Россияне чаще жалуются на незаконное использование персональных данных

Россияне чаще жалуются на незаконное использование персональных данных

Россияне чаще жалуются на незаконное использование персональных данных

Использование персональных данных — очень горячая тема в настоящее время, так как с ней были связаны несколько громких скандалов, о которых слышал почти каждый. Вот и среди населения России растет недовольство несанкционированным использованием персональных данных.

По сравнению с прошлым годом Роскомнадзор зафиксировал увеличение жалоб россиян на использование своих данных. Количество обращений в ведомство по этому поводу пока находится на отметке 17 884.

Этот показатель превышает аналогичную цифру за прошлый год на 11,5 %. Граждане России считают, что при обращении с их данными нарушаются условия конфиденциальности и хранения чувствительной информации.

Специалисты в этой области считают, что даже эта цифра не отражает всего масштаба нарушений закона о персональных данных. Однако эксперты подчеркивают, что зачастую сбор информации не несет никакой угрозы для самого пользователя.

Скажем, если компания соберет некий набор данных, с помощью которых она будет впоследствии предлагать пользователю более релевантную рекламу, от этого вряд ли пострадает сам пользователь.

Представители Роскомнадзора похвалили граждан за сознательное отношение к своим правам и данным, так как подобные жалобы на использование личной информации можно и нужно направлять в ведомство.

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru