💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

С Днём Пограничника!!!🤪⚡️🤝
Всех причастных, с праздником!!
🇷🇺🇷🇺🇷🇺

🚰💧С 30 мая 2025 года  будут значительно повышены и штрафы за утечку персональных данных – их неправомерную передачу третьим лицам.

Неправомерная передача третьим лицам персональных данных граждан численностью от 1 000 до 10 000 человек повлечет наложение штрафа в размере (ч.12 ст.13.11 КоАП РФ):
•от 100 000 до 200 000 рублей – для физлиц
•от 200 000 до 400 000 рублей - для должностных лиц организаций
•от 3 до 5 млн рублей – для ИП
•от 3 до 5 млн рублей – для организаций

Незаконная передача третьим лицам персональных данных свыше 10 000, но не более 100 000 человек повлечет наложение штрафов в размере (ч.13 ст.13.11 КоАП РФ):
•от 200 000 до 300 000 рублей – для физлиц
•от 300 000 до 500 000 рублей – для должностных лиц организаций
•от 5 до 10 млн рублей – для ИП
•от 5 до 10 млн рублей - для организаций
  За незаконную передачу третьим лицам персональных данных более 100 000 человек накажут штрафами в размере (ч.14 ст.13.11 КоАП РФ):
•от 300 000 до 400 000 рублей – для физлиц
•от 400 000 до 600 000 рублей – для должностных лиц организаций
•от 10 до 15 млн рублей – для ИП
•от 10 до 15 млн рублей – для организаций
  Повторная передача третьим лицам персональных данных без законных оснований станет грозить следующими штрафами (новая ч.15 ст.13.11 КоАП РФ):
•от 400 000 до 600 000 рублей – для физлиц
•от 800 000 до 1,2 млн рублей – для должностных лиц организаций
•от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров, работ и услуг за календарный год, предшествующий году, в котором было выявлено нарушение – для ИП и организаций.

Штрафы за утечку биометрических персональных данных
  Отдельные штрафы будут введены за незаконную передачу третьим лицам биометрических персональных данных, под которыми понимаются в том числе изображения лиц, записи голосов, и отпечатки пальцев.
  С 30 мая 2025 года незаконная передача биометрических сведений повлечет наложение штрафов в размере (ч.17 ст.13.11 КоАП РФ):

•от 400 000 до 500 000 рублей – для физлиц
•от 1,3 до 1,5 млн рублей – для должностных лиц организаций
•от 15 до 20 млн рублей – для ИП
•от 15 до 20 млн рублей – для организаций

Повторная передача биометрических данных без законных оснований станет наказываться штрафами в следующих размерах (ч.18 ст.13.11 КоАП РФ):

•от 500 000 до 800 000 рублей – для физлиц
•от 1,5 до 2 млн рублей – для должностных лиц организаций
•от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров, работ и услуг за календарный год, предшествующий году, в котором было выявлено нарушение – для ИП и организаций

Минимальный штраф, назначаемый организациям и ИП за повторную утечку биометрических данных, будет равен 25 млн рублей, а максимальный – 500 млн рублей.

Уголовная ответственность за нарушения в работе с персональными данными
Кроме штрафов, с 11 декабря 2024 года действует статья 272.1 УК РФ, устанавливающая уголовную ответственность за незаконное использование, сбор и хранение компьютерной информации, содержащей персональные данные граждан. Данные действия сейчас могут грозить:
•штрафом в размере до 300 000 рублей
•принудительными работами на срок до 4 лет
•лишением свободы на срок до 4 лет
Те же деяния, совершенные в отношении компьютерной информации, содержащей персональные данные несовершеннолетних лиц или биометрические персональные данные, грозят:
•штрафом в размере до 700 000 рублей
•принудительными работами на срок до 5 лет
•лишением свободы на срок до 5 лет
Те же деяния, совершенные из корыстной заинтересованности, с причинением крупного ущерба или группой лиц по предварительному сговору наказываются:
•штрафом в размере до 1 млн рублей
•принудительными работами на срок до 5 лет со штрафом в размере до 1 млн рублей
•лишением свободы на срок до 6 лет со штрафом в размере до 1 млн рублей
Обратите внимание! Уголовная ответственность не распространяется на случаи обработки персональных данных физическими лицами исключительно для личных или семейных нужд.

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Хакер №11 (308). Pentest Award 2024

В этом выпуске мы предлагаем читателям ознакомиться с 11 работами, взявшими призовые места на ежегодном конкурсе Pentest Award компании Awillix. Среди номинаций: пробив инфраструктуры, атаки на веб, фишинг и хардверный взлом. Тебя ждут увлекательные пентестерские истории, написанные по реальным событиям!

Содержание:

🟢 Разбираем базовые атаки на Active Directory: NTLM Relay и NTDS dumping
🟢 Изучаем два механизма, которые помогают генерировать картинки нейросетью
🟢 Вспоминаем историю Workplace OS — самого крупного провала IBM
🟢 Проходим 4 машины с Hack The Box

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Хакер №12 Декабрь 2024
#309 Самооборона по-хакерски

В этом номере мы рассмотрим простые, но эффективные приемы компьютерной самообороны, которые помогут тебе выявить действия хакеров. Мы научимся находить признаки проникновения в сеть, посмотрим, как можно просто и эффективно защитить Active Directory, а также выявить компрометацию Wi-Fi.

Содержание:

🟢 Подводим итоги 2024 года
🟢 Используем Llama для поиска багов
🟢 Реверсим приложение на Ruby
🟢 Пишем кастомные правила Semgrep
🟢 Управляем «Флиппером» из Telegram
🟢 Расследуем атаку на пакетный менеджер
🟢 Разбираем прохождение 4 машин с Hack The Box

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬