Касперская советует россиянам не сдавать биометрию: почти точно сольют

Касперская советует россиянам не сдавать биометрию: почти точно сольют

Глава ГК InfoWatch Наталья Касперская выступила против сдачи биометрических данных и призвала россиян не гнаться за удобством идентификации. Граждане должны повременить со сдачей биометрии до тех пор, пока нам чётко не объяснят, как их будут защищать.

Причём защищать столь конфиденциальные данные нужно и от своих сотрудников, заявила Касперская в интервью «РИА Новости». На данном же этапе биометрические данные почти точно украдут, сольют на форумы в дарквебе и продадут там другим преступникам.

Президент ГК InfoWatch также не уверена в необходимости использования биометрических данных. После сдачи сканов лиц или отпечатков пальцев эта информация может использоваться для управления банковским счётом, доступа на закрытые объекты и при сделках с недвижимостью.

Стоит отметить, что в 2019 году мы посвятили этой теме статью. В материале «Биометрия в России: правовое регулирование и практика применения» вы сможете найти массу полезной информации.

Также рекомендуем обратить внимание на обзор российского рынка биометрической идентификации и аутентификации, в котором мы рассмотрели ведущие российские системы, а также затронули вопросы регулирования и развития российского рынка биометрических технологий.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zerodium предлагает $400 000 за RCE-эксплойты для 0-day в Microsoft Outlook

Компания Zerodium, занимающаяся продажей и покупкой эксплойтов, сообщила, что готова заплатить до 400 тысяч долларов за уязвимости нулевого дня (0-day) в почтовом клиенте Microsoft Outlook, позволяющие удалённо выполнить код. В Zerodium отметили, что это временное предложение.

Стандартная цена Zerodium за RCE-баг в Microsoft Outlook равна $250 000, при этом автор должен сопроводить технические детали полностью рабочим эксплойтом, который без сбоев использует описанную брешь.

За 400 тысяч долларов Zerodium рассчитывает получить готовый эксплойт, приводящий к удалённому выполнению кода безо всякого взаимодействия с пользователем. Это так называемый Zero-Click (0-click), который должен сработать в момент, когда Microsoft Outlook получает или загружает письма.

«Мы временно поднимаем сумму вознаграждения за RCE-эксплойт для дыр в Microsoft Outlook — с $250 000 до $400 000. Нас интересуют эксплойты, приводящие к удалённому выполнению кода при получении и загрузке писем в почтовом клиенте. При этом эксплуатация не должна зависеть от действий пользователя — вектор атаки должен работать даже в том случае, если получатель не читал письмо и не открывал вложение», — пишет Zerodium.

Также компания напомнила исследователям в области кибербезопасности, что они могут получить до 200 тысяч долларов за RCE-эксплойты для брешей в Mozilla Thunderbird.

 

Напомним, что в октябре прошлого года Zerodium предлагала вплоть до 2,5 миллионов долларов за уязвимости нулевого дня в Windows-версиях популярных VPN-клиентов: ExpressVPN, NordVPN и Surfshark.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru