Страховые компании хотят доступ к системе распознавания лиц Москвы

Страховые компании хотят доступ к системе распознавания лиц Москвы

Страховые компании хотят доступ к системе распознавания лиц Москвы

Страховые компании желают получить прямой доступ к записям, зафиксированным системой видеонаблюдения в Москве. По мнению страховщиков, это поможет повысить эффективность выявления мошеннических действий и урегулировать отдельные спорные страховые случаи. Эксперты же отмечают риски информационной безопасности, возникающие при таком подходе.

Страховые компании, само собой, готовы платить за подобный доступ. Скорее всего, речь будет идти о крупной сумме, поскольку содержание системы видеонаблюдения обходится властям Москвы в 9 миллиардов рублей в год.

В настоящее время желающие получить доступ к видеозаписям ведут переговоры с ДИТ (департамент информационных технологий) Москвы. Главным инициатором, выдвинувшим такое предложение, стал Банк России.

Поскольку сейчас по всей России хотят запустить аппаратно-программный комплекс (АПК) «Безопасный город», страховщики планируют в будущем получить доступ и к нему. Об этом газете «Коммерсантъ» рассказали источники, знакомые с ходом переговоров.

На сегодняшний день известно (и ДИТ Москвы подтверждает это), что доступ к камерам видеонаблюдения имеют сотрудники правоохранительных органов, а также уполномоченные сотрудники органов власти.

Что касается страховых компаний, в настоящий момент они могут направить в мэрию столицы специальный запрос, содержащий описание места происшествия. В этом случае спустя три дня власти могут предоставить таким компаниям записи камер.

Тем не менее отдельные эксперты в области информационной безопасности отметили риски, связанные с открытием доступа новым лицам. В частности, Андрей Арсентьев из InfoWatch указал на опасность утечек, которая возрастает параллельно вхождению новых партнёров.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru