Роскомнадзор проверит Facebook и Twitter относительно хранения данных

Роскомнадзор проверит Facebook и Twitter относительно хранения данных

Роскомнадзор проверит Facebook и Twitter относительно хранения данных

Роскомнадзор в середине декабря планирует направить официальные письма Facebook и Twitter. Ведомство хочет проконтролировать исполнение этими компаниями российского закона о хранении персональных данных россиян, которые, напомним, должны находиться на территории РФ.

Об этом намерении сообщил глава федеральной службы Александр Жаров. Жаров рассказал, что с ведомством связывались представители Twitter, которые сообщили, что компания удовлетворит требования закона во второй половине 2018 года.

«Вот истечет второе полугодие, я поставил себе срок 15 декабря, напишу письмо, в котором спрошу: где хранятся эти данные? Они мне что-то ответят. То же самое сделаю по отношению Facebook», — объяснил Жаров.

«То есть я до конца года, как и обещал, это сделаю. Насколько я знаю, они эту работу ведут».

Именно так Роскомнадзор начнет свои проверки в отношении компаний, которые обязаны соблюдать закон о персональных данных.

«Это же начало проверки, по сути дела. Мы их инструментарно никогда не проверяем, то есть приходим и спрашиваем у владельца серверных мощностей, есть ли договор с Twitter. Дальше уже не наша работа начинается», — передали СМИ слова Жарова.

«Дальше те, кто занимается оперативно-разыскной деятельностью, если они считают, что персональные данные утекают, не локализованы и т.д. Поэтому это, по сути дела, начало проверки будет».

В начале августа Роскомнадзор заявил, что среди россиян растет недовольство несанкционированным использованием персональных данных. По сравнению с прошлым годом ведомство зафиксировало увеличение жалоб россиян на использование своих данных. Количество обращений в ведомство по этому поводу пока находится на отметке 17 884.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru