Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇪🇺🇺🇸🧑‍💻🔍 #ес #сша #интернет #слежка #исследование
Тысячи популярных сайтов "видят" всё, что вы набираете на клавиатуре
😱Исследователи из трёх европейских университетов проанализировали работу 100 тысяч популярных сайтов, чтобы узнать, какие сценарии на них используются в процессе посещения ресурсов пользователями из Евросоюза и США; оказалось, что более четырёх тысяч сайтов собирают данные пользователей, введённые с клавиатуры, даже если человек не нажимает кнопку подтверждения для отправки набранного текста.
👁️ «Формы для утечек» на разных сайтах несколько отличаются: одни получают данные символ за символом в процессе их написания пользователем, другие целиком забирают введённое слово после того, как человек заполняет одну графу и переходит к следующей, – но в любом случае это ничем не отличается от так называемых клавиатурных шпионов (key loggers) – вредоносных программ, перехватывающих вводимую жертвой информацию с клавиатуры.
🇷🇺😱 #рф #утчеки #group_ib #исследование
Аналитики Group-IB исследовали опубликованные в Сети базы данных, украденные хакерами из различных структур, и зафиксировали существенный рост числа таких утечек.
🔹В мае-июне 2022 года - в даркнете было выложено рекордное количество баз данных российских компаний - более 50. Для сравнения в апреле было 32, а в марте всего - 16.
🔹Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов компании, составляет 616,6 млн.
🔹Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые - хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов.
🔹Актуальность большинства баз - весна этого года.
🌐😱💡#утечки #исследование #даркнет
Исследователи Privacy Affairs выяснили, что достаточно потратить $1,115, чтобы получить полный набор данных о цифровой идентичности человека, что позволяет создавать поддельные удостоверения личности и водительские права. Рынок нелегальных данных в даркнете продолжает расти в объеме и содержании, а обслуживает его почти 10 тыс. продавцов.
🇷🇺🏛️ #мессенджеры #грчц #исследование #privacy
Специалисты «Главного радиочастотного центра» (ГРЧЦ) провели исследование и обозначили главные риски, которые грозят россиянам при использовании зарубежных соцсетей, мессенджеров и сайтов в условиях санкций. Всего было выделено три основных риска:
🔸потеря доступа к сервисам этим платформ и к хранящимся там данным;
🔸угроза утечек персональных данных и их неправомерного использования;
🔸активно распространенный противоправный контент.
🇷🇺💡👨‍💻 #рф #dpo #исследование #rppa
В нынешнем году эволюция профессии Data Protection Officer (DPO), или специалиста по работе с ПД, в России получила мощный импульс. Что за зверь этот отечественный DPO – мастер на все руки или узкозаточенный профессионал, где он обитает, сколько получает, чего опасается и на что надеется – см. исследование «Персональные данные и российский бизнес», подготовленного компанией Б-152 при поддержке Russian Privacy Professionals Association.
informatsiya_ob_aure_cheloveka_kak_obekt_pravovogo_regulirovaniya.pdf
349.9 KB
🇷🇺💡🫥 #аура #152фз #исследование
🔸Чтение на выходные: "Информация об ауре человека как объект правового регулирования федерального закона «О персональных данных»", В.П. Иванский (Кафедра административного и финансового права Юридический институт Российского университета дружбы народов).
🔸В статье раскрывается проблема правового регулирования информации приватного характера, появление которой связано с развитием новых технологий, позволяющих запечатлевать характеристики тонкоматериальных оболочек — ауры человека. Технология газоразрядной визуализации (ГРВ), основанная на эффекте Кирлиан, делает возможным наблюдать ауру человека, регистрировать ее устойчивые и повторяемые свойства на специальной пленке, а персональную информацию, считанную посредством такого оборудования, программно обрабатывать и хранить в памяти компьютера.
🔸 Утечек информации из медучреждений в России становится меньше, но объем «сливающейся» информации резко растет. При этом увеличивается доля преднамеренных утечек. Теперь на них приходится 87,5% всех связанных со здравоохранением данных, попавших в публичный доступ. Растет объем как утечек вследствие хакерских атак, участившихся на фоне военных действий на Украине, так и умышленных «сливов» сотрудниками организаций.
🔸Информация из клиник становится все более ликвидным товаром на черном рынке данных, признают эксперты. Тенденцию, считают они, может переломить увеличение расходов на кибербезопасность и введение оборотных штрафов.
🇷🇺🤦🏥 #медицина #утечки #инциденты #исследование
Подавляющее число российских мобильных приложений имеют уязвимости высокой и наивысшей степени критичности, которые повышают вероятность кражи аккаунтов, а также получения доступа к персональным данным пользователей, говорится в исследовании российской компании по безопасности разработок мобильных приложений Стингрей Технолоджиз (входит в ГК Swordfish Security).
🇷🇺🫣📱 #privacy #cybersec #исследование #приложения
🔸Специалисты Центра цифровой экспертизы Роскачества исследовали 12 самых популярных женских приложений-календарей на Аndroid, имеющие от 1 млн скачиваний, чтобы выяснить, насколько внимательно они относятся к сохранности личных данных.
🔸В ходе проверки были обнаружены приложения, которые запрашивали доступ не только к календарю, но и к личной информации, например, логинам в аккаунтах, системе мониторинга физической активности и идентификаторам устройства. Все эти данные передаются в аналитические компании для рекламы, которую с большой вероятностью пользователь увидит в своем аккаунте.
🇷🇺🫣📱 #профилирование #исследование #приложения
#privacy
Группа исследователей из Эдинбургского университета опубликовала результат анализа утечек персональных данных в смартфонах Realme, Xiaomi и OnePlus, поставляемых для китайского и общемирового рынка. Во всех устройствах с прошивками для продажи в Китае выявлены факты отправки на серверы сбора телеметрии дополнительной информации, такой как номер телефона пользователя, статистика об использовании приложений, а также данные о местоположении, IMSI (индивидуальный номер абонента), ICCID (серийный номер SIM-карты) и окружающих точках беспроводного доступа. Дополнительно в устройствах Realme и OnePlus зафиксирована передача истории звонков и SMS.
🌐🤬📱 #mobile #слежка #исследование
Искусственный интеллект конкурирует с родителями в воспитании, дети становятся жертвами информационных войн, а парасоциальные связи с блогерами вытесняют реальное общение. «Ростелеком» как один из учредителей Альянса по защите детей в цифровой среде представил летом 2022г. результаты исследования «Технологии защиты детей в интернете», в котором спрогнозированы киберриски ближайшего будущего.
🇷🇺👶📱 #privacy #дети #исследование