Новости Дайджест событий кибербезопасности за прошедшую неделю

NewsMaker

I'm just a script
Премиум
13,329
20
8 Ноя 2022

В Канаде арестован участник LockBit, CISA создала «дерево решений, а в Британии очередной конфликт с системой распознавания лиц.​


wbpydodlhbv5yaskpjfw0etlefmgrqm4.jpg


В Канаде арестован россиянин за участие в кампаниях LockBit

10 ноября Для просмотра ссылки Войди или Зарегистрируйся , причастного к атакам программы-вымогателя Stakeholder-Specific Vulnerability Categorization (SSVC) разделяет уязвимости на 4 категории:

  • Track

    – не требует действий;
  • Track*

    – требует тщательного мониторинга и действий в рамках стандартных сроков обновления;
  • Attend

    – необходимо исправить раньше стандартных сроков обновления;
  • Act

    – требует немедленных действий.

Система SSVC принимает решение на основе следующих критериев:

  • статус эксплойта;
  • техническое воздействие;
  • насколько легко злоумышленник может автоматизировать атаку;
  • как эксплойт повлияет на критически важные системы и общественное благосостояние.

CISA подготовила Для просмотра ссылки Войди или Зарегистрируйся для организаций, а также Для просмотра ссылки Войди или Зарегистрируйся , который может помочь компаниям разработать соответствующее дерево решений при установке обновлений.

Британские активисты Big Brother Watch пожаловались на поисковую систему с распознаванием лиц

Британская группа по защите конфиденциальности Big Brother Watch подала судебную жалобу национальному уполномоченному по информации, утверждая, что поисковая система изображений с распознаванием лиц Для просмотра ссылки Войди или Зарегистрируйся незаконно обрабатывает данные о гражданах Великобритании.

PimEyes собирает фотографии с общедоступных веб-сайтов и сохраняет их в базе данных. По словам Big Brother Watch, любой человек может загрузить фотографию, «которая обрабатывается с помощью технологии распознавания лиц», чтобы показать пользователю совпадения из миллиардов фотографий в Интернете.

По словам Big Brother Watch, PimEyes не накладывает ограничения на типы изображений, которые могут использоваться для поиска. А когда система показывает похожую фотографию, она также отображает URL-адрес источника фото, «предоставляя пользователю доступ к разоблачающей информации».

PimEyes утверждает, что он не предназначен для использования в качестве инструмента наблюдения, но Big Brother Watch заявляет, что у системы нет надлежащих мер безопасности для предотвращения такого использования.

Ранее Для просмотра ссылки Войди или Зарегистрируйся на сумму более $9,4 млн, а также приказал компании прекратить сбор личных данных британцев и удалить данные жителей страны из своих систем.
 
Источник новости
https://www.securitylab.ru/news/534774.php

Похожие темы