💻 Минцифры обсуждает с ИТ-компаниями выделение кибербезопасности в отдельную отрасль. Потому что информационная безопасность, будучи частью ИТ-индустрии, дает возможность профильным предприятиям пользоваться предусмотренными для отрасли льготами.
🗂 Всё для ИИ: бизнес могут обязать передавать данные без обезличивания
Минцифры дорабатывает закон, регулирующий оборот обезличенных данных. Бизнес будет обязан бесплатно передавать государству массив данных, включая персональную информацию клиентов. Их хотят использовать для развития ИИ.
В первой версии обезличивание данных могло происходить только с согласия клиента, а бизнес мог затем их свободно использовать. После этого Минцифры трижды вносило законопроект в правительство. Третья редакция была одобрена: она включала требование для бизнеса передавать уже обезличенные данные государству.
Эксперты считают, что защищенность исходных ПДн в этой схеме не гарантирована. Необходимо разработать режим обезличивания, позволяющий соблюсти баланс интересов разработчиков и защищенности личной информации.
По проекту, отдавать государству массив данных, включая ПДн, бизнес будет бесплатно. Новый вариант законопроекта просто обязывает бизнес передавать персональную информацию клиентов государству, а не регулирует рынок обезличенных данных.
Сами компании без энтузиазма оценивают такую перспективу. Новая версия законопроекта еще не согласована правительством и Госдумой. В Минцифры комментариев не дали.
Минцифры дорабатывает закон, регулирующий оборот обезличенных данных. Бизнес будет обязан бесплатно передавать государству массив данных, включая персональную информацию клиентов. Их хотят использовать для развития ИИ.
В первой версии обезличивание данных могло происходить только с согласия клиента, а бизнес мог затем их свободно использовать. После этого Минцифры трижды вносило законопроект в правительство. Третья редакция была одобрена: она включала требование для бизнеса передавать уже обезличенные данные государству.
Эксперты считают, что защищенность исходных ПДн в этой схеме не гарантирована. Необходимо разработать режим обезличивания, позволяющий соблюсти баланс интересов разработчиков и защищенности личной информации.
По проекту, отдавать государству массив данных, включая ПДн, бизнес будет бесплатно. Новый вариант законопроекта просто обязывает бизнес передавать персональную информацию клиентов государству, а не регулирует рынок обезличенных данных.
Сами компании без энтузиазма оценивают такую перспективу. Новая версия законопроекта еще не согласована правительством и Госдумой. В Минцифры комментариев не дали.
Коммерсантъ
Данники государства
Бизнес могут обязать передавать информацию о гражданах без обезличивания
Forwarded from Сливочная
🍎Apple заплатит $2 млн за взлом режима блокировки в iPhone.
На конференции WWDC в 2022 году Apple представила новую возможность для iPhone - «Режим блокировки». Опция прошита в операционке iOS 16 и настроена на борьбу с вирусными атаками, такими как Pegasus.
Теперь компания предложила самое высокое в отрасли вознаграждение в размере двух миллионов долларов за взлом данного режима.
Когда смартфон iPhone пребывает в режиме блокировки, система блокирует вложения изображений и предварительный просмотр ссылок практически во всех сообщениях iMessage.
Кроме того, новая функция блокирует звонки FaceTime с необычных номеров, а данные iPhone останутся заблокированными, пока устройство не попадет в руки владельцу.
На конференции WWDC в 2022 году Apple представила новую возможность для iPhone - «Режим блокировки». Опция прошита в операционке iOS 16 и настроена на борьбу с вирусными атаками, такими как Pegasus.
Теперь компания предложила самое высокое в отрасли вознаграждение в размере двух миллионов долларов за взлом данного режима.
Когда смартфон iPhone пребывает в режиме блокировки, система блокирует вложения изображений и предварительный просмотр ссылок практически во всех сообщениях iMessage.
Кроме того, новая функция блокирует звонки FaceTime с необычных номеров, а данные iPhone останутся заблокированными, пока устройство не попадет в руки владельцу.
👀 Huawei обвиняют в слежке за американскими военными объектами.
Американские власти опасаются, что оборудование Huawei способно перехватывать конфиденциальную информацию военных баз.
Администрация Байдена проводит расследование в отношении китайской компании Huawei. Власти обеспокоены тем, что вышки сотовой связи США, оснащенные оборудованием этой компании, могут собирать конфиденциальные данные о военных учениях и состоянии готовности баз и персонала.
Если информация подтвердится, то все транзакции США с Huawei запретят, а от операторов связи потребуют избавиться от оборудования китайской компании.
Кстати, Huawei уже находится в черном списке минторга США и не имеет доступа к покупке американских компонентов и технологий.
Американские власти опасаются, что оборудование Huawei способно перехватывать конфиденциальную информацию военных баз.
Администрация Байдена проводит расследование в отношении китайской компании Huawei. Власти обеспокоены тем, что вышки сотовой связи США, оснащенные оборудованием этой компании, могут собирать конфиденциальные данные о военных учениях и состоянии готовности баз и персонала.
Если информация подтвердится, то все транзакции США с Huawei запретят, а от операторов связи потребуют избавиться от оборудования китайской компании.
Кстати, Huawei уже находится в черном списке минторга США и не имеет доступа к покупке американских компонентов и технологий.
👀 Google нанимает агентов ЦРУ для установления контроля над Интернетом
🔺 В Google работают десятки бывших агентов ЦРУ . Более того, огромное количество сотрудников работает в очень политически чувствительных областях, обладая значительным контролем над тем, как работают продукты и что пользователи видят в результатах поиска.
🔺 По словам бывшего вице-президента Google по доверию и безопасности Кристи Канегалло, агенты ЦРУ «решают, какой контент разрешен на нашей платформе». Другими словами, они устанавливают правила Интернета, определяющие, что видят миллиарды пользователей.
🔺 Google с самого начала был переплетен с ЦРУ. Согласно расследованию журналиста Нафиза Ахмеда , ЦРУ и АНБ финансировали исследовательскую работу аспиранта Стэнфордского Университета Сергея Брина, которая впоследствии привела к созданию Google.
🔺 В Google работают десятки бывших агентов ЦРУ . Более того, огромное количество сотрудников работает в очень политически чувствительных областях, обладая значительным контролем над тем, как работают продукты и что пользователи видят в результатах поиска.
🔺 По словам бывшего вице-президента Google по доверию и безопасности Кристи Канегалло, агенты ЦРУ «решают, какой контент разрешен на нашей платформе». Другими словами, они устанавливают правила Интернета, определяющие, что видят миллиарды пользователей.
🔺 Google с самого начала был переплетен с ЦРУ. Согласно расследованию журналиста Нафиза Ахмеда , ЦРУ и АНБ финансировали исследовательскую работу аспиранта Стэнфордского Университета Сергея Брина, которая впоследствии привела к созданию Google.
MintPress News
National Security Search Engine: Google's Ranks are Filled with CIA Agents
MintPress has found that Google, in recent years, has a slew of CIA former agents. Alan Macleod reveals the details of the murky relationship
📈 Хакерских атак на российские мобильные приложения стало вдвое больше
За полгода количество атак на российские мобильные приложения стало на 200% больше.
Эксперт Информзащиты» Шамиль Чич считает, это связано с удалением банковских приложений из AppStore и Google Play. «Их стало возможно скачать только в виде APK-файла с сайта компании или банка, но файл, сделанный "на скорую руку", может быть заражен вирусом».
Еще одной проблемой называют единый интерфейс для сайтов и приложений. «Это экономит ресурсы на разработку, тестирование и поддержку, но компании пренебрегают безопасностью».
По оценке «РТК-Солар», под угрозой 90% российских приложений.
За полгода количество атак на российские мобильные приложения стало на 200% больше.
Эксперт Информзащиты» Шамиль Чич считает, это связано с удалением банковских приложений из AppStore и Google Play. «Их стало возможно скачать только в виде APK-файла с сайта компании или банка, но файл, сделанный "на скорую руку", может быть заражен вирусом».
Еще одной проблемой называют единый интерфейс для сайтов и приложений. «Это экономит ресурсы на разработку, тестирование и поддержку, но компании пренебрегают безопасностью».
По оценке «РТК-Солар», под угрозой 90% российских приложений.
🛡 Самсунг защитит данные от мастеров по ремонту
SamMobile нашли на корейском пресс-сайте Samsung заявление о новой функции RepairMode. Она будет давать ограниченный доступ к внутренним данным телефона для сервис инженеров.
Функция первой появится в смартфонах Galaxy S21. Компания в будущем планирует ввести RepairMode в других устройствах.
Режим можно будет включить в разделе “Уход за аккумулятором и устройством” в “Настройках”. Учетные записи, фотографии и сообщения скрываются. Только выбранные приложения будут доступны.
Функция сначала появится в Корее. Как скоро будет доступна в других странах неизвестно.
SamMobile нашли на корейском пресс-сайте Samsung заявление о новой функции RepairMode. Она будет давать ограниченный доступ к внутренним данным телефона для сервис инженеров.
Функция первой появится в смартфонах Galaxy S21. Компания в будущем планирует ввести RepairMode в других устройствах.
Режим можно будет включить в разделе “Уход за аккумулятором и устройством” в “Настройках”. Учетные записи, фотографии и сообщения скрываются. Только выбранные приложения будут доступны.
Функция сначала появится в Корее. Как скоро будет доступна в других странах неизвестно.
👁 GitHub начинает отслеживать пользователей. На прошлой неделе GitHub отказался от ранее принятых обязательств по конфиденциальности и защите данных пользователей.
В декабре 2020 платформа опубликовала сообщение в блоге, в котором пообещала не использовать несущественные файлы cookie из соображений конфиденциальности пользователей. Однако неделю назад эта запись в блоге была отмечена звездочкой, обозначающей что политика конфиденциальности была обновлена.
Теперь необязательные файлы cookie снова включены. Они будут предоставлять аналитику платформе, использоваться для персонализации контента и рекламы. Эти обновления вступят в силу после 30-дневного периода, 1 сентября 2022 года.
Пользователи сервиса выразили свое недовольство, оставив тысячу дизлайков под коммитами обновления заявления о конфиденциальности GitHub.
В декабре 2020 платформа опубликовала сообщение в блоге, в котором пообещала не использовать несущественные файлы cookie из соображений конфиденциальности пользователей. Однако неделю назад эта запись в блоге была отмечена звездочкой, обозначающей что политика конфиденциальности была обновлена.
Теперь необязательные файлы cookie снова включены. Они будут предоставлять аналитику платформе, использоваться для персонализации контента и рекламы. Эти обновления вступят в силу после 30-дневного периода, 1 сентября 2022 года.
Пользователи сервиса выразили свое недовольство, оставив тысячу дизлайков под коммитами обновления заявления о конфиденциальности GitHub.
The Register
GitHub courts controversy by suspending Tornado Cash developers and reneging on cookie commitments
If you're looking for free speech or privacy, move along
Forwarded from Горелкин
Общественный совет Роскомнадзора обсудил правоприменение новых поправок в Закон о персональных данных. Уже в сентябре начинают действовать новые правила, по которым операторы обязаны в течение десяти дней предоставить гражданину исчерпывающую информацию о том, как используются его данные. При этом закон запрещает отказывать человеку в обслуживании, если он не хочет предоставлять свои персональные данные, и ужесточает порядок информирования об их утечках и трансграничной передаче. Соответствующий электронный сервис РКН уже готовит к запуску.
В работе над этими поправками мы руководствовались принципом «персональные данные это собственность гражданина». Задача государства – защитить это право и сформировать у бизнеса ответственное отношение к личной информации своих клиентов. Мы стремились сделать так, чтобы компании поменяли свои принципы в вопросах безопасности хранения персональных данных, чтобы уделяли этому приоритетное внимание. Любую утечку информации о клиентах бизнес должен оценивать не с точки зрения своего имиджа и думать, как бы это замылить – а видеть в этом серьезнейшее ЧП и немедленно информировать о нем уполномоченные органы.
В России должна сформироваться другая культура обращения с персональными данными, построенная на принципах ответственности и уважительного отношения к человеку, их единственному и полноправному владельцу. Государство в этом процессе полностью на стороне своих граждан – ведь именно защита их интересов ставится в основу нового, цивилизованного подхода.
В работе над этими поправками мы руководствовались принципом «персональные данные это собственность гражданина». Задача государства – защитить это право и сформировать у бизнеса ответственное отношение к личной информации своих клиентов. Мы стремились сделать так, чтобы компании поменяли свои принципы в вопросах безопасности хранения персональных данных, чтобы уделяли этому приоритетное внимание. Любую утечку информации о клиентах бизнес должен оценивать не с точки зрения своего имиджа и думать, как бы это замылить – а видеть в этом серьезнейшее ЧП и немедленно информировать о нем уполномоченные органы.
В России должна сформироваться другая культура обращения с персональными данными, построенная на принципах ответственности и уважительного отношения к человеку, их единственному и полноправному владельцу. Государство в этом процессе полностью на стороне своих граждан – ведь именно защита их интересов ставится в основу нового, цивилизованного подхода.
🚰 Мессенджер Signal сообщил, что допустил утечку номеров телефонов и кодов подтверждения 1,9 тысяч пользователей.
Это случилось из-за взлома базы компании Twilio, которая занимается проверкой номеров. Благодаря утекшим данным можно было перерегистрировать номер учётной записи на другом устройстве, отправлять и получать сообщения.
Как сообщает администрация мессенджера — «Среди 1,9 тыс. номеров злоумышленник явно искал три, мы получили сообщение от одного из них, что его учётная запись была перерегистрирована».
Мессенджер напрямую отправил предупреждения пользователям, которых коснулся взлом. Signal отменит регистрации на любых устройствах для всех, кого он коснулся.
Это случилось из-за взлома базы компании Twilio, которая занимается проверкой номеров. Благодаря утекшим данным можно было перерегистрировать номер учётной записи на другом устройстве, отправлять и получать сообщения.
Как сообщает администрация мессенджера — «Среди 1,9 тыс. номеров злоумышленник явно искал три, мы получили сообщение от одного из них, что его учётная запись была перерегистрирована».
Мессенджер напрямую отправил предупреждения пользователям, которых коснулся взлом. Signal отменит регистрации на любых устройствах для всех, кого он коснулся.
🫵🏼 Пользователей Telegram научились вычислять по IP-адресу
Такой сервис разработала компания «Интернет-поиск» совместно с компанией T.Hunter.
«За секунду на одном IP-адресе может быть до сотни пользователей. Произвести идентификацию человека можно благодаря возможности собирать большие данные, выделять отдельные запросы пользователя, отсеивать лишние данные, например, другие регионы, данные конечных устройств, с которых он выходит в Сеть (компьютер или мобильный телефон - прим), информации об операционной системе и о том, на какой сайт заходил и так далее», — рассказал Бедеров глава компании «Интернет-поиск».
По его словам, большинство сайтов хранят логи, то есть они видят данные об устройстве пользователя, его соединении, IP-адресе и так далее. Сегодня к сервису поиска аккаунта человека в Telegram по IP подключено 64 различных источника данных.
Для поиска людей они получают информацию с нескольких десятков «собственных сайтов», а также больше года собирают цифровые следы из Telegram с привязкой к пользователю. Таким образом, в их сервисе есть данные о более чем 6 млн человек. И вводя IP-адрес в их системе поиска, можно найти конкретного человека.
Фраза «Я тебе по айпи вычислю» преобретает новые смыслы.
Такой сервис разработала компания «Интернет-поиск» совместно с компанией T.Hunter.
«За секунду на одном IP-адресе может быть до сотни пользователей. Произвести идентификацию человека можно благодаря возможности собирать большие данные, выделять отдельные запросы пользователя, отсеивать лишние данные, например, другие регионы, данные конечных устройств, с которых он выходит в Сеть (компьютер или мобильный телефон - прим), информации об операционной системе и о том, на какой сайт заходил и так далее», — рассказал Бедеров глава компании «Интернет-поиск».
По его словам, большинство сайтов хранят логи, то есть они видят данные об устройстве пользователя, его соединении, IP-адресе и так далее. Сегодня к сервису поиска аккаунта человека в Telegram по IP подключено 64 различных источника данных.
Для поиска людей они получают информацию с нескольких десятков «собственных сайтов», а также больше года собирают цифровые следы из Telegram с привязкой к пользователю. Таким образом, в их сервисе есть данные о более чем 6 млн человек. И вводя IP-адрес в их системе поиска, можно найти конкретного человека.
Фраза «Я тебе по айпи вычислю» преобретает новые смыслы.
❗️VPN-сервисы для iPhone оказались опасными
IT-специалисты выяснили, что VPN-сервисы в экосистеме Apple могут недостаточно скрывать передаваемые данные.
На проблему обратил внимание известный исследователь безопасности Майкл Горовиц. Специалист протестировал интернет-соединение на нескольких устройствах Apple и выяснил, что различные сервисы, которые должны обеспечивать безопасность трафика, оказались недостаточно эффективными.
По словам Горовица, любой VPN-сервис должен предоставлять устройству новый IP-адрес, DNS-серверы и туннель для трафика. Однако на iOS и iPadOS — ОС для iPhone и iPad — такие сервисы не прерывают установленные до активации программы соединения, то есть не обеспечивают полную безопасность. «Данные покидают устройство iOS за пределами VPN-туннеля», — заметил эксперт.
IT-специалисты выяснили, что VPN-сервисы в экосистеме Apple могут недостаточно скрывать передаваемые данные.
На проблему обратил внимание известный исследователь безопасности Майкл Горовиц. Специалист протестировал интернет-соединение на нескольких устройствах Apple и выяснил, что различные сервисы, которые должны обеспечивать безопасность трафика, оказались недостаточно эффективными.
По словам Горовица, любой VPN-сервис должен предоставлять устройству новый IP-адрес, DNS-серверы и туннель для трафика. Однако на iOS и iPadOS — ОС для iPhone и iPad — такие сервисы не прерывают установленные до активации программы соединения, то есть не обеспечивают полную безопасность. «Данные покидают устройство iOS за пределами VPN-туннеля», — заметил эксперт.
Ars Technica
iOS VPNs have leaked traffic for years, researcher claims [Updated]
VPNs on Apple mobile devices reportedly keep connections open and expose data.
📲 TikTok фиксирует каждый клик пользователя
Эксперт по кибербезопасности Феликс Краузе заявил о том, что социальная сеть TikTok тайно собирает большое количество данных о своих пользователях.
При помощи собственного инструмента InAppBrowser Краузе выяснил, что встроенный в TikTok браузер содержит в себе код JavaScript для слежки. Он в свою очередь фиксирует активность пользователя после того, как он нажмет на любую ссылку внутри TikTok, ведущую на внешний ресурс. Код способен «запоминать» все клики и нажатия пользователя, а также те данные, которые он вводит в формы на сайтах.
В TikTok отрицают шпионаж за пользователями, но подтверждают факт наличия встроенного в браузер кода. По словам представителя социальной сети, он используется «для улучшения пользовательского опыта», так как призван фиксировать ошибки внутри приложения и отправлять отчеты в техподдержку.
Эксперт по кибербезопасности Феликс Краузе заявил о том, что социальная сеть TikTok тайно собирает большое количество данных о своих пользователях.
При помощи собственного инструмента InAppBrowser Краузе выяснил, что встроенный в TikTok браузер содержит в себе код JavaScript для слежки. Он в свою очередь фиксирует активность пользователя после того, как он нажмет на любую ссылку внутри TikTok, ведущую на внешний ресурс. Код способен «запоминать» все клики и нажатия пользователя, а также те данные, которые он вводит в формы на сайтах.
В TikTok отрицают шпионаж за пользователями, но подтверждают факт наличия встроенного в браузер кода. По словам представителя социальной сети, он используется «для улучшения пользовательского опыта», так как призван фиксировать ошибки внутри приложения и отправлять отчеты в техподдержку.
Forbes
TikTok’s In-App Browser Includes Code That Can Monitor Your Keystrokes, Researcher Says
The researcher also examined in-app browsers for other apps like Instagram and Facebook Messenger, which don’t appear to track as much as TikTok.
👁 Разработчик Берт Хуберт уличил Google в постоянной слежке за пользователями
Разработчик из Нидерландов Берт Хуберт рассказал, что создал программу на Linux, которая уведомляет о каждой передаче данных пользователя на сервер компании Google. В опубликованном в Twitter видеоролике он уличил компанию в постоянной слежке, потому что за полминуты поиска по государственному сайту программа почти каждую секунду издавала звук.
Для первого ролика Хуберт использовал браузер Google Chrome. В связи с этим в комментариях многие пользователи посчитали, что смена браузера позволит снизит количество передач личных данных.
Разработчик в целях эксперимента опубликовал второе видео, в котором повторил опыт. В результате Хуберт выяснил, что в браузере Mozilla Firefox данные так же часто передаются на сервера Google.
Разработчик из Нидерландов Берт Хуберт рассказал, что создал программу на Linux, которая уведомляет о каждой передаче данных пользователя на сервер компании Google. В опубликованном в Twitter видеоролике он уличил компанию в постоянной слежке, потому что за полминуты поиска по государственному сайту программа почти каждую секунду издавала звук.
Для первого ролика Хуберт использовал браузер Google Chrome. В связи с этим в комментариях многие пользователи посчитали, что смена браузера позволит снизит количество передач личных данных.
Разработчик в целях эксперимента опубликовал второе видео, в котором повторил опыт. В результате Хуберт выяснил, что в браузере Mozilla Firefox данные так же часто передаются на сервера Google.
👣 США уверены, что Китай шпионит за ними при помощи приложения TikTok
В США начался новый этап противостояния властей и TikTok. Комиссар Федеральной комиссии по связи США Брендан Карр написал письма гендиректору Alphabet Сундару Пичаи и главе Apple Тиму Куку. В них он потребовал удалить TikTok из магазинов Google Play и App Store.
«TikTok — это не просто приложение для обмена забавными видео и мемами. Это волк в овечьей шкуре», — отметил американский чиновник.
По его словам, недавнее исследование показало, что сотрудники TikTok в Китае якобы имели доступ к личным данным американских пользователей. В связи с этим компания Oracle начала проверку платформы TikTok. По итогам Oracle должна получить контроль над системой TikTok в США и заверить американских законодателей в том, что китайские правительственные органы не манипулируют приложением.
В дальнейшем американские представители TikTok планируют устраивать регулярные проверки методов модерации контента платформы. Короче, смотреть за тем, как сервис шпионит за аудиторией.
В США начался новый этап противостояния властей и TikTok. Комиссар Федеральной комиссии по связи США Брендан Карр написал письма гендиректору Alphabet Сундару Пичаи и главе Apple Тиму Куку. В них он потребовал удалить TikTok из магазинов Google Play и App Store.
«TikTok — это не просто приложение для обмена забавными видео и мемами. Это волк в овечьей шкуре», — отметил американский чиновник.
По его словам, недавнее исследование показало, что сотрудники TikTok в Китае якобы имели доступ к личным данным американских пользователей. В связи с этим компания Oracle начала проверку платформы TikTok. По итогам Oracle должна получить контроль над системой TikTok в США и заверить американских законодателей в том, что китайские правительственные органы не манипулируют приложением.
В дальнейшем американские представители TikTok планируют устраивать регулярные проверки методов модерации контента платформы. Короче, смотреть за тем, как сервис шпионит за аудиторией.
🤷🏼♀️ Самый популярный в мире менеджер паролей заявил, что его взломали
LastPass — одна из крупнейших компаний по управлению паролями в мире, которой пользуются более 33 миллионов человек и 100 000 компаний. Вчера компания разослала всем своим клиентам электронное письмо о взломе, который компания обнаружила около двух недель назад.
Как утверждает корпорация вторжению подверглись только внутренние системы компании для разработки программного обеспечения, а не какие-либо данные, касающиеся паролей клиентов. Хакер, взломавший LastPass, похитил исходный код.
В ответ корпорация объявила, что приняла «меры сдерживания и смягчения последствий», а также наняла ведущую фирму по кибербезопасности для расследования вторжения.
Главная проблема заключается в том, позволят ли украденные проприетарные данные киберпреступникам раскрыть уязвимости в продуктах компании для управления паролями.
LastPass — одна из крупнейших компаний по управлению паролями в мире, которой пользуются более 33 миллионов человек и 100 000 компаний. Вчера компания разослала всем своим клиентам электронное письмо о взломе, который компания обнаружила около двух недель назад.
Как утверждает корпорация вторжению подверглись только внутренние системы компании для разработки программного обеспечения, а не какие-либо данные, касающиеся паролей клиентов. Хакер, взломавший LastPass, похитил исходный код.
В ответ корпорация объявила, что приняла «меры сдерживания и смягчения последствий», а также наняла ведущую фирму по кибербезопасности для расследования вторжения.
Главная проблема заключается в том, позволят ли украденные проприетарные данные киберпреступникам раскрыть уязвимости в продуктах компании для управления паролями.
BleepingComputer
LastPass developer systems hacked to steal source code
Password management firm LastPass was hacked two weeks ago, enabling threat actors to steal the company's source code and proprietary technical information.
❗️В открытый доступ утекли данные зарегистрированных пользователей предположительно онлайн-кинотеатра «СТАРТ», сообщают профильные телеграм-каналы.
В базе 72 гигабайта данных о почти 44 миллионах пользователей, в том числе: имя/фамилия, адрес электронной почты, пароль, IP-адрес, страна, дата начала/окончания подписки, последнего входа.
В базе 72 гигабайта данных о почти 44 миллионах пользователей, в том числе: имя/фамилия, адрес электронной почты, пароль, IP-адрес, страна, дата начала/окончания подписки, последнего входа.
💻 Турецкий майнер под видом Яндекс Переводчика заразил 111 тыс. ПК
Компанию Nitrokod обвиняют в заражении компьютеров десятков тысяч пользователей под прикрытием легитимных приложений. На протяжении последних 3 лет киберпреступникам удалось заразить более 110 тыс. компьютеров жертв в 11 странах по всему миру. Об активности вредоносного криптомайнера рассказали специалисты компании Check Point.
В большинстве случаев для распространения вредоноса используются бесплатное ПО, размещенное на таких площадках, как Softpedia и Uptodown. При этом запуск программы на компьютере жертвы осуществляется далеко не сразу — злоумышленники выжидают неделями, чтобы послать команду запуска.
Цепочка атаки состоит из четырех частей, в каждой из которых один дроппер загружает другой, пока в систему не установится сам зловред. В большинстве своем первая часть маскируется под именитые программы-переводчики, по типу Яндекс Переводчика, Google Переводчика и Microsoft Переводчика.
Компанию Nitrokod обвиняют в заражении компьютеров десятков тысяч пользователей под прикрытием легитимных приложений. На протяжении последних 3 лет киберпреступникам удалось заразить более 110 тыс. компьютеров жертв в 11 странах по всему миру. Об активности вредоносного криптомайнера рассказали специалисты компании Check Point.
В большинстве случаев для распространения вредоноса используются бесплатное ПО, размещенное на таких площадках, как Softpedia и Uptodown. При этом запуск программы на компьютере жертвы осуществляется далеко не сразу — злоумышленники выжидают неделями, чтобы послать команду запуска.
Цепочка атаки состоит из четырех частей, в каждой из которых один дроппер загружает другой, пока в систему не установится сам зловред. В большинстве своем первая часть маскируется под именитые программы-переводчики, по типу Яндекс Переводчика, Google Переводчика и Microsoft Переводчика.
Check Point Research
Check Point Research detects Crypto Miner malware disguised as Google translate desktop and other legitimate applications - Check…
Research by: Moshe Marelus Highlights: Check Point Research (CPR) detected a Turkish based crypto miner malware campaign, dubbed ‘Nitrokod’, which infected machines across 11 countries The malware is dropped from popular software available on dozens of free…
💡13 советов, которые помогут защитить ваш телефон от взлома
1️⃣ Не забывайте обновлять операционную систему гаджета и приложения. Ведь с новыми обновлениями разработчики улучшают защиту.
2️⃣ Запомните, публичный Wi-Fi может быть злом. Незащищенные сети часто создают злоумышленники с корыстными целями.
3️⃣ Не пренебрегайте блокировкой. Отпечаток пальца и Face ID – это удобно, но лучше защищает пароль. Он должен содержал цифры, заглавные и строчные буквы, а также символы.
4️⃣ Не делитесь номером телефона лишний раз. Если каждому приложению давать свой номер или использовать его для регистрации, то есть риск стать жертвой SMS-взлома или обмана. А лучше всего заведите отдельный номер для таких случаев.
5️⃣ Помните, что счастье любит тишину. Не рассказывайте много информации о себе в социальных сетях. О чем лучше умолчать: город проживания, конкретные адреса, места работы, телефоны, имена родственников и другие детали, которыми могут воспользоваться злоумышленники для взлома.
6️⃣ Не храните в телефоне персональные данные, фото документов и другие важные файлы.
7️⃣ Используйте сложные пароли. Для разных сайтов разные и меняйте их раз в полгода.
8️⃣ Будьте аккуратны со спамом и фишинговыми сайтами. Не переходите по подозрительным ссылкам, не открывайте вложения и не запускайте неизвестные приложения.
9️⃣ Используйте встроенные меры безопасности. Сервисы по отслеживанию устройства Find My iPhone и Find My Device для Android помогут дистанционно заблокировать смартфон или отформатировать его содержимое.
🔟 Проверьте приложения на телефоне и посмотрите, какие разрешения они имеют. Если какое-то приложение имеет слишком много прав – повод задуматься.
1️⃣1️⃣ Регулярно копируйте все критически важные документы и фотографии на случай, если с вашим телефоном что-то случится.
1️⃣2️⃣ Загружайте приложения только с официальных магазинов.
1️⃣3️⃣ Заряжайте ваш смартфон от доверенных USB-портов. Станции зарядки в общественных местах могут открыть ваши данные для атаки.
1️⃣ Не забывайте обновлять операционную систему гаджета и приложения. Ведь с новыми обновлениями разработчики улучшают защиту.
2️⃣ Запомните, публичный Wi-Fi может быть злом. Незащищенные сети часто создают злоумышленники с корыстными целями.
3️⃣ Не пренебрегайте блокировкой. Отпечаток пальца и Face ID – это удобно, но лучше защищает пароль. Он должен содержал цифры, заглавные и строчные буквы, а также символы.
4️⃣ Не делитесь номером телефона лишний раз. Если каждому приложению давать свой номер или использовать его для регистрации, то есть риск стать жертвой SMS-взлома или обмана. А лучше всего заведите отдельный номер для таких случаев.
5️⃣ Помните, что счастье любит тишину. Не рассказывайте много информации о себе в социальных сетях. О чем лучше умолчать: город проживания, конкретные адреса, места работы, телефоны, имена родственников и другие детали, которыми могут воспользоваться злоумышленники для взлома.
6️⃣ Не храните в телефоне персональные данные, фото документов и другие важные файлы.
7️⃣ Используйте сложные пароли. Для разных сайтов разные и меняйте их раз в полгода.
8️⃣ Будьте аккуратны со спамом и фишинговыми сайтами. Не переходите по подозрительным ссылкам, не открывайте вложения и не запускайте неизвестные приложения.
9️⃣ Используйте встроенные меры безопасности. Сервисы по отслеживанию устройства Find My iPhone и Find My Device для Android помогут дистанционно заблокировать смартфон или отформатировать его содержимое.
🔟 Проверьте приложения на телефоне и посмотрите, какие разрешения они имеют. Если какое-то приложение имеет слишком много прав – повод задуматься.
1️⃣1️⃣ Регулярно копируйте все критически важные документы и фотографии на случай, если с вашим телефоном что-то случится.
1️⃣2️⃣ Загружайте приложения только с официальных магазинов.
1️⃣3️⃣ Заряжайте ваш смартфон от доверенных USB-портов. Станции зарядки в общественных местах могут открыть ваши данные для атаки.
Рамблер/новости
Как защитить телефон от взлома: 13 полезных советов
Смартфоны в силу своей природы всегда были и будут желанными целями для взломщиков и других преступников.
This media is not supported in your browser
VIEW IN TELEGRAM
👀 Большой брат не дремлет — искусственный интеллект научили отслеживать блогеров по камерам в публичных местах.
Такую систему разработал Дрис Депортер. Это бельгийский художник, который занимается темами конфиденциальности, искусственным интеллектом, слежкой и социальными сетями.
Депортер создал уже не одну интерактивную инсталляцию, приложение и игру, а его последняя работа позволяет с помощью фотографий из соцсетей и искусственного интеллекта находить человека, делающего селфи, на записях с камер видеонаблюдения.
«Просто загружаете фото, а система идеально находит вас. Это можно использовать для дальнейшего наблюдения за людьми, поскольку ИИ также дает точную временную метку.» — отмечает энтузиаст.
Цель работы Дрис Депортера, заставить людей больше задуматься о собственной конфиденциальности.
Страшно представить на что способны большие корпорации в сфере слежки, если такие вот системы способен создать исследователь-одиночка с доступом к нескольким общедоступным камерам.
Такую систему разработал Дрис Депортер. Это бельгийский художник, который занимается темами конфиденциальности, искусственным интеллектом, слежкой и социальными сетями.
Депортер создал уже не одну интерактивную инсталляцию, приложение и игру, а его последняя работа позволяет с помощью фотографий из соцсетей и искусственного интеллекта находить человека, делающего селфи, на записях с камер видеонаблюдения.
«Просто загружаете фото, а система идеально находит вас. Это можно использовать для дальнейшего наблюдения за людьми, поскольку ИИ также дает точную временную метку.» — отмечает энтузиаст.
Цель работы Дрис Депортера, заставить людей больше задуматься о собственной конфиденциальности.
Страшно представить на что способны большие корпорации в сфере слежки, если такие вот системы способен создать исследователь-одиночка с доступом к нескольким общедоступным камерам.