Минцифры России совместно с Советом Федерации и представителями отрасли информационной безопасности обсуждают возможность исключить ИТ-специалистов по безопасности из-под действия закона «О персональных данных». Это предложение возникло на фоне ужесточения наказания за утечку ПД, которое может затронуть широкий круг специалистов — от тех, кто занимается расследованием киберпреступлений, до тех, кто проверяет системы на уязвимости.
В ноябре 2024 года был принят закон, усиливающий ответственность за нарушение правил обработки персональных данных. Однако нововведения поставили под угрозу деятельность многих специалистов, работающих с ПД в рамках своей профессии, таких как форензики, пентестеры и эксперты по OSINT, чьи действия могут включать доступ к персональной информации. Это вызвало опасения по поводу уголовной ответственности, даже если доступ к данным был получен законным путем и не повлек за собой их утрату или использование в несанкционированных целях.
Возможно, для решения этого вопроса будет разработан отдельный законопроект, который бы защитил ИТ-безопасников от юридических рисков в случае работы с персональными данными в рамках служебных обязанностей. Несмотря на это, многие участники рынка считают, что риски были завышены, а проблемы можно решить с помощью соответствующих договоров и соглашений, как это уже делается в случае с пентестами и форензикой.
Тем не менее, отсутствие четких критериев для законной работы с ПД и неясности в правоприменительной практике создают неопределенность для специалистов. Вопрос защиты экспертов по ИБ остаётся актуальным, и лишь более конкретное законодательство способно прояснить, какие действия являются законными, а какие могут повлечь ответственность.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
