Небольшие банки могут быть освобождены от сбора биометрии россиян

Небольшие банки могут быть освобождены от сбора биометрии россиян

Небольшие банки могут быть освобождены от процедуры сбора биометрических данных россиян, так как у них нет специального оборудования для работы с такими данными. В настоящее время Центробанк занимается проработкой этого вопроса.

Справедливый вопрос о целесообразности подключения небольших кредитных организаций к Единой биометрической системе (ЕБС) возник на международном форуме «Вся банковская автоматизация».

Александр Виноградов, отвечающий за кибербезопасность в Златкомбанке, заметил, что единственный способ проверить подлинность представленного паспорта, которым располагают мелкие банки, — просветить на ультрафиолете.

«Ту же вклейку определить невозможно», — передает «Ъ» слова Виноградова.

Таким образом, было вынесено предложение доверить биометрический анализ тем финансовым организациям, которые располагают всем необходимым для этой процедуры оборудованием.

Небольшие же банки будут заниматься исключительно верификацией клиентов (то есть подтверждением их личности) при обращении к ним дистанционно за услугами. Специалисты считают, что такой подход поможет защитить ряд граждан от мошеннических действий.

К слову, неделю назад Сбербанк начал собирать биометрические данные россиян, об этой инициативе разговоры ходили уже давно. Прием данных запущен на собственной платформе Сбербанка, клиенты могут прийти в отделение или воспользоваться колл-центром для сдачи образцов голоса.

А на днях Центральный банк России опубликовал карту, на которой отмечены все пункты приема биометрических данных, обозначены адреса и часы работы офисов, которые предоставляют такую услугу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zerodium предлагает $400 000 за RCE-эксплойты для 0-day в Microsoft Outlook

Компания Zerodium, занимающаяся продажей и покупкой эксплойтов, сообщила, что готова заплатить до 400 тысяч долларов за уязвимости нулевого дня (0-day) в почтовом клиенте Microsoft Outlook, позволяющие удалённо выполнить код. В Zerodium отметили, что это временное предложение.

Стандартная цена Zerodium за RCE-баг в Microsoft Outlook равна $250 000, при этом автор должен сопроводить технические детали полностью рабочим эксплойтом, который без сбоев использует описанную брешь.

За 400 тысяч долларов Zerodium рассчитывает получить готовый эксплойт, приводящий к удалённому выполнению кода безо всякого взаимодействия с пользователем. Это так называемый Zero-Click (0-click), который должен сработать в момент, когда Microsoft Outlook получает или загружает письма.

«Мы временно поднимаем сумму вознаграждения за RCE-эксплойт для дыр в Microsoft Outlook — с $250 000 до $400 000. Нас интересуют эксплойты, приводящие к удалённому выполнению кода при получении и загрузке писем в почтовом клиенте. При этом эксплуатация не должна зависеть от действий пользователя — вектор атаки должен работать даже в том случае, если получатель не читал письмо и не открывал вложение», — пишет Zerodium.

Также компания напомнила исследователям в области кибербезопасности, что они могут получить до 200 тысяч долларов за RCE-эксплойты для брешей в Mozilla Thunderbird.

 

Напомним, что в октябре прошлого года Zerodium предлагала вплоть до 2,5 миллионов долларов за уязвимости нулевого дня в Windows-версиях популярных VPN-клиентов: ExpressVPN, NordVPN и Surfshark.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru