Безопасные новости
Безопасная среда | Форензика
Безопасные новости
Предложено Панов НикитаВместе с экспертами и участниками коротко обсуждаем 5 самых "горячих" новостей в ИБ
1. В Android-приложении «Госуслуги Москвы» обнаружена уязвимость. Её эксплуатация позволяла получить доступ к данным, которые пользователи указали на сайте сервиса, в том числе ФИО, адресам почтовых ящиков, номерам полиса ОМС и СНИЛС, списку имущества и др. Кроме того, по номеру полиса ОМС можно было получить доступ к разного рода медицинским данным, в том числе о посещаемых врачах, выписанных рецептах и др. Источник отмечает, что уязвимость позволяла не только просматривать данные, но и вносить в них корректировки. Причём для пользователей такие изменения могли остаться незаметными, поскольку система не уведомляет пользователей о внесённых правках.
2. Минцифры на год ускорит перевод критической инфраструктуры на российское «железо» и ПО. Сроки перехода были скорректированы в соответствии с предложениями в рамках общественного обсуждения проекта, в том числе, с учетом озвученной российскими разработчиками готовности обеспечить экономику российскими решениями.
3. Пользователей WhatsApp обязали делиться информацией с Facebook. Разработчики популярного мессенджера WhatsApp обновили пользовательское соглашение. В тексте пользовательского соглашения указано, что WhatsApp как часть корпорации Facebook будет делиться со всем “семейством приложений” корпорации необходимой информацией о пользователе для анализа его привычек и вкусов.
4. В РЖД заявили об отсутствии утечки данных клиентов после возможного проникновения в сеть. В компании подчеркнули, что проводят расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга.
5. СК: для решения проблемы “слива” баз данных в Сеть нужен новый законодательный подход. Почти год в Следственном комитете России работает новый отдел по расследованию киберпреступлений и преступлений в сфере высоких технологий. Его руководитель Константин Комарда рассказал в интервью ТАСС о проблемах “слитых” в даркнет баз данных россиян, сложностях расследования уголовных дел с использованием криптовалюты и о том, зачем понадобилось создавать этот отдел.
Панов Никита
Независимый эксперт
Практическая информация
27.01.2021 12:00 (Europe/Moscow)
Duration
15 минут
Location