РКН: в 2022 году за утечки оштрафовали на 1 млн рублей
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

РКН: в 2022 году за утечки оштрафовали на 1 млн рублей

Олеся Афанасьева 30 Января 2023 - 18:51
...
РКН: в 2022 году за утечки оштрафовали на 1 млн рублей

Роскомнадзор зафиксировал в 2022 году 150 крупных утечек персональных данных. За год регулятор провел 80 внеплановых проверок. Почти в 90% случаев были выявлены нарушения в работе с личной информацией.

“В прошлом году было проведено 78 внеплановых проверок. В 87% случаев факты незаконного распространения личной информации были подтверждены", — говорится в сообщении надзорной службы.

В суд направлено 66 протоколов об административных правонарушениях. В половине случаев уже назначены штрафы, их общая сумма — около 1 млн рублей. Также суд вынес 9 предупреждений. Рассмотрение еще 30 протоколов продолжается.

Уже в этом году Роскомнадзор начал 25 проверок по признакам утечек персональных данных, произошедших в конце 2022 года. В РКН также рассказали о жалобах в Центр правовой помощи гражданам в цифровой среде (создан по инициативе Роскомнадзора).

В прошлом году в центр обратились почти 1,7 тыс. заявителей.

Большая часть обращений (52%) касалась обработки личной информации без ведома и согласия человека. В 16% случаев люди пострадали от мошеннических действий с личными сведениями. В 9% персональные данные заявителей использовались в рекламных целях без их согласия. 10% граждан защищали свои честь, достоинство и деловую репутацию.

В некоторых случаях юристы Центра подготовили досудебные претензии к операторам персональных данных, говорится в сообщении ведомства. В общей сложности суды удовлетворили 95% поданных исков.

Утечки остаются одной из главных угроз киберландшафта 2023 года. При этом массовость сливов уронила их стоимость в даркнете. Злоумышленников больше интересует прямой доступ к внутренним системам организаций, чем стандартный набор ПДн граждан.

Добавим, закон об оборотных штрафах за утечки разрабатывают с весны 2022 года и до сих пор не представлен в окончательном виде. В середине января Путин поручил правительству решить этот вопрос до июля 2023 года.

В последней известной журналистам версии Минцифры предлагало ввести верхний предел штрафа в 500 млн руб., минимальный — 5 млн руб. Пока же бизнес штрафуют обычно не более чем на 60-100 тыс. рублей, несмотря на масштабы утечки.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Сеть выложили эксплойт для уязвимости в антивирусе ClamAV
Екатерина Быстрова 23 Января 2025 - 09:09
ЭксплойтыУязвимости программ Домашние пользователиКорпорации Cisco
В Сеть выложили эксплойт для уязвимости в антивирусе ClamAV

Специалисты Cisco предупреждают об уязвимости в антивирусном движке ClamAV, затрагивающей механизм расшифровки файлов формата OLE2. Брешь, получившая идентификатор CVE-2025-20128, позволяет вызвать DoS на устройствах.

Согласно описанию, проблема возникает из-за переполнения целочисленного значения при проверке границ, что приводит к переполнению буфера.

Для эксплуатации достаточно отправить специально подготовленный файл с содержимым формата OLE2 и заставить ClamAV просканировать его. Успешная атака приведёт к сбою в работе антивируса.

«Злоумышленник может воспользоваться CVE-2025-20128, отправив специально сформированный файл с содержимым OLE2 для сканирования на уязвимом устройстве», — объясняют специалисты Cisco.

В результате эксплуатации возможно временное нарушение работы системы сканирования, что может задержать или приостановить выполнение критически важных для безопасности системы задач.

Уязвимость затрагивает следующие платформы:

  • Linux: Secure Endpoint Connector (устранено в версии 1.25.1);
  • Mac: Secure Endpoint Connector (устранено в версии 1.24.4);
  • Windows: Secure Endpoint Connector (устранено в версиях 7.5.20 и 8.4.3);
  • Secure Endpoint Private Cloud: (исправление доступно в версии 4.2.0 с обновлёнными коннекторами).

CVE-2025-20128 получила 6.9 балла по шкале CVSS, что соответствует средней степени риска. Исследователи отмечают, что эксплойт не угрожает общей стабильности системы, а сама возможность компрометации остаётся низкой. Кроме того, в Cisco подтвердили наличие общедоступного proof-of-concept.

В версиях ClamAV 1.4.2 и 1.0.8 разработчики устранили описанную проблему.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В BI.ZONE EDR появилась 2FA и улучшился мониторинг угроз
Новость
В BI.ZONE EDR появилась 2FA и улучшился мониторинг угроз
Сбер обнаружил теневой университет хакеров в даркнете
Новость
Сбер обнаружил теневой университет хакеров в даркнете
Минцифры и Роскомнадзор обсуждают ограничения на голосовые вызовы
Новость
Минцифры и Роскомнадзор обсуждают ограничения на голосовые в...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.