В Канаде арестован участник LockBit, CISA создала «дерево решений, а в Британии очередной конфликт с системой распознавания лиц.
10 ноября Европол объявил об аресте гражданина России , причастного к атакам программы-вымогателя LockBit. Подозреваемый был арестован 26 октября в провинции Онтарио (Канада) после расследования, которое длилось более 2,5 лет.
По данным Минюста США, 33-летнему Михаилу Васильеву, который имеет двойное гражданство России и Канады, было предъявлено обвинение в заговоре с целью передачи требований о выкупе и умышленном повреждении защищенных компьютеров.
Предполагаемая роль Васильева в криминальной группировке неизвестна, за исключением выдвинутых обвинений. Министерство юстиции не сообщило, какие именно из жертв LockBit были связаны с предполагаемыми действиями Васильева.
В случае признания вины Васильев может быть приговорен к 5 годам тюремного заключения и штрафу в размере до $250 000 или в 2 раза больше причиненного им денежного ущерба (в зависимости от того, что из них больше). В настоящее время он ожидает экстрадиции в США за предполагаемое участие в глобальной кампании вымогателей LockBit.
CISA представила «калькулятор решений» для ИБ-специалистов
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) разработало дерево решений, чтобы помочь решить, когда устанавливать исправления. Система Stakeholder-Specific Vulnerability Categorization (SSVC) разделяет уязвимости на 4 категории:
Система SSVC принимает решение на основе следующих критериев:
CISA подготовила руководство для организаций, а также калькулятор SSVC , который может помочь компаниям разработать соответствующее дерево решений при установке обновлений.
Британские активисты Big Brother Watch пожаловались на поисковую систему с распознаванием лиц
Британская группа по защите конфиденциальности Big Brother Watch подала судебную жалобу национальному уполномоченному по информации, утверждая, что поисковая система изображений с распознаванием лиц PimEyes незаконно обрабатывает данные о гражданах Великобритании.
PimEyes собирает фотографии с общедоступных веб-сайтов и сохраняет их в базе данных. По словам Big Brother Watch, любой человек может загрузить фотографию, «которая обрабатывается с помощью технологии распознавания лиц», чтобы показать пользователю совпадения из миллиардов фотографий в Интернете.
По словам Big Brother Watch, PimEyes не накладывает ограничения на типы изображений, которые могут использоваться для поиска. А когда система показывает похожую фотографию, она также отображает URL-адрес источника фото, «предоставляя пользователю доступ к разоблачающей информации».
PimEyes утверждает, что он не предназначен для использования в качестве инструмента наблюдения, но Big Brother Watch заявляет, что у системы нет надлежащих мер безопасности для предотвращения такого использования.
Ранее Великобритания оштрафовала американскую систему распознавания лиц Clearview AI на сумму более $9,4 млн, а также приказал компании прекратить сбор личных данных британцев и удалить данные жителей страны из своих систем.
Ладно, не доказали. Но мы работаем над этим