SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
👁 Датчики освещенности: невидимые глаза в ваших смартфонах

📷 Ученые из MIT разработали алгоритм, который позволяет воссоздать изображение по колебаниям света, которые фиксирует датчик освещенности в смартфоне.

🕵️‍♀️ Датчики освещенности могут улавливать различные действия пользователей, такие как пролистывание страниц, выбор пунктов меню или просмотр видео, без их ведома и разрешения.

🔒Ученые предлагают ограничить точность и скорость работы датчиков, разработать систему контроля доступа и изменить физическое расположение датчиков в устройстве для защиты пользователей.

#датчикиосвещенности #конфиденциальность #MIT @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Великобритания расширяет возможности слежки за гражданами

👑 Великобритания получила одобрение короля на законопроект, расширяющий возможности цифрового наблюдения правительства.

🗺 Новые поправки позволят отслеживать интернет-соединения граждан, их перемещения и звонки, а также собирать массивы персональных данных из открытых источников.

🤬 Правозащитники критикуют законопроект, опасаясь масштабного вторжения в частную жизнь, ослабления кибербезопасности и угрозы конфиденциальности интернет-сервисов по всему миру.

#Великобритания #слежка #конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Avast оштрафован за обман пользователей и продажу их данных третьим лицам

1️⃣ ÚOOÚ оштрафовал Avast на $14,8 млн за обработку данных без согласия пользователей.

2️⃣ Avast заявляла об анонимизации данных, однако ÚOOÚ утверждает, что некоторая информация могла использоваться для идентификации пользователей.

3️⃣ Avast, будучи лидером в кибербезопасности, сама нарушала конфиденциальность.

#GDPR #Штраф #Avast #Конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От Tesla до Volkswagen: автогиганты игнорируют обещания конфиденциальности

☹️ Конгресс США выявил, что большинство крупных автокомпаний передают данные о местоположении водителей полиции без судебного ордера, несмотря на обещания этого не делать.

✔️ Из 14 производителей только 5 требуют ордер или решение суда, а Tesla - единственная, кто уведомляет клиентов о запросах правоохранителей.

📄 Гиганты вроде Toyota, Nissan и VW признались, что для передачи данных требуется лишь судебная повестка, которая не предполагает одобрения судьи.

#конфиденциальность #автомобили #слежка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Samsung против мастеров: личные данные в обмен на запчасти

🔍 По новому договору Samsung, независимые мастерские должны передавать компании полные личные данные клиентов - имена, контакты, описание неисправностей и идентификаторы устройств, загружая всё в базу данных Samsung.

🛠 Мастерские также обязаны немедленно разбирать любые устройства, ранее отремонтированные с использованием неоригинальных запчастей, и сообщать Samsung об этом.

👹 Контракт показывает полный контроль Samsung над независимыми мастерскими, вынуждая их подчиняться невыгодным условиям ради покупки запчастей.

#Samsung #конфиденциальность #ПраваПотребителей @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Смартфоны-шпионы: GPS создает карту вашего дома с точностью 99,6%

📱 Смартфоны могут тайно создавать высокоточные карты жилищ пользователей. Эксплуатация GPS-данных в приложениях позволяет получать частично обработанную информацию без ведома владельцев.

📊 Полученные данные определяют окружающую обстановку с точностью 99,6% и отслеживают активность человека с точностью до 87%. Эта информация может использоваться для создания детализированных планов помещений с минимальной погрешностью.

🌐 Уязвимость затрагивает около 90% пользователей Android, но может касаться и владельцев iPhone. Единственным способом полной защиты, по мнению специалистов, является отказ от использования смартфонов.

#Слежка #Конфиденциальность #Смартфоны #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Прослушка для рекламы? Google и Amazon открещиваются от Cox Media Group

🎙 Cox Media Group разработала инструмент «Active Listening» для таргетированной рекламы. Технология использует микрофоны смарт-устройств для сбора данных о намерениях пользователей в реальном времени.

🤖 Искусственный интеллект анализирует поведенческие и голосовые данные из более чем 470 источников. Это позволяет идентифицировать аудиторию, «готовую к покупке», и сопоставлять её с продуктами рекламодателей.

⚖️ Законность такого подхода вызывает серьезные вопросы, особенно в свете законов о записи разговоров. Google уже исключил Cox Media Group из своей программы рекламных партнеров, а Amazon и Meta* отрицают сотрудничество по этой программе.

*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#Конфиденциальность #Технологии #Реклама #ИскусственныйИнтеллект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибервойна за пациентов: клиника обвиняет соседний центр в краже данных

⚖️ Гинекологическая клиника Four Women Health Services подала в суд на соседний кризисный центр Attleboro Women's Health Center, обвиняя его в кибератаках и дезинформации пациентов. Клиника утверждает, что центр незаконно получал доступ к конфиденциальным сообщениям между пациентами и клиникой, чтобы перехватывать их.

🏥 Конфликт между учреждениями начался в 2018 году, когда центр попытался открыть офис в том же здании, что и клиника. После отказа центр переехал в соседнее здание с общей парковкой, где его сотрудники пытались взаимодействовать с пациентками клиники.

💻 Компания Rapid7, проводившая расследование, выявила уязвимость в сторонних платформах, используемых клиникой для записи пациентов. Four Women требует запрета на доступ центра к ее данным, компенсацию до $20 000 и тройные убытки за недобросовестную конкуренцию.

#кибербезопасность #медицина #конфиденциальность #конфликт

@CyberStrikeNews
Киберпреступники в поисках нового цифрового убежища

📱 Telegram обновил политику конфиденциальности, теперь делясь данными пользователей со спецслужбами. Это вызвало беспокойство в сообществе киберпреступников, заставив их искать альтернативные платформы.

💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.

🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.

#конфиденциальность #Telegram #хакеры #обновления

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram и конфиденциальность: Дуров расставляет точки над i

📊 Павел Дуров пояснил, что Telegram может передавать IP-адреса и номера телефонов преступников государственным органам при наличии корректного юридического запроса. Основатель мессенджера подчеркнул, что эта практика существует с 2018 года и не является нововведением.

🤖 Для обеспечения прозрачности создан бот @transparency, предоставляющий статистику по обработанным запросам. Например, в Бразилии в третьем квартале 2024 года было удовлетворено 65 запросов, а в Индии — 2380.

🇪🇺 В Европе наблюдается рост количества юридических запросов из-за использования новых каналов связи, предписанных законом ЕС DSA. Несмотря на оптимизацию политики конфиденциальности, ключевые принципы работы Telegram остаются неизменными.

#Telegram #Конфиденциальность #Дуров #Безопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«1984» в 2024-м: Openai может стать «большим братом» в мире технологий

🚨 Гари Маркус, известный когнитивист, шокировал аудиторию Стэнфордского центра ИИ, предрекая OpenAI судьбу «самой оруэлловской компании всех времен», способной превратить наш мир в антиутопию из романа «1984».

💰 Парадоксальная трансформация OpenAI из некоммерческой организации с благородными органами проверки «надсмотрщика» может быть вызвана банальной необходимостью монетизации в условиях «пузыря» на рынке ИИ.

🔍 Тревожные сигналы уже звучат: подключение бывшего директора АНБ к совету директоров OpenAI и компании, имеющих доступ к уникальным массивам данных, создает предпосылки для создания беспрецедентной системы слежки, которая превзойдет все существующие аналоги.

#OpenAI #ИскусственныйИнтеллект #конфиденциальность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Zengo: Multi Device в WhatsApp раскрывает данные пользователей

💻 Исследователи Zengo обнаружили критическую уязвимость в системе Multi Device мессенджера WhatsApp. Злоумышленники могут получить доступ к информации об устройствах пользователей, включая их количество, активность и операционные системы.

🔑 Проблема связана с особенностями работы протокола Signal Sesame, используемого WhatsApp для шифрования. При отправке сообщения пользователю с несколькими устройствами создаются отдельные зашифрованные сессии для каждого, что приводит к утечке данных.

🕵️ Полученная информация позволяет хакерам определять наиболее уязвимые устройства и выбирать оптимальное время для атаки. Простое изменение логики генерации Message ID могло бы решить проблему, однако Meta игнорирует запросы исследователей.

#WhatsApp #Взлом #Конфиденциальность #Уязвимость

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Заглянуть в душу потребителя: как умные технологии нарушают границы

🔍 Компания Which? недавно обнаружила, что некоторые умные устройства, включая фритюрницы, часы и колонки, могут вести «избыточное» слежение за пользователями. В ходе тестирования несколько моделей фритюрниц, подключающихся к смартфону через специальное приложение, запросили разрешение на запись звука.

📊 Особенно активно данные собирали модели компаний Xiaomi и Aigostar — они передавали личные данные пользователей на серверы в Китае, о чем сообщалось в политике конфиденциальности. Тесты также показали, что приложения для управления умными фритюрницами и другими устройствами содержат трекеры для Facebook* и рекламных сетей, например, TikTok.

🔒 Подобные функции привлекли внимание Бюро информации (ICO), независимого регулятора защиты данных в Великобритании. По их мнению, многие устройства не соответствуют ожиданиям потребителей и требованиям по защите данных. ICO разрабатывает новые руководящие принципы для производителей умных устройств, которые будут опубликованы весной 2025 года.

* Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#технологии #безопасность #конфиденциальность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM