Европейский Союз намерен ужесточить правила по защите данных

Александр Панасенко 23 Января 2012 - 12:11

...

Европейский Союз предлагает упростить и одновременно ужесточить общеевропейские правила по защите данных. Согласно предложению Евросоюза, компании могут в обязательном порядке обязать разглашать данные об информационных утечках в течении 24 часов после их обнаружения.

На этой неделе ЕС реализует самый большой пакет мер за последние 17 лет, связанных с защитой информации, онлайн-реколамой и социальными сетями. Свод законов предлагает более жесткие санкции относительно нарушений, связанных с информационными утечками и приравняет общеевропейские требования к национальным, наделив общеевропейских регуляторов правом штрафовать те или иные европейские компании не на национальном, а на общеевропейском уровне. По словам еврокомиссара по вопросам юстиции Вивиан Рединг, новые правила должны стать для компаний своего рода знаком качества, получив который компания сможет заявить о себе, как об очень надежном операторе, работающим с личной информацией, сообщает cybersecurity.ru.

За прошедший год ЕС активно подвергал критике множество всемирно известных компаний, работающих с большими объемами персональных данных, таких как Sony за ее сервис Playstation Network, компании Microsoft и Google за их слежку за пользователями и других. Интересно отметить, что две последних компании уже высказались против нововведений, заявив, что они замедляют процесс инноваций и не дают компаниям стимула ко внедрению новых решений для работы с данными.

"Как компании успеют всех уведомить об утечке за 24 часа? Что может случиться, если файлы-cookie окажутся на чужом компьютере?", - задается вопросом Кей Обербек, менеджер по взаимодействию со СМИ в австрийском и швейцарском представительстве Google.

Независимые эксперты говорят, что больше других этот закон бьет по интернет-компаниям, которые собирают поведенческие данные о пользователях и передают их рекламным агентствам для проведения целевых рекламных кампаний.

В свою очередь Брюссель заявляет, что 72% европейцев в ходе недавнего опроса заявили, что их беспокоит то, как компании используют их персональные данные. Кроме того власти говорят, что последние инциденты с утечками данных миллионов пользователей заставляют идти их на такие меры. Власти Франции и Германии уже заявили, что поддержат новый свод общеевропейских законов.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Июня 2026 - 14:43

Android Трояны Домашние пользователи

Новый Android-троян крадёт данные из 180 банковских и криптосервисов

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили новую масштабную кампанию по распространению Android-трояна, нацеленного на кражу банковских данных и учётных записей криптовалютных сервисов. Вредоносная программа уже атакует пользователей как минимум в десяти странах и маскируется под популярные приложения, включая TikTok.

Атака начинается с поддельных ссылок на загрузку приложений. После установки дроппер показывает пользователю убедительное уведомление об обновлении Google Play и пошаговую инструкцию по выдаче необходимых разрешений.

Под видом компонента «Google Play Services» вредоносная программа получает доступ к службе специальных возможностей Android (Accessibility Service), что позволяет ей закрепиться в системе и получить расширенный контроль над устройством.

Троян постоянно отслеживает, какие приложения запускает пользователь, и сверяет их со встроенным списком целей. В этот список входят более 180 банковских, финансовых и криптовалютных приложений. Когда жертва открывает одно из них, поверх легального интерфейса появляется фишинговая форма, визуально практически неотличимая от настоящей страницы входа.

Пользователь вводит логин, пароль или код подтверждения, даже не подозревая, что данные отправляются злоумышленникам.

Возможности трояна этим не ограничиваются. Исследователи обнаружили поддержку более 30 удалённых команд. Операторы могут управлять буфером обмена, имитировать нажатия на экран, показывать поддельные уведомления и выполнять другие действия на заражённом устройстве.

Отдельную угрозу представляет функция потоковой передачи изображения с экрана. Используя штатный API Android MediaProjection, вредоносная программа непрерывно захватывает экран устройства и отправляет снимки на сервер злоумышленников в формате JPEG. Это позволяет практически в реальном времени наблюдать за финансовыми операциями жертвы и перехватывать одноразовые коды подтверждения.

Инфраструктура управления трояном разделена на несколько каналов связи. Один порт используется для команд операторов, второй — для телеметрии заражённого устройства, третий — для передачи видеопотока с экрана.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!