В России предлагают закрыть Facebook и Twitter доступ к данным россиян

В России предлагают закрыть Facebook и Twitter доступ к данным россиян

Очередная блестящая идея поступила от представителей АНО «Цифровая экономика». По замыслу инициаторов, иностранным компаниям, не имеющим юридического лица на территории России, нужно запретить доступ к данным россиян. Таким образом, в первую очередь эта инициатива коснется таких интернет-гигантов, как Twitter и Facebook.

В настоящее время конкретного автора этой идеи не называют ни в АНО, ни в представительстве «Сколково», куда была направлена концепция идеи.

Как объясняют знакомые с инициативой лица, авторы идеи отталкиваются от того, что на иностранные и российские компании должны распространяться единые требования, если речь идет о сборе и обработке персональных данных граждан России.

Частично этот вопрос прокомментировала член совета директоров «МегаФона» Анны Серебряниковой (цитата РБК):

«Российские и иностранные компании должны конкурировать, одинаково соблюдая правила ведения бизнеса в России. Нельзя при равных условиях предъявлять к российским компаниям более жесткие требования».

«Кроме того, некоторые иностранные компании, например Facebook, обещали открыть российское представительство или отдельное юридическое лицо, но не открыли. Мы считаем, что такие компании также обязаны соблюдать российское законодательство, иначе они не смогут получить доступ к данным российских граждан».

В частности, в подготовленном документе авторы обращают внимание на недопустимость ситуации, в которой у иностранных компаний будет значительное преимущество перед российскими по части доступа к данным россиян.

Очевидным минусом на данный момент назвали отсутствие таких онлайн-сервисов, как Facebook, Twitter и Instagram в реестре организаторов распространения информации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Срочные патчи Apple закрывают 0-day в macOS и watchOS

Вчера вечером пользователи «яблочных» операционных систем получили обновления, устраняющие опасные проблемы в безопасности. Например, патч получила уязвимость нулевого дня (0-day), которую можно использовать в атаках на macOS-устройства и «умные» часы Apple Watch.

Согласно опубликованной информации, Apple знает, что упомянутая 0-day может фигурировать в реальных кибератаках. Брешь отслеживается под идентификатором CVE-2022-22675 и затрагивает AppleAVD — расширение уровня ядра, предназначенное для аудио- и видеодекодирования.

В случае успешной эксплуатации баг мог позволить злоумышленникам запустить произвольный код с правами ядра. О проблеме Apple сообщил анонимный исследователь в области кибербезопасности.

Корпорация по понятным причинам пока не раскрывает детали эксплуатации дыры, поскольку у пользователей должно быть время на обновление. Кроме того, если опубликовать подробности, другие киберпреступники смогут добавить эксплойт в свой арсенал.

Специалисты считают, что CVE-2022-22675 используется преимущественно в целевых атаках, однако вышедшие вчера апдейты всё равно должны установить все пользователи macOS и watchOS.

Стоит отметить, что это уже шестая уязвимость нулевого дня, которую купертиновцы устранили с начала 2022 года. В январе, например, Apple закрыла две 0-day в macOS и iOS, одна из которых на тот момент уже использовалась в атаках.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru