Касперская советует россиянам не сдавать биометрию: почти точно сольют

Касперская советует россиянам не сдавать биометрию: почти точно сольют

Касперская советует россиянам не сдавать биометрию: почти точно сольют

Глава ГК InfoWatch Наталья Касперская выступила против сдачи биометрических данных и призвала россиян не гнаться за удобством идентификации. Граждане должны повременить со сдачей биометрии до тех пор, пока нам чётко не объяснят, как их будут защищать.

Причём защищать столь конфиденциальные данные нужно и от своих сотрудников, заявила Касперская в интервью «РИА Новости». На данном же этапе биометрические данные почти точно украдут, сольют на форумы в дарквебе и продадут там другим преступникам.

Президент ГК InfoWatch также не уверена в необходимости использования биометрических данных. После сдачи сканов лиц или отпечатков пальцев эта информация может использоваться для управления банковским счётом, доступа на закрытые объекты и при сделках с недвижимостью.

Стоит отметить, что в 2019 году мы посвятили этой теме статью. В материале «Биометрия в России: правовое регулирование и практика применения» вы сможете найти массу полезной информации.

Также рекомендуем обратить внимание на обзор российского рынка биометрической идентификации и аутентификации, в котором мы рассмотрели ведущие российские системы, а также затронули вопросы регулирования и развития российского рынка биометрических технологий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Целевые атаки через драйверы Adreno: Qualcomm предупреждает и латает

Qualcomm выпустила заплатки для трёх уязвимостей нулевого дня в драйверах графического процессора Adreno. Эти уязвимости активно используют в целевых атаках, и под угрозой — десятки чипсетов.

Две из трёх уязвимостей (CVE-2025-21479 и CVE-2025-21480) были обнаружены ещё в январе благодаря команде Google Android Security.

Обе связаны с неправильной аутентификацией команд в графической подсистеме — при определённой последовательности команд это может привести к повреждению памяти.

Третья дыра (CVE-2025-27038), выявленная в марте, касается Chrome и связана с типичной ошибкой use-after-free — тоже чревата повреждением памяти при рендеринге.

По данным Google Threat Analysis Group, все три уязвимости уже используются в реальных атаках — правда, пока точечно и не массово. Qualcomm выпустила патчи в мае и настоятельно рекомендовала производителям устройств как можно быстрее установить обновления.

В этом же месяце компания устранила ещё одну уязвимость (CVE-2024-53026) — переполнение буфера в сетевом стеке, которое позволяло злоумышленнику получить доступ к закрытой информации, отправляя неправильные RTCP-пакеты во время звонков по VoLTE или VoWiFi.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru