнейшими из них являются, в частности, международный консорциум баз генетических данных - International Nucleotide Sequence Database Collaboration (куда входят база данных США – GenBank, Японии - DNA Data Bank of Japan (DDBJ), европейская база данных The European Nucleotide Archive (ENA)) и базы данных КНР (China National GeneBank DataBase, National Genomics Data Center). Американская, европейская и японская базы данных объединены в единую сеть с непрерывным обменом данными. Все перечисленные базы обеспечивают комплексные сервисы хранения и анализа генетических данных для науки и соответствующих отраслей экономики.
🔸Предусматривается создание ГИС НБГИ, основной функцией которой будет являться хранение и использование генетических данных, включая разработку форматов хранения и передачи данных, сопутствующих поисковых программ и программно-аппаратных средств хранения и обработки генетической информации.
🔸Реализация Программы предполагает кратное увеличение объема формируемой, накапливаемой, обрабатываемой и используемой генетической информации. В результате реализации проектов по оцифровке генофондов стратегических сельскохозяйственных культур, промышленных микроорганизмов, а также перспективных проектов в области медицины и биоразнообразия возникает необходимость в централизованном хранении и обработке генетической информации.
🔸Централизованная работа с генетической информацией позволит обрабатывать информацию с использованием технологии «больших данных», технологий машинного обучения и искусственного интеллекта. Аналогичные базы данных существуют в странах с развитой научной инфраструктурой как неотъемлемая её часть. Крупнейшими из них являются, в частности, международный консорциум баз генетических данных - International Nucleotide Sequence Database Collaboration (куда входят база данных США – GenBank, Японии - DNA Data Bank of Japan (DDBJ), европейская база данных The European Nucleotide Archive (ENA)) и базы данных КНР (China National GeneBank DataBase, National Genomics Data Center). Американская, европейская и японская базы данных объединены в единую сеть с непрерывным обменом данными. Все перечисленные базы обеспечивают комплексные сервисы хранения и анализа генетических данных для науки и соответствующих отраслей экономики.
🤯3👎1
Forwarded from Privacy Advocates
🏛️ Кабмин утвердил новые способы регистрации в Единой биометрической системе через приложение
🔸Возможность размещения биометрических персональных данных в ЕБС теперь предусматривается не только при наличии учетной записи в Единой системе идентификации и аутентификации, но также при использовании идентификаторов сведений о физическом лице, размещенных в других информационных системах.
🔸Возможность размещения биометрических персональных данных в ЕБС теперь предусматривается не только при наличии учетной записи в Единой системе идентификации и аутентификации, но также при использовании идентификаторов сведений о физическом лице, размещенных в других информационных системах.
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 29.05.2023 № 851 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 29.05.2023 № 851
"О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1066"
"О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1066"
👎7👍1
Число видеодипфейков в Интернете выросло в 2023 году по сравнению с аналогичным периодом прошлого года в три раза, аудиодипфейков — в восемь, сообщает Reuters со ссылкой на данные ИИ-компании DeepMedia.
Как правило, дипфейк представляет собой поддельное изображение (чаще всего видео – ред.), практически неотличимое от оригинала, которое легко можно задействовать для манипуляций и дезинформации.
Как правило, дипфейк представляет собой поддельное изображение (чаще всего видео – ред.), практически неотличимое от оригинала, которое легко можно задействовать для манипуляций и дезинформации.
Digital Russia
Количество дипфейков в Сети увеличилось в разы в 2023 году — СМИ
Число видеодипфейков в Интернете (в каком его сегменте, не указывается — ред.) выросло в 2023 году по сравнению с аналогичным периодом прошлого года в три
Депутаты Госдумы приняли в третьем чтении закон об увеличении лимитов по страховым операциям, в отношении которых не проводится идентификация клиентов-физлиц в 2,6 раза - с 15 тыс. до 40 тыс. рублей.
Finmarket.ru
Закон о повышении в 2,6 раза порога страховых операций без идентификации клиентов-физлиц принят в третьем чтении
- новости
Немного информации о биометрии в Сбере и ее судьбе от Оксаны Смирновой-Крелль, вице-президента по технологическому развитию экосистемы Сбербанка.
Сегодня собственная платформа распознавания лиц Сбера обслуживает 3 млн уникальных клиентов, на ней проводится 5 млн операций в месяц.
Свои данные банку уже доверили 30 млн человек. Банк в обязательном порядке проинформирует их о необходимости передачи данных в ЕБС. Если будет получено согласие, то передача состоится. Если клиент откажется — биометрические данные будут удалены.
Оксана Смирнова-Крелль: «Новый закон направлен на обеспечение безопасности хранения биометрии граждан, но не ограничивает бизнес-структуры в развитии соответствующих пользовательских сервисов. Решения Сбера позволяют, помимо типовых банковских операций в отделениях, оплачивать взглядом покупки в торговых точках и проводить финансовые операции в банкоматах. Голосовая биометрия используется в колл-центре вместо стандартных ответов на вопросы, лицевая — для доступа в определённые зоны. Эти проекты будут продолжены, в том числе в периметре Сбера. Качество клиентских сервисов не изменится: они останутся такими же комфортными, как и прежде».
Сегодня собственная платформа распознавания лиц Сбера обслуживает 3 млн уникальных клиентов, на ней проводится 5 млн операций в месяц.
Свои данные банку уже доверили 30 млн человек. Банк в обязательном порядке проинформирует их о необходимости передачи данных в ЕБС. Если будет получено согласие, то передача состоится. Если клиент откажется — биометрические данные будут удалены.
Оксана Смирнова-Крелль: «Новый закон направлен на обеспечение безопасности хранения биометрии граждан, но не ограничивает бизнес-структуры в развитии соответствующих пользовательских сервисов. Решения Сбера позволяют, помимо типовых банковских операций в отделениях, оплачивать взглядом покупки в торговых точках и проводить финансовые операции в банкоматах. Голосовая биометрия используется в колл-центре вместо стандартных ответов на вопросы, лицевая — для доступа в определённые зоны. Эти проекты будут продолжены, в том числе в периметре Сбера. Качество клиентских сервисов не изменится: они останутся такими же комфортными, как и прежде».
Plus World
Биометрия экономит клиентам Сбера 20 млн минут в год
Сбер поддерживает гибкий подход государства к обеспечению безопасности биометрических данных граждан и выполнит регуляторные требования, сохраняя непрерывность клиентских сервисов, заявила вице-президент по технологическому развитию экосистемы Сбербанка Оксана…
👎12👍2
Возможность оплаты небольших покупок при помощи биометрии станет доступна в России в 2023 году, сообщил генеральный директор "Центра биометрических технологий" Владислав Поволоцкий
TACC
Оплата небольших покупок при помощи биометрии станет доступна в России в 2023 году
Генеральный директор "Центра биометрических технологий" Владислав Поволоцкий напомнил, что в настоящее время с помощью Единой биометрической системы можно получить широкий спектр финансовых услуг в...
👎17👍2
Специалист в области ИБ описывает актуальные схемы мошенничества с подложными телефонными номерами, которые успешнее всего «зарекомендовали себя» в кражах грузов.
Все эти способы объединяет одно - подложный номер телефона, который используется для того, чтобы груз не доехал до места назначения. Для преодоления этого вызова службам безопасности или специалистам, занимающимся верификацией, нужно быть уверенными, что предоставленные данные валидные. В этом может помочь комплекс «Антифрод» от IDX, который с высоким уровнем точности сообщает, использует ли указанный телефонный номер конкретное физическое лицо, независимо от того, на кого этот номер оформлен юридически.
Все эти способы объединяет одно - подложный номер телефона, который используется для того, чтобы груз не доехал до места назначения. Для преодоления этого вызова службам безопасности или специалистам, занимающимся верификацией, нужно быть уверенными, что предоставленные данные валидные. В этом может помочь комплекс «Антифрод» от IDX, который с высоким уровнем точности сообщает, использует ли указанный телефонный номер конкретное физическое лицо, независимо от того, на кого этот номер оформлен юридически.
iidx.ru
Как распознать водителей-мошенников | IDX
Способы мошенничества в автомобильных грузоперевозках - одна из самых популярных схем мошенничества в настоящее время. IDX выявляет мошенников, которые не определяются стандартными методами. Самые актуальные схемы мошенничества с кражами грузов читайте в…
🤯3👍2
Центробанк не удовлетворен развитием рынка цифровых финансовых активов.
Кирилл Пронин, директор департамента финансовых технологий Банка России считает, что ЦФА должны появляться и обращаться в цифровом пространстве "бесшовно". Для этого нужно:
во-первых, обеспечить клиенту возможность пройти процедуру идентификации на платформе оператора - по типу Единой системы идентификации и аутентификации (ЕСИА).
Во-вторых, дать возможность площадкам-операторам взаимодействовать с другими участниками рынка и позволить проводить делегированную идентификацию клиента.
На данный момент существует пять блокчейн-платформ ("Сбер", "Альфа", "Лайтхаус", "Атомайз", "Мастерчейн"), которые получили лицензию от ЦБ на статус оператора информационной системы по управлению цифровыми финансовыми активами.
Кирилл Пронин, директор департамента финансовых технологий Банка России считает, что ЦФА должны появляться и обращаться в цифровом пространстве "бесшовно". Для этого нужно:
во-первых, обеспечить клиенту возможность пройти процедуру идентификации на платформе оператора - по типу Единой системы идентификации и аутентификации (ЕСИА).
Во-вторых, дать возможность площадкам-операторам взаимодействовать с другими участниками рынка и позволить проводить делегированную идентификацию клиента.
На данный момент существует пять блокчейн-платформ ("Сбер", "Альфа", "Лайтхаус", "Атомайз", "Мастерчейн"), которые получили лицензию от ЦБ на статус оператора информационной системы по управлению цифровыми финансовыми активами.
www.comnews.ru
Центробанк не удовлетворен развитием рынка цифровых финансовых активов
Кирилл Пронин, представитель Банка России, рассказал на конференции "Сбера", как развивается рынок цифровых финансовых активов, отметил проблемы в области ЦФА и объяснил, что нужно предпринять для регулирования сегмента.
👎1
Обязательная двухфакторная аутентификация на ЕПГУ не заработала c 1 июня.
Digital Russia
Обязательная двухфакторная аутентификация на ЕПГУ не заработала c 1 июня
Дополнительный фактор аутентификации, помимо логина и пароля, который должен был с 1 июня 2023 года стать обязательным при авторизации на едином портале
👎2👍1
Аэропорты Вьетнама начали применять электронные удостоверения для идентификации пассажиров.
Пилотный проект применения национальной системы электронного учета граждан e-ID рассчитан на два месяца и охватит все аэропорты страны.
Создание учетной записи e-ID доступно любому гражданину Вьетнама при условии, что указанная им при регистрации информация совпадает со сведениями, содержащимися в национальном удостоверении личности или в иммиграционной базе данных страны.
Биометрия в аэропортах использоваться не будет.
https://tass.ru/ekonomika/17898627
Пилотный проект применения национальной системы электронного учета граждан e-ID рассчитан на два месяца и охватит все аэропорты страны.
Создание учетной записи e-ID доступно любому гражданину Вьетнама при условии, что указанная им при регистрации информация совпадает со сведениями, содержащимися в национальном удостоверении личности или в иммиграционной базе данных страны.
Биометрия в аэропортах использоваться не будет.
https://tass.ru/ekonomika/17898627
TACC
Аэропорты Вьетнама начали применять электронные удостоверения для идентификации пассажиров
Пилотный проект рассчитан на два месяца
👎4🤯1
Forwarded from Правительство России
Правительство утвердило постановление о проведении эксперимента по использованию виртуальных социальных карт в общественном транспорте
🚌С 1 июня в России стартует эксперимент по испытанию механизма, который позволит льготникам оформить виртуальную социальную карту и использовать ее в общественном транспорте.
📍Эксперимент пройдет на добровольной основе в заинтересованных регионах.
📲Для оплаты проезда такой картой достаточно приложить смартфон к терминалу в транспорте. Система определит, есть ли у гражданина необходимая льгота и в случае подтверждения ему будет предоставлен бесплатный проезд.
❓Для создания виртуальной социальной карты необходимо:
💳привязать карту «Мир» к смартфону в платежном приложении Mir Pay,
👨💻отправить заявку на оформление виртуальной социальной карты на портале госуслуг,
✅дождаться уведомления о ее готовности.
📌Система виртуальных карт внедряется для удобства граждан. При желании они смогут продолжить пользоваться обычными картами без ограничений.
🗓Эксперимент продлится до 1 июля 2024 года.
#цифровизация
🚌С 1 июня в России стартует эксперимент по испытанию механизма, который позволит льготникам оформить виртуальную социальную карту и использовать ее в общественном транспорте.
📍Эксперимент пройдет на добровольной основе в заинтересованных регионах.
📲Для оплаты проезда такой картой достаточно приложить смартфон к терминалу в транспорте. Система определит, есть ли у гражданина необходимая льгота и в случае подтверждения ему будет предоставлен бесплатный проезд.
❓Для создания виртуальной социальной карты необходимо:
💳привязать карту «Мир» к смартфону в платежном приложении Mir Pay,
👨💻отправить заявку на оформление виртуальной социальной карты на портале госуслуг,
✅дождаться уведомления о ее готовности.
📌Система виртуальных карт внедряется для удобства граждан. При желании они смогут продолжить пользоваться обычными картами без ограничений.
🗓Эксперимент продлится до 1 июля 2024 года.
#цифровизация
👎9🤯1
Forwarded from Нецифровая экономика (🐈Egor Sonin)
iPhone пользователей в России попытались использовать для разведывательных целей, сообщает ФСБ. По данным ведомства, вирус был на телефонах сотрудников дипмиссий стран ЕС, бывшего соц блока, Израиля, Сирии и КНР.
Подробности об атаке не раскрыты, но сегодня на сайте «Касперского» появился отчет о целевой кибератаки с использованием телефонов Apple. Целью было незаметное внедрение шпионского модуля в iPhone сотрудников компании. В заметке не сказано, тот же самый ли это случай, но источники @antidigital говорят, что да.
Как происходила атака:
✔️ Пользователи получали невидимое сообщение в iMessage с вредоносным вложением, после чего вирус входит в систему, используя уязвимости. Это происходит без какого бы то ни было участия самого пользователя.
✔️ После успешной отработки всех вредоносных компонентов, загружается конечная вредоносная нагрузка – полноценная APT-платформа
✔️ Сообщение и вложение с эксплойтом удаляются в процессе заражения
Шпионская программа работает только в оперативной памяти и не устанавливается на само устройство. Специалисты еще изучают ее функционал, но
уже известно, что у нее привилегии суперпользователя (полный доступ ко всем функциям системы), она собирает информацию о пользователе и системе, а также позволяет исполнять произвольный код в виде плагинов, переданных с сервера управления.
Подробности об атаке не раскрыты, но сегодня на сайте «Касперского» появился отчет о целевой кибератаки с использованием телефонов Apple. Целью было незаметное внедрение шпионского модуля в iPhone сотрудников компании. В заметке не сказано, тот же самый ли это случай, но источники @antidigital говорят, что да.
Как происходила атака:
Шпионская программа работает только в оперативной памяти и не устанавливается на само устройство. Специалисты еще изучают ее функционал, но
уже известно, что у нее привилегии суперпользователя (полный доступ ко всем функциям системы), она собирает информацию о пользователе и системе, а также позволяет исполнять произвольный код в виде плагинов, переданных с сервера управления.
Please open Telegram to view this post
VIEW IN TELEGRAM
securelist.ru
Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства
Эксперты "Лаборатории Касперского" обнаружили новую APT-атаку, нацеленную на устройства под управлением iOS. Мы называем ее "Операция Триангуляция" (Operation Triangulation).
👍1🤯1